本发明专利技术提供一种量子网络中密钥业务的保护方法及系统。方法包括:对于在量子网络中进行传输的任一密钥业务,根据所述任一密钥业务的工作路径,获取所述工作路径中的所有节点;根据所述所有节点,为所述任一密钥业务设置保护路径,并为所述保护路径分配保护资源;在所述任一密钥业务的传输过程中,若所述工作路径发生故障,则将所述任一密钥业务倒换至所述保护路径中进行传输。本发明专利技术提供的方法及系统,在网络中链路发生故障后,能够快速、有效的继续网络中密钥业务的传输,具有维护安全服务的能力。
【技术实现步骤摘要】
一种量子网络中密钥业务的保护方法及系统
本专利技术涉及量子加密
,更具体地,涉及一种量子网络中密钥业务的保护方法及系统。
技术介绍
量子密钥分发(QuantumKeyDistribution,简称为QKD)基于量子力学的无条件安全性受到了人们的广泛关注。从1984年第一个QKD协议—BB84协议被提出,到现在已经日趋成熟的QKD相关技术。图1为量子网络通信过程的示意图。量子网络由多个量子节点和链路组成,量子节点可以完成收、发和存储的功能,链路中的信道分为同步光信道、量子信道和协商信道。其中,同步光信道用于传输同步的周期性辅助光信号,量子信道用于传输量子光信号,协商信道用于传输基矢比对、误码校验等协商信息。假设从量子节点1向量子节点3传输一个密钥业务,在节点1处进行加密操作形成包含同步光信号、量子信号和协商信号的密钥业务,分别通过三个信道将密钥业务传输到量子节点2处。在节点2处进行与节点1到节点2传输密钥业务的相同过程将密钥业务传输到节点3,在节点3处对密钥业务进行解密。通信市场对于信息安全的要求越来越高,需求也越来越迫切,量子保密通信建凭借领先技术将开启广阔应用市场,同时对于量子通信网络的抗毁性也将提出了要求;在量子网络中由于链路结构的复杂性,不可免的会出现故障,量子网络中密钥业务的量子传输线路的调整不如传统网络中对传输线路的调整灵活,因此,在量子网络出现故障时如何最大限度的完成对密钥业务传输的保护,是目前亟待解决的问题。
技术实现思路
本专利技术提供一种克服上述问题或者至少部分地解决上述问题的量子网络中密钥业务的保护方法及系统。根据本专利技术的一个方面,提供一种量子网络中密钥业务的保护方法,包括:对于在量子网络中进行传输的任一密钥业务,根据所述任一密钥业务的工作路径,获取所述工作路径中的所有节点;根据所述所有节点,为所述任一密钥业务设置保护路径,并为所述保护路径分配保护资源;在所述任一密钥业务的传输过程中,若所述工作路径发生故障,则将所述任一密钥业务倒换至所述保护路径中进行传输。根据本专利技术的另一个方面,提供一种量子网络中密钥业务的保护系统,包括:保护路径设置模块,用于对于在量子网络中进行传输的任一密钥业务,根据所述任一密钥业务的工作路径,获取所述工作路径中的所有节点;根据所述所有节点,为所述任一密钥业务设置保护路径,并为所述保护路径分配保护资源;密钥业务倒换模块,用于在所述任一密钥业务的传输过程中,若所述工作路径发生故障,则将所述任一密钥业务倒换至所述保护路径中进行传输。根据本专利技术的再一个方面,提供一种计算机设备,包括存储器和处理器,所述处理器和所述存储器通过总线完成相互间的通信;所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行上述的方法。根据本专利技术的又一个方面,提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述的方法。根据本专利技术的还一个方面,提供一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行上所述的方法。本专利技术提供的一种量子网络中密钥业务的保护方法及系统,解决了网络中出现故障时对密钥业务传输保护的问题。在网络中链路受到故障后,执行该方法,能够快速、有效的继续网络中密钥业务的传输,具有维护安全服务的能力。附图说明图1为量子网络通信过程的示意图;图2为根据本专利技术实施例提供的一种量子网络中密钥业务的保护方法流程图;图3为根据本专利技术实施例提供的保护环的保护过程示意图。具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。图2为根据本专利技术实施例提供的一种量子网络中密钥业务的保护方法流程图,如图2所示,该方法包括:对于在量子网络中进行传输的任一密钥业务,根据所述任一密钥业务的工作路径,获取所述工作路径中的所有节点;根据所述所有节点,为所述任一密钥业务设置保护路径,并为所述保护路径分配保护资源;在所述任一密钥业务的传输过程中,若所述工作路径发生故障,则将所述任一密钥业务倒换至所述保护路径中进行传输。具体地,密钥业务包括同步光信号、量子信号和协商信号,在量子网络中可以进行多个密钥业务的传输,对于任一密钥业务,根据该密钥业务的工作路径,为该密钥业务设置保护路径,并为保护路径分配保护资源。其中,每一密钥业务的工作路径都是在其传输之前就计算好的。对于任一密钥业务,其工作路径中包括多个节点,这多个节点中的每个节点都需要进行中继。考虑到密钥业务所经节点都能获取到密钥信息,可对工作路径中的每条链路设置保护环。即,对于任一密钥业务的工作路径,将每两个相邻节点之间的路径为一条链路,可为每一条链路设置保护环,将该工作路径中的所有链路的保护环作为保护路径。在上述的任一密钥业务的传输过程中,若工作路径发生故障,则将该任一密钥业务倒换至上述的保护路径中进行传输。本实施例提供的方法,解决了量子网络中出现故障时对密钥业务传输保护的问题。在网络中链路受到故障后,执行该方法,在故障出现时能够快速、有效的继续网络中密钥业务的传输,具有维护安全服务的能力。基于上述实施例,所述对于在量子网络中进行传输的任一密钥业务,根据所述任一密钥业务的工作路径,获取所述工作路径中的所有节点,之前还包括:当接收到所述任一密钥业务的传输请求时,通过路径计算算法计算所述任一密钥业务的工作路径。具体地,路径计算算法包括迪杰斯特拉算法、Bellman-Ford算法、Floyd算法和SPFA算法等。在本实施例中,可通过迪杰斯特拉算法计算所述任一密钥业务的工作路径。迪杰斯特拉算法是由荷兰计算机科学家狄克斯特拉于1959年提出的,因此又叫狄克斯特拉算法。迪杰斯特拉算法是从一个顶点到其余各顶点的最短路径算法,解决的是有向图中最短路径问题。迪杰斯特拉算法主要特点是以起始点为中心向外层层扩展,直到扩展到终点为止。基于上述实施例,根据所述所有节点,为所述任一密钥业务设置保护路径,并为所述保护路径分配保护资源,进一步包括:在所述任一密钥业务的工作路径中,将相邻的每两个节点以及所述两个节点之间的工作路径段作为一个单元;对于每一个单元,按照所述任一密钥业务的传输方向,将所述两个节点中的一个节点作为目标源节点,另一个节点作为目标宿节点,通过路径计算算法为所述每一个单元设置一个保护环,将所有单元的保护环作为所述保护路径;判定所述任一密钥业务的每一保护环与所述量子网络中其他密钥业务的保护环是否有重叠链路,根据判定结果,为所述任一密钥业务的每一保护环设置保护资源。具体地,对于任一密钥业务,其工作路径中包括多个节点,将相邻的每两个节点以及所述两个节点之间的工作路径段作为一个单元。对于每一个单元,为了有效的节省量子网络的资源,优选的将保护环设置成最短,按照该任一密钥业务的传输方向,将两个节点中的起始节点作为目标源节点,终止节点作为目标宿节点,基于迪杰斯特拉算法为每一个单元设置一个从链路的目标源节点到目标宿节点的且不包括该链路的最短的传输线路作为保护环,将所有单元的保护环作为保护路径。判定该任一密钥业务的每一保护环与量子网络中本文档来自技高网...
【技术保护点】
1.一种量子网络中密钥业务的保护方法,其特征在于,包括:对于在量子网络中进行传输的任一密钥业务,根据所述任一密钥业务的工作路径,获取所述工作路径中的所有节点;根据所述所有节点,为所述任一密钥业务设置保护路径,并为所述保护路径分配保护资源;在所述任一密钥业务的传输过程中,若所述工作路径发生故障,则将所述任一密钥业务倒换至所述保护路径中进行传输。
【技术特征摘要】
1.一种量子网络中密钥业务的保护方法,其特征在于,包括:对于在量子网络中进行传输的任一密钥业务,根据所述任一密钥业务的工作路径,获取所述工作路径中的所有节点;根据所述所有节点,为所述任一密钥业务设置保护路径,并为所述保护路径分配保护资源;在所述任一密钥业务的传输过程中,若所述工作路径发生故障,则将所述任一密钥业务倒换至所述保护路径中进行传输。2.根据权利要求1所述的方法,其特征在于,所述对于在量子网络中进行传输的任一密钥业务,根据所述任一密钥业务的工作路径,获取所述工作路径中的所有节点,之前还包括:当接收到所述任一密钥业务的传输请求时,通过路径计算算法计算所述任一密钥业务的工作路径。3.根据权利要求1所述的方法,其特征在于,所述根据所述所有节点,为所述任一密钥业务设置保护路径,并为所述保护路径分配保护资源,进一步包括:在所述任一密钥业务的工作路径中,将相邻的每两个节点以及所述两个节点之间的工作路径段作为一个单元;对于每一个单元,按照所述任一密钥业务的传输方向,将所述两个节点中的一个节点作为目标源节点,另一个节点作为目标宿节点,通过路径计算算法为所述每一个单元设置一个保护环,将所有单元的保护环作为所述保护路径;判定所述任一密钥业务的每一保护环与所述量子网络中其他密钥业务的保护环是否有重叠链路,根据判定结果,为所述任一密钥业务的每一保护环设置保护资源。4.根据权利要求3所述的方法,其特征在于,所述判定所述任一密钥业务的每一保护环与所述量子网络中其他密钥业务的保护环是否有重叠链路,根据判定结果,为所述任一密钥业务的每一保护环设置保护资源,进一步包括:对于所述任一密钥业务的任一保护环,若所述任一保护环与所述其他密钥业务的保护环具有重叠链路,则通过资源分配算法,分配第一预设数量的同步光信道、量子信道和协同信道作为所述重叠链路的保护资源,分配第二预设数量的同步光信道、量子信道和协同信道作为所述任一保护环内非重叠链路的保护资源;若所述任一保护环与所述其他密钥业务的保护环不具有重叠链路,则通过资源分配算法,分配所述第二预设数量的同步光信道、量子信道和协同信道作为所述任一保护环的保护资源。5.根据权利要求1所述的方法,其特征在于,所述在所述任一密钥业务的传输过程中,若所述工作路径发生故障,则将所述任一密钥...
【专利技术属性】
技术研发人员:郁小松,王华,赵永利,张杰,衣龙腾,齐维孔,王平华,
申请(专利权)人:北京邮电大学,中国空间技术研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。