【技术实现步骤摘要】
本专利技术涉及量子保密通信领域,特别涉及一种基于可信中继的密钥分发网络路由方法。
技术介绍
1、量子密钥分发(qkd)是利用量子系统进行信息的制备、传输、接收以及提纯,得到物理原理上不会被别人窃取的安全对称密钥,这个过程可以保证通讯双方所获得的密钥是完全一致的,并且任何第三方都无法获得任何关于密钥的信息。量子密钥分发系统的发送方需要发送量子光、同步光至接受方,同时双方需要相互发送数据进行密钥协商。
2、然而,基于物理信号的密钥分发方法都会受到距离的限制。例如,量子信道的衰减随距离指数增长,常规光纤一般每10~15公里衰减一半。量子密钥分发由于使用单光子量级的极微弱光,因此需工作在有限的成码距离(衰减)内以确保较好的信噪比,从而获得安全码。目前,产品级系统的典型安全成码距离约为100公里,实验室最远距离约为400公里。无线信道密钥生成同样也受到距离的约束。
3、因此,当通信双方距离超过有效、安全成码距离时,中继是拓展距离的重要手段。现阶段,可信中继是解决远距离量子密钥分发的实用化方案,例如图1所示那样。
4、目前,qkd网络的路由一般参考ip网络的tcp/ip协议,在ospf技术的思想上进行改造,采用分层分域的方式进行节点之间互联,能够根据节点之间交换的特定路由信息自动地建立自己的路由表,并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障,或存在其它可用路由时,可以动态地选择最佳的路由并继续进行通信,类似动态路由方式。这种基于经典网络成熟路由技术的方案也被大多研究
5、目前的密钥分发网络是完全基于qkd技术和可信中继技术组成的大规模、多点对多点的网络,但是由于qkd技术基于光子,都是在固定节点服务,无法适应于移动网络。
技术实现思路
1、针对现有技术中存在的上述问题,本专利技术公开了一种基于可信中继的密钥分发网络路由方法,其借助特定的密钥分发网络及寻址、入网配置及路由生成步骤,使得移动节点的加入、配置及路由生成变成可能且容易实现,由此允许无线密钥分发的移动化场景的应用,以及密钥分发网络的快速扩展。
2、本专利技术涉及一种基于可信中继的密钥分发网络的路由方法,所述密钥分发网络包括一个或多个自治域网络;
3、所述自治域网络具有多个节点,所述节点为移动节点和/或固定节点,且包括密钥生产模块和密钥交换模块;
4、所述密钥生成模块用于为密钥交换模块提供点对点的密钥;
5、所述自治域网络中设置有区域路由型密钥交换模块kem2-ir和边界路由型密钥交换模块kem2-asbr,所述区域路由型密钥交换模块kem2-ir用于自治域网络内节点之间路由的生成,所述边界路由型密钥交换模块kem2-asbr用于不同自治域网络之间的路由生成;
6、所述路由方法包括位置查询步骤和路由生成步骤,其中:
7、所述位置查询步骤用于由呼叫方用户查询被呼叫方用户的目前网络地址;
8、所述路由生成步骤用于根据被呼叫方用户的目前网络地址,生成由呼叫方用户到被呼叫方用户的路由;
9、在所述路由生成步骤中,当呼叫方用户和被呼叫方用户属于同一自治域网络时,由自治域网络内的区域路由型密钥交换模块kem2-ir生成由呼叫方用户到被呼叫方用户的路由;
10、当呼叫方用户和被呼叫方用户不属于同一自治域网络时,由呼叫方用户归属的自治域网络的边界路由型密钥交换模块kem2-asbr确定呼叫方用户归属自治域网络的第一出口边界节点和被呼叫方用户归属自治域网络的第二出口边界节点,生成由第一出口边界节点到第二出口边界节点的跨域路由;由呼叫方用户归属自治域网络的区域路由型密钥交换模块kem2-ir生成呼叫方用户至第一出口边界节点的路由;由被呼叫方用户归属的自治域网络的区域路由型密钥交换模块kem2-ir生成由第二出口边界节点到被呼叫方用户的路由。
11、进一步地,所述移动节点的密钥生成模块包括wckg组件,所述固定节点的密钥生成模块包括qkd组件。
12、进一步地,所述自治域网络中还设置有中继型密钥交换模块kem1和用户型密钥交换模块kem3;
13、所述中继型密钥交换模块kem1仅用于相邻节点之间的密钥交换;
14、所述用户型密钥交换模块kem3部署在终端节点内,用于单向路由。
15、进一步地,所述自治域网络中设置有本地位置查询服务器hlr和访客位置查询服务器vlr;
16、所述路由方法还包括用户登记步骤,其包括用户注册后向用户归属自治域网络的本地位置查询服务器hlr登记用户数据的子步骤,以及,在用户移动至其他自治域网络后,向当地自治域网络的访客位置查询服务器vlr登记用户数据,所述访客位置查询服务器vlr根据用户数据,向用户归属自治域网络的本地位置查询服务器hlr告知用户的新网络地址的子步骤。
17、更进一步地,所述用户数据包括本地用户名和网络地址,所述本地用户名包含用户归属自治域网络的域名信息;
18、所述固定节点具有唯一的固定网络地址,且所述移动节点具有临时网络地址。
19、优选地,,所述固定网络地址包含国家名、运营商名、区域网络名和节点名,所述临时网络地址包含国家名、运营商名、区域网络名和临时网络编码。
20、进一步地,本专利技术的路由方法还可以包括入网配置步骤,其中:
21、当在自治域网络中加入新节点时,在新节点的密钥交换模块与相邻节点的密钥交换模块之间构建点对点的双向密钥池;
22、当在密钥分发网络中加入新的自治域网络时,在新的自治域网络的边界路由型密钥交换模块kem2-asbr与相邻自治域网络的边界路由型密钥交换模块kem2-asbr之间构建点对点的双向密钥池。
23、进一步地,所述路由生成步骤包括密钥交换模块相互之间交换链路状态或者集中上报路由状态,生成网络拓扑信息,并根据网络拓扑信息生成路由控制表的子步骤。
24、优选地,在所述路由生成步骤中,动态地根据网络拓扑信息计算各链路的权重,根据所述权重选择用于密钥的链路。
25、其中,所述权重与链路的密钥生成速率、密钥存量和负载有关。
本文档来自技高网...【技术保护点】
1.一种基于可信中继的密钥分发网络路由方法,所述密钥分发网络包括一个或多个自治域网络;
2.如权利要求1所述的路由方法,其中,所述移动节点的密钥生成模块包括WCKG组件,所述固定节点的密钥生成模块包括QKD组件。
3.如权利要求1所述的路由方法,其中,所述自治域网络中还设置有中继型密钥交换模块KEM1和用户型密钥交换模块KEM3;
4.如权利要求1所述的路由方法,其中,所述自治域网络中设置有本地位置查询服务器HLR和访客位置查询服务器VLR;
5.如权利要求4所述的路由方法,其中,所述用户数据包括本地用户名和网络地址;
6.如权利要求5所述的路由方法,其中,所述固定网络地址包含国家名、运营商名、区域网络名和节点名,所述临时网络地址包含国家名、运营商名、区域网络名和临时网络编码。
7.如权利要求1所述的路由方法,其还包括入网配置步骤,其中:
8.如权利要求1所述的路由方法,其中,所述路由生成步骤包括密钥交换模块相互之间交换链路状态或者集中上报路由状态,生成网络拓扑信息,并根据网络拓扑信息生成路由控制
9.如权利要求8所述的路由方法,其中,在所述路由生成步骤中,动态地根据网络拓扑信息计算各链路的权重,根据所述权重选择用于密钥的链路。
10.如权利要求9所述的路由方法,其中,所述权重与链路的密钥生成速率、密钥存量和负载有关。
...【技术特征摘要】
1.一种基于可信中继的密钥分发网络路由方法,所述密钥分发网络包括一个或多个自治域网络;
2.如权利要求1所述的路由方法,其中,所述移动节点的密钥生成模块包括wckg组件,所述固定节点的密钥生成模块包括qkd组件。
3.如权利要求1所述的路由方法,其中,所述自治域网络中还设置有中继型密钥交换模块kem1和用户型密钥交换模块kem3;
4.如权利要求1所述的路由方法,其中,所述自治域网络中设置有本地位置查询服务器hlr和访客位置查询服务器vlr;
5.如权利要求4所述的路由方法,其中,所述用户数据包括本地用户名和网络地址;
6.如权利要求5所述的路由方法,其中,所述...
【专利技术属性】
技术研发人员:陈昊泽,聂际敏,
申请(专利权)人:国科量子通信网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。