CN108270557B - 一种基于量子通信的骨干网系统及其中继方法 - Google Patents

一种基于量子通信的骨干网系统及其中继方法 Download PDF

Info

Publication number
CN108270557B
CN108270557B CN201611262411.3A CN201611262411A CN108270557B CN 108270557 B CN108270557 B CN 108270557B CN 201611262411 A CN201611262411 A CN 201611262411A CN 108270557 B CN108270557 B CN 108270557B
Authority
CN
China
Prior art keywords
relay
key
quantum
access node
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611262411.3A
Other languages
English (en)
Other versions
CN108270557A (zh
Inventor
徐振
尹飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Institute Of Quantum Science And Technology Co ltd
Quantumctek Co Ltd
Original Assignee
Shandong Institute Of Quantum Science And Technology Co ltd
Quantumctek Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Institute Of Quantum Science And Technology Co ltd, Quantumctek Co Ltd filed Critical Shandong Institute Of Quantum Science And Technology Co ltd
Priority to CN201611262411.3A priority Critical patent/CN108270557B/zh
Publication of CN108270557A publication Critical patent/CN108270557A/zh
Application granted granted Critical
Publication of CN108270557B publication Critical patent/CN108270557B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Abstract

本发明涉及一种基于量子通信的骨干网系统及其中继方法,该方法使骨干网中所有城域网的接入节点之间预先按照某种策略进行密钥中继,实现所有城域网的接入节点之间直接使用中继密钥进行保密通信;为所述接入节点与中继节点至少设置一个服务器端,所述接入节点定时向其他接入节点自动发起中继;所述接入节点与中继节点各自的密钥管理终端定时将计算的密钥量上报至与其连接的服务器端;所述服务器端根据共享的密钥量类型不同分别生成量子路由表与中继路由表,并计算路径密钥量下发至所述接入节点与中继节点,各个接入节点根据从服务器端获取的路由表与路径密钥量进行自动中继。

Description

一种基于量子通信的骨干网系统及其中继方法
技术领域
本发明属于量子通信的技术领域,尤其涉及一种基于量子通信的骨干网系统及其中继方法。
背景技术
量子通信是指利用量子态进行信息传递的新型通信方式,是量子论和信息论相结合的成果。量子通信具有无条件安全和高效率等特点,给信息安全带来了革命式的发展,是目前国际量子物理和信息科学的主要研究方向,量子通信的主要形式包括基于量子密钥分发(Quantum Key Distribution)的量子保密通信、量子密集编码(Quantum Dense Coding)和量子隐性传态(Quantum Teleportation)等,另一方面,量子通信传输的信息可以分为两类:经典信息和量子信息;量子保密通信传输的主要是经典信息,量子密集编码和量子隐性传态传输的主要是量子信息。
其中,量子保密通信中的量子密钥分发(Quantum Key Distribution)是基于Heisenberg测不准原理、量子的不可克隆及量子相干性等物理特性的,其完全保密特性得到了证明,因此,量子保密通信成为目前应用发展相对成熟的量子通信技术。
为了实现量子通信技术的规模化应用,需要建立相应的量子通信网络。现阶段,我国已经构建出多个城域量子通信网络,越来越多的城市拥有自己的量子通信城域网,为了连接各城市城域网,城际量子通信网络也将逐步建设,在构建城际量子通信网络的过程中,首先将几个重要城市城域网进行量子通信,搭建基于量子通信的骨干网系统,本领域技术人员在实际构建基于量子通信的骨干网系统的过程中,发现存在以下问题:
1、由于骨干网上共享量子密钥只存在于相邻两个节点上,而城域网的接入节点(Access Node)之间没有直接共享的量子密钥,需要通过多个中继节点(Relay Node)进行传递,距离较远的城域网普通的中继过程会将数据使用相邻两个节点间共享的量子密钥加密解密后一跳一跳的传送,期间会经过骨干网上所有的接入节点和中继节点,这样的中继系统与中继方法会导致中继路径过长;
2、现有的中继方法使得骨干网中出现某个接入节点与其他节点间共享的量子密钥量不足的情况,尤其是最短中继路径中的量子密钥量易被消耗殆尽,无法保持各个接入节点间密钥量的均衡;
3、现有的中继方法使得当骨干网中间某个节点出现网络问题或其他问题时会出现循环路由的问题,出现数据被反复在几个节点之间循环传递的情况,从而导致整个骨干网的中继过程失败;
4、量子通信网络的加密机制需要消耗大量的密钥,有时密钥消耗速度远大于生成速度,量子通信网络的路径会由于路径两端的量子密钥量不足而处于不可用状态,无法保证密钥被消耗时依然可以有中继路径,无法保证持续中继;
5、接入节点在向其他接入节点发起中继过程中可能会使用过时的路由表,从而导致中继失败的现象。
发明内容
本发明为了解决上述问题,克服传统的中继方法在构建骨干网系统时出现的中继路径过长、接入节点间密钥不均衡、循环路由、无法持续中继以及实时性的问题,提供一种基于量子通信的骨干网系统及其中继方法。
为了实现上述目的,本发明提供的第一个技术方案:
一种基于量子通信的骨干网系统,该系统包括:
接入节点,所述接入节点被配置成将城域网接入量子通信骨干网的设备或虚拟设备;
中继节点,所述中继节点被配置成连接相邻接入节点的设备或虚拟设备;所述接入节点与所述中继节点之间分别通过经典通信信道与量子信道通信连接;
服务器端,所述服务器端被配置成接收接入节点和中继节点计算的量子密钥量控制所述接入节点和中继节点中量子密钥分发过程、生成量子路由表和计算量子路径密钥量,并且将量子路由表和量子路径密钥量下发至接入节点和中继节点,以及接收接入节点计算的中继密钥量生成中继路由表和计算中继路径密钥量,并且将中继路由表和中继路径密钥量下发至接入节点。
现有的城域网范围的量子通信网络通过接入节点接入量子通信骨干网,相邻所述接入节点之间通过至少一个所述中继节点进行连接。
所述接入节点和所述中继节点与至少一个服务器端连接,所述服务器端负责所述接入节点和所述中继节点的入网管理、量子路由表与中继路由表的生成以及所述接入节点和所述中继节点中量子密钥分发的控制等。
进一步地,所述接入节点与中继节点中均包括密钥管理终端与QKD设备;所述QKD设备用于相邻节点间量子密钥的分发;所述密钥管理终端被配置为获取与其相连的QKD设备分发的量子密钥并进行管理与存储,根据服务器端下发的量子路由表、量子路径密钥量与中继路由表、中继路径密钥量生成非相邻节点的中继密钥并进行管理与存储,以及计算量子密钥量与中继密钥量并上报至服务器端。
优选地,所述接入节点和/或中继节点中包括集成QKD功能的密钥管理终端。
进一步地,所述接入节点的密钥管理终端被配置为从与其相连的QKD设备中获取量子密钥并进行管理与存储,根据服务器端下发的量子路由表、量子路径密钥量与中继路由表、中继路径密钥量定时向其他接入节点自动发起中继获得中继密钥,并且将计算的量子密钥量和中继密钥量上报至与其连接的服务器端。
进一步地,所述中继节点的密钥管理终端被配置为从与其相连的QKD设备中获取量子密钥并进行管理与存储,并且将计算的量子密钥量上报至与其连接的服务器端。
进一步地,所述服务器端包括密钥生成控制服务器与密钥路由服务器,所述密钥生成控制服务器根据接收的所述接入节点和中继节点计算的量子密钥量控制与其相连的QKD设备的量子密钥分发过程;所述密钥路由服务器根据获取的量子密钥量与中继密钥量生成量子路由表与中继路由表,计算量子路径密钥量与中继路径密钥量,并下发至相应的接入节点与中继节点的密钥管理终端。
为了实现上述目的,本发明提供的第二个技术方案:
一种基于量子通信的骨干网中继方法,该方法使量子通信骨干网中所有量子通信城域网的接入节点之间预先按照某种策略进行密钥中继,实现所有城域网的接入节点之间直接使用中继密钥进行保密通信。
所述接入节点定时向其他接入节点自动发起中继;
所述接入节点与中继节点定时将其计算的量子密钥量和中继密钥量上报至与其连接的服务器端;
所述服务器端根据各个节点共享的密钥量类型不同分别生成量子路由表与中继路由表,并计算路径密钥量下发至所述接入节点与中继节点;
各个接入节点根据从服务器端获取的路径密钥量和路由表定时向其他接入节点进行自动密钥中继。
在城域网通过其接入节点直接进行中继之前,相邻节点的密钥管理终端接收成对QKD设备分发的量子密钥,并分别在各个节点的密钥管理终端中进行量子密钥的存储与管理;各个节点根据其接收到的量子密钥计算其量子密钥量,各个节点定时将其计算的量子密钥量上报至与其连接的服务器端,所述服务器端通过接收到的量子密钥量计算生成量子路由表;各个节点将其计算的量子密钥量上报至与其连接的服务器端的时间间隔即为量子路由表更新周期,所述量子路由表为动态路由表。
所述接入节点定时向其他接入节点自动发起中继并生成相邻接入节点间的中继密钥,接入节点与其目的接入节点分别存储成对的中继密钥,各个接入节点根据其存储的中继密钥进行计算得到中继密钥量,并且将中继密钥量定时上报至与其连接的服务器端,所述服务器端通过接收到的中继密钥量计算生成中继路由表;各个接入节点定时将其计算的中继密钥量上报至与其连接的服务器端的时间间隔即为中继路由表更新周期,所述中继路由表为动态路由表。
服务器端收到量子密钥量或中继密钥量上报后立即重新计算量子路由表或中继路由表并下发到相应的节点,量子路由表更新周期与中继路由表更新周期相等,所述接入节点定时向其他接入节点自动发起中继的周期大于量子路由表更新周期与中继路由表更新周期,有效避免过时量子路由表或中继路由表的使用。
一种基于量子通信的骨干网中继方法,包括以下具体步骤:
(1):设定量子路由表更新周期T1、中继路由表更新周期T2以及接入节点自动中继周期T3
(2):在每个量子路由表更新周期T1内,相邻节点两两生成量子密钥,各个节点计算量子密钥量并上报至服务器端,所述服务器端通过各个节点共享的量子密钥量生成量子路由表并计算量子路径密钥量,并将量子路由表以及量子路径密钥量下发至各个节点;
