1.一种光网络中量子密钥的动态更新方法,其特征在于,包括:
S1,基于动态密钥更新机制,在一个数据业务的持续时间内以及一个密钥更新周期内产生一个新量子密钥;
S2,在光网络中获取所述新量子密钥的传输资源,传输所述新量子密钥以对所述一个数据业务进行加密。
2.如权利要求1所述的方法,其特征在于,还包括:
S3,基于时间窗口的密钥重传机制,对更新失败的新量子密钥,在所述一个数据业务的持续时间内进行重传。
3.如权利要求1所述的方法,其特征在于,S1中所述动态密钥更新机制包括:
基于量子密钥波长通道,不同的量子密钥波长通道提供不同的第一密钥更新周期,在一个量子密钥波长通道上按相同时间间隔更新量子密钥;和/或
基于随机分配策略,为不同的数据业务提供随机化的第二密钥更新周期,在一个量子密钥波长通道上按随机化的时间间隔更新所述数据业务的量子密钥。
4.如权利要求3所述的方法,其特征在于,所述S1进一步包括:
S1.1,确定所述一个数据业务的特定密钥更新周期;
S1.2,基于所述特定密钥更新周期,判断当前时间到所述一个数据业务传输完成的时间段是否足够进行密钥更新,若是则产生一个新量子密钥。
5.如权利要求1所述的方法,其特征在于,所述S2进一步包括:
S2.1,以所述一个数据业务的源节点和宿节点为端点,在光网络物理拓扑中获取一条最短路径为所述新量子密钥的密钥路由;
S2.2,在所述密钥路由的每条路径上获取量子密钥波长资源,并以所述量子密钥波长传输所述新量子密钥。
6.如权利要求2所述的方法,其特征在于,所述S3进一步包括:
S3.1,以当前时间到所述一个数据业务传输完成的时间段为重传时间窗口,在所述重传时间窗口内随机选择所述特定密钥更新周期中一个时间周期的开始时间作为重传时间;
S3.2,判断在所述重传时间到所述一个数据业务传输完成的时间段是否能完成所述新量子密钥的传输;
S3.3,若能完成所述新量子密钥的传输,则为所述新量子密钥分配路由及量子密钥波长资源并传输所述新量子密钥。
7.如权利要求4所述的方法,其特征在于,所述S1.1进一步包括:在首次量子密钥传输完成后,确定所述第一密钥更新周期或者所述第二密钥更新周期为所述特定密钥更新周期。
8.如权利要求4所述的方法,其特征在于,所述S1.2进一步包括:
S1.2.1,在当前量子密钥传输完成后,产生下一个量子密钥更新请求;
S1.2.2,基于所述更新请求,判断当前时间到所述一个数据业务传输完成的时间段是否足够进行密钥更新;
S1.2.3,若足够进行密钥更新,则按所述特定密钥更新周期产生一个新量子密钥。
9.如权利要求5或6所述的方法,其特征在于,获取所述量子密钥波长资源的时隙资源,在所述时隙资源上传输所述新量子密钥。
10.一种光网络中量子密钥的动态更新系统,其特征在于,包括:
新密钥触发模块,用于基于动态密钥更新机制,在一个数据业务的持续时间内以及一个密钥更新周期内产生一个新量子密钥;
新密钥传输模块,用于在光网络中获取所述新量子密钥的传输资源,传输所述新量子密钥以对所述一个数据业务进行加密。
密钥重传模块,用于基于时间窗口的密钥重传机制,对更新失败的新量子密钥,在所述一个数据业务的持续时间内进行重传。