一种混合QKD网络系统的最优成本拓扑构建方法技术方案

一种混合QKD网络系统的最优成本拓扑构建方法，解决了现有技术中缺少对不同类型QKD设备的混合组网进行成本估算的问题，属于保密通信领域。本发明专利技术的方法包括：S1、构建混合QKD网络系统，包括C2C‑QKD设备和CSC‑QKD设备；S2、用物理拓扑G＝(V,E,F)模拟混合QKD网络系统；S3、以总成本最小为目标，以物理拓扑网络流的带宽限制、流量守恒、流量需求和可信度限制为约束条件，每条边的QKD设备数目、每个通信对的实际流量、每个网络流值共同作为决策变量，构建最优化模型；S4、对最优化模型进行求解，得到最优成本。

【技术实现步骤摘要】
一种混合QKD网络系统的最优成本拓扑构建方法
本专利技术涉及一种QKD网络系统的最优成本拓扑构建方法，特别涉及一种包含成本指标提出和最优成本计算的混合QKD网络的最优成本拓扑构建方法，属于保密通信领域。
技术介绍
随着量子计算能力的不断提升，光网络的通信安全性受到了严重的威胁。基于量子基本原理的量子密钥分发(Quantumkeydistribution,QKD)技术，可以分发能够抵抗量子计算攻击且在理论上具有绝对安全性的密钥，是目前最实用化的抗量子保密通信手段。因此，尝试将QKD技术应用于光网络中，组建基于量子密钥的QKD网络将能显著提升其安全性。考虑到QKD设备具有量子信道的独占性、密钥生成速率的受限性、设备种类的多样性、可信度管控的必要性等特征，设计具有最低成本的QKD网络构建方案是一项至关重要的任务，具有重要的理论与实践价值。目前QKD技术已经逐渐发展成熟，并进入实用化阶段。QKD设备类型越来越多种多样，QKD网络节点数量也达到了56个节点之多。利用波分复用、正交频分复用等技术，可以将QKD独有的量子信道embedded在已有的经典光纤上。因此，通过复用已有的网络设施，只需在节点处增设QKD所需光学器件，就可以实现QKD设备在传统光网络中的应用。然而，相比于光网络上GHZ级别的信息传输需求，QKD设备的密钥生成速率仅能达到1Mbps@50km对于安全性高的应用场景，量子密钥是一种十分稀缺的资源。由于不同类型QKD设备的密钥特性与基础设施需求不同，QKD设备的类型选取、位置摆放、组网方式等，都将在不同程度上影响整个网络的性能增益。这也是QKD网络构建首要解决的问题。
技术实现思路
针对现有技术中缺少对不同类型QKD设备的混合组网进行成本估算的问题，本专利技术提供一种混合QKD网络系统的最优成本拓扑构建方法。本专利技术的一种混合QKD网络系统的最优成本拓扑构建方法，所述方法包括：S1、构建混合QKD网络系统，所述混合QKD网络系统包括C2C-QKD设备和CSC-QKD设备；C2C-QKD设备为通信双方只需要通过一条光纤连接实现量子密钥分发，CSC-QKD设备为通信双方均通过一条光纤与不可信第三方进行连接实现量子密钥分发；所有C2C-QKD设备与CSC-QKD设备相互独立、并可随意组合；S2、用物理拓扑G＝(V,E,F)模拟混合QKD网络系统，V、E和F分别表示混合QKD网络系统中的节点、边和网络流的集合；S3、以总成本最小为目标，以物理拓扑网络流的带宽限制、流量守恒、流量需求和可信度限制为约束条件，每条边的QKD设备数目、每个通信对的实际流量、每个网络流值共同作为决策变量，构建最优化模型；S4、对最优化模型进行求解，得到最优成本。作为优选，所述S2中，物理拓扑的节点、边和网络流的属性包括：所述物理拓扑的每个节点的属性包括通信需求量与加密算法的密钥消耗；所述物理拓扑的边分为C2C-QKD设备的边C2C-edge和CSC-QKD设备的边CSC-edge；每条边的属性包括该边的密钥带宽，所述密钥带宽是由边上布置的C2C-QKD设备和/或CSC-QKD设备的数目和相应QKD设备的密钥生成速率获得的；所述物理拓扑的网络流分为C2C-QKD设备的流量C2C-flow和CSC-QKD设备的流量CSC-flow；所述物理拓扑的网络流需满足带宽限制、流量守恒、流量需求和可信度限制。作为优选，以C2C-QKD设备的价格作为成本计算的基准，一套CSC-QKD设备的价格是其q1倍，一个节点的可信度控制成本是其q2倍，所述S3的最优化模型为：s.t其中，决策变量为：决策变量的数目为(|E1|+|E2|)·(|K|+1)+3|V|；其中，kij表示节点vi∈V与节点vj∈V组成的通信对；emn表示C2C-QKD设备的任意节点vm∈V到任意节点vn∈V的边；enm表示C2C-QKD设备的任意节点vn∈V到任意节点vm∈V的边；f1(kij,emn)表示C2C-QKD设备的通信对kij在边emn的流量值；f1(kij,enm)表示C2C-QKD设备的通信对kij在边enm的流量值；s1(emn)和s1(enm)分别表示边emn和边enm上的C2C-QKD设备数目；r1(emn)和r1(enm)分别表示边emn和边enm上一套C2C-QKD设备的密钥生成速率；empn表示CSC-QKD设备的任意节点vm∈V经过不可信第三方vp∈V到任意节点vn∈V的边；enpm表示CSC-QKD设备的任意节点vn∈V经过不可信第三方vp∈V到任意节点vm∈V的边；f2(kij,empn)表示CSC-QKD设备的通信对kij在边empn的流量值；f2(kij,enpm)表示CSC-QKD设备的通信对kij在边enpm的流量值；s2(empn)和s2(enpm)分别表示边empn和边enpm上的CSC-QKD设备数目；r2(empn)和r2(enpm)分别表示边empn和边enpm上一套CSC-QKD设备的密钥生成速率；ein表示C2C-QKD设备的源节点vi到任意节点vn∈V的边；eni表示C2C-QKD设备的任意节点vn∈V到源节点vi的边；ejn表示C2C-QKD设备的目的节点vj到任意节点vn∈V的边；enj表示C2C-QKD设备的任意节点vn∈V到目的节点vj的边；f1(kij,ein)、f1(kij,eni)、f1(kij,ejn)和f1(kij,enj)分别表示C2C-QKD设备的通信对kij在边ein、边eni、边ejn和边enj的流量值；eipn表示CSC-QKD设备的源节点vi经过不可信第三方vp∈V到任意节点vn∈V的边；enpi表示CSC-QKD设备的任意节点vn∈V经过不可信第三方vp∈V到源节点vi的边；ejpn表示CSC-QKD设备的目的节点vj经过不可信第三方vp∈V到任意节点vn∈V的边；enpj表示CSC-QKD设备的任意节点vn∈V经过不可信第三方vp∈V到目的节点vj的边；f2(kij,eipn)、f2(kij,enpi)、f2(kij,ejpn)和f2(kij,enpj)分别表示CSC-QKD设备的通信对kij在边eipn、边enpi、边ejpn和边enpj的流量值；a1(kij)表示使用C2C-QKD设备时kij的实际流量；a2(kij)表示使用CSC-QKD设备时kij的实际流量；d(kij)表示通信需求量；β(kij)表示加密算法的密钥消耗；ci表示节点vi的可信度，ci＝1表示需要进行可信度控制，ci＝0表示不需要可信度控制；E1表示C2C-QKD设备的边的集合；E2表示CSC-QKD设备的边的集合；M表示任意大的数；K表示网本文档来自技高网...

【技术保护点】
1.一种混合QKD网络系统的最优成本拓扑构建方法，其特征在于，所述方法包括：/nS1、构建混合QKD网络系统，所述混合QKD网络系统包括C2C-QKD设备和CSC-QKD设备；/nC2C-QKD设备为通信双方只需要通过一条光纤连接实现量子密钥分发，CSC-QKD设备为通信双方均通过一条光纤与不可信第三方进行连接实现量子密钥分发；所有C2C-QKD设备与CSC-QKD设备相互独立、并可随意组合；/nS2、用物理拓扑G＝(V,E,F)模拟混合QKD网络系统，V、E和F分别表示混合QKD网络系统中的节点、边和网络流的集合；/nS3、以总成本最小为目标，以物理拓扑网络流的带宽限制、流量守恒、流量需求和可信度限制为约束条件，每条边的QKD设备数目、每个通信对的实际流量、每个网络流值共同作为决策变量，构建最优化模型；/nS4、对最优化模型进行求解，得到最优成本。/n

【技术特征摘要】
1.一种混合QKD网络系统的最优成本拓扑构建方法，其特征在于，所述方法包括：
S1、构建混合QKD网络系统，所述混合QKD网络系统包括C2C-QKD设备和CSC-QKD设备；
C2C-QKD设备为通信双方只需要通过一条光纤连接实现量子密钥分发，CSC-QKD设备为通信双方均通过一条光纤与不可信第三方进行连接实现量子密钥分发；所有C2C-QKD设备与CSC-QKD设备相互独立、并可随意组合；
S2、用物理拓扑G＝(V,E,F)模拟混合QKD网络系统，V、E和F分别表示混合QKD网络系统中的节点、边和网络流的集合；
S3、以总成本最小为目标，以物理拓扑网络流的带宽限制、流量守恒、流量需求和可信度限制为约束条件，每条边的QKD设备数目、每个通信对的实际流量、每个网络流值共同作为决策变量，构建最优化模型；
S4、对最优化模型进行求解，得到最优成本。


2.根据权利要求1所述的混合QKD网络系统的最优成本拓扑构建方法，其特征在于，所述S2中，物理拓扑的节点、边和网络流的属性包括：
所述物理拓扑的每个节点的属性包括通信需求量与加密算法的密钥消耗；
所述物理拓扑的边分为C2C-QKD设备的边C2C-edge和CSC-QKD设备的边CSC-edge；
每条边的属性包括该边的密钥带宽，所述密钥带宽是由边上布置的C2C-QKD设备和/或CSC-QKD设备的数目和相应QKD设备的密钥生成速率获得的；
所述物理拓扑的网络流分为C2C-QKD设备的流量C2C-flow和CSC-QKD设备的流量CSC-flow；
所述物理拓扑的网络流需满足带宽限制、流量守恒、流量需求和可信度限制。


3.权利要求2所述的混合QKD网络系统的分析方法混合QKD网络系统的最优成本拓扑构建方法，其特征在于，以C2C-QKD设备的价格作为成本计算的基准，一套CSC-QKD设备的价格是其q1倍，一个节点的可信度控制成本是其q2倍，所述S3的最优化模型为：






其中，决策变量为：



决策变量的数目为(|E1|+|E2|)·(|K|+1)+3|V|；
其中，kij表示节点vi∈V与节点vj∈V组成的通信对；
emn表示C2C-QKD设备的任意节点vm∈V到任意节点vn∈V的边；
enm表示C2C-QKD设备的任意节点vn∈V到任意节点vm∈V的边；
f1(kij,emn)表示C2C-QKD设备的通信对kij在边emn的流量值；
f1(kij,enm)表示C2C-QKD设备的通信对kij在边enm的流量值；
s1(emn)和s1(enm)分别表示边emn和边enm上的C2C-QKD设备数目；
r1(emn)和r1(enm)分别表示边emn和边enm上一套C2C-QKD设备的密钥生成速率；
empn表示CSC-QKD设备的任意节点vm∈V经过不可信第三方vp∈V到任意节点vn∈V的边；
enpm表示CSC-QKD设备的任意节点vn∈V经过不可信第三方vp∈V到任意节点vm∈V的边；
f2(kij,empn)表示CSC-QKD设备的通信对kij在边empn的流量值；
f2(kij,enpm)表示CSC-QKD设备的通信对kij在边enpm的流量值；
s2(empn)和s2(enpm)分别表示边empn和边enpm上的CSC-QKD设备数目；
r2(empn)和r2(enpm)分别表示边empn和边enpm上一套CSC-QKD设备的密钥生成速率；
ein表示C2C-QKD设备的源节点vi到任意节点vn∈V的边；
eni表示C2C-QKD设备的任意节点vn∈V到源节点vi的边；
ejn表示C2C-QKD设备的目的节点vj到任...

【专利技术属性】
技术研发人员：李琼，王亚星，刘兆庆，韩琦，毛昊坤，
申请(专利权)人：哈尔滨工业大学，
类型：发明
国别省市：黑龙;23