CN112910642B - 基于量子密钥的物联网资源分配方法和系统 - Google Patents

基于量子密钥的物联网资源分配方法和系统 Download PDF

Info

Publication number
CN112910642B
CN112910642B CN202110226807.7A CN202110226807A CN112910642B CN 112910642 B CN112910642 B CN 112910642B CN 202110226807 A CN202110226807 A CN 202110226807A CN 112910642 B CN112910642 B CN 112910642B
Authority
CN
China
Prior art keywords
iot
layer
node
cloud
quantum key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110226807.7A
Other languages
English (en)
Other versions
CN112910642A (zh
Inventor
郁小松
朱青橙
赵永利
李亚杰
张�杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN202110226807.7A priority Critical patent/CN112910642B/zh
Publication of CN112910642A publication Critical patent/CN112910642A/zh
Application granted granted Critical
Publication of CN112910642B publication Critical patent/CN112910642B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/70Admission control; Resource allocation
    • H04L47/78Architectures of resource allocation
    • H04L47/783Distributed allocation of resources, e.g. bandwidth brokers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying

Abstract

本公开一个或多个实施例提供一种基于量子密钥的物联网资源分配方法和系统;所述方法包括:系统初始化后将产生的IoT业务任务划分为多个子业务;在子业务中具备计算任务时,确定云层和边缘层候选计算节点,并将其聚合为第一候选计算节点;根据预设的IoT资源分配原则,确定第二候选计算节点和IoT资源分配路径;再根据预设的量子密钥分发原则,确定最终计算节点和量子密钥分发路径;由各层的IoT资源分配单元为IoT业务分配IoT资源;各层的量子密钥分发单元为IoT业务分发量子密钥,各层的量子密钥更新单元更新量子密钥,各层的业务加密解密单元为IoT业务执行加密解密;IoT业务完成后,系统释放IoT业务占用的资源。

Description

基于量子密钥的物联网资源分配方法和系统
技术领域
本公开一个或多个实施例涉及物联网安全技术领域,尤其涉及一种基于量子密钥的物联网资源分配方法和系统。
背景技术
在IoT(物联网)技术中,通过在边缘层的计算架构下与云层协同的方式为IoT业务提供服务,其中涉及计算资源、存储资源和通信资源的3C资源分配。在IoT技术中,传统保密通信技术依赖现代密码学技术,基于计算复杂度的现代密码学技术无法抗衡量子计算机的攻击,其长期安全性和可用性备受挑战。而现有的基于QKD(量子密钥分发)的IoT体系架构在引入密钥资源后形成的4C资源分配问题中,未考虑到边缘计算架构在IoT中的应用,难以同时满足IoT的资源需求和最大时延要求;在边缘计算环境下,由于边缘计算中设备异构性强,网络环境复杂,同时存在着计算、存储、通信以及密钥资源的4C资源混合约束,如何构建基于QKD的边缘计算IoT并实现业务安全提供,增强边缘计算IoT的通信安全,还没有相关成熟的解决方案。
基于此,需要一种能够在满足业务的时延要求前提下,解决计算资源、存储资源、通信资源以及密钥资源的4C资源混合约束下的资源分配问题,适应基于QKD的边缘计算IoT的架构特点,满足IoT业务的安全需求的方案。
发明内容
有鉴于此,本公开一个或多个实施例的目的在于提出一种基于量子密钥的物联网资源分配方法和系统,以解决基于QKD的IoT架构中4C资源混合约束下的资源分配的问题。
基于上述目的,本公开一个或多个实施例提供了基于量子密钥的物联网资源分配方法,包括:在云层和边缘层IoT初始化单元对各层节点和链路进行初始化后,由云层量子密钥生成单元和边缘层量子密钥生成单元,分别生成所述量子密钥,并分别将其进行存储,并由IoT业务产生单元生成IoT业务,再将其划分为多个子业务;在确定IoT业务中存在计算任务时,云层决策单元根据云层IoT资源管理单元获取的云层各节点的可用IoT资源剩余量;以及,根据云层密钥管理单元获取的所述云层各节点的可用密钥资源剩余量,确定云层候选计算节点;边缘层决策单元根据边缘层IoT资源管理单元获取的边缘层各节点的所述可用IoT资源剩余量;以及,边缘层密钥管理单元获取的边所述缘层各节点的可用密钥资源剩余量,确定边缘层候选计算节点;进一步由云层决策单元与边缘层决策单元协同将云层候选计算节点与边缘层候选计算节点聚合为第一候选计算节点;并根据预设的IoT资源分配原则,确定第二候选计算节点和IoT资源分配路径;以及,根据预设的量子密钥分发原则,确定最终计算节点和量子密钥分发路径;进一步由云层IoT资源分配单元和边缘层IoT资源分配单元为IoT业务分配IoT资源;以及,由云层量子密钥分发单元和边缘层量子密钥分发单元为IoT业务分发量子密钥,量子密钥更新单元更新所述量子密钥,云层业务加密解密单元和边缘层业务加密解密单元为所述IoT业务执行加密解密;以及,在IoT业务承载完成后,由云层IoT资源释放单元和边缘层IoT资源释放单元释放IoT业务占用的资源。
基于同一发明构思,本公开一个或多个实施例还提供了一种基于量子密钥的物联网资源分配系统,包括:云层、边缘层和感知层;
其中,所述云层包括:应用服务、云端控制和管理中心、以及由云服务器和云层量子密钥收发节点组成的多个云节点;
所述应用服务的管理由IoT业务产生单元承载;
所述云端控制和管理中心包括:云层IoT初始化单元、云层IoT资源分配单元、云层IoT资源释放单元、云层IoT资源管理单元、云层决策单元、云层量子密钥生成单元、云层量子密钥分发单元、云层量子密钥更新单元、云层量子密钥管理单元和云层业务加密解密单元;
进一步的,所述边缘层包括:边缘端控制和管理中心、以及由边缘服务器、基站、接入点和边缘层量子密钥收发节点组成的多个边缘节点;
所述边缘端控制和管理中心包括:边缘层IoT初始化单元、边缘层IoT资源分配单元、边缘层IoT资源释放单元、边缘层IoT资源管理单元、边缘层决策单元、边缘层量子密钥生成单元、边缘层量子密钥分发单元、边缘层量子密钥更新单元、边缘层量子密钥管理单元和边缘层业务加密解密单元;
进一步的,所述感知层包括:IoT终端设备;
所述系统通过云端控制和管理中心调用所述云层节点,所述边缘端控制和管理中心调用所述边缘层节点,以及所述云端控制和管理中心与所述边缘控制和管理中心协同交互,将IoT资源和密钥资源的分配至所述IoT终端设备。
从上面所述可以看出,本公开一个或多个实施例提供的基于量子密钥的物联网资源分配方法和系统,基于量子密钥分发技术,综合考虑了物联网的边缘计算架构,来进行通信资源、计算资源、存储资源和密钥资源的4C资源分配,从而实现在满足IoT的资源需求和最大时延要求的同时,为QKD的边缘计算IoT业务提供安全有效的通信。
附图说明
为了更清楚地说明本公开一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开一个或多个实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本公开一个或多个实施例的基于量子密钥的物联网资源分配方法的流程图;
图2为本公开一个或多个实施例的基于量子密钥的物联网资源分配系统示意图;
图3为本公开一个或多个实施例的安全分配系统的总体架构示意图;
图4为本公开一个或多个实施例的资源安全分配系统的架构单元示意图;
图5为本公开一个或多个实施例的基于量子密钥的物联网资源分配方法的具体示例网络示意图;
图6为本公开一个或多个实施例的资源安全分配中云边协同的流程示意图。
具体实施方式
为使本公开的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本公开进一步详细说明。
需要说明的是,除非另外定义,本公开一个或多个实施例使用的技术术语或者科学术语应当为本公开所属领域内具有一般技能的人士所理解的通常意义。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。
如背景技术部分所述,现有的基于量子密钥的物联网资源分配方法还难以满足基于QKD的IoT业务在4C资源混合约束下的安全需要。
申请人在实现本公开的过程中发现,现有的基于量子密钥的物联网资源分配方法存在的主要问题在于:引入密钥资源后形成的4C资源分配问题中,未考虑到边缘计算架构在IoT中的应用,难以同时满足IoT的资源需求和最大时延要求;在边缘计算环境下,由于边缘计算中设备异构性强,网络环境复杂,同时存在着计算、存储、通信以及密钥资源的4C资源混合约束,如何构建基于QKD的边缘计算IoT并实现业务安全提供,增强边缘计算IoT的通信安全,还没有相关成熟的解决方案。
有鉴于此,本公开一个或多个实施例提供了一种基于量子密钥的物联网资源分配方法和系统,以下,通过具体的实施例进一步详细说明本公开的技术方案。
本公开提出了一种如图3所示的基于量子密钥的物联网资源分配系统,所述系统包括了图2那个示出的:云层,边缘层和感知层;
其中,云层包括:应用服务、云端控制和管理中心、以及由云服务器和云层量子密钥收发节点组成的多个云节点;
边缘层包括:边缘端控制和管理中心、以及由边缘服务器、基站、接入点和边缘层量子密钥收发节点组成的多个边缘节点;
感知层包括:IoT终端设备。
进一步的,云端控制和管理中心负责调用云层节点,边缘端控制和管理中心负责调用边缘层节点,并且云端控制和管理中心与边缘控制和管理中心具备协同交互的功能。
进一步的,应用服务的管理由云层的IoT业务产生单元承载;
云端控制和管理中心包括:云层IoT初始化单元、云层IoT资源分配单元、云层IoT资源释放单元、云层IoT资源管理单元、云层决策单元、云层量子密钥生成单元、云层量子密钥分发单元、云层量子密钥更新单元、云层量子密钥管理单元和云层业务加密解密单元;
边缘端控制和管理中心包括:边缘层IoT初始化单元、边缘层IoT资源分配单元、边缘层IoT资源释放单元、边缘层IoT资源管理单元、边缘层决策单元、边缘层量子密钥生成单元、边缘层量子密钥分发单元、边缘层量子密钥更新单元、边缘层量子密钥管理单元和边缘层业务加密解密单元。
具体的,在云层和边缘层IoT初始化单元对各层节点和链路进行初始化后,由云层量子密钥生成单元和边缘层量子密钥生成单元,分别生成所述量子密钥,并分别将其进行存储,并由IoT业务产生单元生成IoT业务,再将其划分为多个子业务;在确定IoT业务中存在计算任务时,云层决策单元根据云层IoT资源管理单元获取的云层各节点的可用IoT资源剩余量;以及,根据云层密钥管理单元获取的所述云层各节点的可用密钥资源剩余量,确定云层候选计算节点;边缘层决策单元根据边缘层IoT资源管理单元获取的边缘层各节点的所述可用IoT资源剩余量;以及,边缘层密钥管理单元获取的边所述缘层各节点的可用密钥资源剩余量,确定边缘层候选计算节点;进一步由云层决策单元与边缘层决策单元协同将云层候选计算节点与边缘层候选计算节点聚合为第一候选计算节点;并根据预设的IoT资源分配原则,确定第二候选计算节点和和IoT资源分配路径;以及,根据预设的量子密钥分发原则,确定最终计算节点和量子密钥分发路径;进一步由云层IoT资源分配单元和边缘层IoT资源分配单元为IoT业务分配IoT资源;以及,由云层量子密钥分发单元换个边缘层量子密钥分发单元为IoT业务分发量子密钥,量子密钥更新单元更新所述量子密钥,云层业务加密解密单元和边缘层业务加密解密单元为所述IoT业务执行加密解密;以及,在IoT业务承载完成后,由云层IoT资源释放单元和边缘层IoT资源释放单元释放IoT业务占用的资源。
可以理解,该方法可以通过任何具有计算、处理能力的装置、设备、平台、设备集群来执行。
以下,通过具体的实施例,来详细说明本公开一个或多个实施例的技术方法。
具体结合图3示出的安全分配系统的总体架构示意图,本公开一个或多个实施例提供了一种基于量子密钥的物联网资源安全分配的系统,按照图2所示,包括与总体架构示意图图3一致的:云层,边缘层和感知层。
其中,所述云层被配置为:应用服务、云端控制和管理中心、以及由云服务器和云层量子密钥收发节点组成的多个云节点;
所述应用服务的管理由IoT业务产生单元承载;
所述云端控制和管理中心包括:云层IoT初始化单元、云层IoT资源分配单元、云层IoT资源释放单元、云层IoT资源管理单元、云层决策单元、云层量子密钥生成单元、云层量子密钥分发单元、云层量子密钥更新单元、云层量子密钥管理单元和云层业务加密解密单元;
所述边缘层被配置为:边缘端控制和管理中心、以及由边缘服务器、基站、接入点和边缘层量子密钥收发节点组成的多个边缘节点;
所述边缘端控制和管理中心包括:边缘层IoT初始化单元、边缘层IoT资源分配单元、边缘层IoT资源释放单元、边缘层IoT资源管理单元、边缘层决策单元、边缘层量子密钥生成单元、边缘层量子密钥分发单元、边缘层量子密钥更新单元、边缘层量子密钥管理单元和边缘层业务加密解密单元。
所述感知层被配置为:具备密钥收发节点功能的IoT终端设备。
在本公开的实施例中,按照图3所示,所述的基于量子密钥的物联网安全分配系统,承载于如图3的实体架构中,实体架构包括:云层、边缘层和感知层;
其中,云层包括应用服务部分、云端控制和管理中心,以及云层节点部分;边缘层包括:边缘控制和管理中心,以及边缘层节点;感知层包括:手机、计算机、智慧汽车等IoT(物联网)终端设备;并根据图3可以看出,云层节点表示了云端服务器设备和QKD(量子密钥分发)收发节点;边缘层节点表示了基站、接入设备和边缘服务器等设备。
对照图4,资源安全分配系统的架构单元示意图,将图3中的实体设备以单元形式体现,可以知道,在系统的架构单元中:
图3中的云层的应用服务部分代表图4中云层的IoT业务产生单元;
图3中的云层的云端控制和管理中心包括图4中的全部云层单元:IoT初始化单元、IoT资源分配单元、IoT资源释放单元、IoT资源管理单元、云层决策单元、量子密钥生成单元、量子密钥分发单元、量子密钥更新单元、量子密钥管理单元和业务加密解密单元;
图3中的云层的各节点设备,均由上述云层内的单元进行调用,可以实现云层的计算、上传、缓存、输入等任务;
图3中的边缘层的边缘端控制和管理中心包括图4中的全部边缘层单元:IoT初始化单元、IoT资源分配单元、IoT资源释放单元、IoT资源管理单元、边缘层层决策单元、量子密钥生成单元、量子密钥分发单元、量子密钥更新单元、量子密钥管理单元和业务加密解密单元;
图3中的边缘层的各节点设备,均由上述边缘层内的单元进行调用,可以实现边缘层的计算、上传、缓存、输入等任务。
图3中的各类IoT终端均可以对应图4中感知层的内嵌量子密钥服务的IoT终端。
在本实施例中,基于量子密钥的物联网资源分配方法的准备阶段的实施,参考图6,首先由云端控制和管理中心和边缘端控制和管理中心,可以分别调用图4中其各自的云层IoT初始化单元和边缘层IoT初始化单元,用以对云层和边缘层的个节点设备,以及链路进行初始化的工作;
同时,云端控制和管理中心和边缘端控制和管理中心,可以分别调用图4中其各自的云层量子密钥生成单元和边缘层量子密钥生成单元,用以生成数据传输加密业务使用的量子密钥,并将其存储至云层和边缘层各节点处的密钥池中;其中,密钥池可以是如U盾等可读存储介质;并在一段时间间隔内对生产的密钥进行更新。
基于架构中的各节点设备和链路被初始化后,按照图6所示,在IoT终端设备,或者云层和边缘层的其他节点发起IoT业务时,基于量子密钥的物联网资源分配系统将调用云层应用服务中的IoT业务产生单元,用以生成相应的IoT业务任务,其中包括:执行该所述IoT业务任务所需的通信资源、计算资源、存储资源、密钥资源以及最大时延T;其中,通信资源以波长为单位进行衡量;计算资源以计算单位的个数对其容量进行衡量;存储资源以存储单位的个数对其容量进行衡量;密钥资源以所容纳量子密钥的个数对其容量进行衡量;时延以时延单位的个数对其传输的时延进行衡量。
进一步的,由IoT业务产生单元对该所述IoT业务任务进行划分,具体的,可以划分为包括:输入任务、计算任务、上传任务和缓存任务在内的多个子任务,也可以是以上所述子任务的子集。
在本公开中,基于QKD的边缘计算IoT涉及的资源类型。针对是否与QKD紧耦合,把不同的资源主要分为两类。一类是不涉及QKD的IoT资源,其中包含IoT业务需要的与密钥无关的计算资源、存储资源和通信资源;另一类是涉及QKD的密钥资源,即QKD收发机节点之间生成的量子密钥对,可存储在密钥池中。IoT资源的资源总量一定,可供业务使用,并在业务离开时对应资源能够释放;密钥资源是一种消耗品,需要通过QKD技术执行密钥资源的生成过程。
在本公开的实施例的示例中,所述云层具体被配置为:按照图6所示,确定存在计算任务时,可以先在云层的全部节点中,选取云层候选计算节点。
具体的,对于云层候选计算节点的选取,首先通过云层的IoT资源管理单元获取该层各节点的可用IoT资源剩余量;以及通过云层的量子密钥管理单元获取云层各节点上的可用密钥资源剩余量。
进一步的,由云层决策单元将各节点的可用IoT资源剩余量和可用密钥资源剩余量与执行该任务的资源需求量进行对比,再所有满足计算任务的资源需求的云层节点,列为云层候选计算节点。
在本公开的实施例中,所述边缘层具体被配置为:按照图6所示,对于边缘层候选计算节点的选取,首先通过边缘层的IoT资源管理单元获取该层各节点的剩余可用IoT资源剩余量;以及通过边缘层的量子密钥管理单元获取边缘层各节点上的密钥资源剩余量;
并进一步的,由边缘层决策单元将所有满足计算任务的资源需求的边缘层节点,列为边缘层候选计算节点。
需要说明的是,云层候选计算节点与边缘层候选计算节点的确定,不具备先后顺序关系,可以先确定云层候选计算节点,也可以先确定边缘层候选计算节点。
在本公开的实施例中,所述云层和所述边缘层还共同被配置为:根据图4以及图6示出的,基于得到的云层候选计算节点和边缘层候选计算节点,由边缘层决策单元和云层决策单元进行协同交互,将云层候选计算节点与边缘层候选计算节点进行聚合,也即将所述云层候选计算节点的集合与所述边缘层候选计算节点的集合进行并集处理,得到第一候选计算节点的集合。
由边缘层决策单元和云层决策单元进行协同交互,在所述第一候选计算节点中,筛选出满足IoT业务时延要求的节点,作为第二候选计算节点;
具体的,将第一候选节点中的每个节点分别尝试作为计算节点,并结合剩余的可用IoT资源剩余量,计算在每个节点作为计算节点时,系统所承载的各个子任务的最短传输路径,其中,执行输入任务的传输路径为:由持有内容的全部节点将其内容分别传输至计算节点;执行上传任务的路径为:由持有计算结果的计算节点,将其计算结果传输至指定的云节点;执行缓存任务的路径为:由持有计算结果的计算节点,将其计算结果传输至指定的感知层节点;
进一步的,依据预设的IoT资源分配原则:基于确定的各个子任务的最短传输路径,确定每个子任务最短传输路径的时延,并对计算节点之前的最大时延,计算节点之后的最大时延,以及计算节点的计算时延进行求和,得到该节点作为计算节点时的时延t;
进一步的,基于得到的每个第一候选计算节点的时延t,分别将其与IoT业务的时延要求T进行比对,并将小于以及等于时延要求T的时延t所对应的第一候选计算节点,分别在对应的IoT资源分配路径上做存储资源和通信资源是否充足的比对,将充足且满足时延要求的节点作为第二候选计算节点。
在本公开中,按照图6所示,在各个链路满足计算节点充足的条件下,将得到的每个第二候选计算节点分别作为计算节点,依据预设的量子密钥分发原则:计算最短QKD路径,以及该计算节点下,该最短QKD路径的密钥消耗量;并将最小密钥消耗量所对应的节点作为最终计算节点。
需要进一步说明的是,若由IoT业务任务划分的子业务中,不存在计算任务时,则按照图6所示,系统操作将跳过计算节点的选取,根据上述的时延t小于以及等于时延要求T的原则,选取最短的IoT资源路径,并进一步计算最短的QKD路径。
在本公开的实施例中,结合图4与图6示出的,基于IoT资源的分配路径不为空,也即具备满足IoT资源分配条件的路径时,由云层IoT资源分配单元以及边缘层IoT资源分配单元,按照上述确定的最短和IoT资源分配路径,以及确定的最终计算节点为所述IoT业务分配IoT资源。
需要说明的是,按照图6所示,在IoT资源的分配路径为空时,系统架构的对该IoT业务的承载失败,并结束工作进程。
进一步的,结合图4与图6示出的,基于QKD路径不为空,也即具备满足QKD分配条件的路径时,由云层量子密钥分发单元以及边缘层量子密钥分发单元,按照上述确定的最短QKD路径,以及确定的最终计算节点为所述IoT业务分发量子密钥;由云层量子密钥更新单元和边缘层量子密钥更新单元对分发的量子密钥进行更新;由云层业务加密解密单元和边缘层业务加密解密单元对IoT业务进行量子密钥的加密解密工作。
需要说明的是,按照图6所示,在QKD路径为空时,系统架构的对该QKD业务的QKD失败,并结束工作进程。
在全部IoT业务,以及QKD业务提供完毕后,系统架构将通过调用云层IoT资源释放单元和边缘层IoT资源释放单元,释放该IoT业务所占用的IoT资源。
上述实施例的装置用于实现本公开任一实施例中相应的基于量子密钥的物联网资源安全分配的方法,并且具有相应的方法实施例的有益效果。
基于上述的基于量子密钥的物联网资源分配系统,与上述任意实施例相对应的,本公开一个或多个实施例还提供了一种基于量子密钥的物联网资源安全分配的方法。
参考图1,本公开一个实施例的基于量子密钥的物联网资源分配方法,包括以下步骤:
步骤S101、响应于确定IoT业务中存在计算任务,云层决策单元根据云层各节点的IoT资源剩余量,以及所述云层各节点的可用密钥资源剩余量,确定云层候选计算节点。
在本实施例中,按照图3所示,所述的基于量子密钥的物联网安全分配方法,承载于如图3的实体架构中,实体架构包括:云层、边缘层和感知层;
其中,云层包括应用服务部分、云端控制和管理中心,以及云层节点部分;边缘层包括:边缘控制和管理中心,以及边缘层节点;感知层包括:手机、计算机、智慧汽车等IoT(物联网)终端设备;并根据图3可以看出,云层节点表示了云端服务器设备和QKD(量子密钥分发)收发节点;边缘层节点表示了基站、接入设备和边缘服务器等设备。
对照图4,资源安全分配系统的架构单元示意图,将图3中的实体设备以单元形式体现,可以知道,在系统的架构单元中:
图3中的云层的应用服务部分代表图4中云层的IoT业务产生单元;
图3中的云层的云端控制和管理中心包括图4中的全部云层单元:IoT初始化单元、IoT资源分配单元、IoT资源释放单元、IoT资源管理单元、云层决策单元、量子密钥生成单元、量子密钥分发单元、量子密钥更新单元、量子密钥管理单元和业务加密解密单元;
图3中的云层的各节点设备,均由上述云层内的单元进行调用,可以实现云层的计算、上传、缓存、输入等任务;
图3中的边缘层的边缘端控制和管理中心包括图4中的全部边缘层单元:IoT初始化单元、IoT资源分配单元、IoT资源释放单元、IoT资源管理单元、边缘层层决策单元、量子密钥生成单元、量子密钥分发单元、量子密钥更新单元、量子密钥管理单元和业务加密解密单元;
图3中的边缘层的各节点设备,均由上述边缘层内的单元进行调用,可以实现边缘层的计算、上传、缓存、输入等任务。
图3中的各类IoT终端均可以对应图4中感知层的内嵌量子密钥服务的IoT终端。
在本实施例中,基于量子密钥的物联网资源分配方法的准备阶段的实施,参考图6,首先由云端控制和管理中心和边缘端控制和管理中心,可以分别调用图4中其各自的云层IoT初始化单元和边缘层IoT初始化单元,用以对云层和边缘层的个节点设备,以及链路进行初始化的工作;
同时,云端控制和管理中心和边缘端控制和管理中心,可以分别调用图4中其各自的云层量子密钥生成单元和边缘层量子密钥生成单元,用以生成数据传输加密业务使用的量子密钥,并将其存储至云层和边缘层各节点处的密钥池中;其中,密钥池可以是如U盾等可读存储介质;并在一段时间间隔内对生产的密钥进行更新。
基于架构中的各节点设备和链路被初始化后,按照图6所示,在IoT终端设备,或者云层和边缘层的其他节点发起IoT业务时,基于量子密钥的物联网资源分配系统将调用云层应用服务中的IoT业务产生单元,用以生成相应的IoT业务任务,其中包括:执行该所述IoT业务任务所需的通信资源、计算资源、存储资源、密钥资源以及最大时延T;其中,通信资源以波长为单位进行衡量;计算资源以计算单位的个数对其容量进行衡量;存储资源以存储单位的个数对其容量进行衡量;密钥资源以所容纳量子密钥的个数对其容量进行衡量;时延以时延单位的个数对其传输的时延进行衡量。
进一步的,由IoT业务产生单元对该所述IoT业务任务进行划分,具体的,可以划分为包括:输入任务、计算任务、上传任务和缓存任务在内的多个子任务,也可以是以上所述子任务的子集。
参考图5,一个具体的实施例网络,在本实施例中,云层的节点包括节点1和节点;边缘层的节点包括节点3、节点4、节点5、节点6、节点7和节点8;感知层的节点包括:节点A、节点B和节点C;
其中,每个边缘层节点处的量子密钥池容量为100个密钥,边缘层节点计算资源容量为100个计算单位,边缘层节点存储资源容量为100个存储单位;每个云层节点处的量子密钥池容量为500个密钥,边缘层节点计算资源容量为500个计算单位,边缘层节点存储资源容量为500个存储单位;感知层每个设备终端处的量子密钥池容量为20个密钥,边缘层节点计算资源容量为20个计算单位,边缘层节点存储资源容量为20个存储单位。边缘层节点和感知层节点之间的链路传输时延为1个时间单位,边缘层节点之间的传输时延为1个时延单位,边缘层节点和云层节点之间以及云层节点之间的传输时延为5个时延单位。通信资源分配的约束由不同的通信技术决定,为了方便说明,本实施例中各个链路为双向链路,其通信资源以波长数为单位。
在基于云层和边缘层的IoT初始化单元的上述的初始化IoT操作后,假设某时刻,在图5的网络中,各个节点处的资源状态如下述表1所示:
表1各个节点的资源状态表
Figure BDA0002956742930000121
Figure BDA0002956742930000131
在图5的网络中,各条链路的资源状态如下述表2所示:
表2各条链路的资源状态表
链路 通信资源 密钥资源 链路 通信资源 密钥资源
1-2 55 500 4-5 35 50
1-3 35 90 4-6 40 60
1-4 40 100 5-7 40 100
1-5 40 0 6-7 5 20
2-6 20 100 6-8 10 5
2-7 5 5 7-8 30 80
2-8 40 50 A-5 20 100
3-4 5 10 B-5 20 100
3-5 20 30 C-5 20 50
在本实施例的具体示例中,由云层应用服务中的IoT业务产生单元生成相应的IoT业务任务Rs,并由感知层的节点A拥有,其任务Rs要求从边缘层节点3上获取内容1,从云层节点1上获取内容2,基于内容1和内容2进行计算,并将内容1和内容2计算的结果进行聚合后上传至云层节点2,以及传输至节点A;
其中,内容1占用的存储资源为20个存储单位,内容2占用的存储资源为70个存储单位;
传输内容1所需的通信资源为2个波长,传输内容2所需的通信资源为7个波长;
加密内容1所需的密钥资源为10个密钥,加密内容2所需的密钥资源为35个密钥;
完成内容1和内容2的计算所需的计算资源为90个计算单位,计算所需时间为2个时间单位;
计算完成后输出的结果占用的存储资源为10个存储单位,传输计算结果需要的通信资源为1个波长,加密计算结果需要的密钥资源为5个密钥;
完成该业务允许的最大时延为13个时间单位,即T=13。
进一步的,由IoT业务产生单元对所述该IoT业务任务Rs进行划分,其中,可划分为输入任务Rs in、计算任务Rs cpu、上传任务Rs up、和缓存任务Rs cache
具体的,Rs in:从边缘层节点3上获取内容1,并输入至计算节点,根据上述设定,内容1自节点3传输至下一节点需2个波长和10个密钥;从云层节点1上获取内容2,并输入计算节点,根据上述设定,内容2自节点1传输至下一节点需7个波长和35个密钥;
Rs cpu:由计算节点对内容1和内容2进行计算,并输出计算结果,根据上述设定,该计算节点需90个计算单位以及2个时间单位;
Rs up:将计算结果上传至云层节点2,根据上述设定,该计算结果自计算节点传输至节点2需10个存储单位、1个波长以及5个密钥;
以及,Rs cache:将计算结果传输至节点A,根据上述设定,该计算结果自计算节点传输至节点A需10个存储单位、1个波长以及5个密钥。
在本公开中,基于QKD的边缘计算IoT涉及的资源类型。针对是否与QKD紧耦合,把不同的资源主要分为两类。一类是不涉及QKD的IoT资源,其中包含IoT业务需要的与密钥无关的计算资源、存储资源和通信资源;另一类是涉及QKD的密钥资源,即QKD收发机节点之间生成的量子密钥对,可存储在密钥池中。IoT资源的资源总量一定,可供业务使用,并在业务离开时对应资源能够释放;密钥资源是一种消耗品,需要通过QKD技术执行密钥资源的生成过程。
在本实施例的示例中,按照图6所示,确定存在计算任务时,可以先在云层的全部节点中,选取云层候选计算节点。
具体的,对于云层候选计算节点的选取,首先通过云层的IoT资源管理单元获取该层各节点的可用IoT资源剩余量;以及通过云层的量子密钥管理单元获取云层各节点上的可用密钥资源剩余量;
进一步的,由云层决策单元将各节点的可用IoT资源剩余量和可用密钥资源剩余量与执行该任务的资源需求量进行对比,再所有满足计算任务的资源需求的云层节点,列为云层候选计算节点。
在本公开的具体示例中,每个云层节点处的量子密钥池容量为500个密钥,均高于任务所需密钥量,因此在本示例中,默认在此阶段的所有云层节点的可用密钥资源剩余量均符合任务需求。
根据表1所示,云层的IoT资源管理单元获取的各个云层节点剩余的IoT计算资源状态为:
节点1具备480个计算单位;以及,节点2具备400个计算单位。
进一步的,云层决策单元将该层中的全部节点与执行该计算任务Rs cpu需要90个计算单位的设定作比对,将剩余计算资源大于90个计算单位的云层节点1和节点2,列为所述云层候选计算节点,并得到云层候选计算节点集合:Vcpu c={1,2}。
步骤S102、边缘层决策单元边缘层各节点的所述可用IoT资源剩余量,以及所述缘层各节点的可用密钥资源剩余量,确定边缘层候选计算节点。
在本公开的实施例中,按照图6所示,对于边缘层候选计算节点的选取,首先通过边缘层的IoT资源管理单元获取该层各节点的剩余可用IoT资源剩余量;以及通过边缘层的量子密钥管理单元获取边缘层各节点上的密钥资源剩余量;
并进一步的,由边缘层决策单元将所有满足计算任务的资源需求的边缘层节点,列为边缘层候选计算节点。
在本公开的具体示例中,每个边缘层节点处的量子密钥池容量均为100个密钥,均高于任务所需密钥量,因此在本示例中,默认在此阶段的所有边缘层节点的可用密钥资源剩余量均符合任务需求。
根据表1所示,边缘层的IoT资源管理单元获取的各个边缘层节点剩余的IoT计算资源状态为:
节点3具备100个计算资源单位;节点4具备80个计算单位;节点5具备100个计算单位;节点6具备10个计算单位;节点7具备50个计算单位;以及,节点8具备100个计算单位。
进一步的,边缘层决策单元将该层中的全部节点与执行该计算任务Rs cpu需要90个计算单位的设定作比对,将剩余计算资源大于90个计算单位的边缘层节点3、节点5和节点8,列为所述边缘层候选计算节点,并得到边缘层候选计算节点集合:Vcpu e={3,5,8}。
需要说明的是,云层候选计算节点与边缘层候选计算节点的确定,不具备先后顺序关系,可以先确定云层候选计算节点,也可以先确定边缘层候选计算节点。
步骤S103、所述云层决策单元与所述边缘层决策单元协同将所述云层候选计算节点与所述边缘层候选计算节点聚合为第一候选计算节点。
在本发明的实施例中,根据图4以及图6示出的,基于得到的云层候选计算节点和边缘层候选计算节点,由边缘层决策单元和云层决策单元进行协同交互,将云层候选计算节点与边缘层候选计算节点进行聚合,也即将所述云层候选计算节点的集合与所述边缘层候选计算节点的集合进行并集处理,得到第一候选计算节点的集合。
在本实施例的具体示例中,按照图5所示,所述的聚合方式为:对云层候选节点集合Vcpu c={1,2}与边缘层候选节点集合Vcpu e={3,5,8}取并集,得到的第一候选计算节点的集合Vcpu t,也即Vcpu t=Vcpu c∪Vcpu e={1,2,3,5,8}。
步骤S104、所述云层决策单元与所述边缘层决策单元协同根据预设的IoT资源分配原则,确定第二候选计算节点和和IoT资源分配路径。
由边缘层决策单元和云层决策单元进行协同交互,在所述第一候选计算节点中,筛选出满足IoT业务时延要求的节点,作为第二候选计算节点;
具体的,将第一候选节点中的每个节点分别尝试作为计算节点,并结合剩余的可用IoT资源剩余量,计算在每个节点作为计算节点时,系统所承载的各个子任务的最短传输路径,其中,执行输入任务的传输路径为:由持有内容的全部节点将其内容分别传输至计算节点;执行上传任务的路径为:由持有计算结果的计算节点,将其计算结果传输至指定的云节点;执行缓存任务的路径为:由持有计算结果的计算节点,将其计算结果传输至指定的感知层节点;
进一步的,依据预设的IoT资源分配原则:基于确定的各个子任务的最短传输路径,确定每个子任务最短传输路径的时延,并对计算节点之前的最大时延,计算节点之后的最大时延,以及计算节点的计算时延进行求和,得到该节点作为计算节点时的时延t;
进一步的,基于得到的每个第一候选计算节点的时延t,分别将其与IoT业务的时延要求T进行比对,并将小于以及等于时延要求T的时延t所对应的第一候选计算节点,分别在对应的IoT资源分配路径上做存储资源和做通信资源是否充足的比对,将充足且满足时延要求的节点作为第二候选计算节点。
在本公开的具体示例中,将第一候选节点集合Vcpu t={1,2,3,5,8}中的每个节点分别作为计算节点,并结合图5所示,得到如下的基于每个几点时的各子任务的最短传输路径,以及各自的时延t:
选取节点1为计算节点时,得到输入任务,上传任务和缓存任务的各自最短路径集合Pt1={(3→1),(1→2),(1→5→A)},以及各个子任务的时延:路径(3→1)的传输时延为5个时延单位;节点1计算任务所需时间为2个时延单位;路径(1→2)的传输时延为5个时延单位;路径(1→5→A)的传输时延为5+1=6;因此得到该计算节点的时延t1=13=T,则可以保留该节点作为第二候选计算节点;
选取节点2为计算节点时,得到输入任务,上传任务和缓存任务的各自最短路径集合Pt2={(3→1→2),(1→2),(2→1),(2→1→5→A)},以及各个子任务的时延:路径(3→1→2)的传输时延为5+5=10个时延单位;节点2计算任务所需时间为2个时延单位;路径(2→1)的传输时延为5个时延单位;路径(2→1→5→A)的传输时延为5+5+1=11个时延单位;因此得到该计算节点的时延t2=23>T,则不保留该节点作为第二候选计算节点;
选取节点3为计算节点时,得到输入任务,上传任务和缓存任务的各自最短路径集合Pt3={(1→3),(3→5→A),(3→5→7→2)},以及各个子任务的时延:路径(1→3)的传输时延为5个时延单位;节点3计算任务所需时间为2个时延单位;路径(3→5→A)的传输时延为1+1=2个时延单位;路径(3→5→7→2)的传输时延为1+1+5=7个时延单位;因此得到该计算节点的时延t3=14>T,则不保留该节点作为第二候选计算节点;
选取节点5为计算节点时,得到输入任务,上传任务和缓存任务的各自最短路径集合Pt5={(3→5),(1→5),(5→7→2),(5→A)},以及各个子任务的时延:路径(3→5)的传输时延为1个时延单位;路径(1→5)的传输时延为5个时延单位;节点5计算任务所需时间为2个时延单位;路径(1→5)的传输时延为5个时延单位;路径(5→7→2)的传输时延为1+5=6个时延单位;路径(5→A)的传输时延为1个时延单位;因此得到该计算节点的时延t5=13=T,则可以保留该节点作为第二候选计算节点;
以及,选取节点8为计算节点时,得到输入任务,上传任务和缓存任务的各自最短路径集合Pt8={(1→4→6→8),(3→4→6→8),(8→2),(8→7→5→A)},以及各个子任务的时延:路径(1→4→6→8)的传输时延为5+1+1=7个时延单位;路径(3→4→6→8)的传输时延为1+1+1=3个时延单位;节点8计算任务所需时间为2个时延单位;路径(8→2)的传输时延为5个时延单位;路径(8→7→5→A)的传输时延为1+1+1=3个时延单位;因此得到该计算节点的时延t8=14>T,则不保留该节点作为第二候选计算节点。
进一步的,在节点1和节点5作为计算节点时,将其各自通信链路的通信资源与传输内容1、内容2以及计算结果所需的通信资源进行比对,确认通信资源充足时,得到第二候选计算节点的集合Vcpu n={1,5},以及将节点1和节点5作为计算节点时的和IoT资源分配路径,也即:Pt1={(3→1),(1→2),(1→5→A)}和Pt5={(3→5),(1→5),(5→7→2),(5→A)}
步骤S105、所述云层决策单元与所述边缘层决策单元协同根据预设的量子密钥分发原则,确定最终计算节点和量子密钥分发路径。
在本公开中,按照图6所示,在各个链路满足计算节点充足的条件下,将得到的每个第二候选计算节点分别作为计算节点,依据预设的量子密钥分发原则:计算最短QKD路径,以及该计算节点下,该最短QKD路径的密钥消耗量;并将最小密钥消耗量所对应的节点作为最终计算节点。
在本公开的具体示例中,结合图5所示,基于得到的第二候选计算节点集合Vcpu n={1,5},分别将节点1和节点5作为计算节点,分别在满足加密内容1所需10个密钥,加密内容2所需的35个密钥,已经加密计算结果需要的5个密钥的链路中,计算最短的QKD路径,并分别计算该路径下所消耗的密钥量:
选取节点1为计算节点,得到的最短QKD路径Pq={(3→1),(1→2),(1→4→5→A)},以及密钥消耗量Eq1=10+5+5+5+5=30;
选取节点5为计算节点,得到最短QKD路径Pq={(3→5),(1→4→5),(5→7→2),(5→A)},以及密钥消耗量Eq5=10+5+5+35+35+5=95;
进一步的,讲最小密钥消耗量所对应的节点1,作为最终计算节点,也即Vf={1},以及确定的QKD路径为Pq={(3→1),(1→2),(1→4→5→A)}。
需要进一步说明的是,若由IoT业务任务划分的子业务中,不存存在计算任务时,则按照图6所示,系统操作将跳过计算节点的选取,根据上述的时延t小于以及等于时延要求T的原则,选取最短的IoT资源路径,并进一步计算最短的QKD路径。
S106、响应于确定所述和IoT资源分配路径不为空,云层IoT资源分配单元和边缘层IoT资源分配单元为所述IoT业务分配IoT资源;
以及,响应于确定所述量子密钥分发路径不为空,云层量子密钥分发单元和边缘层量子密钥分发单元为所述IoT业务分发量子密钥。
在本公开的实施例中,结合图4与图6示出的,基于IoT资源的分配路径不为空,也即具备满足IoT资源分配条件的路径时,由云层IoT资源分配单元以及边缘层IoT资源分配单元,按照上述确定的最短和IoT资源分配路径,以及确定的最终计算节点为所述IoT业务分配IoT资源。
在本公开的具体示例中,通过图4中云层和边缘层各自的IoT资源分配单元,调用IoT资源,对IoT业务进行分配,具体的,如图6所示,依据上述过程中确定的Pt1={(3→1),(1→2),(1→5→A)},以及Vf={1},调用节点1处90个计算单位的计算资源;调用节点2和节点A处的存储资源均为10个存储单位;调用链路3-1的1个波长的通信资源;调用链路1-2,链路1-5,以及链路5-A的通信资源均为1个波长;在IoT业务的任务完成后,内容被销毁,路径中节点的存储单位被释放,具体的,节点3出的存储资源增家20个存储单位,以及节点处的存储资源增加70个存储单位。
需要说明的是,按照图6所示,在IoT资源的分配路径为空时,系统架构的对该IoT业务的承载失败,并结束工作进程。
进一步的,结合图4与图6示出的,基于QKD路径不为空,也即具备满足QKD分配条件的路径时,由云层量子密钥分发单元以及边缘层量子密钥分发单元,按照上述确定的最短QKD路径,以及确定的最终计算节点为所述IoT业务分发量子密钥;由云层量子密钥更新单元和边缘层量子密钥更新单元对分发的量子密钥进行更新;由云层业务加密解密单元和边缘层业务加密解密单元对IoT业务进行量子密钥的加密解密工作。
在本公开的具体示例中,在系统架构完成承载该QKD业务后,链路3-1处的密钥资源减少10个密钥,链路1-2、1-4、4-5和5-A出的密钥资源均减少5个密钥。
需要说明的是,按照图6所示,在QKD路径为空时,系统架构的对该QKD业务的QKD失败,并结束工作进程。
在全部IoT业务,以及QKD业务提供完毕后,系统架构将通过调用云层IoT资源释放单元和边缘层IoT资源释放单元,释放该IoT业务所占用的IoT资源。
可见,本公开一个或多个实施例提供的基于量子密钥的物联网资源分配方法,基于量子密钥分发技术,综合考虑了物联网的边缘计算架构,来进行通信资源、计算资源、存储资源和密钥资源的4C资源分配,从而实现在满足IoT的资源需求和最大时延要求的同时,为QKD的边缘计算IoT业务提供安全有效的通信。
需要说明的是,本公开一个或多个实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本公开一个或多个实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
上述对本公开特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本公开的范围(包括权利要求)被限于这些例子;在本公开的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本公开一个或多个实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本公开一个或多个实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本公开一个或多个实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本公开一个或多个实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本公开的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本公开一个或多个实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本公开的具体实施例对本公开进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本公开一个或多个实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本公开一个或多个实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本公开的保护范围之内。

Claims (7)

1.一种基于量子密钥的物联网资源分配方法,包括:
响应于物联网IoT业务发起者的调用,IoT业务产生单元生成IoT业务,并将所述IoT业务划分为多项子任务;
响应于确定IoT业务中存在计算任务,云层决策单元根据云层各节点的可用IoT资源剩余量以及所述云层各节点的可用密钥资源剩余量,确定云层候选计算节点;
边缘层决策单元根据边缘层各节点的可用IoT资源剩余量以及所述边缘层各节点的可用密钥资源剩余量,确定边缘层候选计算节点;
所述云层决策单元与所述边缘层决策单元协同将所述云层候选计算节点与所述边缘层候选计算节点聚合为第一候选计算节点;
所述云层决策单元与所述边缘层决策单元协同根据预设的IoT资源分配原则,确定第二候选计算节点和IoT资源分配路径;
所述云层决策单元与所述边缘层决策单元协同根据预设的量子密钥分发原则,确定最终计算节点和量子密钥分发路径;
响应于确定所述IoT资源分配路径不为空,云层IoT资源分配单元和边缘层IoT资源分配单元为所述IoT业务分配IoT资源;
响应于确定所述量子密钥分发路径不为空,云层量子密钥分发单元和边缘层量子密钥分发单元为所述IoT业务分发量子密钥,
其中,所述预设的IoT资源分配原则包括:响应于确定所述云层和所述边缘层承载的各子任务的最短传输路径时延之和小于等于所述IoT业务的要求时延,保留所述IoT资源分配路径;其中,将所有满足所述预设的IoT资源分配原则的所述第一候选计算节点确定为所述第二候选计算节点;
所述预设的量子密钥分发原则包括:响应于确定满足所述云层和所述边缘层承载的各子任务的密钥需求的最短量子密钥分发路径,保留所述量子密钥分发路径和涉及的相关计算节点;其中,将所有满足所述预设的量子密钥分发原则的所述第二候选计算节点中密钥消耗最小的节点确定为所述最终计算节点,并将通过该节点的路径作为所述量子密钥分发路径。
2.根据权利要求1所述的方法,进一步包括:
云层IoT初始化单元和边缘层IoT初始化单元,分别初始化所述云层各节点,以及所述边缘层各节点;
云层量子密钥生成单元和边缘层量子密钥生成单元,分别生成所述量子密钥,并分别将其进行存储,
其中,所述多项子任务包括涉及输入节点的输入任务、涉及计算节点的计算任务、涉及上传节点的上传任务和涉及缓存节点的缓存任务中的至少一个任务。
3.根据权利要求2所述的方法,进一步包括:
响应于确定所述子任务中不包含计算任务,云层IoT资源管理单元和边缘层IoT资源管理单元,分别获取云层和边缘层对应的所述可用IoT资源剩余量;
以及,所述云层决策单元和所述边缘层决策单元协同根据预设的所述IoT资源分配原则,确定所述IoT资源分配路径;以及,根据预设的所述量子密钥分发原则,确定所述量子密钥分发路径。
4.根据权利要求1所述的方法,进一步包括:响应于确定所述IoT资源分配路径为空,相关业务承载失败;以及,响应于确定所述量子密钥分发路径为空,量子密钥分发QKD失败。
5.根据权利要求1所述的方法,其中,所述确定云层候选计算节点包括:由所述云层IoT资源管理单元获取每个云层节点的所述云层可用IoT资源剩余量,由云层密钥管理单元获取每个云层节点的所述云层密钥资源剩余量;
以及,由所述云层决策单元将所述IoT业务的资源量需求与获取的每个所述云层节点IoT资源剩余量和密钥资源剩余量比对,其中,将IoT资源剩余量和密钥资源剩余量超出所述IoT业务资源需求的云层节点作为所述云层候选计算节点。
6.根据权利要求1所述的方法,其中,所述确定边缘层候选计算节点包括:由所述边缘层IoT资源管理单元获取每个边缘层节点的所述边缘层可用IoT资源剩余量,由边缘层密钥管理单元获取每个云层节点的所述边缘层密钥资源剩余量;
以及,由所述边缘层决策单元将所述IoT业务的资源量需求与获取的每个所述边缘层节点IoT资源剩余量和密钥资源剩余量比对,其中,将IoT资源剩余量和密钥资源剩余量超出所述IoT业务资源需求的边缘层节点作为所述边缘层候选计算节点。
7.一种基于量子密钥的物联网资源分配系统,包括物联网IoT业务产生单元、云层决策单元、边缘层决策单元、云层IoT资源分配单元、边缘层IoT资源分配单元、云层量子密钥分发单元和边缘层量子密钥分发单元,
其中,响应于物联网IoT业务发起者的调用,所述IoT业务产生单元生成IoT业务,并将所述IoT业务划分为多项子任务;
响应于确定IoT业务中存在计算任务,所述云层决策单元根据云层各节点的可用IoT资源剩余量以及所述云层各节点的可用密钥资源剩余量,确定云层候选计算节点;
所述边缘层决策单元根据边缘层各节点的可用IoT资源剩余量以及所述边缘层各节点的可用密钥资源剩余量,确定边缘层候选计算节点;
所述云层决策单元与所述边缘层决策单元协同将所述云层候选计算节点与所述边缘层候选计算节点聚合为第一候选计算节点;
所述云层决策单元与所述边缘层决策单元协同根据预设的IoT资源分配原则,确定第二候选计算节点和IoT资源分配路径;
所述云层决策单元与所述边缘层决策单元协同根据预设的量子密钥分发原则,确定最终计算节点和量子密钥分发路径;
响应于确定所述IoT资源分配路径不为空,所述云层IoT资源分配单元和所述边缘层IoT资源分配单元为所述IoT业务分配IoT资源;
响应于确定所述量子密钥分发路径不为空,所述云层量子密钥分发单元和所述边缘层量子密钥分发单元为所述IoT业务分发量子密钥,
其中,所述预设的IoT资源分配原则包括:响应于确定所述云层和所述边缘层承载的各子任务的最短传输路径时延之和小于等于所述IoT业务的要求时延,保留所述IoT资源分配路径;其中,将所有满足所述预设的IoT资源分配原则的所述第一候选计算节点确定为所述第二候选计算节点;
所述预设的量子密钥分发原则包括:响应于确定满足所述云层和所述边缘层承载的各子任务的密钥需求的最短量子密钥分发路径,保留所述量子密钥分发路径和涉及的相关计算节点;其中,将所有满足所述预设的量子密钥分发原则的所述第二候选计算节点中密钥消耗最小的节点确定为所述最终计算节点,并将通过该节点的路径作为所述量子密钥分发路径。
CN202110226807.7A 2021-03-01 2021-03-01 基于量子密钥的物联网资源分配方法和系统 Active CN112910642B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110226807.7A CN112910642B (zh) 2021-03-01 2021-03-01 基于量子密钥的物联网资源分配方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110226807.7A CN112910642B (zh) 2021-03-01 2021-03-01 基于量子密钥的物联网资源分配方法和系统

Publications (2)

Publication Number Publication Date
CN112910642A CN112910642A (zh) 2021-06-04
CN112910642B true CN112910642B (zh) 2022-05-31

Family

ID=76107279

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110226807.7A Active CN112910642B (zh) 2021-03-01 2021-03-01 基于量子密钥的物联网资源分配方法和系统

Country Status (1)

Country Link
CN (1) CN112910642B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113708928B (zh) * 2021-08-25 2023-04-07 济南浪潮数据技术有限公司 一种边缘云通信方法及相关装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10924363B2 (en) * 2018-04-13 2021-02-16 The Curators Of The University Of Missouri Method and system for secure resource management utilizing blockchain and smart contracts
CN109257167B (zh) * 2018-09-03 2021-05-07 华东师范大学 一种在雾计算中保护隐私的资源分配方法
CN110224815B (zh) * 2019-05-08 2021-02-09 北京邮电大学 Qkd网络资源分配方法及系统
CN111711517B (zh) * 2020-07-23 2021-08-31 苏州大学 基于业务安全等级的量子密钥分发保护方法及系统

Also Published As

Publication number Publication date
CN112910642A (zh) 2021-06-04

Similar Documents

Publication Publication Date Title
CN107508671B (zh) 基于量子密钥分发的业务通信方法及装置
Qu et al. Reliability-aware service function chaining with function decomposition and multipath routing
CN108268318A (zh) 一种分布式系统任务分配的方法和装置
Ibrahim et al. Centralized coded caching with heterogeneous cache sizes
CN112910639B (zh) 多域场景下的量子加密业务传输方法及相关设备
US10117103B2 (en) Method for sharing network and network element
CN112615730A (zh) 一种基于区块链网络切片代理的资源分配方法和装置
Zhu et al. Edgechain: Blockchain-based multi-vendor mobile edge application placement
Sun et al. Energy-efficient multimedia task assignment and computing offloading for mobile edge computing networks
Callaway et al. An autonomic service delivery platform for service-oriented network environments
CN112769550A (zh) 面向数据中心的负载均衡的量子密钥资源分配系统
Luo et al. Online deadline-aware bulk transfer over inter-datacenter WANs
Liu et al. A novel approach for service function chain dynamic orchestration in edge clouds
CN112910642B (zh) 基于量子密钥的物联网资源分配方法和系统
CN109379281A (zh) 一种基于时间窗口的流量调度方法及系统
Huang et al. Distributed resource allocation for network slicing of bandwidth and computational resource
Georgiadis et al. Exchange of services in networks: competition, cooperation, and fairness
Miao et al. A supplier-firm-buyer framework for computation and content resource assignment in wireless virtual networks
CN113179154B (zh) 量子密钥分发物联网中资源联合分配方法及相关设备
Khan et al. Current trends and future directions in community edge clouds
Swain et al. LETO: An efficient load balanced strategy for task offloading in IoT-fog systems
Li et al. A distributed ADMM approach with decomposition-coordination for mobile data offloading
Hadjres et al. An SLA-aware cloud coalition formation approach for virtualized networks
US20220060390A1 (en) System and methods for supporting artificial intelligence service in a network
Xie et al. Sharing-aware task offloading of remote rendering for interactive applications in mobile edge computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant