技術領域

本發明涉及通訊領域的在無源光網絡上實施量子密鑰的網絡，尤其涉及一種無源光網絡。?

背景技術

無源光網絡（Passive?Optical?Network，PON）由位于局端的光線路終端（Optical?Line?Terminal，OLT）和位于遠端的光網絡單元（Optical?Network?Unit，ONU）和/或光網絡終端（Optical?Network?Terminal,ONT）組成，并由光分配網絡（Optical?Distribution?Network，ODN）連接形成一個點到多點的網絡。OLT位于根節點，通過ODN與各個ONU/ONT相連。　?

PON技術始于20世紀80年代初，目前市場上的PON產品按采用的技術，主要分為ATM?PON/寬帶PON（APON/BPON）、以太網PON（EPON）和千兆比特PON（GPON）幾種。隨著無源光網絡（Passive?Optical?Network，PON）的部署，對PON系統的安全可靠性的要求越來越高。其中能夠有效防范非法用戶對PON系統進行偵聽、業務盜用和惡意攻擊已成為PON系統的一項重要功能。?

從上行方向看，PON是一個點到點的系統，從下行方向上看，PON是一個點到多點的廣播系統，OLT和ONT通過密鑰請求/獲取、數據加密，有效的防范了上下行方向上非法用戶的偵聽、業務盜用和惡意攻擊。目前，傳統的無緣光網絡使用的密鑰是使用因特網信息交換（IKE）方案，所使用的密鑰都是在傳統的網絡上進行信息交換后經計算得到，傳統的網絡密鑰交換過程很容易遭到外界的攻擊，在安全上存在很大的風險；另外IKE體系是建立在運算復雜度的基礎上的，而這個運算復雜度是無法理論證實是絕對安全可靠的，在遭到攻擊的時候，存在被攻破的可能，因此存在著很大的安全隱患。?

考慮到目前的PON系統空閑的光纖數目比較多，在現有的PON系統上借助于空閑光纖信道實施量子密鑰分發無需更改目前的網絡結構和網絡線路，易于實施而且還能更充分的利用現有的PON系統資源，更有利于保障數據的安全傳輸。?

發明內容

本發明所要解決的技術方案是針對上述現有技術中的無源光網絡密鑰系統所使用的密鑰在安全方面的不足，提供一種無源光網絡。本發明無源光網絡能夠保證量子密鑰在傳輸過程中的絕對安全。?

為解決上述技術問題，本發明采取的技術方案為：一種無源光網絡，包括光線路終端和光網絡終端；所述光線路終端和光網絡終端之間連接有光分配網絡；其特征在于：還包括用于向光線路終端和/或光網絡終端分發量子密鑰的量子密鑰分發設備；所述光線路終端與一個量子?密鑰分發設備相對應，量子密鑰分發設備通過光纖分別與光分配網絡和光線路終端連接，形成光線路量子密鑰讀取通道，光線路終端通過光線路量子密鑰讀取通道獲取量子密鑰并且通過獲取的量子密碼對需要在無源光網絡上傳輸的通信數據進行加密和解密；每個光網絡終端分別與一個量子密鑰分發設備相對應，每個量子密鑰分發設備分別通過光纖與光分配網絡和光網絡終端連接，形成光網絡量子密鑰讀取通道，光網絡終端通過光網絡量子密鑰讀取通道獲取量子密鑰并且通過獲取的量子密碼對需要在無源光網絡上傳輸的通信數據進行加密和解密。?

作為本發明進一步改進的技術方案，所述光纖通過網絡接口、USB接口或者Serial接口與光分配網絡連接。?

本發明的有益效果是，可以在利用現有的無源光網絡上空閑的光纖上添加量子密鑰分發設備的同時，確保通信數據在傳輸過程中的絕對安全，僅在傳統的無源光網絡中增加量子密鑰分發設備，結構簡單，而且充分有效的利用了現有的空余光纖資源，本發明適用于PON系統的各種應用場合以及ATM?PON/寬帶PON—APON/BPON、以太網PON—EPON和千兆比特PON—GPON，提高了PON系統的可靠性。?

附圖說明

圖1是應用本發明的現有的無源光網絡的系統結構圖。?

圖2是在無源光網絡的系統結構圖。?

圖3是圖2中光線路終端如何通過量子密鑰分發設備獲取密鑰的工作序列圖。?

圖4是圖2中光網絡終端如何通過量子密鑰分發設備獲取密鑰的工作序列圖。?

圖5是針對圖3中光線路終端與光網絡終端獲取量子密鑰時，量子密鑰分發設備配合光線路終端與光網絡終端使用完成密鑰管理、更新、使用的工作序列圖。?

下面結合附圖，通過對本發明的具體實施方式做進一步說明。?

具體實施方式

實施例1?