CN114389797A - 基于量子云密钥协商的中继链路选路方法、装置及量子云服务器 - Google Patents

基于量子云密钥协商的中继链路选路方法、装置及量子云服务器 Download PDF

Info

Publication number
CN114389797A
CN114389797A CN202011172416.3A CN202011172416A CN114389797A CN 114389797 A CN114389797 A CN 114389797A CN 202011172416 A CN202011172416 A CN 202011172416A CN 114389797 A CN114389797 A CN 114389797A
Authority
CN
China
Prior art keywords
relay
link
relay link
node
nodes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011172416.3A
Other languages
English (en)
Inventor
周远德
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongchuangwei Chengdu Quantum Communication Technology Co ltd
Original Assignee
Zhongchuangwei Chengdu Quantum Communication Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongchuangwei Chengdu Quantum Communication Technology Co ltd filed Critical Zhongchuangwei Chengdu Quantum Communication Technology Co ltd
Publication of CN114389797A publication Critical patent/CN114389797A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请提供一种基于量子云密钥协商的中继链路选路方法及装置,能够解决现有技术中只通过链路的节点数量来选择目标中继链路,而忽视中继链路的成码率或数据包处理量,导致通信质量差及通信效率低的问题,从而提高数据传输质量和效率,可应用于量子云系统中。该方法包括:量子云服务器根据第一接入节点和第二接入节点,获取至少一条中继链路,在获取的至少一条中继链路中权衡节点数量或成码率或数据包处理量确定一条目标中继链路。

