基于量子密钥管理平台的路由方法及系统技术方案

本发明专利技术提供了一种基于量子密钥管理平台的路由方法及系统，包括如下步骤：步骤S1：处在第一地点和第二地点的用户分别根据自身需求通过应用层满足需求的接口向管理层请求密钥；步骤S2：管理层接收到应用层的密钥请求后，对第一地点和第二地点中间的链路进行路由操作，选择链路；步骤S3：链路层中选择的链路的各节点在接收到分发密钥指令后，开始量子密钥分发和中继过程，最终处在不同地点的用户将得到请求的密钥。本发明专利技术可以克服以往技术因为关注最短链路而忽视了是否能够及时通信的问题，避免了某些节点密钥使用过频繁，而有些节点密钥却很少使用的情况，可以有效避免密钥申请等待的问题，提高密钥申请效率。提高密钥申请效率。提高密钥申请效率。

【技术实现步骤摘要】
基于量子密钥管理平台的路由方法及系统


[0001]本专利技术涉及量子通信的
，具体地，涉及一种基于量子密钥管理平台的路由方法及系统。尤其是，优选的涉及一种量子密钥管理平台的新型路由方案。

技术介绍

[0002]随着互联网的高速发展，越来越多数据和信息通过网络传播，在互联网信息化的今天，业务本身的商业数据、企业客户的敏感数据等一旦被泄露，将带来难以估计的损失，而通信或存储的信息被篡改，更会带来严重的后果。因此，业务信息网络化，安全性问题至关重要。在如此高的安全性要求下，加密技术在应用上存在巨大的需求。然而随着技术的发展，由于缺少安全的密钥分发和交换机制，无法保证密码的及时更新，并且随着超级计算机计算能力的日益提升以及量子计算机的发展，在很大程度上降低了传统密码的安全性，故此传统的加密方式已经不能满足高标准的安全性要求，加密方式受到了极大的挑战。
[0003]近些年来，随着量子技术的发展，量子加密通信应运而生。
[0004]量子密钥分发(Quantum Key Distribution，QKD)技术是一项利用量子力学特性来保证通信安全性的技术。它使通信的双方能够产生并分享一个随机的、安全的密钥，来加密和解密信息。量子密钥分发可以产生和分发密钥，并且基于量子力学的基本原理，任何对量子系统的测量都会对系统产生干扰，如果有第三方试图窃听密码，则通信的双方便会察觉。量子密钥分发技术具有很高的安全性，可以在理论上为通信双方提供无条件安全的通信。在现有的技术水平下，量子密钥分发技术被认为是唯一在安全性方面得到严格证明的保密通信方式，因此长期来看，量子通信极大可能成为未来密钥分发的主流方式，为网络信息安全带来革命性的进步，在信息安全领域有着重大的应用价值和市场前景，不仅可用于军事、国防等领域的国家级保密通信，还可应用于涉及机密数据、票据的政府、能源、财政、工商、地税、银行、证券、保险、电信等部门和领域。
[0005]公开号为CN115361121A的中国专利技术专利文献公开了一种量子密钥分发管理方法及系统，具体涉及信息安全领域，用户KU1向管理系统平台KS发出与KU2至KUn会话请求，管理系统平台KS将KU1发出的请求提交到密钥生成控制与管理平台KMC；密钥生成控制与管理平台KMC通过请求，将KU1至KUn进行匹配，形成用户对并放入管理系统平台KS中的用户对列表，形成更新的用户对列表；管理系统平台KS根据更新的用户对列表派发密钥，并向用户KU1提供密钥。
[0006]在现有量子加密通信技术中，量子密钥通信系统只能通过直连的量子密码机分发量子密钥，保证相邻节点间通信安全。每个有通信需求的节点都需要单独的光纤线路，增加了布网成本，同时现有的网络资源也不能复用，大大的限制了量子密钥通信系统的使用场景。随着量子通信技术的发展，量子通信技术在现有的通信系统基础上，新增了量子云服务器，量子云服务器依托既设光纤网络，在不改变现有光纤通信网络结构和数据传输格式的基础上，利用中继节点，在核心节点上搭建量子保密基本架构，构建核心节点量子保密通信网，实现节点之间的各类信息安全传输。量子云服务器通过一些管理策略，管理所有的量子
密码机的通信行为。具体而言，量子密码机上报自己的设备和邻近链路的信息，量子云服务器接收到各设备和链路信息后，当用户请求通信密钥时，量子云服务器根据配置的策略下发通信方案到量子密钥服务器上，完成用户的通信请求。这种方式扩大了量子密钥通信系统的通信范围，又减少了布网成本，使得量子密钥通信系统有更好的应用场景。上述量子云服务器利用中继节点扩大了量子密钥通信系统的通信范围，但是，现有技术中，是通过最短路径算法在两个接入节点之间选择通信链路。这种路由方案忽视了在复杂的量子网络中，当有多个密钥在不同地点同时请求时，通过最短路径方案得到的多条通信路径，会存在某些节点都同时使用的情况，这时，如果此节点通信速率低于需要的通信速率，那么此节点就需要排队等待，致使客户无法忍受，同时在这种情况下，可能一些其他的可行线路上的节点此时并未通信，正在闲置，造成资源浪费。
[0007]针对上述中的相关技术，专利技术人认为上述路由方案因为关注最短链路而忽视了是否能够及时通信，造成某些节点密钥使用过频繁，而有些节点密钥却很少使用的情况，进而造成密钥申请等待的问题，密钥申请效率较低。

