CN110601974B - 一种共享保护路径的选择方法 - Google Patents

一种共享保护路径的选择方法 Download PDF

Info

Publication number
CN110601974B
CN110601974B CN201910716960.0A CN201910716960A CN110601974B CN 110601974 B CN110601974 B CN 110601974B CN 201910716960 A CN201910716960 A CN 201910716960A CN 110601974 B CN110601974 B CN 110601974B
Authority
CN
China
Prior art keywords
protection path
key
alternative
path
resource cost
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910716960.0A
Other languages
English (en)
Other versions
CN110601974A (zh
Inventor
孙添资
刘世民
张梓平
刘国军
肖海龙
冯宝
朱继阳
杜娜
杜大鲲
崔鸣石
张勇生
李国强
李建岐
卢利锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Global Energy Interconnection Research Institute
Information and Telecommunication Branch of State Grid East Inner Mogolia Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Global Energy Interconnection Research Institute
Information and Telecommunication Branch of State Grid East Inner Mogolia Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Global Energy Interconnection Research Institute, Information and Telecommunication Branch of State Grid East Inner Mogolia Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201910716960.0A priority Critical patent/CN110601974B/zh
Publication of CN110601974A publication Critical patent/CN110601974A/zh
Application granted granted Critical
Publication of CN110601974B publication Critical patent/CN110601974B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/28Routing or path finding of packets in data switching networks using route fault recovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Abstract

本发明涉及量子通信技术领域,具体涉及一种共享保护路径的选择方法。包括:获取预设转发设备对应的多条备选保护路径以及每条备选保护路径所保护的业务数量;基于备选保护路径所保护的业务数量,确定备选保护路径的波长资源成本;其中,资源成本与业务数量负相关;获取对应于每条备选保护路径下,密钥池中密钥的耗尽时间;根据密钥的耗尽时间以及波长资源成本,确定每条备选保护路径下预设转发设备的权重指数;基于每条备选保护路径对应的权重指数,从所有备选保护路径中确定出一条保护路径。通过建立数学模型,利用数学模型计算得出选择标准,根据选择标准以获得最合适的保护路径,从而减少资源浪费,节省资源。

Description

一种共享保护路径的选择方法
技术领域
本发明涉及量子通信技术领域,具体涉及一种共享保护路径的选择方法。
背景技术
随着信息技术的发展和互联网应用的广泛普及,网络信息安全越来越受到人们的重视。量子密钥分发(Quantum Key Distribution,QKD)技术可以实现无条件安全的密钥分发,结合一次一密(One Time Pad,OTP)加密方法可以确保加密通信的无条件安全性。量子密钥分发技术的出现及其实用化,为传统信息安全技术的发展开辟了新的道路。然而,现有QKD网络虽然保证了量子保密通信的安全性,但量子密钥分发的实现依赖于光纤链路,物理链路故障也将导致量子密钥分发网络信息传输中断。另一方面,QKD网络中量子设备和密钥资源造价高昂,十分宝贵,传统的保护方案会造成高代价的资源浪费。因此,如何在减少网络资源浪费的条件下保障QKD网络的可持续生存性是一个重要的问题。
目前针对QKD光网络的主要故障业务恢复方法和业务保护方法两种。现有的恢复方法虽可以满足非实时业务的生存性需求,但由于路径选择和设备配置需要时间,该方法存在一定时延,不能满足实时业务的需求;另一方面,现有的保护方法虽然可以实时地为QKD光网络业务提供保护,但需要对保护路径进行专享保护,也就是一对一的链路保护,并没有考虑QKD光网络中密钥资源约束情况,从而造成较大的资源浪费。
发明内容
有鉴于此,本发明实施例提供了一种共享保护路径的选择方法,以解决资源浪费的问题。
根据第一方面,本发明实施例提供了一种共享保护路径的选择方法,包括:
获取预设转发设备对应的多条备选保护路径以及每条备选保护路径所保护的业务数量;
基于每条备选保护路径所保护的业务数量,确定每条备选保护路径的波长资源成本;其中,所述资源成本与所述业务数量负相关;
获取对应于每条备选保护路径下,密钥池中密钥的耗尽时间;其中,所述耗尽时间是基于每个业务所需要的密钥数量确定的;
根据所述密钥的耗尽时间以及所述波长资源成本,确定所述每条备选保护路径下所述预设转发设备的权重指数;其中,所述权重指数用于表示在所述所有密钥的耗尽时间内,每条备选保护路径所占用的波长资源成本;
基于每条备选保护路径对应的权重指数,从所有备选保护路径中确定出一条保护路径。
通过获取多条保护路径以及业务数量,对保护路径和业务数量进行计算,以获得耗尽时间以及资源成本,利用所获得资源成本进行计算,得到权重指数,之后从多条备选保护路径中通过权重指数得到合适的保护路径。通过建立数学模型,利用数学模型计算得出选择标准,根据选择标准以获得最合适的保护路径,从而减少资源浪费,节省资源。
结合第一方面,在第一方面第一实施方式中,所述基于每条备选保护路径所保护的业务数量,确定每条备选保护路径的波长资源成本,包括:
针对每条备选保护路径,获取每条备选保护路径中每条链路所保护的业务数量;
基于每条链路所保护的业务数量,计算每条链路的波长资源成本;
计算每条链路的波长资源成本的累加和,以得到所述备选保护路径的波长资源成本。
结合第一方面,在第一方面第二实施方式中,采用如下公式计算每条链路的波长资源成本:
Figure BDA0002155768120000021
其中,
Figure BDA0002155768120000022
代表每条备选保护路径的波长资源成本;Ri,a,b代表每条备选保护路径所保护的业务数量。当保护的业务数为0时,链路成本为1。
结合第一方面,在第一方面第三实施方式中,所述计算每条链路的波长资源成本的累加和,以得到所述备选保护路径的波长资源成本,包括:
获取每条备选保护路径上转发设备的数量;
基于所述转发设备的数量以及所述备选保护路径所保护的业务数量,计算每条备选保护路径的业务分布均衡指数;
计算每条链路的波长资源成本的累加和;
基于所述累加和以及所述业务分布均衡指数,确定每条备选保护路径的波长资源成本。
结合第一方面,在第一方面第四实施方式中,采用如下公式计算每条备选保护路径的波长资源成本:
Figure BDA0002155768120000031
其中,ρ代表业务分布均衡指数,A代表在路由Pj中,占用波长Wi保护链路的波长资源成本集合,
Figure BDA0002155768120000032
代表路由Pj,占用波长Wi的保护路径的波长资源成本。当
Figure BDA0002155768120000033
越小,则对保护路径的波长资源占用越少。
结合第一方面,在第一方面第五实施方式中,所述获取对应于每条备选保护路径下,密钥池中密钥的耗尽时间,包括:
获取每条备选路径所保护的每个业务所需要的密钥数量;
基于每个业务所需要的密钥数量,计算在所述密钥池的广播周期内密钥的消耗速率;
获取密钥的生成速率,以计算密钥的减少速率;其中,所述减少速率为所述生成速率与所述消耗速率的差值;
获取当前密钥池中可用密钥的数量以及每条备选保护路径所需密钥的数量;
利用获取到的可用密钥的数量、所需密钥的数量以及所述密钥的减少速率,计算所述耗尽时间。
结合第一方面,在第一方面第六实施方式中,采用如下公式计算耗尽时间:
Figure BDA0002155768120000041
其中,δ(t0)代表耗尽时间,M代表密钥数量,Mrequired代表必须密钥量,
Figure BDA0002155768120000042
代表密钥减少速率;
利用获得的耗尽时间,采用如下公式计算路径密钥资源成本:
Cspj(t0)=min{δ(t0)}
其中,Cspj(t0)代表路径密钥资源成本,当Cspj(t0)越大,耗尽时间越长,则链路成本越低。
结合第一方面,在第一方面第七实施方式中,所述根据所述密钥的耗尽时间以及所述波长资源成本,确定所述每条备选保护路径下所述预设转发设备的权重指数,包括:
基于所述密钥的耗尽时间,确定每条保护备选路径的密钥资源成本;
计算所述波长资源成本与所述密钥资源成本的比值,以得到每条备选保护路径对应的权重指数。
结合第一方面,在第一方面第八实施方式中,所述基于每条备选保护路径对应的权重指数,从所有备选保护路径中确定出一条保护路径,包括采用如下公式计算权重指数:
Figure BDA0002155768120000043
其中,λpj(t0)代表每条保护备选路径的密钥资源成本,即权重指数。
通过确定资源成本计算权重指数,简化路径选择过程,通过所获取的资源成本,可以计算出保护路径的数据以及密钥数量,以及损耗时间,利用数据做公式运算以获得全部的备选路径,简化保护备选路径的获取过程。
结合第一方面,在第一方面第九实施方式,还包括:存在多条保护路径时,优先选择耗尽时间小于,和或,等于0的路径,并将路径的密钥资源成本指定为1,在利用每条路径的权重指数选择最小路径建立保护路径。
和或,当所有保护路径的耗尽时间全部大于0时,则通过路径权重指数选择最小路径建立保护路径。
利用计算获得的权重指数以及耗尽时间对保护路径进行选择处理,对于多条满足条件路径,需要对其损耗时间进行评估,在通过权重指数做出路径选择,建立保护路径;但对于全部或任意的路由,则可以直接根据权重指数对路径进行选择,简化保护路径的选择过程,通过选择最小路径建立保护路径,节约路径资源,节约组建成本。
根据第二方面,本发明实施例提供了一种电子设备/移动终端/服务器,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行第一方面或者第一方面的任意一种实施方式中所述的共享保护路径的选择方法。
根据第三方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行第一方面或者第一方面的任意一种实施方式中所述的共享保护路径的选择方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例中共享保护路径的选择方法流程图;
图2是根据本发明实施例的共享保护路径的选择方法的流程图A;
图3是根据本发明优选实施例的共享保护路径的选择方法的流程图;
图4是根据本发明实施例的共享保护路径的选择方法的流程图B;
图5为本发明实施例提供的一种电子设备示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示的一种共享保护路径的选择方法,包括:
获取预设转发设备对应的多条备选保护路径以及每条备选保护路径所保护的业务数量;基于每条备选保护路径所保护的业务数量,确定每条备选保护路径的波长资源成本;其中,所述资源成本与所述业务数量负相关;获取对应于每条备选保护路径下,密钥池中密钥的耗尽时间;其中,所述耗尽时间是基于每个业务所需要的密钥数量确定的;根据所述密钥的耗尽时间以及所述波长资源成本,确定所述每条备选保护路径下所述预设转发设备的权重指数;其中,所述权重指数用于表示在所述所有密钥的耗尽时间内,每条备选保护路径所占用的波长资源成本;基于每条备选保护路径对应的权重指数,从所有备选保护路径中确定出一条保护路径。
通过获取多条保护路径以及业务数量,对保护路径和业务数量进行计算,以获得耗尽时间以及资源成本,利用所获得资源成本进行计算,得到权重指数,之后从多条备选保护路径中通过权重指数得到合适的保护路径。通过建立数学模型,利用数学模型计算得出选择标准,根据选择标准以获得最合适的保护路径,从而减少资源浪费,节省资源。
如图2所示,具体的实施方式,包括:
基于每条备选保护路径所保护的业务数量,确定每条备选保护路径的波长资源成本,包括:
S21,针对每条备选保护路径,获取每条备选保护路径中每条链路所保护的业务数量;
S22,基于每条链路所保护的业务数量,计算每条链路的波长资源成本;
S23,计算每条链路的波长资源成本的累加和,以得到所述备选保护路径的波长资源成本。
具体的,采用如下公式计算每条链路的波长资源成本:
Figure BDA0002155768120000071
其中,
Figure BDA0002155768120000072
代表每条备选保护路径的波长资源成本;Ri,a,b代表每条备选保护路径所保护的业务数量。
可选的,当保护的业务数为0时,链路成本为1。
计算每条链路的波长资源成本的累加和,以得到所述备选保护路径的波长资源成本,包括:
S24,获取每条备选保护路径上转发设备的数量;
S25,基于所述转发设备的数量以及所述备选保护路径所保护的业务数量,计算每条备选保护路径的业务分布均衡指数;
S26,计算每条链路的波长资源成本的累加和;
S27,基于所述累加和以及所述业务分布均衡指数,确定每条备选保护路径的波长资源成本。
采用如下公式计算每条备选保护路径的波长资源成本:
Figure BDA0002155768120000073
其中,ρ代表业务分布均衡指数,A代表在路由Pj中,占用波长Wi保护链路的波长资源成本集合,
Figure BDA0002155768120000074
代表路由Pj,占用波长Wi的保护路径的波长资源成本。当
Figure BDA0002155768120000075
越小,则对保护路径的波长资源占用越少。
具体的,计算每条备选保护路径的波长资源成本可以是:
Figure BDA0002155768120000076
其中,ρ代表业务分布均衡指数,利用计算公式:
Figure BDA0002155768120000077
Pj表示保护路径,m为路径P的跳数,
Figure BDA0002155768120000078
代表每条备选保护路径的波长资源成本。
可选的,当
Figure BDA0002155768120000079
越小,则对保护路径的波长资源占用越少。
获取对应于每条备选保护路径下,密钥池中密钥的耗尽时间,包括:
S28,获取每条备选路径所保护的每个业务所需要的密钥数量;
S29,基于每个业务所需要的密钥数量,计算在所述密钥池的广播周期内密钥的消耗速率;
S210,获取密钥的生成速率,以计算密钥的减少速率;其中,所述减少速率为所述生成速率与所述消耗速率的差值;
S211,获取当前密钥池中可用密钥的数量以及每条备选保护路径所需密钥的数量;
S212,利用获取到的可用密钥的数量、所需密钥的数量以及所述密钥的减少速率,计算所述耗尽时间,采用如下公式。
Figure BDA0002155768120000081
其中,δ(t0)代表耗尽时间,M代表密钥数量,Mrequired代表必须密钥量,
Figure BDA0002155768120000082
代表密钥减少速率;
利用获得的耗尽时间,采用如下公式计算路径密钥资源成本:
Cspj(t0)=min{δ(t0)}
其中,Cspj(t0)代表路径密钥资源成本,当Cspj(t0)越大,耗尽时间越长,则链路成本越低。
具体的,计算耗尽时间也可以是:
Figure BDA0002155768120000083
其中,δsa,b(t0)代表耗尽时间,Msa,b(t)代表密钥数量,Mrequired代表必须密钥量,
Figure BDA0002155768120000084
代表密钥减少速率。
具体的,利用获得的耗尽时间,采用如下公式计算路径密钥资源成本:
Cspj(t0)=min{δsa,b(t0)}
根据所述密钥的耗尽时间以及所述波长资源成本,确定所述每条备选保护路径下所述预设转发设备的权重指数,包括:
S213,基于所述密钥的耗尽时间,确定每条保护备选路径的密钥资源成本;
S214,计算所述波长资源成本与所述密钥资源成本的比值,以得到每条备选保护路径对应的权重指数。
具体的,基于每条备选保护路径对应的权重指数,从所有备选保护路径中确定出一条保护路径,包括采用如下公式计算权重指数:
Figure BDA0002155768120000091
其中,λpj(t0)代表每条保护备选路径的密钥资源成本,即权重指数。
S215,根据所获得权重指数选择所建立的保护路径。
具体的,包括:存在多条保护路径时,优先选择耗尽时间小于,和或,等于0的路径,并将路径的密钥资源成本指定为1,在利用每条路径的权重指数选择最小路径建立保护路径。
和或,当所有保护路径的耗尽时间全部大于0时,则通过路径权重指数选择最小路径建立保护路径。
具体的,优先选择耗尽时间小于,和或,等于0的路径将路径的密钥资源成本指定为1时,路径权重指数可以通过波长资源成本计算得到。
通过确定资源成本计算权重指数,简化路径选择过程,通过所获取的资源成本,可以计算出保护路径的数据以及密钥数量,以及损耗时间,利用数据做公式运算以获得全部的备选路径,简化保护备选路径的获取过程。
利用计算获得的权重指数以及耗尽时间对保护路径进行选择处理,对于多条满足条件路径,需要对其损耗时间进行评估,在通过权重指数做出路径选择,建立保护路径;但对于全部或任意的路由,则可以直接根据权重指数对路径进行选择,简化保护路径的选择过程,通过选择最小路径建立保护路径,节约路径资源,节约组建成本。
优选的实施方式,如图3所示;
S31,定义保护链路波长资源成本
当处于单故障的情况下,一条链路的某个波长所能够提供保护的业务数越多,每个业务保护路径均分的波长资源就越少,因此,在存在有多条备选路径的情况下,需要优先考虑承载业务数更多的虚拟路径。
定义链路为a-b,占用波长Wi的一段保护链路波长资源成本为:
Figure BDA0002155768120000101
其中,Ri,a,b代表链路a-b上波长Wi保护的业务数。当保护的业务数为0时,链路成本为1。
但当考虑到存在两条保护路径波长资源成本相同时,应优先取业务数分布更均衡的保护路径,定义业务分布均衡指数ρ。其中Pj表示当前计算的保护路径,m为路径P的跳数。
定义:路由为Pj,占用波长Wi的保护路径波长资源成本为:
Figure BDA0002155768120000102
其中,
Figure BDA0002155768120000103
Figure BDA0002155768120000104
越小,代表该路由Pj,波长Wi分配的保护路径相对波长资源占用越少。
S32,定义密钥资源的成本
定义链路a-b的虚拟密钥池状态
Figure BDA0002155768120000105
Figure BDA0002155768120000106
分别表示当前本地密钥数量,平均密钥产生速率,平均密钥消耗速率
计算本地密钥的生成与消耗模型
消耗模型:
Figure BDA0002155768120000107
其中I(x)是布尔变量,当x时刻有业务经过链路a-b时,值为1;否则值为0。R(x)代表经过的业务需要的密钥数量。TB表示密钥池状态广播周期。
平均密钥消耗速率:
Figure BDA0002155768120000111
生成模型:
Figure BDA0002155768120000112
其中
Figure BDA0002155768120000113
表示当前链路a-b的虚拟密钥池中密钥产生速率。
平均密钥生成速率:
Figure BDA0002155768120000114
密钥池动态模型
t时刻密钥池中的密钥量:
Figure BDA0002155768120000115
平均密钥净减少速率:
Figure BDA0002155768120000116
定义密钥池耗尽时间
设定中继节点间密钥池Sa,b可用的剩余量阈值Mthreshold≥Mrequired
Mthreshold为阈值密钥量;
Mrequired为需求密钥量;
当t=t0时刻,
Figure BDA0002155768120000117
时,定义链路a-b密钥池耗尽时间为
Figure BDA0002155768120000118
定义t0时刻,路由为pj的保护路径的密钥资源成本为:
Cspj(t0)=min{δsa,b(t0)}(0≤t0≤TB,a,b∈Pj)
其中Cspj(t0)越大,密钥池耗尽时间越长,选路时经过对应中继链路的成本越低。
S33,定义路由权重指数
定义路由权重指数为:
Figure BDA0002155768120000119
其中,λpj(t0)代表单位密钥耗尽时间内,路径pj上每个业务保护路径占用的波长资源成本,其值越小,选择对应路径作为保护路径的可能性越大。
特别地,若对pj
Figure BDA0002155768120000121
即所有链路密钥量持续增加或不变,路径pj密钥耗尽时间无限长,令Cspj(t0)=1,
Figure BDA0002155768120000122
S34,根据选择策略选择保护路径
根据路由权重指数提出的保护路径选择策略如下:
优先选择
Figure BDA0002155768120000123
的路径,若有多条保护路径满足该条件,再比较每条路径的路由权重指数λpj(t0),选择λpj(t0)最小的路径建立保护路径。
Figure BDA0002155768120000124
则选择路由权重指数λpj(t0)最小的路径。
如图4所示可选的实施方式,具体步骤:
S40,等待业务到达路径;其中,业务可以是数据信息业务的密钥请求。
S41,为工作路径做路由、波长、频谱资源分配;其中路由选择可以通过最短径算法、最小跳数算法等算法实现,波长、时隙资源分配可利用First Fit首次命中算法实现,而在共享保护情况下的保护路径的路由选择可通过共享风险链路组算法、时间窗算法等方法实现。
S42,根据共享保护原则为保护路径计算路径;其中共享保护的原理是将网络中的波长资源消耗和密钥资源随时间的动态变化抽象为数学模型,并以此为基础,所提出用于衡量光网络中不同保护路径资源占用程度的评价参数和保护路径选择策略。
S43,判断路径集合是否为空集;根据数学模型所计算出的波长资源消耗和密钥资源随时间变化动态变化的数值的集合是否为空集。
S44,当路径集合为空集时,保护路径建立失败;
S45,当路径集合不为空集时,对路径中的路由进行权重指数计算;
S46,通过权重指数选择保护路径选择策略;
S47,保护路径建立成功,等待下一业务。
通过对路径进行配置,以使得网络业务能够获得最佳的资源配置,节约网络资源。
本发明实施例还提供了一种电子设备,如图5所示,该电子设备可以包括处理器51和存储器52,其中处理器51和存储器52可以通过总线或者其他方式连接,图5中以通过总线连接为例。
处理器51可以为中央处理器(Central Processing Unit,CPU)。处理器51还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
存储器52作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块。处理器51通过运行存储在存储器52中的非暂态软件程序、指令以及模块,从而执行处理器的各种功能应用以及数据处理,即实现上述方法实施例中的共享保护路径的选择方法。
存储器52可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储处理器51所创建的数据等。此外,存储器52可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器52可选包括相对于处理器51远程设置的存储器,这些远程存储器可以通过网络连接至处理器51。上述有关网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
所述一个或者多个模块存储在所述存储器52中,当被所述处理器51执行时,执行如图1-3所示实施例中的共享保护路径的选择方法。
上述共享保护路径的选择方法的具体细节可以对应参阅图1至图3所示的实施例中对应的相关描述和效果进行理解,此处不再赘述。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)、随机存储记忆体(Random AccessMemory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (4)

1.一种共享保护路径的选择方法,其特征在于,包括:
获取预设转发设备对应的多条备选保护路径以及每条备选保护路径所保护的业务数量;
基于每条备选保护路径所保护的业务数量,确定每条备选保护路径的波长资源成本;其中,所述资源成本与所述业务数量负相关;
获取对应于每条备选保护路径下,密钥池中密钥的耗尽时间;其中,所述耗尽时间是基于每个业务所需要的密钥数量确定的;
根据所述密钥的耗尽时间以及所述波长资源成本,确定所述每条备选保护路径下所述预设转发设备的权重指数;其中,所述权重指数用于表示在所有密钥的耗尽时间内,每条备选保护路径所占用的波长资源成本;
基于每条备选保护路径对应的权重指数,从所有备选保护路径中确定出一条保护路径;
所述基于每条备选保护路径所保护的业务数量,确定每条备选保护路径的波长资源成本,包括:
针对每条备选保护路径,获取每条备选保护路径中每条链路所保护的业务数量;
基于每条链路所保护的业务数量,计算每条链路的波长资源成本;
计算每条链路的波长资源成本的累加和,以得到所述备选保护路径的波长资源成本;
采用如下公式计算每条链路的波长资源成本:
Figure FDA0003224587880000011
其中,
Figure FDA0003224587880000012
代表每条备选保护路径的波长资源成本;Ri,a,b代表每条备选保护路径所保护的业务数量;当保护的业务数为0时,链路成本为1;
所述计算每条链路的波长资源成本的累加和,以得到所述备选保护路径的波长资源成本,包括:
获取每条备选保护路径上转发设备的数量;
基于所述转发设备的数量以及所述备选保护路径所保护的业务数量,计算每条备选保护路径的业务分布均衡指数;
计算每条链路的波长资源成本的累加和;
基于所述累加和以及所述业务分布均衡指数,确定每条备选保护路径的波长资源成本;
采用如下公式计算每条备选保护路径的波长资源成本:
Figure FDA0003224587880000021
其中,ρ代表业务分布均衡指数,A代表在路由Pj中,占用波长Wi保护链路的波长资源成本集合,
Figure FDA0003224587880000022
代表路由Pj,占用波长Wi的保护路径的波长资源成本;当
Figure FDA0003224587880000023
越小,则对保护路径的波长资源占用越少;
所述获取对应于每条备选保护路径下,密钥池中密钥的耗尽时间,包括:
获取每条备选路径所保护的每个业务所需要的密钥数量;
基于每个业务所需要的密钥数量,计算在所述密钥池的广播周期内密钥的消耗速率;
获取密钥的生成速率,以计算密钥的减少速率;其中,所述减少速率为所述生成速率与所述消耗速率的差值;
获取当前密钥池中可用密钥的数量以及每条备选保护路径所需密钥的数量;
利用获取到的可用密钥的数量、所需密钥的数量以及所述密钥的减少速率,计算所述耗尽时间;
采用如下公式计算耗尽时间:
Figure FDA0003224587880000031
其中,δ(t0)代表耗尽时间,M代表密钥数量,Mrequired代表必须密钥量,
Figure FDA0003224587880000032
代表密钥减少速率;
利用获得的耗尽时间,采用如下公式计算路径密钥资源成本:
Cspj(t0)=min{δ(t0)}
其中,Cspj(t0)代表路径密钥资源成本,当Cspj(t0)越大,耗尽时间越长,则链路成本越低;
所述根据所述密钥的耗尽时间以及所述波长资源成本,确定所述每条备选保护路径下所述预设转发设备的权重指数,包括:
基于所述密钥的耗尽时间,确定每条保护备选路径的密钥资源成本;
计算所述波长资源成本与所述密钥资源成本的比值,以得到每条备选保护路径对应的权重指数;
所述基于每条备选保护路径对应的权重指数,从所有备选保护路径中确定出一条保护路径,包括采用如下公式计算权重指数:
Figure FDA0003224587880000033
其中,λpj(t0)代表每条保护备选路径的密钥资源成本,即权重指数。
2.根据权利要求1所述的方法,其特征在于,还包括:存在多条保护路径时,优先选择耗尽时间小于,和或,等于0的路径,并将路径的密钥资源成本指定为1,在利用每条路径的权重指数选择最小路径建立保护路径;
和或,当所有保护路径的耗尽时间全部大于0时,则通过路径权重指数选择最小路径建立保护路径。
3.一种电子设备,其特征在于,包括:
存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1或2所述的共享保护路径的选择方法。
4.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使所述计算机执行权利要求1或2所述的共享保护路径的选择方法。
CN201910716960.0A 2019-08-05 2019-08-05 一种共享保护路径的选择方法 Active CN110601974B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910716960.0A CN110601974B (zh) 2019-08-05 2019-08-05 一种共享保护路径的选择方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910716960.0A CN110601974B (zh) 2019-08-05 2019-08-05 一种共享保护路径的选择方法

Publications (2)

Publication Number Publication Date
CN110601974A CN110601974A (zh) 2019-12-20
CN110601974B true CN110601974B (zh) 2021-10-29

Family

ID=68853632

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910716960.0A Active CN110601974B (zh) 2019-08-05 2019-08-05 一种共享保护路径的选择方法

Country Status (1)

Country Link
CN (1) CN110601974B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114362929A (zh) * 2021-11-23 2022-04-15 北京邮电大学 基于量子密钥分发网络的保护方法、装置和电子设备
CN115021904A (zh) * 2022-05-23 2022-09-06 苏州大学 基于概率共享风险的量子密钥分发保护方法与系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7068790B1 (en) * 2001-08-31 2006-06-27 Bbn Technologies Corp. Systems and methods for path set-up in a quantum key distribution network
CN105007223A (zh) * 2015-07-16 2015-10-28 南京邮电大学 一种基于光层次架构的光网络动态多播路由波长分配方法
CN106131890A (zh) * 2016-08-11 2016-11-16 北京邮电大学 光与无线融合组网中多维资源调度方法
CN106230582A (zh) * 2016-07-17 2016-12-14 西安电子科技大学 量子保密通信网络中的随机路由方法
CN108023725A (zh) * 2016-11-04 2018-05-11 华为技术有限公司 一种基于集中管理与控制网络的量子密钥中继方法和装置
CN109167637A (zh) * 2018-08-13 2019-01-08 国科量子通信网络有限公司 密钥池填充资源确定方法、装置、设备与可读存储介质
CN109462547A (zh) * 2018-11-13 2019-03-12 国科量子通信网络有限公司 基于量子城域通信网络的路径选择方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7068790B1 (en) * 2001-08-31 2006-06-27 Bbn Technologies Corp. Systems and methods for path set-up in a quantum key distribution network
CN105007223A (zh) * 2015-07-16 2015-10-28 南京邮电大学 一种基于光层次架构的光网络动态多播路由波长分配方法
CN106230582A (zh) * 2016-07-17 2016-12-14 西安电子科技大学 量子保密通信网络中的随机路由方法
CN106131890A (zh) * 2016-08-11 2016-11-16 北京邮电大学 光与无线融合组网中多维资源调度方法
CN108023725A (zh) * 2016-11-04 2018-05-11 华为技术有限公司 一种基于集中管理与控制网络的量子密钥中继方法和装置
CN109167637A (zh) * 2018-08-13 2019-01-08 国科量子通信网络有限公司 密钥池填充资源确定方法、装置、设备与可读存储介质
CN109462547A (zh) * 2018-11-13 2019-03-12 国科量子通信网络有限公司 基于量子城域通信网络的路径选择方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Quantum key distribution network:Optimal secret-key-aware routing method for trust relaying";ChaoYang等;《IEEE》;20180221;全文 *
"量子密钥分发网络端端密钥协商最优路径选择算法";石磊等;《计算机应用》;20151231(第12期);全文 *

Also Published As

Publication number Publication date
CN110601974A (zh) 2019-12-20

Similar Documents

Publication Publication Date Title
CN102112981B (zh) 通信网络中的虚拟机的动态分布
Wu et al. A trust evaluation model for cloud computing
US9124506B2 (en) Techniques for end-to-end network bandwidth optimization using software defined networking
US10355949B2 (en) Behavioral network intelligence system and method thereof
CN110601974B (zh) 一种共享保护路径的选择方法
CN113315700A (zh) 算力资源调度方法、装置和存储介质
CN111478857B (zh) 一种接口限流控制方法、装置以及电子设备
CN105553751A (zh) 基于数据包流的智能分析的深度统计检测的方法和系统
CN110311863B (zh) 一种路由路径确定方法及装置
US20140133302A1 (en) Tuning routing metrics to reduce maximum link utilization and end-to-end delay violations
Cheng et al. Geodiverse routing with path delay and skew requirement under area‐based challenges
Babu et al. Geometric mean based trust management system for WSNs (GMTMS)
JP2009296211A (ja) ネットワーク設計装置、ネットワーク設計方法およびネットワーク設計システム
Deno et al. Probabilistic trust management in pervasive computing
JP6131203B2 (ja) 装置選択ネットワークシステム、装置選択サーバおよびプログラム
US9537754B2 (en) Method and apparatus for finding diverse physical layer paths in networks
Soualah et al. PR-VNE: Preventive reliable virtual network embedding algorithm in cloud's network
JP5742981B1 (ja) 経路計算装置及び方法及びプログラム
Pasias et al. Enabling cyber-attack mitigation techniques in a software defined network
CN113032410A (zh) 数据处理方法、装置、电子设备及计算机存储介质
CN111200566A (zh) 一种网络业务流量信息疏导方法及电子设备
CN108174446A (zh) 一种资源占用度最小化的网络节点链路资源联合分配方法
Hirayama et al. Salience-based VNF placement method for evolving multiple network slices
CN112910778A (zh) 网络安全路由方法和系统
Mahi et al. A new unified communication approach to comply bandwidth optimization technique using dynamic channel allocation

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant