[发明专利]经典应用接入量子通信网络的方法

说明书

技术领域

本发明属于通信技术领域，更进一步涉及量子通信网络应用技术领域的一种经典应用接入量子通信网络的方法。本发明将量子通信终端设置为量子通信子网的网关，通过修改网络地址接入协议，可以对各种应用的数据进行加密和解密处理，从而使得不用详细地了解经典应用协议也可以利用量子密钥实现各种应用数据的加密传输。

背景技术

量子通信基于海森堡不确定性原理和量子态不可克隆定理等在物理原理上保证了量子通信的无条件安全性，因而得到了广泛的重视，取得了快速的发展。量子通信中最早进入实用的就是量子密钥分发，通过量子密钥分发能够在通信双方之间协商出绝对安全的密钥，通过此密钥对信息进行一次一密的加密传输，就可以进行绝对安全的通信。通过量子通信网络能够在量子路由器和用户之间或者相邻量子路由器之间协商出密钥，最终形成端到端密钥。经典应用使用密钥加密的典型方法为：从密钥池取出密钥，对要发送的数据进行一次一密，然后再按照协议的要求对密文进行封装并通过经典网络进行传送。这样就要求我们对不同的应用和协议都有很详尽的了解，才能够按照协议的要求封装数据。由于经典应用已经很成熟，很多都已有设备，比如：网络电话、网络摄像机、网络传真机等。我们这里给出一个只需要对网关的网络地址端口转换协议做修改，利用IP地址区分量子应用终端，然后再利用量子密钥对数据进行加密和解密就可以支持各种经典应用的方法。这样我们不需要对协议有详细的了解，简化了不同应用的接入。

深圳市维信联合科技有限公司申请的专利“网络数据包传输处理方法、设备及系统”（专利申请号200910105119.4，公布号CN101783789B）。该申请专利的方法公开一种网络数据包传输处理方法，包括数据包传输步骤和数据包处理步骤，所述数据包处理步骤包括有：头部获取步骤，获取明文数据包的头部字段，所述头部字段至少包括MAC头和IP头；头部复制步骤，将所述头部字段复制到加密数据包对应的头部字段；拆分加密步骤，按照最大传输单元的长度拆分所述明文数据包，并分别将每个拆分后的数据段以预设的密钥加密后，填充到每个加密数据包的数据段；IP修正步骤，根据当前的网络协议重新计算所述加密数据包的IP头的值，并将计算得到的IP头对所述加密数据包的IP头字段进行修正。该方法存在的不足是：当附加的尾部信息长度小于IP首部选项字段且整个数据报长度小于最大传输单元MTU时，可以利用首部选项字段来携带尾部信息，不需要拆分数据包。他不能区分数据包，对所有的数据包都进行加密处理。

发明内容

本发明的目的在于提供一种经典应用接入量子通信网络的方法，通过对网关的网络地址端口转换协议做修改，就可以方便的接入各种成熟的经典应用。

本发明实现的基本思路是，在量子通信网络中，量子通信终端和量子路由器之间、相邻量子路由器之间分别进行密钥协商，协商出相邻设备的密钥，通过一定的密钥使用策略，最终形成端到端密钥。由于通信双方都要使用端到端密钥对数据进行加密和解密，为了防止同一个密钥被重复使用，因此将端到端密钥分为发送密钥和接收密钥两部分。用户A的发送密钥也是用户B接收密钥，用户B的发送密钥用作用户A的接收密钥。发送密钥的分配比例可以根据用户接收和发送流量的比例来确定。将量子通信终端配备两块网卡，设为各种应用的接入网关，各种经典业务应用终端通过经典交换机和量子通信终端相连接。由于量子通信终端是局域网的接入网关，所以所有的数据包都会到达网关，经过网络地址端口协议后再发往目的地址。通过对网络地址端口转换协议做修改，在传统的地址端口转换协议后，首先判断是否是需要加解密的数据包，如果是需要加密的数据报，则取出数据部分，利用密钥对数据加密并利用网络层协议IP数据报首部的选项字段来标识量子通信数据报和记录加密所使用密钥的起始位置，重新封装数据报后进行转发；如果是要解密的数据报，则根据网络层协议IP数据报首部的选项字段取出相应的密钥进行解密，重新封装数据报进行转发。如果不需要，则直接转发。

为实现上述目的，本发明实现步骤如下：

1.一种经典应用接入量子通信网络的方法，包括步骤如下：

(1)网络配置：

在量子通信网络配置上，将量子通信终端设置为局域网的网关，将与量子通信终端相连的路由器内网口和外网口的传输控制协议TCP报文数据部分的最大分段大小MSS设置为1448字节；

(2)量子通信终端接收用户传送的经典应用数据；

(3)地址转换：

(3a)利用网络地址端口转换协议NAT，解析数据链路层传递的网络层协议IP数据报，获得网络层协议IP数据报首部信息与数据部分并保存；