【技术实现步骤摘要】
本专利技术涉及光网络安全,尤其涉及一种动态业务感知的保护方法及系统。
技术介绍
1、随着云计算、数据中心及相关服务的快速发展,光网络承载的数据量大幅增加。同时,光网络也逐渐成为传输私密、敏感数据的重要渠道。这一趋势加剧了一系列安全问题,包括窃听和以及数据泄露等威胁。与传统的加密方法相比,量子密钥分发(quantum keydistribution,简称为qkd)在密钥生成和安全性方面表现出显著的优势,它具备提供理论无条件安全性的潜力,从而为解决光网络安全问题提供了新的可能性。
2、鉴于基于光纤的量子密钥分发系统已经商用化,可以采用光波分复用技术,将量子信道、测量信道、传统数据信道集成,从而大大加快量子密钥分发的实际部署。量子信道与经典通道之间保留200ghz的保护带,以防止量子信号和经典信号之间产生干扰。此外,鉴于光网络中的波长资源有限,可以通过光时分复用技术将每个量子信道和测量信道分割成多个固定大小的时隙。这能够使得有限的量子信道和测量信道满足额外的业务,同时最大限度地减少量子密钥分配对光网络中传统数据传输的影响。对于每一个业务,为减少传输过程中发生故障造成的量子密钥无法分配的情况,需为每个业务额外建立一条保护路径进行量子密钥分配。当工作路径发生故障时,能够迅速把工作路径上的量子密钥传输切换到保护路径上,提高密钥分配的稳定性,确保传输的数据可以安全加密。并且由于可用时隙资源有限,共享路径保护比专用路径保护更可行性,因为它可以在多个业务之间共享有限的时隙资源。
3、因此,如何高效且合理地进行路由以及时隙资
技术实现思路
1、为此,本专利技术实施例提供了一种动态业务感知的保护方法及系统,用于解决现有技术中在量子密钥分发光网络中时隙资源分配不合理以及时隙共享度低导致的链路时隙可用性低的问题。
2、为了解决上述问题,本专利技术实施例提供一种动态业务感知的保护方法,所述方法包括:
3、步骤s1:初始化量子密钥分发光网络模型g(n,l,w,s),其中,n为量子密钥分发光网络的交换节点集合,l为有向光纤链路集合,w为可用量子信道的集合,s为每个量子信道可用时隙的集合,|n|、|l|、|w|、|s|分别表示量子密钥分发光网络的交换节点、光纤链路、量子信道以及每个量子信道中可用时隙的数量;
4、步骤s2:基于量子密钥分发光网络模型,生成业务r(s,d,ta,γ,ts),所述业务r由源节点s、目的节点d、业务到达时间ta、业务持续时间td、业务所需安全级别γ和业务所需时隙数量ts组成;
5、步骤s3:基于所述生成业务,建立备选工作路径以及备选保护路径集合;
6、步骤s4:采取不同的时隙资源分配策略为工作路径和保护路径分配时隙;
7、步骤s5:根据每个业务不同的安全等级按照不同周期对量子密钥进行密钥更新;
8、步骤s6:当有业务离开时,对该业务保护路径所占用的所有链路进行动态业务调整,为待调整业务重新进行时隙分配。
9、优选地,在步骤s1中,初始化量子密钥分发光网络模型g(ν,l,w,s)的方法为:
10、读取光网络拓扑结构,光网络中链路状态,网络量子节点数,光纤链路数,每条光纤链路的所有可用量子信道数,每个量子信道可用的时隙个数。
11、优选地,在步骤s2中,基于量子密钥分发光网络模型,生成业务r(s,d,ta,γ,ts)的方法为:
12、根据源节点与目的节点均匀分布产生业务,配置连接业务数目、不同连接业务的源节点与目的节点、业务到达时间、业务持续时间、业务所需安全级别和业务所需时隙数量。
13、优选地,在步骤s3中,基于所述生成业务,建立备选工作路径以及备选保护路径集合的方法具体包括:
14、基于所述生成业务,根据定义的可用性函数,计算每条链路的时隙可用性;
15、在计算工作路径时,根据建路成本函数,采用k条最短路径算法,选择造成的时隙可用性损失最小的k条路径,形成备选工作路径集合;
16、在计算保护路径时,根据建路成本函数,采用k条最短路径算法,选择造成的时隙可用性损失最小的k条路径,形成备选保护路径集合。
17、优选地,在计算保护路径时,为了确保业务在工作路径发生故障时能够及时恢复密钥分配,需要选择与工作路径不相交的路径;故需先将工作路径的每条链路断开,再根据建路成本函数,选择造成的时隙可用性损失最小的k条路径,形成备选保护路径集合。
18、优选地,所述可用性函数表示如下:
19、
20、式中,wl表示链路l的时隙可用性,a表示当前空闲时隙块的集合,|a|表示空闲时隙块的数量,αω表示第ω个空闲时隙块所包含的时隙的数量。vlw表示链路l的时隙变化度,其定义如下公式所示:
21、
22、式中,t0表示当前业务到达的时刻;是一个布尔变量,如果t0时刻链路l上的第i个时隙被任何业务占用,则等于1;否则等于0;表示逻辑异或运算;表示在t0时刻所有可选时隙的总数。
23、优选地,所述成本函数表示如下:
24、
25、式中,cp表示路径p的成本函数,wla和wlb分别表示时隙预分配之前和时隙预分配之后链路l上的时隙可用性。
26、优选地,在步骤s4中,采取不同的时隙资源分配策略为工作路径和保护路径分配时隙的方法具体包括:
27、在为工作路径分配时隙时,在当前业务安全等级对应的量子信道上采用首次命中算法,按照建路成本从低到高依次遍历备选工作路径集合来寻找可用时隙,即从最早的时隙开始搜索连续的可用时隙块,将第一个遍历到的符合业务要求的连续空闲时隙块用于为当前业务建立工作路径;
28、在为保护路径分配时隙时,在每个业务安全等级对应的量子信道上采用尾部命中算法,从最后的时隙开始搜索连续的可用时隙块,将第一个遍历到的符合业务要求的空闲时隙块用于为当前业务建立保护路径。
29、优选地,在步骤s6中,当有业务离开时,对该业务保护路径所占用的所有链路进行动态业务调整的方法具体包括:
30、当有业务离开时,首先,在释放当前保护路径占用的时隙资源之前,为该业务占用的每条链路设置两个索引i1和i2,其中,i1对应该链路上所有被保护路径占用的时隙中最早的时隙的索引,i2对应该链路上当前离去的业务所占用的第一个时隙的索引;然后,遍历该业务所占用的保护路径上所有链路中属于i1至i2范围内的时隙,如果某个时隙被保护路径占用,则将占用此时隙的业务添加到按占用时隙数从小到大排序的小根堆中,并且释放当前离去的业务;最后,依次从小根堆中弹出需要调整的业务,重新用尾部命中算法,从最后一个可用时隙开始搜索,为待调整业务重新进行时隙分配。
31本文档来自技高网...
【技术保护点】
1.一种动态业务感知的保护方法,其特征在于,包括:
2.根据权利要求1所述的动态业务感知的保护方法,其特征在于,在步骤S1中,初始化量子密钥分发光网络模型G(N,L,W,S)的方法为:
3.根据权利要求1所述的动态业务感知的保护方法,其特征在于,在步骤S2中,基于量子密钥分发光网络模型,生成业务R(s,d,ta,γ,ts)的方法为:
4.根据权利要求1所述的动态业务感知的保护方法,其特征在于,在步骤S3中,基于所述生成业务,建立备选工作路径以及备选保护路径集合的方法具体包括:
5.根据权利要求4所述的动态业务感知的保护方法,其特征在于,在计算保护路径时,为了确保业务在工作路径发生故障时能够及时恢复密钥分配,需要选择与工作路径不相交的路径;故需先将工作路径的每条链路断开,再根据建路成本函数,选择造成的时隙可用性损失最小的K条路径,形成备选保护路径集合。
6.根据权利要求4所述的动态业务感知的保护方法,其特征在于,所述可用性函数表示如下:
7.根据权利要求4所述的动态业务感知的保护方法,其特征在于,所述成本函数表
8.根据权利要求1所述的动态业务感知的保护方法,其特征在于,在步骤S4中,采取不同的时隙资源分配策略为工作路径和保护路径分配时隙的方法具体包括:
9.根据权利要求1所述的动态业务感知的保护方法,其特征在于,在步骤S6中,当有业务离开时,对该业务保护路径所占用的所有链路进行动态业务调整的方法具体包括:
10.一种动态业务感知的保护系统,其特征在于,所述系统用于实现权利要求1至9任意一项所述的动态业务感知的保护方法,具体包括:
...【技术特征摘要】
1.一种动态业务感知的保护方法,其特征在于,包括:
2.根据权利要求1所述的动态业务感知的保护方法,其特征在于,在步骤s1中,初始化量子密钥分发光网络模型g(n,l,w,s)的方法为:
3.根据权利要求1所述的动态业务感知的保护方法,其特征在于,在步骤s2中,基于量子密钥分发光网络模型,生成业务r(s,d,ta,γ,ts)的方法为:
4.根据权利要求1所述的动态业务感知的保护方法,其特征在于,在步骤s3中,基于所述生成业务,建立备选工作路径以及备选保护路径集合的方法具体包括:
5.根据权利要求4所述的动态业务感知的保护方法,其特征在于,在计算保护路径时,为了确保业务在工作路径发生故障时能够及时恢复密钥分配,需要选择与工作路径不相交的路径;故需先将工作路径的每条链路断开,再根据建...
【专利技术属性】
技术研发人员:陈伯文,陆宇轩,何彬,沈纲祥,姜敏,陈虹,邵卫东,周刘蕾,
申请(专利权)人:苏州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。