CN110149204A - Qkd网络的密钥资源分配方法及系统 - Google Patents
Qkd网络的密钥资源分配方法及系统 Download PDFInfo
- Publication number
- CN110149204A CN110149204A CN201910384934.2A CN201910384934A CN110149204A CN 110149204 A CN110149204 A CN 110149204A CN 201910384934 A CN201910384934 A CN 201910384934A CN 110149204 A CN110149204 A CN 110149204A
- Authority
- CN
- China
- Prior art keywords
- key
- period
- business
- encryption
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种QKD网络的密钥资源分配方法及系统,所述方法包括:设置QKD网络的密钥注入周期;每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源;每到一个密钥注入周期,补充密钥资源,且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量,从而能够在QKD网络因持续承载加密业务而消耗密钥资源的过程中,稳定且高效的为其补充密钥资源。
Description
技术领域
本发明涉及通信技术领域,特别是指一种QKD网络的密钥资源分配方法及系统。
背景技术
QKD的安全性由“测量塌缩理论”、“海森堡测不准原理”和“量子不可克隆定律”的量子力学基本定律保证,具有理论上“无条件安全”的优势。量子发送节点Alice通过量子信道发送量子信号给量子接收节点Bob,并通过Alice与Bob之间的经典信道交互协商确认最终安全密钥。目前网络中一般采取的方案是利用Alice与Bob间的点对点分发密钥,业务到达后即占用整个量子通信节点与通道,资源利用率较低。例如,当需要为节点1与节点2分配密钥时,量子通信节点(Alice和Bob)以及整条量子信道与经典信道都会被占用。若此时需要再为其他网络业务分配密钥,需要等待现有业务加密并传输完成;或者再提供一对量子通信节点和两个通道用于给新业务分配量子密钥。
基于量子密钥分发光网络结合“一次一密”的加密方法,通过量子密钥分发为网络中的数据业务提供绝对安全的密钥,以此来保证光网络中数据业务的安全,并延伸QKD网络的物理范围,远端节点对的密钥生成也是由多组点对点QKD系统密钥分发和密钥资源中继来完成的。
图1为量子网络通信过程的示意图。量子网络由多个量子节点和链路组成,量子节点可以完成收、发和存储的功能,链路中的信道分为同步光信道、量子信道和协商信道。其中,同步光信道用于传输同步的周期性辅助光信号,量子信道用于传输量子光信号,协商信道用于传输基矢比对、误码校验等协商信息。假设从量子节点1向量子节点3传输一个密钥业务,在量子节点1处进行加密操作形成包含同步光信号、量子信号和协商信号的密钥业务,分别通过三个信道将密钥业务传输到量子节点2处。在量子节点2处进行与量子节点1到量子节点2传输密钥业务的相同过程将密钥业务传输到量子节点3,在量子节点3处对密钥业务进行解密。
现有技术比如基于QKD链路与业务的“一对一”加密方案中,光纤中的波长资源十分有限,所采用的QKD链路与网络中业务均是“一对一”的关系,造成了光纤的波长资源和量子通信节点间密钥资源的浪费,存在密钥资源利用率不高的问题。
现有实际运营的光纤QKD网络中的密钥池是由实体光纤连接的两个量子通信节点所产生的密钥序列,而学术界讨论较多的虚拟密钥池以及虚拟密钥池平面,目前并没有实际应用的案例,而经典密码学中所提及的密钥池中有关补充及恢复的策略,一般不适用于QKD网络中,原因主要有以下几点:
1、经典密码学中的密钥生成速率远远高于现阶段QKD网络中的量子密钥分发速率,这导致在传统密钥池中密钥资源的恢复策略中,密钥资源生成速率一般不是一个需要特别关心的问题;
2、传统密钥池大多是一个中心化的密钥池主体,而QKD网络中的密钥池是实际存在于各个量子通信节点内部的虚拟化出的一个密钥池平面,这个特性导致各个密钥池中的密钥对只供给各个特定的点对点系统,密钥资源实际上不是一个可随意分隔配给的整体;
3、QKD网络中因密钥中继对量子密钥资源的消耗规则与在传统的密钥池中有很大的区别,故传统密钥池体系中的密钥资源恢复与补充对量子密钥池平面来说不适用。
发明内容
有鉴于此,本发明的目的在于提出一种QKD网络的密钥资源分配方法及系统,能够在QKD网络因持续承载加密业务而消耗密钥资源的过程中,稳定且高效的为其补充密钥资源。
基于上述目的本发明提供的QKD网络的密钥资源分配方法,包括:
设置QKD网络的密钥注入周期;
每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源;
每到一个密钥注入周期,补充密钥资源,且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量。
进一步地,所述获取本周期所要承载的加密业务,具体包括:
检测当前每一加密业务的业务持续时间,并将业务时间位于本周期内的加密业务作为本周期所要承载的加密业务。
进一步地,所述检测当前每一加密业务的业务持续时间,并将业务时间位于本周期内的加密业务作为本周期所要承载的加密业务,具体包括:
检测当前每一加密业务的业务持续时间;
若检测到所述加密业务的业务持续时间未超过一个密钥注入周期,则将所述加密业务作为本周期所要承载的加密业务;
若检测到所述加密业务的业务持续时间超过一个密钥注入周期,则按照密钥注入周期将所述加密业务切分为多个子业务,并将位于本周期内的子业务作为本周期所要承载的加密业务。
进一步地,所述依次给本周期所要承载的每一加密业务分配密钥资源,具体包括:
设置本周期所要承载的每一加密业务的优先级;
按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务分配密钥资源。
进一步地,所述设置本周期所要承载的每一加密业务的优先级,具体包括:
获取本周期所要承载的每一加密业务的密钥需求量和在所述QKD网络的网络拓扑结构中的最短路径跳数;
根据所述密钥需求量和所述最短路径跳数设置每一加密业务的优先级;其中,加密业务的最短路径跳数越小优先级越高,对于最短路径跳数相同的加密业务,密钥需求量越大优先级越高。
进一步地,所述按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务分配密钥资源,具体包括:
获取当前所述QKD网络的网络拓扑结构中的密钥存量;
根据所述密钥存量和每一加密业务的密钥需求量,按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务选取路径;
根据选取的路径,按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务分配密钥资源。
进一步地,所述方法还包括:
在给一加密业务分配密钥资源时,若所述加密业务对应路径中的任一链路消耗的密钥量过载,则向所述加密业务的源宿节点发送告警信息,以限制下一密钥注入周期内所述源宿节点间的业务承载;
在所述网络拓扑结构中的密钥资源耗尽时,将还未分配密钥资源的加密业务设置为阻塞业务。
进一步地,所述QKD网络的网络拓扑结构中的每一节点包括一个密钥应用层提取密钥暂存区、一个密钥生成序列暂存区和多个密钥区;每一节点的多个密钥区与其他所有节点一一对应;网络拓扑结构中的任意两个节点对应设有一个密钥管理服务器。
进一步地,所述方法还包括:
在分配密钥资源时,通过密钥管理服务器向对应的两节点发送密钥提取指令,使所述两节点分别通过其密钥暂存区从其对应的密钥区中提取密钥资源;
在补充密钥资源时,通过密钥管理服务器向对应的两节点发送密钥注入指令,使所述两节点分别通过其密钥生成序列暂存区向其对应的密钥区注入密钥资源。
相应地,本发明实施例还提供一种QKD网络的密钥资源分配系统,能够实现上述QKD网络的密钥资源分配方法的所有流程,所述系统包括:
周期设置模块,用于设置QKD网络的密钥注入周期;
密钥资源分配模块,用于每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源;以及,
密钥资源补充模块,用于每到一个密钥注入周期,补充密钥资源,且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量。
从上面所述可以看出,本发明提供的QKD网络的密钥资源分配方法及系统,能够设置QKD网络的密钥注入周期,每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源,同时每到一个密钥注入周期,根据上一密钥注入周期分配密钥资源所消耗的密钥量给本周期补充密钥资源,以在QKD网络有限的密钥生成能力的限制下,持续稳定且高效为QKD网络补充密钥资源。
附图说明
图1为现有技术中量子网络通信过程的示意图;
图2为本发明实施例提供的QKD网络的密钥资源分配方法的流程示意图;
图3为本发明实施例提供的QKD网络的密钥资源分配方法中加密业务切分的时间轴示意图;
图4为本发明实施例提供的QKD网络的密钥资源分配方法中密钥资源消耗与补充的时间轴示意图;
图5为本发明实施例提供的QKD网络的密钥资源分配方法中点对点QKD系统的结构示意图;
图6为本发明实施例提供的QKD网络的密钥资源分配系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
参见图2,是本发明实施例提供的QKD网络的密钥资源分配方法的流程示意图,所述方法包括:
S1、设置QKD网络的密钥注入周期。
本实施例中,QKD网络中的密钥补充和密钥提取是异步进行的,提取密钥是按需分配,补充密钥则是周期性注入,设定密钥注入周期为T。
S2、每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源。
具体地,步骤S2中的所述获取本周期所要承载的加密业务,包括:
检测当前每一加密业务的业务持续时间,并将业务时间位于本周期内的加密业务作为本周期所要承载的加密业务。
进一步地,所述检测当前每一加密业务的业务持续时间,并将业务时间位于本周期内的加密业务作为本周期所要承载的加密业务,包括:
检测当前每一加密业务的业务持续时间;
若检测到所述加密业务的业务持续时间未超过一个密钥注入周期,则将所述加密业务作为本周期所要承载的加密业务;
若检测到所述加密业务的业务持续时间超过一个密钥注入周期,则按照密钥注入周期将所述加密业务切分为多个子业务,并将位于本周期内的子业务作为本周期所要承载的加密业务。
本实施例中,加密业务一般分为两类,一类是直接提取一定量的加密业务Q(S),即只有业务发生时刻,没有业务持续时间;另一类是带有业务到达和离去时间以及密钥速率要求的业务Q(v,t1,t2)。
在设置密钥注入周期T后,按照加密业务的业务持续时间是否横跨一个以上的周期,将加密业务分为两类,即跨周期业务和非跨周期业务,如图3所示。其中,图3中的时间轴的上方为加密业务到达和离去时刻,时间轴下方为加密业务切分后的子业务。
跨周期业务包括以下几种:
(1)上一密钥注入周期T结束后(假设当前为nT时刻)没有结束的加密业务,如业务4经切分后的子业务4-2,在本周期内可视为业务起始时间为nT+0,如果在本周期内依然没有离去,则可在下一密钥注入周期T内依然算作跨周期业务,子业务4-2在本周期内的密钥量的需求即为密钥速率v与周期T之积vT。
(2)上一密钥注入周期T结束后(假设当前为nT时刻)没有结束的业务,如业务2切分后的子业务2-2,在本周期内的某个时刻(nT+t1)离去,则可记为子业务2-2在本周期内的密钥量需求为t1*v。
非跨周期业务包含以下几种:
(1)起始时间为nT+t1的业务到达(t1不为0),如业务2切分后的子业务2-1,业务2在本周期内仍未结束,则将业务2-2划分为下一密钥注入周期内,子业务2-1在本周期内密钥量的需求为v(T-t1)。
(2)起始时间为nT+t1的业务到达(t1不为0),在本周期内的某个时刻nT+t2离去(t2>t1),如业务1,则可记为业务1在本周期内的密钥量需求为(t2-t1)*v。
(3)本周期内某个时刻一次性提取确定密钥量的业务,如业务3,则可记为业务3的密钥需求量为Q(S)。
需要说明的是,在加密业务到达后,通过密钥分发平面记录到达加密业务的序列并赋予编号,进而将加密业务进行切分,获取本周期所要承载的加密业务。例如,如图3所示,在第一密钥注入周期T内,所要承载的加密业务包括业务1、业务2-1、业务3和业务4-1。
具体地,步骤S2中的所述依次给本周期所要承载的每一加密业务分配密钥资源,具体包括:
设置本周期所要承载的每一加密业务的优先级;
按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务分配密钥资源。
进一步地,所述设置本周期所要承载的每一加密业务的优先级,具体包括:
获取本周期所要承载的每一加密业务的密钥需求量和在所述QKD网络的网络拓扑结构中的最短路径跳数;
根据所述密钥需求量和所述最短路径跳数设置每一加密业务的优先级;其中,加密业务的最短路径跳数越小优先级越高,对于最短路径跳数相同的加密业务,密钥需求量越大优先级越高。
进一步地,所述按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务分配密钥资源,具体包括:
获取当前所述QKD网络的网络拓扑结构中的密钥存量;
根据所述密钥存量和每一加密业务的密钥需求量,按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务选取路径;
根据选取的路径,按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务分配密钥资源。
本实施例中,QKD网络的网络拓扑结构表征的是网络节点的实体链接情况,即表征网络的节点、链路、连接情况等。网络拓扑结构中的节点表示所述QKD网络中的量子通信节点,网络拓扑结构中节点间的连线表示节点间的物理连接。
在获取本周期所要承载的所有加密业务后,按照每一加密业务在网络拓扑结构中的最短路径跳数和密钥需求量对加密业务进行重排。在承载加密业务前,使用KSP算法在网络拓扑结构中任意两点之间做跳数路径预处理,从而获得网络拓扑结构中任意两点间的所有路径,并将所有路径按照跳数从小到大的顺序存储在相应节点的路径序列中。其中,最短路径跳数为加密业务的源宿节点间最短路径的跳数,例如源宿节点为相邻节点,则最短路径跳数为1。
在承载加密业务时,根据KSP算法给重排后的每一加密业务分配路径和密钥资源。当加密业务的源宿节点间的最短路径的密钥资源不够时,启动次短路径与最短路径累加进行密钥资源的分配,依次类推,以给加密业务分配满足其密钥需求量的路径。例如,加密业务的密钥需求量为70,而该加密业务的源宿节点间的最短路径提供30个单位密钥,第二短路径提供20个单位密钥,第三短路径提供40个单位密钥,则需要向该加密业务分配最短路径、第二短路径和第三短路径,以从最短路径开始提取密钥,直到提取70个单位密钥为止。
S3、每到一个密钥注入周期,补充密钥资源,且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量。
在本实施例中,密钥资源的单个周期密钥注入实际上就是QKD网络在不考虑延迟的情况下解决重排业务队列的过程,本发明用周期性密钥注入的手段将密钥资源动态平衡过程周期性的分割为一个个静态规划过程。如图4所示,本周期T内通过密钥路径配置和密钥注入解决上一个周期承载业务消耗的密钥量,本周期T内的密钥消耗由下一个周期进行统一的密钥注入,从而实现密钥池的可持续运营。
进一步地,所述方法还包括:
在给一加密业务分配密钥资源时,若所述加密业务对应路径中的任一链路消耗的密钥量过载,则向所述加密业务的源宿节点发送告警信息,以限制下一密钥注入周期内所述源宿节点间的业务承载;
在所述网络拓扑结构中的密钥资源耗尽时,将还未分配密钥资源的加密业务设置为阻塞业务。
需要说明的是,切分并重排后的加密业务仍然记录有原始编号,在某一链路提取的密钥量持平一个周期内该链路能产生的密钥总量(密钥生成速率与周期之积)时,通过加密业务的原始编号找到相应位于密钥应用层的通信终端节点对(即源宿节点),并发送告警信息,以在下一个密钥注入周期内限制该节点对之间的业务承载,同时启用密钥池中余存的密钥资源承载现有的加密业务,直至密钥资源耗尽,无法继续承载加密业务时,加密业务定为阻塞。
进一步地,如图5所示,QKD网络中的点对点QKD系统包括一对通信终端41、一对量子通信节点42和一个密钥管理服务器43。一对通信终端41与一对量子通信节点42一一对应连接,密钥数据保存在节点42内,密钥在任意两个节点42之间以成对方式由对应的密钥管理服务器43管理,通信终端41负责抽取密钥进行加密通信。一个密钥管理服务器只管控一对节点中密钥资源,一个QKD网络拥有多个密钥管理服务器,且多个密钥管理服务器由网络管控中心统一管控。
每一节点包括一个密钥应用层提取密钥暂存区、一个密钥生成序列暂存区和多个密钥区;每一节点的多个密钥区与其他所有节点一一对应。例如,QKD网络的网络拓扑结构包括n个节点,分别为节点1、节点2、…节点n,其中节点2的多个密钥区依次为密钥区2-1、密钥区2-3、密钥区2-4、…、密钥区2-m和密钥区2-n,分别存储节点2与节点1、节点3、节点4、…、节点m和节点n之间的密钥资源。
进一步地,所述方法还包括:
在分配密钥资源时,通过密钥管理服务器向对应的两节点发送密钥提取指令,使所述两节点分别通过其密钥暂存区从其对应的密钥区中提取密钥资源;
在补充密钥资源时,通过密钥管理服务器向对应的两节点发送密钥注入指令,使所述两节点分别通过其密钥生成序列暂存区向其对应的密钥区注入密钥资源。
需要说明的是,每个节点中的所有密钥区有且只有一个向通信终端提供密钥的密钥资源出口,即密钥应用层提取密钥暂存区,在节点接收到密钥管理服务器发送的密钥提取指令时,将密钥资源送至密钥应用层提取密钥暂存区。其中,密钥管理服务器根据加密业务的密钥需求量向相应节点发送密钥提取指令,以从相应节点中提取满足加密业务的密钥需求量的密钥资源。另外,每个节点中的所有密钥区有且只有一个密钥补充入口,即密钥生成序列暂存区,在节点接收到密钥管理服务器发送的密钥注入指令时,对密钥生成序列暂存区里的密钥资源进行注入。其中,密钥管理服务器根据节点中的各个密钥区在上一密钥注入周期内的密钥消耗量来发送密钥注入指令,以便在本周期从密钥生成序列暂存区中向各个密钥区注入相应量的密钥资源。
本发明提供的QKD网络的密钥资源分配方法,能够设置QKD网络的密钥注入周期,每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源,同时每到一个密钥注入周期,根据上一密钥注入周期分配密钥资源所消耗的密钥量给本周期补充密钥资源,以在QKD网络有限的密钥生成能力的限制下,持续稳定且高效为QKD网络补充密钥资源。
相应地,本发明还提供一种QKD网络的密钥资源分配系统,能够实现上述QKD网络的密钥资源分配方法的所有流程。
参见图6,是本发明实施例提供的QKD网络的密钥资源分配系统的结构示意图,该系统包括:
周期设置模块51,用于设置QKD网络的密钥注入周期;
密钥资源分配模块52,用于每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源;以及,
密钥资源补充模块53,用于每到一个密钥注入周期,补充密钥资源,且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量。
本发明提供的QKD网络的密钥资源分配系统,能够设置QKD网络的密钥注入周期,每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源,同时每到一个密钥注入周期,根据上一密钥注入周期分配密钥资源所消耗的密钥量给本周期补充密钥资源,以在QKD网络有限的密钥生成能力的限制下,持续稳定且高效为QKD网络补充密钥资源。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本发明难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本发明难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本发明的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本发明的具体实施例对本发明进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本发明的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种QKD网络的密钥资源分配方法,其特征在于,包括:
设置QKD网络的密钥注入周期;
每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源;
每到一个密钥注入周期,补充密钥资源,且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量。
2.根据权利要求1所述的QKD网络的密钥资源分配方法,其特征在于,所述获取本周期所要承载的加密业务,具体包括:
检测当前每一加密业务的业务持续时间,并将业务时间位于本周期内的加密业务作为本周期所要承载的加密业务。
3.根据权利要求2所述的QKD网络的密钥资源分配方法,其特征在于,所述检测当前每一加密业务的业务持续时间,并将业务时间位于本周期内的加密业务作为本周期所要承载的加密业务,具体包括:
检测当前每一加密业务的业务持续时间;
若检测到所述加密业务的业务持续时间未超过一个密钥注入周期,则将所述加密业务作为本周期所要承载的加密业务;
若检测到所述加密业务的业务持续时间超过一个密钥注入周期,则按照密钥注入周期将所述加密业务切分为多个子业务,并将位于本周期内的子业务作为本周期所要承载的加密业务。
4.根据权利要求1所述的QKD网络的密钥资源分配方法,其特征在于,所述依次给本周期所要承载的每一加密业务分配密钥资源,具体包括:
设置本周期所要承载的每一加密业务的优先级;
按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务分配密钥资源。
5.根据权利要求4所述的QKD网络的密钥资源分配方法,其特征在于,所述设置本周期所要承载的每一加密业务的优先级,具体包括:
获取本周期所要承载的每一加密业务的密钥需求量和在所述QKD网络的网络拓扑结构中的最短路径跳数;
根据所述密钥需求量和所述最短路径跳数设置每一加密业务的优先级;其中,加密业务的最短路径跳数越小优先级越高,对于最短路径跳数相同的加密业务,密钥需求量越大优先级越高。
6.根据权利要求4所述的QKD网络的密钥资源分配方法,其特征在于,所述按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务分配密钥资源,具体包括:
获取当前所述QKD网络的网络拓扑结构中的密钥存量;
根据所述密钥存量和每一加密业务的密钥需求量,按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务选取路径;
根据选取的路径,按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务分配密钥资源。
7.根据权利要求6所述的QKD网络的密钥资源分配方法,其特征在于,所述方法还包括:
在给一加密业务分配密钥资源时,若所述加密业务对应路径中的任一链路消耗的密钥量过载,则向所述加密业务的源宿节点发送告警信息,以限制下一密钥注入周期内所述源宿节点间的业务承载;
在所述网络拓扑结构中的密钥资源耗尽时,将还未分配密钥资源的加密业务设置为阻塞业务。
8.根据权利要求1所述的QKD网络的密钥资源分配方法,其特征在于,所述QKD网络的网络拓扑结构中的每一节点包括一个密钥应用层提取密钥暂存区、一个密钥生成序列暂存区和多个密钥区;每一节点的多个密钥区与其他所有节点一一对应;网络拓扑结构中的任意两个节点对应设有一个密钥管理服务器。
9.根据权利要求8所述的QKD网络的密钥资源分配方法,其特征在于,所述方法还包括:
在分配密钥资源时,通过密钥管理服务器向对应的两节点发送密钥提取指令,使所述两节点分别通过其密钥暂存区从其对应的密钥区中提取密钥资源;
在补充密钥资源时,通过密钥管理服务器向对应的两节点发送密钥注入指令,使所述两节点分别通过其密钥生成序列暂存区向其对应的密钥区注入密钥资源。
10.一种QKD网络的密钥资源分配系统,能够实现如权利要求1至9任一项所述的QKD网络的密钥资源分配方法,其特征在于,所述系统包括:
周期设置模块,用于设置QKD网络的密钥注入周期;
密钥资源分配模块,用于每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源;以及,
密钥资源补充模块,用于每到一个密钥注入周期,补充密钥资源,且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910384934.2A CN110149204B (zh) | 2019-05-09 | 2019-05-09 | Qkd网络的密钥资源分配方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910384934.2A CN110149204B (zh) | 2019-05-09 | 2019-05-09 | Qkd网络的密钥资源分配方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110149204A true CN110149204A (zh) | 2019-08-20 |
CN110149204B CN110149204B (zh) | 2021-01-05 |
Family
ID=67595207
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910384934.2A Active CN110149204B (zh) | 2019-05-09 | 2019-05-09 | Qkd网络的密钥资源分配方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110149204B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111510224A (zh) * | 2020-03-20 | 2020-08-07 | 军事科学院系统工程研究院网络信息研究所 | 基于波分复用编码和密钥存储转换的量子通信方法及系统 |
CN111711517A (zh) * | 2020-07-23 | 2020-09-25 | 苏州大学 | 基于业务安全等级的量子密钥分发保护方法及系统 |
CN112769550A (zh) * | 2020-12-29 | 2021-05-07 | 中天通信技术有限公司 | 面向数据中心的负载均衡的量子密钥资源分配系统 |
CN113765660A (zh) * | 2021-09-06 | 2021-12-07 | 东南大学 | 一种物联网终端设备量子密钥按需分配方法 |
CN114071264A (zh) * | 2021-11-12 | 2022-02-18 | 国网上海市电力公司 | 内生安全光网络上网络业务的通信方法及内生安全光网络 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020052850A1 (en) * | 1994-10-27 | 2002-05-02 | Mitsubishi Corporation | Digital content management system and apparatus |
US20110243331A1 (en) * | 2008-12-10 | 2011-10-06 | Nec Corporation | Shared random numbers management method and management system in secret communication network |
CN105847001A (zh) * | 2016-05-27 | 2016-08-10 | 安徽问天量子科技股份有限公司 | 基于量子加密的数字微波通信装置、系统及方法 |
CN106330440A (zh) * | 2016-11-23 | 2017-01-11 | 长春大学 | 一种基于近场通信的移动网络量子密钥分发系统及其分发方法 |
CN106850204A (zh) * | 2017-02-27 | 2017-06-13 | 北京邮电大学 | 量子密钥分配方法及系统 |
US20170237558A1 (en) * | 2016-02-15 | 2017-08-17 | Alibaba Group Holding Limited | System and method for quantum key distribution |
CN107171792A (zh) * | 2017-06-05 | 2017-09-15 | 北京邮电大学 | 一种虚拟密钥池及量子密钥资源的虚拟化方法 |
CN107294708A (zh) * | 2017-06-26 | 2017-10-24 | 国家电网公司 | 一种基于报文流量的量子密钥最优分配方法及装置 |
CN108023725A (zh) * | 2016-11-04 | 2018-05-11 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
CN109660340A (zh) * | 2018-12-11 | 2019-04-19 | 北京安御道合科技有限公司 | 一种基于量子密钥的应用系统及其使用方法 |
-
2019
- 2019-05-09 CN CN201910384934.2A patent/CN110149204B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020052850A1 (en) * | 1994-10-27 | 2002-05-02 | Mitsubishi Corporation | Digital content management system and apparatus |
US20110243331A1 (en) * | 2008-12-10 | 2011-10-06 | Nec Corporation | Shared random numbers management method and management system in secret communication network |
US20170237558A1 (en) * | 2016-02-15 | 2017-08-17 | Alibaba Group Holding Limited | System and method for quantum key distribution |
CN105847001A (zh) * | 2016-05-27 | 2016-08-10 | 安徽问天量子科技股份有限公司 | 基于量子加密的数字微波通信装置、系统及方法 |
CN108023725A (zh) * | 2016-11-04 | 2018-05-11 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
CN106330440A (zh) * | 2016-11-23 | 2017-01-11 | 长春大学 | 一种基于近场通信的移动网络量子密钥分发系统及其分发方法 |
CN106850204A (zh) * | 2017-02-27 | 2017-06-13 | 北京邮电大学 | 量子密钥分配方法及系统 |
CN107171792A (zh) * | 2017-06-05 | 2017-09-15 | 北京邮电大学 | 一种虚拟密钥池及量子密钥资源的虚拟化方法 |
CN107294708A (zh) * | 2017-06-26 | 2017-10-24 | 国家电网公司 | 一种基于报文流量的量子密钥最优分配方法及装置 |
CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
CN109660340A (zh) * | 2018-12-11 | 2019-04-19 | 北京安御道合科技有限公司 | 一种基于量子密钥的应用系统及其使用方法 |
Non-Patent Citations (2)
Title |
---|
YUAN CAO: ""Time-Scheduled Quantum Key Distribution (QKD) Over WDM Networks"", 《JOURNAL OF LIGHTWAVE TECHNOLOGY》 * |
王聪: ""量子密钥分发网络路由与资源分配研究"", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111510224A (zh) * | 2020-03-20 | 2020-08-07 | 军事科学院系统工程研究院网络信息研究所 | 基于波分复用编码和密钥存储转换的量子通信方法及系统 |
CN111510224B (zh) * | 2020-03-20 | 2021-06-15 | 军事科学院系统工程研究院网络信息研究所 | 基于波分复用编码和密钥存储转换的量子通信方法及系统 |
CN111711517A (zh) * | 2020-07-23 | 2020-09-25 | 苏州大学 | 基于业务安全等级的量子密钥分发保护方法及系统 |
CN112769550A (zh) * | 2020-12-29 | 2021-05-07 | 中天通信技术有限公司 | 面向数据中心的负载均衡的量子密钥资源分配系统 |
CN112769550B (zh) * | 2020-12-29 | 2022-10-21 | 中天通信技术有限公司 | 面向数据中心的负载均衡的量子密钥资源分配系统 |
CN113765660A (zh) * | 2021-09-06 | 2021-12-07 | 东南大学 | 一种物联网终端设备量子密钥按需分配方法 |
CN113765660B (zh) * | 2021-09-06 | 2022-08-02 | 东南大学 | 一种物联网终端设备量子密钥按需分配方法 |
CN114071264A (zh) * | 2021-11-12 | 2022-02-18 | 国网上海市电力公司 | 内生安全光网络上网络业务的通信方法及内生安全光网络 |
CN114071264B (zh) * | 2021-11-12 | 2024-01-23 | 国网上海市电力公司 | 内生安全光网络上网络业务的通信方法及内生安全光网络 |
Also Published As
Publication number | Publication date |
---|---|
CN110149204B (zh) | 2021-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110149204A (zh) | Qkd网络的密钥资源分配方法及系统 | |
US11190347B2 (en) | Method and device for allocating QKD network resources and computer-readable storage medium thereof | |
CN107453868B (zh) | 一种安全高效的量子密钥服务方法 | |
Cao et al. | Key on demand (KoD) for software-defined optical networks secured by quantum key distribution (QKD) | |
Cao et al. | KaaS: Key as a service over quantum key distribution integrated optical networks | |
CN109842485B (zh) | 一种有中心的量子密钥服务网络系统 | |
CN113179514B (zh) | 中继共存场景下的量子密钥分发方法及相关设备 | |
CN102394745B (zh) | 一种用于量子密钥分配网络的服务质量实现方法 | |
US8170211B2 (en) | Hub device for a network comprising quantum cryptographic connections and node module for said hub device | |
CN107040378A (zh) | 一种基于多用户远程通信的密钥分配系统与方法 | |
CN100596060C (zh) | 一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备 | |
CN109660337A (zh) | 一种量子与经典融合的通信网络系统及其密钥分发方法 | |
CN111555864B (zh) | 一种星地一体量子密钥分发网络及其组网方法 | |
Dong et al. | Auxiliary graph based routing, wavelength, and time-slot assignment in metro quantum optical networks with a novel node structure | |
Tajima et al. | Quantum key distribution network for multiple applications | |
CN109981584A (zh) | 一种基于区块链的分布式社交方法 | |
CN109413194A (zh) | 用于移动通信系统的用户信息云端协同处理及转移方法 | |
CN110138552A (zh) | 多用户量子密钥供应方法及装置 | |
CN109842442B (zh) | 一种以机场为区域中心的量子密钥服务方法 | |
Zhang et al. | Fragmentation-aware entanglement routing for quantum networks | |
Wang et al. | Dynamic secret-key provisioning in quantum-secured passive optical networks (PONs) | |
CN114337996B (zh) | 星地一体量子网络及其密钥池控制方法 | |
Chen et al. | A quantum key distribution routing scheme for hybrid-trusted QKD network system | |
CN102264013B (zh) | 一种基于时间标签的epon加密方法 | |
Xu et al. | Stochastic resource allocation in quantum key distribution for secure federated learning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |