论文部分内容阅读
随着科技的不断进步,社会信息化程度不断提高,信息的安全变得越来越重要。量子通信技术日渐成熟,越来越多的量子通信网络搭建成功,量子密钥分发保证链路通信的绝对安全性已经得到验证。基于可信中继的量子密钥分发网络因其扩展性强、技术日益成熟而逐渐成为量子保密通信组网的首选方案。因而如何高效的利用高度安全的量子通信网络显着至关重要,并且通信网络中的路由选择问题是可信中继量子密钥分发网络应用中实际需要解决的重要问题。本文研究的重点分为两个方面:将现有的经典应用简单方便的接入量子通信网络;基于量子密钥分发的通信网络中信息传输的路由选择问题。本文的结构如下:首先,本文介绍了量子通信技术的发展状况和现状分析;其次,介绍了保证量子通信信息传输安全的量子力学的相关知识,包括海森堡不确定性原理、量子态不可克隆原理以及典型量子通信协议,BB84协议和B92协议;第三章研究分析了现有的量子密钥分发网络的加密方法,进而提出将经典应用接入量子通信网络的方法。通过对经典应用发送的IP数据报进行分析,对需要加密解密的数据报进行加密解密处理后转发到量子通信网络中,对不需要加密解密处理的IP数据报直接进行转发。这样不需要对不同的经典应用重新设计来接入量子通信网络,既保证了信息传输的高效性又减少了量子密钥的消耗。用这种方法,克服了现有技术在各种应用中利用密钥对数据加密时需要对各种协议有详细的了解,才能按照报协议封装要求封装数据的不足,并且能够区分接收到的数据属于量子应用终端的业务还是经典应用终端的业务,实现了网络中量子保密通信和经典通信的兼容。最后用Winsock简单模拟实现该方法的过程;第四章在研究分析博弈论的基础上,提出基于博弈论的量子通信网络动态选路的方法。在网络中进行信息传输,把信息发送者和接受者看做博弈的一方,把企图窃取信息的攻击者看做博弈的另一方,博弈双方采用不同的策略对应着不同的收益。真正意义的纯策略不存在,因此采用概率分布的混合策略,分析得出求安全性的线性规划方程,通过解方程可得出最优的策略选择以及相应的安全性系数。引入链路剩余密钥量这一概念,根据不同时刻各个链路的剩余密钥量不同,选取剩余密钥量能够满足业务要求的链路作为可选传输路径,这样实现了路由的动态选择。最后,对全文总结,展望下一步工作。将经典应用接入量子通信网络的方法,只是将收到的IP数据报进行简单的处理从而达到加密解密的要求。今后还可以区分不同的业务,根据优先级、业务类型、安全性要求等采用不同的加密方式。基于博弈论的网络的动态路由选择,是建立在攻击者采用的是窃听攻击的模型基础上的,当QKD网络面临不同的攻击时,还需分析如何保证网络的安全性的同时选择最优的路由进行信息传输。