CN111147378B - 一种基于加密业务的路由分配方法及电子设备 - Google Patents

一种基于加密业务的路由分配方法及电子设备 Download PDF

Info

Publication number
CN111147378B
CN111147378B CN201911310333.3A CN201911310333A CN111147378B CN 111147378 B CN111147378 B CN 111147378B CN 201911310333 A CN201911310333 A CN 201911310333A CN 111147378 B CN111147378 B CN 111147378B
Authority
CN
China
Prior art keywords
route
available
candidate
keys
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911310333.3A
Other languages
English (en)
Other versions
CN111147378A (zh
Inventor
赵永利
左颖敏
郁小松
张�杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN201911310333.3A priority Critical patent/CN111147378B/zh
Publication of CN111147378A publication Critical patent/CN111147378A/zh
Application granted granted Critical
Publication of CN111147378B publication Critical patent/CN111147378B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/302Route determination based on requested QoS
    • H04L45/306Route determination based on the nature of the carried application
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/12Shortest path evaluation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Abstract

本发明公开了一种基于加密业务的路由分配方法及电子设备,涉及通信技术领域,包括:确定加密业务对应的候选路由;确定每条候选路由对应的密钥池中的可用密钥数量;基于可用密钥数量选择可用密钥数量最多的候选路由,作为目标路由;基于所述目标路由传输所述加密业务。本发明通过基于可用密钥数量依次选择可用密钥数量由多到少的的候选路由,作为目标路由;基于目标路由传输加密业务,从而使得加密业务可以依据可用密钥的数量的多少,优先将加密业务分配到可用密钥的数量多的目标路由当中,使得路由当中的量子密钥池中量子密钥注入和消耗的更加平衡。

