System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及信息安全,具体涉及一种量子安全通信网络中数据的转发方法。
技术介绍
1、量子安全网络技术中,通常使用qkd方式进行量子密钥的分发。量子密钥分发(qkd)系统虽然在理论上提供了几乎无条件的安全性,但在实际应用中仍然存在一些劣势。
2、首先,qkd系统的数据转发能力受到物理距离的限制,因为量子态在光纤中的传输会随着距离的增加而衰减,这限制了qkd的覆盖范围。虽然可以通过建立量子中继站来延伸通信距离,但这会增加系统的复杂性和成本。其次,qkd系统的传输速率通常低于传统的密钥分发系统。量子信道的数据吞吐量受限于当前的光子检测技术和量子态制备技术,这意味着在高速网络环境下,qkd可能难以满足密钥更新的需求。而且,量子信道通常需要与传统信道并行工作,这就需要额外的同步机制以确保量子密钥与要加密的数据正确对应。
3、为此如何基于使用一种更简单高效的方式在量子安全网络中进行数据的转发成为本专利技术所要解决的技术问题。
技术实现思路
1、为解决上述问题,本申请公开了一种量子安全通信网络中数据的转发方法,所述的量子安全网络包括转发设备,所述转发设备根据配置的ip地址与关联设备建立链接,并为各所述建立的链接分配对应的链接句柄,所述关联设备包括量子安全终端,以及其它转发设备,所述量子安全网络中的各量子安全终端具有唯一入网id,所述转发设备具有唯一网络id,所述方法包括:
2、所述转发设备根据接收到待转发的数据的目的入网id确定接收端归属于为自身时,则根据目
3、所述转发设备根据所述目的入网id确定接收端不归属于为自身时,根据目的入网id判断能否匹配到对应的下一跳转发设备,若能够匹配到,则根据目的入网id匹配对应的下一跳转发设备的ip,基于下一跳转发设备的ip匹配对应的链接句柄,通过所述链接句柄将所述数据转发至下一跳转发设备;
4、若根据目的入网id匹配不到对应的下一跳转发设备,则查询配置的网络id路由表,确定下一跳转发设备的网络id,基于网络id确定下一跳转发设备的ip,根据下一跳转发设备的ip匹配对应的链接句柄,通过所述链接句柄将所述数据转发至下一跳转发设备。
5、上述方案中,所述入网id包括国家标识、运营商标识、大区标识、小区标识、转发设备标识和终端标识,所述网络id包括国家标识、运营商标识、大区标识、小区标识和转发设备标识。
6、上述方案中,所述转发设备进一步包括本地转发设备和边缘转发设备,所述边缘转发设备用于跨局域间数据的转发;所述转发对象包括量子安全终端、本地转发设备和边缘转发设备。
7、上述方案中,在同一局域网中包括有一个或多个所述本地转发设备,以及一个或多个所述边缘转发设备。
8、上述方案中,所述本地转发设备和边缘转发设备进一步根据配置的虚拟通道建立链接。
9、上述方案中,所述量子安全通信网络进一步包括网管系统,所述网管系统用于对所述量子安全网络中的量子安全终端、本地转发设备和边缘转发设备进行链路关系的配置。
10、上述方案中,所述本地转发设备以及边缘转发设备中均具有一内容过滤模块,所述内容过滤模块用于根据配置的数据过滤策略对不合法数据进行拦截。
11、上述方案中,所述内容过滤模块的数据过滤策略包括白名单策略和黑名单策略,所述黑名单策略用于拦截非量子加密形式的数据;所述白名单策略用于使基础网络发现和地址分配协议数据能够通过。
12、上述方案中,所述内容过滤模块进一步用于根据接收数据中的数据帧头确定其对应的加密方式。
13、相对于现有技术,本专利技术的有益效果为:本申请的方法中,由于每个量子安全终端被分配了唯一的入网id,使得量子安全网络中的量子安全终端可以更快地被确定,从而提高了整体的网络数据转发效率;通过将入网id和链接句柄之间建立的映射关系,实现了数据快速和准确的路由;不管是在同一局域网还是跨局域网的通信,都可以通过预先配置好的网络id路由表快速定位目标链接,并通过链接句柄实现数据的即时转发;综上,该方案通过相对简单的网络架构、有效的数据转发机制、精确的入网id系统,为量子安全通信网络提供了一个简单、高效且安全的数据传输方法。
本文档来自技高网...【技术保护点】
1.一种量子安全通信网络中数据的转发方法,所述的量子安全网络包括转发设备,所述转发设备根据配置的IP地址与关联设备建立链接,并为各所述建立的链接分配对应的链接句柄,所述关联设备包括量子安全终端,以及其它转发设备,所述量子安全网络中的各量子安全终端具有唯一入网ID,所述转发设备具有唯一网络ID,其特征在于,所述方法包括:
2.根据权利要求1所述的一种量子安全通信网络中数据的转发方法,其特征在于:所述入网ID包括国家标识、运营商标识、大区标识、小区标识、转发设备标识和终端标识,所述网络ID包括国家标识、运营商标识、大区标识、小区标识和转发设备标识。
3.根据权利要求1或2所述的一种量子安全通信网络中数据的转发方法,其特征在于:所述转发设备进一步包括本地转发设备和边缘转发设备,所述边缘转发设备用于跨局域间数据的转发;所述转发对象包括量子安全终端、本地转发设备和边缘转发设备。
4.根据权利要求3所述的一种量子安全通信网络中数据的转发方法,其特征在于:在同一局域网中包括有一个或多个所述本地转发设备,以及一个或多个所述边缘转发设备。
5.根据权
6.根据权利要求1所述的一种量子安全通信网络中数据的转发方法,其特征在于:所述量子安全通信网络进一步包括网管系统,所述网管系统用于对所述量子安全网络中的量子安全终端、本地转发设备和边缘转发设备进行链路关系的配置。
7.根据权利要求3所述的一种量子安全通信网络中数据的转发方法,其特征在于:所述本地转发设备以及边缘转发设备中均具有一内容过滤模块,所述内容过滤模块用于根据配置的数据过滤策略对不合法数据进行拦截。
8.根据权利要求7所述的一种量子安全通信网络中数据的转发方法,其特征在于:所述内容过滤模块的数据过滤策略包括白名单策略和黑名单策略,所述黑名单策略用于拦截非量子加密形式的数据;所述白名单策略用于使基础网络发现和地址分配协议数据能够通过。
9.根据权利要求7所述的一种量子安全通信网络中数据的转发方法,其特征在于:所述内容过滤模块进一步用于根据接收数据中的数据帧头确定其对应的加密方式。
...【技术特征摘要】
1.一种量子安全通信网络中数据的转发方法,所述的量子安全网络包括转发设备,所述转发设备根据配置的ip地址与关联设备建立链接,并为各所述建立的链接分配对应的链接句柄,所述关联设备包括量子安全终端,以及其它转发设备,所述量子安全网络中的各量子安全终端具有唯一入网id,所述转发设备具有唯一网络id,其特征在于,所述方法包括:
2.根据权利要求1所述的一种量子安全通信网络中数据的转发方法,其特征在于:所述入网id包括国家标识、运营商标识、大区标识、小区标识、转发设备标识和终端标识,所述网络id包括国家标识、运营商标识、大区标识、小区标识和转发设备标识。
3.根据权利要求1或2所述的一种量子安全通信网络中数据的转发方法,其特征在于:所述转发设备进一步包括本地转发设备和边缘转发设备,所述边缘转发设备用于跨局域间数据的转发;所述转发对象包括量子安全终端、本地转发设备和边缘转发设备。
4.根据权利要求3所述的一种量子安全通信网络中数据的转发方法,其特征在于:在同一局域网中包括有一个或多个所述本地转发设备,以及一个或多个所述边缘转发设备。
...
【专利技术属性】
技术研发人员:傅波海,黎爽,谢婷,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。