本發(fā)明涉及通信安全技術(shù)領(lǐng)域,更具體地,涉及一種虛擬密鑰池及量子密鑰資源的虛擬化方法。
背景技術(shù):
近年來(lái),量子通信技術(shù)取得了飛速的發(fā)展,在量子通信實(shí)用化的過(guò)程中,應(yīng)用于高度保密通信的量子密鑰分發(fā)(quantumkeydistribution,簡(jiǎn)稱(chēng)為qkd)技術(shù)引起了高度關(guān)注并取得了很大的進(jìn)展,量子密鑰分發(fā)網(wǎng)絡(luò)作為一種安全通信網(wǎng)絡(luò)成為一個(gè)新的研究方向。
現(xiàn)階段的量子密鑰分發(fā)網(wǎng)絡(luò)中,如圖1所示,兩個(gè)通過(guò)量子密鑰分發(fā)鏈路相互連接的量子密鑰分發(fā)終端之間可以生成量子密鑰,該量子密鑰分發(fā)鏈路包括經(jīng)典信道和量子信道;現(xiàn)階段點(diǎn)對(duì)點(diǎn)qkd的量子密鑰生成速率和可用傳輸距離等方面性能有限,考慮將每對(duì)量子密鑰分發(fā)終端之間生成的量子密鑰進(jìn)行存儲(chǔ),存儲(chǔ)量子密鑰資源的存儲(chǔ)空間可稱(chēng)之為量子密鑰池(quantumkeypool,簡(jiǎn)稱(chēng)為qkp)。量子密鑰分發(fā)終端通常部署在網(wǎng)絡(luò)節(jié)點(diǎn)處,當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)處傳輸?shù)臄?shù)據(jù)需要量子密鑰加密時(shí),將對(duì)應(yīng)的量子密鑰池中存儲(chǔ)的量子密鑰分配給該網(wǎng)絡(luò)節(jié)點(diǎn)處傳輸?shù)臄?shù)據(jù)。
目前,由于是采用的qkd與網(wǎng)絡(luò)節(jié)點(diǎn)均是點(diǎn)對(duì)點(diǎn)的關(guān)系,兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)的加密所需的量子密鑰,只能通過(guò)在該兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)處部署的兩個(gè)量子密鑰分發(fā)終端之間生成的量子密鑰提供,難以適配普通網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)亩鄻踊?、?fù)雜化的需求,造成了量子密鑰資源的利用率很低;同時(shí),量子密鑰分發(fā)網(wǎng)絡(luò)只能許可給特定的用戶(hù)使用,也限制了量子密鑰資源的開(kāi)放性和共享性。
技術(shù)實(shí)現(xiàn)要素:
為了克服上述問(wèn)題或者至少部分地解決上述問(wèn)題,本發(fā)明提供一種虛擬密鑰池及量子密鑰資源的虛擬化方法。
根據(jù)本發(fā)明的一個(gè)方面,提供一種虛擬密鑰池,該虛擬密鑰池包括至少一個(gè)虛擬密鑰空間,虛擬密鑰空間中包含虛擬量子密鑰資源,虛擬密鑰空間中的虛擬量子密鑰資源與量子密鑰池中的量子密鑰資源具有映射關(guān)系;其中,量子密鑰池是存儲(chǔ)對(duì)應(yīng)的量子密鑰分發(fā)終端之間生成的量子密鑰資源的存儲(chǔ)空間。
其中,虛擬密鑰空間與量子密鑰池一一對(duì)應(yīng)。
其中,在通過(guò)虛擬密鑰池對(duì)虛擬密鑰空間中的虛擬量子密鑰資源進(jìn)行操作時(shí),根據(jù)映射關(guān)系對(duì)對(duì)應(yīng)的量子密鑰池中的量子密鑰資源進(jìn)行操作。
本發(fā)明的另一方面,提供一種量子密鑰資源的虛擬化方法,該方法包括:根據(jù)用戶(hù)的需求將量子密鑰池中的量子密鑰資源進(jìn)行劃分,并虛擬化,獲得與用戶(hù)對(duì)應(yīng)的虛擬密鑰池。
其中,將量子密鑰池中的量子密鑰資源進(jìn)行劃分具體為:根據(jù)用戶(hù)需求的安全節(jié)點(diǎn)獲取用于給安全節(jié)點(diǎn)分配量子密鑰資源的量子密鑰池;根據(jù)安全節(jié)點(diǎn)對(duì)量子密鑰資源的需求量劃分量子密鑰池中的量子密鑰資源。
其中,將量子密鑰池中的量子密鑰資源進(jìn)行虛擬化的步驟包括:將量子密鑰池中劃分的量子密鑰資源進(jìn)行虛擬化,形成虛擬密鑰池的虛擬密鑰空間中的虛擬量子密鑰資源。
其中,將量子密鑰池中的量子密鑰資源進(jìn)行虛擬化的步驟還包括:維持虛擬密鑰空間中的虛擬量子密鑰資源到量子密鑰池中劃分的量子密鑰資源的映射關(guān)系,該映射關(guān)系用于在對(duì)虛擬密鑰空間中的虛擬量子密鑰資源進(jìn)行操作時(shí),通過(guò)映射關(guān)系對(duì)對(duì)應(yīng)的量子密鑰池中劃分的量子密鑰資源進(jìn)行操作。
其中,該方法還包括:基于映射關(guān)系配置虛擬密鑰空間的信息。
其中,虛擬密鑰空間的信息包括:量子密鑰資源信息、用戶(hù)業(yè)務(wù)需求信息和底層量子網(wǎng)絡(luò)信息。
本發(fā)明的又一方面,提供一種基于虛擬密鑰池的量子密鑰分發(fā)網(wǎng)絡(luò)架構(gòu),該架構(gòu)包括:量子密鑰分發(fā)層、物理密鑰層和虛擬密鑰層;量子密鑰分發(fā)層包括在網(wǎng)絡(luò)節(jié)點(diǎn)處的量子密鑰分發(fā)終端和連接量子密鑰分發(fā)終端的量子密鑰分發(fā)鏈路;物理密鑰層包括存儲(chǔ)于量子密鑰分發(fā)終端之間形成的量子密鑰池中的量子密鑰資源;虛擬密鑰層包括若干如上所述虛擬密鑰池。
本發(fā)明提供的一種虛擬密鑰池及量子密鑰資源的虛擬化方法,通過(guò)根據(jù)用戶(hù)的需求將量子密鑰池中的量子密鑰資源進(jìn)行劃分,并虛擬化,獲得與用戶(hù)對(duì)應(yīng)的虛擬密鑰池,并且在對(duì)虛擬密鑰池中的虛擬量子密鑰資源進(jìn)行操作時(shí),根據(jù)映射關(guān)系對(duì)對(duì)應(yīng)的量子密鑰池中的量子密鑰資源進(jìn)行操作。一方面,不同的用戶(hù)可以通過(guò)對(duì)應(yīng)的虛擬密鑰池利用量子密鑰資源,從而使量子密鑰資源得到了較大程度的共享;另一方面,更多的用戶(hù)能夠利用量子密鑰資源,盡可能地避免了部分量子密鑰資源長(zhǎng)期不能被利用,從而提高了量子密鑰資源的利用率。
附圖說(shuō)明
為了更清楚地說(shuō)明本發(fā)明或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為現(xiàn)有技術(shù)中基于量子密鑰分發(fā)的安全通信的示意圖;
圖2為根據(jù)本發(fā)明實(shí)施例的虛擬密鑰池的虛擬結(jié)構(gòu)圖;
圖3為根據(jù)本發(fā)明實(shí)施例的量子密鑰資源的虛擬化方法的流程圖;
圖4為根據(jù)本發(fā)明實(shí)施例的虛擬密鑰空間的功能信息圖;
圖5為根據(jù)本發(fā)明實(shí)施例的基于虛擬密鑰池的量子密鑰分發(fā)網(wǎng)絡(luò)架構(gòu)的示意圖。
具體實(shí)施方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
在本發(fā)明的一個(gè)實(shí)施例中,參考圖2,提供一種虛擬密鑰池,該虛擬密鑰池包括至少一個(gè)虛擬密鑰空間,虛擬密鑰空間中包含虛擬量子密鑰資源,虛擬密鑰空間中的虛擬量子密鑰資源與量子密鑰池中的量子密鑰資源具有映射關(guān)系;其中,量子密鑰池是存儲(chǔ)對(duì)應(yīng)的量子密鑰分發(fā)終端之間生成的量子密鑰資源的存儲(chǔ)空間。
具體的,現(xiàn)階段的量子密鑰分發(fā)技術(shù)中,量子密鑰分發(fā)鏈路相互連接的每對(duì)量子密鑰分發(fā)終端之間生成量子密鑰,并將每對(duì)量子密鑰分發(fā)終端之間生成的量子密鑰資源存儲(chǔ)在量子密鑰池中,其中,量子密鑰池是存儲(chǔ)對(duì)應(yīng)的量子密鑰分發(fā)終端之間生成的量子密鑰資源的存儲(chǔ)空間;當(dāng)安全節(jié)點(diǎn)的數(shù)據(jù)需要利用量子密鑰加密時(shí),具有管理功能的量子密鑰資源管理系統(tǒng)將該安全節(jié)點(diǎn)對(duì)應(yīng)的量子密鑰池中的量子密鑰資源分配給該安全節(jié)點(diǎn)。
在網(wǎng)絡(luò)技術(shù)領(lǐng)域,虛擬化技術(shù)是一種資源管理技術(shù),是將各種實(shí)體資源,如服務(wù)器、網(wǎng)絡(luò)、內(nèi)存及存儲(chǔ)等資源,予以抽象、轉(zhuǎn)換后呈現(xiàn)出來(lái),打破實(shí)體結(jié)構(gòu)間的不可切割的障礙,使用戶(hù)可以比原本的組態(tài)更好的方式來(lái)應(yīng)用這些資源,這些資源的被虛擬部分是不受現(xiàn)有資源的架設(shè)方式、地域或物理組態(tài)所限制。
本實(shí)施例中,虛擬密鑰池(virtualkeypool,簡(jiǎn)稱(chēng)為vkp)是一種通過(guò)虛擬化技術(shù)獲得的虛擬化裝置,能夠提供方便的量子密鑰資源管理且靈活支撐復(fù)雜網(wǎng)絡(luò)的安全,用戶(hù)可以通過(guò)虛擬密鑰池靈活方便地管理分配給該用戶(hù)的量子密鑰資源。該虛擬密鑰池包括至少一個(gè)虛擬密鑰空間(virtualkeyspace,簡(jiǎn)稱(chēng)為vks),虛擬密鑰空間用于存儲(chǔ)虛擬量子密鑰資源,虛擬量子密鑰資源是由量子密鑰池中的量子密鑰資源虛擬化而得到的,在虛擬化過(guò)程中,通常在量子密鑰資源和虛擬量子密鑰資源之間基于特定的算法建立一種映射關(guān)系。
基于虛擬化過(guò)程中的特點(diǎn),在將量子密鑰池中的量子密鑰資源虛擬化時(shí),可以將一個(gè)量子密鑰池中的量子密鑰資源虛擬化到一個(gè)虛擬密鑰空間中,也可以將多個(gè)量子密鑰池中的量子密鑰資源虛擬化到一個(gè)虛擬密鑰空間中,從而一個(gè)虛擬密鑰空間中的虛擬量子密鑰資源映射至一個(gè)或多個(gè)量子密鑰池中的量子密鑰資源;例如vks1對(duì)應(yīng)于qkp1和qkp2,vks2對(duì)應(yīng)于qkp3,vks3對(duì)應(yīng)于qkp4、qkp5和qkp6。優(yōu)選的,虛擬密鑰空間與量子密鑰池一一對(duì)應(yīng),即一個(gè)虛擬密鑰空間中的虛擬量子密鑰資源僅映射至一個(gè)量子密鑰池中的量子密鑰資源,這樣更有利于方便用戶(hù)對(duì)量子密鑰資源的管理。
其中,在通過(guò)虛擬密鑰池對(duì)虛擬密鑰空間中的虛擬量子密鑰資源進(jìn)行操作時(shí),根據(jù)映射關(guān)系對(duì)對(duì)應(yīng)的量子密鑰池中的量子密鑰資源進(jìn)行操作。其中這種操作包括分配、添加和刪除等等。例如vks與qkp之間有如下對(duì)應(yīng)關(guān)系:vks1對(duì)應(yīng)于qkp1,vks2對(duì)應(yīng)于qkp2,vks3對(duì)應(yīng)于qkp3,對(duì)vks1中的虛擬量子密鑰資源進(jìn)行分配時(shí),根據(jù)映射關(guān)系對(duì)qkp1中的量子密鑰資源進(jìn)行分配,同樣的,對(duì)vks2或vks3中的虛擬量子密鑰資源進(jìn)行分配時(shí),根據(jù)映射關(guān)系對(duì)對(duì)應(yīng)的qkp2或qkp3中的量子密鑰資源進(jìn)行分配;具有量子密鑰分配功能的量子密鑰資源管理系統(tǒng)僅需要對(duì)vks中的虛擬量子密鑰資源進(jìn)行分配,就能實(shí)現(xiàn)對(duì)對(duì)應(yīng)的qkp中的量子密鑰資源進(jìn)行分配。
在具體應(yīng)用中,普通的量子密鑰分發(fā)網(wǎng)絡(luò)只能許可給一個(gè)用戶(hù)使用,而通過(guò)建立虛擬密鑰池,將虛擬密鑰池的使用權(quán)限許可給對(duì)應(yīng)的用戶(hù),從而可以有更多的用戶(hù)能夠通過(guò)量子密鑰分發(fā)網(wǎng)絡(luò)利用量子密鑰資源,提高了量子密鑰資源的共享程度和利用率。
基于上述實(shí)施例提供的虛擬密鑰池,本發(fā)明實(shí)施例提供一種量子密鑰資源的虛擬化方法,該方法包括:根據(jù)用戶(hù)的需求將量子密鑰池中的量子密鑰資源進(jìn)行劃分,并虛擬化,獲得與用戶(hù)對(duì)應(yīng)的虛擬密鑰池。
具體的,用戶(hù)在業(yè)務(wù)通信過(guò)程中,會(huì)出現(xiàn)某些網(wǎng)絡(luò)節(jié)點(diǎn)之間傳輸?shù)氖菣C(jī)密與敏感的數(shù)據(jù),這些網(wǎng)絡(luò)節(jié)點(diǎn)之間的數(shù)據(jù)要求經(jīng)過(guò)量子密鑰加密,需要將量子密鑰資源分配給這些網(wǎng)絡(luò)節(jié)點(diǎn),將這些需要為其分配量子密鑰資源的網(wǎng)絡(luò)節(jié)點(diǎn)稱(chēng)為安全節(jié)點(diǎn),安全節(jié)點(diǎn)之間的數(shù)據(jù)傳輸鏈路稱(chēng)為安全鏈路;同時(shí),安全節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)量由用戶(hù)的業(yè)務(wù)需求決定,安全節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)量決定了需要分配多少量子密鑰資源。以上,安全節(jié)點(diǎn)對(duì)應(yīng)的量子密鑰池以及量子密鑰池中所需要分配的量子密鑰資源量即為用戶(hù)的需求。根據(jù)用戶(hù)的需求將量子密鑰池中的量子密鑰資源進(jìn)行劃分,并虛擬化,從而獲得與用戶(hù)對(duì)應(yīng)的虛擬密鑰池。
其中,參考圖3,量子密鑰資源的虛擬化方法具體為:s31,根據(jù)用戶(hù)需求的安全節(jié)點(diǎn)獲取用于給安全節(jié)點(diǎn)分配量子密鑰資源的量子密鑰池;s32,根據(jù)安全節(jié)點(diǎn)對(duì)量子密鑰資源的需求量劃分量子密鑰池中的量子密鑰資源;s33,將量子密鑰池中劃分的量子密鑰資源進(jìn)行虛擬化,形成虛擬密鑰池的虛擬密鑰空間中的虛擬量子密鑰資源;s34,維持虛擬密鑰空間中的虛擬量子密鑰資源到量子密鑰池中劃分的量子密鑰資源的映射關(guān)系,該映射關(guān)系用于在對(duì)虛擬密鑰空間中的虛擬量子密鑰資源進(jìn)行操作時(shí),通過(guò)映射關(guān)系對(duì)對(duì)應(yīng)的量子密鑰池中劃分的量子密鑰資源進(jìn)行操作。
本實(shí)施例通過(guò)根據(jù)用戶(hù)的需求將量子密鑰池中的量子密鑰資源進(jìn)行劃分,并虛擬化,獲得與用戶(hù)對(duì)應(yīng)的虛擬密鑰池,并且維持虛擬密鑰空間中的虛擬量子密鑰資源到量子密鑰池中劃分的量子密鑰資源的映射關(guān)系,在對(duì)虛擬密鑰池中的虛擬量子密鑰資源進(jìn)行操作時(shí),根據(jù)映射關(guān)系對(duì)對(duì)應(yīng)的量子密鑰池中的量子密鑰資源進(jìn)行操作。一方面,不同的用戶(hù)可以通過(guò)對(duì)應(yīng)的虛擬密鑰池利用量子密鑰資源,從而使量子密鑰資源得到了較大程度的共享;另一方面,更多的用戶(hù)能夠利用量子密鑰資源,盡可能地避免了部分量子密鑰資源長(zhǎng)期不能被利用,從而提高了量子密鑰資源的利用率。
基于以上實(shí)施例,參考圖4,該方法還包括:基于上述映射關(guān)系配置虛擬密鑰空間的信息;其中,虛擬密鑰空間的信息包括:量子密鑰資源信息、用戶(hù)業(yè)務(wù)需求信息和底層量子網(wǎng)絡(luò)信息。
具體的,當(dāng)虛擬密鑰空間中的虛擬量子密鑰資源映射至量子密鑰池中的量子密鑰資源時(shí),即虛擬密鑰空間與存在資源映射的量子密鑰池具有對(duì)應(yīng)關(guān)系,配置虛擬密鑰空間的信息時(shí),只需要配置與該虛擬密鑰空間密切相關(guān)的信息,例如與該虛擬密鑰空間對(duì)應(yīng)的量子密鑰池信息、量子密鑰池中被虛擬化的量子密鑰資源信息、對(duì)應(yīng)的底層信息等等。更具體的,虛擬密鑰空間的信息主要有vks管理信息和vks應(yīng)用信息兩部分。vks管理信息是指針對(duì)vks自身進(jìn)行管理的,主要有:vks編號(hào)、vks狀態(tài)、vks時(shí)延、vks配置和vks擴(kuò)展五項(xiàng)信息;vks應(yīng)用信息是指與量子密鑰資源實(shí)際分配與使用有關(guān)的信息,主要包含:量子密鑰資源信息、用戶(hù)業(yè)務(wù)需求信息和底層量子網(wǎng)絡(luò)信息。
其中,vks管理信息具體的內(nèi)容如下:
vks編號(hào):是vkp標(biāo)識(shí)vks的屬性,vkp可通過(guò)vks的編號(hào)對(duì)其包含的多個(gè)vks進(jìn)行區(qū)分。
vks狀態(tài):標(biāo)識(shí)當(dāng)前vks的工作狀態(tài),分為密鑰資源映射、業(yè)務(wù)占用和空閑三種狀態(tài)。
vks時(shí)延:描述vks的響應(yīng)時(shí)延,包括密鑰資源映射的時(shí)延和給業(yè)務(wù)分配密鑰資源的時(shí)延,不同的vks可能會(huì)具有不同的時(shí)延。
vks配置:標(biāo)識(shí)當(dāng)前vks的配置信息,例如是否開(kāi)啟密鑰資源映射接口等。
vks擴(kuò)展:是vks的預(yù)留空間,留作擴(kuò)展使用。
其中,vks應(yīng)用信息的具體內(nèi)容如下:
量子密鑰資源信息:對(duì)應(yīng)量子密鑰資源,主要有量子密鑰資源閾值信息、量子密鑰資源狀態(tài)信息和量子密鑰資源增補(bǔ)速率信息。其中,量子密鑰資源閾值信息是當(dāng)前vks所虛擬化的量子密鑰資源閾值量;量子密鑰資源狀態(tài)信息是當(dāng)前vks所虛擬化的量子密鑰資源剩余量;量子密鑰資源增補(bǔ)速率是vks處于量子密鑰資源映射的工作狀態(tài)時(shí),其對(duì)應(yīng)的量子密鑰池的量子密鑰資源增補(bǔ)速率。
用戶(hù)業(yè)務(wù)需求信息:對(duì)應(yīng)業(yè)務(wù)安全需求,主要有業(yè)務(wù)需求節(jié)點(diǎn)信息、業(yè)務(wù)需求鏈路信息和業(yè)務(wù)需求安全等級(jí)信息。其中,業(yè)務(wù)需求節(jié)點(diǎn)信息是當(dāng)前vks提供給用戶(hù)使用時(shí),業(yè)務(wù)需求的網(wǎng)絡(luò)節(jié)點(diǎn)編號(hào)、位置等信息;業(yè)務(wù)需求鏈路信息是當(dāng)前vks提供給業(yè)務(wù)使用時(shí),業(yè)務(wù)需求的通信鏈路編號(hào)、位置等信息;業(yè)務(wù)需求安全等級(jí)信息是業(yè)務(wù)的量子密鑰資源需求量、量子密鑰資源更新周期等信息。
底層量子網(wǎng)絡(luò)信息:對(duì)應(yīng)底層量子網(wǎng)絡(luò),主要有量子密鑰分發(fā)終端信息、量子密鑰分發(fā)鏈路信息和量子密鑰池信息。量子密鑰分發(fā)終端信息是該vks對(duì)應(yīng)qkp的底層量子密鑰分發(fā)終端的編號(hào)、工作狀態(tài)、量子密鑰生成速率等信息;量子密鑰分發(fā)鏈路信息是該vks對(duì)應(yīng)qkp的底層量子密鑰分發(fā)鏈路的編號(hào)、占用狀態(tài)等信息;量子密鑰池信息是該vks對(duì)應(yīng)的量子密鑰池的編號(hào)、占用狀態(tài)、剩余量子密鑰資源量等信息。
本實(shí)施例通過(guò)虛擬密鑰空間的信息實(shí)現(xiàn)對(duì)量子密鑰資源的管理,使具有管理功能的量子密鑰資源管理系統(tǒng)通過(guò)虛擬密鑰池對(duì)量子密鑰資源的管理更加合理與高效。
本發(fā)明的又一實(shí)施例中,參考圖5,提供一種基于虛擬密鑰池的量子密鑰分發(fā)網(wǎng)絡(luò)架構(gòu),包括:量子密鑰分發(fā)層、物理密鑰層和虛擬密鑰層;量子密鑰分發(fā)層包括在網(wǎng)絡(luò)節(jié)點(diǎn)處的量子密鑰分發(fā)終端和連接量子密鑰分發(fā)終端的量子密鑰分發(fā)鏈路;物理密鑰層包括存儲(chǔ)于量子密鑰分發(fā)終端之間形成的量子密鑰池中的量子密鑰資源;虛擬密鑰層包括若干如上所述虛擬密鑰池。
具體的,現(xiàn)階段的量子密鑰分發(fā)網(wǎng)絡(luò)架構(gòu),主要可分為量子密鑰分發(fā)層(qkd層)和物理密鑰層;其中,量子密鑰分發(fā)層主要包括在網(wǎng)絡(luò)節(jié)點(diǎn)處的量子密鑰分發(fā)終端和連接量子密鑰分發(fā)終端的量子密鑰分發(fā)鏈路,量子密鑰分發(fā)鏈路相互連接的每對(duì)量子密鑰分發(fā)終端之間生成量子密鑰,物理密鑰層主要包括存儲(chǔ)于量子密鑰分發(fā)終端之間形成的量子密鑰池中的量子密鑰資源;當(dāng)網(wǎng)絡(luò)安全節(jié)點(diǎn)的數(shù)據(jù)需要利用量子密鑰加密時(shí),具有管理功能的量子密鑰資源管理系統(tǒng)將該網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)應(yīng)的量子密鑰池中的量子密鑰資源分配給該安全節(jié)點(diǎn)。
在本實(shí)施例中,在以上的量子密鑰分發(fā)網(wǎng)絡(luò)架構(gòu)基礎(chǔ)上,建立虛擬密鑰層,虛擬密鑰層主要包括若干虛擬密鑰池,該虛擬密鑰池包括至少一個(gè)虛擬密鑰空間,虛擬密鑰空間用于存儲(chǔ)虛擬量子密鑰資源,虛擬量子密鑰資源是由量子密鑰池中的量子密鑰資源虛擬化而得到的,在虛擬化過(guò)程中,在量子密鑰資源和虛擬量子密鑰資源之間基于特定的算法建立一種映射關(guān)系。在通過(guò)虛擬密鑰池對(duì)虛擬密鑰空間中的虛擬量子密鑰資源進(jìn)行操作時(shí),根據(jù)映射關(guān)系對(duì)對(duì)應(yīng)的量子密鑰池中的量子密鑰資源進(jìn)行操作,其中這種操作包括分配、添加和刪除等等。
本實(shí)施例通過(guò)在量子密鑰分發(fā)網(wǎng)絡(luò)架構(gòu)上建立包含多個(gè)虛擬密鑰池的虛擬密鑰層,并將虛擬密鑰池的使用權(quán)限許可給對(duì)應(yīng)的用戶(hù),從而允許更多的用戶(hù)能夠通過(guò)量子密鑰分發(fā)網(wǎng)絡(luò)利用量子密鑰資源,提高了量子密鑰資源的共享程度和利用率。
最后說(shuō)明的是:以上實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍。