【技术实现步骤摘要】
基于量子密钥分发网络的保护方法、装置和电子设备
[0001]本申请的实施例涉及网络通信
,尤其涉及一种基于量子密钥分发网络的保护方法、装置和电子设备。
技术介绍
[0002]在现有的量子密钥分发网络的保护方案中,往往仅考虑基于可信中继的量子密钥分发网络的保护与恢复,对于可信中继与非可信中继混合的量子密钥分发网络缺乏有效的保护方案。
[0003]基于此,需要一种能够实现为可信中继与非可信中继混合的量子密钥分发网络提供保护的方案。
技术实现思路
[0004]有鉴于此,本申请的目的在于提出一种基于量子密钥分发网络的保护方法、装置和电子设备。
[0005]基于上述目的,本申请提供了基于量子密钥分发网络的保护方法,所述量子密钥分发网络包括:可信节点和非可信节点;
[0006]所述方法应用于所述量子密钥分发网络中的可信节点,包括:
[0007]所述可信节点记录其他可信节点和非可信节点的物理位置关系,得到所述量子密钥分发网络的物理地图;
[0008]响应于确定任意两个所述可信节点间仅通过一个所述非可信节点形成物理连接,在所述物理地图中虚拟化去除该非可信节点,并以虚拟链路直连连接该两个可信节点;
[0009]响应于确定任意两个所述非可信节点间形成物理直连链路,在所述物理地图中虚拟化断开该两个所述非可信节点之间的物理直连链路,得到虚拟拓扑地图;
[0010]并且还包括:
[0011]对收到的业务请求进行解析,确定所述业务请求在所述虚拟拓扑地图中的全部 ...
【技术保护点】
【技术特征摘要】
1.一种基于量子密钥分发网络的保护方法,所述量子密钥分发网络包括:可信节点和非可信节点;所述方法应用于所述量子密钥分发网络中的可信节点,包括:所述可信节点记录其他可信节点和非可信节点的物理位置关系,得到所述量子密钥分发网络的物理地图;响应于确定任意两个所述可信节点间仅通过一个所述非可信节点形成物理连接,在所述物理地图中虚拟化去除该非可信节点,并以虚拟链路直连连接该两个可信节点;响应于确定任意两个所述非可信节点间形成物理直连链路,在所述物理地图中虚拟化断开该两个所述非可信节点之间的物理直连链路,得到虚拟拓扑地图;并且还包括:对收到的业务请求进行解析,确定所述业务请求在所述虚拟拓扑地图中的全部业务路径,并计算所述业务请求对每跳链路的密钥需求和所述业务路径中每跳链路的密钥资源;在所述业务路径中选择跳数最少且每跳所述链路的所述密钥资源均大于等于密钥需求的,作为目标工作路径,并在所述虚拟拓扑地图中,将不满足所述密钥需求的所述链路虚拟化断开;在所述虚拟拓扑地图中,选择不含有虚拟化断开链路的所述业务路径作为候选保护路径,计算整条所述候选保护路径的密钥总需求,构建低于所述密钥总需求的保护阈值;在所述保护阈值范围内,选择跳数最少且每跳所述链路的所述密钥资源均大于等于所述密钥需求的所述候选保护路径,作为目标保护路径。2.根据权利要求1所述的方法,还包括:响应于确定筛选出所述目标工作路径和目标保护路径,将当下所述业务路径的占用情况和所述密钥资源的占用情况在所述虚拟拓扑地图中进行更新。3.根据权利要求1所述的方法,其特征在于,所述得到所述量子密钥分发网络的物理地图,包括:每个所述可信节点,执行如下操作:遍历整个所述网络,区分其他所述可信节点和所述非可信节点,并将其他所述可信节点和所述非可信节点的物理位置记录至该所述可信节点的路由表中。4.根据权利要求1所述的方法,其特征在于,所述确定所述业务请求在所述虚拟拓扑地图中的全部业务路径,包括:通过对所述业务请求的解析,得到该业务请求的源节点和宿节点;并根据所述源节点和所述宿节点,确定关于该所述业务请求的全部所述业务路径;解析得到该所述业务请求的业务持续时间和单位时间密钥量;所述计算所述业务请求对每跳链路的密钥需求和所述业务路径中每跳链路的密钥资源,包括:利用所述业务持续时间和单位时间密钥量计算所述业务请求对每跳所述链路的所述密钥需求;确定所述虚拟拓扑地图的波长通道时隙数量和密钥生成速率;利用所述波长通道时隙数量和所述密钥生成速率,计算每跳所述链路的所述密钥资源。
5.根据权利要求1所述的方法,其特征在于,所述在所述业务路径中选择跳数最少且每跳所述链路的所述密钥资源均大于等于密钥需求的,作为目标工作路径,包括:将跳数最少的所述业务路径作为候选工作路径;响应于确定存在多条跳数相等且最少的所述业务路径,在跳数最少的所述业务路径中随机选择所述候选工作路径;沿所述候选工作路径的每跳所述链路判断密钥资源充足性;响应于确定每跳所述链路未被占用的所述密钥资源均大于等于所述业务请求对每跳链路的密钥需求,确定所述密钥资源充足,将所述候选工作路径作为所述目标工作路径;所述将不满足所述密钥需求的所述链路虚拟化断开,包括:响应于确定所述链路未被占用的所述密钥资源小于所述业务请求对每跳链路的密钥需求,将该所述链路在所述虚拟拓扑地图中抽象化断开,并在剩余的所述业务路径中选择新的所述候选工作路径。6.根据权利要求1所述的方法,其特征...
【专利技术属性】
技术研发人员:郁小松,张秦,赵永利,李亚杰,张杰,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。