CN117527239B - 一种量子密钥分发网络中负载均衡的分布式路由方法及系统 - Google Patents
一种量子密钥分发网络中负载均衡的分布式路由方法及系统 Download PDFInfo
- Publication number
- CN117527239B CN117527239B CN202410023271.2A CN202410023271A CN117527239B CN 117527239 B CN117527239 B CN 117527239B CN 202410023271 A CN202410023271 A CN 202410023271A CN 117527239 B CN117527239 B CN 117527239B
- Authority
- CN
- China
- Prior art keywords
- node
- quantum key
- link
- route
- shortest available
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000009826 distribution Methods 0.000 title claims abstract description 59
- 230000008569 process Effects 0.000 claims description 31
- 238000004364 calculation method Methods 0.000 claims description 15
- 230000001186 cumulative effect Effects 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 10
- 230000007246 mechanism Effects 0.000 claims description 7
- 102100036378 T-cell immunomodulatory protein Human genes 0.000 claims description 5
- 101710194900 T-cell immunomodulatory protein Proteins 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 claims description 2
- 230000007480 spreading Effects 0.000 claims description 2
- 238000003892 spreading Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 6
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 230000001419 dependent effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000013341 scale-up Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/12—Shortest path evaluation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
- H04L45/243—Multipath using M+N parallel active paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0827—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0838—Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0855—Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种量子密钥分发网络中负载均衡的分布式路由方法及系统,当QKD设备节点接入量子密钥分发网络后,根据邻接量子链路的密钥量状态动态更新路由状态通告时间,当到达路由状态通告时间后广播密钥量更新报文;在收到密钥量更新报文后,网内节点在本地计算并更新路由表和转发表;当节点需要进行路由转发时,查询路由表和转发表,将数据转发的负载分摊到若干条最短可用路径上。该方法及系统可以实现高带宽加密应用需求情况下量子密钥分发网络的负载均衡,避免单一路径上密钥资源的耗尽;同时提升了路由信息的准确性,降低了报文广播的开销,从而提高了QKD网络的效率和可靠性。
Description
技术领域
本发明涉及信息通信技术领域,尤其涉及一种量子密钥分发网络中负载均衡的分布式路由方法及系统。
背景技术
信息安全一直是现代社会中至关重要的议题,特别是在数字化时代,我们对信息的保护变得愈发重要。传统的加密方法依赖于复杂的数学算法,其安全性基于数学难题的困难性。然而随着计算机算力的增长和量子计算的发展,这些传统加密方法可能面临着被破解的风险。为了应对日益增长的安全威胁,量子密钥分发(Quantum Key Distribution,QKD)技术应运而生,该技术可以实现无条件安全的量子密钥分发,从而有效地抵御量子计算攻击和传统计算攻击。
随着QKD技术的不断发展,为了实现更大规模、更远距离的量子密钥分发,QKD网络应运而生。基于QKD网络,通信双方可以通过可信中继的方式,利用多个中继节点的逐跳转发实现任意网络节点之间的密钥分发,但是随着QKD网络规模的扩大,中继节点的数量和密钥分发路径的复杂性也会增加,QKD网络的路由问题成为一个重要的挑战。现有的路由算法主要分为两类:一类是集中式路由算法,利用集中控制器接收各节点的上报信息,并利用该信息计算和下发路由表。但由于路由计算和决策都依靠集中控制器,一旦集中控制器发生故障,整个网络的路由功能将受到影响。此外随着QKD网络的规模扩大,集中式路由将成为性能瓶颈且不利于进一步扩展;另一类是分布式路由算法,其可以在每一个节点上独立进行路由决策,大大提高了网络路由的效率和可靠性,但是现有的QKD网络不同链路密钥产生速率差异较大,已有分布式路由算法只考虑选择网络中的最短路径进行路由转发,这将导致网络中的负载分布不均衡,降低QKD网络的效率和可靠性。
发明内容
本发明的目的是提供一种量子密钥分发网络中负载均衡的分布式路由方法及系统,该方法及系统可以实现高带宽加密应用需求情况下的负载均衡,避免单一路径上密钥资源的耗尽;同时提升了路由信息的准确性,降低了报文广播的开销,从而提高了QKD网络的效率和可靠性。
本发明的目的是通过以下技术方案实现的:
一种量子密钥分发网络中负载均衡的分布式路由方法,所述方法包括:
步骤1、当量子密钥分发网络QKD设备节点A接入量子密钥分发网络后,执行邻居发现机制,启动与邻居节点间的量子密钥协商过程,之后节点A与节点B协商关于链路的路由通告主节点,并由链路/>的路由通告主节点设置初始路由状态通告时间/>;
步骤2、当用户向量子密钥分发网络发送密钥请求,触发端到端量子密钥分发过程且密钥请求的路由经过链路时,节点A与节点B之间共享的量子密钥会被消耗,在量子密钥消耗之后,链路/>的路由通告主节点更新路由状态通告时间/>;
步骤3、当到达路由状态通告时间后,链路/>的路由通告主节点检查节点A和节点B当前共享的量子密钥量,并向网络中广播链路/>的量子密钥量更新报文,之后更新路由状态通告时间/>;
步骤4、当量子密钥分发网络中的节点C收到来自链路的路由通告主节点广播的量子密钥量更新报文后,本地计算目的节点分别为节点A和节点B的最短可用路径集合,以及所述最短可用路径集合中每条路径的最小量子密钥量,并根据计算结果更新本地路由表和转发表;
步骤5、当节点C需要对用户的密钥请求进行路由转发时,查询步骤4更新后的本地路由表和转发表,获取最短可用路径集合及对应路径的最小量子密钥量,之后节点C进行负载均衡转发,按照所述最短可用路径集合中不同路径对应的最小量子密钥量将分组加密转发到对应端口;
步骤6、当链路出现故障,无法继续提供服务时,链路/>的路由通告主节点将通过经典信道向网络中广播关于链路/>的错误报文;当节点C收到网络中关于链路/>的错误报文后,删除本地存储的关于节点A和节点B的相关拓扑信息和链路的量子密钥量信息,重新计算路由并更新本地路由表和转发表。
由上述本发明提供的技术方案可以看出,上述方法及系统可以实现高带宽加密应用需求情况下的负载均衡,避免单一路径上密钥资源的耗尽;同时提升了路由信息的准确性,降低了报文广播的开销,从而提高了QKD网络的效率和可靠性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
图1为本发明实施例提供的量子密钥分发网络中负载均衡的分布式路由方法流程示意图;
图2为本发明实施例中网络负载均衡路由前状态示意图;
图3为本发明实施例中网络负载均衡路由后的状态示意图;
图4为本发明实施例提供的量子密钥分发网络中负载均衡的分布式路由系统的结构示意图。
具体实施方式
下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,这并不构成对本发明的限制。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
如图1所示为本发明实施例提供的量子密钥分发网络中负载均衡的分布式路由方法流程示意图,所述方法包括:
步骤1、当量子密钥分发网络QKD设备节点A接入量子密钥分发网络后,执行邻居发现机制,启动与邻居节点间的量子密钥协商过程,之后节点A与节点B协商关于链路的路由通告主节点,并由链路/>的路由通告主节点设置初始路由状态通告时间/>;
在该步骤中,当量子密钥分发网络QKD设备节点A接入量子密钥分发网络后,首先节点A通过经典网络的路由协议获取网络拓扑状态,并在经典信道上广播Hello报文,在收到具有量子信道连接的相邻节点B的回复报文后,确认节点A与节点B的邻居关系,结束邻居发现过程;在邻居发现过程结束后,节点A和节点B通过量子信道开始执行链路上的量子密钥协商过程,并持续产生双方共享的量子密钥。
之后,节点A与节点B协商关于链路的路由通告主节点,链路/>的路由通告主节点是指当链路/>的量子密钥量状态发生改变时,即节点A与节点B之间共享的量子密钥量发生改变时,负责广播通告其它节点的节点;
在协商结束后,链路的路由通告主节点设置初始路由状态通告时间/>,表示为:
其中,/>表示链路/>的路由通告主节点协商结束时间;/>表示预设的全网路由状态最大通告周期。
举例来说,如图2所示为本发明实施例中网络负载均衡路由前状态示意图,假设在该QKD网络中所设置全网路由状态通告最大更新周期设为10s,/>时刻量子通信链路/>、/>、/>、/>均结束了路由通告主节点的协商,此时网络中各条链路初始路由状态通告时间/>设为/>,即为10s。
步骤2、当用户向量子密钥分发网络发送密钥请求,触发端到端量子密钥分发过程且密钥请求的路由经过链路时,节点A与节点B之间共享的量子密钥会被消耗,在量子密钥消耗之后,链路/>的路由通告主节点更新路由状态通告时间/>;
在该步骤中,当用户向量子密钥分发网络发送密钥请求,触发端到端量子密钥分发过程且路由经过链路时,节点A与节点B之间共享的量子密钥会被消耗;在量子密钥消耗之后,链路/>的路由通告主节点更新路由状态通告时间/>,具体计算公式为:
其中,/>表示链路/>的量子密钥量因服务密钥请求而发生改变的时间;/>表示预设的全网路由状态通告周期;表示预设的全网路由状态最大通告周期;/>表示链路/>上量子密钥的平均产生速率;/>表示链路/>上密钥的平均消耗速率。
步骤3、当到达路由状态通告时间后,链路/>的路由通告主节点检查节点A和节点B当前共享的量子密钥量,并向网络中广播链路/>的量子密钥量更新报文,之后更新路由状态通告时间/>;
在该步骤中,当到达路由状态通告时间后,链路/>路由通告主节点检查节点A和节点B当前共享的量子密钥量,生成链路/>的量子密钥量更新报文,并向网络中广播该报文,其中,链路/>量子密钥量更新报文中包含链路/>的剩余量子密钥量信息;当报文广播结束后,链路/>路由通告主节点更新链路/>路由状态通告时间,具体计算公式为:
其中,/>表示链路/>量子密钥量更新报文广播结束后时间;/>表示预设的全网路由状态通告周期;/>表示预设的全网路由状态最大通告周期;/>表示链路/>上量子密钥的平均产生速率;/>表示链路/>上密钥的平均消耗速率。
步骤4、当量子密钥分发网络中的节点C收到来自链路的路由通告主节点广播的量子密钥量更新报文后,本地计算目的节点分别为节点A和节点B的最短可用路径集合,以及所述最短可用路径集合中每条路径的最小量子密钥量,并根据计算结果更新本地路由表和转发表;
上述步骤中,最短可用路径是指从源节点出发到达目的节点的跳数最少的路径,并且该路径上经过的所有链路的最小量子密钥量大于0;
最短可用路径集合是指从源节点出发到达目的节点的条最短可用路径/>组成的集合/>,其中,/>;
节点的本地路由表和本地转发表中的表项由以本节点为源节点,网络中其他节点为目的节点的对和/>对所对应的表项值构成;
其中,本地路由表中对所对应的表项值为源节点前往目的节点的/>条最短可用路径/>以及/>的下一跳信息;本地转发表中/>对所对应的表项值为源节点前往目的节点/>条最短可用路径/>的最小量子密钥量/>,以及自上次转发表更新事件以来本节点向最短可用路径/>转发的累积密钥量/>。
当节点C收到来自链路的路由通告主节点广播的量子密钥量更新报文后,更新本地维护的关于链路/>的量子密钥量信息,并重新计算从节点C出发,分别到达节点A和节点B的最短可用路径集合/>和/>;
当节点C计算得到以节点A为目的节点的最短可用路径集合后,根据所述最短可用路径集合/>以及集合中/>条最短可用路径/>的下一跳信息,节点C更新本地以节点A为目的节点的路由表表项;其中,/>;
之后,根据所述最短可用路径集合中/>条最短可用路径的最小量子密钥量/>更新本地以节点A为目的节点的转发表表项,并将转发表中自上次转发表更新事件以来本节点向/>条最短可用路径/>转发的累积密钥量/>清零;
节点C对以节点B为目的节点的最短可用路径集合重复上述过程,完成以节点B为目的节点的路由表和转发表表项的更新。
举例来说,如图2所示,在该网络拓扑中,QKD节点A通过网络中各条链路的密钥量更新报文获取各链路的量子密钥量信息,此时量子通信链路、/>、/>、上密钥量分为为/>、/>、/>、/>。根据QKD网络的拓扑状态,节点A计算前往各个节点的最短可用路径集合并更新路由表和转发表:
以节点A计算并更新和节点D之间的路由表和转发表为例,节点A首先按照跳数筛选,筛选得到最短路径集合,集合中包含两条最短路径分别为/>和,此时检查最短路径集合/>中路径可用性:路径/>上最小密钥量为,路径/>上最小密钥量为/>,因此这两条路径均为可用路径,最短可用路径集合为/>。在得到最短可用路径集合/>后,节点A更新路由表,路由表内包含最短可用路径集合/>和2条最短路径/>的下一跳信息,即下一跳节点分别为节点B和节点C。之后,更新转发表内对2条最短路径/>的最小密钥量/>,分别为/>和/>,并将转发表中自上次转发表更新事件以来本节点向最短可用路径/>转发的累积密钥量/>清零,分别为0和0,完成前往目的节点D的路由表和转发表的更新。
步骤5、当节点C需要对用户的密钥请求进行路由转发时,查询步骤4更新后的本地路由表和转发表,获取最短可用路径集合及对应路径的最小量子密钥量,之后节点C进行负载均衡转发,按照所述最短可用路径集合中不同路径对应的最小量子密钥量将分组加密转发到对应端口;
上述步骤中,当节点C需要对用户的密钥请求进行路由转发时,首先根据用户的密钥请求获取目的节点以及本次密钥请求所请求的密钥量,查询本地路由表,获取前往目的节点的/>条最短可用路径/>和对应的下一跳节点;其中,/>条最短可用路径/>组成最短可用路径集合/>且/>;
之后,节点C查询转发表,获取前往目的节点的条最短可用路径/>对应的最小量子密钥量/>,以及自上次转发表更新事件以来本节点向/>条最短可用路径转发的累积密钥量/>;
基于上述信息,节点C按照不同最短可用路径上的最小量子密钥量/>将用户请求密钥量/>按比例分摊到若干条最短可用路径上,实现负载均衡转发,即在最短可用路径上发送的密钥量/>为:
其中,/>为上次转发表更新事件以来本节点向所有最短可用路径转发的累积密钥总量;/>为前往目的节点的最短可用路径集合总量子密钥量;/>为最短可用路径/>上最小量子密钥量占最短可用路径集合总量子密钥量的比例;
在计算得到条最短可用路径/>上发送的密钥量/>后,节点C向/>条最短可用路径/>的下一跳节点的对应端口发送密钥量为/>的量子密钥,同时自上次转发表更新事件以来本节点向/>条最短可用路径/>转发的累积密钥量/>记录本次已转发的密钥量/>,表示为:
其中,/>为经过本次密钥转发后本节点向/>条最短可用路径/>转发的累积密钥量;
之后,节点C的每个端口独立向对应下一跳节点发送量子密钥,完成本次路由转发。
举例来说,在如图2所示的路由表和转发表下,假设0s时刻QKD节点A需要对用户的密钥请求进行路由转发,该请求所请求的密钥量为,请求的目的节点为节点D,网络中量子通信链路/>、/>、/>、/>的链路密钥平均产生速率均为/>。此时对节点A来说,首先查询前往节点D的路由表,得到前往节点D的最短可用路径集合以及2条最短可用路径/>的下一跳节点,即节点B和节点C。之后节点A查询对应转发表,前往目的节点D的2条最短可用路径/>对应的最小量子密钥量/>:通过节点B发往节点D的路径/>最小密钥量/>为/>,通过节点C发往节点D的路径/>最小密钥量/>为/>。
节点A继续查询转发表得到自上次转发表更新事件以来本节点向最短可用路径转发的累积密钥量/>:通过节点B发往节点D的路径/>已转发密钥量/>为0,通过节点C发往节点D的路径/>已转发密钥量/>为0。之后节点A代入负载均衡策略,可以得到节点A在最短可用路径/>上发送的密钥量/>:通过节点B发往节点D的路径/>的密钥量/>为/>,通过节点C发往节点D的路径/>的密钥量/>为/>。在计算得到/>条最短可用路径/>上发送的密钥量/>后,节点A向最短可用路径/>的下一跳节点对应端口发送密钥量为/>的量子密钥,同时节点A中同时自上次转发表更新事件以来本节点向/>条最短可用路径/>转发的累积密钥量/>记录本次已转发的密钥量/>:自上次转发表更新事件以来节点A通过节点B发往节点D的路径/>转发的累积密钥量/>为/>,通过节点C发往节点D的路径/>转发的累积密钥量/>为/>。之后,节点C的每个端口独立向对应下一跳节点发送量子密钥,完成本次路由转发。
在时刻完成路由转发后,每条量子通信链路根据当前链路量子密钥量信息,更新路由状态通告时间/>:
假设预设的全网路由状态通告周期,以链路/>为例,此时链路上密钥的平均产生速率/>为/>,链路/>上密钥的平均消耗速率/>为/>,根据上述公式,链路/>的路由通告主节点更新路由状态通告时间/>。
当到达链路的路由状态通告时间/>时,即/>时,链路/>的路由通告主节点检查节点A和节点C当前共享的量子密钥量,生成密钥量更新报文并由向网络中其他节点广播该报文,之后,更新路由状态通告时间/>:
网络中其他节点B接收到密钥量更新报文后,将更新本地网络拓扑信息并重新计算路由表和转发表。如图3所示为本发明实施例中网络负载均衡路由后的状态示意图,在路由表和转发表更新结束后,继续重复上述负载均衡转发流程。
步骤6、当链路出现故障,无法继续提供服务时,链路/>的路由通告主节点将通过经典信道向网络中广播关于链路/>的错误报文;当节点C收到网络中关于链路/>的错误报文后,删除本地存储的关于节点A和节点B的相关拓扑信息和链路的量子密钥量信息,重新计算路由并更新本地路由表和转发表。
上述步骤中,当节点C收到链路的错误报文后,将删除本地关于节点A和节点B的相关拓扑以及链路/>的量子密钥量信息;其中,错误报文包含节点信息以及对应发生故障的量子通信链路信息;
之后节点C将重新计算本地路由表,若路由表表项改变,则更新路由表表项,并将对应转发表的表项中自上次转发表表项更新以来已转发密钥量清零;若路由表表项未改变,则直接结束上述过程。
举例来说,在如图2所示拓扑中,当量子通信链路出现故障,无法继续提供服务时,链路/>的路由通告主节点将通过经典信道向网络中广播链路/>错误报文,告知网络中其他节点链路/>的故障信息;
当节点A收到链路故障信息后,将删除本地关于节点C和节点D的相关拓扑以及链路/>的密钥量信息,并重新计算本地路由表:若路由表表项改变,则更新路由表表项,并将对应转发表表项中自上次转发表表项更新以来已转发密钥量清零;若路由表表项未改变,则直接结束上述过程。
基于上述方法,本发明实施例还提供了一种量子密钥分发网络中负载均衡的分布式路由系统,如图4所示为所述系统的结构示意图,所述系统包括:
设备接入与报文广播模块,用于当量子密钥分发网络QKD设备节点A接入量子密钥分发网络后,执行邻居发现机制,启动与邻居节点间的量子密钥协商过程;之后使节点A与节点B协商关于链路的路由通告主节点,并由链路/>的路由通告主节点设置初始路由状态通告时间;每当链路/>的量子密钥被消耗时,使路由通告主节点根据当前链路/>量子密钥量更新路由状态通告时间;当到达路由状态通告时间后,使路由通告主节点向网络中广播链路/>的量子密钥量更新报文,并根据当前链路/>量子密钥量更新路由状态通告时间;
路由计算与路由表更新模块,用于当量子密钥分发网络中的节点C收到来自链路的路由通告主节点广播的量子密钥量更新报文后,本地计算目的节点分别为节点A和节点B的最短可用路径集合以及对应的路径最小量子密钥量,并根据计算结果更新本地路由表和转发表;
负载均衡转发模块,用于当节点A需要进行路由转发时,查询路由表和转发表,获取前往目的节点的最短可用路径集合及对应的路径最小量子密钥量,之后由节点A进行负载均衡转发,并按照路径最小量子密钥量将量子密钥转发到对应端口;
路由错误处理模块,用于当链路出现故障,无法继续提供服务时,使链路的路由通告主节点通过经典信道向网络中广播关于链路/>的错误报文;当节点C收到网络中关于链路/>的错误报文后,删除本地存储的关于节点A和节点B的相关拓扑信息和链路/>的量子密钥量信息,重新计算路由并更新本地路由表和转发表。
上述各模块的具体实现方式见上述方法实施例所述。
值得注意的是,本发明实施例中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
综上所述,本发明实施例所述方法及系统具有如下优点:
1、本实施例通过获取前往目标节点的最短可用路径集合和对应的最小密钥量,按比例将单一最短路径上的负载分摊到若干条最短可用路径上,可以实现高带宽加密应用需求情况下的负载均衡,避免单一路径上密钥资源的耗尽;
2、本实施例提出了一种路由状态通告时间动态调整机制,该机制可以根据当前量子通信链路的密钥产生速率和消耗速率,动态调整路由状态通告时间,提升了路由信息的准确性,降低了报文广播的开销,提升了QKD网络的效率和可靠性。
另外,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件完成,相应的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。本文背景技术部分公开的信息仅仅旨在加深对本发明的总体背景技术的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。
Claims (10)
1.一种量子密钥分发网络中负载均衡的分布式路由方法,其特征在于,所述方法包括:
步骤1、当量子密钥分发网络QKD设备节点A接入量子密钥分发网络后,执行邻居发现机制,启动与邻居节点间的量子密钥协商过程,之后节点A与节点B协商关于链路的路由通告主节点,并由链路/>的路由通告主节点设置初始路由状态通告时间/>;
步骤2、当用户向量子密钥分发网络发送密钥请求,触发端到端量子密钥分发过程且密钥请求的路由经过链路时,节点A与节点B之间共享的量子密钥会被消耗,在量子密钥消耗之后,链路/>的路由通告主节点更新路由状态通告时间/>;
步骤3、当到达路由状态通告时间后,链路/>的路由通告主节点检查节点A和节点B当前共享的量子密钥量,并向网络中广播链路/>的量子密钥量更新报文,之后更新路由状态通告时间/>;
步骤4、当量子密钥分发网络中的节点C收到来自链路的路由通告主节点广播的量子密钥量更新报文后,本地计算目的节点分别为节点A和节点B的最短可用路径集合,以及所述最短可用路径集合中每条路径的最小量子密钥量,并根据计算结果更新本地路由表和转发表;
步骤5、当节点C需要对用户的密钥请求进行路由转发时,查询步骤4更新后的本地路由表和转发表,获取最短可用路径集合及对应路径的最小量子密钥量,之后节点C进行负载均衡转发,按照所述最短可用路径集合中不同路径对应的最小量子密钥量将分组加密转发到对应端口;
步骤6、当链路出现故障,无法继续提供服务时,链路/>的路由通告主节点将通过经典信道向网络中广播关于链路/>的错误报文;当节点C收到网络中关于链路的错误报文后,删除本地存储的关于节点A和节点B的相关拓扑信息和链路/>的量子密钥量信息,重新计算路由并更新本地路由表和转发表。
2.根据权利要求1所述量子密钥分发网络中负载均衡的分布式路由方法,其特征在于,在所述步骤1中,当量子密钥分发网络QKD设备节点A接入量子密钥分发网络后,执行邻居发现机制,启动与邻居节点间的量子密钥协商过程,具体过程为:
当量子密钥分发网络QKD设备节点A接入量子密钥分发网络后,首先节点A通过经典网络的路由协议获取网络拓扑状态,并在经典信道上广播Hello报文,在收到具有量子信道连接的相邻节点B的回复报文后,确认节点A与节点B的邻居关系,结束邻居发现过程;
在邻居发现过程结束后,节点A和节点B通过量子信道开始执行链路上的量子密钥协商过程,并持续产生双方共享的量子密钥。
3.根据权利要求1所述量子密钥分发网络中负载均衡的分布式路由方法,其特征在于,在所述步骤1中,节点A与节点B协商关于链路的路由通告主节点,并由链路/>的路由通告主节点设置初始路由状态通告时间/>,具体过程为:
节点A与节点B协商关于链路的路由通告主节点,链路/>的路由通告主节点是指当链路/>的量子密钥量状态发生改变时,即节点A与节点B之间共享的量子密钥量发生改变时,负责广播通告其它节点的节点;
在协商结束后,链路的路由通告主节点设置初始路由状态通告时间/>,表示为:
其中,/>表示链路/>的路由通告主节点协商结束时间;表示预设的全网路由状态最大通告周期。
4.根据权利要求1所述量子密钥分发网络中负载均衡的分布式路由方法,其特征在于,所述步骤2的过程具体为:
当用户向量子密钥分发网络发送密钥请求,触发端到端量子密钥分发过程且路由经过链路时,节点A与节点B之间共享的量子密钥会被消耗;
在量子密钥消耗之后,链路的路由通告主节点更新路由状态通告时间/>,具体计算公式为:
其中,/>表示链路/>的量子密钥量因服务密钥请求而发生改变的时间;/>表示预设的全网路由状态通告周期;/>表示预设的全网路由状态最大通告周期;/>表示链路/>上量子密钥的平均产生速率;表示链路/>上密钥的平均消耗速率。
5.根据权利要求1所述量子密钥分发网络中负载均衡的分布式路由方法,其特征在于,所述步骤3的具体过程为:
当到达路由状态通告时间后,链路/>路由通告主节点检查节点A和节点B当前共享的量子密钥量,生成链路/>的量子密钥量更新报文,并向网络中广播该报文,其中,链路/>量子密钥量更新报文中包含链路/>的剩余量子密钥量信息;
当报文广播结束后,链路路由通告主节点更新链路/>路由状态通告时间,具体计算公式为:
其中,/>表示链路/>量子密钥量更新报文广播结束后时间;/>表示预设的全网路由状态通告周期;/>表示预设的全网路由状态最大通告周期;/>表示链路/>上量子密钥的平均产生速率;/>表示链路上密钥的平均消耗速率。
6.根据权利要求1所述量子密钥分发网络中负载均衡的分布式路由方法,其特征在于,所述步骤4中,最短可用路径是指从源节点出发到达目的节点的跳数最少的路径,并且该路径上经过的所有链路的最小量子密钥量大于0;
最短可用路径集合是指从源节点出发到达目的节点的条最短可用路径/>组成的集合,其中,/>;
节点的本地路由表和本地转发表中的表项由以本节点为源节点,网络中其他节点为目的节点的对和/>对所对应的表项值构成;
其中,本地路由表中对所对应的表项值为源节点前往目的节点的/>条最短可用路径/>以及/>的下一跳信息;本地转发表中/>对所对应的表项值为源节点前往目的节点/>条最短可用路径/>的最小量子密钥量/>,以及自上次转发表更新事件以来本节点向最短可用路径/>转发的累积密钥量/>。
7.根据权利要求1所述量子密钥分发网络中负载均衡的分布式路由方法,其特征在于,所述步骤4的具体过程为:
当节点C收到来自链路的路由通告主节点广播的量子密钥量更新报文后,更新本地维护的关于链路/>的量子密钥量信息,并重新计算从节点C出发,分别到达节点A和节点B的最短可用路径集合/>和/>;
当节点C计算得到以节点A为目的节点的最短可用路径集合后,根据所述最短可用路径集合/>以及集合中/>条最短可用路径/>的下一跳信息,节点C更新本地以节点A为目的节点的路由表表项;其中,/>;
之后,根据所述最短可用路径集合中/>条最短可用路径/>的最小量子密钥量/>更新本地以节点A为目的节点的转发表表项,并将转发表中自上次转发表更新事件以来本节点向/>条最短可用路径/>转发的累积密钥量/>清零;
节点C对以节点B为目的节点的最短可用路径集合重复上述过程,完成以节点B为目的节点的路由表和转发表表项的更新。
8.根据权利要求1所述量子密钥分发网络中负载均衡的分布式路由方法,其特征在于,所述步骤5的具体过程为:
当节点C需要对用户的密钥请求进行路由转发时,首先根据用户的密钥请求获取目的节点以及本次密钥请求所请求的密钥量,查询本地路由表,获取前往目的节点的/>条最短可用路径/>和对应的下一跳节点;其中,/>条最短可用路径/>组成最短可用路径集合且/>;
之后,节点C查询转发表,获取前往目的节点的条最短可用路径/>对应的最小量子密钥量/>,以及自上次转发表更新事件以来本节点向/>条最短可用路径/>转发的累积密钥量/>;
基于上述信息,节点C按照不同最短可用路径上的最小量子密钥量/>将用户请求密钥量/>按比例分摊到若干条最短可用路径上,实现负载均衡转发,即在最短可用路径/>上发送的密钥量/>为:
其中,/>为上次转发表更新事件以来本节点向所有最短可用路径转发的累积密钥总量;/>为前往目的节点的最短可用路径集合/>总量子密钥量;/>为最短可用路径/>上最小量子密钥量占最短可用路径集合/>总量子密钥量的比例;
在计算得到条最短可用路径/>上发送的密钥量/>后,节点C向/>条最短可用路径的下一跳节点的对应端口发送密钥量为/>的量子密钥,同时自上次转发表更新事件以来本节点向/>条最短可用路径/>转发的累积密钥量/>记录本次已转发的密钥量/>,表示为:
其中,/>为经过本次密钥转发后本节点向/>条最短可用路径/>转发的累积密钥量;
之后,节点C的每个端口独立向对应下一跳节点发送量子密钥,完成本次路由转发。
9.根据权利要求1所述量子密钥分发网络中负载均衡的分布式路由方法,其特征在于,在所述步骤6中,当节点C收到链路的错误报文后,将删除本地关于节点A和节点B的相关拓扑以及链路/>的量子密钥量信息;其中,错误报文包含节点信息以及对应发生故障的量子通信链路信息;
之后节点C将重新计算本地路由表,若路由表表项改变,则更新路由表表项,并将对应转发表的表项中自上次转发表表项更新以来已转发密钥量清零;若路由表表项未改变,则直接结束上述过程。
10.一种量子密钥分发网络中负载均衡的分布式路由系统,其特征在于,所述系统包括:
设备接入与报文广播模块,用于当量子密钥分发网络QKD设备节点A接入量子密钥分发网络后,执行邻居发现机制,启动与邻居节点间的量子密钥协商过程;之后使节点A与节点B协商关于链路的路由通告主节点,并由链路/>的路由通告主节点设置初始路由状态通告时间;每当链路/>的量子密钥被消耗时,使路由通告主节点根据当前链路量子密钥量更新路由状态通告时间;当到达路由状态通告时间后,使路由通告主节点向网络中广播链路/>的量子密钥量更新报文,并根据当前链路/>量子密钥量更新路由状态通告时间;
路由计算与路由表更新模块,用于当量子密钥分发网络中的节点C收到来自链路的路由通告主节点广播的量子密钥量更新报文后,本地计算目的节点分别为节点A和节点B的最短可用路径集合以及对应的路径最小量子密钥量,并根据计算结果更新本地路由表和转发表;
负载均衡转发模块,用于当节点A需要进行路由转发时,查询路由表和转发表,获取前往目的节点的最短可用路径集合及对应的路径最小量子密钥量,之后由节点A进行负载均衡转发,并按照路径最小量子密钥量将量子密钥转发到对应端口;
路由错误处理模块,用于当链路出现故障,无法继续提供服务时,使链路/>的路由通告主节点通过经典信道向网络中广播关于链路/>的错误报文;当节点C收到网络中关于链路/>的错误报文后,删除本地存储的关于节点A和节点B的相关拓扑信息和链路/>的量子密钥量信息,重新计算路由并更新本地路由表和转发表。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410023271.2A CN117527239B (zh) | 2024-01-08 | 2024-01-08 | 一种量子密钥分发网络中负载均衡的分布式路由方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410023271.2A CN117527239B (zh) | 2024-01-08 | 2024-01-08 | 一种量子密钥分发网络中负载均衡的分布式路由方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117527239A CN117527239A (zh) | 2024-02-06 |
CN117527239B true CN117527239B (zh) | 2024-03-29 |
Family
ID=89751753
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410023271.2A Active CN117527239B (zh) | 2024-01-08 | 2024-01-08 | 一种量子密钥分发网络中负载均衡的分布式路由方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117527239B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118214555B (zh) * | 2024-05-20 | 2024-08-27 | 中国电信股份有限公司 | 路由路径生成方法、装置、电子设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105827397A (zh) * | 2015-01-08 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
CN106230582A (zh) * | 2016-07-17 | 2016-12-14 | 西安电子科技大学 | 量子保密通信网络中的随机路由方法 |
CN116170368A (zh) * | 2021-11-25 | 2023-05-26 | 四川大学 | 一种基于链路贡献度的量子密钥路由算法 |
CN116506119A (zh) * | 2023-05-23 | 2023-07-28 | 中安网脉(北京)技术股份有限公司 | 一种基于路由寻址的密钥分发网络组建方法 |
EP4287552A1 (en) * | 2022-05-30 | 2023-12-06 | Korea Institute of Science & Technology Information | Network apparatus for quantum key distribution, and operation method for quantum key distribution network |
-
2024
- 2024-01-08 CN CN202410023271.2A patent/CN117527239B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105827397A (zh) * | 2015-01-08 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 基于可信中继的量子密钥分发系统、方法及装置 |
CN106230582A (zh) * | 2016-07-17 | 2016-12-14 | 西安电子科技大学 | 量子保密通信网络中的随机路由方法 |
CN116170368A (zh) * | 2021-11-25 | 2023-05-26 | 四川大学 | 一种基于链路贡献度的量子密钥路由算法 |
EP4287552A1 (en) * | 2022-05-30 | 2023-12-06 | Korea Institute of Science & Technology Information | Network apparatus for quantum key distribution, and operation method for quantum key distribution network |
CN117200986A (zh) * | 2022-05-30 | 2023-12-08 | 韩国科学技术情报研究院 | 量子密钥分发网络设备及量子密钥分发网络的操作方法 |
CN116506119A (zh) * | 2023-05-23 | 2023-07-28 | 中安网脉(北京)技术股份有限公司 | 一种基于路由寻址的密钥分发网络组建方法 |
Non-Patent Citations (1)
Title |
---|
量子密钥分发网络的多路径密钥传输方法研究;徐雅斌;陈淑娟;李艳平;;电子科技大学学报;20200330(02);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117527239A (zh) | 2024-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6574669B1 (en) | Method and apparatus for routing traffic within a network utilizing linear optimization | |
JP5086585B2 (ja) | ネットワーク中継装置 | |
CN117527239B (zh) | 一种量子密钥分发网络中负载均衡的分布式路由方法及系统 | |
US20110032936A1 (en) | Multicast implementation in a link state protocol controlled ethernet network | |
US20120134357A1 (en) | Multicast implementation in a link state protocol controlled ethernet network | |
US8036126B2 (en) | System and method for compressing internet protocol routing tables | |
US10693774B1 (en) | Modular architecture for computer network operations | |
WO2008052341A1 (en) | Distributed storage of routing information in a link state protocol controlled network | |
JP2013528337A (ja) | ルーティング情報ベースの改良された更新のための方法およびルータ | |
US9071503B2 (en) | Highly scalable OSPF routing in support of full mesh optical networks | |
US20080304497A1 (en) | Methods of route control in communications network | |
CN101640628B (zh) | 基于Mesh网络的路由管理与路由方法、节点、装置及系统 | |
WO2023036087A1 (zh) | 路由通告方法、路径建立方法、业务数据的传输方法、自治系统边界路由器 | |
WO2023274083A1 (zh) | 路由发布和转发报文的方法、装置、设备和存储介质 | |
Shang et al. | A hierarchical path computation element (PCE)-based k-random-paths routing algorithm in multi-domain WDM networks | |
US9338080B2 (en) | Performing offline BGP prefix origin and path validation at route reflectors | |
CN104158736B (zh) | 一种确定下一跳、发布路由信息的方法和装置 | |
CN110139173B (zh) | 一种降低光传送网端到端时延的网络分域方法 | |
US8423668B2 (en) | Link state protocol routing message containment | |
US20190014033A1 (en) | Ingress gateway selection for a shortest path bridging network to support inter domain multicast routing | |
US10986209B2 (en) | Secure and reliable on-demand source routing in an information centric network | |
WO2013035286A1 (ja) | グループ毎同報配信経路設定方法および通信装置 | |
WO2021103744A1 (zh) | 一种异构网络通信方法、系统和控制器 | |
CN116418492A (zh) | 一种路由建立方法、系统及量子密码网络 | |
Cisco | Configuring OSPF |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |