本发明专利技术提出一种基于QoS服务器的用于改善量子通信网络QoS的方法和系统,其中通过预先侦测中路网络拥堵情况,基于发现的拥堵路径在非相邻中继节点之间设立共享密钥池,从而允许避开拥堵路径进行密钥中继,提高所有中继路径的密钥中继通畅性,减低密钥中继的网络时延,提升量子通信网络的服务质量。提升量子通信网络的服务质量。提升量子通信网络的服务质量。
【技术实现步骤摘要】
基于QoS服务器的用于改善量子通信网络QoS的方法及系统
[0001]本专利技术涉及量子密钥管理领域,特别涉及一种基于QoS(Quality of SerVice)服务器实现的用于改善量子通信网络QoS的方法及系统。
技术介绍
[0002]随着量子通信技术的发展,量子通信网络的建设规模也在扩展,量子通信网络的架构也在发生改变。目前,实用化的量子通信网络为量子密钥分发(QKD)网络,其在逻辑上可划分为四个主要的功能层,分别是量子层、密钥管理层、QKD网络控制层和QKD网络管理层。量子层用来通过QKD链路(包括量子信道和经典信道)进行量子信号收发和信息协商以生成量子密钥,并将所生成的量子密钥转发给密钥管理层;密钥管理层存储并管理量子密钥;上层应用(即用户侧密码应用设备或模块)从密钥管理层获取量子密钥,用于进行量子安全通信。
[0003]量子密钥中继属于量子通信网络的密钥管理层,密钥中继服务质量直接决定上层应用进行量子安全通信的服务质量。量子通信网络的密钥管理层通过量子密钥中继提供用于量子安全通信的量子密钥,所提供量子密钥的安全性和时延决定了上层应用进行量子安全通信的服务质量。量子密钥中继线路的通畅性,决定了量子通信网络用户节点之间获得共享量子密钥的时延。
[0004]为降低量子密钥中继的时延,现有技术中提出了一些解决方案,例如201110360703.1号专利文献提出,要对密钥保证型服务提出量子密钥预约方法来对所经节点上的量子密钥进行提前预约。根据网络策略的不同,全局密钥的传输可以采取量子密钥最小消耗法和最短分配时延法两种。但该方法的缺陷在于密钥中继之前,密钥中继的初始节点在选择中继线路时,需要与中继线路上中继节点进行通信,这增加了密钥中继的时延。另一方面在密钥中继时,如果中继线路的某一个中继节点的密钥存量发生了较大变化或密钥不足,初始节点要等待该节点和下一中继节点共享密钥生成,增加了密钥中继时延。
技术实现思路
[0005]针对这一问题,本专利技术提出一种基于QoS服务器的用于改善量子通信网络QoS的方法和系统,其中通过预先侦测网络拥堵情况,基于发现的拥堵路径在非相邻中继节点之间设立共享密钥池,从而允许避开拥堵路径进行密钥中继,提高所有中继路径的密钥中继通畅性,减低密钥中继的网络时延,提升量子通信网络的服务质量。
[0006]具体而言,本专利技术的第一方面涉及一种基于QoS服务器的用于改善量子通信网络QoS的方法,所述量子通信网络包括干线网络和城域网络,且所述方法包括QoS服务器设置步骤、拥堵信息收集步骤、拥堵路径分析步骤、以及共享密钥池建立步骤,其中:
[0007]在所述QoS服务器设置步骤中,在所述干线网络和城域网络中的每一个中设置QoS服务器;
[0008]在所述拥堵信息收集步骤中,由中继节点收集其拥堵信息,并上报给本网络区域
中的所述QoS服务器;
[0009]在所述拥堵路径分析步骤中,由所述QoS服务器分析本网络区域中的所述中继节点上报的所述拥堵信息,确定本网络区域内的拥堵路径;
[0010]在所述共享密钥池建立步骤中,选择经过所述拥堵路径的邻近两个中继节点,并在选择的所述邻近两个中继节点之间建立第一共享密钥池,以允许在选择的所述邻近两个中继节点之间直接进行密钥中继。
[0011]进一步地,所述中继节点的拥堵信息包括密钥中继数据包信息和共享密钥池的共享密钥信息。
[0012]更进一步地,所述中继节点的密钥中继数据包信息包括,其中继路径包含所述中继节点的另两个中继节点之间在时间区间τ内进行密钥中继的密钥中继数据包所消耗的共享密钥量。
[0013]更进一步地,当所述中继节点为所述城域网的城域中继节点,且涉及广域中继过程时,所述另两个中继节点分别为所述城域网中的城域接入节点和用户节点直连的城域中继节点;
[0014]当所述中继节点为所述城域网的城域中继节点,且涉及城域中继过程时,所述另两个中继节点分别为所述城域网中的初始用户节点直连的城域中继节点和目的用户节点直连的城域中继节点;
[0015]当所述中继节点为所述干线网络的广域中继节点时,所述另两个中继节点为两个城域接入节点。
[0016]更进一步地,所述中继节点的共享密钥池的共享密钥信息包括,所述共享密钥池存储的共享密钥在时间区间τ内满足密钥中继服务需求的概率值Pr。
[0017]其中,所述概率值Pr通过以下公式计算获得:
[0018][0019]τ为所述时间区间的长度,入为所述时间区间τ内密钥中继数据包的平均到达数量,N为所述共享密钥池存储的共享密钥允许密钥中继的密钥中继数据包数量。
[0020]可选地,所述共享密钥池存储的共享密钥基于密钥中继数据包的平均到达速度计算获得。
[0021]可选地,所述中继节点的共享密钥池的共享密钥信息包括所述概率值Pr的最小值及其发生时间。
[0022]更进一步地,在所述拥堵路径分析步骤中,当所述概率值Pr小于预设拥堵阈值时,判断与所述共享密钥池对应的中继路径为拥堵路径。
[0023]进一步地,所述拥堵路径包括两个相邻中继节点限定的中继路径,或者多个连续相邻中继节点限定的中继路径。
[0024]进一步地,在所述共享密钥池建立步骤中,根据在经所述拥堵路径进行密钥中继时密钥中继数据包所要消耗的共享密钥量,从经过所述拥堵路径的邻近两个中继节点中,选择用于建立所述第一共享密钥池的邻近两个中继节点。
[0025]更进一步地,选择在经所述拥堵路径进行密钥中继时密钥中继数据包所要消耗的共享密钥量最大的邻近两个中继节点之间建立所述第一共享密钥池。
[0026]更进一步地,在所述共享密钥池建立步骤中,设定所述第一共享密钥池的共享密钥满足密钥中继服务需求的概率门限值T,统计所述第一共享密钥池的共享密钥在所述时间区间τ内的平均消耗量,并基于所述概率门限值T和所述第一共享密钥池的共享密钥在所述时间区间τ内的平均消耗量确定所述第一共享密钥池的共享密钥最大缓存量N。
[0027]更进一步地,所述第一共享密钥池的共享密钥最大缓存量N通过以下公式计算获得:
[0028][0029]其中,τ为所述时间区间的长度,λ为所述第一共享密钥池的共享密钥在所述时间区间τ内的平均消耗量,Pr为所述概率门限值T。
[0030]更进一步地,当所述第一共享密钥池中存储的共享密钥达到所述共享密钥最大缓存量N时,停止所述邻近两个中继节点之间的通过密钥中继生成共享密钥的过程;当所述第一共享密钥池中存储的共享密钥低于所述共享密钥最大缓存量N时,开始所述邻近两个中继节点之间的通过密钥中继生成共享密钥的过程。
[0031]本专利技术的另一方面涉及一种基于QoS服务器的用于改善量子通信网络QoS的系统,其包括广域量子通信网络和QoS服务器,其中:所述广域量子通信网络包括干线网络和城域网络;所述干线网络和城域网络中的每一个内设置有所述QoS服务器;所述系统可以被设置成执行本专利技术的上述方法。
附图说明
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于QoS服务器的用于改善量子通信网络QoS的方法,所述量子通信网络包括干线网络和城域网络,且所述方法包括QoS服务器设置步骤、拥堵信息收集步骤、拥堵路径分析步骤、以及共享密钥池建立步骤,其中:在所述QoS服务器设置步骤中,在所述干线网络和城域网络中的每一个中设置QoS服务器;在所述拥堵信息收集步骤中,由中继节点收集其拥堵信息,并上报给本网络区域中的所述QoS服务器;在所述拥堵路径分析步骤中,由所述QoS服务器分析本网络区域中的所述中继节点上报的所述拥堵信息,确定本网络区域内的拥堵路径;在所述共享密钥池建立步骤中,选择经过所述拥堵路径的邻近两个中继节点,并在选择的所述邻近两个中继节点之间建立第一共享密钥池,以允许在选择的所述邻近两个中继节点之间直接进行密钥中继。2.如权利要求1所述的方法,其中,所述中继节点的拥堵信息包括密钥中继数据包信息和共享密钥池的共享密钥信息。3.如权利要求2所述的方法,其中,所述中继节点的密钥中继数据包信息包括,其中继路径包含所述中继节点的另两个中继节点之间在时间区间τ内进行密钥中继的密钥中继数据包所消耗的共享密钥量。4.如权利要求3所述的方法,其中:当所述中继节点为所述城域网的城域中继节点,且涉及广域中继过程时,所述另两个中继节点分别为所述城域网中的城域接入节点和用户节点直连的城域中继节点;当所述中继节点为所述城域网的城域中继节点,且涉及城域中继过程时,所述另两个中继节点分别为所述城域网中的初始用户节点直连的城域中继节点和目的用户节点直连的城域中继节点;当所述中继节点为所述干线网络的广域中继节点时,所述另两个中继节点为两个城域接入节点。5.如权利要求2所述的方法,其中,所述中继节点的共享密钥池的共享密钥信息包括,所述共享密钥池存储的共享密钥在时间区间τ内满足密钥中继服务需求的概率值Pr。6.如权利要求5所述的方法,其中,所述概率值Pr通过以下公式计算获得:其中,τ为所述时间区间的长度,入为所述时间区间τ内密钥中继数据包的平均到达数量,N为所述共享密钥池存储的共享密钥允许密钥中继的密钥中继数据包数量。7.如权利要求6所述的方法,其中,所述共享密钥池存储的共享密钥基于密钥中继数据包的平均到达速度计算获得。8.如权利要求5所述的方法,...
【专利技术属性】
技术研发人员:ꢀ七四专利代理机构,
申请(专利权)人:山东量子科学技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。