经典网络融入量子保密通信网络流量控制方法
【专利摘要】本发明公开了经典网络融入量子保密通信网络流量控制方法,对数据流量进行分类,将普通数据流量通过经典网络信道转发,将保密流量按密级划分后通过量子保密信道转发。本发明实现了保密流量与普通流量的划分,解决了经典网络流量对量子保密通信系统密钥需求量大,而量子保密通信系统密钥量产生慢的问题,使经典网络接入量子主干网络成为可能;配置灵活简便,可以根据业务特征,手动调整流量特征库中的匹配规则;网络体系结构简单,构建网络所需的费用与网络运营成本小。
【专利说明】经典网络融入量子保密通信网络流量控制方法
【技术领域】:
[0001]本发明涉及的是数据网络【技术领域】,具体涉及,经典网络融入量子保密通信网络流量控制方法。
【背景技术】:
[0002]现代的加密和解密算法主要依赖于计算的复杂度。计算的高度复杂性确保窃听者在没有密钥的情况下,在有限的时间内无法完成破解所需的大量计算,来保证信息安全。加拿大的D-WaveSystemInc于2011年5月11日发布了全球第一款商用型量子计算设备“D-WaveOne”。虽然该量子设备是否真的实现了量子计算尚未得到学术界广泛认同,但可以预见,量子计算借助高效的计算能力几乎可以破译目前所有传统的加密方法,使传统的加密算法无密可保。
[0003]基于量子力学而衍生的量子保密通信技术采用量子态来编码通信双方之间的密钥,根据海森堡不确定性原理和量子不可复制定理,任何窃听者的存在都会被发现,从而在理论上实现了绝对的安全通信。随着量子保密通信技术的不断进步,量子网络将会与经典网络在众多领域相互融合。
【发明内容】
:
[0004]本发明的目的在于克服现有技术的不足,提供经典网络融入量子保密通信网络流量控制方法。
[0005]为了解决【背景技术】所存在的问题,本发明采用以下技术方案:
[0006]经典网络融入量子保密通信网络流量控制方法,它包括以下步骤:
[0007](I)经典网络接入量子保密主干网络流量控制系统捕获经典网络要传送的数据包;
[0008](2)根据数据包的信息特征与流量特征规则库中的规则进行匹配,识别出保密通信数据和常规通信数据;
[0009](3)将常规通信数据通过经典网络信道进行转发,将保密通信数据与密级特征库中的规则进行匹配,并赋予相应的密级度量值;
[0010](4)数据包获取密级度量值后根据分时算法获得相应的转发处理时隙;
[0011](5)通过量子保密通信网络信道转发时隙处理后的保密通信数据。
[0012]进一步的,在步骤(I)中,流量控制系统捕获的来自经典网络出口路由器的数据包并非该设备上流出的全部数据包,而是经过出口路由器安全策略滤除后的数据包。
[0013]进一步的,在步骤(2)中,流量特征规则匹配库主要根据应用层协议的特征串构建,另外在实际控制中,以流为单位进行应用层特征规则匹配,将具有相同的源IP地址、目的IP地址、源端口地址,目的端口地址的数据包,且相邻两数据包到达时间小于30s的数据包定义为一个流。
[0014]进一步的,在步骤(3)中,密级特征库主要根据数据包应用层协议的特征信息和流平均时长共同构建,流平均时长的计算方法为:流中相邻数据包到达间隔时间和与数据包个数比值。
[0015]进一步的,在步骤(4)中,密级度量值较高的数据包会获得较多的转发处理时隙,比密级度量值相对较低的数据包占用更多的转发资源。
[0016]本发明对比现有技术,有如下的有益效果:本发明实现了保密流量与普通流量的划分,解决了经典网络流量对量子保密通信系统密钥需求量大,而量子保密通信系统密钥量产生慢的问题,使经典网络接入量子主干网络成为可能;配置灵活简便,可以根据业务特征,手动调整流量特征库中的匹配规则;网络体系结构简单,构建网络所需的费用与网络运营成本小。
【专利附图】
【附图说明】:
[0017]图1是本发明经典网络接入量子保密网络拓扑图。
[0018]图2是本发明实施的流量控制流程架构示意图。
[0019]图3是本发明实施的流量控制流程图。
【具体实施方式】:
[0020]下面结合附图和【具体实施方式】对本发明作进一步描述:
[0021]经典网络融入量子保密通信网络流量控制方法,它包括以下步骤:
[0022](I)经典网络接入量子保密主干网络流量控制系统捕获经典网络要传送的数据包;
[0023](2)根据数据包的信息特征与流量特征规则库中的规则进行匹配,识别出保密通信数据和常规通信数据;
[0024](3)将常规通信数据通过经典网络信道进行转发,将保密通信数据与密级特征库中的规则进行匹配,并赋予相应的密级度量值;
[0025](4)数据包获取密级度量值后根据分时算法获得相应的转发处理时隙;
[0026](5)通过量子保密通信网络信道转发时隙处理后的保密通信数据。
[0027]进一步的,在步骤(I)中,流量控制系统捕获的来自经典网络出口路由器的数据包并非该设备上流出的全部数据包,而是经过出口路由器安全策略滤除后的数据包。
[0028]进一步的,在步骤(2)中,流量特征规则匹配库主要根据应用层协议的特征串构建,另外在实际控制中,以流为单位进行应用层特征规则匹配,将具有相同的源IP地址、目的IP地址、源端口地址,目的端口地址的数据包,且相邻两数据包到达时间小于30s的数据包定义为一个流。
[0029]进一步的,在步骤(3)中,密级特征库主要根据数据包应用层协议的特征信息和流平均时长共同构建,流平均时长的计算方法为:流中相邻数据包到达间隔时间和与数据包个数比值。
[0030]进一步的,在步骤(4)中,密级度量值较高的数据包会获得较多的转发处理时隙,比密级度量值相对较低的数据包占用更多的转发资源。
[0031]图1是本发明经典网络接入量子保密网络拓扑图,来自PC (个人主机)的数据流量经过交换机进入经典网络出接口路由器,经过路由器安全策略的控制,一部分常规流量被转发到互联网(Internet),剩下的流量被转发到流量控制系统,经过流量特征分析与密级特征匹配,保密流量被转发到量子保密通信网络,常规流量则被送回到接口路由器,发送至Ij Internet。
[0032]图2是本发明实施的流量控制流程架构示意图,经典网络数据流量被监测到后,实施控制策略会判断其类别,保密流量发送到量子网络信道,普通流量发送到经典网络信道。
[0033]图3是本发明实施的流量控制流程图,经典信道数据包被检测并捕获后,与流量特征规则库中的规则进行匹配,进行流量特征识别,如果是普通数据流量则通过经典信道进行转发,如果是保密流量则进行密级特征匹配,通过时隙分配控制,转发到量子信道。
[0034]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.经典网络融入量子保密通信网络流量控制方法,其特征在于,它包括以下步骤: (1)经典网络接入量子保密主干网络流量控制系统捕获经典网络要传送的数据包; (2)根据数据包的信息特征与流量特征规则库中的规则进行匹配,识别出保密通信数据和常规通信数据; (3)将常规通信数据通过经典网络信道进行转发,将保密通信数据与密级特征库中的规则进行匹配,并赋予相应的密级度量值; (4)数据包获取密级度量值后根据分时算法获得相应的转发处理时隙; (5 )通过量子保密通信网络信道转发时隙处理后的保密通信数据。
2.根据权利要求1所述的,其特征在于,在步骤(1)中,流量控制系统捕获的来自经典网络出口路由器的数据包并非该设备上流出的全部数据包,而是经过出口路由器安全策略滤除后的数据包。
3.根据权利要求1所述的,其特征在于,在步骤(2)中,流量特征规则匹配库主要根据应用层协议的特征串构建,另外在实际控制中,以流为单位进行应用层特征规则匹配,将具有相同的源IP地址、目的IP地址、源端口地址,目的端口地址的数据包,且相邻两数据包到达时间小于30s的数据包定义为一个流。
4.根据权利 要求1所述的,其特征在于,在步骤(3)中,密级特征库主要根据数据包应用层协议的特征信息和流平均时长共同构建,流平均时长的计算方法为:流中相邻数据包到达间隔时间和与数据包个数比值。
5.根据权利要求1所述的,其特征在于,在步骤(4)中,密级度量值较高的数据包会获得较多的转发处理时隙,比密级度量值相对较低的数据包占用更多的转发资源。
【文档编号】H04L9/08GK103905184SQ201410138950
【公开日】2014年7月2日 申请日期:2014年4月9日 优先权日:2014年4月9日
【发明者】吴佳楠, 魏荣凯, 韩家伟, 朱德新, 王士刚, 盖永杰, 李念峰, 宋立军 申请人:长春大学