[发明专利]基于业务安全等级的量子密钥分发保护方法及系统

权利要求书

1.一种基于业务安全等级的量子密钥分发保护方法，其特征在于，包括如下步骤：

步骤S1：设置网络拓扑结构，对所述网络拓扑结构中的网络参数进行初始化；

步骤S2：建立业务请求，并生成业务请求安全等级；

步骤S3：根据连接请求的源节点和目的节点，计算从源节点到目的节点的多条候选路径，选择最优的路径作为工作路径，对所述工作路径进行资源分配；

步骤S4：设定量子密钥最大保护阈值，根据业务请求的安全需求程度及量子密钥共享度，建立与量子信道不相交的保护路径，对所述保护路径进行资源分配；

步骤S5：完成所述工作路径和保护路径相应波长的分配及量子密钥初始化及更新，完成业务请求的建立，当网络发生故障时，能够把工作路径上的量子密钥倒换到保护路径上。

2.根据权利要求1所述的基于业务安全等级的量子密钥分发保护方法，其特征在于：设置网络拓扑结构，对所述网络拓扑结构中的网络参数进行初始化的方法为：在光网络中配置网络拓扑结构，光网络中链路状态、网络光交换节点数、光纤链路数、链路中波长个数、波长中时间隙个数。

3.根据权利要求1所述的基于业务安全等级的量子密钥分发保护方法，其特征在于：建立业务请求时，设置每个业务需要分配的传统工作、量子、公共交互信道波长数，每个业务分配量子密钥及量子密钥更新需要的时间隙个数。

4.根据权利要求1所述的基于业务安全等级的量子密钥分发保护方法，其特征在于：生成业务请求安全等级的方法为：对业务请求进行预先分类，确定量子密钥更新时间，根据加密的量子密钥更新时间来划分优先恢复量子密钥服务顺序。

5.根据权利要求1所述的基于业务安全等级的量子密钥分发保护方法，其特征在于：选择最优的路径作为工作路径时，使用K条最短路径算法建立传统工作、量子信号、公共交互信道路径，若路径建立成功，则执行下一步，否则，认为业务请求发生阻塞。

6.根据权利要求1所述的基于业务安全等级的量子密钥分发保护方法，其特征在于：对所述工作路径进行资源分配的方法为：在所选的工作路径中根据首次命中算法，为工作路径、量子信道、公共交互信道分配波长；根据首次命中算法，在量子信道、公共交互信道的特定波长中分配时间隙，分别用于量子密钥的初始化与时钟同步；在量子信道的特定波长中，根据生成的时间隙需求个数进行量子密钥更新的时间隙分配。

7.根据权利要求6所述的基于业务安全等级的量子密钥分发保护方法，其特征在于：选择最优的路径作为保护路径时，确定每个保护路径的量子密钥共享度阈值， 按照业务请求的安全需求程度，使用最短路径算法建立与量子工作信道不相交的保护路径。

8.根据权利要求1所述的基于业务安全等级的量子密钥分发保护方法，其特征在于：对所述保护路径进行资源分配的方法为：根据首次命中算法，在链路中满足波长连续性的原则下，为量子密钥保护路径分配波长；根据首次命中算法，依据每个业务请求的量子密钥需求及量子密钥更新时间，分配相应的时间隙进行量子密钥的初始化及更新。

9.根据权利要求1所述的基于业务安全等级的量子密钥分发保护方法，其特征在于：完成所述工作路径和保护路径相应波长的分配及量子密钥初始化及更新时，在为连接请求选择工作路径、量子信道、公共交互信道及保护路径，并在量子信道分配量子密钥资源后，更新链路状态。

10.一种基于业务安全等级的量子密钥分发保护系统，其特征在于，包括：

网络初始化模块，用于设置网络拓扑结构，对所述网络拓扑结构中的网络参数进行初始化；

业务请求模块，用于建立业务请求，并生成业务请求安全等级；

工作路径模块，用于根据连接请求的源节点和目的节点，计算从源节点到目的节点的多条候选路径，选择最优的路径作为工作路径，对所述工作路径进行资源分配；

保护路径模块，用于设定量子密钥最大保护阈值，根据业务请求的安全需求程度及量子密钥共享度，建立与量子信道不相交的保护路径，对所述保护路径进行资源分配；

资源分配模块，完成所述工作路径和保护路径相应波长的分配及量子密钥初始化及更新，更新链路状态，完成业务请求的建立，当网络发生故障时，能够把工作路径上的量子密钥倒换到保护路径上。