CN110166115B - 一种基于密钥池的量子光网络业务故障恢复方法及装置 - Google Patents
一种基于密钥池的量子光网络业务故障恢复方法及装置 Download PDFInfo
- Publication number
- CN110166115B CN110166115B CN201910322369.7A CN201910322369A CN110166115B CN 110166115 B CN110166115 B CN 110166115B CN 201910322369 A CN201910322369 A CN 201910322369A CN 110166115 B CN110166115 B CN 110166115B
- Authority
- CN
- China
- Prior art keywords
- service
- key
- services
- recovery
- threshold
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000011084 recovery Methods 0.000 title claims abstract description 101
- 238000000034 method Methods 0.000 title claims abstract description 51
- 230000003287 optical effect Effects 0.000 title claims abstract description 43
- 238000012163 sequencing technique Methods 0.000 claims abstract description 18
- 230000015654 memory Effects 0.000 claims description 18
- 238000002347 injection Methods 0.000 claims description 12
- 239000007924 injection Substances 0.000 claims description 12
- 239000013589 supplement Substances 0.000 abstract description 13
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 239000000243 solution Substances 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000000047 product Substances 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/03—Arrangements for fault recovery
- H04B10/032—Arrangements for fault recovery using working and protection systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0079—Operation or maintenance aspects
- H04Q2011/0081—Fault tolerance; Redundancy; Recovery; Reconfigurability
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Electromagnetism (AREA)
- Signal Processing (AREA)
- Optics & Photonics (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于密钥池的量子光网络业务故障恢复方法及装置,该方法包括:获取量子网络故障时受影响的业务;根据业务的属性信息对业务进行排序;根据密钥池密钥容量和业务特性确定业务恢复阈值;根据业务恢复阈值对排序后的业务进行恢复。通过实施本发明,将受影响的业务按照业务的属性信息进行排序,根据密钥池的密钥容量和业务特性确定业务恢复阈值,可以使得排序后的业务在保护路径和密钥池的补充下恢复到该阈值,保证了更多业务的生存性,其中业务恢复阈值充分利用了密钥池的密钥以及考虑了业务的本身特性,因此,采用该方法对受影响业务进行恢复,恢复效率更高。
Description
技术领域
本发明涉及通信技术领域,具体涉及一种基于密钥池的量子光网络业务故障恢复方法及装置。
背景技术
通信市场对于信息安全的要求越来越高,需求也越来越迫切,但是随着计算机运算能力的飞速提高和量子计算机研究的不断深入,传统密码学正面临着艰巨挑战。量子密码学是量子力学和密码学结合的产物,其凭借领先技术将开启广阔的应用市场,同时对于量子通信网络的抗毁性也将提出新的要求;然而在量子网络中由于链路结构的复杂性,不可避免的会出现故障,从而导致量子密钥的中断,致使没有足够的密钥分配给需要进行加密的数据业务。
在量子网络中,由于量子信道资源稀缺,因此多用共享保护方案,即当量子链路发生故障时,可以采用保护路径生成密钥对受影响的业务进行恢复。当单链路故障的时候,可以根据保护路径恢复所有的业务。但是对于多故障来说,很难恢复全部的业务。目前是以故障的链路为单位,优先恢复其中一个故障链路上的所有业务,一般情况下选择的都是业务量比较大的那个链路,业务恢复率低,无法保障业务的生存性,且密钥池密钥资源无法充分利用。
发明内容
有鉴于此,本发明实施例提供了一种基于密钥池的量子光网络业务故障恢复方法及装置,以解决目前的业务恢复方法无法保障业务的生存性,且密钥池密钥资源无法充分利用的问题。
本发明实施例提供的技术方案如下:
本发明实施例第一方面提供一种基于密钥池的量子光网络业务故障恢复方法,该方法包括:获取量子网络故障时受影响的业务;根据所述业务的属性信息对业务进行排序;根据密钥池密钥容量和业务特性确定业务恢复阈值;根据所述业务恢复阈值对排序后的业务进行恢复。
可选地,在所述获取量子网络故障时受影响的业务之后,在所述根据所述业务属性对业务进行排序之前,所述方法还包括:根据业务路由对受影响的业务进行分组。
可选地,所述业务的属性信息包括:业务优先级和业务占用带宽,根据所述业务的属性信息对业务进行排序,包括,当不考虑优先级时,根据业务占用带宽对每组业务进行由小到大的排序;当考虑优先级时,根据业务的优先级对每组业务进行由高到低的排序;当业务处于同一优先级时,根据业务占用带宽对同级业务进行由小到大的排序。
可选地,根据密钥池密钥量和业务特性确定业务恢复阈值,包括:根据密钥池的密钥容量确定第一阈值;根据业务特性确定业务特性阈值;根据所述第一阈值和业务特性阈值确定业务恢复阈值。
可选地,根据所述业务恢复阈值对排序后的业务进行恢复,包括,判断保护路径可用带宽的大小;当保护路径可用带宽大于受影响业务带宽时,根据保护路径对排序后的业务进行恢复;当保护路径可用带宽小于受影响业务带宽时,根据保护路径和所述业务恢复阈值对排序后的业务进行恢复。
可选地,所述密钥池包括备用密钥空间,根据保护路径和所述业务恢复阈值对排序后的业务进行恢复,包括:判断备用密钥空间的密钥量;当备用密钥空间的密钥量高于第二阈值时,根据备用密钥空间的密钥量和业务特性确定第一业务恢复阈值;根据保护路径和所述第一业务恢复阈值对排序后的业务进行恢复。
可选地,该基于密钥池的量子光网络业务故障恢复方法还包括:当备用密钥空间的密钥量低于第三阈值时,根据空闲带宽对所述备用密钥空间进行密钥注入;当备用密钥空间的密钥量高于第四阈值时,终止对备用密钥空间的密钥注入。
本发明实施例第二方面提供一种基于密钥池的量子光网络业务故障恢复装置,该装置包括:业务获取模块,用于获取量子网络故障时受影响的业务;排序模块,用于根据所述业务的属性信息对业务进行排序;阈值设置模块,用于根据密钥池密钥容量和业务特性确定业务恢复阈值;业务恢复模块,用于根据所述业务恢复阈值对排序后的业务进行恢复。
本发明实施例第三方面提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如本发明实施例第一方面及第一方面任一项所述的基于密钥池的量子光网络业务故障恢复方法。
本发明实施例第四方面一种基于密钥池的量子光网络业务故障恢复终端,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如本发明实施例第一方面及第一方面任一项所述的基于密钥池的量子光网络业务故障恢复方法。
本发明提出的技术方案,具有如下效果:
本发明实施例提供的基于密钥池的量子光网络业务故障恢复方法及装置,将受影响的业务按照业务的属性信息进行排序,根据密钥池的密钥容量和业务特性确定业务恢复阈值,可以使得排序后的业务在保护路径和密钥池的补充下恢复到该阈值,保证了更多业务的生存性,其中业务恢复阈值充分利用了密钥池的密钥以及考虑了业务的本身特性,因此,采用该方法对受影响业务进行恢复,恢复效率更高。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的基于密钥池的量子光网络业务故障恢复方法的流程图;
图2是根据本发明实施例的基于密钥池的量子光网络业务故障恢复方法中密钥池的结构框图;
图3是根据本发明另一实施例的基于密钥池的量子光网络业务故障恢复方法的结构框图;
图4是根据本发明实施例基于密钥池的量子光网络业务故障恢复装置的结构框图;
图5是本发明实施例提供的基于密钥池的量子光网络业务故障恢复终端的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种基于密钥池的量子光网络业务故障恢复方法,如图1所示,该方法包括如下步骤:
步骤S101:获取量子网络故障时受影响的业务;具体地,当量子网络中的链路由于人为或者自然因素中断或者密钥生成速率大幅度下降的时候,可以判定该链路发生了故障,而受影响的业务则是指根据该链路生成的密钥进行加密的业务。在获取量子网络故障时受影响的业务之后,还可以根据业务路由对受影响的业务进行分组,业务路由相同的分在同一组。
步骤S102:根据业务的属性信息对业务进行排序;具体地,业务的属性信息可以包括:业务优先级和业务占用带宽,根据业务的属性信息对业务进行排序时可以分为三种情况,当不考虑业务优先级时,根据业务占用带宽对分组后的业务进行由小到大的排序;当考虑优先级时,根据业务的优先级对每组业务进行由高到低的排序;当业务处于同一优先级时,根据业务占用带宽对同级业务进行由小到大的排序。
步骤S103:根据密钥池密钥容量和业务特性确定业务恢复阈值。
具体地,确定业务恢复阈值时,可以根据密钥池的密钥量确定第一阈值,其中,第一阈值表示在确定密钥池的密钥容量后,受影响的业务需要完全恢复时占用的带宽。
根据业务特性确定业务特性阈值,其中,业务特性阈值表示保证受影响的业务不中断的情况下,需要恢复的密钥量,业务特性阈值是一个0-1之间的数,可以根据所需的业务安全等级确定,例如,可以将所需的业务安全等级由低到高分为10个等级,这10个等级分别对应的业务特性阈值为10%、20%、30%、40%、50%、60%、70%、80%、90%、100%,最高的等级表示业务全部恢复时达到的等级,一般情况下,当密钥池的密钥容量不充足时,可以将该业务特性阈值设置为50%,表示如果业务全部恢复时需要100密钥加密原来的数据,此时可以用50密钥加密原来的数据,采用该阈值时可以保证业务不中断。
根据第一阈值和业务特性阈值确定业务恢复阈值。具体地,当确定第一阈值和业务特性阈值之后,可以确定业务恢复阈值,该阈值表示业务恢复到该阈值时占用保护路径中的带宽。
步骤S104:根据业务恢复阈值对排序后的业务进行恢复。
具体地,在对受影响的业务进行恢复时,可以首先判断保护路径可用带宽的大小,当保护路径可用带宽大于受影响业务带宽时,根据保护路径对排序后的业务进行恢复,此时,所用受影响的业务都可以根据保护路径进行恢复。
当保护路径可用带宽小于受影响业务带宽时,根据保护路径和业务恢复阈值对排序后的业务进行恢复。此时,保护路径可用带宽不足以使得所有受影响业务通过保护路径进行恢复,可以根据确定的业务恢复阈值,对排序后的业务进行恢复,使得更多的业务在保护路径和密钥池的补充下恢复到该阈值。
通过上述步骤S101至步骤S104,本发明实施例提供的基于密钥池的量子光网络业务故障恢复方法,将受影响的业务按照业务的属性信息进行排序,根据密钥池的密钥容量和业务特性确定业务恢复阈值,可以使得排序后的业务在保护路径和密钥池的补充下恢复到该阈值,保证了更多业务的生存性,其中业务恢复阈值充分利用了密钥池的密钥以及考虑了业务的本身特性,因此,采用该方法对受影响业务进行恢复,恢复效率更高。
作为本发明实施例的一种可选的实施方式,如图2所示,本发明实施例提供的基于密钥池的量子光网络业务故障恢复方法中密钥池包括备用密钥空间和虚拟密钥空间,虚拟密钥空间用来存储业务对应的密钥,虚拟密钥空间中包括多个虚拟密钥块,每个虚拟密钥块由业务ID和密钥序列组成,虚拟密钥块与业务ID一一对应,虚拟密钥空间中的密钥用于加密对应ID的业务。备用密钥空间中可以存储密钥,当虚拟密钥空间中增加新的业务ID时,可以通过备用密钥空间进行分配补充。
可选地,在本发明的一些实施例中,上述步骤S104,根据保护路径和业务恢复阈值对排序后的业务进行恢复时,可以首先判断备用密钥空间的密钥量,当备用密钥空间的密钥量高于第二阈值时,根据备用密钥空间的密钥量和业务特性确定第一业务恢复阈值,根据保护路径和第一业务恢复阈值对排序后的业务进行恢复。其中第二阈值可以是指大于零的任意值,即当备用密钥空间中存储有密钥时,可以根据备用密钥空间的密钥量和业务特性确定第一业务恢复阈值,根据保护路径和第一业务恢复阈值对排序后的业务进行恢复。
作为本发明实施例的一种可选的实施方式,如图3所示,本发明实施例提供的基于密钥池的量子光网络业务故障恢复方法,还包括如下步骤:
步骤S201:当备用密钥空间的密钥量低于第三阈值时,根据空闲带宽对备用密钥空间进行密钥注入;具体地,当备用密钥空间的密钥量低于第三阈值,第三阈值是用以表征备用密钥空间存储量的一个下限值,备用密钥空间的密钥量低于第三阈值,即备用密钥空间的密钥量较少时,触发备用密钥空间注入业务,可以利用未被占用的信道资源或保护路径的带宽资源对备用密钥空间进行密钥注入。
步骤S202:当备用密钥空间的密钥量高于第四阈值时,终止对备用密钥空间的密钥注入。具体地,当备用密钥空间的密钥量高于第四阈值,第四阈值是用以表征备用密钥空间存储量的一个上限值,备用密钥空间的密钥量高于第四阈值,即备用密钥空间的密钥量达到最大值时,可以终止对备用密钥空间的密钥注入。此外,当新的密钥生成到来或者出现业务故障,占据了本来用于备用密钥空间注入的业务的带宽,也可以终止对备用密钥空间的密钥注入。
本发明实施例提供的基于密钥池的量子光网络业务故障恢复方法,提出了一种新的密钥池结构,该密钥池包括虚拟密钥空间和备用密钥空间,虚拟密钥空间用来存储业务对应的密钥,备用密钥空间可以利用未被占用的信道资源或保护路径的带宽资源进行密钥注入并存储,当虚拟密钥空间中某个业务对应的密钥块的密钥不足的时候,可以通过备用密钥空间进行分配补充,在一定程度上解决了故障业务的恢复问题。
具体地,上述基于密钥池的量子光网络业务故障恢复方法可以用于如下业务故障场景中,例如,量子网络中有两个链路发生故障,链路1中受影响的业务有三个R1,R2和R3,每个业务占用带宽分别为3单位,2单位,2单位,链路2中受影响的业务有三个R4,R5和R6,每个业务占用带宽分别为4单位,3单位,2单位,链路1和链路2都需要通过同一个保护路径进行恢复,该保护路径可以提供9单位的带宽。由于保护路径可用带宽小于所有受影响业务带宽,此时,可以根据保护路径和业务恢复阈值对排序后的业务进行恢复。
首先判断密钥池备用密钥空间的密钥容量,当该密钥容量高于第二阈值,可以根据备用密钥空间的密钥量和业务特性确定第一业务恢复阈值。具体地,若每个链路对应备用密钥空间的密钥量十分充足,例如备用密钥空间的密钥量高于第四阈值,此时,根据保护路径和备用密钥空间的密钥量可以实现业务的完全恢复。而1单位量子信道带宽在一个固定的时间内生成1单位的密钥,保护路径提供9单位的带宽,业务恢复需要16单位的带宽,因此需要备用密钥空间提供7单位的密钥,由于采用密钥池补充密钥时,是优先大业务进行补充,这样可以提高业务的完全保护倒换概率。因此可以按照业务占用带宽进行排序,排序后的业务为R2、R3、R6、R1、R5及R4,根据业务占用带宽,两个密钥池可以分别补充每个链路中最大业务即R1和R4所需的密钥,剩余的业务可以通过保护路径完全恢复。
若每个链路对应备用密钥空间的密钥量不充足,例如链路1对应密钥池密钥量为3单位,链路2对应密钥池密钥量为3单位,根据保护路径和备用密钥空间的密钥量不能实现业务的完全恢复,因此可以根据备用密钥空间的密钥量和业务特性确定第一业务恢复阈值,其中业务特性阈值可以确定为0.5,即每个业务需要的带宽必须要大于等于原来的一半才可以保证最低的安全需求,因此R1至R6六个业务的业务恢复阈值通过计算可以确定为2单位、1单位、1单位、2单位、2单位及1单位。
每个密钥池密钥量均为3单位,且密钥池优先补充大业务,因此,链路1的密钥池可以为R1补充2单位密钥,为R2补充1单位密钥;链路2的密钥池可以为R4补充2单位密钥,为R5补充1单位密钥;而按照业务占用带宽对所有业务进行排序,排序后的业务为R2、R3、R6、R1、R5及R4,根据保护路径和业务恢复阈值对排序后的业务进行恢复,其中,R2由密钥池补充1单位密钥,由保护路径恢复1单位带宽,R2完全恢复;R3由保护路径恢复2单位带宽,R3完全恢复;R6由保护路径恢复2单位带宽,R6完全恢复;R1由密钥池补充2单位密钥,由保护路径恢复1单位带宽,R1完全恢复;R5由密钥池补充1单位密钥,由保护路径恢复2单位带宽,R5完全恢复;R4由密钥池补充2单位密钥,由保护路径恢复1单位带宽,R4部分恢复;根据上述恢复方法,保证了所有业务的生存性。
当备用密钥空间的密钥量第于第二阈值时,即两个链路对应的密钥池中均没有存储密钥,此时需要完全依靠保护路径进行恢复,首先按照业务占用带宽对所有业务进行排序,排序后的业务为R2、R3、R6、R1、R5及R4,其中业务特性阈值可以确定为0.5,因此R1至R6六个业务的业务恢复阈值通过计算可以确定为2单位、1单位、1单位、2单位、2单位及1单位,根据业务恢复阈值对排序后的业务进行恢复,通过保护路径正好可以使得每个业务都达到了业务恢复阈值,保证了所有业务的生存性。
本发明实施例还提供一种基于密钥池的量子光网络业务故障恢复装置,如图4所示,该装置包括:
业务获取模块1,用于获取量子网络故障时受影响的业务;详细内容参见上述方法实施例中步骤S101的相关描述。
排序模块2,用于根据业务的属性信息对业务进行排序;详细内容参见上述方法实施例中步骤S102的相关描述。
阈值设置模块3,用于根据密钥池密钥容量和业务特性确定业务恢复阈值;详细内容参见上述方法实施例中步骤S103的相关描述。
业务恢复模块4,用于根据业务恢复阈值对排序后的业务进行恢复。详细内容参见上述方法实施例中步骤S104的相关描述。
通过上述各个组成部分之间的协同配合,本发明实施例提供的基于密钥池的量子光网络业务故障恢复装置,将受影响的业务按照业务的属性信息进行排序,根据密钥池的密钥容量和业务特性确定业务恢复阈值,可以使得排序后的业务在保护路径和密钥池的补充下恢复到该阈值,保证了更多业务的生存性,其中业务恢复阈值充分利用了密钥池的密钥以及考虑了业务的本身特性,因此,采用该方法对受影响业务进行恢复,恢复效率更高。
本发明实施例还提供了一种基于密钥池的量子光网络业务故障恢复终端,如图5所示,该基于密钥池的量子光网络业务故障恢复终端可以包括处理器51和存储器52,其中处理器51和存储器52可以通过总线或者其他方式连接,图5中以通过总线连接为例。
处理器51可以为中央处理器(Central Processing Unit,CPU)。处理器51还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器52作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块,如本发明实施例中的基于密钥池的量子光网络业务故障恢复装置对应的程序指令/模块(例如,图4所示的业务获取模块1、排序模块2、阈值设置模块3和业务恢复模块4)。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的基于密钥池的量子光网络业务故障恢复方法。
存储器52可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器51所创建的数据等。此外,存储器52可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器52可选包括相对于处理器51远程设置的存储器,这些远程存储器可以通过网络连接至处理器51。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器52中,当被所述处理器51执行时,执行如图1-3所示实施例中的基于密钥池的量子光网络业务故障恢复方法。
上述基于密钥池的量子光网络业务故障恢复终端具体细节可以对应参阅图1至图3所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random AccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (10)
1.一种基于密钥池的量子光网络业务故障恢复方法,其特征在于,包括:
获取量子网络故障时受影响的业务;
根据所述业务的属性信息对业务进行排序;
根据密钥池密钥容量和业务特性确定业务恢复阈值;
根据所述业务恢复阈值对排序后的业务进行恢复。
2.根据权利要求1所述的基于密钥池的量子光网络业务故障恢复方法,其特征在于,在所述获取量子网络故障时受影响的业务之后,在所述根据所述业务的属性信息对业务进行排序之前,所述方法还包括:
根据业务路由对受影响的业务进行分组。
3.根据权利要求2所述的基于密钥池的量子光网络业务故障恢复方法,其特征在于,所述业务的属性信息包括:业务优先级和业务占用带宽,
根据所述业务的属性信息对业务进行排序,包括,
当不考虑优先级时,根据业务占用带宽对每组业务进行由小到大的排序;
当考虑优先级时,根据业务的优先级对每组业务进行由高到低的排序;
当业务处于同一优先级时,根据业务占用带宽对同级业务进行由小到大的排序。
4.根据权利要求1所述的基于密钥池的量子光网络业务故障恢复方法,其特征在于,根据密钥池密钥量和业务特性确定业务恢复阈值,包括:
根据密钥池的密钥容量确定第一阈值;
根据业务特性确定业务特性阈值;
根据所述第一阈值和业务特性阈值确定业务恢复阈值。
5.根据权利要求1所述的基于密钥池的量子光网络业务故障恢复方法,其特征在于,根据所述业务恢复阈值对排序后的业务进行恢复,包括,
判断保护路径可用带宽的大小;
当保护路径可用带宽大于受影响业务带宽时,根据保护路径对排序后的业务进行恢复;
当保护路径可用带宽小于受影响业务带宽时,根据保护路径和所述业务恢复阈值对排序后的业务进行恢复。
6.根据权利要求5所述的基于密钥池的量子光网络业务故障恢复方法,其特征在于,所述密钥池包括备用密钥空间,
根据保护路径和所述业务恢复阈值对排序后的业务进行恢复,包括:
判断备用密钥空间的密钥量;
当备用密钥空间的密钥量高于第二阈值时,根据备用密钥空间的密钥量和业务特性确定第一业务恢复阈值;
根据保护路径和所述第一业务恢复阈值对排序后的业务进行恢复。
