本发明专利技术公开了一种基于可信中继量子保密通信网络动态路由转发方法,该方法首先形成路由表;生成路由成路由表后KMS作为信息路由服务器,把接收到的密文信息转发给下一跳可信中继节点或者用户端;可信中继节点收集并处理本中继节点的状态信息,并将收集的状态上报给所述路由服务器;KMS作为信息路由服务器进行转发。本发明专利技术中KMS收集各个可信中继节点的网络拓扑信息,连接,KMS接收用户Alice发送的目标地址ID,KMS对从用户到目标地址ID的路径做最优路径计算,KMS接到密文信息,KMS把密文信息转发给下一跳可信中继节点或者目标用户Bob。转发给下一跳可信中继节点或者目标用户Bob。转发给下一跳可信中继节点或者目标用户Bob。
【技术实现步骤摘要】
一种基于可信中继量子保密通信网络动态路由转发方法、存储装置及智能终端
[0001]本专利技术涉及量子保密通信与光通信领域,具体涉及一种基于可信中继量子保密通信网络动态路由转发方法、存储装置及智能终端。
技术介绍
[0002]伴随着世界全球化和信息化的脚步,计算机、平板电脑、智能手机等个人电子设备以及国际互联网、移动互联网等网络通信服务在日常生活中的逐渐普及,社会对于信息交换的依赖正在逐渐加强。“信息”成为维持现在社会正常运转的重要因素,信息承载着大到军国大事,小到生活琐事,人们每时每刻都在通过电子设备交换着各式各样的信息。信息的加密传递是保障国家机器、社会秩序正常运行的重要工具,具有保密要求的包括国家安全部门、军事单位、金融商业系统等。特别是随着互联网技术的高速发展,在公共网络上传递的信息也越来越广泛,包括ATM机、银行计算机、信用卡POS机等均是需要密码保护的重要终端。网络银行、支付宝、电子汇款等新商务形式给人们带来便利的同时也对密码系统的安全性提出了更高的要求。
[0003]作为信息安全的重要手段之一,保密通信技术一直受到国家安全部门以及企业的高度重视。但是随着电子计算机,特别是超级计算机技术的飞速发展,传统保密通信的安全性受到严重威胁。量子计算机的提出,更是从原理上能够快速破解目前广泛使用的密码体系。因此传统的依赖数学复杂度的加密方法的安全性开始令人担忧。与利用数学算法实现安全的保密方案不同,量子保密通信的绝对安全性是基于物理学的基本原理。不确定性原理和不可克隆定律保证了量子保密通信系统无法被窃听。r/>[0004]量子通信是量子信息学的一个重要分支,它利用量子力学原理对量子态进行操控,在两个地点之间进行信息交互,可以完成经典通信所不能完成的任务。量子通信是迄今唯一被严格证明无条件安全的通信方式,可以有效解决信息安全问题。
[0005]量子通信密钥分配和隐形传态。与传统的密码学不同,量子密钥分配是密码学与量子力学相结合的产物,它以量子态为信息载体,利用量子力学的一些基本物理原理保护信息。
[0006]量子通信系统中,随着传输距离的增加,光子的衰减会逐渐变大,当光子出现的概率与探测器暗计数概率可比拟时,就无法产生安全的密钥。同时量子不可克隆定律不允许用户对单光子态复制。因此,在现有技术条件下无法实现长距离的量子通信。量子通信传输距离有限成为限制其发展和广泛应用的瓶颈。
[0007]量子中继能够实现量子信号的中继传输,可有效延长量子通信的传输距离。
[0008]可信中继方案是延长量子通信传输距离的一种方案。如图2。
[0009]可信中继是指,通信双方首先与被认为安全的中间节点建立密钥,再通过密钥加密传输的方式实现通信双方共享密钥。这样,用户可以将一条长距离量子通信链路分成若干个小段,每段的端点为一个可信中继,相邻两个端点之间通过量子密钥分发技术产生密
钥,并利用一次一密和安全身份认证将密钥逐段传输,最终实现密钥从链路一端至另一端的传输,其基本模型图2(可信中继模型)所示。 Alice首先于可信中继1进行量子密钥分配,共享一组密钥K1,可信中继1与可信中继2进行量子密钥分配,共享一组密钥K2,可信中继2于Bob进行量子密钥分配,共享一组密钥K3,其中K1、K2和K3长度相同,这样如果Alice想将一组密钥K1或者信息M发给Bob,则可以用K1将K或者M进行加密,先传给可信中继2是安全可信的,才能保证整个传递过程的安全。在此基础上,可以很容易地扩展出由N个可信中继组成的通信链路。可信中继要求中继点必须是安全可信的。
[0010]可信中继节点是指,可以跟周边用户Alice或者Bob进行经典通信和量子通信的基站,它里面包括有经典网络通信设备和量子通信设备,可以与用户进行密钥分发,密钥共享,密钥管理,密钥管理设备可以与KMS进行经典网络通信。
[0011]路由方法的选择是非常重要的一步,路由方法的选择决定了信息传输的效率和资源的合理利用效率。现有技术的路由选择方法是根据量子保密通信网络的可信中继节点之间量子密钥量的变化,实现利用量子密钥进行加密通信的动态路由选择。具体地,为整个量子保密通信网络的中继节点设置路由服务器,设定量子保密通信网络的拓扑更新周期;在每个拓扑更新周期内,各个中继节点收集并处理本中继节点的状态信息,将结果上报于路由服务器。路由服务器收集各个中继节点的拓扑状态信息后,生成下一个拓扑更新周期内的量子保密通信网络拓扑状态信息,并将其发送给量子保密通信网络的所有中继节点。各个中继节点根据从路由服务器获得的量子保密通信网络拓扑状态信息,按照最短路径法则计算并确定目的中继节点为任意一个其他中继节点的通信数据的下一跳路由。
[0012]现有技术路由方法的一般流程,分为以下几个步骤:
[0013]步骤(1)设置路由服务器;
[0014]步骤(2)中继节点状态信息周期性收集;
[0015]步骤(3)中继节点拓扑状态信息周期性上报;
[0016]步骤(4)路由服务器收集并处理各中继节点上传网络拓扑信息;
[0017]步骤(5)路由服务器向各中继节点分发网络拓扑信息;
[0018]步骤(6)中继节点最优路径计算。
[0019]以上现有技术存在有缺陷:可信中继与可信中继之间要频繁的进行信息交互,比较耗费时间,影响整个网络的数据传输效率。
[0020]因此,需要对现有技术进行改进,提出一种基于可信中继量子保密通信网络动态路由转发方法、存储装置及智能终端。
技术实现思路
[0021]为了解决上述技术问题,提出了一种中继交互简单,输出效果高的基于可信中继量子保密通信网络动态路由转发方法。
[0022]为实现上述目的,本专利技术采取的技术方案如下:一种基于可信中继量子保密通信网络动态路由转发方法,适用于在智能终端中执行,该方法应用在可信中继量子保密通信网络上,所述可信中继量子保密通信网络包括多用户Alice端(发送端)和Bob端(接收端)、多个可信中继节点KM和多个信息路由服务器KMS, Alice用于产生量子信号,量子信号通过可信中继节点发送给Bob端,该方法包括以下步骤:
[0023]步骤1:KMS生成路由表;
[0024]步骤2:生成后KMS作为信息路由服务器,把接收到的密文信息转发给下一跳可信中继节点或者用户端;
[0025]步骤3:可信中继节点收集并处理本中继节点的状态信息,并将收集的状态上报给所述KMS;
[0026]步骤4:KMS作为信息路由服务器进行转发,转发的步骤如下:
[0027]步骤a路由表生成:KMS将所有中继节点网络拓扑信息连接,形成路由表;
[0028]步骤b目标地址ID:KMS接收用户Alice发送目标地址ID;
[0029]步骤c寻找路径:KMS从网络拓扑信息中找出用户Alice到目标地址ID的所有路径;
[0030]步骤d得到最优路径:KMS对从用户Alice到目标地址ID的路径进行计算,得到最优路径,所述最优本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于可信中继量子保密通信网络动态路由转发方法,适用于在智能终端中执行,其特征在于,该方法应用在可信中继量子保密通信网络上,所述可信中继量子保密通信网络包括多用户Alice端及Bob端、多个可信中继节点KM和多个信息路由服务器KMS,Alice用于产生量子信号,量子信号通过可信中继节点发送给Bob端,该方法包括以下步骤:步骤1:KMS生成路由表;步骤2:生成后KMS作为信息路由服务器,把接收到的密文信息转发给下一跳可信中继节点或者用户端;步骤3:可信中继节点收集并处理本中继节点的状态信息,并将收集的状态上报给所述KMS;步骤4:KMS作为信息路由服务器进行转发,转发的步骤如下:步骤a路由表生成:KMS将所有中继节点网络拓扑信息连接,形成路由表;步骤b目标地址ID:KMS接收用户Alice发送目标地址ID;步骤c寻找路径:KMS从网络拓扑信息中找出用户Alice到目标地址ID的所有路径;步骤d得到最优路径:KMS对从用户Alice到目标地址ID的路径进行计算,得到最优路径,所述最优路径就是经过可信中继节点数最短的路径;步骤e原始密文发送:用户Alice发送原始密文;步骤f接收并转发密文:KMS接收所述原始密文按照最优路径转发原始密文转发给最优路径中的第一个可信中继节点KM1;步骤g解析原始密文:所述KM1照最优路径接收所述原始密文,用与Alice共享的密钥解密,把密文变成明文信息M;步骤h共享密钥:所述KM1的QKD设备与下一跳可信中继节点KM2的QKD设备通过量子链路层实现密钥分发实现密钥K1共享;步骤j再次加密;所述KM2采用共享密钥K1对明文信息M加密形成1级密文并发送给KMS;步骤k重复转发解密及加密:KMS接收1级密文信息,并对1级密文信息进行g
‑
h的操作后对1级密文解析再重新加密形成2级密文以后发送给再下一个可信中继节点KM3,并重复g
‑
h的操作直至形成n
‑
1级密文并发到最后一个中继节点KMn;步骤m:KMn对n
‑
1级密文进行解密,再用与目标地址ID共享的密钥对n
‑
1级密文加密,发给KMS;步骤n接收:KMS接收密文后,转发给目标地址。2.如权利要求1所述的一种基于可信中继量子保密通信网络动态路由转发方法,其特征在于,密钥转发的最优路径中任意相邻的两个可信中继节点的QKD设备中的前一跳的QKD设备产生量子密钥,并发送给下一条的QKD设备,二者之间形成密钥共享,共享的量子密钥称为共享密钥。3.如权利要求1所述的一种基于可信中继量子保密通信网络动态路由转发方法,其特征在于,所述共享密钥为随机密钥。4.如权利要求1所述的一种基于可信中继量子保密通信网络动态路由转发方法,其特征在于,上一跳可信中继节点通过共享密钥对密文进行加密,对应地,与其相邻的下一跳可信中继节点利用同样的共享密钥对加密密文进行解密。5.如权利要求1所述的一种基于可信中继量子保密通信网络动态路由转发方法,其特
征在于,所述步骤1中...
【专利技术属性】
技术研发人员:郭邦红,胡敏,
申请(专利权)人:广东国腾量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。