本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種光量子交換機(jī)及其通信方法。

背景技術(shù)：

目前的量子通信技術(shù)是近幾十年發(fā)展起來(lái)的新型技術(shù)，是量子論與信息論相互結(jié)合后的產(chǎn)物。在應(yīng)用領(lǐng)域，量子通信技術(shù)目前用于高效安全的信息傳輸。

傳統(tǒng)的通信手段通?；谝蕴W(wǎng)，使用tcp/ip協(xié)議，以其通信的方便得以快速發(fā)展，但同樣也存在著不可避免的安全性問(wèn)題。

當(dāng)前，安全性問(wèn)題已經(jīng)使傳統(tǒng)通信備受詬病。量子通信技術(shù)目前應(yīng)用著重解決了傳統(tǒng)通信的安全性問(wèn)題，通過(guò)量子理論傳輸量子密鑰，實(shí)現(xiàn)密鑰不可復(fù)制，防竊聽(tīng)，以及支持一次一密的功能。能夠?qū)崿F(xiàn)量子通信的網(wǎng)絡(luò)稱(chēng)為量子網(wǎng)絡(luò)，量子網(wǎng)絡(luò)通過(guò)光的各種特性實(shí)現(xiàn)量子密鑰的傳輸。

如圖1所示，光量子交換機(jī)在量子網(wǎng)絡(luò)中負(fù)責(zé)量子信道切換，光量子交換機(jī)由密鑰管理服務(wù)器(kms)進(jìn)行控制，負(fù)責(zé)量子信道的切換，實(shí)現(xiàn)量子密鑰分發(fā)(qkd)設(shè)備間的量子信道的連通，同時(shí)連接網(wǎng)絡(luò)管理服務(wù)器(nms)，由nms遠(yuǎn)程監(jiān)控設(shè)備的運(yùn)行狀態(tài)。

光量子交換機(jī)直接關(guān)系到量子密鑰的生成，除了保證其可通信性，還要保證其安全性。

目前針對(duì)光量子交換機(jī)設(shè)備，現(xiàn)有安全防護(hù)方案一般是基于tcp/ip協(xié)議的某一層做防護(hù)，存在部署復(fù)雜，且安全性和效率低的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供的一種光量子交換機(jī)及其通信方法，解決了現(xiàn)有安全防護(hù)方案由于基于tcp/ip協(xié)議的某一層做防護(hù)，導(dǎo)致的部署復(fù)雜，且安全性和效率低的技術(shù)問(wèn)題。

本發(fā)明實(shí)施例提供的一種光量子交換機(jī)，包括：

光交換主控單元、隔離單元、網(wǎng)管單元和密鑰管理單元；

所述光交換主控單元與所述隔離單元通信連接；

所述隔離單元分別與所述網(wǎng)管單元和所述密鑰管理單元獨(dú)立通信連接。

可選地，所述光交換主控單元采用單片機(jī)、arm、fpga或者dsp。

可選地，所述網(wǎng)管單元采用單片機(jī)、arm、fpga或者dsp。

可選地，所述密鑰管理單元采用單片機(jī)、arm、fpga或者dsp。

可選地，所述隔離單元采用單片機(jī)、arm、fpga或者dsp。

可選地，所述光交換主控單元、所述隔離單元、所述網(wǎng)管單元和所述密鑰管理單元之間的連接關(guān)系為總線連接。

可選地，所述總線采用usb總線、pci總線或者gpmc總線。

可選地，所述隔離單元包括：

總線驅(qū)動(dòng)模塊、橋接模塊、主控?cái)?shù)據(jù)處理模塊、網(wǎng)管數(shù)據(jù)處理模塊、密鑰管理數(shù)據(jù)處理模塊；

所述總線驅(qū)動(dòng)模塊、所述橋接模塊、所述主控?cái)?shù)據(jù)處理模塊依次電性連接；

所述主控?cái)?shù)據(jù)處理模塊分別與所述網(wǎng)管數(shù)據(jù)處理模塊、所述密鑰管理數(shù)據(jù)處理模塊連接；

所述網(wǎng)管數(shù)據(jù)處理模塊、所述密鑰管理數(shù)據(jù)處理模塊分別對(duì)應(yīng)的與所述網(wǎng)管單元和所述密鑰管理單元連接。

可選地，所述隔離單元還包括：

復(fù)位控制模塊，用于根據(jù)獲取到的所述光交換主控單元發(fā)送的復(fù)位信號(hào)，對(duì)所述總線驅(qū)動(dòng)模塊、所述橋接模塊、所述主控?cái)?shù)據(jù)處理模塊、所述網(wǎng)管數(shù)據(jù)處理模塊、所述密鑰管理數(shù)據(jù)處理模塊進(jìn)行復(fù)位。

可選地，所述網(wǎng)管數(shù)據(jù)處理模塊與所述網(wǎng)管單元之間，以及所述密鑰管理數(shù)據(jù)處理模塊和所述密鑰管理單元之間還各自依次連接有一所述橋接模塊、一所述總線驅(qū)動(dòng)模塊。

可選地，所述隔離單元還包括：

串口驅(qū)動(dòng)模塊、隔離單元數(shù)據(jù)接口模塊和隔離單元控制數(shù)據(jù)解析模塊；

所述隔離單元控制數(shù)據(jù)解析模塊，用于根據(jù)預(yù)置光交換協(xié)議解析所述光交換主控單元通過(guò)串口發(fā)送的控制信號(hào)，若符合協(xié)議格式，則將控制信號(hào)轉(zhuǎn)發(fā)到相應(yīng)的控制模塊以執(zhí)行相應(yīng)的操作，并將響應(yīng)數(shù)據(jù)按照對(duì)應(yīng)格式組成數(shù)據(jù)幀依次通過(guò)所述隔離單元數(shù)據(jù)接口模塊、所述串口驅(qū)動(dòng)模塊發(fā)送至所述光 交換主控單元。

可選地，所述密鑰管理單元，用于通過(guò)網(wǎng)絡(luò)接收kms系統(tǒng)下發(fā)的量子信道切換指令，并將所述量子信道切換指令轉(zhuǎn)發(fā)至所述隔離單元，以及用于接收所述隔離單元發(fā)送的響應(yīng)指令，并將所述響應(yīng)指令返回給所述kms系統(tǒng)；

所述隔離單元，用于對(duì)所述量子信道切換指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則進(jìn)行錯(cuò)誤指令的記錄，若符合，則將所述量子信道切換指令轉(zhuǎn)發(fā)至所述光交換主控單元進(jìn)行處理，并對(duì)獲取到的所述光交換主控單元返回的響應(yīng)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則進(jìn)行錯(cuò)誤指令的記錄，若符合，則將所述響應(yīng)指令傳輸給所述密鑰管理單元。

可選地，所述網(wǎng)管單元，用于通過(guò)網(wǎng)絡(luò)接收nms系統(tǒng)下發(fā)的狀態(tài)查詢(xún)指令，并將所述狀態(tài)查詢(xún)指令轉(zhuǎn)發(fā)至所述隔離單元，以及用于接收所述隔離單元發(fā)送的響應(yīng)指令，并將所述響應(yīng)指令返回給所述nms系統(tǒng)；

所述隔離單元，用于對(duì)所述狀態(tài)查詢(xún)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則進(jìn)行錯(cuò)誤指令的記錄，若符合，則將所述狀態(tài)查詢(xún)指令轉(zhuǎn)發(fā)至所述光交換主控單元進(jìn)行處理，并對(duì)獲取到的所述光交換主控單元返回的響應(yīng)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則進(jìn)行錯(cuò)誤指令的記錄，若符合，則將所述響應(yīng)指令傳輸給所述網(wǎng)管單元。

可選地，所述隔離單元，用于在檢測(cè)到異常報(bào)文交互時(shí)將異常信息上報(bào)給所述光交換主控單元，同時(shí)預(yù)留硬件隔離和控制指令，光交換主控單元判斷隔離單元上報(bào)異常報(bào)文次數(shù)多于限定時(shí)，通過(guò)串口或硬件直接切斷隔離單元，使光交換主控單元脫離外部網(wǎng)絡(luò)。

本發(fā)明實(shí)施例提供的一種光量子交換機(jī)的通信方法，包括：

密鑰管理單元通過(guò)網(wǎng)絡(luò)接收kms系統(tǒng)下發(fā)的量子信道切換指令，并將所述量子信道切換指令轉(zhuǎn)發(fā)至隔離單元；

所述隔離單元對(duì)所述量子信道切換指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則進(jìn)行錯(cuò)誤指令的記錄，若符合，則將所述量子信道切換指令轉(zhuǎn)發(fā)至光交換主控單元進(jìn)行處理，并對(duì)獲取到的所述光交換主控 單元返回的響應(yīng)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則進(jìn)行錯(cuò)誤指令的記錄，若符合，則將所述響應(yīng)指令傳輸給所述密鑰管理單元；

所述密鑰管理單元接收所述隔離單元發(fā)送的響應(yīng)指令，并將所述響應(yīng)指令返回給所述kms系統(tǒng)。

本發(fā)明實(shí)施例提供的一種光量子交換機(jī)的通信方法，包括：

網(wǎng)管單元通過(guò)網(wǎng)絡(luò)接收nms系統(tǒng)下發(fā)的狀態(tài)查詢(xún)指令，并將所述狀態(tài)查詢(xún)指令轉(zhuǎn)發(fā)至隔離單元；

所述隔離單元對(duì)所述狀態(tài)查詢(xún)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則進(jìn)行錯(cuò)誤指令的記錄，若符合，則將所述狀態(tài)查詢(xún)指令轉(zhuǎn)發(fā)至光交換主控單元進(jìn)行處理，并對(duì)獲取到的所述光交換主控單元返回的響應(yīng)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則進(jìn)行錯(cuò)誤指令的記錄，若符合，則將所述響應(yīng)指令傳輸給所述網(wǎng)管單元；

所述網(wǎng)管單元接收所述隔離單元發(fā)送的響應(yīng)指令，并將所述響應(yīng)指令返回給所述nms系統(tǒng)。

從以上技術(shù)方案可以看出，本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn)：

本發(fā)明實(shí)施例提供的一種光量子交換機(jī)及其通信方法，其中，光量子交換機(jī)，包括：光交換主控單元、隔離單元、網(wǎng)管單元和密鑰管理單元；光交換主控單元與隔離單元通信連接；隔離單元分別與網(wǎng)管單元和密鑰管理單元獨(dú)立通信連接。本實(shí)施例中，通過(guò)隔離單元分別與網(wǎng)管單元和密鑰管理單元獨(dú)立通信連接，采用外部通信關(guān)鍵點(diǎn)隔離的方式，將外部的網(wǎng)管和密鑰管理通信功能進(jìn)行獨(dú)立，將網(wǎng)絡(luò)隔離為內(nèi)部和外部，在保證高安全性的基礎(chǔ)上，處理效率也得以保障，解決了目前針對(duì)光量子交換機(jī)設(shè)備，現(xiàn)有安全防護(hù)方案一般是基于tcp/ip協(xié)議的某一層做防護(hù)，導(dǎo)致的部署復(fù)雜，且安全性和效率低的技術(shù)問(wèn)題。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講， 在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1為現(xiàn)有技術(shù)示意圖；

圖2為本發(fā)明實(shí)施例提供的一種光量子交換機(jī)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖；

圖3為本發(fā)明實(shí)施例提供的一種光量子交換機(jī)的另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例提供的一種光量子交換機(jī)的通信方法的一個(gè)實(shí)施例的流程示意圖；

圖5為本發(fā)明實(shí)施例提供的另一種光量子交換機(jī)的通信方法的一個(gè)實(shí)施例的流程示意圖；

圖6為圖2的應(yīng)用例示意圖。

具體實(shí)施方式

本發(fā)明實(shí)施例提供的一種光量子交換機(jī)及其通信方法，解決了目前針對(duì)光量子交換機(jī)設(shè)備，現(xiàn)有安全防護(hù)方案一般是基于tcp/ip協(xié)議的某一層做防護(hù)，導(dǎo)致的部署復(fù)雜，且安全性和效率低的技術(shù)問(wèn)題。

kms，keymanagementserver，密鑰管理服務(wù)器。

nms，networkmanagementserver，網(wǎng)絡(luò)管理服務(wù)器。

為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點(diǎn)能夠更加的明顯和易懂，下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，下面所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而非全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

請(qǐng)參閱圖2，本發(fā)明實(shí)施例提供的一種光量子交換機(jī)的一個(gè)實(shí)施例包括：

光交換主控單元1、隔離單元2、網(wǎng)管單元3和密鑰管理單元4；

光交換主控單元1與隔離單元2通信連接；

隔離單元2分別與網(wǎng)管單元3和密鑰管理單元4獨(dú)立通信連接。

本實(shí)施例中，通過(guò)隔離單元2分別與網(wǎng)管單元3和密鑰管理單元4獨(dú)立通信連接，采用外部通信關(guān)鍵點(diǎn)隔離的方式，將外部的網(wǎng)管和密鑰管理通信功能進(jìn)行獨(dú)立，將網(wǎng)絡(luò)隔離為內(nèi)部和外部，在保證高安全性的基礎(chǔ)上，處理 效率也得以保障，解決了現(xiàn)有安全防護(hù)方案由于基于tcp/ip協(xié)議的某一層做防護(hù)，導(dǎo)致的部署復(fù)雜，且安全性和效率低的技術(shù)問(wèn)題。

請(qǐng)參閱圖3，本發(fā)明實(shí)施例提供的一種光量子交換機(jī)的另一個(gè)實(shí)施例包括：

光交換主控單元1、隔離單元2、網(wǎng)管單元3和密鑰管理單元4；

光交換主控單元1與隔離單元2通信連接；

隔離單元2分別與網(wǎng)管單元3和密鑰管理單元4獨(dú)立通信連接。

所述光交換主控單元1、隔離單元2、網(wǎng)管單元3和密鑰管理單元4均可采用單片機(jī)、arm、fpga、dsp等可編程芯片來(lái)實(shí)現(xiàn)。

所述光交換主控單元1、隔離單元2、網(wǎng)管單元3和密鑰管理單元4之間的連接關(guān)系為總線連接。所述總線可采用usb、pci、gpmc等總線。所述隔離單元2包括：

總線驅(qū)動(dòng)模塊21、橋接模塊22、主控?cái)?shù)據(jù)處理模塊23、網(wǎng)管數(shù)據(jù)處理模塊24、密鑰管理數(shù)據(jù)處理模塊25；

總線驅(qū)動(dòng)模塊21、橋接模塊22、主控?cái)?shù)據(jù)處理模塊23依次電性連接；

主控?cái)?shù)據(jù)處理模塊23分別與網(wǎng)管數(shù)據(jù)處理模塊24、密鑰管理數(shù)據(jù)處理模塊25連接；

網(wǎng)管數(shù)據(jù)處理模塊24、密鑰管理數(shù)據(jù)處理模塊25分別對(duì)應(yīng)的與網(wǎng)管單元3和密鑰管理單元4連接。

進(jìn)一步地，所述隔離單元2還包括：

復(fù)位控制模塊26，用于根據(jù)獲取到的光交換主控單元1發(fā)送的復(fù)位信號(hào)，對(duì)總線驅(qū)動(dòng)模塊21、橋接模塊22、主控?cái)?shù)據(jù)處理模塊23、網(wǎng)管數(shù)據(jù)處理模塊24、密鑰管理數(shù)據(jù)處理模塊25進(jìn)行復(fù)位。

進(jìn)一步地，網(wǎng)管數(shù)據(jù)處理模塊24與網(wǎng)管單元3之間，以及密鑰管理數(shù)據(jù)處理模塊25和密鑰管理單元4之間還各自依次連接有一橋接模塊、一總線驅(qū)動(dòng)模塊。

進(jìn)一步地，所述隔離單元2還包括：

串口驅(qū)動(dòng)模塊27、隔離單元數(shù)據(jù)接口模塊28和隔離單元控制數(shù)據(jù)解析模塊29；

隔離單元控制數(shù)據(jù)解析模塊29，用于根據(jù)預(yù)置光交換協(xié)議解析光交換主控單元1通過(guò)串口發(fā)送的控制信號(hào)(例如復(fù)位信號(hào)、狀態(tài)查詢(xún)信號(hào)等)，若符合協(xié)議格式，則將控制信號(hào)轉(zhuǎn)發(fā)到相應(yīng)的控制模塊以執(zhí)行相應(yīng)的操作(例如將復(fù)位信號(hào)轉(zhuǎn)發(fā)到復(fù)位控制模塊26以執(zhí)行復(fù)位操作)，并將響應(yīng)數(shù)據(jù)按照對(duì)應(yīng)格式組成數(shù)據(jù)幀依次通過(guò)隔離單元數(shù)據(jù)接口模塊28、串口驅(qū)動(dòng)模塊27發(fā)送至光交換主控單元1。

如上所述，光交換主控單元1通過(guò)串口能夠?qū)Ω綦x單元2的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，當(dāng)隔離單元2與光交換主控單元1、網(wǎng)管單元3、密鑰管理單元4之間出現(xiàn)總線異常，無(wú)法通信的狀況時(shí)，光交換主控單元1可以通過(guò)串口對(duì)隔離單元2實(shí)行復(fù)位動(dòng)作，從而提高光量子交換機(jī)運(yùn)行的穩(wěn)定性。

進(jìn)一步地，密鑰管理單元4，用于通過(guò)網(wǎng)絡(luò)接收kms系統(tǒng)下發(fā)的量子信道切換指令，并將量子信道切換指令轉(zhuǎn)發(fā)至隔離單元2，以及用于接收隔離單元2發(fā)送的響應(yīng)指令，并將響應(yīng)指令返回給kms系統(tǒng)；

隔離單元2，用于對(duì)量子信道切換指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則進(jìn)行錯(cuò)誤指令的記錄，若符合，則將量子信道切換指令轉(zhuǎn)發(fā)至光交換主控單元1進(jìn)行處理，并對(duì)獲取到的光交換主控單元1返回的響應(yīng)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則進(jìn)行錯(cuò)誤指令的記錄，若符合，則將響應(yīng)指令傳輸給密鑰管理單元4。

進(jìn)一步地，網(wǎng)管單元3，用于通過(guò)網(wǎng)絡(luò)接收nms系統(tǒng)下發(fā)的狀態(tài)查詢(xún)指令，并將狀態(tài)查詢(xún)指令轉(zhuǎn)發(fā)至隔離單元2，以及用于接收隔離單元2發(fā)送的響應(yīng)指令，并將響應(yīng)指令返回給nms系統(tǒng)；

隔離單元2，用于對(duì)狀態(tài)查詢(xún)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則進(jìn)行錯(cuò)誤指令的記錄，若符合，則將狀態(tài)查詢(xún)指令轉(zhuǎn)發(fā)至光交換主控單元1進(jìn)行處理，并對(duì)獲取到的光交換主控單元1返回的響應(yīng)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則進(jìn)行錯(cuò)誤指令的記錄，若符合，則將響應(yīng)指令傳輸給網(wǎng)管單元3。

進(jìn)一步地，隔離單元2，用于接收光交換主控單元1發(fā)送的告警指令，并對(duì)告警指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則進(jìn)行錯(cuò)誤指令的記錄，若符合，則將告警指令傳輸給網(wǎng)管單元3；

網(wǎng)管單元3，用于將告警指令通過(guò)網(wǎng)絡(luò)發(fā)送給nms系統(tǒng)。

進(jìn)一步地，所述隔離單元2，用于在檢測(cè)到異常報(bào)文交互時(shí)將異常信息上報(bào)給所述光交換主控單元1，同時(shí)預(yù)留硬件隔離和控制指令，光交換主控單元1判斷隔離單元2上報(bào)異常報(bào)文次數(shù)多于限定時(shí)，通過(guò)串口或硬件直接切斷隔離單元2，使光交換主控單元1脫離外部網(wǎng)絡(luò)。

本實(shí)施例中，通過(guò)隔離單元2分別與網(wǎng)管單元3和密鑰管理單元4獨(dú)立通信連接，采用外部通信關(guān)鍵點(diǎn)隔離的方式，將外部的網(wǎng)管和密鑰管理通信功能進(jìn)行獨(dú)立，將網(wǎng)絡(luò)隔離為內(nèi)部和外部，在保證高安全性的基礎(chǔ)上，處理效率也得以保障，解決了目前針對(duì)光量子交換機(jī)設(shè)備，現(xiàn)有安全防護(hù)方案一般是基于tcp/ip協(xié)議的某一層做防護(hù)，導(dǎo)致的部署復(fù)雜，且安全性和效率低的技術(shù)問(wèn)題。

請(qǐng)參閱圖4，本發(fā)明實(shí)施例提供的一種光量子交換機(jī)的通信方法的一個(gè)實(shí)施例包括：

401、密鑰管理單元通過(guò)網(wǎng)絡(luò)接收kms系統(tǒng)下發(fā)的量子信道切換指令，并將量子信道切換指令轉(zhuǎn)發(fā)至隔離單元；

本實(shí)施例中，當(dāng)設(shè)備需要與kms系統(tǒng)進(jìn)行通信時(shí)，首先密鑰管理單元通過(guò)網(wǎng)絡(luò)接收kms系統(tǒng)下發(fā)的量子信道切換指令，并將量子信道切換指令轉(zhuǎn)發(fā)至隔離單元。

402、隔離單元對(duì)量子信道切換指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則執(zhí)行步驟403，若符合，則執(zhí)行步驟404；

當(dāng)密鑰管理單元通過(guò)網(wǎng)絡(luò)接收kms系統(tǒng)下發(fā)的量子信道切換指令，并將量子信道切換指令轉(zhuǎn)發(fā)至隔離單元之后，隔離單元對(duì)量子信道切換指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則執(zhí)行步驟403，若符合，則執(zhí)行步驟404。

403、進(jìn)行錯(cuò)誤指令的記錄；

當(dāng)隔離單元對(duì)量子信道切換指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷為不符合，或?qū)Λ@取到的光交換主控單元返回的響應(yīng)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷為不符合，則進(jìn)行錯(cuò)誤指令的記錄。

404、將量子信道切換指令轉(zhuǎn)發(fā)至光交換主控單元進(jìn)行處理，并對(duì)獲取到 的光交換主控單元返回的響應(yīng)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則執(zhí)行步驟403，若符合，則執(zhí)行步驟405；

當(dāng)隔離單元對(duì)量子信道切換指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷為符合，則將量子信道切換指令轉(zhuǎn)發(fā)至光交換主控單元進(jìn)行處理，并對(duì)獲取到的光交換主控單元返回的響應(yīng)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則執(zhí)行步驟403，若符合，則執(zhí)行步驟405。

405、將響應(yīng)指令傳輸給密鑰管理單元；

當(dāng)對(duì)獲取到的光交換主控單元返回的響應(yīng)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷為符合，則將響應(yīng)指令傳輸給密鑰管理單元。

406、密鑰管理單元接收隔離單元發(fā)送的響應(yīng)指令，并將響應(yīng)指令返回給kms系統(tǒng)。

當(dāng)隔離單元將響應(yīng)指令傳輸給密鑰管理單元之后，密鑰管理單元接收隔離單元發(fā)送的響應(yīng)指令，并將響應(yīng)指令返回給kms系統(tǒng)。

如圖2所示，下面以一具體應(yīng)用場(chǎng)景進(jìn)行描述。本實(shí)施例中，光交換主控單元1、網(wǎng)管單元3和密鑰管理單元4均采用arm芯片，分別對(duì)應(yīng)于圖6中的光交換主控arm、網(wǎng)管接口arm和密鑰管理接口arm；隔離單元2采用fpga實(shí)現(xiàn)，即圖6中的隔離fpga；

三個(gè)arm和fpga之間均采用gpmc并行總線。

量子信道切換流程如下：

首先，kms根據(jù)具體業(yè)務(wù)下發(fā)量子信道切換指令，指令通過(guò)網(wǎng)絡(luò)到達(dá)光量子交換機(jī)的密鑰管理接口arm；

密鑰管理接口arm將指令通過(guò)gpmc并行總線轉(zhuǎn)發(fā)給隔離fpga；

隔離fpga對(duì)收到的指令進(jìn)行判斷，判斷是否符合協(xié)議格式，如不符合，則記錄錯(cuò)誤指令次數(shù)，如符合，則轉(zhuǎn)發(fā)給光交換主控arm；

光交換主控arm處理隔離fpga發(fā)送的指令，返回處理結(jié)果給隔離fpga，隔離fpga同樣進(jìn)行格式判斷，只有符合協(xié)議格式的指令才能回到密鑰管理接口arm；

密鑰管理接口arm將從隔離fpga收到的響應(yīng)指令返回給kms，至此，基本的控制流程結(jié)束。

三個(gè)arm之間的通信橋梁由并行數(shù)據(jù)總線--gpmc總線和高性能數(shù)據(jù)處理單元--fpga組成，可以保證內(nèi)部通信交互的高效性。

如圖6所示，光量子交換機(jī)與外部通信遵循以下的限定：

1)光量子交換機(jī)與外部網(wǎng)絡(luò)通信只能通過(guò)兩塊接口arm；

2)三個(gè)arm通過(guò)gpmc并行總線與隔離fpga連接，基于并行總線與高速fpga，整個(gè)通信交互速度可以得到保證；

3)內(nèi)部通信使用自定義通信協(xié)議，隔離fpga接收?qǐng)?bào)文后會(huì)根據(jù)協(xié)議格式解析報(bào)文，如發(fā)現(xiàn)報(bào)文缺失、校驗(yàn)錯(cuò)誤、長(zhǎng)度錯(cuò)誤等不符合協(xié)議的報(bào)文，將予以丟棄；

4)隔離fpga可在檢測(cè)到大量異常報(bào)文交互時(shí)將異常信息上報(bào)給光交換主控arm，同時(shí)隔離fpga預(yù)留硬件隔離和控制指令，光交換主控arm判斷隔離fpga上報(bào)異常報(bào)文次數(shù)多于限定時(shí)，通過(guò)串口或硬件直接切斷隔離fpga，使光交換主控arm脫離外部網(wǎng)絡(luò)。

所述自定義通信協(xié)議通常包括幀頭、消息、幀校驗(yàn)和、幀尾等字段，其具體內(nèi)容本領(lǐng)域普通技術(shù)人員可根據(jù)實(shí)際需要進(jìn)行相應(yīng)的設(shè)置，在此不再贅述。

請(qǐng)參閱圖5，本發(fā)明實(shí)施例提供的另一種光量子交換機(jī)的通信方法的一個(gè)實(shí)施例包括：

501、網(wǎng)管單元通過(guò)網(wǎng)絡(luò)接收nms系統(tǒng)下發(fā)的狀態(tài)查詢(xún)指令，并將狀態(tài)查詢(xún)指令轉(zhuǎn)發(fā)至隔離單元；

本實(shí)施例中，當(dāng)設(shè)備需要與nms系統(tǒng)進(jìn)行通信時(shí)，首先網(wǎng)管單元通過(guò)網(wǎng)絡(luò)接收nms系統(tǒng)下發(fā)的狀態(tài)查詢(xún)指令，并將狀態(tài)查詢(xún)指令轉(zhuǎn)發(fā)至隔離單元。

502、隔離單元對(duì)狀態(tài)查詢(xún)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則執(zhí)行步驟503，若符合，則執(zhí)行步驟504；

當(dāng)網(wǎng)管單元通過(guò)網(wǎng)絡(luò)接收nms系統(tǒng)下發(fā)的狀態(tài)查詢(xún)指令，并將狀態(tài)查詢(xún)指令轉(zhuǎn)發(fā)至隔離單元之后，隔離單元對(duì)狀態(tài)查詢(xún)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則執(zhí)行步驟503，若符合，則執(zhí)行步驟504。

503、進(jìn)行錯(cuò)誤指令的記錄；

當(dāng)對(duì)狀態(tài)查詢(xún)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷為不符合，或?qū)Λ@取到的光交換主控單元返回的響應(yīng)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷為不符合，則進(jìn)行錯(cuò)誤指令的記錄。

504、隔離單元將狀態(tài)查詢(xún)指令轉(zhuǎn)發(fā)至光交換主控單元進(jìn)行處理，并對(duì)獲取到的光交換主控單元返回的響應(yīng)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則執(zhí)行步驟503，若符合，則執(zhí)行步驟505；

當(dāng)對(duì)狀態(tài)查詢(xún)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷為符合，則隔離單元將狀態(tài)查詢(xún)指令轉(zhuǎn)發(fā)至光交換主控單元進(jìn)行處理，并對(duì)獲取到的光交換主控單元返回的響應(yīng)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷，若不符合，則執(zhí)行步驟503，若符合，則執(zhí)行步驟505。

505、隔離單元將響應(yīng)指令傳輸給網(wǎng)管單元；

當(dāng)隔離單元對(duì)獲取到的光交換主控單元返回的響應(yīng)指令進(jìn)行是否符合預(yù)置光交換協(xié)議的格式的判斷為符合，則將響應(yīng)指令傳輸給網(wǎng)管單元。

506、網(wǎng)管單元接收隔離單元發(fā)送的響應(yīng)指令，并將響應(yīng)指令返回給nms系統(tǒng)。

當(dāng)隔離單元將響應(yīng)指令傳輸給網(wǎng)管單元之后，網(wǎng)管單元接收隔離單元發(fā)送的響應(yīng)指令，并將響應(yīng)指令返回給nms系統(tǒng)。

需要說(shuō)明的是，步驟501至506也是可以參考前述的應(yīng)用例進(jìn)行實(shí)現(xiàn)，此處不再詳細(xì)贅述。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)，裝置和單元的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。

在本申請(qǐng)所提供的幾個(gè)實(shí)施例中，應(yīng)該理解到，所揭露的系統(tǒng)，裝置和方法，可以通過(guò)其它的方式實(shí)現(xiàn)。例如，以上所描述的裝置實(shí)施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式，例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點(diǎn)，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口，裝置或單元的間接耦合 或通信連接，可以是電性，機(jī)械或其它的形式。

所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個(gè)地方，或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上。可以根據(jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。

另外，在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中，也可以是各個(gè)單元單獨(dú)物理存在，也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中。上述集成的單元既可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能單元的形式實(shí)現(xiàn)。

所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的全部或部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述，以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。