CN116389947A - 面向动态业务的带宽和密钥分配方法及相关装置 - Google Patents
面向动态业务的带宽和密钥分配方法及相关装置 Download PDFInfo
- Publication number
- CN116389947A CN116389947A CN202310289742.XA CN202310289742A CN116389947A CN 116389947 A CN116389947 A CN 116389947A CN 202310289742 A CN202310289742 A CN 202310289742A CN 116389947 A CN116389947 A CN 116389947A
- Authority
- CN
- China
- Prior art keywords
- bandwidth
- service
- dynamic service
- dynamic
- candidate communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004891 communication Methods 0.000 claims abstract description 140
- 230000005540 biological transmission Effects 0.000 claims abstract description 131
- 230000003287 optical effect Effects 0.000 claims abstract description 51
- 230000004044 response Effects 0.000 claims description 16
- 238000004422 calculation algorithm Methods 0.000 claims description 6
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 230000008859 change Effects 0.000 abstract description 7
- 230000003068 static effect Effects 0.000 abstract description 6
- 230000011664 signaling Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 15
- 230000000875 corresponding effect Effects 0.000 description 9
- 238000005516 engineering process Methods 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 239000002699 waste material Substances 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000000275 quality assurance Methods 0.000 description 1
- 230000006798 recombination Effects 0.000 description 1
- 238000005215 recombination Methods 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0895—Configuration of virtualised networks or elements, e.g. virtualised network function or OpenFlow elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0896—Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/40—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using virtualisation of network functions or resources, e.g. SDN or NFV entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0073—Provisions for forwarding or routing, e.g. lookup tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0086—Network resource allocation, dimensioning or optimisation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种面向动态业务的带宽和密钥分配方法及相关设备,所述方法包括接收到动态业务的通信请求后,根据通信请求携带的业务属性信息的源宿节点计算得到候选通信路径集,根据所述业务属性信息确定所述动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量,实现了根据动态业务的动态变化需求确定传输过程中每个时刻带宽的供给量,再根据需求的带宽数量确定量子密钥数量,解决了动态业务带宽和密钥资源分配不平衡的问题,若在候选通信路径集中存在满足上述带宽数量和量子密钥数量的候选通信路径,则在该候选通信路径中部署所述动态业务,完成所述动态业务的传输,从而实现动态业务需求和静态资源利用的平衡。
Description
技术领域
本申请涉及光网络通信技术领域,尤其涉及一种面向动态业务的带宽和密钥分配方法及相关装置。
背景技术
在光传送网中,业务传输之前需要先建立光路,业务传输完成后需要拆除光路。光路的建立和拆除都依托信令完成。数据平面和控制平面容易受到网络攻击,加密能有效降低网络攻击带来的负面影响,量子密钥分发(QKD,Quantum key distribution)技术能够保证安全密钥交换。
针对动态业务,其带宽资源和密钥资源的提供都由峰值决定,造成了极大的资源浪费。光业务单元(OSU,Optical Service Unit)技术的引入,能够保证带宽无损调整。同时,为保证数据安全性,用于数据加密的密钥资源需要周期性更新。频繁的带宽调整虽然能提高带宽资源利用率,但是会消耗用于加密信令的密钥资源。因此,如何为动态业务按需供应带宽和密钥资源十分重要。
发明内容
有鉴于此,本申请的目的在于提出一种面向动态业务的带宽和密钥分配方法及相关装置。
基于上述目的,本申请的第一方面提供了一种面向动态业务的带宽和密钥分配方法,包括:
响应于接收到动态业务的通信请求,读取所述通信请求中携带的业务属性信息;
根据所述业务属性信息中的源宿节点计算得到候选通信路径集;
根据所述业务属性信息确定所述动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量;
根据所述每个时刻需要占用的带宽数量确定所述动态业务在每个时刻需要消耗的量子密钥数量;
响应于在所述候选通信路径集中存在满足所述动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量的候选通信路径,则在所述候选通信路径中部署所述动态业务。
本申请的第二方面提供了一种面向动态业务的带宽和密钥分配装置,包括:
接收模块,被配置为响应于接收到动态业务的通信请求,读取所述通信请求中携带的业务属性信息;
计算模块,被配置为根据所述业务属性信息中的源宿节点计算得到候选通信路径集;
第一确定模块,被配置为根据所述业务属性信息确定所述动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量;
第二确定模块,被配置为根据所述每个时刻需要占用的带宽数量确定所述动态业务在每个时刻需要消耗的量子密钥数量;
部署模块,被配置为响应于在所述候选通信路径集中存在满足所述动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量的候选通信路径,则在所述候选通信路径中部署所述动态业务。
本申请的第三方面还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如上所述的方法。
从上面所述可以看出,本申请提供的面向动态业务的带宽和密钥分配方法及相关设备,接收到动态业务的通信请求后,根据通信请求携带的业务属性信息的源宿节点计算得到候选通信路径集,根据所述业务属性信息确定所述动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量,实现了根据动态业务的动态变化需求确定传输过程中每个时刻带宽的供给量,再根据需求的带宽数量确定量子密钥数量,解决了动态业务带宽和密钥资源分配不平衡的问题,若在候选通信路径集中存在满足上述带宽数量和量子密钥数量的候选通信路径,则在该候选通信路径中部署所述动态业务,完成所述动态业务的传输,从而实现动态业务需求和静态资源利用的平衡。
附图说明
为了更清楚地说明本申请或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例的基于软件定义光网络的量子密钥分发架构图;
图2为本申请实施例的QKD工作原理示意图;
图3(a)为本申请实施例的业务带宽和带宽消耗量的示意图;
图3(b)为本申请实施例的业务带宽和密钥消耗量的示意图;
图4(a)为本申请实施例的按需分配的业务带宽和带宽消耗量的示意图;
图4(b)为本申请实施例的按需分配的业务带宽和秘钥消耗量的示意图;
图5为本申请实施例的面向动态业务的带宽和密钥分配方法的流程示意图;
图6为本申请实施例的第一动态业务的原始业务带宽和业务带宽重整合示意图;
图7为本申请实施例的网络拓扑结构图;
图8为本申请实施例的划分秘钥更新周期的业务带宽重整合示意图;
图9为本申请实施例的面向动态业务的带宽和密钥分配装置的结构示意图;
图10为本申请实施例的电子设备硬件结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本申请进一步详细说明。
需要说明的是,除非另外定义,本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
如背景技术所述,在光传送网中,业务传输之前需要先建立光路,业务传输完成后需要拆除光路。光路的建立和拆除都依托信令完成。当业务带宽发生变化时,也需要信令进行光路带宽的调整。图1示出了基于软件定义光网络的量子密钥分发架构图。主要包括四个平面,分别是基础设施平面、QKD平面、控制平面和应用平面。基础设施平面包括光传送网(OTN,Optical Transport Network)和数据通信网(DCN,Data Communication Network),OTN中包括多个光交叉连接OXC(Optical Cross-connect),DCN中包括多个加密信令节点ESN(Encryption Signaling Node)。业数据务在OTN中传输,控制信息(如信令)在DCN中传输。QKD平面用于为基础设施层的DCN和OTN提供密钥,QKD平面包括多个量子通信节点QCN(Quantum Communication Node)。控制平面包括控制器,用于控制基础设施层的业务数据传输、控制信息传输和QKD层的密钥分发。业务请求由应用平面生成,用户通过应用平面生成业务请求并发送至控制平面的控制器中。控制器根据业务请求在OTN中部署业务传输的路径、在DCN中部署信令传输的路径以及控制QKD平面产生的量子密钥对业务数据和信令进行加密,加密能有效降低网络攻击带来的负面影响,量子密钥分发技术能够保证安全密钥交换。
图2示出了QKD工作原理示意图,如图2所示,QKD的基本元件是QKD终端(包含发送端和接收端),以及连接发送端和接收端的QKD信道。QKD终端通常也称为QKD设备,它在规定的安全范围内封装了用于实现QKD的硬件和软件。QKD信道通常由量子信道和经典信道组成,其中经典信道根据实现功能的不同可以分为同步信道和协商信道。量子信道用于传输量子信号,量子信号是由经典信息编码的量子态组成的。经典信道用于传输经典信号,以实现发送端与接收端之间的同步和密钥协商。如果一个窃听者从量子信道中窃听了一部分量子态,那么这些量子态将不会被用于分发密钥,这是因为接收端不会接收到它们。另外,该窃听者可能测量并复制这些量子态发送给接收端,但是量子不可克隆定理保证了复制的量子态将不可避免地发生改变,从而产生明显的误码。因此,对QKD过程的任何潜在窃听都可以被检测到。通过QKD信道连接的QKD发送端和接收端按照特定的QKD协议,可以执行一组流程以在QKD发送端与接收端之间建立共享的对称密钥。量子密钥分发发送端采用对称密钥对明文进行加密,并通过经典信道进行传输。量子密钥分发接收端通过对称密钥对接收到的加密的密文进行解密,得到明文,实现了对于明文的加密传输。
传统的带宽资源和密钥资源都是按照业务所需的最大带宽量和最大密钥量进行供应。对于动态带宽业务,按业务所需最大量进行带宽供应导致带宽消耗巨大,如图3(a)所示,业务带宽是实时变化的,实际的带宽消耗一直维持在带宽最大值,造成了不必要的带宽资源浪费。对于安全等级越高的业务,密钥量需求越大,密钥更新周期越短,按业务所需最大量进行密钥供应导致密钥消耗巨大,如图3(b)所示,业务带宽是实时变化的,相应的密钥需求也是实时变化的,但是实际的密钥消耗一直维持在密钥需求量最大值,造成了不必要的密钥资源浪费。带宽和密钥资源十分宝贵,无意义的消耗会导致网络资源消耗多,导致业务阻塞率增加。有鉴于此,本申请提出了一种面向动态业务的带宽和密钥分配方法,通过对带宽和密钥的按需分配,实现了动态业务需求和静态资源利用的平衡,通过实施本申请提供的带宽和密钥分配方法,降低了不必要的带宽消耗和密钥消耗,如图4(a)所示,带宽消耗随实时变化的业务带宽进行分配,如图4(b)所示,密钥消耗随实时变化的业务带宽进行分配。
以下结合附图来详细说明本申请的实施例。
图5示出了一种面向动态业务的带宽和密钥分配方法,如图5所示,所述方法包括以下步骤:
步骤502、响应于接收到动态业务的通信请求,读取所述通信请求中携带的业务属性信息。
具体的,动态业务可以是在线游戏、数据中心间的数据备份或用户上云等业务。用户通过应用平面生成通信请求,并发送至控制平面的控制器中,控制器对通信请求进行读取,通信请求通常会携带业务属性信息。业务属性信息包括但不限于业务类型、源宿节点信息、安全等级信息等。
步骤504、根据所述业务属性信息中的源宿节点计算得到候选通信路径集。
具体的,根据源宿节点信息可以计算出起点为源节点、终点为宿节点的多条路径,每条路径还包括多个中间节点,每两个节点之间形成一个链路,继而每个路径包括多个链路。将计算得到的多个路径组合为候选通信路径集。
步骤506、根据所述业务属性信息确定所述动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量。业务属性信息中包含了业务传输过程中每个时刻的带宽消耗数量或是传输过程的总数据量,带宽消耗数量和总数据量呈正相关。根据动态业务的变化的带宽消耗数量,采用预设的策略为动态业务分配适合的带宽,也即确定所述动态业务在光传送网OTN的传输过程中每个时刻需要占用的带宽数量。
步骤508、根据所述每个时刻需要占用的带宽数量确定所述动态业务在每个时刻需要消耗的量子密钥数量。根据OTN中光路建拆流程和OSU带宽调整流程,光路建立和拆除均需要消耗一次密钥,带宽增加需要消耗两次密钥,带宽减少需要消耗一次密钥。根据动态业务整个传输过程中在各个时刻的带宽消耗需求,计算得到每个时刻需要消耗的量子密钥数量。
步骤510、响应于在所述候选通信路径集中存在满足所述动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量的候选通信路径,则在所述候选通信路径中部署所述动态业务。
具体的,如果在候选通信路径集中存在能够满足动态业务传输过程中所需带宽消耗数量和密钥消耗数量,则表明该动态业务可以在该条路径中传输,通过控制器将该动态业务部署在该条候选通信路径中,以完成所述动态业务的传输。
基于上述步骤502至步骤510,接收动态业务的通信请求,根据通信请求携带的业务属性信息的源宿节点计算得到候选通信路径集,根据所述业务属性信息确定所述动态业务在光传送网OTN的传输过程中每个时刻需要占用的带宽数量,实现了根据动态业务的动态变化需求确定传输过程中每个时刻带宽的供给量,再根据需求的带宽数量确定量子密钥数量,解决了动态业务带宽和密钥资源分配不平衡的问题,若在候选通信路径集中存在满足上述带宽数量和量子密钥数量的候选通信路径,则在该候选通信路径中部署所述动态业务,完成所述动态业务的传输,从而实现动态业务需求和静态资源利用的平衡。
在一些实施例中,所述根据所述业务属性信息中的源宿节点计算得到候选通信路径集,包括:根据所述源宿节点采用K最短路径算法得到所述候选通信路径集。
具体的,K最短路径算法可分为两部分,第一部分算出第1条最短路径P(1),然后在此基础上依次算出其他的K-1条最短路径。在求P(i+1)时,将P(i)上除了终止节点外的所有节点都视为偏离节点,并计算每个偏离节点到终止节点的最短路径,再与之前的P(i)上起始节点到偏离节点的路径拼接,构成候选路径,进而求得最短偏离路径。通过K最短路径算法可以计算得到候选通信路径集。在其他实施例中,可以采用其他的路径算法计算得到候选通信路径集,此处不做过多赘述。
在一些实施例中,所述动态业务包括第一动态业务;所述根据所述业务属性信息确定所述动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量,包括:
根据所述第一动态业务的业务属性信息中的原始业务带宽需求以及预设的带宽调整策略确定所述第一动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量,所述原始业务带宽需求是实时变化的。
具体的,第一动态业务为质量保证(QG,Quality Guaranteed)业务,QG业务是半永久的,带宽和密钥的需求是时变的。预设的带宽策略可以为预先设置的带宽阈值,带宽阈值可以根据动态业务带宽波动情况确定。确定带宽阈值后,当前时刻的带宽需求超过或低于带宽阈值时,需要进行带宽分配增加或带宽分配减少的调整。本实施例中,假设业务带宽始终是动态变化的,若根据需要的动态带宽直接调整分配的带宽,则需要过多的信令来调整带宽,信令加密需要消耗密钥资源。因此设置带宽阈值能够有效的减少用于带宽调整的信令数量,同时也减少加密信令所消耗的密钥资源。
在一些实施例中,所述根据所述第一动态业务的业务属性信息中的原始业务带宽以及预设的带宽调整策略确定所述第一动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量,包括:
根据所述原始业务带宽中相邻两个时刻的带宽变化量和预设的变化量阈值确定所述第一动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量。
具体的,图6中示出了第一动态业务的原始业务带宽以及经过带宽调整策略确定后的每个时刻需要占用的带宽数量(业务带宽重整合),横轴表示时间,单位为T,纵轴表示带宽,单位为Gbit/T。图中虚线表示原始业务带宽,图中实线表示经过带宽调整策略确定的实际分配带宽。本实施例中的带宽调整策略为在原始业务带宽中当相邻两个时刻的带宽变化量超过变化量阈值时,相应的增加或减少带宽的分配。图6中,在0T-2T时隙内,原始业务带宽数值在3Gbit/T-4Gbit/T之间,因此,分配的带宽为4Gbit/T。在2T-3T时隙内,原始业务带宽数值变化较大,变化量超过1Gbit/T,本实施例中的变化量阈值设置为1Gbit/T,因此,在3T时刻需要减少带宽的分配,将分配的带宽数值从4Gbit/T减少至2Gbit/T。同理,在8T时刻将分配带宽数值从5Gbit/T减少至3Gbit/T。在5T-6T时隙内,原始业务带宽变化量超过了变化量阈值1Gbit/T,需要相应增加分配的带宽,在5T时刻将分配的带宽从2Gbit/T增加至5Gbit/T。通过根据各个时刻的原始业务带宽,确定相应的分配带宽,最终得到各个时刻的业务带宽重整合曲线(图中实线)。
在一些实施例中,还包括:判断所述第一动态业务的业务属性需求中是否包括密钥更新周期;
响应于所述第一动态业务的业务属性需求中不包括密钥更新周期,所述满足所述动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量的候选通信路径,包括:
所述候选通信路径中包含的全部链路中每个链路的剩余宽带数量均大于所述第一动态业务传输过程中所需的最大带宽数量,且在初始时刻每个链路的剩余量子密钥数量均大于所述第一动态业务传输所需的量子密钥数量。
具体的,第一动态业务的业务属性至少包括源节点、宿节点、时变的带宽、时变的密钥、安全等级、密钥更新周期。如下表1所示,第一动态业务的业务属性具体包括:
表1第一动态业务的业务属性表
序号 | 业务请求 | 源节点 | 宿节点 | 业务类型 | 安全等级 |
1 | s1 | 1 | 5 | QG | 绝对安全 |
业务传输包括绝对安全和相对安全,绝对安全指的是初始密钥请求和更新密钥请求都能成功分配,相对安全指的是初始密钥请求和部分更新密钥请求成功分配。本实施例中网络拓扑结构如图7所示,包括6个节点和5条链路,6个节点分别为1、2、3、4、5、6,5条链路分别为a、b、c、d、e。在第一动态业务部署前,不同时刻各个链路资源剩余情况如表2所示。
表2链路资源剩余情况(带宽/秘钥)
第一动态业务的原始业务带宽以及业务带宽重整合曲线如图6所示。根据业务源宿节点计算得到候选通信路径为1-3-4-5,包括的链路为a、c、d。从图6虚线可知,第一动态业务传输过程中所需的最大带宽数量为5Gbit/T,链路a、c、d中各个时刻的带宽剩余量均大于5Gbit/T。针对带宽,业务在0T时刻需要建立光路,从图6中实线中可以看出,在3T,5T,8T时刻需要进行带宽调整,在10T时刻需要拆除光路。其中,在0T时刻和10T时刻信令加密各消耗1个密钥,在3T和8T时刻带宽减少,信令加密各消耗1个密钥,在5T时刻带宽增加,信令加密消耗2个密钥。根据业务的动态密钥需求进行业务密钥需求整合,业务密钥需求等于分配的带宽与时间的乘积。例如,从图6中实线可知,0T-1T时隙内的带宽为4Gbit/T,则业务数据传输需要的密钥为4Gbit/T*1T=4,以此类推,可以确定每个时隙内业务密钥需求。为了保证业务安全性,需要满足业务初始密钥需求,也即在初始时刻,第一动态业务传输所需的量子密钥数量需要满足动态带宽最大时所需的密钥量,从图6中实线可知,动态带宽最大值为5Gbit/T,相应的业务密钥需求为5Gbit/T*1T=5,再加上初始时刻需要建立光路,信令增加一个量子密钥的消耗,因此,在0T时刻的初始密钥需求为6。表2中0T时刻,链路a、c、d的量子密钥剩余量均大于6,因此满足初始密钥需求。综上,候选通信路径1-3-4-5满足第一动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量的需求,可以在候选通信路径1-3-4-5中部署第一动态业务。
在一些实施例中,响应于所述第一动态业务的业务属性需求中包括密钥更新周期,所述满足所述动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量的候选通信路径,包括:
所述候选通信路径中包含的全部链路中每个链路的剩余宽带数量均大于所述第一动态业务传输过程中所需的最大带宽数量,在初始时刻每个链路的剩余量子密钥数量均大于所述第一动态业务传输所需的量子密钥数量,且在每个所述密钥更新周期内每个链路的剩余量子密钥数量均大于所述第一动态业务传输需要的量子密钥数量。
具体的,第一动态业务的业务属性至少包括源节点、宿节点、时变的带宽、时变的密钥、安全等级、密钥更新周期。如下表3所示,第一动态业务的业务属性具体包括:
表3第一动态业务的业务属性表
序号 | 业务请求 | 源节点 | 宿节点 | 业务类型 | 安全等级 | 密钥更新周期 |
1 | s1 | 1 | 5 | QG | 绝对安全 | 2T |
在本实施例中,表3与表1的区别仅在于增加了密钥更新周期2T,其他条件均相同。根据业务源宿节点计算得到候选路径节点依然为1-3-4-5,在不同时刻各个链路资源剩余情况如表2所示。第一动态业务的原始业务带宽以及业务带宽重整合曲线如图6所示。根据业务的动态密钥需求进行业务密钥需求整合,业务密钥需求等于分配的带宽与时间的乘积。鉴于本实施例中,第一动态业务的业务属性中包含了密钥更新周期,需要对每个密钥更新周期内所需的量子密钥数量进行整合。图8示出了划分密钥更新周期的各个时刻业务带宽分配情况,也即业务带宽重整合曲线示意图。基于密钥更新周期,第一动态业务传输时长划分为5个周期,分别为0-2T、2T-4T、4T-6T、6T-8T以及8T-10T。密钥需求计算方法与前述实施例相同,在0-2T周期内,密钥需求数量为4Gbit/T*2T=8,但是,初始时刻的密钥需求量需要满足带宽最大时的密钥需求量,带宽最大时的传输周期为6T-8T,密钥需求数量为5Gbit/T*2T=10,因此,在0-2T周期内,密钥需求数量也为10。以此类推,0T-2T、2T-4T、4T-6T、6T-8T以及8T-10T周期内,密钥需求数量分别为10、6、7、10和6。在前述实施例中,候选通信路径1-3-4-5已经满足了包含的全部链路中每个链路的剩余宽带数量均大于所述第一动态业务传输过程中所需的最大带宽数量,且在初始时刻每个链路的剩余量子密钥数量均大于所述第一动态业务传输所需的量子密钥数量,仅需要判断每个所述密钥更新周期内每个链路的剩余量子密钥数量是否均大于所述第一动态业务传输需要的量子密钥数量即可。从表2中比对可知,在每个密钥更新周期内,链路的量子密钥剩余数量均满足第一动态业务传输需要的量子密钥数量10、6、7、10和6,因此,候选通信路径1-3-4-5满足第一动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量,可以在候选通信路径1-3-4-5中部署第一动态业务。
需要说明的是,如果链路中的量子密钥剩余数据不能满足每个密钥更新周期内的密钥需求量,则降低第一动态业务的安全等级,安全等级降低后,只分配初始时刻的需要的初始密钥,不进行后续密钥更新周期内的密钥需求的分配。
在候选通信路径1-3-4-5中部署第一动态业务,且第一动态业务完成传输后,各个链路的资源剩余情况如表4所示。
表4第一动态业务部署后的链路资源剩余情况(带宽/密钥)
0 | T | 2T | 3T | 4T | 5T | 6T | 7T | 8T | 9T | 10T | |
a | 10/9 | 4/10 | 5/3 | 5/6 | 7/5 | 7/10 | 3/5 | 5/10 | 3/8 | 6/10 | 6/14 |
b | 10/30 | 5/7 | 5/10 | 5/10 | 6/10 | 6/10 | 0/13 | 4/5 | 4/10 | ||
c | 10/29 | 4/10 | 5/3 | 5/6 | 7/5 | 7/10 | 3/8 | 3/10 | 3/8 | 6/10 | 6/14 |
d | 10/9 | 4/10 | 5/3 | 5/6 | 7/5 | 7/10 | 3/5 | 3/10 | 3/8 | 6/10 | 6/14 |
e | 10/30 | 5/7 | 5/10 | 5/10 | 6/10 | 6/10 | 0/13 | 4/5 | 4/10 |
同时参考表2和表4,在2T时刻,表2中a链路的资源数量为9/9,表4中a链路的资源资源数量为5/3。从图8中可知,2T时刻占用带宽为4Gbit/T,因此,带宽剩余量从9变为4。同时,2T时刻需要更新密钥,更新密钥后所需密钥量为2T-4T周期内需要消耗的密钥量,也即6,因此,密钥剩余量从9变为3。其他时刻的资源剩余量计算方式相同,此处不再一一赘述。
在一些实施例中,所述动态业务包括第二动态业务;所述根据所述业务属性信息确定所述动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量,包括:
遍历所述候选通信路径集中的每个候选通信路径,根据所述第二动态业务的业务属性信息中包含的数据传输总量和数据传输截止时间在所述候选通信路径集中确定目标候选通信路径,以及所述第二动态业务在所述目标候选通信路径的传输过程中每个时刻需要占用的带宽数量。
具体的,所述第二动态业务为质量容忍业务(QT,Quality Tolerant),QT业务需要在给定的时间内传输一定量的数据。如表5所示为第二动态业务的业务属性表。
表5第二动态业务的业务属性表
序号 | 业务请求 | 源节点 | 宿节点 | 业务类型 | 总数据量 | 截止时间 | 安全等级 |
2 | s2 | 2 | 6 | QT | 32 | 8T | 绝对安全 |
本实施例中,第二动态业务在第一动态业务到达之后到达,将第一动态业务部署完成后再部署第二动态业务,因此,第二动态业务部署前各链路的资源剩余情况为表4中所示的资源剩余情况。根据业务源宿节点计算得到的候选通信路径为2-3-4-6,其中包括的链路为b、c、e。根据表5中的总数据量以及截止时间、表4中的各链路资源剩余情况,判断候选通信路径2-3-4-6是否为目标候选通信路径,也即判断候选通信路径2-3-4-6是否能够满足第二动态业务的传输需求,在8T时刻前是否能够完成总数据量32Gbit/T的传输。通过观察表4中各时刻各链路的带宽剩余情况,判断每个时隙需要传输的数据量,由于在T时刻c链路中的带宽剩余情况最少,带宽剩余数值为4Gbit/T,因此,在0-T时隙内传输的数据量的最大值为4Gbit/T,依次类推,在T-3T时隙内传输的数据量的最大值为5Gbit/T,在3T-5T时隙内传输的数据量的最大值为6Gbit/T,在6T-8T时隙内传输的数据量的最大值为3Gbit/T,在8T时刻前累计传输数量为32Gbit/T,满足了第二动态业务的传输需求,因此候选通信路径2-3-4-6为目标候选通信路径,可以在目标候选通信路径中部署第二动态业务。如果候选通信路径不满足第二动态业务的传输需求,则任务部署失败。需要说明的是,在5T-6T时隙内由于在6T时刻时b链路的带宽剩余数量为0,因此,在5T-6T时隙内不能传输数据。
在一些实施例中,还包括:根据所述第二动态业务在所述目标候选通信路径的传输过程中每个时刻需要占用的带宽数量判断所述第二动态业务是否需要多次传输;
响应于所述第二动态业务不需要多次传输,所述满足所述动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量的候选通信路径,包括:在所述第二动态业务传输的初始时刻,所述目标候选通信路径中包含的全部链路中的每个链路的剩余量子密钥数量均大于所述第二动态业务传输所需的量子密钥数量;
响应于所述第二动态业务需要多次传输,所述满足所述动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量的候选通信路径,包括:在所述多次传输中每次传输的初始时刻,所述目标候选通信路径中包含的全部链路中的每个链路的剩余量子密钥数量均大于所述第二动态业务传输所需的量子密钥数量,且在每次传输过程中每个时刻的每个链路的剩余量子密钥数量均大于该次传输过程中所述第二动态业务传输所需的最大量子密钥数量。
具体的,多次传输是指在同一路径中,第二动态业务的传输过程中,是否存在某一时刻某一链路的带宽为0,如果存在,需要拆除光路,等到带宽不为零的时刻再建立光路。如前述实施例中确定的第二动态业务在各个时隙内的传输情况,在截止时间8T前,在5T-6T时隙内无法传输数据,因此,第二动态业务分为两次进行传输。
当第二动态业务不需要多次传输时,在初始传输时刻,目标候选通信路径中包含的全部链路中的每个链路的剩余量子密钥数量均大于所述第二动态业务传输所需的量子密钥数量时,即可在目标候选通信路径中部署所述第二动态业务。假设前述实施例中,在5T-6T时隙内能够正常输出数据,也即第二动态业务无需多次传输,为保证业务安全性,需要满足业务初始秘钥需求,初始秘钥需求需要满足动态带宽最大时所需的秘钥量,在3T-5T时隙内传输的数据量所占的带宽6Gbit/T为整个传输过程中的最大带宽,此时的秘钥需求量为6Gbit/T*2T=10,再加上0T时刻建立光路消耗的1个秘钥,0T时刻总计需要消耗的秘钥数量为11,表4中0T时刻各链路b、c、e秘钥剩余数量均大于11。
当第二动态业务需要多次传输时,本实施例中第二动态业务需要分两次传输。第一传输为0T至5T时刻,第二次传输为5T至8T时刻。根据上述各个时隙内的数据传输量可以确定,第二动态业务在0T和6T时刻需要建立光路,各消耗1个量子秘钥,0T-1T时刻占用带宽4Gbit/T,1T-3T时刻占用带宽5Gbit/T,1T时刻带宽增加,因此在T时刻消耗2个量子秘钥,3T-5T时刻占用带宽6Gbit/T,3T时刻带宽增加,在3T时刻消耗2个量子秘钥,5T-6T时隙内不能传输数据,在5T需要拆除光路,消耗1个量子秘钥。传输完成后,8T时刻需要拆除光路,消耗1个量子秘钥。由于第二动态业务是分两次传输的,所以需要在每次传输前分配本次传输所需的秘钥。在0T-5T时隙内,传输数据共需要的量子秘钥数量为4Gbit/T*1T+5Gbit/T*2T+6Gbit/T*2T=26,在0T时刻建立光路需要消耗1个秘钥,因此,在0T时刻需要分配的秘钥数量为27。同理,在6T时刻需要分配的量子秘钥数量为3Gbit/T*2T+1=7。表4中,在0T时刻和6T时刻,各链路秘钥剩余数量均满足本次传输所需秘钥数量。本次第二动态业务传输过程中,0T时刻消耗27个秘钥,1T时刻消耗2个秘钥,3T时刻消耗2个秘钥,5T时刻消耗1个秘钥,6T时刻消耗7个秘钥,8T时刻消耗1个秘钥。第二动态业务传输完成后,各链路的资源剩余情况如表5所示。
表5第二动态业务部署后的链路资源剩余情况(带宽/密钥)
需要说明的是,本申请实施例的方法可以由单个设备执行,例如一台计算机或服务器等。本实施例的方法也可以应用于分布式场景下,由多台设备相互配合来完成。在这种分布式场景的情况下,这多台设备中的一台设备可以只执行本申请实施例的方法中的某一个或多个步骤,这多台设备相互之间会进行交互以完成所述的方法。
需要说明的是,上述对本申请的一些实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于上述实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本申请还提供了一种面向动态业务的带宽和密钥分配装置。
参考图9,所述面向动态业务的带宽和密钥分配装置,包括:
接收模块902,被配置为响应于接收到动态业务的通信请求,读取所述通信请求中携带的业务属性信息;
计算模块904,被配置为根据所述业务属性信息中的源宿节点计算得到候选通信路径集;
第一确定模块906,被配置为根据所述业务属性信息确定所述动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量;
第二确定模块908,被配置为根据所述每个时刻需要占用的带宽数量确定所述动态业务在每个时刻需要消耗的量子密钥数量;
部署模块910,被配置为响应于在所述候选通信路径集中存在满足所述动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量的候选通信路径,则在所述候选通信路径中部署所述动态业务。
在一些实施例中,所述计算模块904还被配置为根据所述源宿节点采用K最短路径算法得到所述候选通信路径集。
在一些实施例中,所述动态业务包括第一动态业务;所述第一确定模块906还被配置为根据所述第一动态业务的业务属性信息中的原始业务带宽需求以及预设的带宽调整策略确定所述第一动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量,所述原始业务带宽需求是实时变化的。
在一些实施例中,所述第一确定模块906还被配置为根据所述原始业务带宽中相邻两个时刻的带宽变化量和预设的变化量阈值确定所述第一动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量。
在一些实施例中,判断所述第一动态业务的业务属性需求中是否包括密钥更新周期;
响应于所述第一动态业务的业务属性需求中不包括密钥更新周期,所述波束模块910还被配置为所述候选通信路径中包含的全部链路中每个链路的剩余宽带数量均大于所述第一动态业务传输过程中所需的最大带宽数量,且在初始时刻每个链路的剩余量子密钥数量均大于所述第一动态业务传输所需的量子密钥数量。
在一些实施例中,响应于所述第一动态业务的业务属性需求中包括密钥更新周期,所述部署模块910还被配置为所述候选通信路径中包含的全部链路中每个链路的剩余宽带数量均大于所述第一动态业务传输过程中所需的最大带宽数量,在初始时刻每个链路的剩余量子密钥数量均大于所述第一动态业务传输所需的量子密钥数量,且在每个所述密钥更新周期内每个链路的剩余量子密钥数量均大于所述第一动态业务传输需要的量子密钥数量。
在一些实施例中,所述动态业务包括第二动态业务;所述第一确定模块906还被配置为遍历所述候选通信路径集中的每个候选通信路径,根据所述第二动态业务的业务属性信息中包含的数据传输总量和数据传输截止时间在所述候选通信路径集中确定目标候选通信路径,以及所述第二动态业务在所述目标候选通信路径的传输过程中每个时刻需要占用的带宽数量。
在一些实施例中,根据所述第二动态业务在所述目标候选通信路径的传输过程中每个时刻需要占用的带宽数量判断所述第二动态业务是否需要多次传输;
响应于所述第二动态业务不需要多次传输,所述部署模块910还被配置为在所述第二动态业务传输的初始时刻,所述目标候选通信路径中包含的全部链路中的每个链路的剩余量子密钥数量均大于所述第二动态业务传输所需的量子密钥数量;
响应于所述第二动态业务需要多次传输,所述部署模块910还被配置为在所述多次传输中每次传输的初始时刻,所述目标候选通信路径中包含的全部链路中的每个链路的剩余量子密钥数量均大于所述第二动态业务传输所需的量子密钥数量,且在每次传输过程中每个时刻的每个链路的剩余量子密钥数量均大于该次传输过程中所述第二动态业务传输所需的最大量子密钥数量。
为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本申请时可以把各模块的功能在同一个或多个软件和/或硬件中实现。
上述实施例的装置用于实现前述任一实施例中相应的面向动态业务的带宽和密钥分配方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
本申请还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上任意一实施例所述的面向动态业务的带宽和密钥分配方法。
图10示出了本实施例所提供的一种更为具体的电子设备硬件结构示意图,该设备可以包括:处理器1010、存储器1020、输入/输出接口1030、通信接口1040和总线1050。其中处理器1010、存储器1020、输入/输出接口1030和通信接口1040通过总线1050实现彼此之间在设备内部的通信连接。
处理器1010可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本说明书实施例所提供的技术方案。
存储器1020可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1020可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器1020中,并由处理器1010来调用执行。
输入/输出接口1030用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
通信接口1040用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线1050包括一通路,在设备的各个组件(例如处理器1010、存储器1020、输入/输出接口1030和通信接口1040)之间传输信息。
需要说明的是,尽管上述设备仅示出了处理器1010、存储器1020、输入/输出接口1030、通信接口1040以及总线1050,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本说明书实施例方案所必需的组件,而不必包含图中所示的全部组件。
上述实施例的电子设备用于实现前述任一实施例中相应的面向动态业务的带宽和密钥分配方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
本申请还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行如上任一实施例所述的面向动态业务的带宽和密钥分配方法。
本实施例的计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
上述实施例的存储介质存储的计算机指令用于使所述计算机执行如上任一实施例所述的面向动态业务的带宽和密钥分配方法,并且具有相应的方法实施例的有益效果,在此不再赘述。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本申请的范围(包括权利要求)被限于这些例子;在本申请的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,步骤可以以任意顺序实现,并存在如上所述的本申请实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。
另外,为简化说明和讨论,并且为了不会使本申请实施例难以理解,在所提供的附图中可以示出或可以不示出与集成电路(IC)芯片和其它部件的公知的电源/接地连接。此外,可以以框图的形式示出装置,以便避免使本申请实施例难以理解,并且这也考虑了以下事实,即关于这些框图装置的实施方式的细节是高度取决于将要实施本申请实施例的平台的(即,这些细节应当完全处于本领域技术人员的理解范围内)。在阐述了具体细节(例如,电路)以描述本申请的示例性实施例的情况下,对本领域技术人员来说显而易见的是,可以在没有这些具体细节的情况下或者这些具体细节有变化的情况下实施本申请实施例。因此,这些描述应被认为是说明性的而不是限制性的。
尽管已经结合了本申请的具体实施例对本申请进行了描述,但是根据前面的描述,这些实施例的很多替换、修改和变型对本领域普通技术人员来说将是显而易见的。例如,其它存储器架构(例如,动态RAM(DRAM))可以使用所讨论的实施例。
本申请实施例旨在涵盖落入所附权利要求的宽泛范围之内的所有这样的替换、修改和变型。因此,凡在本申请实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种面向动态业务的带宽和密钥分配方法,其特征在于,包括:
响应于接收到动态业务的通信请求,读取所述通信请求中携带的业务属性信息;
根据所述业务属性信息中的源宿节点计算得到候选通信路径集;
根据所述业务属性信息确定所述动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量;
根据所述每个时刻需要占用的带宽数量确定所述动态业务在每个时刻需要消耗的量子密钥数量;
响应于在所述候选通信路径集中存在满足所述动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量的候选通信路径,则在所述候选通信路径中部署所述动态业务。
2.根据权利要求1所述的方法,其特征在于,所述根据所述业务属性信息中的源宿节点计算得到候选通信路径集,包括:
根据所述源宿节点采用K最短路径算法得到所述候选通信路径集。
3.根据权利要求1所述的方法,其特征在于,所述动态业务包括第一动态业务;所述根据所述业务属性信息确定所述动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量,包括:
根据所述第一动态业务的业务属性信息中的原始业务带宽需求以及预设的带宽调整策略确定所述第一动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量,所述原始业务带宽需求是实时变化的。
4.根据权利要求3所述的方法,其特征在于,所述根据所述第一动态业务的业务属性信息中的原始业务带宽以及预设的带宽调整策略确定所述第一动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量,包括:
根据所述原始业务带宽中相邻两个时刻的带宽变化量和预设的变化量阈值确定所述第一动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量。
5.根据权利要求3所述的方法,其特征在于,还包括:
判断所述第一动态业务的业务属性需求中是否包括密钥更新周期;
响应于所述第一动态业务的业务属性需求中不包括密钥更新周期,所述满足所述动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量的候选通信路径,包括:
所述候选通信路径中包含的全部链路中每个链路的剩余宽带数量均大于所述第一动态业务传输过程中所需的最大带宽数量,且在初始时刻每个链路的剩余量子密钥数量均大于所述第一动态业务传输所需的量子密钥数量。
6.根据权利要求5所述的方法,其特征在于,还包括:
响应于所述第一动态业务的业务属性需求中包括密钥更新周期,所述满足所述动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量的候选通信路径,包括:
所述候选通信路径中包含的全部链路中每个链路的剩余宽带数量均大于所述第一动态业务传输过程中所需的最大带宽数量,在初始时刻每个链路的剩余量子密钥数量均大于所述第一动态业务传输所需的量子密钥数量,且在每个所述密钥更新周期内每个链路的剩余量子密钥数量均大于所述第一动态业务传输需要的量子密钥数量。
7.根据权利要求1所述的方法,其特征在于,所述动态业务包括第二动态业务;所述根据所述业务属性信息确定所述动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量,包括:
遍历所述候选通信路径集中的每个候选通信路径,根据所述第二动态业务的业务属性信息中包含的数据传输总量和数据传输截止时间在所述候选通信路径集中确定目标候选通信路径,以及所述第二动态业务在所述目标候选通信路径的传输过程中每个时刻需要占用的带宽数量。
8.根据权利要求7所述的方法,其特征在于,还包括:
根据所述第二动态业务在所述目标候选通信路径的传输过程中每个时刻需要占用的带宽数量判断所述第二动态业务是否需要多次传输;
响应于所述第二动态业务不需要多次传输,所述满足所述动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量的候选通信路径,包括:
在所述第二动态业务传输的初始时刻,所述目标候选通信路径中包含的全部链路中的每个链路的剩余量子密钥数量均大于所述第二动态业务传输所需的量子密钥数量;
响应于所述第二动态业务需要多次传输,所述满足所述动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量的候选通信路径,包括:
在所述多次传输中每次传输的初始时刻,所述目标候选通信路径中包含的全部链路中的每个链路的剩余量子密钥数量均大于所述第二动态业务传输所需的量子密钥数量,且在每次传输过程中每个时刻的每个链路的剩余量子密钥数量均大于该次传输过程中所述第二动态业务传输所需的最大量子密钥数量。
9.一种面向动态业务的带宽和密钥分配装置,其特征在于,包括:
接收模块,被配置为响应于接收到动态业务的通信请求,读取所述通信请求中携带的业务属性信息;
计算模块,被配置为根据所述业务属性信息中的源宿节点计算得到候选通信路径集;
第一确定模块,被配置为根据所述业务属性信息确定所述动态业务在光传送网的传输过程中每个时刻需要占用的带宽数量;
第二确定模块,被配置为根据所述每个时刻需要占用的带宽数量确定所述动态业务在每个时刻需要消耗的量子密钥数量;
部署模块,被配置为响应于在所述候选通信路径集中存在满足所述动态业务的每个时刻需要占用的带宽数量和每个时刻需要消耗的量子密钥数量的候选通信路径,则在所述候选通信路径中部署所述动态业务。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至8任意一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310289742.XA CN116389947A (zh) | 2023-03-17 | 2023-03-17 | 面向动态业务的带宽和密钥分配方法及相关装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310289742.XA CN116389947A (zh) | 2023-03-17 | 2023-03-17 | 面向动态业务的带宽和密钥分配方法及相关装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116389947A true CN116389947A (zh) | 2023-07-04 |
Family
ID=86976171
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310289742.XA Pending CN116389947A (zh) | 2023-03-17 | 2023-03-17 | 面向动态业务的带宽和密钥分配方法及相关装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116389947A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116938835A (zh) * | 2023-09-18 | 2023-10-24 | 北京交通大学 | 工业物联网场景下的带宽资源分配方法及电子设备 |
-
2023
- 2023-03-17 CN CN202310289742.XA patent/CN116389947A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116938835A (zh) * | 2023-09-18 | 2023-10-24 | 北京交通大学 | 工业物联网场景下的带宽资源分配方法及电子设备 |
CN116938835B (zh) * | 2023-09-18 | 2023-11-17 | 北京交通大学 | 工业物联网场景下的带宽资源分配方法及电子设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7026748B2 (ja) | 集中管理制御ネットワークに基づく量子鍵中継方法、および装置 | |
CN113315700B (zh) | 算力资源调度方法、装置和存储介质 | |
US11190347B2 (en) | Method and device for allocating QKD network resources and computer-readable storage medium thereof | |
US11323366B2 (en) | Path determining method, apparatus, and system | |
US20140023192A1 (en) | Communication device, communication method, and communication system | |
CN110149204B (zh) | Qkd网络的密钥资源分配方法及系统 | |
CN116389947A (zh) | 面向动态业务的带宽和密钥分配方法及相关装置 | |
CN112769550A (zh) | 面向数据中心的负载均衡的量子密钥资源分配系统 | |
CN109392013A (zh) | 一种服务质量QoS的调整方法及通信装置 | |
CN104486236A (zh) | 负载分担的方法和路由设备 | |
CN114006694A (zh) | 量子密钥的处理方法、装置、电子设备及存储介质 | |
WO2020125967A1 (en) | Quantum key distribution apparatus and method | |
US9509589B2 (en) | Communication device, communication system, communication method, and computer program product | |
CN109167637B (zh) | 密钥池填充资源确定方法、装置、设备与可读存储介质 | |
JP2023546427A (ja) | 量子暗号キー分配方法及び装置 | |
Wang et al. | Service-aware design policy of end-to-end network slicing for 5G use cases | |
US10764191B2 (en) | Device and method for managing end-to-end connections | |
CN105515981A (zh) | 算路方法、隧道建立方法、pcc、pce及算路系统 | |
CN104780120A (zh) | 一种局域网中文件传输的方法和装置 | |
CN110324265B (zh) | 流量分发方法、路由方法、设备及网络系统 | |
CN114499834A (zh) | 物联网量子密钥分发方法、系统、电子设备及存储介质 | |
CN102647424A (zh) | 一种数据传输方法及其装置 | |
CN111147378B (zh) | 一种基于加密业务的路由分配方法及电子设备 | |
Wang et al. | A novel shared backup path protection scheme in time-division-multiplexing based qkd optical networks | |
JP5687217B2 (ja) | 帯域割当方法及び端局装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |