基于分層PCE的多域光網(wǎng)絡(luò)安全光路建立協(xié)議制造技術(shù)

本發(fā)明專利技術(shù)公開了基于分層PCE的多域光網(wǎng)絡(luò)安全光路建立協(xié)議，針對多域光網(wǎng)絡(luò)光路建立過程中存在的安全問題及其綜合效率不高的問題，結(jié)合信任模型和密鑰管理方案，采用全局優(yōu)化的多域可信路徑選擇、可用波長計算和波長分配策略，利用基于TLS的雙向身份認(rèn)證、基于TCP?AO的源認(rèn)證、基于身份密碼學(xué)的加密與數(shù)字簽名技術(shù)以及基于Path?Key的隱私保護(hù)機(jī)制，設(shè)計了一種新的基于全局優(yōu)化的多域光網(wǎng)絡(luò)安全光路建立協(xié)議GO?PCE(Global?Optimizing?secure?light?path?protocol?based?PCE?in?multi?domain?optical?network)，可滿足機(jī)密性、完整性、真實(shí)性、不可抵賴性、新鮮性和私有性等安全服務(wù)需求，相比SD?PCE和pH?PCE光路建立協(xié)議，具有較低的阻塞率和較短的光路建立時延。

【技術(shù)實(shí)現(xiàn)步驟摘要】
基于分層PCE的多域光網(wǎng)絡(luò)安全光路建立協(xié)議
本專利技術(shù)涉及多域光網(wǎng)絡(luò)
，具體涉及一種基于分層PCE的多域光網(wǎng)絡(luò)安全光路建立協(xié)議。
技術(shù)介紹
2009年，IETF在RFC5520中提出了多域光網(wǎng)絡(luò)光路建立的安全性需求，但是沒有提出了相關(guān)的有效解決方案。2009年，北京科技大學(xué)周賢偉教授等提出了一種的ASON安全光路建立協(xié)議，但是該協(xié)議只適合應(yīng)用于單域的光網(wǎng)絡(luò)中。2004年孫衛(wèi)強(qiáng)在文獻(xiàn)[34]中提出了一種基于混合模式的跨域光路建立協(xié)議CLEP，2014年王宗偉[35]提出了一種基于SD-PCE和pH-PCE的跨域光路的建立方案，同年邱在猛[36]也提出了基于PCE的光網(wǎng)絡(luò)的跨域解決方案，但此三者種方案均未考慮安全因素。因此，跨域光網(wǎng)絡(luò)安全光路建立問題亟待解決。
技術(shù)實(shí)現(xiàn)思路
針對上述現(xiàn)有技術(shù)中存在的不足，本專利技術(shù)提出了基于分層PCE的多光域網(wǎng)絡(luò)安全光路建立協(xié)議，該協(xié)議用于規(guī)劃源節(jié)點(diǎn)到目的節(jié)點(diǎn)的安全路徑，其中在光網(wǎng)絡(luò)中設(shè)有多個路由器，每個路由器代表一個節(jié)點(diǎn)，任選一節(jié)點(diǎn)作為源節(jié)點(diǎn)，任選一節(jié)點(diǎn)作為目的節(jié)點(diǎn)，其特征在于，包括以下步驟：步驟一，根據(jù)光網(wǎng)絡(luò)建立基于分層PCE的多域光網(wǎng)絡(luò)模型多域光網(wǎng)絡(luò)模型的每個子域中配有一個子路徑計算單元cPCE，整個模型中配有一個父路徑計算單元pPCE，節(jié)點(diǎn)分布于子域中；步驟二，在多域光網(wǎng)絡(luò)模型的基礎(chǔ)上，建立多域光網(wǎng)絡(luò)拓?fù)鋱DG：G＝(M,E)其中，M表示光網(wǎng)絡(luò)中的節(jié)點(diǎn)集合；E為M中的節(jié)點(diǎn)構(gòu)成的鏈路集合；步驟三，建立多域光網(wǎng)絡(luò)安全光路協(xié)議在協(xié)議中，將步驟二建立的超圖模型分為PCE層和自治域?qū)樱渲蠵CE層包括cPCE以及pPCE，自治域層包括各個子域；步驟31，域路徑的計算；所述域路徑是指：從源節(jié)點(diǎn)到目的節(jié)點(diǎn)經(jīng)過的所有域的集合組成的鏈路；步驟32，全局波長的分配(1)劃分域內(nèi)波長集合和域間波長集合；Step1，cPCEi將cPCEi管理的所有波長集合U(i)從小到大進(jìn)行排列；i表示自治域個數(shù)，i＝1,2,...,s，s為大于等于2的自然數(shù)。將U(i)中的波長去除，得到cPCEi自主管理的波長集合U′in；j≠i,j＝1,2,...,s；Step2，設(shè)初始分配比β＝0.1，pPCE將中的波長從小到大排列，前β比例的波長劃分在Uin(i)中，后(1-β)比例的波長劃分到Uout(i)中，Uout(i)由pPCE用于跨域光路建立，Uout(i)波長的使用必須經(jīng)pPCE授權(quán)給cPCE，再由cPCE授權(quán)給節(jié)點(diǎn)；所述Uin(i)為域內(nèi)波長集合，Uout(i)為域間波長集合；Step3，cPCEi對在業(yè)務(wù)統(tǒng)計周期時間Tstastic內(nèi)處理的第i個自治域的域內(nèi)業(yè)務(wù)量Min(i)和在Tstastic內(nèi)處理的整個光網(wǎng)絡(luò)中的業(yè)務(wù)量Mall(i)進(jìn)行統(tǒng)計，通過式(1)，得到新的分配比例β：Step4，在下一個業(yè)務(wù)統(tǒng)計周期時，pPCE將β值下發(fā)各cPCE，各cPCE將按照后(1-β)比例的波長劃分在Uout(i)內(nèi)，用于跨域光路建立；前β比例的波長資源劃分在Uin(i)中，用于域內(nèi)光路建立；(2)波長子域的劃分cPCEi根據(jù)Uin(i)中的每個波長的使用情況，依次以Uin(i)中的每個波長作為當(dāng)前波長λ1，劃分λ1的波長子域；Step1，尋找該cPCEi自治域中已使用λ1的跨域路徑段，將已使用λ1的跨域路徑段經(jīng)過的節(jié)點(diǎn)劃分到波長子域λ1-1；Step2，cPCEi將波長子域λ1-1中的節(jié)點(diǎn)去除，將剩余節(jié)點(diǎn)中每一個連通部分的節(jié)點(diǎn)劃分到一個波長子域，得到λ1-2，…，λ1-a；a為大于等于2的自然數(shù)；步驟33，高速光路的建立：Step1，pPCE在Uout(i)中選取的波長作為高速波長用來建立抽象高速路由，cPCE不得將高速波長分配給域內(nèi)光路建立使用；抽象高速路由在域內(nèi)由域的物理邊界節(jié)點(diǎn)組成的環(huán)狀鏈路建立，在域間由網(wǎng)關(guān)節(jié)點(diǎn)之間的連線相連建立；Step2，若頭域cPCE和尾域cPCE計算的域內(nèi)路徑段及可用波長，可以找到匹配的抽象高速路由則pPCE直接通知頭域cPCE可以利用高速路由建立高速光路。進(jìn)一步地，所述步驟31中域路徑的計算包括三個約束條件：(1)域內(nèi)光路建立不需其他域參與；(2)使用更少的域完成光路建立；(3)結(jié)合每個域的策略因素。進(jìn)一步地，若頭域cPCE和尾域cPCE計算的域內(nèi)路徑段及可用波長，無法找到匹配的抽象高速路由時，則使用優(yōu)化方法來建立光路，具體過程如下：步驟34，光路可用波長的計算Step1，cPCE計算路徑段可用波長將每個自治域中的路徑段可用波長數(shù)據(jù)結(jié)構(gòu)定義為：(路徑段頭節(jié)點(diǎn)，路徑段尾節(jié)點(diǎn)：頭尾節(jié)點(diǎn)可使用波長的集合)；cPCEi通過查找路徑段可用波長數(shù)據(jù)結(jié)構(gòu)，得到頭尾節(jié)點(diǎn)可使用波長的集合，即為空閑波長集合；Step2，pPCE計算光路可用波長①pPCE下發(fā)域路徑給相關(guān)域的cPCEi；所述相關(guān)域是指，域路徑經(jīng)過的自治域；(a)若pPCE給域路徑的頭域cPCEi下發(fā)域路徑，則該頭域cPCEi計算頭節(jié)點(diǎn)到下游域的所有網(wǎng)關(guān)節(jié)點(diǎn)之間的路徑段可用波長；(b)若pPCE給域路徑的尾域cPCEi下發(fā)域路徑，要求尾域cPCEi計算尾節(jié)點(diǎn)到上游域的所有網(wǎng)關(guān)節(jié)點(diǎn)之間的路徑段可用波長；(c)pPCE給域路徑的中間域cPCEi下發(fā)路徑段，要求該cPCEi計算所有上游域網(wǎng)關(guān)節(jié)點(diǎn)到下游域網(wǎng)關(guān)節(jié)點(diǎn)之間的路徑段可用波長；②cPCE計算出路徑段可用波長后，統(tǒng)計每個節(jié)點(diǎn)的可用波長，然后將光路的路徑段可用波長數(shù)據(jù)與節(jié)點(diǎn)可用波長數(shù)據(jù)傳遞給pPCE；③pPCE收到所有相關(guān)域的cPCE對同一光路發(fā)來的光路的路徑段可用波長數(shù)據(jù)與節(jié)點(diǎn)可用波長數(shù)據(jù)集合后，得到該光路所有的路徑段及其可用波長；④pPCE將該光路所有的路徑段及其可用波長拼接為光路可用波長圖：將路徑段的波長集合記在連線上，從頭節(jié)點(diǎn)開始，將連線上的波長向下游連接線合并，計算該光路可用波長，合并規(guī)則如下：(a)任選一連線作為當(dāng)前連線，若當(dāng)前連線沒有上游連線，則該當(dāng)前連線可進(jìn)行波長合并，即為可合并上游連線；(b)若該可合并上游連線與下游連線串聯(lián)，則將該下游連線的波長集合修改為：該可合并上游連線波長與下游連線波長的交集，刪除該可合并上游連線；(c)若多個可合并的上游連線在同一節(jié)點(diǎn)匯聚，且該節(jié)點(diǎn)的多個可合并的上游連線均能夠合并波長時，將該節(jié)點(diǎn)的任一下游連線的波長修改為：所有可合并的上游連線波長的并集與該下游連線波長的交集，當(dāng)該節(jié)點(diǎn)下游的所有連線均合并了波長后，刪除該節(jié)點(diǎn)所有可合并的上游連線；步驟35，通過步驟34得到的光路可用波長，指派波長及網(wǎng)關(guān)節(jié)點(diǎn)；(1)建立光網(wǎng)絡(luò)同步的建路周期設(shè)一個建路周期在t0時刻到t4時刻完成，下一周期的t0時刻等于本周期的t4時刻；(2)波長指派pPCE在一個建路周期內(nèi)接收并處理了所有cPCE提交的光路可選波長后，整合為一張光路可選波長表，表中包括光路的標(biāo)識LinkID，請求提交時間LinkTime，光路徑過的域的集合LinkDom，光路建立可選的波長LinkCourse，可選波長的數(shù)量CourseNumber；pPCE依據(jù)光路可選波長表，給光路指派波長，具體過程如下：①pPCE按照光路排序的先后順序?qū)饴房蛇x波長進(jìn)行分配：(a)按CourseCount排序，CourseCount值大的排序在前；(b)當(dāng)CourseCount相同時，把LinkCourse相本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
基于分層PCE的多光域網(wǎng)絡(luò)安全光路建立協(xié)議，該協(xié)議用于規(guī)劃源節(jié)點(diǎn)到目的節(jié)點(diǎn)的安全路徑，其中在光網(wǎng)絡(luò)中設(shè)有多個路由器，每個路由器代表一個節(jié)點(diǎn)，任選一節(jié)點(diǎn)作為源節(jié)點(diǎn)，任選一節(jié)點(diǎn)作為目的節(jié)點(diǎn)，其特征在于，包括以下步驟：步驟一，根據(jù)光網(wǎng)絡(luò)建立基于分層PCE的多域光網(wǎng)絡(luò)模型多域光網(wǎng)絡(luò)模型的每個子域中配有一個子路徑計算單元cPCE，整個模型中配有一個父路徑計算單元pPCE，節(jié)點(diǎn)分布于子域中；步驟二，在多域光網(wǎng)絡(luò)模型的基礎(chǔ)上，建立多域光網(wǎng)絡(luò)拓?fù)鋱DG：G＝(M,E)其中，M表示光網(wǎng)絡(luò)中的節(jié)點(diǎn)集合；E為M中的節(jié)點(diǎn)構(gòu)成的鏈路集合；步驟三，建立多域光網(wǎng)絡(luò)安全光路協(xié)議在協(xié)議中，將步驟二建立的超圖模型分為PCE層和自治域?qū)樱渲蠵CE層包括cPCE以及pPCE，自治域?qū)影ǜ鱾€子域；步驟31，域路徑的計算；所述域路徑是指：從源節(jié)點(diǎn)到目的節(jié)點(diǎn)經(jīng)過的所有域的集合組成的鏈路；步驟32，全局波長的分配(1)劃分域內(nèi)波長集合和域間波長集合；Step1，cPCE

【技術(shù)特征摘要】
1.基于分層PCE的多光域網(wǎng)絡(luò)安全光路建立協(xié)議，該協(xié)議用于規(guī)劃源節(jié)點(diǎn)到目的節(jié)點(diǎn)的安全路徑，其中在光網(wǎng)絡(luò)中設(shè)有多個路由器，每個路由器代表一個節(jié)點(diǎn)，任選一節(jié)點(diǎn)作為源節(jié)點(diǎn)，任選一節(jié)點(diǎn)作為目的節(jié)點(diǎn)，其特征在于，包括以下步驟：步驟一，根據(jù)光網(wǎng)絡(luò)建立基于分層PCE的多域光網(wǎng)絡(luò)模型多域光網(wǎng)絡(luò)模型的每個子域中配有一個子路徑計算單元cPCE，整個模型中配有一個父路徑計算單元pPCE，節(jié)點(diǎn)分布于子域中；步驟二，在多域光網(wǎng)絡(luò)模型的基礎(chǔ)上，建立多域光網(wǎng)絡(luò)拓?fù)鋱DG：G＝(M,E)其中，M表示光網(wǎng)絡(luò)中的節(jié)點(diǎn)集合；E為M中的節(jié)點(diǎn)構(gòu)成的鏈路集合；步驟三，建立多域光網(wǎng)絡(luò)安全光路協(xié)議在協(xié)議中，將步驟二建立的超圖模型分為PCE層和自治域?qū)樱渲蠵CE層包括cPCE以及pPCE，自治域?qū)影ǜ鱾€子域；步驟31，域路徑的計算；所述域路徑是指：從源節(jié)點(diǎn)到目的節(jié)點(diǎn)經(jīng)過的所有域的集合組成的鏈路；步驟32，全局波長的分配(1)劃分域內(nèi)波長集合和域間波長集合；Step1，cPCEi將cPCEi管理的所有波長集合U(i)從小到大進(jìn)行排列；i表示自治域個數(shù)，i＝1,2,...,s，s為大于等于2的自然數(shù)。將U(i)中的波長去除，得到cPCEi自主管理的波長集合U′in；j≠i,j＝1,2,...,s；Step2，設(shè)初始分配比β＝0.1，pPCE將中的波長從小到大排列，前β比例的波長劃分在Uin(i)中，后(1-β)比例的波長劃分到Uout(i)中，Uout(i)由pPCE用于跨域光路建立，Uout(i)波長的使用必須經(jīng)pPCE授權(quán)給cPCE，再由cPCE授權(quán)給節(jié)點(diǎn)；所述Uin(i)為域內(nèi)波長集合，Uout(i)為域間波長集合；Step3，cPCEi對在業(yè)務(wù)統(tǒng)計周期時間Tstastic內(nèi)處理的第i個自治域的域內(nèi)業(yè)務(wù)量Min(i)和在Tstastic內(nèi)處理的整個光網(wǎng)絡(luò)中的業(yè)務(wù)量Mall(i)進(jìn)行統(tǒng)計，通過式(1)，得到新的分配比例β：Step4，在下一個業(yè)務(wù)統(tǒng)計周期時，pPCE將β值下發(fā)各cPCE，各cPCE將按照后(1-β)比例的波長劃分在Uout(i)內(nèi)，用于跨域光路建立；前β比例的波長資源劃分在Uin(i)中，用于域內(nèi)光路建立；(2)波長子域的劃分cPCEi根據(jù)Uin(i)中的每個波長的使用情況，依次以Uin(i)中的每個波長作為當(dāng)前波長λ1，劃分λ1的波長子域；Step1，尋找該cPCEi自治域中已使用λ1的跨域路徑段，將已使用λ1的跨域路徑段經(jīng)過的節(jié)點(diǎn)劃分到波長子域λ1-1；Step2，cPCEi將波長子域λ1-1中的節(jié)點(diǎn)去除，將剩余節(jié)點(diǎn)中每一個連通部分的節(jié)點(diǎn)劃分到一個波長子域，得到λ1-2，…，λ1-a；a為大于等于2的自然數(shù)；步驟33，高速光路的建立：Step1，pPCE在Uout(i)中選取的波長作為高速波長用來建立抽象高速路由，cPCE不得將高速波長分配給域內(nèi)光路建立使用；抽象高速路由在域內(nèi)由域的物理邊界節(jié)點(diǎn)組成的環(huán)狀鏈路建立，在域間由網(wǎng)關(guān)節(jié)點(diǎn)之間的連線相連建立；Step2，若頭域cPCE和尾域cPCE計算的域內(nèi)路徑段及可用波長，可以找到匹配的抽象高速路由則pPCE直接通知頭域cPCE可以利用高速路由建立高速光路。2.如權(quán)利要求1所述的多光域網(wǎng)絡(luò)安全光路建立協(xié)議，其特征在于，所述步驟31中域路徑的計算包括三個約束條件：(1)域內(nèi)光路建立不需其他域參與；(2)使用更少的域完成光路建立；(3)結(jié)合每個域的策略因素。3.如權(quán)利要求1所述的多光域網(wǎng)絡(luò)安全光路建立協(xié)議，其特征在于，若步驟33中的頭域cPCE和尾域cPCE計算的域內(nèi)路徑段及可用波長，無法找到匹配的抽象高速路由時，則使用優(yōu)化方法來建立光路，具體過程如下：步驟34，光路可用波長的計算Step1，cPCE計算路徑段可用波長將每個自治域中的路徑段可用波長數(shù)據(jù)結(jié)構(gòu)定義為：(路徑段頭節(jié)點(diǎn)，路徑段尾節(jié)點(diǎn)：頭尾節(jié)點(diǎn)可使用波長的集合)；cPCEi通過查找路徑段可用波長數(shù)據(jù)結(jié)構(gòu)，得到頭尾節(jié)點(diǎn)可使用波長的集合，即為空閑波長集合；Step2，pPCE計算光路可用波長①pPCE下發(fā)域路徑給相關(guān)...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：吳啟武，姜靈芝，耿新元，文聞，
申請(專利權(quán))人：中國人民武裝警察部隊工程大學(xué)，
類型：發(fā)明
國別省市：陜西,61