一种基于路由寻址的密钥分发网络组建方法技术

本发明专利技术公开了一种基于路由寻址的密钥分发网络组建方法。所述方法包括：S1.本地节点通过配置加载节点所在域的子网掩码和父域的子网掩码；S2.本地节点和相邻节点对接后，双方各自生成一条链路状态信息并保存；S3.单个节点内的所有链路状态信息定时向该节点所在父域内的其他节点泛洪；S4.处理密钥路由信息，使路由消息通过节点进入到量子密钥分发网络；S5.判断节点是否为边界节点，如果该节点为普通节点，则执行步骤S6；如果该节点为边界节点，则执行步骤S7；S6.根据最短路径算法寻找路由转发下一跳节点；S7.发送消息至下一节点；S8.判断是否为目的节点，如果是，则消息被消费；如果否，则执行步骤S6。则执行步骤S6。则执行步骤S6。

【技术实现步骤摘要】
一种基于路由寻址的密钥分发网络组建方法


[0001]本专利技术涉及量子密钥分发
，具体为一种基于路由寻址的密钥分发网络组建方法。

技术介绍

[0002]随着量子信息技术的发展，量子密钥分发技术应运而生。借助量子密钥分发技术，通信双方可以在普通网络信道上建立安全的密钥分发通道，从而在安全密钥的生产过程中密钥不会被第三方窃取。
[0003]现有的量子密钥分发技术对量子态的传输依靠对光子进行编码、传输、测量实现。其过程需要传输量子信号，将量子信号与经典信号在现有的经典光网络中融合传输，从而降低部署成本，推进量子密钥分发技术的部署。
[0004]现有技术中，CN110086713A公开了一种用于广域量子密钥分配网络的分域路由方法，提出了一种基于软件定义光网络的广域量子密钥分配网络的分域架构，并提出了基于密钥资源均衡的域内路由算法以及基于M条随机路径的域间路由算法。CN112332984A公开了一种基于SDN的广域量子密钥分发路由方法，通过多种选路指标进行路由选择，降低域内量子密钥分发阻塞率，实现域内量子密钥均衡分发。CN112910639A公开了一种多域场景下的量子加密业务传输方法，其响应于根据接收到的业务传输请求中携带的源节点和目的节点的信息而确定源节点和目的节点不是处于同一域，基于源节点所在的第一域内的第一节点网络拓扑信息、目的节点所在的第二域内的第二节点网络拓扑信息以及第一域与第二域之间的域间虚拟网络拓扑信息，选择从源节点到目的节点的跨域链路，从预先构建的全局量子密钥池中检索出与所述跨域链路对应的第一量子密钥资源，使用第一量子密钥资源，进行业务传输请求指示的业务通过所述跨域链路的加密传输。
[0005]但是，现有技术涉及到域间通信需要子控制器将拓扑信息上报到总控制器，由总控制器计算路由最优路径，如果总控制器工作不稳定或遭遇攻击则整个路由网络瘫痪，缺乏稳定性和安全性；路由路径由总控制器根据上报时的网络拓扑状态计算而成，信息在路由途中所经过的节点其密钥剩余量会产生波动，先前计算的最优路径无法适应当前的网络拓扑环境变化，缺乏灵活性。
[0006]因此，如何克服上述缺陷，实现量子密钥传输网络稳定安全可靠和路由寻路灵活适应当前网络拓扑下量子密钥存量波动,成为本
亟待解决的课题。

技术实现思路

[0007]为克服上述现有技术的不足，本专利技术提供了一种基于路由寻址的密钥分发网络组建方法，具体采用如下技术方案：一种基于路由寻址的密钥分发网络组建方法，其特征在于，所述方法包括：S1.本地节点通过配置加载节点所在域的子网掩码和父域的子网掩码；S2.本地节点和相邻节点对接后，双方各自生成一条链路状态信息并保存；
S3.单个节点内的所有链路状态信息定时向该节点所在父域内的其他节点泛洪；S4.处理密钥路由信息，使路由消息通过节点进入到量子密钥分发网络；S5.判断节点是否为边界节点，如果该节点为普通节点，则执行步骤S6；如果该节点为边界节点，则执行步骤S7；S6.根据最短路径算法寻找路由转发下一跳节点；S7.发送消息至下一节点；S8.判断是否为目的节点，如果是，则消息被消费；如果否，则执行步骤S6。
[0008]进一步，所述步骤S2中，所述链路状态信息包括本地节点和相邻节点的地址、子网掩码、父域掩码和链路密钥池内密钥量大小。
[0009]进一步，节点的地址为该节点在网络拓扑中的唯一标识；链路密钥池代表链路两端节点同步密钥后的密钥容器。
[0010]进一步，所述步骤S3包括：使同一父域内的所有节点同步属于该父域内的所有链路状态信息。
[0011]进一步，所述步骤S4中，所述密钥路由消息是由上层应用发出，用于分发量子密钥的路由消息，该消息通过与上层应用对接的本地节点进入量子密钥分发网络，通过路由发送至目的节点。
[0012]进一步，所述步骤S5包括：如果该节点有且仅有一个节点于其相连，则该节点为边界节点，其余节点均为普通节点。
[0013]进一步，所述步骤S6包括：当前节点向相邻节点发送密钥消息时，当前节点的路由模块查询本地缓存的所有链路状态信息，寻找所述当前节点所在最小域和其父域，之后查询所述当前节点所在且与相邻节点所在域同级别的兄弟域，在所有兄弟域组成的无向图中，通过最短路径算法寻找所述兄弟域到相邻节点所在域的最短路径的下一跳所在域，查询所述兄弟域到所述下一跳所在域的边界路由器，根据链路状态信息中保存的当前密钥量的大小，选择密钥量多的路径，对比该路径的发送节点地址和自身节点地址，如果一致，则发送消息，如果不一致，则将该路径的发送节点作为新一轮寻路的目的节点，重复上述寻路过程。
[0014]进一步，所述最短路径算法包括迪杰斯特拉算法、贝尔曼
‑
福特算法、弗洛伊德算法、插点法、贝尔曼
‑
福特算法的队列优化算法中的任意一种。
[0015]进一步，所述步骤S6包括：当前节点向相邻节点发送密钥消息时，如果所述当前节点为边界节点，则消息从边界节点发送时，不需要经过寻路算法计算路径，直接根据自身缓存的链路状态信息，将消息转发至所述边界节点的相邻节点。
[0016]本专利技术的一种基于路由寻址的密钥分发网络组建方法，基于路由寻址组网技术解决了密钥消息在量子密钥分发网络中传输速度低和传输稳定性差的问题，解决了量子密钥分发网络部署中心化的问题，提供了密钥消息在网络传输过程中寻找最优路径的能力，提高了路由寻址速度和网络传输效率。
附图说明
[0017]图1为本专利技术的方法流程图。
[0018]图2为本专利技术的节点示意图。
[0019]图3为本专利技术的量子密钥分发网络示意图。
具体实施方式
[0020]下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，而不能以此来限制本专利技术的保护范围。应该指出，以下详细说明都是示例性的，旨在对本申请提供进一步的说明。
[0021]除非另有指明，本文使用的所有技术和科学术语具有与本申请所属
的普通技术人员通常理解的相同含义。需要注意的是，这里所使用的术语仅是为了描述具体实施方式，而非意图限制根据本申请的示例性实施方式。如在这里所使用的，除非上下文另外明确指出，否则单数形式也意图包括复数形式，此外，还应当理解的是，当在本说明书中使用术语“包含”和/或“包括”时，其指明存在特征、步骤、操作、器件、组件和/或它们的组合。
[0022]参见附图1所示，本专利技术的具体实施例涉及一种基于路由寻址的量子密钥分发网络组建方法，包括如下步骤：S1.本地节点通过配置加载节点所在域的子网掩码和父域的子网掩码。基于附图2，以R6为例，R6和R1的链路所在最小父域Area1的子网掩码为24，自身所在域子网掩码为32；R6和R11的链路所在最小父域Area3的子网掩码为16，自身所在域Area1的子网掩码为24；R6和R2的链路同R6和R1的链路相似，所在最小父域Area1的子网掩码为24，自身所在域子网掩码为32。因此R6的节点配置为{{p本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于路由寻址的密钥分发网络组建方法，其特征在于，所述方法包括：S1.本地节点通过配置加载节点所在域的子网掩码和父域的子网掩码；S2.本地节点和相邻节点对接后，双方各自生成一条链路状态信息并保存；S3.单个节点内的所有链路状态信息定时向该节点所在父域内的其他节点泛洪；S4.处理密钥路由信息，使路由消息通过节点进入到量子密钥分发网络；S5.判断节点是否为边界节点，如果该节点为普通节点，则执行步骤S6；如果该节点为边界节点，则执行步骤S7；S6.根据最短路径算法寻找路由转发下一跳节点；S7.发送消息至下一节点；S8.判断是否为目的节点，如果是，则消息被消费；如果否，则执行步骤S6。2.根据权利要求1所述的一种基于路由寻址的密钥分发网络组建方法，其特征在于，所述步骤S2中，所述链路状态信息包括本地节点和相邻节点的地址、子网掩码、父域掩码和链路密钥池内密钥量大小。3.根据权利要求2所述的一种基于路由寻址的密钥分发网络组建方法，其特征在于，节点的地址为该节点在网络拓扑中的唯一标识；链路密钥池代表链路两端节点同步密钥后的密钥容器。4.根据权利要求1所述的一种基于路由寻址的密钥分发网络组建方法，其特征在于，所述步骤S3包括：使同一父域内的所有节点同步属于该父域内的所有链路状态信息。5.根据权利要求1所述的一种基于路由寻址的密钥分发网络组建方法，其特征在于，所述步骤S4中，所述密钥路由消息是由上层应用发出，用于分发量子密钥的路由消息，该消息通过与上层应用对接的本地节点进入量子密钥分发网络，通过路由发送至目的节点。6....

【专利技术属性】
技术研发人员：刘歆，吕亮亮，梁自恒，王天顺，王亮，刘桂贵，
申请(专利权)人：中安网脉北京技术股份有限公司，
类型：发明
国别省市：