(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211005560.7 (22)申请日 2022.08.22 (71)申请人 安徽省极光智能科技有限公司 地址 230000 安徽省合肥市高新区望江西 路800号创新产业园A1栋701室 (72)发明人 王龙　章鹏飞　周涛　黄峰　 (74)专利代理 机构 合肥正则元起专利代理事务 所(普通合伙) 3416 0 专利代理师 杨凯 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 41/12(2022.01) H04L 41/40(2022.01) (54)发明名称 一种基于量子密钥技 术的VPN网络系统 (57)摘要 本发明公开了一种基于量子密钥技术的VPN 网络系统， 涉及网络通信技术领域。 NFVO当接收 到访问被访问节点的请求， 获取访问节点和被访 问节点之间的网路拓扑， 将网路拓扑、 节点配置 信息和创建VPN命令作为连接信息发送给第一虚 拟管理配置模块和第二虚拟配置管理模块， 以使 其分别根据节 点配置信息配置节 点， 根据网路拓 扑和创建VPN命令建立VPN通道； 第一虚拟路由器 和第二虚拟路由器分别使用第一QKD 模块和第二 QKD模块生成量子密钥， 通过VPN通道使用量子密 钥进行加密数据通信。 上述系统结合量子密钥技 术和VPN技术， 提高了加密传输网络系统管理架 构的灵活性和适应性， 为实现大规模的量子加密 服务提供了可 行的网络架构。 权利要求书2页 说明书4页 附图1页 CN 115361125 A 2022.11.18 CN 115361125 A 1.一种基于量子密钥技术的VPN网络系统， 其特征在于， 包括访问节点和被访 问节点； 所述访问节点包括网络功能虚拟化编辑器NFVO、 第一虚拟管理配置模块、 第一虚拟路 由器 和第一量子密钥分发QKD模块； 所述被访问节点包括第二虚拟 配置管理模块、 第二虚拟路由 器和第二 QKD模块； 所述NFVO， 用于当接收到访问所述被访问节点的请求， 获取所述访问节点和所述被访 问节点之间的网路拓扑， 将所述网路拓扑、 节 点配置信息和创建VPN命令作为连接信息发送 给所述第一虚拟管理配置模块和所述第二虚拟配置管理模块； 所述第一虚拟管理配置模块和所述第 二虚拟配置管理模块， 用于分别根据所述节点配 置信息配置节点， 根据所述网路拓扑和所述创建VPN命令在所述第一虚拟路由器和所述第 二虚拟路由器之间建立VPN 通道； 所述第一虚拟路由器和所述第二虚拟路由器， 用于分别使用所述第一QKD模块和所述 第二QKD模块生 成量子密钥， 并配置所述VPN通道， 通过所述VPN通道使用所述量子密钥进 行 加密数据通信。 2.根据权利要求1所述的一种基于量子密钥技术的VPN网络系统， 其特征在于， 第一虚 拟管理配置模块包括第一虚拟基础架构管理器VIM和第一虚拟配置包； 第二虚拟管理配置 模块包括第二VIM和第二虚拟配置包； 所述第一虚拟配置包和所述第二虚拟配置包包括一 组由所述 NFVO远程控制的脚本和进程； 所述第一虚拟配置包， 用于根据所述NFVO的控制指令执行脚本或进程， 管理和配置所 述访问节点； 所述第二虚拟配置包， 用于根据所述NFVO的控制指令执行脚本或进程， 管理和配置所 述被访问节点； 所述第一VIM和所述第二VIM， 用于控制底层网络、 计算基础设施和存储基础设施构建 VPN。 3.根据权利要求2所述的一种基于量子密钥技 术的VPN网络系统， 其特 征在于， 所述第一虚拟配置包， 还用于在所述第 一虚拟路由器与 所述访问节点的服务器之间创 建连接， 授予所述第一虚拟路由器访问所述第一 QKD模块的权限； 所述第二虚拟配置包， 还用于在所述第 二虚拟路由器与 所述被访问节点的服务器之间 创建连接， 授予所述第二虚拟路由器访问所述第二 QKD模块的权限。 4.根据权利要求3所述的一种基于量子密钥技 术的VPN网络系统， 其特 征在于， 所述第一虚拟配置包， 还用于配置所述第一虚拟路由器， 通过所述第一虚拟路由器获 取所述第一QKD模块生 成的第一密钥， 将所述第一密钥通过所述VPN通道发送给所述被访问 节点； 所述第二虚拟配置包， 还用于配置所述第二虚拟路由器， 将所述第一密钥通过所述第 二虚拟路由器发送给 所述第二 QKD模块； 所述第一QKD模块和所述第二QKD模块， 用于通过所述第一虚拟路由器和所述第二虚拟 路由器根据所述第一密钥进行量子密钥分发确定目标传输密钥。 5.根据权利要求 4所述的一种基于量子密钥技 术的VPN网络系统， 其特 征在于， 所述第一虚拟配置包和所述第 二虚拟配置包， 还用于分别配置所述第 一虚拟路由器和 所述第二虚拟路由器的I  P层操作信息； I  P层操作信息包括路由表、 端口映射、 NAT和I  权　利　要　求　书 1/2 页 2 CN 115361125 A 2Psec策略。 6.根据权利要求2所述的一种基于量子密钥技术的VPN网络系统， 其特征在于， 所述第 一VIM和所述第二VIM部署于Docker的容器平台， 用于使用容器和Open  VSwi tches创建虚 拟网络。 7.根据权利要求1所述的一种基于量子密钥技术的VPN网络系统， 其特征在于， 所述节 点配置信息包括网关和路由配置、 预设安装 包、 内部服 务的初始化 参数。权　利　要　求　书 2/2 页 3 CN 115361125 A 3