Description

基于量子云密钥协商的中继链路选路方法、装置及量子云服 务器
本申请要求于2020年10月16日提交国家知识产权局、申请号为2020111111107、申请名称为“基于量子云密钥协商的中继链路选路方法、装置及量子云服务器”的中国专利申请的优先权,其全部内容通过引用结合在本申请中。
技术领域
本申请涉及量子通信技术领域,尤其涉及一种基于量子云密钥协商的中继链路选路方法、装置及量子云服务器。
背景技术
传统的量子密钥通信系统只能通过直连的量子密码机分发量子密钥,保证相邻节点间传输通道的安全。每个节点有通信需求都需要单独的光纤线路,增加了布网成本,同时现有的网络资源也不能复用,大大的限制了量子密钥通信系统的使用场景。
随着量子通信技术的发展,量子云服务器在现有的通信系统基础上,新增了量子云服务器,所有的量子密码机上报自己的设备信息和邻居信息,在量子云服务器中新增通信策略的管理。量子密码机登录量子云服务器后,根据配置的策略下发到量子密钥服务器上。用户请求通信密钥时,量子云服务器根据最短路径算法找到通信线路,根据规则通知通信线路上各量子密码机生成通信密钥,完成用户的通信请求,扩大了量子密钥通信系统的通信范围,又减少了布网成本,使得量子密钥通信系统有更好的应用场景。量子云服务器依托既设光纤网络,在不改变现有光纤通信网络结构和数据传输格式的基础上,利用中继节点,在核心节点上搭建量子保密基本架构,构建核心节点量子保密通信网,实现节点之间的各类信息安全传输。
上述量子云服务器利用中继节点扩大了量子密钥通信系统的通信范围,但是,现有技术中,是通过最短路径算法在两个接入节点之间选择通信链路。也就是通过最短路径算法在两个接入节点之间找到最短链路,以最短链路作为两个接入节点之间的通信链路。如果最短链路的成码率非常低或者最短链路上的流量太大,那选择最短链路进行通信显然是不合适的。因此,如何在现有的量子通信网络中找到一条目标中继链路实现两个接入节点之间的通信显得尤为重要。
发明内容
本申请实施例提供一种基于量子云密钥协商的中继链路选路方法、装置及量子云服务器,能够解决现有技术中只通过链路的节点数量来选择目标中继链路,而忽视中继链路的成码率或数据包处理量,导致通信质量差及通信效率低的问题,从而提高数据传输质量和效率。
为达到上述目的,本申请采用如下技术方案:
第一方面,提供一种基于量子云密钥协商的中继链路选路方法,该量子云服务器的选路方法获取第一接入节点和第二接入节点之间中继节点的通信状态。根据通信状态中的中继链路的中继节点的数据包处理量和中继节点的成码率中的一项或者根据中继链路的中继节点的数量、中继节点的数据包处理量以及中继节点的成码率中的至少两项获取至少一条中继链路,在获取的至少一条中继链路中确定一条目标中继链路。
基于量子云密钥协商的中继链路选路方法,量子云服务器在确定目标中继链路的过程中,权衡了节点数量、成码率、数据包处理量,使得目标中继链路在保证通信质量的前提下还能提高通信效率,解决了现有技术中只通过链路的节点数量来选择目标中继链路,而忽视中继链路的成码率或数据包处理量,导致通信质量差及通信效率低的技术问题。
一种可能的设计方案中,根据中继链路的中继节点的成码率,从所述至少一条中继链路中确定一条目标中继链路,包括:统计每条中继链路中的中继节点的成码率;其中,每条中继链路中各中继节点中成码率的最小值记为该条中继链路的成码率;确定成码率最大的中继链路为目标中继链路。如此,我们可以将中继节点的通信状态作为目标中继链路选择过程中的参考指标,以实现在所有的中继链路中选出优质的中继链路。
可选地,根据中继链路的中继节点的数据包处理量,从所述至少一条中继链路中确定一条目标中继链路,包括:根据中继链路的中继节点的数据包处理量,确定数据包处理量最小的中继链路为目标中继链路。如此,保证通信双方能够在单位时间内获得更多的有效共享密钥的位数。
另一种可能的设计方案中,根据中继链路的中继节点的数量和成码率,从所述至少一条中继链路中确定一条目标中继链路,包括:统计每条中继链路中的中继节点的数量和成码率。每条中继链路中各中继节点中成码率的最小值记为该条中继链路的成码率。当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值大于第一预设值时,确定中继节点数量最少的中继链路为目标中继链路,当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值小于或等于第一预设值时,确定成码率最大的中继链路为目标中继链路。
又一种可能的设计方案中,根据中继链路的中继节点的数量和成码率,从所述至少一条中继链路中确定一条目标中继链路,包括:当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值大于第二预设值时,确定中继节点数量最少的中继链路为目标中继链路。当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值小于或等于第二预设值时,确定数据包处理量最小的中继链路为目标中继链路。如此,在考虑中继链路的中继节点数量的基础上,权衡中继链路的成码率,保证在通信质量。
又一种可能的设计方案中,根据中继链路的中继节点成码率和数据包处理量,从所述至少一条中继链路中确定一条目标中继链路,包括:从所述至少一条中继链路中确定一条目标中继链路。所述目标中继链路的成码率高于其它中继链路、且数据包处理量低于其它中继链路;或者,所述目标中继链路的成码率高于其它中继链路、且与其它中继链路的数据包处理量的差值低于第一阈值;或者,所述目标中继链路的数据包处理量低于其它中继链路,且与其它中继链路的成码率的差值低于第二阈值。
又一种可能的设计方案中,根据中继链路的中继节点的数量、成码率和数据包处理量,从所述至少一条中继链路中确定一条目标中继链路,包括:当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值大于第三预设值时,确定中继节点数量最少的中继链路为目标中继链路。当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值小于或等于第三预设值时,在中继节点数量最少的中继链路与中继节点数量次少的中继链路之间选择一条中继链路作为目标中继链路;其中,所述目标中继链路的成码率高于另一条中继链路、且数据包处理量低于另一条中继链路;或者,所述目标中继链路的成码率高于另一条中继链路、且与另一条中继链路的数据包处理量的差值低于第三阈值;或者,所述目标中继链路的数据包处理量低于另一条中继链路,且与另一条中继链路的成码率的差值低于第四阈值。如此,在考虑中继链路的中继节点数量的基础上,权衡中继链路的成码率和数据包处理量,以保障通信过程中的通信质量和通信效率。
第二方面,提供一种选路装置,该选路装置包括获取模块和确定模块。其中,获取模块,用于获取第一接入节点和第二接入节点之间的中继节点的通信状态;其中,所述中继节点的通信状态包括中继节点的相邻节点信息、中继节点的数据包处理量、中继节点的成码率;确定模块,用于根据位于所述第一接入节点和所述第二接入节点之间的中继节点的相邻节点信息,确定至少一条中继链路;所述确定模块,还用于根据中继链路的中继节点的数据包处理量和中继节点的成码率中的一项或者根据中继链路的中继节点的数量、中继节点的数据包处理量以及中继节点的成码率中的至少两项,从所述至少一条中继链路中确定一条目标中继链路。
第三方面,提供一种量子云服务器,该量子云服务器包括处理器和存储器,所述处理器用于执行所述的量子云服务器的选路方法,所述存储器用于存储计算机指令,当所述处理器执行该指令时以使所述量子云服务器执行基于量子云密钥协商的中继链路选路方法。
第四方面,提供一种计算机可读存储介质,所述计算机可读存储介质包括计算机程序或指令,当所述计算机程序或指令在计算机上运行时,使得所述计算机执行所述的量子云服务器的选路方法。
附图说明
图1为本申请实施例提供的一种量子云系统系统的架构示意图一;
图2为本申请实施例提供的一种量子云系统系统的架构示意图二;
图3为本申请实施例提供的中继链路示意图;
图4为本申请实施例提供的一种量子云密钥协商方法的流程示意图一;
图5为本申请实施例提供的一种基于量子云密钥协商的中继链路选路装置示意图;
图6为本申请实施例提供的一种量子云服务器的结构示意图。
具体实施方式
下面将结合附图,对本申请中的技术方案进行描述。
本申请实施例的技术方案可以应用于各种通信系统,例如无线保真(wirelessfidelity,WiFi)系统,车到任意物体(vehicle to everything,V2X)通信系统、设备间(device-todevie,D2D)通信系统、车联网通信系统、第4代(4th generation,4G)移动通信系统,如长期演进(long term evolution,LTE)系统、全球互联微波接入(worldwideinteroperability for microwave access,WiMAX)通信系统、第五代(5th generation,5G)移动通信系统,如新空口(new radio,NR)系统,以及未来的通信系统,如第六代(6thgeneration,6G)移动通信系统等。
本申请将围绕可包括多个设备、组件、模块等的系统来呈现各个方面、实施例或特征。应当理解和明白的是,各个系统可以包括另外的设备、组件、模块等,并且/或者可以并不包括结合附图讨论的所有设备、组件、模块等。此外,还可以使用这些方案的组合。
另外,在本申请实施例中,“示例地”、“例如”等词用于表示作例子、例证或说明。本申请中被描述为“示例”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用示例的一词旨在以具体方式呈现概念。
本申请实施例中,“信息(information)”,“信号(signal)”,“消息(message)”,“信道(channel)”、“信令(singaling)”有时可以混用,应当指出的是,在不强调其区别时,其所要表达的含义是一致的。“的(of)”,“相应的(corresponding,relevant)”和“对应的(corresponding)”有时可以混用,应当指出的是,在不强调其区别时,其所要表达的含义是一致的。
为便于理解本申请实施例,首先以图1中示出的量子云系统为例详细说明适用于本申请实施例的通信系统。示例性地,图1为本申请实施例提供的基于量子云密钥协商的中继链路选路方法所适用的一种量子云系统的架构示意图。
如图1所示,该量子云系统包括量子云服务器、第一接入节点、中继节点和第二接入节点。
其中,量子云服务器为位于上述量子云系统的网络设备,且具有无线收发功能的设备或可设置于该设备的芯片或芯片系统。该量子云服务器包括但不限于:无线保真(wireless fidelity,WiFi)系统中的接入点(access point,AP),如家庭网关、路由器、服务器、交换机、网桥等,演进型节点B(evolvedNode B,eNB)、无线网络控制器(radionetwork controller,RNC)、节点B(Node B,NB)、基站控制器(base station controller,BSC)、基站收发台(base transceiver station,BTS)、家庭基站(例如,homeevolvedNodeB,或home Node B,HNB)、基带单元(baseband unit,BBU),无线中继节点、无线回传节点、传输点(transmission and receptionpoint,TRP或者transmissionpoint,TP)等,还可以为5G,如,新空口(new radio,NR)系统中的gNB,或,传输点(TRP或TP),5G系统中的基站的一个或一组(包括多个天线面板)天线面板,或者,还可以为构成gNB或传输点的网络节点,如基带单元(BBU),或,分布式单元(distributedunit,DU)、具有基站功能的路边单元(road side unit,RSU)等。
上述第一接入节点和第二接入节点可以是被配置成将城域网接入量子通信骨干网的设备或虚拟设备,中继节点可以是被配置成连接相邻接入节点的设备或虚拟设备。中继节点是指在目标量子网络中用作中继的节点。需要说明的是,上述第一接入节点和第二接入节点也可以是中继节点。上述第一接入节点、中继节点和第二接入节点可以都是量子服务器。量子服务器可以生成量子密钥。其中,相邻的两个量子服务器之间都是通过量子通信信道传输量子密钥。也就是说,量子密钥只可以在相邻的两个节点之间通过量子通信信道传输。
如图1所示,上述第一接入节点、中继节点和第二接入节点与量子云服务器之间可以通过传统通信信道传输信息,上述第一接入节点和第二接入节点之间也可以通过传统通信信道传输信息。比如,第一接入节点和第二接入节点之间通过传统通信信道传输使用量子密钥加密后的业务数据。其中,传统通信信道包括但不限于有线通信、无线、移动、卫星通信信道中的一种或多种通信信道。上述第一接入节点、中继节点和第二接入节点中,相邻的两个节点之间可以通过传统通信信道传输信息。
需要说明的是,上述第一接入节点和第二接入节点之间是没有量子通信信道进行传输信息的,比如,第一接入节点和第二接入节点之间不存在光纤直连,而上述第一接入节点、中继节点和第二接入节点中相邻的两个节点之间是通过光纤直连的。因此,相邻的两个节点之间可以通过量子通信信道进行传输信息。
此外,在量子云系统中,中继节点可以是多个。图2为本申请实施例提供的一种量子云系统的架构示意图二,如图2所示,该图中的量子云系统包括中继节点1和中继节点2。
另外,本申请实施例提供的基于量子云密钥协商的中继链路选路方法,可以适用于图1所示的任意两个节点之间,如中继节点之间、第一接入节点与中继节点之间、第二接入节点与中继节点之间,以及第一接入节点、中继节点和第二接入节点与量子云服务器之间,具体实现可以参考下述方法实施例,此处不再赘述。
应理解,图1仅为便于理解而示例的简化示意图,该量子云系统中还可以包括其他网络设备,和/或,其他终端设备,图1中未予以画出。
下面将结合图2-图4对本申请实施例提供的基于量子云密钥协商的中继链路选路方法进行具体阐述。
示例性地,图4为本申请实施例提供的基于量子云密钥协商的中继链路选路方法的流程示意图。如图4所示,该基于量子云密钥协商的中继链路选路方法包括如下步骤:
S401,获取第一接入节点和第二接入节点之间的中继节点的通信状态。
其中,所述中继节点的通信状态包括中继节点的相邻节点信息、中继节点的数据包处理量、中继节点的成码率。
可选地,量子云服务器为了获取位于第一接入节点和第二接入节点之间的中继节点的通信状态,量子云服务器可以向位于第一接入节点和第二接入节点之间的所有中继节点发送信息获取请求。其中,信息获取请求用于获取中继节点的通信状态。中继节点在收到该信息获取请求后,将自身节点的通信状态发送给量子云服务器。
中继节点的通信状态可以包括中继节点的相邻节点信息、数据包处理量和成码率。数据包处理量是指每个中继节点需要使用量子密钥加密的数据包数量。比如,中继节点1的数据包处理量为100,则中继节点1需要生成100个量子密钥对100个数据包进行对应加密。中继节点的成码率是指单位时间内该中继节点与相邻节点间可以获得的有效共享密钥的总位数。
S402,根据位于第一接入节点和第二接入节点之间的中继节点的相邻节点信息,确定至少一条中继链路。
S403,根据中继链路的中继节点的数据包处理量和中继节点的成码率中的一项或者根据中继链路的中继节点的数量、中继节点的数据包处理量以及中继节点的成码率中的至少两项,从至少一条中继链路中确定一条目标中继链路。
在一种可能的方案中,中继节点的通信状态包括中继节点的成码率时,量子云服务器可以根据每条中继链路中的中继节点的成码率,从至少一条中继链路中,选定一条目标中继链路。
可选地,量子云服务器可以统计每条中继链路中的中继节点的成码率,并将成码率最高的中继链路作为目标中继链路。其中,量子云服务器将每条中继链路中各中继节点中成码率的最小值记作该条中继链路的成码率。
如图3所示,如果中继链路2的成码率大于中继链路1的成码率,则量子云服务器可以将中继链路2选定为目标中继链路。
成码率是量子设备通信过程中一个非常重要的技术指标,只有当一条中继链路中有足够高的成码率,才能保证通信双方之间的通信质量。因此,量子云服务器选择成码率最高的中继链路为目标中继链路。
在另一种可能的方案中,中继节点的通信状态包括中继节点的数据包处理量时,量子云服务器可以根据每条中继链路中的中继节点的数据包处理量,从至少一条中继链路中,选定一条目标中继链路。
可选地,量子云服务器可以统计每条中继链路中的中继节点的数据包处理量,并将数据包处理量最少的中继链路作为目标中继链路。其中,量子云服务器将每条中继链路中各中继节点中数据包处理量的最大值记作该条中继链路的数据包处理量。
如图3所示,如果中继链路2的数据包处理量小于中继链路1的数据包处理量,则量子云服务器可以将中继链路2选定为目标中继链路。
中继链路的数据包处理量可以衡量该条链路的负载,在中继链路间的中继节点数量相差较小的情况下,数据包处理量越大,则其负载越大,处理新的数据包的效率将会相对更低,因此,量子云服务器将中继链路中数据包处理量最小的中继链路确定为目标中继链路,可以提高处理数据包的效率。
在另一种可能的方案中,中继节点的通信状态包括中继节点的相邻节点信息和数据包处理量时,量子云服务器可以根据每条中继链路中的中继节点的数量以及数据包处理量,从至少一条中继链路中,选定一条目标中继链路。
可选地,量子云服务器可以统计每条中继链路中的中继节点的数量和各中继节点的数据包处理量。其中,量子云服务器将每条中继链路中各中继节点中数据包处理量的最大值记作该条中继链路的数据包处理量。
当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值大于第一预设值,比如大于3时,量子云服务器将中继节点数量最少的中继链路作为目标中继链路。
当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值小于或等于第一预设值,比如小于或等于3时,量子云服务器将数据包处理量最少的中继链路作为目标中继链路。
如图3所示,中继链路2中的中继节点数量只比中继链路1中的中继节点数量多一个,如果中继链路2的数据包处理量小于中继链路1的数据包处理量,则量子云服务器可以将中继链路2选定为目标中继链路。
需要说明的是,在其它实施例中,量子云服务器如何根据中继链路中的中继节点的数量以及中继节点的数据包处理量选择目标中继链路,也可以是其它的方案,对此,本公开不作具体限定。
中继链路的数据包处理量可以衡量该条链路的负载,在中继链路间的中继节点数量相差较小的情况下,数据包处理量越大,则其负载越大,处理新的数据包的效率将会相对更低,因此,量子云服务器将中继链路中数据包处理量最小的中继链路确定为目标中继链路,可以提高处理数据包的效率。
在另一种可能的方案中,中继节点的通信状态包括中继节点的相邻节点信息和中继节点的成码率时,量子云服务器可以根据每条中继链路中的中继节点的数量以及中继节点的成码率,从至少一条中继链路中,选定一条目标中继链路。
可选地,量子云服务器可以统计每条中继链路中的中继节点的数量和各中继节点的成码率。其中,量子云服务器将每条中继链路中各中继节点中成码率的最小值记作该条中继链路的成码率。
当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值大于第二预设值,比如大于4时,量子云服务器将中继节点数量最少的中继链路作为目标中继链路。
当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值小于或等于第二预设值,比如小于或等于4时,量子云服务器将成码率最高的中继链路作为目标中继链路。
如图3所示,中继链路2中的中继节点数量只比中继链路1中的中继节点数量多一个,如果中继链路2的成码率大于中继链路1的成码率,则量子云服务器可以将中继链路2选定为目标中继链路。
需要说明的是,在其它实施例中,量子云服务器如何根据中继链路中的中继节点的数量以及中继节点的成码率选择目标中继链路,也可以是其它的方案,对此,本公开不作具体限定。
成码率是量子设备通信过程中一个非常重要的技术指标,只有当一条中继链路中有足够高的成码率,才能保证通信双方之间的通信质量。因此,在中继链路间的中继节点数量相差较小的情况下,影响整个中继链路通信的技术指标则是成码率,因此量子云服务器选择成码率最高的中继链路为目标中继链路。
在另一种可能的方案中,中继节点的通信状态包括中继节点的相邻节点信息、数据包处理量以及成码率时,量子云服务器可以根据每条中继链路中的中继节点的数量、数据包处理量以及成码率,从至少一条中继链路中,选定一条目标中继链路。
可选地,量子云服务器可以统计每条中继链路中的中继节点的数量、各中继节点的数据包处理量、以及各中继节点的成码率。其中,量子云服务器将每条中继链路中各中继节点中数据包处理量的最大值记作该条中继链路的数据包处理量,以及将每条中继链路中各中继节点中成码率的最小值记作该条中继链路的成码率。
当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值大于第三预设值,比如大于2时,量子云服务器将中继节点数量最少的中继链路作为目标中继链路。
当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值小于或等于第三预设值,比如小于或等于2时,量子云服务器在中继节点数量最少的中继链路与中继节点数量次少的中继链路之间选择一条中继链路作为目标中继链路。其中,目标中继链路的成码率高于另一条中继链路、且数据包处理量低于另一条中继链路;或者,目标中继链路的成码率高于另一条中继链路、且与另一条中继链路的数据包处理量的差值低于第一阈值;或者,目标中继链路的数据包处理量低于另一条中继链路,且与另一条中继链路的成码率的差值低于第二阈值。
如图2所示,中继链路2中的中继节点数量只比中继链路1中的中继节点数量多一个,如果中继链路2的成码率大于中继链路1的成码率,且中继链路2的数据包处理量小于中继链路1的,则量子云服务器可以将中继链路2选定为目标中继链路。
在另一种可能的方案中,中继节点的通信状态包括中继节点的数据包处理量以及成码率时,量子云服务器可以根据每条中继链路中的中继节点的数据包处理量以及成码率,从至少一条中继链路中,选定一条目标中继链路。
可选地,量子云服务器需要统计每条中继链路中的中继节点的成码率和数据包处理量,并把每条中继链路中各中继节点中成码率的最小值记为该条中继链路的成码率,每条中继链路中各中继节点中数据包处理量的最大值记为该条中继链路的数据包处理量。量子云服务器根据每条中继链路的数据包处理量和成码率,从至少一条中继链路中,确定一条目标中继链路。
可选地,上述目标中继链路的成码率高于其它中继链路、且数据包处理量低于其它中继链路;或者,目标中继链路的成码率高于其它中继链路、且与其它中继链路的数据包处理量的差值低于第三阈值;或者,目标中继链路的数据包处理量低于其它中继链路,且与其它中继链路的成码率的差值低于第四阈值。
需要说明的是,第一预设值、第二预设值以及第三预设值可以相同,也可以不同。第一预设值、第二预设值、第三预设值、第一阈值、第二阈值、第三阈值以及第四阈值可以根据实际情况进行设定。另外,在其它实施例中,量子云服务器如何根据中继链路的中继节点的数量以及中继节点的数据包处理量和成码率选择目标中继链路,也可以是其它的方案,对此,本申请不作具体限定。并且,量子云服务器也可以只根据中继链路的中继节点的数据包处理量或成码率选择目标中继链路,为了说明书的简洁,本申请不作具体阐述。
进一步地,量子云服务器可以确定量子网络中的任一两个非光纤直连的接入节点之间的目标中继链路,并存储该目标中继链路的信息。当某个接入节点向量子云服务器发送量子密钥协商请求时(量子密钥协商请求包括目标接入节点),量子云服务器可以根据该接入节点和目标接入节点,从目标中继链路数据库中,查询对应的目标中继链路。以下结合图2以一个完整的实施例对量子云密钥协商的过程进行阐述。
如图2所示,第一接入节点向量子云服务器发送量子密钥协商请求。其中,该量子密钥协商请求指示第二接入节点以及以第一接入节点的量子密钥为协商使用的量子密钥。量子云服务器根据第一接入节点和第二接入节点,从目标中继链路数据库中,查询对应的目标中继链路。假设查到的目标中继链路包括中继节点1和中继节点2,量子云服务器向第一接入节点发送密钥共享指令。其中,该密钥共享指令用于指示第一接入节点将自身的量子密钥通过量子通信信道发送给中继节点1。
第一接入节点通过量子通信信道向中继节点1发送量子密钥Ra。中继节点1进行异或运算以获得异或值Ra⊕R1。其中,R1为中继节点1的量子密钥。中继节点1向量子云服务器发送异或值Ra⊕R1。
量子云服务器向中继节点1发送密钥共享指令。其中,该密钥共享指令用于指示中继节点1将自身的量子密钥通过量子通信信道发送给中继节点2。中继节点1通过量子通信信道向中继节点2发送量子密钥R1。中继节点2进行异或运算以获得异或值R1⊕R2。其中,R2为中继节点2的量子密钥。中继节点2向量子云服务器发送异或值R1⊕R2。
量子云服务器向中继节点2发送密钥共享指令。其中,该密钥共享指令用于指示中继节点2将自身的量子密钥通过量子通信信道发送给第二接入节点。中继节点2通过量子通信信道向第二接入节点发送量子密钥R2。第二接入节点进行异或运算以获得异或值R2⊕Rb。其中,Rb为第二接入节点的量子密钥。第二接入节点向量子云服务器发送异或值R2⊕Rb。
量子云服务器根据Ra⊕R1、R1⊕R2以及R2⊕Rb,获得目标异或值Ra⊕Rb。量子云服务器向目第二接入节点发送目标异或值Ra⊕Rb。第二接入节点根据Rb和Ra⊕Rb,获得接入节点的量子密钥Ra。
以上结合图1-4详细说明了本申请实施例提供的选路方法。以下结合图5详细说明用于执行本申请实施例提供的选路方法的选路装置。
示例性地,图5是本申请实施例提供的选路装置的结构示意图。如图5所示,选路装置500包括:获取模块501和确定模块502。为了便于说明,图5仅示出了该选路装置的主要部件。
其中,获取模块501用于获取第一接入节点和第二接入节点之间的中继节点的通信状态;其中,中继节点的通信状态包括中继节点的相邻节点信息、中继节点的数据包处理量、中继节点的成码率。
确定模块502用于根据位于第一接入节点和第二接入节点之间的中继节点的相邻节点信息,确定至少一条中继链路。
确定模块502还用于根据中继链路的中继节点的数据包处理量和中继节点的成码率中的一项或者根据中继链路的中继节点的数量、中继节点的数据包处理量以及中继节点的成码率中的至少两项,从至少一条中继链路中确定一条目标中继链路。
示例性地,图6为本申请实施例提供的量子云服务器的结构示意图一。该量子云服务器可以是网络设备,也可以是可设置于网络设备的芯片(系统)或其他部件或组件。如图6所示,量子云服务器600可以包括处理器601。可选地,量子云服务器600还可以包括存储器602和/或收发器603。其中,处理器601与存储器602和收发器603耦合,如可以通过通信总线连接。
下面结合图6对量子云服务器600的各个构成部件进行具体的介绍:
其中,处理器601是量子云服务器600的控制中心,可以是一个处理器,也可以是多个处理元件的统称。例如,处理器601是一个或多个中央处理器(central processingunit,CPU),也可以是特定集成电路(application specific integrated circuit,ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路,例如:一个或多个微处理器(digital signal processor,DSP),或,一个或者多个现场可编程门阵列(fieldprogrammable gate array,FPGA)。
可选地,处理器601可以通过运行或执行存储在存储器602内的软件程序,以及调用存储在存储器602内的数据,执行量子云服务器600的各种功能。
在具体的实现中,作为一种实施例,处理器601可以包括一个或多个CPU,例如图6中所示出的CPU0和CPU1。
在具体实现中,作为一种实施例,量子云服务器600也可以包括多个处理器,例如图2中所示的处理器601和处理器604。这些处理器中的每一个可以是一个单核处理器(single-CPU),也可以是一个多核处理器(multi-CPU)。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。
其中,所述存储器602用于存储执行本申请方案的软件程序,并由处理器601来控制执行,如当所述处理器执行该指令时,以使所述量子云服务器执行前述基于量子云密钥协商的中继链路选路方法,具体实现方式可以参考上述方法实施例,此处不再赘述。
可选地,存储器602可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compactdisc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器602可以和处理器601集成在一起,也可以独立存在,并通过量子云服务器600的接口电路(图6中未示出)与处理器601耦合,本申请实施例对此不作具体限定。
收发器603,用于与其他通信装置之间的通信。例如,量子云服务器600为网络设备,收发器603可以用于与终端设备通信,或者与另一个网络设备通信。
可选地,收发器603可以包括接收器和发送器(图6中未单独示出)。其中,接收器用于实现接收功能,发送器用于实现发送功能。
可选地,收发器603可以和处理器601集成在一起,也可以独立存在,并通过量子云服务器600的接口电路(图6中未示出)与处理器601耦合,本申请实施例对此不作具体限定。
需要说明的是,图6中示出的量子云服务器600的结构并不构成对该量子云服务器的限定,实际的量子云服务器可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
此外,量子云服务器600的技术效果可以参考上述方法实施例所述的通信方法的技术效果,此处不再赘述。
本申请实施例还提供一种芯片系统,包括:处理器,所述处理器与存储器耦合,所述存储器用于存储程序或指令,当所述程序或指令被所述处理器执行时,使得该芯片系统实现上述任一方法实施例中的方法。
可选地,该芯片系统中的处理器可以为一个或多个。该处理器可以通过硬件实现也可以通过软件实现。当通过硬件实现时,该处理器可以是逻辑电路、集成电路等。当通过软件实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现。
可选地,该芯片系统中的存储器也可以为一个或多个。该存储器可以与处理器集成在一起,也可以和处理器分离设置,本申请并不限定。示例性的,存储器可以是非瞬时性处理器,例如只读存储器ROM,其可以与处理器集成在同一块芯片上,也可以分别设置在不同的芯片上,本申请对存储器的类型,以及存储器与处理器的设置方式不作具体限定。
示例性的,该芯片系统可以是现场可编程门阵列(fieldprogrammable gatearray,FPGA),可以是专用集成芯片(application specific integrated circuit,ASIC),还可以是系统芯片(system on chip,SoC),还可以是中央处理器(central processorunit,CPU),还可以是网络处理器(network processor,NP),还可以是数字信号处理电路(digital signal processor,DSP),还可以是微控制器(micro controller unit,MCU),还可以是可编程控制器(programmable logic device,PLD)或其他集成芯片。
上述实施例,可以全部或部分地通过软件、硬件(如电路)、固件或其他任意组合来实现。当使用软件实现时,上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质。半导体介质可以是固态硬盘。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。

Claims (10)

1.一种基于量子云密钥协商的中继链路选路方法,其特征在于,包括:
获取第一接入节点和第二接入节点之间的中继节点的通信状态;其中,所述中继节点的通信状态包括中继节点的相邻节点信息、中继节点的数据包处理量、中继节点的成码率;
根据位于所述第一接入节点和所述第二接入节点之间的中继节点的相邻节点信息,确定至少一条中继链路;
根据中继链路的中继节点的数据包处理量和中继节点的成码率中的一项或者根据中继链路的中继节点的数量、中继节点的数据包处理量以及中继节点的成码率中的至少两项,从所述至少一条中继链路中确定一条目标中继链路。
2.根据权利要求1所述的基于量子云密钥协商的中继链路选路方法,其特征在于,根据中继链路的中继节点的成码率,从所述至少一条中继链路中确定一条目标中继链路,包括:
统计每条中继链路中的中继节点的成码率;其中,每条中继链路中各中继节点中成码率的最小值记为该条中继链路的成码率;
确定成码率最大的中继链路为目标中继链路。
3.根据权利要求1所述的基于量子云密钥协商的中继链路选路方法,其特征在于,根据中继链路的中继节点的数据包处理量,从所述至少一条中继链路中确定一条目标中继链路,包括:
统计每条中继链路中的中继节点的数据包处理量;其中,每条中继链路中各中继节点中数据包处理量的最大值记为该条中继链路的数据包处理量;
确定数据包处理量最小的中继链路为目标中继链路。
4.根据权利要求1所述的基于量子云密钥协商的中继链路选路方法,其特征在于,根据中继链路的中继节点的数量和成码率,从所述至少一条中继链路中确定一条目标中继链路,包括:
统计每条中继链路中的中继节点的数量和成码率;其中,每条中继链路中各中继节点中成码率的最小值记为该条中继链路的成码率;
当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值大于第一预设值时,确定中继节点数量最少的中继链路为目标中继链路;或
当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值小于或等于第一预设值时,确定成码率最大的中继链路为目标中继链路。
5.根据权利要求1所述的基于量子云密钥协商的中继链路选路方法,其特征在于,根据中继链路的中继节点的数量和数据包处理量,从所述至少一条中继链路中确定一条目标中继链路,包括:
统计每条中继链路中的中继节点的数量和数据包处理量;其中,每条中继链路中各中继节点中数据包处理量的最大值记为该条中继链路的数据包处理量;
当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值大于第二预设值时,确定中继节点数量最少的中继链路为目标中继链路;或
当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值小于或等于第二预设值时,确定数据包处理量最小的中继链路为目标中继链路。
6.根据权利要求1所述的基于量子云密钥协商的中继链路选路方法,其特征在于,根据中继链路的中继节点成码率和数据包处理量,从所述至少一条中继链路中确定一条目标中继链路,包括:
统计每条中继链路中的中继节点成码率和数据包处理量;其中,每条中继链路中各中继节点中成码率的最小值记为该条中继链路的成码率,每条中继链路中各中继节点中数据包处理量的最大值记为该条中继链路的数据包处理量;
从所述至少一条中继链路中确定一条目标中继链路;其中,所述目标中继链路的成码率高于其它中继链路、且数据包处理量低于其它中继链路;或者,所述目标中继链路的成码率高于其它中继链路、且与其它中继链路的数据包处理量的差值低于第一阈值;或者,所述目标中继链路的数据包处理量低于其它中继链路,且与其它中继链路的成码率的差值低于第二阈值。
7.根据权利要求1所述的基于量子云密钥协商的中继链路选路方法,其特征在于,根据中继链路的中继节点的数量、成码率和数据包处理量,从所述至少一条中继链路中确定一条目标中继链路,包括:
统计每条中继链路中的中继节点的数量、成码率和数据包处理量;其中,每条中继链路中各中继节点中成码率的最小值记为该条中继链路的成码率,每条中继链路中各中继节点中数据包处理量的最大值记为该条中继链路的数据包处理量;
当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值大于第三预设值时,确定中继节点数量最少的中继链路为目标中继链路;或
当中继节点数量最少的中继链路与中继节点数量次少的中继链路之间的中继节点数量差值小于或等于第三预设值时,在中继节点数量最少的中继链路与中继节点数量次少的中继链路之间选择一条中继链路作为目标中继链路;其中,所述目标中继链路的成码率高于另一条中继链路、且数据包处理量低于另一条中继链路;或者,所述目标中继链路的成码率高于另一条中继链路、且与另一条中继链路的数据包处理量的差值低于第三阈值;或者,所述目标中继链路的数据包处理量低于另一条中继链路,且与另一条中继链路的成码率的差值低于第四阈值。
8.一种基于量子云密钥协商的中继链路选路装置,其特征在于,包括:
获取模块,用于获取第一接入节点和第二接入节点之间的中继节点的通信状态;其中,所述中继节点的通信状态包括中继节点的相邻节点信息、中继节点的数据包处理量、中继节点的成码率;
确定模块,用于根据位于所述第一接入节点和所述第二接入节点之间的中继节点的相邻节点信息,确定至少一条中继链路;
所述确定模块,还用于根据中继链路的中继节点的数据包处理量和中继节点的成码率中的一项或者根据中继链路的中继节点的数量、中继节点的数据包处理量以及中继节点的成码率中的至少两项,从所述至少一条中继链路中确定一条目标中继链路。
9.一种量子云服务器,其特征在于,包括:处理器和存储器;所述存储器用于存储计算机指令,当所述处理器执行该指令时,以使所述量子云服务器执行如权利要求1-7中任一项所述的基于量子云密钥协商的中继链路选路方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括计算机程序或指令,当所述计算机程序或指令在计算机上运行时,使得所述计算机执行如权利要求1-7中任一项所述的基于量子云密钥协商的中继链路选路方法。
CN202011172416.3A 2020-10-16 2020-10-28 基于量子云密钥协商的中继链路选路方法、装置及量子云服务器 Pending CN114389797A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN202011111110 2020-10-16
CN2020111111107 2020-10-16

Publications (1)

Publication Number Publication Date
CN114389797A true CN114389797A (zh) 2022-04-22

Family

ID=81194626

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011172416.3A Pending CN114389797A (zh) 2020-10-16 2020-10-28 基于量子云密钥协商的中继链路选路方法、装置及量子云服务器

Country Status (1)

Country Link
CN (1) CN114389797A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105827397A (zh) * 2015-01-08 2016-08-03 阿里巴巴集团控股有限公司 基于可信中继的量子密钥分发系统、方法及装置
CN109194468A (zh) * 2018-07-20 2019-01-11 国科量子通信网络有限公司 中继节点的部署方法、装置与设备、计算机可读存储介质
CN110690928A (zh) * 2019-09-01 2020-01-14 成都量安区块链科技有限公司 一种量子中继链路虚拟化方法与装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105827397A (zh) * 2015-01-08 2016-08-03 阿里巴巴集团控股有限公司 基于可信中继的量子密钥分发系统、方法及装置
CN109194468A (zh) * 2018-07-20 2019-01-11 国科量子通信网络有限公司 中继节点的部署方法、装置与设备、计算机可读存储介质
CN110690928A (zh) * 2019-09-01 2020-01-14 成都量安区块链科技有限公司 一种量子中继链路虚拟化方法与装置

Similar Documents

Publication Publication Date Title
CN114868412B (zh) 一种测量信息的上报、收集方法及装置
WO2020048438A1 (zh) 一种射频参数的上报方法及装置
EP3993486A1 (en) Method, device and system for sending event report
JP6038348B2 (ja) デバイス間通信のためのリソース割当方法、装置及びプログラム
US20220124495A1 (en) Method and device for authenticating ue
JP6881569B2 (ja) 第1の基地局、及び第2の基地局
WO2021238774A1 (zh) 通信方法及装置
TW201519690A (zh) D2d發現信號的發送方法和發送裝置
ES2886007T3 (es) Dispositivo de control de comunicación y método de control de comunicación
WO2021047359A1 (zh) 路径规划方法及通信装置
CN114389798A (zh) 量子云密钥协商方法、装置及系统、量子云服务器
JP6106289B2 (ja) インタフェース協調方法及び基地局
CN105580413A (zh) 网络管理层覆盖和容量优化中的数据收集
EP4132141A1 (en) Device-to-device based resource determination method, and device
EP3852481A1 (en) Mode switching method and data stream distribution method and apparatus
TWI744611B (zh) 接取控制資訊的傳輸方法、裝置及網路側設備
WO2018137209A1 (zh) 一种业务数据传输方法、第一通信节点及基站
US20220394710A1 (en) Resource indication method, resource determining method, and related apparatus
CN114389797A (zh) 基于量子云密钥协商的中继链路选路方法、装置及量子云服务器
US20230049277A1 (en) Method and apparatus for providing uplink signal-based location service
US20220312441A1 (en) Reference signal transmission method, apparatus, and system
CN113473553B (zh) 通信方法及通信装置
CN110557847A (zh) 通信方法、装置及存储介质
EP3910887A1 (en) Information transmission method and communication device
WO2020063521A1 (zh) 能力上报方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination