公开(公告)号：CN110247713A

公开(公告)日：2019-09-17

申请号：CN201910341843.0

申请日：2019-04-26

Applicant: 北京邮电大学

Inventor： 郁小松 ,  王妍 ,  赵永利 ,  李亚杰 ,  张杰

IPC: H04B10/70 ,  H04L9/08 ,  H04Q11/00

Abstract: 本发明公开了一种量子密钥分发光网络的虚拟业务映射方法及装置，该方法可以包括：基于接收到的针对虚拟业务的虚拟业务请求信息，对虚拟链路进行排序，得到虚拟链路的映射序列；确定所述映射序列中的第i条虚拟链路两端的虚拟节点可以映射的物理节点的映射组合；基于ksp算法对所述映射组合进行计算，确定备选路径，基于所述备选路径确定所述第i条虚拟路径的密钥中继路径；基于波长分配原则确定所述第i条虚拟链路的数据传输路径；令i＝i+1，执行所述确定所述第i条虚拟链路两端的虚拟节点可以映射的映射组合。本发明统筹节点映射和链路映射，在考虑了密钥资源的情况下能够保证虚拟业务的安全传输。

公开(公告)号：CN106412728B

公开(公告)日：2019-08-30

申请号：CN201610800235.8

申请日：2016-08-31

Applicant: 北京邮电大学

Inventor： 赵永利 ,  宁贤 ,  郁小松 ,  张杰 ,  李亚杰

IPC: H04Q11/00 ,  H04B10/85 ,  H04L12/721 ,  H04L29/06

Abstract: 本发明提供的攻击感知的多域弹性光网络路由与频谱分配方法和系统，该方法包括：当业务到达时，按照业务的路径对业务进行分类，确定LRps类型、LRst类型以及LRin类型的业务；其中，LRps表示经过或终止于该域、LRst表示开始于该域、LRin表示源宿节点都在该域；步骤确定备选路径集合；针对备选路径集合中的每一个备选路径，利用安全评估矩阵对其域内路径进行评估，以确定整体安全风险最小的路径；基于所确定的路径为各个类型的业务分配传输光路；基于攻击感知约束在所选择的传输光路上为业务分配频谱。本发明能够对可能出现的安全威胁进行评估，根据评估的结果进行路由选择与频谱分配，这样能够有效的感知攻击，增强多域弹性光网络的物理层安全性。

公开(公告)号：CN110138552A

公开(公告)日：2019-08-16

申请号：CN201910380711.9

申请日：2019-05-08

Applicant: 北京邮电大学

Inventor： 赵永利 ,  王华 ,  郁小松 ,  李亚杰 ,  张杰

IPC: H04L9/08

Abstract: 本发明公开了一种基于光线路终端的多用户量子密钥供应方法及装置，可以根据接收的密钥请求生成密钥供应队列；根据密钥供应队列生成密钥；并将密钥存储于在各用户端设置的密钥池中进行密钥供应。因此，本发明的方案可以根据收集的密钥请求生成密钥队列，并进行密钥生成，实现集成QKD接入网中设备时隙资源与用户密钥需求之间的高效匹配，从而提升了集成QKD接入网中多用户密钥资源的灵活供应，提高了密钥资源分配效率。

公开(公告)号：CN109639578A

公开(公告)日：2019-04-16

申请号：CN201811541596.0

申请日：2018-12-17

Applicant: 国网信息通信产业集团有限公司 ,  北京邮电大学

Inventor： 刘柱 ,  欧清海 ,  廖逍 ,  李温静 ,  郁小松 ,  李博 ,  曾令康 ,  吴庆 ,  张喆 ,  赵永利

IPC: H04L12/729 ,  H04L12/24

CPC classification number: H04L45/125 ,  H04L41/00 ,  H04L41/0893 ,  H04L41/5051

Abstract: 本申请提供了一种虚拟网络功能的选取方法及装置，在本申请中，首先确定业务请求中目标业务所需要的虚拟网络功能，并在预先设定的网络拓扑中，查找部署有虚拟网络功能的数据中心，并确定各个数据中心的可用应用资源及相关链路的可用带宽资源，及各个数据中心可被虚拟网络功能消耗的应用资源及被占用的带宽资源，在此基础上，分别计算各个数据中心的负载评估因子，并对部署有同一种目标虚拟网络功能的各个数据中心的负载评估因子进行比较，根据比较结果确定负载评估因子最小的数据中心为待使用数据中心，降低选取出的数据中心对网络的负载状态的影响。

公开(公告)号：CN109462547A

公开(公告)日：2019-03-12

申请号：CN201811346940.0

申请日：2018-11-13

Applicant: 国科量子通信网络有限公司 ,  北京邮电大学

Inventor： 赵永利 ,  董凯 ,  王健全 ,  马彰超 ,  郁小松 ,  孙雷 ,  胡昌玮 ,  李新中 ,  张杰

IPC: H04L12/721 ,  H04L12/751 ,  H04L9/08

Abstract: 本发明提供一种基于量子城域通信网络的路径选择方法及装置，该方法包括：确定N个距离区间和每个距离区间对应的资源门限值，其中N为大于1的整数；针对物理网络拓扑确定N层增强图，其中，N层增强图与N个距离区间一一对应，每层增强图中具有连接关系的两个节点之间的距离小于或等于对应的距离区间的右端点；根据N层增强图、物理网络拓扑以及每个距离区间对应的资源门限值确定待处理业务的路径，实现了基于量子城域通信网络的路径选择，节约了大量资源。

公开(公告)号：CN109194468A

公开(公告)日：2019-01-11

申请号：CN201810803886.1

申请日：2018-07-20

Applicant: 国科量子通信网络有限公司 ,  北京邮电大学

Inventor： 赵永利 ,  曹原 ,  王健全 ,  郁小松 ,  马彰超 ,  张杰 ,  孙雷 ,  胡昌玮 ,  冯冲 ,  李新中

IPC: H04L9/08 ,  H04B10/70 ,  H04B10/29

Abstract: 本发明提供一种中继节点的部署方法、装置与设备、计算机可读存储介质。该方法包括：获取源节点与宿节点之间的全部量子密钥分发QKD路径以及目标需求，所述目标需求为所述源节点与所述宿节点之间所请求的量子密钥生成速率，然后，根据各所述QKD路径的需求特征与成本特征、所述目标需求，确定QKD部署路径；其中，所述需求特征包括：光纤上能够产生的量子密钥生成速率和/或光纤类型；所述成本特征包括：光放大器的数目、光纤承载的数据量与路径长度中的至少一种，从而，在所述QKD部署路径上部署中继节点。本发明的方法，能够在一定程度上解决现有光纤QKD网络中为满足QKD节点间的量子密钥生成速率需求而部署中继节点的成本较高的问题。

公开(公告)号：CN108988946A

公开(公告)日：2018-12-11

申请号：CN201710399653.5

申请日：2017-05-31

Applicant: 国网信息通信产业集团有限公司 ,  国网信通亿力科技有限责任公司 ,  国网江苏省电力公司信息通信分公司 ,  国家电网公司 ,  北京邮电大学

Inventor： 欧清海 ,  邹保平 ,  刘柱 ,  曾令康 ,  李温静 ,  廖逍 ,  于华东 ,  吴庆 ,  曹原 ,  郁小松 ,  赵永利 ,  林啸 ,  贾平 ,  吴海洋

IPC: H04B10/2581 ,  H04B10/079 ,  H04J14/04

Abstract: 本发明提供了一种传输模式分配方法及系统，所述系统配置于空分复用SDM光网络，所述SDM光网络包括至少一个转换节点，所述转换节点配置有模式转换器，当首个转换节点接收到网络业务时，获取所述网络业务的占用带宽；根据所述占用带宽，控制所述首个转换节点处的模式转换器从当前FMF链路的多个标量模对应的多个简并模中确定出目标简并模；基于所述目标简并模，为所述网络业务分配所述当前FMF链路上的频谱资源。本发明的动态差异化分配过程，充分利用了FMF链路上各阶标量模的频谱资源，保证了业务传输的顺利进行，从而简单、有效地保证了网络业务的无串扰传输，提高了网络性能。

公开(公告)号：CN104253820B

公开(公告)日：2018-10-16

申请号：CN201410548547.5

申请日：2014-10-16

Applicant: 北京邮电大学

Inventor： 张杰 ,  赵永利 ,  安培蓉 ,  高冠军 ,  郁小松

IPC: H04L29/06 ,  H04L12/927

Abstract: 本发明解决传统安全策略配置、策略冲突消解技术不能随资源状态变化的问题。本发明的核心是在SDN的控制架构中将业务解析、数据层资源统计、策略冲突检测集成形成了改进的控制层装置并制定了相应的处理流程，在SDN架构控制器上配置适应业务需求和数据层资源状态的策略。本发明软件定义网安全控制系统包含以下部分：业务处理模块、策略模块、控制模块、工作数据库、南向接口、北向接口、策略配置接口；本发明软件定义网安全控制方法包含策略配置、资源状态统计、策略优先级生成、策略下发等步骤。采用本发明方法和装置，在控制器策略配置时通过资源统计参数为业务提供有效的资源状态信息量化依据，将业务需求和资源信息有机结合，进一步保证业务安全。

公开(公告)号：CN106850204A

公开(公告)日：2017-06-13

申请号：CN201710109371.7

申请日：2017-02-27

Applicant: 北京邮电大学

Inventor： 张杰 ,  曹原 ,  赵永利 ,  张会彬 ,  郁小松

IPC: H04L9/08

CPC classification number: H04L9/0819 ,  H04L9/0852

Abstract: 本发明提供一种量子密钥分配方法及系统，属于信息安全技术领域。该方法包括：当检测到业务通信请求时，确定量子密钥池中业务通信请求申请的密钥空间；基于密钥空间，为业务通信请求对应的网络业务分配量子密钥。本发明通过在检测到业务通信请求时，确定量子密钥池中业务通信请求申请的密钥空间。基于密钥空间，为业务通信请求对应的网络业务分配量子密钥。由于可将量子密钥池切分多个密钥空间，从而让多个网络业务能够分别利用多个密钥空间实现密钥分配，即QKD与网络业务均是“一对多”的关系，从而能够节省光纤的波长资源及量子通信节点间的密钥资源。因此，密钥分配时密钥资源的利用率较高。

公开(公告)号：CN105515714A

公开(公告)日：2016-04-20

申请号：CN201510796817.9

申请日：2015-11-19

Applicant: 北京邮电大学

Inventor： 张杰 ,  谭渊龙 ,  赵永利 ,  郁小松 ,  杨辉

IPC: H04J14/02 ,  H04L12/24

CPC classification number: H04J14/0227 ,  H04L41/082

Abstract: 本发明提出一种升级感知的保护方法，包含以下步骤：生成业务请求，所述业务请求中包含源节点、宿节点、带宽需求；选取升级期待值最大的n(n≥1)个节点作为待升级节点组；所述节点升级期待值，是用数值的大小来表明升级需求的强弱；根据所述业务请求中涉及的源节点、宿节点，使用最短路径算法得到所述源节点和宿节点间的K(K≥2)条最短路径，得到K(K-1)/2个候选路径对；在所述候选路径对中选择一未被所述待升级节点组阻断的候选路径对作为配置路径对。本发明的方法有效地降低网络升级过程设备替换导致的业务中断。