CN109120333A - 一种量子密钥分发光网络中的业务保护方法及系统 - Google Patents
一种量子密钥分发光网络中的业务保护方法及系统 Download PDFInfo
- Publication number
- CN109120333A CN109120333A CN201810772587.6A CN201810772587A CN109120333A CN 109120333 A CN109120333 A CN 109120333A CN 201810772587 A CN201810772587 A CN 201810772587A CN 109120333 A CN109120333 A CN 109120333A
- Authority
- CN
- China
- Prior art keywords
- business
- protection
- data service
- key
- path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/03—Arrangements for fault recovery
- H04B10/032—Arrangements for fault recovery using working and protection systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Optics & Photonics (AREA)
- Optical Communication System (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种量子密钥分发光网络中的业务保护方法及系统。方法包括:S1,通过D算法或K算法,计算量子密钥分发光网络中业务的工作路径,并获取所述工作路径中的所有上电节点;其中,所述所有上电节点至少包括源节点和宿节点,所述业务至少包括数据业务和对所述数据业务进行加密生成的密钥业务;S2,根据所述所有上电节点,分别为所述数据业务和所述密钥业务设置保护路径,并分配保护资源;S3,在所述业务的传输过程中,若所述工作路径发生故障,则将所述业务倒换至所述保护路径中进行传输。本发明提供的方法及系统,在网络中链路发生故障后,能够快速、有效的继续网络中数据业务及密钥业务的传输,具有维护安全服务的能力。
Description
技术领域
本发明涉及量子密钥分发技术领域,更具体地,涉及一种量子密钥分发光网络中的业务保护方法及系统。
背景技术
随着计算机运算能力的飞速提高和量子计算机研究的不断深入,传统密码学正面临越来越容易被破解的艰巨挑战。量子密码学是量子力学和密码学结合的产物,在经典光网络中使用量子密钥分发的安全密钥,可以实现绝对安全的保密通信。然而,在基于量子密钥分发光网络中会出现故障,会使网络承受一定风险。因此,如何在故障情况下维持基于量子密钥分发光网络的服务质量将变得十分关键。
基于量子密钥分发光网络结合“一次一密”的加密方法,通过量子密钥分发为网络中的数据业务提供绝对安全的密钥,以此来保证光网络中数据业务的安全。
图1为基于量子密钥分发光网络示意图。基于量子密钥分发光网络由节点和链路组成,节点可以完成量子通信、数据通信功能,链路可以完成同步光信号、量子信号、测量基信号和数据信号的传输,分别对应同步光信道、量子信道、协商信道和数据信道。假设此时需要从节点A向节点C传输数据业务及其密钥业务,在节点A处进行对数据业务进行加密操作形成包含同步光信号、量子信号和协商信号的密钥业务,通过三个信道分别将密钥业务传输到量子节点B处。在节点 B处与节点A到节点B传输密钥业务的相同过程将密钥业务传输到节点C,在节点C处对密钥业务对数据业务解密。
图2为光网络中的两种专有保护方法示意图。光网络中的专有保护方法主要使用1+1保护和1:1保护。如图2所示,对于1+l保护,业务在两条不相交的路径(工作路径和备份路径)上同时传送,接收端选择质量最好的信号接收。对于1:1保护,业务只在工作路径上传送,而备份路径不传送业务或传送低优先级的业务。但工作路径发生故障时,业务由工作路径倒换到备份路径上,备份路径上的低优先级业务被放弃。
量子与光混合网络能够通过量子密钥分发来保证数据业务的无条件安全。然而,在当前量子与光混合网络中不可避免的会出现故障,导致业务在传输过程中的中断。因此,需要提升基于量子密钥分发光网络的预防故障能力,维护业务在故障情况下的正常到达,在基于量子密钥分发光网络中设置专有保护方法。
发明内容
本发明提供一种克服上述问题或者至少部分地解决上述问题的量子密钥分发光网络中的业务保护方法及系统。
根据本发明的一个方面,提供一种量子密钥分发光网络中的业务保护方法,包括:
S1,通过D算法或K算法,计算量子密钥分发光网络中业务的工作路径,并获取所述工作路径中的所有上电节点;其中,所述所有上电节点至少包括源节点和宿节点,所述业务至少包括数据业务和对所述数据业务进行加密生成的密钥业务;
S2,根据所述所有上电节点,分别为所述数据业务和所述密钥业务设置保护路径,并分配保护资源;
S3,在所述业务的传输过程中,若所述工作路径发生故障,则将所述业务倒换至所述保护路径中进行传输。
优选地,步骤S2具体包括:
S21,在所述数据业务的工作路径中,将相邻的每两个上电节点以及所述两个上电节点之间的工作路径段作为一个单元;
S22,对于每一个单元,按照所述数据业务的传输方向将所述两个上电节点中的一个上电节点作为目标源节点,另一个上电节点作为目标宿节点,通过D算法或K算法为所述每一个单元设置至少一条保护路径;
S23,通过FF算法,在所述保护路径中,选择数据通道作为所述数据业务保护资源。
优选地,步骤S2具体还包括:
S21’,在所述密钥业务的工作路径中,将相邻的每两个上电节点以及所述两个上电节点之间的工作路径段作为一个单元;
S22’,对于每一个单元,按照所述密钥业务的传输方向将所述两个上电节点中的一个上电节点作为目标源节点,另一个上电节点作为目标宿节点,通过D算法或K算法为所述每一个单元设置至少一条保护路径;
S23’,通过资源分配算法,在所述保护路径中,选择同步光信道、量子信道和协同信道作为所述密钥业务保护资源。
优选地,步骤S23具体包括:
S231,在所述数据业务的传输过程中,若所述数据业务的工作路径发生故障,则确定所述工作路径中的故障段所属的单元,将所述故障段所属的单元作为故障单元;
S232,将所述数据业务倒换至所述故障单元的目标源节点处,并通过所述故障单元的保护路径中的数据业务保护资源内进行传输。
优选地,步骤S23’具体包括:
S23’1,在所述密钥业务的传输过程中,若所述密钥业务的工作路径发生故障,则确定所述工作路径中的故障段所属的单元,将所述故障段所属的单元作为故障单元;
S23’2,将所述密钥业务倒换至所述故障单元的目标源节点处,通过所述故障单元的保护路径中的密钥业务保护资源内进行传输。
优选地,所述数据业务和所述密钥业务的工作路径相同或不同。
根据本发明的另一个方面,提供一种量子密钥分发光网络中的业务保护系统,包括:
上电节点获取模块,用于通过D算法或K算法,计算量子密钥分发光网络中业务的工作路径,并获取所述工作路径中的所有上电节点;其中,所述所有上电节点至少包括源节点和宿节点,所述业务至少包括数据业务和对所述数据业务进行加密生成的密钥业务;
保护路径设置模块,用于根据所述所有上电节点,分别为所述数据业务和所述密钥业务设置保护路径,并分配保护资源;
业务倒换模块,用于在所述业务的传输过程中,若所述工作路径发生故障,则将所述业务倒换至所述保护路径中进行传输。
根据本发明的再一个方面,提供一种计算机设备,包括存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述的方法。
根据本发明的又一个方面,提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述的方法。
根据本发明的还一个方面,提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上所述的方法。
本发明提供的一种量子密钥分发光网络中的业务保护方法及系统,解决了网络中出现故障时对业务传输保护的问题。在网络中链路受到故障后,执行该方法,能够快速、有效的继续网络中数据业务及密钥业的传输,具有维护安全服务的能力。
附图说明
图1为基于量子密钥分发光网络示意图;
图2为光网络中的两种专有保护方法示意图;
图3为根据本发明实施例提供的一种量子密钥分发光网络中的业务保护方法流程图;
图4为根据本发明实施例提供的一种基于量子密钥分发光网络下的专有混合保护方法示意图;
图5为根据本发明实施例提供的一种混合保护方式示意图;
图6为根据本发明实施例提供的一种量子网络专有保护资源设置流程图;
图7为根据本发明另一实施例提供的一种混合保护方式示意图;
图8为根据本发明另一实施例提供的一种量子网络专有保护资源设置流程图;
图9为根据本发明又一实施例提供的一种混合保护方式示意图;
图10为根据本发明又一实施例提供的一种量子网络专有保护资源设置流程图;
图11为根据本发明实施例提供的一种量子光网络专有保护示意图;
图12为根据本发明另一实施例提供的一种量子光网络专有保护示意图;
图13为根据本发明又一实施例提供的一种量子光网络专有保护示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图3为根据本发明实施例提供的一种量子密钥分发光网络中的业务保护方法流程图,如图3所示,该方法包括:
S1,通过D算法或K算法,计算量子密钥分发光网络中业务的工作路径,并获取所述工作路径中的所有上电节点;其中,所述所有上电节点至少包括源节点和宿节点,所述业务至少包括数据业务和对所述数据业务进行加密生成的密钥业务;
S2,根据所述所有上电节点,分别为所述数据业务和所述密钥业务设置保护路径,并分配保护资源;
S3,在所述业务的传输过程中,若所述工作路径发生故障,则将所述业务倒换至所述保护路径中进行传输。
具体地,可以将基于量子密钥分发光网络中的传输情况分为数据业务所经节点处均不上电、数据业务所经节点处部分上电和数据业务所经节点处均上电三种。需要说明的是,本实施例中的数据业务所经节点是指:在数据业务的工作路径中,除去源节点和宿节点之外的其他中间节点。
其中需要说明的是,三种传输情况的数据业务均在源节点和宿节点处上电。
具体地,数据业务所经节点处均不上电是指数据业务在除源、宿节点外的中间节点处均不需要上电,中间节点处没有数据业务的信息。数据业务所经节点处部分上电是指数据业务在除源、宿节点外的中间节点处部分上电。数据业务所经节点处均上电是指数据业务在工作路径中的所有节点均上电。
本实施例提供的一种量子密钥分发光网络中的业务保护方法,解决了网络中出现故障时对业务传输保护的问题。在网络中链路受到故障后,执行该方法,在故障出现时能够快速、有效的继续网络中数据业务及密钥业的传输,具有维护安全服务的能力。
其中,步骤S2具体包括:
S21,在所述数据业务的工作路径中,将相邻的每两个上电节点以及所述两个上电节点之间的工作路径段作为一个单元;
S22,对于每一个单元,按照所述数据业务的传输方向将所述两个上电节点中的一个上电节点作为目标源节点,另一个上电节点作为目标宿节点,通过D算法或K算法为所述每一个单元设置至少一条保护路径;
S23,通过FF算法,在所述保护路径中,选择数据通道作为所述数据业务保护资源。
步骤S2具体还包括:
S21’,在所述密钥业务的工作路径中,将相邻的每两个上电节点以及所述两个上电节点之间的工作路径段作为一个单元;
S22’,对于每一个单元,按照所述密钥业务的传输方向将所述两个上电节点中的一个上电节点作为目标源节点,另一个上电节点作为目标宿节点,通过D算法或K算法为所述每一个单元设置至少一条保护路径;
S23’,通过资源分配算法,在所述保护路径中,选择同步光信道、量子信道和协同信道作为所述密钥业务保护资源。
具体地,密钥业务的工作路径中的节点均为中继节点,这些中继节点均需要上电。需要说明的是,中继节点的上电过程与数据业务中的上电节点的上电过程相同或不同。
步骤S23具体包括:
S231,在所述数据业务的传输过程中,若所述数据业务的工作路径发生故障,则确定所述工作路径中的故障段所属的单元,将所述故障段所属的单元作为故障单元;
S232,将所述数据业务倒换至所述故障单元的目标源节点处,并通过所述故障单元的保护路径中的数据业务保护资源内进行传输。
需要说明的是,保护路径中的数据通道有很多,但是并不是每一条数据通道都是保护资源。
步骤S23’具体包括:
S23’1,在所述密钥业务的传输过程中,若所述密钥业务的工作路径发生故障,则确定所述工作路径中的故障段所属的单元,将所述故障段所属的单元作为故障单元;
S23’2,将所述密钥业务倒换至所述故障单元的目标源节点处,通过所述故障单元的保护路径中的密钥业务保护资源内进行传输。
需要说明的是,所述数据业务和所述密钥业务的工作路径相同或不同。
以下结合附图,并通过具体的举例,对本发明进行进一步说明。
本实施例致力于提出一种量子密钥分发光网络中的业务保护方法,核心在于当光网络出现故障后,对故障业务实施快速、有效的保护。如果数据业务需要上电,在上电节点处能够获取数据信息,从而实施快速、有效的保护倒换。而密钥业务所经节点均能够获取密钥信息。由此,可以将基于量子密钥分发光网络中的传输情况分为数据业务所经节点处均不上电、数据业务所经节点处部分上电、数据业务所经节点处均上电三种。图4为根据本发明实施例提供的一种基于量子密钥分发光网络下的专有混合保护方法示意图,如图4所示,在这三种情况下,分别设置了混合保护方法和基于混合保护方法下的受故障业务倒换方法。本发明实施例不仅实现了对受故障业务的快速、有效保护,并且弥补了基于量子密钥分发光网络抗毁能力弱的缺陷。
对于数据业务所经节点处均不上电的情况,具体说明如下:
1)混合保护设置方法
a.混合保护方式的说明
由于数据业务在除源、宿节点的中间节点处均不需要上电,中间节点处没有数据业务的信息。在传输过程中出现故障时,只能从源节点处进行数据业务的保护倒换。因此,通过对数据业务的工作路径设置保护通道以实现保护。而密钥业务在工作路径中的每个节点处都需要上电以实现远距离传输,在链路发生故障时,可以通过所经最近的节点处进行快速倒换。因此,通过对密钥业务工作路径上的每条链路设置保护环来实现保护。
图5为根据本发明实施例提供的一种混合保护方式示意图,其中,图5(a)为保护配置图,图5(b)为保护倒换图。如图5所示,数据业务及其密钥业务的工作路径为A-B-C(它们的工作路径可以不一样)。对数据业务根据其工作路径进行保护通道设置,保护通道为A-D-C。对密钥业务根据其工作路径进行保护环的设置,其中,链路BC上的保护环为B-E-C。链路BC上发生故障时,需要将链路BC上的数据业务于A 节点处倒换到保护通道上,将链路BC上的密钥业务于B节点处倒换到保护环上。
b.基于混合保护方式的专有保护设置
图6为根据本发明实施例提供的一种量子网络专有保护资源设置流程图,如图6所示,本实施例在数据业务所经节点处均不上电的情况下,提出了一种基于混合保护的基于量子密钥分发光网络专有保护方法。该方法通过为数据业务设置保护通道,并为保护环中的数据信道设置保护资源,来实现对数据业务的保护。为密钥业务设置保护环,并分别为保护环中的同步光信道、量子信道、协同信道设置保护资源,来实现对密钥业务的保护。具体流程如下:
1.1数据业务保护通道的设置:以通道为单元为数据业务设置保护通道。通过D算法计算出一条源、宿节点不变的保护通道。
1.2数据业务保护通道的资源分配:通过FF算法为保护通道中的数据信道分配保护资源。
1.3密钥业务保护环的划分:以链路为单元为密钥业务的工作路径中每条链路设置保护环。该单元两端的节点作为源、宿节点,通过D 算法计算出一条不包括被保护链路的最短路径。
1.4密钥业务保护环的资源分配:通过资源分配算法为保护环中的同步光、量子、协同信道分配保护资源,可以不遵循波长一致性原则。
2)基于混合保护的故障业务倒换方法
在专有保护资源设置完成后,在网络中进行业务的传输。如果传输的链路受到了故障,需要将链路中的受故障业务倒换到保护资源中继续传输。因此,在数据业务所经节点处部分上电的情况下提出了一种故障业务倒换的方法。
2.1受故障链路中数据业务的倒换:当网络中出现链路故障时,需要将受故障链路中传输的数据业务倒换到保护资源内。通过将数据业务在源节点处倒换到保护通道上继续传输。其中,具体需要将受故障信号倒换到数据信道上。
2.2受故障链路中密钥业务的倒换:当网络中出现链路故障时,需要将受故障链路中传输的密钥业务倒换到保护资源内。通过在密钥业务所经最近的节点处,将密钥业务倒换到受故障链路对应保护环上继续传输。其中,具体需要将受故障信号倒换到同步光信道、量子信道和协同信道上。
对于数据业务所经节点处部分上电的情况,具体说明如下:
1)混合保护设置方法
a.保护环说明
保护环由多条链路组成,它利用空闲资源预先配置的环形通道来进行快速保护。保护环是设置在网络故障之前,所有的实时倒换都是预先设置好的。由于在上电节点处能够获取数据业务和密钥业务的信息,当传输链路发生故障时,这些节点可以及时对受故障业务进行快速倒换。因此,根据这一特点来分别为数据业务和密钥业务设置保护环。
图7为根据本发明另一实施例提供的一种混合保护方式示意图,其中,图7(a)为保护配置图,图7(b)为保护倒换图。其中,数据业务在部分节点处需要上电,密钥业务需要在每个节点处均需要上电。对于数据业务,在其工作路径上以上电节点分段,为每一段设置为保护环。如图7所示,数据业务及其密钥业务需要在工作路径A-B-C-D上传输。其中,数据业务需要在节点B处上电,密钥业务需要在每个节点处上电。对于数据业务,根据其工作路径需要上电节点来设置保护环。例如,以上电节点B为界,用链路BF和和链路FD作为通道BD的保护环。对于密钥业务,需要根据其工作路径上的每条链路设置保护环。例如,用链路CE和链路ED作为链路CD上密钥业务的保护环。
b.基于保护环的专有保护设置
图8为根据本发明另一实施例提供的一种量子网络专有保护资源设置流程图,如图8所示,本实施例在数据业务所经节点处部分上电的情况下,提出了一种基于混合保护的基于量子密钥分发光网络专有保护方法。该方法以数据业务工作路径中需要上电的节点为界来设置保护环,并分配保护资源。根据密钥业务工作路径中的每一条链路来设置保护环,并分配保护资源。具体流程如下:
1.1数据业务保护环的划分:以工作路径中需要上电的节点为单元为数据业务设置保护环。该单元两端的节点作为源、宿节点,通过D 算法计算出一条不包括被保护路径的最短路径。
1.2数据业务保护环的资源分配:通过FF算法为数据业务的保护环分配数据信道资源。
1.3密钥业务保护环的划分:以链路为单元为密钥业务工作路径中每条链路设置保护环。该单元两端的节点作为源、宿节点,通过D算法计算出一条不包括被保护链路的最短路径。
1.4密钥业务保护环的资源分配:通过资源分配算法为密钥业务的保护环分配同步光、量子、协同信道资源。
2)基于混合保护的故障业务倒换方法
在专有保护资源设置完成后,在网络中进行业务的传输。如果传输的链路受到了故障,需要将链路中的受故障业务倒换到保护环中继续传输。因此,在数据业务所经节点处部分上电的情况下提出了一种故障业务倒换的方法。详细步骤如下:
2.1数据业务的倒换:当网络中出现链路故障时,需要将受故障链路中传输的数据业务倒换到保护资源内。通过将数据业务在其所经过的最近上电节点处,倒换到保护环上继续传输。
2.2密钥业务的倒换:当网络中出现链路故障时,需要将故障链路中的密钥业务倒换到保护资源上继续进行传输。通过在密钥业务所经最近的节点处,将密钥业务倒换到受故障链路对应密钥保护环上继续传输。其中,具体需要将受故障信号倒换到同步光信道、量子信道和协同信道上。
对于数据业务所经节点处均上电的情况,具体说明如下:
1)混合保护设置方法
a.保护环说明
保护环由多条链路组成,它利用空闲资源预先配置的环形通道来进行快速保护。每一个保护环通过跨接链路实现对每一条链路的保护。保护环是设置在网络故障之前,所有的实时倒换都是预先设置好的。由于在上电节点处能够获取数据业务和密钥业务的信息,当传输链路发生故障时,这些节点可以及时对受故障业务进行快速倒换。因此,根据这一特点来分别为数据业务和密钥业务设置保护环。
图9为根据本发明又一实施例提供的一种混合保护方式示意图,其中,图9(a)为保护配置图,图9(b)为保护倒换图。如图9所示,数据业务及其密钥业务需要在工作路径A-B-C上传输。其中,数据业务在每个节点处均需要上电,密钥业务需要在每个节点处均需要上电。对于数据业务,根据其工作路径上的每条链路来设置保护环。例如,用链路BE和和链路EC作为通道BC的保护环。对与密钥业务,需要根据其工作路径上的每条链路设置保护环。例如,用链路BD和链路DC 作为链路BC上密钥业务的保护环。
b.基于保护环的专有保护设置
图10为根据本发明又一实施例提供的一种量子网络专有保护资源设置流程图,如图10所示,本实施例在数据业务所经节点处都上电的情况下,提出了一种基于混合保护的基于量子密钥分发光网络专有保护方法。该方法分别为数据业务和密钥业务设置保护环,并分别为数据业务保护环和密钥业务保护环设置保护资源,来实现对数据业务和密钥业务的保护。具体流程如下:
1.1数据业务保护环的划分:以链路为单元为密钥业务和数据业务工作路径中的每条链路设置保护环。该单元两端的节点作为源、宿节点,通过D算法计算出一条不包括被保护路径的最短路径。
1.2数据业务保护环的资源分配:通过FF算法为数据业务保护环分配数据信道资源。
1.3密钥业务保护环的划分:以链路为单元为密钥业务工作路径中的每条链路设置保护环。该单元两端的节点作为源、宿节点,通过D 算法计算出一条不包括被保护链路的最短路径。
1.4密钥业务保护环的资源分配:通过资源分配算法为密钥业务保护环分配同步光、量子和协同信道资源。
2)基于混合保护的故障业务倒换方法
在专有保护资源设置完成后,在网络中进行业务的传输。如果传输的链路受到了故障,需要将链路中的受故障业务倒换到保护环中继续传输。因此,在数据业务所经节点处均上电的情况下提出了一种故障业务倒换的方法。
3.1数据业务的倒换:当网络中出现链路故障时,需要将受故障链路中传输的数据业务倒换到保护资源内。通过将数据业务在受故障链路所处单元两端的节点处倒换到数据业务保护环上继续传输。
3.2密钥业务的倒换:当网络中出现链路故障时,需要将故障链路中的密钥业务倒换到保护资源上继续进行传输。通过在密钥业务所经最近的节点处,将密钥业务倒换到受故障链路对应密钥保护环上继续传输。其中,具体需要将受故障信号倒换到同步光信道、量子信道和协同信道上。
以下将对量子与光混合网络中的三种情况下的专有保护方法进行具体案例说明。
1)数据业务所经节点处均不上电
图11为根据本发明实施例提供的一种量子光网络专有保护示意图,如图11所示,下面给出在数据业务所经节点处均不上电情况下的专有保护方法具体案例。在下面量子与光混合网络中,数据业务在传输过程中只需要在原、宿节点上电,在中间节点处不需要上电,密钥业务需要在每个节点处进行中继。假设数据业务请求(从A到D)到达,需要先传输它对应的密钥业务,再传输该数据业务。首先,分别为数据业务及其密钥业务计算出工作路径A-F-E-D(数据业务工作路径)和A-F-E-D(密钥业务工作路径)并分配资源。然后,对数据业务的工作路径设置保护通道A-B-C-D,并分配数据信道保护资源。根据密钥业务工作路径中每条链路来设置保护环,并分配同步光、量子和协商信道保护资源。用链路AB和链路BF作为链路AF的保护环;用链路FB,链路BC和链路CE作为链路FE的保护环;用链路EC和链路CD作为链路ED的保护环。最后,假设网络中的链路ED遇到了故障,在节点E处将故障密钥业务倒换到保护环上(由链路EC和链路 CD组成),数据业务需要在节点A处进行倒换以继续传输。
2)数据业务所经节点处部分上电
图12为根据本发明另一实施例提供的一种量子光网络专有保护示意图,如图12所示,下面给出在数据业务所经节点处部分上电情况下的专有保护方法具体案例。在下面量子与光混合网络中,数据业务需要在原、宿及部分中间节点处上电,密钥业务需要在每个节点处进行中继。假设数据业务请求(从A到D)到达,需要先传输其对应的密钥业务,再传输数据业务。首先,分别为数据业务和密钥业务计算工作路径A-F-E-D和A-F-E-D,并为其分配资源。其中,数据业务在F 节点处需要上电。然后,根据数据业务工作路径上需要上电的节点设置数据业务保护环,并为其分配数据信道保护资源。根据密钥业务工作路径中每条链路来设置密钥业务保护环,并为其分配同步光、量子、协商信道保护资源。对于数据业务保护环,以B节点为分界点设置保护环,用链路FB,链路BC,链路CD作为链路B-C-D的保护环。对于密钥业务保护环,用链路AB和链路BF作为链路AF的保护环;用链路FB,链路BC和链路CE作为链路FE的保护环;用链路EC和链路CD作为链路ED的保护环。最后,假设网络中的链路ED遇到了故障,在节点E处将故障密钥业务倒换到保护环上(由链路EC和链路 CD组成)继续传输。将故障数据业务倒换到保护环上(由链路FB,链路BC,链路CD组成)继续传输。
3)数据业务所经节点处均上电
图13为根据本发明又一实施例提供的一种量子光网络专有保护示意图,如图13所示,下面给出在数据业务所境界点处均不上电情况下的具体案例。在下面量子与光混合网络中,数据业务在每个节点处都需要上电,密钥业务需要在每个节点处进行中继。假设数据业务请求 (从A到D)到达,需要先传输其对应的密钥业务。首先,分别为数据业务和密钥业务计算工作路径A-F-E-D和A-F-E-D,并为其分配资源。然后,为数据业务和密钥业务设置保护资源。用链路AB和链路 BF作为链路AF的保护环;用链路FB,链路BC和链路CE作为链路 FE的保护环;用链路EC和链路CD作为链路ED的保护环。不同的工作路径可以设置不同的保护环。最后,假设网络中的链路ED遇到了故障,在节点E处将故障密钥业务或数据业务倒换到保护环上(由链路EC和链路CD组成)继续传输。
综上所述,本发明实施例提供的方法,解决了网络中出现故障时对业务传输保护的问题。考虑到数据业务在网络中的传输情况,专有保护方法具体涉及的内容有:三种情况下的混合保护的设置方法、三种情况下的故障密钥业务的倒换方法。在网络中链路受到故障后,执行该方法,能够快速、有效的继续网络中数据业务及密钥业务的传输,具有维护安全服务的能力。
本发明实施例提供的一种量子密钥分发光网络中的业务保护系统,所述系统包括:
上电节点获取模块,用于通过D算法或K算法,计算量子密钥分发光网络中业务的工作路径,并获取所述工作路径中的所有上电节点;其中,所述所有上电节点至少包括源节点和宿节点,所述业务至少包括数据业务和对所述数据业务进行加密生成的密钥业务;
保护路径设置模块,用于根据所述所有上电节点,分别为所述数据业务和所述密钥业务设置保护路径,并分配保护资源;
业务倒换模块,用于在所述业务的传输过程中,若所述工作路径发生故障,则将所述业务倒换至所述保护路径中进行传输。
具体的如何利用上电节点获取模块、保护路径设置模块和业务倒换模块对量子密钥分发光网络进行保护可参见上述实施例,本实施例在此不再赘述。
本发明实施例提供一种光纤量子密钥分发网络的业务保护系统,包括:至少一个处理器;以及与所述处理器通信连接的至少一个存储器,其中:
所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令以执行上述各方法实施例所提供的方法,例如包括:通过D算法或K算法,计算量子密钥分发光网络中业务的工作路径,并获取所述工作路径中的所有上电节点;其中,所述所有上电节点至少包括源节点和宿节点,所述业务至少包括数据业务和对所述数据业务进行加密生成的密钥业务;根据所述所有上电节点,分别为所述数据业务和所述密钥业务设置保护路径,并分配保护资源;在所述业务的传输过程中,若所述工作路径发生故障,则将所述业务倒换至所述保护路径中进行传输。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法,例如包括:通过D算法或K算法,计算量子密钥分发光网络中业务的工作路径,并获取所述工作路径中的所有上电节点;其中,所述所有上电节点至少包括源节点和宿节点,所述业务至少包括数据业务和对所述数据业务进行加密生成的密钥业务;根据所述所有上电节点,分别为所述数据业务和所述密钥业务设置保护路径,并分配保护资源;在所述业务的传输过程中,若所述工作路径发生故障,则将所述业务倒换至所述保护路径中进行传输。
本实施例提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上述各方法实施例所提供的方法,例如包括:通过D算法或K算法,计算量子密钥分发光网络中业务的工作路径,并获取所述工作路径中的所有上电节点;其中,所述所有上电节点至少包括源节点和宿节点,所述业务至少包括数据业务和对所述数据业务进行加密生成的密钥业务;根据所述所有上电节点,分别为所述数据业务和所述密钥业务设置保护路径,并分配保护资源;在所述业务的传输过程中,若所述工作路径发生故障,则将所述业务倒换至所述保护路径中进行传输。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后,本发明的方案仅为较佳的实施方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种量子密钥分发光网络中的业务保护方法,其特征在于,包括:
S1,通过D算法或K算法,计算量子密钥分发光网络中业务的工作路径,并获取所述工作路径中的所有上电节点;其中,所述所有上电节点至少包括源节点和宿节点,所述业务至少包括数据业务和对所述数据业务进行加密生成的密钥业务;
S2,根据所述所有上电节点,分别为所述数据业务和所述密钥业务设置保护路径,并分配保护资源;
S3,在所述业务的传输过程中,若所述工作路径发生故障,则将所述业务倒换至所述保护路径中进行传输。
2.根据权利要求1所述的方法,其特征在于,步骤S2具体包括:
S21,在所述数据业务的工作路径中,将相邻的每两个上电节点以及所述两个上电节点之间的工作路径段作为一个单元;
S22,对于每一个单元,按照所述数据业务的传输方向将所述两个上电节点中的一个上电节点作为目标源节点,另一个上电节点作为目标宿节点,通过D算法或K算法为所述每一个单元设置至少一条保护路径;
S23,通过FF算法,在所述保护路径中,选择数据通道作为所述数据业务保护资源。
3.根据权利要求1所述的方法,其特征在于,步骤S2具体还包括:
S21’,在所述密钥业务的工作路径中,将相邻的每两个上电节点以及所述两个上电节点之间的工作路径段作为一个单元;
S22’,对于每一个单元,按照所述密钥业务的传输方向将所述两个上电节点中的一个上电节点作为目标源节点,另一个上电节点作为目标宿节点,通过D算法或K算法为所述每一个单元设置至少一条保护路径;
S23’,通过资源分配算法,在所述保护路径中,选择同步光信道、量子信道和协同信道作为所述密钥业务保护资源。
4.根据权利要求2所述的方法,其特征在于,步骤S23具体包括:
S231,在所述数据业务的传输过程中,若所述数据业务的工作路径发生故障,则确定所述工作路径中的故障段所属的单元,将所述故障段所属的单元作为故障单元;
S232,将所述数据业务倒换至所述故障单元的目标源节点处,并通过所述故障单元的保护路径中的数据业务保护资源内进行传输。
5.根据权利要求3所述的方法,其特征在于,步骤S23’具体包括:
S23’1,在所述密钥业务的传输过程中,若所述密钥业务的工作路径发生故障,则确定所述工作路径中的故障段所属的单元,将所述故障段所属的单元作为故障单元;
S23’2,将所述密钥业务倒换至所述故障单元的目标源节点处,通过所述故障单元的保护路径中的密钥业务保护资源内进行传输。
6.根据权利要求1所述的方法,其特征在于,所述数据业务和所述密钥业务的工作路径相同或不同。
7.一种量子密钥分发光网络中的业务保护系统,其特征在于,包括:
上电节点获取模块,用于通过D算法或K算法,计算量子密钥分发光网络中业务的工作路径,并获取所述工作路径中的所有上电节点;其中,所述所有上电节点至少包括源节点和宿节点,所述业务至少包括数据业务和对所述数据业务进行加密生成的密钥业务;
保护路径设置模块,用于根据所述所有上电节点,分别为所述数据业务和所述密钥业务设置保护路径,并分配保护资源;
业务倒换模块,用于在所述业务的传输过程中,若所述工作路径发生故障,则将所述业务倒换至所述保护路径中进行传输。
8.一种计算机设备,其特征在于,包括存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行如权利要求1至6任一所述的方法。
9.一种计算机程序产品,其特征在于,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行如权利要求1至6任一所述的方法。
10.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行如权利要求1至6任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810772587.6A CN109120333B (zh) | 2018-07-13 | 2018-07-13 | 量子密钥分发光网络的业务保护方法、系统、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810772587.6A CN109120333B (zh) | 2018-07-13 | 2018-07-13 | 量子密钥分发光网络的业务保护方法、系统、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109120333A true CN109120333A (zh) | 2019-01-01 |
CN109120333B CN109120333B (zh) | 2020-09-25 |
Family
ID=64862577
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810772587.6A Active CN109120333B (zh) | 2018-07-13 | 2018-07-13 | 量子密钥分发光网络的业务保护方法、系统、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109120333B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110166115A (zh) * | 2019-04-19 | 2019-08-23 | 全球能源互联网研究院有限公司 | 一种基于密钥池的量子光网络业务故障恢复方法及装置 |
CN111711517A (zh) * | 2020-07-23 | 2020-09-25 | 苏州大学 | 基于业务安全等级的量子密钥分发保护方法及系统 |
CN114071264A (zh) * | 2021-11-12 | 2022-02-18 | 国网上海市电力公司 | 内生安全光网络上网络业务的通信方法及内生安全光网络 |
CN114302266A (zh) * | 2021-12-13 | 2022-04-08 | 苏州大学 | 一种量子密钥分发光网络中资源分配方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103001875A (zh) * | 2013-01-07 | 2013-03-27 | 山东量子科学技术研究院有限公司 | 一种量子密码网络动态路由方法 |
CN103200105A (zh) * | 2013-04-12 | 2013-07-10 | 哈尔滨工业大学 | 一种基于光路切换的qkd网络的路由选择系统及路由选择方法 |
CN104579964A (zh) * | 2013-01-07 | 2015-04-29 | 山东量子科学技术研究院有限公司 | 一种量子密码网络动态路由架构系统 |
-
2018
- 2018-07-13 CN CN201810772587.6A patent/CN109120333B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103001875A (zh) * | 2013-01-07 | 2013-03-27 | 山东量子科学技术研究院有限公司 | 一种量子密码网络动态路由方法 |
CN104579964A (zh) * | 2013-01-07 | 2015-04-29 | 山东量子科学技术研究院有限公司 | 一种量子密码网络动态路由架构系统 |
CN103200105A (zh) * | 2013-04-12 | 2013-07-10 | 哈尔滨工业大学 | 一种基于光路切换的qkd网络的路由选择系统及路由选择方法 |
Non-Patent Citations (1)
Title |
---|
李攀登: "《面向量子通信与经典光通信融合的传输交换技术》", 《北京邮电大学硕士论文》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110166115A (zh) * | 2019-04-19 | 2019-08-23 | 全球能源互联网研究院有限公司 | 一种基于密钥池的量子光网络业务故障恢复方法及装置 |
CN111711517A (zh) * | 2020-07-23 | 2020-09-25 | 苏州大学 | 基于业务安全等级的量子密钥分发保护方法及系统 |
WO2022016593A1 (zh) * | 2020-07-23 | 2022-01-27 | 苏州大学 | 基于业务安全等级的量子密钥分发保护方法及系统 |
CN114071264A (zh) * | 2021-11-12 | 2022-02-18 | 国网上海市电力公司 | 内生安全光网络上网络业务的通信方法及内生安全光网络 |
CN114071264B (zh) * | 2021-11-12 | 2024-01-23 | 国网上海市电力公司 | 内生安全光网络上网络业务的通信方法及内生安全光网络 |
CN114302266A (zh) * | 2021-12-13 | 2022-04-08 | 苏州大学 | 一种量子密钥分发光网络中资源分配方法及系统 |
CN114302266B (zh) * | 2021-12-13 | 2022-10-18 | 苏州大学 | 一种量子密钥分发光网络中资源分配方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109120333B (zh) | 2020-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109120333A (zh) | 一种量子密钥分发光网络中的业务保护方法及系统 | |
CN109005030A (zh) | 一种量子网络中密钥业务的保护方法及系统 | |
US7209975B1 (en) | Area based sub-path protection for communication networks | |
CN103746814B (zh) | 一种加密、解密的方法及设备 | |
CN1333554C (zh) | 一种复用段保护和格状网恢复结合的方法 | |
US8391707B2 (en) | Maintenance friendly optical fiber switching system | |
CN102227101B (zh) | 基于量子集控站的光量子通信组网结构及其通信方法 | |
US8830825B2 (en) | Method and system for priority based (1:1)n ethernet protection | |
CN105409157A (zh) | 用于光网络的自适应业务加密 | |
CN108566292A (zh) | 一种光纤量子密钥分发网络故障恢复方法及系统 | |
Shao et al. | Best effort SRLG failure protection for optical WDM networks | |
EP2326046A1 (en) | Method for realizing permanent ring network protection in mesh network | |
CN103441878B (zh) | Vcf网络中pe设备的归属处理方法及设备 | |
CN106464511B (zh) | 一种业务保护方法及装置 | |
CN104954160B (zh) | 一种实现承载网络多重保护的方法及承载网络 | |
JP2017519453A (ja) | 二重接続リングネットワーク保護方法及び装置 | |
CN105915371A (zh) | 一种ptn环网保护的双环逃生实现方法及系统 | |
CN109257274A (zh) | 量子保密通信网络系统的交换节点装置以及包括该装置的通信网络系统 | |
He et al. | Capacity optimization for surviving double-link failures in mesh-restorable optical networks | |
CN105681149A (zh) | 环网保护方法及装置 | |
Li et al. | P-cycle based protection scheme with cycle multiplexing and capacity balance for multicast service in substation communication network | |
CN103297259B (zh) | 点到多点组播业务的保护方法及装置 | |
CN101771560A (zh) | 一种链路恢复方法、节点装置和网络系统 | |
CN105763244A (zh) | 业务处理方法及装置 | |
Machuca et al. | Assessment methodology of protection schemes for next generation optical access networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |