CN110601974B - 一种共享保护路径的选择方法 - Google Patents
一种共享保护路径的选择方法 Download PDFInfo
- Publication number
- CN110601974B CN110601974B CN201910716960.0A CN201910716960A CN110601974B CN 110601974 B CN110601974 B CN 110601974B CN 201910716960 A CN201910716960 A CN 201910716960A CN 110601974 B CN110601974 B CN 110601974B
- Authority
- CN
- China
- Prior art keywords
- protection path
- key
- alternative
- path
- resource cost
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 230000015654 memory Effects 0.000 claims description 21
- 230000009467 reduction Effects 0.000 claims description 14
- 230000001186 cumulative effect Effects 0.000 claims description 5
- 239000000126 substance Substances 0.000 claims description 4
- 238000013178 mathematical model Methods 0.000 abstract description 9
- 239000002699 waste material Substances 0.000 abstract description 7
- 238000004891 communication Methods 0.000 abstract description 4
- 230000008569 process Effects 0.000 description 8
- 238000004422 calculation algorithm Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000013468 resource allocation Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 235000008694 Humulus lupulus Nutrition 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/22—Alternate routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/28—Routing or path finding of packets in data switching networks using route fault recovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Abstract
本发明涉及量子通信技术领域,具体涉及一种共享保护路径的选择方法。包括:获取预设转发设备对应的多条备选保护路径以及每条备选保护路径所保护的业务数量;基于备选保护路径所保护的业务数量,确定备选保护路径的波长资源成本;其中,资源成本与业务数量负相关;获取对应于每条备选保护路径下,密钥池中密钥的耗尽时间;根据密钥的耗尽时间以及波长资源成本,确定每条备选保护路径下预设转发设备的权重指数;基于每条备选保护路径对应的权重指数,从所有备选保护路径中确定出一条保护路径。通过建立数学模型,利用数学模型计算得出选择标准,根据选择标准以获得最合适的保护路径,从而减少资源浪费,节省资源。
Description
技术领域
本发明涉及量子通信技术领域,具体涉及一种共享保护路径的选择方法。
背景技术
随着信息技术的发展和互联网应用的广泛普及,网络信息安全越来越受到人们的重视。量子密钥分发(Quantum Key Distribution,QKD)技术可以实现无条件安全的密钥分发,结合一次一密(One Time Pad,OTP)加密方法可以确保加密通信的无条件安全性。量子密钥分发技术的出现及其实用化,为传统信息安全技术的发展开辟了新的道路。然而,现有QKD网络虽然保证了量子保密通信的安全性,但量子密钥分发的实现依赖于光纤链路,物理链路故障也将导致量子密钥分发网络信息传输中断。另一方面,QKD网络中量子设备和密钥资源造价高昂,十分宝贵,传统的保护方案会造成高代价的资源浪费。因此,如何在减少网络资源浪费的条件下保障QKD网络的可持续生存性是一个重要的问题。
目前针对QKD光网络的主要故障业务恢复方法和业务保护方法两种。现有的恢复方法虽可以满足非实时业务的生存性需求,但由于路径选择和设备配置需要时间,该方法存在一定时延,不能满足实时业务的需求;另一方面,现有的保护方法虽然可以实时地为QKD光网络业务提供保护,但需要对保护路径进行专享保护,也就是一对一的链路保护,并没有考虑QKD光网络中密钥资源约束情况,从而造成较大的资源浪费。
发明内容
有鉴于此,本发明实施例提供了一种共享保护路径的选择方法,以解决资源浪费的问题。
根据第一方面,本发明实施例提供了一种共享保护路径的选择方法,包括:
获取预设转发设备对应的多条备选保护路径以及每条备选保护路径所保护的业务数量;
基于每条备选保护路径所保护的业务数量,确定每条备选保护路径的波长资源成本;其中,所述资源成本与所述业务数量负相关;
获取对应于每条备选保护路径下,密钥池中密钥的耗尽时间;其中,所述耗尽时间是基于每个业务所需要的密钥数量确定的;
根据所述密钥的耗尽时间以及所述波长资源成本,确定所述每条备选保护路径下所述预设转发设备的权重指数;其中,所述权重指数用于表示在所述所有密钥的耗尽时间内,每条备选保护路径所占用的波长资源成本;
基于每条备选保护路径对应的权重指数,从所有备选保护路径中确定出一条保护路径。
通过获取多条保护路径以及业务数量,对保护路径和业务数量进行计算,以获得耗尽时间以及资源成本,利用所获得资源成本进行计算,得到权重指数,之后从多条备选保护路径中通过权重指数得到合适的保护路径。通过建立数学模型,利用数学模型计算得出选择标准,根据选择标准以获得最合适的保护路径,从而减少资源浪费,节省资源。
结合第一方面,在第一方面第一实施方式中,所述基于每条备选保护路径所保护的业务数量,确定每条备选保护路径的波长资源成本,包括:
针对每条备选保护路径,获取每条备选保护路径中每条链路所保护的业务数量;
基于每条链路所保护的业务数量,计算每条链路的波长资源成本;
计算每条链路的波长资源成本的累加和,以得到所述备选保护路径的波长资源成本。
结合第一方面,在第一方面第二实施方式中,采用如下公式计算每条链路的波长资源成本:
结合第一方面,在第一方面第三实施方式中,所述计算每条链路的波长资源成本的累加和,以得到所述备选保护路径的波长资源成本,包括:
获取每条备选保护路径上转发设备的数量;
基于所述转发设备的数量以及所述备选保护路径所保护的业务数量,计算每条备选保护路径的业务分布均衡指数;
计算每条链路的波长资源成本的累加和;
基于所述累加和以及所述业务分布均衡指数,确定每条备选保护路径的波长资源成本。
结合第一方面,在第一方面第四实施方式中,采用如下公式计算每条备选保护路径的波长资源成本:
结合第一方面,在第一方面第五实施方式中,所述获取对应于每条备选保护路径下,密钥池中密钥的耗尽时间,包括:
获取每条备选路径所保护的每个业务所需要的密钥数量;
基于每个业务所需要的密钥数量,计算在所述密钥池的广播周期内密钥的消耗速率;
获取密钥的生成速率,以计算密钥的减少速率;其中,所述减少速率为所述生成速率与所述消耗速率的差值;
获取当前密钥池中可用密钥的数量以及每条备选保护路径所需密钥的数量;
利用获取到的可用密钥的数量、所需密钥的数量以及所述密钥的减少速率,计算所述耗尽时间。
结合第一方面,在第一方面第六实施方式中,采用如下公式计算耗尽时间:
利用获得的耗尽时间,采用如下公式计算路径密钥资源成本:
Cspj(t0)=min{δ(t0)}
其中,Cspj(t0)代表路径密钥资源成本,当Cspj(t0)越大,耗尽时间越长,则链路成本越低。
结合第一方面,在第一方面第七实施方式中,所述根据所述密钥的耗尽时间以及所述波长资源成本,确定所述每条备选保护路径下所述预设转发设备的权重指数,包括:
基于所述密钥的耗尽时间,确定每条保护备选路径的密钥资源成本;
计算所述波长资源成本与所述密钥资源成本的比值,以得到每条备选保护路径对应的权重指数。
结合第一方面,在第一方面第八实施方式中,所述基于每条备选保护路径对应的权重指数,从所有备选保护路径中确定出一条保护路径,包括采用如下公式计算权重指数:
其中,λpj(t0)代表每条保护备选路径的密钥资源成本,即权重指数。
通过确定资源成本计算权重指数,简化路径选择过程,通过所获取的资源成本,可以计算出保护路径的数据以及密钥数量,以及损耗时间,利用数据做公式运算以获得全部的备选路径,简化保护备选路径的获取过程。
结合第一方面,在第一方面第九实施方式,还包括:存在多条保护路径时,优先选择耗尽时间小于,和或,等于0的路径,并将路径的密钥资源成本指定为1,在利用每条路径的权重指数选择最小路径建立保护路径。
和或,当所有保护路径的耗尽时间全部大于0时,则通过路径权重指数选择最小路径建立保护路径。
利用计算获得的权重指数以及耗尽时间对保护路径进行选择处理,对于多条满足条件路径,需要对其损耗时间进行评估,在通过权重指数做出路径选择,建立保护路径;但对于全部或任意的路由,则可以直接根据权重指数对路径进行选择,简化保护路径的选择过程,通过选择最小路径建立保护路径,节约路径资源,节约组建成本。
根据第二方面,本发明实施例提供了一种电子设备/移动终端/服务器,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行第一方面或者第一方面的任意一种实施方式中所述的共享保护路径的选择方法。
根据第三方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行第一方面或者第一方面的任意一种实施方式中所述的共享保护路径的选择方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例中共享保护路径的选择方法流程图;
图2是根据本发明实施例的共享保护路径的选择方法的流程图A;
图3是根据本发明优选实施例的共享保护路径的选择方法的流程图;
图4是根据本发明实施例的共享保护路径的选择方法的流程图B;
图5为本发明实施例提供的一种电子设备示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示的一种共享保护路径的选择方法,包括:
获取预设转发设备对应的多条备选保护路径以及每条备选保护路径所保护的业务数量;基于每条备选保护路径所保护的业务数量,确定每条备选保护路径的波长资源成本;其中,所述资源成本与所述业务数量负相关;获取对应于每条备选保护路径下,密钥池中密钥的耗尽时间;其中,所述耗尽时间是基于每个业务所需要的密钥数量确定的;根据所述密钥的耗尽时间以及所述波长资源成本,确定所述每条备选保护路径下所述预设转发设备的权重指数;其中,所述权重指数用于表示在所述所有密钥的耗尽时间内,每条备选保护路径所占用的波长资源成本;基于每条备选保护路径对应的权重指数,从所有备选保护路径中确定出一条保护路径。
通过获取多条保护路径以及业务数量,对保护路径和业务数量进行计算,以获得耗尽时间以及资源成本,利用所获得资源成本进行计算,得到权重指数,之后从多条备选保护路径中通过权重指数得到合适的保护路径。通过建立数学模型,利用数学模型计算得出选择标准,根据选择标准以获得最合适的保护路径,从而减少资源浪费,节省资源。
如图2所示,具体的实施方式,包括:
基于每条备选保护路径所保护的业务数量,确定每条备选保护路径的波长资源成本,包括:
S21,针对每条备选保护路径,获取每条备选保护路径中每条链路所保护的业务数量;
S22,基于每条链路所保护的业务数量,计算每条链路的波长资源成本;
S23,计算每条链路的波长资源成本的累加和,以得到所述备选保护路径的波长资源成本。
具体的,采用如下公式计算每条链路的波长资源成本:
可选的,当保护的业务数为0时,链路成本为1。
计算每条链路的波长资源成本的累加和,以得到所述备选保护路径的波长资源成本,包括:
S24,获取每条备选保护路径上转发设备的数量;
S25,基于所述转发设备的数量以及所述备选保护路径所保护的业务数量,计算每条备选保护路径的业务分布均衡指数;
S26,计算每条链路的波长资源成本的累加和;
S27,基于所述累加和以及所述业务分布均衡指数,确定每条备选保护路径的波长资源成本。
采用如下公式计算每条备选保护路径的波长资源成本:
具体的,计算每条备选保护路径的波长资源成本可以是:
其中,ρ代表业务分布均衡指数,利用计算公式:
获取对应于每条备选保护路径下,密钥池中密钥的耗尽时间,包括:
S28,获取每条备选路径所保护的每个业务所需要的密钥数量;
S29,基于每个业务所需要的密钥数量,计算在所述密钥池的广播周期内密钥的消耗速率;
S210,获取密钥的生成速率,以计算密钥的减少速率;其中,所述减少速率为所述生成速率与所述消耗速率的差值;
S211,获取当前密钥池中可用密钥的数量以及每条备选保护路径所需密钥的数量;
S212,利用获取到的可用密钥的数量、所需密钥的数量以及所述密钥的减少速率,计算所述耗尽时间,采用如下公式。
利用获得的耗尽时间,采用如下公式计算路径密钥资源成本:
Cspj(t0)=min{δ(t0)}
其中,Cspj(t0)代表路径密钥资源成本,当Cspj(t0)越大,耗尽时间越长,则链路成本越低。
具体的,计算耗尽时间也可以是:
具体的,利用获得的耗尽时间,采用如下公式计算路径密钥资源成本:
Cspj(t0)=min{δsa,b(t0)}
根据所述密钥的耗尽时间以及所述波长资源成本,确定所述每条备选保护路径下所述预设转发设备的权重指数,包括:
S213,基于所述密钥的耗尽时间,确定每条保护备选路径的密钥资源成本;
S214,计算所述波长资源成本与所述密钥资源成本的比值,以得到每条备选保护路径对应的权重指数。
具体的,基于每条备选保护路径对应的权重指数,从所有备选保护路径中确定出一条保护路径,包括采用如下公式计算权重指数:
其中,λpj(t0)代表每条保护备选路径的密钥资源成本,即权重指数。
S215,根据所获得权重指数选择所建立的保护路径。
具体的,包括:存在多条保护路径时,优先选择耗尽时间小于,和或,等于0的路径,并将路径的密钥资源成本指定为1,在利用每条路径的权重指数选择最小路径建立保护路径。
和或,当所有保护路径的耗尽时间全部大于0时,则通过路径权重指数选择最小路径建立保护路径。
具体的,优先选择耗尽时间小于,和或,等于0的路径将路径的密钥资源成本指定为1时,路径权重指数可以通过波长资源成本计算得到。
通过确定资源成本计算权重指数,简化路径选择过程,通过所获取的资源成本,可以计算出保护路径的数据以及密钥数量,以及损耗时间,利用数据做公式运算以获得全部的备选路径,简化保护备选路径的获取过程。
利用计算获得的权重指数以及耗尽时间对保护路径进行选择处理,对于多条满足条件路径,需要对其损耗时间进行评估,在通过权重指数做出路径选择,建立保护路径;但对于全部或任意的路由,则可以直接根据权重指数对路径进行选择,简化保护路径的选择过程,通过选择最小路径建立保护路径,节约路径资源,节约组建成本。
优选的实施方式,如图3所示;
S31,定义保护链路波长资源成本
当处于单故障的情况下,一条链路的某个波长所能够提供保护的业务数越多,每个业务保护路径均分的波长资源就越少,因此,在存在有多条备选路径的情况下,需要优先考虑承载业务数更多的虚拟路径。
定义链路为a-b,占用波长Wi的一段保护链路波长资源成本为:
其中,Ri,a,b代表链路a-b上波长Wi保护的业务数。当保护的业务数为0时,链路成本为1。
但当考虑到存在两条保护路径波长资源成本相同时,应优先取业务数分布更均衡的保护路径,定义业务分布均衡指数ρ。其中Pj表示当前计算的保护路径,m为路径P的跳数。
定义:路由为Pj,占用波长Wi的保护路径波长资源成本为:
其中,
S32,定义密钥资源的成本
定义链路a-b的虚拟密钥池状态
计算本地密钥的生成与消耗模型
消耗模型:
其中I(x)是布尔变量,当x时刻有业务经过链路a-b时,值为1;否则值为0。R(x)代表经过的业务需要的密钥数量。TB表示密钥池状态广播周期。
平均密钥消耗速率:
生成模型:
平均密钥生成速率:
密钥池动态模型
t时刻密钥池中的密钥量:
定义密钥池耗尽时间
设定中继节点间密钥池Sa,b可用的剩余量阈值Mthreshold≥Mrequired,
Mthreshold为阈值密钥量;
Mrequired为需求密钥量;
定义t0时刻,路由为pj的保护路径的密钥资源成本为:
Cspj(t0)=min{δsa,b(t0)}(0≤t0≤TB,a,b∈Pj)
其中Cspj(t0)越大,密钥池耗尽时间越长,选路时经过对应中继链路的成本越低。
S33,定义路由权重指数
定义路由权重指数为:
其中,λpj(t0)代表单位密钥耗尽时间内,路径pj上每个业务保护路径占用的波长资源成本,其值越小,选择对应路径作为保护路径的可能性越大。
S34,根据选择策略选择保护路径
根据路由权重指数提出的保护路径选择策略如下:
如图4所示可选的实施方式,具体步骤:
S40,等待业务到达路径;其中,业务可以是数据信息业务的密钥请求。
S41,为工作路径做路由、波长、频谱资源分配;其中路由选择可以通过最短径算法、最小跳数算法等算法实现,波长、时隙资源分配可利用First Fit首次命中算法实现,而在共享保护情况下的保护路径的路由选择可通过共享风险链路组算法、时间窗算法等方法实现。
S42,根据共享保护原则为保护路径计算路径;其中共享保护的原理是将网络中的波长资源消耗和密钥资源随时间的动态变化抽象为数学模型,并以此为基础,所提出用于衡量光网络中不同保护路径资源占用程度的评价参数和保护路径选择策略。
S43,判断路径集合是否为空集;根据数学模型所计算出的波长资源消耗和密钥资源随时间变化动态变化的数值的集合是否为空集。
S44,当路径集合为空集时,保护路径建立失败;
S45,当路径集合不为空集时,对路径中的路由进行权重指数计算;
S46,通过权重指数选择保护路径选择策略;
S47,保护路径建立成功,等待下一业务。
通过对路径进行配置,以使得网络业务能够获得最佳的资源配置,节约网络资源。
本发明实施例还提供了一种电子设备,如图5所示,该电子设备可以包括处理器51和存储器52,其中处理器51和存储器52可以通过总线或者其他方式连接,图5中以通过总线连接为例。
处理器51可以为中央处理器(Central Processing Unit,CPU)。处理器51还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器52作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的共享保护路径的选择方法。
存储器52可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器51所创建的数据等。此外,存储器52可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器52可选包括相对于处理器51远程设置的存储器,这些远程存储器可以通过网络连接至处理器51。上述有关网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器52中,当被所述处理器51执行时,执行如图1-3所示实施例中的共享保护路径的选择方法。
上述共享保护路径的选择方法的具体细节可以对应参阅图1至图3所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random AccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。
Claims (4)
1.一种共享保护路径的选择方法,其特征在于,包括:
获取预设转发设备对应的多条备选保护路径以及每条备选保护路径所保护的业务数量;
基于每条备选保护路径所保护的业务数量,确定每条备选保护路径的波长资源成本;其中,所述资源成本与所述业务数量负相关;
获取对应于每条备选保护路径下,密钥池中密钥的耗尽时间;其中,所述耗尽时间是基于每个业务所需要的密钥数量确定的;
根据所述密钥的耗尽时间以及所述波长资源成本,确定所述每条备选保护路径下所述预设转发设备的权重指数;其中,所述权重指数用于表示在所有密钥的耗尽时间内,每条备选保护路径所占用的波长资源成本;
基于每条备选保护路径对应的权重指数,从所有备选保护路径中确定出一条保护路径;
所述基于每条备选保护路径所保护的业务数量,确定每条备选保护路径的波长资源成本,包括:
针对每条备选保护路径,获取每条备选保护路径中每条链路所保护的业务数量;
基于每条链路所保护的业务数量,计算每条链路的波长资源成本;
计算每条链路的波长资源成本的累加和,以得到所述备选保护路径的波长资源成本;
采用如下公式计算每条链路的波长资源成本:
所述计算每条链路的波长资源成本的累加和,以得到所述备选保护路径的波长资源成本,包括:
获取每条备选保护路径上转发设备的数量;
基于所述转发设备的数量以及所述备选保护路径所保护的业务数量,计算每条备选保护路径的业务分布均衡指数;
计算每条链路的波长资源成本的累加和;
基于所述累加和以及所述业务分布均衡指数,确定每条备选保护路径的波长资源成本;
采用如下公式计算每条备选保护路径的波长资源成本:
所述获取对应于每条备选保护路径下,密钥池中密钥的耗尽时间,包括:
获取每条备选路径所保护的每个业务所需要的密钥数量;
基于每个业务所需要的密钥数量,计算在所述密钥池的广播周期内密钥的消耗速率;
获取密钥的生成速率,以计算密钥的减少速率;其中,所述减少速率为所述生成速率与所述消耗速率的差值;
获取当前密钥池中可用密钥的数量以及每条备选保护路径所需密钥的数量;
利用获取到的可用密钥的数量、所需密钥的数量以及所述密钥的减少速率,计算所述耗尽时间;
采用如下公式计算耗尽时间:
利用获得的耗尽时间,采用如下公式计算路径密钥资源成本:
Cspj(t0)=min{δ(t0)}
其中,Cspj(t0)代表路径密钥资源成本,当Cspj(t0)越大,耗尽时间越长,则链路成本越低;
所述根据所述密钥的耗尽时间以及所述波长资源成本,确定所述每条备选保护路径下所述预设转发设备的权重指数,包括:
基于所述密钥的耗尽时间,确定每条保护备选路径的密钥资源成本;
计算所述波长资源成本与所述密钥资源成本的比值,以得到每条备选保护路径对应的权重指数;
所述基于每条备选保护路径对应的权重指数,从所有备选保护路径中确定出一条保护路径,包括采用如下公式计算权重指数:
其中,λpj(t0)代表每条保护备选路径的密钥资源成本,即权重指数。
2.根据权利要求1所述的方法,其特征在于,还包括:存在多条保护路径时,优先选择耗尽时间小于,和或,等于0的路径,并将路径的密钥资源成本指定为1,在利用每条路径的权重指数选择最小路径建立保护路径;
和或,当所有保护路径的耗尽时间全部大于0时,则通过路径权重指数选择最小路径建立保护路径。
3.一种电子设备,其特征在于,包括:
存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1或2所述的共享保护路径的选择方法。
4.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1或2所述的共享保护路径的选择方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910716960.0A CN110601974B (zh) | 2019-08-05 | 2019-08-05 | 一种共享保护路径的选择方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910716960.0A CN110601974B (zh) | 2019-08-05 | 2019-08-05 | 一种共享保护路径的选择方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110601974A CN110601974A (zh) | 2019-12-20 |
CN110601974B true CN110601974B (zh) | 2021-10-29 |
Family
ID=68853632
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910716960.0A Active CN110601974B (zh) | 2019-08-05 | 2019-08-05 | 一种共享保护路径的选择方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110601974B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114362929A (zh) * | 2021-11-23 | 2022-04-15 | 北京邮电大学 | 基于量子密钥分发网络的保护方法、装置和电子设备 |
CN115021904A (zh) * | 2022-05-23 | 2022-09-06 | 苏州大学 | 基于概率共享风险的量子密钥分发保护方法与系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7068790B1 (en) * | 2001-08-31 | 2006-06-27 | Bbn Technologies Corp. | Systems and methods for path set-up in a quantum key distribution network |
CN105007223A (zh) * | 2015-07-16 | 2015-10-28 | 南京邮电大学 | 一种基于光层次架构的光网络动态多播路由波长分配方法 |
CN106131890A (zh) * | 2016-08-11 | 2016-11-16 | 北京邮电大学 | 光与无线融合组网中多维资源调度方法 |
CN106230582A (zh) * | 2016-07-17 | 2016-12-14 | 西安电子科技大学 | 量子保密通信网络中的随机路由方法 |
CN108023725A (zh) * | 2016-11-04 | 2018-05-11 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
CN109167637A (zh) * | 2018-08-13 | 2019-01-08 | 国科量子通信网络有限公司 | 密钥池填充资源确定方法、装置、设备与可读存储介质 |
CN109462547A (zh) * | 2018-11-13 | 2019-03-12 | 国科量子通信网络有限公司 | 基于量子城域通信网络的路径选择方法及装置 |
-
2019
- 2019-08-05 CN CN201910716960.0A patent/CN110601974B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7068790B1 (en) * | 2001-08-31 | 2006-06-27 | Bbn Technologies Corp. | Systems and methods for path set-up in a quantum key distribution network |
CN105007223A (zh) * | 2015-07-16 | 2015-10-28 | 南京邮电大学 | 一种基于光层次架构的光网络动态多播路由波长分配方法 |
CN106230582A (zh) * | 2016-07-17 | 2016-12-14 | 西安电子科技大学 | 量子保密通信网络中的随机路由方法 |
CN106131890A (zh) * | 2016-08-11 | 2016-11-16 | 北京邮电大学 | 光与无线融合组网中多维资源调度方法 |
CN108023725A (zh) * | 2016-11-04 | 2018-05-11 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
CN109167637A (zh) * | 2018-08-13 | 2019-01-08 | 国科量子通信网络有限公司 | 密钥池填充资源确定方法、装置、设备与可读存储介质 |
CN109462547A (zh) * | 2018-11-13 | 2019-03-12 | 国科量子通信网络有限公司 | 基于量子城域通信网络的路径选择方法及装置 |
Non-Patent Citations (2)
Title |
---|
"Quantum key distribution network:Optimal secret-key-aware routing method for trust relaying";ChaoYang等;《IEEE》;20180221;全文 * |
"量子密钥分发网络端端密钥协商最优路径选择算法";石磊等;《计算机应用》;20151231(第12期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110601974A (zh) | 2019-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102112981B (zh) | 通信网络中的虚拟机的动态分布 | |
Wu et al. | A trust evaluation model for cloud computing | |
US9124506B2 (en) | Techniques for end-to-end network bandwidth optimization using software defined networking | |
US10355949B2 (en) | Behavioral network intelligence system and method thereof | |
CN110601974B (zh) | 一种共享保护路径的选择方法 | |
CN113315700A (zh) | 算力资源调度方法、装置和存储介质 | |
CN111478857B (zh) | 一种接口限流控制方法、装置以及电子设备 | |
CN105553751A (zh) | 基于数据包流的智能分析的深度统计检测的方法和系统 | |
CN110311863B (zh) | 一种路由路径确定方法及装置 | |
US20140133302A1 (en) | Tuning routing metrics to reduce maximum link utilization and end-to-end delay violations | |
Cheng et al. | Geodiverse routing with path delay and skew requirement under area‐based challenges | |
Babu et al. | Geometric mean based trust management system for WSNs (GMTMS) | |
JP2009296211A (ja) | ネットワーク設計装置、ネットワーク設計方法およびネットワーク設計システム | |
Deno et al. | Probabilistic trust management in pervasive computing | |
JP6131203B2 (ja) | 装置選択ネットワークシステム、装置選択サーバおよびプログラム | |
US9537754B2 (en) | Method and apparatus for finding diverse physical layer paths in networks | |
Soualah et al. | PR-VNE: Preventive reliable virtual network embedding algorithm in cloud's network | |
JP5742981B1 (ja) | 経路計算装置及び方法及びプログラム | |
Pasias et al. | Enabling cyber-attack mitigation techniques in a software defined network | |
CN113032410A (zh) | 数据处理方法、装置、电子设备及计算机存储介质 | |
CN111200566A (zh) | 一种网络业务流量信息疏导方法及电子设备 | |
CN108174446A (zh) | 一种资源占用度最小化的网络节点链路资源联合分配方法 | |
Hirayama et al. | Salience-based VNF placement method for evolving multiple network slices | |
CN112910778A (zh) | 网络安全路由方法和系统 | |
Mahi et al. | A new unified communication approach to comply bandwidth optimization technique using dynamic channel allocation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |