一種量子密碼網(wǎng)絡(luò)動(dòng)態(tài)路由架構(gòu)系統(tǒng)的制作方法
【專利說明】
[0001] 本申請(qǐng)是申請(qǐng)日:2013年1月7日,【申請(qǐng)?zhí)枴?013100051051,發(fā)明創(chuàng)造名稱:一種 量子密碼網(wǎng)絡(luò)動(dòng)態(tài)路由方法申請(qǐng)的分案申請(qǐng)。
技術(shù)領(lǐng)域
[0002] 本發(fā)明涉及量子通信網(wǎng)絡(luò)和經(jīng)典通信網(wǎng)絡(luò)構(gòu)建的量子密碼網(wǎng)絡(luò)的通信領(lǐng)域,尤其 涉及一種量子密碼網(wǎng)絡(luò)動(dòng)態(tài)路由架構(gòu)系統(tǒng)。
【背景技術(shù)】
[0003] 量子通信是近二十年發(fā)展起來的新型交叉學(xué)科,是量子論和信息論相結(jié)合的新的 研宄領(lǐng)域。近來這門學(xué)科已逐步從理論走向?qū)嶒?yàn),并向?qū)嵱没l(fā)展。高效安全的信息傳輸 日益受到人們的關(guān)注。
[0004] 物理上,量子通信可以被理解為在物理極限下,利用量子效應(yīng)實(shí)現(xiàn)的高性能通信。 信息學(xué)上,我們則認(rèn)為量子通信是利用量子力學(xué)的基本原理(如量子態(tài)不可克隆原理和量 子態(tài)的測(cè)量塌縮性質(zhì)等)或者利用量子態(tài)隱形傳輸?shù)攘孔酉到y(tǒng)特有屬性,以及量子測(cè)量的 方法來完成兩地之間的信息傳遞。
[0005] 以量子密鑰分配(QKD)協(xié)議為基礎(chǔ)的量子密碼技術(shù)是現(xiàn)階段量子通信最重要的 實(shí)際應(yīng)用之一。傳統(tǒng)的密碼學(xué)是以數(shù)學(xué)為基礎(chǔ)的密碼體制,而量子密碼以量子力學(xué)為基礎(chǔ), 它的安全性是建立在測(cè)不準(zhǔn)原理、量子的不可克隆及量子相干性等物理特性之上的,被證 明是絕對(duì)安全的,所以量子密碼引起了學(xué)術(shù)界的高度重視。
[0006] 量子密碼網(wǎng)絡(luò)便是采用量子密碼術(shù)的一種安全通信網(wǎng)絡(luò)。如附圖1所示,量子密 碼網(wǎng)絡(luò)是由經(jīng)典通信網(wǎng)絡(luò)和QKD網(wǎng)絡(luò)共同構(gòu)建而成。QKD網(wǎng)絡(luò)主要由QKD終端設(shè)備和量子 鏈路組成,用于密鑰分發(fā)。經(jīng)典通信網(wǎng)絡(luò)使用量子密鑰實(shí)現(xiàn)數(shù)據(jù)的加解密和加密數(shù)據(jù)的傳 輸。一個(gè)量子密碼網(wǎng)絡(luò)節(jié)點(diǎn)一般是由一個(gè)連接于經(jīng)典通信網(wǎng)絡(luò)的經(jīng)典通信終端和連接于量 子通信網(wǎng)絡(luò)的QKD設(shè)備終端組成。量子密碼網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)一般分為終端節(jié)點(diǎn)和中繼節(jié)點(diǎn) 兩種。由于量子通信最大距離的限制以及出于網(wǎng)絡(luò)搭建成本的考慮,許多終端之間并不存 在直連的量子鏈路,不能實(shí)現(xiàn)量子密鑰的直接分發(fā),它們之間的加密通信數(shù)據(jù)需要借助中 繼節(jié)點(diǎn)的轉(zhuǎn)發(fā)。圖2和圖3分別演示了終端節(jié)點(diǎn)Alice和Bob通過一個(gè)中繼節(jié)點(diǎn)和多個(gè)中 繼節(jié)點(diǎn)實(shí)現(xiàn)量子密鑰加密通信的過程。
[0007] 規(guī)模較大的量子密碼網(wǎng)絡(luò)會(huì)具有大量的中繼節(jié)點(diǎn),終端節(jié)點(diǎn)間的加密通信數(shù)據(jù)會(huì) 借助一個(gè)或幾個(gè)中繼節(jié)點(diǎn)的中轉(zhuǎn),而且在數(shù)據(jù)中轉(zhuǎn)時(shí)會(huì)有不同的可選的中繼節(jié)點(diǎn)。如何選 擇量子密碼網(wǎng)絡(luò)中任意兩個(gè)節(jié)點(diǎn)的通信數(shù)據(jù)由初始節(jié)點(diǎn)到達(dá)目的節(jié)點(diǎn)所要按順序經(jīng)過的 中繼節(jié)點(diǎn),我們稱之為量子密碼網(wǎng)絡(luò)路由。