Description

一种基于加密业务的路由分配方法及电子设备
技术领域
本发明涉及通信技术领域,特别涉及一种基于加密业务的路由分配方法及电子设备。
背景技术
量子密钥分发(英语:quantum key distribution,简称QKD),是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。
目前量子密钥分发技术通常由源宿节点协商直接产生密钥,具体地可以在每一对量子收发节点和其占据的量子通信路由(量子信道+经典信道)上构建一个量子密钥池,量子密钥池中密钥空间可以存储量子节点对之间源源不断产生的量子密钥,保证密钥分配的安全性。
但是,量子密钥池中量子密钥注入和消耗通常不平衡,例如若量子密钥池中积累的密钥过多会带来安全隐患,反之量子密钥池中密钥消耗的过快会降低加密业务的请求成功率。
发明内容
本发明的目的在于提供一种基于加密业务的路由分配方法,用于提升量子密钥池中量子密钥注入和消耗的平衡性。
基于上述目的,本发明提供的一种基于加密业务的路由分配方法,所述方法包括:
确定加密业务对应的候选路由;
确定每条候选路由对应的密钥池中的可用密钥数量;
基于可用密钥数量选择可用密钥数量最多的候选路由,作为目标路由;
基于所述目标路由传输所述加密业务。
可选的,所述确定加密业务对应的候选路由,包括:
根据加密业务的源宿节点计算得到候选路由,所述候选路由包括主要路由和备选路由;所述主要路由为经过跳数最少的最短路径,所述备选路由是除所述最短路径外的其他路径。
可选的,所述基于可用密钥数量选择可用密钥数量最多的候选路由,作为目标路由包括:
获取每条候选路由上可用密钥数量最少的密钥池的可用密钥数量;
获取加密业务需要的可用密钥数量;
获取加密业务可选候选路由经过的跳数;
根据所述每条候选路由上可用密钥数量最少的密钥池的可用密钥数量、所述加密业务需要的可用密钥数量和所述加密业务可选候选路由经过的跳数计算获得每条候选路由的期望;
基于每条候选路由的期望,选择期望最大的候选路由作为可用密钥数量最多的候选路由;
将可用密钥数量最多的候选路由作为目标路由。
可选的,所述根据所述每条候选路由上可用密钥数量最少的密钥池的可用密钥数量、所述加密业务需要的可用密钥数量和所述加密业务可选候选路由经过的跳数计算获得每条候选路由的期望包括:
采用如下算式计算每条候选路由的分数:
Figure GDA0003068191240000021
其中,α,β为系数,且α+β=1,Capacity为密钥池的初始容量,Bn_Ri_QKPmin=min{Bn_Ri_QKPk|n=1,2,...N,i=1,2,...,I,k=1,2,...,K}表示每条候选路由上可用密钥数量最少的密钥池的可用密钥数量,Bn_Ri_QKPk表示加密业务Bn的第i条可选候选路由Ri的第k个密钥池的可用密钥数量,Bn_Res表示加密业务Bn需要的可用密钥数量,Bn_Ri-Hops表示加密业务BN的第i条可选候选路由经过的跳数;
采用如下算式计算每条候选路由分数的期望:
Figure GDA0003068191240000022
Q(s,a)表示选择某条候选路由a,a∈A,获得的奖励的期望,N(s,a)表示选择某条候选路由的次数。
可选的,在所述基于可用密钥数量选择可用密钥数量最多的候选路由,作为目标路由后,所述方法还包括:
获取候选路由的条数和设定值,基于所述候选路由的条数和所述设定值计算得到第一概率值和第二概率值,所述第一概率值为选择动作价值最大的路由传输所述加密业务的概率,所述第二概率值为选择非动作价值最大的路由传输所述加密业务的概率;
基于所述第一概率值、第二概率值和路由的动作价值,选择动作价值最大的路由传输所述加密业务,或者;
选择非动作价值最大的路由传输所述加密业务。
可选的,所述方法还包括:
获取基于所述目标路由传输所述加密业务的分配方式,计算该种分配方式的性能,得到第一性能指标;
获取基于集中式量子密钥分发传送所述加密业务的分配方式,计算该种分配方式的性能,并得到第二性能指标;
判断所述第一性能指标和所述第二性能指标的大小,输出判断结果。
可选的,所述第一性能指标和所述第二性能指标均为网络业务阻塞率,采用如下算式计算网络业务阻塞率:
Figure GDA0003068191240000031
可选的,所述第一性能指标和所述第二性能指标均为密钥池抖动性能,采用如下算式计算密钥池抖动性能:
Figure GDA0003068191240000032
其中,t为时间间隔,V1表示密钥池的可用密钥数量低于V1时,加密业务请求失败的概率增加,V2表示密钥池的可用密钥数量高于V2时,安全隐患增加。
基于相同的发明创造,本发明还提供了一种执行基于加密业务的路由分配方法的电子设备,包括至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述任意一项所述的方法。
本发明通过基于可用密钥数量依次选择可用密钥数量由多到少的的候选路由,作为目标路由;基于目标路由传输加密业务,从而使得加密业务可以依据可用密钥的数量的多少,优先将加密业务分配到可用密钥的数量多的目标路由当中,使得路由当中的量子密钥池中量子密钥注入和消耗的更加平衡。
附图说明
图1为本发明具体实施例基于加密业务的路由分配方法的流程示意图;
图2为本发明具体实施例节点A到节点D的结构拓扑图;
图3为本发明具体实施例基于可用密钥数量选择可用密钥数量最多的候选路由,作为目标路由的流程示意图;
图4为本发明具体实施例是否选择目标路由传输所述加密业务的流程示意图;
图5为本发明具体实施例网络中部分节点间候选路由中的主要路由和备选路由的拓扑图;
图6为本发明具体实施例密钥池数量随时间变化的示意图;
图7为本发明具体实施例执行基于加密业务的路由分配方法的的电子设备的一个实施例的硬件结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
为达到上述目的,本发明实施例提供了一种基于加密业务的路由分配方法,图1为本发明实施例提供的一种基于加密业务的路由分配方法的流程示意图,可以包括:
S101:确定加密业务对应的候选路由。
一种实施方式中,可以根据加密业务的源宿节点计算得到候选路由,候选路由为加密业务可以选择的路由,候选路由可以包括主要路由和备选路由;所述主要路由为经过跳数最少的最短路径,所述备选路由是除所述最短路径外的其他路径。
跳数表示的是路由经过的中间节点(路由器或者交换器)的个数。如图2所示的路由,节点A到节点D经过三个节点,分别为B、C、D,因此该路由经过3跳。
一种实施方式中,在S101步骤之前本方法还可以包括:获取在一段时间[T1,T2]内,每隔时间间隔t采集到的密钥池的可用资源数量xi
获取在[T1,T2]这段时间内,经过该量子密钥池的加密业务的数量N;
基于xi和N,采用密钥池抖动性能的计算公式即公式(4)对密钥池的抖动性进行计算,得到计算结果;
当计算结果大于预设值,执行步骤S101。
S102:确定每条候选路由对应的密钥池中的可用密钥数量。
具体地,可以在每一对量子收发节点和其占据的量子通信路由(量子信道+经典信道)上构建一个密钥池,密钥池中密钥空间可以存储量子节点对之间源源不断产生的量子密钥。
S103:基于可用密钥数量选择可用密钥数量最多的候选路由,作为目标路由。
S104:基于所述目标路由传输所述加密业务。
利用本方法分配路由时,通过基于可用密钥数量依次选择可用密钥数量由多到少的的候选路由,作为目标路由;基于目标路由传输加密业务,从而使得加密业务可以依据可用密钥的数量的多少,优先将加密业务分配到可用密钥的数量多的目标路由当中,使得路由当中的量子密钥池中量子密钥注入和消耗的更加平衡,降低个别密钥池密钥资源累积或密钥资源供应不足带来的损失,大大提升了全网密钥资源的利用率,保障了QKD网络的安全性能。
在一种实施方式中,如图3所示,所述基于可用密钥数量选择可用密钥数量最多的候选路由,作为目标路由可以包括:
S201:获取每条候选路由上可用密钥数量最少的密钥池的可用密钥数量;
一条路由可能经过好几条密钥池,为了更加准确的获取这条路由上的可用密钥数量,所以用这条路由上密钥资源最少的密钥池的可用资源数量来表示这条路由的密钥池的可用资源数量。
S202:获取加密业务需要的可用密钥数量;
S203:获取加密业务可选候选路由经过的跳数;
S204:根据所述每条候选路由上可用密钥数量最少的密钥池的可用密钥数量、所述加密业务需要的可用密钥数量和所述加密业务可选候选路由经过的跳数计算获得每条候选路由的期望;
S205:基于每条候选路由的期望,选择期望最大的候选路由作为可用密钥数量最多的候选路由;
S206:将可用密钥数量最多的候选路由作为目标路由。
在一种实施方式中,所述根据所述每条候选路由上可用密钥数量最少的密钥池的可用密钥数量、所述加密业务需要的可用密钥数量和所述加密业务可选候选路由经过的跳数计算获得每条候选路由的期望包括:
采用如下算式计算每条候选路由的分数:
Figure GDA0003068191240000061
其中,α,β为系数,且α+β=1,Capacity为密钥池的初始容量,Bn_Ri_QKPmin=min{Bn_Ri_QKPk|n=1,2,...N,i=1,2,...,I,k=1,2,...,K}表示每条候选路由上可用密钥数量最少的密钥池的可用密钥数量,Bn_Ri_QKPk表示加密业务Bn的第i条可选候选路由Ri的第k个密钥池的可用密钥数量,Bn_Res表示加密业务Bn需要的可用密钥数量,Bn_Ri_Hops表示加密业务BN的第i条可选候选路由经过的跳数;
采用如下算式计算每条候选路由分数的期望:
Figure GDA0003068191240000062
Q(s,a)表示选择某条候选路由a,a∈A,获得的奖励的期望,N(s,a)表示选择某条候选路由的次数。
在一种实施方式中,如图4所示,在所述基于可用密钥数量选择可用密钥数量最多的候选路由,作为目标路由后,所述方法可以还包括:
S301:获取候选路由的条数和设定值,基于所述候选路由的条数和所述设定值计算得到第一概率值和第二概率值,所述第一概率值为选择动作价值最大的路由传输所述加密业务的概率,所述第二概率值为选择非动作价值最大的路由传输所述加密业务的概率;
S302:基于所述第一概率值、第二概率值和路由的动作价值,选择动作价值最大的路由传输所述加密业务,或者;
选择非动作价值最大的路由传输所述加密业务。
在一些情况下,每一次都选期望高的路由并不能保证是最优的选择。存在虽然把某些加密业务分配到期望底的路由,但是长远考虑能有效提高密钥利用率的情况,这称之为探索与利用之间的平衡。该期望底的路由即为动作价值最大的路由。因此,还需要一种策略来指导什么时候选择期望高的路由,什么时候舍弃当前期望高的路由选择选择动作价值最大的路由,使业务编排方案能考虑尽可能多的状态。因此,在所述基于可用密钥数量选择可用密钥数量最多的候选路由,作为目标路由后,所述方法还包括上述方法,通过上述方法可以选择什么时候选择期望高的路由,什么时候舍弃当前期望高的路由选择动作价值最大的路由,使业务编排方案能考虑尽可能多的状态,从而使得长远考虑能有效提高密钥利用率。
具体地,可以采用如下算式计算是否选择动作价值最大的路由为传输路由:
Figure GDA0003068191240000071
其中,k为候选路由的条数,ε为设定值,a=argmaxaQ(s,a)为选择动作价值最大的路由为传输路由,a≠argmaxaQ(s,a)为选择非动作价值最大的路由为传输路由,
Figure GDA0003068191240000072
为第一概率值,
Figure GDA0003068191240000073
为第二概率值。
在一种实施方式中,如图5所示,所述方法还可以包括:
获取基于所述目标路由传输所述加密业务的分配方式,计算该种分配方式的性能,得到第一性能指标;
获取基于集中式量子密钥分发传送所述加密业务的分配方式,计算该种分配方式的性能,并得到第二性能指标;
判断所述第一性能指标和所述第二性能指标的大小,输出判断结果。
通过本方法分配路由后,本方法还可以通过上述输出的判断结果,来判断本方法的好坏情况。例如当第一性能指标小于第二性能指标时,说明本方法分配路由的情况较好,当第一性能指标大于第二性能指标时,说明本方法分配路由的情况较差,如此可以进一步检验本方法分配路由的好坏情况。
一种实施方式中,所述第一性能指标和所述第二性能指标均为网络业务阻塞率,可以采用如下算式计算网络业务阻塞率:
Figure GDA0003068191240000081
网络业务阻塞率越大说明路由分配的方式越差,例如通过该算式计算得到的第一性能指标小于第二性能指标,说明了本方法分配路由的情况较好。
在另一种实施方式中,所述第一性能指标和所述第二性能指标均为密钥池抖动性能,可以采用如下算式计算密钥池抖动性能:
Figure GDA0003068191240000082
其中,t为时间间隔,,xi为每隔时间间隔t采集到的密钥池的可用资源数量,N为经过该量子密钥池的加密业务的数量,如图6所示,V1表示密钥池的可用密钥数量低于V1时,加密业务请求失败的概率增加,V2表示密钥池的可用密钥数量高于V2时,安全隐患增加。
密钥池抖动性能越大说明路由分配的方式越差,例如通过该算式计算得到的第一性能指标小于第二性能指标,说明了本方法分配路由的情况较好。
为了进一步实施本方法,下面给出本方法的一个具体实施例,如图6所示,
可由公式(4)给出的量子密钥池抖动性能计算公式计算全网量子密钥池的抖动性能。根据计算结果可判断在当前加密业务需求的情况下需不需要进行量子密钥池资源优化。首先建立加密业务集合B={Bn|n=1,2,...,N},然后计算网络中每对节点间的候选路由Bn_R={Bn_Ri|n=1,2,...,N,i=1,2,...I},表1和图5给出了网络中部分节点间候选路由中的主要路由和备选路由的示例,假设加密业务B1对应的源宿节点分别是节点1和节点2,则B1_R1为候选路由①,B1_R2为候选路由⑤和候选路由⑦构成的路径。式(1)(2)给出了如何计算出每条候选路由的分数。再根据步骤3构建该网络场景下针对量子密钥池优化的强化学习模型:
表1主要路由和备选路由示意图
主要路由 备选路由
节点1-节点2 (⑤⑦)
节点4-节点5 (⑥⑦)
节点1-节点3 (①②) (⑤④③)(⑤⑦②)(①⑥②)
1.根据图1所示的步骤S101确定动作空间,该动作空间为候选路由构成的集合,设每个加密业务的候选路由为两条,即一条主要路由,一条备选路由,则每处理一个加密业务Bn时,它的动作空间为Bn_R={Bn_R1,Bn_R2}。
2.根据图1所示的步骤S102确定状态空间,每处理一个加密业务Bn时,它的状态空间为它的候选路由Bn_R1,Bn_R2经过的密钥池的可用密钥数量。若Bn_R1,Bn_R2经过几个量子密钥池,则找到每条候选路由上可用密钥数量最少的密钥池,用这个密钥池的可用密钥数量代表这条路由的密钥池可用密钥数量。
3.处理完每一个业务后,根据式(1)和式(2)的奖励函数计算主要路由和备选路由的得分期望。
4.如式(3)所示确定行为策略。具体地,设定ε的具体数值。确定是否选择可用密钥数量最多的候选路由,作为目标路由。
最后得到加密业务集
Figure GDA0003068191240000091
的业务编排方案,即每个加密业务是选择主要路由还是备选路由,根据方案为加密业务分配到指定路由并分配密钥数量,可再应用式(4)计算全网量子密钥池的抖动性能,并与采用本发明提出的方法前的计算结果进行对比。
本发明实施例的第二个方面,提出了一种执行基于加密业务的路由分配方法的电子设备的一个实施例。
图7示出的是本发明提供的一种执行基于加密业务的路由分配方法的电子设备的一个实施例的硬件结构示意图。
一种执行基于加密业务的路由分配方法的电子设备,包括至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述任意一项所述的方法。
以如图7所示的电子设备为例,在该电子设备中包括一个处理器以及一个存储器,并还可以包括:输入装置和输出装置。
处理器、存储器、输入装置和输出装置可以通过总线或者其他方式连接,图中以通过总线连接为例。
存储器作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的所述移动终端程序的计算迁移方法对应的程序指令/模块。处理器通过运行存储在存储器中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的移动终端程序的计算迁移方法。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据移动终端程序的计算迁移装置的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器可选包括相对于处理器远程设置的存储器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置可接收输入的数字或字符信息,以及产生与移动终端程序的计算迁移装置的用户设置以及功能控制有关的键信号输入。输出装置可包括显示屏等显示设备。
所述一个或者多个模块存储在所述存储器中,当被所述处理器执行时,执行上述任意方法实施例中的移动终端程序的计算迁移方法。
所述执行所述移动终端程序的计算迁移方法的电子设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。所述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本公开的方法还可以被实现为由CPU执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被CPU执行时,执行本公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现所述的功能,但是这种实现决定不应被解释为导致脱离本公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里所述功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP核、或任何其它这种配置。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上所述的本发明的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于加密业务的路由分配方法,其特征在于,所述方法包括:
确定加密业务对应的候选路由;
确定每条候选路由对应的密钥池中的可用密钥数量;获取每条候选路由上可用密钥数量最少的密钥池的可用密钥数量;
获取加密业务需要的可用密钥数量;
获取加密业务可选候选路由经过的跳数;
根据所述每条候选路由上可用密钥数量最少的密钥池的可用密钥数量、所述加密业务需要的可用密钥数量和所述加密业务可选候选路由经过的跳数计算获得每条候选路由的期望;
基于每条候选路由的期望,选择期望最大的候选路由作为可用密钥数量最多的候选路由;
将可用密钥数量最多的候选路由作为目标路由;
基于所述目标路由传输所述加密业务。
2.根据权利要求1所述的一种基于加密业务的路由分配方法,其特征在于,所述确定加密业务对应的候选路由,包括:
根据加密业务的源宿节点计算得到候选路由,所述候选路由包括主要路由和备选路由;所述主要路由为经过跳数最少的最短路径,所述备选路由是除所述最短路径外的其他路径。
3.根据权利要求1所述的一种基于加密业务的路由分配方法,其特征在于,所述根据所述每条候选路由上可用密钥数量最少的密钥池的可用密钥数量、所述加密业务需要的可用密钥数量和所述加密业务可选候选路由经过的跳数计算获得每条候选路由的期望包括:
采用如下算式计算每条候选路由的分数:
Figure FDA0003068191230000011
其中,α,β为系数,且α+β=1,Capacity为密钥池的初始容量,Bn_Ri_QKPmin=min{Bn_Ri_QKPk|n=1,2,...N,i=1,2,...,I,k=1,2,...,K}表示每条候选路由上可用密钥数量最少的密钥池的可用密钥数量,Bn_Ri_QKPk表示加密业务Bn的第i条可选候选路由Ri的第k个密钥池的可用密钥数量,Bn_Res表示加密业务Bn需要的可用密钥数量,Bn_Ri_Hops表示加密业务BN的第i条可选候选路由经过的跳数;
基于每条候选路由的分数record计算获得每条候选路由分数的期望。
4.根据权利要求1所述的一种基于加密业务的路由分配方法,其特征在于,在所述将可用密钥数量最多的候选路由作为目标路由后,所述方法还包括:
获取候选路由的条数和设定值,基于所述候选路由的条数和所述设定值计算得到第一概率值和第二概率值,所述第一概率值为选择动作价值最大的路由传输所述加密业务的概率,所述第二概率值为选择非动作价值最大的路由传输所述加密业务的概率;
基于所述第一概率值、第二概率值和路由的动作价值,选择动作价值最大的路由传输所述加密业务,或者选择非动作价值最大的路由传输所述加密业务。
5.根据权利要求1所述的一种基于加密业务的路由分配方法,其特征在于,所述方法还包括:
获取基于所述目标路由传输所述加密业务的分配方式,计算该种分配方式的性能,得到第一性能指标;
获取基于集中式量子密钥分发传送所述加密业务的分配方式,计算该种分配方式的性能,并得到第二性能指标;
判断所述第一性能指标和所述第二性能指标的大小,输出判断结果。
6.根据权利要求5所述的一种基于加密业务的路由分配方法,其特征在于,所述第一性能指标和所述第二性能指标均为网络业务阻塞率,采用如下算式计算网络业务阻塞率:
Figure FDA0003068191230000021
7.根据权利要求5所述的一种基于加密业务的路由分配方法,其特征在于,所述第一性能指标和所述第二性能指标均为密钥池抖动性能,采用如下算式计算密钥池抖动性能:
Figure FDA0003068191230000031
其中,t为时间间隔,xi为每隔时间间隔t采集到的密钥池的可用资源数量;N为经过该量子密钥池的加密业务的数量;V1表示密钥池的可用密钥数量低于V1时,加密业务请求失败的概率增加,V2表示密钥池的可用密钥数量高于V2时,安全隐患增加。
8.一种执行基于加密业务的路由分配方法的电子设备,其特征在于:包括至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1-7任意一项所述的方法。
CN201911310333.3A 2019-12-18 2019-12-18 一种基于加密业务的路由分配方法及电子设备 Active CN111147378B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911310333.3A CN111147378B (zh) 2019-12-18 2019-12-18 一种基于加密业务的路由分配方法及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911310333.3A CN111147378B (zh) 2019-12-18 2019-12-18 一种基于加密业务的路由分配方法及电子设备

Publications (2)

Publication Number Publication Date
CN111147378A CN111147378A (zh) 2020-05-12
CN111147378B true CN111147378B (zh) 2021-07-02

Family

ID=70518765

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911310333.3A Active CN111147378B (zh) 2019-12-18 2019-12-18 一种基于加密业务的路由分配方法及电子设备

Country Status (1)

Country Link
CN (1) CN111147378B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102130769A (zh) * 2011-03-10 2011-07-20 北京邮电大学 一种用于量子密钥分配请求控制与自动实现的模型和方法
CN109962773A (zh) * 2017-12-22 2019-07-02 山东量子科学技术研究院有限公司 广域量子密码网络数据加密路由方法
CN109962774A (zh) * 2017-12-22 2019-07-02 山东量子科学技术研究院有限公司 量子密码网络密钥中继动态路由方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7389360B1 (en) * 2001-11-05 2008-06-17 Juniper Networks, Inc. Context switched route lookup key engine
CN112217637B (zh) * 2016-11-04 2024-03-15 华为技术有限公司 一种基于集中管理与控制网络的量子密钥中继方法和装置
CN110086713B (zh) * 2019-04-17 2020-11-24 北京邮电大学 一种用于广域量子密钥分配网络的分域路由方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102130769A (zh) * 2011-03-10 2011-07-20 北京邮电大学 一种用于量子密钥分配请求控制与自动实现的模型和方法
CN109962773A (zh) * 2017-12-22 2019-07-02 山东量子科学技术研究院有限公司 广域量子密码网络数据加密路由方法
CN109962774A (zh) * 2017-12-22 2019-07-02 山东量子科学技术研究院有限公司 量子密码网络密钥中继动态路由方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
无线传感器网络安全路由研究综述;李挺,冯勇;《计算机应用研究》;20121231;第29卷(第12期);全文 *

Also Published As

Publication number Publication date
CN111147378A (zh) 2020-05-12

Similar Documents

Publication Publication Date Title
CN113315700B (zh) 算力资源调度方法、装置和存储介质
US9705783B2 (en) Techniques for end-to-end network bandwidth optimization using software defined networking
CN111147370B (zh) 确定转发路径的方法和控制设备
WO2015096758A1 (en) Hierarchical software-defined network traffic engineering controller
CN110247713B (zh) 一种基于量子密钥分发光网络的虚拟业务映射方法及装置
Palmieri et al. GRASP-based resource re-optimization for effective big data access in federated clouds
US10075364B2 (en) Method and apparatus for self-tuned adaptive routing
CN111865800B (zh) 一种适用于弹性光网络的路由频谱分配方法与装置
WO2023024219A1 (zh) 云边协同网络中时延和频谱占用联合优化方法及系统
EP2225851A1 (en) Improved resource allocation plan in a network
US20150295654A1 (en) System architecture for global optimization of flexible grid optical network and global optimization method therefor
Lu et al. Optimizing deadline-driven bulk-data transfer to revitalize spectrum fragments in EONs
Miao et al. Multicast virtual network mapping for supporting multiple description coding-based video applications
Kaheel et al. A new analytical model for computing blocking probability in optical burst switching networks
WO2023019604A1 (zh) 基于流量疏导的最小网络能耗优化方法及系统
KR20150080183A (ko) 데이터 센터 네트워크의 동적 트래픽 분배 방법 및 장치
EP3063969B1 (en) System and method for traffic engineering using link buffer status
CN111147378B (zh) 一种基于加密业务的路由分配方法及电子设备
CN117135059A (zh) 一种网络拓扑结构、构造方法、路由算法、设备及介质
CN111200566A (zh) 一种网络业务流量信息疏导方法及电子设备
CN116389947A (zh) 面向动态业务的带宽和密钥分配方法及相关装置
Lemeshko et al. Tensor based load balancing under self-similar traffic properties with guaranteed QoS
KR101541168B1 (ko) 소프트웨어 정의 네트워크 환경에서 컨트롤러의 플로우에 대한 경로 제어방법
CN115633083A (zh) 一种电力通信网业务编排方法、装置及存储介质
Chen et al. Q-DDCA: Decentralized dynamic congestion avoid routing in large-scale quantum networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant