一种量子密码网络动态路由架构系统技术方案

本发明专利技术公开了一种量子密码网络动态路由架构系统，该系统根据量子密码网络的中继节点之间量子密钥量的变化，实现利用量子密码进行加密通信的动态路由选择。具体地，为整个量子密码网络的中继节点设置路由服务器，设定量子密码网络的拓扑更新周期；在每个拓扑更新周期内，各个中继节点收集并处理本中继节点的状态信息，将结果上报于路由服务器。路由服务器收集各个中继节点的拓扑状态信息后，生成下一个拓扑更新周期内的量子密码网络拓扑状态信息，并将其发送给量子密码网络的所有中继节点。各个中继节点根据从路由服务器获得的量子密码网络拓扑状态信息，按照最短路径法则计算并确定目的中继节点为任意一个其他中继节点的通信数据的下一跳路由。

【技术实现步骤摘要】
本申请是申请日：2013年1月7日，申请号：2013100051051，专利技术创造名称：一种量子密码网络动态路由方法申请的分案申请。
本专利技术涉及量子通信网络和经典通信网络构建的量子密码网络的通信领域，尤其涉及一种量子密码网络动态路由架构系统。
技术介绍
量子通信是近二十年发展起来的新型交叉学科，是量子论和信息论相结合的新的研究领域。近来这门学科已逐步从理论走向实验，并向实用化发展。高效安全的信息传输日益受到人们的关注。物理上，量子通信可以被理解为在物理极限下，利用量子效应实现的高性能通信。信息学上，我们则认为量子通信是利用量子力学的基本原理(如量子态不可克隆原理和量子态的测量塌缩性质等)或者利用量子态隐形传输等量子系统特有属性，以及量子测量的方法来完成两地之间的信息传递。以量子密钥分配(QKD)协议为基础的量子密码技术是现阶段量子通信最重要的实际应用之一。传统的密码学是以数学为基础的密码体制，而量子密码以量子力学为基础，它的安全性是建立在测不准原理、量子的不可克隆及量子相干性等物理特性之上的，被证明是绝对安全的，所以量子密码引起了学术界的高度重视。量子密码网络便是采用量子密码术的一种安全通信网络。如附图1所示，量子密码网络是由经典通信网络和QKD网络共同构建而成。QKD网络主要由QKD终端设备和量子链路组成，用于密钥分发。经典通信网络使用量子密钥实现数据的加解密和加密数据的传输。一个量子密码网络节点一般是由一个连接于经典通信网络的经典通信终端和连接于量子通信网络的QKD设备终端组成。量子密码网络的网络节点一般分为终端节点和中继节点两种。由于量子通信最大距离的限制以及出于网络搭建成本的考虑，许多终端之间并不存在直连的量子链路，不能实现量子密钥的直接分发，它们之间的加密通信数据需要借助中继节点的转发。图2和图3分别演示了终端节点Alice和Bob通过一个中继节点和多个中继节点实现量子密钥加密通信的过程。规模较大的量子密码网络会具有大量的中继节点，终端节点间的加密通信数据会借助一个或几个中继节点的中转，而且在数据中转时会有不同的可选的中继节点。如何选择量子密码网络中任意两个节点的通信数据由初始节点到达目的节点所要按顺序经过的中继节点，我们称之为量子密码网络路由。结构简单的量子密码网络，即中继节点和终端节点的数量较少且网络结构相对固定的量子密码网络，一般是通过静态路由方式，即在中继节点中静态的写入所有终端节点之间的路由线路，实现通信数据加解密的路由选择。静态路由的缺点在于当整个网络添加或删除一个中继节点时，几乎需要重新规划网络的路由路径，并更新所有相关的中继节点的路由路径。另一缺点在于当一条路径的量子密钥量不足时，通信双方只能等待这条路径上的QKD设备生成足够的量子密钥才能继续通信。量子密码网络规模不断增加。现在量子密码网络已扩展为城域网范围，终端节点可达上千，中继节点数量可达上百，且由于节点维护和网络规模的扩展，网络拓扑是不断变化的。在这种情况下，配置繁琐的静态路由方法已不再适合，我们需要一种适合量子密码网络的动态路由方法。由于量子密码网络的特殊性，量子密码网络的动态路由方法的设计必须充分考虑以下因素：1.网络拓扑变化频繁。在量子密码网络中通信数据能否由一个网络节点到达另一个网络节点，即两个节点之间是否存在路由路径，取决于这两个节点之间是否存在足够用的量子密钥，即量子密钥量决定了路由路径是否可用。而量子密钥是不断地被消耗和生成的，因此路径是否可用也可能是在不断变化的。2.量子密码网络路由需要充分考虑并提高量子密钥的利用率。由于通信数据每经过一跳路径都需要消耗一定量的量子密钥，而量子密钥是量子密码网络最宝贵的网络资源，具有很高的生成成本，所以量子密码网络的路由方法要尽最大可能使通信数据从初始节点到目的节点经历最少跳数路径，以达到消耗最少量量子密钥的目的。3.量子密码网络路由需要考虑通信数据的安全性，即要保证通信数据所要经过的路由路径的每一步具有足够的量子密钥实现数据加密，以实现量子密码网络的绝对安全性。由于以上因素，量子密码网络路由与经典网络的路由具有如下本质的区别：1.经典网络的路由节点一般为路由器或交换机，只实现数据的转发功能，不对通讯数据进行处理，而量子密码网络路由的中继节点为带有QKD设备的网络节点，需要对数据进行解密和加密处理；2.经典网络路由节点之间的路径是否可用取决于网络带宽或是否存在可靠物理连接，而量子密码网络路由的中继节点之间的路径是否可用(即通信数据是否可以从一个中继节点到达另一个中继节点)取决于路径两端的中继节点之间是否存在可用的量子密钥；3.量子密码网络的加密机制需要消耗大量的密钥，有时密钥消耗速度远大于生成速度，量子密码网络的路径会由于路径两端的量子密钥量不足而处于不可用状态，故相对于经典网络，量子密码网络的路径状态变化往往较为频繁。以上特点决定了量子密码网络的路由不能直接采用经典网络路由方法。相对于经典网络路由，量子密码网络的动态路由方法必须具有以下特点：一是网络中路径两端的量子密钥量是决定网络拓扑状态的一个最重要的路由参数之一；二是中继节点必须更快更准确的收集中继节点和路径的变化信息；三是量子密码网络路由需要具有更快的网络拓扑收敛速度；四是量子密码网络路由要具有较高的量子密钥利用率。而迄今为止，还没有一种完善的适合量子密码网络的动态路由方法被提出。能检索到的量子密码网络路由的相关专利如下所述：中国专利No.201010144106.0公开了“用于多用户光量子通信网络的量子路由器及其路由方法”，此专利方案应用于量子通信网络，通过控制光交叉连接器，实现两个用户之间的连接，并没有考虑通信路径上的量子密钥量是否充足。美国专利NO.8,122,242B2、NO.7,392,378B1和NO.7,441,267B1，这三篇专利是一系列相关专利，讲的是网络节点系统对将要进入通信网络的数据流在已知多条量子密码网络路由路径的前提下如何选择路由路径的技术方案，节点系统的不同路由路径具有不同的加密能力，根据某条路径的密钥量等参数估计该条路径的加密能力，选择加密能力最强的路径作为下一跳的路径。但是，该专利方案存在两个缺点：第一，该专利方案所选择的总体路由路径可能不是最短路径；第二，该专利方案所选择的总体路由路径中加密能力最低的某一跳路径，可能比另一条可选的总体路由路径中加密能力最低的某一跳路径的加密能力更低，而一条路径的加密能力往往受制于其加密能力最低的那一<本文档来自技高网...

【技术保护点】
一种量子密码网络动态路由架构系统，其特征是，包括：经典通信层和量子通信层；所述量子通信层由集控站中的量子通信设备及量子通信设备之间的量子链路构成；所述经典通信层由集控站中的含有路由客户端的经典通信设备及路由服务器构成；集控站中的含有路由客户端的经典通信设备之间存在邻接路径，与量子链路相对应；在每个拓扑更新周期内，集控站中的路由客户端根据所收集的本中继节点的状态信息，计算并预测下一个拓扑更新周期内本中继节点的邻接路径是否可用，将这一结果和可用的邻接路径两端所预测的剩余量子密钥量上报于路由服务器，每个拓扑更新周期上报一次；路由服务器收集各个路由客户端的拓扑状态信息后，生成下一个拓扑更新周期内的整个网络的拓扑状态信息，并将其发送给网络的所有路由客户端；路由服务器每隔一个拓扑更新周期，向各个路由客户端下发一次最新的网络拓扑状态信息；各个路由客户端根据从路由服务器获得的网络拓扑状态信息，计算本中继节点到其他集控站节点的最短路径，为经过本中继节点的网络终端通信数据提供路由选择。

【技术特征摘要】
1.一种量子密码网络动态路由架构系统，其特征是，包括：
经典通信层和量子通信层；
所述量子通信层由集控站中的量子通信设备及量子通信设备之间的量子链路构成；
所述经典通信层由集控站中的含有路由客户端的经典通信设备及路由服务器构成；
集控站中的含有路由客户端的经典通信设备之间存在邻接路径，与量子链路相对应；
在每个拓扑更新周期内，集控站中的路由客户端根据所收集的本中继节点的状态信息，
计算并预测下一个拓扑更新周期内本中继节点的邻接路径是否可用，将这一结果和可用的邻
接路径两端所预测的剩余量子密钥量上报于路由服务器，每个拓扑更新周期上报一次；
路由服务器收集各个路由客户端的拓扑状态信息后，生成下一个拓扑更新周期内的整个
网络的拓扑状态信息，并将其发送给网络的所有路由客户端；路由服务器每隔一个拓扑更新
周期，向各个路由客户端下发一次最新的网络拓扑状态信息；
各个路由客户端根据从路由服务器获得的网络拓扑状态信息，计算本中继节点到其他集
控站节点的最短路径，为经过本中继节点的网络终端通信数据提供路由选择。
2.如权利要求1所述的一种量子密码网络动态路由架构系统，其特征是，所述下一个拓
扑更新周期内的整个网络的拓扑状态信息包括网络中的中继节点信息、量子链路的状态信息、
表示网络拓扑结构的邻接矩阵以及可用的邻接路径两端所预测的剩余量子密钥量。
3.如权利要求1所述的一种量子密码网络动态路由架构系统，其特征是，所述计算并预
测下一个拓扑更新周期内本中继节点的邻接路径是否可用是指，计算并预测下一个拓扑更新
周期内邻接路径两端的剩余量子密钥量，如果剩余量子密钥量小于预定的门限值，则认为此
邻接路径不可用，反之可用。
4.如权利要求1所述的一种量子密码网络动态路由架构系统，其特征是，集控站中的路
由客户端通过集控站中的量子通信设备获知量子链路是否处于正常工作状态，并将结果上报
于路由服务器，每个拓扑更新周期上报一次；如果量子链路的工作状态发生变化，则随时将
工作状态上报给路由服务器。
5.如权利要求1所述的一种量子密码网络动态路由架构系统，其特征是，所述路由服务
器包括：
第一网络接口模块，按照网络通信协议收发网络数据，并校验数据收发的准确性，并负
责网络通信的并发处理；
第一拓扑信息收发模块，负责接收网络数据中各个路由客户端的拓扑状态信息，将整个

\t网络的拓扑状态信息发送到路由客户端；
中继节点存活检测模块，向中继节点发送存活检测信息，接收中继节点的反馈信息，负责
确认中继节点是否存活；
拓扑信息逻辑处理模块，通过数据库存储、查询各个中继节点的基本配置信息和量子链
路的状态信息，根据路由客户端上报的拓扑状态信息和中继节点存活检测模块的信息，生成
表示网络拓扑结构的邻接矩阵；将第一拓扑信息收发模块获得的网络各中继节点信息和量子
链路的状态信息存入中继节点信息数据库；
第一中继节点信息数据库模块，存储各个中继节点的基本配置信息和量子链路的状态信
息。
6.如权利要求1所述的一种量子密码网络动态路由架构系统，其特征是，所述路由客户
端包括：
第二网络接口模块，按照网络通信协议收发网络数据，并校验数据收发的准确性；
第二拓扑信息收发模块，负责接收路由服务器发送的网络拓扑状态信...

【专利技术属性】
技术研发人员：原磊，黄勇，赵梅生，武宏宇，赵勇，
申请(专利权)人：山东量子科学技术研究院有限公司，安徽量子通信技术有限公司，
类型：发明
国别省市：山东;37