7.根据权利要求6所述的基于密钥池的量子光网络业务故障恢复方法,其特征在于,还包括:
当备用密钥空间的密钥量低于第三阈值时,根据空闲带宽对所述备用密钥空间进行密钥注入;
当备用密钥空间的密钥量高于第四阈值时,终止对备用密钥空间的密钥注入。
8.一种基于密钥池的量子光网络业务故障恢复装置,其特征在于,包括:
业务获取模块,用于获取量子网络故障时受影响的业务;
排序模块,用于根据所述业务的属性信息对业务进行排序;
阈值设置模块,用于根据密钥池密钥容量和业务特性确定业务恢复阈值;
业务恢复模块,用于根据所述业务恢复阈值对排序后的业务进行恢复。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行如权利要求1-7任一项所述的基于密钥池的量子光网络业务故障恢复方法。
10.一种基于密钥池的量子光网络终端,其特征在于,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如权利要求1-7任一项所述的基于密钥池的量子光网络业务故障恢复方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910322369.7A CN110166115B (zh) | 2019-04-19 | 2019-04-19 | 一种基于密钥池的量子光网络业务故障恢复方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910322369.7A CN110166115B (zh) | 2019-04-19 | 2019-04-19 | 一种基于密钥池的量子光网络业务故障恢复方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110166115A CN110166115A (zh) | 2019-08-23 |
CN110166115B true CN110166115B (zh) | 2020-07-28 |
Family
ID=67639833
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910322369.7A Active CN110166115B (zh) | 2019-04-19 | 2019-04-19 | 一种基于密钥池的量子光网络业务故障恢复方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110166115B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110708696B (zh) * | 2019-09-17 | 2022-05-06 | RealMe重庆移动通信有限公司 | 网络数据的恢复方法、装置、存储介质及电子设备 |
CN114285547B (zh) * | 2021-11-29 | 2023-10-20 | 中国联合网络通信集团有限公司 | 量子密钥分发的处理方法、装置、设备及介质 |
CN114499834B (zh) * | 2021-12-20 | 2024-05-14 | 北京邮电大学 | 物联网量子密钥分发方法、系统、电子设备及存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108566292A (zh) * | 2018-03-06 | 2018-09-21 | 北京邮电大学 | 一种光纤量子密钥分发网络故障恢复方法及系统 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1802030B (zh) * | 2005-01-07 | 2010-04-28 | 华为技术有限公司 | 业务路径调整优化方法 |
CN106374996B (zh) * | 2016-08-29 | 2019-01-11 | 北京邮电大学 | 一种光网络故障处理方法及装置 |
US10205805B2 (en) * | 2016-11-21 | 2019-02-12 | Cisco Technology, Inc. | Dropping or admitting packets to an output queue using policy-based scheduling and virtual destination queue occupancy values |
CN108055071B (zh) * | 2017-12-05 | 2021-10-01 | 全球能源互联网研究院有限公司 | 一种数据网络与光传输网络协同保护方法及装置 |
CN108134669B (zh) * | 2018-01-11 | 2020-12-08 | 北京中电普华信息技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
CN108173758B (zh) * | 2018-01-18 | 2020-12-22 | 重庆邮电大学 | 一种灾难状态下基于可靠性门限的业务带宽恢复算法 |
CN109005030B (zh) * | 2018-07-13 | 2021-08-17 | 北京邮电大学 | 一种量子网络中密钥业务的保护方法及系统 |
CN109120333B (zh) * | 2018-07-13 | 2020-09-25 | 北京邮电大学 | 量子密钥分发光网络的业务保护方法、系统、设备及介质 |
CN109167637B (zh) * | 2018-08-13 | 2021-06-01 | 国科量子通信网络有限公司 | 密钥池填充资源确定方法、装置、设备与可读存储介质 |
-
2019
- 2019-04-19 CN CN201910322369.7A patent/CN110166115B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108566292A (zh) * | 2018-03-06 | 2018-09-21 | 北京邮电大学 | 一种光纤量子密钥分发网络故障恢复方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110166115A (zh) | 2019-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110166115B (zh) | 一种基于密钥池的量子光网络业务故障恢复方法及装置 | |
EP3934165A1 (en) | Consensus method of consortium blockchain, and consortium blockchain system | |
Song et al. | Optimal locally repairable linear codes | |
CN106406896B (zh) | 一种并行PipeLine技术的区块链建块方法 | |
CN108170555B (zh) | 一种数据恢复方法及设备 | |
CN105187249A (zh) | 一种故障恢复方法及装置 | |
CN109783014B (zh) | 一种存储数据的方法及装置 | |
CN110581782A (zh) | 一种容灾数据的处理方法、装置及系统 | |
TW201931821A (zh) | 用於在分布式系統中使管理能力自恢復的方法和裝置 | |
Yao et al. | Minimizing disaster backup window for geo-distributed multi-datacenter cloud systems | |
Silveira et al. | Preprocessing of Scenarios for Fast and Efficient Routing Reconfiguration in Fault-Tolerant NoCs | |
CN103064759B (zh) | 数据修复的方法及装置 | |
CN103650462B (zh) | 基于同态的自修复码的编码、解码和数据修复方法及其存储系统 | |
CN109586281B (zh) | 基于节点优化编号的配电网可靠性评估方法、装置与介质 | |
CN110048833B (zh) | 基于量子卫星密钥网络的电力业务加密方法及装置 | |
CN111651845B (zh) | 配电网故障定位方法、装置、电子设备及存储介质 | |
CN110912816B (zh) | 链路重路由方法、装置和存储介质 | |
CN103931139B (zh) | 一种冗余保护方法、装置、设备及系统 | |
CN117061535A (zh) | 多活构架数据同步方法、装置、计算机设备和存储介质 | |
CN103414591A (zh) | 一种端口故障恢复时的快速收敛方法和系统 | |
CN115292340B (zh) | 基于分布式网络编码的区块链存储优化方法及装置 | |
CN111045853A (zh) | 一种提高纠删码恢复速度的方法、装置及后台服务器 | |
CN103117923B (zh) | 一种进程管理方法和设备 | |
CN205812076U (zh) | 一种计算机信息网络工程系统 | |
CN110086660B (zh) | 一种数据处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |