CN115865332A - 请求处理方法、装置及电子设备 - Google Patents
请求处理方法、装置及电子设备 Download PDFInfo
- Publication number
- CN115865332A CN115865332A CN202211486019.2A CN202211486019A CN115865332A CN 115865332 A CN115865332 A CN 115865332A CN 202211486019 A CN202211486019 A CN 202211486019A CN 115865332 A CN115865332 A CN 115865332A
- Authority
- CN
- China
- Prior art keywords
- key
- target
- pool
- relay node
- quantum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 17
- 238000000034 method Methods 0.000 claims abstract description 44
- 238000004891 communication Methods 0.000 claims abstract description 30
- 238000012545 processing Methods 0.000 claims abstract description 24
- 239000000725 suspension Substances 0.000 claims description 34
- 230000009977 dual effect Effects 0.000 claims description 31
- 238000011084 recovery Methods 0.000 claims description 20
- 238000011144 upstream manufacturing Methods 0.000 claims description 19
- 238000012546 transfer Methods 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 11
- 238000012790 confirmation Methods 0.000 claims description 10
- 239000002096 quantum dot Substances 0.000 claims description 3
- 239000000969 carrier Substances 0.000 claims description 2
- 239000000126 substance Substances 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 230000002457 bidirectional effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000003139 buffering effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002250 progressing effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开提供了一种请求处理方法、装置及电子设备,涉及量子计算技术领域,具体涉及量子通信技术领域。具体实现方案为:应用于量子密钥分发网络的第一中继节点,获取预先接收的M个量子密钥分发请求中第一量子密钥分发请求;基于第一量子密钥分发请求获取目标信息,目标信息包括第一量子密钥分发请求的路径信息和密钥特征信息,路径信息表示的路径包括量子密钥分发网络的第二中继节点;从目标密钥池中获取与密钥特征信息匹配的目标密钥,目标密钥池为预先构建的第一中继节点的N个密钥池中与第二中继节点匹配的密钥池,密钥池是第一中继节点基于密钥池对应的目标协议和量子密钥分发网络中与第一中继节点路径相邻的其他中继节点共同构建的。
Description
技术领域
本公开涉及量子计算技术领域,尤其涉及量子通信技术领域,具体涉及一种请求处理方法、装置及电子设备。
背景技术
量子网络是通过量子技术赋能经典网络的一种方式,通过对量子资源以及量子通信技术的使用,来提升经典网络的信息处理能力,加强信息传输的安全性,提供全新的互联网服务。
量子网络中一个特别重要的应用是量子密钥分发(Quantum Key Distribution,QKD),QKD是利用量子力学特性来保证通信安全性,其使通信的双方能够产生并分享一个随机的、安全的经典密钥,来加密和解密消息。
目前,通常是量子密钥分发网络的中继节点接收到量子密钥分发请求的情况下,通过启动建立密钥的协议,来实现对量子密钥分发请求的处理。
发明内容
本公开提供了一种请求处理方法、装置及电子设备。
根据本公开的第一方面,提供了一种请求处理方法,应用于量子密钥分发网络的第一中继节点,包括:
获取预先接收的M个量子密钥分发请求中第一量子密钥分发请求,所述M个量子密钥分发请求是由所述量子密钥分发网络的端节点发送的,所述第一量子密钥分发请求为所述第一中继节点进行处理的量子密钥分发请求,M为正整数;
基于所述第一量子密钥分发请求获取目标信息,所述目标信息包括所述第一量子密钥分发请求的路径信息和密钥特征信息,所述路径信息表示的路径包括所述量子密钥分发网络的第二中继节点,所述第二中继节点与所述第一中继节点路径相邻;
从目标密钥池中获取与所述密钥特征信息匹配的目标密钥,所述目标密钥池为预先构建的所述第一中继节点的N个密钥池中与所述第二中继节点匹配的密钥池,所述密钥池是所述第一中继节点基于所述密钥池对应的目标协议和所述量子密钥分发网络中与所述第一中继节点路径相邻的其他中继节点共同构建的,所述目标协议用于使用量子比特作为信息载体进行密钥分发,N为正整数;
其中,所述目标密钥用于确定所述端节点与所述路径信息表示的路径下另一端节点之间通信的密钥。
根据本公开的第二方面,提供了一种请求处理装置,应用于量子密钥分发网络的第一中继节点,包括:
第一获取模块,用于获取预先接收的M个量子密钥分发请求中第一量子密钥分发请求,所述M个量子密钥分发请求是由所述量子密钥分发网络的端节点发送的,所述第一量子密钥分发请求为所述第一中继节点进行处理的量子密钥分发请求,M为正整数;
第二获取模块,用于基于所述第一量子密钥分发请求获取目标信息,所述目标信息包括所述第一量子密钥分发请求的路径信息和密钥特征信息,所述路径信息表示的路径包括所述量子密钥分发网络的第二中继节点,所述第二中继节点与所述第一中继节点路径相邻;
第三获取模块,用于从目标密钥池中获取与所述密钥特征信息匹配的目标密钥,所述目标密钥池为预先构建的所述第一中继节点的N个密钥池中与所述第二中继节点匹配的密钥池,所述密钥池是所述第一中继节点基于所述密钥池对应的目标协议和所述量子密钥分发网络中与所述第一中继节点路径相邻的其他中继节点共同构建的,所述目标协议用于使用量子比特作为信息载体进行密钥分发,N为正整数;
其中,所述目标密钥用于确定所述端节点与所述路径信息表示的路径下另一端节点之间通信的密钥。
根据本公开的第三方面,提供了一种电子设备,包括:
至少一个处理器;以及
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的指令,该指令被至少一个处理器执行,以使至少一个处理器能够执行第一方面中的任一项方法。
根据本公开的第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,该计算机指令用于使计算机执行第一方面中的任一项方法。
根据本公开的第五方面,提供了一种计算机程序产品,包括计算机程序,该计算机程序在被处理器执行时实现第一方面中的任一项方法。
根据本公开的技术解决了量子密钥分发网络的中继节点对请求的处理速度比较低的问题,提高了量子密钥分发网络的中继节点对请求的处理速度。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本公开的限定。其中:
图1是根据本公开第一实施例的请求处理方法的流程示意图;
图2是中继节点密钥池个数和链路数之间的关系示意图;
图3是密钥池的完整参数设置示意图;
图4是密钥池的完整工作流程示意图;
图5是中继节点、协议栈和密钥池的关系示意图;
图6是根据本公开第二实施例的请求处理装置的结构示意图;
图7是用来实施本公开的实施例的示例电子设备的示意性框图。
具体实施方式
以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
第一实施例
如图1所示,本公开提供一种请求处理方法,应用于量子密钥分发网络的第一中继节点,包括如下步骤:
步骤S101:获取预先接收的M个量子密钥分发请求中第一量子密钥分发请求,所述M个量子密钥分发请求是由所述量子密钥分发网络的端节点发送的,所述第一量子密钥分发请求为所述第一中继节点进行处理的量子密钥分发请求。
其中,M为正整数。
本实施例中,请求处理方法涉及量子计算技术领域,尤其涉及量子通信技术领域,其可以广泛应用于量子密钥分发场景下。本公开实施例的请求处理方法,可以由本公开实施例的请求处理装置执行。本公开实施例的请求处理装置可以配置在任意电子设备中,以执行本公开实施例的请求处理方法,该电子设备可以为量子密钥分发网络的第一中继节点对应的设备。
本实施例的请求处理方法应用于量子密钥分发网络系统中,该量子密钥分发网络系统中可以包括端节点和中继节点,端节点指的是端到端通信的节点。
量子密钥分发网络的中继节点可以包括第一中继节点,量子密钥分发网络中,与第一中继节点相邻的节点中包括至少一个中继节点。如,量子密钥分发网络可以存在很多条途径第一中继节点的密钥分发路径,其中,存在一条密钥分发路径还途径第二中继节点,且第二中继节点与第一中继节点路径相邻。也就是说,第二中继节点可以为第一中继节点的上游节点,也可以为第一中继节点的下游节点。
量子网络的建设和部署不断取得进展,越来越多的用户连接到量子网络中,享受其带来的安全通信服务。同时,在面对大量用户请求产生时如何保证服务的稳定交付和网络的平稳运行也成为了量子网络一个兼具理论和实践意义的问题。
而本实施例的目的即是通过第一中继节点进行途径第一中继节点的量子密钥分发请求的处理,提高量子密钥分发网络的中继节点对请求的执行速度,使得量子密钥分发网络可以快速且安全地为量子密钥分发网络中的两个端节点建立端到端密钥,以基于所建立的密钥实现两个端节点的端到端通信,提高通信安全性。具体可以通过设计量子密钥分发网络中继节点的密钥存储结构,有效地存储和管理中继节点之间建立的密钥,提高量子密钥分发网络的中继节点对请求的执行速度,从而提高整个网络对请求的执行效率。
以下详细介绍本实施例的具体实现过程。
量子密钥分发请求是由量子密钥分发网络的端节点发送,并途径第一中继节点,并需要到达量子密钥分发请求的另一端节点的请求,该量子密钥分发请求的目的是通过量子密钥分发网络建立与另一端节点的密钥,以实现安全通信。
端节点可以通过量子密钥分发网络发起量子密钥分发请求,该量子密钥分发请求可以携带有量子密钥分发请求的路径信息和密钥特征信息,如端节点可以通过第一协议生成第一报文,第一报文指示发起量子密钥分发请求,并通过路由协议获取下一跳节点,以将第一报文向路径信息表示的路径下另一端节点发送。
相应的,当路径信息表示的路径途径第一中继节点时,第一中继节点可以接收到由端节点发送的量子密钥分发请求。而当存在多个端节点同时发起量子密钥分发请求时,第一中继节点可以接收到多个量子密钥分发请求。
第一中继节点在接收到M个量子密钥分发请求的情况下,可以对其进行存储,如采用请求队列机制对接收到的M个量子密钥分发请求进行排队,并可以通过先进先出的原则从请求队列中抛出量子密钥分发请求进行调度处理,从而可以得到第一量子密钥分发请求。
步骤S102:基于所述第一量子密钥分发请求获取目标信息,所述目标信息包括所述第一量子密钥分发请求的路径信息和密钥特征信息,所述路径信息表示的路径包括所述量子密钥分发网络的第二中继节点,所述第二中继节点与所述第一中继节点路径相邻。
该步骤中,路径信息指的是第一量子密钥分发请求发送的路径,该路径可以指示到达第一量子密钥分发请求的另一端节点,该路径信息表示的路径还包括量子密钥分发网络的第二中继节点。
其中,第二中继节点的数量可以为1个,其可以为第一中继节点的上游节点,也可以为第一中继节点的下游节点,第二中继节点的数量可以为两个,其分别是第一中继节点的上游节点和下游节点。
密钥特征信息可以包括密钥数量和长度等。
可以从第一量子密钥分发请求对应的报文中获取第一量子密钥分发请求对应的目标信息。如,量子密钥分发请求对应的报文中可以携带有量子密钥分发请求的请求标识、路径信息和密钥特征信息,相应的,通过获取第一量子密钥分发请求对应的报文,即可以从该报文中获取到第一量子密钥分发请求的请求标识对应的路径信息和密钥特征信息。
步骤S103:从目标密钥池中获取与所述密钥特征信息匹配的目标密钥,所述目标密钥池为预先构建的所述第一中继节点的N个密钥池中与所述第二中继节点匹配的密钥池,所述密钥池是所述第一中继节点基于所述密钥池对应的目标协议和所述量子密钥分发网络中与所述第一中继节点路径相邻的其他中继节点共同构建的,所述目标协议用于使用量子比特作为信息载体进行密钥分发。
其中,N为正整数,所述目标密钥用于确定所述端节点与所述路径信息表示的路径下另一端节点之间通信的密钥。
该步骤中,密钥池是一种密钥存储结构,其能够辅助第一中继节点存储和管理密钥,其可以是隶属于第一中继节点的队列存储结构,并以经典信息的形式存储中继节点之间建立的密钥。
量子密钥分发网络可以错综复杂,其内包括的量子信道众多,且量子信道可以为双向信道,也可以为单向信道。
在一可选实施方式中,量子密钥分发网络中每一条量子信道均是双向信道,第一中继节点可以针对每个与其直接相连的中继节点都设置两个密钥池,分别存储第一中继节点作为上游节点和下游节点所建立的密钥。
如图2所示,为中继节点密钥池个数和链路数之间的关系示意图,该图设定量子密钥分发网络中的每一条量子信道都是双向信道,且每个中继节点都可以作为量子信息的发送方和接收方。以第一中继节点为中继节点R2为例,对于相邻的中继节点R1,R3,R4各设置了两个密钥池,分别存储R2作为上游节点和下游节点执行目标协议如KeyGeneration协议所生成的密钥。其中,密钥池之间的虚线表示两个中继节点之间的链路,虚线上箭头表示通过目标协议如KeyGeneration协议发送量子信息的方向。
比如,密钥池201和密钥池202均是中继节点R2和中继节点R1共同建立的密钥池,其中,密钥池201是中继节点R1作为量子信息的发送方,中继节点R2作为量子信息的接收方所建立的密钥池,密钥池202是中继节点R2作为量子信息的发送方,中继节点R1作为量子信息的接收方所建立的密钥。
在另一可选实施方式中,量子密钥分发网络中每一条量子信道均是单向信道,如可以在两个中继节点之间设置两条传递方向相反的单向信道,第一中继节点也可以针对每个与其直接相连的中继节点设置两个密钥池,以分别处理不同传递方向的量子密钥分发请求。
第一中继节点在获取到路径信息和密钥特征信息的情况下,可以基于路径信息从预先构建的第一中继节点的N个密钥池中,获取与第二中继节点匹配的密钥池,得到目标密钥池。
其中,目标密钥池的数量可以为1个,如路径信息表示的路径下与第一中继节点相邻的两个节点中,一个为端节点,另一个为中继节点的情况下,目标密钥池的数量为1个。
目标密钥池的数量也可以为两个,如路径信息表示的路径下与第一中继节点相邻的两个节点均为中继节点的情况下,目标密钥池的数量为两个,分别为第一中继节点与路径信息表示的路径中下游节点的第二中继节点按照预设方向建立的密钥池,以及第一中继节点与路径信息表示的路径中上游节点的第二中继节点按照预设方向建立的密钥池。预设方向可以为第一量子密钥分发请求的传递方向,也可以为与第一量子密钥分发请求的传递方向的反向方向。
如图2所示,以第一中继节点为中继节点R2为例,第一量子密钥分发请求的路径信息表示的路径下包括中继节点R1、中继节点R2和中继节点R3,其传递方向为中继节点R1->中继节点R2->中继节点R3,即第一中继节点相邻的两个节点均为中继节点,此时目标密钥池的数量为两个,并且,将预设方向设置为第一量子密钥分发请求的传递方向,则与第二中继节点匹配的密钥池分别为密钥池201和密钥池203。
之后,在获取到目标密钥池的情况下,针对每个目标密钥池,可以从目标密钥池中获取与密钥特征信息匹配的目标密钥。其中,与密钥特征信息匹配的目标密钥可以指的是与密钥特征信息指示的密钥总长度相同的密钥。
比如,密钥特征信息包括密钥数量和长度,则密钥总长度L为密钥数量*密钥长度,而密钥池通常可以是按照密钥长度为K的单位进行密钥存储,在密钥池中包括预先存储的密钥(如在交付密钥之前,可以预先通过目标协议如KeyGeneration协议建立密钥并填充密钥池)的情况下,则可以从目标密钥池中获取L/K个密钥,组合成目标密钥,从而实现该目标密钥池对量子密钥分发请求的密钥交付。
在获取到目标密钥的情况下,若查询到第一中继节点与其相邻上游节点和下游节点均建立好密钥,则可以使用第一中继节点与其相邻上游节点和下游节点的两组密钥生成密文信息,发送给第一量子密钥分发请求的接收端,以生成两个端节点的端到端密钥,实现两个端节点的安全通信。
在一可选实施方式中,第一中继节点相邻的两个节点均为中继节点,可以从两个目标密钥池分别交付与其上游节点之间的密钥,以及交付与其下游节点之间的密钥,得到两个目标密钥,对两个目标密钥进行异或操作,生成密文信息,并将密文信息发送给另一端节点,
在另一可选实施方式中,第一中继节点相邻的两个节点中,一个为端节点,另一个为中继节点,此时,在获取到目标密钥的情况下,可以等待第一中继节点通过目标协议如KeyGeneration协议与其相邻的端节点之间建立好密钥后,将目标密钥与该密钥进行异或操作,生成密文信息,并将密文信息发送给另一端节点。
本实施例中,第一中继节点通过设计密钥池结构,通过预先构建中继节点之间的密钥并存储在密钥池中,当量子密钥分发请求被中继节点处理时,可以直接从密钥池中获取已生成的密钥交付给量子密钥分发请求,相对于中继节点调度请求再开始执行目标协议如KeyGeneration协议即时建立密钥并交付,可以节省密钥生成所需的时间,如此可以高效处理端到端的量子密钥分发请求,显著缩短量子密钥分发请求在中继节点上交付所需要的时间,从而可以提高量子密钥分发网络的中继节点对请求的执行速度,进而可以提高整个网络对请求的执行效率,为用户提供高质量的服务。
以下从两点来说明一下,在第一中继节点构建密钥池并预先存储密钥,以高效处理量子密钥分发请求的合理性和可行性。
第一:量子密钥分发网络的中继节点在建立相邻节点之间的密钥时,并不需要确定密钥应用于特定请求,即密钥与请求无关。
比如,完成一个端到端的量子密钥分发过程需要路径上的多个中继节点协作。设端节点Alice向端节点Bob产生一个量子密钥分发请求,密钥Ka,a+1是中继节点Ra和下游节点Ra+1之间通过量子密钥分发建立的密钥。路径上的任一中继节点Ri需要同时与上游节点Ri-1和下游节点Ri+1分别建立密钥Ki-1,i和Ki,i+1,并将两个密钥通过异或操作生成密文ci=Ki-1,i⊕Ki,i+1,之后将其发送给接收端Bob。
Bob在收到全部密文之后,将全部的密文进行异或操作获得与Alice之间分发的端到端密钥,用下式表示。
可以看出,路径上中继节点之间生成的密钥通过异或操作被全部抵消。所以中继节点用于交付请求的密钥对于得到的端到端密钥的值没有影响,因此,可以预先生成并保存在对应密钥池中,待请求被调度时,再将保存的密钥取出并交付请求。
第二:所述密钥池所存储的密钥为经典信息的形式。通过量子密钥分发建立的密钥以经典信息的形式保存在通信的双方,因此,密钥池的密钥信息可以长时间保存,并且量子密钥分发的密钥不会因为存储时间的增加导致密钥的安全性受损。
可选的,所述步骤S103具体包括:
检测所述目标密钥池的可用容量,所述可用容量用于指示所述目标密钥池中可交付的最大密钥数;
在所述可用容量大于服务暂停容量的情况下,从所述目标密钥池中获取与所述密钥特征信息匹配的目标密钥,所述服务暂停容量用于指示所述目标密钥池停止向量子密钥分发请求交付密钥的最大密钥数。
本实施方式中,为有效管理密钥池的密钥,高效处理端到端的量子密钥分发请求,可以为密钥池设置一些参数,每个密钥池设置的参数可以相同,也可以不同,这里不进行具体限定。其中,密钥池设置的参数中可以包括可用容量和服务暂停容量。
可用容量用于指示所述目标密钥池中可交付的最大密钥数,而服务暂停容量用于指示所述目标密钥池停止向量子密钥分发请求交付密钥的最大密钥数。密钥池在每次向量子密钥分发请求交付密钥之后,都会检查其中的可用密钥数是否低于该阈值容量,如果是则该密钥池暂停对量子密钥分发请求提供服务,即暂停该密钥池向其他量子密钥分发请求交付密钥。
具体的,第一中继节点在基于目标密钥池交付密钥之前,可以通过检测目标密钥池的密钥数,来检测目标密钥池的可用容量。当检测到可用容量大于预先设定的服务暂停容量时,可以从目标密钥池中获取与密钥特征信息匹配的目标密钥。如此,可以高效管理密钥池的密钥,提高对请求交付密钥的成功率。
可选的,所述在所述可用容量大于服务暂停容量的情况下,从目标密钥池中获取与所述密钥特征信息匹配的目标密钥之后,还包括:
在所述可用容量小于或等于所述服务暂停容量的情况下,暂停所述目标密钥池向所述M个量子密钥分发请求中其他量子密钥分发请求交付密钥;
执行所述目标密钥池对应的目标协议,建立所述第一中继节点与所述第二中继节点之间链路的第一密钥;
将所述第一密钥填充至所述目标密钥池;
在所述可用容量大于或等于服务恢复容量的情况下,恢复所述目标密钥池向所述其他量子密钥分发请求交付密钥,所述服务恢复容量用于指示所述目标密钥池恢复向量子密钥分发请求交付密钥的最小密钥数。
本实施方式中,密钥池设置的参数中还可以包括服务恢复容量,服务恢复容量用于指示目标密钥池恢复向量子密钥分发请求交付密钥的最小密钥数。
密钥池在每次向请求交付密钥之后,都会检查其中的可用容量是否小于或等于服务暂停容量,如果是,则该目标密钥池可以暂停对M个量子密钥分发请求中其他量子密钥分发请求提供服务(即交付密钥)。同时,可以通知目标密钥池对应的目标协议(例如KeyGeneration协议)开始与第二中继节点建立第一密钥,以填充目标密钥池。
举例来说,如图2所示,目标密钥池为密钥池201和密钥池203,密钥池在向第一量子密钥分发请求交付密钥之后,会检测密钥池201和密钥池203的可用容量。若检测到密钥池201的可用容量小于或等于密钥池201的服务暂停容量,则在暂停密钥池201向其他请求交付密钥的同时,通过密钥池201对应的KeyGeneration协议建立中继节点R1和中继节点R2之间链路的第一密钥,并将建立的第一密钥填充至密钥池201中。
而若检测到密钥池203的可用容量小于或等于密钥池203的服务暂停容量,则在暂停密钥池203向其他请求交付密钥的同时,通过密钥池203对应的KeyGeneration协议建立中继节点R2和中继节点R3之间链路的第一密钥,并将建立的第一密钥填充至密钥池203中。
当密钥池触发填充机制时,KeyGeneration协议会开始建立密钥,并在完成一定量的密钥生成后,将其补充到密钥池中,并检查密钥池当前可用容量是否达到服务恢复容量。如果达到,则重新开始对其他量子密钥分发请求提供服务。
如此,通过密钥池的可用容量、服务暂停容量和服务恢复容量的参数设置,并在密钥池服务暂停时触发填充机制,这样可以为处理量子密钥分发网络中大量并发的请求起到很好地缓冲作用,可以实现对量子密钥分发网络中继节点的密钥资源的有效管理,从而能够有效减少一个端到端请求执行所需的时间,提高整个量子密钥分发网络的信息处理效率和稳定性,具有实用意义。
可选的,在恢复所述目标密钥池向所述其他量子密钥分发请求交付密钥的同时,执行所述目标密钥池对应的目标协议,以对所述目标密钥池进行密钥填充;所述方法还包括:
在所述可用容量达到最大容量的情况下,停止执行所述目标密钥池对应的目标协议,所述最大容量指示所述目标密钥池可存储的最大密钥数;
在所述可用容量小于或等于所述服务暂停容量的情况下,再次暂停所述目标密钥池向所述其他量子密钥分发请求交付密钥。
本实施方式中,触发填充机制后,KeyGeneration协议会在生成一定数量的密钥之后将其交付以填充密钥池,密钥池收到密钥后检查自身的可用容量,如果大于或等于服务恢复容量,则恢复向请求提供服务。同时,KeyGeneration协议继续运行,此时,密钥池的填充和向量子密钥分发请求交付密钥可以并行进行。
经过一段时间之后,可能进入以下两个状态:
若采用目标密钥池交付密钥的量子密钥分发请求数量较少,目标密钥池的可用容量等于最大容量。此时,目标密钥池可以通知对应的KeyGeneration协议停止建立密钥,目标密钥池完成填充。其中,最大容量指示目标密钥池可存储的最大密钥数。
若采用目标密钥池交付密钥的量子密钥分发请求数量较多,目标密钥池的可用容量小于或等于服务暂停容量,再次暂停目标密钥池向其他未处理的量子密钥分发请求交付密钥。
如此,通过服务暂停容量和服务恢复容量的参数设计,并设置在恢复向请求提供服务时,密钥池的填充和向量子密钥分发请求交付密钥可以并行进行,这样可以使密钥池可以在多数时间内并行工作,进一步提高请求处理的速度。
密钥池的完整参数设置如图3所示,其设置的参数可以包括最大容量、可用容量、服务恢复容量和服务暂停容量。其中,服务恢复容量大于服务暂停容量,两者均小于最大容量。
密钥池的完整工作流程如图4所示,向请求交付密钥可能使密钥池的工作状态发生变化,不同工作状态及其相互之间的转化过程如下:
状态1.当密钥池的可用容量大于服务暂停容量时,密钥池可以对请求提供服务;
状态2.在每次交付密钥之后,密钥池检查自身的可用容量是否大于服务暂停容量,如果不大于则暂停对请求提供服务,并通知对应KeyGeneration协议开始建立链路密钥;
状态3.KeyGeneration协议会在生成了一定数量的密钥之后将其交付以填充密钥池,密钥池收到密钥后检查自身的可用容量,如果大于或等于服务恢复容量,则恢复向请求提供服务。同时,KeyGeneration协议继续运行;
状态4.密钥池向请求提供服务和KeyGeneration协议建立密钥以填充密钥池并行运行。经过一段时间之后可能进入以下两个状态:
a)请求数量较少,密钥池可用容量等于最大容量,此时密钥池通知KeyGeneration协议停止建立密钥,密钥池完成填充,返回状态1;
b)请求数量较多,密钥池可用容量不大于服务暂停容量,密钥池再次暂停向请求提供服务,返回状态3。
可选的,所述执行所述目标密钥池对应的目标协议,建立所述第一中继节点与所述第二中继节点之间链路的第一密钥之前,还包括:
向所述第二中继节点发送密钥填充请求,所述密钥填充请求用于通知所述第二中继节点中第一密钥池与所述目标密钥池共同进行密钥填充,所述目标密钥池与所述第一密钥池互为对偶密钥池,所述对偶密钥池为属于一条链路两端的中继节点,由两个对应的目标协议负责建立密钥并填充的两个密钥池;
所述执行所述目标密钥池对应的目标协议,建立所述第一中继节点与所述第二中继节点之间链路的第一密钥,包括:
在接收到所述第二中继节点基于所述密钥填充请求发送的确认信息的情况下,执行所述目标密钥池对应的目标协议,建立所述第一中继节点与所述第二中继节点之间链路的第一密钥,所述确认信息指示所述第一密钥池处于目标状态,所述目标状态指示所述第一密钥池检测到的可用容量小于或等于所述服务暂停容量。
本实施方式中,中继节点之间通过执行KeyGeneration协议建立链路密钥,生成的密钥按照先进先出的顺序存入密钥池,并被KeyGeneration的上层协议(例如路由协议)调用,以交付密钥。
在一个中继节点中,每个密钥池都与一个目标协议如KeyGeneration协议一一对应,KeyGeneration协议的启动和停止都由该密钥池控制,如图5所示是中继节点、协议栈和密钥池的关系示意图,分别属于一条链路两端的中继节点,由一对KeyGeneration负责建立密钥并填充的两个密钥池,可以称两者互为对偶密钥池。如图5中节点Ri的密钥池4和节点Ri+1的密钥池1互为对偶密钥池。其中,虚线表示中继节点之间发送的量子信息,其两边指示的是一对KeyGeneration,实线表示中继节点内部传输地以经典信息形式存储的密钥。
当目标密钥池的可用容量低于服务暂停容量时,其会暂停向请求提供服务,并通知KeyGeneration协议准备建立密钥。该目标密钥池会首先查询其对偶密钥池是否也处于目标状态(即对偶密钥池的可用容量小于或等于服务暂停容量),具体可以向第二中继节点发送密钥填充请求,以通知第二中继节点中第一密钥池与目标密钥池共同进行密钥填充。
相应的,在第二中继节点处于目标状态的情况下,第二中继节点可以基于该密钥填充请求发送确认信息,以告知第一中继节点与目标密钥池互为对偶密钥池的第一密钥池处于目标状态,可以开始建立密钥。第一中继节点在接收到确认信息的情况下,可以开始针对目标密钥池建立密钥,否则等待其对偶密钥池也准备建立密钥时再一起开始建立密钥。
如此,通过设置对偶密钥池,可以高效且准确地进行密钥池的填充,实现对中继节点的密钥资源进行有效管理。
可选的,预先构建的所述对偶密钥池包括如下特征:
密钥池有且只有一个对偶密钥池;
互为对偶密钥池的密钥池中存储的密钥相同;
互为对偶密钥池的密钥池的基础参数一致,所述基础参数包括最大容量、可用容量、服务暂停容量和服务恢复容量;
互为对偶密钥池的密钥池对应的目标协议一一对应。
如此,保证高效且准确地进行密钥池的填充工作。
可选的,所述第二中继节点的数量为两个,所述目标密钥池包括第二密钥池和第三密钥池,所述第二密钥池为所述第一中继节点与所述路径信息表示的路径中下游节点的第二中继节点按照预设方向建立的密钥池,所述第三密钥池为所述第一中继节点与所述路径信息表示的路径中上游节点的第二中继节点按照所述预设方向建立的密钥池,所述预设方向为所述第一量子密钥分发请求的传递方向或与所述第一量子密钥分发请求的传递方向的反向方向;
所述步骤S103具体包括:
从所述第二密钥池中获取与所述密钥特征信息匹配的第二密钥;以及从所述第三密钥池中获取与所述密钥特征信息匹配的第三密钥,所述目标密钥包括所述第二密钥和所述第三密钥。
本实施方式中,如图2所示,预设方向为第一量子密钥分发请求的传递方向时,第二密钥池为密钥池203,第三密钥池为密钥池201,预设方向为第一量子密钥分发请求的传递方向的反向方向时,第二密钥池为密钥池204,第三密钥池为密钥池202。
可以从第二密钥池获取与密钥特征信息匹配的第二密钥,以及从第三密钥池获取与密钥特征信息匹配的第三密钥,完成第一中继节点对第一量子密钥分发请求的密钥交付。
可选的,所述步骤S103之后,还包括:
将所述第二密钥和所述第三密钥进行异或操作,得到密文信息;
将所述密文信息发送给所述路径信息表示的路径下另一端节点,所述密文信息用于确定所述端节点与所述路径信息表示的路径下另一端节点之间通信的密钥。
本实施方式中,在获取到第二密钥和第三密钥的情况下,可以直接将第二密钥和第三密钥进行异或操作,得到密文信息,并基于路径信息将其发送给另一端节点。如此,可以快速完成密钥交付,并辅助两个端节点完成量子密钥的分发。
可选的,所述步骤S101之前,还包括:
针对所述量子密钥分发网络中与所述第一中继节点路径相邻的每个中继节点,创建两个密钥池,得到N个密钥池,所述两个密钥池分别用于存储所述第一中继节点作为上游节点和作为下游节点所建立的密钥。
本实施方式中,第一中继节点可以针对每个与其直接相连的中继节点都设置两个密钥池,以分别处理不同传递方向的量子密钥分发请求。如,量子密钥分发网络中每一条量子信道均是双向信道,可以分别存储第一中继节点作为上游节点和下游节点所建立的密钥,如图2所示,如此,可以实现第一中继节点对密钥池的创建。
第二实施例
如图6所示,本公开提供一种请求处理装置600,应用于量子密钥分发网络的第一中继节点,包括:
第一获取模块601,用于获取预先接收的M个量子密钥分发请求中第一量子密钥分发请求,所述M个量子密钥分发请求是由所述量子密钥分发网络的端节点发送的,所述第一量子密钥分发请求为所述第一中继节点进行处理的量子密钥分发请求,M为正整数;
第二获取模块602,用于基于所述第一量子密钥分发请求获取目标信息,所述目标信息包括所述第一量子密钥分发请求的路径信息和密钥特征信息,所述路径信息表示的路径包括所述量子密钥分发网络的第二中继节点,所述第二中继节点与所述第一中继节点路径相邻;
第三获取模块603,用于从目标密钥池中获取与所述密钥特征信息匹配的目标密钥,所述目标密钥池为预先构建的所述第一中继节点的N个密钥池中与所述第二中继节点匹配的密钥池,所述密钥池是所述第一中继节点基于所述密钥池对应的目标协议和所述量子密钥分发网络中与所述第一中继节点路径相邻的其他中继节点共同构建的,所述目标协议用于使用量子比特作为信息载体进行密钥分发,N为正整数;
其中,所述目标密钥用于确定所述端节点与所述路径信息表示的路径下另一端节点之间通信的密钥。
可选的,所述第三获取模块603包括:
检测单元,用于检测所述目标密钥池的可用容量,所述可用容量用于指示所述目标密钥池中可交付的最大密钥数;
获取单元,用于在所述可用容量大于服务暂停容量的情况下,从所述目标密钥池中获取与所述密钥特征信息匹配的目标密钥,所述服务暂停容量用于指示所述目标密钥池停止向量子密钥分发请求交付密钥的最大密钥数。
可选的,还包括:
第一暂停模块,用于在所述可用容量小于或等于所述服务暂停容量的情况下,暂停所述目标密钥池向所述M个量子密钥分发请求中其他量子密钥分发请求交付密钥;
建立密钥模块,用于执行所述目标密钥池对应的目标协议,建立所述第一中继节点与所述第二中继节点之间链路的第一密钥;
填充模块,用于将所述第一密钥填充至所述目标密钥池;
恢复模块,用于在所述可用容量大于或等于服务恢复容量的情况下,恢复所述目标密钥池向所述其他量子密钥分发请求交付密钥,所述服务恢复容量用于指示所述目标密钥池恢复向量子密钥分发请求交付密钥的最小密钥数。
可选的,在恢复所述目标密钥池向所述其他量子密钥分发请求交付密钥的同时,执行所述目标密钥池对应的目标协议,以对所述目标密钥池进行密钥填充;所述装置还包括:
停止执行模块,用于在所述可用容量达到最大容量的情况下,停止执行所述目标密钥池对应的目标协议,所述最大容量指示所述目标密钥池可存储的最大密钥数;
第二暂停模块,用于在所述可用容量小于或等于所述服务暂停容量的情况下,再次暂停所述目标密钥池向所述其他量子密钥分发请求交付密钥。
可选的,还包括:
第一发送模块,用于向所述第二中继节点发送密钥填充请求,所述密钥填充请求用于通知所述第二中继节点中第一密钥池与所述目标密钥池共同进行密钥填充,所述目标密钥池与所述第一密钥池互为对偶密钥池,所述对偶密钥池为属于一条链路两端的中继节点,由两个对应的目标协议负责建立密钥并填充的两个密钥池;
所述建立密钥模块,具体用于在接收到所述第二中继节点基于所述密钥填充请求发送的确认信息的情况下,执行所述目标密钥池对应的目标协议,建立所述第一中继节点与所述第二中继节点之间链路的第一密钥,所述确认信息指示所述第一密钥池处于目标状态,所述目标状态指示所述第一密钥池检测到的可用容量小于或等于所述服务暂停容量。
可选的,预先构建的所述对偶密钥池包括如下特征:
密钥池有且只有一个对偶密钥池;
互为对偶密钥池的密钥池中存储的密钥相同;
互为对偶密钥池的密钥池的基础参数一致,所述基础参数包括最大容量、可用容量、服务暂停容量和服务恢复容量;
互为对偶密钥池的密钥池对应的目标协议一一对应。
可选的,所述第二中继节点的数量为两个,所述目标密钥池包括第二密钥池和第三密钥池,所述第二密钥池为所述第一中继节点与所述路径信息表示的路径中下游节点的第二中继节点按照预设方向建立的密钥池,所述第三密钥池为所述第一中继节点与所述路径信息表示的路径中上游节点的第二中继节点按照所述预设方向建立的密钥池,所述预设方向为所述第一量子密钥分发请求的传递方向或与所述第一量子密钥分发请求的传递方向的反向方向;所述第三获取模块603,具体用于:
从所述第二密钥池中获取与所述密钥特征信息匹配的第二密钥;以及从所述第三密钥池中获取与所述密钥特征信息匹配的第三密钥,所述目标密钥包括所述第二密钥和所述第三密钥。
可选的,还包括:
操作模块,用于将所述第二密钥和所述第三密钥进行异或操作,得到密文信息;
第二发送模块,用于将所述密文信息发送给所述路径信息表示的路径下另一端节点,所述密文信息用于确定所述端节点与所述路径信息表示的路径下另一端节点之间通信的密钥。
可选的,所述密钥池所存储的密钥为经典信息的形式。
可选的,还包括:
创建模块,用于针对所述量子密钥分发网络中与所述第一中继节点路径相邻的每个中继节点,创建两个密钥池,得到N个密钥池,所述两个密钥池分别用于存储所述第一中继节点作为上游节点和作为下游节点所建立的密钥。
本公开提供的请求处理装置600能够实现请求处理方法实施例实现的各个过程,且能够达到相同的有益效果,为避免重复,这里不再赘述。
本公开的技术方案中,所涉及的用户个人信息的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
根据本公开的实施例,本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
图7示出了可以用来实施本公开的实施例的示例电子设备的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本公开的实现。
如图7所示,设备700包括计算单元701,其可以根据存储在只读存储器(ROM)702中的计算机程序或者从存储单元708加载到随机访问存储器(RAM)703中的计算机程序,来执行各种适当的动作和处理。在RAM 703中,还可存储设备700操作所需的各种程序和数据。计算单元701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
设备700中的多个部件连接至I/O接口705,包括:输入单元706,例如键盘、鼠标等;输出单元707,例如各种类型的显示器、扬声器等;存储单元708,例如磁盘、光盘等;以及通信单元709,例如网卡、调制解调器、无线通信收发机等。通信单元709允许设备700通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元701可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元701的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元701执行上文所描述的各个方法和处理,例如请求处理方法。例如,在一些实施例中,请求处理方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元708。在一些实施例中,计算机程序的部分或者全部可以经由ROM 702和/或通信单元709而被载入和/或安装到设备700上。当计算机程序加载到RAM 703并由计算单元701执行时,可以执行上文描述的请求处理方法的一个或多个步骤。备选地,在其他实施例中,计算单元701可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行请求处理方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本公开公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本公开保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等,均应包含在本公开保护范围之内。
Claims (23)
1.一种请求处理方法,应用于量子密钥分发网络的第一中继节点,包括:
获取预先接收的M个量子密钥分发请求中第一量子密钥分发请求,所述M个量子密钥分发请求是由所述量子密钥分发网络的端节点发送的,所述第一量子密钥分发请求为所述第一中继节点进行处理的量子密钥分发请求,M为正整数;
基于所述第一量子密钥分发请求获取目标信息,所述目标信息包括所述第一量子密钥分发请求的路径信息和密钥特征信息,所述路径信息表示的路径包括所述量子密钥分发网络的第二中继节点,所述第二中继节点与所述第一中继节点路径相邻;
从目标密钥池中获取与所述密钥特征信息匹配的目标密钥,所述目标密钥池为预先构建的所述第一中继节点的N个密钥池中与所述第二中继节点匹配的密钥池,所述密钥池是所述第一中继节点基于所述密钥池对应的目标协议和所述量子密钥分发网络中与所述第一中继节点路径相邻的其他中继节点共同构建的,所述目标协议用于使用量子比特作为信息载体进行密钥分发,N为正整数;
其中,所述目标密钥用于确定所述端节点与所述路径信息表示的路径下另一端节点之间通信的密钥。
2.根据权利要求1所述的方法,其中,所述从目标密钥池中获取与所述密钥特征信息匹配的目标密钥,包括:
检测所述目标密钥池的可用容量,所述可用容量用于指示所述目标密钥池中可交付的最大密钥数;
在所述可用容量大于服务暂停容量的情况下,从所述目标密钥池中获取与所述密钥特征信息匹配的目标密钥,所述服务暂停容量用于指示所述目标密钥池停止向量子密钥分发请求交付密钥的最大密钥数。
3.根据权利要求2所述的方法,所述在所述可用容量大于服务暂停容量的情况下,从目标密钥池中获取与所述密钥特征信息匹配的目标密钥之后,还包括:
在所述可用容量小于或等于所述服务暂停容量的情况下,暂停所述目标密钥池向所述M个量子密钥分发请求中其他量子密钥分发请求交付密钥;
执行所述目标密钥池对应的目标协议,建立所述第一中继节点与所述第二中继节点之间链路的第一密钥;
将所述第一密钥填充至所述目标密钥池;
在所述可用容量大于或等于服务恢复容量的情况下,恢复所述目标密钥池向所述其他量子密钥分发请求交付密钥,所述服务恢复容量用于指示所述目标密钥池恢复向量子密钥分发请求交付密钥的最小密钥数。
4.根据权利要求3所述的方法,其中,在恢复所述目标密钥池向所述其他量子密钥分发请求交付密钥的同时,执行所述目标密钥池对应的目标协议,以对所述目标密钥池进行密钥填充;所述方法还包括:
在所述可用容量达到最大容量的情况下,停止执行所述目标密钥池对应的目标协议,所述最大容量指示所述目标密钥池可存储的最大密钥数;
在所述可用容量小于或等于所述服务暂停容量的情况下,再次暂停所述目标密钥池向所述其他量子密钥分发请求交付密钥。
5.根据权利要求3所述的方法,所述执行所述目标密钥池对应的目标协议,建立所述第一中继节点与所述第二中继节点之间链路的第一密钥之前,还包括:
向所述第二中继节点发送密钥填充请求,所述密钥填充请求用于通知所述第二中继节点中第一密钥池与所述目标密钥池共同进行密钥填充,所述目标密钥池与所述第一密钥池互为对偶密钥池,所述对偶密钥池为属于一条链路两端的中继节点,由两个对应的目标协议负责建立密钥并填充的两个密钥池;
所述执行所述目标密钥池对应的目标协议,建立所述第一中继节点与所述第二中继节点之间链路的第一密钥,包括:
在接收到所述第二中继节点基于所述密钥填充请求发送的确认信息的情况下,执行所述目标密钥池对应的目标协议,建立所述第一中继节点与所述第二中继节点之间链路的第一密钥,所述确认信息指示所述第一密钥池处于目标状态,所述目标状态指示所述第一密钥池检测到的可用容量小于或等于所述服务暂停容量。
6.根据权利要求5所述的方法,其中,预先构建的所述对偶密钥池包括如下特征:
密钥池有且只有一个对偶密钥池;
互为对偶密钥池的密钥池中存储的密钥相同;
互为对偶密钥池的密钥池的基础参数一致,所述基础参数包括最大容量、可用容量、服务暂停容量和服务恢复容量;
互为对偶密钥池的密钥池对应的目标协议一一对应。
7.根据权利要求1所述的方法,其中,所述第二中继节点的数量为两个,所述目标密钥池包括第二密钥池和第三密钥池,所述第二密钥池为所述第一中继节点与所述路径信息表示的路径中下游节点的第二中继节点按照预设方向建立的密钥池,所述第三密钥池为所述第一中继节点与所述路径信息表示的路径中上游节点的第二中继节点按照所述预设方向建立的密钥池,所述预设方向为所述第一量子密钥分发请求的传递方向或与所述第一量子密钥分发请求的传递方向的反向方向;
所述从目标密钥池中获取与所述密钥特征信息匹配的目标密钥,包括:
从所述第二密钥池中获取与所述密钥特征信息匹配的第二密钥;以及从所述第三密钥池中获取与所述密钥特征信息匹配的第三密钥,所述目标密钥包括所述第二密钥和所述第三密钥。
8.根据权利要求7所述的方法,所述从目标密钥池中获取与所述密钥特征信息匹配的目标密钥之后,还包括:
将所述第二密钥和所述第三密钥进行异或操作,得到密文信息;
将所述密文信息发送给所述路径信息表示的路径下另一端节点,所述密文信息用于确定所述端节点与所述路径信息表示的路径下另一端节点之间通信的密钥。
9.根据权利要求1所述的方法,其中,所述密钥池所存储的密钥为经典信息的形式。
10.根据权利要求1所述的方法,所述获取预先接收的M个量子密钥分发请求中第一量子密钥分发请求之前,还包括:
针对所述量子密钥分发网络中与所述第一中继节点路径相邻的每个中继节点,创建两个密钥池,得到N个密钥池,所述两个密钥池分别用于存储所述第一中继节点作为上游节点和作为下游节点所建立的密钥。
11.一种请求处理装置,应用于量子密钥分发网络的第一中继节点,包括:
第一获取模块,用于获取预先接收的M个量子密钥分发请求中第一量子密钥分发请求,所述M个量子密钥分发请求是由所述量子密钥分发网络的端节点发送的,所述第一量子密钥分发请求为所述第一中继节点进行处理的量子密钥分发请求,M为正整数;
第二获取模块,用于基于所述第一量子密钥分发请求获取目标信息,所述目标信息包括所述第一量子密钥分发请求的路径信息和密钥特征信息,所述路径信息表示的路径包括所述量子密钥分发网络的第二中继节点,所述第二中继节点与所述第一中继节点路径相邻;
第三获取模块,用于从目标密钥池中获取与所述密钥特征信息匹配的目标密钥,所述目标密钥池为预先构建的所述第一中继节点的N个密钥池中与所述第二中继节点匹配的密钥池,所述密钥池是所述第一中继节点基于所述密钥池对应的目标协议和所述量子密钥分发网络中与所述第一中继节点路径相邻的其他中继节点共同构建的,所述目标协议用于使用量子比特作为信息载体进行密钥分发,N为正整数;
其中,所述目标密钥用于确定所述端节点与所述路径信息表示的路径下另一端节点之间通信的密钥。
12.根据权利要求11所述的装置,其中,所述第三获取模块包括:
检测单元,用于检测所述目标密钥池的可用容量,所述可用容量用于指示所述目标密钥池中可交付的最大密钥数;
获取单元,用于在所述可用容量大于服务暂停容量的情况下,从所述目标密钥池中获取与所述密钥特征信息匹配的目标密钥,所述服务暂停容量用于指示所述目标密钥池停止向量子密钥分发请求交付密钥的最大密钥数。
13.根据权利要求12所述的装置,还包括:
第一暂停模块,用于在所述可用容量小于或等于所述服务暂停容量的情况下,暂停所述目标密钥池向所述M个量子密钥分发请求中其他量子密钥分发请求交付密钥;
建立密钥模块,用于执行所述目标密钥池对应的目标协议,建立所述第一中继节点与所述第二中继节点之间链路的第一密钥;
填充模块,用于将所述第一密钥填充至所述目标密钥池;
恢复模块,用于在所述可用容量大于或等于服务恢复容量的情况下,恢复所述目标密钥池向所述其他量子密钥分发请求交付密钥,所述服务恢复容量用于指示所述目标密钥池恢复向量子密钥分发请求交付密钥的最小密钥数。
14.根据权利要求13所述的装置,其中,在恢复所述目标密钥池向所述其他量子密钥分发请求交付密钥的同时,执行所述目标密钥池对应的目标协议,以对所述目标密钥池进行密钥填充;所述装置还包括:
停止执行模块,用于在所述可用容量达到最大容量的情况下,停止执行所述目标密钥池对应的目标协议,所述最大容量指示所述目标密钥池可存储的最大密钥数;
第二暂停模块,用于在所述可用容量小于或等于所述服务暂停容量的情况下,再次暂停所述目标密钥池向所述其他量子密钥分发请求交付密钥。
15.根据权利要求13所述的装置,还包括:
第一发送模块,用于向所述第二中继节点发送密钥填充请求,所述密钥填充请求用于通知所述第二中继节点中第一密钥池与所述目标密钥池共同进行密钥填充,所述目标密钥池与所述第一密钥池互为对偶密钥池,所述对偶密钥池为属于一条链路两端的中继节点,由两个对应的目标协议负责建立密钥并填充的两个密钥池;
所述建立密钥模块,具体用于在接收到所述第二中继节点基于所述密钥填充请求发送的确认信息的情况下,执行所述目标密钥池对应的目标协议,建立所述第一中继节点与所述第二中继节点之间链路的第一密钥,所述确认信息指示所述第一密钥池处于目标状态,所述目标状态指示所述第一密钥池检测到的可用容量小于或等于所述服务暂停容量。
16.根据权利要求15所述的装置,其中,预先构建的所述对偶密钥池包括如下特征:
密钥池有且只有一个对偶密钥池;
互为对偶密钥池的密钥池中存储的密钥相同;
互为对偶密钥池的密钥池的基础参数一致,所述基础参数包括最大容量、可用容量、服务暂停容量和服务恢复容量;
互为对偶密钥池的密钥池对应的目标协议一一对应。
17.根据权利要求11所述的装置,其中,所述第二中继节点的数量为两个,所述目标密钥池包括第二密钥池和第三密钥池,所述第二密钥池为所述第一中继节点与所述路径信息表示的路径中下游节点的第二中继节点按照预设方向建立的密钥池,所述第三密钥池为所述第一中继节点与所述路径信息表示的路径中上游节点的第二中继节点按照所述预设方向建立的密钥池,所述预设方向为所述第一量子密钥分发请求的传递方向或与所述第一量子密钥分发请求的传递方向的反向方向;所述第三获取模块,具体用于:
从所述第二密钥池中获取与所述密钥特征信息匹配的第二密钥;以及从所述第三密钥池中获取与所述密钥特征信息匹配的第三密钥,所述目标密钥包括所述第二密钥和所述第三密钥。
18.根据权利要求17所述的装置,还包括:
操作模块,用于将所述第二密钥和所述第三密钥进行异或操作,得到密文信息;
第二发送模块,用于将所述密文信息发送给所述路径信息表示的路径下另一端节点,所述密文信息用于确定所述端节点与所述路径信息表示的路径下另一端节点之间通信的密钥。
19.根据权利要求11所述的装置,其中,所述密钥池所存储的密钥为经典信息的形式。
20.根据权利要求11所述的装置,还包括:
创建模块,用于针对所述量子密钥分发网络中与所述第一中继节点路径相邻的每个中继节点,创建两个密钥池,得到N个密钥池,所述两个密钥池分别用于存储所述第一中继节点作为上游节点和作为下游节点所建立的密钥。
21.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-10中任一项所述的方法。
22.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行根据权利要求1-10中任一项所述的方法。
23.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-10中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211486019.2A CN115865332B (zh) | 2022-11-24 | 2022-11-24 | 请求处理方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211486019.2A CN115865332B (zh) | 2022-11-24 | 2022-11-24 | 请求处理方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115865332A true CN115865332A (zh) | 2023-03-28 |
| CN115865332B CN115865332B (zh) | 2024-01-02 |
Family
ID=85666130
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211486019.2A Active CN115865332B (zh) | 2022-11-24 | 2022-11-24 | 请求处理方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115865332B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117118616A (zh) * | 2023-10-24 | 2023-11-24 | 国网天津市电力公司电力科学研究院 | 一种基于配电网的量子密钥分发网络构建方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107086908A (zh) * | 2016-02-15 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 一种量子密钥分发方法及装置 |
| CN113765660A (zh) * | 2021-09-06 | 2021-12-07 | 东南大学 | 一种物联网终端设备量子密钥按需分配方法 |
| CN114024670A (zh) * | 2021-11-03 | 2022-02-08 | 中科问天量子科技(天津)有限公司 | 一种双向密钥池的量子可信中继密钥同步方法及系统 |
| CN114765538A (zh) * | 2020-12-30 | 2022-07-19 | 科大国盾量子技术股份有限公司 | 基于QoS服务器的用于改善量子通信网络QoS的方法及系统 |
-
2022
- 2022-11-24 CN CN202211486019.2A patent/CN115865332B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107086908A (zh) * | 2016-02-15 | 2017-08-22 | 阿里巴巴集团控股有限公司 | 一种量子密钥分发方法及装置 |
| CN114765538A (zh) * | 2020-12-30 | 2022-07-19 | 科大国盾量子技术股份有限公司 | 基于QoS服务器的用于改善量子通信网络QoS的方法及系统 |
| CN113765660A (zh) * | 2021-09-06 | 2021-12-07 | 东南大学 | 一种物联网终端设备量子密钥按需分配方法 |
| CN114024670A (zh) * | 2021-11-03 | 2022-02-08 | 中科问天量子科技(天津)有限公司 | 一种双向密钥池的量子可信中继密钥同步方法及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117118616A (zh) * | 2023-10-24 | 2023-11-24 | 国网天津市电力公司电力科学研究院 | 一种基于配电网的量子密钥分发网络构建方法及装置 |
| CN117118616B (zh) * | 2023-10-24 | 2024-03-08 | 国网天津市电力公司电力科学研究院 | 一种基于配电网的量子密钥分发网络构建方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115865332B (zh) | 2024-01-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104486316B (zh) | 一种提高电力数据传输安全性的量子密钥分等级提供方法 | |
| JP2021503204A (ja) | 量子鍵配送及びデータ処理の方法及びシステム | |
| CN106712932A (zh) | 密钥管理方法、装置及系统 | |
| US10148565B2 (en) | OPENFLOW communication method and system, controller, and service gateway | |
| CN104811459A (zh) | 用于消息服务的处理方法、装置及系统、消息服务系统 | |
| CN115276976B (zh) | 量子密钥分发方法、装置及电子设备 | |
| US11831763B2 (en) | Methods, systems, and computer readable media for utilizing predetermined encryption keys in a test simulation environment | |
| CN101599968B (zh) | 可靠匿名传输方法及系统 | |
| CN107147492A (zh) | 一种基于多终端通信的密钥服务系统与方法 | |
| CN112398651A (zh) | 一种量子保密通信方法、装置、电子设备以及存储介质 | |
| CN115865332B (zh) | 请求处理方法、装置及电子设备 | |
| CN107645517A (zh) | 数据推送方法及装置 | |
| CN101707789A (zh) | 流量控制方法及系统 | |
| CN115865334B (zh) | 量子密钥分发方法、装置及电子设备 | |
| JP6192870B2 (ja) | 暗号通信装置及び暗号通信端末及び暗号通信方法及び暗号通信プログラム | |
| CN109815035A (zh) | 一种消息队列的消息传递方法及相关装置 | |
| Pu et al. | Bufferless transmission in complex networks | |
| CN105656994B (zh) | 一种业务加速方法和装置 | |
| CN115883077B (zh) | 请求处理方法、装置及电子设备 | |
| CN115277684A (zh) | 文件传输方法、装置、设备以及存储介质 | |
| JP2011182115A (ja) | 通信方法、通信システム及びサーバ | |
| EP4060931A1 (en) | System and method for optimizing the routing of quantum key distribution (qkd) key material in a network | |
| CN114362939A (zh) | 一种基于可信中继量子保密通信网络动态路由转发方法、存储装置及智能终端 | |
| CN106487890A (zh) | 一种基于xmpp协议的跨节点通讯网络请求方法 | |
| CN115865333B (zh) | 量子纠缠建立方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |