[发明专利]量子保密通信网络中的随机路由方法

摘要

本发明公开了一种量子保密通信网络中的随机路由方法，主要解决现有技术中通信密钥的协商路径唯一和路径可预测性高而造成的密钥安全性低的问题。其技术方案是：通过改进基于距离矢量的路由算法扩展路由表，为到达某一目的地址的量子路由器添加了多个下一跳，进而得到源量子路由器到目的量子路由器的多条最短路径；同时将链路上的密钥量考虑在内，在存在多个密钥量足够的下一跳路由节点的情况下，在其中随机地选择一个下一跳逐跳地转发通信密钥，一直将通信密钥转发至目的量子路由器，以实现密钥协商在多条路径上的随机进行。本发明减少了密钥消耗，提高了密钥协商过程中密钥的安全性，可用于量子保密通信网络。

主权项

1.量子保密通信网络中的随机路由方法，包括如下步骤：(1)获得扩展的路由表：量子路由器接收所有相邻量子路由器的路由更新信息，并对相邻量子路由器发来的路由更新信息中包含本地路由表中已经存在的目的地址，且该相邻量子路由器没有作为下一跳存在于本地路由表中的这些信息进行判断：如果该相邻量子路由器到达这个目的地址的跳数加一跳后与本地路由表中的跳数不相等，则舍弃这些路由更新信息；如果该相邻量子路由器到达这个目的地址的跳数加一跳后与本地路由表中的跳数相等，则把这个相邻量子路由器作为下一跳加入到本地路由表中，此时该量子路由器到某一目的地址存在多个下一跳，获得扩展后的路由表；(2)各个相邻量子路由器之间通过量子密钥分发链路采用量子密钥分发协议协商量子密钥K，并将协商出的量子密钥K存储在量子路由器中；(3)将源量子通信终端与目的量子通信终端进行连接建立通信，源量子路由器将此次通信的通信密钥Kc发送给目的量子路由器；(4)源量子路由器根据此次协商的目的地址查找自身路由表，利用(2)中协商出的量子密钥K对通信密钥Kc加密并进行转发：(4a)判断路由表中到此次协商的目的地址的下一跳个数N，若N＝1，则执行步骤(4b)，若N>1，则执行步骤(4c)；(4b)判断下一跳相邻量子路由器中存储的量子密钥K的比特数是否大于通信密钥Kc的比特数，若是，将通信密钥Kc加密后转发至下一跳相邻量子路由器，执行步骤(4d)，否则，通知源量子通信终端与目的量子通信终端此次密钥协商失败，执行步骤(5)；(4c)在N个下一跳相邻量子路由器中筛选出量子密钥K的比特数大于通信密钥Kc的比特数的量子路由器，并在其中随机地选取一个，将通信密钥Kc加密后转发至该相邻量子路由器，执行步骤(4d)；对于多个下一跳相邻量子路由器中存储的量子密钥K的比特数均小于通信密钥Kc的比特数，则通知源量子通信终端与目的量子通信终端此次密钥协商失败，执行步骤(5)；(4d)相邻量子路由器收到加密后的通信密钥，利用存储的量子密钥K对其进行解密，并判断当前量子路由器是否为目的量子路由器，若是，则源量子路由器与目的量子路由器端到端的通信密钥Kc建立成功,源量子路由器利用该通信密钥Kc对数据加密进行传输，并且重复步骤(3)、(4)，直至通信结束，执行步骤(5)，否则，根据目的地址查找路由表，返回(4a)；(5)释放源量子通信终端与目的量子通信终端间的连接。