[发明专利]一种基于物理系统的开放式密钥分发网络架构

说明书

本发明提出了一种基于物理系统的开放式密钥分发网络架构，其中从纵向来看，分为控制平面和业务平面，控制平面不涉及密钥，业务平面不涉及控制信令；从横向来看，采用密钥生产层、密钥交换层和密钥服务层分离的三层架构，密钥生成层、密钥交换层、密钥服务层分别实现相邻节点、跨节点和端到端的密钥生产、分发和输出，从而实现更加清晰的逻辑切割。

技术领域

本发明涉及保密通信技术领域，具体涉及一种基于物理系统的开放式密钥分发网络架构。

背景技术

量子密钥分发(下简称QKD)是利用量子系统来进行信息的制备、传输、接收以及提纯来得到物理原理上不会被别人窃取的安全对称密钥，这个过程可以保证通讯双方所获得的密钥是完全一致的，并且任何第三方都无法获得任何关于密钥的信息。光纤量子密钥分发系统的发送方需要发送量子光、同步光至接受方，同时双方需要相互发送数据进行密钥协商。

图1示出了现有量子保密通信网络架构。如图1所示，该量子保密通信网络架构包括量子密钥分发网络和用户网络两部分，其中，量子密钥分发网络又包括量子层、密钥管理层、QKDN控制层和QKDN网管层，用户网络又包括应用层和用户网络网管层。并且，在该网络架构中，量子层与密钥管理层、QKDN网管层、QKDN控制层之间均设置有接口，密钥管理层与量子层、QKD网管层、QKDN控制层、应用层之间均设置有接口，QKDN控制层与量子层、密钥管理层、QKDN网管层之间均设置有接口。由此可见，该网络中各个功能层之间存在强耦合关系，整个网络层次不清晰，最终会导致出现以下问题：

1、网络升级维护困难，任一层次模块的变动会影响很多不同层次模块之间的接口。

2、不同厂商之间的兼容性差。每个厂商都有各自的设备控制和密钥交换体系，可能会有分布式控制的体系，而在当前网络架构下只能由QKDN控制器集中控制，这会导致不同厂商之间的对接困难。

3、经典IP承载网络的安全设计难度高，成本高。由于密钥分发网络层次不清晰，所以密钥和控制信息无法很好的分离，所依托的经典IP承载网络也很难进行安全域的划分和做针对性的保护。攻击者单点突破系统的经典IP网络后，往往在各个层次之间随意的攻击。而且QKDN控制器作为网络大脑，可以同时控制密钥管理层和量子层，是重点被攻击的对象，一旦被攻击则后果较为严重。

此外，现有网络架构是基于量子密钥分发设计的，没有纳入例如WCKG技术等其他可能的安全密钥分发技术。特别是基于QKD的密钥分发网络都是固定节点进行设计和提供服务的，不能满足例如移动节点接入需求，导致网络应用扩展能力不足。并且，现有网络架构中用户和设备是绑定关系，即用户只能沟通指定的设备接入密钥分发网络，则基于这个设备进行密钥分发和交换。但是真实的用户或者应用可能会更换设备，在不同的节点接入网络并申请密钥，因此，现有网络架构实际上并不能满足真实应用场景的需求。

发明内容

针对上述问题，本发明提出了一种基于物理系统的开放式密钥分发网络架构，其中从纵向来看，分为控制平面和业务平面，控制平面不涉及密钥，业务平面不涉及控制信令；从横向来看，采用密钥生产层、密钥交换层和密钥服务层分离的三层架构，密钥生成层、密钥交换层、密钥服务层分别实现相邻节点、跨节点和端到端的密钥生产、分发和输出，从而实现更加清晰的逻辑切割。

具体而言，本发明涉及一种基于物理系统的开放式密钥分发网络架构，其分为业务平面、控制平面和用户平面，且包括密钥生产层、密钥交换层、密钥服务层和密钥应用层，其中：

所述密钥生产层用于产生点对点的密钥；

所述密钥交换层用于实现密钥的网络化分发；

所述密钥服务层用于实现用户认证、鉴权和策略管理、以及供给密钥；

所述密钥应用层包括使用密钥的用户应用或设备；