[发明专利]基于SDN的QKD网络及其密钥的调度管理方法

权利要求书

1.一种基于SDN的QKD网络中密钥的调度管理方法，其特征在于，包括：

设置于网络的量子层中的QKD节点在本地密钥池中的密钥的数量降到容量下限时，向所述网络的控制层中的控制器发送密钥补充请求；

所述控制器接收到所述密钥补充请求后，将所述QKD节点作为密钥待补充节点，从密钥池的密钥剩余量充足的其它QKD节点中选取被调度节点；

所述控制器通知所述被调度节点调度密钥至所述密钥待补充节点，并在本地总密钥池中，将与所述被调度节点对应的子密钥池中的、与被调度的密钥相对应的密钥调整到与所述密钥待补充节点对应的子密钥池中；

其中，所述密钥池的密钥剩余量是根据所述密钥池的密钥数量和容量上限确定的；每个QKD节点的密钥池的容量上、下限是周期性根据本节点的加密业务量更新的；所述QKD节点的密钥池中的密钥，与所述控制器的本地总密钥池中对应的子密钥池中的密钥互为加、解密密钥。

2.根据权利要求1所述的方法，其特征在于，所述从密钥池的密钥剩余量充足的其它QKD节点中选取被调度节点，具体为：

所述控制器对于其它QKD节点中的每个QKD节点，确定该QKD节点的密钥池的密钥数量是否超过本地密钥池的密钥充足阈值；若是，确认该QKD节点的密钥池的密钥剩余量充足，将该QKD节点选取为被调度节点；

其中，所述密钥池的密钥充足阈值等于所述密钥池的容量上限与系数a的乘积，其中，设置的系数a的范围为0～1之间。

3.根据权利要求2所述的方法，其特征在于，所述控制器通知所述被调度节点调度密钥至所述密钥待补充节点，具体包括：

所述控制器通知所述被调度节点调度密钥至所述密钥待补充节点，直至所述密钥待补充节点的密钥池的密钥数量达到容量上限，或者所有被调度节点的密钥池的密钥数量降到本地密钥池的密钥充足阈值。

4.根据权利要求3所述的方法，其特征在于，在所述控制器通知所述被调度节点调度密钥至所述密钥待补充节点后，还包括：

若所述控制器判断所述密钥待补充节点的密钥池的密钥的数量小于所述密钥池的容量上限，且所有被调度节点的密钥池的密钥数量已降到本地密钥池的密钥充足阈值，则

所述控制器与所述密钥待补充节点通过量子密钥分发产生新的密钥，直到所述密钥待补充节点的密钥池的密钥数量恢复到所述密钥池的容量上限。

5.根据权利要求1-4任一所述的方法，其特征在于，所述QKD节点的密钥池的容量上、下限是周期性根据本节点的加密业务量更新的，具体包括：

所述QKD节点周期性检测加密业务量；

所述QKD节点根据在前n个周期内检测的加密业务量，来预测本次周期内的加密业务量；根据预测的本次周期内的加密业务量，调整本地密钥池的容量上限和容量下限；

其中，n是大于等于1的自然数。

6.根据权利要求1-4任一所述的方法，其特征在于，所述被调度节点调度密钥至所述密钥待补充节点，具体包括：

若所述被调度节点与所述密钥待补充节点直接相连，则所述被调度节点以点对点的方式将密钥传递给所述密钥待补充节点；否则，

所述被调度节点以端对端的方式通过一次性口令OTP加密方式经可信中继节点将密钥传递给所述密钥待补充节点。