一种量子保密通信网络模拟系统技术方案

一种量子保密通信网络模拟系统，对于QSCN的模拟和仿真更加符合实际网络情况，属于通信领域。所述模拟系统包括源节点、可信中继、目的节点和流量生成模块；源节点、可信中继和目的节点之间通过链路连接；流量生成模块，利用基于指数分布的数据包平均发送间隔构建通信方的流量需求；源节点根据流量生成模块构建的流量需求发送数据包；目的节点根据流量生成模块构建的流量需求接收数据包。本发明专利技术的模拟系统刻画了经典网络E2E流量需求的波动性和QKD设备的实际P2P密钥生成能力，使得对于QSCN的模拟和仿真更加符合实际网络情况。

A Quantum Secure Communication Network Simulation System

A quantum secure communication network simulation system, for QSCN simulation and simulation more in line with the actual network situation, belongs to the field of communication. The simulation system includes source node, trusted relay, destination node and traffic generation module; link connection between source node, trusted relay and destination node; traffic generation module, which uses the average transmission interval of data packets based on exponential distribution to construct the traffic demand of communicators; source node sends data packets according to the traffic demand constructed by traffic generation module; and destination node root. Data packets are received according to the traffic requirement constructed by the traffic generation module. The simulation system of the invention depicts the fluctuation of E2E traffic demand of classical network and the actual P2P key generation ability of QKD device, which makes the simulation and Simulation of QSCN more in line with the actual network situation.

【技术实现步骤摘要】
一种量子保密通信网络模拟系统
本专利技术涉及一种通信网络模拟系统，特别涉及一种基于QKD技术构建量子保密通信网络模拟系统，属于通信领域。
技术介绍
量子密钥分发(Quantumkeydistribution,QKD)能够利用量子力学原理实现通信双方之间理论上无条件安全的一致密钥分发，在抵抗量子计算机攻击方面受到了极大关注。由于QKD技术点对点模式的局限性，基于QKD技术构建量子保密通信网络(QuantumSecureCommunicationNetwork,QSCN)，扩大其服务范围，具有巨大的理论与实践价值。在很多的研究工作中，QSCN与QKD网络都被用于表示使用QKD设备构建的保密通信网络。有一种QSCN模型，是使用QKD网络生成的密钥进行保密通信服务的通信网络，该QKD网络特指基于量子原理生成ITS密钥的一系列设施。现有QSCN模型由QKD网络和经典网络两部分组成，如图1所示。与经典通信网络不同，针对QSCN模型的研究工作尚少。2017年，为了对一种动态路由算法的密钥消耗代价进行分析，Yang等人构建了一个简单的基于可信中继的QSCN模型。然而，在对密钥消耗进行分析时，该模型假设密钥的生成能力是无穷的。显然，在实际QSCN中这是不可能存在的。考虑到有限的密钥消耗能力，Mehic等人提出了一个相对完善的QSCN模型，并基于NetworkSimulator-version3(NS-3)平台进行了实现，该模型以恒定常数的配置仿真了网络的密钥生成能力和流量需求。QSCN模型的性能取决于其QKD密钥生成能力能够满足经典网络的流量需求。然而现有的针对QSCN进行建模与仿真的研究工作中，流量需求、密钥生成能力以及他们之间的关系还没有被具体研究。现有研究的主要缺点在于：(1)端到端(end-to-end,E2E)的流量需求使用常数来进行衡量，不能刻画网络的波动性；(2)点对点(point-to-point,P2P)的密钥生成能力使用QKD后处理系统的性能进行衡量，没有考虑到光路系统性能的影响；(3)缺乏相应的性能指标衡量E2E流量需求与P2P密钥生成能力之间的关系。
技术实现思路
针对上述不足，本专利技术提供一种更实际的量子保密通信网络模拟系统。本专利技术的一种量子保密通信网络模拟系统，所述模拟系统包括源节点、可信中继、目的节点和流量生成模块；源节点、可信中继和目的节点之间通过链路连接；流量生成模块，利用基于指数分布的数据包平均发送间隔构建通信方的流量需求；源节点根据流量生成模块构建的流量需求发送数据包；目的节点根据流量生成模块构建的流量需求接收数据包。优选的是，所述流量生成模块中，利用单位时间内λ个数据包的平均发送间隔η构建流量需求，ξ是满足[0,1]区间上均匀分布的随机数序列。优选的是，所述模拟系统还包括密钥生成模块，用于构建链路QKD网络的密钥生成能力Rk，生成密钥给源节点、可信中继和目的节点；密钥生成能力Rk：Rk＝frepq{-QμfecH2(Eμ)+Q1[1-H2(e1)]}其中，freq表示光路重复频率，q表示基选择效率，ηBob表示接收端光路系统的透过率，μ表示信号态的平均光子数，Y0表示暗计数的响应率，fec表示误码协商算法的纠错效率，d表示密钥分发距离，α表示每公里光纤的衰减，edetector表示探测器的探测效率，v表示诱骗态的平均光子数，e0表示暗计数的误码率，H2(x)表示Shannon熵函数。优选的是，所述系统还包括：性能评估模块，根据构建的流量需求、密钥生成能力和路由协议，获取ITS通信能力和ITS通信效率，根据获取的ITS通信能力和ITS通信效率，衡量流量需求与密钥生成能力的匹配度。优选的是，对于一个给定的网络拓扑结构G＝(V,E)，所述ITS通信能力C：其中，Rf表示所有通信方流量需求的总和，表示节点i和节点j的平均流量需求，表示节点i和节点j之间的数据通信是否需要经过链路m并消耗其上的密钥，表示链路m上路由数据包平均消耗的密钥量，表示链路m的密钥生成能力，E表示网络中所有链路的集合，V表示网络中所有节点集合。优选的是，所述ITS通信效率Q：其中，ITS运行时间To：ITS运行时间To表示网络发生瘫痪前的铸锻时间，Rf表示所有通信方流量需求的总和，Rf·Pi,j(t)表示节点i和节点j在时间t时的流量需求，ωi,j,m(t)∈{0,1}表示节点i和节点j在时间t时的数据通信是否需要经过链路m并消耗其上的密钥，Om(t)表示时间t时链路m上路由数据包消耗的密钥量，D表示网络链路的初始密钥量，E表示网络中所有链路的集合，V表示网络中所有节点集合，T表示网络当前运行总时间，表示链路m的密钥生成能力；链路m上剩余的密钥量ITS恢复时间ITS恢复时间Tr表示网络中所有链路的密钥量恢复到D所需的时间。本专利技术的有益效果，本专利技术的模拟系统刻画了经典网络E2E流量需求的波动性和QKD设备的实际P2P密钥生成能力，使得对于QSCN的模拟和仿真更加符合实际网络情况。进一步的，本专利技术提出了两项QSCN性能指标：ITS(information-theoreticsecure，信息论安全)通信能力和ITS通信效率，来衡量E2E流量需求与P2P密钥生成能力的匹配度，丰富了QSCN性能评价体系。附图说明图1为现有QSCN示意图；图2为本专利技术的模拟系统示意图；图3为本专利技术具体实施方式中性能分析采用的拓扑结构；图4为本专利技术具体实施方式中10Kbps流量需求下的通信性能；图5为本专利技术具体实施方式中100Kbps流量需求下的通信性能；图6为本专利技术具体实施方式中100Kbps流量需求下的密钥消耗；图7为本专利技术具体实施方式中25Kbps流量需求下的密钥消耗。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。需要说明的是，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。下面结合附图和具体实施例对本专利技术作进一步说明，但不作为本专利技术的限定。QSCN网络与经典通信网络最大的不同在于，QSCN的经典通信需要消耗其QKD层生成的密钥。这就导致了QSCN的性能十分受限于流量需求与密钥消耗之间的匹配度。实际上，QSCN网络的流量需求来源于端到端E2E的通信方，而密钥生成能力取决于点对点P2P的链路。为了更加精确的描述网络性能，本实施方式提供一种更实际的量子保密通信网络模拟系统，如图2所示，包括源节点、可信中继、目的节点、流量生成模块和密钥生成模块；源节点、可信中继和目的节点之间通过链路连接，如图2所示，源节点1的数据包经过链路1到达可信中继2，由可信中继2经过链路3到达可信中继4，再由可信中继4经过链路8到达目的节点6；流量生成(TrafficGeneration)模块，负责构建E2E的经典网络流量需求，利用基于指数分布的数据包平均发送间隔，能够刻画出网络的波动性；源节点，根据流量生成模块构建的流量需求发送数据包；目的节点，根据流量生成模块构建的流量需求接收数据包。密钥生成模块，用于构建链路QKD网络的本文档来自技高网...

【技术保护点】
1.一种量子保密通信网络模拟系统，其特征在于，所述模拟系统包括源节点、可信中继、目的节点和流量生成模块；源节点、可信中继和目的节点之间通过链路连接；流量生成模块，利用基于指数分布的数据包平均发送间隔构建通信方的流量需求；源节点根据流量生成模块构建的流量需求发送数据包；目的节点根据流量生成模块构建的流量需求接收数据包。

【技术特征摘要】
1.一种量子保密通信网络模拟系统，其特征在于，所述模拟系统包括源节点、可信中继、目的节点和流量生成模块；源节点、可信中继和目的节点之间通过链路连接；流量生成模块，利用基于指数分布的数据包平均发送间隔构建通信方的流量需求；源节点根据流量生成模块构建的流量需求发送数据包；目的节点根据流量生成模块构建的流量需求接收数据包。2.根据权利要求1所述的量子保密通信网络模拟系统，其特征在于，所述流量生成模块中，利用单位时间内λ个数据包的平均发送间隔η构建流量需求，ξ是满足[0,1]区间上均匀分布的随机数序列。3.根据权利要求1或2所述的量子保密通信网络模拟系统，其特征在于，所述模拟系统还包括密钥生成模块，用于构建链路QKD网络的密钥生成能力Rk，生成密钥给源节点、可信中继和目的节点；密钥生成能力Rk：Rk＝frepq{-QμfecH2(Eμ)+Q1[1-H2(e1)]}其中，freq表示光路重复频率，q表示基选择效率，ηBob表示接收端光路系统的透过率，μ表示信号态的平均光子数，Y0表示暗计数的响应率，fec表示误码协商算法的纠错效率，d表示密钥分发距离，α表示每公里光纤的衰减，edetector表示探测器的探测效率，v表示诱骗态的平均光子数，e0表示暗计数的误码率，H2(x)表示Shannon熵函数。4.根据权利要求3所述的量子保密通信网络模拟系统，其特征在于，所述系统还包括：性...

【专利技术属性】
技术研发人员：李琼，王亚星，刘兆庆，韩琦，
申请(专利权)人：哈尔滨工业大学，
类型：发明
国别省市：黑龙江,23