一种量子加密防止IP冲突系统及方法与流程

本发明涉及量子密码与通信设备领域，具体涉及一种量子加密防止ip冲突的系统及方法。

背景技术：

1、量子密码应用是网络化、通信ip化新一代通信网络技术的关键设备。ip冲突是指在同一个局域网里，如果有两个用户同时使用了相同的ip地址，或者一个用户已经通过dhcp得到了一个ip地址，而此时又有其他用户以手工分配方式设定了与此相同的ip地址，这就会造成ip地址冲突，并会令其中一个用户无法正常使用网络。

2、目前为了解决ip冲突，需要将每个网络设备的ip-mac信息发送给所有网络设备以及网关路由器，使得所有网络设备和网关路由器都存储ip-mac信息表，导致增加了网络设备的存储空间需求。

3、当ip-mac信息发生变动时，需要更新所有设备的ip-mac信息表，这会影响到整个设备网络的健康运行。而且在更新ip-mac信息表的过程中，往往是直接传输ip-mac信息数据，容易在数据传输过程中发生信息泄漏，安全性不够。

技术实现思路

1、本发明为了解决目前在更新ip-mac信息表的过程中安全性不够的问题，提供一种结合量子加密防止ip冲突的系统及方法，对返回的数据采取量子密钥加密方式来提高数据的安全性，使传输的数据更加安全；

2、为实现上述目的，本发明采取的技术方案如下：

3、一种量子加密防止ip冲突系统，包括网络设备、网关路由器、量子密钥分发设备和后台管理中心；所述后台管理中心分别与网络设备、网关路由器、量子密钥分发设备连接；

4、所述后台管理中心包括数据接收模块、数据生成模块、数据判断模块、可用ip生成模块、数据更新模块、数据加密模块和数据返回模块；

5、所述数据接收模块，用于接收网络设备发送的ip信息、mac信息，以及接收网关路由器发送的ip-mac信息表；

6、所述数据生成模块，用于创建数组ima来储存数据接收模块接收到的ip-mac信息表；

7、所述数据判断模块，用于根据ip信息和数组ima来判断ip地址是否冲突；

8、所述可用ip生成模块，用于在ip地址冲突时生成可使用ip；

9、所述数据更新模块，用于更新数组ima中的ip信息；

10、所述数据加密模块，用于获取量子密钥来分别加密ip信息、mac信息和数组ima；

11、所述数据返回模块，用于将数据加密模块中的加密数据对应地返回到网络设备和网关路由器。

12、上述方案中，在出现ip冲突时自动更新网络设备发送的新的ip信息，使得新的ip信息不出现冲突，避免网络设备因ip冲突而断网；对返回的数据采取量子密钥加密的方式来提高数据的安全性，使传输的数据更加安全；而且ip-mac信息表只保存到网关路由器中，网络设备只保存本设备的ip-mac信息，当ip-mac信息表需要更新时，只需要更改网关路由器和需要修改其ip信息的网络设备，以达到减小更新ip-mac信息表时对整个设备网络的影响，降低了网络设备对存储空间的要求，提高了数据的传输效率。

13、优选的，所述后台管理中心还包括密钥处理模块；

14、所述密钥处理模块，用于创建储存量子密钥分发设备分发的量子密钥的队列qk。

15、一种量子加密防止ip冲突方法，基于所述的一种量子加密防止ip冲突系统实现，包括以下步骤：

16、s1：网络设备修改其ip信息得到新的ip信息，并把新的ip信息和mac信息发送给数据接收模块；网关路由器把ip-mac信息表发送给数据接收模块；

17、s2：利用数据生成模块创建一个数组ima，并将数据接收模块接收到的ip-mac信息表存储到数组ima中；

18、s3：由数据判断模块根据新的ip信息和数组ima判断ip地址是否冲突；

19、若冲突，则利用可用ip生成模块生成可使用ip作为新的ip信息，重新执行步骤s3；

20、若不冲突，则执行步骤s4；

21、s4：由数据更新模块获取新的ip信息、mac信息和数组ima，以mac信息为查询条件在数组ima中查询待更新目标，并根据新的ip信息更新待更新目标的ip信息；

22、s5：由数据加密模块从密钥处理模块的队列qk中获取量子密钥qk1和量子密钥qk2，利用量子密钥qk1加密新的ip信息和mac信息得到数据ndata，利用量子密钥qk2加密数组ima得到数据rdata；

23、s6：由数据返回模块将数据ndata返回到网络设备，以及将数据rdata返回到网关路由器。

24、优选的，在步骤s2中，还包括使用冒泡排序算法把数组ima中的数据按从小到大进行排序。

25、优选的，在步骤s3中，判断ip地址是否冲突的具体步骤为：

26、定义一个变量infer，并初始化变量infer的值为false，

27、取数组ima中的ip信息和新的ip信息进行匹配，判断是否相同，

28、若相同，则改变变量infer的值为true，说明ip地址冲突；

29、若不相同，则变量infer的值不变，说明ip地址不冲突。

30、优选的，采用折半查找算法取数组ima中的ip信息和新的ip信息进行匹配。

31、上述方案中，采用折半查找算法在有序的ip-mac信息表中快速判定ip是否冲突，不但提高了判断ip是否冲突的效率，还减少了系统资源的消耗。

32、优选的，通过以下步骤生成可使用ip：

33、s3.1：定义四个变量，分别为p1、p2、p3和p4；

34、s3.2：调用四次随机数生成方法rand()，使得p1的值为第一次rand()％254的值，p2的值为第二次rand()％254的值，p3的值为第三次rand()％254的值，p4的值为第四次rand()％254的值；

35、s3.3：判断p1、p2、p3和p4四个变量的值中是否存在值为0；

36、若有，则返回步骤s3.1；

37、若没有，则将p1、p2、p3和p4组合生成可使用ip。

38、优选的，在步骤s3.3中，以p1+“.”+p2+“.”+p3+“.”+p4的方式组合生成可使用ip。

39、本发明有益的技术效果：

40、本发明提供了一种量子加密防止ip冲突系统及方法，在出现ip冲突时自动更新网络设备发送的新的ip信息，使得新的ip信息不出现冲突，避免网络设备因ip冲突而断网；对返回的数据采取量子密钥加密的方式来提高数据的安全性，使传输的数据更加安全；而且ip-mac信息表只保存到网关路由器中，网络设备只保存本设备的ip-mac信息，当ip-mac信息表需要更新时，只需要更改网关路由器和需要修改其ip信息的网络设备，以达到减小更新ip-mac信息表时对整个设备网络的影响，降低了网络设备对存储空间的要求，提高了数据的传输效率。

技术特征：

1.一种量子加密防止ip冲突系统，其特征在于，包括量子密钥分发设备、网络设备、网关路由器和后台管理中心；所述后台管理中心分别与网络设备、网关路由器、量子密钥分发设备连接；

2.根据权利要求1所述的一种量子加密防止ip冲突系统，其特征在于，所述后台管理中心还包括密钥处理模块；

3.一种量子加密防止ip冲突方法，其特征在于，包括以下步骤：

4.根据权利要求3所述的一种量子加密防止ip冲突方法，其特征在于，在步骤s2中，还包括使用冒泡排序算法把数组ima中的数据按从小到大进行排序。

5.根据权利要求3所述的一种量子加密防止ip冲突方法，其特征在于，在步骤s3中，判断ip地址是否冲突的具体步骤为：

6.根据权利要求5所述的一种量子加密防止ip冲突方法，其特征在于，采用折半查找算法取数组ima中的ip信息和新的ip信息进行匹配。

7.根据权利要求3所述的一种量子加密防止ip冲突方法，其特征在于，通过以下步骤生成可使用ip：

8.根据权利要求7所述的一种量子加密防止ip冲突方法，其特征在于，在步骤s3.3中，以p1+“.”+p2+“.”+p3+“.”+p4的方式组合生成可使用ip。

技术总结
本发明公开了一种量子加密防止IP冲突系统，包括量子密钥分发设备、网络设备、网关路由器和后台管理中心。本发明还公开了一种结合量子加密防止IP冲突方法，基于所述的一种结合量子加密防止IP冲突系统的实现。本发明公开了一种量子加密防止IP冲突系统及方法，对返回的数据采取量子密钥加密方式来提高数据的安全性，使传输的数据更加安全；而且IP‑MAC信息表只保存到网关路由器中，网络设备只保存本设备的IP‑MAC信息；当IP‑MAC信息表需要更新时，只需要更改网关路由器和需要修改其IP信息的网络设备，以达到减小更新IP‑MAC信息表时对整个设备网络的影响，降低了网络设备对存储空间的要求，提高了数据的传输效率。

技术研发人员：郭邦红,王建刚
受保护的技术使用者：广东国腾量子科技有限公司
技术研发日：
技术公布日：2024/3/27