中继共存场景下的量子密钥分发方法及相关设备

技术特征：

1.一种中继共存场景下的量子密钥分发方法，包括：

遍历量子密钥分发网络拓扑，记录两端均为可信节点的物理链路，并在连接同一个不可信节点的所述可信节点间构建虚拟链路；

分别为所述物理链路和所述虚拟链路生成对应的量子密钥池；

获取所述量子密钥分发网络拓扑接收到的业务请求，并计算出承载所述业务请求的最短路径，将所述最短路径内每一条所述物理链路或所述虚拟链路对应的所述量子密钥池虚拟化，构建虚拟密钥池；

按照所述最短路径分配所述虚拟密钥池的密钥资源，并判断所述最短路径是否存在优化空间；

响应于确定所述最短路径存在优化空间，重构所述虚拟密钥池并得到新的所述最短路径。

2.根据权利要求1所述的分发方法，其中，所述遍历量子密钥分发网络拓扑，还包括：

将所述量子密钥分发网络拓扑中两端均为所述不可信节点的所述物理链路抽象化断开；

将与所述可信节点连接的所述不可信节点抽象化。

3.根据权利要求1所述的分发方法，其中，生成所述量子密钥池后，遍历所有所述量子密钥池，以获取每一个所述量子密钥池的密钥补充速率。

4.根据权利要求3所述的分发方法，其中，所述构建虚拟密钥池，具体包括：

解析所述业务请求，得到业务属性；所述业务属性包括源节点、宿节点、业务持续时间和单位时间量子密钥速率；

遍历所述量子密钥分发网络拓扑，获取当前时刻每个所述量子密钥池的密钥资源的数量；

计算得出所述源节点和所述宿节点间的第一最短链路并记录第一最短跳数；所述第一最短链路由所述物理链路组成；

计算得出所述源节点和所述宿节点间的第二最短链路并记录第二最短跳数；所述第二最短链路由所述物理链路和所述虚拟链路组成；

响应于确定所述第一最短跳数和所述第二最短跳数之差的绝对值小于等于预设的跳数阈值，沿所述第二最短路径每一跳经过的所述物理链路或所述虚拟链路判断对应的所述量子密钥池的密钥资源是否充足；

响应于确定所述密钥资源充足，将所述第二最短路径对应的每个所述量子密钥池的密钥资源虚拟化，构建所述虚拟密钥池。

5.根据权利要求4所述的分发方法，其中，判断所述量子密钥池的资源是否充足，包括：判断每个所述量子密钥池在所述业务持续时间内提供的密钥资源能否满足所述业务请求的消耗。

6.根据权利要求4所述的分发方法，其中，所述构建虚拟密钥池，还包括：

所述第一最短跳数和所述第二最短跳数之差大于所述跳数阈值时，所述虚拟密钥池的构建失败，所述业务请求的加密传输失败；

所述密钥资源不充足时，将所述第二最短路径上对应的所述物理链路或所述虚拟链路抽象化断开，重新计算出一条所述第二最短路径，判断能否在新的所述第二最短路径的基础上构建所述虚拟密钥池。

7.根据权利要求4所述的分发方法，其中，所述判断所述最短路径是否存在优化空间，具体包括：

响应于确定所述第一最短跳数等于所述第二最短跳数，所述第二最短路径即为所述最短路径，不存在所述优化空间；

否则，存在所述优化空间，需重构所述虚拟密钥池并得到新的所述最短路径。

8.根据权利要求7所述的分发方法，其中，所述重构虚拟密钥池，具体包括：

采用k条最短路径算法处理所述物理链路生成并记录k条最短路径，其中，k的值通过预先设置得到，为大于0的整数；

遍历所述k条最短路径，逐条计算在所述k条最短路径之一上放置所述业务请求时，对应的所有所述量子密钥池在所述业务请求的所述业务持续时间结束时密钥资源的数量均大于等于0的时刻，得到预重构时刻；

分别计算所述k条最短路径对应的的业务结束时间和所述预重构时刻的差，得到对应的重构剩余时间；

响应于确定所述k条最短路径中不存在所述重构剩余时间大于零的路径，本次所述虚拟密钥池的重构失败，按照所述第二最短路径完成所述业务请求的加密传输；

否则分别计算所述重构剩余时间大于0的路径的节省密钥量；

nkey＝δt×|hop2-hoppnew|×vr，其中，nkey为所述节省密钥量，δt为所述重构剩余时间，hop2，hoppnew分别代表所述第二最短路径与所述k条最短路径之一的跳数，vr为所述单位时间量子密钥速率，选择所述k条最短路径中所述节省密钥量最大的作为待重构路径；

响应于确定所述待重构路径的所述节省密钥量大于等于预设的重构阈值，到达所述待重构路径对应的所述预重构时刻时，按照所述待重构路径重构所述虚拟密钥池。

9.一种中继共存场景下的量子密钥分发装置，包括：

网络拓扑抽象模块，遍历量子密钥分发网络拓扑，记录两端均为可信节点的物理链路，并在连接同一个不可信节点的所述可信节点间构建虚拟链路；

量子密钥池构建模块，分别为所述物理链路和所述虚拟链路生成对应的量子密钥池；

虚拟密钥池构建模块，所述网络拓扑接收业务请求并计算出承载所述业务请求的最短路径，将所述最短路径内每一条所述物理链路或所述虚拟链路对应的所述量子密钥池虚拟化，构建虚拟密钥池；

资源分配模块，按照所述最短路径分配所述虚拟密钥池的密钥资源，并判断所述最短路径是否存在优化空间；

虚拟密钥池重构模块，响应于确定所述最短路径存在优化空间，重构所述虚拟密钥池并得到新的所述最短路径。

10.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如权利要求1至8任意一项所述的方法。

技术总结
本公开提供一种中继共存场景下的量子密钥分发方法及相关设备，用于解决可信/不可信中继共存场景下的量子密钥分发网络资源优化问题；首先是进行量子密钥分发网络拓扑抽象并构建量子密钥池，然后针对业务请求在源宿节点间构建虚拟密钥池，对业务请求实时提供全局密钥，最后判断该业务是否存在优化空间，若该业务存在优化空间，则对该业务请求进行虚拟密钥池重构，然后对业务请求实时提供全局密钥。能够提高密钥资源的利用率，达到优化量子密钥分发网络的作用。

技术研发人员：郁小松;李新阳;赵永利;李亚杰;张会彬;张杰
受保护的技术使用者：北京邮电大学
技术研发日：2021.03.25
技术公布日：2021.07.27