[发明专利]一种光网络中量子密钥的动态更新方法与系统

说明书

本发明提供一种光网络中量子密钥的动态更新方法与系统。所述方法包括S1，基于动态密钥更新机制，在一个数据业务的持续时间内以及一个密钥更新周期内产生一个新量子密钥；S2，在光网络中获取所述新量子密钥的传输资源，传输所述新量子密钥以对所述一个数据业务进行加密。本发明根据光网络不同需求场景，提出了一种动态密钥更新机制，并具体提供了两种量子密钥更新周期配置策略；根据量子密钥更新周期的配置策略来动态触发密钥更新请求的到达，解决量子密钥固定更新周期存在容易被破坏的问题；并提供一种量子密钥更新失败后重传的机制，对量子密钥更新失败的情况进行处理，保障了量子密钥的有效传输从而保障了数据业务的加密传。

技术领域

本发明涉及通信技术领域，更具体地，涉及一种光网络中量子密钥的动态更新方法与系统。

背景技术

目前，光网络目前存在极大的安全问题和隐患，而量子密钥分发(Quantum KeyDistribution,QKD)系统能够为光网络提供安全加密保障。由于量子本身在理论上具有“绝对安全性”，从而量子密钥分发系统可以保证密钥传输的绝对安全。在基于量子密钥分发系统的光网络中，通过在光纤中利用波分复用技术建立数据通道、量子密钥通道、测量基通道来保证量子密钥在光网络加密过程的切实可行。数据通道用于传输数据业务，量子密钥通道用于传输对相应数据业务的量子密钥，测量基通道用于传输与量子通道同步的信息。

量子密钥虽然能够提高网络数据业务传输中的安全性，但是密钥本身仍然存在被泄露的可能。为了提升密钥的安全性，在对称密码技术标准中，提出了固定周期更新密钥的方法，即通过多次、周期性的更新密钥，对数据业务进行加密。如图1所示，每个量子密钥的传输时间设为固定的时隙t，在固定密钥更新周期的情况下，每个数据业务的量子密钥每隔周期T动态更新一次。这种基于固定周期的密钥更新方法存在较强规律性，很容易被攻击破坏，因此需要一种更灵活的密钥更新方法。

发明内容

本发明提供一种克服上述问题或者至少部分地解决上述问题的基于光时分复用的量子密钥通道传输方法与系统。

根据本发明的一个方面，提供一种光网络中量子密钥的动态更新方法，包括：

S1，基于动态密钥更新机制，在一个数据业务的持续时间内以及一个密钥更新周期内产生一个新量子密钥；

S2，在光网络中获取所述新量子密钥的传输资源，传输所述新量子密钥以对所述一个数据业务进行加密。

进一步，所述一种光网络中量子密钥的动态更新方法还包括：

S3，基于时间窗口的密钥重传机制，对更新失败的新量子密钥，在所述一个数据业务的持续时间内进行重传。

具体的，S1中所述动态密钥更新机制包括：

基于量子密钥波长通道，不同的量子密钥波长通道提供不同的第一密钥更新周期，在一个量子密钥波长通道上按相同时间间隔更新量子密钥；和/或

基于随机分配策略，为不同的数据业务提供随机化的第二密钥更新周期，在一个量子密钥波长通道上按随机化的时间间隔更新所述数据业务的量子密钥。

进一步，所述S1进一步包括：

S1.1，确定所述一个数据业务的特定密钥更新周期；

S1.2，基于所述特定密钥更新周期，判断当前时间到所述一个数据业务传输完成的时间段是否足够进行密钥更新，若是则产生一个新量子密钥。

进一步，所述S2进一步包括：

S2.1，以所述一个数据业务的源节点和宿节点为端点，在光网络物理拓扑中获取一条最短路径为所述新量子密钥的密钥路由；

S2.2，在所述密钥路由的每条路径上获取量子密钥波长资源，并以所述量子密钥波长传输所述新量子密钥。