經(jīng)典應(yīng)用接入量子通信網(wǎng)絡(luò)的方法
【專利摘要】本發(fā)明公開了一種經(jīng)典應(yīng)用接入量子通信網(wǎng)絡(luò)的方法,其步驟為:(1)網(wǎng)絡(luò)配置�;(2)接收經(jīng)典應(yīng)用數(shù)據(jù);(3)地址轉(zhuǎn)換��;(4)判斷是否需要發(fā)往外網(wǎng);(5)判斷是否需要加密����;(6)判斷是否為數(shù)據(jù)包�;(7)加密數(shù)據(jù)部分�����;(8)判斷是否需要解密;(9)解密數(shù)據(jù)部分;(10)轉(zhuǎn)發(fā)網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報���。本發(fā)明將量子通信終端設(shè)為應(yīng)用終端的接入網(wǎng)關(guān)�����、用IP地址區(qū)分經(jīng)典應(yīng)用終端和量子應(yīng)用終端和用IP數(shù)據(jù)報首部選項字段標識量子加密數(shù)據(jù)報和記錄用于加密解密的密鑰的起始位置�,可以對量子應(yīng)用終端的數(shù)據(jù)進行量子加密傳輸�,同時也可以傳輸經(jīng)典應(yīng)用終端的數(shù)據(jù)�,實現(xiàn)了經(jīng)典通信和量子通信的融合�����。
【專利說明】經(jīng)典應(yīng)用接入量子通信網(wǎng)絡(luò)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于通信【技術(shù)領(lǐng)域】,更進一步涉及量子通信網(wǎng)絡(luò)應(yīng)用【技術(shù)領(lǐng)域】的一種經(jīng)典應(yīng)用接入量子通信網(wǎng)絡(luò)的方法�����。本發(fā)明將量子通信終端設(shè)置為量子通信子網(wǎng)的網(wǎng)關(guān)����,通過修改網(wǎng)絡(luò)地址接入?yún)f(xié)議,可以對各種應(yīng)用的數(shù)據(jù)進行加密和解密處理�,從而使得不用詳細地了解經(jīng)典應(yīng)用協(xié)議也可以利用量子密鑰實現(xiàn)各種應(yīng)用數(shù)據(jù)的加密傳輸。
【背景技術(shù)】
[0002]量子通信基于海森堡不確定性原理和量子態(tài)不可克隆定理等在物理原理上保證了量子通信的無條件安全性�����,因而得到了廣泛的重視�����,取得了快速的發(fā)展��。量子通信中最早進入實用的就是量子密鑰分發(fā)�����,通過量子密鑰分發(fā)能夠在通信雙方之間協(xié)商出絕對安全的密鑰�����,通過此密鑰對信息進行一次一密的加密傳輸�����,就可以進行絕對安全的通信�����。通過量子通信網(wǎng)絡(luò)能夠在量子路由器和用戶之間或者相鄰量子路由器之間協(xié)商出密鑰�,最終形成端到端密鑰。經(jīng)典應(yīng)用使用密鑰加密的典型方法為:從密鑰池取出密鑰��,對要發(fā)送的數(shù)據(jù)進行一次一密�����,然后再按照協(xié)議的要求對密文進行封裝并通過經(jīng)典網(wǎng)絡(luò)進行傳送��。這樣就要求我們對不同的應(yīng)用和協(xié)議都有很詳盡的了解�����,才能夠按照協(xié)議的要求封裝數(shù)據(jù)���。由于經(jīng)典應(yīng)用已經(jīng)很成熟����,很多都已有設(shè)備,比如:網(wǎng)絡(luò)電話�����、網(wǎng)絡(luò)攝像機��、網(wǎng)絡(luò)傳真機等����。我們這里給出一個只需要對網(wǎng)關(guān)的網(wǎng)絡(luò)地址端口轉(zhuǎn)換協(xié)議做修改,利用IP地址區(qū)分量子應(yīng)用終端�,然后再利用量子密鑰對數(shù)據(jù)進行加密和解密就可以支持各種經(jīng)典應(yīng)用的方法。這樣我們不需要對協(xié)議有詳細的了解��,簡化了不同應(yīng)用的接入���。
[0003]深圳市維信聯(lián)合科技有限公司申請的專利“網(wǎng)絡(luò)數(shù)據(jù)包傳輸處理方法����、設(shè)備及系統(tǒng)”(專利申請?zhí)?00910105119.4���,公布號CN101783789B)�。該申請專利的方法公開一種網(wǎng)絡(luò)數(shù)據(jù)包傳輸處理方法,包括數(shù)據(jù)包傳輸步驟和數(shù)據(jù)包處理步驟�,所述數(shù)據(jù)包處理步驟包括有:頭部獲取步驟�,獲取明文數(shù)據(jù)包的頭部字段,所述頭部字段至少包括MAC頭和IP頭�����;頭部復(fù)制步驟��,將所述頭部字段復(fù)制到加密數(shù)據(jù)包對應(yīng)的頭部字段��;拆分加密步驟����,按照最大傳輸單元的長度拆分所述明文數(shù)據(jù)包,并分別將每個拆分后的數(shù)據(jù)段以預(yù)設(shè)的密鑰加密后��,填充到每個加密數(shù)據(jù)包的數(shù)據(jù)段���;IP修正步驟��,根據(jù)當前的網(wǎng)絡(luò)協(xié)議重新計算所述加密數(shù)據(jù)包的IP頭的值�,并將計算得到的IP頭對所述加密數(shù)據(jù)包的IP頭字段進行修正。該方法存在的不足是:當附加的尾部信息長度小于IP首部選項字段且整個數(shù)據(jù)報長度小于最大傳輸單元MTU時����,可以利用首部選項字段來攜帶尾部信息,不需要拆分數(shù)據(jù)包���。他不能區(qū)分數(shù)據(jù)包�,對所有的數(shù)據(jù)包都進行加密處理���。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的在于提供一種經(jīng)典應(yīng)用接入量子通信網(wǎng)絡(luò)的方法�����,通過對網(wǎng)關(guān)的網(wǎng)絡(luò)地址端口轉(zhuǎn)換協(xié)議做修改�����,就可以方便的接入各種成熟的經(jīng)典應(yīng)用�。
[0005]本發(fā)明實現(xiàn)的基本思路是���,在量子通信網(wǎng)絡(luò)中�����,量子通信終端和量子路由器之間�����、相鄰量子路由器之間分別進行密鑰協(xié)商����,協(xié)商出相鄰設(shè)備的密鑰���,通過一定的密鑰使用策略����,最終形成端到端密鑰���。由于通信雙方都要使用端到端密鑰對數(shù)據(jù)進行加密和解密���,為了防止同一個密鑰被重復(fù)使用,因此將端到端密鑰分為發(fā)送密鑰和接收密鑰兩部分�。用戶A的發(fā)送密鑰也是用戶B接收密鑰,用戶B的發(fā)送密鑰用作用戶A的接收密鑰��。發(fā)送密鑰的分配比例可以根據(jù)用戶接收和發(fā)送流量的比例來確定�。將量子通信終端配備兩塊網(wǎng)卡�����,設(shè)為各種應(yīng)用的接入網(wǎng)關(guān)���,各種經(jīng)典業(yè)務(wù)應(yīng)用終端通過經(jīng)典交換機和量子通信終端相連接。由于量子通信終端是局域網(wǎng)的接入網(wǎng)關(guān)��,所以所有的數(shù)據(jù)包都會到達網(wǎng)關(guān)�,經(jīng)過網(wǎng)絡(luò)地址端口協(xié)議后再發(fā)往目的地址。通過對網(wǎng)絡(luò)地址端口轉(zhuǎn)換協(xié)議做修改���,在傳統(tǒng)的地址端口轉(zhuǎn)換協(xié)議后�����,首先判斷是否是需要加解密的數(shù)據(jù)包�,如果是需要加密的數(shù)據(jù)報�,則取出數(shù)據(jù)部分,利用密鑰對數(shù)據(jù)加密并利用網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部的選項字段來標識量子通信數(shù)據(jù)報和記錄加密所使用密鑰的起始位置�,重新封裝數(shù)據(jù)報后進行轉(zhuǎn)發(fā);如果是要解密的數(shù)據(jù)報���,則根據(jù)網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部的選項字段取出相應(yīng)的密鑰進行解密�����,重新封裝數(shù)據(jù)報進行轉(zhuǎn)發(fā)�。如果不需要,則直接轉(zhuǎn)發(fā)���。
[0006]為實現(xiàn)上述目的�����,本發(fā)明實現(xiàn)步驟如下:
[0007]1.一種經(jīng)典應(yīng)用接入量子通信網(wǎng)絡(luò)的方法����,包括步驟如下:
[0008](I)網(wǎng)絡(luò)配置:
[0009]在量子通信網(wǎng)絡(luò)配置上��,將量子通信終端設(shè)置為局域網(wǎng)的網(wǎng)關(guān)��,將與量子通信終端相連的路由器內(nèi)網(wǎng)口和外網(wǎng)口的傳輸控制協(xié)議TCP報文數(shù)據(jù)部分的最大分段大小MSS設(shè)置為1448字節(jié)����;
[0010](2)量子通信終端接收用戶傳送的經(jīng)典應(yīng)用數(shù)據(jù)�����;
[0011](3)地址轉(zhuǎn)換:
[0012](3a)利用網(wǎng)絡(luò)地址端口轉(zhuǎn)換協(xié)議NAT,解析數(shù)據(jù)鏈路層傳遞的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報��,獲得網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部信息與數(shù)據(jù)部分并保存���;
[0013](3b)根據(jù)獲得的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部信息中的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的目的地址和端口��,查詢地址端口映射表����,獲得需要轉(zhuǎn)換的網(wǎng)絡(luò)層協(xié)議IP地址和端口��,用該網(wǎng)絡(luò)層協(xié)議IP地址和端口替換首部信息中的網(wǎng)絡(luò)層協(xié)議IP地址和端口 ����;
[0014](3c)按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報格式,分別計算網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的數(shù)據(jù)部分校驗和與網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部校驗和���;
[0015](4)判斷是否需要發(fā)往外網(wǎng):
[0016]根據(jù)步驟(3a)中保存的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部信息中的目的地址����,判斷網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報是否需要發(fā)往外網(wǎng)�����,若是,則執(zhí)行步驟(5)�����,否則����,執(zhí)行步驟(8);
[0017](5)判斷是否需要加密:
[0018]根據(jù)步驟(3a)中保存的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部信息中的源地址��,判斷網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報是否需要加密��,若是����,則執(zhí)行步驟(6),否則��,執(zhí)行步驟(10)���;
[0019](6)判斷是否為數(shù)據(jù)包:
[0020]根據(jù)步驟(3a)中保存的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部信息中的協(xié)議部分,判斷網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的數(shù)據(jù)部分��,是否為傳輸控制協(xié)議TCP數(shù)據(jù)包或者用戶數(shù)據(jù)報協(xié)議UDP數(shù)據(jù)包,若是�,執(zhí)行步驟(7),否則����,執(zhí)行步驟(10);
[0021](7)加密數(shù)據(jù)部分:
[0022](7a)獲取傳輸控制協(xié)議TCP數(shù)據(jù)包或者用戶數(shù)據(jù)報協(xié)議UDP數(shù)據(jù)包的數(shù)據(jù)部分,用存儲在量子通信終端的端到端密鑰中的發(fā)送密鑰進行加密��,按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報格式���,計算加密后傳輸控制協(xié)議TCP數(shù)據(jù)包或者用戶數(shù)據(jù)報協(xié)議UDP數(shù)據(jù)包的校驗和�����,獲得加密后的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的數(shù)據(jù)部分���;
[0023](7b)按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報格式,填充網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部的選項字段�����;
[0024](7c)按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報格式�,修改網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部長度和總長度,并計算網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部校驗和��;
[0025](7d)按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的格式,將首部信息和加密后的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的數(shù)據(jù)部分��,封裝成網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報���,執(zhí)行步驟(10)�;
[0026](8)判斷是否需要解密:
[0027]根據(jù)步驟(3a)中保存的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部選項字段���,判斷網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報是否需要解密�����,若是�,則執(zhí)行步驟(9)���,否則�,執(zhí)行步驟(10)�;
[0028](9)解密數(shù)據(jù)部分:
[0029](9a)根據(jù)步驟(3a)中保存的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的源地址和首部選項字段中的密鑰起始位置和片偏移,從量子通信終端中取出端到端密鑰中的接收密鑰���,對網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的傳輸控制協(xié)議TCP數(shù)據(jù)包或者用戶數(shù)據(jù)報協(xié)議UDP數(shù)據(jù)包的數(shù)據(jù)部分,用端到端密鑰的接收密鑰進行解密��,按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報格式,計算解密后傳輸控制協(xié)議TCP或用戶數(shù)據(jù)報協(xié)議UDP數(shù)據(jù)包的校驗和����,獲得解密后的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的數(shù)據(jù)部分;
[0030](9b)刪除網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的選項字段����,按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報格式,修改網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部長度和總長度并計算網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部校驗和����;
[0031](9c)按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的格式,將首部信息和解密后的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的數(shù)據(jù)部分封裝成網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報�,執(zhí)行步驟(10);
[0032](10)轉(zhuǎn)發(fā)網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報:
[0033]根據(jù)網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的目的地址�,轉(zhuǎn)發(fā)網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報。
[0034]本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點:
[0035]第一���、由于本發(fā)明在量子通信網(wǎng)絡(luò)配置上�����,將量子通信終端設(shè)置為局域網(wǎng)的網(wǎng)關(guān)�,通過修改網(wǎng)絡(luò)地址端口轉(zhuǎn)換協(xié)議NAT可以對各種應(yīng)用的數(shù)據(jù)進行加密和解密處理�����,克服了現(xiàn)有技術(shù)在各種應(yīng)用中利用密鑰對數(shù)據(jù)加密后,需要對各種協(xié)議有詳細的了解�����,才能按照報協(xié)議封裝要求封裝數(shù)據(jù)的不足��,使得本發(fā)明簡化了數(shù)據(jù)的封裝�,縮短了各種應(yīng)用接入量子通信網(wǎng)絡(luò)的研發(fā)周期。
[0036]第二���、由于本發(fā)明在修改網(wǎng)絡(luò)地址端口轉(zhuǎn)換協(xié)議NAT中�����,采用區(qū)分網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報源地址的方法���,克服了現(xiàn)有技術(shù)在通信終端對接收到的所有數(shù)據(jù)進行加密處理的不足,使得本發(fā)明能夠區(qū)分接收到的數(shù)據(jù)屬于量子應(yīng)用終端業(yè)務(wù)還是經(jīng)典應(yīng)用終端�����,實現(xiàn)了網(wǎng)絡(luò)中量子保密通信和經(jīng)典通信的兼容��。
[0037]第三、由于本發(fā)明在網(wǎng)絡(luò)配置中將將與量子通信終端相連接的路由器的內(nèi)網(wǎng)口和外網(wǎng)口的傳輸控制協(xié)議TCP報文數(shù)據(jù)部分最大分段大小MSS設(shè)置為1448字節(jié)�����,在修改網(wǎng)絡(luò)地址端口轉(zhuǎn)換協(xié)議NAT中����,采用網(wǎng)絡(luò)層協(xié)議IP首部的選項字段標識量子通信數(shù)據(jù)報和記錄加密所使用密鑰的起始位置的方法���,克服了現(xiàn)有技術(shù)在網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報加裝尾部信息后�����,使得網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報分組長度大于最大傳輸單元MTU而對數(shù)據(jù)包分片的不足��,使得本發(fā)明避免了對網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報進行分片�,提高的網(wǎng)絡(luò)數(shù)據(jù)的收發(fā)效率���。
【專利附圖】
【附圖說明】
[0038]圖1為本發(fā)明的流程圖��;
[0039]圖2為本發(fā)明經(jīng)典應(yīng)用接入量子通信網(wǎng)絡(luò)的示意圖����;
[0040]圖3為本發(fā)明網(wǎng)絡(luò)地址端口轉(zhuǎn)換協(xié)議的流程圖;
[0041]圖4為本發(fā)明量子通信終端收到的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報格式示意圖���。
【具體實施方式】
[0042]下面結(jié)合附圖對本發(fā)明作進一步的描述�����。
[0043]參照圖1���,本發(fā)明實現(xiàn)的步驟如下:
[0044]步驟I,網(wǎng)絡(luò)配置���。
[0045]在量子通信網(wǎng)絡(luò)配置上�,將量子通信終端設(shè)置為局域網(wǎng)的網(wǎng)關(guān)�����,將與量子通信終端相連的路由器內(nèi)網(wǎng)口和外網(wǎng)口的傳輸控制協(xié)議TCP報文數(shù)據(jù)部分的最大分段大小MSS設(shè)置為1448字節(jié)�。
[0046]結(jié)合圖2對本發(fā)明經(jīng)典應(yīng)用接入量子通信網(wǎng)絡(luò)進行說明:圖2中,虛線表示經(jīng)典信道�,實線表示量子信道。量子通信終端配備兩塊網(wǎng)卡��,設(shè)為計算機局域網(wǎng)的網(wǎng)關(guān)�����。通過量子密鑰分發(fā)和密鑰使用策略,最終會在量子通信終端之間形成端到端密鑰�����。各種經(jīng)典應(yīng)用通過經(jīng)典交換機和量子通信終端相連接��,如果其數(shù)據(jù)要進行量子加密傳輸�,則將其網(wǎng)絡(luò)層協(xié)議IP地址設(shè)置為量子通信終端的網(wǎng)絡(luò)層協(xié)議IP地址范圍內(nèi)�。將與量子通信終端相連接的路由器的內(nèi)網(wǎng)口和外網(wǎng)口的傳輸控制協(xié)議TCP最大分段大小MSS設(shè)置為1448字節(jié),這樣對于基于傳輸控制協(xié)議TCP的應(yīng)用��,其發(fā)送的數(shù)據(jù)的最大長度為1448字節(jié)�����,加上傳輸控制協(xié)議TCP首部20字節(jié)和網(wǎng)絡(luò)層協(xié)議IP首部20字節(jié)后���,IP數(shù)據(jù)報長度為1488字節(jié)��。
[0047]步驟2�,量子通信終端接收應(yīng)用終端傳送的經(jīng)典應(yīng)用數(shù)據(jù)����。
[0048]本發(fā)明的實例中經(jīng)典應(yīng)用數(shù)據(jù)包括IP電話���、網(wǎng)絡(luò)攝像機和網(wǎng)絡(luò)傳真機發(fā)送的音頻數(shù)據(jù)、視頻數(shù)據(jù)和文本數(shù)據(jù)���。
[0049]由于第一步里對最大分段大小的設(shè)置����,對于基于傳輸控制協(xié)議TCP的應(yīng)用�����,在三次握手階段協(xié)商出的最大分段大小會小于或等于1448字節(jié)����,而用戶數(shù)據(jù)報協(xié)議UDP沒有此過程,所以對其發(fā)送分組的大小做了限制����,數(shù)據(jù)報協(xié)議UDP的數(shù)據(jù)長度小于1460,則加上數(shù)據(jù)報協(xié)議Μ)Ρ首部8字節(jié)和IP首部20字節(jié)后��,IP數(shù)據(jù)報長度為1488字節(jié)。如果發(fā)送的數(shù)據(jù)大于最大傳輸單元MTU�����,則發(fā)送端的IP層會對此分組進行分片處理����,則在網(wǎng)關(guān)處得不到用戶數(shù)據(jù)報協(xié)議UDP的頭部信息,并且分組在外網(wǎng)的傳輸過程中可能再次被分片���,以至于不能正確解密。由于量子通信終端是計算機局域網(wǎng)的網(wǎng)關(guān)�,所以各種數(shù)據(jù)包都會到達量子通信終端。
[0050]步驟3�,地址轉(zhuǎn)換。
[0051]利用網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議NAT�,解析數(shù)據(jù)鏈路層傳遞的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報,獲得網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部信息與數(shù)據(jù)部分�,并進行保存。
[0052]根據(jù)獲得的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部信息中的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的目的地址和端口��,查詢地址端口映射表�����,獲得需要轉(zhuǎn)換的網(wǎng)絡(luò)層協(xié)議IP地址和端口,用該網(wǎng)絡(luò)層協(xié)議IP地址和端口替換首部信息中的網(wǎng)絡(luò)層協(xié)議IP地址和端口�����。
[0053]按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報格式���,分別計算網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的數(shù)據(jù)部分校驗和與網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部校驗和��。
[0054]結(jié)合圖3對現(xiàn)有網(wǎng)絡(luò)地址端口轉(zhuǎn)換協(xié)議NAT進行說明:圖3中��,當網(wǎng)關(guān)收到數(shù)據(jù)包以后��,首先根據(jù)網(wǎng)絡(luò)層協(xié)議IP的源地址和目的地址判斷是發(fā)給內(nèi)網(wǎng)的數(shù)據(jù)還是發(fā)給外網(wǎng)的數(shù)據(jù)��。如果發(fā)往外網(wǎng)���,則根據(jù)網(wǎng)絡(luò)層協(xié)議IP的源地址、源端口���、目的地址和目的端口判斷是否已經(jīng)為此次會話建立了網(wǎng)絡(luò)地址映射�����,如果沒有建立�,則將內(nèi)網(wǎng)網(wǎng)絡(luò)層協(xié)議IP地址(源地址)、內(nèi)網(wǎng)端口號(源端口號)�、外網(wǎng)網(wǎng)絡(luò)層協(xié)議IP地址(目的地址)、外網(wǎng)端口號(目的端口號)和網(wǎng)關(guān)分給此次會話的端口號加入地址映射列表�����。查詢地址映射列表�,如下表,將網(wǎng)絡(luò)層協(xié)議IP的源地址填寫為網(wǎng)關(guān)的公有網(wǎng)絡(luò)層協(xié)議IP地址���,源端口號填寫為分配的端口��。如果是發(fā)往內(nèi)網(wǎng)的數(shù)據(jù)�,則根據(jù)地址映射列表�����,將目的IP地址填寫為內(nèi)網(wǎng)的IP地址����,目的端口填寫為內(nèi)網(wǎng)IP對應(yīng)的端口��。這樣就完成了網(wǎng)絡(luò)地址端口轉(zhuǎn)換��,轉(zhuǎn)發(fā)數(shù)據(jù)包就可以了。
[0055]
【權(quán)利要求】
1.一種經(jīng)典應(yīng)用接入量子通信網(wǎng)絡(luò)的方法�, 包括步驟如下: (1)網(wǎng)絡(luò)配置: 在量子通信網(wǎng)絡(luò)配置上,將量子通信終端設(shè)置為局域網(wǎng)的網(wǎng)關(guān)�,將與量子通信終端相連的路由器內(nèi)網(wǎng)口和外網(wǎng)口的傳輸控制協(xié)議TCP報文數(shù)據(jù)部分的最大分段大小MSS設(shè)置為1448字節(jié); (2)量子通信終端接收用戶傳送的經(jīng)典應(yīng)用數(shù)據(jù)���; (3)地址轉(zhuǎn)換: (3a)利用網(wǎng)絡(luò)地址端口轉(zhuǎn)換協(xié)議NAT�,解析數(shù)據(jù)鏈路層傳遞的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報�����,獲得網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部信息與數(shù)據(jù)部分����,并保存首部信息與數(shù)據(jù)部分; (3b)根據(jù)獲得的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部信息中的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的目的地址和端口���,查詢地址端口映射表�,獲得需要轉(zhuǎn)換的網(wǎng)絡(luò)層協(xié)議IP地址和端口�����,用該網(wǎng)絡(luò)層協(xié)議IP地址和端口替換首部信息中的網(wǎng)絡(luò)層協(xié)議IP地址和端口 �����; (3c)按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報格式,分別計算網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的數(shù)據(jù)部分校驗和與網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部校驗和�����; (4)判斷是否需要發(fā)往外網(wǎng): 根據(jù)步驟(3a)中保存的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部信息中的目的地址�,判斷網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報是否需要發(fā)往外網(wǎng),若是��,則執(zhí)行步驟(5)���,否則���,執(zhí)行步驟(8); (5)判斷是否需要加密: 根據(jù)步驟(3a)中保存的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部信息中的源地址�,判斷網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報是否需要加密,若是�����,則執(zhí)行步驟(6)���,否則���,執(zhí)行步驟(10); (6)判斷是否為數(shù)據(jù)包: 根據(jù)步驟(3a)中保存的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部信息中的協(xié)議部分,判斷網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的數(shù)據(jù)部分�����,是否為傳輸控制協(xié)議TCP數(shù)據(jù)包或者用戶數(shù)據(jù)報協(xié)議UDP數(shù)據(jù)包�,若是,執(zhí)行步驟(7)����,否則,執(zhí)行步驟(10); (7)加密數(shù)據(jù)部分: (7a)獲取傳輸控制協(xié)議TCP數(shù)據(jù)包或者用戶數(shù)據(jù)報協(xié)議UDP數(shù)據(jù)包的數(shù)據(jù)部分����,用存儲在量子通信終端的端到端密鑰中的發(fā)送密鑰進行加密,按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報格式����,計算加密后傳輸控制協(xié)議TCP數(shù)據(jù)包或者用戶數(shù)據(jù)報協(xié)議UDP數(shù)據(jù)包的校驗和,獲得加密后的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的數(shù)據(jù)部分���; (7b)按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報格式�����,填充網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部的選項字段�; (7c)按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報格式,修改網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部長度和總長度�,并計算網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部校驗和; (7d)按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的格式����,將首部信息和加密后的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的數(shù)據(jù)部分封裝成網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報,執(zhí)行步驟(10)����; (8)判斷是否需要解密: 根據(jù)步驟(3a)中保存的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部選項字段,判斷網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報是否需要解密��,若是��,則執(zhí)行步驟(9)�����,否則�,執(zhí)行步驟(10); (9)解密數(shù)據(jù)部分: (9a)根據(jù)步驟(3a)中保存的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的源地址和首部選項字段中的密鑰起始位置和片偏移�����,從量子通信終端中取出端到端密鑰中的接收密鑰���,對網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的傳輸控制協(xié)議TCP數(shù)據(jù)包或者用戶數(shù)據(jù)報協(xié)議UDP數(shù)據(jù)包的數(shù)據(jù)部分���,用端到端密鑰的接收密鑰進行解密,按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報格式��,計算解密后傳輸控制協(xié)議TCP或者用戶數(shù)據(jù)報協(xié)議UDP數(shù)據(jù)包的校驗和��,獲得解密后的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的數(shù)據(jù)部分��; (9b)刪除網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的選項字段����,按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報格式,修改網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部長度和總長度�����,計算網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部校驗和����; (9c)按照網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的格式,將首部信息和解密后的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的數(shù)據(jù)部分封裝成網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報���,執(zhí)行步驟(10)����; (10)轉(zhuǎn)發(fā)網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報: 根據(jù)網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報的目的地址,轉(zhuǎn)發(fā)網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報���。
2.根據(jù)權(quán)利要求1所述的經(jīng)典應(yīng)用接入量子通信網(wǎng)絡(luò)的方法��,其特征在于�����,步驟(2)中所述的經(jīng)典應(yīng)用數(shù)據(jù)包括IP電話����、網(wǎng)絡(luò)攝像機和網(wǎng)絡(luò)傳真機發(fā)送的音頻數(shù)據(jù)���、視頻數(shù)據(jù)和文本數(shù)據(jù)��。
3.根據(jù)權(quán)利要求1所述的經(jīng)典應(yīng)用接入量子通信網(wǎng)絡(luò)的方法���,其特征在于,步驟(5)中所述的網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部信息中的源地址,屬于量子應(yīng)用終端地址或?qū)儆诮?jīng)典應(yīng)用終端地址����,量子應(yīng)用終端用于量子保密通信��,經(jīng)典應(yīng)用終端用于經(jīng)典通信����。
4.根據(jù)權(quán)利要求1所述的經(jīng)典應(yīng)用接入量子通信網(wǎng)絡(luò)的方法,其特征在于����,步驟(7a)、步驟(9a)中所述的量子通信終端的端到端密鑰是指���,經(jīng)過量子密鑰分發(fā)協(xié)商出無條件安全的隨機數(shù)串�,將該隨機數(shù)串分為端到端接收密鑰和端到端發(fā)送密鑰���。
5.根據(jù)權(quán)利要求1所述的經(jīng)典應(yīng)用接入量子通信網(wǎng)絡(luò)的方法�����,其特征在于�����,步驟(7b)中所述的填充網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部的選項字段是指�����,將網(wǎng)絡(luò)層協(xié)議IP數(shù)據(jù)報首部選項字段第I個字節(jié)填充整數(shù)22�����,將第2-4個字節(jié)填充用于加密數(shù)據(jù)部分的量子密鑰的起始位置�。
【文檔編號】H04L29/06GK103905180SQ201410161011
【公開日】2014年7月2日 申請日期:2014年4月21日 優(yōu)先權(quán)日:2014年4月21日
【發(fā)明者】權(quán)東曉, 朱暢華, 王軒, 易運暉, 趙楠, 何先燈, 陳南, 裴昌幸 申請人:西安電子科技大學