一种量子密钥分发城域网的协议升级方法及其系统

本发明属于量子密钥分发网络，具体涉及一种量子密钥分发城域网的协议升级方法及其系统。

背景技术：

1、量子密钥分发（quantum key distribution, qkd）网络可以为其用户提供无条件安全的量子密钥，从而保证机密与敏感信息的安全传送，所提供的量子密钥不依赖于计算复杂度，可以抵御未来强大的量子计算机的攻击。现有qkd城域网大多基于单一的qkd协议，特别是bb84协议。然而随着qkd协议的不断发展，目前研究人员已经提出了越来越多的qkd协议，这些协议具有不同的优势和劣势。bb84协议具有密钥生成率高但安全等级较低的特点，mdi协议具有密钥生成率低但安全等级高的特点，tf协议具有传输距离远但技术复杂度高的特点，目前尚未开发出一种完美的qkd协议。因此，基于单协议的qkd城域网逐渐难以满足用户的多样化需求，未来qkd城域网将面对大量的协议升级需求。然而，不同的qkd协议存在兼容性和互操作性问题，目前的qkd城域网缺少高效的协议升级方法，采用传统堆叠式升级方法会造成大量时隙资源的浪费，且需要额外部署较多的光纤信道。由于光纤信道较为昂贵，采用传统堆叠式升级方法进行qkd城域网的协议升级将会带来极高的成本，限制了qkd城域网的规模化演进与发展。因此，如何充分利用qkd城域网协议升级过程中的时隙资源，以减少不必要的光纤信道成本，成为qkd城域网协议升级面临的一个关键问题，该问题尚未得到解决。

2、现有qkd城域网基本都是基于单协议构建的，且其构建之初未对协议升级做长远考虑。如果采用传统方法进行协议升级，则是基于堆叠式的方式并行部署多个不同协议的qkd设备及光纤信道，容易造成建设成本高，且光纤信道上大量空闲的时隙资源被浪费。如果不进行协议升级，单协议的qkd城域网只能提供单一类型的密钥，难以满足城域范围内海量用户的多样化安全需求。因此，不考虑协议升级将逐渐难以满足用户安全需求，基于传统方法进行qkd城域网的协议升级会导致光纤信道上时隙资源利用率低、协议升级成本高。

技术实现思路

1、本发明的目的在于提供一种量子密钥分发城域网的协议升级方法及其系统，以解决上述背景技术中提出的问题和达到的效果。

2、本发明目的是这样实现的：一种量子密钥分发城域网的协议升级方法：该方法包括以下步骤：

3、步骤s1：qkd城域网信息查询；

4、步骤s2：基于单路径的协议升级；

5、步骤s3：时隙资源调度。

6、优选的，所述步骤s1中qkd城域网信息查询包括以下步骤：

7、步骤s1-1：查询qkd城域网拓扑信息；

8、步骤s1-2：查询每条qkd链路上的光纤信道信息和每个qkd节点中的qkd设备信息；

9、步骤s1-3：查询qkd城域网可选协议，可选协议由qkd城域网管理者根据可获取的qkd设备决定；

10、步骤s1-4：查询每种可选协议在每条qkd链路上可实现的密钥生成率；

11、步骤s1-5：查询qkd城域网中原始密钥业务信息；

12、步骤s1-6：设置单位时间和时隙大小并查询每条qkd链路上时隙资源的占用情况。

13、优选的，所述步骤s2中基于单路径的协议升级操作步骤为：

14、步骤s2-1：查询协议升级请求的终端节点、qkd协议以及所需的密钥生成率；

15、步骤s2-2：基于k最短路径算法对协议升级请求进行路由计算，获得跳数最短的前k条路径；

16、步骤s2-3：根据目标协议的连接模式选择目标路径；

17、步骤s2-4：计算所选目标路径中包含的qkd链路需要被目标协议占用的光纤信道上的时隙数量；

18、步骤s2-5：计算在协议升级后所选目标路径中qkd链路所需的时隙资源总量；

19、步骤s2-6：增加新的光纤信道直至所选目标路径中qkd链路缺少的时隙资源数量小于单个信道所对应的时隙资源量；所述单个信道所对应的时隙资源量为单位时间÷时隙大小；

20、步骤s2-7：在新增信道的qkd链路两端的节点增加相应的qkd设备；

21、步骤s2-8：将新增光纤信道后的所选目标路径中qkd链路的时隙资源优先分配给目标协议；

22、步骤s2-9：生成目标协议和原始协议对应的各qkd设备的运行时间表；

23、步骤s2-10：记录原始协议受影响的qkd链路及其缺乏的时隙资源。

24、优选的，所述步骤s3中时隙资源调度具体操作包括以下步骤：

25、步骤s3-1：基于k最短路径算法为原始协议时隙资源不足的每对相邻qkd节点之间选择k条待选路径；

26、步骤s3-2：选择能为对应原始协议提供最大密钥生成率的待选路径作为对应相邻qkd节点之间的新路径；

27、步骤s3-3：判断新路径中qkd链路的时隙资源是否足够调度；

28、步骤s3-4：针对能够调度时隙资源的每对相邻qkd节点之间的新路径，执行时隙资源调度，将对应qkd链路的时隙资源分配给原始协议；

29、针对不能够调度时隙资源的每对相邻qkd节点之间的新路径，则新增光纤信道和qkd设备，光纤信道和qkd设备新增在对应相邻qkd节点之间；

30、步骤s3-5：更新目标协议和原始协议对应的各qkd设备运行时间表，完成qkd城域网的协议升级。

31、优选的，所述终端节点包括源qkd节点和宿qkd节点，协议升级请求的qkd协议即为目标协议，目标协议涉及不同的连接模式；

32、所述连接模式包括“发送端→接收端”、“接收端←发送端→接收端”、“发送端→接收端←发送端”。

33、优选的，所述步骤s2-3中根据目标协议的连接模式选择目标路径具体操作为：

34、若目标协议的连接模式为“接收端←发送端→接收端”或“发送端→接收端←发送端”，假如最短路径的跳数为1则无法部署该连接模式的设备，选择k条路径中跳数大于1的最小跳数对应的路径作为目标路径；

35、若目标协议的连接模式为“发送端→接收端”，则直接选择最小跳数对应的最短路径作为目标路径。

36、一种量子密钥分发城域网的协议升级系统，其特征在于：所述协议升级包括权利要求1至权利要求7意一项所述的一种量子密钥分发城域网的协议升级方法；所述协议升级系统包括用于控制整个系统运行的总控制模块，以及用于查询qkd城域网详细信息和业务信息的qkd城域网信息查询模块、用于实现单路径的qkd城域网协议升级的协议升级模块、用于调度时隙资源来补偿缺少时隙资源的qkd链路密钥需求的时隙资源调度模块。

37、优选的，所述qkd城域网信息查询模块包括：

38、拓扑查询单元：用于查询qkd城域网拓扑信息；

39、光纤信道及设备查询单元：用于查询每条qkd链路上的光纤信道信息和每个qkd节点中的qkd设备信息；

40、时隙资源查询单元：用于查询每条qkd链路上时隙资源的占用情况；

41、设置单元：用于设置单位时间和时隙大小；

42、业务查询单元：用于查询qkd城域网中原始密钥业务信息；

43、协议查询单元：用于查询qkd城域网可选协议；

44、密钥生成率查询单元：用于查询每种可选协议在每条qkd链路上实现的密钥生成率。

45、优选的，所述协议升级模块包括：

46、请求查询单元：用于查询协议升级请求的终端节点以及qkd协议所需的密钥生成率；

47、光纤信道增加单元：增加新的光纤信道直至所选目标路径中qkd链路缺少的时隙资源数量小于单个信道所对应的时隙资源量；

48、运行时间表生成单元：用于生成目标协议和原始协议对应的各qkd设备的运行时间表；

49、时隙资源计算单元：用于计算所选目标路径中包含的qkd链路需要被目标协议占用的光纤信道上的时隙数量；

50、时隙资源分配单元：用于将新增光纤信道后的所选目标路径中qkd链路的时隙资源优先分配给目标协议；

51、qkd设备增加单元：用于在新增信道的qkd链路两端的节点增加相应的qkd设备；

52、路由单元：用于基于k最短路径算法对协议升级请求进行路由计算，获得跳数最短的前k条路径；

53、路径筛选单元：用于根据目标协议的连接模式选择目标路径；

54、时隙资源记录单元：用于记录原始协议受影响的qkd链路及其缺乏的时隙资源；

55、所述时隙资源调度包括：路径选择单元：用于选择能为对应原始协议提供最大密钥生成率的待选路径作为对应相邻qkd节点之间的新路径；

56、时隙调度单元：用于执行时隙资源调度；

57、路径密钥生成率计算单元：用于计算路径的密钥生成率；

58、判断单元：用于判断新路径中qkd链路的时隙资源是否足够调度；

59、运行时间表更新单元：更新目标协议和原始协议对应的各qkd设备运行时间表。

60、与现有技术相比，本发明具有如下改进及优点： 1、通过qkd城域网的协议升级方法，灵活调度qkd城域网的时隙资源，减少了qkd城域网在协议升级过程中额外光纤信道的部署；解决了现有qkd城域网协议升级面临的时隙资源浪费、信道成本增加以及时隙资源利用率低等问题，有利于提高qkd城域网协议升级效率。

61、2、通过集中式控制系统触发qkd城域网的协议升级装置，执行qkd城域网的协议升级方法，实现以较低的信道成本满足qkd城域网协议升级请求的密钥生成率和qkd协议需求，并用于协议升级完成后更新qkd城域网状态。