(3):所述接入节点根据步骤(2)中服务器端下发的量子路由表以及量子路径密钥量向其他接入节点自动发起中继生成接入节点间的中继密钥,各个接入节点计算中继密钥量并上报至服务器端,所述服务器端通过各个接入节点共享的中继密钥量生成中继路由表并计算中继路径密钥量,并将中继路由表以及中继路径密钥量下发至各个接入节点;
(4):在每个接入节点自动中继周期T3内,各个接入节点根据从服务器端获取的中继路由表和中继路径密钥量进行密钥中继。
优选的,所述步骤(1)中设定的中继路由表更新周期T2等于量子路由表更新周期T1,中继路由表与量子路由表同时进行更新,接入节点自动中继周期T3大于中继路由表更新周期T2与量子路由表更新周期T1,因接入节点定时向其他接入节点自动发起中继过程会用到量子路由表与中继路由表,为了避免接入节点在自动中继时使用过时的量子路由表或中继路由表而导致中继失败的现象,接入节点定时向其他接入节点自动发起中继的周期T3大于中继路由表更新周期T2与量子路由表更新周期T1,有效避免过时量子路由表或中继路由表的使用。
进一步地,步骤(2)中所述服务器端根据量子密钥量生成量子路由表并计算量子路径密钥量,并将计算的量子路径密钥量下发至相应节点。所述量子路径密钥量的计算方法如下:
(2-1):根据量子路由表确定发起中继的节点至目的节点之间的路径;
(2-2):根据步骤(2-1)计算自发起中继的节点至目的节点之间的路径中每一跳的量子密钥量,并进行比较,比较结果中最小量子密钥量为该路径上的量子路径密钥量。
所述步骤(3)中的所述中继密钥为接入节点之间直接进行中继的量子密钥。
进一步地,步骤(3)中在每个中继路由表更新周期内,所述接入节点向其他接入节点自动发起中继生成接入节点间的中继密钥,所述中继路由表的具体生成方法如下:
(3a-1):相邻接入节点自动中继:根据步骤(2)中服务器端下发的量子路由表以及量子路径密钥量,接入节点向相邻接入节点自动发起中继,相邻接入节点保存互相之间生成的中继密钥并计算中继密钥量,将计算的相邻接入节点的中继密钥量上报至与其连接的服务器端,所述服务器端通过相邻接入节点共享的中继密钥量生成中继路由表并计算中继路径密钥量,并将中继路由表以及中继路径密钥量下发至所述相邻接入节点;
(3a-2):不相邻接入节点自动中继:根据步骤(3a-1)生成的中继路由表及中继路径密钥量,接入节点向其不相邻的接入节点自动发起中继,不相邻接入节点保存互相之间生成的中继密钥并计算中继密钥量,将计算的不相邻接入节点的中继密钥量上报至与其连接的服务器端,所述服务器端将不相邻接入节点共享的中继密钥量加入步骤(3a-1)生成的中继路由表中并计算中继路径密钥量,并将中继路由表以及中继路径密钥量下发至所述不相邻接入节点。
优选的,相邻接入节点自动中继前,发起中继的接入节点判断是否满足相邻接入节点自动中继条件,若满足,发起中继的接入节点才可向其相邻的接入节点发起中继;若不满足,本次中继不发起。
优选的,不相邻接入节点自动中继前,发起中继的接入节点判断是否满足不相邻接入节点自动中继条件,若满足,发起中继的接入节点才可向其不相邻的接入节点发起中继;若不满足,本次中继不发起。
所述步骤(3a-1)的具体步骤为:
(3a-1-1):接入节点根据服务器端下发的量子路由表查询接入节点至其相邻接入节点的路径;
(3a-1-2):根据步骤(3a-1-1)中查询的路径,接入节点读取一段与其相邻的中继节点间共享的量子密钥,并且向其相邻的中继节点发送异或加密码,相邻的中继节点接收到异或加密码后,将和接入节点之间共享的量子密钥与异或加密码进行异或,并将结果发送至下一跳节点;
(3a-1-3):重复步骤(3a-1-2)直至相邻的接入节点,相邻的接入节点中的计算结果为接入节点与其相邻接入节点共享的中继密钥;
(3a-1-4):重复步骤(3a-1-1)-(3a-1-3)直至计算出所有相邻接入节点之间共享的中继密钥。
所述步骤(3a-2)的具体步骤为:
(3a-2-1):发起中继的接入节点根据服务器端下发的中继路由表查询接入节点至其不相邻目的接入节点的路径;
(3a-2-2):根据步骤(3a-2-1)中查询的路径,发起中继的接入节点读取一段与其相邻的接入节点间共享的中继密钥,并且向其相邻的接入节点发送异或加密码,相邻的接入节点接收到异或加密码后,将和接入节点之间共享的中继密钥与异或加密码进行异或,并将结果发送至下一跳节点;
(3a-2-3):重复步骤(3a-2-2)直至不相邻的目的接入节点,不相邻的目的接入节点中的计算结果为接入节点与其不相邻的目的接入节点共享的中继密钥;
(3a-2-4):重复步骤(3a-2-1)-(3a-2-3)直至计算出所有不相邻接入节点之间共享的中继密钥。
进一步地,步骤(3)中所述服务器端根据中继密钥量生成中继路由表并计算中继路径密钥量,并将计算的中继路径密钥量下发至相应接入节点。所述中继路径密钥量的计算方法如下:
(3b-1):根据中继路由表确定发起中继的接入节点至目的接入节点之间的路径;
(3b-2):根据步骤(3b-1)计算自发起中继的接入节点至目的接入节点之间的路径中每一跳的中继密钥量,并进行比较,比较结果中最小中继密钥量为该路径上的中继路径密钥量。
进一步地,所述步骤(4)中各个接入节点根据从服务器端获取的中继路由表和中继路径密钥量进行密钥中继的具体方法为:
(4-1):判断进行自动中继的接入节点是否相邻,若相邻,进入步骤(4-2);若不相邻,进入步骤(4-3);
(4-2):相邻接入节点之间进行自动中继前,接入节点判断是否满足相邻接入节点自动中继条件,若满足,相邻接入节点之间根据中继路由表进行自动中继;若不满足,本次中继不发起;
(4-3):不相邻的接入节点之间进行自动中继前,接入节点判断是否满足不相邻接入节点自动中继条件,若满足,不相邻接入节点之间根据中继路由表进行自动中继;若不满足,本次中继不发起。
可选地,相邻接入节点自动中继条件为:
(i):接入节点确认存在到达其相邻的目的接入节点的路由;
(ii):接入节点确认量子路径密钥量大于第一设定阈值;所述第一设定阈值为本领域技术人员根据其工作经验设定的阈值,且所述第一设定阈值可根据实际情况更改。
可选地,不相邻接入节点自动中继条件为:
(i):接入节点确认存在到达其不相邻的目的接入节点的路由;
(ii):接入节点确认中继路径密钥量大于第二设定阈值;所述第二设定阈值为本领域技术人员根据其工作经验设定的阈值,且所述第二设定阈值可根据实际情况更改;
(iii):接入节点确认中继路径密钥量大于接入节点和不相邻的目的接入节点之间的中继密钥量。
骨干网中接入节点之间进行中继过程中,出现接入节点之间共享的中继密钥量不足的情况,尤其是最短中继路径中的中继密钥量被消耗殆尽,服务器端需要根据各个节点上报的密钥量计算出第二最短路径供接入节点选择。
本发明的有益效果:
1、本发明通过分层路由表的概念的提出,利用接入节点间的定时自动中继产生中继密钥,并将中继密钥量上传至服务器端形成中继路由表,使得城域网通过接入节点接入骨干网之后,接入节点之间有可直接利用的中继密钥,缩短各个城域网之间的中继路径,有效避免了现有方法中接入节点进行中继时中继路径过长的问题;
2、本发明保证骨干网密钥均衡,各个接入节点在发起中继之前利用量子密钥量与设定的阈值判断本接入节点至目的接入节点是否发起中继,在本接入节点与目的接入节点不相邻时,在上述判断的基础上加入了判断本接入节点与目的接入节点的量子密钥量与路径密钥量大小关系的判断条件,若不符合本次中继不发起,通过多重条件的设置充分保证了各个接入节点的量子密钥量与中继密钥量保持持续均衡的增长;
3、本发明避免骨干网的循环路由,本发明提出了分层路由表的概念,服务器端根据终端上报的密钥量类型计算两种类型的路由表:使用量子密钥计算的量子路由表和使用中继密钥计算的中继路由表,接入终端需要向其它接入终端发起中继时,首先判断该接入终端是否相邻,如果是相邻接入终端,则使用量子路由表发起中继,非相邻接入终端使用中继路由表发起中继,这样可以有效避免循环路由的产生;
