一种基于SDN的广域量子密钥分发路由方法及装置制造方法及图纸

本发明专利技术公开了一种基于SDN的广域量子密钥分发路由方法及装置，涉及量子保密通信领域。广域量子密钥资源分发路由方法主要包括：域内量子密钥分发和域间量子密钥分发。域内量子密钥分发方法主要是通过多种选路指标进行路由选择，降低域内量子密钥分发阻塞率，实现域内量子密钥均衡分发。域间量子密钥分发要确定域间的密钥路由域序列，计算域间边界节点对的实际路径，并通过路由跳数确定最佳路径，进而提高密钥分发网络服务质量，提高域间网络性能。本发明专利技术可以解决广域量子保密通信网络节点数量多、规模大、路由关系复杂等问题，进一步降低量子密钥资源管理难度，提高量子密钥资源利用率。率。率。

【技术实现步骤摘要】
一种基于SDN的广域量子密钥分发路由方法及装置


[0001]本专利技术涉及一种基于SDN的广域量子密钥分发路由方法及装置，属于量子保密通信领域。

技术介绍

[0002]量子密钥分发利用量子态对信息进行量子编码并传递，从而为通信双方提供理论上无条件安全的共享密钥，被称为信息安全领域最具颠覆性的前沿技术之一。它的安全性依赖于量子力学基本原理：单光子不可再分、海森堡不确定性原理、测量塌缩原理、量子不可克隆定理等，一旦有人窃取密钥，必然会被发现。结合“一次一密”密码体制，量子密钥分发技术可以为通信双方建立信息论安全的保密通信，使保密通信强度从基于计算安全跃升为基于量子物理特征安全。
[0003]纯粹的点到点量子密钥分发只适用于两个用户之间的保密通信，随着用户数量剧增，点到点量子密钥分发不再适用。且随着距离的增大，光量子衰减不断增大，影响量子密钥分发效果。对此，由多个节点按照一定结构连接组成的广域量子密钥分发软件定义网络(SDN)应运而生。它通过节点之间的相互协调、信息传输共同实现多用户、高速率、远距离、网络化的密钥分发。
[0004]伴随着网络规模、用户数量的不断增长，广域量子密钥分发SDN网络结构越来越复杂，网络状态动态变化快，远距离中继传输效率低，中继传输路径质量无法保证，需要提出相对比较完整的量子密钥分发网络路由选择策略。

技术实现思路

[0005]本专利技术的目的在于提供一种广域量子密钥分发路由方法及装置，以充分满足广域SDN网络环境下地市供电公司不同电力业务终端的密钥分发需求，解决广域量子保密通信SDN网络节点数量多、规模大、路由关系复杂等问题，进一步降低量子密钥资源管理难度，提高量子密钥资源利用率。
[0006]为了实现上述目的，本专利技术采用如下技术方案：
[0007]一方面，本专利技术提供了一种基于SDN的广域量子密钥分发路由方法，所述路由方法基于密钥分发网络，所述密钥分发网络基于软件定义网络，并包括应用层、控制层、密钥层、业务层，所述方法包括：
[0008]通过应用层获取密钥层和业务层的信息和/或资源，根据所述信息和/或资源确定安全策略；
[0009]通过控制层进行域间/域内密钥分发的路由选择和资源配置，所述控制层包括主控制器和若干从控制器，所述从控制器用于其对应域的域内密钥分发的路由选择和资源配置，以及将所述域内密钥分发的路由信息上报主控制器，所述主控制器用于对各个从控制器上报的路由信息进行汇总，进行域间密钥分发的路由选择和资源配置；
[0010]通过密钥层，进行量子密钥生成、存储、分发；所述密钥层包括若干密钥路由域，每
个密钥路由域包括若干量子密钥节点，以及若干量子信道和经典信道；每个密钥路由包括的量子密钥节点和信道，隶属于控制层对应的从控制器；所述量子密钥的路由选择由控制层确定；
[0011]通过业务层，传输电力业务数据；所述密钥层包括若干业务路由域，每个业务路由域对应一个电力业务；所述电力业务数据的路由选择由控制层确定。
[0012]进一步地，根据所述信息和/或资源制定安全策略，包括：
[0013]根据电力业务安全性要求，配置一次一密的加密策略，或采用量子密钥与经典密钥冗余加密策略。
[0014]进一步地，所述从控制器包括：链路状态模块和路由配置模块，所述链路状态模块用于获取密钥层的密钥节点信息和链路状态信息，并汇总链路状态信息，形成完整的量子密钥分发网络视图；所述路由配置模块计算域内的最佳密钥分发链路，下发各个密钥节点。
[0015]进一步地，所述域内路由计算基于的域内路由算法，包括；
[0016]形成完整的量子密钥分发网络视图；
[0017]计算域内的最佳密钥分发链路。
[0018]进一步地，所述形成完整的量子密钥分发网络视图，包括：
[0019]将密钥路由域转化为带权无向图G{V,E}，V＝{v1,v2,
…
,v
n
}表示密钥节点集合，E＝{e
ij
}表示链路集合，e
ij
为相邻密钥节点对{v
i
,v
j
}之间的链路，
[0020]m
eij
为链路e
ij
的密钥剩余量，满足m
eij
>Threshold，Threshold为密钥剩余量阈值。
[0021]进一步地，所述计算域内的最佳密钥分发链路，包括：
[0022]以密钥剩余量的倒数为权重，选出前K条链路资源充足的备选链路，因此根据选择出来的N(N≤K)条备选链路组成链路集Q；
[0023]若没有选出任何一条备选链路，则结束本次最佳密钥分发链路的计算；
[0024]若只选出一条备选链路，则将该链路作为最佳密钥分发链路，则结束本次最佳密钥分发链路的计算；
[0025]根据链路集Q中各条备选链路所经节点的度数之和，从小到大排序，选出N/2条新备选链路，更新链路集Q为仅包含所述新备选链路；
[0026]若Q中只有存在一条新备选链路，确定该链路为最佳密钥分发链路，并结束本次最佳密钥分发链路的计算；
[0027]根据Q中新候选链路的路由跳数，确定最佳密钥分发链路，并结束本次最佳密钥分发链路的计算。
[0028]进一步地，根据Q中新候选链路的路由跳数，确定最佳密钥分发链路，包括：
[0029]将链路集Q中路由跳数最小的新候选链路作为最佳密钥分发链路。
[0030]进一步地，所述域间路由计算基于的域间路由算法，包括；
[0031]通过源密钥节点向其隶属的从控制器发送路由计算请求，并将目的密钥节点信息告知该从控制器，该从控制器查询本域信息，若目的密钥节点不在本域，则将此请求发送给主控制器；
[0032]通过主控制器获取从控制器发送的请求，确定此请求的源密钥节点和目的密钥节点分别所在的域，根据全域网络拓扑信息，确定合适的路由序列；
[0033]通过主控制器将路由序列进行分段，向序列上每个密钥节点所对应的从控制器发
送路由计算请求，通过从控制器计算其对应的域内最短路径，并将计算结果发送给主控制器；
[0034]通过主控制器将各从控制器发送的其对应的各域内最短路径计算结果，连接为域间路由结果，并把域间路由结果返回源密钥节点所在域对应的子控制器。
[0035]进一步地，所述域间路由计算基于的域间路由算法，包括；
[0036]通过源密钥节点向其隶属的从控制器发送路由计算请求，并将目的密钥节点信息告知该从控制器，该从控制器查询本域信息；若目的密钥节点处于本域，则计算域内路由，并结束所述域间路由算法的流程；若目的密钥节点不在本域，则将此请求发送给主控制器；
[0037]通过主控制器找到目的密钥节点所在域，随机选择源密钥节点域和目的密钥节点域之间M个中间域密钥节点对，根据全域网络拓扑信息和链路代价，计算得到M条路径，所述M条路径包含对应的源密钥节点、源本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SDN的广域量子密钥分发路由方法，其特征在于，所述路由方法基于密钥分发网络，所述密钥分发网络基于SDN网络，并包括应用层、控制层、密钥层、业务层，所述方法包括：通过应用层获取密钥层和业务层的信息和/或资源，根据所述信息和/或资源确定安全策略；通过控制层进行域间/域内密钥分发的路由选择和资源配置，所述控制层包括主控制器和若干从控制器，所述从控制器用于其对应域的域内密钥分发的路由选择和资源配置，以及将所述域内密钥分发的路由信息上报主控制器，所述主控制器用于对各个从控制器上报的路由信息进行汇总，进行域间密钥分发的路由选择和资源配置；通过密钥层，进行量子密钥生成、存储、分发；所述密钥层包括若干密钥路由域，每个密钥路由域包括若干量子密钥节点，以及若干量子信道和经典信道；每个密钥路由包括的量子密钥节点和信道，隶属于控制层对应的从控制器；所述量子密钥的路由选择由控制层确定；通过业务层，传输电力业务数据；所述密钥层包括若干业务路由域，每个业务路由域对应一个电力业务；所述电力业务数据的路由选择由控制层确定。2.根据权利要求1所述的方法，其特征在于，根据所述信息和/或资源制定安全策略，包括：根据电力业务安全性要求，配置一次一密的加密策略，或采用量子密钥与经典密钥冗余加密策略。3.根据权利要求1所述的方法，其特征在于，所述从控制器包括：链路状态模块和路由配置模块，所述链路状态模块用于获取密钥层的密钥节点信息和链路状态信息，并汇总链路状态信息，形成完整的量子密钥分发网络视图；所述路由配置模块计算域内的最佳密钥分发链路，下发各个密钥节点。4.根据权利要求1所述的方法，其特征在于，所述域内路由计算基于的域内路由算法，包括：形成完整的量子密钥分发网络视图；计算域内的最佳密钥分发链路。5.根据权利要求4所述的方法，其特征在于，所述形成完整的量子密钥分发网络视图，包括：将密钥路由域转化为带权无向图G{V,E}，V＝{v1,v2,
…
,v
n
}表示密钥节点集合，E＝{e
ij
}表示链路集合，e
ij
为相邻密钥节点对{v
i
,v
j
}之间的链路，m
eij
为链路e
ij
的密钥剩余量，满足m
eij
>Threshold，Threshold为密钥剩余量阈值。6.根据权利要求4所述的方法，其特征在于，所述计算域内的最佳密钥分发链路，包括：以密钥剩余量的倒数为权重，选出前K条链路资源充足的备选链路，因此根据选择出来的N条备选链路组成链路集Q，其中N≤K；若没有选出任何一条备选链路，则结束本次最佳密钥分发链路的计算；若只选出一条备选链路，则将该链路作为最佳密钥分发链路，则结束本次最佳密钥分发链路的计算；根据链路集Q中各条备选链路所经节点的度数之和，从小到大排序，选出N/2条新备选
链路，更新链路集Q为仅包含所述新备选链路；若Q中只有存在一条新备选链路，确定该链路为最佳密钥分发链路，并结束本次最佳密钥分发链路的计算；根据Q中新候选链路的路由跳数，确定最佳密钥分发链路，...

【专利技术属性】
技术研发人员：周晓东，方晓明，刘刚，卞宇翔，冯宝，胡宗富，张强强，贾玮，张天兵，倪文书，胡倩倩，马亚妮，
申请(专利权)人：南京南瑞国盾量子技术有限公司南京南瑞信息通信科技有限公司南瑞集团有限公司国家电网有限公司，
类型：发明
国别省市：