【技术实现步骤摘要】
基于量子密钥管理平台的路由方法及系统
[0001]本专利技术涉及量子通信的
,具体地,涉及一种基于量子密钥管理平台的路由方法及系统。尤其是,优选的涉及一种量子密钥管理平台的新型路由方案。
技术介绍
[0002]随着互联网的高速发展,越来越多数据和信息通过网络传播,在互联网信息化的今天,业务本身的商业数据、企业客户的敏感数据等一旦被泄露,将带来难以估计的损失,而通信或存储的信息被篡改,更会带来严重的后果。因此,业务信息网络化,安全性问题至关重要。在如此高的安全性要求下,加密技术在应用上存在巨大的需求。然而随着技术的发展,由于缺少安全的密钥分发和交换机制,无法保证密码的及时更新,并且随着超级计算机计算能力的日益提升以及量子计算机的发展,在很大程度上降低了传统密码的安全性,故此传统的加密方式已经不能满足高标准的安全性要求,加密方式受到了极大的挑战。
[0003]近些年来,随着量子技术的发展,量子加密通信应运而生。
[0004]量子密钥分发(Quantum Key Distribution,QKD)技术是一项利用量子力学特性来保证通信安全性的技术。它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密信息。量子密钥分发可以产生和分发密钥,并且基于量子力学的基本原理,任何对量子系统的测量都会对系统产生干扰,如果有第三方试图窃听密码,则通信的双方便会察觉。量子密钥分发技术具有很高的安全性,可以在理论上为通信双方提供无条件安全的通信。在现有的技术水平下,量子密钥分发技术被认为是唯一在安全性方面得到严
【技术保护点】
【技术特征摘要】
1.一种基于量子密钥管理平台的路由方法,其特征在于,包括如下步骤:步骤S1:处在第一地点和第二地点的用户分别根据自身需求通过应用层满足需求的接口向管理层请求密钥;步骤S2:管理层接收到应用层的密钥请求后,对第一地点和第二地点中间的链路进行路由操作,选择链路;步骤S3:链路层中选择的链路的各节点在接收到分发密钥指令后,开始量子密钥分发和中继过程,量子密钥分发和中继过程结束后,最终处在不同地点的用户将得到请求的密钥。2.根据权利要求1所述的基于量子密钥管理平台的路由方法,其特征在于,所述步骤S2包括如下步骤:步骤S2.1:量子网内各节点以T为周期将各节点基础信息上传至管理层;步骤S2.2:管理层接收到密钥分发请求后,统一对收集到的各节点的信息进行分析,建立路由链表;步骤S2.3:利用分析的节点信息对建立的路由链表中的无效链路删除,建立新的路由链表;通过新的路由链表选择链路。3.根据权利要求1所述的基于量子密钥管理平台的路由方法,其特征在于,所述步骤S3中中继的方式为基于可信中继的中继方案。4.根据权利要求1所述的基于量子密钥管理平台的路由方法,其特征在于,所述步骤S3包括如下步骤:步骤S3.1:密钥管理服务器将选择的链路下发到相关的各个节点,选择的链路各相关节点在接收到密钥分发和中继指令后,首先进行密钥分发;各相邻节点进行分发量子密钥过程;步骤S3.2:各节点在分发密钥结束后进行密钥中继;设第一地点为第一个节点,第一个节点和第二个节点分发的密钥R1用第二个节点和第三个节点分发的密钥R2异或加密,加密的信息通过经典信道发送给第三个节点;第三个节点用第二个节点和第三个节点分发的密钥R2将异或加密的信息进行异或解密得到R1;然后通过第三个节点和第四个节点分发的密钥R3将解密的密钥进行异或加密,异或加密的信息通过经典信道发送给第四个节点,第四个节点将加密的信息通过第三个节点和第四个节点分发的密钥R3解密得到R1,以此类推,直到第二地点得到R1。5.根据权利要求2所述的基于量子密钥管理平台的路由方法,其特征在于,所述步骤S2.3包括如下步骤:步骤S2.3.1:利用数学模型进行链路删选:t<τ
ꢀꢀꢀꢀ
(2)其中,R
g
表示第i个节点和第j个节点间的链路l
ij
需要传输的密钥总长度;τ表示用户请求密钥的容忍时间;表示量子网内的第i个节点和第j个节点间的链路l
ij
密钥分发速率;t表示相邻相临节点间传输用户请求的密钥所需时间;
利用节点间的密钥分发速率计算出各相连节点的所需传输时间,如果相临节点间传输用户请求的密钥所需时间大于客户请求密钥能容忍的时间,则说明此相连节点链路不适合传输密钥,那么删除此相临节点链路;步骤S2.3.2:删除掉无效链路后,将剩余节点链路整合,得到新的路由链路表G;其中的第m条能够实现从第一地点A到第二地点B分发密钥的链路用g
m
表示,知g
m
∈G,对于任意的g
m
,其中包含至少2个节点,节点的相临节点彼此相连形成链路l
12
,l
23
,l
34
......l
ij
,知l
12
+l
23
+l
34
+....=g
m
,将路由链路g
m
中的相连节点相连形成的链路l
12
,l
23
,l
34
......l
ij
组成的集合用g
m
表示为l
ij
∈g
m
;步骤S2.3.3:利用数学模型进行链路分析:其中,表示第一地点A到第二地点B的可行路由链路gm中的相临节点相连形成的链路l
12
,l
23
,l
34
......l
ij
的分发密钥速率的集合;在每条可行路由链路的相临节点相连形成的链路l
12
,l
23
,l
34
......l
ij
中找到最小信道传输速率ζ
m
,寻找m次,最终找到所有可行路由链路的最小信道传输速率的集合{ζ
m
,m=0,1,2,......};步骤S2.3.4:利用数学模型进行链路选择:γ=max{ζ
m
,m=0,1,2,......}
ꢀꢀꢀꢀ
(4)式(4)表明在所有的可行路由链路中找到密钥分发速率最大的可行路由链路;对得到的最大密钥分发速率的链路依次标记为1,2,3,.....,k;k≤m,故找到链路集合为{g
k
,k=0,1,2,......};步骤S2.3.5:对选出的k条链路,即集合{g
k
,k=0,1,2,......},将第k条链路的节点数用F
k
表示,其集合表示为{F
k
,k=0,1,2,......};使用数学模型进行链路选择:β=min{F
k
,k=0,1,2,......}
ꢀꢀꢀꢀ
(5)利用每条链路的节点数,选择链路。6.一种基于量子密钥管理平台...
【专利技术属性】
技术研发人员:周颖明,方昊,曾贵华,
申请(专利权)人:上海循态量子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。