CN112822111B - 一种用于量子与经典混合通信网络的路由方法 - Google Patents
一种用于量子与经典混合通信网络的路由方法 Download PDFInfo
- Publication number
- CN112822111B CN112822111B CN202011630428.6A CN202011630428A CN112822111B CN 112822111 B CN112822111 B CN 112822111B CN 202011630428 A CN202011630428 A CN 202011630428A CN 112822111 B CN112822111 B CN 112822111B
- Authority
- CN
- China
- Prior art keywords
- routing
- network
- updating
- data packet
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Abstract
本发明公开了一种用于量子与经典混合通信网络的路由方法,解决了现有路由方法只能为具有一种通信类型的网络选路的技术问题。实现步骤是:搭建并形成混合通信网络;初始化路由表;判断接收到数据包的类型;收到路由更新包,将其更新到路由表;收到用户数据包,路由节点接收并将其转发,完成量子与经典混合通信网络的路由建立和报文转发。本发明为可信中继到量子网络多添加一条路径,经过条件限定完成新添加路径的建立和维护。本发明能够区分用户数据包的通信类型,并将两种不同通信类型的报文互不干扰地传送到目的地,可用在量子保密通信和经典通信同时存在的网络中,同时本发明能够提高通信网络的安全性。
Description
技术领域
本发明属于通信技术领域,主要涉及通信网络的路由方法,具体是一种用于量子与经典混合通信网络的路由方法,可用作实际量子保密通信和经典通信同时工作形成混合通信网络的路由生成,为数据包提供路由。
背景技术
在如今的信息化时代,通信安全是人们关注的重要内容,数据传输的安全性尤为重要。源于对通信保密的要求,量子通信应运而生。量子通信基于单光子测不准原理和不可克隆定理、海森堡不确定性原理、纠缠性质等进行信息传递,其具有传统通信方式所不具备的绝对安全特性。量子通信包含量子密码、量子隐形传态、量子密集编码等多种发展形式,其中量子密码发展最为迅速。量子密码,也称量子保密通信技术,其包含量子密钥分发(QKD)、量子安全直接通信(QSDC)、量子秘密共享(QSS)等多个方向,其中,QKD技术在数据安全传输方面展现出了绝对的优势,是当前最重要、最主流的量子保密通信技术。近年来,量子保密通信已经从理论逐步走向了实际应用,在国家安全、金融等信息安全领域有着重大的应用价值和前景。
基于量子密钥分发QKD技术的量子保密通信是通信双方协商出可证明安全的密钥,再结合“一次一密”(OTP)加密策略实现绝对安全的通信。通过海森堡不确定性原理、单光子测不准原理和量子态不可克隆定理等量子力学基本原理的证明,量子密钥分发可以产生无条件安全的密钥。OTP的基本思想是通信双方事先共享和明文长度相同的密钥,使用该密钥对明文进行按位异或实现加密解密,且该密钥只能使用一次。尽管OTP被证明是安全的加密策略,但该策略中密钥的分发在经典通信中无法保证安全,这是因为经典信息可复制,第三方可在不被察觉的情况下复制密钥,从而获取明文。而基于量子力学的密钥分发技术解决了经典信息可复制的问题,该技术以量子态作载体协商密钥,根据不可克隆定理,复制未知量子态时,必会改变量子态原来的状态,因此当量子态发生变化时,可判断存在第三方窃听,认为该量子态携带的密钥不安全并将其丢弃。所以QKD技术结合OTP加密算法可实现无条件安全的保密通信。
随着点对点量子密钥分发在理论和实验上的研究日益成熟,各国学者研究的重点开始转向QKD组网技术。2005年,美国雷神公司和波士顿大学建成世界上第一个QKD网络;2008年,通过“基于量子密码的全球保密通信网络”(SECOQC)项目,欧盟建成7节点QKD通信网络;2009年,日本国家情报通信研究机构(NICT)联合欧洲公司建成东京6节点城域量子通信网络“Tokyo QKD Network”;2016年,我国自主研制的世界首颗量子科学实验卫星“墨子号”成功发射;2017年,世界首条量子保密通信干线——“京沪干线”正式开通;2020年,潘建伟院士团队利用量子卫星“墨子号”实现基于纠缠的无中继千公里级量子保密通信。目前QKD组网方式有三种,分别是基于光学节点的QKD网络、基于量子纠缠的QKD网络、基于可信中继的QKD网络。其中基于光学节点和基于量子纠缠的组网受光学器件限制以及量子纠缠难以保持的影响,无法进行大规模组网,而基于可信中继的组网使用可信任的中继节点连接QKD链路,扩大网络规模,因此该组网方式成为主流。
基于可信中继的量子密钥分发QKD网络在任意两个可信中继节点间协商密钥,实现节点间的安全通信,由于可信中继节点间用QKD链路连接,具有扩展性,因此可以实现多用户、远距离、大规模的组网。尽管量子保密通信网络发展迅速,全球多地已经成功建立QKD实验网络,但当大规模实际应用时不可能在所有地区建立QKD专用网络,一方面成本太高,另一方面也会造成资源浪费。所以基于已有的城域网络,对部分节点进行升级改造成量子中继节点来支持量子保密通信是一种可行的途径。经典通信网络和量子保密通信网络同时工作构成混合网络。路由作为通信网络的重要组成部分,具有网络互连、数据处理和网络管理的作用,但目前已有的路由方法只能应用在经典通信网络或量子保密通信网络中,而混合网络中既有经典通信又有量子通信,当这两种通信方式同时工作时,目前的路由方法是无法达到预期结果的,无法应用到混合网络中。
发明内容
本发明的目的是针对现有技术存在的问题和技术需求,提出一种可区分通信数据类型且在经典网络的基础上提高网络安全性的用于量子与经典混合通信网络的路由方法。
本发明是一种用于量子与经典混合通信网络的路由方法,其特征在于,包括有如下步骤:
(1)搭建并形成混合通信网络:首先搭建并形成混合通信网络,混合通信网络指的是量子保密通信网络和经典通信网络相结合的网络;
(2)初始化路由表:在混合通信网络形成之初,路由节点形成到直连网络的路由;在可信中继的路由表中,通过量子通信到直连量子网络即目的网络的路由添加两次,意味着到直连量子网络即目的网络有两条路径,第一条为经典业务选路,第二条为量子业务选路;可信中继到直连经典网络、经典路由器到直连量子网络、经典路由器到直连经典网络这三种情况的路由只添加一次,意味着到直连网络即目的网络只有一条路径;
