System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种基于优先级感知进行密钥资源预分配的分布式路由方法技术_技高网
当前位置: 首页 > 专利查询>中国科学技术大学专利>正文

一种基于优先级感知进行密钥资源预分配的分布式路由方法技术

技术编号:41536415 阅读:10 留言:0更新日期:2024-06-03 23:14
本发明专利技术公开了一种基于优先级感知进行密钥资源预分配的分布式路由方法,当量子密钥分发网络中的节点收到来自上层应用的量子密钥请求时,向可达路径上的所有中继节点发送资源预留请求;可达路径上的中继节点依据量子密钥请求的优先级顺序依次为所述量子密钥请求对本地的链路级量子密钥资源进行分配;节点在收到中继节点的路由反馈信息后,根据反馈结果执行相应操作。该方法通过节点间的交互过程实现路径上链路级密钥资源的预先分配,从而保证在满足量子密钥请求的密钥中继最晚完成时刻要求内为量子密钥请求完成密钥中继,为上层应用提供端到端量子密钥供给过程完成时刻这一时间方面的服务质量保证。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及量子密钥分发网络,尤其涉及一种基于优先级感知进行密钥资源预分配的分布式路由方法


技术介绍

1、随着量子计算技术的发展,基于数学难解问题的传统加密算法受到严重的安全威胁。为了抵抗量子计算攻击,研究者提出了量子密钥分发 (qkd,quantum keydistribution)技术。它基于量子的物理特性,通过利用量子力学理论,能够保证在通讯双方之间协商具有信息理论安全的对称密钥,这些密钥后续可被应用在对称密码算法中加密消息,从而保证数据包在网络中传递时的安全性。为了进一步解决点对点qkd技术的扩展性问题,包括支持用户数量少且链路长度受限等,量子密钥分发网络 (qkdn,quantum keydistribution network) 应运而生。qkdn是基于量子通信技术构建的新型网络,它可以通过密钥中继过程,为广大的用户群体提供具有信息理论安全的对称密钥,实现网络内任意两个用户之间的端到端密钥协商。当用户之间没有直接相连的qkd链路时,如何根据用户需求与网络状态选取合适的中继节点以实现端到端密钥协商便成为一个关键问题,即qkdn的路由问题。因此,自qkdn概念被提出之后,多种路由方案相继被提出,为密钥中继过程提供了实时的路径选择功能,保障全网内任意两个用户实现端到端的对称密钥协商,从而为后续用户之间的安全通讯提供了密钥支撑。

2、现有路由方案根据网络状态信息收集与路由算法执行的具体方式主要分为集中式和分布式两种方案。这其中集中式路由方案目前占据主流地位,其一般根据全网链路级量子密钥资源相关信息,通过对链路级密钥协商过程以及密钥量等信息不断细化改进来设计链路级指标,从而指导路由决策过程,也有少部分方案借鉴经典路由算法或从数学问题分析求解的角度设计路由方案,其优点在于部署简单,适用于小规模的qkdn场景,但在可扩展性和实用化方面存在显著短板;为了适应qkdn的快速发展需求,更具有实用化意义的分布式路由方案在近年来备受关注,其一般根据本地直接可知的链路级量子密钥资源相关信息,利用链路级密钥协商过程以及密钥量等信息以及物理距离来指导选路。然而,上述路由方案都没有关注到上层应用进行数据传输的目的多样性,从而忽视了密钥请求对端到端量子密钥供给过程完成时刻,即密钥中继最晚完成时刻存在差异性要求的这一应用场景。


技术实现思路

1、本专利技术的目的是提供一种基于优先级感知进行密钥资源预分配的分布式路由方法,该方法通过节点间的交互过程实现路径上密钥资源的预先分配,从而保证在密钥中继最晚完成时刻要求内完成密钥中继,并协商充足的端到端密钥资源供上层应用使用。

2、本专利技术的目的是通过以下技术方案实现的:

3、一种基于优先级感知进行密钥资源预分配的分布式路由方法,所述方法包括:

4、步骤1、当量子密钥分发网络节点收到来自上层应用的量子密钥请求时,首先为本次路由过程生成全局唯一标识符并在本地创建反馈信息暂存队列,然后根据量子密钥请求包含的信息和自身维护的网络状态信息为量子密钥请求创建可选路径表,并对表中路径进行可达性判断,选择一条可达路径,最后向可达路径上的中继节点发送资源预留请求;

5、步骤2、所述可达路径上的中继节点收到来自节点的资源预留请求后,将该请求放入本地的资源预留请求队列,并判断资源预留请求队列是否满足资源预留请求处理条件;

6、其中,若满足,则中继节点首先对队列中的资源预留请求进行优先级排序,然后按照优先级为资源预留请求进行资源预留操作,最后向包括节点在内的请求发送方发送路由反馈信息;若不满足,则中继节点继续在资源请求队列中暂存所述请求并进入等待状态;

7、步骤3、节点在收到中继节点发送的路由反馈信息后,将路由反馈信息放入对应反馈信息暂存队列中,并判断反馈信息暂存队列是否满足完整性要求以及可达路径是否满足可用性要求;

8、其中,若都满足,则节点立即为量子密钥请求执行密钥中继过程,关于量子密钥请求的路由过程结束,节点释放反馈信息暂存队列并删除本次路由过程中创建的可选路径表;若所述反馈信息暂存队列当前状态满足完整性要求但可达路径不满足可用性要求,则节点对本地的网络状态信息进行更新,发送资源释放通知以使得另一中继节点在收到资源释放通知后执行资源释放操作,并为量子密钥请求发起重路由过程,重新执行步骤1,最后节点释放反馈信息暂存队列;若所述反馈信息暂存队列当前状态不满足完整性要求,则节点继续维护反馈信息暂存队列并进入等待状态。

9、由上述本专利技术提供的技术方案可以看出,上述方法通过节点间的交互过程实现路径上密钥资源的预先分配,从而保证在密钥中继最晚完成时刻要求内完成密钥中继,并协商充足的端到端密钥资源供上层应用使用,为上层应用提供端到端量子密钥供给过程完成时刻这一时间方面的服务质量保证。

本文档来自技高网...

【技术保护点】

1.一种基于优先级感知进行密钥资源预分配的分布式路由方法,其特征在于,所述方法包括:

2.根据权利要求1所述基于优先级感知进行密钥资源预分配的分布式路由方法,其特征在于,在步骤1中,所述为本次路由过程生成全局唯一标识符并在本地创建反馈信息暂存队列,具体包括:

3.根据权利要求1所述基于优先级感知进行密钥资源预分配的分布式路由方法,其特征在于,在步骤1中,量子密钥请求包含的信息和自身维护的网络状态信息,具体包括:

4.根据权利要求1所述基于优先级感知进行密钥资源预分配的分布式路由方法,其特征在于,在步骤2中,所述可达路径上的中继节点收到来自节点的资源预留请求后,将该请求放入本地的资源预留请求队列,并判断资源预留请求队列是否满足资源预留请求处理条件,具体过程为:

5.根据权利要求1所述基于优先级感知进行密钥资源预分配的分布式路由方法,其特征在于,在步骤2中,所述中继节点首先对队列中的资源预留请求进行优先级排序,然后按照优先级为资源预留请求进行资源预留操作,最后向包括节点在内的请求发送方发送路由反馈信息,具体过程为:

6.根据权利要求1所述基于优先级感知进行密钥资源预分配的分布式路由方法,其特征在于,在步骤3中,节点在收到中继节点发送的路由反馈信息后,将路由反馈信息放入对应反馈信息暂存队列中,并判断反馈信息暂存队列是否满足完整性要求以及可达路径是否满足可用性要求,具体过程为:

7.根据权利要求1所述基于优先级感知进行密钥资源预分配的分布式路由方法,其特征在于,在步骤3中,所述节点立即为量子密钥请求执行密钥中继过程,具体包括:

...

【技术特征摘要】

1.一种基于优先级感知进行密钥资源预分配的分布式路由方法,其特征在于,所述方法包括:

2.根据权利要求1所述基于优先级感知进行密钥资源预分配的分布式路由方法,其特征在于,在步骤1中,所述为本次路由过程生成全局唯一标识符并在本地创建反馈信息暂存队列,具体包括:

3.根据权利要求1所述基于优先级感知进行密钥资源预分配的分布式路由方法,其特征在于,在步骤1中,量子密钥请求包含的信息和自身维护的网络状态信息,具体包括:

4.根据权利要求1所述基于优先级感知进行密钥资源预分配的分布式路由方法,其特征在于,在步骤2中,所述可达路径上的中继节点收到来自节点的资源预留请求后,将该请求放入本地的资源预留请求队列,并判断资源预留请求队列是否满足资源预留请求处理条件,具体过程为:

【专利技术属性】
技术研发人员:薛开平吴佳琦李健李忠辉俞能海孙启彬陆军
申请(专利权)人:中国科学技术大学
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有