动态业务感知的保护方法及系统

本发明涉及光网络安全，尤其涉及一种动态业务感知的保护方法及系统。

背景技术：

1、随着云计算、数据中心及相关服务的快速发展，光网络承载的数据量大幅增加。同时，光网络也逐渐成为传输私密、敏感数据的重要渠道。这一趋势加剧了一系列安全问题，包括窃听和以及数据泄露等威胁。与传统的加密方法相比，量子密钥分发(quantum keydistribution，简称为qkd)在密钥生成和安全性方面表现出显著的优势，它具备提供理论无条件安全性的潜力，从而为解决光网络安全问题提供了新的可能性。

2、鉴于基于光纤的量子密钥分发系统已经商用化，可以采用光波分复用技术，将量子信道、测量信道、传统数据信道集成，从而大大加快量子密钥分发的实际部署。量子信道与经典通道之间保留200ghz的保护带，以防止量子信号和经典信号之间产生干扰。此外，鉴于光网络中的波长资源有限，可以通过光时分复用技术将每个量子信道和测量信道分割成多个固定大小的时隙。这能够使得有限的量子信道和测量信道满足额外的业务，同时最大限度地减少量子密钥分配对光网络中传统数据传输的影响。对于每一个业务，为减少传输过程中发生故障造成的量子密钥无法分配的情况，需为每个业务额外建立一条保护路径进行量子密钥分配。当工作路径发生故障时，能够迅速把工作路径上的量子密钥传输切换到保护路径上，提高密钥分配的稳定性，确保传输的数据可以安全加密。并且由于可用时隙资源有限，共享路径保护比专用路径保护更可行性，因为它可以在多个业务之间共享有限的时隙资源。

3、因此，如何高效且合理地进行路由以及时隙资源分配，提高网络时隙资源利用率，从而使得更多的业务能顺利使用量子密钥进行加密保护是一个重要的问题。此外，进一步提高时隙资源的共享度，以此来提高时隙资源的可用性也至关重要。

技术实现思路

1、为此，本发明实施例提供了一种动态业务感知的保护方法及系统，用于解决现有技术中在量子密钥分发光网络中时隙资源分配不合理以及时隙共享度低导致的链路时隙可用性低的问题。

2、为了解决上述问题，本发明实施例提供一种动态业务感知的保护方法，所述方法包括：

3、步骤s1：初始化量子密钥分发光网络模型g(n,l,w,s)，其中，n为量子密钥分发光网络的交换节点集合，l为有向光纤链路集合，w为可用量子信道的集合，s为每个量子信道可用时隙的集合，|n|、|l|、|w|、|s|分别表示量子密钥分发光网络的交换节点、光纤链路、量子信道以及每个量子信道中可用时隙的数量；

4、步骤s2：基于量子密钥分发光网络模型，生成业务r(s,d,ta,γ,ts)，所述业务r由源节点s、目的节点d、业务到达时间ta、业务持续时间td、业务所需安全级别γ和业务所需时隙数量ts组成；

5、步骤s3：基于所述生成业务，建立备选工作路径以及备选保护路径集合；

6、步骤s4：采取不同的时隙资源分配策略为工作路径和保护路径分配时隙；

7、步骤s5：根据每个业务不同的安全等级按照不同周期对量子密钥进行密钥更新；

8、步骤s6：当有业务离开时，对该业务保护路径所占用的所有链路进行动态业务调整，为待调整业务重新进行时隙分配。

9、优选地，在步骤s1中，初始化量子密钥分发光网络模型g(ν,l,w,s)的方法为：

10、读取光网络拓扑结构，光网络中链路状态，网络量子节点数，光纤链路数，每条光纤链路的所有可用量子信道数，每个量子信道可用的时隙个数。

11、优选地，在步骤s2中，基于量子密钥分发光网络模型，生成业务r(s,d,ta,γ,ts)的方法为：

12、根据源节点与目的节点均匀分布产生业务，配置连接业务数目、不同连接业务的源节点与目的节点、业务到达时间、业务持续时间、业务所需安全级别和业务所需时隙数量。

13、优选地，在步骤s3中，基于所述生成业务，建立备选工作路径以及备选保护路径集合的方法具体包括：

14、基于所述生成业务，根据定义的可用性函数，计算每条链路的时隙可用性；

15、在计算工作路径时，根据建路成本函数，采用k条最短路径算法，选择造成的时隙可用性损失最小的k条路径，形成备选工作路径集合；

16、在计算保护路径时，根据建路成本函数，采用k条最短路径算法，选择造成的时隙可用性损失最小的k条路径，形成备选保护路径集合。

17、优选地，在计算保护路径时，为了确保业务在工作路径发生故障时能够及时恢复密钥分配，需要选择与工作路径不相交的路径；故需先将工作路径的每条链路断开，再根据建路成本函数，选择造成的时隙可用性损失最小的k条路径，形成备选保护路径集合。

18、优选地，所述可用性函数表示如下：

19、

20、式中，wl表示链路l的时隙可用性，a表示当前空闲时隙块的集合，|a|表示空闲时隙块的数量，αω表示第ω个空闲时隙块所包含的时隙的数量。vlw表示链路l的时隙变化度，其定义如下公式所示：

21、

22、式中，t0表示当前业务到达的时刻；是一个布尔变量，如果t0时刻链路l上的第i个时隙被任何业务占用，则等于1；否则等于0；表示逻辑异或运算；表示在t0时刻所有可选时隙的总数。

23、优选地，所述成本函数表示如下：

24、

25、式中，cp表示路径p的成本函数，wla和wlb分别表示时隙预分配之前和时隙预分配之后链路l上的时隙可用性。

26、优选地，在步骤s4中，采取不同的时隙资源分配策略为工作路径和保护路径分配时隙的方法具体包括：

27、在为工作路径分配时隙时，在当前业务安全等级对应的量子信道上采用首次命中算法，按照建路成本从低到高依次遍历备选工作路径集合来寻找可用时隙，即从最早的时隙开始搜索连续的可用时隙块，将第一个遍历到的符合业务要求的连续空闲时隙块用于为当前业务建立工作路径；

28、在为保护路径分配时隙时，在每个业务安全等级对应的量子信道上采用尾部命中算法，从最后的时隙开始搜索连续的可用时隙块，将第一个遍历到的符合业务要求的空闲时隙块用于为当前业务建立保护路径。

29、优选地，在步骤s6中，当有业务离开时，对该业务保护路径所占用的所有链路进行动态业务调整的方法具体包括：

30、当有业务离开时，首先，在释放当前保护路径占用的时隙资源之前，为该业务占用的每条链路设置两个索引i1和i2，其中，i1对应该链路上所有被保护路径占用的时隙中最早的时隙的索引，i2对应该链路上当前离去的业务所占用的第一个时隙的索引；然后，遍历该业务所占用的保护路径上所有链路中属于i1至i2范围内的时隙，如果某个时隙被保护路径占用，则将占用此时隙的业务添加到按占用时隙数从小到大排序的小根堆中，并且释放当前离去的业务；最后，依次从小根堆中弹出需要调整的业务，重新用尾部命中算法，从最后一个可用时隙开始搜索，为待调整业务重新进行时隙分配。

31、本发明实施例还提供了一种动态业务感知的保护系统，所述系统用于实现上述所述的动态业务感知的保护方法，具体包括：

32、量子密钥分发光网络初始化模块，用于初始化量子密钥分发光网络模型g(n,l,w,s)，其中，n为量子密钥分发光网络的交换节点集合，l为有向光纤链路集合，w为可用量子信道的集合，s为每个量子信道可用时隙的集合，|n|、|l|、|w|、|s|分别表示量子密钥分发光网络的交换节点、光纤链路、量子信道以及每个量子信道中可用时隙的数量；

33、业务生成模块，用于基于量子密钥分发光网络模型，生成业务r(s,d,ta,γ,ts)，所述业务r由源节点s、目的节点d、业务到达时间ta、业务持续时间td、业务所需安全级别γ和业务所需时隙数量ts组成；

34、备选工作路径及备选保护路径集合建立模块，用于基于所述生成业务，建立备选工作路径以及备选保护路径集合；

35、时隙资源分配模块，用于采取不同的时隙资源分配策略为工作路径和保护路径分配时隙；

36、量子密钥更新模块，用于根据每个业务不同的安全等级按照不同周期对量子密钥进行密钥更新；

37、动态业务调整模块，用于当有业务离开时，对该业务保护路径所占用的所有链路进行动态业务调整，为待调整业务重新进行时隙分配。

38、从以上技术方案可以看出，本发明申请具有以下优点：

39、本发明实施例提供了一种动态业务感知的保护方法及系统，首先引入了链路的时隙可用性的概念，能有效反应该链路当前以及后续对于量子密钥分配业务的承载能力。在路由计算过程中，引入了建路成本的定义，通过k条最短路径算法找到更加合理的备选工作集合以及保护路径集合。在时隙分配时，考虑到工作路径与保护路径占用时隙方式的不同，在时隙资源分配时对于工作路径和保护路径分别采取了不同的时隙分配方法。同时，为缓解由于大量动态业务的到达和离去导致的频繁发生时隙资源冲突问题，采用了动态业务调整的方法，再次提升了时隙共享度，提高了所释放的保护路径所占用链路的时隙可用性。故本发明可以在显著提高量子密钥分发的成功率以及时隙资源利用率，同时保证业务在传输过程的服务质量。本发明能够在大幅提升量子密钥分发的成功率和时隙资源利率的同时，利用共享保护的方法提高生存性。