面向数据中心的负载均衡的量子密钥资源分配系统技术方案

本发明专利技术公开了一种面向数据中心的负载均衡的量子密钥资源分配系统，包含网络初始化模块；连接请求产生模块；量子密钥池设定模块，初始化量子密钥池状态；工作路径计算模块，计算出从源节点到目的节点的K条候选路径，选择最优的路径作为工作路径；时隙资源分配模块，计算业务量子密钥消耗速率并分配相应个数的时隙；计算资源分配模块，为每个业务分配数据中心的计算资源；链路更新模块，链路的权值变化时更新链路的状态；业务负载模块，记录下每条链路承载的业务数并从小到大依次排序。本发明专利技术将量子密钥池与数据中心结合起来，合理分配量子密钥资源并减少业务阻塞率，提高量子密钥资源利用率。

【技术实现步骤摘要】
面向数据中心的负载均衡的量子密钥资源分配系统
本专利技术涉及一种资源分配系统，特别是一种面向数据中心的负载均衡的量子密钥资源分配系统，属于光通信领域。
技术介绍
随着光网络不断发展，光网络逐步变得容量更大、更智能、应用更广泛，信息的传输也变得越来越便捷。在互联网时代，电子支付、人脸识别、指纹密码等领域的数字服务和应用发展迅速，对安全性和机密性提出了更高的要求。在数据中心(DataCenter)方面，随着媒体投放、大数据、云服务的发展，数据中心联网近年来备受关注。基本上所有的互联网业务和应用的处理与计算都是在数据中心进行的。数据中心作为网络协作的核心设备，为互联网服务提供信息的存储与计算功能，数据中心网络更是大数据应用的基础平台与云计算技术实现落实的重要载体。在数据安全方面，对称密钥加密和非对称密钥加密都已经被开发出来，用于保障网络敏感数据传输的机密性。然而，大多数的密钥加密的密码系统，它们安全性都是基于数学函数的算法复杂性。随着大数据、计算机硬件技术的不断发展，量子计算机的出现，这些复杂的密码系统也变得轻易可破，这使得光纤传输网络受到的攻击也越来越多，光网络遭也受了越来越多的窃听与拦截。基于量子不可克隆定理以及海森堡不确定性定理的量子密钥分发技术，可以通过随机产生的共享的安全量子密钥对两个端点之间交换的消息进行加密，从而极大提高数据业务传输的安全性。QKD通过将光的量子态上的经典二进制数字编码为量子位，来实现安全的密钥分发，这使得加密过程在物理上都不可能被窃听手段破坏。在当前大多数的QKD网络中，在50km的光纤链路中，量子密钥的密钥率只能达到1～2Mbit/s，所以对于量子密钥资源进行合理有效的分配是非常有必要的。然而当通信双方进行密钥协商的时候，通信双方和量子链路不能再为其他业务服务。此时若有新的业务到来，需要分配量子密钥资源则需要一条新的量子信道，这会大大增加整个系统的经济成本。因此，目前量子密钥池(QKP)技术被提出，将一条链路中所产生的量子密钥资源多余产出的部分存储到量子密钥池中，用以解决量子密钥的管理问题及成本问题。当有安全需求的业务需要量子密钥资源时，会从量子密钥池中取出量子密钥，这样就可以合理统筹整个网络需要加密业务的量子密钥资源分配问题。不仅可以解决量子密钥产出过多造成的资源浪费问题，也使得更多业务能够进行安全加密，确保整个传输过程的安全性。量子密钥池的构建如图2所示。生成的量子密钥存储在与QKD节点共存的密钥存(KSs)中，由QKP管理。QKP实时监视剩余量子密钥，并在节点A和节点B之间提供密钥。在目前的量子密钥分发(QKD)光网络中，通过量子信号信道(QSCH)传播的量子信号微弱，容易受到散射和损耗等损伤的干扰，从而限制密钥率，并且由于现有中继器技术还尚不成熟，量子信号的传输距离也十分受限。可以利用时分复用(OTDM)技术，将QSCH划分成一个个小的时隙资源，每个时隙包含了信道估计和校准，量子位传输、交换，测量基准比较、纠错、隐私放大和认证的时间，这种方案可以提高量子密钥资源的利用率，然而在量子密钥资源方面都没有考虑量子密钥的数量，这会导致量子密钥资源的过度消耗，从而影响有安全需求的业务不能分配到量子密钥进行加密。由于量子密钥传输的特定波长费用昂贵，所以如何提高量子密钥资源的利用率显得十分重要。例如，路径的选择对于量子密钥资源的使用以及网络特性都有很重要的影响。现有的量子密钥路由分配算法的选路指标单一，仅通过链路之间的距离作为权值进行选路，没有考虑每条链路间的量子密钥剩余资源以及链路上负载的业务数量，与传统的Dijkstra算法相似，这种算法会导致链路的量子密钥资源分配不合理，业务阻塞率不断升高，严重影响业务传输的安全性。
技术实现思路
本专利技术所要解决的技术问题是提供一种面向数据中心的负载均衡的量子密钥资源分配系统，降低业务阻塞率，提高量子密钥利用率。为解决上述技术问题，本专利技术所采用的技术方案是：一种面向数据中心的负载均衡的量子密钥资源分配系统，其特征在于：包含网络初始化模块，在面向数据中心的光网络中配置网络拓扑结构及各项参数；连接请求产生模块，根据源节点与目的节点均匀分布产生连接请求；量子密钥池设定模块，初始化量子密钥池状态；工作路径计算模块，使用K条最短路径算法，计算出从源节点到目的节点的K条候选路径，最后选择最优的路径作为工作路径；时隙资源分配模块，计算出业务量子密钥消耗速率，按照首次命中算法分配相应个数的时隙；计算资源分配模块，为每个业务分配数据中心的计算资源；链路更新模块，链路的权值变化时更新链路的状态；业务负载模块，在业务选择的K条最短路径中，记录下每条链路承载的业务数，并根据数量从小到大依次排序。进一步地，所述网络初始化模块的工作过程为设置面向数据中心的光网络配置网络拓扑结构，面向数据中心的光网络中链路状态，网络光交换节点数，光纤链路数，每条链路的量子密钥生成速率，量子密钥余量及最低消耗阈值，整个网络需要的数据中心个数。进一步地，所述连接请求产生模块的工作过程为生成业务请求，业务请求用R(s,d,q,t,COs,COd)表示，它表示从源节点s到目的节点d的业务请求；其中，q为业务需要的量子密钥数量，t为量子密钥的更新时间，COs、COd分别代表源节点s、宿节点连接的数据中心上的计算资源需求；业务的到达满足λ的泊松分布，时间间隔满足μ的负指数分布；设置每个业务需要的量子密钥数量及量子密钥更新时间，计算该业务的量子密钥消耗速率vk＝q/t。进一步地，所述量子密钥池设定模块的工作过程为初始化量子密钥池状态，在面向数据中心的光网络Gk(N,L,V,K,D)中N是节点的集合，L是有向链路的集合，V＝{v1，v2，v3，...}是向向数据中心的光网络中每个链路量子密钥生成速率的设置集合，K＝{k1，k2，k3，...}是面向数据中心的光网络中每个链路量子密钥池中量子密钥余量的集合，D＝{d1，d2，d3，...}是面向数据中心的光网络中与节点连接的数据中心的设置集合。进一步地，所述工作路径计算模块的工作过程为依据链路量子密钥生成速率与业务消耗总速率的相对关系以及量子密钥池的剩余工作时间作为权值，建立业务的工作路径；优先选择链路量子密钥生成速率大于业务消耗总速率的链路，此时量子密钥池处于净增长状态；其次选择跳数作为次优先级，跳数越少，经过的节点数越少，消耗的量子密钥就更少，若跳数一致，则根据两条链路的相对负载数，进行选路；优先选择业务负载较少的链路，该链路就会更晚的进入负增长状态；若链路量子密钥生成速率小于业务消耗总速率，此时依据量子密钥池剩余工作时间的倒数确定选路的优先级，即1/T＝(v-vk)/k1，该值越大则说明该密钥池更晚结束服务；请求若路径建立成功，则执行步骤五，否则业务请求发生阻塞。进一步地，所述时隙资源分配模块的工作过程为当v＜vk时，量子密钥处于负增长状态，则需要量子密钥池中的资源；首先依据量子密钥池的密钥输出速率，划分时本文档来自技高网...

【技术保护点】
1.一种面向数据中心的负载均衡的量子密钥资源分配系统，其特征在于：包含/n网络初始化模块，在面向数据中心的光网络中配置网络拓扑结构及各项参数；/n连接请求产生模块，根据源节点与目的节点均匀分布产生连接请求；/n量子密钥池设定模块，初始化量子密钥池状态；/n工作路径计算模块，使用K条最短路径算法，计算出从源节点到目的节点的K条候选路径，最后选择最优的路径作为工作路径；/n时隙资源分配模块，计算出业务量子密钥消耗速率，按照首次命中算法分配相应个数的时隙；/n计算资源分配模块，为每个业务分配数据中心的计算资源；/n链路更新模块，链路的权值变化时更新链路的状态；/n业务负载模块，在业务选择的K条最短路径中，记录下每条链路承载的业务数，并根据数量从小到大依次排序。/n

【技术特征摘要】
1.一种面向数据中心的负载均衡的量子密钥资源分配系统，其特征在于：包含
网络初始化模块，在面向数据中心的光网络中配置网络拓扑结构及各项参数；
连接请求产生模块，根据源节点与目的节点均匀分布产生连接请求；
量子密钥池设定模块，初始化量子密钥池状态；
工作路径计算模块，使用K条最短路径算法，计算出从源节点到目的节点的K条候选路径，最后选择最优的路径作为工作路径；
时隙资源分配模块，计算出业务量子密钥消耗速率，按照首次命中算法分配相应个数的时隙；
计算资源分配模块，为每个业务分配数据中心的计算资源；
链路更新模块，链路的权值变化时更新链路的状态；
业务负载模块，在业务选择的K条最短路径中，记录下每条链路承载的业务数，并根据数量从小到大依次排序。


2.按照权利要求1所述的面向数据中心的负载均衡的量子密钥资源分配系统，其特征在于：所述网络初始化模块的工作过程为
设置面向数据中心的光网络配置网络拓扑结构，面向数据中心的光网络中链路状态，网络光交换节点数，光纤链路数，每条链路的量子密钥生成速率，量子密钥余量及最低消耗阈值，整个网络需要的数据中心个数。


3.按照权利要求1所述的面向数据中心的负载均衡的量子密钥资源分配系统，其特征在于：所述连接请求产生模块的工作过程为
生成业务请求，业务请求用R(s,d,q,t,COs,COd)表示，它表示从源节点s到目的节点d的业务请求；其中，q为业务需要的量子密钥数量，t为量子密钥的更新时间，COs、COd分别代表源节点s、宿节点连接的数据中心上的计算资源需求；业务的到达满足λ的泊松分布，时间间隔满足μ的负指数分布；设置每个业务需要的量子密钥数量及量子密钥更新时间，计算该业务的量子密钥消耗速率vk＝q/t。


4.按照权利要求1所述的面向数据中心的负载均衡的量子密钥资源分配系统，其特征在于：所述量子密钥池设定模块的工作过程为初始化量子密钥池状态，在面向数据中心的光网络Gk(N,L,V,K,D)中N是节点的集合，L是有向链路的集合，V＝{v1,v2,v3,…}是面向数据中心的光网络中每个链路量子密钥生成速率的设置集合，K＝{k1,k2,k3,…}是面向数据中心的光网络中每个链路量子密钥池中量子密钥余量的集合，D＝{d1,d2,d3,…}是面向数据中心的光网络中与节点连接的数据中心的设置集合。


5.按照权利要求1所述的面向数据中心的负载均衡的量子密钥资源分配系统，其特征在于：所述工作路...

【专利技术属性】
技术研发人员：揭水平，陈伯文，吴水清，符小东，马宗仰，房洪莲，
申请(专利权)人：中天通信技术有限公司，中天宽带技术有限公司，江苏中天科技股份有限公司，
类型：发明
国别省市：江苏;32