CN111181717B - 一种密钥分发方法及装置 - Google Patents

一种密钥分发方法及装置 Download PDF

Info

Publication number
CN111181717B
CN111181717B CN201911096915.6A CN201911096915A CN111181717B CN 111181717 B CN111181717 B CN 111181717B CN 201911096915 A CN201911096915 A CN 201911096915A CN 111181717 B CN111181717 B CN 111181717B
Authority
CN
China
Prior art keywords
key distribution
distribution task
link
path
target path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911096915.6A
Other languages
English (en)
Other versions
CN111181717A (zh
Inventor
赵永利
黄东海
郁小松
张�杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN201911096915.6A priority Critical patent/CN111181717B/zh
Publication of CN111181717A publication Critical patent/CN111181717A/zh
Application granted granted Critical
Publication of CN111181717B publication Critical patent/CN111181717B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/11Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
    • H04B10/118Arrangements specific to free-space transmission, i.e. transmission through air or vacuum specially adapted for satellite communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/70Photonic quantum communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Abstract

本发明公开了一种密钥分发方法及装置,包括:接收密钥分发任务;确定所述密钥分发任务的多条路径;选择一条路径作为目标路径并为所述密钥分发任务分配链路资源;对所分配的链路资源进行总纠缠效率的质量验证;若验证结果满足质量要求,则执行所述密钥分发任务;若验证结果不满足质量要求,则返回执行选择一条所述目标路径为所述密钥分发任务分配链路资源的步骤,本发明提供的密钥分发方法,通过计算出多条路径以备选用,通过对分配的链路资源进行质量验证,从而在密钥分发过程中,当密钥分发任务中断或效率降低时,及时更换满足质量要求的目标路径,这样,提高了密钥分发任务的效率以及传输质量。

Description

一种密钥分发方法及装置
技术领域
本发明涉及通信安全领域,特别是指一种密钥分发方法及装置。
背景技术
量子密钥分发(Quantum Key Distribution,QKD)可以在两点之间提供理论上无条件安全的密钥资源,但在基于光纤的地面QKD网络中,长距离传输的损耗大,成本高,很难实现广范围覆盖。基于量子卫星的QKD具有覆盖范围广和传输损耗小的特点,能够为超远距离或无法直接相连的节点对提供密钥资源。
在现有的QKD方案中,随着传输距离和中继节点数的增加,密钥分发业务的纠缠效率会下降,导致密钥分发任务的效率降低;同时由于卫星拓扑具有动态性,在网络拓扑切换时密钥分发路径可能会中断或者纠缠效率降低,从而导致密钥分发业务传输质量降低。
发明内容
有鉴于此,本发明的目的在于提出一种密钥分发方法,以提高密钥分发任务的传输效率以及传输质量。
基于上述目的本发明提供的密钥分发方法,包括:
接收密钥分发任务;
确定所述密钥分发任务的多条路径;
选择一条路径作为目标路径并为所述密钥分发任务分配链路资源;
对所分配的链路资源进行总纠缠效率的质量验证;
若验证结果满足质量要求,则执行所述密钥分发任务;
若验证结果不满足质量要求,则返回执行选择一条所述目标路径为所述密钥分发任务分配链路资源的步骤。
可选的,在所述若验证结果满足质量要求,则执行所述密钥分发任务的步骤之后,还包括:
判断执行密钥分发任务的持续时间是否大于预设时间;
若大于,则判断目标路径是否满足继续使用的预设要求;
若满足,则更新密钥分发任务的持续时间,然后返回判断执行密钥分发任务的持续时间是否大于预设时间的步骤,所述更新密钥分发任务的持续时间的方法为,将密钥分发任务的持续时间减去预设时间;
若不满足,则在密钥分发任务的执行时间到达预设时间后停止执行密钥分发任务并返回至确定所述密钥分发任务的多条路径的步骤。
可选的,所述确定所述密钥分发任务的多条路径包括:
获取接收所述密钥分发任务的时间点对应的源宿节点信息和卫星拓扑信息;
基于获取的所述源宿节点信息与卫星拓扑信息,使用K条最短路径算法计算路由,得到多条路径。
可选的,所述对所分配的链路资源进行总纠缠效率的质量验证包括:
获取目标路径的所有中继节点信息;
依据所有所述中继节点信息,获取所有链路的距离,计算所有链路的纠缠效率;
依据所有链路的纠缠效率,计算目标路径的总纠缠效率;
验证总纠缠效率是否高于预设效率。
可选的,所述依据所有所述中继节点信息,获取所有链路的距离,计算所有链路的纠缠效率的步骤采用如下公式:
F=F0-a×(D-D0);
其中F为链路的纠缠效率,F0为该链路的纠缠效率的最大值,a为常系数,由空间链路信噪比决定,D为获取的链路距离,D0为该链路的最小距离。
可选的,所述依据所有链路的纠缠效率,计算目标路径的总纠缠效率的步骤采用如下公式:
Ft=F1×F2×F3···Fn
其中Ft为总纠缠效率,F1-Fn为各条链路的纠缠效率。
可选的,所述选择一条路径作为目标路径并为所述密钥分发任务分配链路资源包括:
将多条路径按照中继节点的数量进行排序,选择中继节点数量最少的路径作为目标路径,对目标路径为所述密钥分发任务分配链路资源。
可选的,所述选择一条路径作为目标路径并为所述密钥分发任务分配链路资源包括:
使用首次命中法为所述目标路径的每条链路分配时隙资源,每条链路的时隙资源的时隙相同。
本发明还提供了一种密钥分发装置,包括:
接收模块,用于接收密钥分发任务;
路径计算模块,用于确定所述密钥分发任务的多条路径;
资源分配模块,用于选择一条路径作为目标路径并为所述密钥分发任务分配链路资源;
执行模块,用于执行密钥分发任务;
质量验证模块,用于验证所分配链路资源的总纠缠效率,若验证结果满足质量要求,则触发执行模块;若验证结果不满足质量要求,则触发资源分配模块;
可选的,还包括:
判断模块,用于判断执行模块执行密钥分发任务的持续时间是否大于预设时间,若大于则判断目标路径是否满足继续使用的预设条件,若满足则触发时间更新模块,若不满足,则在执行模块的执行时间到达预设时间时停止执行模块并触发路径计算模块。
时间更新模块,用于更新密钥分发任务的持续时间,然后触发判断模块,其中更新密钥分发任务的持续时间的方法为,将密钥分发任务的持续时间减去预设时间。
从上面所述可以看出,本发明提供的密钥分发方法,通过计算出多条路径以备选用,通过对分配的链路资源进行质量验证,从而在密钥分发过程中,当密钥分发任务中断或效率降低时,及时更换满足质量要求的目标路径,这样,提高了密钥分发任务的效率以及传输质量。
附图说明
图1为本发明的密钥分发方法的流程示意图;
图2为本发明的密钥分发方法的计算候选路径的流程示意图;
图3为本发明的密钥分发方法的总纠缠效率的计算流程示意图;
图4为本发明的密钥分发方法提供的另一实施例的流程示意图;
图5为本发明的密钥分发方法的具体事例图;
图6为本发明的密钥分发装置的结构示意图。
其中1-接收模块,2-路径计算模块,3-资源分配模块,4-执行模块,5-质量验证模块,6-判断模块,7-时间更新模块。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,此外本发明所提到的方向和位置用语,例如「上」、「中」、「下」、「前」、「后」、「左」、「右」、「内」、「外」、「侧面」等,仅是参考附加图式的方向和位置,因此,使用的方向和位置用语是用以说明及理解本发明,而非用以限制本发明后续实施例对此不再一一说明。
为了达到上述目的,本发明实施例提供了一种密钥分发方法及装置,该方法及装置可以应用于卫星通信控制器等各种电子设备,具体不做限定。下面首先对该密钥分发方法进行详细介绍。
基于上述目的提供的一种密钥分发方法,包括:
接收密钥分发任务;
确定所述密钥分发任务的多条路径;
选择一条路径作为目标路径并为所述密钥分发任务分配链路资源;
对所分配的链路资源进行总纠缠效率的质量验证;
若验证结果满足质量要求,则执行所述密钥分发任务;
若验证结果不满足质量要求,则返回执行选择一条路径作为目标路径并为所述密钥分发任务分配链路资源的步骤。
参照图1所示,作为一个实施例,本发明的密钥分发方法,包括如下步骤:
S1,接收密钥分发任务。
地面分发方接收密钥分发任务的请求后,响应请求,并且获取密钥分发任务的相关信息,包括源宿节点信息、任务的持续时间、卫星拓扑信息和任务的传输质量要求。
S2,确定所述密钥分发任务的多条路径。
地面分发方收集各个量子卫星的监测信息,举例来说,通过卫星SDN控制器实时监测量子卫星的链路信息和中继节点的纠缠效率,将量子卫星作为传输路径的中继节点,依据收集的监测信息选择多个量子卫星作为一条传输路径上的所有中继节点,选择若干个量子卫星组合成不同传输轨迹的路径,选用多个量子卫星进行传递密钥信息,实现了远距离、低延时的密钥分发。
S3,选择一条路径作为目标路径并为所述密钥分发任务分配链路资源。
预设路径的选择要求,如中继节点的数量小于固定值A,固定值A可为5-7,中继节点之间形成的链路纠缠效率值大于固定值B,固定值B可为80%-90%。选择路径时,可以选择满足条件的最优路径,也可随机在满足条件的路径中选择一条,对选择的目标路径的链路分配时隙资源。
S4,对所分配的链路资源进行总纠缠效率的质量验证,若验证结果满足质量要求,则执行S5,若验证结果不满足质量要求,则返回至S3。
目标路径的每条链路都分配了时隙资源,地面分发方收集各个量子卫星的监测信息,监测信息包括相邻两个量子卫星形成的链路信息以及链路的纠缠效率,依据目标路径的各个链路的纠缠效率算出目标路径的总纠缠效率,判断算出的总纠缠效率是否满足任务的传输质量要求中对于总纠缠效率的要求,当推算出的目标路径的总纠缠效率满足质量要求后,执行步骤S5,如果选择的目标路径无法达到传输质量要求中对总纠缠效率的要求值,说明当前目标路径不能确保密钥分发任务的不中断和高效传输,为此,返回步骤S3中,重新选择一条目标路径作为新的目标路径。
S5,执行密钥分发任务。
当所选目标路径的链路资源满足传输质量要求时,地面分发方开始执行密钥分发任务,下发时隙资源的信令,控制量子收发机和交换设备提供纠缠光子对用作量子中继,密钥信息由地面分发方传递至目标路径中所包含的多个量子卫星,然后在多个量子卫星中进行传递,最终传递至地面接收方。
本发明提供的密钥分发任务,基于接收的密钥分发任务来确定出多条路径以备选用,选择其中一条路径作为执行密钥分发任务的目标路径,为目标路径分配链路资源,对分配的链路资源进行总纠缠效率的验证,当验证结果满足质量要求时,执行密钥分发任务,若验证结果不满足质量要求,则从确定的多条路径中,重新选择一条作为执行密钥分发任务的目标路径,从而在密钥分发任务中断或者效率降低时,及时更换满足质量要求的目标路径,这样,提高了密钥分发任务的效率与传输质量。
在一些可选实施例中,如图2所示,在步骤S5之后,还包括:
S6,判断执行密钥分发任务的持续时间是否大于预设时间,若大于则执行步骤S7。
举例来说,将一个量子卫星的运动周期划分成若干个长度为T的时间区间,其中T作为预设时间,地面分发方接收密钥分发任务的请求后,获得任务的持续时间,将持续时间与预设时间进行比较。
S7,判断目标路径是否满足继续使用的预设要求,若满足则执行步骤S8,若不满足则在密钥分发任务的执行时间到达预设时间后结束执行密钥分发任务并返回至步骤S2;
其中预设要求等同于任务的传输质量要求中对于目标路径的链路资源的总纠缠效率的要求。
S8,更新密钥分发任务的持续时间,并返回步骤S6。
在执行密钥分发任务时,判断密钥分发任务的持续时间是否大于预设时间,若不大于,则说明密钥分发任务的持续时间短,而密钥分发任务的传输具有动态性,对于较短的任务持续时间,满足质量要求的目标路径能持续到密钥分发任务结束;
当密钥分发任务的持续时间大于预设时间时,则需要进一步判断当前目标路径是否满足继续使用的预设要求;
若满足,则更新密钥分发任务的持续时间,更新方法为将密钥分发任务的时间减去预设时间,其差值作为密钥分发任务的新的持续时间,并重新判断更新后的密钥分发任务的持续时间是否大于预设时间,目标路径满足继续使用的预设要求,说明密钥分发任务的执行时间到达预设时间后,当前目标路径仍然可用于执行密钥分发任务一段时间,因此继续使用当前目标路径执行密钥分发任务,同时将任务的剩余时间更新为密钥分发任务的新的持续时间,然后再次与预设时间进行比较。
若不满足,说明在密钥分发任务的执行时间到达预设时间后,当前目标路径不能维持密钥分发任务的顺利执行,为此,在密钥分发任务的执行时间到达预设时间后停止任务,然后返回至确定密钥分发任务的多条路径的步骤,重新确定路径并及时选择一条目标路径用于密钥分发任务的继续执行。
对于持续时间不大于预设时间的密钥分发任务,经过质量验证的目标路径可用于执行密钥分发任务直至结束,对于持续时间大于预设时间的密钥分发任务,先判断目标路径能否继续使用,目标路径满足继续使用要求的,更新任务时间并继续判断任务时间的长度,目标路径不满足继续使用要求的,在任务执行时间到达预设时间后,及时返回确定多条路径的步骤,重新挑选出满足质量要求的目标路径,提高长时间执行密钥分发任务的稳定性,避免随密钥分发任务的时间增长,任务的传输质量与效率降低。
在一些可选实施例中,所述确定所述密钥分发任务的多条路径包括,获取接收所述密钥分发任务时间点对应的源宿节点信息和卫星拓扑信息,基于获取的所述源宿节点信息与卫星拓扑信息,使用K条最短路径(KSP,k-shortest pathes)算法计算路由,得到多条路径以备选用。
进一步的,将确定的多条路径按照路径的中继节点数量进行排序,在选择目标路径时,优先选择中继节点数量最少的路径,中继节点数量越少,密钥分发任务传输的距离越短,若路径在分配链路资源后,满足质量要求,其传输效率会因其距离短而提高,同样的,任务传输时也因路径短而减少中断的风险,从而使传输质量得到提高,并且总纠缠效率是各链路纠缠效率的乘积,故减少中继节点的数量可提高传输效率。
在一些可选实施例中,如图3所示,所述对所分配的链路资源进行总纠缠效率的质量验证包括:
S401,获取目标路径的所有中继节点信息;
S402,依据所有所述中继节点信息,获取所有链路的距离,计算所有链路的纠缠效率;
S403,依据所有链路的纠缠效率,计算目标路径的总纠缠效率;
S404,验证总纠缠效率是否高于预设效率。
在对目标路径分配链路资源后,获取目标路径所经过的所有中继节点信息,然后获取相邻中继节点的链路距离,依据所有链路的距离,计算出所有链路的纠缠效率,依据所有链路的纠缠效率,计算出目标路径的总纠缠效率,然后将总纠缠效率与预设效率进行比较,判断总纠缠效率是否达到预设效率,若达到则说明当前路径满足质量要求,若未达到预设效率,则说明当前路径不满足质量要求。
具体的,每条链路的纠缠效率的计算公式为:
F=F0-a×(D-D0);
其中F为链路的纠缠效率,F0为该链路的纠缠效率的最大值,a为常系数,由空间链路信噪比决定,可根据实际测量到的F-D关系曲线的斜率得到(即a=|ΔF/ΔD|),D为获取的链路距离,D0为该链路的最小距离。
总纠缠效率的计算公式为:
Ft=F1×F2×F3···Fn
其中Ft为总纠缠效率,F1-Fn为各条链路的纠缠效率。
在一些可选实施例中,所述选择一条路径作为目标路径并为所述密钥分发任务分配链路资源包括:
使用首次命中法为所述目标路径的每条链路分配时隙资源,每条链路的时隙资源的时隙相同,对于同一个密钥分发任务,其每条链路的时隙资源的时隙相同,可使密钥分发任务在目标路径的各条链路上传输时更加稳定。
举例来说,如图4所示,本发明的密钥分发方法还提供了如下实施例:
一种密钥分发方法,包括如下步骤:
S01,接收密钥分发任务,密钥任务到达后,地面分发方相应任务请求,同时获取任务的相关信息,如源宿节点、持续时间和传输质量要求。
S02,得到当前时间点的卫星拓扑,根据密钥分发任务到达地面分发方的时间点,获取当前时间对应的卫星拓扑。
S03,获取中继节点信息和链路参数,地面分发方使用卫星SDN控制器实时监测量子卫星的数据信息,包括量子卫星作为密钥信息传输时的中继节点时,中继节点的接收机探测效率,量子卫星之间所形成的链路的传输损耗及实时纠缠效率参数。
S04,确定所述密钥分发任务的多条路径,依据当前收集的卫星拓扑信息和源宿节点信息,使用K条最短路径算法计算路由,得到若干条路径备用。
S05,选择一条路径作为目标路径,将步骤S04中的多条备用路径按照中继节点数量进行排序,选择中继节点数量最少的进行排序,路径中包含的中继节点数量少,使路径的距离最短,从而缩短传输时间,并且也降低可能发生密钥信息传输中断的风险。
S06,分配链路资源,对所选的目标路径,采用首次命中的方法为密钥任务分配每条链路上的时隙资源,由于纠缠光子分发的过程为实时进行,因此需要满足时隙一致性,在单个密钥分发任务中,其每条链路上的所分配的时隙相同。
S07,验证总纠缠效率是否满足质量要求,依据获取的中继节点信息和链路参数,计算每条链路的纠缠效率,然后由所有链路的纠缠效率计算出目标路径的总纠缠效率,其中,每条链路的纠缠效率的计算公式为:
F=F0-a×(D-D0);
式中F为链路的纠缠效率,F0为该链路的纠缠效率的最大值,a为常系数,由空间链路信噪比决定,D为获取的链路距离,D0为该链路的最小距离。
目标路径的总纠缠效率的计算公式为:
Ft=F1×F2×F3···Fn
式中Ft为总纠缠效率,F1-Fn为各条链路的纠缠效率。
基于步骤S01中获取的密钥分发任务的传输质量要求,来判断计算出的Ft是否达到传输质量要求中所要求的预设效率,若达到传输质量要求中所要求的预设效率,则进入步骤S08,若未达到要求的预设效率,则进入步骤S09。
S08,执行密钥分发任务,地面分发方将密钥信息发出,密钥信息由目标路径的各个中继节点逐个传递,最终到达地面接收方。
S09,遍历备用路径,返回步骤S05,遍历所有的备用路径,选择次优的路径作为目标路径并分配链路资源,举例来说,可选择中继节点数量排名靠后一位的路径作为目标路径。
S10,判断密钥分发任务的持续时间是否大于预设时间,在现有技术中,密钥信息传输时,随时间增加,传输质量降低,为此,本发明中设立预设时间,预设时间的长度参照实际任务过程中,密钥信息保持高质量传输时的最大时间,在预设时间区间内,卫星拓扑可认为静止不变,因此密钥分发任务的传输质量在预设时间区间内不变,能满足质量要求,若持续时间小于预设时间,说明本次密钥分发任务的持续时间较短,在传输质量降低之前则可以完成传输,因此当持续时间小于预设时间时,执行密钥分发任务时不做其他动作,当持续时间大于预设时间时,说明本次密钥分发任务的持续时间较长,当密钥信息的传输时间达到预设时间后,密钥信息还未传输完,但目标路径不能保证密钥信息能继续保持较高的传输质量,为此进入下一预设时间区间。
S11,进入下一预设时间区间,获取当前时间的网络参数,当密钥信息的传输时间达到一个预设时间的长度后,重新获取新的时间点的卫星拓扑、中继节点信息和链路参数。
S12,判断当前目标路径是否满足继续使用的预设要求,依据重新获取的卫星拓扑、中继节点信息和链路参数,判断当前目标路径是否能达到步骤S01中获取的质量传输要求,若当前路径满足继续使用的预设要求,则进入步骤S15,若当前路径不满足继续使用的预设要求,则进入步骤S13。
S13,重新计算路径,返回至步骤S04,重新确定出若干条路径作为备用,择优选择一条路径作为目标路径,然后为目标路径分配链路资源和质量验证。
S14,路径切换,将密钥信息传输的路径切换到步骤S13中重新选择的满足质量验证的目标路径,然后继续密钥信息的传输。
S15,更新持续时间,将密钥分发任务的持续时间减去预设时间,余下时间作为新的密钥分发任务的持续时间,然后返回至步骤S10中,再次对持续时间是否大于预设时间进行判断。
下面举例来对上述实施例进行说明,如图5所示,密钥分发任务要求将密钥信息从地面站A传输至地面站B,先执行步骤S01-S04,计算出两条路径备用,路径P1:地面站A→量子卫星A→量子卫星B→量子卫星C→地面站B,路径P2:地面站A→量子卫星A→量子卫星E→地面站B,然后执行步骤S05-S06,选择中继节点数量最少的路径P2作为目标路径,并为其分配链路资源,接着执行步骤S07,计算出路径P2的总纠缠效率,验证其是否满足质量传输要求,若满足则执行步骤S08,执行密钥分发任务,将密钥信息从地面站A传递至量子卫星A,再由量子卫星A传递至量子卫星E,最后到达地面站B,若不满足则执行步骤S09,当路径P2不满足质量要求时,可选择路径P1作为目标路径,然后执行步骤S10,判断密钥分发任务的持续时间是否大于预设时间,若不大于预设时间,则保持密钥信息传输,不做其他动作,若大于时间,则进入下一预设时间区间,获取下一预设时间区间的网络参数,判断路径P2是否满足继续使用的预设要求,若满足则直接执行步骤S15,更新密钥分发任务的持续时间,再返回步骤S10中继续判断,若不满足继续使用的预设要求,则进入步骤S13,重新计算路径,得出路径P3:地面站A→量子卫星D→量子卫星E→地面站B,将密钥分发任务的传输路径切换成路径P3,继续进行密钥信息传输,同时更新密钥分发任务的持续时间,再返回步骤S10中对持续时间进行判断。
与上述方法实施例相对应,本发明还提供了一种密钥分发装置,如图6所示包括:
接收模块1,用于接收密钥分发任务;
路径计算模块2,用于确定所述密钥分发任务的多条路径;
资源分配模块3,用于选择一条路径作为目标路径并为所述密钥分发任务分配链路资源;
执行模块4,用于执行密钥分发任务;
质量验证模块5,用于验证所分配链路资源的总纠缠效率,若验证结果满足质量要求,则触发执行模块4;若验证结果不满足质量要求,则触发资源分配模块3;
在一些可选实施例中,还包括:
判断模块6,用于判断执行模块4执行密钥分发任务的持续时间是否大于预设时间,若大于则判断目标路径是否满足继续使用的预设条件,若满足则触发时间更新模块7,若不满足,则在执行模块4的执行时间到达预设时间时停止执行模块4并触发路径计算模块2。
时间更新模块7,用于更新密钥分发任务的持续时间,然后触发判断模块6,其中更新密钥分发任务的持续时间的方法为,将密钥分发任务的持续时间减去预设时间。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本发明的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本发明的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本发明难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本发明难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本发明的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本发明的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本发明。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本发明的具体实施例对本发明进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本发明的实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本发明的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种密钥分发方法,其特征在于,包括:
接收密钥分发任务;
确定所述密钥分发任务的多条路径;
选择一条路径作为目标路径并为所述密钥分发任务分配链路资源;
对所分配的链路资源进行总纠缠效率的质量验证;
若验证结果满足质量要求,则执行所述密钥分发任务;
若验证结果不满足质量要求,则返回执行选择一条所述目标路径为所述密钥分发任务分配链路资源的步骤;
其中,所述对所分配的链路资源进行总纠缠效率的质量验证包括:
获取目标路径的所有中继节点信息;
依据所有所述中继节点信息,获取所有链路的距离,计算所有链路的纠缠效率;
依据所有链路的纠缠效率,计算目标路径的总纠缠效率;
验证总纠缠效率是否高于预设效率;
所述依据所有所述中继节点信息,获取所有链路的距离,计算所有链路的纠缠效率的步骤采用如下公式:
F=F0-a×(D-D0);
其中F为链路的纠缠效率,F0为该链路的纠缠效率的最大值,a为常系数,由空间链路信噪比决定,D为获取的链路距离,D0为该链路的最小距离;
所述依据所有链路的纠缠效率,计算目标路径的总纠缠效率的步骤采用如下公式:
Ft=F1×F2×F3···Fn
其中Ft为总纠缠效率,F1-Fn为各条链路的纠缠效率。
2.根据权利要求1所述的密钥分发方法,其特征在于,在所述若验证结果满足质量要求,则执行所述密钥分发任务的步骤之后,还包括:
判断执行密钥分发任务的持续时间是否大于预设时间;
若大于,则判断目标路径是否满足继续使用的预设要求;
若满足,则更新密钥分发任务的持续时间,然后返回判断执行密钥分发任务的持续时间是否大于预设时间的步骤,所述更新密钥分发任务的持续时间的方法为,将密钥分发任务的持续时间减去预设时间;
若不满足,则在密钥分发任务的执行时间到达预设时间后停止执行密钥分发任务并返回至确定所述密钥分发任务的多条路径的步骤。
3.根据权利要求1所述的密钥分发方法,其特征在于,所述确定所述密钥分发任务的多条路径包括:
获取接收所述密钥分发任务的时间点对应的源宿节点信息和卫星拓扑信息;
基于获取的所述源宿节点信息与卫星拓扑信息,使用K条最短路径算法计算路由,得到多条路径。
4.根据权利要求1所述的密钥分发方法,其特征在于,所述选择一条路径作为目标路径并为所述密钥分发任务分配链路资源包括:
将多条路径按照中继节点的数量进行排序,选择中继节点数量最少的路径作为目标路径,对目标路径为所述密钥分发任务分配链路资源。
5.根据权利要求1所述的密钥分发方法,其特征在于,所述选择一条路径作为目标路径并为所述密钥分发任务分配链路资源包括:
使用首次命中法为所述目标路径的每条链路分配时隙资源,每条链路的时隙资源的时隙相同。
6.一种密钥分发装置,其特征在于,包括:
接收模块,用于接收密钥分发任务;
路径计算模块,用于确定所述密钥分发任务的多条路径;
资源分配模块,用于选择一条路径作为目标路径并为所述密钥分发任务分配链路资源;
执行模块,用于执行密钥分发任务;
质量验证模块,用于验证所分配链路资源的总纠缠效率,若验证结果满足质量要求,则触发执行模块;若验证结果不满足质量要求,则触发资源分配模块;
其中,所述验证所分配链路资源的总纠缠效率包括:
获取目标路径的所有中继节点信息;
依据所有所述中继节点信息,获取所有链路的距离,计算所有链路的纠缠效率;
依据所有链路的纠缠效率,计算目标路径的总纠缠效率;
验证总纠缠效率是否高于预设效率;
所述依据所有所述中继节点信息,获取所有链路的距离,计算所有链路的纠缠效率的步骤采用如下公式:
F=F0-a×(D-D0);
其中F为链路的纠缠效率,F0为该链路的纠缠效率的最大值,a为常系数,由空间链路信噪比决定,D为获取的链路距离,D0为该链路的最小距离;
所述依据所有链路的纠缠效率,计算目标路径的总纠缠效率的步骤采用如下公式:
Ft=F1×F2×F3···Fn
其中Ft为总纠缠效率,F1-Fn为各条链路的纠缠效率。
7.根据权利要求6所述的密钥分发装置,其特征在于,还包括:
判断模块,用于判断执行模块执行密钥分发任务的持续时间是否大于预设时间,若大于则判断目标路径是否满足继续使用的预设条件,若满足则触发时间更新模块,若不满足,则在执行模块的执行时间到达预设时间时停止执行模块并触发路径计算模块;
时间更新模块,用于更新密钥分发任务的持续时间,然后触发判断模块,其中更新密钥分发任务的持续时间的方法为,将密钥分发任务的持续时间减去预设时间。
CN201911096915.6A 2019-11-11 2019-11-11 一种密钥分发方法及装置 Active CN111181717B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911096915.6A CN111181717B (zh) 2019-11-11 2019-11-11 一种密钥分发方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911096915.6A CN111181717B (zh) 2019-11-11 2019-11-11 一种密钥分发方法及装置

Publications (2)

Publication Number Publication Date
CN111181717A CN111181717A (zh) 2020-05-19
CN111181717B true CN111181717B (zh) 2021-06-15

Family

ID=70621539

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911096915.6A Active CN111181717B (zh) 2019-11-11 2019-11-11 一种密钥分发方法及装置

Country Status (1)

Country Link
CN (1) CN111181717B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113965925B (zh) * 2020-07-01 2023-08-25 大唐移动通信设备有限公司 一种动态认证方法、装置、设备及可读存储介质
CN114268371B (zh) * 2021-11-02 2023-03-31 北京邮电大学 量子通道资源分配方法、装置和电子设备
CN114124385B (zh) * 2022-01-26 2022-04-22 国网浙江省电力有限公司金华供电公司 应用于量子保密通信的备份链路系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107612689A (zh) * 2017-10-16 2018-01-19 苏州大学 一种基于量子网络中分流流量传送的量子态隐形传送方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102769527B (zh) * 2012-08-14 2015-06-17 中国人民解放军国防科学技术大学 基于大规模单原子腔体量子网络的组网方法
US20160156466A1 (en) * 2014-02-26 2016-06-02 Brian Kirby System and method for quantum key distribution over large distances
CN105827397B (zh) * 2015-01-08 2019-10-18 阿里巴巴集团控股有限公司 基于可信中继的量子密钥分发系统、方法及装置
CN105681028B (zh) * 2015-12-28 2022-11-11 广东尤科泊得科技发展有限公司 足球烯结构的多用户网络系统及其量子密钥分发方法
CN109962773B (zh) * 2017-12-22 2021-12-14 山东量子科学技术研究院有限公司 广域量子密码网络数据加密路由方法
CN109194468B (zh) * 2018-07-20 2021-08-31 国科量子通信网络有限公司 中继节点的部署方法、装置与设备、计算机可读存储介质
CN109167637B (zh) * 2018-08-13 2021-06-01 国科量子通信网络有限公司 密钥池填充资源确定方法、装置、设备与可读存储介质
CN109743164B (zh) * 2019-01-24 2020-09-25 北京邮电大学 一种量子卫星网络中信道资源分配方法及装置
CN110086713B (zh) * 2019-04-17 2020-11-24 北京邮电大学 一种用于广域量子密钥分配网络的分域路由方法
CN110247713B (zh) * 2019-04-26 2021-06-29 北京邮电大学 一种基于量子密钥分发光网络的虚拟业务映射方法及装置
CN110299939B (zh) * 2019-05-09 2021-01-05 北京邮电大学 面向时分复用qkd光网络的共享保护方法和装置
CN110098931B (zh) * 2019-06-05 2020-04-24 浙江汇信科技有限公司 基于可信任“政企联连”平台的数据传输方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107612689A (zh) * 2017-10-16 2018-01-19 苏州大学 一种基于量子网络中分流流量传送的量子态隐形传送方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
《基于最大权重值纠缠分发的量子无线多跳网络路由协议研究》;聂敏等;《量子光学学报》;20181221;全文 *

Also Published As

Publication number Publication date
CN111181717A (zh) 2020-05-19

Similar Documents

Publication Publication Date Title
CN111181717B (zh) 一种密钥分发方法及装置
CN110224815B (zh) Qkd网络资源分配方法及系统
CN102238443B (zh) 一种满足波长连续性约束条件的跨域路径建路方法
CN105659512B (zh) 光通信系统和光通信异常恢复方法
US10348474B2 (en) Method and apparatus for processing cell interference
CN109743164B (zh) 一种量子卫星网络中信道资源分配方法及装置
CN101822003A (zh) 路径管理控制方法、路径管理控制程序、路径管理控制装置和路径管理控制系统
CN104486194B (zh) 一种多可靠性等级虚拟网络控制系统和方法
CN106664214B (zh) 一种虚拟网络的故障恢复方法和装置
CN102246435A (zh) 用于波长交换光学网络中的损伤感知路由和波长分配的系统和方法
KR101254405B1 (ko) 분산 리소스 관리 시스템 및 분산 리소스 관리 방법
JP2015510367A5 (zh)
CN110149204B (zh) Qkd网络的密钥资源分配方法及系统
US9749042B2 (en) Channel validation in optical networks using multi-channel impairment evaluation
CN106302235B (zh) 一种基于负载感知流量动态自适应的空间网络路由方法
US20220256262A1 (en) Optical communication device and resource management method
JP5600028B2 (ja) 加入者側装置、局側装置、光通信システム及び光通信方法
JP5387673B2 (ja) 遅延量割り当て手段、遅延量割り当て方法及び遅延量割り当て手段の制御プログラムを記録したコンピュータ読み取り可能な記録媒体
Jue et al. Analysis of blocking probability for connection management schemes in optical networks
CN105917701B (zh) 路由信息的方法、频谱控制器和无线电资源管理器
CN110401596B (zh) 报文传输方法、装置、电子设备及可读存储介质
CN106100722B (zh) 一种能够区分最大共享能力的虚拟网络生存性映射方法
US8670666B2 (en) Channel validation in optical networks using multi-channel impairment evaluation
CN112866833A (zh) 一种业务恢复方法、装置、电子设备及存储介质
Huang et al. A scalable path protection mechanism for guaranteed network reliability under multiple failures

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant