(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211106576.7 (22)申请日 2022.09.12 (71)申请人 国科量子通信网络有限公司 地址 201203 上海市浦东 新区中国 （上海） 自由贸易试验区芳春路40 0号1幢3层 申请人 广东国科量子通信网络有限公司 (72)发明人 彭琼麟　 (74)专利代理 机构 北京玄法律师事务所 16 002 专利代理师 潘满根 (51)Int.Cl. H04L 45/12(2022.01) H04L 45/00(2022.01) H04L 9/08(2006.01) (54)发明名称 基于OSPF协议的量子密钥分发路由方法 (57)摘要 本发明提供一种基于OSPF协议的量子密钥 分发路由方法， 所述方法包括， 设备接入与邻居 发现建立、 LSA泛洪、 LSA确认与LSDB组建和更新、 加权SPF计算最 短路径和将最优路径更新至KM的 路由表。 本发 明的方法提高网络可靠性和更好支 持大范围网络 。 权利要求书1页 说明书5页 附图3页 CN 115460129 A 2022.12.09 CN 115460129 A 1.基于OS PF协议的量子密钥分发路由方法， 其特 征在于， 所述方法包括以下步骤： 步骤1： 设备接入与邻居发现建立， 设备接入包含KM设备经典网络接入与对应QKD量子 密码网络接入， 设备接入网络前， KM 设备配置量子密码网络的链路中邻居QKD与其对应的KM 信息， 设备启动后， KM通过组播的方式， 向邻居节 点互相发送hello报文以确认邻居关系， 此 后通过OS PF协议Keepalive机制定期检测KM邻居状态； 步骤2： LSA泛洪， 步骤1建立邻居关系后， DR向链路发送LSA更新报文， 所述DR由KM执行 OSPF协议选举产生， 通过OSPF协议的LSA传递机制， 量子链路变更信息将泛洪至整个区域， 量子链路的路径剩余密钥量作为 LSA报文体的其中一个参数； 步骤3： LSA确认与LSDB组建和更新， 量子密钥网络中的每个KM设备维护一个独立的量 子链路数据库LSDB， 在收到LSA报文后， KM设备根据LSA的类型与序号， 判断是否更新量子链 路数据库中的数据， 判断依据与OS PF协议一致； 步骤4： 加权SPF算法计算最短路径， KM将本节点作为最短路径的树根， 根据 LSDB的链路 拓扑信息， 通过加权S PF算法计算； 和 步骤5： 根据步骤4中的计算结果， 将最优路径更新至KM的路由表， 作为密钥中继的依 据。 2.根据权利要求1所述的量子密钥分发路由方法， 其特征在于， 步骤2中， DR向链路发送 LSA更新报文进行量子链路的LSA更新， 所述量子链路的LSA更新有两种更新方式， 一种是由 KM节点在固定周期产生新的LSA， 另一种是触发 式更新， 包括新的节 点接入到量子密码网络 中更新传递 LSA， 或者某 节点量子密码网络链路与路径密钥量发生变化后， 触发更新 LSA。 3.根据权利要求1所述的量子密钥分发路由方法， 其特征在于， 步骤4中， 通过加权SPF 算法计算过程包括： 遍历本KM的所有直连节点， 遍历过程中， 若与某节点的分支为新分支， 则添加该分支到分支列表， 并记录分支的权重、 根的下一跳； 已存在于分支列表， 则与分支 列表中已存在分支的权重值比较优劣， 并把较优值更新到 分支列表中； 已存在于权重列 表， 则忽略； 把分支列表中的最优分支移出至权重列表， 并选定该分支的节点， 若分支列表非 空， 则继续上面 步骤， 否则算法结束。 4.根据权利要求3所述的量子密钥分发路由方法， 其特征在于， 如果存在多于一条的最 短路径， 则将各条最短路径的剩余量子密钥量各自按升序排列， 首先比较剩余量子密钥量 的最小值， 选取最小值最大的路径若最小值均相同， 则比较次最小值， 选取次最小值最大的 路径， 若各 条最短路径的剩余 量子密钥量完全相同， 则随机 选取一条路径。 5.根据权利要求1 ‑4任一所述的量子密钥分发路由方法， 其特征在于， 所述KM包含了密 钥管理模块与路由管理模块， 所述密钥 管理模块负责储存、 管理与中继QKD密钥信息； 和所 述路由管理模块负责QKD状态收集、 邻居信息确认与存储、 KM链路信息的收集传递与存储、 路由的计算与存 储。权　利　要　求　书 1/1 页 2 CN 115460129 A 2基于OSPF协议的量子密钥分发路由方 法 技术领域 [0001]本发明涉及量子通信领域， 具体涉及基于OS PF协议的量子密钥分发路由方法。 背景技术 [0002]中国专利CN104579964B中公开了一种量子密码网络路由方法， 该技术方案中提 到， 位于集控站节点的路由客户端收集并处理本中继节点的状态信息， 将结果上报于路由 服务器， 路由服务器收集各路由客户端拓扑状态信息后， 生成下一个拓扑更新周期内的整 个网络拓扑状态信息， 包括中继节点信息、 量子链路状态信息， 标识网络拓扑结构的邻接矩 阵以及可用的邻接路径两端所预测的剩余量子密钥量， 并将其发送给网络的所有路由客户 端。 [0003]此方法采用集中收集链路拓扑信息 ‑下发的方式。 如图1所示， 其 处理流程如下： 步 骤1:设置路 由服务器； 步骤2:中继节点拓扑信息收集； 步骤3:中继节点拓扑信息周期性上 报； 步骤4： 路由服务器 收集并处理各类中继节点的拓扑状态信息； 步骤5： 路由服务器向各 个中继节点分发网络 拓扑状态信息； 和步骤6:中继节点 最优路径计算。 [0004]现有技术具有如下不足： 集中式处理网络拓扑， 关键的中心节点承受较大的压力， 此节点需要接 收处理每个节点的上报信息以及对每个节点下发路由， 随着网络的扩展， 链 接数量增多， 关系更复杂， 单节点负载压力增加， 此节点若发生故障， 整个网络区域就无法 更新路由。 网络拓扑的变更只有周期性上传反馈机制， 链路的变化反馈速度不够及时， 对于 网络变更收敛速度不够及时。 由于是集中式处理路由， 网络每层都需要拥有上级节点去处 理， 对于多个区域多个层级的网络， 集中式路由必须拥有顶层节点处理， 网络结构不够灵 活， 不利于扩展。 发明内容 [0005]为了解决上述问题， 本发明提供基于OSPF协议的量子密钥分发路由方法， 所述方 法包括以下步骤： [0006]步骤1： 设备接入与邻居发现建立， 设备接入包含KM设备经典网络接入与对应QKD 量子密码网络接入， 设备接入网络前， KM 设备配置量子密码网络的链路中邻居QKD与其对应 的KM信息， 设备启动后， KM通过组播的方式， 向邻居节点互相发送hello报文以确认邻居关 系， 此后通过OS PF协议Keepalive机制定期检测KM邻居状态； [0007]步骤2： LSA泛洪， 步骤1建立邻居关系后， DR向链路发送LSA更新报文， 所述DR由KM 执行OSPF协议选举产生， 通过OSPF协议的LSA传递机制， 量子链路变更信息将泛洪至整个区 域， 量子链路的路径剩余密钥量作为 LSA报文体的其中一个参数； [0008]步骤3： LSA确认与LSDB组建和更新， 量子密钥网络中的每个KM设备维护一个独立 的量子链路数据库LSDB， 在收到LSA报文后， KM 设备根据LSA的类型与序号， 判断是否更新量 子链路数据库中的数据， 判断依据与OS PF协议一致； [0009]步骤4： 加权SPF计算最短路径， KM将本节点作为最短路径的树根， 根据LSDB的链路说　明　书 1/5 页 3 CN 115460129 A 3