【技术实现步骤摘要】
本申请涉及信息安全和量子加密,尤其涉及一种量子安全网络密钥分发流控方法及装置。
技术介绍
1、目前的量子安全网络可以通过发钥方向受钥方分发密钥。在该方法中,当受钥方发现剩余密钥量达到预设的密钥补充临界点时,可以向该受钥方接入的接入基站发送补充请求,接入基站收到补充请求后,根据网络策略选择发钥方,并请求该发钥方分配补充密钥、加密密钥和补充密钥的密钥索引。该发钥方分配完成后,将加密密钥和密钥索引至接入基站,由该接入基站将加密密钥、密钥索引及发钥方信息通过量子加密发送给受钥方。受钥方基于发钥方信息,请求从该发钥方下载加密后的补充密钥,该发钥方可以基于该加密密钥,将补充密钥加密分发至受钥方,实现受钥方与发钥方之间的量子加密通信。
2、在上述密钥分发方法中,通过发钥方向受钥方分发密钥是保障量子安全通信的核心环节。然而,在这一过程中,由于受钥方之间存在分发速度差异、请求不均衡等问题,发钥方在进行密钥分发的过程中可能会面临如下一系列问题:
3、1、分发不均衡:由于某些受钥方获取密钥速度较快,而其他受钥方却较慢,从而导致密钥分发不均衡。
4、2、分发不公平:先请求补充密钥的受钥方占用发钥方的大量带宽,导致后请求补充密钥的受钥方需要排队等待。
5、3、分发不合理:补充密钥的过程占用受钥方的大量带宽,影响用户使用该受钥方的正常应用。
6、4、分发不高效:可能存在受钥方的带宽处于闲置状态时未能有效利用。
7、综上所述,发钥方对密钥分发进行流控的重要性不仅仅在于保障科学密钥的有效分
技术实现思路
1、本申请提供了一种量子安全网络密钥分发流控方法及装置,用以实现高效且稳定地向受钥方分发密钥,以及避免密钥分发影响受钥方上应用的正常使用。
2、第一方面,本申请提供了一种量子安全网络密钥分发流控方法,所述方法包括:
3、获取受钥方本次的瞬时分发带宽以及发钥方的可用带宽;
4、基于所述瞬时分发带宽与所述可用带宽之间的最小值,确定所述受钥方本次的目标分发带宽。
5、第二方面,本申请提供了一种量子安全网络密钥分发流控装置,所述装置包括:
6、获取单元,用于获取受钥方本次的瞬时分发带宽以及发钥方的可用带宽;
7、处理单元,用于基于所述瞬时分发带宽与所述可用带宽之间的最小值,确定所述受钥方本次的目标分发带宽。
8、第三方面,本申请还提供了一种发钥方,所述发钥方至少包括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序时实现如上述第一方面所述量子安全网络密钥分发流控方法的步骤。
9、第四方面,本申请还提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面所述量子安全网络密钥分发流控方法的步骤。
10、第五方面,本申请还提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机执行如上述第一方面所述量子安全网络密钥分发流控方法的步骤。
11、本申请的有益效果如下:
12、1、由于基于受钥方的瞬时分发带宽以及发钥方的可用带宽,确定的目标分发带宽,从而实现发钥方能够实时监测网络上的带宽使用情况,这种实时性有助于发钥方及时调整分发策略,以适应网络负载的变化。并且发钥方是基于该受钥方的本次瞬时分发带宽进行带宽调整的,即基于实时数据进行带宽调整,使得密钥分发系统具有一定的适应性,能够适应网络环境的变化,确保在各种条件下都能够为该受钥方提供稳定的密钥分发服务。
13、2、通过获取受钥方和发钥方的带宽,可以避免密钥分发过程过度使用受钥方的网络资源,防止在传输密钥时导致网络拥塞从而影响受钥方上应用的正常使用,保证受钥方的性能和密钥分发的可靠性。
14、3、通过比较受钥方瞬时分发带宽和发钥方可用带宽的最小值,发钥方可以确定一个合适的目标分发带宽,这有助于平衡发钥方和受钥方之间的带宽利用,提高密钥分发的效率。
15、4、不同的受钥方的瞬时分发带宽不同,从而使得为不同受钥方确定的目标分发带宽也是不同的,有利于根据不同受钥方的性能,为各受钥方提供一个合适的目标分发带宽,从而满足不同受钥方的需求,确保不同受钥方的密钥分发是均衡的,避免因不同受钥方的性能差异导致的分发不公平问题。
本文档来自技高网...【技术保护点】
1.一种量子安全网络密钥分发流控方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述瞬时分发带宽通过所述受钥方本次的最大带宽与所述受钥方本次的密文流量的差确定;其中,所述最大带宽为所述受钥方本次开机后通信过程中的最大带宽;
3.如权利要求2所述的方法,其特征在于,获取所述可用带宽之后,所述基于所述瞬时分发带宽与所述可用带宽之间的最小值,确定所述受钥方本次的目标分发带宽之前,所述方法还包括:
4.如权利要求3所述的方法,其特征在于,所述平均分发带宽通过所述最大带宽与所述受钥方本次的密钥消耗平均流量的差确定;其中,所述密钥消耗平均流量为每预设单位时长平均密钥消耗量。
5.如权利要求3所述的方法,其特征在于,所述确定所述可用带宽的扩充倍数,包括:
6.如权利要求3或5所述的方法,其特征在于,所述确定所述可用带宽的扩充倍数之后,所述方法还包括:
7.如权利要求1所述的方法,其特征在于,所述基于所述瞬时分发带宽与所述可用带宽之间的最小值,确定所述受钥方的目标分发带宽,包括:
8.如
9.如权利要求8所述的方法,其特征在于,若确定所述本次的最大带宽不大于保存的上次的最大带宽,所述方法还包括:
10.一种量子安全网络密钥分发流控装置,其特征在于,所述装置包括:
...【技术特征摘要】
1.一种量子安全网络密钥分发流控方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述瞬时分发带宽通过所述受钥方本次的最大带宽与所述受钥方本次的密文流量的差确定;其中,所述最大带宽为所述受钥方本次开机后通信过程中的最大带宽;
3.如权利要求2所述的方法,其特征在于,获取所述可用带宽之后,所述基于所述瞬时分发带宽与所述可用带宽之间的最小值,确定所述受钥方本次的目标分发带宽之前,所述方法还包括:
4.如权利要求3所述的方法,其特征在于,所述平均分发带宽通过所述最大带宽与所述受钥方本次的密钥消耗平均流量的差确定;其中,所述密钥消耗平均流量为每预设单位时长平均密钥消耗量。
5.如权...
【专利技术属性】
技术研发人员:傅波海,樊倩倩,曹飞,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。