WO2024092992A1 - Qkd光网络中时隙感知的共享路径保护方法及系统 - Google Patents

Abstract

本发明涉及量子密钥分发光网络技术领域，公开一种QKD光网络中时隙感知的共享路径保护方法及系统，方法包括建立并初始化包含承载权重的量子密钥分发光网络模型，根据承载权重建立备选的工作路径集合和备选的保护路径集合，同时考虑保护时隙和空闲时隙，根据分配资源前后承载权重的差值从备选集合中选择最终的工作路径和保护路径并分配资源；系统包括网络初始化模块、业务请求产生模块、备选路径建立模块、工作路径选择和资源分配模块、保护路径选择和资源分配模块。本发明可以有效提高业务的成功率、密钥的消耗量、网络资源的利用率。

Description

QKD光网络中时隙感知的共享路径保护方法及系统 技术领域

本发明涉及量子密钥分发光网络技术领域，尤其是指一种QKD光网络中时隙感知的共享路径保护方法及系统。

背景技术

近年来，随着越来越多的数据在光网络中传输，光网络中数据的安全问题也受到了更加广泛的关注。传统密钥系统的安全性依赖于数学问题的复杂性，然而随着量子计算机的发展，这种复杂性可以被量子计算机通过其强大的计算能力所破解。对于这个问题人们提出了一种很有潜力的解决方案：量子密钥分发(QKD)，它可以根据以下物理定理提供理论上无条件的安全性：量子不可克隆定理以及海森堡不确定性定理。

考虑到互联网流量主要是通过光纤传输的，将QKD与现有光学系统集成是合理的部署方案。在量子信号和传统的数据信号共纤传输的系统中，对于一根光纤，其上的可用波长被分为三种信道使用，包括量子信道(QCh)、测量信道(MCh)和传统数据信道(TDCh)。这三种信道同时被分配到C波段以提高密钥生成的速率。此外量子信道与其他经典通道之间存在200GHz的保护带，以避免量子信号和经典信号之间的相互作用。由于建立量子信道的成本高昂，所以只能建立有限的量子信道。考虑到此因素，光时分复用(OTDM)技术被运用到量子密钥分发光网络中，以此来为更多的业务提供保护。因此，需要有效地分配时隙资源以确保更多服务受到保护，防止因故障而造成业务无法传输、无法保证网络的安全性。

此外，随着量子密钥分发光网络中节点及链路数量的增加，整个网络的故障率也在不断增加。因此，考虑基于量子密钥分发光网络中的生存性是必要的。由于时隙资源的稀缺性，使用能使多个业务共享相同资源的共享路径保护方法，是比专用路径保护方法更加合理的方案。

但是，现有技术中在解决量子密钥分发光网络中的资源分配问题时，大都只考虑了有限的时隙资源，不能高效合理地分配时隙资源，无法提高网络资源利用率，使得更多的业务能通过量子密钥得到保护。同时，在解决量子密钥分发光网络中的生存性问题时，只考虑QKD光网络的生存性，以及选择采用何种保护方案来保证故障发生时业务能得到有效的保护，无法同时提高业务的成功率。

发明内容

为此，本发明所要解决的技术问题在于克服现有技术中的不足，提供一种QKD光网络中时隙感知的共享路径保护方法及系统，可以有效提高业务的成功率，保证更多的业务能使用密钥进行加密从而提高密钥的消耗量，提高网络资源的利用率。

为解决上述技术问题，本发明提供了一种QKD光网络中时隙感知的共享路径保护方法，包括：

建立并初始化包含承载权重的量子密钥分发光网络模型，所述承载权重通过时隙块中时隙的数目来反映时隙块对业务的接收能力，获取业务请求；

根据业务请求和所述承载权重建立备选的工作路径集合，根据分配资源前后所述承载权重的差值，从所述备选的工作路径集合中选择最终的工作路径并分配资源；

根据业务请求和所述承载权重建立备选的保护路径集合，根据分配资源前后所述承载权重的差值，结合保护时隙和空闲时隙从所述备选的保护路径集合中选择最终的保护路径并分配资源。

在本发明的一个实施例中，所述量子密钥分发光网络模型为G(N,L,Δ,T)，

其中，N表示一组量子节点集合，L表示网络的一组光纤链路集合，两个交换节点i和j构成一条光纤链路(i,j)所连接，(i,j)∈L；Δ表示一系列量子信道的集合，T表示每条量子信道上时隙的集合；

链路l＝{l ₁,l ₂,...,l _|Δ|}上波长为λ＝{λ ₁,λ ₂,...,λ _|L|}的第k个时隙块的承载权重g _l,λ,k为：

其中，t _l,λ,k代表的是光纤链路l上波长为λ的第k个时隙块的空闲时隙的个数，|L|、|Δ|分别表示量子密钥分发光网络中光纤链路、量子信道的数量。

在本发明的一个实施例中，根据业务请求和所述承载权重建立备选的工作路径集合，具体为：

更新所有光纤链路上波长的工作权值：

其中，w _l,λ是工作路径的代价函数，k _l,λ代表链路l上波长为λ的空闲时隙块的数量；

对于每一个波平面，根据波长的权值使用最短路径算法获得一条备选的工作路径，最终形成一个备选工作路径集合。

在本发明的一个实施例中，所述对备选的工作路径集合中的每一条备选工作路径，根据分配资源前后所述承载权重的差值选择最终的分配方式，具体为：

对于每一条备选工作路径，选取时隙数不少于业务所需时隙数的时隙块形成备选时隙块集合Q _t；

对于备选时隙块集合Q _t中的所有空闲时隙块，计算在空闲时隙块所在工作路径上每一条链路l的分配前后的承载权重差值，计算在空闲时隙块整条工作路径上分配前后的承载权重的差值；

选择所有空闲时隙块中整条工作路径上分配前后的承载权重的差值最小的空闲时隙块所在的备选路径建立最终的工作路径并分配时隙资源。

在本发明的一个实施例中，所述计算在空闲时隙块所在工作路径上每一条链路l的分配前后的承载权重差值，具体为：

第k空闲时隙块所在工作路径上每一条链路l的分配前后的承载权重差值t _l,λ,k的计算方法为：

其中，

分别表示在光纤链路l上波长为λ的第k个空闲时隙块分配资源前和分配资源后的承载权重。

在本发明的一个实施例中，所述计算在空闲时隙块整条工作路径上分配 前后的承载权重的差值，具体为：

第k个空闲时隙块整条工作路径上分配前后的承载权重的差值T _k的计算方法为：

其中，L _λ,k代表第k个空闲时隙块在备选路径上所包含的链路数。

在本发明的一个实施例中，根据业务请求和所述承载权重建立备选的保护路径集合，具体为：

更新所有链路上波长的保护权值：

其中，r _l,λ代表保护路径的代价函数，u _l,λ,k和v _l,λ,k分别代表第k个空闲时隙块以及第k个保护时隙块的承载权重，

和

分别代表链路l上波长为λ的空闲时隙块以及保护时隙块的数目；

对于每一个波平面，使用最短路径算法获得一条备选的保护路径形成备选的保护路径集合。

在本发明的一个实施例中，所述根据分配资源前后所述承载权重的差值， 结合保护时隙和空闲时隙从所述备选的保护路径集合中选择最终的保护路径并分配资源，具体为：

对于每一条备选保护路径，建立可用时隙块集合Q _s和保护时隙块集合Q _m，所述可用时隙块集合Q _s包括保护时隙和空闲时隙，所述保护时隙块集合Q _m只包括保护时隙；

判断集合Q _m是否为空，若集合Q _m不为空，则对于Q _m中的所有保护时隙块，计算在保护时隙块整条保护路径上分配前后的承载权重的差值，选取所有保护时隙块中整条保护路径上分配前后的承载权重的差值最小的保护时隙块所在的备选保护路径作为最终的保护路径并分配时隙资源；

若集合Q _m为空，则对于Q _s中的所有可用时隙块，计算在可用时隙块整条保护路径上分配前后的承载权重的差值，选取所有可用时隙块整条保护路径上分配前后的承载权重的差值最小的可用时隙块所在的备选保护路径作为最终的保护路径并分配时隙资源。

本发明还提供了一种QKD光网络中时隙感知的共享路径保护方法系统，包括网络初始化模块、业务请求产生模块、备选路径建立模块、工作路径选择和资源分配模块、保护路径选择和资源分配模块，

所述网络初始化模块建立并初始化包含承载权重的量子密钥分发光网络模型，所述承载权重反映时隙块对业务的接收能力；

所述业务请求产生模块根据源节点与目的节点产生业务请求，配置连接请求数目、不同连接请求的源节点与目的节点、所需密钥数目、所需时隙数目；

所述备选路径建立模块根据业务请求和所述承载权重建立备选的工作路径集合和备选的保护路径集合，

所述工作路径选择和资源分配模块根据分配资源前后所述承载权重的差值，从所述备选的工作路径集合中选择最终的工作路径并分配资源；

所述保护路径选择和资源分配模块根据分配资源前后所述承载权重的差值，结合保护时隙和空闲时隙从所述备选的保护路径集合中选择最终的保护路径并分配资源。

在本发明的一个实施例中，还包括时隙连续性和一致性模块、量子密钥更新模块，

所述时隙连续性和一致性模块用于计算空闲时隙和保护时隙，计算时考虑时隙的连续性和一致性；

所述量子密钥更新模块实时更改两个用户之间用以加密的量子密钥信息，根据业务请求生成的量子密钥更新时间，实时更新业务的密钥。

本发明的上述技术方案相比现有技术具有以下优点：

本发明通过承载权重反应时隙块对业务的接收能力，并在此基础上通过时隙块预分配前后各链路承载权重的差值来选择工作路径和保护路径分配资源，在考虑量子密钥分发光网络的生存性的同时可以有效提高业务的成功率，保证更多的业务能使用密钥进行加密从而提高密钥的消耗量，提高了网络资源的利用率。

附图说明

为了使本发明的内容更容易被清楚的理解，下面根据本发明的具体实施例并结合附图，对本发明作进一步详细的说明，其中：

图1是本发明中方法的流程图，

图2是本发明中的网络拓扑结构的示例图，

图3是本发明中的共享路径保护方法的示例图，

图4是本发明中方法的具体过程图，

图5是本发明中系统的结构示意图，

图6是本发明实施例中建立和初始化的量子密钥分发光网络拓扑结构示意图，

图7是在图6的量子密钥分发光网络中更新链路上λ ₁波长的工作权值后的波平面的权值示意图，

图8是在图6的量子密钥分发光网络中更新链路上λ ₂波长的工作权值后的波平面的权值示意图，

图9是在图6的量子密钥分发光网络中对空闲时隙块1和2进行预分配的示意图，

图10是在图6的量子密钥分发光网络中对空闲时隙块3进行预分配的示意图，

图11是在图6的量子密钥分发光网络中更新链路上λ ₁波长的保护权值后的波平面的权值示意图，

图12是在图6的量子密钥分发光网络中更新链路上λ ₂波长的保护权值后的波平面的权值示意图，

图13是在图6的量子密钥分发光网络中对保护时隙块1进行预分配的示意图，

图14是在图6的量子密钥分发光网络中对保护时隙块2进行预分配的示意图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定。

参照图1所示，本发明公开了一种QKD光网络中时隙感知的共享路径保护方法，包括以下步骤：

步骤1：建立并初始化包含承载权重的量子密钥分发光网络模型，所述承载权重反映时隙块对业务的接收能力。

所述量子密钥分发光网络模型为G(N,L,Δ,T)，其中，N表示一组量子节点集合，L表示网络的一组光纤链路集合，两个交换节点i和j构成一条光纤链路(i,j)所连接，(i,j)∈L；Δ表示一系列量子信道的集合，T表示每条量子信道上时隙的集合；

为了反映时隙块对业务的接收能力，定义链路l＝{l ₁,l ₂,...,l _|Δ|}上波长为λ＝{λ _1,λ ₂,...,λ _|L|}的第k个时隙块的承载权重g _l,λ,k为：

其中，t _l,λ,k代表的是光纤链路l上波长为λ的第k个时隙块的空闲时隙的个数，|N|、|L|、|Δ|、|T|分别表示量子密钥分发光网络中量子节点、光纤链路、量子信道以及时隙的数量。承载权重通过时隙块中时隙的数目来反映其的承载能力，时隙块中时隙的数目越多，说明其承载能力就越强，越有可能被选中进行资源分配。依托于承载权重的性质来更新链路中波长的权值就能有效地反映其对当前业务的接收能力。

如图2所示，其有3个量子节点，A、B、C,以及2条光纤链路A-B、B-C。在每一条光纤链路上包含了4条量子信道，分别对应着波长λ ₁、λ ₂、λ ₃、λ ₄，而在每一条量子信道由于采用了OTDM，其又被分割成了5个时隙，包括t ₁、t ₂、t ₃、t ₄、t ₅。同时如图所示，在进行时隙分配时需要考虑时隙一致性(即在所选择的传输路径的每一条链路，都应为业务请求分配相同的时隙资源)和连续性(为每个业务请求分配的时隙必须是连续的)。

由于时隙数量有限，对于保护方法，采用共享路径保护方法。如图3所示，有两个业务成功建立路径，其工作路径分别是A-B以及E-F，其保护路径分别是A-C-D-B和E-C-D-F。从图3中可见，由于采用了共享路径保护方法，C-D链路上的时隙t ₂和t ₃被两个业务同时共享，减少了时隙资源的消耗。

步骤2：生成业务请求；业务请求用R(s,d,t,m,n)表示，它表示从源节点s到目的节点d的业务请求，在t时刻到达，业务请求用以加密的量子密钥个数是m,所需的时隙数为n。

步骤3：根据业务请求和所述承载权重建立备选的工作路径集合。

步骤3-1：使用公式(2)更新所有光纤链路上波长的工作权值：

其中，w _l,λ是工作路径的代价函数，k _l,λ代表链路l上波长为λ的空闲时隙块的数量；

步骤3-2：对于每一个波平面，根据波长的权值使用最短路径算法获得一条备选的工作路径，最终形成一个备选工作路径集合。

步骤3-3：若备选工作路径集合为空，则业务请求阻塞；若备选工作路径集合不为空，则建立备选的工作路径集合成功，执行步骤4。

步骤4：工作路径资源分配。根据分配资源前后所述承载权重的差值，从所述备选的工作路径集合中选择一条备选工作路径作为最终的工作路径并分配资源。

步骤4-1：对于每一条备选工作路径，选取时隙数不少于业务所需时隙数的时隙块形成备选时隙块集合Q _t，集合Q _t中的每一个备选时隙块会进行预分配处理；如果集合Q _t为空，则业务请求阻塞，否者执行步骤4-2。

步骤4-2：对于备选时隙块集合Q _t中所有空闲时隙块，采用公式(3)计算在第k个空闲时隙块所在工作路径上每一条链路l的分配前后的承载权重差值t _l,λ,k：

其中，

分别表示在光纤链路l上波长为λ的第k个空闲时隙块分配前、后的承载权重；

计算在第k个空闲时隙块整条工作路径上分配前后的承载权重的差值T _k为：

其中，L _λ,k代表第k个空闲时隙块在备选路径上所包含的链路数。

步骤4-3：在所有备选时隙块都计算完成后，选择所有空闲时隙块中整条工作路径上分配前后的承载权重的差值最小的时隙块所在的备选路径建立最终的工作路径并分配时隙资源。承载权重差值，即时隙块预分配前后各链路承载权重差值的总和，其能有效地反映分配前后承载权重的变化。由于选择了承载权重差值最小的分配方式，其为后续业务预留更多的资源，所以此方法能有效地提高业务建立的成功率。因此承载权重差值越少，说明承载能力 减少就越小，越有利于后续业务的建立。

步骤5：根据业务请求和所述承载权重建立备选的保护路径集合。

步骤5-1：使用公式(5)更新所有链路上波长的保护权值：

其中，r _l,λ代表保护路径的代价函数，u _l,λ,k和v _l,λ,k分别代表第k个空闲时隙块以及第k个保护时隙块的承载权重(由公式(1)计算得)，

和

分别代表链路l上波长为λ的空闲时隙块以及保护时隙块的数目。

步骤5-2：对于每一个波平面，使用最短路径算法获得一条备选的保护路径形成备选的保护路径集合。

步骤5-3：若备选的保护路径集合为空，则业务请求阻塞，否则执行步骤6。

步骤6：保护路径资源分配。根据分配资源前后所述承载权重的差值，结合保护时隙和空闲时隙从所述备选的保护路径集合中选择最终的保护路径并分配资源。

步骤6-1：对于每一条备选保护路径，由于存在保护时隙、空闲时隙两种时隙，因此在保护路径上建立备选时隙块集合时，需要建立两个备选时隙块集合。建立可用时隙块集合Q _s和保护时隙块集合Q _m，所述可用时隙块集合Q _s包括保护时隙和空闲时隙，所述保护时隙块集合Q _m只包括保护时隙；

步骤6-2：判断集合Q _m是否为空，若集合Q _m不为空则执行步骤6-3，若集合Q _m为空则执行步骤6-4。

为了提高保护资源的共享度、减少保护时隙碎片的产生，在分配保护路径的时隙资源时会优先考虑共享的保护时隙，可以有效地提高业务的成功率，资源的利用率，消耗的密钥量。

步骤6-3：对于Q _m中的所有保护时隙块，使用公式(4)和公式(5)计算整条保护路径上分配前后的承载权重的差值，选取Q _m中整条保护路径上分配前后的承载权重的差值最小的保护时隙块所在的备选保护路径作为最终的保护路径并分配时隙资源；

步骤6-4：若集合Q _m为空，则对于Q _s中的所有可用时隙块，使用公式(4)和公式(5)计算整条保护路径上分配前后的承载权重的差值，选取Q _s中整条保护路径上分配前后的承载权重的差值最小的可用时隙块所在的备选保护路径作为最终的保护路径并分配时隙资源。如果集合Q _s为空，则业务请求阻塞。在选择保护路径和资源分配过程，采用了优先选择保护时隙块的分配方式，这样有利于减少保护时隙碎片的产生，并可以提高保护时隙的共享度。

通过时隙感知方法来更新链路上波长的权值，考虑到工作路径与保护路径所采用的资源不同，在更新链路上波长的权值时，建立两种不同的代价函数。在此基础上通过预分配处理来计算资源分配前后承载权重的变化，以此来选择更加合理的路径以及时隙资源。

本实施例中的具体执行过程如图4所示。

如图5所示，本发明还公开了一种QKD光网络中时隙感知的共享路径保护系统，包括：

量子密钥分发光网络初始化模块：建立并初始化包含承载权重的量子密 钥分发光网络模型，所述承载权重反映时隙块对业务的接收能力。在物理光网络G(N,L,Δ,T)中，读取网络拓扑结构，光网络中链路状态，网络量子节点数，光纤链路数，每条光纤链路的量子信道个数，每条量子信道的时隙个数。

业务请求产生模块：根据源节点与目的节点均匀分布产生业务请求，配置连接请求数目、不同连接请求的源节点与目的节点、所需密钥数目、所需时隙数目等信息。

备选路径建立模块：根据代价函数，对链路上波长的权值进行更新。对于每一个波平面，根据最短路径算法和所述承载权重建立备选的工作路径集合。对于每一个波平面，根据最短路径算法和所述承载权重建立备选的保护路径集合。

工作路径选择和资源分配模块：对备选的工作路径集合中的每一条备选工作路径上所有的空闲时隙块进行预分配处理，计算分配资源前后所述承载权重的差值，选择差值最小的时隙块所在的备选路径作为工作路径，并分配相应的时隙资源。

保护路径选择和资源分配模块：根据分配资源前后所述承载权重的差值，结合保护时隙和空闲时隙从所述备选的保护路径集合中选择最终的保护路径并分配资源。考虑到建立保护路径所使用的时隙资源分为两部分，分别是保护时隙和空闲时隙，所以分为两步进行处理。首先选着保护时隙块进行预分配处理，计算其分配前后的承载权重差值。选择保护时隙块中差值最小的时隙块所在的备选路径作为保护路径，并分配相应的时隙资源。其次，如果保护时隙块不满足条件，则会使用全部可用时隙块(包括保护时隙和空闲时隙)来进行预分配。同样地，选择差值最小的时隙块所在的备选路径作为保护路径，并分配相应的时隙资源。如果可用时隙块也不满足条件，则业务阻塞。

时隙连续性和一致性模块：用于计算空闲时隙、保护时隙、可用时隙， 计算时考虑时隙的连续性和一致性。

量子密钥更新模块：数据的加密需要灵活多变，不断更改两个用户之间用以加密的量子密钥信息，使得窃听者难以破解。根据业务请求生成的量子密钥更新时间，对业务的密钥进行定期更新。

本发明通过定义承载权重来反应时隙块对业务的接收能力，通过构建工作路径和保护路径不同的代价函数更新权值，并根据更新后的权值通过最短路径算法所找到的备选路径，此时的备选路径就是最有可能成功建立业务的路径。在此基础上通过时隙块预分配前后各链路承载权重的差值来选择工作路径和保护路径，在此基础上优先考虑保护时隙来分配保护路径资源，有利于减少保护时隙碎片的产生、提高时隙的共享率，实现对资源的合理分配。本发明可以在考虑量子密钥分发光网络的生存性的同时可以有效提高业务的成功率，保证更多的业务能使用密钥进行加密从而提高密钥的消耗量、同时也保障其故障发生时能得到保护，提高了网络资源的利用率。

为了进一步说明本发明的有益效果，本实施例中建立并初始化如图6所示的量子密钥分发光网络，并对更新权值、选取工作路径和保护路径、进行时隙资源的分配，以此在考虑生存性的同时增加业务请求建立的成功率进行实验，具体包括：

步骤一：网络初始化。如图6所示，量子密钥分发光网络是由4个节点和5条链路组成的网络拓扑结构图。每一条光纤链路包含2个量子信道对应波长λ ₁、λ ₂，每一条量子信道通过时分复用技术又划分为5个时隙。同时，其每条链路上时隙的状态已给出。

步骤二：生成业务请求。建立业务请求CR ₁(C,B,2,1,3)。它表示业务CR ₁(C,B,2,1,3)在时刻2到达，需要从C节点到B节点建立消耗时隙数为1的工作路径和保护路径各一条。传输所消耗的节点的密钥量为3，在本实施例中只考虑密钥充足的情况，即只考虑最终消耗的密钥数量，不考虑节点的密钥量是否大于所需密钥数量。

步骤三：更新链路上各个波长的工作权值。按照公式(2)对链路上各个波长的权值进行更新。图7和图8分别展示了λ ₁、λ ₂波平面更新后的权值。

步骤四：工作路径选择和资源分配：由图7和图8可知每一个波平面的权值，由此，可以通过最短路径算法获得候选路径。对于λ ₁波平面获得候选路径为C-B,对于λ ₂波平面获得候选路径也为C-B。对于每一条候选路径记录符合时隙连续性和一致性条件的空闲频谱块。如图9和图10所示，两条候选路径总共包含3个可用的空闲时隙块。对于每一个空闲时隙块进行预分配处理，并计算其承载权重差值。通过计算可得空闲时隙块1、2、3的承载权重差值分别为1、2.36773、1.82843。因此，会选择空闲时隙块1所在的候选路径进行资源分配，即最终选择建立的工作路径为C-B，选择使用的时隙为波长为λ ₁的第1个时隙。从分配过程可以看出本发明旨在选择承载权重差值最小的时隙块。差值越小说明空闲时隙块大小与所需时隙数越接近，那么所造成的时隙碎片就越少，对于后续到来的业务可用资源就越多。

步骤五：更新链路上各个波长的保护权值。考虑到工作链路和保护链路的不相交性，在建立保护路径时，需要对工作路径所使用的链路进行截断处理。之后通过公式(5)对权值进行更新。结果如图11和图12所示。

步骤六：保护路径选择和资源分配：由图11和图12可知每一个波平面的权值，由此，可以通过最短路径算法获得候选路径。对于λ ₁波平面获得候选路径为C-D-B,对于λ ₂波平面获得候选路径也为C-D-B。对于每一条候选路径记录符合时隙连续性和一致性条件的空闲频谱块。如图13和图14所示，两条候选路径总共包含2个保护时隙块以及2个空闲时隙块。首先考虑的是保护时隙块，如果保护时隙块不满足要求，才会同时考虑保护时隙块以及空闲时隙块。对于每一个保护时隙块进行预分配处理，并通过公式计算其承载权重差值。通过计算可得保护时隙块1、2的承载权重差值分别为3.65686、5.6077。因此，会选择保护时隙块1所在的候选路径进行资源分配，最终，选择建立的工作路径为C-D-B，选择使用的时隙为波长为λ ₁的第2个时隙。这样，当工作路径和保护路径都建立成功，以及在工作路径和保护路径上都 分配好网络的时隙资源时，则整个业务请求成功建立。(图13和图14中保护时隙块下的数字代表其同时被多少个业务所共享)。

从上述实验可以看出，承载权重差值越小，备选时隙块的数目就越接近业务所需时隙数，说明分配方式越合理。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，上述实施例仅仅是为清楚地说明所作的举例，并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明创造的保护范围之中。

Claims (10)

1. 一种QKD光网络中时隙感知的共享路径保护方法，其特征在于，包括：

   建立并初始化包含承载权重的量子密钥分发光网络模型，所述承载权重通过时隙块中时隙的数目来反映时隙块对业务的接收能力，获取业务请求；

   根据业务请求和所述承载权重建立备选的工作路径集合，根据分配资源前后所述承载权重的差值，从所述备选的工作路径集合中选择最终的工作路径并分配资源；

   根据业务请求和所述承载权重建立备选的保护路径集合，根据分配资源前后所述承载权重的差值，结合保护时隙和空闲时隙从所述备选的保护路径集合中选择最终的保护路径并分配资源。
2. 根据权利要求1所述的QKD光网络中时隙感知的共享路径保护方法，其特征在于：所述量子密钥分发光网络模型为G(N,L,Δ,T)，

   其中，N表示一组量子节点集合，L表示网络的一组光纤链路集合，两个交换节点i和j构成一条光纤链路(i,j)所连接，(i,j)∈L；Δ表示一系列量子信道的集合，T表示每条量子信道上时隙的集合；

   链路l＝{l ₁,l ₂,...,l _|Δ|}上波长为λ＝{λ ₁,λ ₂,...,λ _|L|}的第k个时隙块的承载权重g _l,λ,k为：

   

   其中，t _l,λ,k代表的是光纤链路l上波长为λ的第k个时隙块的空闲时隙的个 数，|L|、|Δ|分别表示量子密钥分发光网络中光纤链路、量子信道的数量。
3. 根据权利要求2所述的QKD光网络中时隙感知的共享路径保护方法，其特征在于：根据业务请求和所述承载权重建立备选的工作路径集合，具体为：

   更新所有光纤链路上波长的工作权值：

   

   其中，w _l,λ是工作路径的代价函数，k _l,λ代表链路l上波长为λ的空闲时隙块的数量；

   对于每一个波平面，根据波长的权值使用最短路径算法获得一条备选的工作路径，最终形成一个备选工作路径集合。
4. 根据权利要求2所述的QKD光网络中时隙感知的共享路径保护方法，其特征在于：所述对备选的工作路径集合中的每一条备选工作路径，根据分配资源前后所述承载权重的差值选择最终的分配方式，具体为：

   对于每一条备选工作路径，选取时隙数不少于业务所需时隙数的时隙块形成备选时隙块集合Q _t；

   对于备选时隙块集合Q _t中的所有空闲时隙块，计算在空闲时隙块所在工作路径上每一条链路l的分配前后的承载权重差值，计算在空闲时隙块整条工作路径上分配前后的承载权重的差值；

   选择所有空闲时隙块中整条工作路径上分配前后的承载权重的差值最小 的空闲时隙块所在的备选路径建立最终的工作路径并分配时隙资源。
5. 根据权利要求4所述的QKD光网络中时隙感知的共享路径保护方法，其特征在于：所述计算在空闲时隙块所在工作路径上每一条链路l的分配前后的承载权重差值，具体为：

   第k空闲时隙块所在工作路径上每一条链路l的分配前后的承载权重差值t _l,λ,k的计算方法为：

   

   其中，

   

   分别表示在光纤链路l上波长为λ的第k个空闲时隙块分配资源前和分配资源后的承载权重。
6. 根据权利要求5所述的QKD光网络中时隙感知的共享路径保护方法，其特征在于：所述计算在空闲时隙块整条工作路径上分配前后的承载权重的差值，具体为：

   第k个空闲时隙块整条工作路径上分配前后的承载权重的差值T _k的计算方法为：

   

   其中，L _λ,k代表第k个空闲时隙块在备选路径上所包含的链路数。
7. 根据权利要求1-6任一项所述的QKD光网络中时隙感知的共享路径保护方法，其特征在于：根据业务请求和所述承载权重建立备选的保护路径集 合，具体为：

   更新所有链路上波长的保护权值：

   

   其中，r _l,λ代表保护路径的代价函数，u _l,λ,k和v _l,λ,k分别代表第k个空闲时隙块以及第k个保护时隙块的承载权重，

   

   和

   

   分别代表链路l上波长为λ的空闲时隙块以及保护时隙块的数目；

   对于每一个波平面，使用最短路径算法获得一条备选的保护路径形成备选的保护路径集合。
8. 根据权利要求6所述的QKD光网络中时隙感知的共享路径保护方法，其特征在于：所述根据分配资源前后所述承载权重的差值，结合保护时隙和空闲时隙从所述备选的保护路径集合中选择最终的保护路径并分配资源，具体为：

   对于每一条备选保护路径，建立可用时隙块集合Q _s和保护时隙块集合Q _m，所述可用时隙块集合Q _s包括保护时隙和空闲时隙，所述保护时隙块集合Q _m只包括保护时隙；

   判断集合Q _m是否为空，若集合Q _m不为空，则对于Q _m中的所有保护时隙块，计算在保护时隙块整条保护路径上分配前后的承载权重的差值，选取所有保护时隙块中整条保护路径上分配前后的承载权重的差值最小的保护时隙块所在的备选保护路径作为最终的保护路径并分配时隙资源；

   若集合Q _m为空，则对于Q _s中的所有可用时隙块，计算在可用时隙块整条保护路径上分配前后的承载权重的差值，选取所有可用时隙块整条保护路径上分配前后的承载权重的差值最小的可用时隙块所在的备选保护路径作为最终的保护路径并分配时隙资源。
9. 一种QKD光网络中时隙感知的共享路径保护系统，其特征在于：包括网络初始化模块、业务请求产生模块、备选路径建立模块、工作路径选择和资源分配模块、保护路径选择和资源分配模块，

   所述网络初始化模块建立并初始化包含承载权重的量子密钥分发光网络模型，所述承载权重反映时隙块对业务的接收能力；

   所述业务请求产生模块根据源节点与目的节点产生业务请求，配置连接请求数目、不同连接请求的源节点与目的节点、所需密钥数目、所需时隙数目；

   所述备选路径建立模块根据业务请求和所述承载权重建立备选的工作路径集合和备选的保护路径集合，

   所述工作路径选择和资源分配模块根据分配资源前后所述承载权重的差值，从所述备选的工作路径集合中选择最终的工作路径并分配资源；

   所述保护路径选择和资源分配模块根据分配资源前后所述承载权重的差值，结合保护时隙和空闲时隙从所述备选的保护路径集合中选择最终的保护路径并分配资源。
10. 根据权利要求9所述的QKD光网络中时隙感知的共享路径保护系统，其特征在于：还包括时隙连续性和一致性模块、量子密钥更新模块，

    所述时隙连续性和一致性模块用于计算空闲时隙和保护时隙，计算时考虑时隙的连续性和一致性；

    所述量子密钥更新模块实时更改两个用户之间用以加密的量子密钥信息，根据业务请求生成的量子密钥更新时间，实时更新业务的密钥。

Images