專利名稱:一種量子密碼網(wǎng)絡動態(tài)路由方法
技術領域:
本發(fā)明涉及量子通信網(wǎng)絡和經(jīng)典通信網(wǎng)絡構建的量子密碼網(wǎng)絡的通信領域,尤其涉及一種量子密碼網(wǎng)絡動態(tài)路由方法���。
背景技術:
量子通信是近二十年發(fā)展起來的新型交叉學科����,是量子論和信息論相結合的新的研究領域����。近來這門學科已逐步從理論走向實驗,并向實用化發(fā)展�。高效安全的信息傳輸日益受到人們的關注。物理上�,量子通信可以被理解為在物理極限下,利用量子效應實現(xiàn)的高性能通信�����。信息學上,我們則認為量子通信是利用量子力學的基本原理(如量子態(tài)不可克隆原理和量 子態(tài)的測量塌縮性質等)或者利用量子態(tài)隱形傳輸?shù)攘孔酉到y(tǒng)特有屬性�����,以及量子測量的方法來完成兩地之間的信息傳遞��。以量子密鑰分配(QKD)協(xié)議為基礎的量子密碼技術是現(xiàn)階段量子通信最重要的實際應用之一�����。傳統(tǒng)的密碼學是以數(shù)學為基礎的密碼體制���,而量子密碼以量子力學為基礎,它的安全性是建立在測不準原理�、量子的不可克隆及量子相干性等物理特性之上的,被證明是絕對安全的��,所以量子密碼引起了學術界的高度重視���。量子密碼網(wǎng)絡便是采用量子密碼術的一種安全通信網(wǎng)絡���。如附圖1所示,量子密碼網(wǎng)絡是由經(jīng)典通信網(wǎng)絡和QKD網(wǎng)絡共同構建而成�。QKD網(wǎng)絡主要由QKD終端設備和量子鏈路組成��,用于密鑰分發(fā)����。經(jīng)典通信網(wǎng)絡使用量子密鑰實現(xiàn)數(shù)據(jù)的加解密和加密數(shù)據(jù)的傳輸����。一個量子密碼網(wǎng)絡節(jié)點一般是由一個連接于經(jīng)典通信網(wǎng)絡的經(jīng)典通信終端和連接于量子通信網(wǎng)絡的QKD設備終端組成。量子密碼網(wǎng)絡的網(wǎng)絡節(jié)點一般分為終端節(jié)點和中繼節(jié)點兩種�。由于量子通信最大距離的限制以及出于網(wǎng)絡搭建成本的考慮,許多終端之間并不存在直連的量子鏈路�,不能實現(xiàn)量子密鑰的直接分發(fā),它們之間的加密通信數(shù)據(jù)需要借助中繼節(jié)點的轉發(fā)�。圖2和圖3分別演示了終端節(jié)點Alice和Bob通過一個中繼節(jié)點和多個中繼節(jié)點實現(xiàn)量子密鑰加密通信的過程。規(guī)模較大的量子密碼網(wǎng)絡會具有大量的中繼節(jié)點�����,終端節(jié)點間的加密通信數(shù)據(jù)會借助一個或幾個中繼節(jié)點的中轉���,而且在數(shù)據(jù)中轉時會有不同的可選的中繼節(jié)點�����。如何選擇量子密碼網(wǎng)絡中任意兩個節(jié)點的通信數(shù)據(jù)由初始節(jié)點到達目的節(jié)點所要按順序經(jīng)過的中繼節(jié)點�,我們稱之為量子密碼網(wǎng)絡路由。結構簡單的量子密碼網(wǎng)絡����,即中繼節(jié)點和終端節(jié)點的數(shù)量較少且網(wǎng)絡結構相對固定的量子密碼網(wǎng)絡,一般是通過靜態(tài)路由方式�,即在中繼節(jié)點中靜態(tài)的寫入所有終端節(jié)點之間的路由線路,實現(xiàn)通信數(shù)據(jù)加解密的路由選擇���。靜態(tài)路由的缺點在于當整個網(wǎng)絡添加或刪除一個中繼節(jié)點時����,幾乎需要重新規(guī)劃網(wǎng)絡的路由路徑����,并更新所有相關的中繼節(jié)點的路由路徑����。另一缺點在于當一條路徑的量子密鑰量不足時,通信雙方只能等待這條路徑上的QKD設備生成足夠的量子密鑰才能繼續(xù)通信����。量子密碼網(wǎng)絡規(guī)模不斷增加。現(xiàn)在量子密碼網(wǎng)絡已擴展為城域網(wǎng)范圍,終端節(jié)點可達上千����,中繼節(jié)點數(shù)量可達上百,且由于節(jié)點維護和網(wǎng)絡規(guī)模的擴展�,網(wǎng)絡拓撲是不斷變化的。在這種情況下����,配置繁瑣的靜態(tài)路由方法已不再適合,我們需要一種適合量子密碼網(wǎng)絡的動態(tài)路由方法���。由于量子密碼網(wǎng)絡的特殊性��,量子密碼網(wǎng)絡的動態(tài)路由方法的設計必須充分考慮以下因素1.網(wǎng)絡拓撲變化頻繁�����。在量子密碼網(wǎng)絡中通信數(shù)據(jù)能否由一個網(wǎng)絡節(jié)點到達另一個網(wǎng)絡節(jié)點�,即兩個節(jié)點之間是否存在路由路徑���,取決于這兩個節(jié)點之間是否存在足夠用的量子密鑰���,即量子密鑰量決定了路由路徑是否可用。而量子密鑰是不斷地被消耗和生成的,因此路徑是否可用也可能是在不斷變化的��。2.量子密碼網(wǎng)絡路由需要充分考慮并提高量子密鑰的利用率����。由于通信數(shù)據(jù)每經(jīng)過一跳路徑都需要消耗一定量的量子密鑰,而量子密鑰是量子密碼網(wǎng)絡最寶貴的網(wǎng)絡資源�����,具有很高的生成成本��,所以量子密碼網(wǎng)絡的路由方法要盡最大可能使通信數(shù)據(jù)從初始節(jié)點到目的節(jié)點經(jīng)歷最少跳數(shù)路徑����,以達到消耗最少量量子密鑰的目的。3.量子密碼網(wǎng)絡路由需要考慮通信數(shù)據(jù)的安全性�����,即要保證通信數(shù)據(jù)所要經(jīng)過的路由路徑的每一步具有足夠的量子密鑰實現(xiàn)數(shù)據(jù)加密�����,以實現(xiàn)量子密碼網(wǎng)絡的絕對安全性���。由于以上因素�����,量子密碼網(wǎng)絡路由與經(jīng)典網(wǎng)絡的路由具有如下本質的區(qū)別1.經(jīng)典網(wǎng)絡的路由節(jié)點一般為路由器或交換機���,只實現(xiàn)數(shù)據(jù)的轉發(fā)功能,不對通訊數(shù)據(jù)進行處理�,而量子密碼網(wǎng)絡路由的中繼節(jié)點為帶有QKD設備的網(wǎng)絡節(jié)點,需要對數(shù)據(jù)進行解密和加密處理�����;2.經(jīng)典網(wǎng)絡路由節(jié)點之間的路徑是否可用取決于網(wǎng)絡帶寬或是否存在可靠物理連接��,而量子密碼網(wǎng)絡路由的中繼節(jié)點之間的路徑是否可用(即通信數(shù)據(jù)是否可以從一個中繼節(jié)點到達另一個中繼節(jié)點)取決于路徑兩端的中繼節(jié)點之間是否存在可用的量子密鑰���;3.量子密碼網(wǎng)絡的加密機制需要消耗大量的密鑰�,有時密鑰消耗速度遠大于生成速度�����,量子密碼網(wǎng)絡的路徑會由于路徑兩端的量子密鑰量不足而處于不可用狀態(tài)��,故相對于經(jīng)典網(wǎng)絡,量子密碼網(wǎng)絡的路徑狀態(tài)變化往往較為頻繁�。以上特點決定了量子密碼網(wǎng)絡的路由不能直接采用經(jīng)典網(wǎng)絡路由方法。相對于經(jīng)典網(wǎng)絡路由��,量子密碼網(wǎng)絡的動態(tài)路由方法必須具有以下特點一是網(wǎng)絡中路徑兩端的量子密鑰量是決定網(wǎng)絡拓撲狀態(tài)的一個最重要的路由參數(shù)之一����;二是中繼節(jié)點必須更快更準確的收集中繼節(jié)點和路徑的變化信息;三是量子密碼網(wǎng)絡路由需要具有更快的網(wǎng)絡拓撲收斂速度����;四是量子密碼網(wǎng)絡路由要具有較高的量子密鑰利用率。而迄今為止����,還沒有一種完善的適合量子密碼網(wǎng)絡的動態(tài)路由方法被提出。能檢索到的量子密碼網(wǎng)絡路由的相關專利如下所述中國專利No. 201010144106. 0公開了 “用于多用戶光量子通信網(wǎng)絡的量子路由器及其路由方法”����,此專利方案應用于量子通信網(wǎng)絡,通過控制光交叉連接器��,實現(xiàn)兩個用戶之間的連接�,并沒有考慮通信路徑上的量子密鑰量是否充足。美國專利NO. 8�,122, 242B2,NO. 7,392��,378B1和NO. 7��,441����,267B1,這三篇專利是一系列相關專利��,講的是網(wǎng)絡節(jié)點系統(tǒng)對將要進入通信網(wǎng)絡的數(shù)據(jù)流在已知多條量子密碼 網(wǎng)絡路由路徑的前提下如何選擇路由路徑的技術方案�����,節(jié)點系統(tǒng)的不同路由路徑具有不同的加密能力����,根據(jù)某條路徑的密鑰量等參數(shù)估計該條路徑的加密能力,選擇加密能力最強的路徑作為下一跳的路徑��。但是��,該專利方案存在兩個缺點第一�����,該專利方案所選擇的總體路由路徑可能不是最短路徑;第二��,該專利方案所選擇的總體路由路徑中加密能力最低的某一跳路徑����,可能比另一條可選的總體路由路徑中加密能力最低的某一跳路徑的加密能力更低,而一條路徑的加密能力往往受制于其加密能力最低的那一跳路徑的加密能力。以上量子密碼網(wǎng)絡路由相關專利�����,均沒有提供量子密碼網(wǎng)絡動態(tài)路由的完整方案���,即如何根據(jù)量子密碼網(wǎng)絡拓撲狀態(tài)的變化����,將通信數(shù)據(jù)從初始節(jié)點通過選擇中繼節(jié)點傳送到目的節(jié)點�����,并能在保證通信安全性的同時消耗較少的量子密鑰����。
發(fā)明內容
本發(fā)明提出一種量子密碼網(wǎng)絡動態(tài)路由方法,該方法根據(jù)量子密碼網(wǎng)絡拓撲狀態(tài)的變化實現(xiàn)通信數(shù)據(jù)在量子密碼網(wǎng)絡節(jié)點之間加密通信的動態(tài)路由選擇�����,可允許量子密碼網(wǎng)絡動態(tài)擴展并根據(jù)網(wǎng)絡拓撲狀態(tài)的變化實現(xiàn)數(shù)據(jù)安全通信。量子密碼網(wǎng)絡中��,一般一個·中繼節(jié)點會直接連接數(shù)個終端節(jié)點和中繼節(jié)點����,一個終端節(jié)點通常只連接唯一的一個中繼節(jié)點����。本發(fā)明的技術方案如下所述量子密碼網(wǎng)絡中的每個中繼節(jié)點所獲取的網(wǎng)絡拓撲狀態(tài)信息每隔固定時間更新一次,間隔的時間我們稱之為拓撲更新周期����。為整個網(wǎng)絡的中繼節(jié)點設置路由服務器,各個中繼節(jié)點在每個拓撲更新周期內收集并處理本中繼節(jié)點狀態(tài)信息����,各個中繼節(jié)點收集的本中繼節(jié)點的狀態(tài)信息包括(I)本中繼節(jié)點與各個鄰接節(jié)點之間的量子鏈路是否處于正常工作狀態(tài);(2)本中繼節(jié)點與各個鄰近節(jié)點之間的量子密鑰量���;(3)本中繼節(jié)點與各個鄰近節(jié)點之間的量子密鑰量的變化速度���。其中狀態(tài)信息(3)取決于量子鏈路量子密鑰的生成速度和經(jīng)典信道加解密時量子密鑰的消耗速度����,一般根據(jù)密鑰量的統(tǒng)計值計算得出����。中繼節(jié)點根據(jù)上述狀態(tài)信息(2)、(3)判斷在下一個拓撲更新周期內本中繼節(jié)點的鄰接路徑是否可用�����。鄰接路徑是指本中繼節(jié)點與鄰近節(jié)點之間的最短量子密碼網(wǎng)絡路由路徑��。鄰接路徑是否可用取決于路徑兩端是否存在足夠的量子密鑰���。中繼節(jié)點的狀態(tài)信息可能不僅限于上述列舉的信息�����,其他所有與網(wǎng)絡拓撲狀態(tài)相關的信息或可能影響網(wǎng)絡拓撲狀態(tài)的信息���,根據(jù)實際應用情況都可以位于被考慮之列。在每一個拓撲更新周期內�,各中繼節(jié)點將鄰接路徑的狀態(tài),即在下一個拓撲更新周期內是否可用,和所述可用的鄰接路徑兩端所預測的剩余量子密鑰量���,以及鄰接量子鏈路的工作狀態(tài)�����、中繼節(jié)點信息等����,上報于路由服務器�����。路由服務器收集各個中繼節(jié)點的拓撲狀態(tài)信息后�,生成下一個拓撲更新周期內的網(wǎng)絡拓撲狀態(tài)信息��,并將其發(fā)送給網(wǎng)絡的所有中繼節(jié)點��,更新各個中繼節(jié)點的網(wǎng)絡拓撲狀態(tài)信息���。路由服務器每隔固定時間(即一個拓撲更新周期)���,向各個中繼節(jié)點下發(fā)一次最新的網(wǎng)絡拓撲狀態(tài)信息。此處的網(wǎng)絡拓撲狀態(tài)信息特指量子密碼網(wǎng)絡中繼節(jié)點信息、量子鏈路的狀態(tài)信息以及各中繼節(jié)點之間的鄰接路徑信息��。各中繼節(jié)點可以根據(jù)從服務器獲得的網(wǎng)絡拓撲狀態(tài)信息����,計算本中繼節(jié)點到其他中繼節(jié)點的最短路徑,即跳數(shù)最少的路徑�,為經(jīng)過本中繼節(jié)點的網(wǎng)絡終端通信數(shù)據(jù)提供路由選擇。上述鄰接路徑的狀態(tài)(即在下一個拓撲更新周期內是否可用)的判斷方法如下根據(jù)鄰接路徑兩端剩余的量子密鑰量及其變化速度���,計算并預測下一個拓撲更新周期鄰接路徑兩端的剩余量子密鑰量�,如果剩余的量子密鑰量小于預定的門限值��,則認為此路徑在下一個拓撲更新周期內不可用����,反之可用。如果中繼節(jié)點與其鄰接節(jié)點的量子鏈路的工作狀態(tài)發(fā)生變化����,則隨時將工作狀態(tài)上報給路由服務器。如果中繼節(jié)點通過QKD設備獲知其與某鄰接節(jié)點之間的量子鏈路處于異常狀態(tài)�,并將此異常狀態(tài)上報給路由服務器,則路由服務器立即發(fā)送存活檢測信號確認該條量子鏈路另一端的中繼節(jié)點是否存活��,如果路由服務器在預定的延遲時間內沒有收到該中繼節(jié)點的反饋信息和其拓撲狀態(tài)上報信息,則認為此量子鏈路另一端的中繼節(jié)點不可用���,刪除另一端的中繼節(jié)點對應的網(wǎng)絡拓撲狀態(tài)信息�。
對于新接入網(wǎng)絡的中繼節(jié)點�,新中繼節(jié)點需要向路由服務器上報其基本信息及所有的鄰接量子鏈路的工作狀態(tài),同時新中繼節(jié)點的鄰接節(jié)點也需要上報與該新中繼節(jié)點之間的量子鏈路的工作狀態(tài)����;對于在兩個中繼節(jié)點之間新接入的直連的量子鏈路,量子鏈路兩端的中繼節(jié)點需要上報本鏈路的工作狀態(tài)����。此外�����,新量子鏈路兩端的中繼節(jié)點在收到路由服務器的拓撲更新信息后�����,要上報鄰接路徑在下一個拓撲更新周期內是否可用�����,以及所述可用的鄰接路徑兩端所預測的剩余量子密鑰量。路由服務器收到相關中繼節(jié)點的上報信息后��,將新中繼節(jié)點信息和/或新路徑信息添加到網(wǎng)絡拓撲結構上��。上述最短路徑的計算方法如下I)假設整個網(wǎng)絡的拓撲信息用圖(G�,E)表示,其中G表示頂點的集合����,E表示路徑的集合,本中繼節(jié)點對應G中的一個頂點����,用s表示,構造一個以s為根節(jié)點的樹�,將根節(jié)點s作為樹的第一層節(jié)點;2) t為G中任意一個其他頂點��,t ^ S�,如果E中存在有s到t的路徑(s,t)�����,則將t作為根節(jié)點S的子節(jié)點����,也是樹的一個第二層節(jié)點����,并將與路徑(s�����,t)相應的邊也添加到樹中���,搜索添加G中所有滿足條件的第二層節(jié)點���,并添加相應的邊;3)已構造的樹的層數(shù)用L表示�,將G中不屬于樹的剩余頂點的集合表示為5 ,對于任意頂點& G考慮u到樹的第L層節(jié)點的路徑的數(shù)量n 如果n=0,則考慮下一個G中的頂點��; 如果n>0����,如果u與某個第L層節(jié)點r存在路徑����,則將此路徑相應的邊添加到樹中����,同時將u添加到樹中�����,作為樹的第L+1層節(jié)點�����,如果此路徑對應的第L層節(jié)點r在第L層出現(xiàn)m次�����,則將此路徑相應的邊添加到樹中m次�,同時u也相應添加m次,使節(jié)點u與每一個第L層節(jié)點r 一一對應���;如果u到樹的第L層節(jié)點的所有路徑對應的邊均已添加完畢����,則將u從G中刪除����;4)如果G中還有頂點沒有添加到樹中���,將L=L+1,重復步驟3)���,直到所有G中的頂點均添加到樹中�,或重復步驟3)后g中頂點的數(shù)量沒有變化為止���;5)對于任意一個中繼節(jié)點V�,在樹中s到V的路徑即對應圖(G�,E)中s到v的最短路徑,即在網(wǎng)絡中中繼節(jié)點S到V的最短路徑�;如果存在多于一條最短路徑,則將各條最短路徑中每一跳路徑的剩余量子密鑰量各自按升序排列�����,首先比較剩余量子密鑰量的最小值�,選取最小值最大的那條路徑,若最小值均相同�����,則比較次最小值�,選取次最小值最大的那條路徑,依次類推��,若各條最短路徑的剩余量子密鑰量完全相同���,則隨機選取一條路徑����。如果搜索到的最短路徑的下一跳路徑不可用����,則本中繼節(jié)點在網(wǎng)絡拓撲狀態(tài)信息中刪除到下一跳的路徑,重新按照所述的方法尋找次最短路徑�。下列情況有可能導致最短路徑的下一跳路徑不可用1.網(wǎng)絡設備工作狀態(tài)異常;i1. 一個拓撲更新周期沒有結束�����,量子密鑰提前消耗殆盡��。
對本發(fā)明所采用的一些術語���,解釋如下量子密碼網(wǎng)絡采用量子密碼術的一種安全通信網(wǎng)絡�����,是由經(jīng)典通信網(wǎng)絡和QKD網(wǎng)絡共同構建而成�,QKD網(wǎng)絡主要由QKD終端設備和量子鏈路組成,用于密鑰分發(fā)�,可在兩個QKD終端設備之間共享用于加解密通信的量子密鑰,經(jīng)典通信網(wǎng)絡使用量子密鑰實現(xiàn)數(shù)據(jù)的加解密和加密數(shù)據(jù)的傳輸���。量子鏈路QKD網(wǎng)絡中用于連接QKD終端設備�����、實現(xiàn)量子密鑰分發(fā)的連接鏈路���,一般為光纖或自由空間。量子密碼網(wǎng)絡中繼節(jié)點簡稱為中繼節(jié)點��,區(qū)別于終端節(jié)點��,用于實現(xiàn)不存在直連的量子鏈路的終端節(jié)點之間加密通信數(shù)據(jù)的安全中轉�,如附圖2和附圖3所示。量子密碼網(wǎng)絡路由量子密碼網(wǎng)絡中的通信數(shù)據(jù)按順序經(jīng)由一個或幾個中繼節(jié)點從初始終端節(jié)點到達目的終端節(jié)點所經(jīng)過的中繼節(jié)點所構成的路徑���。鄰接節(jié)點與本中繼節(jié)點搭建直連的量子鏈路�����、可直接生成共享量子密鑰的其他中繼節(jié)點����。鄰近節(jié)點與本中繼節(jié)點存在共享量子密鑰的其他中繼節(jié)點�,但與本中繼節(jié)點之間不一定存在直連的量子鏈路。鄰接路徑本中繼節(jié)點與鄰近節(jié)點之間的最短量子密碼網(wǎng)絡路由路徑��。本發(fā)明的工作原理如下1.集中式網(wǎng)絡拓撲管理�。為整個量子密碼網(wǎng)絡的中繼節(jié)點設置路由服務器,設定量子密碼網(wǎng)絡的拓撲更新周期���;在每個拓撲更新周期內����,各個中繼節(jié)點收集并處理本中繼節(jié)點的狀態(tài)信息�,將結果上報于路由服務器;路由服務器收集各個中繼節(jié)點的拓撲狀態(tài)信息后����,生成下一個拓撲更新周期內的量子密碼網(wǎng)絡拓撲狀態(tài)信息,并將其發(fā)送給量子密碼網(wǎng)絡的所有中繼節(jié)點�;各個中繼節(jié)點根據(jù)從路由服務器獲得的量子密碼網(wǎng)絡拓撲狀態(tài)信息,計算本中繼節(jié)點到其他中繼節(jié)點的最短路徑,即跳數(shù)最少的路徑�����,為經(jīng)過本中繼節(jié)點的網(wǎng)絡終端通訊信息提供路由選擇����。2.中繼節(jié)點狀態(tài)信息收集。在每個拓撲更新周期內��,網(wǎng)絡中的各個中繼節(jié)點收集本中繼節(jié)點的狀態(tài)信息���,包括本中繼節(jié)點與各個鄰接節(jié)點之間的量子鏈路的工作狀態(tài)�、本中繼節(jié)點與各個鄰近節(jié)點之間的剩余的量子密鑰量����、本中繼節(jié)點與各個鄰近節(jié)點之間的量子密鑰量的變化速度。3.中繼節(jié)點預測下一個拓撲更新周期內鄰接路徑是否可用�。在每個拓撲更新周期內,中繼節(jié)點根據(jù)與鄰近節(jié)點之間的剩余量子密鑰量和量子密鑰量的變化速度��,計算并預測下一個拓撲更新周期內中繼節(jié)點間的剩余量子密鑰量���,如果剩余量子密鑰量小于預定的門限值�����,則認為此路徑在下一個拓撲更新周期不可用�����,反之可用�,將這一結果和所述可用的鄰接路徑兩端所預測的剩余量子密鑰量上報于路由服務器����,每個拓撲更新周期上報一次。4.量子鏈路工作狀態(tài)的上報���。如果QKD設備故障或鏈路故障或其它故障導致量子鏈路不能正常產(chǎn)生量子密鑰���,則均認為此量子鏈路處于異常狀態(tài);否則�,認為此量子鏈路處于正常狀態(tài)。中繼節(jié)點可以通過QKD設備獲知其鄰接量子鏈路是否處于異常狀態(tài)����,并將結果上報于路由服務器,每個拓撲更新周期上報一次���。如果中繼節(jié)點與鄰接節(jié)點的量子鏈路的工作狀態(tài)發(fā)生變化�����,則隨時將工作狀態(tài)上報給路由服務器�。5.路由服務器接收并處理拓撲狀態(tài)信息。路由服務器接收各個中繼節(jié)點的拓撲狀態(tài)信息�����。所述的中繼節(jié)點的拓撲狀態(tài)信息主要包括本中繼節(jié)點的節(jié)點信息��、本中繼節(jié)點的鄰接路徑在下一個拓撲更新周期內是否可用�、所述可用的鄰接路徑兩端所預測的剩余量子密鑰量和本中繼節(jié)點的鄰接量子鏈路是否處于正常工作狀態(tài)。所述的本中繼節(jié)點的節(jié)點信息����,主要是指本中繼節(jié)點的標識信息,以及一些路由協(xié)議中可能涉及到的相關信息���。如果一條路徑兩端的中繼節(jié)點同時判定此路徑可用�����,則路由服務器判定此路徑可 用�����;如果路徑兩端的任意一個中繼節(jié)點判定此路徑不可用���,則路由服務器判定此路徑不可用���。正常情況下路徑兩端中繼節(jié)點的判定結果應該是一致的。如果路由服務器獲知一個中繼節(jié)點的鄰接量子鏈路工作狀態(tài)異常�,則立即發(fā)送信號到此量子鏈路的另一端的中繼節(jié)點,探測其是否處于存活狀態(tài)���。如果路由服務器在預定的延遲時間內沒有收到該中繼節(jié)點的反饋信息和其上報的拓撲狀態(tài)信息,則判定此量子鏈路兩端的中繼節(jié)點之間的鄰接路徑不可用�����。6.路由服務器分發(fā)網(wǎng)絡拓撲狀態(tài)信息����。所述的網(wǎng)絡拓撲狀態(tài)信息包括網(wǎng)絡中的中繼節(jié)點信息、量子鏈路的狀態(tài)信息�����、中繼節(jié)點之間的鄰接路徑是否可用以及所述可用的鄰接路徑兩端所預測的剩余量子密鑰量的信息。路由服務器每隔一個拓撲更新周期定期地將最新的網(wǎng)絡拓撲狀態(tài)信息分發(fā)給每個中繼節(jié)點�。中繼節(jié)點收到最新的網(wǎng)絡拓撲狀態(tài)信息后,立即按照3所述的方法計算預測并上報本中繼節(jié)點的鄰接路徑在下一個拓撲更新周期內是否可用以及所述可用的鄰接路徑兩端所預測的剩余量子密鑰量的信息�,并按照4所述的方法上報本中繼節(jié)點的鄰接量子鏈路是否處于正常工作狀態(tài),以及將本中繼節(jié)點的節(jié)點信息上報給路由服務器�����。7.中繼節(jié)點的刪除��。路由服務器向中繼節(jié)點主動發(fā)送存活檢測信息�����,如果路由服務器在預定的延遲時間內沒有收到該中繼節(jié)點的反饋信息�����,并且也沒有收到該中繼節(jié)點上報的拓撲狀態(tài)信息����,則認為此中繼節(jié)點已死亡,刪除此中繼節(jié)點對應的網(wǎng)絡拓撲狀態(tài)信息����。一般下列情況���,路由服務器會向中繼節(jié)點主動發(fā)送存活檢測信息>如果中繼節(jié)點對于路由服務器分發(fā)的網(wǎng)絡拓撲狀態(tài)信息在一個拓撲更新周期內,沒有上報本中繼節(jié)點的拓撲狀態(tài)信息����。>如果量子鏈路一端的中繼節(jié)點上報此鏈路工作狀態(tài)異常,路由服務器會向此量子鏈路另一端的中繼節(jié)點發(fā)送存活檢測信息�����。8.中繼節(jié)點和量子鏈路的接入���。對于新接入網(wǎng)絡的中繼節(jié)點���,新中繼節(jié)點需要向路由服務器上報其基本信息及所有的鄰接量子鏈路的工作狀態(tài)�����,同時新中繼節(jié)點的鄰接節(jié)點也需要上報與該新中繼節(jié)點之間的量子鏈路的工作狀態(tài)�;對于在兩個中繼節(jié)點之間新接入的直連的量子鏈路,量子鏈路兩端的中繼節(jié)點需要上報本鏈路的工作狀態(tài)�。此外,新量子鏈路兩端的中繼節(jié)點在收到路由服務器的拓撲更新信息后��,要上報鄰接路徑在下一個拓撲更新周期內是否可用,以及所述可用的鄰接路徑兩端所預測的剩余量子密鑰量�����。路由服務器收到相關中繼節(jié)點的上報信息后��,將新中繼節(jié)點信息和/或新路徑信息添加到網(wǎng)絡拓撲結構上�����。9.最優(yōu)路由路徑的計算����。中繼節(jié)點從服務器獲得整個網(wǎng)絡的拓撲狀態(tài)信息,按照下列方法計算本中繼節(jié)點到其他中繼節(jié)點的最短路徑I)假設整個網(wǎng)絡的拓撲信息用圖(G�,E)表示,其中G表示頂點的集合���,E表示路徑的集合��,本中繼節(jié)點對應G中的一個頂點����,用s 表示,構造一個以s為根節(jié)點的樹���,將根節(jié)點s作為樹的第一層節(jié)點�;2) t為G中任意一個其他頂點�����,t ^ S�,如果E中存在有s到t的路徑(s,t)���,則將t作為根節(jié)點S的子節(jié)點��,也是樹的一個第二層節(jié)點����,并將與路徑(s�,t)相應的邊也添加到樹中,搜索添加G中所有滿足條件的第二層節(jié)點���,并添加相應的邊;3)已構造的樹的層數(shù)用L表示�,將G中不屬于樹的剩余頂點的集合表示為0 ,對于任意頂點ue G考慮u到樹的第L層節(jié)點的路徑的數(shù)量n 如果n=0,則考慮下一個石中的頂點��;如果n>0,如果u與某個第L層節(jié)點r存在路徑��,則將此路徑相應的邊添加到樹中��,同時將u添加到樹中��,作為樹的第L+1層節(jié)點��,如果此路徑對應的第L層節(jié)點r在第L層出現(xiàn)m次����,則將此路徑相應的邊添加到樹中m次,同時u也相應添加m次����,使節(jié)點u與每一個第L層節(jié)點r 一一對應;如果u到樹的第L層節(jié)點的所有路徑對應的邊均已添加完畢����,則將u從G中刪除;4)如果G中還有頂點沒有添加到樹中��,將L=L+1��,重復步驟3),直到所有G中的頂點均添加到樹中���,或重復步驟3)后石中頂點的數(shù)量沒有變化為止��;5)對于任意一個中繼節(jié)點V�,在樹中s到V的路徑即對應圖(G���,E)中s到v的最短路徑����,即在網(wǎng)絡中中繼節(jié)點S到V的最短路徑���;如果存在多于一條最短路徑��,則將各條最短路徑中每一跳路徑的剩余量子密鑰量各自按升序排列��,首先比較剩余量子密鑰量的最小值�����,選取最小值最大的那條路徑�,若最小值均相同����,則比較次最小值,選取次最小值最大的那條路徑����,依次類推,若各條最短路徑的剩余量子密鑰量完全相同���,則隨機選取一條路徑����。10.次最優(yōu)路由路徑的計算���。如果中繼節(jié)點檢測到通過9計算的最短路徑的下一跳路徑不可用��,則本中繼節(jié)點在網(wǎng)絡拓撲狀態(tài)信息中刪除到下一跳的路徑����,重新按照9所述的方法尋找次最優(yōu)路由路徑�。本發(fā)明上述技術方案的有益效果如下1.本發(fā)明提出一種完善的量子密碼網(wǎng)絡動態(tài)路由方案。網(wǎng)絡節(jié)點之間的通信數(shù)據(jù)在量子密碼網(wǎng)絡中的中繼路徑����,不再是單一的靜態(tài)路徑�����,而是依據(jù)網(wǎng)絡拓撲狀態(tài)的變化動態(tài)選擇的最短路徑���。i1.本技術方案的路由方法對于網(wǎng)絡中繼節(jié)點的刪除和添加具有自適應性。這有利于網(wǎng)絡的動態(tài)擴展����。ii1.根據(jù)量子密碼網(wǎng)絡的規(guī)模和復雜性設置路由服務器采用集中式網(wǎng)絡拓撲管理。這種方式滿足量子密碼網(wǎng)絡對網(wǎng)絡狀態(tài)具有較快收斂速度的要求�����。iv.量子密碼網(wǎng)絡最寶貴的網(wǎng)絡資源是量子密鑰�,在最優(yōu)路由路徑的選擇上采用最短路徑優(yōu)先法則,節(jié)約了量子密鑰��,提高了網(wǎng)絡資源利用率�����,提高了網(wǎng)絡性能。
v.本路由方案充分考慮了所選路徑每一跳的安全性,從而保證了通信數(shù)據(jù)的安全性�。
圖1 :量子密碼網(wǎng)絡的一般結構���,為現(xiàn)有技術附圖��;圖2 :終端節(jié)點Alice和Bob通過一個中繼節(jié)點實現(xiàn)量子密鑰加密通信,為現(xiàn)有技術附圖���;圖3 :終端節(jié)點Alice和Bob通過多個中繼節(jié)點實現(xiàn)量子密鑰加密通信���,為現(xiàn)有技術附圖;圖4 :城域量子密碼網(wǎng)絡局部����;
圖5 :量子密碼網(wǎng)絡路由架構圖;圖6 :路由服務器主要功能模塊�;圖7 :路由客戶端主要功能模塊;圖8 :量子密碼網(wǎng)絡中繼節(jié)點路徑連接狀態(tài)示意圖��;圖9 :表示網(wǎng)絡拓撲結構的鄰接矩陣��;圖10 :中繼節(jié)點27到其他中繼節(jié)點的最短路徑搜索樹����;圖11 :本動態(tài)路由方法的一般工作流程;其中���,1��、第一量子集控站�,2、第二量子集控站,3�����、第三量子集控站,4�、第四量子集控站,5�、光交換機,6���、一級用戶���,7、二級用戶����,8、路由服務器��,9��、經(jīng)典通信設備,10���、量子通信設備�����,11、經(jīng)典通信層���,12�����、量子通信層�����,13�、路由客戶端��,14����、第一網(wǎng)絡接口模塊���,15、第一拓撲信息收發(fā)模塊��,16�、中繼節(jié)點存活檢測模塊,17�、拓撲信息邏輯處理模塊,18���、第一中繼節(jié)點信息數(shù)據(jù)庫模塊���,19、第二網(wǎng)絡接口模塊�����,20��、第二拓撲信息收發(fā)模塊���,21�、存活檢測反饋模塊,22�、路由計算模塊,23�����、拓撲信息處理模塊�����,24�、拓撲信息收集模塊,25�、路由選擇模塊��,26��、第二中繼節(jié)點信息數(shù)據(jù)庫模塊�����,27�����、第一中繼節(jié)點,28���、第二中繼節(jié)點��,29���、第三中繼節(jié)點,30���、第四中繼節(jié)點����,31�、第五中繼節(jié)點,32���、第六中繼節(jié)點��,33���、第七中繼節(jié)點,34�����、第八中繼節(jié)點。
具體實施例方式下面結合附圖和實施例對本發(fā)明作進一步說明本實施例針對的是一個城域范圍的量子密碼網(wǎng)絡���,終端節(jié)點上千��,中繼節(jié)點少于100個����。本城域網(wǎng)的中繼節(jié)點為量子集控站�����,集控站一般直接下掛幾個終端節(jié)點或通過光交換機5下掛數(shù)個終端節(jié)點�。附圖4為城域量子密碼網(wǎng)絡局部示意圖,第一量子集控站1�����、第二量子集控站2直接下掛終端節(jié)點�,第四量子集控站4通過光交換機5下掛終端節(jié)點���,第三量子集控站3直接下掛終端節(jié)點同時通過光交換機5下掛終端節(jié)點�����。其中�����,量子集控站通過光交換機5下掛的終端節(jié)點為一級用戶6�����,量子集控站直接下掛的終端節(jié)點為二級用戶7����。城域量子密碼網(wǎng)絡終端節(jié)點之間的安全通信可分為下列三種情況;1.同一光交換機5下終端節(jié)點的通信���;2.同一集控站下不同光交換機5下終端節(jié)點的通信��,包括直接下掛終端節(jié)點的通f目;3.不同集控站下終端節(jié)點的通信��。前兩種情況較為簡單�����,本實施例只考慮第3種情況�。第3種情況中由于終端節(jié)點與集控站的路徑唯一,所以只考慮終端節(jié)點所屬集控站之間的路由即可����。一、路由度量和路由準則路由度量和路由準則是路由算法所要考慮的最重要的兩個方面�。我們以跳數(shù)作為路由度量,以最短跳數(shù)作為路由準則����。當有多條路徑到達相同的目的節(jié)點時,中繼節(jié)點需要一種機制來計算最優(yōu)路徑����。度量是指派給路由的一種變量,作為一種手段����,度量可以按最好到最壞,或按最先選擇到最好選擇的順序對路由進行等級劃分��?���?紤]到量子密碼網(wǎng)絡路由的特殊性���,我們用跳數(shù)作為路由度量����。由于每經(jīng)過一個集控站中繼節(jié)點便需要一次解密加密過程,同一通信數(shù)據(jù)路由跳數(shù)越少���,其加密通信消耗的量子密鑰量越少?���,F(xiàn)階段量子密碼網(wǎng)絡通信量受限于量子密鑰生成速度����,以路徑的最短跳數(shù)作為路由的第一準則,以增大量子密鑰的使用效率�。二、拓撲收斂拓撲收斂是指網(wǎng)絡中的中繼節(jié)點所獲得的關于整個網(wǎng)絡的拓撲狀態(tài)信息與整個網(wǎng)絡的真實拓撲狀態(tài)信息相一致�。量子密碼網(wǎng)絡中通信數(shù)據(jù)在集控站之間的每一步中繼都以集控站之間存在量子密鑰為先決條件,量子密鑰消耗殆盡����,此路徑即為不可用路徑,整個網(wǎng)絡的中繼節(jié)點需要立即甚至提前獲知這種拓撲狀態(tài)信息的變化���。為了滿足快速收斂的要求���,我們采用集中式拓撲信息管理策略����,所有的中繼節(jié)點只需要直接與路由服務器8進行兩點之間的交互即可獲知整個網(wǎng)絡的拓撲狀態(tài)信息���,這很明顯優(yōu)于傳統(tǒng)經(jīng)典網(wǎng)絡路由基于洪泛的拓撲狀態(tài)信息傳遞方法的收斂速度����,后置收斂需要信息交互的次數(shù)往往與網(wǎng)絡或網(wǎng)絡局部的直徑有關��,遠大于前者�����。三�����、基于集中式網(wǎng)絡拓撲管理的路由算法框架設置路由服務器8�,設定拓撲更新周期;在每個拓撲更新周期內����,位于集控站節(jié)點 的路由客戶端13收集并處理本中繼節(jié)點的狀態(tài)信息,將結果上報于路由服務器8��。路由服務器8收集各個路由客戶端13的拓撲狀態(tài)信息后����,生成下一個拓撲更新周期內的整個網(wǎng)絡的拓撲狀態(tài)信息,包括網(wǎng)絡中的中繼節(jié)點信息�、量子鏈路的狀態(tài)信息、表示網(wǎng)絡拓撲結構的鄰接矩陣以及可用的鄰接路徑兩端所預測的剩余量子密鑰量���,并將其發(fā)送給網(wǎng)絡的所有路由客戶端13��。路由服務器8每隔一個拓撲更新周期�,向各個路由客戶端13下發(fā)一次最新的網(wǎng)絡拓撲狀態(tài)信息��。各個路由客戶端13根據(jù)從路由服務器8獲得的網(wǎng)絡拓撲狀態(tài)信息�,計算本中繼節(jié)點到其他集控站節(jié)點的最短路徑(跳數(shù)最少的路徑),為經(jīng)過本中繼節(jié)點的網(wǎng)絡終端通信數(shù)據(jù)提供路由選擇����。本實施例中為了與設置的路由服務器8相對應,將中繼節(jié)點中即集控站中負責路由信息處理的模塊稱之為路由客戶端13�����,所有路由模塊均為軟模塊,置于高性能計算機中���,其相關的路由計算具有足夠好的計算速度��。同時路由客戶端13和路由服務器8的網(wǎng)絡帶寬環(huán)境足夠好���,其路由拓撲信息的傳遞有足夠小的網(wǎng)絡延遲。附圖5為量子密碼網(wǎng)絡路由架構圖�����。整個量子密碼網(wǎng)絡路由架構分為經(jīng)典通信層11和量子通信層12�。量子通信層12由集控站中的量子通信設備10及量子通信設備之間的量子鏈路構成,用于密鑰分發(fā)�,可在兩個量子通信設備10之間共享用于加解密通信的量子密鑰。經(jīng)典通信層11由集控站中的含有路由客戶端13的經(jīng)典通信設備9及路由服務器8構成�,用于實現(xiàn)數(shù)據(jù)的加解密和加密數(shù)據(jù)的傳輸。集控站中的含有路由客戶端13的經(jīng)典通信設備9之間存在鄰接路徑�����,與量子鏈路相對應�����。在每個拓撲更新周期內,集控站中的含有路由客戶端13的經(jīng)典通信設備9的路由客戶端13根據(jù)所收集的本中繼節(jié)點的狀態(tài)信息�����,計算并預測下一個拓撲更新周期內鄰接路徑兩端的剩余量子密鑰量�,如果剩余量子密鑰量小于預定的門限值�,則認為此鄰接路徑不可用,反之可用���,將這一結果和所述可用的鄰接路徑兩端所預測的剩余量子密鑰量上報于路由服務器8��,每個拓撲更新周期上報一次��。集控站中的含有路由客戶端13的經(jīng)典通信設備9的路由客戶端13通過集控站中的量子通信設備10獲知量子鏈路是否處于正常工作狀態(tài)�,并將結果上報于路由服務器8�,每個拓撲更新周期上報一次。如果量子鏈路的工作狀態(tài)發(fā)生變化����,則隨時將工作狀態(tài)上報給路由服務器8。四����、路由服務器功能路由服務器8的主要功能模塊如附圖6所示�����,包括第一網(wǎng)絡接口模塊14��、第一拓撲 信息收發(fā)模塊15����、中繼節(jié)點存活檢測模塊16����、拓撲信息邏輯處理模塊17和第一中繼節(jié)點信息數(shù)據(jù)庫模塊18。>第一網(wǎng)絡接口模塊14��,按照網(wǎng)絡通信協(xié)議收發(fā)網(wǎng)絡數(shù)據(jù)�����,并校驗數(shù)據(jù)收發(fā)的準確性�,并負責網(wǎng)絡通信的并發(fā)處理。>第一拓撲信息收發(fā)模塊15��,負責接收網(wǎng)絡數(shù)據(jù)中各個路由客戶端13的拓撲狀態(tài)信息���,將整個網(wǎng)絡的拓撲狀態(tài)信息發(fā)送到路由客戶端13��。>中繼節(jié)點存活檢測模塊16���,向中繼節(jié)點發(fā)送存活檢測信息�����,接收中繼節(jié)點的反饋信息�,負責確認中繼節(jié)點是否存活����。>拓撲信息邏輯處理模塊17���,通過數(shù)據(jù)庫存儲�����、查詢各個中繼節(jié)點的基本配置信息和量子鏈路的狀態(tài)信息�,根據(jù)路由客戶端13上報的拓撲狀態(tài)信息和中繼節(jié)點存活檢測模塊16的信息����,生成表示網(wǎng)絡拓撲結構的鄰接矩陣;將第一拓撲信息收發(fā)模塊15獲得的網(wǎng)絡各中繼節(jié)點信息和量子鏈路的狀態(tài)信息存入中繼節(jié)點信息數(shù)據(jù)庫。>第一中繼節(jié)點信息數(shù)據(jù)庫模塊18��,存儲各個中繼節(jié)點的基本配置信息和量子鏈路的狀態(tài)信息�����。五���、路由客戶端功能路由客戶端13的主要功能模塊如附圖7所示����,包括第二網(wǎng)絡接口模塊19�����、第二拓撲信息收發(fā)模塊20���、存活檢測反饋模塊21���、路由計算模塊22、拓撲信息處理模塊23�����、拓撲信息收集模塊24、路由選擇模塊25和第二中繼節(jié)點信息數(shù)據(jù)庫模塊26�����。>第二網(wǎng)絡接口模塊19�,按照網(wǎng)絡通信協(xié)議收發(fā)網(wǎng)絡數(shù)據(jù),并校驗數(shù)據(jù)收發(fā)的準確性�。>第二拓撲信息收發(fā)模塊20,負責接收路由服務器8發(fā)送的網(wǎng)絡拓撲狀態(tài)信息�,將本中繼節(jié)點的拓撲狀態(tài)信息上報到路由服務器8。>存活檢測反饋模塊21�,接收路由服務器8發(fā)送的存活檢測信息,并發(fā)送反饋信息�����,告知路由服務器8本中繼節(jié)點仍存活���。>路由計算模塊22,按照路由服務器8發(fā)送的表示網(wǎng)絡拓撲結構的鄰接矩陣���、可用的鄰接路徑兩端所預測的剩余量子密鑰量和數(shù)據(jù)庫中的中繼節(jié)點信息計算本中繼節(jié)點到其他中繼節(jié)點的最短路徑����,并將最短路徑存入數(shù)據(jù)庫。>拓撲信息處理模塊23�����,處理拓撲信息收集模塊24收集的信息��,確定上報路由服務器8的拓撲狀態(tài)信息����,包括本中繼節(jié)點信息、本中繼節(jié)點的鄰接路徑在下一個拓撲更新周期內是否可用��、所述可用的鄰接路徑兩端所預測的剩余量子密鑰量和本中繼節(jié)點的鄰接量子鏈路是否處于正常工作狀態(tài)�;將第二拓撲信息收發(fā)模塊20獲得的網(wǎng)絡各中繼節(jié)點信息和量子鏈路的狀態(tài)信息存入中繼節(jié)點信息數(shù)據(jù)庫。>拓撲信息收集模塊24�,收集本中繼節(jié)點的狀態(tài)信息,包括本中繼節(jié)點與各個鄰接節(jié)點之間的量子鏈路的工作狀態(tài)��、本中繼節(jié)點與各個鄰近節(jié)點之間的剩余的量子密鑰量���、本中繼節(jié)點與各個鄰近節(jié)點之間量子密鑰的生成速度和消耗速度����。>路由選擇模塊25��,讀取中繼節(jié)點信息數(shù)據(jù)庫中的路徑信息,為通信數(shù)據(jù)提供下
一跳路由�。 >第二中繼節(jié)點信息數(shù)據(jù)庫模塊26,存儲各個中繼節(jié)點的基本配置信息����、量子鏈路的狀態(tài)息和路由計算模塊22計算得到的路徑信息。六����、最短路徑算法中繼節(jié)點從服務器獲得整個網(wǎng)絡的拓撲狀態(tài)信息,按照下列方法計算本中繼節(jié)點到其他中繼節(jié)點的最短路徑I)假設整個網(wǎng)絡的拓撲信息用圖(G���,E)表示�����,其中G表示頂點的集合�����,E表示路徑的集合,本中繼節(jié)點對應G中的一個頂點�,用s表示,構造一個以s為根節(jié)點的樹�,將根節(jié)點s作為樹的第一層節(jié)點�����;2) t為G中任意一個其他頂點�,t ^ S��,如果E中存在有s到t的路徑(s��,t)��,則將t作為根節(jié)點S的子節(jié)點��,也是樹的一個第二層節(jié)點���,并將與路徑(s�,t)相應的邊也添加到樹中����,搜索添加G中所有滿足條件的第二層節(jié)點,并添加相應的邊�;3)已構造的樹的層數(shù)用L表示,將G中不屬于樹的剩余頂點的集合表示為弓����,對于任意頂點ue G ,考慮u到樹的第L層節(jié)點的路徑的數(shù)量n 如果n=0����,則考慮下一個石中的頂點��;如果n>0�����,如果u與某個第L層節(jié)點r存在路徑�����,則將此路徑相應的邊添加到樹中����,同時將u添加到樹中,作為樹的第L+1層節(jié)點��,如果此路徑對應的第L層節(jié)點r在第L層出現(xiàn)m次��,則將此路徑相應的邊添加到樹中m次�,同時u也相應添加m次,使節(jié)點u與每一個第L層節(jié)點r 一一對應�;如果u到樹的第L層節(jié)點的所有路徑對應的邊均已添加完畢�����,則將u從G中刪除;4)如果G中還有頂點沒有添加到樹中��,將L=L+1����,重復步驟3),直到所有G中的頂點均添加到樹中�,或重復步驟3)后石中頂點的數(shù)量沒有變化為止;5)對于任意一個中繼節(jié)點V����,在樹中s到V的路徑即對應圖(G,E)中s到v的最短路徑�,即在網(wǎng)絡中中繼節(jié)點S到V的最短路徑;如果存在多于一條最短路徑���,則將各條最短路徑中每一跳路徑的剩余量子密鑰量各自按升序排列����,首先比較剩余量子密鑰量的最小值����,選取最小值最大的那條路徑��,若最小值均相同�����,則比較次最小值�����,選取次最小值最大的那條路徑���,依次類推,若各條最短路徑的剩余量子密鑰量完全相同����,則隨機選取一條路徑。七�����、集控站節(jié)點和量子鏈路的接入�����。對于新接入網(wǎng)絡的集控站節(jié)點,新中繼節(jié)點需要向路由服務器8上報其基本配置信息及所有的鄰接量子鏈路的工作狀態(tài)���,同時新中繼節(jié)點的鄰接節(jié)點也需要上報與該新中繼節(jié)點之間的量子鏈路的工作狀態(tài);對于在兩個中繼節(jié)點之間新接入的直連的量子鏈路���,量子鏈路兩端的中繼節(jié)點需要上報本鏈路的工作狀態(tài)���。此外,新量子鏈路兩端的中繼節(jié)點在收到路由服務器8的拓撲更新信息后����,要上報鄰接路徑在下一個拓撲更新周期內是否可用,以及所述可用的鄰接路徑兩端所預測的剩余量子密鑰量�。路由服務器8收到相關節(jié)點的上報信息后,將新中繼節(jié)點和/或新路徑信息添加到網(wǎng)絡拓撲結構上����。圖8給出了一個小型的量子密碼網(wǎng)絡中繼節(jié)點在某一個拓撲更新周期內的預測連接圖,其中虛線表示路徑上的量子密鑰不足���,不能實現(xiàn)此路徑上的量子密鑰加密通信�,即路徑不可用���;實線表示可以進行此路徑上的量子密鑰加密通信�����,即路徑可用�。圖9給出了表示圖8網(wǎng)絡拓撲結構的鄰接矩陣。矩陣維數(shù)為8X8���,表示圖8中的第一中繼節(jié)點27到第八中繼節(jié)點34這8個中繼節(jié)點之間鄰接路徑是否可用�����。矩陣元素(i��,j)(其中I彡i彡8��,I彡j彡8)表示第i個中繼節(jié)點到第j個中繼節(jié)點的鄰接路徑是否可用����,其值為I表示可用���,為0表示不可用或不存在鄰接路徑���;矩陣對角元素均為0�,表示中繼節(jié)點與自身不構成鄰接路徑����。例如,圖8中的第一中繼節(jié)點27到第四中繼節(jié)點30的鄰·接路徑可用�,則相應的圖9中的矩陣元素(1�����,4)的值為I ;圖8中的第二中繼節(jié)點28到第六中繼節(jié)點32的鄰接路徑不可用����,則相應的圖9中的矩陣元素(2,6)的值為0 ;圖8中的第五中繼節(jié)點31與第七中繼節(jié)點33之間不存在鄰接路徑�,則相應的圖9中的矩陣元素(5,7)的值為0 ;圖8中第三中繼節(jié)點29與第八中繼節(jié)34點之間不存在鄰接路徑���,則相應的圖9中的矩陣元素(3�,8)的值為O�。圖10表示了第一中繼節(jié)點27根據(jù)圖9鄰接矩陣所表示的網(wǎng)絡拓撲結構構造的最短路徑搜索樹。特別地�,第一中繼節(jié)點27到第六中繼節(jié)點32存在兩條最短路徑,而第一中繼節(jié)點27到第八中繼節(jié)點34存在三條最短路徑���,此時需要根據(jù)本發(fā)明中所述最短路徑算法的步驟5)來選取一條最短路徑���。例如�,若第一中繼節(jié)點27與第四中繼節(jié)點30�����、第七中繼節(jié)點33之間所預測的剩余量子密鑰量分別為70kB和50kB��,而第六中繼節(jié)點32與第四中繼節(jié)點30���、第七中繼節(jié)點33之間所預測的剩余量子密鑰量分別為40kB和60kB ;由于第一中繼節(jié)點27到第六中繼節(jié)點32的兩條最短路徑中����,各自每一跳路徑所預測的剩余量子密鑰量的最小值分別為40kB和50kB��,且50kB大于40kB�����,則選取第一中繼節(jié)點27經(jīng)由第七中繼節(jié)點33到達第六中繼節(jié)點32的這條路徑�����,作為第一中繼節(jié)點27到第六中繼節(jié)點32的最短路徑。如圖11所示���,本路由算法的一般的實現(xiàn)流程���,分為以下具體步驟步驟(1),設置路由服務器��;步驟(2)�,中繼節(jié)點狀態(tài)信息周期性收集處理;步驟(3)�,中繼節(jié)點拓撲狀態(tài)信息周期性上報���;步驟(4)��,路由服務器收集并處理各中繼節(jié)點的拓撲狀態(tài)信息�����;步驟(5)�����,路由服務器向各個中繼節(jié)點分發(fā)網(wǎng)絡拓撲狀態(tài)信息���;步驟(6)���,中繼節(jié)點的最優(yōu)路徑計算。上述雖然結合附圖對本發(fā)明的具體實施方式
進行了描述����,但并非對本發(fā)明保護范圍的限制,所屬領域技術人員應該明白����,在本發(fā)明的技術方案的基礎上,本領域技術人員不需要付出創(chuàng)造性勞動即可做出的各種修改或變形仍在本發(fā)明的保護范圍以內����。
權利要求
1.一種量子密碼網(wǎng)絡動態(tài)路由方法,該方法根據(jù)量子密碼網(wǎng)絡的中繼節(jié)點之間量子密鑰量的變化��,實現(xiàn)利用量子密碼進行加密通信的動態(tài)路由選擇�����,其特征在于為整個量子密碼網(wǎng)絡的中繼節(jié)點設置路由服務器����,設定量子密碼網(wǎng)絡的拓撲更新周期����;在每個拓撲更新周期內�����,各個中繼節(jié)點收集并處理本中繼節(jié)點的狀態(tài)信息����,將結果上報于路由服務器;路由服務器收集各個中繼節(jié)點的拓撲狀態(tài)信息后�,生成下一個拓撲更新周期內的量子密碼網(wǎng)絡拓撲狀態(tài)信息,并將其發(fā)送給量子密碼網(wǎng)絡的所有中繼節(jié)點�����;各個中繼節(jié)點根據(jù)從路由服務器獲得的量子密碼網(wǎng)絡拓撲狀態(tài)信息���,按照最短路徑法則計算并確定目的中繼節(jié)點為任意一個其他中繼節(jié)點的通信數(shù)據(jù)的下一跳路由。
2.如權利要求1所述的一種量子密碼網(wǎng)絡動態(tài)路由方法�����,其特征在于,所述的各個中繼節(jié)點收集本中繼節(jié)點的狀態(tài)信息包括1)本中繼節(jié)點與各個鄰接節(jié)點之間的量子鏈路是否處于正常工作狀態(tài)���;2)本中繼節(jié)點與各個鄰近節(jié)點之間的剩余量子密鑰量���;3)本中繼節(jié)點與各個鄰近節(jié)點之間的量子密鑰量的變化速度。
3.如權利要求2所述的一種量子密碼網(wǎng)絡動態(tài)路由方法�����,其特征在于��,所述的中繼節(jié)點與某個鄰近節(jié)點之間的量子密鑰量的變化速度由該中繼節(jié)點與該鄰近節(jié)點之間的量子密鑰量的消耗速度和生成速度決定����。
4.如權利要求2或3所述的一種量子密碼網(wǎng)絡動態(tài)路由方法,其特征在于在每個拓撲更新周期內�����,中繼節(jié)點根據(jù)所述收集到的與某個鄰近節(jié)點之間的剩余量子密鑰量和量子密鑰量的變化速度��,計算并預測下一個拓撲更新周期內本中繼節(jié)點與該鄰近節(jié)點之間的剩余量子密鑰量�����,如果所計算出的剩余量子密鑰量小于預定的門限值,則認為本中繼節(jié)點與該鄰近節(jié)點之間的鄰接路徑在下一個拓撲更新周期內不可用��,反之可用����;各個中繼節(jié)點將本中繼節(jié)點信息、本中繼節(jié)點的鄰接量子鏈路是否處于正常工作狀態(tài)����、本中繼節(jié)點的鄰接路徑在下一個拓撲更新周期內是否可用以及所述可用的鄰接路徑兩端所預測的剩余量子密鑰量的信息,上報于路由服務器���,每個拓撲更新周期上報一次�。
5.如權利要求4所述的一種量子密碼網(wǎng)絡動態(tài)路由方法����,其特征在于如果所述中繼節(jié)點與鄰接節(jié)點之間的量子鏈路的工作狀態(tài)發(fā)生變化,則中繼節(jié)點隨時將所述量子鏈路的工作狀態(tài)上報給路由服務器����。
6.如權利要求5所述的一種量子密碼網(wǎng)絡動態(tài)路由方法���,其特征在于�,所述路由服務器收集各個中繼節(jié)點的拓撲狀態(tài)信息后,生成下一個拓撲更新周期內的量子密碼網(wǎng)絡拓撲狀態(tài)信息�,所述的量子密碼網(wǎng)絡拓撲狀態(tài)信息包括網(wǎng)絡中的中繼節(jié)點信息、量子鏈路的狀態(tài)信息�、中繼節(jié)點之間的鄰接路徑是否可用以及所述可用的鄰接路徑兩端所預測的剩余量子密鑰量的信息,路由服務器每隔一個拓撲更新周期將最新的量子密碼網(wǎng)絡拓撲狀態(tài)信息發(fā)送給量子密碼網(wǎng)絡中的各個中繼節(jié)點���,各個中繼節(jié)點收到所述的量子密碼網(wǎng)絡拓撲狀態(tài)信息后����,立即計算預測并上報本中繼節(jié)點的拓撲狀態(tài)信息��,所述的本中繼節(jié)點的拓撲狀態(tài)信息包括本中繼節(jié)點信息����、本中繼節(jié)點的鄰接量子鏈路是否處于正常工作狀態(tài)、本中繼節(jié)點的鄰接路徑在下一個拓撲更新周期內是否可用以及所述可用的鄰接路徑兩端所預測的剩余量子密鑰量的信息���。
7.如權利要求6所述的一種量子密碼網(wǎng)絡動態(tài)路由方法���,其特征在于,如果路由服務器通過量子鏈路一端的中繼節(jié)點獲知此量子鏈路處于異常工作狀態(tài)����,則路由服務器立即發(fā)送存活檢測信號確認此量子鏈路另一端的中繼節(jié)點是否繼續(xù)處于工作狀態(tài)���,如果路由服務器在預定的延遲時間內沒有收到此中繼節(jié)點的反饋信息和其上報的拓撲狀態(tài)信息,則認為此中繼節(jié)點不可用�,在所述的量子密碼網(wǎng)絡拓撲狀態(tài)信息中刪除此中繼節(jié)點對應的相關信肩、O
8.如權利要求6所述的一種量子密碼網(wǎng)絡動態(tài)路由方法����,其特征在于如果在量子密碼網(wǎng)絡中接入新中繼節(jié)點,新中繼節(jié)點主動向路由服務器上報此新中繼節(jié)點的基本信息及與此新中繼節(jié)點的鄰接節(jié)點之間量子鏈路的工作狀態(tài)�����,同時新中繼節(jié)點的鄰接節(jié)點也主動上報與該新中繼節(jié)點之間的量子鏈路的工作狀態(tài)���;如果在兩個中繼節(jié)點之間接入新量子鏈路�,新量子鏈路兩端的中繼節(jié)點主動向路由服務器上報該量子鏈路的工作狀態(tài)�����;此外�����,新量子鏈路兩端的中繼節(jié)點在收到路由服務器的拓撲更新信息后��,向路由服務器上報其鄰接路徑在下一個拓撲更新周期內是否可用����,以及所述可用的鄰接路徑兩端所預測的剩余量子密鑰量;路由服務器收到相關中繼節(jié)點的上報信息后�����,將新中繼節(jié)點信息和/或新路徑信息添加到網(wǎng)絡拓撲結構上�����。
9.如權利要求6至8中任意一項所述的一種量子密碼網(wǎng)絡動態(tài)路由方法����,其特征在于, 所述的最短路徑法則如下1)假設整個網(wǎng)絡的拓撲信息用圖(G�,E)表示,其中G表示頂點的集合�����,E表示路徑的集合���,本中繼節(jié)點對應G中的一個頂點��,用s表示���,構造一個以s為根節(jié)點的樹��,將根節(jié)點s 作為樹的第一層節(jié)點��;2)t為G中任意一個其他頂點����,t古S����,如果E中存在有s到t的路徑(s,t)�����,則將t作為根節(jié)點s的子節(jié)點�����,也是樹的一個第二層節(jié)點�����,并將與路徑(s,t)相應的邊也添加到樹中�,搜索添加G中所有滿足條件的第二層節(jié)點,并添加相應的邊�;3)已構造的樹的層數(shù)用L表示�����,將G中不屬于樹的剩余頂點的集合表示為δ����,對于任意頂點ue G ,考慮u到樹的第L層節(jié)點的路徑的數(shù)量η 如果η=0,則考慮下一個G中的頂點���;如果η>0��,如果u與某個第L層節(jié)點r存在路徑����,則將此路徑相應的邊添加到樹中����,同時將u添加到樹中,作為樹的第L+1層節(jié)點�����,如果此路徑對應的第L層節(jié)點r在第L層出現(xiàn) m次,則將此路徑相應的邊添加到樹中m次�����,同時u也相應添加m次��,使節(jié)點u與每一個第L 層節(jié)點r 一一對應�����;如果u到樹的第L層節(jié)點的所有路徑對應的邊均已添加完畢���,則將u從 G中刪除;4)如果G中還有頂點沒有添加到樹中�,將L=L+1�����,重復步驟3)���,直到所有G中的頂點均添加到樹中�����,或重復步驟3)后行中頂點的數(shù)量沒有變化為止�;5)對于任意一個中繼節(jié)點V,在樹中s到V的路徑即對應圖(G��,E)中s到V的最短路徑���,即在網(wǎng)絡中中繼節(jié)點s到V的最短路徑;如果存在多于一條最短路徑�����,則將各條最短路徑中每一跳路徑的剩余量子密鑰量各自按升序排列�����,首先比較剩余量子密鑰量的最小值����, 選取最小值最大的那條路徑,若最小值均相同�����,則比較次最小值,選取次最小值最大的那條路徑���,依次類推�,若各條最短路徑的剩余量子密鑰量完全相同����,則隨機選取一條路徑。
10.如權利要求9所述的一種量子密碼網(wǎng)絡動態(tài)路由方法���,其特征在于���,如果按照所述最短路徑法則搜索到的最短路徑的下一跳路徑不可用,則本中繼節(jié)點在量子密碼網(wǎng)絡拓撲狀態(tài)信息中刪除到下一跳的路徑�����,根據(jù)修改的量子密碼網(wǎng)絡拓撲狀態(tài)信息重新按照所述的最短路徑法則尋找最短 路徑����。
全文摘要
本發(fā)明公開了一種量子密碼網(wǎng)絡動態(tài)路由方法,該方法根據(jù)量子密碼網(wǎng)絡的中繼節(jié)點之間量子密鑰量的變化�,實現(xiàn)利用量子密碼進行加密通信的動態(tài)路由選擇。本方法為整個量子密碼網(wǎng)絡的中繼節(jié)點設置路由服務器�����,設定量子密碼網(wǎng)絡的拓撲更新周期;在每個拓撲更新周期內��,各個中繼節(jié)點收集并處理本中繼節(jié)點的狀態(tài)信息����,將結果上報于路由服務器。路由服務器收集各個中繼節(jié)點的拓撲狀態(tài)信息后�����,生成下一個拓撲更新周期內的量子密碼網(wǎng)絡拓撲狀態(tài)信息�����,并將其發(fā)送給量子密碼網(wǎng)絡的所有中繼節(jié)點����。各個中繼節(jié)點根據(jù)從路由服務器獲得的量子密碼網(wǎng)絡拓撲狀態(tài)信息�����,按照最短路徑法則計算并確定目的中繼節(jié)點為任意一個其他中繼節(jié)點的通信數(shù)據(jù)的下一跳路由��。
文檔編號H04L12/733GK103001875SQ20131000510
公開日2013年3月27日 申請日期2013年1月7日 優(yōu)先權日2013年1月7日
發(fā)明者原磊, 黃勇, 趙梅生, 武宏宇, 趙勇 申請人:山東量子科學技術研究院有限公司, 安徽量子通信技術有限公司