【技术实现步骤摘要】
一种混合QKD网络系统的分析方法
本专利技术涉及一种量子通信网络分析模型,属于保密通信领域。
技术介绍
随着量子计算能力的不断提升,光网络的通信安全性受到了严重的威胁。基于量子基本原理的量子密钥分发(Quantumkeydistribution,QKD)技术,可以分发能够抵抗量子计算攻击且在理论上具有绝对安全性的密钥,是目前最实用化的抗量子保密通信手段。因此,尝试将QKD技术应用于光网络中,组建基于量子密钥的QKD网络将能显著提升其安全性。考虑到QKD设备具有量子信道的独占性、密钥生成速率的受限性、设备种类的多样性、可信度管控的必要性等特征,亟需设计相应的分析模型,以指导QKD网络的合理化构建。该工作可以为QKD网络构建与性能分析提供理论基础,具有重要的理论与实践价值。
技术实现思路
针对现有技术不能对不同类型QKD设备的混合网络进行分析的问题,本专利技术提供一种混合QKD网络系统的分析方法。本专利技术的一种混合QKD网络系统的分析方法,所述混合QKD网络系统包括C2C-QKD设备和CSC
【技术保护点】
1.一种混合QKD网络系统的分析方法,其特征在于,所述混合QKD网络系统包括C2C-QKD设备和CSC-QKD设备;/nC2C-QKD设备为通信双方只需要通过一条光纤连接实现量子密钥分发,CSC-QKD设备为通信双方均通过一条光纤与不可信第三方进行连接实现量子密钥分发;所有C2C-QKD设备与CSC-QKD设备相互独立、并可随意组合;/n所述混合QKD网络系统的分析方法为:/n用物理拓扑G=(V,E,F)模拟混合QKD网络系统,V、E和F分别表示混合QKD网络系统中的节点、边和网络流的集合;/n每个节点的属性包括通信需求量与加密算法的密钥消耗;/n所述物理拓扑的边分为C2C...
【技术特征摘要】
1.一种混合QKD网络系统的分析方法,其特征在于,所述混合QKD网络系统包括C2C-QKD设备和CSC-QKD设备;
C2C-QKD设备为通信双方只需要通过一条光纤连接实现量子密钥分发,CSC-QKD设备为通信双方均通过一条光纤与不可信第三方进行连接实现量子密钥分发;所有C2C-QKD设备与CSC-QKD设备相互独立、并可随意组合;
所述混合QKD网络系统的分析方法为:
用物理拓扑G=(V,E,F)模拟混合QKD网络系统,V、E和F分别表示混合QKD网络系统中的节点、边和网络流的集合;
每个节点的属性包括通信需求量与加密算法的密钥消耗;
所述物理拓扑的边分为C2C-QKD设备的边C2C-edge和CSC-QKD设备的边CSC-edge;
每条边的属性包括该边的密钥带宽,所述密钥带宽是由边上布置的C2C-QKD设备和/或CSC-QKD设备的数目和相应QKD设备的密钥生成速率获得的;
所述物理拓扑的网络流分为C2C-QKD设备的流量C2C-flow和CSC-QKD设备的流量CSC-flow;
所述物理拓扑的网络流需满足带宽限制、流量守恒、流量需求和可信度限制。
2.根据权利要求1所述的混合QKD网络系统的分析方法,其特征在于,所述带宽限制包括:
对于任意边,该边上所有C2C-flow的和必须不超过该边的密钥带宽s1(emn)r1(emn)+s1(enm)r1(enm);
对于任意边,该边上所有CSC-flow的和必须不超过该边的密钥带宽s2(empn)r2(empn)+s2(enpm)r2(enpm);
kij表示节点vi∈V与节点vj∈V组成的通信对;
emn表示C2C-QKD设备的任意节点vm∈V到任意节点vn∈V的边;
enm表示C2C-QKD设备的任意节点vn∈V到任意节点vm∈V的边;
f1(kij,emn)表示C2C-QKD设备的通信对kij在边emn的流量值;
f1(kij,enm)表示C2C-QKD设备的通信对kij在边enm的流量值;
s1(emn)和s1(enm)分别表示边emn和边enm上的C2C-QKD设备数目;
r1(emn)和r1(enm)分别表示边emn和边enm上一套C2C-QKD设备的密钥生成速率;
empn表示CSC-QKD设备的任意节点vm∈V经过不可信第三方vp∈V到任意节点vn∈V的边;
enpm表示CSC-QKD设备的任意节点vn∈V经过不可信第三方vp∈V到任意节点vm∈V的边;
f2(kij,empn)表示CSC-QKD设备的通信对kij在边empn的流量值;
f2(kij,enpm)表示CSC-QKD设备的通信对kij在边enpm的流量值;
s2(empn)和s2(enpm)分别表示边empn和边enpm上的CSC-QKD设备数目;
r2(empn)和r2(enpm)分别表示边empn和边enpm上一套CSC-QKD设备的密钥生成速率。
3.根据权利要求1所述的混合QKD网络系统的分析方法,其特征在于,所述流量守恒包括:
使用C2C-QKD设备时,对任一通信对kij和任意转运节点vn∈V,流入该节点的C2C-flow总和必须与流出的C2C-flow总和相等;
使用CSC-QKD设备时
kij表示节点vi∈V与节点vj∈V组成的通信对;
emn表示C2C-QKD设备的任意节点vm∈V到任意节点vn∈V的边;
enm表示C2C-QKD设备的任意节点vn∈V到任意节点vm∈V的边;
f1(kij,emn)表示C2C-QKD设备的通信对kij在边emn的流量值;
f1(kij,enm)表示C2C-QKD设备的通信对kij在边enm的流量值;
empn表示CSC-QKD设备的任意节点vm∈V经过不可信第三方vp∈V到任意节点vn∈V的边;
enpm表示CSC-QKD设备的任意节点vn∈V经过不可信第三方vp∈V到任意节点vm∈V的边;
f2(kij,empn)表示CSC-QKD设备的通信对kij在边empn的流量值;
f2(kij,enpm)表示CSC-QKD设备的通信对kij在边enpm的流量值。
4.根据权利要求1所述的混合QKD网络系统的分析方法,其特征在于,所述流量需求包括:
使用C2C-QKD设备时,对任一通信对kij,从源节点vi流入和流出的总流量应等同于kij的实际流量a1(kij);从目的节点vj流入和流出的总流量应等同于kij实际流量的负值-a1(kij);
使用CSC-QKD设备时,
和
任一通信对kij的实际流量a1(kij)+a2(kij)应不低于保密通信需求d(kij)·β(kij);
kij表示源节...
【专利技术属性】
技术研发人员:李琼,王亚星,刘兆庆,韩琦,
申请(专利权)人:哈尔滨工业大学,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。