CN113452509B - 一种基于sdn的多路径量子密钥分发方法 - Google Patents
一种基于sdn的多路径量子密钥分发方法 Download PDFInfo
- Publication number
- CN113452509B CN113452509B CN202010211332.XA CN202010211332A CN113452509B CN 113452509 B CN113452509 B CN 113452509B CN 202010211332 A CN202010211332 A CN 202010211332A CN 113452509 B CN113452509 B CN 113452509B
- Authority
- CN
- China
- Prior art keywords
- quantum key
- key
- path
- quantum
- key generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于SDN的多路径量子密钥分发方法,其中在控制层设置SDN控制器以对量子密钥分发网络进行全局控制,通过实时监测密钥业务请求和网络链路状况,动态生成最佳量子密钥分发方案。该方法根据链路状况和密钥请求信息将密钥业务请求划分为应用最短路径分发策略或多路径分发策略。在多路径分发策略下,根据链路状况和密钥请求信息规划密钥生成路径的优先级及其承载的密钥生成速率。同时还针对多路径分发方案提出在源节点和宿节点设置缓冲区,并对密钥生成路径和缓冲区进行对应编号,以便在多路径分发条件下实现量子密钥数据的有序缓存。
Description
技术领域
本发明涉及量子通信领域,更具体地,涉及一种基于SDN(Software DefinedNetwork)的多路径量子密钥分发方法。
背景技术
单路径的量子密钥生成有时无法满足业务的需求。如果源、宿节点之间的密钥量需求比较高,使用单路径传输无法满足源、宿节点的密钥生成速率。这时,使用多路径进行源、宿节点间的量子密钥分发能够满足密钥生成速率。例如图1所示,源节点A与宿节点B之间需要10bit/s的密钥生成速率,但A-B直接密钥生成只有7bit/s的密钥生成速率,通过A-C-B或A-D-B单条路径也无法满足需求。因此可以通过A-B、A-C-B或A-B、A-D-B或A-C-B、A-D-B或A-B、A-D-B、A-C-B多条路径一起生成密钥的方式,从而达到A、B节点间的密钥生成速率的要求。
虚拟级联技术可以用于实现光网络中的多路径分割作业,其基本思想是在源节点处将业务切分成多个子业务并分配不同的虚拟容器,再通过不同的光路进行传输,最终在目的节点进行重新组合还原成最原始的业务。在光网络中,可以利用虚拟级联技术将大业务拆分成小业务实现一个光通道的多个子业务在多条光路上灵活传输,在一定程度上提高网络资源利用率。然而,当利用虚拟级联技术对业务分割后,每个分割业务的传输所通过的路径有可能不同,在各路径传输的业务之间可能出现传输时延差,在极端情况下,可能出现序列号偏后的业务比序列号偏前的业务先到达宿节点,给宿节点信号的还原带来困难。此外,对于复杂的量子密钥分发网络,如何方便地实现全局控制及动态地处理密钥业务请求以便能够实时获得最佳的量子密钥分发方案,也是当前需要解决的技术问题。
发明内容
针对现有技术中存在的上述问题,本发明提出利用SDN控制器的全局视野和控制能力,从而以简单集中的方式实现对复杂网络的部署及控制,通过SDN监测量子密钥分发网络中的密钥业务请求和网络链路状况,动态地针对密钥业务请求生成当前最佳的量子密钥分发方案,确定用于密钥分发的路径优先级及承载的密钥生成速率。
本发明提出了一种基于SDN的多路径量子密钥分发方法,其量子密钥分发初始化步骤、密钥业务请求划分步骤、量子密钥分发路径规划步骤、以及节点量子密钥处理步骤,其中:
所述量子密钥分发初始化步骤用于基于SDN控制器建立量子密钥分发网络的连接,监测链路状态和密钥业务请求,以及计算链路资源剩余度;
所述密钥业务请求划分步骤用于根据所述链路资源剩余度和所述密钥业务请求的信息对所述密钥业务请求进行划分,以确定量子密钥分发策略,其中,所述密钥业务请求的信息包括宿节点、源节点和密钥分发速率;
所述量子密钥分发路径规划步骤用于根据所述链路资源剩余度以及路径跳数和所述密钥业务请求的信息确定用于所述密钥业务请求的多条量子密钥生成路径;
所述节点量子密钥处理步骤用于量子密钥在所述宿节点和所述源节点的有序缓存及生成。
进一步地,所述量子密钥分发初始化步骤包括在网络层部署网络节点的步骤、在控制层部署SDN控制器的步骤、以及利用SDN控制器与所述网络节点建立连接并监测链路状况、计算链路资源剩余度的步骤。
进一步地,在所述密钥业务请求划分步骤中,所述SDN控制器根据关于所述密钥业务请求的密钥分发最短路径的所述链路资源剩余度将所述密钥业务请求划分为密钥需求量大和密钥需求量小之一;并且为密钥需求量大的所述密钥业务请求应用多路径量子密钥分发策略。
更进一步地,如果所述密钥业务请求所需要的密钥生成速率大于所述密钥分发最短路径的链路资源剩余度允许的密钥生成速率的预设比例,则将所述密钥业务请求划分为密钥需求量大,反之划分为密钥需求量小。优选地,所述密钥生成速率的预设比例为70%。
进一步地,所述量子密钥分发路径规划步骤包括计算量子密钥生成路径的步骤、计算所述量子密钥生成路径的资源剩余度的步骤、计算所述量子密钥生成路径的跳数的步骤、以及密钥生成速率分割的步骤。
更进一步地,在所述计算量子密钥生成路径的步骤中,根据所述密钥业务请求的信息和/或所述链路资源剩余度,计算所有可用于所述密钥业务请求的量子密钥生成路径。
更进一步地,在所述计算量子密钥生成路径的资源剩余度的步骤中,获取所述量子密钥生成路径上每段链路的资源剩余度,并将最小的链路资源剩余度设定为所述量子密钥生成路径的资源剩余度。
更进一步地,在所述计算量子密钥生成路径的跳数的步骤中,计算所述量子密钥生成路径的所述源节点与所述宿节点之间的跳数。
更进一步地,在所述密钥生成速率分割步骤中,根据所述量子密钥生成路径的所述资源剩余度和所述跳数确定用于所述密钥业务请求的所述量子密钥生成路径及其承载的密钥生成速率。
优选地,对所述量子密钥生成路径的所述资源剩余度和所述跳数进行加权求和,并根据加权求和值从大到小对所述量子密钥生成路径进行排序和/或设定优选级;以及,按照所述量子密钥生成路径的排序或优先级对密钥生成速率进行分割,确定用于所述密钥业务请求的多个量子密钥生成路径,以及所述多个量子密钥生成路径中的每一个承载的密钥生成速率。
所述量子密钥生成路径承载的密钥生成速率为所述量子密钥生成路径的所述资源剩余度允许的密钥生成速率的预设比例。优选地,所述密钥生成速率的预设比例为70%。
进一步地,所述节点量子密钥处理步骤包括缓冲区设置步骤和量子密钥生成步骤,所述缓冲区设置步骤用于关于所述量子密钥生成路径在所述源节点和所述宿节点中对应设置缓冲区。
更进一步地,在所述缓冲区设置步骤中,在所述源节点和所述宿节点中分别设置缓冲区;对在所述量子密钥分发路径规划步骤中确定的所述量子密钥生成路径进行编号,并相应对所述源节点和所述宿节点中的缓冲区进行编号。
附图说明
下面结合附图对本发明的具体实施方式作进一步详细的说明。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需使用的附图作简单地介绍,显而易见,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图来获得其他的附图。
图1示出了现有技术的一种多路径量子密钥生成方法的原理图;
图2示出了本发明的基于SDN的多路径量子密钥分发方法的量子密钥分发初始化步骤的流程图;
图3示出了本发明的基于SDN的多路径量子密钥分发方法的密钥业务请求划分步骤的流程图;
图4示出了本发明的基于SDN的多路径量子密钥分发方法的量子密钥分发路径规划步骤的流程图;
图5示出了本发明的基于SDN的多路径量子密钥分发方法的节点量子密钥处理步骤的流程图;
图6示出了本发明的基于SDN的多路径量子密钥分发方法的一个示例性实施例。
具体实施方式
在下文中,本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供,以便充分传达本发明的精神给本发明所属领域的技术人员。因此,本发明不限于本文公开的实施例。
根据本发明,基于SDN的多路径量子密钥分发方法可以包括量子密钥分发初始化步骤。
图2示出了本发明的量子密钥分发初始化步骤的一种示例性流程图。
如图2所示,在本发明的初始化过程中,首先需要基于SDN建立量子密钥分发网络连接,其可以包括网络节点部署步骤、SDN控制器部署步骤和建立连接步骤。
在本发明中,网络节点部署步骤用于在网络层中部署网络节点。在一种具体的实施方式中,可以首先确定网络层节点位置和数量,部署网络节点构成全网拓扑,其中,网络拓扑的每个节点都被配置成能够支持量子密钥收发功能,即被配置成量子密钥分发节点。
SDN控制器部署步骤用于在控制层部署SDN控制器。SDN控制器可以掌握全局网络层信息,并根据业务需求进行资源的全局调配和优化。
建立连接步骤用于基于SDN建立量子密钥分发网络的连接。在该步骤中,控制层的SDN控制器可以通过开放的南向接口和协议与网络层的所有网络节点(设备)建立连接。
继续参见图2,当建立起量子密钥分发网络连接时,可以通过SDN控制器对量子密钥分发网络进行链路监测。
在本发明的链路监测中,可以包括链路状态监测和密钥业务请求监测。
其中,链路状态监测用于监测统计量子密钥分发网络的链路资源状态,密钥业务请求监测用于监测统计量子密钥分发网络的密钥业务请求。例如,SDN控制器可以通过其南向接口获取量子密钥分发节点信息和链路状态,完成网络连接和密钥业务请求及链路状态的监测统计和相关控制。
随后,在本发明的初始化过程中还需要执行链路资源剩余度计算步骤。
在本发明的链路资源剩余度计算步骤中,SDN控制器可以通过监测链路状态,查看链路资源的占用情况,计算链路资源剩余度(即“链路中承载量子密钥分发业务的波长的剩余数量”)。
当密钥业务请求到达时,本发明的基于SDN的多路径量子密钥分发方法还需要执行密钥业务请求划分步骤,如图3所示。
在密钥业务请求到达时,向SDN控制器发送安全通信请求,SDN控制器响应请求获取密钥业务相关信息,例如源节点位置、宿节点位置、密钥分发速率等。
SDN控制器可以基于实时链路资源情况对密钥业务请求进行划分,以确定相应的量子密钥分发策略。例如,如果将密钥业务请求划分为密钥需求量大的密钥业务请求,则为该密钥业务请求确定多路径量子密钥分发策略以满足密钥需求;如果将密钥业务请求划分为密钥需求量小的密钥业务请求,则为该密钥业务请求确定最短路径量子密钥分发策略来进行量子密钥分发。
在本发明的一个具体实施方式中,SDN控制器可以被配置成根据密钥分发最短路径的链路资源剩余度来对密钥业务请求进行划分。例如,可以根据密钥业务请求所需要的密钥生成速率(其对应于密钥分发速率)和密钥分发最短路径的链路资源剩余度来划分该密钥业务请求的密钥需求量是大还是小。在一个优选示例中,如果密钥业务请求所需要的密钥生成速率大于密钥分发最短路径的链路资源剩余度的预设比例(例如70%),则可以将该密钥业务请求划分为密钥需求量大;反之,则将该密钥业务请求划分为密钥需求量小。
为了为被划分为密钥需求量大的密钥业务请求确定多路径量子密钥分发策略,本发明的基于SDN的多路径量子密钥分发方法还需要执行量子密钥分发路径规划步骤。
图4示出了本发明的基于SDN的多路径量子密钥分发方法的量子密钥分发路径规划步骤的流程图。
如图4所示,本发明的量子密钥分发路径规划步骤可以包括计算量子密钥生成路径的步骤。
在计算量子密钥生成路径的步骤中,可以例如由SDN控制器根据所获取的密钥业务信息(例如源节点位置、宿节点位置、密钥分发速率等)和链路资源剩余度,计算出所有可用于该密钥业务请求的量子密钥生成路径。
随后,在本发明的量子密钥分发路径规划步骤中还可以执行计算量子密钥生成路径的资源剩余度的步骤。在该步骤的一个具体实施方式中,可以获取量子密钥生成路径上每段链路的资源剩余度,并将最小的链路资源剩余度设定为该量子密钥生成路径的资源剩余度。此外,在该步骤中还可以包括根据量子密钥生成路径的资源剩余度从大到小对生成路径进行排序的步骤。
此外,在本发明的量子密钥分发路径规划步骤中还可以执行计算量子密钥生成路径的跳数的步骤。在该步骤中,可以由SDN控制器计算每条量子密钥生成路径的源节点与宿节点之间的跳数。
至此,在本发明的量子密钥分发路径规划步骤中可以执行密钥生成速率分割的步骤,从而完成有关该密钥业务请求的量子密钥分发路径的规划。
在该密钥生成速率分割步骤的一个具体实施方式中,可以由SDN控制器根据各量子密钥生成路径的资源剩余度和跳数来确定该密钥业务请求的量子密钥生成路径,完成密钥生成速率的分割。
在一个优选示例中,可以对各量子密钥生成路径的资源剩余度和跳数进行加权求和,并根据加权求和值从大到小对量子密钥生成路径进行排序和/或设定优选级(优先级按照加权求和值从大到小的顺序递减)。然后,按照各量子密钥生成路径的优先级对密钥生成速率进行分割,确定用于该密钥业务请求的多个量子密钥生成路径,以及各条量子密钥生成路径所承载的密钥生成速率。
在本发明中,优选将各条量子密钥生成路径所承载的密钥生成速率设定为该量子密钥生成路径的资源剩余度的预设比例(例如70%),直至密钥业务请求所需要的密钥生成速率被分割完毕,从而确定用于该密钥业务请求的多个量子密钥生成路径,完成对密钥业务请求的生成路径的规划。
当密钥业务请求需要采用多路径量子密钥分发策略时,在源节点和宿节点之间容易发生乱序问题。为此,本发明的基于SDN的多路径量子密钥分发方法还可以包括节点量子密钥处理步骤,用于例如在源节点和宿节点处进行量子密钥分发处理。
图5示出了本发明的基于SDN的多路径量子密钥分发方法的节点量子密钥处理步骤的流程图。
如图5所示,在该节点量子密钥处理步骤中,可以包括缓冲区设置步骤。在该步骤中,可以在源节点和宿节点中分别设置缓冲区,并由例如SDN控制器对量子密钥分发路径规划步骤中确定的多条量子密钥生成路径进行编号,以及相应地对源节点和宿节点中的缓冲区进行编号。因此,当宿节点检测到来自不同量子密钥生成路径的量子密钥时,可以根据量子密钥生成路径的编号将量子密钥放置在相应编号的缓冲区中。
此外,该节点量子密钥处理步骤还可以包括量子密钥生成步骤,用于在源节点和宿节点之间进行密钥比对,并最终生成量子密钥。
为了更好地说明本发明的基于SDN的多路径量子密钥分发方法的工作原理,下面将结合图6具体描述本发明的一个示例性实施例。
首先,在量子密钥分发初始化步骤中,基于SDN建立量子密钥分发网络的连接,并且监测链路状态和密钥业务请求。
当密钥业务请求到达时(此前无其他请求到达),获取密钥业务请求信息:源节点为节点A,宿节点为节点B,所需要的密钥生成速率为10bit/s。
随后,计算链路资源剩余度。如图6所示,节点A与节点C之间的链路AC可以提供8bit/s的密钥生成速度;节点A与节点B之间的链路AB可以提供7bit/s的密钥生成速度;节点A与节点D之间的链路AD可以提供6bit/s的密钥生成速度;节点C与节点B之间的链路CB可以提供6bit/s的密钥生成速度;节点D与节点B之间的链路DB可以提供5bit/s的密钥生成速度。
接着在密钥无业请求划分步骤中,由于源节点A与宿节点B之间的密钥分发最短路径仅包括链路AB,其资源剩余量仅允许提供7bit/s的密钥生成速率。显然,密钥业务请求所需要的密钥生成速率10bit/s大于密钥分发最短路径的资源剩余度的例如70%,因此认为该密钥业务请求的密钥需求量大,需要确定多路径量子密钥分发策略。
因此,继续执行量子密钥分发路径规划步骤。在该步骤中,首先计算关于该密钥业务请求所有可能的量子密钥生成路径,其包括:包括链路AB的生成路径1,包括链路AC和链路CB的生成路径2,以及包括链路AD和链路DB的生成路径3。
然后,计算各生成路径的资源剩余度。在图6的示例中,路径1的资源剩余度可允许提供7bit/s的密钥生成速率;路径2的资源剩余度可允许提供6bit/s的密钥生成速率;路径3的资源剩余度可允许提供5bit/s的密钥生成速率。
再计算各生成路径的跳数。在图6的示例中,路径1的跳数为1,路径2和3的跳数均为2。
随后再对各生成路径的资源剩余度和跳数进行加权求和,并按照从大到小的顺序进行排序,设定优选级。在图6的示例中,各生成路径的优选级从高到低依次为路径1(A-B)、路径2(A-C-B)和路径3(A-D-B)。
在确定各生成路径的优选级后,执行密钥生成速率分割步骤。在该示例中,按照各生成路径承载的密钥速率为其资源剩余度的70%为路径分割密钥速率。因此,路径1(A-B)承载的密钥生成速率为4.9bit/s,路径2(A-C-B)承载的密钥生成速率为4.2bit/s,路径3(A-D-B)承载的密钥生成速率为剩余的0.9bit/s,从而完成密钥生成速率的分割,确定了用于该密钥业务请求的生成路径包括路径1、路径2和路径3,以及各路径承载的密钥生成速率。
源、宿节点则可以按照该密钥生成速率分割结果进行密钥生成。
最后,执行节点量子密钥处理步骤。在该步骤中,可以将三条路径按顺序编号并在源、宿节点设置相应缓冲区,并对缓冲区进行相应划分。节点按照SDN提供的密钥生成速率分割方案进行多路径密钥生成,并在宿节点B处将从不同编号的生成路径检测生成的密钥放置在对应的缓冲域。然后,比对A、B节点缓冲区的密钥,密钥生成。
在本发明的基于SDN的多路径量子密钥分发方法中,提出利用SDN控制器的全局视野和控制能力,完成源-宿节点之间的密钥生成,以满足密钥需求。特别地,在本发明的分发方法中独创性地针对基于SDN构建的量子密钥分发网络提出了初始化过程,通过SDN监测量子密钥分发网络中的密钥业务请求业务和网络链路状况,对密钥业务请求进行不同的划分,并提出合理的密钥生成速率分割方案,从而能够基于当前量子密钥分发网络的网络链路状况动态地完成最优的路径规划,同时针对地提出对生成路径编号,对源、宿节点设置并划分缓冲区以解决多路径分发方案下可能存在于源、宿节点处的密钥序号混乱问题。
尽管前面结合附图通过具体实施例对本发明进行了说明,但是,本领域技术人员容易认识到,上述实施例仅仅是示例性的,用于说明本发明的原理,其并不会对本发明的范围造成限制,本领域技术人员可以对上述实施例进行各种组合、修改和等同替换,而不脱离本发明的精神和范围。
Claims (14)
1.一种基于SDN的多路径量子密钥分发方法,其包括量子密钥分发初始化步骤、密钥业务请求划分步骤、量子密钥分发路径规划步骤、以及节点量子密钥处理步骤,其中:
所述量子密钥分发初始化步骤用于基于SDN控制器建立量子密钥分发网络的连接,监测链路状态和密钥业务请求,以及计算链路资源剩余度;
所述密钥业务请求划分步骤用于根据所述链路资源剩余度和所述密钥业务请求的信息对所述密钥业务请求进行划分,以确定量子密钥分发策略,其中,所述密钥业务请求的信息包括宿节点、源节点和密钥分发速率;
所述量子密钥分发路径规划步骤用于根据所述链路资源剩余度以及路径跳数和所述密钥业务请求的信息确定用于所述密钥业务请求的多条量子密钥生成路径;
所述节点量子密钥处理步骤用于量子密钥在所述宿节点和所述源节点的有序缓存及生成;
在所述密钥业务请求划分步骤中,所述SDN控制器根据关于所述密钥业务请求的密钥分发最短路径的链路资源剩余度将所述密钥业务请求划分为密钥需求量大和密钥需求量小之一;并且,
为密钥需求量大的密钥业务请求应用多路径量子密钥分发策略;
为密钥需求量小的密钥业务请求应用最短路径量子密钥分发策略。
2.如权利要求1所述的量子密钥分发方法,其中,所述量子密钥分发初始化步骤包括在网络层部署网络节点的步骤、在控制层部署SDN控制器的步骤、以及利用SDN控制器与所述网络节点建立连接并监测链路状况、计算链路资源剩余度的步骤。
3.如权利要求1所述的量子密钥分发方法,其中,如果所述密钥业务请求所需要的密钥生成速率大于所述密钥分发最短路径的链路资源剩余度允许的密钥生成速率的预设比例,则将所述密钥业务请求划分为密钥需求量大,反之划分为密钥需求量小。
4.如权利要求3所述的量子密钥分发方法,其中,所述密钥生成速率的预设比例为70%。
5.如权利要求1所述的量子密钥分发方法,其中,所述量子密钥分发路径规划步骤包括计算量子密钥生成路径的步骤、计算所述量子密钥生成路径的资源剩余度的步骤、计算所述量子密钥生成路径的跳数的步骤、以及密钥生成速率分割的步骤。
6.如权利要求5所述的量子密钥分发方法,其中,在所述计算量子密钥生成路径的步骤中,根据所述密钥业务请求的信息和/或所述链路资源剩余度,计算所有可用于所述密钥业务请求的量子密钥生成路径。
7.如权利要求5所述的量子密钥分发方法,其中,在所述计算量子密钥生成路径的资源剩余度的步骤中,获取所述量子密钥生成路径上每段链路的资源剩余度,并将最小的链路资源剩余度设定为所述量子密钥生成路径的资源剩余度。
8.如权利要求5所述的量子密钥分发方法,其中,在所述计算量子密钥生成路径的跳数的步骤中,计算所述量子密钥生成路径的所述源节点与所述宿节点之间的跳数。
9.如权利要求5所述的量子密钥分发方法,其中,在所述密钥生成速率分割步骤中,根据所述量子密钥生成路径的所述资源剩余度和所述跳数确定用于所述密钥业务请求的所述量子密钥生成路径及其承载的密钥生成速率。
10.如权利要求9所述的量子密钥分发方法,其中,对所述量子密钥生成路径的所述资源剩余度和所述跳数进行加权求和,并根据加权求和值从大到小对所述量子密钥生成路径进行排序和/或设定优选级;以及,按照所述量子密钥生成路径的排序或优先级对密钥生成速率进行分割,确定用于所述密钥业务请求的多个量子密钥生成路径,以及所述多个量子密钥生成路径中的每一个承载的密钥生成速率。
11.如权利要求9所述的量子密钥分发方法,其中,所述量子密钥生成路径承载的密钥生成速率为所述量子密钥生成路径的所述资源剩余度允许的密钥生成速率的预设比例。
12.如权利要求11所述的量子密钥分发方法,其中,所述密钥生成速率的预设比例为70%。
13.如权利要求1所述的量子密钥分发方法,其中,所述节点量子密钥处理步骤包括缓冲区设置步骤和量子密钥生成步骤,所述缓冲区设置步骤用于关于所述量子密钥生成路径在所述源节点和所述宿节点中对应设置缓冲区。
14.如权利要求13所述的量子密钥分发方法,其中,在所述缓冲区设置步骤中,在所述源节点和所述宿节点中分别设置缓冲区;对在所述量子密钥分发路径规划步骤中确定的所述量子密钥生成路径进行编号,并相应对所述源节点和所述宿节点中的缓冲区进行编号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010211332.XA CN113452509B (zh) | 2020-03-24 | 2020-03-24 | 一种基于sdn的多路径量子密钥分发方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010211332.XA CN113452509B (zh) | 2020-03-24 | 2020-03-24 | 一种基于sdn的多路径量子密钥分发方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113452509A CN113452509A (zh) | 2021-09-28 |
| CN113452509B true CN113452509B (zh) | 2023-06-02 |
Family
ID=77806359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010211332.XA Active CN113452509B (zh) | 2020-03-24 | 2020-03-24 | 一种基于sdn的多路径量子密钥分发方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113452509B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001875A (zh) * | 2013-01-07 | 2013-03-27 | 山东量子科学技术研究院有限公司 | 一种量子密码网络动态路由方法 |
| CN106961327A (zh) * | 2017-02-27 | 2017-07-18 | 北京邮电大学 | 基于量子密钥池的密钥管理系统及方法 |
| CN108023725A (zh) * | 2016-11-04 | 2018-05-11 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
| CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
-
2020
- 2020-03-24 CN CN202010211332.XA patent/CN113452509B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001875A (zh) * | 2013-01-07 | 2013-03-27 | 山东量子科学技术研究院有限公司 | 一种量子密码网络动态路由方法 |
| CN108023725A (zh) * | 2016-11-04 | 2018-05-11 | 华为技术有限公司 | 一种基于集中管理与控制网络的量子密钥中继方法和装置 |
| CN106961327A (zh) * | 2017-02-27 | 2017-07-18 | 北京邮电大学 | 基于量子密钥池的密钥管理系统及方法 |
| CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
Non-Patent Citations (3)
| Title |
|---|
| Cost-efficient_quantum_key_distribution_QKD_over_WDM_networks;Yuan Cao等;《J. OPT. COMMUN. NETW》;20190630;全文 * |
| Resilient_Quantum_Key_Distribution_QKD-Integrated_Optical_Networks_With_Secret-Key_Recovery_Strategy;HUA WANG等;《IEEE ACCESS》;20190507;全文 * |
| 基于SDN的空间信息网络多路径承载策略;田睿等;《无线电工程》;20161201(第12期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113452509A (zh) | 2021-09-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230362249A1 (en) | Systems and methods for routing data to a parallel file system | |
| CN109257091B (zh) | 全局负载均衡星地协同网络组网装置和方法 | |
| JP6470838B2 (ja) | ソフトウェア定義型ネットワーキングにおけるデータ転送方法、装置、およびシステム | |
| CN108566659B (zh) | 一种基于可靠性的5g网络切片在线映射方法 | |
| CN104702512B (zh) | 为软件定义网络提供网络管理的分级控制系统及计算机实现方法 | |
| US5491690A (en) | Method and apparatus to speed up the path selection in a packet switching network | |
| CN103477612B (zh) | 经扩展以连接网络层级的云服务控制和管理架构 | |
| Liu et al. | Load-balancing routing algorithm based on segment routing for traffic return in LEO satellite networks | |
| CN104486194B (zh) | 一种多可靠性等级虚拟网络控制系统和方法 | |
| US7715403B2 (en) | Methods, systems, and computer program products for load balanced and symmetric path computations for VoIP traffic engineering | |
| CN101001200B (zh) | 一种区域间流量工程全网计算方法及系统 | |
| US20040081105A1 (en) | Layered network node, network incorporating the same, node, and layered network | |
| CN105827528B (zh) | 一种适用于频谱灵活光网络的路由选择方法 | |
| JP2000286896A (ja) | パケットルーティング装置、パケットルーティング方法及びパケットルータ | |
| WO2023039965A1 (zh) | 流量疏导的云边计算网络计算资源均衡调度方法及系统 | |
| CN105959232A (zh) | 一种基于软件定义网络控制点优化的卫星网络路由方法 | |
| CN106817306B (zh) | 一种确定目标路由的方法及装置 | |
| JP5869041B2 (ja) | ネットワークトポロジ要求を物理ネットワークにマッピングする方法、コンピュータプログラム製品、モバイル通信システム及びネットワーク構成プラットフォーム | |
| CN105391651B (zh) | 一种虚拟光网络多层资源汇聚方法和系统 | |
| Zhang et al. | Toward online virtual network function placement in software defined networks | |
| CN106850435A (zh) | 一种跨域端到端标签交换路径建立方法和系统 | |
| CN105245307A (zh) | 用于在通信网络中确定通信路径的方法及设备 | |
| CN110401478A (zh) | 一种基于sdn技术的空间信息网络管控方法 | |
| CN108092787B (zh) | 一种缓存调整方法、网络控制器及系统 | |
| CN113452509B (zh) | 一种基于sdn的多路径量子密钥分发方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |