一种基于量子隐形传态构建虚拟专用网的方法技术

本发明专利技术公开了一种基于量子隐形传态构建虚拟专用网的方法，主机X将需要发送的数据作为数据部分添加上相应的IP首部之后封装成一个IP报文，然后将该IP报文发送给其所在网络的VPN路由器，发送端VPN路由器基于量子隐形传态的方式将数据发送给接收端的VPN路由器，接收端的VPN路由器进行测量后将得到的数据转发给主机Y；本发明专利技术公开的量子虚拟专用网基于量子通信的方式实现数据安全传输，能够更好地保证虚拟专用网中数据传送的安全。

A method of constructing virtual private network based on quantum teleportation

The invention discloses a method of constructing virtual private network based on quantum teleportation. The host X encapsulates the data needed to be sent as the data part and encapsulates the corresponding IP header into a IP message, and then sends the IP message to the VPN router in its network, and the sending end VPN router is based on the quantum teleportation. The data is sent to the VPN router at the receiving end, and the data received by the VPN router at the receiving end is forwarded to the host Y. The open quantum virtual private network is based on the quantum communication method to secure data transmission, and can better ensure the security of data transmission in the virtual private network.

【技术实现步骤摘要】
一种基于量子隐形传态构建虚拟专用网的方法
本专利技术公开了一种基于量子隐形传态构建虚拟专用网的方法，属于构建虚拟专用网领域。
技术介绍
某些机构的不同部门可能位于不同的城市，这些部门又需要通过因特网传输一些机构内部信息，为了能够确保数据传输的安全性。会在不同部门所在网络部署相应的虚拟专用网路由器，部门中主机需要传输数据给其它部门时，首先会将数据传递给虚拟专用网路由器，由路由器将报文加密后直接传送给对方的虚拟专用网路由器。其采用的加密算法主要是依靠密钥来实现数据保护，数据的可靠性依赖于密钥的长度；如果攻击方拥有足够强的计算能力，可以通过对密钥空间进行穷尽搜索，实现数据解密，将直接影响数据安全。为了能够更好地保证虚拟专用网中数据传送的安全，本专利技术中提出了一种基于量子隐形传态构建虚拟专用网的方法，基于量子通信的方式实现数据安全传输。
技术实现思路
当部门A中的某台主机X需要向部门B中的某台主机Y发送报文，而部门A和部门B位于不同的城市，数据传送需要通过因特网完成；在部门A和部门B分别设置相应的VPN路由器，如附图1所示；在量子虚拟专用网中，每一个VPN路由器中拥有VPN路由器地址映射表，表中保存了虚拟专用网中所有网段（包括网络地址和子网掩码）对应的VPN路由器地址；在每个VPN路由器RT中构造剩余粒子数映射表TY，映射表TY包含3个字段，分别是：本VPN路由器的IP地址，对端VPN路由器的IP地址和剩余纠缠粒子数字段，每个字段占用4个字节；在VPN路由器RT的映射表TY中，其记录了VPN路由器RT和其它每个VPN路由器RTT对应的剩余纠缠粒子数，其中，本VPN路由器的IP地址对应的是路由器RT的IP地址，对端VPN路由器的IP地址对应的是VPN路由器RTT的IP地址；依据VPN路由器RT和其它每个VPN路由器RTT的IP地址能够在映射表TY中查询到两路由器剩余的纠缠粒子数。初始情况下，VPN路由器RT和另一个VPN路由器RTT对应的剩余纠缠粒子数为0；VPN路由器RT中保存的每个纠缠粒子对应一个序号，序号从1开始，顺序增加；在VPN路由器RT中保存的纠缠粒子对应一个映射表TA，在映射表TA中包含4个字段，分别是本VPN路由器的IP地址，对端VPN路由器的IP地址、纠缠粒子序号和纠缠粒子测量情况，本VPN路由器的IP地址和对端VPN路由器的IP地址占用4个字节，纠缠粒子序号字段占用4个字节，纠缠粒子测量情况字段占用1个字节（该字段为1表示该纠缠粒子已经被测量，该字段为0表示该纠缠粒子尚未被测量）；通过纠缠粒子序号能够在映射表TA中查到该纠缠粒子是否已经被测量。主机X将报文发送给发送端VPN路由器的过程如下：主机X将需要发送的数据作为数据部分添加上相应的IP首部之后封装成一个IP报文，然后将该IP报文发送给其所在网络的VPN路由器，该路由器用RA表示。路由器RA将接收到的所有报文按照先进先出的原则放入一个输入缓存队列HC中。发送端VPN路由器基于量子隐形传态的方式将缓存队列HC中的报文发送给接收端的VPN路由器，接收端的VPN路由器进行测量后将得到的数据转发给主机Y；发送端VPN路由器基于量子隐形传态方式发送数据时，其生成的经典IP报文都是通过经典信道独立进行路由存储转发的，因此IP报文在传输过程中，可能存在先发的报文后到，后发的报文先到的情况；也就是说到达接收端VPN路由器的IP报文可能存在失序的问题，因此接收端VPN路由器需要解决经典IP报文失序的问题；基于量子隐形传态的方式实现数据安全传输的具体过程如下：步骤1、如果缓存队列HC不为空，执行步骤2；如果缓存队列HC为空，则等待1ms后，重复执行步骤1；步骤2、路由器RA从缓存队列HC中取出一个IP报文，该报文用IP1表示，对该IP报文首部进行解析，获得该报文对应的目的IP地址，依据目的IP地址在VPN路由器地址映射表中查找其所属网段对应的VPN路由器地址；如果映射表中没有匹配的记录，则直接丢弃此报文；如果映射表中存在匹配的记录，则查询得到的VPN路由器用RB表示，执行步骤3；步骤3、在路由器RA的剩余粒子数映射表TY中，依据路由器RA和路由器RB的IP地址查询其对应的剩余纠缠粒子数RN，如果RN小于10000，执行步骤4；否则，执行步骤5；步骤4、路由器RA制备10000个处于纠缠状态的量子对，其中第i个量子对的纠缠态为，且；其中每个量子对的第一个粒子由路由器RA保存，每个量子对的第二个粒子由路由器RA通过光纤分配给VPN路由器RB，由路由器RB保存；同时，路由器RA给路由器RB发送一个粒子分配通知报文（经典IP报文），源地址设置为路由器RA的IP地址，目的地址设置为路由器RB的IP地址，该报文数据部分包含两个字段，第一个字段为粒子分配通知命令，表示路由器RA在为路由器RB分配纠缠粒子，数值为0x01，长度为1个字节；第二个字段为分配粒子数量，数值为10000，长度为4个字节，表示路由器RA为路由器RB分配的纠缠粒子数量；路由器RA和路由器RB分别对自己的映射表TY和映射表TA进行更新，更新完成后执行步骤5；步骤5、路由器RA对报文IP1进行解析，获取该IP报文总长度，报文总长度用DL1表示，单位为字节；执行步骤6；步骤6、路由器RA针对报文IP1共计8DL1比特的数据分别制备8DL1个相应的粒子，如果第i个比特为0，则制备得到粒子的量子态为；如果第i个比特为1，则制备得到粒子的量子态为；制备得到的粒子用表示，，；则，且，，；步骤7、在路由器RA中，以路由器RA的IP地址作为本VPN路由器的IP地址，以路由器RB的IP地址作为对端VPN路由器的IP地址，依据本VPN路由器的IP地址和对端VPN路由器的IP地址在RA的映射表TA中查询纠缠粒子测量情况为0的所有记录SS，在SS中查找纠缠粒子序号字段数值最小的记录SS1，记录SS1中对应的纠缠粒子序号字段的数值，用Con1表示；将制备得到的8DL1个粒子和路由器RA侧保存的量子序号为Con1到序号为Con1+8DL1-1的8DL1个粒子做贝尔测量，每次测量均可以得到2个经典比特信息，测量完成后可以得到16DL1个比特的经典信息；已经测量完成的粒子从路由器RA的量子存储空间中删除；在路由器RA中，已经测量完成的粒子依据其纠缠粒子序号在RA的映射表TA中删除相应的记录；步骤8、在16DL1比特的测量信息前面添加一个量子序号字段，量子序号字段占用4个字节，数值为Con1，将量子序号字段和16DL1比特的测量信息作为数据部分将其封装成一个IP报文发送给路由器RB；该报文首部中源IP地址为路由器RA的IP地址，目的IP地址为路由器RB的IP地址；步骤9、路由器RB从接收到的IP报文中解析出IP报文首部、量子序号字段和16DL1比特的数据信息，解析得到的量子序号字段数值用ConT表示；以两个比特为单位按照顺序将16DL1比特分成8DL1对，每对中包含两个比特；假定，针对每对比特执行步骤10；步骤10、如果第i对比特的数值为00，则对路由器RB中保存的第ConT+i-1个粒子执行相应的幺正变换，；如果第ConT+i-1对比特的数值为01，则对路由器RB中保存的第ConT+i-1个粒子执行相应的幺正变换，；如果第ConT本文档来自技高网...

【技术保护点】
1.一种基于量子隐形传态构建虚拟专用网的方法，其特征在于，所描述的构建虚拟专用网的方法包括如下步骤：步骤11，当部门A中的某台主机X需要向部门B中的某台主机Y发送报文，而部门A和部门B位于不同的城市，数据传送需要通过因特网完成；在部门A和部门B分别设置相应的VPN路由器；在量子虚拟专用网中，每一个VPN路由器中拥有VPN路由器地址映射表，表中保存了虚拟专用网中所有网段对应的VPN路由器地址；在每个VPN路由器RT中构造剩余粒子数映射表TY，映射表TY包含3个字段，分别是：本VPN路由器的IP地址，对端VPN路由器的IP地址和剩余纠缠粒子数字段，每个字段占用4个字节；在VPN路由器RT的映射表TY中，其记录了VPN路由器RT和其它每个VPN路由器RTT对应的剩余纠缠粒子数，其中，本VPN路由器的IP地址对应的是路由器RT的IP地址，对端VPN路由器的IP地址对应的是VPN路由器RTT的IP地址；依据VPN路由器RT和其它每个VPN路由器RTT的IP地址能够在映射表TY中查询到两路由器剩余的纠缠粒子数；初始情况下，VPN路由器RT和另一个VPN路由器RTT对应的剩余纠缠粒子数为0；VPN路由器RT中保存的每个纠缠粒子对应一个序号，序号从1开始，顺序增加；在VPN路由器RT中保存的纠缠粒子对应一个映射表TA，在映射表TA中包含4个字段，分别是本VPN路由器的IP地址，对端VPN路由器的IP地址、纠缠粒子序号和纠缠粒子测量情况，本VPN路由器的IP地址和对端VPN路由器的IP地址占用4个字节，纠缠粒子序号字段占用4个字节，纠缠粒子测量情况字段占用1个字节；通过纠缠粒子序号能够在映射表TA中查到该纠缠粒子是否已经被测量；步骤12，主机X将报文发送给发送端VPN路由器的过程如下：主机X将需要发送的数据作为数据部分添加上相应的IP首部之后封装成一个IP报文，然后将该IP报文发送给其所在网络的VPN路由器，该路由器用RA表示；路由器RA将接收到的所有报文按照先进先出的原则放入一个输入缓存队列HC中；步骤13， 发送端VPN路由器基于量子隐形传态的方式将缓存队列HC中的报文发送给接收端的VPN路由器，接收端的VPN路由器进行测量后将得到的数据转发给主机Y。...

【技术特征摘要】
1.一种基于量子隐形传态构建虚拟专用网的方法，其特征在于，所描述的构建虚拟专用网的方法包括如下步骤：步骤11，当部门A中的某台主机X需要向部门B中的某台主机Y发送报文，而部门A和部门B位于不同的城市，数据传送需要通过因特网完成；在部门A和部门B分别设置相应的VPN路由器；在量子虚拟专用网中，每一个VPN路由器中拥有VPN路由器地址映射表，表中保存了虚拟专用网中所有网段对应的VPN路由器地址；在每个VPN路由器RT中构造剩余粒子数映射表TY，映射表TY包含3个字段，分别是：本VPN路由器的IP地址，对端VPN路由器的IP地址和剩余纠缠粒子数字段，每个字段占用4个字节；在VPN路由器RT的映射表TY中，其记录了VPN路由器RT和其它每个VPN路由器RTT对应的剩余纠缠粒子数，其中，本VPN路由器的IP地址对应的是路由器RT的IP地址，对端VPN路由器的IP地址对应的是VPN路由器RTT的IP地址；依据VPN路由器RT和其它每个VPN路由器RTT的IP地址能够在映射表TY中查询到两路由器剩余的纠缠粒子数；初始情况下，VPN路由器RT和另一个VPN路由器RTT对应的剩余纠缠粒子数为0；VPN路由器RT中保存的每个纠缠粒子对应一个序号，序号从1开始，顺序增加；在VPN路由器RT中保存的纠缠粒子对应一个映射表TA，在映射表TA中包含4个字段，分别是本VPN路由器的IP地址，对端VPN路由器的IP地址、纠缠粒子序号和纠缠粒子测量情况，本VPN路由器的IP地址和对端VPN路由器的IP地址占用4个字节，纠缠粒子序号字段占用4个字节，纠缠粒子测量情况字段占用1个字节；通过纠缠粒子序号能够在映射表TA中查到该纠缠粒子是否已经被测量；步骤12，主机X将报文发送给发送端VPN路由器的过程如下：主机X将需要发送的数据作为数据部分添加上相应的IP首部之后封装成一个IP报文，然后将该IP报文发送给其所在网络的VPN路由器，该路由器用RA表示；路由器RA将接收到的所有报文按照先进先出的原则放入一个输入缓存队列HC中；步骤13，发送端VPN路由器基于量子隐形传态的方式将缓存队列HC中的报文发送给接收端的VPN路由器，接收端的VPN路由器进行测量后将得到的数据转发给主机Y。2.根据权利要求1所述的一种基于量子隐形传态构建虚拟专用网的方法，其特征在于，在步骤13中，主要进行如下步骤：步骤2A、如果缓存队列HC不为空，执行步骤2B；如果缓存队列HC为空，则等待1ms后，重复执行步骤2A；步骤2B、路由器RA从缓存队列HC中取出一个IP报文，该报文用IP1表示，对该IP报文首部进行解析，获得该报文对应的目的IP地址，依据目的IP地址在VPN路由器地址映射表中查找其所属网段对应的VPN路由器地址；如果映射表中没有匹配的记录，则直接丢弃此报文；如果映射表中存在匹配的记录，则查询得到的VPN路由器用RB表示，执行步骤2C；步骤2C、在路由器RA的剩余粒子数映射表TY中，依据路由器RA和路由器RB的IP地址查询其对应的剩余纠缠粒子数RN，如果RN小于10000，执行步骤2D；否则，执行步骤2E；步骤2D、路由器RA制备10000个处于纠缠状态的量子对，其中第i个量子对的纠缠态为，且；其中每个量子对的第一个粒子由路由器RA保存，每个量子对的第二个粒子由路由器RA通过光纤分配给VPN路由器RB，由路由器RB保存；同时，路由器RA给路由器RB发送一个粒子分配通知报文，源地址设置为路由器RA的IP地址，目的地址设置为路由器RB的IP地址，该报文数据部分包含两个字段，第一个字段为粒子分配通知命令，表示路由器RA在为路由器RB分配纠缠粒子，数值为0x01，长度为1个字节；第二个字段为分配粒子数量，数值为10000，长度为4个字节，表示路由器RA为路由器RB分配的纠缠粒子数量；路由器RA和路由器RB分别对自己的映射表TY和映射表TA进行更新，更新完成后执行步骤2E；步骤2E、路由器RA对报文IP1进行解析，获取该IP报文总长度，报文总长度用DL1表示，单位为字节；执行步骤2F；步骤2F、路由器RA针对报文IP1共计8DL1比特的数据分别制备8DL1个相应的粒子，如果第i个比特为0，则制备得到粒子的量子态为；如果第i个比特为1，则制备得到粒子的量子态为；制备得到的粒子用表示，，；则，且，，；步骤2G、在路由器RA中，以路由器RA的IP地址作为本VPN路由器的IP地址，以路由器RB的IP地址作为对端VPN路由器的IP地址，依据本VPN路由器的IP地址和对端VPN路由器的IP地址在RA的映射表TA中查询纠缠粒子测量情况为0的所有记录SS，在SS中查找纠缠粒子序号字段数值最小的记录SS1，记录SS1中对应的纠缠粒子序号字段的数值，用Con1表示；将制备得到的8DL1个粒子和路由器RA侧保存的量子序号为Con1到序号为Con1+8DL1-1的8DL1个粒子做贝尔测量，每次测量均可以得到2个经典比特信息，测量完成后可以得到16DL1个比特的经典信息；已经测量完成的粒子从路由器RA的量子存储空间中删除；在路由器RA中，已经测量完成的粒子依据其纠缠粒子序号在RA的映射表TA中删除相应的记录；步骤2H、在16DL1比特的测量信息前面添加一个量子序号字段，量子序号字段占用4个字节，...

【专利技术属性】
技术研发人员：张利伟，余伟阳，蔡小琳，刘玉金，王宝基，王新良，
申请(专利权)人：河南理工大学，
类型：发明
国别省市：河南,41