一种基于集中管理与控制网络的量子密钥中继方法和装置制造方法及图纸
A quantum key relay method and device based on centralized management and control network
The embodiment of the invention relates to the field of communication technology, in particular to a quantum key relay method and device based on centralized management and control network, which is used to determine the global optimal key relay instruction. The embodiment of the invention is suitable for centralized management and control network, centralized controller obtains Z business requests, according to the identification of source business nodes corresponding to each service request in Z business requests, identification of target business nodes, quantum key consumption parameters, and centralized management and control of key nodes in the network. From the global point of view, the global optimal key relay instruction corresponding to G business requests is determined, and the key relay instructions corresponding to the corresponding key relay instructions of G business requests are sent to each key node corresponding to the key relay instruction to make each key node carry out quantum key relay according to the key relay instruction and the key node in the source key node. A shared quantum key is generated between the target key node and the target key node.
【技术实现步骤摘要】
一种基于集中管理与控制网络的量子密钥中继方法和装置
本专利技术实施例涉及安全通信领域,尤其涉及一种基于集中管理与控制网络的量子密钥中继方法和装置。
技术介绍
量子密码作为量子力学和密码学的交叉产物,其安全性由量子力学基于原理保证,任何企图截获或测量量子密钥的操作都会改变量子状态,接收端可以通过量子态的改变判断通信过程中是否存在窃听者,从而可以确定是否舍弃此次密钥,由此给通信带来无条件安全的保障。一个量子密钥网络节点一般是由一个连接经典通信网络的经典通信终端和连接量子密钥分发(QuantumKeyDistribution,简称QKD)网络的量子设备终端组成。在经典通信中,通过使用放大器解决信道损耗问题,但是由于量子信号不可克隆性的限制,量子通信无法直接采用经典通信中“恢复—放大”的中继过程。同时,在传输过程中,信道衰减会随距离的增大而增大,当发送端与接收端之间的距离大于有效传输距离时,接收端的平均光子数会很少,当平均光子数和单光子探测器的暗计数相比拟时,基本就不能再产生安全的密钥了。因此,量子密钥分发的有效传输距离是有限的,基于此,以及网络搭建成本的限制,许多终端之...
【技术保护点】
一种基于集中管理与控制网络的量子密钥中继方法,其特征在于,适用于集中管理与控制网络,所述集中管理与控制网络包括集中控制器、N个业务节点和M个密钥节点,所述N和所述M分别为大于等于2的整数,该方法包括:集中控制器获取Z个业务请求;所述Z为大于等于1的整数;所述集中控制器根据所述Z个业务请求中的每个业务请求,确定每个业务请求对应的源业务节点的标识、目标业务节点的标识和所述业务请求的量子密钥消耗参数;其中,所述源业务节点对应源密钥节点,所述目标业务节点对应目标密钥节点;所述集中控制器根据所述Z个业务请求中的每个业务请求对应的所述源业务节点的标识、所述目标业务节点的标识、所述量子密...
【技术特征摘要】
1.一种基于集中管理与控制网络的量子密钥中继方法,其特征在于,适用于集中管理与控制网络,所述集中管理与控制网络包括集中控制器、N个业务节点和M个密钥节点,所述N和所述M分别为大于等于2的整数,该方法包括:集中控制器获取Z个业务请求;所述Z为大于等于1的整数;所述集中控制器根据所述Z个业务请求中的每个业务请求,确定每个业务请求对应的源业务节点的标识、目标业务节点的标识和所述业务请求的量子密钥消耗参数;其中,所述源业务节点对应源密钥节点,所述目标业务节点对应目标密钥节点;所述集中控制器根据所述Z个业务请求中的每个业务请求对应的所述源业务节点的标识、所述目标业务节点的标识、所述量子密钥消耗参数,以及所述集中管理与控制网络中的密钥节点的拓扑信息,确定出G个业务请求对应的密钥中继指令;其中,所述G为小于等于Z且大于等于1的整数;所述集中控制器将所述G个业务请求对应的密钥中继指令下发至所述密钥中继指令所对应的各个密钥节点,以使所述各个密钥节点根据所述密钥中继指令进行量子密钥中继,在所述源密钥节点和所述目标密钥节点之间生成共享的量子密钥。2.如权利要求1所述的方法,其特征在于,所述集中管理与控制网络中的密钥节点的拓扑信息,包括:各个密钥节点的标识、每个密钥节点与其它一个或多个密钥节点之间的量子链路状态,以及任相邻两个密钥节点的边权;其中,所述源密钥节点至所述目标密钥节点的每条路径的相邻两个密钥节点之间对应一个边权;两个密钥节点之间对应的边权越小,该相邻两个密钥节点提供量子密钥的能力越弱;每条路径包括一对边权最小节点对;其中,每条路径上的边权最小节点对为:该路径中边权最小的两个密钥节点。3.如权利要求2所述的方法,其特征在于,所述相邻两个密钥节点之间对应的边权包括以下内容中的任一项:所述相邻两个密钥节点之间共享的库存量子密钥量和该预设时长内两个密钥节点之间共享的量子密钥生成量之和;所述相邻两个密钥节点之间共享的库存量子密钥量;所述相邻两个密钥节之间共享的量子密钥生成速度。4.如权利要求3所述的方法,其特征在于,所述集中控制器获取Z个业务请求之后,确定出G个业务请求对应的密钥中继指令之前,还包括:针对所述Z个业务请求中的每个业务请求,执行:所述集中控制器确定出所述源密钥节点至所述目标密钥节点的所有路径中每条路径;所述集中控制器针对所述所有路径中的每条路径,确定所述路径上的相邻两个密钥节点的当前量子密钥生成速度;所述集中控制器若确定所述路径上未分配且未计划分配其它业务请求,则将所述当前量子密钥生成速度确定为所述相邻两个密钥节点量子密钥生成速度;所述集中控制器若确定所述路径上已分配或已计划分配其它业务请求,则确定出所述相邻两个密钥节点所述其它业务请求对应的量子密钥消耗速度;将所述当前量子密钥生成速度与所述其它业务请求对应的量子密钥消耗速度的差值确定为所述相邻两个密钥节点的量子密钥生成速度。5.如权利要求3所述的方法,其特征在于,所述集中控制器获取Z个业务请求之后,确定出G个业务请求对应的密钥中继指令之前,还包括:针对所述Z个业务请求中的每个业务请求,执行:所述集中控制器确定出所述源密钥节点至所述目标密钥节点的所有路径中每条路径;所述集中控制器针对所述所有路径中的每条路径,确定所述路径上的相邻两个密钥节点的当前共享的库存量子密钥量;所述集中控制器若确定所述路径上未分配且未计划分配其它业务请求,则将所述当前共享的库存量子密钥量确定为所述相邻两个密钥节点共享的库存量子密钥量;所述集中控制器若确定所述路径上已分配或已计划分配其它业务请求,则确定出所述相邻两个密钥节点所述其它业务请求对应的量子密钥消耗量;将所述当前共享的库存量子密钥量与所述其它业务请求对应的量子密钥消耗量的差值确定为所述相邻两个密钥节点共享的库存量子密钥量。6.如权利要求2至5任一权利要求所述的方法,其特征在于,所述集中控制器根据所述Z个业务请求中的每个业务请求,确定每个业务请求对应的源业务节点的标识、目标业务节点的标识和所述业务请求的量子密钥消耗参数之后,确定出G个业务请求对应的密钥中继指令之前,还包括:针对所述Z个业务请求中的每个业务请求,执行:所述集中控制器根据所述密钥节点的拓扑信息,从所述集中管理与控制网络中确定出从所述源密钥节点至所述目标密钥节点的所有路径,得到第一路径集合;所述集中控制器从所述第一路径集合中确定出满足所述密钥消耗参数对应的第一条件的Q条第二路径;其中,所述Q为大于等于零的整数;其中,若所述密钥消耗参数包括密钥消耗总量K和业务持续时间t,则所述密钥消耗参数对应的第一条件为:P+Pm+wm*t≥K;若所述密钥消耗参数包括业务消耗密钥速度V,则所述密钥消耗参数对应的第一条件为:wm≥V;其中,所述P为所述源密钥节点与所述目标密钥节点的库存量子密钥量;所述Pm为路径中的边权最小节点对的库存量子密钥量;所述wm为路径中的边权最小节点对的量子密钥生成速度。7.如权利要求6所述的方法,其特征在于,所述集中控制器确定出G个业务请求对应的密钥中继指令,包括:若所述Q等于1,则所述集中控制器将所述第二路径确定为密钥中继路径;根据所述密钥中继路径确定出所述业务请求对应的密钥中继指令;若所述Q大于1,则所述集中控制器确定出每条第二路径中的边权最小节点对以及每个边权最小节点对的边权;从所有所述第二路径中的边权最小节点对中,确定出边权最大的边权最小节点对;将所述边权最大的边权最小节点对所对应的第二路径确定为所述密钥中继路径;根据所述中继密钥路径确定出所述业务请求对应的密钥中继指令。8.如权利要求6所述的方法,其特征在于,所述集中控制器确定出G个业务请求对应的密钥中继指令,包括:若所述Q等于零,则:所述集中控制器从所述第一路径集合中包括的所有路径中确定出S条路径,得到第三路径集合;其中,所述S为大于等于2的整数;所述第三路径集合中包括的任两条路径之间没有重叠边;所述集中控制器若确定所述S条路径满足所述密钥消耗参数对应的第二条件,则将所述S条路径确定为所述密钥中继路径;根据所述密钥中继路径确定出所述业务请求对应的密钥中继指令;其中:若所述密钥消耗参数包括密钥消耗总量K和业务持续时间t;则所述密钥消耗参数对应的第二条件为:若所述密钥消耗参数包括业务消耗密钥速度V,则所述密钥消耗参数对应的第二条件为:其中,所述i的取值范围为[1,S];所述Pi为所述第i条路径中的边权最小节点对的库存量子密钥量;所述wi为所述第i条路径中的边权最小节点对的量子密钥生成速度。9.如权利要求8所述的方法,其特征在于,所述集中控制器从所述第一路径集合中包括的所有路径中确定出S条路径,得到第三路径集合,包括:所述集中控制器若确定所述第一路径集合中任两条路径之间没有重叠边,则确定所述第一路径集合中包括的所有路径为所述S条路径;所述集中控制器若确定所述第一路径集合中存在至少两条路径之间有重叠边,则针对所述第一路径集合中每个重叠边:确定该重叠边对应的T条路径,将所述T条路径中边权最大的边权最小节点对所对应的路径作为所述S条路径中的一条路径;其中,所述T为大于等于2的整数。10.如权利要求8所述的方法,其特征在于,所述集中控制器将所述S条路径确定为所述密钥中继路径之后,还包括:所述集中控制器确定所述S条路径中第i条路径对应的每个密钥节点对应的量子密钥消耗数量Li;其中,若所述密钥消耗参数包括密钥消耗总量K和业务持续时间t;则Li=(Pi+wi*t)-R;其中,所述R为所述第三路径集合中每条路径中边权最小节点对的密钥剩余量;11.一种基于集中管理与控制网络的量子密钥中继方法,其特征在于,适用于集中管理与控制网络,所述集中管理与控制网络包括集中控制器、N个业务节点和M个密钥节点,所述N和所述M分别为大于等于2的整数,针对所述M个密钥节点中的一个密钥节点,该方法包括:所述密钥节点向集中控制器上报所述密钥节点的拓扑信息;所述密钥节点接收所述集中控制器下发的密钥中继指令;所述密钥节点根据所述集中控制器下发的密钥中继指令进行量子密钥中继;其中,密钥中继指令用于指示以下内容中的任一种或任多种:所述密钥节点将确定出的所述密钥节点与所述密钥节点的下一跳密钥节点共享的第一目标量子密钥,确定为所述密钥节点与目标密钥节点之间共享的量子密钥;所述密钥节点确定出所述密钥节点与所述密钥节点的上一跳密钥节点共享的第二目标量子密钥,使用所述密钥节点与所述密钥节点的下一跳密钥节点共享的第一加解密量子密钥对所述第二目标量子密钥进行加密,并将得到的加密后的第二目标量子密钥传输给所述密钥节点的下一跳密钥节点;所述密钥节点确定出所述密钥节点与所述密钥节点的上一跳密钥节点共享的第二加解密量子密钥,使用所述第二加解密量子密钥对得到的加密后的第三目标量子密钥进行解密,并使用所述密钥节点与所述密钥节点的下一跳密钥节点共享的第三加解密量子密钥对所述第三目标量子密钥进行加密,并将得到的加密后的第三目标量子密钥传输给所述密钥节点的下一跳密钥节点;所述密钥节点确定出所述密钥节点与所述密钥节点的上一跳密钥节点共享的第四加解密量子密钥,使用所述第四加解密量子密钥对得到的加密后的第四目标量子密钥进行解密,得到目标量子密钥。12.如权利要求11所述的方法,其特征在于,所述密钥中继指令还用于指示以下内容中的任一种或任多种:第一目标量子密钥、第二目标量子密钥、第三目标量子密钥、第四目标量子密钥、第一加解密量子密钥、第二加解密量子密钥、第三加解密量子密钥、第四加解密量子密钥的密钥比特长度;所述密钥节点与所述密钥节点的上一跳密钥节点之间的密钥中继速率;所述密钥节点与所述密钥节点的下一跳密钥节点之间的密钥中继速率;所述密钥节点与所述密钥节点的上一跳密钥节点之间的密钥中继时长;所述密钥节点与所述密钥节点的下一跳密钥节点之间的密钥中继时长;所述密钥节点与所述密钥节点的上一跳密钥节点之间的密钥中继量;所述密钥节点与所述密钥节点的下一跳密钥节点之间的密钥中继量。13.如权利要求11所述的方法,其特征在于,所述密钥节点向集中控制器上报所述密钥节点的拓扑信息,包括:所述密钥节点周期性向所述集中控制器上报所述密钥节点的拓扑信息;其中,所述密钥节点的拓扑信息包括:所述集中管理与控制网络中各个密钥节点的标识、以及每个密钥节点与其它一个或多个密钥节点之间的量子链路状态、以及任相邻两个密钥节点的边权;其中,所述源密钥节点至所述目标密钥节点的每条路径的任两个密钥节点之间对应一个边权;...
【专利技术属性】
技术研发人员:苏长征,陆亮亮,胡苏,罗贤龙,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。