[发明专利]一种量子密码网络动态路由方法

说明书

技术领域

本发明涉及量子通信网络和经典通信网络构建的量子密码网络的通信领域，尤其涉及一种量子密码网络动态路由方法。

背景技术

量子通信是近二十年发展起来的新型交叉学科，是量子论和信息论相结合的新的研究领域。近来这门学科已逐步从理论走向实验，并向实用化发展。高效安全的信息传输日益受到人们的关注。

物理上，量子通信可以被理解为在物理极限下，利用量子效应实现的高性能通信。信息学上，我们则认为量子通信是利用量子力学的基本原理（如量子态不可克隆原理和量子态的测量塌缩性质等）或者利用量子态隐形传输等量子系统特有属性，以及量子测量的方法来完成两地之间的信息传递。

以量子密钥分配（QKD）协议为基础的量子密码技术是现阶段量子通信最重要的实际应用之一。传统的密码学是以数学为基础的密码体制，而量子密码以量子力学为基础，它的安全性是建立在测不准原理、量子的不可克隆及量子相干性等物理特性之上的，被证明是绝对安全的，所以量子密码引起了学术界的高度重视。

量子密码网络便是采用量子密码术的一种安全通信网络。如附图1所示，量子密码网络是由经典通信网络和QKD网络共同构建而成。QKD网络主要由QKD终端设备和量子链路组成，用于密钥分发。经典通信网络使用量子密钥实现数据的加解密和加密数据的传输。一个量子密码网络节点一般是由一个连接于经典通信网络的经典通信终端和连接于量子通信网络的QKD设备终端组成。量子密码网络的网络节点一般分为终端节点和中继节点两种。由于量子通信最大距离的限制以及出于网络搭建成本的考虑，许多终端之间并不存在直连的量子链路，不能实现量子密钥的直接分发，它们之间的加密通信数据需要借助中继节点的转发。图2和图3分别演示了终端节点Alice和Bob通过一个中继节点和多个中继节点实现量子密钥加密通信的过程。

规模较大的量子密码网络会具有大量的中继节点，终端节点间的加密通信数据会借助一个或几个中继节点的中转，而且在数据中转时会有不同的可选的中继节点。如何选择量子密码网络中任意两个节点的通信数据由初始节点到达目的节点所要按顺序经过的中继节点，我们称之为量子密码网络路由。

结构简单的量子密码网络，即中继节点和终端节点的数量较少且网络结构相对固定的量子密码网络，一般是通过静态路由方式，即在中继节点中静态的写入所有终端节点之间的路由线路，实现通信数据加解密的路由选择。静态路由的缺点在于当整个网络添加或删除一个中继节点时，几乎需要重新规划网络的路由路径，并更新所有相关的中继节点的路由路径。另一缺点在于当一条路径的量子密钥量不足时，通信双方只能等待这条路径上的QKD设备生成足够的量子密钥才能继续通信。

量子密码网络规模不断增加。现在量子密码网络已扩展为城域网范围，终端节点可达上千，中继节点数量可达上百，且由于节点维护和网络规模的扩展，网络拓扑是不断变化的。在这种情况下，配置繁琐的静态路由方法已不再适合，我们需要一种适合量子密码网络的动态路由方法。

由于量子密码网络的特殊性，量子密码网络的动态路由方法的设计必须充分考虑以下因素：

1.网络拓扑变化频繁。在量子密码网络中通信数据能否由一个网络节点到达另一个网络节点，即两个节点之间是否存在路由路径，取决于这两个节点之间是否存在足够用的量子密钥，即量子密钥量决定了路由路径是否可用。而量子密钥是不断地被消耗和生成的，因此路径是否可用也可能是在不断变化的。

2.量子密码网络路由需要充分考虑并提高量子密钥的利用率。由于通信数据每经过一跳路径都需要消耗一定量的量子密钥，而量子密钥是量子密码网络最宝贵的网络资源，具有很高的生成成本，所以量子密码网络的路由方法要尽最大可能使通信数据从初始节点到目的节点经历最少跳数路径，以达到消耗最少量量子密钥的目的。

3.量子密码网络路由需要考虑通信数据的安全性，即要保证通信数据所要经过的路由路径的每一步具有足够的量子密钥实现数据加密，以实现量子密码网络的绝对安全性。

由于以上因素，量子密码网络路由与经典网络的路由具有如下本质的区别：

1.经典网络的路由节点一般为路由器或交换机，只实现数据的转发功能，不对通讯数据进行处理，而量子密码网络路由的中继节点为带有QKD设备的网络节点，需要对数据进行解密和加密处理；

2.经典网络路由节点之间的路径是否可用取决于网络带宽或是否存在可靠物理连接，而量子密码网络路由的中继节点之间的路径是否可用（即通信数据是否可以从一个中继节点到达另一个中继节点）取决于路径两端的中继节点之间是否存在可用的量子密钥；