本申请公开了一种量子密钥的处理方法、装置、电子设备及存储介质。该方法包括:在为量子业务分配密钥池资源之后,获取量子密钥分发网络中的节点和链路的信息;根据所述节点和链路的信息获取各所述节点的密钥池的密钥资源状态;获取所述量子密钥分发网络中生成的密钥资源;根据所述密钥资源状态确定出缺乏密钥资源的密钥池;通过所述生成的密钥资源对所述缺乏密钥资源的密钥池进行密钥资源补充。本申请的处理方法,可实现网络中各个密钥池间的密钥资源差距最小,提高加密业务在网络中成功分配的概率;提高了密钥资源利用效率,能够合理利用密钥资源,将其补充到其它密钥资源较少的密钥池中。池中。池中。
【技术实现步骤摘要】
量子密钥的处理方法、装置、电子设备及存储介质
[0001]本申请涉及量子通信
,具体涉及一种量子密钥的处理方法、装置、电子设备及存储介质。
技术介绍
[0002]量子密钥分发(QKD)技术在理论和系统方面逐渐取得突破性进展,点对点的量子密钥分发技术已趋于成熟。但是当前QKD和量子保密通信系统的工程化现状是,商用QKD系统的现网光纤传输距离在百公里以内,密钥成码率约为10kbit/s量级。商用QKD网络基于可信中继节点实现QKD密钥存储管理,通过密钥路由和加密调度实现端到端密钥生成和提供。因此,量子密钥资源是非常宝贵的,如何提高密钥资源利用效率是当前亟待解决的技术问题。
技术实现思路
[0003]本申请的目的是提供一种基于多阶补充的量子密钥池构建方法。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。
[0004]根据本申请实施例的一个方面,提供一种量子密钥的处理方法,包括:
[0005]在为量子业务分配密钥池资源之后,获取量子密钥分发网络中的节点和链路的信息;
[0006]根据所述节点和链路的信息获取各所述节点的密钥池的密钥资源状态;
[0007]获取所述量子密钥分发网络中生成的密钥资源;
[0008]根据所述密钥资源状态确定出缺乏密钥资源的密钥池;
[0009]通过所述生成的密钥资源对所述缺乏密钥资源的密钥池进行密钥资源补充。
[0010]在本申请的一些实施例中,所述根据所述节点和链路的信息获取各所述节点的密钥池的密钥资源状态包括:根据所述节点和链路的信息将所有所述密钥池进行级别划分,按照级别从小到大的顺序依次遍历每一个所述密钥池,获取各所述密钥池的密钥资源状态;
[0011]所述根据所述密钥资源状态确定出缺乏密钥资源的密钥池包括根据所述密钥资源状态从第一类密钥池中确定出缺乏密钥资源的第一类密钥池;所述第一类密钥池为达到预设级别的密钥池;
[0012]所述对所述缺乏密钥资源的密钥池进行密钥资源补充包括对所述缺乏密钥资源的第一类密钥池进行密钥资源补充。
[0013]在本申请的一些实施例中,所述方法还包括:
[0014]根据所述密钥资源状态从第二类密钥池中确定出缺乏密钥资源的第二类密钥池;所述第二类密钥池为未达到所述预设级别的密钥池;
[0015]计算一条最短密钥补充路径;
[0016]通过所述最短密钥补充路径,对所述缺乏密钥资源的第二类密钥池进行密钥资源补充。
[0017]在本申请的一些实施例中,所述方法还包括:
[0018]判断所述生成的密钥资源中是否存在剩余密钥;
[0019]若存在,则将所述剩余密钥补充至下一级别的密钥池;
[0020]否则,结束密钥资源补充,更新所述量子密钥分发网络的密钥池资源状态。
[0021]在本申请的一些实施例中,在所述在为量子业务分配密钥池资源之后,获取量子密钥分发网络中的节点和链路的信息之前,所述方法还包括:
[0022]响应于量子业务的请求,获取量子密钥分发网络中节点和链路的信息;
[0023]根据所述节点和链路的信息,在所述量子业务的源节点和目的节点之间计算出一组路径信息并存储,得到路径集合;
[0024]从所述路径集合中选择一条链路,计算被选链路上的密钥池资源;
[0025]选择所述被选链路上最小的密钥数,判断所述被选链路是否满足所述量子业务的加密需求;
[0026]若满足,则根据所述量子业务加密所需的密钥量,为所述量子业务分配所述被选链路上的密钥池资源。
[0027]在本申请的一些实施例中,所述获取所述量子密钥分发网络中生成的密钥资源,包括:
[0028]计算相邻两个量子业务间的时间间隔和密钥生成速率;
[0029]根据所述时间间隔和所述密钥生成速率,计算链路间生成的密钥总量。
[0030]在本申请的一些实施例中,所述各所述密钥池的密钥资源状态是通过二维矩阵表示的;所述获取所述量子密钥分发网络中生成的密钥资源,还包括利用二维矩阵来表示所述密钥总量。
[0031]根据本申请实施例的另一个方面,提供一种量子密钥的处理装置,包括:
[0032]第一获取模块,用于在为量子业务分配密钥池资源之后,获取量子密钥分发网络中的节点和链路的信息;
[0033]第二获取模块,用于根据所述节点和链路的信息获取各所述节点的密钥池的密钥资源状态;
[0034]第三获取模块,用于获取所述量子密钥分发网络中生成的密钥资源;
[0035]确定模块,用于根据所述密钥资源状态确定出缺乏密钥资源的密钥池;
[0036]补充模块,用于通过所述生成的密钥资源对所述缺乏密钥资源的密钥池进行密钥资源补充。
[0037]根据本申请实施例的另一个方面,提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现上述任一项所述的量子密钥的处理方法。
[0038]根据本申请实施例的另一个方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行,以实现上述任一项所述的量子密钥的处理方法。
[0039]本申请实施例的其中一个方面提供的技术方案可以包括以下有益效果:
[0040]本申请实施例提供的量子密钥的处理方法,根据节点和链路的信息获取各节点的密钥池的密钥资源状态,根据量子密钥分发网络中生成的密钥资源确定出缺乏密钥资源的密钥池,通过生成的密钥资源对缺乏密钥资源的密钥池进行密钥资源补充,可实现网络中各个密钥池间的密钥资源差距最小,提高加密业务在网络中成功分配的概率;提高了密钥资源利用效率,能够合理利用密钥资源,将其补充到其它密钥资源较少的密钥池中。
[0041]本申请的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者,部分特征和优点可以从说明书中推知或毫无疑义地确定,或者通过实施本申请实施例了解。本申请的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
[0042]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0043]图1示出了可信中继示例图;
[0044]图2示出了本申请一个实施例的量子密钥池构建方法流程示意图;
[0045]图3(a)示出了本申请一个实施例中的网络密钥资源状态矩阵;
[0046]图3(b)示出了本申请一个实施例中的网络剩余密钥资源状态矩阵本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种量子密钥的处理方法,其特征在于,包括:在为量子业务分配密钥池资源之后,获取量子密钥分发网络中的节点和链路的信息;根据所述节点和链路的信息获取各所述节点的密钥池的密钥资源状态;获取所述量子密钥分发网络中生成的密钥资源;根据所述密钥资源状态确定出缺乏密钥资源的密钥池;通过所述生成的密钥资源对所述缺乏密钥资源的密钥池进行密钥资源补充。2.根据权利要求1所述的方法,其特征在于,所述根据所述节点和链路的信息获取各所述节点的密钥池的密钥资源状态包括:根据所述节点和链路的信息将所有所述密钥池进行级别划分,按照级别从小到大的顺序依次遍历每一个所述密钥池,获取各所述密钥池的密钥资源状态;所述根据所述密钥资源状态确定出缺乏密钥资源的密钥池包括根据所述密钥资源状态从第一类密钥池中确定出缺乏密钥资源的第一类密钥池;所述第一类密钥池为达到预设级别的密钥池;所述对所述缺乏密钥资源的密钥池进行密钥资源补充包括对所述缺乏密钥资源的第一类密钥池进行密钥资源补充。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:根据所述密钥资源状态从第二类密钥池中确定出缺乏密钥资源的第二类密钥池;所述第二类密钥池为未达到所述预设级别的密钥池;计算一条最短密钥补充路径;通过所述最短密钥补充路径,对所述缺乏密钥资源的第二类密钥池进行密钥资源补充。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:判断所述生成的密钥资源中是否存在剩余密钥;若存在,则将所述剩余密钥补充至下一级别的密钥池;否则,结束密钥资源补充,更新所述量子密钥分发网络的密钥池资源状态。5.根据权利要求1所述的方法,其特征在于,在所述在为量子业务分配密钥池资源之后,获取量子密钥分发网络中的节点和链路的信息之前,所述方法还包括:响应于量子业务的请求,获取量子密钥分发网络中节点和链路的信...
【专利技术属性】
技术研发人员:郁小松,王清平,赵永利,李亚杰,张杰,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。