(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110365476A(43)申请公布日2019.10.22(21)申请号201910585172.2(22)申请日2019.07.01(71)申请人北京邮电大学地址100876北京市海淀区西土城路10号申请人国家电网有限公司信息通信分公司(72)发明人赵永利马壮壮郁小松张杰闫龙川(74)专利代理机构北京风雅颂专利代理有限公司11403代理人陈宙(51)Int.Cl.H04L9/08(2006.01)权利要求书2页说明书9页附图4页(54)发明名称基于SDN的QKD网络及其密钥的调度管理方法(57)摘要本发明公开了一种基于SDN的QKD网络及其密钥的调度管理方法，所述方法包括：设置于量子层中的QKD节点在本地密钥池中的密钥的数量降到容量下限时，向控制层中的控制器发送密钥补充请求；所述控制器接收到所述密钥补充请求后，将所述QKD节点作为密钥待补充节点，从密钥池的密钥剩余量充足的其它QKD节点中选取被调度节点，通知所述被调度节点调度密钥至所述密钥待补充节点，并在本地总密钥池中，将与所述被调度节点对应的子密钥池中的密钥调整到与所述密钥待补充节点对应的子密钥池中。应用本发明一方面可以保证加密业务需求量大的QKD节点预留足够的密钥，避免加密信息的发送延迟；另一方面还可以提高已产生的密钥的利用率。CN110365476ACN110365476A权利要求书1/2页1.一种基于SDN的QKD网络中密钥的调度管理方法，其特征在于，包括：设置于网络的量子层中的QKD节点在本地密钥池中的密钥的数量降到容量下限时，向所述网络的控制层中的控制器发送密钥补充请求；所述控制器接收到所述密钥补充请求后，将所述QKD节点作为密钥待补充节点，从密钥池的密钥剩余量充足的其它QKD节点中选取被调度节点；所述控制器通知所述被调度节点调度密钥至所述密钥待补充节点，并在本地总密钥池中，将与所述被调度节点对应的子密钥池中的、与被调度的密钥相对应的密钥调整到与所述密钥待补充节点对应的子密钥池中；其中，所述密钥池的密钥剩余量是根据所述密钥池的密钥数量和容量上限确定的；每个QKD节点的密钥池的容量上、下限是周期性根据本节点的加密业务量更新的。2.根据权利要求1所述的方法，其特征在于，所述从密钥池的密钥剩余量充足的其它QKD节点中选取被调度节点，具体为：所述控制器对于其它QKD节点中的每个QKD节点，确定该QKD节点的密钥池的密钥数量是否超过本地密钥池的密钥充足阈值；若是，确认该QKD节点的密钥池的密钥剩余量充足，将该QKD节点选取为被调度节点；其中，所述密钥池的密钥充足阈值等于所述密钥池的容量上限与系数a的乘积，其中，设置的系数a的范围为0～1之间。3.根据权利要求2所述的方法，其特征在于，所述控制器通知所述被调度节点调度密钥至所述密钥待补充节点，具体包括：所述控制器通知所述被调度节点调度密钥至所述密钥待补充节点，直至所述密钥待补充节点的密钥池的密钥数量达到容量上限，或者所有被调度节点的密钥池的密钥数量降到本地密钥池的密钥充足阈值。4.根据权利要求3所述的方法，其特征在于，在所述控制器通知所述被调度节点调度密钥至所述密钥待补充节点后，还包括：若所述控制器判断所述密钥待补充节点的密钥池的密钥的数量小于所述密钥池的容量上限，且所有被调度节点的密钥池的密钥数量已降到本地密钥池的密钥充足阈值，则所述控制器与所述密钥待补充节点通过量子密钥分发产生新的密钥，直到所述密钥待补充节点的密钥池的密钥数量恢复到所述密钥池的容量上限。5.根据权利要求1-4任一所述的方法，其特征在于，所述QKD节点的密钥池的容量上、下限是周期性根据本节点的加密业务量更新的，具体包括：所述QKD节点周期性检测加密业务量；所述QKD节点根据在前n个周期内检测的加密业务量，来预测本次周期内的加密业务量；根据预测的本次周期内的加密业务量，调整本地密钥池的容量上限和容量下限；其中，n是大于等于1的自然数。6.根据权利要求1-4任一所述的方法，其特征在于，所述被调度节点调度密钥至所述密钥待补充节点，具体包括：若所述被调度节点与所述密钥待补充节点直接相连，则所述被调度节点以点对点的方式将密钥传递给所述密钥待补充节点；否则，所述被调度节点以端对端的方式通过一次性口令OTP加密方式经可信中继节点将密钥2CN110365476A权利要求书2/2页传递给所述密钥待补充节点。7.一种基于SDN的QKD网络，包括：量子层和控制层；其中，所述量子层中的QKD节点用于在本地密钥池中的密钥的数量降到容量下限时，向所述控制层中的控制器发送密钥补充请求；所述控制层中的控制器用于接收到所述密钥补充请求后，将所述QKD节点作为密钥待补充节点，从密钥池的密钥剩余量充足的其它QKD节点中