【技术实现步骤摘要】
本专利技术涉及qkd光网络,尤其是指一种用于数据中心的qkd光网络共享保护时隙优化方法。
技术介绍
1、数据中心作为一个设计用来集中存储、管理和处理大量数据的设施,它在现代信息技术中扮演着至关重要的角色。其为企业或组织提供了数据存储和管理、计算和处理、虚拟化和云服务、应用程序支持等多种服务和功能。数据中心广泛的应用于金融、互联网、医疗保健、政府等机构和行业。在数据中心中每天都要传输、处理、存储大量的敏感信息和个人数据,因此保证其数据安全至关重要。
2、量子密钥分发(quantum key distribution,qkd)技术是未来解决数据信息安全问题一个很有力的方案。量子密钥分发利用量子力学中的原理包括海森堡不确定性原理和不可克隆原理,来确保密钥分发的安全性,保护数据通信免受窃听和破解。将量子密钥分发技术与现有光网络结合是一个比较合理方案。通过采用波分复用的技术,将波长分为三种信道,包括数据信道(data channel,dch)、量子信道(quantum channel,qch)、测量信道(measurement-based channel,mch)。其次,考虑到量子信道高昂的建设成本,通过在量子信道中采用时分复用的技术来提高资源的利用效率。量子密钥分发的中继方式通常分为三种,基于量子中继器的qkd、基于可信任中继的qkd以及测量设备无关的qkd。现阶段使用最多的为基于可信任中继的qkd。在这种方法中,中继节点被认为是可信任的,并参与到建立和分发安全密钥的过程中。对于非直连的节点,通过逐条传输以及otp等技术在源
3、综上,有两个问题需要解决。一方面,为了时刻保障数据中心中数据传输的安全。另一方面,考虑到资源的有限性,需要尽最大可能减少资源的消耗。
技术实现思路
1、为此,本专利技术所要解决的技术问题在于克服现有技术中无法时刻保障数据中心中数据传输的安全且占用资源最少的问题。
2、为解决上述技术问题,本专利技术提供了一种用于数据中心的qkd光网络共享保护时隙优化方法,包括:
3、步骤s1:在量子密钥分发光网络中产生一组服务请求;
4、步骤s2:设置优化函数,使所述服务请求在量子密钥分发光网络传输中占用的时隙最小;
5、其中,所述优化函数满足服务请求的流守恒约束条件、时隙和波长连续性约束条件、时隙唯一占用约束条件、最大共享度约束条件、波长与时隙同一性约束条件、工作路径与保护路径链路不相交约束条件和距离约束条件;
6、步骤s3:若服务请求满足所述优化函数的条件,则在量子密钥分发光网络中建立工作路径和保护路径以传输服务请求,在正常状态下,使用所述工作路径传输服务请求;当所述工作路径发生故障时,使用所述保护路径传输服务请求。
7、在本专利技术的一个实施例中,所述步骤s1中量子密钥分发光网络表示为:g(n,l,δ,t),其中n表示一组量子节点集合,l表示网络的一组光纤链路集合,两个交换节点i和j由光纤链路(i,j)连接,(i,j)∈l;δ和t分别表示量子信道集合和每条量子信道上时隙的集合;
8、服务请求表示为:r(s,d,t)∈r,表示从源节点s到目的节点d的服务请求,所需t个时隙的密钥进行加密。
9、在本专利技术的一个实施例中,所述步骤s2中的优化函数表示为:
10、
11、其中,minimize表示最小化的时隙占用操作;ρ(i,j),λ表示在光纤链路(i,j)波长λ上作为工作资源所使用的时隙数量;σ(i,j),λ表示在光纤链路(i,j)波长λ上作为保护资源所使用的时隙数量;
12、在光纤链路(i,j)波长λ上作为工作资源所使用的时隙数量ρ(i,j),λ表示为:
13、
14、其中,为二进制变量,在工作路径上,当从源节点s到目的节点d之间的服务请求r(s,d,t)在光纤链路(i,j)波长λ上占用编号为t的时隙时,否则
15、在光纤链路(i,j)波长λ上作为保护资源所使用的时隙数量σ(i,j),λ表示为:
16、
17、其中,δ(i,j),λ,t为二进制变量,在光纤链路(i,j)波长λ上编号为t的时隙被作为保护资源所使用时,δ(i,j),λ,t=1,否则δ(i,j),λ,t=0。
18、在本专利技术的一个实施例中,所述服务请求的流守恒约束条件的构建方法包括:
19、对于每一个从源节点s到目的节点d之间的服务请求r(s,d,t),在工作和保护路径上需要保证时隙资源的流守恒,包括在源节点s和目的节点d的时隙流都为1,在中间节点的时隙流为0,分别用式(4)和式(5)表示:
20、
21、
22、其中,为二进制变量,在保护路径上,当从源节点s到目的节点d之间的服务请求r(s,d,t)在光纤链路(i,j)波长λ上占用编号为t的时隙时,否则
23、在本专利技术的一个实施例中,所述时隙和波长连续性约束条件的构建方法包括:
24、在工作路径上,当和时,编号z大于或等于t+2的时隙没有被任何其它服务请求占用,用式(6)表示;当编号z小于t的时隙已被服务请求r(s,d,t)占用,用式(7)表示;
25、在保护路径上,当和时,编号z大于或等于t+2的时隙没有被任何服务请求占用,用式(8)表示;当编号z小于t的时隙已被服务请求r(s,d,t)占用,用式(9)表示;
26、对于波长的连续性的约束,用式(10)至式(13)表示:
27、
28、
29、
30、
31、
32、
33、
34、
35、其中,θ表示正整数,n(s,d),m(s,d)分别表示从源节点s到目的节点d之间的服务请求所需的时隙数以及波长数;为二进制变量,在工作路径上,当从源节点s到目的节点d之间的服务请求r(s,d,t)在光纤链路(i,j)上占用波长λ时,否则为二进制变量,在保护路径上,当从源节点s到目的节点d之间的服务请求r(s,d,t)在光纤链路(i,j)上占用波长λ时,否则
36、在本专利技术的一个实施例中,所述时隙唯一占用约束条件的构建方法包括:
37、一个时隙只能被作为工作资源或保护资源来使用,当一个或多个服务请求使用链路(i,j)波长λ上的时隙t作为保护时隙使用时,δ(i,j),λ,t=1,表示为式(14)至式(15);链路(i,j)波长λ上的时隙t不能同时用作工作资源或保护资源,用式(16)表示:
38、
39、
40、
41、在本专利技术的一个实施例中,所述最大共享度约束条件的构建方法包括:
42、对于每一个保护时隙其最多可承载msd个服务请求,表示为:
43、
44、在本专利技术的一个实施例中,所述波长与时隙同一性约本文档来自技高网...
【技术保护点】
1.一种用于数据中心的QKD光网络共享保护时隙优化方法,其特征在于:包括:
2.根据权利要求1所述的用于数据中心的QKD光网络共享保护时隙优化方法,其特征在于:所述步骤S1中量子密钥分发光网络表示为:G(N,L,Δ,T),其中N表示一组量子节点集合,L表示网络的一组光纤链路集合,两个交换节点i和j由光纤链路(i,j)连接,(i,j)∈L;Δ和T分别表示量子信道集合和每条量子信道上时隙的集合;
3.根据权利要求2所述的用于数据中心的QKD光网络共享保护时隙优化方法,其特征在于:所述步骤S2中的优化函数表示为:
4.根据权利要求3所述的用于数据中心的QKD光网络共享保护时隙优化方法,其特征在于:所述服务请求的流守恒约束条件的构建方法包括:
5.根据权利要求3所述的用于数据中心的QKD光网络共享保护时隙优化方法,其特征在于:所述时隙和波长连续性约束条件的构建方法包括:
6.根据权利要求3所述的用于数据中心的QKD光网络共享保护时隙优化方法,其特征在于:所述时隙唯一占用约束条件的构建方法包括:
7.根据权利要求3所述
8.根据权利要求3所述的用于数据中心的QKD光网络共享保护时隙优化方法,其特征在于:所述波长与时隙同一性约束条件的构建方法包括:
9.根据权利要求3所述的用于数据中心的QKD光网络共享保护时隙优化方法,其特征在于:所述工作路径与保护路径链路不相交约束条件的构建方法包括:
10.根据权利要求3所述的用于数据中心的QKD光网络共享保护时隙优化方法,其特征在于:所述距离约束条件的构建方法包括:工作路径的距离要小于保护路径的距离,表示为:
...【技术特征摘要】
1.一种用于数据中心的qkd光网络共享保护时隙优化方法,其特征在于:包括:
2.根据权利要求1所述的用于数据中心的qkd光网络共享保护时隙优化方法,其特征在于:所述步骤s1中量子密钥分发光网络表示为:g(n,l,δ,t),其中n表示一组量子节点集合,l表示网络的一组光纤链路集合,两个交换节点i和j由光纤链路(i,j)连接,(i,j)∈l;δ和t分别表示量子信道集合和每条量子信道上时隙的集合;
3.根据权利要求2所述的用于数据中心的qkd光网络共享保护时隙优化方法,其特征在于:所述步骤s2中的优化函数表示为:
4.根据权利要求3所述的用于数据中心的qkd光网络共享保护时隙优化方法,其特征在于:所述服务请求的流守恒约束条件的构建方法包括:
5.根据权利要求3所述的用于数据中心的qkd光网络共享保护时隙优化方法,其特征在于:所述时隙...
【专利技术属性】
技术研发人员:陈伯文,何彬,莫思铭,张国栋,李鑫,周莉,李泳成,沈纲祥,
申请(专利权)人:苏州大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。