在制造技术

在

【技术实现步骤摘要】
在SDN框架下的量子秘钥分发光网络资源分配方法


[0001]本专利技术属于网络架构与资源分配
，具体涉及在
SDN
框架下的量子秘钥分发光网络资源分配方法
。

技术介绍

[0002]在期刊
IEEE TRANSACTIONS ON NETWORK AND SERVICE MANAGEMENT
上，
Qiaolun zhang
于
2323
年六月刊载的“光网络中
QKD(
量子密钥分发
(quantum key distribution
，简称
QKD))
的路由
、
信道
、
密钥速率和时隙分配”提出了联合路由
、
信道
、
密钥速率和时隙分配
(RCKTA)
的新问题，并通过允许或不允许使用光旁路
(OB)
和可信中继
(TR)
四种不同的网络设置来解决该问题
。
该文献首先证明了
RCKTA
问题在所有网络设置下都是
NP
‑
Hard
的，并利用混合整数线性规划
(MILP)
模型将量子信道和量子密钥池
(QKP)
结合起来，在接受密钥数量
、
速率请求和密钥存储速率方面提供了一个优化的解决方案
。
为了处理问题的复杂性，该文献还提出了一种基于辅助图的启发式算法，并证明了该算法能够在多项式时间内获得近似最优解
。
然而在该文献中，并没有考虑链路长度
、
信道质量带来的路径影响，且缺少对整体
QKD
网络服务质量的制定，忽视了密钥负载等一些变量
。

技术实现思路

[0003]为了解决现有资源分配方法存在的未考虑链路长度和信道质量带来的路径影响
、
缺少对整体
QKD
网络服务质量的制定以及忽视密钥负载等一些变量的问题，本专利技术的目的是提供一种基于
SDN
框架
(Software Defined Network
，软件定义网络
)
的量子秘钥分发光网络资源分配方法
。
[0004]本专利技术为解决技术问题所采用的技术方案如下：
[0005]本专利技术的在
SDN
框架下的量子秘钥分发光网络资源分配方法，包括以下步骤：
[0006]步骤一：优化基于
SDN
框架下的
QKD
网络部署方案；
[0007]步骤二：制定
QKD
网络负载与服务质量标准，通过
SDN
控制器实时监视各结点的数据信息；
[0008]步骤三：通过密钥服务请求携带的数据包信息为每一个数据包加密或转发任务分配每一个时间周期的时隙；
[0009]步骤四：确定时隙后，通过密钥服务请求携带的数据包信息为每一个数据包加密或转发任务分配密钥
、
信道及路由资源
。
[0010]进一步的，步骤一中，所述基于
SDN
框架下的
QKD
网络部署方案包括：结点个数
、
结点间链路长度
、AS
划分
、
基于不同波长划分的信道
、
由不可信中继与可信中继构建的拓扑和结点结构中的
QKD
模块个数
。
[0011]进一步的，步骤二中，将
QKD
网络负载设定为上一时间周期
T
内需要加密的数据包流量总和与所有数据包流量总和之比，将
QKD
网络服务质量设定为处理加密的数据包的平均总时间
、
信道质量进行综合考量；其公式如下所示：
[0012][0013][0014]其中，
Load
表示当前
QKD
网络的链路负载，
S(DFE)
表示需要加密的数据包流量总和，
S(D)
表示所有数据包流量总和，
Qos
表示当前
QKD
网络的服务质量，
T(PFE)
表示需要加密的数据包所花费的时间，
T(P)
表示所有数据包所花费的时间，
S(T)
表示在整个网络的生存周期内的时间片
t
的个数，
α
、
β
表示两个权衡因子，范围在0‑1之间，
SQ
表示信道质量
。
[0015]进一步的，所述基于
SDN
框架下的
QKD
网络包括数据层
、QKD
层
、
控制层和应用层组成；所述数据层用于实现数据包的转发和交换，同时具备流量控制功能；所述
QKD
层嵌入了
QKD
技术，以实现安全的密钥分发，所述
QKD
层涵盖了光信号的发送和接收
、
量子比特的编码和解码
、
密钥生成协议以及密钥存储功能；所述控制层是整个网络架构的核心，用于实现数据包加密
、
路由计算
、
拓扑管理
、
节点故障检测和恢复功能，所述控制层中的
SDN
控制器能够实时获取节点及其密钥池上的信息，并对密钥池资源进行分配，同时响应应用层的请求，实现对整个网络的灵活控制；所述应用层负责用户终端与
SDN
控制器之间的交互
。
[0016]进一步的，步骤二中，启动
SDN
控制器与各个结点，初始化基于
SDN
框架下的
QKD
网络，使
SDN
控制器能够实时获取各个结点的数据信息
。
[0017]进一步的，步骤三的具体操作步骤如下：
[0018]步骤
S3.1
：启动各个结点的
QKD
模块，开始生成量子密钥；
[0019]步骤
S3.2
：在生成量子密钥时，假设此时信道资源是充足的，优先为可信中继的量子链路分配一组量子信道与公共信道，再为不可信中继的量子链路分配一组量子信道与公共信道；
[0020]步骤
S3.3
：当信道资源不充足时，将1个时间周期
T
分成若干个时隙，此时为每个需要信道的量子密钥生成任务设定权值并初始化为0，权值越大代表该量子密钥生成任务越为优先；
[0021]步骤
S3.4
：对量子密钥生成任务按权值大小进行分配
。
[0022]进一步的，步骤
S3.3
中，所述权值本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
在
SDN
框架下的量子秘钥分发光网络资源分配方法，其特征在于，包括以下步骤：步骤一：优化基于
SDN
框架下的
QKD
网络部署方案；步骤二：制定
QKD
网络负载与服务质量标准，通过
SDN
控制器实时监视各结点的数据信息；步骤三：通过密钥服务请求携带的数据包信息为每一个数据包加密或转发任务分配每一个时间周期的时隙；步骤四：确定时隙后，通过密钥服务请求携带的数据包信息为每一个数据包加密或转发任务分配密钥
、
信道及路由资源
。2.
根据权利要求1所述的在
SDN
框架下的量子秘钥分发光网络资源分配方法，其特征在于，步骤一中，所述基于
SDN
框架下的
QKD
网络部署方案包括：结点个数
、
结点间链路长度
、AS
划分
、
基于不同波长划分的信道
、
由不可信中继与可信中继构建的拓扑和结点结构中的
QKD
模块个数
。3.
根据权利要求1所述的在
SDN
框架下的量子秘钥分发光网络资源分配方法，其特征在于，步骤二中，将
QKD
网络负载设定为上一时间周期
T
内需要加密的数据包流量总和与所有数据包流量总和之比，将
QKD
网络服务质量设定为处理加密的数据包的平均总时间
、
信道质量进行综合考量；其公式如下所示：量进行综合考量；其公式如下所示：其中，
Load
表示当前
QKD
网络的链路负载，
S(DFE)
表示需要加密的数据包流量总和，
S(D)
表示所有数据包流量总和，
Qos
表示当前
QKD
网络的服务质量，
T(PFE)
表示需要加密的数据包所花费的时间，
T(P)
表示所有数据包所花费的时间，
S(T)
表示在整个网络的生存周期内的时间片
t
的个数，
α
、
β
表示两个权衡因子，范围在0‑1之间，
SQ
表示信道质量
。4.
根据权利要求4所述的在
SDN
框架下的量子秘钥分发光网络资源分配方法，其特征在于，所述基于
SDN
框架下的
QKD
网络包括数据层
、QKD
层
、
控制层和应用层组成；所述数据层用于实现数据包的转发和交换，同时具备流量控制功能；所述
QKD
层嵌入了
QKD
技术，以实现安全的密钥分发，所述
QKD
层涵盖了光信号的发送和接收
、
量子比特的编码和解码
、
密钥生成协议以及密钥存储功能；所述控制层是整个网络架构的核心，用于实现数据包加密
、
路由计算
、
拓扑管理
、
节点故障检测和恢复功能，所述控制层中的
SDN
控制器能够实时获取节点及其密钥池上的信息，并对密钥池资源进行分配，同时响应应用层的请求，实现对整个网络的灵活控制；所述应用层负责用户终端与
SDN
控制器之间的交互
。5.
根据权利要求1所述的在
SDN
框架下的量子秘钥分发光网络资源分配方法，其特征在于，步骤二中，启动
SDN
控制器与各个结点，初始化基于
SDN
框架下的
QKD
网络，使
SDN
控制器能够实时获取各个结点的数据信息
。6.
根据权利要求1所述的在
SDN
框架下的量子秘钥分发光网络资源分配方法，其特征在于，步骤三的具体操作步骤如下：
步骤
S3.1
：启动各个结点的
QKD
模块，开始生成量子密钥；步骤
S3.2
：在生成量子密钥时，假设此时信道资源是充足的，优先为可信中继的量子链路分配一组量子信道与公共信道，再为不可信中继的量子链路分配一组量子信道与公共信道；步骤
S3.3
：当信道资源不充足时，将1个时间周期
T
分成若干个时隙，此时为每个需要信道的量子密钥生成任务设定权值并初始化为0，权值越大代表该...

【专利技术属性】
技术研发人员：毕琳，吴炜杰，袁晓同，苗明辉，底晓强，李锦青，
申请(专利权)人：长春理工大学，
类型：发明
国别省市：