CN103905180B - 经典应用接入量子通信网络的方法 - Google Patents
经典应用接入量子通信网络的方法 Download PDFInfo
- Publication number
- CN103905180B CN103905180B CN201410161011.8A CN201410161011A CN103905180B CN 103905180 B CN103905180 B CN 103905180B CN 201410161011 A CN201410161011 A CN 201410161011A CN 103905180 B CN103905180 B CN 103905180B
- Authority
- CN
- China
- Prior art keywords
- datagram
- layer protocol
- network layer
- data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本发明公开了一种经典应用接入量子通信网络的方法,其步骤为:(1)网络配置;(2)接收经典应用数据;(3)地址转换;(4)判断是否需要发往外网;(5)判断是否需要加密;(6)判断是否为数据包;(7)加密数据部分;(8)判断是否需要解密;(9)解密数据部分;(10)转发网络层协议IP数据报。本发明将量子通信终端设为应用终端的接入网关、用IP地址区分经典应用终端和量子应用终端和用IP数据报首部选项字段标识量子加密数据报和记录用于加密解密的密钥的起始位置,可以对量子应用终端的数据进行量子加密传输,同时也可以传输经典应用终端的数据,实现了经典通信和量子通信的融合。
Description
技术领域
本发明属于通信技术领域,更进一步涉及量子通信网络应用技术领域的一种经典应用接入量子通信网络的方法。本发明将量子通信终端设置为量子通信子网的网关,通过修改网络地址接入协议,可以对各种应用的数据进行加密和解密处理,从而使得不用详细地了解经典应用协议也可以利用量子密钥实现各种应用数据的加密传输。
背景技术
量子通信基于海森堡不确定性原理和量子态不可克隆定理等在物理原理上保证了量子通信的无条件安全性,因而得到了广泛的重视,取得了快速的发展。量子通信中最早进入实用的就是量子密钥分发,通过量子密钥分发能够在通信双方之间协商出绝对安全的密钥,通过此密钥对信息进行一次一密的加密传输,就可以进行绝对安全的通信。通过量子通信网络能够在量子路由器和用户之间或者相邻量子路由器之间协商出密钥,最终形成端到端密钥。经典应用使用密钥加密的典型方法为:从密钥池取出密钥,对要发送的数据进行一次一密,然后再按照协议的要求对密文进行封装并通过经典网络进行传送。这样就要求我们对不同的应用和协议都有很详尽的了解,才能够按照协议的要求封装数据。由于经典应用已经很成熟,很多都已有设备,比如:网络电话、网络摄像机、网络传真机等。我们这里给出一个只需要对网关的网络地址端口转换协议做修改,利用IP地址区分量子应用终端,然后再利用量子密钥对数据进行加密和解密就可以支持各种经典应用的方法。这样我们不需要对协议有详细的了解,简化了不同应用的接入。
深圳市维信联合科技有限公司申请的专利“网络数据包传输处理方法、设备及系统”(专利申请号200910105119.4,公布号CN101783789B)。该申请专利的方法公开一种网络数据包传输处理方法,包括数据包传输步骤和数据包处理步骤,所述数据包处理步骤包括有:头部获取步骤,获取明文数据包的头部字段,所述头部字段至少包括MAC头和IP头;头部复制步骤,将所述头部字段复制到加密数据包对应的头部字段;拆分加密步骤,按照最大传输单元的长度拆分所述明文数据包,并分别将每个拆分后的数据段以预设的密钥加密后,填充到每个加密数据包的数据段;IP修正步骤,根据当前的网络协议重新计算所述加密数据包的IP头的值,并将计算得到的IP头对所述加密数据包的IP头字段进行修正。该方法存在的不足是:当附加的尾部信息长度小于IP首部选项字段且整个数据报长度小于最大传输单元MTU时,可以利用首部选项字段来携带尾部信息,不需要拆分数据包。他不能区分数据包,对所有的数据包都进行加密处理。
发明内容
本发明的目的在于提供一种经典应用接入量子通信网络的方法,通过对网关的网络地址端口转换协议做修改,就可以方便的接入各种成熟的经典应用。
本发明实现的基本思路是,在量子通信网络中,量子通信终端和量子路由器之间、相邻量子路由器之间分别进行密钥协商,协商出相邻设备的密钥,通过一定的密钥使用策略,最终形成端到端密钥。由于通信双方都要使用端到端密钥对数据进行加密和解密,为了防止同一个密钥被重复使用,因此将端到端密钥分为发送密钥和接收密钥两部分。用户A的发送密钥也是用户B接收密钥,用户B的发送密钥用作用户A的接收密钥。发送密钥的分配比例可以根据用户接收和发送流量的比例来确定。将量子通信终端配备两块网卡,设为各种应用的接入网关,各种经典业务应用终端通过经典交换机和量子通信终端相连接。由于量子通信终端是局域网的接入网关,所以所有的数据包都会到达网关,经过网络地址端口协议后再发往目的地址。通过对网络地址端口转换协议做修改,在传统的地址端口转换协议后,首先判断是否是需要加解密的数据包,如果是需要加密的数据报,则取出数据部分,利用密钥对数据加密并利用网络层协议IP数据报首部的选项字段来标识量子通信数据报和记录加密所使用密钥的起始位置,重新封装数据报后进行转发;如果是要解密的数据报,则根据网络层协议IP数据报首部的选项字段取出相应的密钥进行解密,重新封装数据报进行转发。如果不需要,则直接转发。
为实现上述目的,本发明实现步骤如下:
1.一种经典应用接入量子通信网络的方法,包括步骤如下:
(1)网络配置:
在量子通信网络配置上,将量子通信终端设置为局域网的网关,将与量子通信终端相连的路由器内网口和外网口的传输控制协议TCP报文数据部分的最大分段大小MSS设置为1448字节;
(2)量子通信终端接收用户传送的经典应用数据;
(3)地址转换:
(3a)利用网络地址端口转换协议NAT,解析数据链路层传递的网络层协议IP数据报,获得网络层协议IP数据报首部信息与数据部分并保存;
(3b)根据获得的网络层协议IP数据报首部信息中的网络层协议IP数据报的源地址、源端口、目的地址和目的端口,查询地址端口映射表,获得转换后的网络层协议IP地址和端口,用该网络层协议IP地址和端口替换首部信息中的网络层协议IP地址和端口;
(3c)按照网络层协议IP数据报格式,分别计算网络层协议IP数据报的数据部分校验和与网络层协议IP数据报首部校验和;
(4)判断是否需要发往外网:
根据步骤(3a)中保存的网络层协议IP数据报首部信息中的目的地址,判断网络层协议IP数据报是否需要发往外网,若是,则执行步骤(5),否则,执行步骤(8);
(5)判断是否需要加密:
根据步骤(3a)中保存的网络层协议IP数据报首部信息中的源地址,判断网络层协议IP数据报是否需要加密,若是,则执行步骤(6),否则,执行步骤(10);
(6)判断是否为数据包:
根据步骤(3a)中保存的网络层协议IP数据报首部信息中的协议部分,判断网络层协议IP数据报的数据部分,是否为传输控制协议TCP数据包或者用户数据报协议UDP数据包,若是,执行步骤(7),否则,执行步骤(10);
(7)加密数据部分:
(7a)获取传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分,用存储在量子通信终端的端到端密钥中的发送密钥进行加密,按照网络层协议IP数据报格式,计算加密后传输控制协议TCP数据包或者用户数据报协议UDP数据包的校验和,获得加密后的网络层协议IP数据报的数据部分;
(7b)按照网络层协议IP数据报格式,填充网络层协议IP数据报首部的选项字段;
(7c)按照网络层协议IP数据报格式,修改网络层协议IP数据报首部长度和总长度,并计算网络层协议IP数据报首部校验和;
(7d)按照网络层协议IP数据报的格式,将首部信息和加密后的网络层协议IP数据报的数据部分,封装成网络层协议IP数据报,执行步骤(10);
(8)判断是否需要解密:
根据步骤(3a)中保存的网络层协议IP数据报首部选项字段,判断网络层协议IP数据报是否需要解密,若是,则执行步骤(9),否则,执行步骤(10);
(9)解密数据部分:
(9a)根据步骤(3a)中保存的网络层协议IP数据报的源地址和首部选项字段中的密钥起始位置和片偏移,从量子通信终端中取出端到端密钥中的接收密钥,对网络层协议IP数据报的传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分,用端到端密钥的接收密钥进行解密,按照网络层协议IP数据报格式,计算解密后传输控制协议TCP或用户数据报协议UDP数据包的校验和,获得解密后的网络层协议IP数据报的数据部分;
(9b)删除网络层协议IP数据报的选项字段,按照网络层协议IP数据报格式,修改网络层协议IP数据报首部长度和总长度并计算网络层协议IP数据报首部校验和;
(9c)按照网络层协议IP数据报的格式,将首部信息和解密后的网络层协议IP数据报的数据部分封装成网络层协议IP数据报,执行步骤(10);
(10)转发网络层协议IP数据报:
根据网络层协议IP数据报的目的地址,转发网络层协议IP数据报。
本发明与现有技术相比具有以下优点:
第一、由于本发明在量子通信网络配置上,将量子通信终端设置为局域网的网关,通过修改网络地址端口转换协议NAT可以对各种应用的数据进行加密和解密处理,克服了现有技术在各种应用中利用密钥对数据加密后,需要对各种协议有详细的了解,才能按照报协议封装要求封装数据的不足,使得本发明简化了数据的封装,缩短了各种应用接入量子通信网络的研发周期。
第二、由于本发明在修改网络地址端口转换协议NAT中,采用区分网络层协议IP数据报源地址的方法,克服了现有技术在通信终端对接收到的所有数据进行加密处理的不足,使得本发明能够区分接收到的数据属于量子应用终端业务还是经典应用终端,实现了网络中量子保密通信和经典通信的兼容。
第三、由于本发明在网络配置中将将与量子通信终端相连接的路由器的内网口和外网口的传输控制协议TCP报文数据部分最大分段大小MSS设置为1448字节,在修改网络地址端口转换协议NAT中,采用网络层协议IP首部的选项字段标识量子通信数据报和记录加密所使用密钥的起始位置的方法,克服了现有技术在网络层协议IP数据报加装尾部信息后,使得网络层协议IP数据报分组长度大于最大传输单元MTU而对数据包分片的不足,使得本发明避免了对网络层协议IP数据报进行分片,提高的网络数据的收发效率。
附图说明
图1为本发明的流程图;
图2为本发明经典应用接入量子通信网络的示意图;
图3为本发明网络地址端口转换协议的流程图;
图4为本发明量子通信终端收到的网络层协议IP数据报格式示意图。
具体实施方式
下面结合附图对本发明作进一步的描述。
参照图1,本发明实现的步骤如下:
步骤1,网络配置。
在量子通信网络配置上,将量子通信终端设置为局域网的网关,将与量子通信终端相连的路由器内网口和外网口的传输控制协议TCP报文数据部分的最大分段大小MSS设置为1448字节。
结合图2对本发明经典应用接入量子通信网络进行说明:图2中,虚线表示经典信道,实线表示量子信道。量子通信终端配备两块网卡,设为计算机局域网的网关。通过量子密钥分发和密钥使用策略,最终会在量子通信终端之间形成端到端密钥。各种经典应用通过经典交换机和量子通信终端相连接,如果其数据要进行量子加密传输,则将其网络层协议IP地址设置为量子通信终端的网络层协议IP地址范围内。将与量子通信终端相连接的路由器的内网口和外网口的传输控制协议TCP最大分段大小MSS设置为1448字节,这样对于基于传输控制协议TCP的应用,其发送的数据的最大长度为1448字节,加上传输控制协议TCP首部20字节和网络层协议IP首部20字节后,IP数据报长度为1488字节。
步骤2,量子通信终端接收应用终端传送的经典应用数据。
本发明的实例中经典应用数据包括IP电话、网络摄像机和网络传真机发送的音频数据、视频数据和文本数据。
由于第一步里对最大分段大小的设置,对于基于传输控制协议TCP的应用,在三次握手阶段协商出的最大分段大小会小于或等于1448字节,而用户数据报协议UDP没有此过程,所以对其发送分组的大小做了限制,数据报协议UDP的数据长度小于1460,则加上数据报协议UDP首部8字节和IP首部20字节后,IP数据报长度为1488字节。如果发送的数据大于最大传输单元MTU,则发送端的IP层会对此分组进行分片处理,则在网关处得不到用户数据报协议UDP的头部信息,并且分组在外网的传输过程中可能再次被分片,以至于不能正确解密。由于量子通信终端是计算机局域网的网关,所以各种数据包都会到达量子通信终端。
步骤3,地址转换。
利用网络地址转换协议NAT,解析数据链路层传递的网络层协议IP数据报,获得网络层协议IP数据报首部信息与数据部分,并进行保存。
根据获得的网络层协议IP数据报首部信息中的网络层协议IP数据报的源地址、源端口、目的地址和目的端口,查询地址端口映射表,获得转换后的网络层协议IP地址和端口,用该网络层协议IP地址和端口替换首部信息中的网络层协议IP地址和端口。
按照网络层协议IP数据报格式,分别计算网络层协议IP数据报的数据部分校验和与网络层协议IP数据报首部校验和。
结合图3对现有网络地址端口转换协议NAT进行说明:图3中,当网关收到数据包以后,首先根据网络层协议IP的源地址和目的地址判断是发给内网的数据还是发给外网的数据。如果发往外网,则根据网络层协议IP的源地址、源端口、目的地址和目的端口判断是否已经为此次会话建立了网络地址映射,如果没有建立,则将内网网络层协议IP地址(源地址)、内网端口号(源端口号)、外网网络层协议IP地址(目的地址)、外网端口号(目的端口号)和网关分给此次会话的端口号加入地址映射列表。查询地址映射列表,如下表,将网络层协议IP的源地址填写为网关的公有网络层协议IP地址,源端口号填写为分配的端口。如果是发往内网的数据,则根据地址映射列表,将目的IP地址填写为内网的IP地址,目的端口填写为内网IP对应的端口。这样就完成了网络地址端口转换,转发数据包就可以了。
内网IP地址 | 内网端口号 | 外网IP地址 | 外网端口 | 网关分配的端口 |
192.168.1.3 | 3889 | 202.117.112.3 | 23 | 1026 |
192.168.1.3 | 4001 | 220.181.111.86 | 80 | 1027 |