4、本发明保证骨干网的持续中继,本发明中各个接入节点每隔一定时间向其他接入节点自动发起中继,得到中继密钥量上传至服务器端;同时即使最短路径的中继密钥或量子密钥被消耗殆尽,服务器端根据各个节点上报的密钥量计算出第二最短路径供各个节点的密钥管理终端选择,保证了中继密钥被消耗时依然有中继路径可以中继;
5、本发明保证骨干网的实时性,服务器端收到量子密钥量或中继密钥量上报后立即重新计算量子路由表或中继路由表并下发到相应的密钥管理终端,中继路由表更新周期T2等于量子路由表的更新周期T1,为了避免接入节点在自动中继时使用过时的量子路由表或中继路由表而导致中继失败的现象,接入节点定时向其他接入节点自动发起中继的周期T3大于中继路由表更新周期T2与量子路由表的更新周期T1,有效避免过时量子路由表与中继路由表的使用。
附图说明
图1为本发明实施例1的结构示意图;
图2为本发明实施例2的结构示意图;
图3为本发明实施例3的结构示意图;
图4为本发明实施例4的结构示意图。
具体实施方式:
下面结合附图与实施例对本发明作进一步说明。
实施例1:
在本实施例中一种基于量子通信的骨干网系统,如图1所示,包括:接入节点A、中继节点B、接入节点C与服务器端;所述接入节点A与所述中继节点B为相邻节点,所述中继节点B与所述接入节点C为相邻节点;所述接入节点A、中继节点B和接入节点C均与所述服务器端连接。
接入节点A,所述接入节点A被配置成将城域网1接入量子通信骨干网的设备或虚拟设备;所述接入节点A包括密钥管理机A与QKD设备A,所述密钥管理机A与QKD设备A连接;
接入节点C,所述接入节点C被配置成将城域网2接入量子通信骨干网的设备或虚拟设备;所述接入节点C包括密钥管理机C与QKD设备C,所述密钥管理机C与QKD设备C连接;
中继节点B,所述中继节点B被配置成连接接入节点A与接入节点C的设备或虚拟设备;所述中继节点B包括密钥管理机B与QKD设备B,所述密钥管理机B与QKD设备B连接;
所述接入节点A的密钥管理机A、所述中继节点B的密钥管理机B与所述接入节点C的密钥管理机C之间通过经典通信信道通信连接,所述接入节点A的QKD设备A、所述中继节点B的QKD设备B与所述接入节点C的QKD设备C之间通过量子信道通信连接;所述QKD设备A与QKD设备B负责接入节点A与中继节点B之间量子密钥的分发,所述QKD设备B与QKD设备C负责中继节点B与接入节点C之间量子密钥的分发。所述密钥管理机A从与其相连的QKD设备A中获取量子密钥,根据服务器端下发的量子路由表、量子路径密钥量与中继路由表、中继路径密钥量定时向接入节点C自动发起中继获得与接入节点C之间的中继密钥,并且将根据获取的量子密钥计算的量子密钥量和根据获取的中继密钥计算的中继密钥量上报至与其连接的服务器端。所述密钥管理机B从与其相连的QKD设备B中获取量子密钥,并且将根据获取的量子密钥计算的量子密钥量上报至与其连接的服务器端。所述密钥管理机C从与其相连的QKD设备C中获取量子密钥,根据服务器端下发的量子路由表、量子路径密钥量与中继路由表、中继路径密钥量生成与接入节点A之间的中继密钥,并且将根据获取的量子密钥计算的量子密钥量和根据获取的中继密钥计算的中继密钥量上报至与其连接的服务器端。
所述服务器端包括密钥生成控制服务器与密钥路由服务器,所述密钥生成控制服务器根据接收的所述接入节点和中继节点计算的量子密钥量控制与其相连的QKD设备的量子密钥分发过程;所述密钥路由服务器根据获取的量子密钥量与中继密钥量生成量子路由表与中继路由表,计算量子路径密钥量与中继路径密钥量,并下发至相应的接入节点与中继节点的密钥管理终端。
实施例2:
在本实施例中一种基于量子通信的骨干网系统,如图2所示,接入节点A中可采用集成QKD功能的密钥管理机A,中继节点B中可采用集成QKD功能的密钥管理机B,接入节点C中可采用集成QKD功能的密钥管理机C,相邻的密钥管理机A与密钥管理机B之间、相邻的密钥管理机B与密钥管理机C之间通过经典通信信道与量子信道通信连接。
实施例2一种基于量子通信的骨干网系统中的其他技术特征与实施例1中的相同。
实施例3:
在本实施例中构建的骨干网包括三个城域网,三个城域网分别通过接入节点接入骨干网,相邻接入节点之间通过一个中继节点中继,接入节点与中继节点均与一个服务器端连接,如图3所示,骨干网中包括接入节点A、中继节点B、接入节点C、中继节点D以及接入节点E,城域网1通过接入节点A接入骨干网,城域网2通过接入节点C接入骨干网,城域网3通过接入节点E接入骨干网,接入节点A、中继节点B、接入节点C、中继节点D以及接入节点E均与一个服务器端连接。
服务器端负责接入节点A、中继节点B、接入节点C、中继节点D以及接入节点E的入网管理,为接入节点A、中继节点B、接入节点C、中继节点D以及接入节点E生成量子路由表,为接入节点A、接入节点C以及接入节点E生成中继路由表。
所述量子路由表的生成方法如下:
(1-1):相邻的节点两两生成量子密钥;
如图3所示,接入节点A与其相邻的中继节点B之间生成量子密钥,接入节点A的密钥管理终端与中继节点B的密钥管理终端分别接收与其连接的成对QKD设备分发的量子密钥,接入节点A的密钥管理终端与中继节点B的密钥管理终端分别保存接收到的量子密钥。中继节点B与其相邻的接入节点C之间生成量子密钥,中继节点B的密钥管理终端与接入节点C的密钥管理终端分别接收与其连接的成对QKD设备分发的量子密钥,中继节点B的密钥管理终端与接入节点C的密钥管理终端分别保存接收到的量子密钥。接入节点C与其相邻的中继节点D之间生成量子密钥,接入节点C的密钥管理终端与中继节点D的密钥管理终端分别接收与其连接的成对QKD设备分发的量子密钥,接入节点C的密钥管理终端与中继节点D的密钥管理终端分别保存接收到的量子密钥。中继节点D与其相邻的接入节点E之间生成量子密钥,中继节点D的密钥管理终端与接入节点E的密钥管理终端分别接收与其连接的成对QKD设备分发的量子密钥,中继节点D的密钥管理终端与接入节点E的密钥管理终端分别保存接收到的量子密钥。
(1-2):各个节点计算量子密钥量并上报至服务器端;
密钥管理终端计算量子密钥量的方法为密钥管理终端接收的量子密钥量与所消耗的量子密钥量的差值;
如图3所示,接入节点A的密钥管理终端与中继节点B的密钥管理终端计算量子密钥量,定时将其计算的量子密钥量上传至连接的服务器端;中继节点B的密钥管理终端与接入节点C的密钥管理终端计算量子密钥量,定时将其计算的量子密钥量上传至连接的服务器端;接入节点C的密钥管理终端与中继节点D的密钥管理终端计算量子密钥量,定时将其计算的量子密钥量上传至连接的服务器端;中继节点D的密钥管理终端与接入节点E的密钥管理终端计算量子密钥量,定时将其计算的量子密钥量上传至连接的服务器端。
(1-3):服务器端通过各个节点共享的量子密钥量生成量子路由表;
服务器端根据接入节点A、中继节点B、接入节点C、中继节点D以及接入节点E各自的密钥管理终端上传的量子密钥量计算生成量子路由表。量子路由表中路由的计算可以采用多种算法,例如采用双向广度优先搜索算法,在本实施例中,计算量子路由表中接入节点A到接入节点E的路由,首先判断接入节点A和接入节点E是否相邻,接入节点A和接入节点E不相邻,接入节点A和接入节点E分别继续搜索其相邻节点,接入节点A搜索到的相邻节点为中继节点B,接入节点E搜索到的相邻节点为中继节点D,继续判断中继节点B和中继节点D是否相邻,中继节点B和中继节点D不是相邻节点,中继节点B继续搜索相邻节点得到接入节点C,中继节点D继续搜索相邻节点得到接入节点C,中继节点B和中继节点D搜索到的相邻节点相同,则找到一条路由:接入节点A-中继节点B-接入节点C-中继节点D-接入节点E,如果接入节点A到接入节点E之间有多条路由则优先选择跳数较小的路由。
服务器端根据生成的量子路由表计算量子路径密钥量,并且把量子路由表以及量子路径密钥量下发至接入节点A、中继节点B、接入节点C、中继节点D以及接入节点E。
所述量子路径密钥量的计算方法如下:
(1-3-1):根据量子路由表确定发起中继的节点至目的节点之间的路径;
(1-3-2):根据步骤(1-3-1)计算自发起中继的节点至目的节点之间的路径中每一跳的量子密钥量,并进行比较,比较结果中最小量子密钥量为该路径上的量子路径密钥量。例如在本实施例中,量子路由表中接入节点A与接入节点E的一条路径为:接入节点A-中继节点B-接入节点C-中继节点D-接入节点E,计算接入节点A与中继节点B间量子密钥量,中继节点B与接入节点C间量子密钥量,接入节点C与中继节点D间量子密钥量,中继节点D与接入节点E间量子密钥量,并进行比较,其中量子密钥量的最小值为该路径上的量子路径密钥量。
各个节点的密钥管理终端定时将其计算的量子密钥量上报至与其连接的服务器端的时间间隔即为量子路由表的更新周期T1。服务器端收到量子密钥量上报后立即重新计算量子路由表并下发到终端,有效避免过时量子路由表的使用。
所述中继路由表的生成方法如下:
(2-1):接入节点定时向相邻接入节点自动发起中继;接入节点定时向其他接入节点自动发起中继的周期为T3
如图3所示,根据服务器端下发的量子路由表以及量子路径密钥量,接入节点A向其相邻的接入节点C定时自动发起中继,接入节点自动发起中继前,判断是否满足相邻接入节点自动中继条件,若满足,接入节点A向其相邻的接入节点C定时自动发起中继;若不满足,本次中继不发起。
相邻接入节点自动中继条件为必须同时满足如下两点:
(i):接入节点的密钥管理终端确认存在到达其相邻的接入节点的路由;
(ii):接入节点的密钥管理终端确认量子路径密钥量大于第一设定阈值。所述第一设定阈值为本领域技术人员根据其工作经验设定的阈值,且所述第一设定阈值可根据实际情况更改。
接入节点A向其相邻的接入节点C定时自动发起中继的具体过程:
(2-1-1a)接入节点A-中继节点B:
接入节点A的密钥管理终端查找服务器端下发的量子路由表,从量子路由表中查询到由接入节点A至接入节点C的路径中,接入节点A的下一跳为中继节点B,接入节点A的密钥管理终端读取一段与中继节点B之间的量子密钥KAB作为初始密钥K1,然后向中继节点B发送一段数字0,中继节点B的密钥管理终端使用和接入节点A之间的量子密钥KAB′和0异或后还原得到密钥K1,量子密钥KAB与量子密钥KAB′是接入节点A的密钥管理终端与中继节点B的密钥管理终端分别连接的一对成对的QKD设备分发的一对量子密钥。
(2-1-2a)中继节点B-接入节点C:
中继节点B的密钥管理终端继续查询服务器端下发的量子路由表,从量子路由表中查询到由接入节点A至接入节点C的路径中,中继节点B的下一跳为接入节点C,中继节点B的密钥管理终端将还原得到的密钥K1与中继节点B与下一跳接入节点C之间的量子密钥KBC异或后的结果K1⊕KBC传送到接入节点C,接入节点C的密钥管理终端使用和中继节点B之间的量子密钥KBC′和K1⊕KBC进行异或后还原得到密钥K1,量子密钥KBC与量子密钥KBC′是中继节点B的密钥管理终端与接入节点C的密钥管理终端分别连接的一对成对的QKD设备分发的一对量子密钥。
(2-1-3a)接入节点A-接入节点C:
自动发起中继的接入节点A和目的接入节点C将密钥K1作为相邻接入节点A和接入节点C之间的中继密钥。
接入节点C向其相邻的接入节点E定时自动发起中继,接入节点自动发起中继前,判断是否满足接入节点自动中继条件,接入节点自动中继条件为必须同时满足如下两点:
(i):接入节点的密钥管理终端确认存在到达其相邻的接入节点的路由;
(ii):接入节点的密钥管理终端确认量子路径密钥量大于第一设定阈值。所述第一设定阈值为本领域技术人员根据其工作经验设定的阈值,且所述第一设定阈值可根据实际情况更改。
若满足接入节点自动中继条件,接入节点C向其相邻的接入节点E定时自动发起中继;接入节点C向其相邻的接入节点E定时自动发起中继的具体过程:
(2-1-1b)接入节点C-中继节点D:
接入节点C的密钥管理终端查找服务器端下发的量子路由表,从量子路由表中查询到由接入节点C至接入节点E的路径中,接入节点C的下一跳为中继节点D,接入节点C的密钥管理终端读取一段与中继节点D之间的量子密钥KCD作为初始密钥K2,然后向中继节点D发送一段数字0,中继节点D的密钥管理终端使用和接入节点C之间的量子密钥KCD′和0异或后还原得到密钥K2,量子密钥KCD与量子密钥KCD′是接入节点C的密钥管理终端与中继节点D的密钥管理终端分别连接的一对成对的QKD设备分发的一对量子密钥。
(2-1-2b)中继节点D-接入节点E:
中继节点D的密钥管理终端继续查询服务器端下发的量子路由表,从量子路由表中查询到由接入节点C至接入节点E的路径中,中继节点D的下一跳为接入节点E,中继节点D的密钥管理终端将还原得到的密钥K2与中继节点D与下一跳接入节点E之间的量子密钥KDE异或后的结果K2⊕KDE传送到接入节点E,接入节点E的密钥管理终端使用和中继节点D之间的量子密钥KDE′和K2⊕KDE进行异或后还原得到密钥K2,量子密钥KDE与量子密钥KDE′是中继节点D的密钥管理终端与接入节点E的密钥管理终端分别连接的一对成对的QKD设备分发的一对量子密钥。
(2-1-3b)接入节点C-接入节点E:
自动发起中继的接入节点C和目的接入节点E将密钥K2作为相邻接入节点C和接入节点E之间的中继密钥。
若不满足相邻接入节点自动中继条件,本次中继不发起。
(2-2):各个相邻接入节点的密钥管理终端计算中继密钥量并上报至服务器端;
密钥管理终端计算中继密钥量的方法为密钥管理终端接收的中继密钥量与所消耗的中继密钥量的差值;
如图3所示,接入节点A的密钥管理终端与接入节点C的密钥管理终端根据步骤(2-1)中得到的中继密钥计算中继密钥量,定时将其计算的中继密钥量上传至连接的服务器端;接入节点C的密钥管理终端与接入节点E的密钥管理终端根据步骤(2-1)中得到的中继密钥计算中继密钥量,定时将其计算的中继密钥量上传至连接的服务器端。
(2-3):服务器端通过各个接入节点共享的中继密钥量生成中继路由表;
服务器端根据接入节点A、接入节点C以及接入节点E各自的密钥管理终端上传的中继密钥量计算生成中继路由表。中继路由表中路由的计算同样可采用双向广度优先搜索算法。服务器端根据生成的中继路由表计算中继路径密钥量,并且把中继路由表以及中继路径密钥量下发至接入节点A、接入节点C以及接入节点E。
所述中继路径密钥量的计算方法如下:
(2-3-1):根据中继路由表确定发起中继的接入节点至目的接入节点之间的路径;
(2-3-2):根据步骤(2-3-1)计算自发起中继的接入节点至目的接入节点之间的路径中每一跳的中继密钥量,并进行比较,比较结果中最小中继密钥量为该路径上的中继路径密钥量。
(2-4):接入节点定时向不相邻接入节点自动发起中继;
如图3所示,根据服务器端下发的中继路由表以及中继路径密钥量,接入节点A向其不相邻的接入节点E定时自动发起中继,接入节点A自动发起中继前,判断是否满足不相邻接入节点自动中继条件,若满足,接入节点A向其不相邻的接入节点E定时自动发起中继;若不满足,本次中继不发起。
不相邻接入节点自动中继条件必须同时满足如下三点:
(i):接入节点的密钥管理终端确认存在到达目的接入节点的路由;
(ii):接入节点的密钥管理终端确认中继路径密钥量大于第二设定阈值。所述第二设定阈值为本领域技术人员根据其工作经验设定的阈值,且所述第二设定阈值可根据实际情况更改;
(iii):接入节点的密钥管理终端确认中继路径密钥量大于接入节点A和目的接入节点E之间的中继密钥量。
接入节点A向其不相邻的接入节点E定时自动发起中继的具体过程:
(2-4-1)接入节点A-接入节点E:
接入节点A的密钥管理终端查找服务器端下发的中继路由表,从中继路由表中查询到由接入节点A至接入节点E的路径中,接入节点A的下一跳为接入节点C,接入节点A的密钥管理终端读取一段与接入节点C之间的中继密钥KAC作为初始密钥K3,然后向接入节点C发送一段数字0,接入节点C的密钥管理终端使用和接入节点A之间的中继密钥KAC′和0异或后还原得到密钥K3,中继密钥KAC与中继密钥KAC′是接入节点A的密钥管理终端与接入节点C的密钥管理终端之间一对成对的中继密钥。
(2-4-2)接入节点C-接入节点E:
接入节点C的密钥管理终端继续查询服务器端下发的中继路由表,从中继路由表中查询到由接入节点A至接入节点E的路径中,接入节点C的下一跳为接入节点E,接入节点C的密钥管理终端将还原得到的密钥K3与接入节点C与下一跳接入节点E之间的中继密钥KCE异或后的结果K3⊕KCE传送到接入节点E,接入节点E的密钥管理终端使用和接入节点C之间的量子密钥KCE′和K3⊕KCE进行异或后还原得到密钥K3,量子密钥KCE与量子密钥KCE′是接入节点C的密钥管理终端与接入节点E的密钥管理终端之间一对成对的中继密钥。
(2-4-3)接入节点A-接入节点E:
自动发起中继的接入节点A和目的接入节点E将密钥K3作为不相邻接入节点A和接入节点E之间的中继密钥。
(2-5):各个不相邻接入节点的密钥管理终端计算中继密钥量并上报至服务器端;
如图3所示,接入节点A的密钥管理终端与接入节点E的密钥管理终端根据步骤(2-4)中得到的中继密钥计算中继密钥量,定时将其计算的中继密钥量上传至连接的服务器端。
(2-6):服务器端将各个不相邻接入节点共享的中继密钥量加入中继路由表;
服务器端将接入节点A以及接入节点E各自的密钥管理终端上传的中继密钥量加入中继路由表。服务器端根据中继路由表计算中继路径密钥量,并且把中继路由表以及中继路径密钥量下发至接入节点A以及接入节点E。
所述中继路径密钥量的计算方法如下:
(2-6-1):根据中继路由表确定发起中继的接入节点至目的接入节点之间的路径;
(2-6-2):根据步骤(2-6-1)计算自发起中继的接入节点至目的接入节点之间的路径中每一跳的中继密钥量,并进行比较,比较结果中最小中继密钥量为该路径上的中继路径密钥量。
各个接入节点的密钥管理终端定时将其计算的中继密钥量上报至与其连接的服务器端的时间间隔即为中继路由表更新周期T2,所述中继路由表为动态路由表。
中继路由表更新周期T2等于量子路由表的更新周期T1,中继路由表与量子路由表同时进行更新,接入节点定时向其他接入节点自动发起中继的周期T3大于中继路由表更新周期T2与量子路由表的更新周期T1,因接入节点定时向其他接入节点自动发起中继过程会用到量子路由表与中继路由表,为了避免接入节点在自动中继时使用过时的量子路由表或中继路由表而导致中继失败的现象,接入节点定时向其他接入节点自动发起中继的周期T3大于中继路由表更新周期T2与量子路由表的更新周期T1,有效避免过时量子路由表的使用。
城域网1、城域网2以及城域网3互相之间通过骨干网进行通信,在本实施例中若城域网1的接入节点A与城域网2的接入节点C通过骨干网自动中继进行通信,接入节点A的密钥管理终端由服务器端下发的中继路由表判断出接入节点A与接入节点C为相邻接入节点,接入节点A与接入节点C之间使用由服务器端下发的中继路由表发起自动中继,在接入节点A向接入节点C发起中继之前,判断是否满足相邻接入节点自动中继条件,若满足,接入节点A向其相邻的接入节点C使用由服务器端下发的量子路由表发起自动中继;若不满足,本次中继不发起。
在本实施例中若城域网1的接入节点A与城域网3的接入节点E通过骨干网进行通信,接入节点A的密钥管理终端由服务器端下发的中继路由表判断出接入节点A与接入节点E为不相邻的接入节点,接入节点A与接入节点E之间使用由服务器端下发的中继路由表发起自动中继,在接入节点A向接入节点E发起自动中继之前,判断是否满足不相邻接入节点自动中继条件,若满足,接入节点A向目的接入节点E使用由服务器端下发的中继路由表发起自动中继;若不满足,本次中继不发起。
若考虑循环路由的问题,城域网的接入节点间判断是否相邻后,相邻的接入节点间使用量子路由表进行中继,不相邻的接入节点间使用中继路由表进行中继。
若在中继过程中,接入节点A与接入节点E之间最短路径(A-E)密钥即中继密钥被消耗殆尽,服务器端需要根据各个接入节点上报的中继密钥量计算出第二最短路径(A-C-E)供接入节点A选择使用。
实施例4:
在本实施例中构建的骨干网包括三个城域网,三个城域网分别通过接入节点接入骨干网,相邻接入节点之间通过一个中继节点中继,接入节点与中继节点可与多个服务器端连接,如图4所示,骨干网中包括接入节点A、中继节点B、接入节点C、中继节点D以及接入节点E,城域网1通过接入节点A接入骨干网,城域网2通过接入节点C接入骨干网,城域网3通过接入节点E接入骨干网,接入节点A、中继节点B与服务器端Ⅰ连接,中继节点B、接入节点C、中继节点D与服务器端Ⅱ连接,中继节点D、接入节点E与服务器端Ⅲ连接。
处于边界节点的中继节点B和中继节点D需上报到两个服务器端,中继节点B分别与服务器端Ⅰ与服务器端Ⅱ连接,中继节点B的密钥管理终端将计算的量子密钥量分别上传至服务器端Ⅰ与服务器端Ⅱ,同时分别从服务器端Ⅰ与服务器端Ⅱ中接收量子路由表;中继节点D分别与服务器端Ⅱ与服务器端Ⅲ连接,中继节点D的密钥管理终端将计算的量子密钥量分别上传至服务器端Ⅱ与服务器端Ⅲ,同时分别从服务器端Ⅱ与服务器端Ⅲ中接收量子路由表。
服务器端Ⅰ负责接入节点A、中继节点B的入网管理,为接入节点A、中继节点B生成量子路由表,为接入节点A生成中继路由表。服务器端Ⅱ负责中继节点B、接入节点C、中继节点D的入网管理,为中继节点B、接入节点C、中继节点D生成量子路由表,为接入节点C生成中继路由表。服务器端Ⅲ负责中继节点D、接入节点E的入网管理,为中继节点D以及接入节点E生成量子路由表,为接入节点E生成中继路由表。
本实施例中生成量子路由表与生成中继路由表过程中,除了接入节点A、中继节点B、接入节点C、中继节点D以及接入节点E分别向与其连接的服务器端Ⅰ、服务器端Ⅱ、服务器端Ⅲ上传量子密钥量、中继密钥量以及分别从与其连接的服务器端Ⅰ、服务器端Ⅱ、服务器端Ⅲ接收量子路由表、中继路由表外,均与实施例3中的方法一致。服务器端Ⅰ、服务器端Ⅱ、服务器端Ⅲ中的量子路由表的总和相当于实施例1中的量子路由表,服务器端Ⅰ、服务器端Ⅱ、服务器端Ⅲ中的中继路由表的总和相当于实施例1中的中继路由表。
本发明的有益效果:
1、本发明通过分层路由表的概念的提出,利用接入节点间的定时自动中继产生中继密钥,并将中继密钥量上传至服务器端形成中继路由表,使得城域网通过接入节点接入骨干网之后,接入节点之间有可直接利用的中继密钥,缩短各个城域网之间的中继路径,有效避免了现有方法中接入节点进行中继时中继路径过长的问题;
2、本发明保证骨干网密钥均衡,各个接入节点在发起中继之前利用量子密钥量与设定的阈值判断本接入节点至目的接入节点是否发起中继,在本接入节点与目的接入节点不相邻时,在上述判断的基础上加入了判断本接入节点与目的接入节点的量子密钥量与路径密钥量大小关系的判断条件,若不符合本次中继不发起,通过多重条件的设置充分保证了各个接入节点的量子密钥量与中继密钥量保持持续均衡的增长;
3、本发明避免骨干网的循环路由,本发明提出了分层路由表的概念,服务器端根据终端上报的密钥量类型计算两种类型的路由表:使用量子密钥计算的量子路由表和使用中继密钥计算的中继路由表,接入终端需要向其它接入终端发起中继时,首先判断该接入终端是否相邻,如果是相邻接入终端,则使用量子路由表发起中继,非相邻接入终端使用中继路由表发起中继,这样可以有效避免循环路由的产生;
4、本发明保证骨干网的持续中继,本发明中各个接入节点每隔一定时间向其他接入节点自动发起中继,得到中继密钥量上传至服务器端;同时即使最短路径的中继密钥或量子密钥被消耗殆尽,服务器端根据各个节点上报的密钥量计算出第二最短路径供各个节点的密钥管理终端选择,保证了中继密钥被消耗时依然有中继路径可以中继;
5、本发明保证骨干网的实时性,服务器端收到量子密钥量或中继密钥量上报后立即重新计算量子路由表或中继路由表并下发到相应的密钥管理终端,中继路由表更新周期T2等于量子路由表的更新周期T1,为了避免接入节点在自动中继时使用过时的量子路由表或中继路由表而导致中继失败的现象,接入节点定时向其他接入节点自动发起中继的周期T3大于中继路由表更新周期T2与量子路由表的更新周期T1,有效避免过时量子路由表或中继路由表的使用。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (16)

1.一种基于量子通信的骨干网系统,该系统包括:
接入节点,所述接入节点被配置成将城域网接入量子通信骨干网的设备或虚拟设备;
中继节点,所述中继节点被配置成连接相邻接入节点的设备或虚拟设备;所述接入节点与所述中继节点之间通过经典通信信道、量子信道通信连接;
服务器端,所述服务器端被配置成接收接入节点和中继节点计算的量子密钥量控制所述接入节点和中继节点中量子密钥分发过程、生成量子路由表和计算量子路径密钥量,并且将量子路由表和量子路径密钥量下发至接入节点和中继节点,以及接收接入节点计算的中继密钥量生成中继路由表和计算中继路径密钥量,并且将中继路由表和中继路径密钥量下发至接入节点;
相邻所述接入节点之间通过至少一个所述中继节点进行连接;所述接入节点和所述中继节点与至少一个服务器端连接。
2.如权利要求1所述的一种基于量子通信的骨干网系统,其特征是:所述接入节点与中继节点中均包括密钥管理终端与QKD设备;所述QKD设备用于相邻节点间量子密钥的分发;所述密钥管理终端被配置为获取与其相连的QKD设备分发的量子密钥并进行管理与存储,所述接入节点根据服务器端下发的量子路由表、量子路径密钥量生成相邻接入节点的中继密钥并进行管理与储存,所述接入节点根据中继路由表、中继路径密钥量生成不相邻接入节点的中继密钥并进行管理与存储,以及计算量子密钥量与中继密钥量并上报至服务器端。
3.如权利要求1所述的一种基于量子通信的骨干网系统,其特征是:所述接入节点和所述中继节点中包括集成QKD功能的密钥管理终端。
4.如权利要求2或3所述的一种基于量子通信的骨干网系统,其特征是:所述接入节点的密钥管理终端被配置为从与其相连的QKD设备中获取量子密钥并进行管理与存储,根据服务器端下发的量子路由表、量子路径密钥量与中继路由表、中继路径密钥量定时向其他接入节点自动发起中继获得中继密钥,并且将计算的量子密钥量和中继密钥量上报至与其连接的服务器端。
5.如权利要求2或3所述的一种基于量子通信的骨干网系统,其特征是:所述中继节点的密钥管理终端被配置为从与其相连的QKD设备中获取量子密钥并进行管理与存储,并且将计算的量子密钥量上报至与其连接的服务器端。
6.如权利要求1所述的一种基于量子通信的骨干网系统,其特征是:所述服务器端包括密钥生成控制服务器与密钥路由服务器,所述密钥生成控制服务器根据接收的所述接入节点和中继节点计算的量子密钥量控制与其相连的QKD设备的量子密钥分发过程;所述密钥路由服务器根据获取的量子密钥量与中继密钥量生成量子路由表与中继路由表,计算量子路径密钥量与中继路径密钥量,并下发至相应的接入节点与中继节点的密钥管理终端。
7.一种基于量子通信的骨干网中继方法,所述中继方法基于权利要求1-6任一项所述的一种基于量子通信的骨干网系统,其特征是:具体包括以下步骤:
(1):设定量子路由表更新周期T1、中继路由表更新周期T2以及接入节点自动中继周期T3
(2):在每个量子路由表更新周期T1内,相邻节点两两生成量子密钥,各个节点计算量子密钥量并上报至服务器端,所述服务器端通过各个节点共享的量子密钥量生成量子路由表并计算量子路径密钥量,并将量子路由表以及量子路径密钥量下发至各个节点;
(3):所述接入节点向其他接入节点自动发起中继生成接入节点间的中继密钥,各个接入节点计算中继密钥量并上报至服务器端,所述服务器端通过各个接入节点共享的中继密钥量生成中继路由表并计算中继路径密钥量,并将中继路由表以及中继路径密钥量下发至各个接入节点;
(4):在每个接入节点自动中继周期T3内,各个接入节点根据从服务器端获取的中继路由表和中继路径密钥量进行密钥中继。
8.如权利要求7所述的一种基于量子通信的骨干网中继方法,其特征是:所述步骤(1)中的中继路由表更新周期T2等于量子路由表更新周期T1,接入节点自动中继周期T3大于中继路由表更新周期T2与量子路由表更新周期T1
9.如权利要求7所述的一种基于量子通信的骨干网中继方法,其特征是:
步骤(2)中所述量子路径密钥量的计算方法如下:
(2-1):根据量子路由表确定发起中继的节点至目的节点之间的路径;
(2-2):根据步骤(2-1)计算自发起中继的节点至目的节点之间的路径中每一跳的量子密钥量,并进行比较,比较结果中最小量子密钥量为该路径上的量子路径密钥量。
10.如权利要求7所述的一种基于量子通信的骨干网中继方法,其特征是:
步骤(3)中所述中继路由表的具体生成方法如下:
(3a-1):相邻接入节点自动中继:根据步骤(2)中服务器端下发的量子路由表以及量子路径密钥量,接入节点向相邻接入节点自动发起中继,相邻接入节点保存互相之间生成的中继密钥并计算中继密钥量,将计算的相邻接入节点的中继密钥量上报至与其连接的服务器端,所述服务器端通过相邻接入节点共享的中继密钥量生成中继路由表并计算中继路径密钥量,并将中继路由表以及中继路径密钥量下发至所述相邻接入节点;
(3a-2):不相邻接入节点自动中继:根据步骤(3a-1)生成的中继路由表及中继路径密钥量,接入节点向其不相邻的接入节点自动发起中继,不相邻接入节点保存互相之间生成的中继密钥并计算中继密钥量,将计算的不相邻接入节点的中继密钥量上报至与其连接的服务器端,所述服务器端将不相邻接入节点共享的中继密钥量加入步骤(3a-1)生成的中继路由表中并计算中继路径密钥量,并将中继路由表以及中继路径密钥量下发至所述不相邻接入节点。
11.如权利要求10所述的一种基于量子通信的骨干网中继方法,其特征是:相邻接入节点自动中继前,发起中继的接入节点判断是否满足相邻接入节点自动中继条件,若满足,发起中继的接入节点向其相邻的接入节点发起中继;若不满足,本次中继不发起。
12.如权利要求10所述的一种基于量子通信的骨干网中继方法,其特征是:不相邻接入节点自动中继前,发起中继的接入节点判断是否满足不相邻接入节点自动中继条件,若满足,发起中继的接入节点向其不相邻的接入节点发起中继;若不满足,本次中继不发起。
13.如权利要求7所述的一种基于量子通信的骨干网中继方法,其特征是:所述中继路径密钥量的计算方法如下:
(3b-1):根据中继路由表确定发起中继的接入节点至目的接入节点之间的路径;
(3b-2):根据步骤(3b-1)计算自发起中继的接入节点至目的接入节点之间的路径中每一跳的中继密钥量,并进行比较,比较结果中最小中继密钥量为该路径上的中继路径密钥量。
14.如权利要求7所述的一种基于量子通信的骨干网中继方法,其特征是:所述步骤(4)中各个接入节点根据从服务器端获取的中继路由表和中继路径密钥量进行密钥中继的具体方法为:
(4-1):判断进行自动中继的接入节点是否相邻,若相邻,进入步骤(4-2);若不相邻,进入步骤(4-3);
(4-2):相邻接入节点之间进行自动中继前,接入节点判断是否满足相邻接入节点自动中继条件,若满足,相邻接入节点之间根据中继路由表进行自动中继;若不满足,本次中继不发起;
(4-3):不相邻的接入节点之间进行自动中继前,接入节点判断是否满足不相邻接入节点自动中继条件,若满足,不相邻接入节点之间根据中继路由表进行自动中继;若不满足,本次中继不发起。
15.如权利要求11或14所述的一种基于量子通信的骨干网中继方法,其特征是:相邻接入节点自动中继条件为:
(i):接入节点确认存在到达其相邻的目的接入节点的路由;
(ii):接入节点确认量子路径密钥量大于第一设定阈值。
16.如权利要求12或14所述的一种基于量子通信的骨干网中继方法,其特征是:不相邻接入节点自动中继条件为:
(i):接入节点确认存在到达其不相邻的目的接入节点的路由;
(ii):接入节点确认中继路径密钥量大于第二设定阈值;
(iii):接入节点确认中继路径密钥量大于接入节点和不相邻的目的接入节点之间的中继密钥量。
CN201611262411.3A 2016-12-30 2016-12-30 一种基于量子通信的骨干网系统及其中继方法 Active CN108270557B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611262411.3A CN108270557B (zh) 2016-12-30 2016-12-30 一种基于量子通信的骨干网系统及其中继方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611262411.3A CN108270557B (zh) 2016-12-30 2016-12-30 一种基于量子通信的骨干网系统及其中继方法

Publications (2)

Publication Number Publication Date
CN108270557A CN108270557A (zh) 2018-07-10
CN108270557B true CN108270557B (zh) 2021-02-19

Family

ID=62755177

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611262411.3A Active CN108270557B (zh) 2016-12-30 2016-12-30 一种基于量子通信的骨干网系统及其中继方法

Country Status (1)

Country Link
CN (1) CN108270557B (zh)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109462547B (zh) * 2018-11-13 2021-03-12 国科量子通信网络有限公司 基于量子城域通信网络的路径选择方法及装置
CN111277549B (zh) * 2018-12-05 2022-05-03 杭州希戈科技有限公司 一种采用区块链的安全服务方法与系统
CN111355655B (zh) * 2018-12-21 2021-12-14 山东量子科学技术研究院有限公司 一种量子密码网络量子路由检测方法和服务器
CN111385087B (zh) * 2018-12-27 2023-01-03 山东量子科学技术研究院有限公司 一种可靠密钥中继方法及其系统
CN109981428B (zh) * 2019-04-08 2021-10-22 苏州浪潮智能科技有限公司 基于虚拟干线的快速广域网干线接入方法、设备及存储介质
CN110690960B (zh) * 2019-09-01 2022-02-22 成都量安区块链科技有限公司 一种中继节点的路由服务方法与装置
CN110690961B (zh) * 2019-09-01 2022-04-12 成都量安区块链科技有限公司 一种量子网络功能虚拟化方法与装置
CN110690962B (zh) * 2019-09-01 2022-06-28 成都量安区块链科技有限公司 一种服务节点的应用方法与装置
CN112367124B (zh) * 2019-09-01 2022-07-15 成都量安区块链科技有限公司 一种量子中继节点虚拟化方法与装置
CN112367162A (zh) * 2019-09-01 2021-02-12 成都量安区块链科技有限公司 一种量子中继节点的应用方法与装置
CN112367163B (zh) * 2019-09-01 2023-09-26 成都量安区块链科技有限公司 一种量子网络虚拟化方法与装置
CN112367160B (zh) * 2019-09-01 2023-09-26 成都量安区块链科技有限公司 一种虚拟量子链路服务方法与装置
CN110557253B (zh) * 2019-10-14 2023-06-06 成都量安区块链科技有限公司 一种中继路由采集方法、装置及应用系统
CN110808835B (zh) * 2019-11-19 2021-06-29 北京邮电大学 量子密钥分发网络以及量子密钥分发方法和装置
EP3955508A1 (de) * 2020-08-14 2022-02-16 Deutsche Telekom AG Austausch quantensicherer schlüssel zwischen lokalen netzen
EP3955512B1 (de) * 2020-08-14 2023-06-07 Deutsche Telekom AG Übertragung quantensicherer schlüssel über intermediären netzwerkknoten
CN114697005A (zh) * 2020-12-28 2022-07-01 科大国盾量子技术股份有限公司 一种分布式广域量子密码网络组密钥分发方法及系统
CN114362936A (zh) * 2020-12-30 2022-04-15 广东国腾量子科技有限公司 一种基于量子保密通信网络中密钥中继方法
CN112822111B (zh) * 2020-12-31 2021-10-29 西安电子科技大学 一种用于量子与经典混合通信网络的路由方法
CN112994883B (zh) * 2021-04-22 2021-08-13 浙江九州量子信息技术股份有限公司 基于量子密钥及真随机数源的对称密钥协商系统及方法
CN114258018B (zh) * 2021-11-12 2024-04-09 中国南方电网有限责任公司 密钥管理方法、装置、计算机设备及存储介质
CN113810432B (zh) * 2021-11-19 2022-06-17 阿里云计算有限公司 一种量子安全的数据加密方法、加密设备及存储介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931488A (zh) * 2009-09-30 2010-12-29 中国科学技术大学 全时全通型量子网络路由器及扩展量子保密通信网络的方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007288694A (ja) * 2006-04-19 2007-11-01 Nec Corp 秘匿通信システムおよびチャネル制御方法
CN103236924B (zh) * 2009-09-30 2016-12-07 中国科学技术大学 全时全通型量子网络路由器及扩展量子保密通信网络的方法
CN101938410B (zh) * 2010-06-29 2014-12-10 中兴通讯股份有限公司 一种分层混合组网系统及其路由优化方法
CN105827397B (zh) * 2015-01-08 2019-10-18 阿里巴巴集团控股有限公司 基于可信中继的量子密钥分发系统、方法及装置
CN105871538B (zh) * 2015-01-22 2019-04-12 阿里巴巴集团控股有限公司 量子密钥分发系统、量子密钥分发方法及装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101931488A (zh) * 2009-09-30 2010-12-29 中国科学技术大学 全时全通型量子网络路由器及扩展量子保密通信网络的方法

Also Published As

Publication number Publication date
CN108270557A (zh) 2018-07-10

Similar Documents

Publication Publication Date Title
CN108270557B (zh) 一种基于量子通信的骨干网系统及其中继方法
CN108134669B (zh) 面向电力调度业务的量子密钥动态供给方法及管理系统
CN103001875B (zh) 一种量子密码网络动态路由方法
Yao et al. Controller placement and flow based dynamic management problem towards SDN
CN104579964B (zh) 一种量子密码网络动态路由架构系统
CN112865964B (zh) 一种量子密钥分发方法、设备及存储介质
CN110086713A (zh) 一种用于广域量子密钥分配网络的分域路由方法
CN109962773B (zh) 广域量子密码网络数据加密路由方法
CN108111411B (zh) 骨干网络及其动态路径规划系统和规划方法
EP3131244B1 (en) Sdn network system, controller and control method
CN109962774B (zh) 量子密码网络密钥中继动态路由方法
CN112332984A (zh) 一种基于sdn的广域量子密钥分发路由方法及装置
CN107615721A (zh) 传输软件定义网络(sdn)‑逻辑链路聚合(lag)成员信令
CN105472484A (zh) 一种电力骨干光传输网波道均衡路由波长分配方法
Patil Load balancing approach for finding best path in SDN
CN109167637B (zh) 密钥池填充资源确定方法、装置、设备与可读存储介质
Din et al. Multicast backup reprovisioning problem for Hamiltonian cycle-based protection on WDM networks
CN115460129B (zh) 基于ospf协议的量子密钥分发路由方法
WO2012103852A2 (zh) 波分网络规划方法及设备
Chen et al. A quantum key distribution routing scheme for hybrid-trusted QKD network system
Zeng et al. Entanglement routing design over quantum networks
CN1984038B (zh) 一种级联管理系统以及端到端路由选择方法
CN116418492A (zh) 一种路由建立方法、系统及量子密码网络
CN114697002A (zh) 一种分布式量子密码网络组密钥分发方法及系统
CN109962775B (zh) 量子密码网络密钥生成控制方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant