[发明专利]经典应用接入量子通信网络的方法

权利要求书

1.一种经典应用接入量子通信网络的方法，包括步骤如下：

(1)网络配置：

在量子通信网络配置上，将量子通信终端设置为局域网的网关，将与量子通信终端相连的路由器内网口和外网口的传输控制协议TCP报文数据部分的最大分段大小MSS设置为1448字节；

(2)量子通信终端接收用户传送的经典应用数据；

(3)地址转换：

(3a)利用网络地址端口转换协议NAT，解析数据链路层传递的网络层协议IP数据报，获得网络层协议IP数据报首部信息与数据部分，并保存首部信息与数据部分；

(3b)根据获得的网络层协议IP数据报首部信息中的网络层协议IP数据报的目的地址和端口，查询地址端口映射表，获得需要转换的网络层协议IP地址和端口，用该网络层协议IP地址和端口替换首部信息中的网络层协议IP地址和端口；

(3c)按照网络层协议IP数据报格式，分别计算网络层协议IP数据报的数据部分校验和与网络层协议IP数据报首部校验和；

(4)判断是否需要发往外网：

根据步骤（3a）中保存的网络层协议IP数据报首部信息中的目的地址，判断网络层协议IP数据报是否需要发往外网，若是，则执行步骤（5），否则，执行步骤（8）；

(5)判断是否需要加密：

根据步骤（3a）中保存的网络层协议IP数据报首部信息中的源地址，判断网络层协议IP数据报是否需要加密，若是，则执行步骤（6），否则，执行步骤（10）；

(6)判断是否为数据包：

根据步骤（3a）中保存的网络层协议IP数据报首部信息中的协议部分，判断网络层协议IP数据报的数据部分，是否为传输控制协议TCP数据包或者用户数据报协议UDP数据包，若是，执行步骤（7），否则,执行步骤（10）；

(7)加密数据部分：

(7a)获取传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分，用存储在量子通信终端的端到端密钥中的发送密钥进行加密，按照网络层协议IP数据报格式，计算加密后传输控制协议TCP数据包或者用户数据报协议UDP数据包的校验和，获得加密后的网络层协议IP数据报的数据部分；

(7b)按照网络层协议IP数据报格式，填充网络层协议IP数据报首部的选项字段；

(7c)按照网络层协议IP数据报格式，修改网络层协议IP数据报首部长度和总长度，并计算网络层协议IP数据报首部校验和；

(7d)按照网络层协议IP数据报的格式，将首部信息和加密后的网络层协议IP数据报的数据部分封装成网络层协议IP数据报，执行步骤（10）；

(8)判断是否需要解密：

根据步骤（3a）中保存的网络层协议IP数据报首部选项字段，判断网络层协议IP数据报是否需要解密，若是，则执行步骤（9），否则,执行步骤（10）；

(9)解密数据部分：

(9a)根据步骤（3a）中保存的网络层协议IP数据报的源地址和首部选项字段中的密钥起始位置和片偏移，从量子通信终端中取出端到端密钥中的接收密钥，对网络层协议IP数据报的传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分，用端到端密钥的接收密钥进行解密，按照网络层协议IP数据报格式，计算解密后传输控制协议TCP或者用户数据报协议UDP数据包的校验和，获得解密后的网络层协议IP数据报的数据部分；

(9b)删除网络层协议IP数据报的选项字段，按照网络层协议IP数据报格式，修改网络层协议IP数据报首部长度和总长度，计算网络层协议IP数据报首部校验和；

(9c)按照网络层协议IP数据报的格式，将首部信息和解密后的网络层协议IP数据报的数据部分封装成网络层协议IP数据报，执行步骤（10）；

(10)转发网络层协议IP数据报：

根据网络层协议IP数据报的目的地址，转发网络层协议IP数据报。

2.根据权利要求1所述的经典应用接入量子通信网络的方法，其特征在于，步骤（2）中所述的经典应用数据包括IP电话、网络摄像机和网络传真机发送的音频数据、视频数据和文本数据。

3.根据权利要求1所述的经典应用接入量子通信网络的方法，其特征在于，步骤（5）中所述的网络层协议IP数据报首部信息中的源地址，属于量子应用终端地址或属于经典应用终端地址，量子应用终端用于量子保密通信，经典应用终端用于经典通信。