CN115834054A - 一种多级密钥级数管理方法及装置 - Google Patents

一种多级密钥级数管理方法及装置 Download PDF

Info

Publication number
CN115834054A
CN115834054A CN202211478328.5A CN202211478328A CN115834054A CN 115834054 A CN115834054 A CN 115834054A CN 202211478328 A CN202211478328 A CN 202211478328A CN 115834054 A CN115834054 A CN 115834054A
Authority
CN
China
Prior art keywords
key
range
qos
determining
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211478328.5A
Other languages
English (en)
Other versions
CN115834054B (zh
Inventor
靳京
刘雪梅
蒋红宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Haitai Fangyuan High Technology Co Ltd
Original Assignee
Beijing Haitai Fangyuan High Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Haitai Fangyuan High Technology Co Ltd filed Critical Beijing Haitai Fangyuan High Technology Co Ltd
Priority to CN202211478328.5A priority Critical patent/CN115834054B/zh
Publication of CN115834054A publication Critical patent/CN115834054A/zh
Application granted granted Critical
Publication of CN115834054B publication Critical patent/CN115834054B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本申请公开了一种多级密钥级数管理方法及装置,适用于无线通信网络切片技术领域,用以通过对密钥级数的管理来平衡服务质量和数据安全。该方法包括:确定QoS评估结果,QoS评估结果用于指示第一任务中至少一项性能指标的服务质量最优值;根据服务质量最优值和密钥存储信息,确定第一任务对应的最佳密钥级数。

Description

一种多级密钥级数管理方法及装置
技术领域
本申请涉及无线通信网络切片技术领域,尤其涉及一种多级密钥级数管理方法及装置。
背景技术
针对传统5G网络切片的功能架构中安全性问题,现有技术通常只能通过增加密钥级数来增加5G通信网络对密码分析的破译难度,从而保证数据安全。这样,密钥级数越大,越能够确保数据的安全性,然而,由于不同业务的服务质量需求不同,对安全性的需求也不相同,盲目的选用最大密钥级数,会导致密钥空间的浪费。
因此,如何找到不同业务的服务质量(Quality of Service,QoS)和数据安全之间的平衡点,成为一个亟待解决的问题。
发明内容
本申请提供了一种多级密钥级数管理方法及装置,用以通过对密钥级数的管理来平衡服务质量和数据安全,提高5G网络切片下的通信性能。
第一方面,本申请提供了一种多级密钥级数管理方法。以多级密钥级数管理装置为执行主体为例,方法包括:多级密钥级数管理装置确定QoS评估结果,QoS评估结果用于指示第一任务中至少一项性能指标的服务质量最优值;多级密钥级数管理装置根据服务质量最优值和密钥存储信息,确定第一任务对应的最佳密钥级数。
基于该方法,多级密钥级数管理装置能够将基于第一任务的各项性能指标,确定的服务质量的评估结果作为参考,来确定最佳密钥级数,因此能够实现第一任务的服务质量和数据安全需求的平衡,即能够在尽可能满足第一任务的服务质量需求的基础上,最大程度的满足第一任务的数据安全需求,提高5G网络切片下的通信性能。
在一种可能的设计中,多级密钥级数管理装置根据服务质量最优值和密钥存储信息,确定第一任务对应的最佳密钥级数,包括:多级密钥级数管理装置根据服务质量最优值和通信带宽信息的权重,确定密钥级数的第一范围,第一范围用于指示带宽资源约束下的密钥级数的范围;多级密钥级数管理装置根据密钥存储信息和存储空间,确定密钥级数的第二范围,第二范围用于指示存储资源约束下的密钥级数的范围;多级密钥级数管理装置根据密钥存储信息和预计算量,确定密钥级数的第三范围,第三范围用于指示计算资源约束下的密钥级数的范围;多级密钥级数管理装置根据第一范围、第二范围和第三范围确定最佳密钥级数。
采用这样的设计,多级密钥管理装置能够从通信带宽、存储资源和计算资源等维度分别确定密钥级数范围,从而确定最佳密钥级数,最大程度的满足第一任务的数据安全需求,提高5G网络切片下的通信性能。
在一种可能的设计中,多级密钥级数管理装置根据服务质量最优值和密钥存储信息,确定第一任务对应的最佳密钥级数,包括:多级密钥级数管理装置根据第一密钥级数和密钥存储信息确定资源损耗值;多级密钥级数管理装置根据服务质量最优值和资源损耗值确定最佳密钥级数。
采用这样的设计,多级密钥管理装置可以根据第一任务在第一密钥级数下的资源损耗确定最佳密钥级数,因此该最佳密钥级数对资源损耗影响最小,也就能够进一步使得密钥级数在服务质量和数据安全之间达到平衡。
在一种可能的设计中,多级密钥级数管理装置确定QoS评估结果,包括:多级密钥级数管理装置根据第一时刻下性能指标的信息值和性能指标的权重参数,确定性能指标的QoS评价值;多级密钥级数管理装置根据第一时刻下性能指标的业务状态信息值和性能指标的业务状态参考值,确定性能指标的QoS参考值;多级密钥级数管理装置根据QoS评价值和QoS参考值确定QoS评估结果。这样,多级密钥级数管理装置确定的QoS评估结果更加准确,即服务质量的评估更加准确,从而能够提高最佳密钥级数的准确性,提高5G网络切片下的通信性能。
在一种可能的设计中,第一任务中的性能指标包括以下中的至少一项:网络局部拓扑;或者,数据载荷量;或者,安全隔离度;或者,网络通信跳数;或者,通信带宽信息。
第二方面,本申请还提供了一种多级密钥级数管理装置,装置包括评估模块和处理模块。
该评估模块可用于确定QoS评估结果,QoS评估结果用于指示第一任务中至少一项性能指标的服务质量最优值。该处理模块可用于根据服务质量最优值和密钥存储信息,确定第一任务对应的最佳密钥级数。
在一种可能的设计中,该处理模块具体用于:根据服务质量最优值和通信带宽信息的权重,确定密钥级数的第一范围,第一范围用于指示带宽资源约束下的密钥级数的范围;根据密钥存储信息和存储空间,确定密钥级数的第二范围,第二范围用于指示存储资源约束下的密钥级数的范围;根据密钥存储信息和预计算量,确定密钥级数的第三范围,第三范围用于指示计算资源约束下的密钥级数的范围;根据第一范围、第二范围和第三范围确定最佳密钥级数。
在一种可能的设计中,该处理模块具体用于:根据第一密钥级数和密钥存储信息确定资源损耗值;根据服务质量最优值和资源损耗值确定最佳密钥级数。
在一种可能的设计中,该评估模块具体可用于:根据第一时刻下性能指标的信息值和性能指标的权重参数,确定性能指标的QoS评价值;根据第一时刻下性能指标的业务状态信息值和性能指标的业务状态参考值,确定性能指标的QoS参考值;根据QoS评价值和QoS参考值确定QoS评估结果。
在一种可能的设计中,第一任务中的性能指标包括以下中的至少一项:网络局部拓扑;或者,数据载荷量;或者,安全隔离度;或者,网络通信跳数;或者,通信带宽信息。
第三方面,本申请还提供了一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如上述第一方面及其任一可能的设计所述多级密钥级数管理方法的步骤。
第四方面,本申请还提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面及其任一可能的设计所述多级密钥级数管理方法的步骤。
第五方面,本申请还提供了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现如第一方面及其任一可能的设计所述多级密钥级数管理方法的步骤。
另外,第二方面至第五方面所带来的技术效果可参见上述第一方面的描述,此处不再赘述。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种多级密钥级数管理方法的流程示意图;
图2为本申请实施例提供的另一种多级密钥级数管理方法的流程示意图;
图3为本申请实施例提供的另一种多级密钥级数管理方法的流程示意图;
图4为本申请实施例提供的一种多级密钥级数管理装置的模块化结构示意图;
图5为本申请实施例提供的另一种多级密钥级数管理装置的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
需要理解的是,在本申请的描述中,“第一”、“第二”等词汇,仅用于区分描述的目的,而不能理解为指示或暗示相对重要性,也不能理解为指示或暗示顺序。
为了平衡任务所需的服务质量和数据安全,本申请实施例提供了一种多级密钥级数管理方法及装置。
该方法可由多级密钥级数管理装置执行。多级密钥级数管理装置可以是用于执行本申请所示方法的计算机系统,或者可以是计算机系统中用于执行本申请所示方法的处理装置,如处理器或处理模块等,不具体限定。
在一种可能的设计中,本申请实施例提供一种可能的5G网络切片的功能架构,该功能架构在传统架构的基础上新增了安全级别管理单元和QoS动态评估单元,因此不可避免的增加任务的处理时延和计算资源的消耗。
举例来说,在传统的技术方案中,通过增加密钥级数来保证数据安全,这样可以极大地提高信息流认证的安全性,然而,当密钥级数增加时,任务对应的处理和传递的计算量也会相应增加,进而对任务的数据处理时延、网络节点能耗等产生影响。密钥链是由参与通信的不同实体的密钥相连组成的一个密钥链表。因此,对于5G网络切片的功能架构下的无线通信任务来说,密钥链的密钥级数并不是越高越好。
可选的,该5G网络切片的功能架构可以包括前述多级密钥级数管理装置;或者,该5G网络切片的功能架构可以与前述多级密钥级数管理装置进行交互。
本申请所示的方法,可以通过业务的服务质量的评估结果和密钥级数之间的制约关系,确定最佳密钥级数,从而平衡业务对于服务质量和数据安全的需求。图1为本申请实施例提供的一种多级密钥级数管理方法的流程示意图。以执行主体是多级密钥级数管理装置为例,该流程包括以下步骤:
S101:多级密钥级数管理装置确定QoS评估结果,QoS评估结果用于指示第一任务中至少一项性能指标的服务质量最优值。
可选的,多级密钥级数管理装置可以根据不同时刻下第一任务的各项性能指标的服务质量值,确定一组服务质量值作为服务质量最优值,即可以确定QoS评估结果。其中,服务质量最优值为能够保证通信服务质量取得最佳效果的值。
可选的,多级密钥级数管理装置可以根据性能指标的服务质量值是否满足第一任务对服务质量的需求,来确定能够作为服务质量最优值的服务质量值。
可选的,当某一时刻下,部分性能指标的服务质量值满足要求,而其余部分性能指标的服务质量无法满足要求时,多级密钥级数管理装置可以根据应用需求向量表来决定如何取舍,从而使得第一任务整体的服务质量达到最优值。例如多级密钥级数管理装置可以每隔5分钟进行一次取舍的计算,这样,能够使得一小时内第一任务的通信质量在不断的调整中取到最优值。其中,应用需求向量表可以用于表示某个任务下(或者某个特定应用场景)所包含的影响服务质量的性能参数。示例性的,应用场景例如是车联网场景,或者是远程医疗场景,本申请不做限制。
可选的,应用需求向量表可以用于指示在不同的任务下多个性能指标的优先级。
可选的,多级密钥级数管理装置可以与5G网络切片的功能架构中的QoS动态评估单元进行交互,从而获取QoS评估结果。
S102:多级密钥级数管理装置根据服务质量最优值和密钥存储信息,确定第一任务对应的最佳密钥级数。其中,密钥存储信息是指通信装置(例如终端设备)在使用当前密钥进行通信的过程中所必要的存储信息,换句话说,密钥存储信息与第一任务的通信所使用的密钥相关。
可选的,多级密钥级数管理装置可以根据第一密钥级数和密钥存储信息确定资源损耗值;多级密钥级数管理装置还可以根据服务质量最优值和资源损耗值确定第一任务对应的最佳密钥级数。其中,第一密钥级数为多级密钥管理装置预设的密钥级数。
可选的,资源损耗值可以是带宽资源对应的损耗值;和/或,资源损耗值可以是存储资源对应的损耗值;和/或,资源损耗值可以是计算资源对应的损耗值。
采用这样的方法,多级密钥级数管理装置能够将服务质量的评估结果作为参考来确定最佳密钥级数,因此能够在满足第一任务的服务质量需求的基础上,同时满足第一任务的数据安全需求,提高5G网络切片下的通信性能。
在一种可能的设计中,多级密钥级数管理装置还可以根据前述第一任务的最佳密钥级数,确定相应数量的密钥分别对应的密钥种类,所述密钥种类可以包括:个体密钥、广播密钥、簇会话密钥和对偶密钥中的任意一个或多个。
其中,个体密钥,用于实体节点和基站之间的端到端的安全;广播密钥,所有存在通信交互的实体节点共享的密钥用于某一时刻相关连基站的广播;簇会话密钥,当前会话内实体节点与它的所有邻居节点共享的密钥,用于基于实体节点的组内通信或者多播;对偶密钥,此实体节点与它每一个邻居节点的共享密钥,用于邻居之间或者多跳节点间的关键数据加密。
可选的,多级密钥级数管理装置所确定的密钥分别对应的密钥种类可以相同或者不同,本申请不做限定。
举例来说,假设多级密钥级数管理装置所确定的最佳密钥级数为3,则多级密钥级数管理装置可以确定密钥的数量为3。例如,三个密钥分别的密钥种类可以都是个体密钥;或者,三个密钥分别的密钥种类为广播密钥、个体密钥和对偶密钥。
采用这样的设计,多级密钥级数管理装置可以根据最佳密钥级数选择多种不同层次的密钥来共同完成5G网络切片下的任务的加密,能够增加5G通信网络中的密码破解难度,提高5G网络切片下无线通信的抗攻击性。
可选的,第一任务中的性能指标包括以下中的至少一项:网络局部拓扑;或者,数据载荷量;或者,安全隔离度;或者,网络通信跳数;或者,通信带宽信息。示例性的,本申请实施例中,网络局部拓扑信息用Tp表示,数据载荷量信息用En表示,安全隔离度信息用Sn表示,网络通信跳数信息用Nh表示,通信带宽信息用Bc表示。
需要说明的是,本申请中的第一任务指的是某一种应用场景下的一种通信业务所对应的任务,当第一任务发生变化时,相应的QoS评估结果也可以重新进行计算。
在一种可能的设计中,多级密钥级数管理装置还可以根据如图1所示的方法确定第二业务对应的最佳密钥级数。示例性的,第二业务可以是与第一任务中应用场景不同,且与第一任务的通信业务相同的任务;或者,第二业务可以是与第一任务中应用场景相同,且与第一任务的通信业务不同的任务;或者,第二业务可以是与第一任务中应用场景不同,且与第一任务的通信业务不同的任务。
在传统的5G切片功能架构中,无线通信所采用的密钥方案往往是固定的,缺乏动态调度能力,在网络切片生成之后,无法随着包括威胁情况在内的各种应用场景的变化而进行相应调整。
本申请实施例提供了如图2所示的一种多级密钥级数管理方法,用于计算得到与当前应用场景实体在变化过程中相匹配的各项性能指标都符合要求的服务质量最优值。可选的,该服务质量最优值可以包括一组满足应用需求各指标的即时阈值;或者,该服务质量最优值可以包括一组满足应用需求中部分指标的即时阈值。
由于任务对于服务质量的需求和应用场景可能随着时间的变化而不断变化的,因此为了提高无线通信的服务质量,本申请中提供的方案可以将不同指标的各种性能参数选出最能保证服务质量需求的若干方面(例如应用复杂度、安全隔离度、节点传递跳数、通信带宽、数据载荷量等)加以综合,从而计算在某一时刻满足服务质量需求的服务质量最优值。
如图2所示,本申请实施例提供了另一种多级密钥级数管理方法的流程示意图,该方法可用于步骤S101中确定QoS评估结果。该方法可包括以下步骤:
S201:多级密钥级数管理装置根据第一时刻下性能指标的信息值和性能指标的权重参数,确定性能指标的QoS评价值。
可选的,多级密钥级数管理装置可以根据在第一时刻t下获取的至少一个性能指标的信息值QoS(t),确定服务参数矩阵PM(t)。
示例性的,服务参数矩阵PM(t)如下所示:
PM(T)=〈QoSTp(t),QoSEn(t),QoSSn(t),QoSNh(t),QoSBc(t),...〉
其中,QoSTp(t)表示网络局部拓扑信息对应的信息值,QoSEn(t)表示数据载荷量信息对应的信息值,QoSSn(t)表示安全隔离度信息对应的信息值,QoSNh(t)表示网络通信跳数信息对应的信息值,QoSBc(t)表示通信带宽信息对应的信息值。
可选的,多级密钥级数管理装置还可以根据获取的至少一个性能指标的权重参数W,确定权重参数矩阵QoS(A)。应理解,该权重参数与实际业务的应用场景下对于不同性能指标的关注程度有关。
示例性的,权重参数矩阵QoS(A)如下所示:
Figure BDA0003960231490000091
其中,假设WTp表示权重参数矩阵中网络局部拓扑信息对应的权重参数,WEn表示权重参数矩阵中数据载荷量信息对应的权重参数,WSn表示权重参数矩阵中安全隔离度信息对应的权重参数,WNh表示权重参数矩阵中网络通信跳数信息对应的权重参数,WBc表示权重参数矩阵中通信带宽信息对应的权重参数。
需要说明的是,全部性能指标的权重参数的总和为1。也就是说,
Figure BDA0003960231490000101
示例性的,假设针对网络局部拓扑信息配置的权重参数为0.3,针对数据载荷量信息配置的权重参数为0.2,针对安全隔离度信息配置的权重参数为0.2,针对网络通信跳数信息配置的权重参数为0.15,针对通信带宽信配置的权重参数为0.15,那么对应构建的权重参数向量为:
Figure BDA0003960231490000102
进一步可选的,多级密钥级数管理装置根据前述由性能指标的信息值构成的服务参数矩阵PM(t)和由性能指标的权重参数构成的权重参数矩阵QoS(A),确定性能指标对应的QoS评价值构成的服务质量状态矩阵QoS(P)。
可选的,服务参数矩阵PM(t)、权重参数矩阵QoS(A)和服务质量状态矩阵QoS(P)之间满足:
Figure BDA0003960231490000103
其中,QoS(P)用于表示在第一时刻t下由各个性能参数对应的QoS评价值构成的矩阵。
S202:多级密钥级数管理装置根据第一时刻下性能指标的业务状态信息值和性能指标的业务状态参考值,确定所述性能指标的QoS参考值。
其中,性能指标的业务状态参考值表示该性能指标的理想状态下的服务质量参考值。或者,性能指标的业务状态参考值表示当前业务状态下各个性能指标的服务质量信息需要达到的取值。
可选的,业务状态信息值、业务状态参考值和QoS参考值之间满足:
Figure BDA0003960231490000111
其中,QoSck表示由各个性能指标的QoS参考值构成的服务质量参考矩阵,QoSck为1行m列矩阵。S(t)表示由第一时刻t对应的各个性能指标的业务状态信息值构成的矩阵。EQoS表示由各个性能指标的业务状态参考值确定的参考值矩阵,EQoS为对角阵。
示例性的,参考值矩阵EQoS如下所示:
Figure BDA0003960231490000112
其中,假设WTp表示参考值矩阵中网络局部拓扑信息对应的权重参数,WEn表示参考值矩阵中数据载荷量信息对应的权重参数,WSn表示参考值矩阵中安全隔离度信息对应的权重参数,WNh表示参考值矩阵中网络通信跳数信息对应的权重参数,WBc表示参考值矩阵中通信带宽信息对应的权重参数。
可选的,多级密钥级数管理装置可以获取与第一业务的应用场景相同的应用场景下统计得到的服务质量的取值,进行大量应用实践中的统计得到的
需要说明的是,本申请实施例中,各个性能指标的业务状态参考值可以是根据与第一业务的应用场景相同的应用场景下进行的大量应用实践中的统计结果得到的;或者,各个性能指标的业务状态参考值可以是根据实际处理需要预先设置的。
S203:多级密钥级数管理装置根据QoS评价值和QoS参考值确定QoS评估结果。
可选的,多级密钥级数管理装置可以基于QoS评价值和QoS参考值之间的差值,确定各个性能指标的QoS评估结果。
具体的,多级密钥级数管理装置确定所述各个服务质量信息各自对应的服务质量评价结果为min(|{S(t)·EQoS-QoS(P)}|),其中,QoS(P)可以是前述各个性能指标的QoS参考值构成的服务质量参考矩阵QoSck
采用如图2所示的方法,多级密钥级数管理装置能够将服务质量的评估结果进行向量化,从而可以用于进行最优密钥级数的计算。
在一种可能的设计中,多级密钥级数管理装置还可以根据如图2所示的方法确定第二时刻的QoS评估结果。
本申请实施例提供了如图3所示的一种多级密钥级数管理方法,用于根据前述QoS评估结果确定最佳密钥级数。
如图3所示,本申请实施例提供了另一种多级密钥级数管理方法的流程示意图,该方法可用于步骤S102中确定第一任务对应的最佳密钥级数。该方法可包括以下步骤:
S301:多级密钥级数管理装置根据服务质量最优值和通信带宽信息的权重,确定密钥级数的第一范围,第一范围用于指示带宽资源约束下的密钥级数的范围。本申请实施例中假设密钥级数为M。
示例性的,第一任务包括可信CDM信息,CDM信息是在多个分布式实体互传信息时为实现自身可信所需提供的必要数据,例如CDM信息可以包含私钥的证书。某一时刻下多级密钥级数管理装置确定对第一任务下的数据传输进行可信认证的过程中带宽消耗表达式为:
Figure BDA0003960231490000121
其中,Rd表示所有密钥链级中可信CDM信息所需带宽的比重;Rc表示数据包所需带宽的比重;Ra表示伪造的CDM信息所需带宽的比重;m为每一级密钥链中CDM缓冲区个数;P为一个数据中转节点在下一个时间片中故障恢复的期望概率;MB表示密钥级数的第一范围,也就是密钥级数中受带宽资源限制的范围。其中,当数据链路中接收数据的设备出现故障时,需要通过数据中转节点进行数据传输,也就会增加额外的数据传输,增加处理第一任务时产生的带宽消耗。
可知,密钥级数的第一范围如下所示:
Figure BDA0003960231490000131
S302:多级密钥级数管理装置根据密钥存储信息和存储空间,确定密钥级数的第二范围,第二范围用于指示存储资源约束下的密钥级数的范围。
示例性的,第一任务的密钥加密与密钥存储信息和存储空间相关,某一时刻下多级密钥级数管理装置确定对第一任务下的数据传输进行可信认证的过程中基站所需的存储空间Mj为:
Figure BDA0003960231490000132
其中,MM表示密钥级数的第二范围,也就是密钥级数中受存储资源限制的范围;L为密钥链中密钥个数,LENk表示密钥长度;LENCDM分别表示CDM数据包长度。
可知,密钥级数的第二范围如下所示:
Figure BDA0003960231490000133
S303:多级密钥级数管理装置根据密钥存储信息和预计算量,确定密钥级数的第三范围,第三范围用于指示计算资源约束下的密钥级数的范围。
示例性的,第一任务的密钥加密与密钥存储信息和预计算量相关,某一时刻下多级密钥级数管理装置确定对第一任务下的数据传输进行可信认证的过程中当前基站所需的预计算量Cj为:
Figure BDA0003960231490000134
其中,Mc表示密钥级数的第三范围,也就是密钥级数中受计算资源限制的范围。
可知,密钥级数的第三范围如下所示:
Figure BDA0003960231490000141
S304:多级密钥级数管理装置根据第一范围、第二范围和第三范围确定最佳密钥级数。
可选的,多级密钥级数管理装置可以根据第一范围、第二范围和第三范围中的任意一个或多个值确定最佳密钥级数。也就是说,步骤S301到步骤S303的步骤可择一执行,也可以执行多个。
可选的,多级密钥级数管理装置还可以确定除第一范围、第二范围和第三范围之外的其他范围值,从而确定最佳密钥级数。
示例性的,根据前述第一范围、第二范围和第三范围,多级密钥级数管理装置可以确定M级QoS相关参数阵QoS(M)如下所示:
QoS(M)=(MB,MM,MC,…)
在一种可能的设计中,多级密钥级数管理装置可以将前述QoS(M)和QoS(t)相匹配,从而确定第一任务的最佳QoS相关参数表。其中,QoS(t)用于表示即时最佳QoS需求序列阵,即在t时刻下的QoS评估结果。可选的,此处QoS(t)的取值可以是步骤S203中得到的QoS评估结果。
示例性的,假设QoS(t)中包含有5个重要参数,QoS(M)中只包含3个重要参数,多级密钥级数管理装置可以在QoS(t)选出前述3个重要参数得到最佳QoS相关参数表。例如,在本实施例中,由于只选取了三个范围值,因此只有3个重要参数。因此,最佳QoS相关参数表可以表示为:
L(QoS)=<MB,MM,MC>
进一步可选的,多级密钥级数管理装置可以确定第一范围、第二范围和第三范围的交集所得到的范围,进一步将该交集所包括的范围中取到的最大整数值作为最佳密钥级数。
采用如图3所示的方法,能够基于第一任务的服务质量需求确定最佳密钥级数,能够适应于本申请实施例提供的5G网络切片的功能架构。该方法通过对服务质量需求的量化,取得了业务对于服务质量和数据安全的需求的平衡,具备灵活的可扩展性,在无线通信网络服务质量优化方面有较大的突破。
在一种可能的设计中,多级密钥级数管理装置可以确定在第二时刻下选择M级密钥,且各个性能指标均取到服务质量最优值时,产生的资源损耗值;多级密钥级数管理装置还可以根据前述资源损耗值构成损耗阵QoS(M);多级密钥级数管理装置还可以根据该损耗阵QoS(M)和最佳QoS相关参数表L(QoS),确定最佳密钥级数。
示例性的,设当级数为M时各种QoS相关参数的表达式fk(M),其中,f()表示一个通用的函数,k表示前述性能指标中的任一个,M为密钥级数,因此fk(M)表示一个以M为变量的关于性能指标k的函数表达式。由此可得出M与不同参数相关的取值范围M≤g-1k(k可以表示不同的性能参数)。由这些取值可构成一个一维的M级QoS损耗阵QoS(M)。
示例性的,将QoS损耗阵QoS(M)与QoS(t)相匹配后,即可得到最佳QoS相关参数表L(QoS),该最佳QoS相关参数表包括使QoS达到最佳时所需的相关参数。
示例性的,多级密钥级数管理装置可以根据前述不同参数决定M的最终取值范围。例如,取最大整数值,即可得到最优QoS安全认证级数M的值。
基于上述内容和相同构思,本申请提供一种多级密钥级数管理装置。图4所示为本申请实施例提供的一种多级密钥级数管理装置的模块化结构示意图。该装置可包括评估模块401和处理模块402。
示例性的,评估模块401可用于确定QoS评估结果,QoS评估结果用于指示第一任务中至少一项性能指标的服务质量最优值。处理模块402可用于根据服务质量最优值和密钥存储信息,确定第一任务对应的最佳密钥级数。
在一种可能的设计中,该处理模块402具体用于:根据服务质量最优值和通信带宽信息的权重,确定密钥级数的第一范围,第一范围用于指示带宽资源约束下的密钥级数的范围;根据密钥存储信息和存储空间,确定密钥级数的第二范围,第二范围用于指示存储资源约束下的密钥级数的范围;根据密钥存储信息和预计算量,确定密钥级数的第三范围,第三范围用于指示计算资源约束下的密钥级数的范围;根据第一范围、第二范围和第三范围确定最佳密钥级数。
在一种可能的设计中,该处理模块402具体用于:根据第一密钥级数和密钥存储信息确定资源损耗值;根据服务质量最优值和资源损耗值确定最佳密钥级数。
在一种可能的设计中,该评估模块401具体可用于:根据第一时刻下性能指标的信息值和性能指标的权重参数,确定性能指标的QoS评价值;根据第一时刻下性能指标的业务状态信息值和性能指标的业务状态参考值,确定性能指标的QoS参考值;根据QoS评价值和QoS参考值确定QoS评估结果。
在一种可能的设计中,第一任务中的性能指标包括以下中的至少一项:网络局部拓扑;或者,数据载荷量;或者,安全隔离度;或者,网络通信跳数;或者,通信带宽信息。
图5示出了本申请实施例提供的另一种多级密钥级数管理装置结构示意图。
本申请实施例中的电子设备可包括处理器501。处理器501是该装置的控制中心,可以利用各种接口和线路连接该装置的各个部分,通过运行或执行存储在存储器502内的指令以及调用存储在存储器502内的数据。可选的,处理器501可包括一个或多个处理单元,处理器501可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器501中。在一些实施例中,处理器501和存储器502可以在同一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
处理器501可以是通用处理器,例如中央处理器(CPU)、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的多级密钥级数管理装置所执行的步骤可以直接由硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
在本申请实施例中,存储器502存储有可被至少一个处理器501执行的指令,至少一个处理器501通过执行存储器502存储的指令,可以用于执行前述由多级密钥级数管理装置执行的通信过程。
存储器502作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器502可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory,RAM)、静态随机访问存储器(Static Random Access Memory,SRAM)、可编程只读存储器(Programmable Read Only Memory,PROM)、只读存储器(Read Only Memory,ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性存储器、磁盘、光盘等等。存储器502是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器502还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
本申请实施例中,该装置还可以包括通信接口503,电子设备可以通过该通信接口503传输数据。
可选的,可由图5所示处理器501(或处理器501和存储器502)实现图4所示的评估模块401和/或处理模块402,也就是说,可以由处理器501(或处理器501和存储器502)执行评估模块401和/或处理模块402的动作。
基于相同的申请构思,本申请实施例还提供一种计算机可读存储介质,其中可存储有指令,当该指令在计算机上运行时,使得计算机执行上述方法实施例提供的操作步骤。该计算机可读存储介质可以是图5所示的存储器502。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。

Claims (10)

1.一种多级密钥级数管理方法,其特征在于,所述方法包括:
确定QoS评估结果,所述QoS评估结果用于指示第一任务中至少一项性能指标的服务质量最优值;
根据所述服务质量最优值和密钥存储信息,确定所述第一任务对应的最佳密钥级数。
2.如权利要求1所述的方法,其特征在于,所述根据所述服务质量最优值和密钥存储信息,确定所述第一任务对应的最佳密钥级数,包括:
根据所述服务质量最优值和通信带宽信息的权重,确定密钥级数的第一范围,所述第一范围用于指示带宽资源约束下的密钥级数的范围;
根据所述密钥存储信息和存储空间,确定密钥级数的第二范围,所述第二范围用于指示存储资源约束下的密钥级数的范围;
根据所述密钥存储信息和预计算量,确定密钥级数的第三范围,所述第三范围用于指示计算资源约束下的密钥级数的范围;
根据所述第一范围、所述第二范围和所述第三范围确定所述最佳密钥级数。
3.如权利要求1所述的方法,其特征在于,所述确定QoS评估结果,包括:
根据第一时刻下所述性能指标的信息值和所述性能指标的权重参数,确定所述性能指标的QoS评价值;
根据第一时刻下所述性能指标的业务状态信息值和所述性能指标的业务状态参考值,确定所述性能指标的QoS参考值;
根据所述QoS评价值和所述QoS参考值确定所述QoS评估结果。
4.如权利要求1-3中任一所述的方法,其特征在于,所述第一任务中的性能指标包括以下中的至少一项:
网络局部拓扑;或者,
数据载荷量;或者,
安全隔离度;或者,
网络通信跳数;或者,
通信带宽信息。
5.一种多级密钥级数管理装置,其特征在于,所述装置包括:
评估模块,所述确定模块用于:确定QoS评估结果,所述QoS评估结果用于指示第一任务中至少一项性能指标的服务质量最优值;
处理模块,所述处理模块用于:根据所述服务质量最优值和密钥存储信息,确定所述第一任务对应的最佳密钥级数。
6.如权利要求5所述的装置,其特征在于,所述处理模块具体用于:
根据所述服务质量最优值和通信带宽信息的权重,确定密钥级数的第一范围,所述第一范围用于指示带宽资源约束下的密钥级数的范围;
根据所述密钥存储信息和存储空间,确定密钥级数的第二范围,所述第二范围用于指示存储资源约束下的密钥级数的范围;
根据所述密钥存储信息和预计算量,确定密钥级数的第三范围,所述第三范围用于指示计算资源约束下的密钥级数的范围;
根据所述第一范围、所述第二范围和所述第三范围确定所述最佳密钥级数。
7.如权利要求5所述的装置,其特征在于,所述评估模块具体用于:
根据第一时刻下所述性能指标的信息值和所述性能指标的权重参数,确定所述性能指标的QoS评价值;
根据第一时刻下所述性能指标的业务状态信息值和所述性能指标的业务状态参考值,确定所述性能指标的QoS参考值;
根据所述QoS评价值和所述QoS参考值确定所述QoS评估结果。
8.如权利要求5-7中任一所述的装置,其特征在于,所述第一任务中的性能指标包括以下中的至少一项:
网络局部拓扑;或者,
数据载荷量;或者,
安全隔离度;或者,
网络通信跳数;或者,
通信带宽信息。
9.一种电子设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序指令执行权利要求1-4中任一项所述的方法包括的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被计算机执行时,使所述计算机执行如权利要求1-4中任一项所述的方法。
CN202211478328.5A 2022-11-23 2022-11-23 一种多级密钥级数管理方法及装置 Active CN115834054B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211478328.5A CN115834054B (zh) 2022-11-23 2022-11-23 一种多级密钥级数管理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211478328.5A CN115834054B (zh) 2022-11-23 2022-11-23 一种多级密钥级数管理方法及装置

Publications (2)

Publication Number Publication Date
CN115834054A true CN115834054A (zh) 2023-03-21
CN115834054B CN115834054B (zh) 2023-11-14

Family

ID=85530883

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211478328.5A Active CN115834054B (zh) 2022-11-23 2022-11-23 一种多级密钥级数管理方法及装置

Country Status (1)

Country Link
CN (1) CN115834054B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116684206A (zh) * 2023-08-03 2023-09-01 中科信安(深圳)信息技术有限公司 基于光传输的双单向数据传输系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111211896A (zh) * 2019-12-19 2020-05-29 南京南瑞国盾量子技术有限公司 适应电力业务一体化量子密钥加密方法、系统及存储介质
US20200204527A1 (en) * 2015-03-12 2020-06-25 Mine Zero Gmbh Secure telecommunications and transactional platform
CN114363052A (zh) * 2021-12-31 2022-04-15 北京海泰方圆科技股份有限公司 一种网络切片中安全策略的配置方法、装置、设备及介质
CN114793184A (zh) * 2022-06-22 2022-07-26 广州万协通信息技术有限公司 一种基于第三方密钥管理节点的安全芯片通信方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200204527A1 (en) * 2015-03-12 2020-06-25 Mine Zero Gmbh Secure telecommunications and transactional platform
CN111211896A (zh) * 2019-12-19 2020-05-29 南京南瑞国盾量子技术有限公司 适应电力业务一体化量子密钥加密方法、系统及存储介质
CN114363052A (zh) * 2021-12-31 2022-04-15 北京海泰方圆科技股份有限公司 一种网络切片中安全策略的配置方法、装置、设备及介质
CN114793184A (zh) * 2022-06-22 2022-07-26 广州万协通信息技术有限公司 一种基于第三方密钥管理节点的安全芯片通信方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
靳京: "一种基于Mobicast 的最优QoS 安全认证算法", 控制与决策, vol. 26, no. 5, pages 797 - 800 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116684206A (zh) * 2023-08-03 2023-09-01 中科信安(深圳)信息技术有限公司 基于光传输的双单向数据传输系统及方法

Also Published As

Publication number Publication date
CN115834054B (zh) 2023-11-14

Similar Documents

Publication Publication Date Title
Mourad et al. Ad hoc vehicular fog enabling cooperative low-latency intrusion detection
Gao et al. PORA: Predictive offloading and resource allocation in dynamic fog computing systems
Yang et al. Distributed blockchain-based trusted multidomain collaboration for mobile edge computing in 5G and beyond
US5495479A (en) Method and apparatus for an automatic decomposition of a network topology into a backbone and subareas
Bayhan et al. Smart contracts for spectrum sensing as a service
Yang et al. Timely-throughput optimal coded computing over cloud networks
Pei et al. Blockchain-enabled dynamic spectrum access: cooperative spectrum sensing, access and mining
Xiao et al. Decentralized spectrum access system: Vision, challenges, and a blockchain solution
US20230342669A1 (en) Machine learning model update method and apparatus
CN112954009B (zh) 区块链共识方法、设备及存储介质
CN115834054B (zh) 一种多级密钥级数管理方法及装置
CN114006694A (zh) 量子密钥的处理方法、装置、电子设备及存储介质
CN111221649A (zh) 边缘资源存储方法、访问方法及装置
Borodakiy et al. Analyzing mean bit rate of multicast video conference in LTE network with adaptive radio admission control scheme
CN110149221B (zh) 一种基于联盟链的自适应网络的构建方法及装置
CN116471072A (zh) 一种基于邻居协作的联邦服务质量预测方法
Zhang et al. Multi-attribute-based QoS-aware virtual network function placement and service chaining algorithms in smart cities
Menshikh et al. Models and algorithms of optimal structure synthesis of infocommunication network with specified parameters
Chen et al. Adaptive channel recommendation for opportunistic spectrum access
Bruni et al. Network decomposition and multi‐path routing optimal control
Alsarhan et al. Optimal spectrum utilisation in cognitive network using combined spectrum sharing approach: overlay, underlay and trading
Hou et al. Modeling and analysis of spectrum handoffs for real-time traffic in cognitive radio networks
Li et al. Congestion game with agent and resource failures
CN115357931A (zh) 一种基于同态加密的联邦迁移学习的推荐方法
Guan et al. Multidimensional resource fragmentation-aware virtual network embedding for IoT applications in MEC networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant