安全业务的供应方法、装置、电子设备及存储介质制造方法及图纸

本公开提供一种安全业务的供应方法、装置、电子设备及存储介质，包括：接收用户的业务请求，并构建数据通信业务及密钥协商业务；对所述数据通信业务及所述密钥协商业务进行处理，得到数据业务承载信道以及量子业务承载信道；基于所述数据业务承载信道以及所述量子业务承载信道进行自适应的业务承载。本公开通过用户的业务请求构建了数据通信业务以及密钥协商业务，进而得到了数据业务承载信道以及量子业务承载信道，最终通过数据业务承载信道以及量子业务承载信道对业务请求进行了自适应的业务承载。的业务承载。的业务承载。

【技术实现步骤摘要】
安全业务的供应方法、装置、电子设备及存储介质


[0001]本专利技术涉及融合光网络
，尤其涉及一种安全业务的供应方法、装置、电子设备及存储介质。

技术介绍

[0002]2009年，IETF在RFC 5520中提出了多域光网络光路建立的安全性需求，但是没有提出有效解决方案。同时，在数据传输为代表的数据(经典)通信方面，随着F5G概念的提出及技术演进，以确定性业务为主体的数据承载向着400G/800G的更大容量迈进，大量用户的数据通信业务封装至骨干光传送网(OTN)线路进行统一传输。
[0003]然而，近些年各类光纤窃听事件频发，也引发了公众对光网络作为信息基础设施安全性的担忧。随着容量演进，安全性成为用户关心的一个绕不开的核心问题。而在以密钥协商为代表的量子通信方面，量子密钥分发网络(QKDN)已从技术探索逐步演进至现实应用，其标准化工作已在ITU
‑
T、CCSA等标准化组织提上日程并已确立了基本设备、链路、网络框架。
[0004]但是，无论学术研究还是产业标准化应用，传统以暗光纤承载为代表的离线密钥供应设施已不足以满足光网络安全对密钥按需生成、调度的新需求，QKDN部署逐渐指向与数据(经典)通信光网络设施的融合为基本发展方向。

技术实现思路

[0005]有鉴于此，本公开的目的在于提出一种安全业务的供应方法、装置、电子设备及存储介质。
[0006]作为本公开的一个方面，提供了一种安全业务的供应方法，其特征在于，包括：接收用户的业务请求，并构建数据通信业务及密钥协商业务；
[0007]对所述数据通信业务及所述密钥协商业务进行处理，得到数据业务承载信道以及量子业务承载信道；
[0008]基于所述数据业务承载信道以及所述量子业务承载信道进行自适应的业务承载。
[0009]可选的，所述接收用户的业务请求，并构建数据通信业务及密钥协商业务，包括：
[0010]基于所述业务请求构建数据传输通信业务并生成数据信道；
[0011]根据所述业务请求中的用户需求确定所述业务请求的加密协议；
[0012]基于所述加密协议确定所述业务请求所需的密钥数量以及密钥速率；
[0013]基于所述密钥数量以及所述密钥速率构建密钥协商业务，并生成量子信道；
[0014]其中，所述密钥速率表示为：
[0015]R
key
/R
data
＝k
[0016]其中k取值由加密协议决定(如AES
‑
256加密算法)、R
key/data
表示为密钥协商速率/数据传输速率。
[0017]可选的，所述对所述数据通信业务及所述密钥协商业务进行处理，得到数据业务
承载信道以及量子业务承载信道，包括：
[0018]基于所述数据信道以及所述量子信道生成若干传输链路；
[0019]基于所述若干传输链路确定数据业务承载信道以及量子业务承载信道。
[0020]可选的，所述基于所述若干传输链路确定数据业务承载信道，包括：
[0021]将所述若干传输链路中距离最短的至少两个传输链路设置为最终传输链路；
[0022]按照所述最终传输路径的跳数大小对所述最终传输链路进行升序排序，得到排序后的最终传输链路；
[0023]计算所述排序后的最终传输链路承载所述数据信道时产生的量子业务损耗值；
[0024]将所述排序后的最终传输路径中量子业务损耗值最小的传输路径确定为数据业务承载信道。
[0025]可选的，所述计算所述排序后的最终传输链路承载所述数据信道时产生的量子业务损耗值，包括：
[0026]计算所述排序后的最终传输链路承载所述数据信道时产生的拉曼散射串扰光子数；
[0027]计算所述排序后的最终传输链路承载所述数据信道时产生的相邻信道串扰光子数；
[0028]将所述拉曼散射串扰光子数以及所述相邻信道串扰光子数作为量子业务损耗值；
[0029]其中，所述拉曼散射串扰光子数表示为：
[0030][0031]其中，表示信号共纤传输过程中拉曼散射造成的串扰光子数，n表示第n个数据信道，m表示第m个量子信道，R表示拉曼(Raman)，表示由于拉曼散射造成的串扰功率，表示量子信道所在波长(nm)，T
d
表示量子探测器时间窗间隔，η
d
表示量子探测器量子效率，h表示普朗克常数，c表示真空下光速；
[0032]所述相邻信道串扰光子数计算表示为：
[0033][0034]其中，表示信号交换过程中相邻信道功率泄漏造成的串扰光子数，n表示第n个数据信道，m表示第m个量子信道，C表示串扰(Crosstalk)，g
a
表示窄带滤波器在相邻信道区间内的传递函数平均值，I表示信号功率(要测定的数据信号的)，α表示光纤损耗系数，L表示光纤长度，e表示常数，默认2.718，表示数据信道和量子信道波长间隔，表示量子信道所在波长，表示数据(经典)信道所在波长，γ
a
表示波分复用器的相邻信道隔离度，Δ表示设定的保护波长带，根据损耗情况通常设定在50GHz到200GHz不等，一般默认200GHz。
[0035]可选的，所述基于所述若干传输链路确定量子业务承载信道，包括：
[0036]计算所述排序后的最终传输路径承载所述量子信道时产生的数据业务损耗值；
[0037]将所述数据业务损耗值进行升序排序，并得到第一数据业务损耗值以及第二数据业务损耗值；
[0038]将所述第一数据业务损耗值对应的所述排序后的最终传输路径确定为第一量子业务承载信道。
[0039]可选的，所述基于所述若干传输链路确定量子业务承载信道，还包括：
[0040]响应于确定所述密钥数量大于所述量子业务承载信道的数量，则将所述第二量子业务损耗值所对应的所述排序后的最终传输路径确定为第二量子业务承载信道。
[0041]作为本公开的第二个方面，本公开还提供了一种安全业务的供应装置，包括：
[0042]业务接收模块，被配置为：接收用户的业务请求，并构建数据通信业务及密钥协商业务；
[0043]业务部署模块，被配置为：对所述数据通信业务及所述密钥协商业务进行处理，得到数据业务承载信道以及量子业务承载信道；
[0044]业务承载模块，被配置为：基于所述数据业务承载信道以及所述量子业务承载信道进行自适应的业务承载。
[0045]作为本公开的第三个方面，本公开还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现本公开所提供的上述安全业务的供应方法。
[0046]作为本公开的第四个方面，本公开还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使计算机执行如上任意一项所述的方法。
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全业务的供应方法，其特征在于，包括：接收用户的业务请求，并构建数据通信业务及密钥协商业务；对所述数据通信业务及所述密钥协商业务进行处理，得到数据业务承载信道以及量子业务承载信道；基于所述数据业务承载信道以及所述量子业务承载信道进行自适应的业务承载。2.根据权利要求1所述的方法，其特征在于，所述接收用户的业务请求，并构建数据通信业务及密钥协商业务，包括：基于所述业务请求构建数据传输通信业务并生成数据信道；根据所述业务请求中的用户需求确定所述业务请求的加密协议；基于所述加密协议确定所述业务请求所需的密钥数量以及密钥速率；基于所述密钥数量以及所述密钥速率构建密钥协商业务，并生成量子信道；其中，所述密钥速率表示为：R
key
/R
data
＝k其中k取值由加密协议决定(如AES
‑
256加密算法)、R
key/data
表示为密钥协商速率/数据传输速率。3.根据权利要求2所述的方法，其特征在于，所述对所述数据通信业务及所述密钥协商业务进行处理，得到数据业务承载信道以及量子业务承载信道，包括：基于所述数据信道以及所述量子信道生成若干传输链路；基于所述若干传输链路确定数据业务承载信道以及量子业务承载信道。4.根据权利要求3所述的方法，其特征在于，所述基于所述若干传输链路确定数据业务承载信道，包括：将所述若干传输链路中距离最短的至少两个传输链路设置为最终传输链路；按照所述最终传输路径的跳数大小对所述最终传输链路进行升序排序，得到排序后的最终传输链路；计算所述排序后的最终传输链路承载所述数据信道时产生的量子业务损耗值；将所述排序后的最终传输路径中量子业务损耗值最小的传输路径确定为数据业务承载信道。5.根据权利要求4所述的方法，其特征在于，所述计算所述排序后的最终传输链路承载所述数据信道时产生的量子业务损耗值，包括：计算所述排序后的最终传输链路承载所述数据信道时产生的拉曼散射串扰光子数；计算所述排序后的最终传输链路承载所述数据信道时产生的相邻信道串扰光子数；将所述拉曼散射串扰光子数以及所述相邻信道串扰光子数作为量子业务损耗值；其中，所述拉曼散射串扰光子数表示为：其中，表示信号共纤传输过程中拉曼散射造成的串扰光子数，n表示第n个数据信道，m表示第m个量子信道，R表示拉曼(Raman)，表示由...

【专利技术属性】
技术研发人员：郁小松，刘宇航，赵永利，李亚杰，张会彬，王伟，张杰，
申请(专利权)人：北京邮电大学，
类型：发明
国别省市：