一种基于链路贡献度的量子密钥路由算法

本发明属于网络安全领域，具体涉及一种基于链路贡献度的量子密钥路由算法，用于远距离的设备安全通信。

背景技术：

1、现如今，信息安全成为了人们最为关注的问题之一，近年来发生的多起信息安全事故，促使人们研究更为先进的信息加密技术。作为信息安全的核心，密码学起到了至关重要的作用。1994年，shor提出了一种大数分解量子算法，使得基于离散对数和大质数分解等数学难题的非对称算法全部失效，严重威胁了网络通信的安全。随着理论研究与硬件技术的不断进步，常规的加密手段在可见时间范围内的安全性将极速降低，急需一种可以抵抗量子计算攻击的加密手段出现，量子密钥分发技术完美解决了这个问题。

2、在设计和建设一个大型的量子通信网络时，不仅要考虑点对点的短距离密钥协商方案的实现，还要解决如何寻找一条最优的路由链路，将密钥传送给相距较远的设备节点的问题。随着世界各地大规模量子密钥网络的不断建立，网络模型的复杂度不断上升，网络中的密钥路由问题引起了广大研究学者的重视。现阶段根据量子通信网络组成的不同，可以将量子密钥路由分为四种方式：光交换机路由、量子中继器路由、可信中继式路由和qkd覆盖式路由。由于光交换机和量子中继器的制备非常困难，并且价格昂贵，因此基于可信中继式的路由方案是当前研究的重点。但是现有的研究依然存在路由路径选择不合理、密钥算法具有缺陷等问题，因此，本发明主要研究量子密钥在网络中的路径传输问题，实现远距离密钥的高效传输。综上所述，如何设计一个合理有效的密钥路由算法，并将其应用到现实环境当中，在未来的无条件安全通信网络中具有十分重要的意义。

技术实现思路

1、本发明目的在于针对现有代表性量子密钥路由算法存在度量方式不合理、算法设计有缺陷等问题，本发明提出了一个基于链路贡献度的量子密钥路由算法——blc-qkra(based on link contribution quantum key routing algorithm)。该算法综合考虑链路长度、链路密钥生成率、可用密钥量、信道噪声的影响，提出了一种新的度量方式——链路贡献度。按照链路贡献度的大小找到k条备选链路，再按链路跳数从小到大排列进行密钥传输。在传输的过程中，同时关注链路和网络的服务质量情况，及时更改路由链路。本发明采用的技术方案包括以下步骤：

2、步骤1、所有设备节点广播hello报文，并根据收到的报文进行邻居表的建立，记录直连链路的链路贡献度，之后每个节点定时广播hello报文协助完成邻居表的更新；

3、步骤2、在得到路由表后，某一节点vs发起路由请求，期望将密钥ksd发送给目的节点vd。节点vs首先查询自己的邻居表，选取直连路径链路贡献度最小的节点vi，将路由信息传递给vi，并将vi和相应的链路贡献度记录在自己的路由表中，然后将源点vs加入集合s中，并初始化数组d；

4、步骤3、vi在收到路由信息后，首先查询信息中的目的节点是否为自己，若自己是目的节点，则跳到步骤六；如果不是，进行步骤四；

5、步骤4、观察所有以vi为起点的边，如果存在一条从vi到vj的边，记录新路径vs到vj的链路贡献度为d[vi]+w[ei,j]，如果这个链路贡献度比原有的d[vj]小，则用新的值来替换原有的d[vj]，并将节点vj添加到集合s中；

6、步骤5、不断重复步骤四，直至集合u为空集，进行步骤六；

7、步骤6、路由信息传送到目的节点vd后，vd根据传递来的信息计算路由信息，然后将计算后的所有路由信息按原路返回给上一节点。之后每个节点根据路由信息依次回传，最终传送到源节点vs；

8、步骤7、vs记录这条路由路径为p(i)，并根据信息计算路径的路由信息，然后将除了目的节点外的所有节点都视为偏离节点，并计算每个偏离节点到目的节点的最小链路贡献度，再与之前的p(i)上源节点到偏离节点的路径拼接，构成候选路径。之后选取候选路径中链路贡献度最小的路径作为下一条路由路径p(i+1)；

9、步骤8、得到所有的k条路径后，按照跳数从小到大将所有路径排序，从第一条路径开始进行密钥传输，并在传输过程中定时计算其他路径上的qos情况；

10、步骤9、当路径上某一段链路的密钥生成率小于或等于0时，应该做密钥资源耗尽报警。出现问题的节点按照路由表不断向上一级返回报警报文，源节点在收到报文后终止该条链路的密钥传递，向备选的下一条路径的下一跳节点发送尝试报文，检测这条路径是否可用。当路径可用时，切换到新路径作为新的路由选择；

11、本发明的积极效果

12、(1)本发明提出的新的量子密钥路由度量标准——链路贡献度，综合考虑了链路长度、链路跳数、信道噪声、可用密钥量以及服务质量等多种因素，将多约束的npc问题转化为可以在多项式时间内解决的单约束最优问题。

13、(2)本发明提出的链路贡献度与链路的可用密钥量成正相关，与链路噪声呈负相关，符合实际情况下的路由选择策略。

14、(3)本发明提出的基于链路贡献度的量子密钥路由算法，经过实验验证在密钥分布率、平均密钥传递时延和网络服务质量的评价中均优于现有代表性量子密钥路由算法。

技术特征：

1.一种基于链路贡献度的量子密钥路由算法，其特征在于，所述方法包括以下步骤：

2.根据权利要求1所述的一种基于链路贡献度的量子密钥路由算法，其特征在于：步骤一所述的网络拓扑建立过程，在qkd网络中的每一个设备节点需要定期广播hello报文，收到报文的设备可以根据报文信息将发送设备的地址添加到自己的邻居表中，如果一个设备超过规定时间还没有收到某条链路的hello报文，就认为该条链路断开，并从邻居表中将该链路对应的设备地址置为不活跃状态，当有设备节点退出网络时，可以采取两种策略，一种是退出网络的节点主动广播farewell报文，以告知周围节点自己的退出信息，收到farewell报文的节点查询本地邻居表，将对应的设备地址信息删除，另一种可以利用hello报文本身的超时策略，当超过某一预定时间没有收到邻居表中某一设备的hello报文时，当前设备节点将会主动删除无响应的设备地址信息。

3.根据权利要求1所述的一种基于链路贡献度的量子密钥路由算法，其特征在于，步骤二所述的初始化数组d的规则如下所示。

4.根据权利要求1所述的一种基于链路贡献度的量子密钥路由算法，其特征在于，步骤四所述的规则可以用下式描述。

5.根据权利要求1所述的一种基于链路贡献度的量子密钥路由算法，其特征在于，定义了一个新的量子密钥路由度量标准——链路贡献度，其表述形式如下。

技术总结
本发明面向远距离、可信中继式的密钥路由，针对现有研究度量方式不够全面、路由算法不够合理等问题，综合考虑了链路长度、链路跳数、信道噪声、可用密钥量以及服务质量等多种因素，设计了一个新的路由度量函数——链路贡献度，并基于链路贡献度提出了一种量子密钥路由算法——BLC‑QKRA。仿真实验表明，该算法在密钥分布率、平均密钥传递时延以及网络服务质量等方面均优于现有研究。

技术研发人员：陈彦如,王浩,张媛媛,王伟,胡顺仿,任毅,刘高源,李扬,张飞扬,陈良银
受保护的技术使用者：四川大学
技术研发日：
技术公布日：2024/1/12