量子密鑰分發(fā)（QKD）網(wǎng)絡(luò) 網(wǎng)絡(luò)管理技術(shù)要求 第2部分：EMS-NMS接口功能

4接口功能本文件規(guī)定了量子密鑰分發(fā)(QKD)網(wǎng)絡(luò)中EMS-NMS之間的接口功能要求，包括配置管理、故障管理、性能管理和安全管理等功能要求。本文件適用于量子密鑰分發(fā)(QKD)網(wǎng)絡(luò)的網(wǎng)元管理系統(tǒng)(EMS)與網(wǎng)絡(luò)管理系統(tǒng)(NMS)之間的接口研發(fā)、測試和運維。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件僅該日期對應(yīng)的版本適用于本文件：不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T15843.2-2017信息技術(shù)安全技術(shù)實體鑒別第2部分：采用對稱加密算法的機制YD/T4302.1-2023量子密鑰分發(fā)(QKD)網(wǎng)絡(luò)網(wǎng)絡(luò)管理技術(shù)要求第1部分：網(wǎng)絡(luò)管理系統(tǒng)(NS)IETFRFC6455WebSocket協(xié)議(TheWebSocketNotation(JSON)Data下列術(shù)語和定義適用于本文件。網(wǎng)絡(luò)管理系統(tǒng)networkmanagemenlsystem為了管理量子密鑰分發(fā)網(wǎng)絡(luò)所使用的軟硬件系統(tǒng)。網(wǎng)絡(luò)管理系統(tǒng)提供系統(tǒng)所管轄范圍內(nèi)的端到端網(wǎng)絡(luò)視圖，能夠管理所轄網(wǎng)絡(luò)內(nèi)由不同設(shè)備供應(yīng)商提供的量子密鑰分發(fā)網(wǎng)絡(luò)的網(wǎng)元或子網(wǎng)。網(wǎng)元管理系統(tǒng)elementmanagementsystem為了管理一個或多個量子密鑰分發(fā)網(wǎng)絡(luò)的網(wǎng)元所使用的軟硬件系統(tǒng)7數(shù)據(jù)失真。接口上報的告警信息應(yīng)真實準確反應(yīng)網(wǎng)絡(luò)的運行狀況，告警信息應(yīng)能精確定位到發(fā)生故障網(wǎng)元的具體位置。5.3.2接口信息傳遞完備性EMS系統(tǒng)通過該接口向NMS傳遞的管理信息應(yīng)該是完備的，足以提供多廠商EMS系統(tǒng)所需的各種網(wǎng)絡(luò)信息，支撐多廠商EMS系統(tǒng)的開發(fā)5.3.3接口容錯能力接口應(yīng)可以辨識非法數(shù)據(jù)，并提醒數(shù)據(jù)非法。接口不會因輸入非法數(shù)據(jù)導(dǎo)致接口故障。接口應(yīng)有在異常情況下(如廠商ENS系統(tǒng)進程中斷)保證信息不被丟失的手段。5.3.4接口數(shù)據(jù)追溯能力通過接口，NIS可以查詢到6個月以內(nèi)的歷史性能數(shù)據(jù)和歷史事件信息，以支持各類信息的同步功5.3.5接口的版本穩(wěn)定性接口版本應(yīng)相對穩(wěn)定。不應(yīng)隨著ENS系統(tǒng)版本的升級頻繁更改原有接口協(xié)議和信息模型。6EMS-NMS接口功能要求EMS-NMS接口主要規(guī)范了配置管理、故障管理、性能管理和安全管理等功能要求。6.2.1.1查詢/修改EMS信息EMS-NMS接口應(yīng)支持NMS查詢/修改所有或符合指定條件的EMS的信息(標*者為可修改信息),包括：a)EMS標識符；b)EMS友好名稱：c)EMS軟件版本：f)EMSIP地址及通信端口號：g)EMS-NIS接口名稱和版本：h)EMS所在的地理位置(區(qū)域、站點、機房，精確到機房):i)EMS運行狀態(tài)(可用或不可用，不可用：EMS-NMS接口通信正常但EMS運行異常，例如EMS某些進程運行不正常，EMS-NMS接口j)EMS告警狀態(tài)(當前最高告警級別):k)EMS最大網(wǎng)元數(shù)目(系統(tǒng)支持最大管理網(wǎng)元數(shù)目):1)EMS當前網(wǎng)元數(shù)目(當前管理網(wǎng)元數(shù)目):n)所管理設(shè)備類型：o)創(chuàng)建者標記：創(chuàng)建人姓名：p)EMS所使用的硬件平臺信息：q)EMS所使用的軟件平臺信息：r)通信地址：維護人員通信地址和聯(lián)系電話(*)。6.2.1.2信息改變通知當ENS信息發(fā)生改變時，接口應(yīng)向NIS發(fā)送相應(yīng)信息改變通知，通知中應(yīng)包括ENS標識以及發(fā)生改變的屬性信息。6.2.2.1查詢/修改網(wǎng)元信息EMS-NMS接口應(yīng)支持NS查詢/修改網(wǎng)元的相關(guān)配置信息，如果配置了跨越由另外不同的EMS管理的網(wǎng)元的拓撲連接，應(yīng)能查詢在不同ENS上的網(wǎng)元，即虛擬網(wǎng)元(標*者為可修改信息):a)網(wǎng)元標識符；d)網(wǎng)元的本地名稱：e)網(wǎng)元型號：f)網(wǎng)元的硬件版本；g)網(wǎng)元的軟件版本；h)網(wǎng)元供應(yīng)商名稱；1)網(wǎng)元所在的物理位置(區(qū)域、站點、機房，精確到機房);0網(wǎng)元的運行狀態(tài)(可用或不可用);k)網(wǎng)元的告警狀態(tài)(當前最高告警級別);1)離線狀態(tài)(取值為：在線、離線；當取值為離線時，不宜對發(fā)生的告警、性能進行處理);n)虛擬網(wǎng)元所映射的真實網(wǎng)元所屬EMS標識符；p)創(chuàng)建日期。用戶要從管理角度要求虛擬網(wǎng)元配置信息應(yīng)與真實網(wǎng)元一致，虛擬網(wǎng)元的本地名稱應(yīng)與真實網(wǎng)元的本地名稱相同。6.2.2.2網(wǎng)元配置改變通知當新增網(wǎng)元或存在的網(wǎng)元被刪除時，EMS應(yīng)能通過接口主動地向NMS發(fā)送網(wǎng)元創(chuàng)建或刪除通知，通知中應(yīng)包含所創(chuàng)建對象完整信息或刪除的對象標識。當網(wǎng)元的配置信息發(fā)生改變時，EMS應(yīng)能通過接口主動地向MS發(fā)送網(wǎng)元屬性值改變的通知，通知中應(yīng)包含發(fā)生改變的對象標識，以及新的屬性值。6.2.3.1查詢/修改機架/子架配置信息EMS-NMS接口應(yīng)支持NS查詢/修改機架/子架配置信息(標*者為可修改信息),包括：a)機架標識符：b)機架友好名稱(*):i)機架告警狀態(tài)(當前最高告警級別b)機框友好名稱(*):b)機槽/子機槽友好名稱(*);1)機槽/子機槽使用狀態(tài)(可用/不可用)。b)板卡友好名稱(*):b)軟件類型：c)軟件版本號：e)軟件所屬板卡：f)軟件所屬網(wǎng)元。6.2.3.11軟件改變通知當新增軟件模塊或存在的軟件被刪除時，EMS應(yīng)能通過接口主動地向NIS發(fā)送軟件創(chuàng)建/刪除通知，通知中應(yīng)包含所創(chuàng)建對象完整信息或刪除的對象標識。當軟件配置信息發(fā)生改變時，EMS也應(yīng)通過接口主動地向MS發(fā)送屬性值改變通知，通知中應(yīng)包含發(fā)生改變的對象標識，以及新的屬性值6.2.4拓撲連接配置管理6.2.4.1總體要求拓撲連接指兩個物理終端點之間的鏈路，這兩個終端點并不一定處于相鄰的網(wǎng)元，但相鄰網(wǎng)元之間的拓撲連接應(yīng)予提供。拓撲連接可表示終端點之間的邏輯連接(如拓撲連接可能跨越由另外不同的EMS接口應(yīng)能查詢到的拓撲連接分為ENS內(nèi)網(wǎng)元間拓撲連接和EMS間拓撲連接，對于EMS間拓撲連接是針對業(yè)務(wù)跨EMS時，處于不同EMS內(nèi)管理的兩個物理終端點之間的鏈路。6.2.4.2查詢/修改拓撲連接信息EMS-NMS接口應(yīng)支持NS查詢/修改管理域內(nèi)的所有或指定條件的拓撲連接信息(標*者為可修改信a)拓撲連接標識符：b)拓撲連接友好名稱：(*)c)拓撲連接方向(單向/雙向):h)拓撲連接的層速率。6.2.4.3查詢/修改EMS間拓撲連接信息EMS-NMS接口應(yīng)支持NS查詢/修改跨越不同的ENS管理的網(wǎng)元的拓撲連接信息，通過查詢/修改本端網(wǎng)元與對端網(wǎng)元映射到本端ENS所管理的虛擬網(wǎng)元之間的拓撲連接來實現(xiàn)，拓撲連接信息包括(標*者為可修改信息):a)拓撲連接標識符：b)拓撲連接友好名稱：(*)c)拓撲連接方向(單向/雙向):d)A終端點：e)Z終端點：g)拓撲連接的光波長：(可選)h)拓撲連接的層速率。6.2.4.4上報拓撲連接改變通知當新增拓撲連接或存在的拓撲連接被刪除時，EMS-NMS接口應(yīng)能主動地向NIS發(fā)送對象創(chuàng)建或?qū)ο髣h除通知，通知中應(yīng)包含所創(chuàng)建對象完整信息或刪除的對象標識，NMS根據(jù)接收到的通知修改NMS的配置信息庫。當拓撲連接配置信息發(fā)生改變時，EMS-NMS接口應(yīng)能主動地向NS發(fā)送屬性值改變通知，通知中應(yīng)包含發(fā)生改變的對象標識，以及新的屬性值，NIS可根據(jù)接收到的通知修改NIS的配置信息庫6.2.5子網(wǎng)配置管理6.2.5.1查詢/修改子網(wǎng)信息EMS-NMS接口應(yīng)支持NMS查詢/修改管理域內(nèi)的所有或指定條件的子網(wǎng)信息(標*者為可修改信息),包括：a)子網(wǎng)標識符；c)子網(wǎng)供應(yīng)商名稱；d)子網(wǎng)拓撲類型(單設(shè)備型，點到點型，線型。環(huán)型，星型，網(wǎng)孔型，混合結(jié)構(gòu)型);e)所支持的子網(wǎng)帶寬。6.2.5.2上報子網(wǎng)信息改變通知當新增子網(wǎng)或存在的子網(wǎng)被刪除時，EMS-NIS接口應(yīng)能主動地向NMS發(fā)送對象創(chuàng)建或?qū)ο髣h除通知，通知中應(yīng)包含所創(chuàng)建對象完整信息或刪除的對象標識，NIS根據(jù)接收到的通知修改NIS的配置信息庫。當子網(wǎng)配置信息發(fā)生改變時，EMS-NMS接口也應(yīng)主動地向MS發(fā)送屬性值改變通知，通知中應(yīng)包含發(fā)生改變的對象標識，以及新的屬性值，MIS可根據(jù)接收到的通知修改NMS的配置信息庫。EMS-NIS接口應(yīng)支持NS創(chuàng)建QKD鏈路(標*者為可修改信息),包括：a)QKD鏈路標識符；e)Z終端點：f)激活狀態(tài)(激活/未激活):6.2.6.1.2查詢/修改QKD鏈路EMS-NMS接口應(yīng)支持NS查詢/修改所有或指定條件的QKD鏈路信息(標*者為可修改信息),包括a)QKD鏈路標識符：d)A終端點：e)Z終端點：g)激活狀態(tài)(激活/未激活):h)拓撲連接的光波長。(可選)6.2.6.1.3激活QKD鏈路EMS-NMS接口應(yīng)支持NS激活QKD鏈路，請求參數(shù)是QKD鏈路標識符。6.2.6.1.4去激活QKD鏈路EMS-NMS接口應(yīng)支持NS去激活QKD鏈路，請求參數(shù)是QKD鏈路標識符。6.2.6.1.5刪除QKD鏈路EMS-NMS接口應(yīng)支持NS刪除QKD鏈路，請求參數(shù)是QKD鏈路標識符。6.2.6.1.6上報QKD鏈路改變通知當新增QKD鏈路或存在的QKD鏈路被刪除時，EMS應(yīng)能通過接口主動地向NS發(fā)送QKD鏈路創(chuàng)建或刪除通知，通知中應(yīng)包含所創(chuàng)建對象完整信息或刪除的對象標識。當QKD鏈路的配置信息發(fā)生改變時，EMS應(yīng)能通過接口主動地向NMS發(fā)送QKD鏈路屬性或狀態(tài)值改變的通知，通知中應(yīng)包含發(fā)生改變的對象標識，以及新的屬性值。6.2.6.2端到端密鑰中繼路徑管理6.2.6.2.1創(chuàng)建端到端路徑EMS-NMS接口應(yīng)支持NS創(chuàng)建路徑，請求參數(shù)包括：a)路徑標識符；e)中繼服務(wù)等級(一級、二級、三級):h)激活狀態(tài)(激活/未激活):D附加信息。6.2.6.2.2查詢/修改端到端路徑EMS-NMS接口應(yīng)支持NS獲取網(wǎng)管內(nèi)所有或指定的端到端路徑信息(標*為可修改信息),包括：d)路徑類型：i)激活狀態(tài)(激活/未激活):j)源終端點；n)附加信息。6.2.6.2.3激活端到端路徑EMS-NMS接口應(yīng)支持NS激活路徑，請求參數(shù)是路徑標識符。6.2.6.2.4去激活端到端路徑EMS-NMS接口應(yīng)支持NS去激活路徑，請求參數(shù)是路徑標識符。6.2.6.2.5刪除端到端路徑EMS-NMS接口應(yīng)支持NS刪除路徑，請求參數(shù)是路徑標識符。6.2.6.2.6上報端到端路徑改變通知當新增端到端路徑或存在的端到端路徑被刪除時，ENS應(yīng)能通過接口主動地向NS發(fā)送路徑創(chuàng)建或刪除通知，通知中應(yīng)包含所創(chuàng)建對象完整信息或刪除的對象標識。當路徑的配置信息發(fā)生改變時，EMS應(yīng)能通過接口主動地向NS發(fā)送路徑屬性或狀態(tài)值改變的通知，通知中應(yīng)包含發(fā)生改變的對象標識，以及新的屬性值。6.2.7密鑰輸出策略管理6.2.7.1總體要求應(yīng)支持密鑰輸出策略的查詢、創(chuàng)建、修改以及刪除等功能。6.2.7.2創(chuàng)建策略EMS-NMS接口應(yīng)支持NMS創(chuàng)建密鑰輸出策略，應(yīng)該包括：a)策略標識符；c)密鑰管理器標識；d)應(yīng)用端標識；e)密鑰輸出頻率控制(單位：次數(shù)/min);0密鑰輸出速率控制(單位：bps);g)密鑰輸出服務(wù)等級(一級、二級、三級)。6.2.7.3查詢/修改端到端業(yè)務(wù)EMS-NMS接口應(yīng)支持NMS查詢/修改端到端業(yè)務(wù)(標*為可修改信息),業(yè)務(wù)信息應(yīng)該包括：a)策略標識符：c)密鑰管理器標識：d)應(yīng)用端標識：0密鑰輸出速率控制(單位：bps);()g)密鑰輸出服務(wù)等級(一級、二級、三級)。(*)6.2.7.4激活策略EMS-NMS接口應(yīng)支持NS激活策略，請求參數(shù)是策略標識符。6.2.7.5刪除策略EMS-NMS接口應(yīng)支持NS端到端刪除指定的策略，請求參數(shù)是策略標識符。6.2.7.6去激活策略EMS-NMS接口應(yīng)支持NS端到端去激活指定的策略，請求參數(shù)是策略標識符。6.2.7.7上報業(yè)務(wù)策略改變通知當新增策略或存在的策略被刪除時，EMS應(yīng)能通過接口主動地向NIS發(fā)送策略創(chuàng)建或刪除通知，通知中應(yīng)包含所創(chuàng)建對象完整信息或刪除的對象標識。當策略的配置信息發(fā)生改變時，EMS應(yīng)能通過接口主動地向NS發(fā)送策略屬性或狀態(tài)值改變的通知，通知中應(yīng)包含發(fā)生改變的對象標識，以及新的屬性值。故障管理是指EMS實時監(jiān)視網(wǎng)絡(luò)設(shè)備運行情況，提供告警上報和故障定位等相關(guān)信息。EMS的EMS-NMS接口應(yīng)支持NS對網(wǎng)絡(luò)告警的監(jiān)視和對歷史告警的管理，并提供控制告警上報的機制。告警上報應(yīng)支持的告警原因應(yīng)符合YD/T4302.1-2023的表1告警原因列表。EMS-NMS接口應(yīng)支持EMS實時向NMS上報所有的告警通知，告警產(chǎn)生、消失應(yīng)成對出現(xiàn)。EMS-NMS接口上報的告警應(yīng)包括如下信息。a)告警標識符：告警產(chǎn)生和消失的標識符要有對應(yīng)規(guī)則。b)告警類型：6)網(wǎng)管連接告警：被管網(wǎng)元脫管，即網(wǎng)元與EMS間連接異常c)告警級別：d)告警狀態(tài)：4)未確認已清除的告警。e)告警源：定位至網(wǎng)元、板卡、端口等。f)告警源對象類型：ES、網(wǎng)元、板卡、端口等。f)告警發(fā)生時間等。EMS-NMS接口應(yīng)支持設(shè)置多個告警過濾條件，只有滿足條件的告警才被上報給NS,同時EMS-NS接口應(yīng)支持告警過濾條件的反轉(zhuǎn)功能。EMS-NMS接口應(yīng)支持告警過濾管理功能，包括：a)啟動告警過濾：啟動告警過濾，設(shè)置過濾條件：b)取消告警過濾：取消指定的告警過濾：c)查詢告警過濾參數(shù)：查詢當前的告警過濾條件及其參數(shù)：d)修改告警過濾參數(shù)：對告警過濾條件進行設(shè)置修改：e)暫停告警過濾：f)恢復(fù)告警過濾：對暫停的告警過濾進行恢復(fù)。6.3.8告警級別表管理6.3.8.1設(shè)置告警級別表EMS-NIS接口應(yīng)支持NS對告警級別的重新設(shè)置，通過對告警級別表的設(shè)置，可以改變上報告警的級別，控制參數(shù)如下：a)告警級別表標識符：b)告警原因和相應(yīng)告警級別的列表6.3.8.2查詢/修改告警級別表EMS-NMS接口應(yīng)支持NS查詢/修改告警級別表(標*者為可修改信息),包括：a)告警級別表標識符；b)告警原因和相應(yīng)告警級別的列表(*)。6.3.9告警數(shù)據(jù)要求告警數(shù)據(jù)應(yīng)符合表1的要求。表1告警數(shù)據(jù)要求描述告警源的類型：性能管理是指EMS通過接口能夠?qū)崟r監(jiān)視網(wǎng)絡(luò)設(shè)備運行情況，搜集性能數(shù)據(jù)，當性能超越門限時能夠產(chǎn)生超越門限告警。ENS接口應(yīng)支持MS對性能數(shù)據(jù)采集。6.4.2當前性能數(shù)據(jù)同步應(yīng)支持查詢指定對象的當前性能數(shù)據(jù)。應(yīng)支持如下查詢參數(shù)：a)性能監(jiān)視對象(如指定的端口、終端點等)的標識符c)性能測量位置信息列表；d)性能參數(shù)列表(若為空，則查詢性能監(jiān)視對象的所有性能參數(shù))6.4.3歷史性能數(shù)據(jù)同步當NS需要對性能數(shù)據(jù)進行補取時，EMS-NIS接口應(yīng)支持NMS從EMS獲取所需的歷史性能數(shù)據(jù)。EMS-MS接口應(yīng)支持根據(jù)以下條件的組合來進行歷史性能數(shù)據(jù)同步：a)性能監(jiān)視對象(指定的網(wǎng)元、板卡、端口等)的標識符：c)性能測量點位置信息：d)性能參數(shù)列表(若為空，則查詢性能監(jiān)視對象的所有性能參數(shù)):e)起始時間：6.4.4性能采集任務(wù)查詢應(yīng)支持查詢當前所有的性能采集任務(wù)信息，包括性能采集任務(wù)列表(性能采集任務(wù)的標識符和名6.4.5性能采集任務(wù)管理(可選)應(yīng)支持MS對性能采集任務(wù)進行管理，包括如下操作。a)創(chuàng)建性能采集任務(wù)：1)被采集對象(如指定的網(wǎng)元、板卡、端口等)的標識符列表或確定被采集對象的條件：2)采集起始時間(可選，若不指定，表示立即開始采集):3)采集終止時間(可選，若不指定，表示一直采集):6)性能參數(shù)(可選，若不指定，表示所有數(shù)據(jù)都采集)。當開啟采集操作成功后，EMS應(yīng)通過EMS-NIS接口向NMS返回采集任務(wù)標識符。EMS將根據(jù)要求通過EMS-NIS接口向NS定時上報相應(yīng)的性能數(shù)據(jù)。b)查詢性能采集任務(wù)的參數(shù)：c)修改性能采集任務(wù)的參數(shù)：d)暫停性能采集任務(wù)；e)恢復(fù)性能采集任務(wù)；f)刪除性能采集任務(wù)。6.4.6性能任務(wù)改變通知當創(chuàng)建或副除性能任務(wù)時，ENS的EMS-NMS接口應(yīng)主動向NIS系統(tǒng)發(fā)送性能任務(wù)創(chuàng)建或刪除通知。當性能任務(wù)發(fā)生改變時，EMS-NIS接口應(yīng)主動向NS網(wǎng)管系統(tǒng)發(fā)送性能任務(wù)改變通知，通知中應(yīng)包括性能任務(wù)標識以及發(fā)生改變的屬性信息6.4.7實時性能數(shù)據(jù)上報EMS-NMS接口應(yīng)支持通過消息中間件向NMS系統(tǒng)上報實時性能數(shù)據(jù)，應(yīng)支持NIS設(shè)置如下參數(shù)：a)性能監(jiān)視對象(如指定的端口、終端點等)的標識符；c)性能測量位置信息列表；d)性能參數(shù)列表(若為空，則查詢性能監(jiān)視對象的所有性能參數(shù))。6.4.8清空性能寄存器應(yīng)支持NMS清空性能寄存器，請求參數(shù)如下：a)性能監(jiān)視對象(如指定的網(wǎng)元、板卡、端口等)的標識符：b)性能監(jiān)測周期列表：c)性能測量位置信息列表：d)性能參數(shù)列表(若為空，則清空性能監(jiān)視對象的所有性能參數(shù))。若清空性能寄存器操作成功，指定的監(jiān)測對象性能值將被清零并重新計數(shù)。若清空性能寄存器操作失敗，則向ENS-NMS接口需要返回失敗的對象列表6.4.9性能門限管理(可選)應(yīng)支持性能門限管理，包括如下功能：a)設(shè)置性能門限，參數(shù)如下：當所監(jiān)測對象的性能指標逾門限時，應(yīng)能觸發(fā)相應(yīng)告警級別的服務(wù)質(zhì)量告警。b)取消性能門限：取消對相關(guān)對象的性能門限監(jiān)視。c)修改性能門限：可修改性能門限。d)查詢性能門限：可查詢已設(shè)置的門限信息。e)性能逾門限告警：當監(jiān)測到相關(guān)的性能指標逾門限時，被管系統(tǒng)應(yīng)將包含逾門限信息的服務(wù)質(zhì)量告警上報給管理系統(tǒng)6.4.10性能測量數(shù)據(jù)要求應(yīng)支持的性能測量數(shù)據(jù)應(yīng)符合YD/T4302.1-2023的表2性能參數(shù)列表。EMS-NMS接口應(yīng)支持“對稱密鑰機制”或者“用戶口令方式”的至少其中一種認證鑒權(quán)方式，宜采用“對稱密鑰機制”方式。EMS-NMS接口與NS之間宜采用相互之間交換密鑰的方式，完成相互的鑒權(quán)，應(yīng)按照GB/T15843.2-2017中6.1.2規(guī)定的基于對稱密鑰的“兩次傳遞鑒別”機制的要求。EMS-NMS接口可選采用用戶名稱與口令的方式進行認證和鑒權(quán)的機制。6.5.2對稱密鑰機制認證鑒權(quán)6.5.2.1訪問權(quán)限管理EMS-NMS接口應(yīng)控制NS的訪問權(quán)限，以保證ES的管理信息不被無權(quán)限地訪問。EMS應(yīng)為MS創(chuàng)建NMS標識并維護相應(yīng)的鑒權(quán)密鑰，用于NS與EMS之間建立連接時的權(quán)限認證。由于一個EMS可能會同時支持多個NS的接入，對于每個MS的權(quán)限認證，應(yīng)使用獨立鑒權(quán)標識。6.5.2.2鑒權(quán)管理當NIS啟動或重新啟動時，會與EMS建立通信連接。NS向EMS-NMS接口發(fā)送的連接信息中會包含NMS標識和使用鑒權(quán)密鑰加密的隨機數(shù)，EMS-NMS接口應(yīng)對接收到的鑒權(quán)信息進行認證，并檢驗加密密文的正確性，當鑒權(quán)通過時，才允許建立連接并返回Token信息，否則，EMS-NMS接口應(yīng)拒絕MS建立連接的請求。6.5.3用戶口令方式認證鑒權(quán)6.5.3.1用戶訪問權(quán)限管理EMS-NMS接口應(yīng)控制NS的用戶訪問權(quán)限，以保證ENS的管理信息不被無權(quán)限地訪問。EMS應(yīng)為NMS創(chuàng)建用戶并維護相應(yīng)的用戶信息，用于NMS與EMS之間建立連接時的權(quán)限認證。接口用戶的信息包括：用戶名稱、用戶口令由于一個EMS可能會同時支持多個NIS的接入，對于每個NIS的權(quán)限認證，應(yīng)使用獨立用戶6.5.3.2用戶鑒權(quán)管理當NS啟動或重新啟動時，會與ES建立通信連接。NS向EMS-NMS接口發(fā)送的連接信息中會包含用戶名稱和用戶口令，EMS-NIS接口應(yīng)對接收到的用戶名稱和用戶口令進行認證，當鑒權(quán)通過時，才允許建立連接，否則，ENS-NS接口應(yīng)拒絕NMS建立連接的請求。6.5.3.3修改用戶口令應(yīng)支持NS修改用戶口令。當NIS修改用戶的口令時，應(yīng)提供如下信息b)舊用戶口令：c)新用戶口令：d)確認的新用戶口令。6.5.4網(wǎng)絡(luò)安全告警當ES檢測到接口安全性方面的漏洞(如無授權(quán)訪問、誤操作、數(shù)據(jù)的毀壞等)時，應(yīng)主動地向指定的NS上報網(wǎng)絡(luò)安全告警。告警信息包括：a)用戶名稱：b)告警原因；c)告警級別；d)告警時間。6.6維護管理維護管理應(yīng)支持設(shè)備重啟、關(guān)閉，端口打開、關(guān)閉，日志和配置文件的同步，軟件更新等維護管理6.6.2設(shè)備重啟/關(guān)閉EMS-NMS接口應(yīng)支持NS對量子設(shè)備的遠程重啟/關(guān)閉操作，以便于故障的維護、診斷。設(shè)備重啟/關(guān)閉狀態(tài)需要實時通知NMS.6.6.3端口打開/關(guān)閉EMS-NMS接口應(yīng)支持MMS對量子設(shè)備端口的遠程打開/關(guān)閉操作，以便于故障的維護、診斷。設(shè)備端口打開/關(guān)閉狀態(tài)需要實時通知NS。6.6.4日志/配置文件同步EMS-NMS接口應(yīng)支持NS對量子設(shè)備日志和配置文件進行同步，以便于故障的維護、診斷。日志和配置文件通過文件方式傳送，文件傳送狀態(tài)需要實時通知NIS.EMS-NMS接口應(yīng)支持NS對量子設(shè)備管理軟件遠程更新，軟件包通過文件方式傳送，軟件包應(yīng)通過簽名認證、加密。軟件更新狀態(tài)需要實時通知MS。6.7.1總體要求公共管理應(yīng)支持訂閱管理、文件傳輸、通信鏈路監(jiān)視、時間同步功能。6.7.2.1訂閱消息EMS-NMS接口應(yīng)支持NMS系統(tǒng)訂閱相應(yīng)消息的功能，NIS指定需要訂閱的消息類型和過濾參數(shù)，在訂閱成功后，EMS根據(jù)此條件向MS上報相關(guān)