一種量子密碼網(wǎng)絡動態(tài)路由架構系統(tǒng)技術方案

本發(fā)明專利技術公開了一種量子密碼網(wǎng)絡動態(tài)路由架構系統(tǒng)，該系統(tǒng)根據(jù)量子密碼網(wǎng)絡的中繼節(jié)點之間量子密鑰量的變化，實現(xiàn)利用量子密碼進行加密通信的動態(tài)路由選擇。具體地，為整個量子密碼網(wǎng)絡的中繼節(jié)點設置路由服務器，設定量子密碼網(wǎng)絡的拓撲更新周期；在每個拓撲更新周期內(nèi)，各個中繼節(jié)點收集并處理本中繼節(jié)點的狀態(tài)信息，將結果上報于路由服務器。路由服務器收集各個中繼節(jié)點的拓撲狀態(tài)信息后，生成下一個拓撲更新周期內(nèi)的量子密碼網(wǎng)絡拓撲狀態(tài)信息，并將其發(fā)送給量子密碼網(wǎng)絡的所有中繼節(jié)點。各個中繼節(jié)點根據(jù)從路由服務器獲得的量子密碼網(wǎng)絡拓撲狀態(tài)信息，按照最短路徑法則計算并確定目的中繼節(jié)點為任意一個其他中繼節(jié)點的通信數(shù)據(jù)的下一跳路由。

【技術實現(xiàn)步驟摘要】
本申請是申請日：2013年1月7日，申請?zhí)枺?013100051051，專利技術創(chuàng)造名稱：一種量子密碼網(wǎng)絡動態(tài)路由方法申請的分案申請。
本專利技術涉及量子通信網(wǎng)絡和經(jīng)典通信網(wǎng)絡構建的量子密碼網(wǎng)絡的通信領域，尤其涉及一種量子密碼網(wǎng)絡動態(tài)路由架構系統(tǒng)。
技術介紹
量子通信是近二十年發(fā)展起來的新型交叉學科，是量子論和信息論相結合的新的研究領域。近來這門學科已逐步從理論走向?qū)嶒灒⑾驅(qū)嵱没l(fā)展。高效安全的信息傳輸日益受到人們的關注。物理上，量子通信可以被理解為在物理極限下，利用量子效應實現(xiàn)的高性能通信。信息學上，我們則認為量子通信是利用量子力學的基本原理(如量子態(tài)不可克隆原理和量子態(tài)的測量塌縮性質(zhì)等)或者利用量子態(tài)隱形傳輸?shù)攘孔酉到y(tǒng)特有屬性，以及量子測量的方法來完成兩地之間的信息傳遞。以量子密鑰分配(QKD)協(xié)議為基礎的量子密碼技術是現(xiàn)階段量子通信最重要的實際應用之一。傳統(tǒng)的密碼學是以數(shù)學為基礎的密碼體制，而量子密碼以量子力學為基礎，它的安全性是建立在測不準原理、量子的不可克隆及量子相干性等物理特性之上的，被證明是絕對安全的，所以量子密碼引起了學術界的高度重視。量子密碼網(wǎng)絡便是采用量子密碼術的一種安全通信網(wǎng)絡。如附圖1所示，量子密碼網(wǎng)絡是由經(jīng)典通信網(wǎng)絡和QKD網(wǎng)絡共同構建而成。QKD網(wǎng)絡主要由QKD終端設備和量子鏈路組成，用于密鑰分發(fā)。經(jīng)典通信網(wǎng)絡使用量子密鑰實現(xiàn)數(shù)據(jù)的加解密和加密數(shù)據(jù)的傳輸。一個量子密碼網(wǎng)絡節(jié)點一般是由一個連接于經(jīng)典通信網(wǎng)絡的經(jīng)典通信終端和連接于量子通信網(wǎng)絡的QKD設備終端組成。量子密碼網(wǎng)絡的網(wǎng)絡節(jié)點一般分為終端節(jié)點和中繼節(jié)點兩種。由于量子通信最大距離的限制以及出于網(wǎng)絡搭建成本的考慮，許多終端之間并不存在直連的量子鏈路，不能實現(xiàn)量子密鑰的直接分發(fā)，它們之間的加密通信數(shù)據(jù)需要借助中繼節(jié)點的轉發(fā)。圖2和圖3分別演示了終端節(jié)點Alice和Bob通過一個中繼節(jié)點和多個中繼節(jié)點實現(xiàn)量子密鑰加密通信的過程。規(guī)模較大的量子密碼網(wǎng)絡會具有大量的中繼節(jié)點，終端節(jié)點間的加密通信數(shù)據(jù)會借助一個或幾個中繼節(jié)點的中轉，而且在數(shù)據(jù)中轉時會有不同的可選的中繼節(jié)點。如何選擇量子密碼網(wǎng)絡中任意兩個節(jié)點的通信數(shù)據(jù)由初始節(jié)點到達目的節(jié)點所要按順序經(jīng)過的中繼節(jié)點，我們稱之為量子密碼網(wǎng)絡路由。結構簡單的量子密碼網(wǎng)絡，即中繼節(jié)點和終端節(jié)點的數(shù)量較少且網(wǎng)絡結構相對固定的量子密碼網(wǎng)絡，一般是通過靜態(tài)路由方式，即在中繼節(jié)點中靜態(tài)的寫入所有終端節(jié)點之間的路由線路，實現(xiàn)通信數(shù)據(jù)加解密的路由選擇。靜態(tài)路由的缺點在于當整個網(wǎng)絡添加或刪除一個中繼節(jié)點時，幾乎需要重新規(guī)劃網(wǎng)絡的路由路徑，并更新所有相關的中繼節(jié)點的路由路徑。另一缺點在于當一條路徑的量子密鑰量不足時，通信雙方只能等待這條路徑上的QKD設備生成足夠的量子密鑰才能繼續(xù)通信。量子密碼網(wǎng)絡規(guī)模不斷增加?，F(xiàn)在量子密碼網(wǎng)絡已擴展為城域網(wǎng)范圍，終端節(jié)點可達上千，中繼節(jié)點數(shù)量可達上百，且由于節(jié)點維護和網(wǎng)絡規(guī)模的擴展，網(wǎng)絡拓撲是不斷變化的。在這種情況下，配置繁瑣的靜態(tài)路由方法已不再適合，我們需要一種適合量子密碼網(wǎng)絡的動態(tài)路由方法。由于量子密碼網(wǎng)絡的特殊性，量子密碼網(wǎng)絡的動態(tài)路由方法的設計必須充分考慮以下因素：1.網(wǎng)絡拓撲變化頻繁。在量子密碼網(wǎng)絡中通信數(shù)據(jù)能否由一個網(wǎng)絡節(jié)點到達另一個網(wǎng)絡節(jié)點，即兩個節(jié)點之間是否存在路由路徑，取決于這兩個節(jié)點之間是否存在足夠用的量子密鑰，即量子密鑰量決定了路由路徑是否可用。而量子密鑰是不斷地被消耗和生成的，因此路徑是否可用也可能是在不斷變化的。2.量子密碼網(wǎng)絡路由需要充分考慮并提高量子密鑰的利用率。由于通信數(shù)據(jù)每經(jīng)過一跳路徑都需要消耗一定量的量子密鑰，而量子密鑰是量子密碼網(wǎng)絡最寶貴的網(wǎng)絡資源，具有很高的生成成本，所以量子密碼網(wǎng)絡的路由方法要盡最大可能使通信數(shù)據(jù)從初始節(jié)點到目的節(jié)點經(jīng)歷最少跳數(shù)路徑，以達到消耗最少量量子密鑰的目的。3.量子密碼網(wǎng)絡路由需要考慮通信數(shù)據(jù)的安全性，即要保證通信數(shù)據(jù)所要經(jīng)過的路由路徑的每一步具有足夠的量子密鑰實現(xiàn)數(shù)據(jù)加密，以實現(xiàn)量子密碼網(wǎng)絡的絕對安全性。由于以上因素，量子密碼網(wǎng)絡路由與經(jīng)典網(wǎng)絡的路由具有如下本質(zhì)的區(qū)別：1.經(jīng)典網(wǎng)絡的路由節(jié)點一般為路由器或交換機，只實現(xiàn)數(shù)據(jù)的轉發(fā)功能，不對通訊數(shù)據(jù)進行處理，而量子密碼網(wǎng)絡路由的中繼節(jié)點為帶有QKD設備的網(wǎng)絡節(jié)點，需要對數(shù)據(jù)進行解密和加密處理；2.經(jīng)典網(wǎng)絡路由節(jié)點之間的路徑是否可用取決于網(wǎng)絡帶寬或是否存在可靠物理連接，而量子密碼網(wǎng)絡路由的中繼節(jié)點之間的路徑是否可用(即通信數(shù)據(jù)是否可以從一個中繼節(jié)點到達另一個中繼節(jié)點)取決于路徑兩端的中繼節(jié)點之間是否存在可用的量子密鑰；3.量子密碼網(wǎng)絡的加密機制需要消耗大量的密鑰，有時密鑰消耗速度遠大于生成速度，量子密碼網(wǎng)絡的路徑會由于路徑兩端的量子密鑰量不足而處于不可用狀態(tài)，故相對于經(jīng)典網(wǎng)絡，量子密碼網(wǎng)絡的路徑狀態(tài)變化往往較為頻繁。以上特點決定了量子密碼網(wǎng)絡的路由不能直接采用經(jīng)典網(wǎng)絡路由方法。相對于經(jīng)典網(wǎng)絡路由，量子密碼網(wǎng)絡的動態(tài)路由方法必須具有以下特點：一是網(wǎng)絡中路徑兩端的量子密鑰量是決定網(wǎng)絡拓撲狀態(tài)的一個最重要的路由參數(shù)之一；二是中繼節(jié)點必須更快更準確的收集中繼節(jié)點和路徑的變化信息；三是量子密碼網(wǎng)絡路由需要具有更快的網(wǎng)絡拓撲收斂速度；四是量子密碼網(wǎng)絡路由要具有較高的量子密鑰利用率。而迄今為止，還沒有一種完善的適合量子密碼網(wǎng)絡的動態(tài)路由方法被提出。能檢索到的量子密碼網(wǎng)絡路由的相關專利如下所述：中國專利No.201010144106.0公開了“用于多用戶光量子通信網(wǎng)絡的量子路由器及其路由方法”，此專利方案應用于量子通信網(wǎng)絡，通過控制光交叉連接器，實現(xiàn)兩個用戶之間的連接，并沒有考慮通信路徑上的量子密鑰量是否充足。美國專利NO.8,122,242B2、NO.7,392,378B1和NO.7,441,267B1，這三篇專利是一系列相關專利，講的是網(wǎng)絡節(jié)點系統(tǒng)對將要進入通信網(wǎng)絡的數(shù)據(jù)流在已知多條量子密碼網(wǎng)絡路由路徑的前提下如何選擇路由路徑的技術方案，節(jié)點系統(tǒng)的不同路由路徑具有不同的加密能力，根據(jù)某條路徑的密鑰量等參數(shù)估計該條路徑的加密能力，選擇加密能力最強的路徑作為下一跳的路徑。但是，該專利方案存在兩個缺點：第一，該專利方案所選擇的總體路由路徑可能不是最短路徑；第二，該專利方案所選擇的總體路由路徑中加密能力最低的某一跳路徑，可能比另一條可選的總體路由路徑中加密能力最低的某一跳路徑的加密能力更低，而一條路徑的加密能力往往受制于其加密能力最低的那一<本文檔來自技高網(wǎng)...

【技術保護點】
一種量子密碼網(wǎng)絡動態(tài)路由架構系統(tǒng)，其特征是，包括：經(jīng)典通信層和量子通信層；所述量子通信層由集控站中的量子通信設備及量子通信設備之間的量子鏈路構成；所述經(jīng)典通信層由集控站中的含有路由客戶端的經(jīng)典通信設備及路由服務器構成；集控站中的含有路由客戶端的經(jīng)典通信設備之間存在鄰接路徑，與量子鏈路相對應；在每個拓撲更新周期內(nèi)，集控站中的路由客戶端根據(jù)所收集的本中繼節(jié)點的狀態(tài)信息，計算并預測下一個拓撲更新周期內(nèi)本中繼節(jié)點的鄰接路徑是否可用，將這一結果和可用的鄰接路徑兩端所預測的剩余量子密鑰量上報于路由服務器，每個拓撲更新周期上報一次；路由服務器收集各個路由客戶端的拓撲狀態(tài)信息后，生成下一個拓撲更新周期內(nèi)的整個網(wǎng)絡的拓撲狀態(tài)信息，并將其發(fā)送給網(wǎng)絡的所有路由客戶端；路由服務器每隔一個拓撲更新周期，向各個路由客戶端下發(fā)一次最新的網(wǎng)絡拓撲狀態(tài)信息；各個路由客戶端根據(jù)從路由服務器獲得的網(wǎng)絡拓撲狀態(tài)信息，計算本中繼節(jié)點到其他集控站節(jié)點的最短路徑，為經(jīng)過本中繼節(jié)點的網(wǎng)絡終端通信數(shù)據(jù)提供路由選擇。

【技術特征摘要】
1.一種量子密碼網(wǎng)絡動態(tài)路由架構系統(tǒng)，其特征是，包括：
經(jīng)典通信層和量子通信層；
所述量子通信層由集控站中的量子通信設備及量子通信設備之間的量子鏈路構成；
所述經(jīng)典通信層由集控站中的含有路由客戶端的經(jīng)典通信設備及路由服務器構成；
集控站中的含有路由客戶端的經(jīng)典通信設備之間存在鄰接路徑，與量子鏈路相對應；
在每個拓撲更新周期內(nèi)，集控站中的路由客戶端根據(jù)所收集的本中繼節(jié)點的狀態(tài)信息，
計算并預測下一個拓撲更新周期內(nèi)本中繼節(jié)點的鄰接路徑是否可用，將這一結果和可用的鄰
