基于量子误码链路监测的路由配置方法技术

本发明专利技术公开了一种基于量子误码链路监测的路由配置方法、系统及存储介质，提出一种基于量子误码链路监测的路由配置技术：将经典通信信号和量子通信信号分别编译在两个间隔较大、串扰极低的波段内实现经典信号与量子信号的并纤传输；通过量子比特误码监测实现链路安全性定量评估和窃听事件甄别告警(而非复杂加解密过程)，将量子比特误码监测和传统路由功能集成在同一路由器内，通过与该路由器直接相连的各链路量子比特误码率形成生成链路安全路径开销并通告全网路由器或汇总于全网路由控制中心；根据链路安全路径开销信息配置路由策略，在兼顾路由开销和路径长度的同时获得具备最高链路安全属性的最优路由路径。本发明专利技术能够结合量子密钥分发技术的链路安全属性和经典通信网络的灵活路由能力，实现面向通信链路安全的通信网络运维能力提升。安全的通信网络运维能力提升。安全的通信网络运维能力提升。

【技术实现步骤摘要】
基于量子误码链路监测的路由配置方法


[0001]本专利技术属于量子通信、光纤传感、计算机网络等学科领域，具体是指一种通过量子比特误码监测对路由器直连通信链路安全进行定量评估、生成链路安全路径开销并通告全网路由器或汇总于全网路由控制中心、形成链路安全等级优先路由策略的路由配置技术，尤其涉及一种基于量子误码链路监测的路由配置方法、系统及存储介质。

技术介绍

[0002]量子通信技术是一种能够从通信链路角度实现信息安全传输的通信技术，其本质是通过远端用户量子态同步共享实现信息交互；攻击者无法在测量前预测量子态信息、分离量子态或在测量后复刻量子态，任何对通信链路的干扰(无论是来自具备窃听动机的攻击行为还是来自于不可抗力影响)都将破坏远端用户量子态同步共享机制，引起通信双方觉察。
[0003]现阶段最成熟的量子通信技术是量子保密通信技术，主要通过量子密钥分发实现明文信息加解密操作。量子保密通信系统通常采用点对点工作模式，具备一定的组网能力，但距离大规模工程实用还有较大距离，主要原因包括：量子密钥分发需要独立地量子信道(如无源光纤)；量子密钥分发速率通常远低于经典通信速率，“一次一密”工作模式下只能支持低速传输；量子密钥分发系统无法兼容于现有网络中继路由设备。

技术实现思路

[0004]针对上述背景，本专利技术需要解决的技术问题是通过量子密钥分发系统实现远程用户(直连路由器)量子比特同步共享；路由器实时监测所有相连通信链路的量子比特误码率，通过量子比特误码率实测值定量衡量通信链路安全性，特殊地，当量子比特误码率高于阈值时则认为该通信链路完全不安全(即遭到攻击)；路由器将形成的含有链路安全权重的路径开销通告全网路由器或汇总于全网路由控制中心；全网路由器或路由控制中心根据带宽开销、所历路径和安全权重，形成包含链路安全属性的路由配置策略，依托于通信网络健壮性实现安全关切信息对隐患链路的绕行规避。
[0005]为了达到上述效果，本专利技术提供的基于量子误码链路监测的路由配置方法，多个不同用户之间通过量子信号与通信信号并纤传输的通信链路建立远程连接，远程同步共享量子比特；其中一用户以量子比特误码率为物理量实现通信链路的实时监测，并将实测结果同一为可定量评估的链路安全路径开销；通过最小路径开销路由配置，将链路安全路径开销通告全网纳入到路由配置策略中。
[0006]优选的，上述多个不同用户为两个，双方通过协商交互和信息后处理可测算量子比特误码率并获得有效量子比特序列。
[0007]优选的，上述量子信号与通信信号并纤传输机制通过波分复用系统实现，或通过模分复用系统、时分复用系统、偏分复用系统实现，实现的特征为：经典信号和量子信号工作在不同波段，经典信号和量子信号之间串扰较低且不发生显著影响量子信号传输的非线
性效应，经典信号与量子信号之间能够有效地分离。
[0008]优选的，上述链路安全路径开销，可通过量子比特误码率实测值与理论值的比来衡量，同时当量子比特误码率高于阈值(通常取决于量子密钥分发协议)则取一个能够表示链路断开的路径开销值；以链路安全路径开销为基准实施路由配置，或将量子比特误码率转换为定量参数并以此制定路由配置策略。
[0009]优选的，上述最小路径开销路由配置通过信息路由转发将规避所有判定已遭入侵的链路，如果存在多条可选路由，则选择链路安全路径开销和最小的一条路径作为最佳路由。
[0010]优选的，上述最小路径开销路由配置还可以权衡链路安全路径开销和传统路径开销，或结合各链路传输距离、带宽配给和流量分布等要素，合理配置路由。
[0011]优选的，上述链路安全路径开销通告全网过程通过通告全网路由器或汇总于全网路由控制中心实现，路由算法既可在各路由器内独立运行也可在全网路由控制中心统一运行。
[0012]优选的，上述路由配置策略可由各路由器通告实施也可由全网路由控制中心统一实施，不限定路由配置策略数据格式、手动或自动配置模式，不限制路由器结构、接口类型、转发方式、组网方式等。
[0013]一种实现如上述基于量子误码链路监测的路由配置方法的系统，包括：
[0014]远程连接建立单元，用于多个不同用户之间通过量子信号与通信信号并纤传输的通信链路建立远程连接，并远程同步共享量子比特；
[0015]链路安全路径开销评估单元，用于用户以量子比特误码率为物理量实现通信链路的实时监测，并将实测结果统一为可定量评估的链路安全路径开销；
[0016]开销路由配置单元，用于通过最小路径开销路由配置，将链路安全路径开销通告全网纳入到路由配置策略中
[0017]一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述方法的步骤。
[0018]与现有技术相比，本专利技术所述量子比特误码率监测实质上是一种传感技术，即以量子比特误码率为物理参量对通信链路(如光纤)入侵态势进行周界预警，通信双方仍可获得一定数量的量子比特，并由此对重要信息进行加解密操作，有鉴于此，本专利技术能够兼具量子保密通信技术与传感线路监测技术的优点。
[0019]与量子保密通信技术相比，本专利技术所述方案还具有如下优点：
[0020](1)只关心量子比特误码率与理论值的偏差(通信链路工作性能退化)以及是否高于阈值(链路入侵)，对量子比特速率不做较高要求，这与量子保密通信需要在较高通信速率和较长传输距离之间折中的工作模式不同，亦即，本专利技术可在量子比特误码率高于阈值的基础上尽可能增加传输距离；
[0021](2)得益于全网通告机制，单条通信链路只需进行单向量子比特误码率监控(而无须再链路两端配备完全一样的量子收发设备)，同时，经典信号与量子信号并纤传输机制确保了量子比特误码率对链路安全性的直接反映；
[0022](3)本专利技术所述技术方案对量子比特传输稳定性的容忍度较高，量子比特误码率的大幅增加可被认定为通信链路工作性能退化，但在超过阈值判定入侵或根据路径开销改
变转发策略之前，不会对网络性能产生较大影响；
[0023](4)对不同拓扑通信网络，本专利技术所述路由配置技术能够确保的链路安全水平不同，在极端情况下切断所有已遭入侵通信链路不会造成全网任意用户之间物理隔离，则本专利技术能够从全网链路角度实现安全保障(带宽可能受到影响)。
附图说明
[0024]为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例中所需要使用的附图作简单地介绍，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0025]图1示出了本专利技术含量子误码监测功能的路由器(接口)示意图；
[0026]图2示出了本专利技术基于量子误码链路监测的路由配置示意图。
具体实施方式
[0027]下面将详细描述本专利技术的各个方面的特征和示例性实施例，为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本专利技术，并不被配置为限本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于量子误码链路监测的路由配置方法，多个不同用户之间通过量子信号与通信信号并纤传输的通信链路建立远程连接，远程同步共享量子比特；其中一用户以量子比特误码率为物理量实现通信链路的实时监测，并将实测结果统一为可定量评估的链路安全路径开销；通过最小路径开销路由配置，将链路安全路径开销通告全网纳入到路由配置策略中。2.根据权利要求1所述的基于量子误码链路监测的路由配置方法，其特征在于，所述多个不同用户为两个，双方通过协商交互和信息后处理可测算量子比特误码率并获得有效量子比特序列。3.根据权利要求1所述的基于量子误码链路监测的路由配置方法，其特征在于，所述量子信号与通信信号并纤传输机制通过波分复用系统实现，或通过模分复用系统、时分复用系统、偏分复用系统实现，实现的特征为：经典信号和量子信号工作在不同波段，经典信号和量子信号之间串扰较低且不发生显著影响量子信号传输的非线性效应，经典信号与量子信号之间能够有效地分离。4.根据权利要求2所述的基于量子误码链路监测的路由配置方法，其特征在于，所述链路安全路径开销，可通过量子比特误码率实测值与理论值的比来衡量，同时当量子比特误码率高于阈值(通常取决于量子密钥分发协议)则取一个能够表示链路断开的路径开销值；以链路安全路径开销为基准实施路由配置，或将量子比特误码率转换为定量参数并以此制定路由配置策略。5.根据权利要求1所述的基于量子误码链路监测的路由配置方法，其特征在于，所述最小路径开销路由配置通过信息路由转发将规避所有判定已遭入侵...

【专利技术属性】
技术研发人员：郭凯，张洁，曹毅宁，许波，王俊华，
申请(专利权)人：军事科学院系统工程研究院网络信息研究所，
类型：发明
国别省市：