(3)判断接收到数据包的类型:路由节点接收数据包,如果收到的数据包是路由更新数据包,简称更新包,执行步骤(4),如果是用户数据包,执行步骤(5);
(4)更新路由表:路由节点接收到更新包时,首先处理更新包中的信息,即修改更新包中路由条目的跳数和下一跳地址,之后,路由节点在其路由表中查找更新包中路由条目的目的网络,如果找到,则将更新包中的路由更新到当前路由节点的路由表中;如果找不到,则将更新包中的路由添加到当前路由节点的路由表中;循环执行上述操作,直到更新包的所有路由条目都更新或添加到路由表;最后,路由节点将其路由信息以数据包的形式发送出去,返回执行步骤(3),再判断接收到数据包的类型;
(5)路由节点接收并转发用户数据包:路由节点接收到用户数据包时,首先在其路由表中查找用户数据包目的IP地址的网络地址,如果找不到,则将该用户数据包丢弃,返回执行步骤(3);如果找到,则根据用户数据包的通信类型选择对应的下一跳地址,路由节点根据找到的下一跳地址将用户数据包转发出去,返回执行步骤(3),再一次判断接收到数据包的类型。
本发明解决了现有路由方法只能在具有一种通信方式的网络中工作的技术问题,能适应经典通信网络和量子保密通信网络同时存在的场景。
与现有技术相比,本发明具有如下优点:
本发明能适应经典通信网络和量子保密通信网络同时存在的场景:本发明的路由方法建立在经典和量子混合通信网络中。量子通信技术日益成熟,量子通信网络的实用化也指日可待,由于各行业、各场景对通信信息安全性的要求不同,同时考虑到搭建量子通信网络的成本较高,因此实际组网可以是经典通信网络和量子通信网络相结合的混合通信网络。但由于现有路由方法只能工作在具有一种通信方式的网络中,无法同时为经典信息和量子信息选路,不能适用于混合网络,本发明的路由方法可以接收并转发经典数据包和量子数据包,同时为两种通信业务寻址,本发明适用于混合通信网络。
本发明的路由方法能区分数据包的通信类型并选择各自的最优路由:本发明的路由方法对传统路由算法进行了改进,由于传统路由算法在路由更新时不区分路由器的类型,生成唯一的下一跳,在传送用户数据包时不区分数据包类型,对所有的用户数据包采用统一的路由表进行转发,因此传统路由算法无法应用到混合通信网络中。而本发明的路由方法能生成整个网络的经典路由和量子通信网络的量子路由,根据数据包的通信类型,分别为经典数据包和量子加密数据包选择各自的最优路由,使经典信息和量子信息互不干扰地传送到目的地,实现了混合通信网络的通信需求。
本发明能提高通信的安全性:路由器在转发分组时,会根据用户数据包头部的标识作不同的处理,若头部标识为经典数据包,则选择经典路由对应的下一跳,否则选择量子路由对应的下一跳。由于经典路由和量子路由在形成时互不影响,同时经典路由不会因为量子密钥的短缺而受到影响,保证了经典网络的性能。因此本发明的路由方法既保证了经典通信不受影响,又提供了安全的量子通信。
附图说明
图1为本发明的实现流程图;
图2为本发明的路由方法中路由表更新流程图。
下面结合附图,对本发明详细说明。
具体实施方案
实施例1
路由在通信网络中占重要地位,但现有的路由方法在更新路由时不区分路由器的类型,在转发数据时不区分数据包的通信方式,只能应用在经典通信网络或量子保密通信网络中,而混合通信网络中既有经典通信又有量子通信,当这两种通信方式同时工作时,现有的路由方法是无法达到预期结果的,因此无法应用到混合通信网络中。本发明针对现有路由方法存在的上述问题,展开研究与思考,提出一种用于量子与经典混合通信网络的路由方法。
本发明是一种用于量子与经典混合通信网络的路由方法,参见图1,包括有如下步骤:
(1)搭建并形成混合通信网络:首先搭建并形成混合通信网络,本发明的路由方法是建立在量子和经典混合的通信网络中。本发明所述的混合通信网络指的是量子保密通信网络和经典通信网络相结合的网络,即将经典网络中部分经典路由器替换为可信中继。本发明在经典通信和量子保密通信同时存在的网络中进行路由设计。
(2)初始化路由表:在混合通信网络建立之初,进行路由初始化。各路由节点初始化路由表,形成路由节点到直连网络的路由。在可信中继的路由表中,通过量子通信到直连量子网络的路由添加两次,意味着到直连量子网络有两条路径,第一条为经典业务选路,第二条为量子业务选路。可信中继到直连经典网络、经典路由器到直连量子网络、经典路由器到直连经典网络这三种情况的路由只添加一次,意味着到直连网络只有一条路径。
(3)判断接收到数据包的类型:路由节点接收数据包,如果收到的数据包是路由更新数据包,简称更新包,执行步骤(4),将更新包中的路由更新到路由节点的路由表中。如果是用户数据包,执行步骤(5),判断用户数据包的通信类型,将其按照对应的下一跳地址转发出去。
(4)更新路由表:路由节点接收到更新包时,首先处理更新包中的信息,即修改更新包中路由条目的跳数和下一跳地址,具体是将更新包中第一条路径的跳数加一跳、下一跳地址设为邻居路由节点发送更新包的端口地址,再判断更新包中到目的网络是否有第二条路径,如果有,继续处理更新包中第二条路径的信息,如果没有,继续后面的操作;之后,路由节点在其路由表中查找更新包中路由条目的目的网络,如果找到,则将更新包中到目的网络的第一条路由更新到当前路由节点的路由表中,再通过条件判断,决定是否将更新包中到目的网络的第二条路由更新到当前路由节点的路由表中;如果找不到,则将更新包中到目的网络的第一条路由添加到当前路由节点的路由表中,再通过条件限定处理更新包中到目的网络的第二条路由。循环执行上述操作,直到更新包的所有路由条目都更新或添加到路由表。最后,路由节点将其路由信息以数据包的形式发送出去,完成本次路由节点路由表的更新,再返回执行步骤(3),路由节点继续接收数据包并判断数据包的类型。经典路由器和可信中继均按照上述操作更新路由表。
(5)路由节点接收并转发用户数据包:路由节点接收到用户数据包时,首先在其路由表中查找用户数据包目的IP地址的网络地址,如果找不到,则该用户数据包无法传送到目的地,将其丢弃,返回执行步骤(3),继续接收数据包并判断其类型。如果找到,再判断用户数据包的通信类型,若是经典数据包,选择找到的路由条目中对应于经典通信的下一跳地址,将用户数据包转发出去;若是量子数据包,选择找到的路由条目中对应于量子通信的下一跳地址,对用户数据包解密再加密后按照下一跳地址发送出去,再执行步骤(3),再一次判断路由节点接收到数据包的类型。如此循环,执行用于量子与经典混合通信网络的路由方法。
