-
公开(公告)号:CN104253820B
公开(公告)日:2018-10-16
申请号:CN201410548547.5
申请日:2014-10-16
申请人: 北京邮电大学
IPC分类号: H04L29/06 , H04L12/927
摘要: 本发明解决传统安全策略配置、策略冲突消解技术不能随资源状态变化的问题。本发明的核心是在SDN的控制架构中将业务解析、数据层资源统计、策略冲突检测集成形成了改进的控制层装置并制定了相应的处理流程,在SDN架构控制器上配置适应业务需求和数据层资源状态的策略。本发明软件定义网安全控制系统包含以下部分:业务处理模块、策略模块、控制模块、工作数据库、南向接口、北向接口、策略配置接口;本发明软件定义网安全控制方法包含策略配置、资源状态统计、策略优先级生成、策略下发等步骤。采用本发明方法和装置,在控制器策略配置时通过资源统计参数为业务提供有效的资源状态信息量化依据,将业务需求和资源信息有机结合,进一步保证业务安全。
-
公开(公告)号:CN106850204A
公开(公告)日:2017-06-13
申请号:CN201710109371.7
申请日:2017-02-27
申请人: 北京邮电大学
IPC分类号: H04L9/08
CPC分类号: H04L9/0819 , H04L9/0852
摘要: 本发明提供一种量子密钥分配方法及系统,属于信息安全技术领域。该方法包括:当检测到业务通信请求时,确定量子密钥池中业务通信请求申请的密钥空间;基于密钥空间,为业务通信请求对应的网络业务分配量子密钥。本发明通过在检测到业务通信请求时,确定量子密钥池中业务通信请求申请的密钥空间。基于密钥空间,为业务通信请求对应的网络业务分配量子密钥。由于可将量子密钥池切分多个密钥空间,从而让多个网络业务能够分别利用多个密钥空间实现密钥分配,即QKD与网络业务均是“一对多”的关系,从而能够节省光纤的波长资源及量子通信节点间的密钥资源。因此,密钥分配时密钥资源的利用率较高。
-
公开(公告)号:CN105515714A
公开(公告)日:2016-04-20
申请号:CN201510796817.9
申请日:2015-11-19
申请人: 北京邮电大学
CPC分类号: H04J14/0227 , H04L41/082
摘要: 本发明提出一种升级感知的保护方法,包含以下步骤:生成业务请求,所述业务请求中包含源节点、宿节点、带宽需求;选取升级期待值最大的n(n≥1)个节点作为待升级节点组;所述节点升级期待值,是用数值的大小来表明升级需求的强弱;根据所述业务请求中涉及的源节点、宿节点,使用最短路径算法得到所述源节点和宿节点间的K(K≥2)条最短路径,得到K(K-1)/2个候选路径对;在所述候选路径对中选择一未被所述待升级节点组阻断的候选路径对作为配置路径对。本发明的方法有效地降低网络升级过程设备替换导致的业务中断。
-
公开(公告)号:CN104253820A
公开(公告)日:2014-12-31
申请号:CN201410548547.5
申请日:2014-10-16
申请人: 北京邮电大学
IPC分类号: H04L29/06 , H04L12/927
摘要: 本发明解决传统安全策略配置、策略冲突消解技术不能随资源状态变化的问题。本发明的核心是在SDN的控制架构中将业务解析、数据层资源统计、策略冲突检测集成形成了改进的控制层装置并制定了相应的处理流程,在SDN架构控制器上配置适应业务需求和数据层资源状态的策略。本发明软件定义网安全控制系统包含以下部分:业务处理模块、策略模块、控制模块、工作数据库、南向接口、北向接口、策略配置接口;本发明软件定义网安全控制方法包含策略配置、资源状态统计、策略优先级生成、策略下发等步骤。采用本发明方法和装置,在控制器策略配置时通过资源统计参数为业务提供有效的资源状态信息量化依据,将业务需求和资源信息有机结合,进一步保证业务安全。
-
公开(公告)号:CN104243351A
公开(公告)日:2014-12-24
申请号:CN201410539257.4
申请日:2014-10-13
申请人: 北京邮电大学
IPC分类号: H04L12/873 , H04L12/911
摘要: 本发明为了克服现有共享网络带宽资源无法公平共享的缺点,提出了一种实现光联网中多用户带宽公平分配的方法和系统。本发明的方法包括以下步骤:出现新的业务需求时,统计链路带宽资源(ODUk)占用情况,判断链路是否出现拥塞,如果是,对占用度超权重比的用户进行带宽处理,产生空闲的带宽资源,直到空闲带宽资源满足新增业务需求。本发明的系统包括控制层装置、与所述控制层装置相联接的光网络设备。本发明方法和系统实现光网络承载分组网络情况下业务快速部署,满足多用户复用条件下的公平性,实现对光网络设备带宽资源分配的控制,提高光网络资源带宽利用率。
-
公开(公告)号:CN115529125B
公开(公告)日:2024-09-24
申请号:CN202210880589.3
申请日:2022-07-25
申请人: 北京邮电大学
IPC分类号: H04L9/08 , H04L41/12 , H04L45/122 , H04B10/70
摘要: 本申请提供一种分布式量子纠缠分发网络的路由确定方法及相关设备,基于预设纠缠分发距离建立所述多个量子节点的网络拓扑图;确定目标量子业务的起点量子节点与终端量子节点;在所述网络拓扑图中确定从所述起点量子节点到所述终端量子节点距离最短的第一路径;基于与所述第一路径对应的纠缠制备源确定所述目标量子业务的路由路径,从而实现在分布式量子纠缠分发网络中,为目标量子业务确定出通信距离最短且纠缠制备源满足需求的路由路径。
-
公开(公告)号:CN118118399A
公开(公告)日:2024-05-31
申请号:CN202410131070.4
申请日:2024-01-30
申请人: 北京邮电大学
摘要: 本申请提供一种量子密钥分发与经典光协同跨层路由规划方法及相关设备。该方法包括:获取通信业务,根据所述通信业务,确定可选路径,确定所述可选路径上的中继节点,根据所述中继节点,确定多条跨层路由,获取所述中继节点的信息,所述信息包括执行光电转换的能耗,根据所述能耗,确定多条所述跨层路由的总能耗,根据所述总能耗,确定多条所述跨层路由中用于承载所述通信业务的跨层路由。通过对中继节点进行规划以及确定是否在中继节点上进行信号再生处理,从而降低端到端光层路由上经典光信号的平均功率水平。
-
公开(公告)号:CN118101544A
公开(公告)日:2024-05-28
申请号:CN202410132599.8
申请日:2024-01-30
申请人: 北京邮电大学
摘要: 本申请提供一种量子密钥分发网络路由方法、装置、电子设备及存储介质,该方法包括当确定源节点到宿节点在当前量子密钥分发网络域内无法实现目标密钥路由时,向多个相邻量子密钥分发网络域发送互通请求;然后接收所述相邻量子密钥分发网络域发送的节点信息;并根据所述节点信息从多个相邻量子密钥分发网络域中确定符合跨域路由条件的目标相邻量子密钥分发网络域;最后通过所述目标相邻量子密钥分发网络域重新构建所述源节点到所述宿节点的目标密钥路由,从而在当前量子密钥分发网络域内出现路由故障时,可以通过与其他网络域的跨域连接实现源节点到宿节点的密钥路由重建,进一步提高了密钥供应抗毁能力。
-
公开(公告)号:CN117997524A
公开(公告)日:2024-05-07
申请号:CN202311814532.4
申请日:2023-12-26
摘要: 本申请提供一种端到端密钥协商方法、装置、电子设备及存储介质。通过确定端到端用户之间安全通信的密钥量需求;确定是否存在满足所述密钥量需求的第一目标量子卫星;其中,所述第一目标量子卫星为单颗低轨量子卫星;响应于不存在满足所述密钥量需求的第一目标量子卫星,确定是否存在满足所述密钥量需求的第二目标量子卫星;其中,所述第二目标量子卫星为多颗低轨量子卫星;响应于存在满足所述密钥量需求的第二目标量子卫星,利用所述第二目标量子卫星完成端到端密钥协商。通过上述方法有利于降低端到端密钥协商时延,提高端到端密钥协商效率。
-
公开(公告)号:CN117938382A
公开(公告)日:2024-04-26
申请号:CN202410123932.9
申请日:2024-01-29
申请人: 北京邮电大学
IPC分类号: H04L9/08 , H04B10/564 , H04L45/121 , H04L45/247
摘要: 本申请提供的一种量子密钥分发的共纤传输方法、装置及相关设备,包括:响应于获取到量子密钥分发的请求,确定请求的可用路径;计算可用路径进行共纤传输后的第一功率值,确定第一功率值是否小于设定阈值;响应于第一功率值大于或等于设定阈值,将可用路径作为待均衡路径进行已承载通信业务的确定,并确定已承载通信业务是否存在不包含待均衡路径的备选路径;响应于存在备选路径,选取任一条信道进行备选路径的路径重构,确定重构后的备选路径的第二功率值是否小于设定阈值;响应于第二功率值小于设定阈值,生成调整记录,确定调整后的待均衡路径的第三功率值是否小于设定阈值;响应于第三功率值小于设定阈值,根据调整记录生成传输方案。
-
-
-
-
-
-
-
-
-
搜索结果
180 条记录 (耗时 0.025 秒)
