[发明专利]基于业务安全等级的量子密钥分发保护方法及系统

说明书

本发明涉及一种基于业务安全等级的量子密钥分发保护方法及系统,包括：设置网络拓扑结构，对所述网络拓扑结构中的网络参数进行初始化；建立业务请求，并生成业务请求安全等级；根据连接请求的源节点和目的节点，计算从源节点到目的节点的多条候选路径，选择最优的路径作为工作路径，对所述工作路径进行资源分配；设定量子密钥最大保护阈值，根据业务请求的安全需求程度及量子密钥共享度，建立与量子信道不相交的保护路径，对所述保护路径进行资源分配；完成所述工作路径和保护路径相应波长的分配及量子密钥资源初始化及更新。本发明减少业务请求在传输过程中存在的故障风险，保证业务请求在传输过程的服务质量。

技术领域

本发明涉及光网络量子密钥分发的技术领域，尤其是指一种基于业务安全等级的量子密钥分发保护方法及系统。

背景技术

随着光网络不断发展，光网络逐步变得容量更大、更智能、应用更广泛。在军事，经济等领域中，光网络传输数据的安全性，越来越受到人们的关注，光网络传输数据安全性的丢失，可能会影响到大量的用户与服务。如今，光网络是数据业务传输的基础设施，因为光纤介质内部的光信号固有的隔离性，光纤传输网络被认为是一个非常安全的网络。然而，随着越来越多对于光纤的攻击事件的发生，光网络遭受了越来越多的窃听与拦截。

数据加密是增强通信安全性的一种有效方法，因为它可以防止窃听者访问数据。基于量子不可克隆定理以及海森堡不确定性定理的量子密钥分发技术，可以通过随机产生的共享的安全量子密钥对两个端点之间交换的消息进行加密，从而极大提高数据业务传输的安全性。量子密钥分发产生一个共享的随机量子密钥，只有用户双方知道加密和解密的数据信息，并且单光子量子态编码关键信息，通过量子信道，可以检测出潜在的窃听者。

在目前关于量子密钥分发加密数据的光网络中，有的方案提出增加一层量子密钥分发层的光网络结构，用于量子密钥的分配，也有提出一些量子密钥分配的方案来确保业务数据传输的安全性。然而，大部分的研究主要聚焦于传统数据业务的传输，量子信道中量子密钥的产生、传输以及数据的加密，而忽略了光网络中极其重要的量子密钥保护。在量子密钥分发确保的光网络中，即使是一个简单的链路失效，也会对服务的传输和量子密钥的处理造成巨大的中断。因此，用户的数据传输将会产生安全隐患。

发明内容

为此，本发明所要解决的技术问题在于克服现有技术中在数据传输过程中存在故障风险高的问题，从而提供一种降低数据在传输过程中存在的故障风险，保证业务请求在传输过程的服务质量的基于业务安全等级的量子密钥分发保护方法及系统。

为解决上述技术问题，本发明的一种基于业务安全等级的量子密钥分发保护方法，包括：设置网络拓扑结构，对所述网络拓扑结构中的网络参数进行初始化；建立业务请求，并生成业务请求安全等级；根据连接请求的源节点和目的节点，计算从源节点到目的节点的多条候选路径，选择最优的路径作为工作路径，对所述工作路径进行资源分配；设定量子密钥最大保护阈值，根据业务请求的安全需求程度与量子密钥共享度，建立与量子信道不相交的保护路径，对所述保护路径进行资源分配；完成所述工作路径和保护路径相应波长的分配及量子密钥的初始化与更新，完成业务请求的建立。

在本发明的一个实施例中，设置网络拓扑结构，对所述网络拓扑结构中的网络参数进行初始化的方法为：在光网络中配置网络拓扑结构，光网络中链路状态、网络光交换节点数、光纤链路数、链路中波长个数、波长中时间隙个数。

在本发明的一个实施例中，建立业务请求时，设置每个业务需要分配的传统工作、量子、公共交互信道波长数，每个业务分配量子密钥及量子密钥更新需要的时间隙个数。

在本发明的一个实施例中，生成业务请求安全等级的方法为：对业务请求进行预先分类，确定量子密钥更新时间，根据加密的量子密钥更新时间来划分优先恢复量子密钥服务顺序。

在本发明的一个实施例中，选择最优的路径作为工作路径时，使用K条最短路径算法建立传统工作、量子信号、公共交互信道路径，若路径建立成功，则执行下一步，否则，认为业务请求发生阻塞。