技術領域：

本發明涉及的是數據網絡技術領域，具體涉及，經典網絡融入量子保密通信網絡流量控制方法。

背景技術：

現代的加密和解密算法主要依賴于計算的復雜度。計算的高度復雜性確保竊聽者在沒有密鑰的情況下，在有限的時間內無法完成破解所需的大量計算，來保證信息安全。加拿大的D-WaveSystemInc于2011年5月11日發布了全球第一款商用型量子計算設備“D-WaveOne”。雖然該量子設備是否真的實現了量子計算尚未得到學術界廣泛認同，但可以預見，量子計算借助高效的計算能力幾乎可以破譯目前所有傳統的加密方法，使傳統的加密算法無密可保。

基于量子力學而衍生的量子保密通信技術采用量子態來編碼通信雙方之間的密鑰，根據海森堡不確定性原理和量子不可復制定理，任何竊聽者的存在都會被發現，從而在理論上實現了絕對的安全通信。隨著量子保密通信技術的不斷進步，量子網絡將會與經典網絡在眾多領域相互融合。

發明內容：

本發明的目的在于克服現有技術的不足，提供經典網絡融入量子保密通信網絡流量控制方法。

為了解決背景技術所存在的問題，本發明采用以下技術方案：

經典網絡融入量子保密通信網絡流量控制方法，它包括以下步驟：

（1）經典網絡接入量子保密主干網絡流量控制系統捕獲經典網絡要傳送的數據包；

（2）根據數據包的信息特征與流量特征規則庫中的規則進行匹配，識別出保密通信數據和常規通信數據；

（3）將常規通信數據通過經典網絡信道進行轉發，將保密通信數據與密級特征庫中的規則進行匹配，并賦予相應的密級度量值；

（4）數據包獲取密級度量值后根據分時算法獲得相應的轉發處理時隙；

（5）通過量子保密通信網絡信道轉發時隙處理后的保密通信數據。

進一步的，在步驟（1）中，流量控制系統捕獲的來自經典網絡出口路由器的數據包并非該設備上流出的全部數據包，而是經過出口路由器安全策略濾除后的數據包。

進一步的，在步驟（2）中，流量特征規則匹配庫主要根據應用層協議的特征串構建，另外在實際控制中，以流為單位進行應用層特征規則匹配，將具有相同的源IP地址、目的IP地址、源端口地址，目的端口地址的數據包，且相鄰兩數據包到達時間小于30s的數據包定義為一個流。

進一步的，在步驟（3）中，密級特征庫主要根據數據包應用層協議的特征信息和流平均時長共同構建，流平均時長的計算方法為：流中相鄰數據包到達間隔時間和與數據包個數比值。

進一步的，在步驟（4）中，密級度量值較高的數據包會獲得較多的轉發處理時隙，比密級度量值相對較低的數據包占用更多的轉發資源。

本發明對比現有技術，有如下的有益效果：本發明實現了保密流量與普通流量的劃分，解決了經典網絡流量對量子保密通信系統密鑰需求量大，而量子保密通信系統密鑰量產生慢的問題，使經典網絡接入量子主干網絡成為可能；配置靈活簡便，可以根據業務特征，手動調整流量特征庫中的匹配規則；網絡體系結構簡單，構建網絡所需的費用與網絡運營成本小。

附圖說明：

圖1是本發明經典網絡接入量子保密網絡拓撲圖。

圖2是本發明實施的流量控制流程架構示意圖。

圖3是本發明實施的流量控制流程圖。

具體實施方式：

下面結合附圖和具體實施方式對本發明作進一步描述：

經典網絡融入量子保密通信網絡流量控制方法，它包括以下步驟：

（1）經典網絡接入量子保密主干網絡流量控制系統捕獲經典網絡要傳送的數據包；

（2）根據數據包的信息特征與流量特征規則庫中的規則進行匹配，識別出保密通信數據和常規通信數據；

（3）將常規通信數據通過經典網絡信道進行轉發，將保密通信數據與密級特征庫中的規則進行匹配，并賦予相應的密級度量值；

（4）數據包獲取密級度量值后根據分時算法獲得相應的轉發處理時隙；

（5）通過量子保密通信網絡信道轉發時隙處理后的保密通信數據。

進一步的，在步驟（1）中，流量控制系統捕獲的來自經典網絡出口路由器的數據包并非該設備上流出的全部數據包，而是經過出口路由器安全策略濾除后的數據包。

進一步的，在步驟（2）中，流量特征規則匹配庫主要根據應用層協議的特征串構建，另外在實際控制中，以流為單位進行應用層特征規則匹配，將具有相同的源IP地址、目的IP地址、源端口地址，目的端口地址的數據包，且相鄰兩數據包到達時間小于30s的數據包定義為一個流。