[发明专利]实现量子安全加密的城域网系统

权利要求书

1.实现量子安全加密的城域网系统，其特征在于，所述城域网系统包括IP城域网和量子密钥分发城域网，所述IP城域网是通过MPLS技术组建的数据传输网，为企业用户提供VPN组网；所述量子密钥分发城域网为企业用户的通信提供加密所需的量子密钥；

在所述IP城域网中部署具有量子密钥加密功能的用户网络边缘设备，该设备支持扩展使用量子密钥，采用IPsec的加密通信机制，实现接入用户的量子安全通信；和所述用户网络边缘设备通过量子密钥分发系统安全接口接入所述量子密钥分发城域网，获取对称量子密钥对，用于IPsec VPN的协商及会话加密过程；

所述IP城域网包括核心层、汇接层和接入层，所述核心层包括运营商核心路由器，用于核心网络路由及数据的转发；所述汇接层包括运营商边界路由器，用于提供用户边缘设备的接入，为VPN用户建立虚拟路由转发；所述接入层包括所述用户边缘设备，该设备支持IPsec扩展使用量子密钥，在该设备上实现量子加密功能；

所述量子密钥分发城域网包括核心控制层、汇接层和所述接入层；所述核心控制层包括量子密钥管理系统，用于城域网内的量子密钥分发系统的路由调度、密钥生成控制和密钥管理；所述汇接层包括量子密钥分发系统的接收端，用于对接所述接入层的量子密钥分发系统的发送端，实现点到点的量子密钥生成；所述接入层包括量子密钥分发系统的发送端，用于接收用户边缘设备的量子密钥请求，并经过量子密钥协商与生成后响应密钥请求，为用户边缘设备建立IPsec VPN提供量子密钥。

2.根据权利要求1所述的城域网系统，其特征在于，所述核心层包括多台核心路由器，核心路由器支持MPLS、OSPF和/或BGP协议。

3.根据权利要求2所述的城域网系统，其特征在于，多台核心路由器进行环形组网。

4.根据权利要求3所述的城域网系统，其特征在于，所述核心路由器与骨干网连接。

5.根据权利要求1所述的城域网系统，其特征在于，在VPN用户节点，部署支持IPSec扩展使用量子密钥的用户边缘设备和量子密钥分发系统的发送端。

6.根据权利要求5所述的城域网系统，其特征在于，所述VPN用户节点的量子密钥分发系统的发送端接入所述量子密钥分发城域网的量子密钥分发系统的接收端，全网量子密钥分发系统接入所述量子密钥管理系统。

7.根据权利要求1所述的城域网系统，其特征在于，在所述用户边缘设备中配置需要加密的访问控制策略，加密感兴趣流被触发后，用户边缘设备向与其相连的量子密钥分发系统的发送端请求量子密钥，响应的量子密钥可用于IPSec VPN的会话密钥。