随着量子通信技术和量子通信网络的发展,大规模部署量子通信网络指日可待。但由于不同场景对通信网络的安全性要求不同,同时考虑到搭建量子通信网络的成本较高,因此实际组网可以是经典通信网络和量子保密通信网络相结合的混合通信网络。换句话说,混合通信网络会在未来很长一段时间内存在,本发明针对该通信网络设计了一种路由方法。
本发明的设计思路是,混合通信网络是一个同时支持经典通信和量子通信的网络,网络中有两种负责数据包转发的路由器,一种是经典路由器,只有路由转发的功能,另一种是可信中继,它具有密钥协商和路由转发的功能,其中可信中继只有与可信中继相连时才能协商出量子密钥,与经典路由器相连时,没有密钥协商的功能,只起到路由转发的功能。由于量子通信需要利用可信中继之间协商出的密钥,进行保密通信,因此量子通信只能通过可信中继进行,而经典通信可以通过可信中继和经典路由器进行。为保证经典和量子业务在混合网络中正常传输,本发明的路由方法具备两种选路方式,一种负责经典业务,另一种负责量子业务。当量子业务传送时,只能沿着可信中继中为量子业务选择的下一跳地址传输,而当经典业务传送时,可以沿着经典路由器或可信中继为经典业务选择的下一跳地址传输。本发明的路由方法建立在经典和量子混合通信网络中,可以同时为两种通信方式选路,本发明能适应经典通信网络和量子保密通信网络同时存在的场景。
实施例2
一种用于量子与经典混合通信网络的路由方法同实施例1,步骤(4)中所述的更新路由表,包括有如下步骤:
(4a)处理接收到更新包的路由信息:当前路由节点接收更新包时,将更新包中路由条目的下一跳地址设为邻居路由节点发送更新包的端口地址,将更新包中到目的网络第一条路径的跳数加一跳。再判断更新包中到目的网络是否有第二条路径,如果没有,执行步骤(4b),分情况将更新包中的路由信息更新到当前路由节点的路由表中。如果有,继续判断更新包中到目的网络第二条路径的跳数是否为17,若是,则跳数仍保持为17,执行步骤(4b)。若不是,则将更新包中到目的网络第二条路径的跳数加一跳,执行步骤(4b),进行路由表中是否存在更新包中目的网络的判断,根据判断结果,分两种情况更新当前路由节点的路由表。
(4b)分两种情况更新路由表:判断当前路由节点的路由表中是否包含更新包中的目的网络,根据判断结果,分情况更新路由表。当前路由节点更新路由时,在其路由表中查找是否存在更新包中路由条目对应的目的网络,若不存在,执行步骤(4b1),将更新包的路由添加到路由表。若存在,执行步骤(4b2),将更新包的路由更新到路由表。完成当前路由节点一条路由的更新。
(4c)遍历更新包的所有路由条目,完成本次路由更新:将更新包中的一条路由更新到当前路由节点的路由表后,继续判断是否遍历完更新包中所有的路由条目,如果已经遍历所有路由条目,本次路由更新结束,将当前路由节点的RIP表以数据包的形式发送出去,返回执行步骤(3),当前路由节点继续接收数据包并判断其类型。否则,未遍历完成,返回执行步骤(4a),遍历更新包中其它的路由条目,处理更新包中路由条目的路由信息,继续更新过程。
路由节点收到更新包时,要对更新包中的信息进行处理。由于在可信中继的路由表中到量子网络的路由有两条路径,到经典网络的路由有一条路径,在路由收敛的过程中,路由节点将其路由信息发送到邻居路由节点,因此在整个网络传输的路由更新包中到目的网络可能有一条路径,也可能有两条路径。路由节点收到更新包后,要对不同情况做不同处理。当更新包中到目的网络只有一条路径时,将更新包中到目的网络的跳数加一跳,将到目的网络的下一跳地址设为邻居路由节点发送更新包的端口地址。当更新包中到目的网络有两条路径时,对第一条路径的处理与更新包中到目的网络只有一条路径的处理相同,处理更新包中到目的网络的第二条路径时,对于下一跳地址,将到目的网络第二条路径的下一跳地址设为邻居路由节点发送更新包的端口地址;对于跳数,判断更新包中到目的网络第二条路径的跳数是否为17,若是17,则跳数仍保持为17,若不是,则将更新包中到目的网络第二条路径的跳数加一跳。
邻居路由节点发来的更新包中所有路由信息都需要更新到当前路由节点的路由表中,由于邻居路由节点可以到达更新包中所有的网络,因此当前路由节点也可以通过邻居路由节点到达这些网络。更新路由表时,将更新包中的一条路由更新到路由表后,判断是否已经将更新包中所有路由条目遍历完成,只有全部遍历完成,才能将当前路由节点的路由信息发送出去,否则,更新包中的路由条目未遍历完成,要继续读取更新包中的路由进行更新。
上述操作是路由更新的基本流程,通过多次判断,对不同的情况做相应的处理,使得路由不断迭代收敛,形成最终的路由表。
本发明的路由方法能生成整个网络的经典路由和量子通信网络的量子路由,分别为经典数据包和量子加密数据包选择各自的最优路由,使经典信息和量子信息互不干扰地传送到目的地,实现了混合通信网络的通信需求。
实施例3
一种用于量子与经典混合通信网络的路由方法同实施例1-2,步骤(4b)中所述的分两种情况更新路由表,具体包括有如下步骤:
(4b1)将更新包的路由添加到路由表:当前路由节点的路由表中不存在更新包中路由条目的目的网络时,将更新包中到目的网络的第一条路径添加到当前路由节点的路由表和RIP表中。判断更新包中到目的网络是否有第二条路径,若没有,执行步骤(4c),不断遍历更新包中的路由条目,将其更新到当前路由节点的路由表中,直至遍历完成。若有,进一步判断路由节点以及更新包是否满足下面两个条件,其一是当前路由节点和发来更新包的邻居路由节点之间能够同时传输经典信息和量子信息,其二是更新包经过步骤(4a),处理接收到更新包的路由信息后,到目的网络第二条路径的跳数不为17,若同时满足上述两个条件,则将更新包中到目的网络的第二条路径添加到当前路由节点的路由表和RIP表中,然后执行步骤(4c)。若只满足其中一个条件或两个条件均不满足,则把更新包中到目的网络第二条路径的跳数固定为17,再将更新包的第二条路径添加到当前路由节点的RIP表中,但不添加到路由表,然后执行步骤(4c),在步骤(4c)中不断遍历更新包中的路由条目,将其更新到当前路由节点的路由表中,直至遍历完成。
(4b2)将更新包的路由更新到路由表:当前路由节点的路由表中存在更新包中路由条目的目的网络时,比较路由表中到目的网络第一条路径的跳数和更新包经过(4a),处理接收到更新包的路由信息后,到目的网络第一条路径的跳数,如果更新包经过处理后第一条路径的跳数小于等于路由表中第一条路径的跳数,则将更新包的第一条路径信息更新到当前路由节点的路由表和RIP表,否则,不更新路由表和RIP表的第一条路径。再继续判断路由节点和更新包是否满足下面三个条件,一是当前路由节点的RIP表中到目的网络有第二条路径,二是当前路由节点和发来更新包的邻居路由节点之间可传输经典信息和量子信息,三是更新包中到目的网络有第二条路径,若上述部分条件不满足或所有条件均不满足,执行步骤(4c),遍历更新包中的路由条目,将其更新到当前路由节点的路由表中,直至遍历完成。若上述三个条件均满足,再比较当前路由节点的RIP表中到目的网络第二条路径的跳数和更新包经过(4a),处理接收到更新包的路由信息后,到目的网络第二条路径的跳数,如果更新包经过处理后第二条路径的跳数小于等于RIP表中第二条路径的跳数,则将更新包中的第二条路径信息更新到RIP表,否则,不更新RIP表的第二条路径;之后将RIP表的第二条路径更新到当前路由节点的路由表中,执行步骤(4c),不断遍历更新包中的路由条目,将其更新到当前路由节点的路由表中,直至遍历完成。
本发明的路由方法在路由节点路由表的初始化过程中,为可信中继到直连量子网络多添加一条路径,使得在路由表形成之初,可信中继到直连量子网络既可传输经典信息,也可传输量子信息。本发明的路由表形成过程中,对于为经典通信寻址的路由,按照现有路由方法建立并维护,对于为量子通信寻址的路由,在处理接收到的路由更新包、将更新包的路由添加或更新到路由表时,不同于现有路由方法,本发明的方法设置条件判定,在满足条件的情况下处理更新包的信息并将其更新到路由表。在路由迭代收敛的过程中,形成能够同时为经典通信和量子通信寻址的路由表。
实施例4
一种用于量子与经典混合通信网络的路由方法同实施例1-3,步骤(5)中所述的路由节点接收并转发用户数据包,具体包括有如下步骤:
(5a)判断路由表中是否存在用户数据包的目的网络地址:当前路由节点接收到用户数据包后,由用户数据包的目的IP地址得到目的网络地址,在当前路由节点的路由表中查找该网络地址,若找到,执行步骤(5b),判断用户数据包的通信类型,根据其通信类型选择对应的下一跳地址,转发出去。否则,返回执行步骤(3),当前路由节点继续接收数据包并判断其类型。
(5b)根据用户数据包的通信类型选择下一跳地址:在当前路由节点的路由表中找到用户数据包的目的网络地址后,再判断用户数据包的通信类型,若是经典数据包,则选择路由条目中服务于经典信息的下一跳,将用户数据包转发出去,返回执行步骤(3),当前路由节点继续接收数据包并判断其类型。若是量子数据包,执行步骤(5c),选择传输量子信息路径的下一跳地址。
(5c)为量子数据包选择下一跳地址并转发:收到的用户数据包是量子数据包,选择路由条目中服务于量子信息的下一跳,将该用户数据包解密再加密后转发出去,再返回执行步骤(3),路由节点继续接收数据包并判断其类型。
在本发明中,当用户数据包传来时,在当前路由节点的路由表中找到用户数据包的目的网络地址后,根据用户数据包的通信类型,选择对应的路径,将用户数据包转发出去。通过上述过程,达到为两种通信业务寻址的目的,使用该方法形成的路由表可以同时服务于经典业务和量子业务。本发明的路由方法应用在量子保密通信网络和经典通信网络相结合的网络中。
下面给出一个更加详实的例子,对本发明进一步说明。
实施例5
一种用于量子与经典混合通信网络的路由方法同实施例1-4,参照图1,本发明的路由方法包括如下步骤:
步骤1:搭建并形成量子和经典混合通信网络。
本发明的路由方法建立在量子保密通信和经典通信混合的网络中,首先搭建量子和经典混合通信网络。
在混合通信网络中,由于理论上可以同时进行经典通信和量子保密通信,实际中还没有工程实现,所以为了更直观的表示各网络的通信方式,在仿真过程中,本发明统一约定,只能传输经典信息的链路称为黑色链路,它代表只有经典业务可以通过这条链路传输,即只能进行经典通信;既可以传输经典信息又可以传递量子加密信息的链路称为红色链路,它代表经典业务和量子业务都可以传输,即可同时进行经典通信和量子保密通信。因此可信中继之间可以用红色链路或黑色链路连接,用红色链路连接可信中继意味着该路由节点既有密钥协商的功能,也有路由的功能,可同时进行经典通信和量子通信,而用黑色链路连接可信中继意味着该路由节点只有路由的功能,只能进行经典通信。可信中继和经典路由器之间以及经典路由器之间只能用黑色链路连接,即只能进行经典通信。根据上述约定,可以通过链路的颜色判断与链路相连路由节点的功能。
混合通信网络会在未来很长一段时间内存在,但是目前还没有一个适合工程化应用的路由方案,本发明就是在这个基础上所作的探索和研究。
步骤2:初始化混合通信网络中的路由表。
目前,传统的路由算法在更新路由时不区分路由器的类型,在转发数据时不区分用户数据包的类型,比如RIP协议,该协议采用距离矢量算法,通过跳数来衡量到达目标地址的路由距离。对于单一通信方式的网络,采用RIP协议建立的路由表中到目的地址的路径只有一条,因此路由器对发往同一目的地址的用户数据包,将会转发给相同的下一跳,不能根据用户数据包的类型选择不同的下一跳。
本发明在传统路由算法的基础上做出改进,提出基于RIP协议的经典和量子混合网络路由方法。该方法可应用在能同时进行两种通信的网络中,分别为经典信息和量子信息选路。
设计该方法的基本思路是:从业务的角度考虑,经典业务是全网可达的,因此保留RIP协议的选路方式,即选择跳数最短的路径为最优路径,量子业务是从用户经过可信中继到达量子网络的,因此要在可信中继到量子网络的路径上再添加一条路径,表现在路由表上是添加一个下一跳。最终,在可信中继的路由表中,到量子网络有两个下一跳,第一个下一跳代表经典业务应该走的路径,第二个下一跳代表量子业务应该走的路径,其他三种情况,即可信中继到经典网络、经典路由器到量子网络、经典路由器到经典网络,仍然只有一个下一跳,代表只能传输经典业务。
混合通信网络形成之后,路由表首先进行初始化。初始化时,路由节点形成到直连网络的路由,根据上述思路,本发明对这一过程做出改进以便后续路由更新,形成可为经典业务和量子业务选路的路由表。
全网路由节点初始化路由表时,对于可信中继,若通过红色链路与邻居路由节点相连,则在当前路由节点的路由表中到邻居路由节点的路由多添加一个下一跳,新添加的下一跳和之前的下一跳内容一样。对于可信中继通过黑色链路与邻居路由节点相连,以及经典路由器与邻居路由节点相连的情况,路由节点的路由表不做变化,仍保持一个下一跳。
步骤3:路由节点接收到数据包并判断其类型。
当前路由节点接收邻居路由节点发来的数据包,如果收到的是路由更新数据包,则该包用于更新当前路由节点的路由表,执行步骤(4),更新当前路由节点的路由。如果收到的是用户数据包,则当前路由节点负责转发该包,执行步骤(5),当前路由节点接收并转发用户数据包。
步骤4:更新路由节点的路由,建立并维护路由表。
参照图2,本发明的路由更新包括如下步骤:
(4a)路由节点提取更新包中的信息,并做相应处理:当前路由节点接收到更新包后,将更新包中路由条目的下一跳地址设为邻居路由节点发送更新包的端口地址,将更新包中到目的网络第一条路径的跳数加一跳。再判断更新包中到目的网络是否有第二条路径,如果没有,执行步骤(4b),分情况更新当前路由节点的路由表。如果有,继续判断更新包中到目的网络第二条路径的跳数是否为17,若是17,则跳数仍保持为17,执行步骤(4b)。若不是,则将更新包中到目的网络第二条路径的跳数加一跳,执行步骤(4b)。
(4b)分两种情况更新路由表:当前路由节点更新路由时,读取更新包中的路由条目,在当前路由节点的路由表中查找是否存在路由条目对应的目的网络,若不存在,执行步骤(4b1),将更新包的路由添加到路由表,若存在,执行步骤(4b2),将更新包的路由更新到路由表。完成当前路由节点一条路由的更新。
(4b1)将更新包的路由添加到路由表:当前路由节点的路由表中不存在更新包中路由条目的目的网络时,将更新包中到目的网络的第一条路径添加到当前路由节点的路由表和RIP表中。判断更新包中到目的网络是否有第二条路径,若没有,执行步骤(4c),继续遍历更新包中的路由条目,将其更新到当前路由节点的路由表中,直到全部遍历完成。若有,进一步判断路由节点和更新包是否满足下面两个条件,其一是路由节点和发来更新包的邻居路由节点之间能够同时传输经典信息和量子信息,其二是更新包经过步骤(4a),处理更新包中的信息后,到目的网络第二条路径的跳数不为17,若同时满足上述两个条件,则将更新包中到目的网络的第二条路径添加到当前路由节点的路由表和RIP表中,然后执行步骤(4c)。若只满足其中一个条件或两个条件均不满足,则把更新包中到目的网络第二条路径的跳数固定为17,再将更新包的第二条路径添加到当前路由节点的RIP表中,但不添加到路由表,然后执行步骤(4c)。
(4b2)将更新包的路由更新到路由表:当前路由节点的路由表中存在更新包中路由条目的目的网络时,比较路由表中到目的网络第一条路径的跳数和更新包经过(4a),处理更新包中的信息后,到目的网络第一条路径的跳数,如果更新包经过处理后第一条路径的跳数小于等于路由表中第一条路径的跳数,则将更新包中的第一条路径信息更新到当前路由节点的路由表和RIP表,否则,不更新路由表和RIP表的第一条路径。继续判断以下三个条件是否成立,其一是当前路由节点的RIP表中到目的网络有第二条路径,其二是当前路由节点和发来更新包的邻居路由节点之间可传输经典信息和量子信息,其三是更新包中到目的网络有第二条路径,若仅满足部分条件或所有条件均不满足,执行步骤(4c),继续遍历更新包中的路由条目,将其更新到当前路由节点的路由表中,直到全部遍历完成。若上述三个条件均满足,则比较当前路由节点的RIP表中到目的网络第二条路径的跳数和更新包经过(4a),处理更新包中的信息后,到目的网络第二条路径的跳数,如果更新包经过处理后第二条路径的跳数小于等于RIP表中第二条路径的跳数,则将更新包中第二条路径信息更新到RIP表,否则,不更新RIP表的第二条路径;之后将RIP表中的第二条路径更新到当前路由节点的路由表中,执行步骤(4c),继续遍历更新包中的路由条目,将其更新到当前路由节点的路由表中,直到全部遍历完成。
(4c)遍历所有路由条目,完成本次路由更新:将更新包中的一条路由更新到当前路由节点的路由表后,判断更新包中的路由条目是否全部被遍历,如果全部遍历,将当前路由节点的RIP表以数据包的形式发送出去,返回执行步骤(3),当前路由节点继续接收数据包并判断其类型。否则,未遍历完成,返回执行步骤(4a),继续遍历更新包中其它的路由条目,将更新包的路由条目分情况更新到当前路由节点的路由表中。
步骤5:路由节点接收并转发用户数据包。
(5a)在路由节点的路由表中,每个路由条目都包含到某个网络的相关路由信息,如下一跳节点、下一跳地址、出口以及跳数等,其中,下一跳节点指与当前路由节点直接相连的路由节点,下一跳地址指邻居路由节点端口中与当前路由节点相连的端口地址,出口指当前路由节点发出用户数据包的端口。
当前路由节点接收到邻居路由节点发来的用户数据包后,由用户数据包的目的IP地址获得目的网络地址,根据目的网络地址在当前路由节点的路由表中查找相应的路由条目,如果找到,则可从路由条目中得知下一跳地址和出口,执行步骤(5b),根据用户数据包的通信类型选择对应的下一跳,并将其转发出去。否则,该用户数据包无法到达目的地,将其丢弃,返回执行步骤(3),路由节点继续接收数据包并判断其类型。
(5b)在混合通信网络中,可信中继到量子网络可传输经典信息和量子信息,因此在可信中继的路由表中,到量子网络有两个下一跳,第一个下一跳是服务于经典信息的,第二个下一跳是服务于量子信息的,即当传输经典信息时,选择第一个下一跳地址可沿最优路径到达目的,当传输量子信息时,选择第二个下一跳地址可沿最优路径到达目的。而可信中继到经典网络、经典路由器到量子网络以及经典路由器到经典网络只能传输经典信息,对于这三种情况,路由表中对应的路由只有一个下一跳,仅服务于经典信息。
由用户数据包的标识域判断收到的用户数据包是经典数据包还是量子数据包,若是经典数据包,则选择已找到的路由条目中第一个下一跳,将用户数据包转发出去,再返回执行步骤(3),当前路由节点继续接收数据包并判断其类型。若是量子数据包,执行步骤(5c),选择量子通信对应的下一跳并将其转发出去。
(5c)收到的用户数据包是量子数据包,选择已找到的路由条目中第二个下一跳,并对该用户数据包解密再进行加密,从出口将其转发到下一跳地址,再返回执行步骤(3),当前路由节点继续接收数据包并判断其类型。
本发明用于解决现有技术中路由策略只能为具有一种通信方式的网络选路的问题。其实现步骤是:搭建混合通信网络;初始化路由表,在可信中继的路由表中到量子网络的路由多添加一个下一跳;当前路由节点接收到数据包,判断其类型,如果是路由更新数据包,则接收该包并更新当前路由节点的路由表,如果是用户数据包,则接收该包后再转发出去;在更新路由表时,提取路由更新数据包中的路由信息,将其更新或添加到路由表中,通过不断地收敛形成同时为量子业务和经典业务选路的路由;在接收并转发用户数据包时,首先根据用户数据包中的目的网络地址查找路由表,如果找不到,说明无法将该包传送到目的地,如果找到,继续判断该用户数据包的通信类型,如果是经典数据包,则选择路由条目中服务于经典信息的下一跳,将其转发出去,否则,选择路由条目中服务于量子信息的下一跳,对其解密再加密后转发出去。本发明对传统路由算法进行了改进,使得经典信息和量子信息可在同一网络中互不干扰地传输,实现了混合通信网络的基本需求,同时经典通信不受量子密钥量的影响,在保证经典网络性能的前提下,提高了网络的安全性。
下面结合实验及其数据对本发明的技术效果再作说明。
实施例6
一种用于量子与经典混合通信网络的路由方法同实施例1-5,
实验条件与内容:
本发明的方法使用OPNET软件实现,构建了包含16个子网、16个路由节点(其中有9个可信中继节点,5个经典路由器节点)、16个服务器、16个交换机、80个用户的网络拓扑,路由节点间共有27条链路,形成的混合通信网络中共有59个网段(其中有11个网段可传输量子信息,48个网段可传输经典信息)。表1和表2分别截取经典路由器和可信中继路由表中的部分路由信息。
实验结果和分析:
经典路由器最终形成的路由表,如表1所示。在经典路由器的路由表中,当前路由节点(即经典路由器)到所有通信网络,包括经典通信网络和量子保密通信网络,都只有一条路径,即只能传输经典业务。
表1经典路由器的路由表
结合表1的实验数据,本发明的路由方法应用在量子保密通信网络和经典通信网络同时存在的混合通信网络中,在满足为量子通信寻址的前提下,不影响经典通信网络的性能,使经典业务和量子业务互不影响地传输到目的地。本发明的方法可以保证经典通信不受影响,经典业务的寻址正常进行,在经典通信正常工作的基础上提供更加安全的量子通信,使通信网络的安全性得到提高。
实施例7
一种用于量子与经典混合通信网络的路由方法同实施例1-5,实验条件与内容同实施例6,
实验结果与分析:
可信中继最终形成的路由表,如表2所示。在可信中继的路由表中,当前路由节点(即可信中继)到经典通信网络,如192.0.1.0、192.0.2.0、192.0.3.0等,只有一条路径,负责传输经典业务;到量子保密通信网络,如192.0.15.0、192.0.18.0、192.0.21.0等,有两条路径,第一条路径负责传输经典业务,第二条路径负责传输量子业务。
表2可信中继的路由表
综合表2的实验数据,本发明的路由方法实现同时为两种通信方式选路。在不影响经典数据传输的情况下,能够进行显著提高网络安全性的量子保密通信,说明本发明的路由方法工作稳定,同时提升经典通信网络的性能。
综上所述,本发明公开的一种用于量子与经典混合通信网络的路由方法,解决了现有路由方法只能为具有一种通信类型的网络选路的问题。其实现步骤是:建立混合通信网络;初始化路由表;判断接收到数据包的类型;收到路由更新包,将其更新到路由表;收到用户数据包,路由节点接收并将其转发,完成量子与经典混合通信网络的路由建立和报文转发。本发明为可信中继到量子网络多添加一条路径,在路由初始化及更新过程中,经过条件限定完成新添加路径的建立和维护,使得本发明的路由方法能够应用在量子保密通信和经典通信同时存在的网络中,可区分用户数据包的通信类型,并保证将两种不同通信类型的报文互不干扰地传送到目的地,同时在经典通信网络正常工作的前提下提高网络的安全性。因此本发明可以适用于混合通信网络。
Claims (4)
1.一种用于量子与经典混合通信网络的路由方法,其特征在于,包括有如下步骤:
(1)搭建并形成混合通信网络:首先搭建并形成混合通信网络,混合通信网络指的是量子保密通信网络和经典通信网络相结合的网络;
(2)初始化路由表:在混合通信网络形成之初,路由节点形成到直连网络的路由;在可信中继的路由表中,通过量子通信到直连量子网络即目的网络的路由添加两次,意味着到直连量子网络即目的网络有两条路径,第一条为经典业务选路,第二条为量子业务选路;可信中继到直连经典网络、经典路由器到直连量子网络、经典路由器到直连经典网络这三种情况的路由只添加一次,意味着到直连网络即目的网络只有一条路径;
(3)判断接收到数据包的类型:路由节点接收数据包,如果收到的数据包是路由更新数据包,简称更新包,执行步骤(4),如果是用户数据包,执行步骤(5);
(4)更新路由表:路由节点接收到更新包时,首先处理更新包中的信息,即修改更新包中路由条目的跳数和下一跳地址,之后,路由节点在其路由表中查找更新包中路由条目的目的网络,如果找到,则将更新包中的路由更新到当前路由节点的路由表中;如果找不到,则将更新包中的路由添加到当前路由节点的路由表中;循环执行上述操作,直到更新包的所有路由条目都更新或添加到路由表;最后,路由节点将其路由信息以数据包的形式发送出去,返回执行步骤(3),再判断接收到数据包的类型;
(5)路由节点接收并转发用户数据包:路由节点接收到用户数据包时,首先在其路由表中查找用户数据包目的IP地址的网络地址,如果找不到,则将该用户数据包丢弃,返回执行步骤(3);如果找到,则根据用户数据包的通信类型选择对应的下一跳地址,路由节点根据找到的下一跳地址将用户数据包转发出去,返回执行步骤(3),再一次判断接收到数据包的类型。
2.根据权利要求1所述的一种用于量子与经典混合通信网络的路由方法,其特征在于,步骤(4)中所述的更新路由表,包括有如下步骤:
(4a)路由节点接收更新包时,将更新包中路由条目的下一跳地址设为邻居路由节点发送更新包的端口地址,将更新包中到目的网络第一条路径的跳数加一跳;再判断更新包中到目的网络是否有第二条路径,如果没有,执行步骤(4b);如果有,继续判断更新包中到目的网络第二条路径的跳数是否为17,若是17,则跳数仍保持为17,执行步骤(4b);若不是,则将更新包中到目的网络第二条路径的跳数加一跳,执行步骤(4b);
(4b)分两种情况更新路由表:路由节点更新路由时,在其路由表中查找是否存在更新包中路由条目对应的目的网络,若该更新包中路由条目的目的网络不存在,执行步骤(4b1)将更新包的路由添加到路由表,若存在,执行步骤(4b2)将更新包的路由更新到路由表,完成当前路由节点一条路由的更新;
(4c)将更新包中的一条路由更新到路由表后,再判断是否遍历完更新包中所有的路由条目,如果已经全部遍历,将当前路由节点的RIP表以数据包的形式发送出去,返回执行步骤(3),否则,返回执行步骤(4a)。
3.根据权利要求1所述的一种用于量子与经典混合通信网络的路由方法,其特征在于,步骤(4b)中所述的分两种情况更新路由表,具体包括有如下步骤:
(4b1)将更新包的路由添加到路由表:当前路由节点的路由表中不存在更新包中路由条目的目的网络时,将更新包中到目的网络的第一条路径添加到当前路由节点的路由表和RIP表中;判断更新包中到目的网络是否有第二条路径,若没有,执行步骤(4c);若有,继续判断以下两个条件是否成立,其一是当前路由节点和发来更新包的邻居路由节点之间可传输经典信息和量子信息,其二是更新包经过(4a)后到目的网络第二条路径的跳数不为17,若上述两个条件均满足,则将更新包中到目的网络的第二条路径添加到当前路由节点的路由表和RIP表中,执行步骤(4c);若仅满足一个条件或两个条件均不满足,则把更新包中到目的网络第二条路径的跳数固定为17,再将更新包的第二条路径添加到当前路由节点的RIP表中,但不添加到路由表,执行步骤(4c);
(4b2)将更新包的路由更新到路由表:当前路由节点的路由表中存在更新包中路由条目的目的网络时,比较路由表中到目的网络第一条路径的跳数和更新包经过(4a)后到目的网络第一条路径的跳数,如果更新包经过处理后第一条路径的跳数较小或二者相等,则将更新包的第一条路径信息更新到当前路由节点的路由表和RIP表,否则,不更新路由表和RIP表的第一条路径;继续判断以下三个条件是否成立,其一是当前路由节点的RIP表中到目的网络有第二条路径,其二是当前路由节点和发来更新包的邻居路由节点之间可传输经典信息和量子信息,其三是更新包中到目的网络有第二条路径,若仅满足部分条件或所有条件均不满足,执行步骤(4c);若上述三个条件均满足,再比较当前路由节点的RIP表中到目的网络第二条路径的跳数和更新包经过(4a)后到目的网络第二条路径的跳数,如果更新包经过处理后第二条路径的跳数较小或二者相等,则将更新包的第二条路径信息更新到RIP表,否则,不更新RIP表的第二条路径;之后将RIP表的第二条路径更新到当前路由节点的路由表中,执行步骤(4c)。
4.根据权利要求1所述的一种用于量子与经典混合通信网络的路由方法,其特征在于,步骤(5)中所述的路由节点接收并转发用户数据包,具体包括有如下步骤:
(5a)路由节点接收到用户数据包后,由用户数据包的目的IP地址得到目的网络地址,在当前路由节点的路由表中查找该网络地址,若找到,执行步骤(5b),否则,返回执行步骤(3);
(5b)判断收到用户数据包的通信类型,若是经典数据包,则选择路由条目中服务于经典信息的下一跳,将用户数据包转发出去,返回执行步骤(3),若是量子数据包,执行步骤(5c);
(5c)收到的用户数据包是量子数据包,选择路由条目中服务于量子信息的下一跳,将用户数据包解密再加密后转发出去,再返回执行步骤(3)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011630428.6A CN112822111B (zh) | 2020-12-31 | 2020-12-31 | 一种用于量子与经典混合通信网络的路由方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011630428.6A CN112822111B (zh) | 2020-12-31 | 2020-12-31 | 一种用于量子与经典混合通信网络的路由方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112822111A CN112822111A (zh) | 2021-05-18 |
CN112822111B true CN112822111B (zh) | 2021-10-29 |
Family
ID=75855137
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011630428.6A Active CN112822111B (zh) | 2020-12-31 | 2020-12-31 | 一种用于量子与经典混合通信网络的路由方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112822111B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114422131A (zh) * | 2022-01-26 | 2022-04-29 | 哈尔滨工业大学 | Qkd网络路由方法 |
CN116112166B (zh) * | 2023-04-13 | 2023-08-01 | 广东广宇科技发展有限公司 | 一种用于复杂网络拓扑结构的自更新量子密钥处理方法 |
CN116192281B (zh) * | 2023-04-26 | 2024-02-23 | 军事科学院系统工程研究院网络信息研究所 | 基于量子通信的网络拓扑控制方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107005482A (zh) * | 2014-09-22 | 2017-08-01 | 沃尔廷控股公司 | 为软件定义网络,存储和计算执行操作的编译器和方法 |
CN109257274A (zh) * | 2018-11-12 | 2019-01-22 | 中共中央办公厅电子科技学院 | 量子保密通信网络系统的交换节点装置以及包括该装置的通信网络系统 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9537953B1 (en) * | 2016-06-13 | 2017-01-03 | 1Qb Information Technologies Inc. | Methods and systems for quantum ready computations on the cloud |
CN108270557B (zh) * | 2016-12-30 | 2021-02-19 | 科大国盾量子技术股份有限公司 | 一种基于量子通信的骨干网系统及其中继方法 |
WO2018134799A1 (en) * | 2017-01-23 | 2018-07-26 | University Of The Witwatersrand, Johannesburg | A method and system for hybrid classical-quantum communication |
US10284496B2 (en) * | 2017-03-03 | 2019-05-07 | Bank Of America Corporation | Computerized system for providing resource distribution channels based on predicting future resource distributions |
CN208986950U (zh) * | 2018-11-12 | 2019-06-14 | 中共中央办公厅电子科技学院 | 一种基于量子密钥分发技术的量子保密通信网络系统 |
-
2020
- 2020-12-31 CN CN202011630428.6A patent/CN112822111B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107005482A (zh) * | 2014-09-22 | 2017-08-01 | 沃尔廷控股公司 | 为软件定义网络,存储和计算执行操作的编译器和方法 |
CN109257274A (zh) * | 2018-11-12 | 2019-01-22 | 中共中央办公厅电子科技学院 | 量子保密通信网络系统的交换节点装置以及包括该装置的通信网络系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112822111A (zh) | 2021-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112822111B (zh) | 一种用于量子与经典混合通信网络的路由方法 | |
US7865717B2 (en) | Method and apparatus for dynamic, seamless security in communication protocols | |
CN106330434B (zh) | 第一量子节点、第二量子节点、安全通信架构系统及方法 | |
CA2466912A1 (en) | Enabling secure communication in a clustered or distributed architecture | |
US9369490B2 (en) | Method for the secure exchange of data over an ad-hoc network implementing an Xcast broadcasting service and associated node | |
Thulasiraman et al. | Disjoint multipath routing to two distinct drains in a multi-drain sensor network | |
KR101518438B1 (ko) | 보안 네트워크 아키텍쳐를 확립하기 위한 방법, 보안 통신을 위한 방법 및 시스템 | |
Lee et al. | A multipath ad hoc routing approach to combat wireless link insecurity | |
CN111342952A (zh) | 一种安全高效的量子密钥服务方法与系统 | |
CN114095423B (zh) | 基于mpls的电力通信骨干网数据安全防护方法及系统 | |
Sumathy et al. | Secure key exchange and encryption mechanism for group communication in wireless ad hoc networks | |
CN107135152B (zh) | 一种分组传送网中传输关键信息的安全加固方法 | |
CN114362938B (zh) | 一种量子通信的密钥管理动态路由生成网络架构及方法 | |
Webb et al. | Graph theory applications in network security | |
WO2019165235A1 (en) | Secure encrypted network tunnels using osi layer 2 protocol | |
CN113973080A (zh) | 报文处理方法及其装置 | |
Chinnasamy et al. | Secured distributed routing technique using extended DART and table elimination (ET-DART) technique in wireless sensor networks environment | |
CN114374564B (zh) | 一种内部网关路由链路安全管理系统及方法 | |
Prasad et al. | Software–defined networking based secure rout-ing in mobile ad hoc network | |
Renuka et al. | Providing security for multipath routing protocol in wireless sensor networks | |
Krishnappa et al. | A novel technique for improving the security of WSN using random key pre-distribution scheme | |
Selvavinayaki et al. | A reliable data transmission approach to prevent black hole attack in MANET | |
Simsek | On-Demand Blind Packet Forwarding | |
Javaid et al. | Personal network routing protocol (pnrp) for personal ubiquitous environments | |
Fan et al. | Research on the Communication Transmission and Routing Protocols of Quantum Mobile Internet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |