本发明专利技术公开一种多租户量子密钥供应方法和装置。该方法包括:获取量子密钥分发网络的参数信息;在接收到多个租户请求后,记录每个租户请求的参数信息和查询与所述租户请求关联的量子密钥信息;根据所述量子密钥分发网络的参数信息、每个租户请求的参数信息和与所述租户请求关联的量子密钥信息,确定为每个租户供应的量子密钥。本发明专利技术提供的方案,能提升量子密钥分发网络中多租户量子密钥的配置灵活性和量子密钥的供应效率。
【技术实现步骤摘要】
一种多租户量子密钥供应方法及装置
本专利技术涉及通信
,具体涉及一种多租户量子密钥供应方法及装置。
技术介绍
在信息化时代中信息网络安全性和保密性十分重要。QKD(QuantumKeyDistribution,量子密钥分发)技术可以为具有高安全需求的用户提供理论上“无条件安全”的量子密钥,从而保障用户机密与敏感数据的安全通信。QKD网络可以作为用户安全通信的支撑网络,但是当前部署QKD网络的成本高且难度大,一些具有高安全需求的机构(如金融机构、政府机关等)都难以部署专有的QKD网络。QKD网络可以不断地产生并存储量子密钥,多个租户(一个租户对应一个具有高安全需求的机构)可以租用同一个QKD网络,并从中获取所需的量子密钥保障安全通信。多个租户获取的量子密钥各不相同,量子密钥在使用一次以后即被销毁。在QKD网络中,多个租户动态地到达与离去,且每个租户到达之前均是未知的,如何实现QKD网络供应的量子密钥与动态多租户需求的量子密钥的高效供需匹配变得十分关键。现有QKD网络中缺少高效的动态多租户量子密钥供应方法,相关技术中主要采用人工方法逐个完成多租户的量子密钥供应与配置,因此难以实现QKD网络供应的量子密钥与动态多租户需求的量子密钥的高效供需匹配,从而造成现有QKD网络中多租户的配置不灵活、量子密钥资源供应效率不高的问题。
技术实现思路
有鉴于此,本专利技术的目的在于提出一种多租户量子密钥供应方法及装置,能提高多租户的配置灵活性和量子密钥的供应效率。根据本专利技术的一个方面,提供一种多租户量子密钥供应方法,包括:获取量子密钥分发网络的参数信息;在接收到多个租户请求后,记录每个租户请求的参数信息和查询与所述租户请求关联的量子密钥信息;根据所述量子密钥分发网络的参数信息、每个租户请求的参数信息和与所述租户请求关联的量子密钥信息,确定为每个租户供应的量子密钥。优选的,所述获取量子密钥分发网络的参数信息,包括:获取量子密钥分发网络的拓扑信息;获取每对分发节点间的量子密钥生成速率、量子密钥存储量阈值、量子密钥预留存储量。优选的,所述记录每个租户请求的参数信息,包括:记录每个租户请求的节点集合、每个租户请求的到达时间和持续时间、每个租户请求的节点集合中每对分发节点间的量子密钥需求;所述查询与所述租户请求关联的量子密钥信息,包括:查询每对分发节点间完成量子密钥供应的前一个租户请求信息、每对分发节点间为前一个租户请求供应量子密钥后剩余的量子密钥量。优选的,所述根据量子密钥分发网络的参数信息、每个租户请求的参数信息和与所述租户请求关联的量子密钥信息,确定为每个租户供应的量子密钥,包括:根据所述每个租户请求的到达时间和持续时间、每个租户请求的节点集合中每对分发节点间的量子密钥需求,确定每个租户请求对应的每对分发节点间的需求量子密钥量;根据所述每对分发节点间的量子密钥生成速率、量子密钥预留存储量、每个租户请求的到达时间和持续时间、每对分发节点间完成量子密钥供应的前一个租户请求信息、每对分发节点间为前一个租户请求供应量子密钥后剩余的量子密钥量,确定每个租户请求对应的每对分发节点间的理论量子密钥存储量;根据所述理论量子密钥存储量与所述量子密钥存储量阈值的比较结果,确定每对分发节点间可用的量子密钥量;根据所述每对分发节点间可用的量子密钥量与每对分发节点间的需求量子密钥量的比较结果,确定为每个租户供应的量子密钥。优选的,所述根据所述理论量子密钥存储量与所述量子密钥存储量阈值的比较结果,确定每对分发节点间可用的量子密钥量,包括:当所述理论量子密钥存储量大于量子密钥存储量阈值时,确定每对分发节点间可用的量子密钥量选取量子密钥存储量阈值;当所述理论量子密钥存储量小于或等于量子密钥存储量阈值时,确定每对分发节点间可用的量子密钥量选取理论量子密钥存储量。优选的,所述根据每对分发节点间可用的量子密钥量与每对分发节点间的需求量子密钥量的比较结果,确定为每个租户供应的量子密钥,包括:当所述每对分发节点间可用的量子密钥量大于或等于每对分发节点间的需求量子密钥量时,从对应分发节点中选取所述需求量子密钥量,供应给租户请求对应的节点。优选的,所述方法还包括:监控并更新量子密钥分发网络中每对分发节点间实时剩余的量子密钥量。根据本专利技术的另一个方面,提供一种多租户量子密钥供应装置,包括:网络信息获取模块,用于获取量子密钥分发网络的参数信息;租户记录和查询模块,用于在接收到多个租户请求后,记录每个租户请求的参数信息和查询与所述租户请求关联的量子密钥信息;量子密钥供应模块,用于根据所述网络信息获取模块获取的量子密钥分发网络的参数信息、所述租户记录和查询模块所记录的每个租户请求的参数信息和查询的与所述租户请求关联的量子密钥信息,确定为每个租户供应的量子密钥。优选的,所述网络信息获取模块包括:拓扑信息获取模块,用于获取量子密钥分发网络的拓扑信息;速率信息获取模块,用于获取每对分发节点间的量子密钥生成速率;存储信息获取模块,用于获取每对分发节点间的量子密钥存储量阈值;预留信息获取模块,用于获取每对分发节点间的量子密钥预留存储量。优选的,所述租户记录和查询模块包括:节点记录模块,用于记录每个租户请求的节点集合;时间记录模块,用于记录每个租户请求的到达时间和持续时间;需求记录模块,用于记录每个租户请求的节点集合中每对分发节点间的量子密钥需求;查询模块,用于查询每对分发节点间完成量子密钥供应的前一个租户请求信息、每对分发节点间为前一个租户请求供应量子密钥后剩余的量子密钥量。优选的,所述量子密钥供应模块包括:计算模块,用于根据所述每个租户请求的到达时间和持续时间、每个租户请求的节点集合中每对分发节点间的量子密钥需求,确定每个租户请求对应的每对分发节点间的需求量子密钥量;根据所述每对分发节点间的量子密钥生成速率、量子密钥预留存储量、每个租户请求的到达时间和持续时间、每对分发节点间完成量子密钥供应的前一个租户请求信息、每对分发节点间为前一个租户请求供应量子密钥后剩余的量子密钥量,确定每个租户请求对应的每对分发节点间的理论量子密钥存储量;判断模块,用于判断理论量子密钥存储量是否大于所述量子密钥存储量阈值,判断每对分发节点间可用的量子密钥量是否大于或等于每对分发节点间的需求量子密钥量;决策模块,用于根据所述判断模块中所述理论量子密钥存储量与所述量子密钥存储量阈值的比较结果,确定每对分发节点间可用的量子密钥量;执行模块,用于根据所述决策模块中确定的每对分发节点间可用的量子密钥量,及所述判断模块中所述每对分发节点间可用的量子密钥量与每对分发节点间的需求量子密钥量的比较结果,确定为每个租户供应的量子密钥。优选的,所述量子密钥供应模块还包括:监控模块,用于监控并更新量子密钥分发网络中每对分发节点间实时剩余的量子密钥量。综上所述,本专利技术实施例的技术方案,可以获取量子密钥分发网络的参数信息,在接收到多个租户请求后,记录每个租户请求的参数信息和查询与所述租户请求关联的量子密钥信息,然后根据所述量子密钥分发网络的参数信息、每个租户请求的参数信息和与所述租户请求关联的量子密钥信息,确定为每个租户供应的量子密钥。因此,本专利技术方案可以自动根据相关参数信息计算出为每个租户供应的量子密钥,在参数信息发生变化时也可以本文档来自技高网...
【技术保护点】
1.一种多租户量子密钥供应方法,其特征在于,包括:获取量子密钥分发网络的参数信息;在接收到多个租户请求后,记录每个租户请求的参数信息和查询与所述租户请求关联的量子密钥信息;根据所述量子密钥分发网络的参数信息、每个租户请求的参数信息和与所述租户请求关联的量子密钥信息,确定为每个租户供应的量子密钥。
【技术特征摘要】
1.一种多租户量子密钥供应方法,其特征在于,包括:获取量子密钥分发网络的参数信息;在接收到多个租户请求后,记录每个租户请求的参数信息和查询与所述租户请求关联的量子密钥信息;根据所述量子密钥分发网络的参数信息、每个租户请求的参数信息和与所述租户请求关联的量子密钥信息,确定为每个租户供应的量子密钥。2.根据权利要求1所述的方法,其特征在于,所述获取量子密钥分发网络的参数信息,包括:获取量子密钥分发网络的拓扑信息;获取每对分发节点间的量子密钥生成速率、量子密钥存储量阈值、量子密钥预留存储量。3.根据权利要求1所述的方法,其特征在于:所述记录每个租户请求的参数信息,包括:记录每个租户请求的节点集合、每个租户请求的到达时间和持续时间、每个租户请求的节点集合中每对分发节点间的量子密钥需求;所述查询与所述租户请求关联的量子密钥信息,包括:查询每对分发节点间完成量子密钥供应的前一个租户请求信息、每对分发节点间为前一个租户请求供应量子密钥后剩余的量子密钥量。4.根据权利要求3所述的方法,其特征在于,所述根据量子密钥分发网络的参数信息、每个租户请求的参数信息和与所述租户请求关联的量子密钥信息,确定为每个租户供应的量子密钥,包括:根据所述每个租户请求的到达时间和持续时间、每个租户请求的节点集合中每对分发节点间的量子密钥需求,确定每个租户请求对应的每对分发节点间的需求量子密钥量;根据所述每对分发节点间的量子密钥生成速率、量子密钥预留存储量、每个租户请求的到达时间和持续时间、每对分发节点间完成量子密钥供应的前一个租户请求信息、每对分发节点间为前一个租户请求供应量子密钥后剩余的量子密钥量,确定每个租户请求对应的每对分发节点间的理论量子密钥存储量;根据所述理论量子密钥存储量与所述量子密钥存储量阈值的比较结果,确定每对分发节点间可用的量子密钥量;根据所述每对分发节点间可用的量子密钥量与每对分发节点间的需求量子密钥量的比较结果,确定为每个租户供应的量子密钥。5.根据权利要求4所述的方法,其特征在于,所述根据所述理论量子密钥存储量与所述量子密钥存储量阈值的比较结果,确定每对分发节点间可...
【专利技术属性】
技术研发人员:赵永利,曹原,郁小松,刘枫,齐维孔,张杰,
申请(专利权)人:北京邮电大学,中国空间技术研究院,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。