CN110299939B - 面向时分复用qkd光网络的共享保护方法和装置 - Google Patents

面向时分复用qkd光网络的共享保护方法和装置 Download PDF

Info

Publication number
CN110299939B
CN110299939B CN201910385792.1A CN201910385792A CN110299939B CN 110299939 B CN110299939 B CN 110299939B CN 201910385792 A CN201910385792 A CN 201910385792A CN 110299939 B CN110299939 B CN 110299939B
Authority
CN
China
Prior art keywords
time window
path
time
auxiliary graph
protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910385792.1A
Other languages
English (en)
Other versions
CN110299939A (zh
Inventor
郁小松
王雨慧
赵永利
李亚杰
张�杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN201910385792.1A priority Critical patent/CN110299939B/zh
Publication of CN110299939A publication Critical patent/CN110299939A/zh
Application granted granted Critical
Publication of CN110299939B publication Critical patent/CN110299939B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/03Arrangements for fault recovery
    • H04B10/032Arrangements for fault recovery using working and protection systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Optical Communication System (AREA)

Abstract

本发明公开了面向时分复用QKD光网络的共享保护方法和装置。该方法包括:基于时分复用在指定波长通道上建立时间窗平面辅助图,使时间窗平面辅助图中的虚拟链路与QKD光网络的实际物理链路一一对应;并在时间窗平面辅助图中拆除当前不可用链路;根据时间窗平面辅助图得到保护路径集合,从中选择当前业务的保护路径,进行建路;根据网络当前剩余资源更新时间窗平面辅助图,以服务下一业务。该装置包括构建模块、保护路径选择模块和更新模块。该方法和装置,利用共享保护方法保障QKD网络生存性,缓解QKD网络生存保障和资源利用之间的矛盾关系,在网络面临单故障的前提下能够保持时分复用QKD光网络的可持续生存性。

Description

面向时分复用QKD光网络的共享保护方法和装置
技术领域
本发明涉及无线通信技术领域,特别涉及面向时分复用QKD光网络的共享保护方法和装置。
背景技术
随着信息技术的发展和互联网应用的广泛普及,网络信息安全越来越受到人们的重视。量子密钥分发(Quantum Key Distribution,QKD)技术可以实现无条件安全的密钥分发,结合一次一密(One Time Pad,OTP)加密方法可以确保加密通信的无条件安全性。然而,量子密钥分发设备一般成本高昂,时分复用技术的应用能够为多点到多点的量子密钥分发组网提供灵活、高效的资源分配,使量子密钥分发技术与当前光网络的结合成为可能。
当前量子与经典光信号混传的网络中,QSCh(Quantum Secure Channel量子安全信道),TDCh(Time Division Channel,时分信道)和PICh(Public Interaction Channel)可以通过WDM(Wavelength Division Multiplexing,波分复用)技术复用在同一根光纤中进行通信。因为光纤中的波长资源是有限的,且量子安全信道(QSCh)中密钥可以在固定的时间周期T内传输,为提高资源利用效率,现有技术中提出了一种基于光时分复用量子密钥通道的实现方法,在量子密钥通道中,密钥周期性的进行更新,且每对密钥的更新周期由其保护的数据通道中安全业务的安全等级决定,密钥更新周期的值作为通信两端点之间的协商信号在公共信道(PICh)中传输,可能被监听者窃听。密钥更新周期越短,密钥安全性越高;可供选择的密钥更新周期越多,窃听者了解密钥更新周期值的时间复杂度越高,网络安全性能也会增强。该方法对于网络安全性能要求的适应性较强,但应对网络故障的能力较差。
现有技术中,针对量子密钥分发网络中业务传输面临的故障风险问题,已提出一些恢复方法和保护手段,但是针对时分复用QKD光网络的生存性问题的保护和恢复问题,目前尚无较为成熟的可行方案,这导致时分复用QKD光网络至少面临如下的技术问题:当出现网络单点故障时,现有的链路恢复手段无法满足实时业务的安全需求。
发明内容
本发明的目的是提出一种面向时分复用QKD光网络的共享保护方法和装置,以解决上述技术问题。
为实现上述目的,本发明提供了如下方案:
本发明实施例的第一个方面,提供了一种面向时分复用QKD光网络的共享保护方法,包括如下步骤:
基于时分复用在指定波长通道上建立时间窗平面辅助图,使时间窗平面辅助图中的虚拟链路与QKD光网络的实际物理链路一一对应;并在时间窗平面辅助图中拆除当前不可用链路;
根据时间窗平面辅助图得到保护路径集合,从中选择当前业务的保护路径,进行建路;
根据网络当前剩余资源更新时间窗平面辅助图,以服务下一业务;
其中,根据网络当前剩余资源更新所述时间窗平面辅助图,包括:
判断是否有一条实际物理链路对应的密钥池剩余量小于或等于预设的最低密钥量阈值,是,则将该条实际物理链路对应的虚拟链路在所述时间窗平面辅助图中剔除,否,则不剔除;
将当前业务的工作路径经过的实际物理链路所对应的第一虚拟链路,在当前业务对应的各个时间窗平面辅助图中均剔除;
在一个切分周期内,将在先任务在第一时间窗内的工作路径对应的第一虚拟链路,从当前任务的第一时间窗对应的时间窗平面辅助图中剔除;
在一个切分周期内,首先判断在第二时间窗内是否存在在先任务的保护路径,是,则继续判断当前任务的工作路径与该在先任务的工作路径是否有公用物理链路,是,则将该在先任务的保护路径对应的第二虚拟链路,从当前任务的第二时间窗内的时间窗平面辅助图中剔除,否,则不剔除。
可选的,基于时分复用在指定波长的通道上建立时间窗平面辅助图,包括:
对指定波长通道做时分复用,将一个切分周期切分为N个时间片;
在所述切分周期内顺序构建多个时间窗,一个时间窗占用M个时间片,1<M<N;
根据当前网络中每条实际物理链路剩余的密钥资源和时隙资源,依次创建每个任务每一时间窗对应的时间窗平面辅助图。
可选的,根据时间窗平面辅助图得到保护路径集合,从中选择当前业务的保护路径,包括:
记录每个时间窗平面辅助图上对应的所有保护路径的路由方案,作为保护路径集合;
根据建立保护路径时时隙资源的利用效率和密钥资源的利用效率,计算建路代价;
从所述保护路径集合中选择建路代价最小的路径作为当前业务的保护路径。
可选的,根据建立保护路径时时隙资源的利用效率和密钥资源的利用效率,计算建路代价,包括:
按下式计算:
C=α·X(M)+β·Y(R)
其中C为建路代价,M为实际物理链路密钥量,R为时间窗上的虚拟拓扑链路保护的业务数,X(M)为值与M负相关的函数,Y(R)为值与R负相关的函数,α表示密钥资源对建路代价影响的权重系数,β表示时隙资源对建路代价影响的权重系数。
本发明实施例的第二个方面,还提供一种面向时分复用QKD光网络的共享保护装置,包括构建模块、保护路径选择模块和更新模块;
构建模块,用于基于时分复用在指定波长通道上建立时间窗平面辅助图,使时间窗平面辅助图中的虚拟链路与QKD光网络的实际物理链路一一对应,并在时间窗平面辅助图中拆除当前不可用链路;
保护路径选择模块,用于根据时间窗平面辅助图得到保护路径集合,从中选择当前业务的保护路径,进行建路;
更新模块,用于根据网络当前剩余资源更新时间窗平面辅助图,以服务下一业务;其中,根据网络当前剩余资源更新所述时间窗平面辅助图,包括:
判断是否有一条实际物理链路对应的密钥池剩余量小于或等于预设的最低密钥量阈值,是,则将该条实际物理链路对应的虚拟链路在所述时间窗平面辅助图中剔除,否,则不剔除;
将当前业务的工作路径经过的实际物理链路所对应的第一虚拟链路,在当前业务对应的各个时间窗平面辅助图中均剔除;
在一个切分周期内,将在先任务在第一时间窗内的工作路径对应的第一虚拟链路,从当前任务的第一时间窗对应的时间窗平面辅助图中剔除;
在一个切分周期内,首先判断在第二时间窗内是否存在在先任务的保护路径,是,则继续判断当前任务的工作路径与该在先任务的工作路径是否有公用物理链路,是,则将该在先任务的保护路径对应的第二虚拟链路,从当前任务的第二时间窗内的时间窗平面辅助图中剔除,否,则不剔除。
可选的,构建模块,用于:
对指定波长通道做时分复用,将一个切分周期切分为N个时间片;
在切分周期内顺序构建多个时间窗,一个时间窗占用M个时间片,1<M<N;
根据当前网络中每条实际物理链路剩余的密钥资源和时隙资源,依次创建每个任务每一时间窗对应的时间窗平面辅助图。
可选的,保护路径选择模块包括记录单元、计算单元和选择单元;
记录单元,用于记录每个时间窗平面辅助图上对应的所有保护路径的路由方案,作为保护路径集合;
计算单元,用于根据建立保护路径时时隙资源的利用效率和密钥资源的利用效率,计算建路代价;
选择单元,用于从保护路径集合中选择建路代价最小的路径作为当前业务的保护路径。
可选的,计算单元,用于:
按下式计算建路代价:
C=α·X(M)+β·Y(R)
其中C为建路代价,M为实际物理链路密钥量,R为时间窗上的虚拟拓扑链路保护的业务数,X(M)为值与M负相关的函数,Y(R)为值与R负相关的函数,α、β分别表示两种资源对建路代价影响的权重系数。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明公开了面向时分复用QKD光网络的共享保护方法和装置,基于时分复用技术构建时间窗平面辅助图,剔除当前网络中产生故障或者资源不足的不可用链路,并在建路成功后根据剩余网络资源予以更新,从保护路径集合中选择出一条保护路径进行建路,如此,通过时间窗平面辅助图完成时分复用QKD光网络中保护路径的构建,实现了可用网络资源的及时更新和共享分配,在面临网络单点故障时,不依赖于现有链路恢复手段也能满足实时业务的安全需求,保障QKD网络的生存性;
同时该方法还缓解QKD网络生存保障和资源利用之间的矛盾关系,实现对量子密钥分发网络中业务保护路径的选择和构建。该方法在网络面临单故障的前提下,为基于时分复用的QKD光网络提供了资源高效利用的保护方法。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明面向时分复用QKD光网络的共享保护方法的一个实施例的流程示意图;
图2为本发明面向时分复用QKD光网络的共享保护方法的另一个实施例的流程示意图;
图3a为本发明实施例中时间窗创建示例图;
图3b为本发明实施例中时间窗平面辅助图中不可用链路示例图;
图4为本发明实施例中时间窗平面辅助图更新的基础拓扑链路示例图;
图5a为本发明实施例中业务1保护路径辅助图示例;
图5b为本发明实施例中业务2保护路径辅助图示例;
图5c为本发明实施例中业务3保护路径辅助图示例。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例的附图,对本发明实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例1提供了一种面向时分复用QKD光网络的共享保护方法,如图1所示,该方法包括如下步骤:
步骤S110,基于时分复用在指定波长通道上建立时间窗平面辅助图。
时间窗平面辅助图为QKD光网络链路拓扑的虚拟链路图,其虚拟链路与QKD光网络的实际物理链路一一对应。
构建时间窗平面辅助图时,应实时获取实际物理链路的故障信息和剩余资源信息,在所述时间窗平面辅助图中拆除当前不可用链路。其中不可用链路包括故障链路和剩余资源不足而无法承载业务的链路。
步骤S111,根据时间窗平面辅助图得到保护路径集合,从中选择当前业务的保护路径,进行建路。
步骤S112,根据网络当前剩余资源更新时间窗平面辅助图,以服务下一业务。
基于保护资源可否共享,网络保护技术可分为专享保护(Dedicated Protection)和共享保护(Shared Protection)两类。专享保护指的是为每条工作链路预留足够的保护资源,且该保护路径只能用以保护这一路径。相反地,共享保护则是为一条工作路径建立保护路径,并且允许多条工作路径共享保护资源。保护资源共享的前提是这些工作路径没有共同的网络故障点,即单一网络故障不会同时影响这些工作路径。本发明则是提供了一种面向时分复用(Optical Time Division Multiplexing,TDM)QKD光网络的单故障共享保护实现方法,借助于时间窗平面辅助图,利用共享保护方法保障QKD网络生存性,缓解QKD网络生存保障和资源利用之间的矛盾关系,实现对量子密钥分发网络中业务保护路径的选择和构建,不依赖于现有的链路恢复手段,应对网络故障能力更强。
实施例2
本发明实施例2提供一种面向时分复用QKD光网络的共享保护方法的一个优选实施例。
该实施例2所提供的认证方法的主要的流程步骤参见图2所示。
S200,业务到达后,为依次顺序到达的业务建立工作路径。
S201,选择第i个波长作为指定波长,i为正整数。
S202,在指定波长(即第i个波长)通道上建立时间窗平面辅助图。
在本发明实施例2中,时间窗平面辅助图的构建主要包括如下几个步骤:
1)对指定波长通道λ做时分复用,指定Tb为切分周期,并将其切分为N个时间片。网络中节点会周期性的向周围节点广播自身状态信息,优选地,作为一种可实施方式,将该广播周期作为波长通道时分复用的切分周期,即Tb为网络中节点状态广播周期。
2)为避免不同业务的密钥同步时间发生冲突,引入时间窗的概念,假定一个时间窗占用M个时间片,M的大小由密钥业务的密钥同步时间决定,且1<M<N。
3)根据网络中链路的剩余密钥和时隙资源创建时间窗平面辅助图,具体创建步骤包括:
构建一组初始时间窗平面,且每个平面的虚拟拓扑与实际物理网络拓扑一致;当每个时间窗占用2个时间片时,则共有N-1个时间窗平面。
根据网络中每条链路剩余的密钥资源和可用时隙,调整时间窗平面,拆除虚拟平面上的不可用链路。
下面以每个时间窗占用两个时间片为例,对时间窗平面辅助图的创建进一步说明:参见图3a和图3b所示,图3a将一个周期Tb切分为10个时间片0-9,且假定每个时间窗占用2个时间片,共9个时间窗,TW1即第一个时间窗,占用0和1两个时间片,TW2为第二个时间窗,TW9为第9个时间窗;
图3b给出了根据链路中时隙占用情况得到的辅助图,辅助图中一共9个时间窗平面。虚拟拓扑中缺少的链路代表在该链路对应的实际链路密钥量不足或其对应的波长通道上,这一时间片不可用。如TW2中,链路A-B对应的虚拟链路缺失,代表在波长λ切分的一组时间片中,TW2对应的时间片1和2不可用。
S203,根据时间窗平面辅助图得到保护路径集合,从中为当前业务选择合适的保护路径。
根据时间窗平面辅助图可得到多条保护路径的路由方案,调取这些路由方案所对应的波长和时隙资源信息,得到一系列不同路由、波长和时隙的保护路径集合,从中选择合适的路径。
具体地,作为一种可实施方式,保护路径选择包括以下几个步骤:
1)建立时间窗平面后,在每个平面上为业务保护路径寻路,并记录所有路由方案;
2)在所有路由方案集合中,选择建路代价最小的路径。其中建路代价应考虑到对网络资源利用效率的影响,一方面是建立保护路径时时隙资源的利用效率,二是密钥资源的利用效率。两者之间的关系用如下函数来表示:
C=α·X(M)+β·Y(R)
其中C为建路代价,M为实际链路密钥量,R为平面上虚拟拓扑链路保护的业务数,X(M)为值与M负相关的函数,Y(R)为值与R负相关的函数。α、β表示两种资源对建路代价影响的权重系数,具体地,α表示密钥资源对建路代价影响的权重系数,β表示时隙资源对建路代价影响的权重系数。路径的建路代价越小,则选择该路径为业务保护路径的可能性越高。
本发明提出利用估算建路代价的方法在时间窗平面辅助图基础上选择保护路径的机制,建路代价遵循随密钥量增大而减小、随保护业务数增大而减小的原则。其中X(M)和Y(R)有多种可实施方式,并不局限于某一具体的函数关系,本领域技术人员能够根据本发明技术方案对X(M)和Y(R)做出具体选择,本发明不一一列举;优选地,作为一种可实施方式,X(M)表示实际物理链路中密钥量多少对建路代价的影响,可具体表示为:
Figure GDA0002724509630000081
其中,Mrequired表示当前业务所需的密钥量。当链路密钥量等于业务需求的密钥量时,X(M)最大,值为1;
Y(R)表示虚拟链路中保护的业务数多少对建路代价的影响,可具体表示为
Figure GDA0002724509630000082
其中,Ri表示时间窗内第i个时隙保护的业务数,k表示一个时间窗内包含的时隙。当时间窗内各时隙保护的业务数均为0时,Y(R)最大,值为1。
S204,判断当前业务的保护路径是否建路成功,是,则进入步骤S206,否,则进入步骤S205。
S205,将i的值加1,即选择下一个波长作为指定波长,继续尝试保护路径的构建。
S206,根据剩余网络资源更新辅助图,以服务下一个密钥业务。
当业务到达时,网络中已承载了业务,作为一种可实施方式,则时间窗平面辅助图的更新包括以下几个步骤:
1)时间窗平面辅助图更新的基本原则
若某一条物理链路对应的密钥池剩余量小于或等于预设的最低密钥量阈值(Tthreshold),如Tthreshold小于当前业务所需的密钥量,则该链路对应的所有虚拟链路不可用,需在当前业务对应的各个时间窗的时间窗平面辅助图中剔除。即,作为一种可实施方式,最低密钥量阈值Tthreshold可取值为:当前业务所需的密钥量。
2)针对保护路径的时间窗平面辅助图更新原则
a):若当前业务的工作路径经过了实际拓扑链路,则该条实际拓扑链路对应的所有虚拟链路不可用,需在当前业务对应的各个时间窗的时间窗平面辅助图中剔除;
b):若在某一时间窗平面上(为描述方便,将该时间窗定义为第一时间窗),在先业务的工作路径经过了某条虚拟链路,定义为第一虚拟链路;则将当前业务在第一时间窗对应的时间窗平面辅助图中的第一虚拟链路设为不可用链路,将其剔除;
c):若在某一时间窗平面上(将该时间窗定义为第二时间窗),在先业务的保护路径经过了某条虚拟链路,定义为第二虚拟链路,且该在先业务的工作路径与当前业务的工作路径有公用链路,那么将当前任务在第二时间窗对应的时间窗平面辅助图中的第二虚拟链路设为不可用链路,将其剔除。
其中,在先业务是指在一个切分周期中,相比于当前业务先到达的业务。
下面列举具体示例,对针对保护路径的更新原则进一步说明:
参见下表和图4,设业务1,2,3按顺序依次到达,各业务的保护路径和工作路径如下表所示,图4为根据网络实际物理拓扑链路对应绘制的虚拟拓扑链路图,每一业务的每一时间窗对应的时间窗平面辅助图以此图为基础进行更新。
业务编号 工作路径 保护路径
1 A-B-C(TS0-TS1) A-E-F-C(TS1-TS2)
2 D-F(TS0-TS1) D-C-F(TS2-TS3)
3 A-B-E
上表中TS0-TS1表示占用0和1两个时间片,TS1-TS2表示占用1和2两个时间片。
参见图5a、图5b以及图5c,分别为业务1-业务3的保护路径对应的时间窗平面辅助图,其中plane1即占用0和1两个时间片的时间窗,plane2即占用1和2两个时间片的时间窗,plane3即占用2和3两个时间片的时间窗。首先为业务1的保护路径构建辅助图,此时网络只为业务1的工作路径分配了资源,根据保护路径辅助图更新原则a),工作路径对应的各个时间窗的所有虚拟链路需拆除,如图5a所示;然后为业务2的保护路径更新辅助图,由于业务1与业务2的工作路径不共纤(没有公用链路),则根据原则a)和b),更新后的辅助图如图5b所示;最后为业务3的保护路径更新辅助图,由于业务1与业务3工作路径共纤(公用链路为A—B),根据原则a)、b)、c),更新后的辅助图如图5c所示。
本发明实施例通过面向时分复用QKD光网络的时间窗平面辅助图构建、基于时间窗平面的针对量子密钥分发网络的路由、波长、时隙分配和基于共享保护的时间窗平面链路更新等技术特征,为基于时分复用的QKD光网络提供保护,极大的减少了建立保护路径需要占用的资源,高效地完成了保护路径的路由选择。
实施例3
本发明实施例还提供一种面向时分复用QKD光网络的共享保护装置。该装置包括构建模块、保护路径选择模块和更新模块。
构建模块,用于基于时分复用在指定波长通道上建立时间窗平面辅助图,使时间窗平面辅助图中的虚拟链路与QKD光网络的实际物理链路一一对应,并在时间窗平面辅助图中拆除不可用链路。
保护路径选择模块,用于根据时间窗平面辅助图得到保护路径集合,从中选择当前业务的保护路径,进行建路;
更新模块,用于在建路成功后根据网络当前剩余资源更新时间窗平面辅助图,以服务下一业务;建路失败,则选择下一波长作为指定波长并反馈给构建模块。
优选地,构建模块用于:对指定波长通道做时分复用,将一个切分周期切分为N个时间片;在切分周期内顺序构建多个时间窗,一个时间窗占用M个时间片,1<M<N;根据当前网络中每条实际物理链路剩余的密钥资源和时隙资源,依次创建每个任务每一时间窗对应的时间窗平面辅助图。
优选地,保护路径选择模块包括记录单元、计算单元和选择单元。其中,记录单元,用于记录每个时间窗平面辅助图上对应的所有保护路径的路由方案,作为保护路径集合;计算单元,用于根据建立保护路径时时隙资源的利用效率和密钥资源的利用效率,计算建路代价;选择单元,用于从所述保护路径集合中选择建路代价最小的路径作为当前业务的保护路径。
具体地,计算单元计算建路代价的具体步骤同实施例2,不再赘述。
优选地,更新模块的更新原则参照实施例2,不再赘述。
现有QKD网络虽然继承了量子保密通信的安全性,但量子密钥分发的实现依赖于光纤链路,物理链路故障也将导致量子密钥分发网络信息传输中断,针对这一问题,一方面,现有传统的链路恢复手段无法满足实时业务的安全需求;另一方面,传统网络中的保护方法在选择保护路径时,不考虑量子密钥及时隙资源等时分复用QKD光网络中特有的资源形态,这会造成宝贵的密钥资源浪费,较大地降低网络的资源利用率。因此,在网络面临风险的情况下,如何保障时分复用QKD光网络的可持续生存性是一个重要的问题。
为解决上述问题,本发明致力于提出一种面向时分复用(Optical Time DivisionMultiplexing,TDM)QKD光网络的单故障共享保护实现方法,核心在于利用共享保护方法保障QKD网络生存性,缓解QKD网络生存保障和资源利用之间的矛盾关系,实现对量子密钥分发网络中业务保护路径的选择和构建。该方法在网络面临单故障的前提下能够保持时分复用QKD光网络的可持续生存性,为基于时分复用的QKD光网络提供了资源高效利用的保护方法。
在一个或多个示例性设计中,所述功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将所述功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外先、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。

Claims (8)

1.面向时分复用QKD光网络的共享保护方法,其特征在于,包括如下步骤:
基于时分复用在指定波长通道上建立时间窗平面辅助图,使所述时间窗平面辅助图中的虚拟链路与QKD光网络的实际物理链路一一对应;并在所述时间窗平面辅助图中拆除当前不可用链路;
根据所述时间窗平面辅助图得到保护路径集合,从中选择当前业务的保护路径,进行建路;
根据网络当前剩余资源更新所述时间窗平面辅助图,以服务下一业务;
其中,根据网络当前剩余资源更新所述时间窗平面辅助图,包括:
判断是否有一条实际物理链路对应的密钥池剩余量小于或等于预设的最低密钥量阈值,是,则将该条实际物理链路对应的虚拟链路在所述时间窗平面辅助图中剔除,否,则不剔除;
将当前业务的工作路径经过的实际物理链路所对应的第一虚拟链路,在当前业务对应的各个时间窗平面辅助图中均剔除;
在一个切分周期内,将在先任务在第一时间窗内的工作路径对应的第一虚拟链路,从当前任务的第一时间窗对应的时间窗平面辅助图中剔除;
在一个切分周期内,首先判断在第二时间窗内是否存在在先任务的保护路径,是,则继续判断当前任务的工作路径与该在先任务的工作路径是否有公用物理链路,是,则将该在先任务的保护路径对应的第二虚拟链路,从当前任务的第二时间窗内的时间窗平面辅助图中剔除,否,则不剔除。
2.根据权利要求1所述的面向时分复用QKD光网络的共享保护方法,其特征在于,所述步骤基于时分复用在指定波长的通道上建立时间窗平面辅助图,包括:
对指定波长通道做时分复用,将一个切分周期切分为N个时间片;
在所述切分周期内顺序构建多个时间窗,一个时间窗占用M个时间片,1<M<N;
根据当前网络中每条实际物理链路剩余的密钥资源和时隙资源,依次创建每个任务每一时间窗对应的时间窗平面辅助图。
3.根据权利要求1所述的面向时分复用QKD光网络的共享保护方法,其特征在于,所述步骤根据所述时间窗平面辅助图得到保护路径集合,从中选择当前业务的保护路径,包括:
记录每个时间窗平面辅助图上对应的所有保护路径的路由方案,作为保护路径集合;
根据建立保护路径时时隙资源的利用效率和密钥资源的利用效率,计算建路代价;
从所述保护路径集合中选择建路代价最小的路径作为当前业务的保护路径。
4.根据权利要求3所述的面向时分复用QKD光网络的共享保护方法,其特征在于,所述步骤根据建立保护路径时时隙资源的利用效率和密钥资源的利用效率,计算建路代价,包括:
按下式计算:
C=α·X(M)+β·Y(R)
其中C为建路代价,M为实际物理链路密钥量,R为时间窗上的虚拟拓扑链路保护的业务数,X(M)为值与M负相关的函数,Y(R)为值与R负相关的函数,α表示密钥资源对建路代价影响的权重系数,β表示时隙资源对建路代价影响的权重系数。
5.面向时分复用QKD光网络的共享保护装置,其特征在于,包括构建模块、保护路径选择模块和更新模块;
所述构建模块,用于基于时分复用在指定波长通道上建立时间窗平面辅助图,使所述时间窗平面辅助图中的虚拟链路与QKD光网络的实际物理链路一一对应,并在所述时间窗平面辅助图中拆除当前不可用链路;
所述保护路径选择模块,用于根据所述时间窗平面辅助图得到保护路径集合,从中选择当前业务的保护路径,进行建路;
所述更新模块,用于根据网络当前剩余资源更新所述时间窗平面辅助图,以服务下一业务;其中,根据网络当前剩余资源更新所述时间窗平面辅助图,包括:
判断是否有一条实际物理链路对应的密钥池剩余量小于或等于预设的最低密钥量阈值,是,则将该条实际物理链路对应的虚拟链路在所述时间窗平面辅助图中剔除,否,则不剔除;
将当前业务的工作路径经过的实际物理链路所对应的第一虚拟链路,在当前业务对应的各个时间窗平面辅助图中均剔除;
在一个切分周期内,将在先任务在第一时间窗内的工作路径对应的第一虚拟链路,从当前任务的第一时间窗对应的时间窗平面辅助图中剔除;
在一个切分周期内,首先判断在第二时间窗内是否存在在先任务的保护路径,是,则继续判断当前任务的工作路径与该在先任务的工作路径是否有公用物理链路,是,则将该在先任务的保护路径对应的第二虚拟链路,从当前任务的第二时间窗内的时间窗平面辅助图中剔除,否,则不剔除。
6.根据权利要求5所述的面向时分复用QKD光网络的共享保护装置,其特征在于,所述构建模块,用于:
对指定波长通道做时分复用,将一个切分周期切分为N个时间片;
在所述切分周期内顺序构建多个时间窗,一个时间窗占用M个时间片,1<M<N;
根据当前网络中每条实际物理链路剩余的密钥资源和时隙资源,依次创建每个任务每一时间窗对应的时间窗平面辅助图。
7.根据权利要求5所述的面向时分复用QKD光网络的共享保护装置,其特征在于,所述保护路径选择模块包括记录单元、计算单元和选择单元;
所述记录单元,用于记录每个时间窗平面辅助图上对应的所有保护路径的路由方案,作为保护路径集合;
所述计算单元,用于根据建立保护路径时时隙资源的利用效率和密钥资源的利用效率,计算建路代价;
所述选择单元,用于从所述保护路径集合中选择建路代价最小的路径作为当前业务的保护路径。
8.根据权利要求7所述的面向时分复用QKD光网络的共享保护装置,其特征在于,所述计算单元,用于:
按下式计算建路代价:
C=α·X(M)+β·Y(R)
其中C为建路代价,M为实际物理链路密钥量,R为时间窗上的虚拟拓扑链路保护的业务数,X(M)为值与M负相关的函数,Y(R)为值与R负相关的函数,α表示密钥资源对建路代价影响的权重系数,β表示时隙资源对建路代价影响的权重系数。
CN201910385792.1A 2019-05-09 2019-05-09 面向时分复用qkd光网络的共享保护方法和装置 Active CN110299939B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910385792.1A CN110299939B (zh) 2019-05-09 2019-05-09 面向时分复用qkd光网络的共享保护方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910385792.1A CN110299939B (zh) 2019-05-09 2019-05-09 面向时分复用qkd光网络的共享保护方法和装置

Publications (2)

Publication Number Publication Date
CN110299939A CN110299939A (zh) 2019-10-01
CN110299939B true CN110299939B (zh) 2021-01-05

Family

ID=68026617

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910385792.1A Active CN110299939B (zh) 2019-05-09 2019-05-09 面向时分复用qkd光网络的共享保护方法和装置

Country Status (1)

Country Link
CN (1) CN110299939B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111181717B (zh) * 2019-11-11 2021-06-15 北京邮电大学 一种密钥分发方法及装置
CN111769903A (zh) * 2020-06-09 2020-10-13 国家数字交换系统工程技术研究中心 应用于网络安全防御系统的网络安全防御方法及相关装置
CN115021904A (zh) * 2022-05-23 2022-09-06 苏州大学 基于概率共享风险的量子密钥分发保护方法与系统
CN115765988A (zh) * 2022-10-31 2023-03-07 苏州大学 Qkd光网络中时隙感知的共享路径保护方法及系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040184615A1 (en) * 2003-03-21 2004-09-23 Elliott Brig Barnum Systems and methods for arbitrating quantum cryptographic shared secrets
CN101155063B (zh) * 2006-09-30 2010-05-12 华为技术有限公司 一种业务保护方法以及路由设备
WO2009093036A2 (en) * 2008-01-25 2009-07-30 Qinetiq Limited Quantum cryptography apparatus
CN105591939B (zh) * 2016-01-20 2018-11-02 苏州大学 一种基于弹性光网络的保护路径确定方法及装置
CN106100722B (zh) * 2016-05-28 2019-03-01 国网安徽省电力公司六安供电公司 一种能够区分最大共享能力的虚拟网络生存性映射方法
CN106878006B (zh) * 2016-12-31 2019-11-05 北京邮电大学 基于光时分复用的量子密钥通道传输方法与系统
CN107171792A (zh) * 2017-06-05 2017-09-15 北京邮电大学 一种虚拟密钥池及量子密钥资源的虚拟化方法
CN107508671B (zh) * 2017-08-18 2020-06-12 北京邮电大学 基于量子密钥分发的业务通信方法及装置

Also Published As

Publication number Publication date
CN110299939A (zh) 2019-10-01

Similar Documents

Publication Publication Date Title
CN110299939B (zh) 面向时分复用qkd光网络的共享保护方法和装置
Yang et al. Distributed blockchain-based trusted multidomain collaboration for mobile edge computing in 5G and beyond
Cao et al. KaaS: Key as a service over quantum key distribution integrated optical networks
CN111711517B (zh) 基于业务安全等级的量子密钥分发保护方法及系统
US11595196B2 (en) Quantum key distribution method and device, and storage medium
Batayneh et al. On routing and transmission-range determination of multi-bit-rate signals over mixed-line-rate WDM optical networks for carrier ethernet
CN113596135B (zh) 一种区块链系统及其数据处理方法、设备和存储介质
CN101110670A (zh) 基于无线Mesh网络的密钥管理方法
CN112866380A (zh) 一种基于区块链的链网架构
US20230188568A1 (en) System and method for transmitting a data stream in a network
Khodaei et al. Privacy Preservation through Uniformity
Lin et al. Blockchain based unified authentication with zero-knowledge proof in heterogeneous MEC
CN101146015B (zh) 一种实现一层虚拟专用网l1 vpn的方法和装置
CN113472534A (zh) 一种区块链数据加密方法、设备及存储介质
Huang et al. A genetic algorithm using priority-based encoding for routing and spectrum assignment in elastic optical network
Lin et al. Efficient key agreements in dynamic multicast height balanced tree for secure multicast communications in Ad Hoc networks
CN109462547B (zh) 基于量子城域通信网络的路径选择方法及装置
Shi et al. Contaminated area-based RSCA algorithm for super-channel in flex-grid enabled SDM networks
Panayiotou et al. p-Cycle-based protection of multicast connections in metropolitan area optical networks with physical layer impairments constraints
Sharma et al. Priority order-based key distribution in QKD-secured optical networks
CN102647424A (zh) 一种数据传输方法及其装置
CN114245245B (zh) 基于多链路失效的电力业务波道资源分配方法及装置
CN111526195A (zh) 一种去中心化的信息存储节点通信网络系统和方法
Yang et al. A Feasible Key Management Scheme in Adhoc Network
CN107615719B (zh) 一种网络中路径计算的方法、装置及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant