【技术实现步骤摘要】
多域场景下的量子加密业务传输方法及相关设备
[0001]本公开一个或多个实施例涉及量子通信领域,尤其涉及多域场景下的量子加密业务传输方法及相关设备。
技术介绍
[0002]随着量子计算机的快速发展,传统的网络安全架构将受到严重威胁。量子密钥分发技术在理论和系统方面逐渐取得突破性进展,点对点的量子密钥分发技术已趋于成熟。量子密钥分发基于量子物理学原理(如,海森堡测不准原理、量子不可克隆定律),在理论上保证其无条件安全。
[0003]量子密钥分发(quantum key distribution,QKD),是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥,来加密和解密消息。量子密钥分发网络可实现多用户、远距离、网络密钥安全分配,成为全世界范围了量子保密通信的研究热点。
[0004]随着量子密钥分发网络的规模不断扩大、用户不断增多,设备厂商间也各有差异。为了满足不同地域的业务传输和不同设备厂商之间互联互通,多域量子密钥分发网络成为比较现实的场景。在目前基于域内密钥池构建相关工作...
【技术保护点】
【技术特征摘要】
1.一种多域场景下的量子加密业务传输方法,包括:响应于根据接收到的业务传输请求中携带的源节点和目的节点的信息而确定所述源节点和所述目的节点不是处于多个域中的同一域,基于所述源节点所在的第一域内的第一节点网络拓扑信息、所述目的节点所在的第二域内的第二节点网络拓扑信息以及所述第一域与所述第二域之间的域间虚拟网络拓扑信息,选择从所述源节点到所述目的节点的跨域链路;从预先为所述多个域构建的全局量子密钥池中检索出与所述跨域链路对应的第一量子密钥资源;使用所述第一量子密钥资源,进行所述业务传输请求指示的业务通过所述跨域链路的加密传输。2.根据权利要求1所述的方法,还包括:响应于根据所述业务传输请求中携带的所述源节点和目的节点的信息而确定所述源节点和所述目的节点都处于第三域,基于所述第三域内的第三节点网络拓扑信息而选择从所述源节点到所述目的节点的域内链路;从预先为所述第三域构建的域内量子密钥池中检索出与所述域内链路对应的第二量子密钥资源;使用所述第二量子密钥资源,进行所述业务传输请求指示的业务通过所述域内链路的加密传输。3.根据权利要求1或2所述的方法,其中,所述全局量子密钥池是通过下列操作而预先构建的:对所述多个域中的每一域内的节点网络拓扑进行虚拟化后,获取所述多个域的全局虚拟网络拓扑的信息;遍历所述全局虚拟网络拓扑中的每两个域间节点以确定虚拟跨域链路,并通过预定算法调用预先分别为所述多个域构建的多个域内量子密钥池中的密钥资源和预先构建的至少一个域间量子密钥池中的密钥资源,以获取用于所述虚拟跨域链路的跨域链路密钥资源;通过以异或的组合方式存储所述跨域链路密钥资源,形成所述全局量子密钥池。4.根据权利要求3所述的方法,其中,所述跨域链路密钥资源以稀疏矩阵的形式存储在所述全局量子密钥池中。5.根据权利要求3所述的方法,其中,对于所述多个域中的每一域,该域的所述域内量子密钥池是通过下列操作而预先构建的:获取该域内的节点网络拓扑的信息;初始化该域内的节点网络拓扑中的每条直连链路上的域内量子密钥资源;对于该域内的节点网络拓扑中的每条非直连链路,通过K条最短路径KSP算法获取K条密钥补充候选路径,以进行域内量子密钥资源补充,其中K为大于等于1的整数;通过以稀疏矩阵的形式存储所述域内量子密钥资源,形成该域的所述域内量子密钥池。6.根据权利要求3所述的方法,其中,所述域间量子密钥池是通过下列操作而预先构建的:
对于所述多个域中的每一域,虚拟化该域内的节点网络拓扑,而保留该域的边界节点的信息;基于所述多个域中的每一域的边界节点的信息,获取所述多个域...
【专利技术属性】
技术研发人员:郁小松,王清平,赵永利,张杰,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。