本申請提供一種基于量子波分復用的通信傳輸系統，包括第一量子密鑰分發設備，量子加密設備，防火墻，路由器，第一數據處理設備以及第一量子波分復用設備；第一量子密鑰分發設備用以分發量子信號，收發經典協商數據，協商生成量子密鑰，并將量子密鑰經由防火墻發送至量子加密設備，將經典協商數據發送至路由器，將量子信號通過量子信道發送至第一量子波分復用設備；量子加密設備利用量子密鑰對經典業務數據進行加密并將加密后的經典業務數據返回至路由器；防火墻將第一量子密鑰分發設備發送至量子加密設備的量子密鑰進行過濾隔離。本申請在對現有網絡架構的變動較小的情況下，可以有效地將內部信任區與外部非信任區進行隔離。

技術領域

本申請涉及量子通信技術領域，尤其涉及一種基于量子波分復用的通信傳輸系統。

背景技術

由于金融行業的敏感性，金融行業對業務信息有著“高保密”、“高安全”、“高可靠”性的嚴格要求，而量子保密通信是目前唯一被嚴格證明的可保證信息安全的保密通信技術。量子保密通信利用單光子不可分割、量子態不可復制的特性實現通信雙方間的安全密鑰分配，結合“一次一密”技術實現傳統通信方式所不具備的無條件安全特性，其在保密傳輸、數字簽名、身份認證方面有廣泛的研究及應用前景，被視為金融領域下一代安全通信的關鍵技術。

但是量子保密通信前期改造的投入過大，針對此，目前提出了一種量子通信與經典光傳輸系統的共纖傳輸模式，如圖1所示，其示出了現有技術中量子光信號-經典光信號共纖系統的結構示意圖。其中經典信道用于傳輸經過量子加密后的敏感業務數據；輔助信道用于傳輸量子協商等的控制數據(例如校驗碼等)；量子信道用于收發端量子信號的分發。該三路功能不同的信道經過量子光信號-經典光信號共纖系統合波后耦合通過一條光纖就可以傳到對端。對端接收到合波信號后經過量子光信號-經典光信號共纖系統解析得到經典信道信號、輔助信道信號和量子信道信號，并分別通過經典信道、輔助信道和量子信道傳遞給對端的經典通信設備/系統、量子通信設備/系統。該量子光信號-經典光信號共纖系統能夠極大地降低量子保密通信網絡建設成本，這將有利于量子保密通信的使用與推廣。

本申請的申請人發現，目前現有的量子光信號-經典光信號共纖傳輸系統是存在安全域隔離的問題的，具體結合圖2所示，其中經典路由器用于將需要加密的敏感業務數據引流到量子VPN(Virtual?Private?Network，虛擬專用網絡)中；量子網關用于收發端(即量子網關A與量子網關B)間的量子密鑰生成；量子VPN用于使用量子網關生成的量子密鑰對敏感業務數據進行加密；MSAP/MSTP(多業務接入設備/多業務傳送平臺設備)基于SDH的應用平臺，用于網絡的接入和傳輸；量子波分復用設備用于多路光信號的耦合。

在實際應用過程中，敏感業務數據經由經典路由器引流到量子VPN中進行加密(加密的量子密鑰由量子網關A提供)，隨后加密后的敏感業務數據返回至經典路由器，且量子網關A提供的經典協商數據(主要用于校驗等)也發送至經典路由器，經典路由器將接收到的加密后的敏感業務數據和經典協商數據發送給MSAP/MSTP平臺，進而MSAP/MSTP平臺將經典路由器發送的加密后的敏感業務數據和經典協商數據發送至量子波分復用設備。最后，量子波分復用設備將加密后的敏感業務數據、經典協商數據同量子網關A通過量子信道發送的量子信道信號耦合進一根光纖傳輸到對端。對端的量子波分復用設備接收到耦合信號后，解復用所述耦合信號得到加密后的敏感業務數據、經典協商數據和量子信道信號。

在上述實現過程中，量子網關A需要連接運營商局端的量子網關B進行量子密鑰的協商、同步，對于金融機構而言，運營商局端屬于外部網絡，是非信任區。同時量子網關A還需要將生成的量子密鑰發送給量子VPN，由量子VPN對敏感業務數據進行加密，對于金融機構而言，量子網關A向量子VPN方向屬于內部網絡，是信任區。顯然，現有的網絡架構中并沒有安全域隔離的手段，存在外部非信任區直接訪問甚至篡改內部信任區數據的風險，存在嚴重的安全域隔離的問題，不符合金融領域安全管控的需求。

發明內容

本申請提供一種基于量子波分復用的通信傳輸系統，用于解決現有的量子光信號-經典光信號共纖傳輸系統存在安全域隔離的問題。技術方案如下：