-
公开(公告)号:CN110365476A
公开(公告)日:2019-10-22
申请号:CN201910585172.2
申请日:2019-07-01
Applicant: 北京邮电大学 , 国家电网有限公司信息通信分公司
IPC: H04L9/08
Abstract: 本发明公开了一种基于SDN的QKD网络及其密钥的调度管理方法,所述方法包括:设置于量子层中的QKD节点在本地密钥池中的密钥的数量降到容量下限时,向控制层中的控制器发送密钥补充请求;所述控制器接收到所述密钥补充请求后,将所述QKD节点作为密钥待补充节点,从密钥池的密钥剩余量充足的其它QKD节点中选取被调度节点,通知所述被调度节点调度密钥至所述密钥待补充节点,并在本地总密钥池中,将与所述被调度节点对应的子密钥池中的密钥调整到与所述密钥待补充节点对应的子密钥池中。应用本发明一方面可以保证加密业务需求量大的QKD节点预留足够的密钥,避免加密信息的发送延迟;另一方面还可以提高已产生的密钥的利用率。
-
公开(公告)号:CN110247713A
公开(公告)日:2019-09-17
申请号:CN201910341843.0
申请日:2019-04-26
Applicant: 北京邮电大学
Abstract: 本发明公开了一种量子密钥分发光网络的虚拟业务映射方法及装置,该方法可以包括:基于接收到的针对虚拟业务的虚拟业务请求信息,对虚拟链路进行排序,得到虚拟链路的映射序列;确定所述映射序列中的第i条虚拟链路两端的虚拟节点可以映射的物理节点的映射组合;基于ksp算法对所述映射组合进行计算,确定备选路径,基于所述备选路径确定所述第i条虚拟路径的密钥中继路径;基于波长分配原则确定所述第i条虚拟链路的数据传输路径;令i=i+1,执行所述确定所述第i条虚拟链路两端的虚拟节点可以映射的映射组合。本发明统筹节点映射和链路映射,在考虑了密钥资源的情况下能够保证虚拟业务的安全传输。
-
公开(公告)号:CN106412728B
公开(公告)日:2019-08-30
申请号:CN201610800235.8
申请日:2016-08-31
Applicant: 北京邮电大学
IPC: H04Q11/00 , H04B10/85 , H04L12/721 , H04L29/06
Abstract: 本发明提供的攻击感知的多域弹性光网络路由与频谱分配方法和系统,该方法包括:当业务到达时,按照业务的路径对业务进行分类,确定LRps类型、LRst类型以及LRin类型的业务;其中,LRps表示经过或终止于该域、LRst表示开始于该域、LRin表示源宿节点都在该域;步骤确定备选路径集合;针对备选路径集合中的每一个备选路径,利用安全评估矩阵对其域内路径进行评估,以确定整体安全风险最小的路径;基于所确定的路径为各个类型的业务分配传输光路;基于攻击感知约束在所选择的传输光路上为业务分配频谱。本发明能够对可能出现的安全威胁进行评估,根据评估的结果进行路由选择与频谱分配,这样能够有效的感知攻击,增强多域弹性光网络的物理层安全性。
-
公开(公告)号:CN110138552A
公开(公告)日:2019-08-16
申请号:CN201910380711.9
申请日:2019-05-08
Applicant: 北京邮电大学
IPC: H04L9/08
Abstract: 本发明公开了一种基于光线路终端的多用户量子密钥供应方法及装置,可以根据接收的密钥请求生成密钥供应队列;根据密钥供应队列生成密钥;并将密钥存储于在各用户端设置的密钥池中进行密钥供应。因此,本发明的方案可以根据收集的密钥请求生成密钥队列,并进行密钥生成,实现集成QKD接入网中设备时隙资源与用户密钥需求之间的高效匹配,从而提升了集成QKD接入网中多用户密钥资源的灵活供应,提高了密钥资源分配效率。
-
公开(公告)号:CN110086619A
公开(公告)日:2019-08-02
申请号:CN201910354818.6
申请日:2019-04-29
Applicant: 国网安徽省电力有限公司信息通信分公司 , 北京邮电大学 , 国家电网有限公司
Abstract: 本发明公开了一种密钥流生成方法及装置。所述方法包括:获取初始密钥;对所述初始密钥进行后处理,获得种子密钥;对所述种子密钥进行扩充,获得扩充密钥;提取所述扩充密钥中的一半数据,作为最终的运行密钥流,从而提高密钥流的安全性和稳定性。
-
Patent Agency Ranking
公开(公告)号:CN108768966B
公开(公告)日:2019-05-03
申请号:CN201810456381.2
申请日:2018-05-14
Applicant: 北京邮电大学
Abstract: 本发明公开了一种区块链平台和成员节点以及节点身份认证方法,所述方法包括:节点A使用区块链平台的成员组中的节点B的公钥KB,将包括本节点A的布隆过滤器值SA的特征信息加密成密文后,将所述密文与通信数据封装成数据包后发送给节点B;节点B接收到数据包后,用私钥KB’解密密文,将SA映射到布隆过滤器FS;并根据映射结果认证所述节点A为所述成员组的节点后,处理所述数据包中的通信数据。应用本发明可以利用布隆过滤器替代数字证书实现身份认证功能,解决体积过大的数字证书作为身份凭证在多节点多交互的区块链环境中造成大量通信资源浪费的问题。
-
公开(公告)号:CN109525560A
公开(公告)日:2019-03-26
申请号:CN201811260429.9
申请日:2018-10-26
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于密文取非映射的信息传输方法和客户端,所述方法包括:在将信息基于量子噪声加密技术生成密文的过程中,记录生成密文的基的奇偶性;基于记录的基的奇偶性,对相应密文保持不变或进行除最低比特位外的其它比特位的按位取非操作后经过信号调制向对端发送。本发明使得密文在传输过程中,不同比特位的比特错误率达到平衡,密文的每个比特位置的比特错误率近似的等于0.5(比特错误率的最大值),从而提升系统的物理层安全防护性能。
-
公开(公告)号:CN109462547A
公开(公告)日:2019-03-12
申请号:CN201811346940.0
申请日:2018-11-13
Applicant: 国科量子通信网络有限公司 , 北京邮电大学
IPC: H04L12/721 , H04L12/751 , H04L9/08
Abstract: 本发明提供一种基于量子城域通信网络的路径选择方法及装置,该方法包括:确定N个距离区间和每个距离区间对应的资源门限值,其中N为大于1的整数;针对物理网络拓扑确定N层增强图,其中,N层增强图与N个距离区间一一对应,每层增强图中具有连接关系的两个节点之间的距离小于或等于对应的距离区间的右端点;根据N层增强图、物理网络拓扑以及每个距离区间对应的资源门限值确定待处理业务的路径,实现了基于量子城域通信网络的路径选择,节约了大量资源。
-
公开(公告)号:CN109412797A
公开(公告)日:2019-03-01
申请号:CN201811305903.5
申请日:2018-11-05
Applicant: 北京邮电大学
Abstract: 本发明公开了一种基于误码率判决状态基的密钥协商方法和客户端,所述方法包括:基于任选的一状态基对随机产生的序列码进行噪声流加密后向对端发送;将基于所述状态基对所述对端返回的信号进行噪声流解密后得到的序列码和本地产生的序列码进行比较,根据比较结果计算误码率;根据所述误码率判断本地所选状态基与所述对端所选状态基是否一致;基于与所述对端选择的一致的状态基生成一致性的密钥。本发明相比传统密钥分发系统保密程度高,难以被窃听方截获;相比现有的量子密钥分发技术,无需配备额外的密钥分发器件等,无需对线路改造,有利于节约成本;且长距离传输中不需采用授信节点进行密码中继,避免系统安全的风险点。
-
公开(公告)号:CN104301391B
公开(公告)日:2019-02-22
申请号:CN201410483865.8
申请日:2014-09-19
Applicant: 北京邮电大学 , 中国电力科学研究院信息通信研究所
IPC: H04L29/08
Abstract: 本解决了分布式数据中心的IT资源和多域软件定义光网络物理带宽资源的协同虚拟化映射问题,提出了一种层次化的虚拟化资源映射方法。包含以下步骤:主控制器接收虚拟请求后拆分为数据中心资源请求以及光网络资源请求;对数据中心的存储和计算资源进行预留映射和资源分配;根据虚拟请求中的拓扑结构和链路资源需求对多域光网络进行域间算路;将虚拟请求拆分成多个子虚拟请求发送给各个光域的光控制器;光控制器根据时延敏感程度采取不同的映射策略;映射完成后光控制器下发消息指令修改光节点的物理状态,并将映射结构通过消息反馈给主控制器。本发明降低了资源虚拟化映射的复杂度,弱化了主控制器工作负载压力,提高了映射过程的效率和速度。
-
-
-
-
-
-
-
-
-
Search Results
568
records
(took 0.094 seconds)
