[发明专利]经典网络融入量子保密通信网络流量控制方法

说明书

技术领域：

本发明涉及的是数据网络技术领域，具体涉及，经典网络融入量子保密通信网络流量控制方法。

背景技术：

现代的加密和解密算法主要依赖于计算的复杂度。计算的高度复杂性确保窃听者在没有密钥的情况下，在有限的时间内无法完成破解所需的大量计算，来保证信息安全。加拿大的D-WaveSystemInc于2011年5月11日发布了全球第一款商用型量子计算设备“D-WaveOne”。虽然该量子设备是否真的实现了量子计算尚未得到学术界广泛认同，但可以预见，量子计算借助高效的计算能力几乎可以破译目前所有传统的加密方法，使传统的加密算法无密可保。

基于量子力学而衍生的量子保密通信技术采用量子态来编码通信双方之间的密钥，根据海森堡不确定性原理和量子不可复制定理，任何窃听者的存在都会被发现，从而在理论上实现了绝对的安全通信。随着量子保密通信技术的不断进步，量子网络将会与经典网络在众多领域相互融合。

发明内容：

本发明的目的在于克服现有技术的不足，提供经典网络融入量子保密通信网络流量控制方法。

为了解决背景技术所存在的问题，本发明采用以下技术方案：

经典网络融入量子保密通信网络流量控制方法，它包括以下步骤：

（1）经典网络接入量子保密主干网络流量控制系统捕获经典网络要传送的数据包；

（2）根据数据包的信息特征与流量特征规则库中的规则进行匹配，识别出保密通信数据和常规通信数据；

（3）将常规通信数据通过经典网络信道进行转发，将保密通信数据与密级特征库中的规则进行匹配，并赋予相应的密级度量值；

（4）数据包获取密级度量值后根据分时算法获得相应的转发处理时隙；

（5）通过量子保密通信网络信道转发时隙处理后的保密通信数据。

进一步的，在步骤（1）中，流量控制系统捕获的来自经典网络出口路由器的数据包并非该设备上流出的全部数据包，而是经过出口路由器安全策略滤除后的数据包。

进一步的，在步骤（2）中，流量特征规则匹配库主要根据应用层协议的特征串构建，另外在实际控制中，以流为单位进行应用层特征规则匹配，将具有相同的源IP地址、目的IP地址、源端口地址，目的端口地址的数据包，且相邻两数据包到达时间小于30s的数据包定义为一个流。

进一步的，在步骤（3）中，密级特征库主要根据数据包应用层协议的特征信息和流平均时长共同构建，流平均时长的计算方法为：流中相邻数据包到达间隔时间和与数据包个数比值。

进一步的，在步骤（4）中，密级度量值较高的数据包会获得较多的转发处理时隙，比密级度量值相对较低的数据包占用更多的转发资源。

本发明对比现有技术，有如下的有益效果：本发明实现了保密流量与普通流量的划分，解决了经典网络流量对量子保密通信系统密钥需求量大，而量子保密通信系统密钥量产生慢的问题，使经典网络接入量子主干网络成为可能；配置灵活简便，可以根据业务特征，手动调整流量特征库中的匹配规则；网络体系结构简单，构建网络所需的费用与网络运营成本小。

附图说明：

图1是本发明经典网络接入量子保密网络拓扑图。

图2是本发明实施的流量控制流程架构示意图。

图3是本发明实施的流量控制流程图。

具体实施方式：

下面结合附图和具体实施方式对本发明作进一步描述：

经典网络融入量子保密通信网络流量控制方法，它包括以下步骤：

（1）经典网络接入量子保密主干网络流量控制系统捕获经典网络要传送的数据包；

（2）根据数据包的信息特征与流量特征规则库中的规则进行匹配，识别出保密通信数据和常规通信数据；

（3）将常规通信数据通过经典网络信道进行转发，将保密通信数据与密级特征库中的规则进行匹配，并赋予相应的密级度量值；

（4）数据包获取密级度量值后根据分时算法获得相应的转发处理时隙；

（5）通过量子保密通信网络信道转发时隙处理后的保密通信数据。

进一步的，在步骤（1）中，流量控制系统捕获的来自经典网络出口路由器的数据包并非该设备上流出的全部数据包，而是经过出口路由器安全策略滤除后的数据包。

进一步的，在步骤（2）中，流量特征规则匹配库主要根据应用层协议的特征串构建，另外在实际控制中，以流为单位进行应用层特征规则匹配，将具有相同的源IP地址、目的IP地址、源端口地址，目的端口地址的数据包，且相邻两数据包到达时间小于30s的数据包定义为一个流。