QKD网络的密钥资源分配方法及系统技术方案

技术编号:21917149 阅读:16 留言:0更新日期:2019-08-21 13:25
本发明专利技术公开了一种QKD网络的密钥资源分配方法及系统,所述方法包括:设置QKD网络的密钥注入周期;每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源;每到一个密钥注入周期,补充密钥资源,且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量,从而能够在QKD网络因持续承载加密业务而消耗密钥资源的过程中,稳定且高效的为其补充密钥资源。

Key Resource Allocation Method and System in QKD Network

【技术实现步骤摘要】
QKD网络的密钥资源分配方法及系统
本专利技术涉及通信
,特别是指一种QKD网络的密钥资源分配方法及系统。
技术介绍
QKD的安全性由“测量塌缩理论”、“海森堡测不准原理”和“量子不可克隆定律”的量子力学基本定律保证,具有理论上“无条件安全”的优势。量子发送节点Alice通过量子信道发送量子信号给量子接收节点Bob,并通过Alice与Bob之间的经典信道交互协商确认最终安全密钥。目前网络中一般采取的方案是利用Alice与Bob间的点对点分发密钥,业务到达后即占用整个量子通信节点与通道,资源利用率较低。例如,当需要为节点1与节点2分配密钥时,量子通信节点(Alice和Bob)以及整条量子信道与经典信道都会被占用。若此时需要再为其他网络业务分配密钥,需要等待现有业务加密并传输完成;或者再提供一对量子通信节点和两个通道用于给新业务分配量子密钥。基于量子密钥分发光网络结合“一次一密”的加密方法,通过量子密钥分发为网络中的数据业务提供绝对安全的密钥,以此来保证光网络中数据业务的安全,并延伸QKD网络的物理范围,远端节点对的密钥生成也是由多组点对点QKD系统密钥分发和密钥资源中继来完成的。图1为量子网络通信过程的示意图。量子网络由多个量子节点和链路组成,量子节点可以完成收、发和存储的功能,链路中的信道分为同步光信道、量子信道和协商信道。其中,同步光信道用于传输同步的周期性辅助光信号,量子信道用于传输量子光信号,协商信道用于传输基矢比对、误码校验等协商信息。假设从量子节点1向量子节点3传输一个密钥业务,在量子节点1处进行加密操作形成包含同步光信号、量子信号和协商信号的密钥业务,分别通过三个信道将密钥业务传输到量子节点2处。在量子节点2处进行与量子节点1到量子节点2传输密钥业务的相同过程将密钥业务传输到量子节点3,在量子节点3处对密钥业务进行解密。现有技术比如基于QKD链路与业务的“一对一”加密方案中,光纤中的波长资源十分有限,所采用的QKD链路与网络中业务均是“一对一”的关系,造成了光纤的波长资源和量子通信节点间密钥资源的浪费,存在密钥资源利用率不高的问题。现有实际运营的光纤QKD网络中的密钥池是由实体光纤连接的两个量子通信节点所产生的密钥序列,而学术界讨论较多的虚拟密钥池以及虚拟密钥池平面,目前并没有实际应用的案例,而经典密码学中所提及的密钥池中有关补充及恢复的策略,一般不适用于QKD网络中,原因主要有以下几点:1、经典密码学中的密钥生成速率远远高于现阶段QKD网络中的量子密钥分发速率,这导致在传统密钥池中密钥资源的恢复策略中,密钥资源生成速率一般不是一个需要特别关心的问题;2、传统密钥池大多是一个中心化的密钥池主体,而QKD网络中的密钥池是实际存在于各个量子通信节点内部的虚拟化出的一个密钥池平面,这个特性导致各个密钥池中的密钥对只供给各个特定的点对点系统,密钥资源实际上不是一个可随意分隔配给的整体;3、QKD网络中因密钥中继对量子密钥资源的消耗规则与在传统的密钥池中有很大的区别,故传统密钥池体系中的密钥资源恢复与补充对量子密钥池平面来说不适用。
技术实现思路
有鉴于此,本专利技术的目的在于提出一种QKD网络的密钥资源分配方法及系统,能够在QKD网络因持续承载加密业务而消耗密钥资源的过程中,稳定且高效的为其补充密钥资源。基于上述目的本专利技术提供的QKD网络的密钥资源分配方法,包括:设置QKD网络的密钥注入周期;每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源;每到一个密钥注入周期,补充密钥资源,且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量。进一步地,所述获取本周期所要承载的加密业务,具体包括:检测当前每一加密业务的业务持续时间,并将业务时间位于本周期内的加密业务作为本周期所要承载的加密业务。进一步地,所述检测当前每一加密业务的业务持续时间,并将业务时间位于本周期内的加密业务作为本周期所要承载的加密业务,具体包括:检测当前每一加密业务的业务持续时间;若检测到所述加密业务的业务持续时间未超过一个密钥注入周期,则将所述加密业务作为本周期所要承载的加密业务;若检测到所述加密业务的业务持续时间超过一个密钥注入周期,则按照密钥注入周期将所述加密业务切分为多个子业务,并将位于本周期内的子业务作为本周期所要承载的加密业务。进一步地,所述依次给本周期所要承载的每一加密业务分配密钥资源,具体包括:设置本周期所要承载的每一加密业务的优先级;按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务分配密钥资源。进一步地,所述设置本周期所要承载的每一加密业务的优先级,具体包括:获取本周期所要承载的每一加密业务的密钥需求量和在所述QKD网络的网络拓扑结构中的最短路径跳数;根据所述密钥需求量和所述最短路径跳数设置每一加密业务的优先级;其中,加密业务的最短路径跳数越小优先级越高,对于最短路径跳数相同的加密业务,密钥需求量越大优先级越高。进一步地,所述按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务分配密钥资源,具体包括:获取当前所述QKD网络的网络拓扑结构中的密钥存量;根据所述密钥存量和每一加密业务的密钥需求量,按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务选取路径;根据选取的路径,按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务分配密钥资源。进一步地,所述方法还包括:在给一加密业务分配密钥资源时,若所述加密业务对应路径中的任一链路消耗的密钥量过载,则向所述加密业务的源宿节点发送告警信息,以限制下一密钥注入周期内所述源宿节点间的业务承载;在所述网络拓扑结构中的密钥资源耗尽时,将还未分配密钥资源的加密业务设置为阻塞业务。进一步地,所述QKD网络的网络拓扑结构中的每一节点包括一个密钥应用层提取密钥暂存区、一个密钥生成序列暂存区和多个密钥区;每一节点的多个密钥区与其他所有节点一一对应;网络拓扑结构中的任意两个节点对应设有一个密钥管理服务器。进一步地,所述方法还包括:在分配密钥资源时,通过密钥管理服务器向对应的两节点发送密钥提取指令,使所述两节点分别通过其密钥暂存区从其对应的密钥区中提取密钥资源;在补充密钥资源时,通过密钥管理服务器向对应的两节点发送密钥注入指令,使所述两节点分别通过其密钥生成序列暂存区向其对应的密钥区注入密钥资源。相应地,本专利技术实施例还提供一种QKD网络的密钥资源分配系统,能够实现上述QKD网络的密钥资源分配方法的所有流程,所述系统包括:周期设置模块,用于设置QKD网络的密钥注入周期;密钥资源分配模块,用于每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源;以及,密钥资源补充模块,用于每到一个密钥注入周期,补充密钥资源,且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量。从上面所述可以看出,本专利技术提供的QKD网络的密钥资源分配方法及系统,能够设置QKD网络的密钥注入周期,每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源,同时每到一个密钥注入周期,根据上一密钥注入周期分配密钥资源所消耗的密钥量给本周期本文档来自技高网
...

【技术保护点】
1.一种QKD网络的密钥资源分配方法,其特征在于,包括:设置QKD网络的密钥注入周期;每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源;每到一个密钥注入周期,补充密钥资源,且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量。

【技术特征摘要】
1.一种QKD网络的密钥资源分配方法,其特征在于,包括:设置QKD网络的密钥注入周期;每到一个密钥注入周期,获取本周期所要承载的所有加密业务,并依次给本周期所要承载的每一加密业务分配密钥资源;每到一个密钥注入周期,补充密钥资源,且本周期补充的密钥量为上一密钥注入周期分配密钥资源所消耗的密钥量。2.根据权利要求1所述的QKD网络的密钥资源分配方法,其特征在于,所述获取本周期所要承载的加密业务,具体包括:检测当前每一加密业务的业务持续时间,并将业务时间位于本周期内的加密业务作为本周期所要承载的加密业务。3.根据权利要求2所述的QKD网络的密钥资源分配方法,其特征在于,所述检测当前每一加密业务的业务持续时间,并将业务时间位于本周期内的加密业务作为本周期所要承载的加密业务,具体包括:检测当前每一加密业务的业务持续时间;若检测到所述加密业务的业务持续时间未超过一个密钥注入周期,则将所述加密业务作为本周期所要承载的加密业务;若检测到所述加密业务的业务持续时间超过一个密钥注入周期,则按照密钥注入周期将所述加密业务切分为多个子业务,并将位于本周期内的子业务作为本周期所要承载的加密业务。4.根据权利要求1所述的QKD网络的密钥资源分配方法,其特征在于,所述依次给本周期所要承载的每一加密业务分配密钥资源,具体包括:设置本周期所要承载的每一加密业务的优先级;按照优先级由高到低的顺序依次给本周期所要承载的每一加密业务分配密钥资源。5.根据权利要求4所述的QKD网络的密钥资源分配方法,其特征在于,所述设置本周期所要承载的每一加密业务的优先级,具体包括:获取本周期所要承载的每一加密业务的密钥需求量和在所述QKD网络的网络拓扑结构中的最短路径跳数;根据所述密钥需求量和所述最短路径跳数设置每一加密业务的优先级;其中,加密业务的最短路径跳数越小优先级越高,对于最短路径跳数相同的加密业务,密钥需求量越大优先级越高。6.根据权利要求4所述的QKD网络的密钥资源分配方法,其特征在于,所述按照优先级由高到低的顺序依次...

【专利技术属性】
技术研发人员:郁小松刘翔赵永利李亚杰张杰
申请(专利权)人:北京邮电大学
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1