本发明专利技术公开了一种基于光线路终端的多用户量子密钥供应方法及装置,可以根据接收的密钥请求生成密钥供应队列;根据密钥供应队列生成密钥;并将密钥存储于在各用户端设置的密钥池中进行密钥供应。因此,本发明专利技术的方案可以根据收集的密钥请求生成密钥队列,并进行密钥生成,实现集成QKD接入网中设备时隙资源与用户密钥需求之间的高效匹配,从而提升了集成QKD接入网中多用户密钥资源的灵活供应,提高了密钥资源分配效率。
Multiuser Quantum Key Supply Method and Device
【技术实现步骤摘要】
多用户量子密钥供应方法及装置
本专利技术涉及通信
,特别是指一种多用户量子密钥供应方法及装置。
技术介绍
接入网通过与城域、骨干网络的连接,直接为用户提供各种各样的数据业务。随着网络技术的发展,用户通信信息变得越来越敏感,业务安全需求不断增加。量子密钥分发(QuantumKeyDistribution,QKD)技术可以为用户安全需求提供理论上绝对安全的密钥资源,目前也已形成一些在光接入网中集成QKD的方案。目前,接入网通过光线路终端(OpticalLineTerminal,OLT)对用户所需业务进行管控,但是其特有的用户请求汇聚与数据信息广播过程面临着严重的安全威胁。QKD可以通过设备部署为OLT与用户之间的数据信息提供安全的密钥,但是已有的接入网集成QKD方案只能够实现密钥的实时生成,不仅不能按需满足用户的密钥请求,而且无法高效灵活的实现多用户间的密钥请求。从而造成现有QKD接入网中密钥供应不灵活、密钥资源分配效率不高的问题。
技术实现思路
有鉴于此,本专利技术的目的在于提出一种多用户量子密钥供应方法及装置,解决了现有QKD接入网中密钥供应不灵活、密钥资源分配效率不高的问题。根据本专利技术的一个方面,提供一种多用户量子密钥供应方法,包括:根据接收的密钥请求生成密钥供应队列;根据密钥供应队列生成密钥;以及将密钥存储于在各用户端设置的密钥池中进行密钥供应。可选的,所述密钥请求包括请求源节点、请求宿节点、所需密钥量以及用户申请等级。可选的,所述根据接收的密钥请求资源生成密钥供应队列包括:根据用户申请等级和用户申请是否成对,对各密钥请求划分密钥请求等级;根据各密钥请求中所需密钥量计算获取需要供应密钥量;以及根据划分的密钥请求等级排序生成密钥请求队列。可选的,所述根据接收的密钥请求资源生成密钥供应队列进一步包括:根据需要供应密钥量划分时隙资源,生成密钥请求时段;根据各密钥请求等级和各密钥请求时段设置密钥供应周期。可选的,所述根据需要供应密钥量划分时隙资源,生成密钥请求时段,包括:查看所有密钥请求中的所需密钥量,将高等级中的双向请求源节点和宿节点所需密钥量相加,查看一个单位时隙内的密钥生成量,并根据该生成量与所需密钥之间的比值来计算所有密钥请求所需时隙数量,这些时隙属于一个密钥请求时段;所述根据各密钥请求等级和各密钥请求时段设置密钥供应周期包括:排序后的密钥请求顺序为密钥供应周期内的时隙分配顺序,密钥请求时段为密钥供应周期内每个密钥请求对应的时隙长度。可选的,所述多用户量子密钥供应方法进一步包括:当用户之间需要进行安全通信的时候,从两端用户端密钥池中取出密钥加密和解密具有安全需求的数据。可选的,所述多用户量子密钥供应方法进一步包括:查询是否需要更新密钥请求,如需要更新密钥请求,则重新接收密钥请求;如无密钥更新请求,删除下一次密钥供应周期中该请求的时隙分配。可选的,密钥请求由用户端检测到用户端密钥池中密钥量低于密钥补充阈值时发送。一种多用户量子密钥供应装置,包括:密钥供应队列生成模块,用于接收密钥请求,根据接收的密钥请求生成密钥供应队列;量子通信模块,用于根据密钥供应队列生成密钥;以及密钥存储模块,用于将密钥存储于各用户端的密钥池中进行密钥供应。可选的,所述密钥供应队列生成模块包括:密钥请求等级划分单元,用于根据用户申请等级划分密钥请求等级;排序单元,用于对密钥请求等级进行排序生成密钥请求队列;所述量子通信模块包括:量子密钥分发设备状态单元,用于读取量子密钥分发设备的开启状态,若开启,则标记该设备为占用状态,若关闭,则等待;量子密钥分发单元,用于通过量子密钥分发设备根据密钥供应队列生成密钥;以及时隙资源单元,用于划分时隙资源,生成密钥请求时段,设置密钥供应周期。从上面所述的技术方案可以看出,本专利技术提供的多用户量子密钥供应方法及装置,在接收到多个用户申请后,查看并存储用户端密钥池信息,判断密钥请求发出情况;根据获取的密钥请求划分时隙资源生成密钥供应队列;根据密钥供应队列生成密钥,将密钥存储于各用户端的密钥池中进行密钥供应,使用供应的密钥加密数据信息。因此本专利技术方案可以根据密钥请求生成密钥供应队列,同时划分时隙资源,进行密钥生成,不仅实现密钥的实时生成,还能按需满足用户的密钥请求,实现集成QKD接入网中设备时隙资源与用户密钥需求之间的高效匹配,从而提升了集成QKD接入网中多用户密钥资源的灵活供应,提高了密钥资源分配效率。更进一步,在本专利技术的方案中,光线路终端在密钥供应队列的生成过程中,可以先根据用户申请的等级对密钥请求进行等级划分,得到不同的密钥请求等级后,对密钥请求进行排序,从而得到密钥供应队列,因此,按照该密钥供应队列生成密钥可以保证优先级高的密钥请求优先获得密钥,从而可以进一步提高密钥资源的分配效率。附图说明图1为光接入网中光线路终端和光网络单元的连接示意图;图2为本专利技术实施例一种多用户量子密钥供应方法的QKD设备部署方案示意图:QKD接收机←QKD发射机;图3为本专利技术实施例所述的多用户量子密钥供应方法的流程示意图;图4为本专利技术实施例所述的多用户量子密钥供应方法的流程示意图中步骤401的一示意性流程图;图5为本专利技术实施例所述的多用户量子密钥供应方法的流程示意图中步骤402的一示意性流程图;图6为本专利技术实施例所述的多用户量子密钥供应方法的流程示意图中步骤403的一示意性流程图;图7为本专利技术另一实施例所述的多用户量子密钥供应方法的流程示意图;图8为本专利技术实施例具体一次量子密钥分发接入网多用户密钥按需供应方法的密钥供应周期示意图;图9为本专利技术实施例所述的多用户量子密钥供应装置示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明。如图1所示,光线路终端(OpticalLineTerminal,OLT)是经典光接入网中的核心组件,具有业务汇聚、业务安全管理、网络配置管理等功能。随着用户所需业务种类的增多,它需要对用户端光网络单元(OpticalNetworkUnit,ONU)进行控制、管理等操作。OLT通过汇聚来自ONU的用户请求信息,转发这些请求于上级网络并向所有ONU广播所得数据信息,从而实现OLT与用户之间的数据管控。图2为本专利技术实施例所述的多用户量子密钥供应方法的QKD设备部署方案示意图,QKD接收机←QKD发射机,为保障OLT与ONU之间的信息安全,需要在OLT处放置QKD接收机,QKD发射机可以放置在ONU侧。为快速向用户提供密钥,在每个QKD发射机和接收机处均需要放置密钥池,它在QKD发射机和接收机两侧用于存储生成的密钥。同时,为方便用户间密钥的生成和节约成本,可信/量子中继与OLT处的QKD设备放置在一起。如在图2中,与ONU1相连的QKD发射机与接收机通过WDM和TDM技术在光纤中进行QKD过程以产生ONU与OLT之间的安全密钥,再通过OLT侧中继生成的ONU与ONU之间的密钥,将密钥分别存储在该QKD发射机和接收机两侧的密钥池中。需要说明的是,图2仅仅显示了一种QKD设备部署方案,在实际的应用中,还可以将QKD发射机放置在OLT处,而将QKD接收机放置在ONU侧;亦或者还可以在OLT处同时放置QKD发射机和QKD接收机,同时在ON本文档来自技高网...
【技术保护点】
1.一种多用户量子密钥供应方法,其特征在于,包括:根据接收的密钥请求生成密钥供应队列;根据密钥供应队列生成密钥;以及将密钥存储于在各用户端设置的密钥池中进行密钥供应。
【技术特征摘要】
1.一种多用户量子密钥供应方法,其特征在于,包括:根据接收的密钥请求生成密钥供应队列;根据密钥供应队列生成密钥;以及将密钥存储于在各用户端设置的密钥池中进行密钥供应。2.根据权利要求1所述的方法,其特征在于,所述密钥请求包括请求源节点、请求宿节点、所需密钥量以及用户申请等级。3.根据权利要求2所述的方法,其特征在于,所述根据接收的密钥请求资源生成密钥供应队列包括:根据用户申请等级和用户申请是否成对,对各密钥请求划分密钥请求等级;根据各密钥请求中所需密钥量计算获取需要供应密钥量;以及根据划分的密钥请求等级排序生成密钥请求队列。4.根据权利要求3所述的方法,其特征在于,所述根据接收的密钥请求资源生成密钥供应队列进一步包括:根据需要供应密钥量划分时隙资源,生成密钥请求时段;根据各密钥请求等级和各密钥请求时段设置密钥供应周期。5.根据权利要求4所述的方法,其特征在于,所述根据需要供应密钥量划分时隙资源,生成密钥请求时段,包括:查看所有密钥请求中的所需密钥量,将高等级中的双向请求源节点和宿节点所需密钥量相加,查看一个单位时隙内的密钥生成量,并根据该生成量与所需密钥之间的比值来计算所有密钥请求所需时隙数量,这些时隙属于一个密钥请求时段;所述根据各密钥请求等级和各密钥请求时段设置密钥供应周期包括:排序后的密钥请求顺序为密钥供应周期内的时隙分配顺序,密钥请求时段为密钥供应周期内每个密...
【专利技术属性】
技术研发人员:赵永利,王华,郁小松,李亚杰,张杰,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。