[发明专利]基于SDN的QKD网络及其业务请求的发送方法

说明书

本发明公开了一种基于SDN的QKD网络及其业务请求的发送方法，所述方法包括：设置于网络的应用层中的应用将业务请求发送至本地局域网的量子层的QKD节点；所述QKD节点将接收的业务请求进行量子加密后发送至设置于所述网络的控制层中的控制器。应用本发明能够将应用层的业务请求更为安全地送达控制层，保证通信的安全性、可靠性。

技术领域

本发明涉及网络传输领域，特别是指一种基于SDN的QKD网络及其业务请求的发送方法。

背景技术

量子密钥分发(Quantum Key Distribution，QKD)技术是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥，来加密和解密消息，不依赖于对计算复杂度的要求和假设，具有理论上无条件安全的优势。量子不可克隆定理可以保证，无法完美克隆任意量子态。任何对量子密钥分发过程的窃听，都有可能改变量子态本身，造成高误码率，从而使窃听被发现。从最初的基于离散变量单光子诱骗态调制的BB84量子密钥分发协议，到相位分布式参考协议中的DPS协议和COW协议，再到连续变量QKD协议等，QKD技术不断地在理论和实验上取得进展，并向实用化迈进。

软件定义网络(Software Defined Network，SDN)具有非常强大的管理和控制功能，能够更好地掌控网络中的密钥资源的信息，以可编程的方式来实现灵活复杂的网络管理功能，SDN和QKD网络结合起来，具有能够更好地实现密钥资源与业务需求的相匹配，更好的处理链路故障等优势。

基于SDN的QKD网络(即软件定义量子密钥分发网络)架构分为四层模型：应用层，控制层，密钥层和量子层。(1)应用层主要是完成用户意图的各种加密应用程序(2)控制层是系统的控制中心，主要完成的任务有：密钥管理的访问控制和用户网络的密钥供应(QKD设备认证，用户认证，访问权限管理)；协调用户网络之间的关键请求并控制用户网络之间的通信；提供关键中继路由，包括在需要密钥的两个应用端点之间重新路由；如果发生故障或窃听案件，可以重新配置量子链路。(3)密钥层负责密钥管理和密钥供应。(4)量子层负责量子密钥分发。

在软件定义量子密钥分发网络中，北向接口(Northbound Interface)位于应用层和控制层之间，负责将应用层的业务请求发送给控制器，并且控制器通过北向接口回复消息给应用层，提供网络服务，是一种开放的网络服务接口。然而在目前的软件定义量子密钥分发网络架构中，应用层通过北向接口向控制层发送的量子密钥分发业务请求时，该业务请求需要经过加密处理，经典情况下密钥通常经过传统的密钥分发机制(例如RSA)产生，随着量子计算机的发展，传统的密钥分发机制将存在被破解的风险，从而导致应用层的终端通过北向接口发送的量子密钥分发业务请求经过加密处理后仍可能会被破解，应用层的量子密钥分发业务请求无法保障安全的到达控制层，存在安全隐患；

因此，现有的通过北向接口向控制层发送业务请求的安全通信问题亟待解决。

发明内容

本发明提出了一种基于SDN的QKD网络及其业务请求的发送方法，能够将应用层的业务请求更为安全地送达控制层，保证通信的安全性、可靠性。

基于上述目的，本发明提供一种基于SDN的QKD网络中业务请求的发送方法，包括：

设置于网络的应用层中的应用将业务请求发送至本地局域网的量子层的QKD节点；

所述QKD节点将接收的业务请求进行量子加密后发送至设置于所述网络的控制层中的控制器。

进一步，所述方法还包括：

所述控制器对接收的业务请求进行量子解密后，根据接收的业务请求执行相应业务。

其中，所述业务请求具体为量子密钥分发QKD业务请求；以及

所述根据接收的业务请求执行相应业务，具体为：