[发明专利]经典应用接入量子通信网络的方法

摘要

本发明公开了一种经典应用接入量子通信网络的方法，其步骤为（1）网络配置；（2）接收经典应用数据；（3）地址转换；（4）判断是否需要发往外网；（5）判断是否需要加密；（6）判断是否为数据包；（7）加密数据部分；（8）判断是否需要解密；（9）解密数据部分；（10）转发网络层协议IP数据报。本发明将量子通信终端设为应用终端的接入网关、用IP地址区分经典应用终端和量子应用终端和用IP数据报首部选项字段标识量子加密数据报和记录用于加密解密的密钥的起始位置，可以对量子应用终端的数据进行量子加密传输，同时也可以传输经典应用终端的数据，实现了经典通信和量子通信的融合。

主权项

一种经典应用接入量子通信网络的方法，包括步骤如下：(1)网络配置：在量子通信网络配置上，将量子通信终端设置为局域网的网关，将与量子通信终端相连的路由器内网口和外网口的传输控制协议TCP报文数据部分的最大分段大小MSS设置为1448字节；(2)量子通信终端接收用户传送的经典应用数据；(3)地址转换：(3a)利用网络地址端口转换协议NAT，解析数据链路层传递的网络层协议IP数据报，获得网络层协议IP数据报首部信息与数据部分，并保存首部信息与数据部分；(3b)根据获得的网络层协议IP数据报首部信息中的网络层协议IP数据报的源地址、源端口、目的地址和目的端口，查询地址端口映射表，获得转换后的网络层协议IP地址和端口，用该网络层协议IP地址和端口替换首部信息中的网络层协议IP地址和端口；(3c)按照网络层协议IP数据报格式，分别计算网络层协议IP数据报的数据部分校验和与网络层协议IP数据报首部校验和；(4)判断是否需要发往外网：根据步骤(3a)中保存的网络层协议IP数据报首部信息中的目的地址，判断网络层协议IP数据报是否需要发往外网，若是，则执行步骤(5)，否则，执行步骤(8)；(5)判断是否需要加密：根据步骤(3a)中保存的网络层协议IP数据报首部信息中的源地址，判断网络层协议IP数据报是否需要加密，若是，则执行步骤(6)，否则，执行步骤(10)；(6)判断是否为数据包：根据步骤(3a)中保存的网络层协议IP数据报首部信息中的协议部分，判断网络层协议IP数据报的数据部分，是否为传输控制协议TCP数据包或者用户数据报协议UDP数据包，若是，执行步骤(7)，否则,执行步骤(10)；(7)加密数据部分：(7a)获取传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分，用存储在量子通信终端的端到端密钥中的发送密钥进行加密，按照网络层协议IP数据报格式，计算加密后传输控制协议TCP数据包或者用户数据报协议UDP数据包的校验和，获得加密后的网络层协议IP数据报的数据部分；(7b)按照网络层协议IP数据报格式，填充网络层协议IP数据报首部的选项字段；(7c)按照网络层协议IP数据报格式，修改网络层协议IP数据报首部长度和总长度，并计算网络层协议IP数据报首部校验和；(7d)按照网络层协议IP数据报的格式，将首部信息和加密后的网络层协议IP数据报的数据部分封装成网络层协议IP数据报，执行步骤(10)；(8)判断是否需要解密：根据步骤(3a)中保存的网络层协议IP数据报首部选项字段，判断网络层协议IP数据报是否需要解密，若是，则执行步骤(9)，否则,执行步骤(10)；(9)解密数据部分：(9a)根据步骤(3a)中保存的网络层协议IP数据报的源地址和首部选项字段中的密钥起始位置和片偏移，从量子通信终端中取出端到端密钥中的接收密钥，对网络层协议IP数据报的传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分，用端到端密钥的接收密钥进行解密，按照网络层协议IP数据报格式，计算解密后传输控制协议TCP或者用户数据报协议UDP数据包的校验和，获得解密后的网络层协议IP数据报的数据部分；(9b)删除网络层协议IP数据报的选项字段，按照网络层协议IP数据报格式，修改网络层协议IP数据报首部长度和总长度，计算网络层协议IP数据报首部校验和；(9c)按照网络层协议IP数据报的格式，将首部信息和解密后的网络层协议IP数据报的数据部分封装成网络层协议IP数据报，执行步骤(10)；(10)转发网络层协议IP数据报：根据网络层协议IP数据报的目的地址，转发网络层协议IP数据报。