192.168.1.6 | 3889 | 12.130.132.30 | 80 | 1032 |
步骤4,判断是否需要发往外网。
根据步骤(3a)中保存的网络层协议IP数据报首部信息中的目的地址,判断网络层协议IP数据报是否需要发往外网,若是,则执行步骤(5),否则,执行步骤(8)。
步骤5,判断是否需要加密。
根据步骤(3a)中保存的网络层协议IP数据报首部信息中的源地址,判断网络层协议IP数据报是否需要加密,若是,则执行步骤(6),否则,执行步骤(10)。
本发明的实例中区分网络层协议IP数据报首部信息中的源地址属于量子应用终端的地址或属于经典应用终端的地址,量子通信终端用于量子保密通信,经典通信终端用于经典通信。
步骤6,判断是否为数据包。
根据步骤(3a)中保存的网络层协议IP数据报首部信息中的协议部分,判断网络层协议IP数据报的数据部分,是否为传输控制协议TCP数据包或者用户数据报协议UDP数据包,若是,执行步骤(7),否则,执行步骤(10)。
步骤7,加密数据部分。
获取传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分,用存储在量子通信终端的端到端密钥中的发送密钥进行加密,按照网络层协议IP数据报格式,计算加密后传输控制协议TCP数据包或者用户数据报协议UDP数据包的校验和,获得加密后的网络层协议IP数据报的数据部分。
按照网络层协议IP数据报格式,填充网络层协议IP数据报首部的选项字段。
按照网络层协议IP数据报格式,修改网络层协议IP数据报首部长度和总长度,并计算网络层协议IP数据报首部校验和。
按照网络层协议IP数据报的格式,将首部信息和加密后的网络层协议IP数据报的数据部分,封装成网络层协议IP数据报,执行步骤(10)。
本发明的实例中用于加密的量子通信终端的端到端密钥是指,经过量子密钥分发协商出无条件安全的随机数串,将该随机数串分为端到端接收密钥和端到端发送密钥。
本发明实例中填充网络层协议IP数据报首部的选项字段是指,将网络层协议IP数据报首部选项字段第1个字节填充整数22,将第2-4个字节填充用于加密数据部分的量子密钥的起始位置。
用于加密和解密的端到端密钥分为接收密钥和发送密钥两部分。假设量子通信终端A和量子通信终端B的端到端密钥的长度为L字节,量子通信终端A在时间间隔T内发送给量子通信终端B的流量为LAB字节,量子通信终端A在时间间隔T内接收到量子通信终端B发送的流量为LBA字节,则将端到端密钥的前LAB/LAB+LBA字节用作量子通信终端A的发送密钥和量子终端B的接收密钥,将剩余的LBA/LAB+LBA字节用作量子通信终端A的接收密钥和量子终端B的发送密钥。
在步骤1和步骤2中说明了网关收到的最大网络层协议IP数据报长度为1488字节,经过加密后多了4个字节的首部信息,则最大为1492字节,不超过最大传输单元MTU,在此处不用分片。如果在外网的传输过程中进行了分片,则在步骤9中也能进行正确解密。
步骤8,判断是否需要解密。
根据步骤(3a)中保存的网络层协议IP数据报首部选项字段,判断网络层协议IP数据报是否需要解密,若是,则执行步骤(9),否则,执行步骤(10)。
步骤9,解密数据部分。
根据步骤(3a)中保存的网络层协议IP数据报的源地址和首部选项字段中的密钥起始位置和片偏移,从量子通信终端中取出端到端密钥中的接收密钥,对网络层协议IP数据报的传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分,用端到端密钥的接收密钥进行解密,按照网络层协议IP数据报格式,计算解密后传输控制协议TCP或者用户数据报协议UDP数据包的校验和,获得解密后的网络层协议IP数据报的数据部分。
删除网络层协议IP数据报的选项字段,按照网络层协议IP数据报格式,修改网络层协议IP数据报首部长度和总长度并计算网络层协议IP数据报首部校验和。
按照网络层协议IP数据报的格式,将首部信息和解密后的网络层协议IP数据报的数据部分封装成网络层协议IP数据报,执行步骤(10)。
结合图4对本发明解密使用的接收密钥的起始位置N的计算进行说明:图中片偏移为N1,IP头部携带的密钥起始位置为Nk,则如果片偏移N1=0,则LBA/LAB+LBA,如果片偏移N1≠0,设传输层数据报头部长度为L,则N=Nk+8*N1-L。
步骤10,转发网络层协议IP数据报。
根据网络层协议IP数据报的目的地址,转发网络层协议IP数据报。
Claims (5)
1.一种经典应用接入量子通信网络的方法,包括步骤如下:
(1)网络配置:
在量子通信网络配置上,将量子通信终端设置为局域网的网关,将与量子通信终端相连的路由器内网口和外网口的传输控制协议TCP报文数据部分的最大分段大小MSS设置为1448字节;
(2)量子通信终端接收用户传送的经典应用数据;
(3)地址转换:
(3a)利用网络地址端口转换协议NAT,解析数据链路层传递的网络层协议IP数据报,获得网络层协议IP数据报首部信息与数据部分,并保存首部信息与数据部分;
(3b)根据获得的网络层协议IP数据报首部信息中的网络层协议IP数据报的源地址、源端口、目的地址和目的端口,查询地址端口映射表,获得转换后的网络层协议IP地址和端口,用该网络层协议IP地址和端口替换首部信息中的网络层协议IP地址和端口;
(3c)按照网络层协议IP数据报格式,分别计算网络层协议IP数据报的数据部分校验和与网络层协议IP数据报首部校验和;
(4)判断是否需要发往外网:
根据步骤(3a)中保存的网络层协议IP数据报首部信息中的目的地址,判断网络层协议IP数据报是否需要发往外网,若是,则执行步骤(5),否则,执行步骤(8);
(5)判断是否需要加密:
根据步骤(3a)中保存的网络层协议IP数据报首部信息中的源地址,判断网络层协议IP数据报是否需要加密,若是,则执行步骤(6),否则,执行步骤(10);
(6)判断是否为数据包:
根据步骤(3a)中保存的网络层协议IP数据报首部信息中的协议部分,判断网络层协议IP数据报的数据部分,是否为传输控制协议TCP数据包或者用户数据报协议UDP数据包,若是,执行步骤(7),否则,执行步骤(10);
(7)加密数据部分:
(7a)获取传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分,用存储在量子通信终端的端到端密钥中的发送密钥进行加密,按照网络层协议IP数据报格式,计算加密后传输控制协议TCP数据包或者用户数据报协议UDP数据包的校验和,获得加密后的网络层协议IP数据报的数据部分;
(7b)按照网络层协议IP数据报格式,填充网络层协议IP数据报首部的选项字段;
(7c)按照网络层协议IP数据报格式,修改网络层协议IP数据报首部长度和总长度,并计算网络层协议IP数据报首部校验和;
(7d)按照网络层协议IP数据报的格式,将首部信息和加密后的网络层协议IP数据报的数据部分封装成网络层协议IP数据报,执行步骤(10);
(8)判断是否需要解密:
根据步骤(3a)中保存的网络层协议IP数据报首部选项字段,判断网络层协议IP数据报是否需要解密,若是,则执行步骤(9),否则,执行步骤(10);
(9)解密数据部分:
(9a)根据步骤(3a)中保存的网络层协议IP数据报的源地址和首部选项字段中的密钥起始位置和片偏移,从量子通信终端中取出端到端密钥中的接收密钥,对网络层协议IP数据报的传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分,用端到端密钥的接收密钥进行解密,按照网络层协议IP数据报格式,计算解密后传输控制协议TCP或者用户数据报协议UDP数据包的校验和,获得解密后的网络层协议IP数据报的数据部分;
(9b)删除网络层协议IP数据报的选项字段,按照网络层协议IP数据报格式,修改网络层协议IP数据报首部长度和总长度,计算网络层协议IP数据报首部校验和;
(9c)按照网络层协议IP数据报的格式,将首部信息和解密后的网络层协议IP数据报的数据部分封装成网络层协议IP数据报,执行步骤(10);
(10)转发网络层协议IP数据报:
根据网络层协议IP数据报的目的地址,转发网络层协议IP数据报。
2.根据权利要求1所述的经典应用接入量子通信网络的方法,其特征在于,步骤(2)中所述的经典应用数据包括IP电话、网络摄像机和网络传真机发送的音频数据、视频数据和文本数据。
3.根据权利要求1所述的经典应用接入量子通信网络的方法,其特征在于,步骤(5)中所述的网络层协议IP数据报首部信息中的源地址,属于量子应用终端地址或属于经典应用终端地址,量子应用终端用于量子保密通信,经典应用终端用于经典通信。
4.根据权利要求1所述的经典应用接入量子通信网络的方法,其特征在于,步骤(7a)、步骤(9a)中所述的量子通信终端的端到端密钥是指,经过量子密钥分发协商出无条件安全的随机数串,将该随机数串分为端到端接收密钥和端到端发送密钥。
5.根据权利要求1所述的经典应用接入量子通信网络的方法,其特征在于,步骤(7b)中所述的填充网络层协议IP数据报首部的选项字段是指,将网络层协议IP数据报首部选项字段第1个字节填充整数22,将第2-4个字节填充用于加密数据部分的量子密钥的起始位置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410161011.8A CN103905180B (zh) | 2014-04-21 | 2014-04-21 | 经典应用接入量子通信网络的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410161011.8A CN103905180B (zh) | 2014-04-21 | 2014-04-21 | 经典应用接入量子通信网络的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103905180A CN103905180A (zh) | 2014-07-02 |
CN103905180B true CN103905180B (zh) | 2017-01-18 |
Family
ID=50996337
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410161011.8A Expired - Fee Related CN103905180B (zh) | 2014-04-21 | 2014-04-21 | 经典应用接入量子通信网络的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103905180B (zh) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104821874B (zh) * | 2015-05-15 | 2017-08-29 | 长春大学 | 一种量子密钥应用于物联网数据加密传输的方法 |
CN105162789B (zh) * | 2015-09-21 | 2019-05-03 | 北京鼎普信息技术有限公司 | 一种数据加解密方法及装置 |
CN106230582B (zh) * | 2016-07-17 | 2019-03-26 | 西安电子科技大学 | 量子保密通信网络中的随机路由方法 |
CN106301765B (zh) * | 2016-10-14 | 2020-01-14 | 盛科网络(苏州)有限公司 | 加密和解密芯片及其实现加密和解密的方法 |
CN106385423A (zh) * | 2016-11-18 | 2017-02-08 | 成都英德思网络技术有限公司 | 一种数据加密传输方法及系统 |
CN107426101B (zh) * | 2017-08-08 | 2020-05-05 | 河南理工大学 | 一种基于分层的量子簇分片传输方法 |
CN108111515B (zh) * | 2017-12-23 | 2021-07-02 | 航天恒星科技有限公司 | 一种适用于卫星通信的端到端安全通信加密方法 |
CN108768542B (zh) * | 2018-05-02 | 2021-10-19 | 三峡大学 | 一种基于随机数的语音信号量子加密通信系统 |
CN109660342A (zh) * | 2018-12-24 | 2019-04-19 | 江苏亨通智能物联系统有限公司 | 基于量子加密的无线语音传输网络系统 |
CN109450937A (zh) * | 2018-12-24 | 2019-03-08 | 深圳市华讯方舟卫星产业科技有限公司 | 信息安全通信方法、系统、网卡和存储介质 |
CN109728905B (zh) * | 2019-01-11 | 2021-04-06 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统 |
CN109687962B (zh) * | 2019-01-15 | 2021-04-06 | 如般量子科技有限公司 | 基于私钥池的抗量子计算mqv密钥协商方法和系统 |
CN110971407B (zh) * | 2019-12-19 | 2022-06-24 | 江苏亨通工控安全研究院有限公司 | 基于量子秘钥的物联网安全网关通信方法 |
CN111817886B (zh) * | 2020-06-29 | 2023-12-26 | 新华三信息安全技术有限公司 | 一种获取管理对象数据的方法及设备 |
CN113114648A (zh) * | 2021-04-01 | 2021-07-13 | 山东高云半导体科技有限公司 | 加密通信的实现方法及装置 |
CN113098872B (zh) * | 2021-04-02 | 2021-12-03 | 山东量子科学技术研究院有限公司 | 基于量子网络的加密通信系统、方法及融合网关 |
CN116156011B (zh) * | 2023-04-18 | 2023-07-04 | 安徽中科锟铻量子工业互联网有限公司 | 一种应用于量子网关的通信天线 |
CN116489244B (zh) * | 2023-06-25 | 2023-10-20 | 中电科网络安全科技股份有限公司 | 一种业务数据处理方法、装置、电子设备和存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102946313A (zh) * | 2012-10-08 | 2013-02-27 | 北京邮电大学 | 一种用于量子密钥分配网络的用户认证模型和方法 |
-
2014
- 2014-04-21 CN CN201410161011.8A patent/CN103905180B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102946313A (zh) * | 2012-10-08 | 2013-02-27 | 北京邮电大学 | 一种用于量子密钥分配网络的用户认证模型和方法 |
Non-Patent Citations (3)
Title |
---|
基于光量子的安全通信网络仿真与实现;王明会;《中国优秀硕士学位论文》;20130101;全文 * |
量子交换机与结合量子通信与经典通信的新模式;李飞等;《甘肃联合大学学报》;20090110;第23卷(第1期);全文 * |
量子通信技术研究及其应用分析;卢利锋;《光通信研究》;20130726;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN103905180A (zh) | 2014-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103905180B (zh) | 经典应用接入量子通信网络的方法 | |
US9369550B2 (en) | Protocol for layer two multiple network links tunnelling | |
CN103188351B (zh) | IPv6环境下IPSec VPN通信业务处理方法与系统 | |
CN102300210B (zh) | Lte非接入层密文解密方法及其信令监测装置 | |
US10044841B2 (en) | Methods and systems for creating protocol header for embedded layer two packets | |
CN104160777B (zh) | 数据的传输方法、装置和系统 | |
CN102377629A (zh) | 终端穿越私网与ims核心网中服务器通信的方法、装置及网络系统 | |
CN108966174A (zh) | 一种无人机与地面站的通讯加密方法 | |
US9872175B2 (en) | Packet processing method, apparatus, and system | |
CN107040446B (zh) | 一种vpn隧道协议实现方法 | |
CN105516062B (zh) | 一种实现L2TP over IPsec接入的方法 | |
KR20180130203A (ko) | 사물인터넷 디바이스 인증 장치 및 방법 | |
CN105337954A (zh) | 卫星通信中ip报文的加密、解密方法及装置 | |
US20190124055A1 (en) | Ethernet security system and method | |
CN105635154A (zh) | 灵活的MACSec报文加密认证的芯片实现方法及实现装置 | |
CN104184646A (zh) | Vpn网络数据交互方法和系统及其网络数据交互设备 | |
WO2012024905A1 (zh) | 一种移动通讯网中数据加解密方法、终端和ggsn | |
US9419891B2 (en) | Virtual private network communication system, routing device and method thereof | |
CN112600802B (zh) | 一种SRv6加密报文、SRv6报文的加解密方法及装置 | |
Armknecht et al. | Who said that? privacy at link layer | |
CN111683093A (zh) | 基于IPv6网络的动态隐蔽通信方法 | |
US20210067956A1 (en) | Methods and apparatus for end-to-end secure communications | |
CN103825972B (zh) | 一种基于ICMPv6的IPv6隧道通信方法 | |
Makda et al. | Security implications of cooperative communications in wireless networks | |
CN105471832A (zh) | 卫星通信中ip报文的处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170118 |