[0008] 結(jié)構(gòu)簡(jiǎn)單的量子密碼網(wǎng)絡(luò),即中繼節(jié)點(diǎn)和終端節(jié)點(diǎn)的數(shù)量較少且網(wǎng)絡(luò)結(jié)構(gòu)相對(duì)固 定的量子密碼網(wǎng)絡(luò),一般是通過靜態(tài)路由方式,即在中繼節(jié)點(diǎn)中靜態(tài)的寫入所有終端節(jié)點(diǎn) 之間的路由線路,實(shí)現(xiàn)通信數(shù)據(jù)加解密的路由選擇。靜態(tài)路由的缺點(diǎn)在于當(dāng)整個(gè)網(wǎng)絡(luò)添加 或刪除一個(gè)中繼節(jié)點(diǎn)時(shí),幾乎需要重新規(guī)劃網(wǎng)絡(luò)的路由路徑,并更新所有相關(guān)的中繼節(jié)點(diǎn) 的路由路徑。另一缺點(diǎn)在于當(dāng)一條路徑的量子密鑰量不足時(shí),通信雙方只能等待這條路徑 上的QKD設(shè)備生成足夠的量子密鑰才能繼續(xù)通信。
[0009] 量子密碼網(wǎng)絡(luò)規(guī)模不斷增加?,F(xiàn)在量子密碼網(wǎng)絡(luò)已擴(kuò)展為城域網(wǎng)范圍,終端節(jié)點(diǎn) 可達(dá)上千,中繼節(jié)點(diǎn)數(shù)量可達(dá)上百,且由于節(jié)點(diǎn)維護(hù)和網(wǎng)絡(luò)規(guī)模的擴(kuò)展,網(wǎng)絡(luò)拓?fù)涫遣粩嘧?化的。在這種情況下,配置繁瑣的靜態(tài)路由方法已不再適合,我們需要一種適合量子密碼網(wǎng) 絡(luò)的動(dòng)態(tài)路由方法。
[0010] 由于量子密碼網(wǎng)絡(luò)的特殊性,量子密碼網(wǎng)絡(luò)的動(dòng)態(tài)路由方法的設(shè)計(jì)必須充分考慮 以下因素:
[0011] 1.網(wǎng)絡(luò)拓?fù)渥兓l繁。在量子密碼網(wǎng)絡(luò)中通信數(shù)據(jù)能否由一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)到達(dá)另一 個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),即兩個(gè)節(jié)點(diǎn)之間是否存在路由路徑,取決于這兩個(gè)節(jié)點(diǎn)之間是否存在足夠用 的量子密鑰,即量子密鑰量決定了路由路徑是否可用。而量子密鑰是不斷地被消耗和生成 的,因此路徑是否可用也可能是在不斷變化的。
[0012] 2.量子密碼網(wǎng)絡(luò)路由需要充分考慮并提高量子密鑰的利用率。由于通信數(shù)據(jù)每 經(jīng)過一跳路徑都需要消耗一定量的量子密鑰,而量子密鑰是量子密碼網(wǎng)絡(luò)最寶貴的網(wǎng)絡(luò)資 源,具有很高的生成成本,所以量子密碼網(wǎng)絡(luò)的路由方法要盡最大可能使通信數(shù)據(jù)從初始 節(jié)點(diǎn)到目的節(jié)點(diǎn)經(jīng)歷最少跳數(shù)路徑,以達(dá)到消耗最少量量子密鑰的目的。
[0013] 3.量子密碼網(wǎng)絡(luò)路由需要考慮通信數(shù)據(jù)的安全性,即要保證通信數(shù)據(jù)所要經(jīng)過 的路由路徑的每一步具有足夠的量子密鑰實(shí)現(xiàn)數(shù)據(jù)加密,以實(shí)現(xiàn)量子密碼網(wǎng)絡(luò)的絕對(duì)安全 性。
[0014] 由于以上因素,量子密碼網(wǎng)絡(luò)路由與經(jīng)典網(wǎng)絡(luò)的路由具有如下本質(zhì)的區(qū)別:
[0015] 1.經(jīng)典網(wǎng)絡(luò)的路由節(jié)點(diǎn)一般為路由器或交換機(jī),只實(shí)現(xiàn)數(shù)據(jù)的轉(zhuǎn)發(fā)功能,不對(duì)通 訊數(shù)據(jù)進(jìn)行處理,而量子密碼網(wǎng)絡(luò)路由的中繼節(jié)點(diǎn)為帶有QKD設(shè)備的網(wǎng)絡(luò)節(jié)點(diǎn),需要對(duì)數(shù) 據(jù)進(jìn)行解密和加密處理;
[0016] 2.經(jīng)典網(wǎng)絡(luò)路由節(jié)點(diǎn)之間的路徑是否可用取決于網(wǎng)絡(luò)帶寬或是否存在可靠物理 連接,而量子密碼網(wǎng)絡(luò)路由的中繼節(jié)點(diǎn)之間的路徑是否可用(即通信數(shù)據(jù)是否可以從一個(gè) 中繼節(jié)點(diǎn)到達(dá)另一個(gè)中繼節(jié)點(diǎn))取決于路徑兩端的中繼節(jié)點(diǎn)之間是否存在可用的量子密 鑰;
[0017] 3.量子密碼網(wǎng)絡(luò)的加密機(jī)制需要消耗大量的密鑰,有時(shí)密鑰消耗速度遠(yuǎn)大于生成 速度,量子密碼網(wǎng)絡(luò)的路徑會(huì)由于路徑兩端的量子密鑰量不足而處于不可用狀態(tài),故相對(duì) 于經(jīng)典網(wǎng)絡(luò),量子密碼網(wǎng)絡(luò)的路徑狀態(tài)變化往往較為頻繁。
[0018] 以上特點(diǎn)決定了量子密碼網(wǎng)絡(luò)的路由不能直接采用經(jīng)典網(wǎng)絡(luò)路由方法。相對(duì)于經(jīng) 典網(wǎng)絡(luò)路由,量子密碼網(wǎng)絡(luò)的動(dòng)態(tài)路由方法必須具有以下特點(diǎn):一是網(wǎng)絡(luò)中路徑兩端的量 子密鑰量是決定網(wǎng)絡(luò)拓?fù)錉顟B(tài)的一個(gè)最重要的路由參數(shù)之一;二是中繼節(jié)點(diǎn)必須更快更準(zhǔn) 確的收集中繼節(jié)點(diǎn)和路徑的變化信息;三是量子密碼網(wǎng)絡(luò)路由需要具有更快的網(wǎng)絡(luò)拓?fù)涫?斂速度;四是量子密碼網(wǎng)絡(luò)路由要具有較高的量子密鑰利用率。
[0019] 而迄今為止,還沒有一種完善的適合量子密碼網(wǎng)絡(luò)的動(dòng)態(tài)路由方法被提出。能檢 索到的量子密碼網(wǎng)絡(luò)路由的相關(guān)專利如下所述:
[0020] 中國專利No. 201010144106. 0公開了"用于多用戶光量子通信網(wǎng)絡(luò)的量子路由器 及其路由方法",此專利方案應(yīng)用于量子通信網(wǎng)絡(luò),通過控制光交叉連接器,實(shí)現(xiàn)兩個(gè)用戶 之間的連接,并沒有考慮通信路徑上的量子密鑰量是否充足。美國專利NO. 8, 122, 242B2、 NO. 7, 392, 378B1和NO. 7, 441,267B1,這三篇專利是一系列相關(guān)專利,講的是網(wǎng)絡(luò)節(jié)點(diǎn)系統(tǒng) 對(duì)將要進(jìn)入通信網(wǎng)絡(luò)的數(shù)據(jù)流在已知多條量子密碼網(wǎng)絡(luò)路由路徑的前提下如何選擇路由 路徑的技術(shù)方案,節(jié)點(diǎn)系統(tǒng)的不同路由路徑具有不同的加密能力,根據(jù)某條路徑的密鑰量 等參數(shù)估計(jì)該條路徑的加密能力,選擇加密能力最強(qiáng)的路徑作為下一跳的路徑。但是,該專 利方案存在兩個(gè)缺點(diǎn):第一,該專利方案所選擇的總體路由路徑可能不是最短路徑;第二, 該專利方案所選擇的總體路由路徑中加密能力最低的某一跳路徑,可能比另一條可選的總 體路由路徑中加密能力最低的某一跳路徑的加密能力更低,而一條路徑的加密能力往往受 制于其加密能力最低的那一跳路徑的加密能力。
[0021] 以上量子密碼網(wǎng)絡(luò)路由相關(guān)專利,均沒有提供量子密碼網(wǎng)絡(luò)動(dòng)態(tài)路由的完整方 案,即如何根據(jù)量子密碼網(wǎng)絡(luò)拓?fù)錉顟B(tài)的變化,將通信數(shù)據(jù)從初始節(jié)點(diǎn)通過選擇中繼節(jié)點(diǎn) 傳送到目的節(jié)點(diǎn),并能在保證通信安全性的同時(shí)消耗較少的量子密鑰。
【發(fā)明內(nèi)容】
[0022] 本發(fā)明提出一種量子密碼網(wǎng)絡(luò)動(dòng)態(tài)路由架構(gòu)系統(tǒng),該系統(tǒng)根據(jù)量子密碼網(wǎng)絡(luò)拓?fù)?狀態(tài)的變化實(shí)現(xiàn)通信數(shù)據(jù)在量子密碼網(wǎng)絡(luò)節(jié)點(diǎn)之間加密通信的動(dòng)態(tài)路由選擇,可允許量子 密碼網(wǎng)絡(luò)動(dòng)態(tài)擴(kuò)展并根據(jù)網(wǎng)絡(luò)拓?fù)錉顟B(tài)的變化實(shí)現(xiàn)數(shù)據(jù)安全通信。量子密碼網(wǎng)絡(luò)中,一般 一個(gè)中繼節(jié)點(diǎn)會(huì)直接連接數(shù)個(gè)終端節(jié)點(diǎn)和中繼節(jié)點(diǎn),一個(gè)終端節(jié)點(diǎn)通常只連接唯一的一個(gè) 中繼節(jié)點(diǎn)。
[0023] 本發(fā)明的技術(shù)方案如下所述:
[0024] 量子密碼網(wǎng)絡(luò)中的每個(gè)中繼節(jié)點(diǎn)所獲取的網(wǎng)絡(luò)拓?fù)錉顟B(tài)信息每隔固定時(shí)間更新 一次,間隔的時(shí)間我們稱之為拓?fù)涓轮芷凇?br>[0025] 為整個(gè)網(wǎng)絡(luò)的中繼節(jié)點(diǎn)設(shè)置路由服務(wù)器,各個(gè)中繼節(jié)點(diǎn)在每個(gè)拓?fù)涓轮芷趦?nèi)收 集并處理本中繼節(jié)點(diǎn)狀態(tài)信息,各個(gè)中繼節(jié)點(diǎn)收集的本中繼節(jié)點(diǎn)的狀態(tài)信息包括:
[0026] (1)本中繼節(jié)點(diǎn)與各個(gè)鄰接節(jié)點(diǎn)之間的量子鏈路是否處于正常工作狀態(tài);
[0027] (2)本中繼節(jié)點(diǎn)與各個(gè)鄰近節(jié)點(diǎn)之間的量子密鑰量;
[0028] (3)本中繼節(jié)點(diǎn)與各個(gè)鄰近節(jié)點(diǎn)之間的量子密鑰量的變化速度。
[0029] 其中狀態(tài)信息(3)取決于量子鏈路量子密鑰的生成速度和經(jīng)典信道加解密時(shí)量 子密鑰的消耗速度,一般根據(jù)密鑰量的統(tǒng)計(jì)值計(jì)算得出。
[0030] 中繼節(jié)點(diǎn)根據(jù)上述狀態(tài)信息(2)、(3)判斷在下一個(gè)拓?fù)涓轮芷趦?nèi)本中繼節(jié)點(diǎn) 的鄰接路徑是否可用。鄰接路徑是指本中繼節(jié)點(diǎn)與鄰近節(jié)點(diǎn)之間的最短量子密碼網(wǎng)絡(luò)路由 路徑。鄰接路徑是否可用取決于路徑兩端是否存在足夠的量子密鑰。
[0031] 中繼節(jié)點(diǎn)的狀態(tài)信息可能不僅限于上述列舉的信息,其他所有與網(wǎng)絡(luò)拓?fù)錉顟B(tài)相 關(guān)的信息或可能影響網(wǎng)絡(luò)拓?fù)錉顟B(tài)的信息,根據(jù)實(shí)際應(yīng)用情況都可以位于被考慮之列。
[0032] 在每一個(gè)拓?fù)涓轮芷趦?nèi),各中繼節(jié)點(diǎn)將鄰接路徑的狀態(tài),即在下一個(gè)拓?fù)涓?周期內(nèi)是否可用,和所述可用的鄰接路徑兩端所預(yù)測(cè)的剩余量子密鑰量,以及鄰接量子鏈 路的工作狀態(tài)、中繼節(jié)點(diǎn)信息等,上報(bào)于路由服務(wù)器。路由服務(wù)器收集各個(gè)中繼節(jié)點(diǎn)的拓?fù)?狀態(tài)信息后,生成下一個(gè)拓?fù)涓轮芷趦?nèi)的網(wǎng)絡(luò)拓?fù)錉顟B(tài)信息,并將其發(fā)送給網(wǎng)絡(luò)的所有 中繼節(jié)點(diǎn),更新各個(gè)中繼節(jié)