接路徑兩端所預測的剩余量子密鑰量上報于路由服務器，每個拓撲更新周期上報一次；
路由服務器收集各個路由客戶端的拓撲狀態(tài)信息后，生成下一個拓撲更新周期內(nèi)的整個
網(wǎng)絡的拓撲狀態(tài)信息，并將其發(fā)送給網(wǎng)絡的所有路由客戶端；路由服務器每隔一個拓撲更新
周期，向各個路由客戶端下發(fā)一次最新的網(wǎng)絡拓撲狀態(tài)信息；
各個路由客戶端根據(jù)從路由服務器獲得的網(wǎng)絡拓撲狀態(tài)信息，計算本中繼節(jié)點到其他集
控站節(jié)點的最短路徑，為經(jīng)過本中繼節(jié)點的網(wǎng)絡終端通信數(shù)據(jù)提供路由選擇。
2.如權利要求1所述的一種量子密碼網(wǎng)絡動態(tài)路由架構系統(tǒng)，其特征是，所述下一個拓
撲更新周期內(nèi)的整個網(wǎng)絡的拓撲狀態(tài)信息包括網(wǎng)絡中的中繼節(jié)點信息、量子鏈路的狀態(tài)信息、
表示網(wǎng)絡拓撲結構的鄰接矩陣以及可用的鄰接路徑兩端所預測的剩余量子密鑰量。
3.如權利要求1所述的一種量子密碼網(wǎng)絡動態(tài)路由架構系統(tǒng)，其特征是，所述計算并預
測下一個拓撲更新周期內(nèi)本中繼節(jié)點的鄰接路徑是否可用是指，計算并預測下一個拓撲更新
周期內(nèi)鄰接路徑兩端的剩余量子密鑰量，如果剩余量子密鑰量小于預定的門限值，則認為此
鄰接路徑不可用，反之可用。
4.如權利要求1所述的一種量子密碼網(wǎng)絡動態(tài)路由架構系統(tǒng)，其特征是，集控站中的路
由客戶端通過集控站中的量子通信設備獲知量子鏈路是否處于正常工作狀態(tài)，并將結果上報
于路由服務器，每個拓撲更新周期上報一次；如果量子鏈路的工作狀態(tài)發(fā)生變化，則隨時將
工作狀態(tài)上報給路由服務器。
5.如權利要求1所述的一種量子密碼網(wǎng)絡動態(tài)路由架構系統(tǒng)，其特征是，所述路由服務
器包括：
第一網(wǎng)絡接口模塊，按照網(wǎng)絡通信協(xié)議收發(fā)網(wǎng)絡數(shù)據(jù)，并校驗數(shù)據(jù)收發(fā)的準確性，并負
責網(wǎng)絡通信的并發(fā)處理；
第一拓撲信息收發(fā)模塊，負責接收網(wǎng)絡數(shù)據(jù)中各個路由客戶端的拓撲狀態(tài)信息，將整個

\t網(wǎng)絡的拓撲狀態(tài)信息發(fā)送到路由客戶端；
中繼節(jié)點存活檢測模塊，向中繼節(jié)點發(fā)送存活檢測信息，接收中繼節(jié)點的反饋信息，負責
確認中繼節(jié)點是否存活；
拓撲信息邏輯處理模塊，通過數(shù)據(jù)庫存儲、查詢各個中繼節(jié)點的基本配置信息和量子鏈
路的狀態(tài)信息，根據(jù)路由客戶端上報的拓撲狀態(tài)信息和中繼節(jié)點存活檢測模塊的信息，生成
表示網(wǎng)絡拓撲結構的鄰接矩陣；將第一拓撲信息收發(fā)模塊獲得的網(wǎng)絡各中繼節(jié)點信息和量子
鏈路的狀態(tài)信息存入中繼節(jié)點信息數(shù)據(jù)庫；
第一中繼節(jié)點信息數(shù)據(jù)庫模塊，存儲各個中繼節(jié)點的基本配置信息和量子鏈路的狀態(tài)信
息。
6.如權利要求1所述的一種量子密碼網(wǎng)絡動態(tài)路由架構系統(tǒng)，其特征是，所述路由客戶
端包括：
第二網(wǎng)絡接口模塊，按照網(wǎng)絡通信協(xié)議收發(fā)網(wǎng)絡數(shù)據(jù)，并校驗數(shù)據(jù)收發(fā)的準確性；
第二拓撲信息收發(fā)模塊，負責接收路由服務器發(fā)送的網(wǎng)絡拓撲狀態(tài)信...

【專利技術屬性】
技術研發(fā)人員：原磊，黃勇，趙梅生，武宏宇，趙勇，
申請(專利權)人：山東量子科學技術研究院有限公司，安徽量子通信技術有限公司，
類型：發(fā)明
國別省市：山東;37