一种城域量子密钥分发业务的多协议更新方法及装置

1.本发明涉及一种多协议更新方法及装置，尤其是城域量子密钥分发业务的多协议更新方法及装置。


背景技术：

2.量子密钥分发(quantum key distribution,qkd)网络可以为用户网络提供理论上“无条件安全”的量子密钥，从而保障用户网络的安全性。qkd协议是构建qkd网络的基元，现有qkd城域网通常基于单一的qkd协议构建而成，随着各种qkd协议的发展与进步，尤其是多协议qkd收发端的发展，依赖单一协议的qkd城域网导致qkd业务的现实安全性难以提升，于是催生了新的qkd城域网形态：多协议qkd城域网。
3.在多协议qkd城域网中，城域qkd业务可以通过更新切换其源宿节点间的qkd协议来提升现实安全性，然而每次qkd协议更新后都需要进行收发端初始化和信道校准，导致密钥协商过程出现暂时中断，城域qkd业务的服务质量难以保障。现有技术无法解决密钥协商暂时中断对多协议实时更新的限制的问题。


技术实现要素：

4.发明目的：本发明的目的是提供一种多协议即切即用、密钥协商中断无感知的城域量子密钥分发业务的多协议更新方法及装置。
5.技术方案：本发明所述的城域量子密钥分发业务的多协议更新方法，城域qkd业务源宿节点间在所有可用协议之间切换进行协议更新，每种所述可用协议均设有对应的密钥缓存区；
6.所述每种所述可用协议对应的密钥缓存区初始设置为存储有初始预留密钥，当该可用协议首次接入所述城域qkd业务源宿节点间时，从对应的密钥缓存区中提取初始预留密钥，用于补偿该可用协议初始化造成的密钥协商暂时中断的密钥量，完成本次协议更新；
7.该可用协议每次需要从城域qkd业务源宿节点间拆除时，将第一时间段内生成的密钥注入对应的密钥缓存区；当该可用协议再次接入所述城域qkd业务源宿节点间时，从该对应的密钥缓存区提取密钥，用于补偿该可用协议初始化造成的密钥协商暂时中断的密钥量，完成本次协议更新；
8.每次协议更新时，重新选择可用光纤信道将可用协议接入所述城域qkd业务源宿节点间；
9.所述第一时间段不短于该可用协议的初始化时间。
10.进一步地，每种所述可用协议对应的密钥缓存区内存储的所述初始预留密钥的密钥量不少于该可用协议的初始化时间
×
该可用协议支持的量子密钥成码率。
11.进一步地，所述城域qkd业务源宿节点间的所有可用协议均为qkd协议，根据所述城域qkd业务源宿节点间的光纤链路长度及中间节点数量选择所有所述可用协议。
12.进一步地，根据所述城域qkd业务源宿节点间的多协议更新需求以及所述可用协
议的优先级，选择满足所述多协议更新需求，且优先级最高的可用协议，作为本次更新接入到城域qkd业务源宿节点间的可用协议。
13.进一步地，所述可用协议的优先级的设置方法包括：根据可用协议的初始化时间设置优先级，或者根据可用协议的量子密钥成码率设置优先级。
14.进一步地，每次协议更新时，经过所述第一时间段后，将需要从所述城域qkd业务源宿节点间拆除的可用协议进行拆除。
15.本发明所述的城域量子密钥分发业务的多协议更新装置，城域qkd业务源宿节点间在所有可用协议之间切换进行协议更新，所述装置包括：
16.密钥缓存区设置单元，用于为每种所述可用协议设置对应的密钥缓存区；可用协议每次需要从城域qkd业务源宿节点间拆除时，将第一时间段内生成的密钥注入对应的密钥缓存区；所述第一时间段不短于该可用协议的初始化时间；
17.预留密钥设置单元，用于将每种所述可用协议对应的密钥缓存区初始设置为存储有初始预留密钥；
18.协议配置单元，用于在每次协议更新时，重新选择可用光纤信道将可用协议接入所述城域qkd业务源宿节点间；
19.密钥提取单元，用于在进行协议更新时提取密钥缓存区的密钥，补偿可用协议初始化造成的密钥协商暂时中断；
20.当可用协议首次接入所述城域qkd业务源宿节点间时，密钥提取单元从该可用协议对应的密钥缓存区中提取初始预留密钥；当该可用协议再次接入所述城域qkd业务源宿节点间时，密钥提取单元从该可用协议对应的密钥缓存区提取密钥。
21.进一步地，所述预留密钥设置单元中，所述初始预留密钥的密钥量不少于该可用协议的初始化时间
×
该可用协议支持的量子密钥成码率。
22.本发明所述的电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述计算机程序被加载至处理器时实现所述的城域量子密钥分发业务的多协议更新方法。
23.本发明所述的计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述的城域量子密钥分发业务的多协议更新方法。
24.有益效果：与现有技术相比，本发明的优点在于：为城域qkd业务源宿节点之间的不同qkd协议分别设置密钥缓存区，该协议拆除时将延迟拆除时间内生成的密钥注入密钥缓存区，在新协议接入的同时实时调用新协议对应的密钥缓存区的密钥，用于补偿新协议初始化造成密钥协商暂时中断的时间段内生成的密钥，从而实现密钥协商中断无感知的多协议无缝切换，为城域qkd业务提供多协议无缝切换和即切即用能力，避免了多协议更新造成的密钥协商暂时中断，提高了城域qkd业务多协议更新效率，提高了城域qkd业务服务质量。
附图说明
25.图1为本发明的城域qkd业务示意图。
26.图2为本发明的多协议更新方法流程图。
27.图3为本发明实施例中的城域qkd业务具体示意图。
28.图4为本发明的多协议更新装置结构图。
具体实施方式
29.下面结合附图对本发明的技术方案作进一步说明。
30.首先对本发明中涉及的术语解释如下：
31.(1)多协议
32.本发明中的协议均为qkd协议，不涉及其他网络协议。表1总结了一些经典qkd协议：bb84(bennett-brassard-1984)协议、e91(ekert-91)协议、bbm92(bennett-brassard-mermin-1992)协议、gg02(grosshans-grangier-2002)协议、dps(differential-phase-shift)协议、cow(coherent-one-way)协议、测量设备无关(measurement-device-independent，mdi)协议、双场(twin-field，tf)协议。这些协议为构建高性能多协议qkd城域网奠定了基础。同时，本发明提到的多协议不局限于表1中的经典协议。
33.表1经典qkd协议
[0034][0035][0036]
不同qkd协议的收发端对应的城域qkd业务源宿节点形态可以分为3类：源节点(发送)
→
宿节点(接收)、源节点(接收)
←
不可信中继(发送)
→
宿节点(接收)、源节点(发送)
→
不可信中继(接收)
←
宿节点(发送)(源宿节点的角色可以互换)。因此，第一类形态实际参与qkd业务创建的节点数量通常为2个，而后两类形态实际参与qkd业务创建的节点数量通常为3个；本发明不考虑将不可信中继放置在源节点或宿节点的情况。
[0037]
(2)城域qkd业务
[0038]
如图1所示为常见的城域qkd业务示意图，城域qkd业务是城域网的qkd业务，由qkd链路连接源宿qkd节点创建而成。鉴于城域网源宿节点间的距离通常为100km以内，所以qkd业务的创建可以不依赖可信中继，本发明中提到的城域qkd业务也是无可信中继的qkd业务。qkd链路通常为光纤链路。
[0039]
qkd业务可以在相邻qkd节点间创建(如图1中qkd业务1)，也可以在非相邻qkd节点间创建(如图1中qkd业务2)。当qkd业务在相邻qkd节点间创建时，可用qkd协议主要是表1中“源节点(发送)
→
宿节点(接收)”形态的协议。当qkd业务在非相邻qkd节点间创建时，非相
邻源宿节点间的中间节点(如图1中qkd业务2经过的节点b)根据qkd业务所用协议的不同可以执行旁路(bb84、gg02、cow协议等)或不可信中继功能(mdi、tf协议等)。在传统城域qkd业务创建完成后，即使qkd业务源宿节点间连接发生动态重构，qkd业务采用的qkd协议也不会发生改变，从而导致qkd业务的现实安全性严重依赖所用协议。通过动态更新切换qkd业务源宿节点间的qkd协议，有利于避免单一协议对qkd业务的现实安全性造成直接影响。
[0040]
如图2所示，所述城域量子密钥分发业务的多协议更新方法，包括如下步骤：
[0041]
步骤1：业务信息查询
[0042]
步骤1.1：查询城域网实时拓扑信息，包括拓扑结构、节点信息、链路信息等。
[0043]
步骤1.2：查询每个城域qkd业务源宿节点及源宿节点间路径。
[0044]
步骤1.3：查询每个城域qkd业务的可用协议，可用协议涉及bb84、cow、gg02、mdi、tf等qkd协议，协议能否可用与源宿节点间光纤链路长度(损耗)以及中间节点数量有关。例如，当源宿节点间不存在中间节点时，mdi和tf等基于不可信中继的qkd协议不可用。
[0045]
步骤1.4：查询每个城域qkd业务可用协议支持的量子密钥成码率，量子密钥成码率与源宿节点间光纤链路长度(损耗)有关。
[0046]
步骤1.5：查询每个城域qkd业务源宿节点间可用协议初始化时间，初始化时间与协议类型及光纤链路长度等相关。
[0047]
步骤2：初始参数设置
[0048]
步骤2.1：设置城域qkd业务源宿节点间每种可用协议对应的密钥缓存区，密钥缓存区存储用于补偿对应qkd协议初始化造成的密钥协商暂时中断的密钥量，鉴于不同qkd协议的现实安全性存在差异，针对每个城域qkd业务的每种qkd协议都设置一个密钥缓存区。
[0049]
步骤2.2：设置城域qkd业务源宿节点间每个密钥缓存区的初始预留密钥，初始预留密钥为对应可用协议首次更新使用，初始预留密钥量可以设置为不少于可用协议的初始化时间
×
该可用协议支持的量子密钥成码率，因此不同可用协议对应的密钥缓存区的初始预留密钥量可能不同。
[0050]
步骤2.3：设置城域qkd业务源宿节点间每种可用协议的延迟拆除时间，延迟拆除时间内生成的密钥量注入该可用协议对应的密钥缓存区，为可用协议后续更新使用，延迟拆除时间可以设置为不短于该可用协议的初始化时间。
[0051]
步骤3：多协议实时更新
[0052]
步骤3.1：设置城域qkd业务源宿节点间多协议更新优先级，优先级高低决定了多协议更新的先后顺序，优先级的设置由网络运营者决定，可以基于初始化时间由短到长顺序设置优先级由高到低，或者根据量子密钥成码率由高到低设置优先级由高到低。
[0053]
步骤3.2：查询每个城域qkd业务的多协议更新需求，例如不更新，或者更新后量子密钥成码率允许降低/不允许降低，或者更新后协议现实安全性提升等(mdi、tf等基于不可信中继的qkd协议相比bb84、cow、gg02等协议可以在一定程度上提升现实安全性)。
[0054]
步骤3.3：查询每个城域qkd业务实时采用的可用协议，在本次协议更新中，需要拆除的可用协议称为原协议，需要接入的可用协议称为新协议。
[0055]
步骤3.4：基于多协议更新需求筛选每个城域qkd业务本次更新可以选择的可用协议，称为可用更新协议，该步骤筛选出的可用更新协议可能有多个。
[0056]
步骤3.5：基于多协议更新优先级选择每个城域qkd业务源宿节点间优先级最高的
可用更新协议作为新协议。
[0057]
步骤3.6：设置每个城域qkd业务原协议的延迟拆除时间点，对于不更新协议的qkd业务无需拆除原协议，对于拟执行更新的qkd业务将原协议延迟拆除时间点设置不早于：当前时间+原协议的初始化时间。
[0058]
步骤3.7：选择可用光纤信道配置每个城域qkd业务源宿节点间新协议对应的收发端连接，qkd业务原协议的光纤信道由于延迟拆除仍被占用，将在延迟拆除时间点取消占用，因此需选择新的可用光纤信道连接新协议对应的qkd收发端。
[0059]
步骤3.8：提取密钥缓存区的密钥补偿每个城域qkd业务新协议初始化造成的密钥协商暂时中断，该步骤与步骤3.7同时进行，目的是在执行多协议更新的同时实时调用新协议缓存区的密钥，从而实现密钥协商中断无感知的多协议无缝切换。
[0060]
步骤3.9：更新城域qkd业务状态。
[0061]
如图3所示为本实验的城域qkd业务具体示意图，下面以该城域qkd业务为例验证本发明所述方法。
[0062]
(1)业务信息查询
[0063]
查询城域网实时拓扑信息，可以得到4个qkd节点以及节点间qkd链路的具体信息；
[0064]
查询每个城域qkd业务源宿节点及源宿节点间路径，分别为：
[0065]
业务1：a-b；业务2：a-d；业务3：a-b(旁路/不可信中继)-c；业务4：b-c；业务5：b-c(旁路/不可信中继)-d；业务6：c-d；
[0066]
查询每个城域qkd业务的可用协议(业务1/2/4/6：bb84、cow、gg02；业务3/5：bb84、cow、gg02、mdi、tf)；
[0067]
查询每个城域qkd业务可用协议支持的量子密钥成码率，分别为：
[0068]
bb84支持30kbps(100km)/80kbps(60km)/100kbps(50km)、cow支持20kbps(100km)/65kbps(60km)/90kbps(50km)、gg02支持10kbps(100km)/95kbps(60km)/120kbps(50km)、mdi支持60kbps(100km)、tf支持100kbps(100km)；
[0069]
查询每个城域qkd业务源宿节点间可用协议初始化时间，分别为：
[0070]
业务1：10min(bb84)、8min(cow)、12min(gg02)；业务2：12min(bb84)、10min(cow)、14min(gg02)；业务3：20min(bb84)、16min(cow)、24min(gg02)、30min(mdi)、40min(tf)；业务4：10min(bb84)、8min(cow)、12min(gg02)；业务5：20min(bb84)、16min(cow)、24min(gg02)、30min(mdi)、40min(tf)；业务6：10min(bb84)、8min(cow)、12min(gg02)。
[0071]
(2)初始参数设置
[0072]
设置每个城域qkd业务源宿节点间qkd协议密钥缓存区；
[0073]
设置每个城域qkd业务源宿节点间qkd协议密钥缓存区的初始预留密钥，初始预留密钥量分别为：
[0074]
业务1：60mbit(bb84)、43.2mbit(cow)、86.4mbit(gg02)；业务2：57.6mbit(bb84)、39mbit(cow)、79.8mbit(gg02)；业务3：36mbit(bb84)、19.2mbit(cow)、14.4mbit(gg02)、108mbit(mdi)、240mbit(tf)；业务4：60mbit(bb84)、43.2mbit(cow)、86.4mbit(gg02)；业务5：36mbit(bb84)、19.2mbit(cow)、14.4mbit(gg02)、108mbit(mdi)、240mbit(tf)；业务6：60mbit(bb84)、43.2mbit(cow)、86.4mbit(gg02)；
[0075]
设置每个城域qkd业务源宿节点间qkd协议的延迟拆除时间，该时间设置为与每个
城域qkd业务源宿节点间可用协议初始化时间相同。
[0076]
(3)多协议实时更新
[0077]
设置每个城域qkd业务源宿节点间多协议更新优先级，优先级由高到低基于初始化时间由短到长顺序设置：
[0078]
业务1：cow、bb84、gg02；业务2：cow、bb84、gg02；业务3：cow、bb84、gg02、mdi、tf；业务4：cow、bb84、gg02；业务5：cow、bb84、gg02、mdi、tf；业务6：cow、bb84、gg02；
[0079]
查询每个城域qkd业务的多协议更新需求，分别为：
[0080]
业务1：不更新；业务2：更新后允许量子密钥成码率降低；业务3：更新后协议现实安全性提升；业务4：更新后量子密钥成码率不能降低；业务5：不更新；业务6：不更新；
[0081]
查询每个城域qkd业务的原协议，分别为：
[0082]
业务1：bb84；业务2：gg02；业务3：bb84；业务4：cow；业务5：mdi；业务6：gg02；
[0083]
基于多协议更新需求筛选每个城域qkd业务可以选择的可用更新协议，分别为：
[0084]
业务2：cow、bb84；业务3：mdi、tf；业务4：bb84、gg02；
[0085]
基于多协议更新优先级选择每个城域qkd业务源宿节点间优先级最高的可用更新协议作为新协议，分别为：
[0086]
业务2：cow；业务3：mdi；业务4：bb84；
[0087]
设置每个城域qkd业务原协议的延迟拆除时间点，分别为：
[0088]
业务2：gg02延迟14min；业务3：bb84延迟20min；业务4：cow延迟8min；
[0089]
选择可用光纤信道配置每个城域qkd业务源宿节点间新协议对应的收发端连接，同时提取密钥缓存区的密钥补偿每个城域qkd业务新协议初始化造成的密钥协商暂时中断；
[0090]
最后，完成多协议实时更新，更新城域qkd业务状态。
[0091]
如图4所示，本发明所述城域量子密钥分发业务的多协议更新装置，包括全局控制模块、业务信息查询模块、初始参数设置模块和多协议实时更新模块。全局控制模块负责控制整个装置的运行，与业务信息查询模块、初始参数设置模块和多协议实时更新模块连接。
[0092]
业务信息查询模块用于查询城域qkd业务详细信息，具体包括拓扑查询单元、节点路径查询单元、协议查询单元、密钥查询单元和时间查询单元。
[0093]
拓扑查询单元用于查询城域网实时拓扑信息；
[0094]
节点路径查询单元用于查询每个城域qkd业务源宿节点及源宿节点间路径；
[0095]
协议查询单元用于查询每个城域qkd业务的可用协议；
[0096]
密钥查询单元用于查询每个城域qkd业务可用协议支持的量子密钥成码率；
[0097]
时间查询单元用于查询每个城域qkd业务源宿节点间可用协议的初始化时间。
[0098]
初始参数设置模块用于设置首次多协议更新前的各种参数，具体包括密钥缓存区设置单元、预留密钥设置单元和延迟拆除时间设置单元。
[0099]
密钥缓存区设置单元用于设置城域qkd业务源宿节点间每种可用协议对应的密钥缓存区，可用协议每次需要从城域qkd业务源宿节点间拆除时，将延迟拆除时间内生成的密钥注入对应的密钥缓存区；
[0100]
预留密钥设置单元用于将每个密钥缓存区初始设置为存储有初始预留密钥；初始预留密钥量可以设置为不少于可用协议的初始化时间
×
该可用协议支持的量子密钥成码
率；
[0101]
延迟拆除时间设置单元用于设置每种可用协议的延迟拆除时间，延迟拆除时间可以设置为不短于该可用协议的初始化时间。
[0102]
多协议实时更新模块用于完成城域qkd业务多协议的实时更新，具体包括优先级设置单元、更新需求查询单元、协议查询单元、协议筛选单元、协议选择单元、延迟拆除设置单元、协议配置单元、密钥提取单元和更新单元。
[0103]
优先级设置单元用于设置城域qkd业务源宿节点间多协议更新优先级，可以基于初始化时间由短到长顺序设置优先级由高到低，或者根据量子密钥成码率由高到低设置优先级由高到低。
[0104]
更新需求查询单元用于查询每个城域qkd业务的多协议更新需求；
[0105]
协议查询单元用于查询每个城域qkd业务实时采用的qkd协议(原协议)；
[0106]
协议筛选单元用于筛选每个城域qkd业务可以选择的可用更新协议；
[0107]
协议选择单元用于选择优先级最高的可用更新协议作为新协议；
[0108]
延迟拆除设置单元用于设置每个城域qkd业务原协议的延迟拆除时间点；
[0109]
协议配置单元用于在每次协议更新时，重新选择可用光纤信道将可用协议接入所述城域qkd业务源宿节点间，配置每个城域qkd业务源宿节点间新协议对应的收发端连接；
[0110]
密钥提取单元用于提取密钥缓存区的密钥补偿每个城域qkd业务新协议初始化造成的密钥协商暂时中断；当可用协议首次接入所述城域qkd业务源宿节点间时，密钥提取单元从该可用协议对应的密钥缓存区中提取初始预留密钥；当该可用协议再次接入所述城域qkd业务源宿节点间时，密钥提取单元从该可用协议对应的密钥缓存区提取密钥；
[0111]
更新单元用于更新城域qkd业务状态。
[0112]
本发明所述的电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述计算机程序被加载至处理器时实现所述的城域量子密钥分发业务的多协议更新方法。
[0113]
本发明所述的计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现所述的城域量子密钥分发业务的多协议更新方法。
[0114]
所述计算机可读存储媒体可包括ram、rom、eeprom、cd-rom或其它光盘存储装置、磁盘存储装置或其它磁性存储装置、快闪存储器或可用来存储指令或数据结构的形式的所要程序代码并且可由计算机存取的任何其它媒体。
[0115]
处理器用于执行存储器存储的计算机程序，以实现上述实施例涉及的方法中的各个步骤。

技术特征：
1.一种城域量子密钥分发业务的多协议更新方法，其特征在于，城域qkd业务源宿节点间在所有可用协议之间切换进行协议更新，每种所述可用协议均设有对应的密钥缓存区；所述每种所述可用协议对应的密钥缓存区初始设置为存储有初始预留密钥，当该可用协议首次接入所述城域qkd业务源宿节点间时，从对应的密钥缓存区中提取初始预留密钥，用于补偿该可用协议初始化造成的密钥协商暂时中断的密钥量，完成本次协议更新；该可用协议每次需要从城域qkd业务源宿节点间拆除时，将第一时间段内生成的密钥注入对应的密钥缓存区；当该可用协议再次接入所述城域qkd业务源宿节点间时，从该对应的密钥缓存区提取密钥，用于补偿该可用协议初始化造成的密钥协商暂时中断的密钥量，完成本次协议更新；每次协议更新时，重新选择可用光纤信道将可用协议接入所述城域qkd业务源宿节点间；所述第一时间段不短于该可用协议的初始化时间。2.根据权利要求1所述的城域量子密钥分发业务的多协议更新方法，其特征在于，每种所述可用协议对应的密钥缓存区内存储的所述初始预留密钥的密钥量不少于该可用协议的初始化时间
×
该可用协议支持的量子密钥成码率。3.根据权利要求1所述的城域量子密钥分发业务的多协议更新方法，其特征在于，所述城域qkd业务源宿节点间的所有可用协议均为qkd协议，根据所述城域qkd业务源宿节点间的光纤链路长度及中间节点数量选择所有所述可用协议。4.根据权利要求1所述的城域量子密钥分发业务的多协议更新方法，其特征在于，根据所述城域qkd业务源宿节点间的多协议更新需求以及所述可用协议的优先级，选择满足所述多协议更新需求，且优先级最高的可用协议，作为本次更新接入到城域qkd业务源宿节点间的可用协议。5.根据权利要求4所述的城域量子密钥分发业务的多协议更新方法，其特征在于，所述可用协议的优先级的设置方法包括：根据可用协议的初始化时间设置优先级，或者根据可用协议的量子密钥成码率设置优先级。6.根据权利要求1所述的城域量子密钥分发业务的多协议更新方法，其特征在于，每次协议更新时，经过所述第一时间段后，将需要从所述城域qkd业务源宿节点间拆除的可用协议进行拆除。7.一种城域量子密钥分发业务的多协议更新装置，其特征在于，城域qkd业务源宿节点间在所有可用协议之间切换进行协议更新，所述装置包括：密钥缓存区设置单元，用于为每种所述可用协议设置对应的密钥缓存区；可用协议每次需要从城域qkd业务源宿节点间拆除时，将第一时间段内生成的密钥注入对应的密钥缓存区；所述第一时间段不短于该可用协议的初始化时间；预留密钥设置单元，用于将每种所述可用协议对应的密钥缓存区初始设置为存储有初始预留密钥；协议配置单元，用于在每次协议更新时，重新选择可用光纤信道将可用协议接入所述城域qkd业务源宿节点间；密钥提取单元，用于在进行协议更新时提取密钥缓存区的密钥，补偿可用协议初始化造成的密钥协商暂时中断；
当可用协议首次接入所述城域qkd业务源宿节点间时，密钥提取单元从该可用协议对应的密钥缓存区中提取初始预留密钥；当该可用协议再次接入所述城域qkd业务源宿节点间时，密钥提取单元从该可用协议对应的密钥缓存区提取密钥。8.根据权利要求7所述的城域量子密钥分发业务的多协议更新装置，其特征在于，所述预留密钥设置单元中，所述初始预留密钥的密钥量不少于该可用协议的初始化时间
×
该可用协议支持的量子密钥成码率。9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述计算机程序被加载至处理器时实现根据权利要求1-6任一项所述的城域量子密钥分发业务的多协议更新方法。10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现根据权利要求1-6任一项所述的城域量子密钥分发业务的多协议更新方法。

技术总结
本发明公开了一种城域量子密钥分发业务的多协议更新方法及装置，城域QKD业务源宿节点间在所有可用协议之间切换进行协议更新，每种所述可用协议均设有对应的密钥缓存区；可用协议每次需要从城域QKD业务源宿节点间拆除时，将第一时间段内生成的密钥注入对应的密钥缓存区；当该可用协议再次接入所述城域QKD业务源宿节点间时，从该对应的密钥缓存区提取密钥，用于补偿该可用协议初始化造成的密钥协商暂时中断的密钥量；实现了城域QKD业务的多协议实时更新，为城域QKD业务提供多协议无缝切换和即切即用能力，提升多协议更新效率，提高城域QKD业务服务质量。城域QKD业务服务质量。城域QKD业务服务质量。


技术研发人员：朱佳莉 王午阳 曹原 张春辉 周星宇 王琴
受保护的技术使用者：南京邮电大学
技术研发日：2023.03.21
技术公布日：2023/8/1