[发明专利]多用户量子密钥供应方法及装置有效
| 申请号: | 201910380711.9 | 申请日: | 2019-05-08 |
| 公开(公告)号: | CN110138552B | 公开(公告)日: | 2021-07-20 |
| 发明(设计)人: | 赵永利;王华;郁小松;李亚杰;张杰 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08 |
| 代理公司: | 北京风雅颂专利代理有限公司 11403 | 代理人: | 陈宙 |
| 地址: | 100876 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 多用户 量子 密钥 供应 方法 装置 | ||
本发明公开了一种基于光线路终端的多用户量子密钥供应方法及装置,可以根据接收的密钥请求生成密钥供应队列;根据密钥供应队列生成密钥;并将密钥存储于在各用户端设置的密钥池中进行密钥供应。因此,本发明的方案可以根据收集的密钥请求生成密钥队列,并进行密钥生成,实现集成QKD接入网中设备时隙资源与用户密钥需求之间的高效匹配,从而提升了集成QKD接入网中多用户密钥资源的灵活供应,提高了密钥资源分配效率。
技术领域
本发明涉及通信技术领域,特别是指一种多用户量子密钥供应方法及装置。
背景技术
接入网通过与城域、骨干网络的连接,直接为用户提供各种各样的数据业务。随着网络技术的发展,用户通信信息变得越来越敏感,业务安全需求不断增加。量子密钥分发(Quantum Key Distribution,QKD)技术可以为用户安全需求提供理论上绝对安全的密钥资源,目前也已形成一些在光接入网中集成QKD的方案。
目前,接入网通过光线路终端(Optical Line Terminal,OLT)对用户所需业务进行管控,但是其特有的用户请求汇聚与数据信息广播过程面临着严重的安全威胁。QKD可以通过设备部署为OLT与用户之间的数据信息提供安全的密钥,但是已有的接入网集成QKD方案只能够实现密钥的实时生成,不仅不能按需满足用户的密钥请求,而且无法高效灵活的实现多用户间的密钥请求。从而造成现有QKD接入网中密钥供应不灵活、密钥资源分配效率不高的问题。
发明内容
有鉴于此,本发明的目的在于提出一种多用户量子密钥供应方法及装置,解决了现有QKD接入网中密钥供应不灵活、密钥资源分配效率不高的问题。
根据本发明的一个方面,提供一种多用户量子密钥供应方法,包括:
根据接收的密钥请求生成密钥供应队列;
根据密钥供应队列生成密钥;以及
将密钥存储于在各用户端设置的密钥池中进行密钥供应。
可选的,所述密钥请求包括请求源节点、请求宿节点、所需密钥量以及用户申请等级。
可选的,所述根据接收的密钥请求资源生成密钥供应队列包括:
根据用户申请等级和用户申请是否成对,对各密钥请求划分密钥请求等级;
根据各密钥请求中所需密钥量计算获取需要供应密钥量;以及
根据划分的密钥请求等级排序生成密钥请求队列。
可选的,所述根据接收的密钥请求资源生成密钥供应队列进一步包括:
根据需要供应密钥量划分时隙资源,生成密钥请求时段;
根据各密钥请求等级和各密钥请求时段设置密钥供应周期。
可选的,所述根据需要供应密钥量划分时隙资源,生成密钥请求时段,包括:查看所有密钥请求中的所需密钥量,将高等级中的双向请求源节点和宿节点所需密钥量相加,查看一个单位时隙内的密钥生成量,并根据该生成量与所需密钥之间的比值来计算所有密钥请求所需时隙数量,这些时隙属于一个密钥请求时段;
所述根据各密钥请求等级和各密钥请求时段设置密钥供应周期包括:排序后的密钥请求顺序为密钥供应周期内的时隙分配顺序,密钥请求时段为密钥供应周期内每个密钥请求对应的时隙长度。
可选的,所述多用户量子密钥供应方法进一步包括:
当用户之间需要进行安全通信的时候,从两端用户端密钥池中取出密钥加密和解密具有安全需求的数据。
可选的,所述多用户量子密钥供应方法进一步包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910380711.9/2.html,转载请声明来源钻瓜专利网。
