The invention discloses a method for accessing a classic application of quantum communication network, which comprises the following steps: (1) network configuration; (2) receiving the classic application data; (3) the address conversion; (4) to determine whether to send to the network; (5) to determine whether the need for encryption; (6) to determine whether packet data encryption; (7); (8) to determine whether to decrypt data decryption; (9); (10) forwarding network IP protocol datagram. The present invention will access gateway, quantum communication terminal for terminal application using the IP address to distinguish classical and quantum application terminal application terminal and IP datagram header options field identifies the quantum encryption data reported and records for the starting position of the encryption and decryption keys, can use the terminal data of quantum quantum encryption transmission, but also can the application of classical transmission terminal data, realizes integration of classical communication and quantum communication.
【技术实现步骤摘要】
经典应用接入量子通信网络的方法
本专利技术属于通信
,更进一步涉及量子通信网络应用
的一种经典应用接入量子通信网络的方法。本专利技术将量子通信终端设置为量子通信子网的网关,通过修改网络地址接入协议,可以对各种应用的数据进行加密和解密处理,从而使得不用详细地了解经典应用协议也可以利用量子密钥实现各种应用数据的加密传输。
技术介绍
量子通信基于海森堡不确定性原理和量子态不可克隆定理等在物理原理上保证了量子通信的无条件安全性,因而得到了广泛的重视,取得了快速的发展。量子通信中最早进入实用的就是量子密钥分发,通过量子密钥分发能够在通信双方之间协商出绝对安全的密钥,通过此密钥对信息进行一次一密的加密传输,就可以进行绝对安全的通信。通过量子通信网络能够在量子路由器和用户之间或者相邻量子路由器之间协商出密钥,最终形成端到端密钥。经典应用使用密钥加密的典型方法为:从密钥池取出密钥,对要发送的数据进行一次一密,然后再按照协议的要求对密文进行封装并通过经典网络进行传送。这样就要求我们对不同的应用和协议都有很详尽的了解,才能够按照协议的要求封装数据。由于经典应用已经很成熟,很多都已有设备,比如:网络电话、网络摄像机、网络传真机等。我们这里给出一个只需要对网关的网络地址端口转换协议做修改,利用IP地址区分量子应用终端,然后再利用量子密钥对数据进行加密和解密就可以支持各种经典应用的方法。这样我们不需要对协议有详细的了解,简化了不同应用的接入。深圳市维信联合科技有限公司申请的专利“网络数据包传输处理方法、设备及系统”(专利申请号200910105119.4,公布号CN10 ...
【技术保护点】
一种经典应用接入量子通信网络的方法,包括步骤如下:(1)网络配置:在量子通信网络配置上,将量子通信终端设置为局域网的网关,将与量子通信终端相连的路由器内网口和外网口的传输控制协议TCP报文数据部分的最大分段大小MSS设置为1448字节;(2)量子通信终端接收用户传送的经典应用数据;(3)地址转换:(3a)利用网络地址端口转换协议NAT,解析数据链路层传递的网络层协议IP数据报,获得网络层协议IP数据报首部信息与数据部分,并保存首部信息与数据部分;(3b)根据获得的网络层协议IP数据报首部信息中的网络层协议IP数据报的源地址、源端口、目的地址和目的端口,查询地址端口映射表,获得转换后的网络层协议IP地址和端口,用该网络层协议IP地址和端口替换首部信息中的网络层协议IP地址和端口;(3c)按照网络层协议IP数据报格式,分别计算网络层协议IP数据报的数据部分校验和与网络层协议IP数据报首部校验和;(4)判断是否需要发往外网:根据步骤(3a)中保存的网络层协议IP数据报首部信息中的目的地址,判断网络层协议IP数据报是否需要发往外网,若是,则执行步骤(5),否则,执行步骤(8);(5)判断是否需 ...
【技术特征摘要】
1.一种经典应用接入量子通信网络的方法,包括步骤如下:(1)网络配置:在量子通信网络配置上,将量子通信终端设置为局域网的网关,将与量子通信终端相连的路由器内网口和外网口的传输控制协议TCP报文数据部分的最大分段大小MSS设置为1448字节;(2)量子通信终端接收用户传送的经典应用数据;(3)地址转换:(3a)利用网络地址端口转换协议NAT,解析数据链路层传递的网络层协议IP数据报,获得网络层协议IP数据报首部信息与数据部分,并保存首部信息与数据部分;(3b)根据获得的网络层协议IP数据报首部信息中的网络层协议IP数据报的源地址、源端口、目的地址和目的端口,查询地址端口映射表,获得转换后的网络层协议IP地址和端口,用该网络层协议IP地址和端口替换首部信息中的网络层协议IP地址和端口;(3c)按照网络层协议IP数据报格式,分别计算网络层协议IP数据报的数据部分校验和与网络层协议IP数据报首部校验和;(4)判断是否需要发往外网:根据步骤(3a)中保存的网络层协议IP数据报首部信息中的目的地址,判断网络层协议IP数据报是否需要发往外网,若是,则执行步骤(5),否则,执行步骤(8);(5)判断是否需要加密:根据步骤(3a)中保存的网络层协议IP数据报首部信息中的源地址,判断网络层协议IP数据报是否需要加密,若是,则执行步骤(6),否则,执行步骤(10);(6)判断是否为数据包:根据步骤(3a)中保存的网络层协议IP数据报首部信息中的协议部分,判断网络层协议IP数据报的数据部分,是否为传输控制协议TCP数据包或者用户数据报协议UDP数据包,若是,执行步骤(7),否则,执行步骤(10);(7)加密数据部分:(7a)获取传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分,用存储在量子通信终端的端到端密钥中的发送密钥进行加密,按照网络层协议IP数据报格式,计算加密后传输控制协议TCP数据包或者用户数据报协议UDP数据包的校验和,获得加密后的网络层协议IP数据报的数据部分;(7b)按照网络层协议IP数据报格式,填充网络层协议IP数据报首部的选项字段;(7c)按照网络层协议IP数据报格式,修改网络层协议IP数据报首部长度和总长度,并计算网络层协议IP数据报首部校验和;(7d)按照网络层协议IP数据报的格式,将首部...
【专利技术属性】
技术研发人员:权东晓,朱畅华,王轩,易运晖,赵楠,何先灯,陈南,裴昌幸,
申请(专利权)人:西安电子科技大学,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。