一种实时性广域用户节点量子密钥保密通信方法与流程

m-l)，n1＝n-m+1-j，m和l为预设的非零自然数；
11.在所述模型训练步骤中，分别在所述参数j的不同取值下，基于所述样本数据序列构建一维灰色模型，并进行预测；将基于所述一维灰色模型的量子密钥消耗量预测值作为输入，所述量子密钥消耗量实际值作为期望输出，构建神经网络进行训练，以形成所述灰色神经网络预测模型；
12.在所述预测精度测试和实际测试步骤中，利用所述n个时间区间中最后m个时间区间内的量子密钥消耗量实际值，以及基于所述灰色神经网络预测模型预测的所述最后m个时间区间内的量子密钥消耗量预测值，确定所述灰色神经网络预测模型的预测精度accuracy；基于所述预测精度accuracy，确定所述n个时间区间中最后1个时间区间的下一个时间区间的量子密钥消耗量最大灰色值xm，作为所述下一个时间区间的量子密钥消耗量预测值。
13.更进一步地，本发明的保密通信方法还可以包括模型优化步骤，其中，保存所述共享密钥池在每个时间区间内的量子密钥消耗量实际值，并基于所述量子密钥消耗量实际值持续优化所述灰色神经网络预测模型。
14.更进一步地，所述下一个时间区间的量子密钥消耗量最大灰色值xm＝x/accuracy，x为由所述灰色神经网络预测模型预测输出的所述下一个时间区间的量子密钥消耗量预测值。
15.优选地，所述多个时间区间在时间上是连续的；并且/或者所述时间区间的时长为1或2个小时。
16.优选地，所述m的取值为1或2；并且/或者，所述l的取值为4。
17.优选地，所述神经网络为bp神经网络。更进一步地，可以通过以下步骤对所述bp神经网络进行训练：对所述bp神经网络的权值参数和阈值参数进行初始化；设定学习速率，通过预设随机数生成网络结构参数；以及，通过循环迭代法训练所述bp神经网络。
18.进一步地，计算所述共享密钥池中缓存的共享量子密钥量与所述量子密钥消耗量预测值之间的差值，并在所述差值小于或等于预设值时对所述共享密钥池进行量子密钥中继。
19.更进一步地，可以按照从小到大的顺序对所述差值最小的所述共享密钥池进行量子密钥中继，直至所述差值大于所述预设值。
附图说明
20.下面结合附图对本发明的具体实施方式作进一步详细的说明。
21.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需使用的附图作简单地介绍，显而易见，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图来获得其他的附图。
22.图1示出了根据本发明的广域保密通信方法的示意图；
23.图2示出了两个广域用户节点借助各自城域网可信中继节点中的共享量子密钥进行广域量子密钥保密通信的原理；
24.图3示出了根据本发明的灰色神经网络模型的形成过程。
具体实施方式
25.在下文中，本发明的示例性实施例将参照附图来详细描述。下面的实施例以举例的方式提供，以便充分传达本发明的精神给本发明所属领域的技术人员。因此，本发明不限于本文公开的实施例。
26.图1示出了根据本发明的广域保密通信方法的示意图。广域量子通信网络可以包括干线网络和接入干线网络的多个城域网。在图1的示例中，为了便于说明的目的，仅示出了干线网络和分别与干线网络连接的两个城域网，其分别在图1的左侧和右侧示出。
27.如图1所示，干线网络可以包括骨干接入节点和骨干可信中继节点等。
28.在本发明中，城域网除了可以包括密钥应用设备和用户节点之外，还设置有城域网可信中继节点，例如图1的左右两侧的第一和第二城域网中示出的那样。
29.根据本发明，设置于城域网中的城域网可信中继节点位于城域网与干线网络相连接的第一个可信中继节点，是中继密钥由城域网进入广域网的最后一个城域网内可信中继节点，也是中继密钥由广域网进入城域网的第一个城域网内可信中继节点。
30.根据本发明，进一步地可以在每个城域网的城域网可信中继节点内建立与其他城域网的城域网可信中继节点的共享密钥池。例如，城域网a的城域网可信中继节点a0建立与其他城域网可信中继节点a1、a2、...、an的共享密钥池a0a1、a0a2、...、a0an。通过建立这种共享密钥池，使得可以提前存储共享量子密钥，在属于不同城域网的用户节点要进行广域量子密钥保密通信时，可以直接使用用户节点所在城域网的城域网可信中继节点内建立的、关于通信双方用户节点所在城域网的城域网可信中继节点的共享密钥池中的共享量子密钥，由此降低广域量子密钥保密通信的通信延迟。
31.图2示出了两个广域用户节点借助城域网可信中继节点中的共享量子密钥进行广域量子密钥保密通信的原理。如图2所示，当第一广域用户节点c要与第二广域用户节点d进行广域量子密钥保密通信时，由于用户节点c所在城域网的城域网可信中继节点a和用户节点d所在城域网的城域网可信中继节点b中已经建立有共享的量子密钥池并预先缓存有共享量子密钥k
ab
，因此，在用户节点c所在的城域网中，城域网可信中继节点a中的共享量子密钥k
ab
被密钥中继到用户节点c中，在用户节点d所在的城域网中，城域网可信中继节点b中的共享量子密钥k
ab
被密钥中继到用户节点d中，因此，第一广域用户节点c和第二广域用户节点d之间则可以直接利用共享量子密钥k
ab
进行广域量子密钥保密通信。
32.在本发明中，为了保证各个共享密钥池的共享量子密钥量足以支持未来保密通信的需要，无需在通信时临时中继密钥，同时还避免在共享密钥池中缓存的共享量子密钥量过大，造成密钥保鲜度下降，影响量子密钥的安全性，造成量子密钥的浪费，还提出利用灰色神经网络模型来预测未来保密通信所需要的量子密钥量，以在必要时提前调整共享密钥池的共享量子密钥量。
33.图3示出了根据本发明的灰色神经网络模型的形成过程。如图3所示，本发明的灰色神经网络模型可以通过模型数据构建、模型训练、预测精度测试和实际测试、以及模型优化等步骤来形成，以精确预测共享密钥池在下一个时间区间内的密钥消耗量。藉此，可以判断共享密钥池中的共享量子密钥量是否足以满足下一次时间区间内保密通信的需求，从而决定是否需要对共享密钥池进行密钥中继以补充量子密钥。
34.下面将以某一个城域网可信中继节点的某一个密钥池为例，说明本发明的灰色神
经网络的模型数据构建、模型训练、预测精度测试和实际测试、以及模型优化步骤。
35.在模型数据构建步骤中，可以设定多个时间区间i(i为1，...，n，n为样本数)，获取城域网可信中继节点内的各个共享密钥池在每个时间区间i上的量子密钥消耗量x
(0)
(i)。由此，为各个共享密钥池的模型构建其原始序列x
(0)
＝(x
(0)
(1)，x
(0)
(2)，...，x
(0)
(n))。
36.根据本发明，多个时间区间优选被设定成在时间上是连续的，并且覆盖一天或者一周或者一个月内的所有时段。进一步地，每个时间区间的时长可以被设定为1或2个小时。
37.随后，取n个样本中的前n-m个样本用于模型训练，剩余m个样本用于预测和测试模型的预测精度。作为优选示例，m可以为1或者2。
38.对于不同时间区间j，构建不同的样本数据序列{α(j)，...，α(n-m)}＝{x
(0)
(1)，x
(0)
(2)，...，x
(0)
(n1)}，其中j＝1，...，(n-m-l)，n1＝n-m+1-j。例如，m和l的取值可以分别为2和4。
39.在模型训练步骤中，对j取不同值，分别基于其样本数据序列构建一维灰色模型进行时间序列预测。然后，将不同的一维灰色模型下的密钥消耗量预测值作为输入，相应时间区间的密钥消耗量实际值作为期望输出，构建神经网络进行训练，从而形成预测模型，并得到该灰色神经网络预测模型输出的预测值。
40.作为示例，神经网络可以为bp神经网络。其中，训练bp神经网络的过程可以为：对bp神经网络的权值参数和阈值参数进行初始化，设定学习速率，通过预设随机数生成网络结构参数；通过循环迭代法进行bp神经网络训练。
41.在预测精度测试和实际测试步骤中，利用剩余的m个样本数据x
(0)
(n-m+1)、...，x
(0)
(n)及其预测值，确定灰色神经网络预测模型的预测精度accuracy。因此，可以根据预测精度accuracy确定下一个时间区间的密钥消耗量的最大灰色值，并将该最大灰色值作为该下一个时间区间的密钥消耗量的预测值。其中，该下一个时间区间的密钥消耗量的最大灰色值xm＝x/accuracy，x为由灰色神经网络预测模型输出的下一个时间区间的密钥消耗量的预测值。
42.如前所述，本发明的灰色神经网络预测模型的形成过程还可以包括模型优化步骤，用以不断优化该预测模型，从而提高其对下一个时间区间的密钥消耗量的预测精度。为此，各个共享密钥池可以保存每个时间区间内实际的密钥消耗量，并将其作为样本来不断优化基于灰色神经网络实现的该预测模型。至此，本领域技术人员容易理解，每一个城域网可信中继节点中的每一个密钥池均构建基于灰色神经网络的预测模型，以用于本密钥池在下一个时间区间内密钥消耗量的预测。借助上述模型优化步骤，随着预测模型的不断优化，下一个时间区间内密钥消耗量的预测会愈加准确。
43.在本发明中，充分利用灰色系统模型和神经网络的相似性和互补性，分别解决灰色模型和神经网络应用的不足，并基于广域用户节点之间量子保密通信中量子密钥管理的需求和特点，以及本发明提出的用于保证广域用户节点保密通信实时性的独特设计，构建了用于城域网可信中继节点中共享密钥池的密钥消耗量预测的灰色神经网络模型，其能够准确方便地实现一维输入样本的预测。
44.由此，每一个城域网可信中继节点可以计算下一个时间区间上，各个密钥池中缓存的量子密钥量与密钥消耗量预测值之差，按照从小到大的顺序对差值最小(差值为负数，相当于该差值的绝对值最大)的密钥池进行量子密钥中继，以对该密钥池进行量子密钥的
补充。当缓存的量子密钥量与密钥消耗量预测值的差值大于0时，停止对该密钥池的密钥中继。
45.本领域技术人员知晓，在广域量子密钥保密通信中，不同城域网的用户节点之间的密钥中继通常包括城域密钥中继过程和广域密钥中继过程。本发明在保证密钥新鲜度的前提下实现了广域密钥中继过程的提前完成，增加了不同城域网用户节点之间中继密钥的输出速度，增加了中继密钥输出的实时性。借助本发明的灰色神经网络模型，实现了对密钥池下一个时间区间的密钥消耗量的准确预测，使密钥池的量子密钥存量与下一个时间区间实际密钥消耗量差距不大，既不会造成因中继密钥的不足而采用实时中继造成广域用户节点之间量子密钥加密通信的严重延迟，又不会因密钥存量剩余而降低密钥的保鲜度，影响密钥的安全性，造成密钥的浪费。并且，通过在城域网设置城域网可信中继节点，使得可以提前缓存城域网之间的共享密钥，节约了广域节点量子密钥保密通信的广域密钥中继时间，增加了广域用户节点之间保密通信的实时性。
46.尽管前面结合附图通过具体实施例对本发明进行了说明，但是，本领域技术人员容易认识到，上述实施例仅仅是示例性的，用于说明本发明的原理，其并不会对本发明的范围造成限制，本领域技术人员可以对上述实施例进行各种组合、修改和等同替换，而不脱离本发明的精神和范围。