本技术涉及量子密码通信,特别涉及一种量子密码网络的路由处理方法及相关设备。
背景技术:
1、量子密码通信因其具有无条件安全和高效率等特点,给信息安全带来了革命式的发展,是目前数据保密传输的主要研究方向。
2、随着目前量子密码网络越建越多,网络越来越大,相距几千公里的两个量子密钥管理节点需要通过密钥中继产生共享的对称密钥,即利用多个量子信道上已经生成的量子密钥,并采用一次一密的方式保护用户的通信密钥,经过逐跳接力传递的方式产生共享密钥。
3、其中,进行密钥中继的前提是计算量子密码网络中量子密钥管理节点之间的路由路径。目前,量子密码网络系统采用全量计算的方式,即计算出量子密码网络中所有量子密钥管理节点之间的路由路径,比如,假设量子密码网络中有n个节点,那么计算出的路由路径为n*(n-1)条。但是,这种方式路由搜索工作量大,导致占用的计算资源及网络带宽较大。
技术实现思路
1、为解决上述技术问题,本技术实施例提供一种量子密码网络的路由处理方法及相关设备,以达到减少路由搜索工作量的目的,技术方案如下:
2、一种量子密码网络的路由处理方法,包括:
3、一级服务器接收来自于源节点的路由查询请求,所述路由查询请求为所述源节点在其到达密钥中继业务的触发时机时发送的,所述源节点为量子密码网络中的任意一个节点,所述路由查询请求中包含目的节点的信息,所述一级服务器为用于管理所述源节点的服务器;
4、所述一级服务器根据其管理的节点上报的量子密钥量信息,搜索从所述源节点到所述目的节点的路由路径;
5、若搜索到,则将搜索到的路由路径对应的路由信息下发给所述源节点及所述路由路径上的中间节点,以使所述路由路径上的中间节点,将所述源节点确定的待使用量子密钥中转给所述目的节点。
6、可选的,所述根据其管理的节点上报的量子密钥量信息,搜索从所述源节点到所述目的节点的路由路径之前,还包括:
7、判断所述目的节点是否为其管理的节点;
8、若是,则根据其管理的节点上报的量子密钥量信息,搜索从所述源节点到所述目的节点的路由路径。
9、可选的,所述方法还包括:
10、若所述目的节点非其管理的节点,则判断其是否有上级服务器;
11、若有上级服务器,则将所述路由查询请求发送给其上级服务器,以使所述上级服务器,根据多个一级服务器上报的路由信息,搜索从所述源节点到所述目的节点的路由路径对应的路由信息,并将搜索到的路由信息下发给发出所述路由查询请求的一级服务器和与该路由信息相关的其他一级服务器。
12、可选的,所述方法还包括:
13、若无上级服务器,则返回路由搜索失败信息。
14、一种量子密码网络的路由处理方法,包括:
15、上级服务器接收来自于一级服务器的路由查询请求,所述路由查询请求为源节点在其到达密钥中继业务的触发时机时发送给所述一级服务器的,所述源节点为量子密码网络中的任意一个节点,所述路由查询请求中包含目的节点的信息,所述一级服务器为用于管理所述源节点的服务器;
16、所述上级服务器根据多个一级服务器上报的路由信息,搜索从所述源节点到所述目的节点的路由路径对应的路由信息;
17、所述上级服务器将搜索到的路由信息下发给发出所述路由查询请求的一级服务器和与该路由信息相关的其他一级服务器,以使发出所述路由查询请求的一级服务器和所述相关的其他一级服务器,将接收到的路由信息下发给所述源节点及所述路由路径上的中间节点,以使所述路由路径上的中间节点,将所述源节点确定的待使用量子密钥中转给所述目的节点。
18、可选的,所述方法还包括:
19、所述上级服务器若未搜索出从所述源节点到所述目的节点的路由路径对应的路由信息,则返回路由搜索失败信息。
20、一种一级服务器,包括:
21、第一存储器和第一处理器;
22、第一存储器,用于至少存储一组指令集;
23、第一处理器,用于调用并执行所述第一存储器中的所述指令集,通过执行所述指令集进行以下处理:
24、接收来自于源节点的路由查询请求,所述路由查询请求为所述源节点在其到达密钥中继业务的触发时机时发送的,所述源节点为量子密码网络中的任意一个节点,所述路由查询请求中包含目的节点的信息,所述一级服务器为用于管理所述源节点的服务器;
25、根据所述一级服务器管理的节点上报的量子密钥量信息,搜索从所述源节点到所述目的节点的路由路径;
26、若搜索到,则将搜索到的路由路径对应的路由信息下发给所述源节点及所述路由路径上的中间节点,以使所述路由路径上的中间节点,将所述源节点确定的待使用量子密钥中转给所述目的节点。
27、可选的,所述第一处理器,通过执行所述指令集还进行以下处理:
28、判断所述目的节点是否为所述一级服务器管理的节点;
29、若是,则根据所述一级服务器管理的节点上报的量子密钥量信息,搜索从所述源节点到所述目的节点的路由路径。
30、可选的,所述第一处理器,通过执行所述指令集还进行以下处理:
31、若所述目的节点非所述一级服务器管理的节点,则判断所述一级服务器是否有上级服务器;
32、若有上级服务器,则将所述路由查询请求发送给所述上级服务器,以使所述上级服务器,根据多个一级服务器上报的路由信息,搜索从所述源节点到所述目的节点的路由路径对应的路由信息,并将确定的路由信息下发给发出所述路由查询请求的一级服务器和与该路由信息相关的其他一级服务器。
33、可选的,所述第一处理器,通过执行所述指令集还进行以下处理:
34、若无上级服务器,则返回路由搜索失败信息。
35、一种上级服务器,包括:
36、第二存储器和第二处理器;
37、第二存储器,用于至少存储一组指令集;
38、第二处理器,用于调用并执行所述第二存储器中的所述指令集,通过执行所述指令集进行以下处理:
39、接收来自于一级服务器的路由查询请求,所述路由查询请求为源节点在其到达密钥中继业务的触发时机时发送给所述一级服务器的,所述源节点为量子密码网络中的任意一个节点,所述路由查询请求中包含目的节点的信息,所述一级服务器为用于管理所述源节点的服务器;
40、根据多个一级服务器上报的路由信息,搜索从所述源节点到所述目的节点的路由路径对应的路由信息;
41、将搜索到的路由信息下发给发出所述路由查询请求的一级服务器和与该路由信息相关的其他一级服务器,以使发出所述路由查询请求的一级服务器和所述相关的其他一级服务器,将接收到的路由信息下发给所述源节点及所述路由路径上的中间节点,以使所述路由路径上的中间节点,将所述源节点确定的待使用量子密钥中转给所述目的节点。
42、可选的,所述第二处理器,通过执行所述指令集还进行以下处理:
43、若未搜索出从所述源节点到所述目的节点的路由路径对应的路由信息,则返回路由搜索失败信息。
44、与现有技术相比,本技术的有益效果为:
45、在本技术中,由源节点在其到达密钥中继业务的触发时机时,向一级服务器发送路由查询请求,一级服务器在接收到路由查询请求时,进行中继路由搜索,实现为有中继需求的节点搜索路由路径,不需要对所有节点的路由路径进行搜索,减少路由搜索工作量,从而可以节省计算资源与网络带宽。