技术实现思路

[0008]针对现有技术中的缺陷，本专利技术的目的是提供一种基于量子密钥管理平台的路由方法及系统。
[0009]根据本专利技术提供的一种基于量子密钥管理平台的路由方法，包括如下步骤：
[0010]步骤S1：处在第一地点和第二地点的用户分别根据自身需求通过应用层满足需求的接口向管理层请求密钥；
[0011]步骤S2：管理层接收到应用层的密钥请求后，对第一地点和第二地点中间的链路进行路由操作，选择链路；
[0012]步骤S3：链路层中选择的链路的各节点在接收到分发密钥指令后，开始量子密钥分发和中继过程，量子密钥分发和中继过程结束后，最终处在不同地点的用户将得到请求的密钥。
[0013]优选的，所述步骤S2包括如下步骤：
[0014]步骤S2.1：量子网内各节点以T为周期将各节点基础信息上传至管理层；
[0015]步骤S2.2：管理层接收到密钥分发请求后，统一对收集到的各节点的信息进行分析，建立路由链表；
[0016]步骤S2.3：利用分析的节点信息对建立的路由链表中的无效链路删除，建立新的路由链表；通过新的路由链表选择链路。
[0017]优选的，所述步骤S3中中继的方式为基于可信中继的中继方案。
[0018]优选的，所述步骤S3包括如下步骤：
[0019]步骤S3.1：密钥管理服务器将选择的链路下发到相关的各个节点，选择的链路各相关节点在接收到密钥分发和中继指令后，首先进行密钥分发；各相邻节点进行分发量子密钥过程；
[0020]步骤S3.2：各节点在分发密钥结束后进行密钥中继；
[0021]设第一地点为第一个节点，第一个节点和第二个节点分发的密钥R1用第二个节点和第三个节点分发的密钥R2异或加密，加密的信息通过经典信道发送给第三个节
点；
[0022]第三个节点用第二个节点和第三个节点分发的密钥R2将异或加密的信息进行异或解密得到R1；
[0023]然后通过第三个节点和第四个节点分发的密钥R3将解密的密钥进行异或加密，异或加密的信息通过经典信道发送给第四个节点，第四个节点将加密的信息通过第三个节点和第四个节点分发的密钥R3解密得到R1，以此类推，直到第二地点得到R1。
[0024]优选的，所述步骤S2.3包括如下步骤：
[0025]步骤S2.3.1：利用数学模型进行链路删选：
[0026][0027]t<τ
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2)
[0028]其中，R
g
表示第i个节点和第j个节点间的链路l
...

【技术保护点】

【技术特征摘要】
1.一种基于量子密钥管理平台的路由方法，其特征在于，包括如下步骤：步骤S1：处在第一地点和第二地点的用户分别根据自身需求通过应用层满足需求的接口向管理层请求密钥；步骤S2：管理层接收到应用层的密钥请求后，对第一地点和第二地点中间的链路进行路由操作，选择链路；步骤S3：链路层中选择的链路的各节点在接收到分发密钥指令后，开始量子密钥分发和中继过程，量子密钥分发和中继过程结束后，最终处在不同地点的用户将得到请求的密钥。2.根据权利要求1所述的基于量子密钥管理平台的路由方法，其特征在于，所述步骤S2包括如下步骤：步骤S2.1：量子网内各节点以T为周期将各节点基础信息上传至管理层；步骤S2.2：管理层接收到密钥分发请求后，统一对收集到的各节点的信息进行分析，建立路由链表；步骤S2.3：利用分析的节点信息对建立的路由链表中的无效链路删除，建立新的路由链表；通过新的路由链表选择链路。3.根据权利要求1所述的基于量子密钥管理平台的路由方法，其特征在于，所述步骤S3中中继的方式为基于可信中继的中继方案。4.根据权利要求1所述的基于量子密钥管理平台的路由方法，其特征在于，所述步骤S3包括如下步骤：步骤S3.1：密钥管理服务器将选择的链路下发到相关的各个节点，选择的链路各相关节点在接收到密钥分发和中继指令后，首先进行密钥分发；各相邻节点进行分发量子密钥过程；步骤S3.2：各节点在分发密钥结束后进行密钥中继；设第一地点为第一个节点，第一个节点和第二个节点分发的密钥R1用第二个节点和第三个节点分发的密钥R2异或加密，加密的信息通过经典信道发送给第三个节点；第三个节点用第二个节点和第三个节点分发的密钥R2将异或加密的信息进行异或解密得到R1；然后通过第三个节点和第四个节点分发的密钥R3将解密的密钥进行异或加密，异或加密的信息通过经典信道发送给第四个节点，第四个节点将加密的信息通过第三个节点和第四个节点分发的密钥R3解密得到R1，以此类推，直到第二地点得到R1。5.根据权利要求2所述的基于量子密钥管理平台的路由方法，其特征在于，所述步骤S2.3包括如下步骤：步骤S2.3.1：利用数学模型进行链路删选：t＜τ
ꢀꢀꢀꢀ
(2)其中，R
g
表示第i个节点和第j个节点间的链路l
ij
需要传输的密钥总长度；τ表示用户请求密钥的容忍时间；表示量子网内的第i个节点和第j个节点间的链路l
ij
密钥分发速率；t表示相邻相临节点间传输用户请求的密钥所需时间；
利用节点间的密钥分发速率计算出各相连节点的所需传输时间，如果相临节点间传输用户请求的密钥所需时间大于客户请求密钥能容忍的时间，则说明此相连节点链路不适合传输密钥，那么删除此相临节点链路；步骤S2.3.2：删除掉无效链路后，将剩余节点链路整合，得到新的路由链路表G；其中的第m条能够实现从第一地点A到第二地点B分发密钥的链路用g
m
表示，知g
m
∈G，对于任意的g
m
，其中包含至少2个节点，节点的相临节点彼此相连形成链路l
12
，l
23
，l
34
......l
ij
，知l
12
+l
23
+l
34
+....＝g
m
，将路由链路g
m
中的相连节点相连形成的链路l
12
，l
23
，l
34
......l
ij
组成的集合用g
m
表示为l
ij
∈g
m
；步骤S2.3.3：利用数学模型进行链路分析：其中，表示第一地点A到第二地点B的可行路由链路gm中的相临节点相连形成的链路l
12
，l
23
，l
34
......l
ij
的分发密钥速率的集合；在每条可行路由链路的相临节点相连形成的链路l
12
，l
23
，l
34
......l
ij
中找到最小信道传输速率ζ
m
，寻找m次，最终找到所有可行路由链路的最小信道传输速率的集合{ζ
m
，m＝0，1，2，......}；步骤S2.3.4：利用数学模型进行链路选择：γ＝max{ζ
m
，m＝0，1，2，......}
ꢀꢀꢀꢀ
(4)式(4)表明在所有的可行路由链路中找到密钥分发速率最大的可行路由链路；对得到的最大密钥分发速率的链路依次标记为1，2，3，.....，k；k≤m，故找到链路集合为{g
k
，k＝0，1，2，......}；步骤S2.3.5：对选出的k条链路，即集合{g
k
，k＝0，1，2，......}，将第k条链路的节点数用F
k
表示，其集合表示为{F
k
，k＝0，1，2，......}；使用数学模型进行链路选择：β＝min{F
k
，k＝0，1，2，......}
ꢀꢀꢀꢀ
(5)利用每条链路的节点数，选择链路。6.一种基于量子密钥管理平台...

【专利技术属性】
技术研发人员：周颖明，方昊，曾贵华，
申请(专利权)人：上海循态量子科技有限公司，
类型：发明
国别省市：