【技术实现步骤摘要】
基于量子密钥分发网络的攻击检测缓解方法及相关设备
[0001]本公开涉及数据处理
,尤其涉及一种基于量子密钥分发网络的攻击检测缓解方法及相关设备。
技术介绍
[0002]随着量子密钥分发网络的发展,量子密钥分发网络不同域之间实现了互联互通。然而,由于密钥资源的约束性及不同域的量子密钥分发网络具有链路开放性的特点,容易受到攻击,影响数据在量子密钥分发网络传输的安全性。
[0003]有鉴于此,如何对量子密钥分发网络是否受到攻击进行检测并缓解,提高量子密钥分发网络的安全防护能量,成为亟待解决的问题。
技术实现思路
[0004]有鉴于此,本公开的目的在于提出一种基于量子密钥分发网络的攻击检测缓解方法及相关设备用以解决或部分解决上述技术问题。
[0005]基于上述目的,本公开的第一方面提出了一种基于量子密钥分发网络的攻击检测缓解方法,包括:
[0006]获取量子密钥分发网络中链路和密钥池的状态信息;
[0007]对数据传输的目标路径对应目标链路和目标密钥池的目标状态信息进行判断处理...
【技术保护点】
【技术特征摘要】
1.一种基于量子密钥分发网络的攻击检测缓解方法,其特征在于,所述量子密钥分发网络中包括:链路和密钥池;所述方法包括:获取量子密钥分发网络中链路和密钥池的状态信息;对数据传输的目标路径对应目标链路和目标密钥池的目标状态信息进行判断处理,确定所述量子密钥分发网络是否被攻击;响应于确定所述量子密钥分发网络被攻击,查询所述量子密钥分发网络中的备用路径;对所述备用路径对应的备用链路和备用密钥池进行判断处理,确定所述备用链路和所述备用密钥池满足预设条件,将所述备用路径作为所述目标路径进行数据传输。2.根据权利要求1所述的方法,其特征在于,所述量子密钥分发网络中还包括:节点;所述节点包括量子节点和网关节点;所述链路包括域内量子链路和域间量子链路;所述密钥池包括域内量子密钥池和域间量子密钥池;所述获取量子密钥分发网络中链路和密钥池的状态信息,包括:遍历所述量子密钥分发网络中的所述节点,获取所述量子节点与所述网关节点的第一物理位置;遍历所述量子密钥分发网络中的所述链路,获取所述域内量子链路与所述域间量子链路的第二物理位置;获取所述密钥池中的所述域内量子密钥池与所述域间量子密钥池;查询所述量子密钥分发网络中的所述域间量子密钥池,获取所述域间量子密钥池的密钥余量和密钥补充速率;查询所述量子密钥分发网络中的所述域间量子链路,获取所述域间量子链路的密钥速率和量子比特误码率;将所述域间量子密钥池的密钥余量和密钥补充速率以及所述域间量子链路的密钥速率和量子比特误码率作为所述状态信息。3.根据权利要求1所述的方法,其特征在于,所述对数据传输的目标路径对应目标链路和目标密钥池的目标状态信息进行判断处理,确定所述量子密钥分发网络是否被攻击,包括:获取数据传输的属性信息;根据所述属性信息计算数据传输的最短路径,并将所述最短路径对应的链路作为所述目标链路;遍历所述目标链路中存在的目标域间量子链路对应的目标域间量子密钥池,获取所述目标域间量子密钥池中的当前密钥余量;将所述当前密钥余量与预设的密钥余量阈值进行比对判断;响应于确定所述当前密钥余量小于或者等于所述密钥余量阈值,获取所述目标域间量子链路的目标密钥速率和目标量子比特误码率,并对所述目标密钥速率和所述目标量子比特误码率进行判断处理,确定所述量子密钥分发网络是否被攻击;响应于确定所述当前密钥余量大于所述密钥余量阈值,对所述量子密钥分发网络的所述状态信息进行更新。4.根据权利要求3所述的方法,其特征在于,所述获取所述目标域间量子密钥池中的当
前密钥余量,包括:获取所述目标域间量子密钥池中的当前密钥补充速率和当前密钥消耗速率;对所述当前密钥补充速率和所述当前密钥消耗速率进行运算处理,得到所述当前密钥余量,其中,v
g
(τ)为所述当前密钥补充速率,v
c
(τ)为所述当前密钥消耗速率,Q
t
为在时间t时所述目标域间量子密钥池中的所述当前密钥余量。5.根据权利要求3所述的方法,其特征在于,所述对所述目标密钥速率和所述目标量子比特误码率进行判断处理,确定所述量子密钥分发网络是否被攻击,包括:将所述目标密钥速率与预设的密钥速率阈值进行比对判断,并将所...
【专利技术属性】
技术研发人员:郁小松,王亚子,赵永利,李亚杰,张会彬,王伟,张杰,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。