经典应用接入量子通信网络的方法技术

本发明专利技术公开了一种经典应用接入量子通信网络的方法，其步骤为：（1）网络配置；（2）接收经典应用数据；（3）地址转换；（4）判断是否需要发往外网；（5）判断是否需要加密；（6）判断是否为数据包；（7）加密数据部分；（8）判断是否需要解密；（9）解密数据部分；（10）转发网络层协议IP数据报。本发明专利技术将量子通信终端设为应用终端的接入网关、用IP地址区分经典应用终端和量子应用终端和用IP数据报首部选项字段标识量子加密数据报和记录用于加密解密的密钥的起始位置，可以对量子应用终端的数据进行量子加密传输，同时也可以传输经典应用终端的数据，实现了经典通信和量子通信的融合。

Method for accessing quantum communication network by classical application

The invention discloses a method for accessing a classic application of quantum communication network, which comprises the following steps: (1) network configuration; (2) receiving the classic application data; (3) the address conversion; (4) to determine whether to send to the network; (5) to determine whether the need for encryption; (6) to determine whether packet data encryption; (7); (8) to determine whether to decrypt data decryption; (9); (10) forwarding network IP protocol datagram. The present invention will access gateway, quantum communication terminal for terminal application using the IP address to distinguish classical and quantum application terminal application terminal and IP datagram header options field identifies the quantum encryption data reported and records for the starting position of the encryption and decryption keys, can use the terminal data of quantum quantum encryption transmission, but also can the application of classical transmission terminal data, realizes integration of classical communication and quantum communication.

【技术实现步骤摘要】
经典应用接入量子通信网络的方法
本专利技术属于通信
，更进一步涉及量子通信网络应用
的一种经典应用接入量子通信网络的方法。本专利技术将量子通信终端设置为量子通信子网的网关，通过修改网络地址接入协议，可以对各种应用的数据进行加密和解密处理，从而使得不用详细地了解经典应用协议也可以利用量子密钥实现各种应用数据的加密传输。
技术介绍
量子通信基于海森堡不确定性原理和量子态不可克隆定理等在物理原理上保证了量子通信的无条件安全性，因而得到了广泛的重视，取得了快速的发展。量子通信中最早进入实用的就是量子密钥分发，通过量子密钥分发能够在通信双方之间协商出绝对安全的密钥，通过此密钥对信息进行一次一密的加密传输，就可以进行绝对安全的通信。通过量子通信网络能够在量子路由器和用户之间或者相邻量子路由器之间协商出密钥，最终形成端到端密钥。经典应用使用密钥加密的典型方法为：从密钥池取出密钥，对要发送的数据进行一次一密，然后再按照协议的要求对密文进行封装并通过经典网络进行传送。这样就要求我们对不同的应用和协议都有很详尽的了解，才能够按照协议的要求封装数据。由于经典应用已经很成熟，很多都已有设备，比如：网络电话、网络摄像机、网络传真机等。我们这里给出一个只需要对网关的网络地址端口转换协议做修改，利用IP地址区分量子应用终端，然后再利用量子密钥对数据进行加密和解密就可以支持各种经典应用的方法。这样我们不需要对协议有详细的了解，简化了不同应用的接入。深圳市维信联合科技有限公司申请的专利“网络数据包传输处理方法、设备及系统”(专利申请号200910105119.4，公布号CN101783789B)。该申请专利的方法公开一种网络数据包传输处理方法，包括数据包传输步骤和数据包处理步骤，所述数据包处理步骤包括有：头部获取步骤，获取明文数据包的头部字段，所述头部字段至少包括MAC头和IP头；头部复制步骤，将所述头部字段复制到加密数据包对应的头部字段；拆分加密步骤，按照最大传输单元的长度拆分所述明文数据包，并分别将每个拆分后的数据段以预设的密钥加密后，填充到每个加密数据包的数据段；IP修正步骤，根据当前的网络协议重新计算所述加密数据包的IP头的值，并将计算得到的IP头对所述加密数据包的IP头字段进行修正。该方法存在的不足是：当附加的尾部信息长度小于IP首部选项字段且整个数据报长度小于最大传输单元MTU时，可以利用首部选项字段来携带尾部信息，不需要拆分数据包。他不能区分数据包，对所有的数据包都进行加密处理。
技术实现思路
本专利技术的目的在于提供一种经典应用接入量子通信网络的方法，通过对网关的网络地址端口转换协议做修改，就可以方便的接入各种成熟的经典应用。本专利技术实现的基本思路是，在量子通信网络中，量子通信终端和量子路由器之间、相邻量子路由器之间分别进行密钥协商，协商出相邻设备的密钥，通过一定的密钥使用策略，最终形成端到端密钥。由于通信双方都要使用端到端密钥对数据进行加密和解密，为了防止同一个密钥被重复使用，因此将端到端密钥分为发送密钥和接收密钥两部分。用户A的发送密钥也是用户B接收密钥，用户B的发送密钥用作用户A的接收密钥。发送密钥的分配比例可以根据用户接收和发送流量的比例来确定。将量子通信终端配备两块网卡，设为各种应用的接入网关，各种经典业务应用终端通过经典交换机和量子通信终端相连接。由于量子通信终端是局域网的接入网关，所以所有的数据包都会到达网关，经过网络地址端口协议后再发往目的地址。通过对网络地址端口转换协议做修改，在传统的地址端口转换协议后，首先判断是否是需要加解密的数据包，如果是需要加密的数据报，则取出数据部分，利用密钥对数据加密并利用网络层协议IP数据报首部的选项字段来标识量子通信数据报和记录加密所使用密钥的起始位置，重新封装数据报后进行转发；如果是要解密的数据报，则根据网络层协议IP数据报首部的选项字段取出相应的密钥进行解密，重新封装数据报进行转发。如果不需要，则直接转发。为实现上述目的，本专利技术实现步骤如下：1.一种经典应用接入量子通信网络的方法，包括步骤如下：(1)网络配置：在量子通信网络配置上，将量子通信终端设置为局域网的网关，将与量子通信终端相连的路由器内网口和外网口的传输控制协议TCP报文数据部分的最大分段大小MSS设置为1448字节；(2)量子通信终端接收用户传送的经典应用数据；(3)地址转换：(3a)利用网络地址端口转换协议NAT，解析数据链路层传递的网络层协议IP数据报，获得网络层协议IP数据报首部信息与数据部分并保存；(3b)根据获得的网络层协议IP数据报首部信息中的网络层协议IP数据报的源地址、源端口、目的地址和目的端口，查询地址端口映射表，获得转换后的网络层协议IP地址和端口，用该网络层协议IP地址和端口替换首部信息中的网络层协议IP地址和端口；(3c)按照网络层协议IP数据报格式，分别计算网络层协议IP数据报的数据部分校验和与网络层协议IP数据报首部校验和；(4)判断是否需要发往外网：根据步骤(3a)中保存的网络层协议IP数据报首部信息中的目的地址，判断网络层协议IP数据报是否需要发往外网，若是，则执行步骤(5)，否则，执行步骤(8)；(5)判断是否需要加密：根据步骤(3a)中保存的网络层协议IP数据报首部信息中的源地址，判断网络层协议IP数据报是否需要加密，若是，则执行步骤(6)，否则，执行步骤(10)；(6)判断是否为数据包：根据步骤(3a)中保存的网络层协议IP数据报首部信息中的协议部分，判断网络层协议IP数据报的数据部分，是否为传输控制协议TCP数据包或者用户数据报协议UDP数据包，若是，执行步骤(7)，否则,执行步骤(10)；(7)加密数据部分：(7a)获取传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分，用存储在量子通信终端的端到端密钥中的发送密钥进行加密，按照网络层协议IP数据报格式，计算加密后传输控制协议TCP数据包或者用户数据报协议UDP数据包的校验和，获得加密后的网络层协议IP数据报的数据部分；(7b)按照网络层协议IP数据报格式，填充网络层协议IP数据报首部的选项字段；(7c)按照网络层协议IP数据报格式，修改网络层协议IP数据报首部长度和总长度，并计算网络层协议IP数据报首部校验和；(7d)按照网络层协议IP数据报的格式，将首部信息和加密后的网络层协议IP数据报的数据部分，封装成网络层协议IP数据报，执行步骤(10)；(8)判断是否需要解密：根据步骤(3a)中保存的网络层协议IP数据报首部选项字段，判断网络层协议IP数据报是否需要解密，若是，则执行步骤(9)，否则,执行步骤(10)；(9)解密数据部分：(9a)根据步骤(3a)中保存的网络层协议IP数据报的源地址和首部选项字段中的密钥起始位置和片偏移，从量子通信终端中取出端到端密钥中的接收密钥，对网络层协议IP数据报的传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分，用端到端密钥的接收密钥进行解密，按照网络层协议IP数据报格式，计算解密后传输控制协议TCP或用户数据报协议UDP数据包的校验和，获得解密后的网络层协议IP数据报的数据部分；(9b)删除网络层协议IP数据报的选项字段，按照网络层协议IP数本文档来自技高网...

【技术保护点】
一种经典应用接入量子通信网络的方法，包括步骤如下：(1)网络配置：在量子通信网络配置上，将量子通信终端设置为局域网的网关，将与量子通信终端相连的路由器内网口和外网口的传输控制协议TCP报文数据部分的最大分段大小MSS设置为1448字节；(2)量子通信终端接收用户传送的经典应用数据；(3)地址转换：(3a)利用网络地址端口转换协议NAT，解析数据链路层传递的网络层协议IP数据报，获得网络层协议IP数据报首部信息与数据部分，并保存首部信息与数据部分；(3b)根据获得的网络层协议IP数据报首部信息中的网络层协议IP数据报的源地址、源端口、目的地址和目的端口，查询地址端口映射表，获得转换后的网络层协议IP地址和端口，用该网络层协议IP地址和端口替换首部信息中的网络层协议IP地址和端口；(3c)按照网络层协议IP数据报格式，分别计算网络层协议IP数据报的数据部分校验和与网络层协议IP数据报首部校验和；(4)判断是否需要发往外网：根据步骤(3a)中保存的网络层协议IP数据报首部信息中的目的地址，判断网络层协议IP数据报是否需要发往外网，若是，则执行步骤(5)，否则，执行步骤(8)；(5)判断是否需要加密：根据步骤(3a)中保存的网络层协议IP数据报首部信息中的源地址，判断网络层协议IP数据报是否需要加密，若是，则执行步骤(6)，否则，执行步骤(10)；(6)判断是否为数据包：根据步骤(3a)中保存的网络层协议IP数据报首部信息中的协议部分，判断网络层协议IP数据报的数据部分，是否为传输控制协议TCP数据包或者用户数据报协议UDP数据包，若是，执行步骤(7)，否则,执行步骤(10)；(7)加密数据部分：(7a)获取传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分，用存储在量子通信终端的端到端密钥中的发送密钥进行加密，按照网络层协议IP数据报格式，计算加密后传输控制协议TCP数据包或者用户数据报协议UDP数据包的校验和，获得加密后的网络层协议IP数据报的数据部分；(7b)按照网络层协议IP数据报格式，填充网络层协议IP数据报首部的选项字段；(7c)按照网络层协议IP数据报格式，修改网络层协议IP数据报首部长度和总长度，并计算网络层协议IP数据报首部校验和；(7d)按照网络层协议IP数据报的格式，将首部信息和加密后的网络层协议IP数据报的数据部分封装成网络层协议IP数据报，执行步骤(10)；(8)判断是否需要解密：根据步骤(3a)中保存的网络层协议IP数据报首部选项字段，判断网络层协议IP数据报是否需要解密，若是，则执行步骤(9)，否则,执行步骤(10)；(9)解密数据部分：(9a)根据步骤(3a)中保存的网络层协议IP数据报的源地址和首部选项字段中的密钥起始位置和片偏移，从量子通信终端中取出端到端密钥中的接收密钥，对网络层协议IP数据报的传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分，用端到端密钥的接收密钥进行解密，按照网络层协议IP数据报格式，计算解密后传输控制协议TCP或者用户数据报协议UDP数据包的校验和，获得解密后的网络层协议IP数据报的数据部分；(9b)删除网络层协议IP数据报的选项字段，按照网络层协议IP数据报格式，修改网络层协议IP数据报首部长度和总长度，计算网络层协议IP数据报首部校验和；(9c)按照网络层协议IP数据报的格式，将首部信息和解密后的网络层协议IP数据报的数据部分封装成网络层协议IP数据报，执行步骤(10)；(10)转发网络层协议IP数据报：根据网络层协议IP数据报的目的地址，转发网络层协议IP数据报。...

【技术特征摘要】
1.一种经典应用接入量子通信网络的方法，包括步骤如下：(1)网络配置：在量子通信网络配置上，将量子通信终端设置为局域网的网关，将与量子通信终端相连的路由器内网口和外网口的传输控制协议TCP报文数据部分的最大分段大小MSS设置为1448字节；(2)量子通信终端接收用户传送的经典应用数据；(3)地址转换：(3a)利用网络地址端口转换协议NAT，解析数据链路层传递的网络层协议IP数据报，获得网络层协议IP数据报首部信息与数据部分，并保存首部信息与数据部分；(3b)根据获得的网络层协议IP数据报首部信息中的网络层协议IP数据报的源地址、源端口、目的地址和目的端口，查询地址端口映射表，获得转换后的网络层协议IP地址和端口，用该网络层协议IP地址和端口替换首部信息中的网络层协议IP地址和端口；(3c)按照网络层协议IP数据报格式，分别计算网络层协议IP数据报的数据部分校验和与网络层协议IP数据报首部校验和；(4)判断是否需要发往外网：根据步骤(3a)中保存的网络层协议IP数据报首部信息中的目的地址，判断网络层协议IP数据报是否需要发往外网，若是，则执行步骤(5)，否则，执行步骤(8)；(5)判断是否需要加密：根据步骤(3a)中保存的网络层协议IP数据报首部信息中的源地址，判断网络层协议IP数据报是否需要加密，若是，则执行步骤(6)，否则，执行步骤(10)；(6)判断是否为数据包：根据步骤(3a)中保存的网络层协议IP数据报首部信息中的协议部分，判断网络层协议IP数据报的数据部分，是否为传输控制协议TCP数据包或者用户数据报协议UDP数据包，若是，执行步骤(7)，否则,执行步骤(10)；(7)加密数据部分：(7a)获取传输控制协议TCP数据包或者用户数据报协议UDP数据包的数据部分，用存储在量子通信终端的端到端密钥中的发送密钥进行加密，按照网络层协议IP数据报格式，计算加密后传输控制协议TCP数据包或者用户数据报协议UDP数据包的校验和，获得加密后的网络层协议IP数据报的数据部分；(7b)按照网络层协议IP数据报格式，填充网络层协议IP数据报首部的选项字段；(7c)按照网络层协议IP数据报格式，修改网络层协议IP数据报首部长度和总长度，并计算网络层协议IP数据报首部校验和；(7d)按照网络层协议IP数据报的格式，将首部...

【专利技术属性】
技术研发人员：权东晓，朱畅华，王轩，易运晖，赵楠，何先灯，陈南，裴昌幸，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61