本实用新型专利技术公开了一种量子通信的密钥管理动态路由生成网络架构,包括Alice、Bob、KM、KMS和QKD;所述Alice、KM和Bob分别通过经典网络与KMS通信并上报信息,所述KMS接收上报信息后,建立网络拓扑关系,生成动态路由表;所述Alice、Bob和KM均配备有一个或多个QKD,所述Alice、Bob和KM之间通过经典网络通信,相互通信的QKD之间通过量子信道通信;任意两个相互通信的Alice、Bob和KM均有通信的一方产生量子密钥K,另一方接收量子密钥K,形成二者之间的密钥共享。本实用新型专利技术KMS把所有节点的网络拓扑信息连接起来形成整个网络的拓扑信息,生成路由表,加快网络上信息的传输速率。加快网络上信息的传输速率。加快网络上信息的传输速率。
【技术实现步骤摘要】
一种量子通信的密钥管理动态路由生成网络架构
[0001]本技术涉及量子量子通信及领子密钥管理领域,具体涉及一种量子通信的密钥管理动态路由生成网络架构。
技术介绍
[0002]随着信息技术的飞速发展以及互联网的兴起和普及,信息在日常生活和工作中发挥着越来越重要的的作用,通信网络中每时每刻都在传递着海量信息。由于互联网的开放性以及西方发达国家在信息计数领域的巨大优势,窃听者可以通过技术手段拦截通信数据。
[0003]为了确保信息在传输过程中的安全性,发送者通常采用加密算法和加密密钥对需要传输的信息进行加密操作,将具有明确意义的明文转化为无意义的密文,然后将密文通过通信网络发送给接收者,接收者接到密文,通过解密算法和解密密钥将密文恢复为明文,此过程为保密通信,如图4保密通信系统模型。
[0004]保密通信的安全性取决于密码算法、密钥的安全性。密钥算法通常分为公钥密码和私钥密码两大类。
[0005]近年发展起来的量子计算机利用量子态的叠加特性和量子操作的并行性。量子计算机的强大并行运算能力对公钥密码算法造成了严重威胁。这意味着一旦量子计算机在物理上获得实现,将为破解RSA密码提供技术支持。
[0006]量子通信是近些年发展起来的新型交叉学科,是量子理论和信息理论相结合的新领域。图3为量子通信系统模型。
[0007]量子通信以光子或纠缠光子对作为通信的物理载体,以光子的偏振、相位等量子属性作为信息编码对象,在通信双方之间实现安全的量子密钥分配(QKD),在此基础上利用“一次一密”密码实现安全的保密通信。
[0008]量子通信过程可分为量子密钥分配和保密通信。
[0009]量子密钥分配的安全性源于量子力学的基本原理,包括海森堡不确定性原理、量子不可克隆定律、测量塌缩理论等。
[0010]量子密钥分配解决了密钥实时分配难题,为“一次一密”密码的应用奠定了良好基础。以量子密钥分配和“一次一密”为核心的量子通信,不仅满足今天,也能确保未来量子计算机时代保密通信的需求。
[0011]由于保密通信在国家安全、国民经济中的重要性,量子通信的概念一经提出,就得到广泛关注。全球科研机构在各国政府的资助下,大力发展量子通信的理论和实验研究,极大推动量子通信行业的蓬勃发展。
[0012]量子中继能够实现量子信号的中继传输,可有效延长量子通信的传输距离。
[0013]可信中继方案是延长量子通信传输距离的一种方案。
[0014]可信中继是指,通信双方首先与被认为安全的中间节点建立密钥,再通过密钥加密传输的方式实现通信双方共享密钥。这样,用户可以将一条长距离量子通信链路分成若
干个小段,每段的端点为一个可信中继,相邻两个端点之间通过量子密钥分发技术产生密钥,并利用一次一密和安全身份认证将密钥逐段传输,最终实现密钥从链路一端至另一端的传输。Alice首先于可信中继1进行量子密钥分配,共享一组密钥K1,可信中继1与可信中继2进行量子密钥分配,共享一组密钥K2,可信中继2于Bob进行量子密钥分配,共享一组密钥K3,其中K1、K2和K3长度相同,这样如果Alice想将一组密钥K1或者信息M发给Bob,则可以用K1将K或者M进行加密,先传给可信中继2是安全可信的,才能保证整个传递过程的安全。在此基础上,可以很容易地扩展出由N个可信中继组成的通信链路。可信中继要求中继点必须是安全可信的。
[0015]可信中继节点是指,可以跟周边用户Alice或者Bob进行经典通信和量子通信的基站,它里面包括有经典网络通信设备和量子通信设备,可以与用户进行密钥分发,密钥共享,密钥管理,密钥管理设备可以与KMS进行经典网络通信。计算机网络的处理,对网络的互联质量影响非常大,在技术处理方面主要是由路由器决定的。在路由技术方面,主要有两个基本的活动,一个是如何进行最优路径的选择,另一个则是如何进行数据包的传输。
[0016]计算机网络的处理,对网络的互联质量影响非常大,在技术处理方面主要是由路由器决定的。在路由技术方面,主要有两个基本的活动,一个是如何进行最优路径的选择,另一个则是如何进行数据包的传输。
[0017]在计算机网络中,路由表或称路由择域信息库(RIB)是一个存储在路由器或者联网计算机中的电子表格(文件)或类数据库。路由表存储着指向特定网络地址的路径(在有些情况下,还记录有路径的路由度量值)。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择。
[0018]路由是指分组从源到目的地时,决定端到端路径的网络范围的进程。路由工作在OSI参考模型第三层,网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一条地址,并且重写链路层数据包头实现转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑,并通过网络上其他路由器交换路由和链路信息来维护路由表。路由是指路由器从一个接口上收到数据包,根据数据包的目的地址进行定向并转发到另一个接口的过程。
[0019]路由工作包含确定最佳路径和通过网络传输信息。
[0020]确定最佳路径可以节省时间和网络资源,让信息传输更顺畅。
[0021]路由表有静态路由表和动态路由表。
[0022]由系统管理员事先设置好固定的路由表称之为静态路由表,一般是在系统安装时就根据网络的配置情况预先设定的,它不会随未来网络结构的改变而改变。
[0023]动态路由表是路由器根据网络系统的运行情况而自动调整的路由表。
[0024]经典网络路由节点一般为路由器或者交换机,只对数据转发,而不对数据处理,用户与用户之间信息都是经过路由器路由。
[0025]现有技术中:
[0026]1.KM为可信中继节点,存储和管理密钥,收集状态信息,与KMS进行经典网络通信;
[0027]2.A,B,C,D,E,F,G为经典网络通信,传输KM收集的信息,传输指令;
[0028]3.A1,A2,A3,A4,A5,A6为量子通信链路层;
[0029]4.QKD1,QKD01,QKD2,QKD02,QKD3,QKD03,QKD4,QKD04,QKD5,QKD05,QKD6,QKD06,产生密钥。
[0030]5.RR 为经典路由器,QR量子加密路由器,QKD设备的信息通过量子加密路由器传输到经典路由器。
[0031]路由表是路由服务器建立的,路由服务器周期收集各个KM节点上报的网络拓扑信息,根据各个KM节点的密钥量大小与最小密钥量(一次通信所需最小密钥量)的关系决定该节点的网络拓扑信息是否保留,然后路由服务器把全部保留下来的网络拓扑信息连接,形成路由表。
技术实现思路
[0032]为了解决上述技术问题,提出了减少KM与KM之间的信息交互,加快密钥的传输速率,节省网络布局设备成本的量子保密通信网络的密钥管理动态路由生成框架及方法。
[0033]为实现上本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种量子通信的密钥管理动态路由生成网络架构,其特征在于,包括Alice、Bob、KM、KMS和QKD;所述Alice为发送方用户,Bob接收方用户;KMS 为信息路由服务器;KM为可信中继节点,用于存储和管理Alice和QKD的密钥信息并收集Alice和QKD状态信息;所述Alice、KM和Bob分别通过经典网络与KMS通信并上报信息,所述KMS接收上报信息后,建立网络拓扑关系,生成动态路由表;其中KM设置有多个,多个KM通过经典网络依次顺序连接;所述Alice、Bob和KM均配备有一个或多个QKD,所述Alice、Bob和KM之间通过经典网络通信,相互通信的QKD之间通过量子信道通信。2.如权利要求1所述的一...
【专利技术属性】
技术研发人员:郭邦红,胡敏,
申请(专利权)人:广东国腾量子科技有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。