随着互联网的发展,信息安全问题愈发受到人们的重视。人们也一直在研究多种方式的加密方案。但随着超级计算机的发展,单靠复杂计算来进行加密的方案已不再安全。基于量子力学基本原理的量子密钥分发(Quantum Key Distribution,QKD)搭配一次一密(One Time Pad,OTP)的加密方案可以在理论上保证信息传输的绝对安全。基于此,近些年来,量子保密通信网络正以前所未有的势头迅猛发展。特别是在2016年,第一颗量子科学实验卫星“墨子号”成功发射,使量子保密通信网络进入了大规模组网的时代。在量子保密通信网络中,由于量子密钥制备设备昂贵,实验条件要求苛刻等限制因素的存在,使得网络中的量子密钥资源变得十分珍贵。因此如何管控好整个网络的密钥资源,成为一个迫在眉睫需要解决的问题。近些年,软件定义网络(Software Defined Network,SDN)进入人们的视野,它的关键技术OpenFlow将控制层面从网络设备里剥离出来集中管理,最终实现了对网络资源的灵活控制。本文充分结合SDN的优势,提出了一种基于SDN的量子保密通信网络的设计方案,并提出了相应的动态路由算法。本文首先介绍了量子保密通信网络和软件定义网络的发展过程和研究现状,其次介绍了量子保密通信网络所需的一些量子力学的基础理论知识和QKD协议,还介绍了SDN的基本架构和关键协议(OpenFlow协议)。本文的研究工作主要包括以下两点:1.设计了一种基于SDN的量子保密通信网络架构模型,为该架构模型设计了控制器节点、中继节点、终端节点和Super控制器节点四种节点模型,并详细了介绍四种节点模型内部组成及其工作原理。通过仿真实验模拟构建了一个通信网络,实现了对网络中中继节点和终端节点的信息搜集和监视。利用Wireshark工具抓包分析了控制器节点和中继节点的信息交互过程,分析结果表明利用SDN成功实现了对全网链路及密钥资源的发现和维护。2.基于上一个工作的基础,本文提出了一种基于SDN且适用于量子保密通信网络的动态路由算法。该路由算法采用yen’s最短路径算法思想,以跳数和链路密钥作为到目的地址的距离矢量,解决了传统路由算法不适用于量子保密通信网络的缺点。通过对Mininet仿真工具的二次开发,模拟实现了更加真实的网络通信环境,并利用该环境对路由算法进行了仿真,验证了本文设计的路由算法的可行性。接着利用sFlow工具采集中继节点端口流量并分析采集结果,从而证明了本文提出的路由算法相比于传统RIP路由算法更加适用于量子保密通信网络。最后对本文工作进行了总结,并指出了工作的不足之处以及对接下来的工作建议。