量子密钥分发网络端到端可用密钥速率的测量方法技术

本发明专利技术公开了一种量子密钥分发网络端到端可用密钥速率的测量方法，主要解决了现有技术中因时延判断错误而测量误差较大的问题，其实现步骤是：1)设置待测路径的源端、目的端及测量参数，设置测试数据包包长，并在源端发送测试数据包；2)目的端接收测试数据包，并记录相邻数据包的到达间隔，分析数据包的到达间隔，决定后续所用测试数据包的包长；3)源端根据重设的测试数据速率发送后续测试数据包；4)目的端根据接收到数据包的端到端时延调整发送速率，并结合时延趋势和收敛区间的关系，重新调整收敛区间，返回3)，获得满足精度要求条件的可用密钥速率。本发明专利技术减小了误差，提高了测量精度，可用于对量子密钥分发网络的测量。

Method for measuring end-to-end available key rate in quantum key distribution network

The invention discloses a method for measuring the end-to-end available key rate of a quantum key distribution network, which mainly solves the problem of large measurement error due to erroneous delay judgment in the prior art. The implementation steps are: 1) setting the source, destination and measurement parameters of the path to be measured, setting the test packet length, and at the source end. 2) The destination receives the test packets and records the arrival interval of the adjacent packets, analyzes the arrival interval of the packets, and determines the packet length of the test packets to be used subsequently; 3) The source sends the subsequent test packets according to the reset test data rate; 4) The destination receives the end-to-end test packets according to the test data rate. Delay adjusts the transmission rate, and adjusts the convergence interval according to the relationship between the delay trend and the convergence interval, returns 3, and obtains the available key rate which meets the precision requirement. The invention reduces the error, improves the measurement precision, and can be used for measuring the quantum key distribution network.

【技术实现步骤摘要】
量子密钥分发网络端到端可用密钥速率的测量方法
本专利技术属于通信
，涉及一种测量量子密钥分发QKD网络端到端可用密钥速率的方法，可为QKD网络合理利用网络资源提供依据。
技术介绍
量子保密通信是量子力学与经典密码学结合的一种通信方式。基于海森堡不确定性原理和量子态不可克隆定理，量子密钥分发技术在用户间建立共享的密钥，再结合一次一密的加密策略，可实现绝对安全通信。基于QKD的量子保密通信系统主要包括QKD系统、量子信道、经典保密系统和经典信道。QKD系统在经典保密系统的辅助下进行密钥协商，双方获得安全的共享密钥。然后经典保密系统利用QKD系统协商出来的密钥对信息进行一次一密加密，通过经典信道传输。最后接收方在收到加密的信息后，利用共享的密钥进行解密，最终完成双方信息的安全传输。但是由于现有技术的限制，QKD系统协商密钥的速率较低，因此QKD网络中密钥的合理利用尤为重要。QKD网络因其实现方式不同，主要分为三种类型，包括光学节点QKD网络、量子纠缠QKD网络和可信中继QKD网络。其中光学节点QKD网络和量子纠缠QKD网络分别因为通信距离受限、技术难度大等问题无法满足大规模组网需求。可信中继QKD网络通过受信任的中间节点构建QKD链路，安全性可得到保证，网络规模不受限制，成为当前首选的组网方式。在QKD网络中，端到端路径是指通信双方由可信中继节点连接起来的一条路由。端到端密钥速率的基本度量参数包括：瓶颈密钥速率和可用密钥速率。链路的密钥速率是指在没有背景流量的情况下，链路两端可信中继为信息提供密钥的速率。端到端路径的瓶颈密钥速率是指在一条包含多条链路的路径中，密钥速率最小的那条链路的密钥速率值。端到端路径的可用密钥速率是指在一条包含多条链路的路径，为新的通信过程所能提供的最大可用密钥速率，即路径的所有链路中可用密钥速率最小的那条链路的可用密钥速率。在没有其他业务的情况下，可用密钥速率等于瓶颈密钥速率。在QKD网络中，对于一次一密的逐跳加解密方式，到达可信中继的信息均是先解密，然后再利用与下一个可信中继协商出的密钥进行加密，发给下一个可信中继，持续这样的操作直到接收端进行解密，恢复得到原始信息，因此，信息从源端到目的端每一条链路都要消耗密钥。如果数据包中数据的速率大于可用密钥速率，会导致密钥不足，信息若不加密，容易泄露引起安全问题，若是数据包继续等待密钥，会造成网络阻塞，网络性能降低。如果数据的速率小于可用密钥速率，会导致密钥不能充分被利用，密钥的新鲜度降低，一部分密钥不得不丢弃。由以上分析可知，需要对可用密钥速率进行估计，否则网络资源得不到合理地利用。现有技术中，比较精确地测量可用密钥速率的方法一般是基于探测发送速率模型PRM进行的，PRM的测量方法原理为：源端发送一定速率的数据包，目的端根据数据包的端到端时延有无上升趋势，来决定下一次测量的发送速率，发送速率依次收敛到与可用密钥速率相等的情况。这种方法虽然能测出端到端可用密钥速率的值，但在目的端判断数据包的端到端时延趋势时，一旦判断错误，测量过程中没有进行弥补，会引起较大误差。误差较大的测量值不能精确地反映网络的可用密钥量，从而不能使QKD网络中的密钥被合理利用，网络的性能降低。若是为了提高准确性而增加数据包的数目和发送次数，收敛时间和收敛次数又没有得到保证。因此，在基于可信中继的QKD网络中测量端到端路径的可用密钥速率时，不仅要保证准确性还要兼顾收敛次数不能太多的问题。发表内容本专利技术的目的在于针对上述现有技术存在的缺陷，提出一种量子密钥分发网络端到端可用密钥速率的测量方法，以提高测量精度。为了实现上述目的，本专利技术采取的技术方案包括如下：1)设置待测路径的源端和目的端，已知端到端瓶颈密钥速率R，待测可用密钥速率A的范围(0，R]，根据测量需求设置测量精度b，区间调整参数Flag＝0。根据测量精度b将整个(0，R]分成收敛次数n相同的区间，n为奇数时，收敛区间门限值n为偶数时，2)源端发送Q个间隔为0、长度均为256字节的测试数据包；3)目的端接收测试数据包，并按顺序记录相邻数据包之间的间隔：若记录的数据为Q-1个，且测试数据包的长度为256字节，再执行步骤4)，否则，减小Q的值，返回步骤2)；4)在目的端分析数据包的到达间隔，决定后续所用测试数据包的包长：若记录的相邻数据包的到达间隔之比出现大于100或者小于0.01的情况，则后续测试数据包的长度取128字节；否则，后续测试数据包的长度取1024字节；5)结合端到端瓶颈密钥速率R，在源端重新设置测试数据的发送速率r；6)在源端发送M组数据包，每组个数为N，组内数据发送速率为r，不同组之间设有间隔，避免组与组之间的相互影响；7)在目的端收集数据包的端到端时延，对M组数据包的端到端时延趋势进行判断：若有一半以上为上升趋势，则判定时延处于上升趋势，记录时延趋势变化，设置收敛区间的最大值R_max＝r，最小值R_min不变，记录R_max的值并调整下一次的发送速率R_next，执行步骤8)；若有一半以上为无上升趋势，则判定时延处于无上升趋势，记录时延趋势变化，设置收敛区间的最小值R_min＝r，最大值R_max不变，记录R_min的值并调整下一次的发送速率R_next，执行步骤8)；否则，时延趋势为不确定，返回步骤6)；8)判断收敛区间及发送速率是否满足测量精度要求：若收敛区间[R_min，R_max]收敛到使得|r-R_next|/R_next<b时，获得可用密钥速率的测量值R_next，结束测量；若不满足精度要求，则执行步骤9)；9)结合时延趋势和收敛区间的关系，判断是否需要重新调整收敛区间：若Flag＝1，返回步骤6)；若测量过程中出现无上升、连续两次上升或连续三次上升趋势，且在第二次或第三次上升趋势时满足[R_min，R_max]<＝a，则执行步骤10)；若测量过程中出现上升、连续两次无上升或连续三次无上升趋势，且在第二次或第三次无上升趋势时满足[R_min，R_max]<＝a，则执行步骤11)；若测量过程中出现无上升、连续四次上升趋势，并且在第四次上升趋势时满足[R_min，R_max]>a，则执行步骤10)；若测量过程中出现上升、连续四次无上升趋势，且在第四次无上升趋势时满足[R_min，R_max]>a，则执行步骤11)；若测量一开始就出现无上升、连续四次上升的趋势，则执行步骤12)；若测量一开始就出现上升、连续四次无上升的趋势，则执行步骤13)；否则，返回步骤6)；10)将新收敛区间的最大值改为本次记录的R_min，将新区间的最小值改为上一次记录的R_min，执行步骤14)；11)将新收敛区间的最小值改为本次记录的R_max，将新区间的最大值改为上一次记录的R_max，执行步骤14)；12)将新收敛区间的最大值改为本次记录的R_max，将新区间的最小值改为测量最初发送速率的一半，执行步骤14)；13)将新收敛区间的最小值改为本次记录的R_min，将新区间的最大值改为测量最初发送速率的1.5倍，执行步骤14)；14)调整R_next，Flag＝1，返回步骤6)。本专利技术与现有技术相比，具有如下优点：(1)本专利技术由于本文档来自技高网...

【技术保护点】
1.量子密钥分发网络端到端可用密钥速率测量方法，包括：1)设置待测路径的源端和目的端，已知端到端瓶颈密钥速率R，待测可用密钥速率A的范围(0，R]，根据测量需求设置测量精度b，区间调整参数Flag＝0，根据测量精度b将整个(0，R]分成收敛次数n相同的区间，n为奇数时，收敛区间门限值

【技术特征摘要】
1.量子密钥分发网络端到端可用密钥速率测量方法，包括：1)设置待测路径的源端和目的端，已知端到端瓶颈密钥速率R，待测可用密钥速率A的范围(0，R]，根据测量需求设置测量精度b，区间调整参数Flag＝0，根据测量精度b将整个(0，R]分成收敛次数n相同的区间，n为奇数时，收敛区间门限值n为偶数时，2)源端发送Q个间隔为0、长度均为256字节的测试数据包；3)目的端接收测试数据包，并按顺序记录相邻数据包之间的间隔：若记录的数据为Q-1个，且测试数据包的长度为256字节，再执行步骤4)，否则，减小Q的值，返回步骤2)；4)在目的端分析数据包的到达间隔，决定后续所用测试数据包的包长：若记录的相邻数据包的到达间隔之比出现大于100或者小于0.01的情况，则后续测试数据包的长度取128字节；否则，后续测试数据包的长度取1024字节；5)结合端到端瓶颈密钥速率R，在源端重新设置测试数据的发送速率r；6)在源端发送M组数据包，每组个数为N，组内数据发送速率为r，不同组之间设有间隔，避免组与组之间的相互影响；7)在目的端收集数据包的端到端时延，对M组数据包的端到端时延趋势进行判断：若有一半以上为上升趋势，则判定时延处于上升趋势，记录时延趋势变化，设置收敛区间的最大值R_max＝r，最小值R_min不变，记录R_max的值并调整下一次的发送速率R_next，执行步骤8)；若有一半以上为无上升趋势，则判定时延处于无上升趋势，记录时延趋势变化，设置收敛区间的最小值R_min＝r，最大值R_max不变，记录R_min的值并调整下一次的发送速率R_next，执行步骤8)；否则，时延趋势为不确定，返回步骤6)；8)判断收敛区间及发送速率是否满足测量精度要求：若收敛区间[R_min，R_max]收敛到使得|r-R_next|/R_next<b时，获得可用密钥速率的测量值R_next，结束测量；若不满足精...

【专利技术属性】
技术研发人员：权东晓，李焕芹，朱畅华，赵楠，易运晖，何先灯，陈南，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61