CN111064568A - 一种量子密钥分发网络的流量控制方法及装置 - Google Patents

Abstract

本发明公开了一种量子密钥分发网络的流量控制方法及装置，其中方法包括：接收用户的量子加密业务需求，接收源节点与目的节点信息，计算各源节点与各目的节点之间的最短路径；判断是否存在满足传输拥塞条件的节点，如果存在满足传输拥塞条件的节点，针对两个密钥分发收端建立新的链路连接，并更新网络拓扑信息；判断网络是否满足可编码条件；如果网络满足可编码条件，则对满足拥塞条件节点中的量子信息进行编码操作，生成编码后的量子信息；测量除目的节点外的每个节点，接收测量完成信息以及经典信息，进行解码，得到解码后的量子信息，建立多个源节点与目的节点间密钥协商。

Description

一种量子密钥分发网络的流量控制方法及装置

技术领域

本发明涉及属于量子通信和移动通信领域，具体涉及一种量子密钥分发网络的流量控制方法及装置。

背景技术

量子密钥分发网络是利用量子力学的特性来保证通信安全性，使通信的双方能够产生并分享一个随机安全密钥来加密和解密信息；软件定义网络(Software DefinedNetwork，简称为SDN)是一种新型网络创新架构,通过其南向接口将网络设备控制层与数据层分离开来,并通过开放控制接口将抽象后的网络资源提供给应用层,实现网络的可编程性和集中化网络控制,构建面向业务应用的灵活、开放、智能的网络体系架构。量子通信具有通信速度快、信噪比要求低、窃读可知性以及通信保密性好等特点，在国家机关、金融证券等诸多领域有着重要的应用。

目前，虽然已经实现多个用户与用户之间的量子通信，但由于量子信号的传输存在距离上的限制(超过50km将导致成码率的急剧降低)，实现大规模量子通信时，在传输过程中必须存在大量的中继器。然而，随着参与密钥协商的量子节点数不断增加，以及网络部署的不断复杂化，传输过程中拥塞问题日益显著，导致不可避免的传输延迟、密钥协商效率降低，严重的甚至导致传输中断。

发明内容

因此，本发明要解决的技术问题在于克服现有技术中的在参与密钥协商的量子节点数不断增加以及网络部署的不断复杂化的情况下出现的传输延迟、密钥协商效率降低、传输中断的缺陷，从而提供一种量子密钥分发网络的流量控制方法及装置。

有鉴于此，本发明提供一种量子密钥分发网络的流量控制方法，包括：接收用户的量子加密业务需求，并将所述量子加密业务需求发送至量子层；接收量子层密钥终端根据用户的量子加密业务需求反馈的源节点与目的节点信息；根据所述源节点信息与目的节点信息计算各源节点与各目的节点之间的最短路径；根据所述最短路径判断是否存在满足传输拥塞条件的节点；如果存在满足传输拥塞条件的节点，针对两个密钥分发收端建立新的链路连接，并更新网络拓扑信息；根据所述更新的网络拓扑信息，判断网络是否满足可编码条件；如果网络满足可编码条件，向量子层节点发送编码命令，根据所述编码命令控制所述最短路径中的所述满足传输拥塞条件的节点中的量子信息进行编码操作，生成编码后的量子信息；如果网络不满足可编码条件，在达到所需路由流量之前，会针对两个密钥分发收端建立新的链路连接，并更新网络拓扑信息，直到网络满足可编码条件，否则，直接进行数据传输；将所述编码后量子信息发送至根据最少中继节点的最短路径中作为拥塞链路末端的中继节点；控制所述末端中继节点中的量子信息进行编码操作，并将编码后的量子信息扇出并发送至量子密钥分发发端所对应的密钥分发收端；向除所述目的节点外的每个节点下发节点量子测量命令；接收每个节点根据所述节点量子测量命令上传的测量完成信息以及经典信息；将所述经典信息分别发送给各所述量子密钥分发收端，控制各所述量子密钥分发收端根据接收到的所述经典信息进行量子解码操作，得到解码后量子信息；根据所述解码后量子信息建立多个源节点与目的节点间的密钥协商。

可选地，在一实施例中，所述根据所述编码命令控制所述最短路径中所述满足传输拥塞条件的中继节点中的量子信息进行编码操作，包括：根据所述最短路径判断所述中继节点是否满足传输拥塞条件，所述的传输拥塞条件为所述中继节点输出流量高于预设流量上限值和/或所述中继节点上的数据流是否发生转发拥塞。

可选地，在一实施例中，该方法还包括：如果不存在满足所述传输拥塞条件的节点，控制不满足传输拥塞条件的各节点根据计算出的所述最短路径建立密钥协商，直接进行数据传输。

可选地，在一实施例中，该方法还包括：将编码后量子信息发送至根据所述最优路径所指定的下一中继节点；判断所述下一中继节点是否为拥塞链路的末端；当所述下一中继节点为所述拥塞链路的末端时，执行控制所述末端中继节点中的量子信息进行编码操作的步骤。

可选地，在一实施例中，该方法还包括：当下一中继节点不是拥塞链路的末端时，直接向所述的下一中继节点传输量子信息。

可选地，在一实施例中，该方法还包括：将建立所述密钥协商的密钥存储在密钥资源池中，并更新量子信道和经典信道信息。

本发明还提供一种量子密钥分发网络的流量控制装置，包括：接收单元，用于接收用户的量子加密业务需求、量子层密钥终端反馈的源节点与目的节点信息与测量完成信息；计算单元，用于计算源节点与目的节点之间的最短路径；编解码单元，用于对符合编码条件的中继节点进行编码解码操作；发送单元，用于向外部发送控制信息；密钥协商单元，用于根据解码后的量子信息建立源节点与目的节点间的密钥协商。

本发明还提供一种量子密钥分发网络的架构，包括：控制层、量子层和数据层；所述数据层包括经典通信链路、经典通信节点以及经典中继节点；所述量子层包括量子通信链路、量子通信节点以及量子中继节点；其中，每个量子节点终端设备对应于同物理空间的经典节点终端设备，每个量子中继节点设备对应于同物理空间的经典中继节点设备；所述控制层用于执行上述任意一种实施例所述的用于量子密钥分发网络的流量控制方法。

本发明还提供一种量子密钥分发网络的流量控制系统，包括：至少一个控制器及至少两个终端设备，所述控制器用于执行上述任一实施例中所述的用于量子密钥分发网络的流量控制方法的步骤，对所述至少两个终端设备之间进行通信时产生的流量进行控制。

本发明还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一种实施例所述的用于量子密钥分发网络的流量控制方法的步骤。

本发明所提供的量子密钥分发网络的流量控制方法及装置，其中通过软件定义网络控制传输的量子密钥分发网络流量方法，将控制层、量子层以及数据层结合在一起，在控制层设置控制模块实现对量子层和数据层通信网络资源的有效配置，在控制层设置编码模块高效定位量子网络拥塞节点及相关信息，控制数据层产生的经典信息流向，从而控制拥塞节点进行信息的有效编码，保证量子层网络编码的成功，保障网络在拥塞节点处能够实现正常的通信流量，解决了当参与密钥协商过程的量子节点不断增加时，现有技术下无法对解决由此产生的传输延迟问题、密钥协商效率降低问题甚至传输中断问题。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例1中提供的量子密钥分发网络的流量控制方法的一个具体示例的流程图；

图2为本发明实施例1中提供的量子密钥分发网络的流量控制方法的一个具体示例的原理框图；

图3为本发明实施例2中提供的量子密钥分发网络的流量控制装置的一个具体示例的原理框图；

图4为本发明实施例3提供的量子密钥分发网络架构的一个具体示例的原理框图；

图5为本发明实施例4提供的量子密钥分发网络的流量控制系统的一个具体示例的原理框图；

图6为本发明实施例5提供的SDN控制器的原理框图；

图7为本发明实施例5提供的第一控制器的结构示意图。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，还可以是两个元件内部的连通，可以是无线连接，例如通过蓝牙模块、Wi-Fi模块、设定的无线通讯协议相连接，也可以是有线连接。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。

实施例1

本发明实施例提供一种量子密钥分发网络的流量控制方法，将软件定义网络的概念和技术应用于量子密钥分发网络，可以对量子密钥分发网络的资源和状态进行集中控制，通过开放控制接口将抽象后的量子密钥分发网络资源提供给应用层，有利于构建面向多种业务和复杂应用的开放、灵活、智能的量子密钥分发网络。基于软件定义网络技术的量子密钥分发网络能够实现密钥远程中继协商，对通信两端用户提供加密传输；当新增的量子密钥分发网络节点接入量子密钥分发网络时可进行身份认证，并更新路由关系及位置信息。

本发明提供的一种量子密钥分发网络的流量控制方法应用于量子密钥分发网络架构，量子密钥分发网络机构主要分为三层，包括：控制层、量子层和数据层。控制层包括SDN控制器，用于下发各种指令，来控制量子层及数据层；量子层包括参与密钥协商的量子节点、量子中继节点及量子通信链路；数据层包括参与密钥协商任务的经典节点经典中继节点及经典通信链路。

如图1所示，该量子密钥分发网络的流量控制方法主要包括：

步骤S101：接收用户的量子加密业务需求，并将用户的量子加密业务需求发送至量子层。在本实施例中，网络中多个用户向控制层中的控制器提出量子加密业务需求，控制层通过第一接口将密钥分发任务下发给量子层。

步骤S102：接收量子层密钥终端根据用户的量子加密业务需求反馈的源节点与目的节点信息。在本实施例中，当量子层密钥分发终端接收到控制层控制器下发的密钥分发任务后，量子层密钥分发终端确定密钥分发任务的源节点与目的节点，并将密钥分发任务的源节点与目的节点的量子信息上传至控制层中控制器。

步骤S103：根据密钥分发任务的源节点信息与目的节点信息计算各源节点与各目的节点之间的最短路径。在本实施例中，控制层中控制器在数据层利用Di jkstra算法(或者，也可以是任一种可计算最短路径的算法)计算各源节点与各目的节点之间的最短路径。

步骤S104：根据所述最短路径判断是否存在满足传输拥塞条件的节点；在具体的实施例中，根据控制设备计算出的结果，判断被控制设备下一步进行何种操作；在本实施例中，可以用于当根据上述步骤计算出的源节点与目的节点间的最短路径，来判断在传输网络中是否存在满足拥塞条件的节点。

如果控制器根据计算出的源节点与目的节点间的最短路径判断在传输网络中存在满足拥塞条件的传输节点，执行步骤S105；如果不存在满足拥塞条件的节点，执行步骤S106。

步骤S105：在数据层及量子层分别针对两个密钥分发收端建立新的链路链接，同时将节点信息及建立的新的链路链接信息上传至SDN控制器，SDN控制器更新量子层及数据层的网络拓扑信息；

步骤S106：控制器控制不满足传输拥塞条件的各节点根据计算出的所述最短路径建立密钥协商，直接进行数据传输，也就是执行下述步骤S114。

步骤S107：判断网络是否满足可编码条件，在本实施例中，根据上述步骤所更新的网络拓扑信息，控制器在数据层进一步判断当前网络是否满足可编码条件；当当前网络满足可编码条件时，执行步骤S108；当当前网络不满足可编码条件时，执行步骤S109。

步骤S108：SDN控制器向量子层各节点发送编码命令，根据编码命令控制计算出的最短路径中至少部分中继节点中的量子信息进行编码操作，在本实施例中，中继节点为两条最短路径的交点，且存在一流量的源节点到另一流量的目的节点的可行路径，当量子层多个量子信息到达拥塞量子节点，节点会上传拥塞信息至SDN控制器，SDN控制器则控制该节点执行编码操作，生成编码后的量子信息；

步骤S109：如果网络不满足可编码条件，在达到所需路由流量之前，会针对两个密钥分发收端建立新的链路连接，并更新网络拓扑信息，直到网络满足可编码条件，发送编码命令并进行编码,如果网络一直不满足可编码条件直至达到所需路由流量，那么直接进行数据传输。具体地，在网络不满足可编码条件时，不会进行其他操作，网络会直接针对于两个密钥分发收端建立新的链路链接，同时更新网络拓扑信息，也就是会直接执行步骤S105。直至网络满足可编码条件，或直接进行数据传输。

步骤S110：将编码后量子信息发送至根据最少中继节点的最短路径中作为拥塞链路末端的末端中继节点，在本实施例中，编码完成后会产生新的量子信息，将得到的编码完成后量子信息发送至根据计算出的具有最少中继节点的最短路径所指定的下一中继节点。

步骤S111：控制所述末端中继节点中的量子信息进行编码操作，并将编码后的量子信息发送至量子密钥分发发端所对应的密钥分发收端，在本实施例中，量子密钥分发收端根据具有最少中继节点的最短路径所指定的下一中继节点收到的量子信息执行编码操作，并将编码完成信息上传至SDN控制器。

步骤S112：向除目的节点外的每个节点下发节点量子测量命令，在本实施例中，SDN控制器通过接收各节点操作完成信息，实时掌握网络编码进度，当编码完成后，SDN控制器向除目的节点外的各个节点下发节点量子测量命令，当各个节点接收到SDN控制器下发的量子测量命令后，各个节点开始执行量子测量操作。

步骤S113：接收每个节点上传的测量完成信息以及经典信息，将经典信息发送给量子密钥分发收端，控制量子密钥分发收端进行量子解码操作，得到解码后量子信息，在本实施例中，SDN控制器将根据所收到的测量完成信息及经典信息分别发送给多个量子密钥分发收端，多个量子密钥分发收端根据接收到的经典信息进行在量子层执行量子解码操作，得到密钥分发发端传送的量子信息(即解码后的量子信息)。

步骤S114：建立所述多个源节点与目的节点间的密钥协商，在本实施例中，多个源节点与目的节点完成密钥协商，将建立的密钥信息存储在密钥资源池中，SDN控制器实时更新量子信道和经典信道信息。控制器通过第二接口向用户开放量子密钥，至此完成用户的量子加密业务。

本发明实施例的量子密钥分发网络的流量控制方法，是在量子密钥分发网络出现传输拥塞情况下，优化传输速率和吞吐量的方法，通过计算各源节点与各目的节点之间的最短路径；判断是否存在满足传输拥塞条件的节点，当存在满足传输拥塞条件的节点时，针对两个密钥分发收端建立新的链路连接，并更新网络拓扑信息；判断网络是否满足可编码条件；当网络满足可编码条件时，则对所述满足拥塞条件节点中的量子信息进行编码操作，生成编码后的量子信息；测量除所述目的节点外的每个节点，接收测量完成信息以及经典信息，进行解码，得到解码后的量子信息，建立所述多个源节点与目的节点间密钥协商，可以实现对量子层和数据层的通信网络资源的有效配置，可以高效定位量子网络拥塞节点及相关信息，控制数据层产生的经典信息的流向，从而控制拥塞节点进行信息的有效编码，保证量子层网络编码的成功，进一步增强了对量子密钥分发网络管控和优化。

实际应用中，在步骤S110中，将编码后量子信息发送至根据最少中继节点最短路径中作为拥塞链路末端的中继节点，如图2所示，包括：

步骤S1101：将编码完成后产生的量子信息发送至根据计算出最短路径所指定的下一中继节点，在本实施例中，将网络满足可编码条件时，对满足拥塞条件的节点中的量子信息进行编码操作，编码完成后得到新的量子信息，根据计算出的最短路径，指定下一中继节点，将编码完成后得到的新的量子信息发送至下一中继节点。

步骤S1102：判断下一中继节点是否为拥塞链路的末端，在具体的实施例中，首先判断下一中继节点是否为传输信息的拥塞链路的末端，在用户的通信过程中，通常会经过多条链路，由此就会产生数个中继节点，当满足条件的中继节点完成编码操作后，需要判断下一个接收编码完成的量子信息的节点是否为此条拥塞链路的末端，当下一中继节点为拥塞链路的末端时，执行步骤S1103；当下一中继节点不是拥塞链路的末端时，执行步骤S1104。

步骤S1103：SDN控制器控制末端中继节点中的接收到量子信息进行编码操作的步骤；

步骤S1104：返回执行步骤S1101，在本实施例中，当下一中继节点不是拥塞链路的末端时，直接经由该节点转发量子信息至其他中继节点，具体地，当判断出下一个接收编码完成的量子信息的节点不是拥塞链路的末端时，也就是在下一个接收编码完成的量子信息的节点后，还存在其他中继节点，此时，会将此时携带着的量子信息传输至下一个接收编码完成的量子信息的节点，实际上就是再一次执行步骤S1101。

本发明实施例的量子密钥分发网络的流量控制方法，是在用户的通信信息传输的过程中，根据本身传输的链路来判断下一节点的属性，是否为此条传输拥塞链路的末端，根据是否为拥塞链路的末端，相应地执行不同的操作，保证在用户通信信息传输过程中，信息传输的准确性、高效率以及低丢失率。

实施例2

本发明实施例提供一种密钥分发网络的流量控制装置，如图3所示，包括：

接收单元31，用于接收用户的量子加密业务需求、量子层密钥终端反馈的源节点与目的节点信息与测量完成信息，详细实施内容可参见上述方法实施例的步骤S101、步骤S102的相关描述。

计算单元32，用于计算源节点与目的节点之间的最短路径，详细实施内容可参见上述方法实施例的步骤S103的相关描述。

编解码单元33，用于对符合编码条件的中继节点进行编码解码操作，详细实施内容可参见上述方法实施例的步骤S104至步骤S113的相关描述。

发送单元34，用于向外部发送控制信息，详细实施内容可参见上述方法实施例的步骤S101、步骤S109、步骤S110的相关描述。

密钥协商单元35，用于根据解码后的量子信息建立源节点与目的节点间的密钥协商，详细实施内容可参见上述方法实施例的步骤S114的相关描述。

本发明实施例的量子密钥分发网络的流量控制装置，是在量子密钥分发网络出现传输拥塞情况下，优化传输速率和吞吐量的方法，通过在控制层设置控制模块，实现对量子层和数据层的通信网络资源进行有效配置；通过在控制层设置编码模块，高效定位量子网络拥塞节点及相关信息，控制数据层产生的经典信息的流向，从而在最大程度上控制了拥塞节点中的量子信息可进行有效的编码，保证量子层网络编码的成功，实现网络通信的有效传输。

实施例3

本发明还提供一种量子密钥分发网络的架构，如图4所示，包括：控制层41、量子层42和数据层43；

量子层42包括量子通信链路、量子通信节点以及量子中继节点；

数据层43包括经典通信链路、经典通信节点以及经典中继节点；

其中，每个量子节点终端设备对应于同物理空间的经典节点终端设备，每个量子中继节点设备对应于同物理空间的经典中继节点设备。

可选地，在本发明的实施例中，此量子密钥分发网络的架构在控制层41进行网络流量控制时，可采用上述任意实施例所述的量子密钥分发网络的流量控制方法进行流量控制。

本发明实施例的量子密钥分发网络的架构，解决了当参与密钥协商的量子节点数不断增加，以及网络部署的不断复杂化时，传输过程出现的拥塞问题，以及进而导致传输延迟、密钥协商效率降低甚至传输中断问题。增强了对于密钥分发网络的控制，提高了传输效率。

实施例4

本发明实施例还提供了一种量子密钥分发网络的流量控制系统，如图5所示，该系统包括：控制层511、量子层512以及数据层513。

量子层512包括量子密钥分发终端，量子中继设备以及量子密钥分发链路。其中,量子密钥分发链路即量子信道，量子中继器位于量子信道上。其中,控制器处通过第一接口实现与不同网络节点处的量子密钥分发终端之间的量子通信。

数据层513包括经典链路、经典设备以及经典中继设备。其中一个经典设备和一个量子设备在物理上位于同一网络节点。经典链路包括协商链路和业务链路。其中,控制器处通过第二接口实现与不同经典设备之间的通信。

其中每个量子节点终端设备对应于同物理空间的经典节点终端设备，每个量子中继节点设备对应于同物理空间的经典中继节点设备。

本发明实施例的量子密钥分发网络流量控制系统，针对该节点上数据层与量子层间的数据转换，控制器根据接收到数据层中继节点携带的信息判断对应同物理位置上量子层的量子节点所要执行的操作，对量子信息进行编解码操作，实现了对量子密钥分发网络中流量的控制，解决了传输链路中的拥塞问题，避免了传输过程中出现的传输延迟甚至传输中断问题，大大提高了传输效率。

实施例5

本发明实施例还提供一种控制器，应用于控制层，如图6所示，该控制器包括：

第一通讯模块611，用于发送接收数据，用于向外部发送控制信息及接收用户的量子加密业务需求、量子层密钥终端反馈的源节点与目的节点信息与测量完成信息；

第一控制器612，与所述第一通讯模块611连接，如图7所示，包括：至少一个处理器71；以及与所述至少一个处理器71通信连接的存储器72；其中，所述存储器72存储有可被所述至少一个处理器71执行的指令，当接收到数据时，以使所述至少一个处理器71执行图1所示的量子密钥分发网络流量控制方法，图7中以一个处理器为例，处理器71，存储器72通过总线70连接，在本实施例中，第一通讯模块可以为无线通讯模块，例如，蓝牙模块，Wi-Fi模块等。

存储器72作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本申请实施例中的量子密钥分发网络流量控制方法对应的程序指令/模块。处理器71通过运行存储在存储器72中的非暂态软件程序、指令以及模块，从而执行服务器的各种功能应用以及数据处理，即实现上述方法实施例的量子密钥分发网络流量控制方法。

存储器72可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储根据服务器操作的处理装置的使用所创建的数据等。此外，存储器72可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器72可选包括相对于处理器71远程设置的存储器，这些远程存储器可以通过网络连接至网络连接装置。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

一个或者多个模块存储在存储器72中，当被一个或者多个处理器71执行时，执行上述实施例任意一项描述的方法。

实施例6

本发明实施例还提供了一种非暂态计算机可读介质，非暂态计算机可读存储介质存储计算机指令，计算机指令用于使计算机执行如上述实施例中任意一项描述的量子密钥分发网络的流量控制方法，其中，存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory，ROM)、随机存储记忆体(Random Access Memory，RAM)、快闪存储器(FlashMemory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid-State Drive，SSD)等；存储介质还可以包括上述种类的存储器的组合。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

显然，上述实施例仅仅是为清楚地说明所作的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。

Claims (10)

1.一种量子密钥分发网络的流量控制方法，其特征在于，包括如下步骤：

接收用户的量子加密业务需求，并将所述量子加密业务需求发送至量子层；

接收量子层密钥终端根据用户的量子加密业务需求反馈的源节点与目的节点信息；

根据所述源节点信息与目的节点信息计算各源节点与各目的节点之间的最短路径；

根据所述最短路径判断是否存在满足传输拥塞条件的节点；

如果存在满足传输拥塞条件的节点，针对两个密钥分发收端建立新的链路连接，并更新网络拓扑信息；

根据所述更新的网络拓扑信息，判断网络是否满足可编码条件；

如果网络满足可编码条件，向量子层节点发送编码命令，根据所述编码命令控制所述最短路径中的所述满足传输拥塞条件的节点中的量子信息进行编码操作，生成编码后的量子信息；如果网络不满足可编码条件，在达到所需路由流量之前，针对两个密钥分发收端建立新的链路连接，并更新网络拓扑信息，直到网络满足可编码条件，如果网络一直不满足可编码条件直至达到所需路由流量，那么直接进行数据传输；

将所述编码后量子信息发送至根据最少中继节点的最短路径中作为拥塞链路末端的中继节点；

控制所述末端中继节点中的量子信息进行编码操作，并将编码后的量子信息发送至量子密钥分发发端所对应的密钥分发收端；

向除所述目的节点外的每个节点下发节点量子测量命令；

接收每个节点根据所述节点量子测量命令上传的测量完成信息以及经典信息；

将所述经典信息分别发送给各所述量子密钥分发收端，控制各所述量子密钥分发收端根据接收到的所述经典信息进行量子解码操作，得到解码后量子信息；

根据所述解码后量子信息建立多个源节点与目的节点间的密钥协商。

2.根据权利要求1所述的量子密钥分发网络的流量控制方法，其特征在于，所述根据所述编码命令控制所述最短路径中所述满足传输拥塞条件的中继节点中的量子信息进行编码操作，包括：

根据所述最短路径判断所述中继节点是否满足传输拥塞条件，所述的传输拥塞条件为所述中继节点输出流量高于预设流量上限值和/或所述中继节点上的数据流是否发生转发拥塞。

3.根据权利要求1所述的量子密钥分发网络的流量控制方法，其特征在于，包括：

如果不存在满足所述传输拥塞条件的节点，控制不满足传输拥塞条件的各节点根据计算出的所述最短路径建立密钥协商，直接进行数据传输。

4.根据权利要求1所述的量子密钥分发网络的流量控制方法，其特征在于，所述将所述编码后量子信息发送至根据最少中继节点最优路径中作为拥塞链路末端的中继节点，包括：

将编码后量子信息发送至根据所述最优路径所指定的下一中继节点；

判断所述下一中继节点是否为拥塞链路的末端；

当所述下一中继节点为所述拥塞链路的末端时，执行控制所述末端中继节点中的量子信息进行编码操作的步骤。

5.根据权利要求4所述的量子密钥分发网络的流量控制方法，其特征在于：

当下一中继节点不是拥塞链路的末端时，直接向下一中继节点传输量子信息。

6.根据权利要求1所述的量子密钥分发网络的流量控制方法，其特征在于，包括：

将建立所述密钥协商的密钥存储在密钥资源池中，并更新量子信道和经典信道信息。

7.一种量子密钥分发网络的流量控制装置，其特征在于，包括：

接收单元，用于接收用户的量子加密业务需求、量子层密钥终端反馈的源节点与目的节点信息与测量完成信息；

计算单元，用于计算源节点与目的节点之间的最短路径；

编解码单元，用于对符合编码条件的中继节点进行编码解码操作；

发送单元，用于向外部发送控制信息；

密钥协商单元，用于根据解码后的量子信息建立源节点与目的节点间的密钥协商。

8.一种量子密钥分发网络的架构，其特征在于，包括：控制层、量子层和数据层；

所述数据层包括经典通信链路、经典通信节点以及经典中继节点；

所述量子层包括量子通信链路、量子通信节点以及量子中继节点；

其中，每个量子节点终端设备对应于同物理空间的经典节点终端设备，每个量子中继节点设备对应于同物理空间的经典中继节点设备；

所述控制层用于执行如权利要求1-6中任一项所述的量子密钥分发网络的流量控制方法。

9.一种量子密钥分发网络的流量控制系统，其特征在于，包括：

至少一个控制器及至少两个终端设备，所述控制器用于执行如权利要求1-6中任一项所述的量子密钥分发网络的流量控制方法，对所述至少两个终端设备之间进行通信时产生的流量进行控制。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-6中任一项所述的量子密钥分发网络的流量控制方法。

Images