實用化量子密鑰分發光網絡中的資源優化配置*

朱佳莉 曹原 張春輝 王琴?

1) (南京郵電大學,量子信息技術研究所,南京 210003)

2) (南京郵電大學,寬帶無線通信與傳感網教育部重點實驗室,南京 210003)

3) (南京郵電大學,通信與網絡國家工程研究中心,南京 210003)

在大規模量子通信網絡應用研究中,人們一般通過構建虛擬業務網絡并將其映射到實際物理空間來實現資源的分配.在該映射過程中,為簡化模型常常做一些假設,比如假定物理拓撲中的密鑰資源為某一固定值,即忽略實際物理條件以及不同協議對密鑰供給帶來的性能差異.這種忽略實際物理條件的假設可能導致該網絡在實際應用中無法正常運行.為解決以上問題,本文從鏈路映射的角度出發,以量子密鑰分發光網絡為底層網絡,提出了改進的虛擬業務映射模型和虛擬業務映射算法,使其更加接近于實際應用場景.一方面通過增加地理位置的約束,對虛擬節點到可映射的物理節點范圍做合理限制;另一方面,從硬件成本和實際密鑰生成速率角度出發,提出了性價比的評估指標對資源進行分配管理.此外,我們通過結合3 種主流的量子密鑰分發協議(BB84、測量設備無關、雙場),構建了普適的虛擬業務在量子密鑰分發光網絡中的映射模型,實現了最優協議的推薦和資源的優化配置管理.

1 引言

不論是在傳統光網絡中,還是在量子密鑰分發光網絡中,都是通過將所構建的虛擬網絡映射到實際的物理空間來實現資源的分配[1?3].在進行網絡拓撲的表征時,網絡通常由點和線構成,點代表骨干中繼站,線代表路徑,因此映射分為節點(點)映射和鏈路(線)映射.虛擬業務由虛擬節點和虛擬鏈路組成[4],在資源分配中,需要將虛擬節點與物理節點一一對應起來,虛擬鏈路與實際物理鏈路一一對應起來[5],這兩個映射順序可以顛倒,但必須要互洽,從而滿足虛擬業務的資源需求,實現數據的加密傳輸.在虛擬業務的映射過程中,如何降低業務阻塞率并提高資源利用率是研究重點.

在之前的研究中,許多假設都是過于理想化而不符合實際,例如,假定每條物理鏈路上的密鑰產生速率相同而不考慮具體使用哪一種量子密鑰分發(quantum key distribution,QKD)協議[6].因為QKD 協議不同,其密鑰產生速率不同[7,8],而且由于每條物理鏈路的長度不盡相同,即使采取同一種量子密鑰分發協議,不同物理鏈路上的密鑰產生速率也應該有所區別.因此在本文中,我們結合具體的QKD 協議,研究了不同長度的物理鏈路的密鑰產生速率以及之間的關聯和相似性.為了對不同QKD 協議的性能進行評價與比較,考慮了各類QKD 協議可信中繼的成本及其傳輸效率,設計了基于不同QKD 協議確定不同長度物理鏈路上密鑰產生速率的算法,然后通過編程對實際情況進行仿真計算,同時引入“性價比”這個性能指標,考察了不同QKD 協議“性價比-鏈路長度”函數曲線.通過以性價比最高為目的,結合實際物理條件限制,可以對每個鏈路選取合適的QKD 協議以及中繼數量.在選擇了合適的QKD 協議之后,還需要結合實際物理條件,建立虛擬業務映射模型.在映射模型中,實際物理鏈路是量子與經典的融合通道,除了要考慮所選的QKD 協議帶來密鑰資源,還要考慮經典信息傳輸占據的帶寬資源[9].在本文的映射模型中,考慮到實際物理空間的限制,對于隨機生成的一個虛擬業務,其可映射到的物理節點是有限制的,我們通過距離算法求出其最近距離內的可映射節點.每條鏈路選定QKD 協議以及中繼數后,就確定了密鑰產生速率,繼而基于我們建立的映射模型,通過隨機生成大量虛擬業務,對實際網絡進行業務映射以及性能考察.并指出可以根據編程計算的結果對原模型中QKD 協議的選取以及中繼數進行反饋改進.

2 QKD 協議的評價指標—性價比

在關于量子密鑰分發光網絡虛擬業務映射的研究中,為了評估算法的網絡虛擬,可采用USNET和NSFNET 這樣不同規模的網絡拓撲[10].本文基于USNET 網絡拓撲進行仿真,如圖1 所示,共有24 個物理節點和43 條物理鏈路.

圖1 USNET 拓撲圖Fig.1.USNET topological graph.

在USNET 拓撲中,所有節點都是骨干節點,每對骨干節點之間的距離為幾百到幾千千米.受距離長度的限制,在一對骨干節點之間無法直接完成量子密鑰分發,因此無法產生所需的密鑰量.通過使用可信中繼可以實現兩個骨干節點之間的長距離量子密鑰分發.可信中繼主要是通過逐跳加密和解密的方式,將密鑰沿著量子密鑰分發路徑進行傳輸,從而將密鑰從源節點轉發到宿節點.可信中繼基本原理如圖2 所示.本文假設骨干節點之間采取等距離間隔放置可信中繼的方式.可信中繼放置的間隔距離不同,密鑰生成率也會隨之不同.

圖2 可信中繼原理圖Fig.2.Schematic diagram of trusted relay.

2.1 性價比

為了確定鏈路上使用什么協議,不同長度的物理鏈路上如何合理地放置可信中繼,定義“性價比”這個評估指標.通過比較同一協議下同一長度的物理鏈路放置不同個數可信中繼的性價比大小,可確定不同長度的物理鏈路應該如何放置可信中繼.通過比較不同協議中同一長度的物理鏈路放置最佳個數可信中繼的性價比大小,可確定不同長度的物理鏈路應該采用哪一種量子密鑰分發協議.

性價比CP 的公式為

式中,R表示密鑰產生率,C表示放置設備的總成本,c為QKD 發送機和QKD 接收機的成本,n為物理鏈路上需要放置可信中繼的數量.

如果已知鏈路總長度為Ls,中繼間距為L,則中繼數n=Ls/L–1,代入 (1) 式,得到性價比CP與L的函數關系:

從(2)式可以看出,在鏈路總長度和中繼間距不變的情況下,當可信中繼之間使用不同的協議時,密鑰率會發生改變,性價比也會隨之改變;在中繼間距和可信中繼之間使用的協議都不變的情況下,當鏈路總長度發生改變時,性價比也會隨之發生改變;在鏈路總長度和可信中繼之間使用的協議都不變的情況下,中繼間距發生變化將會導致中繼數量改變,性價比也會隨之而改變.因此,本文定義的性價比公式從整體上討論了包含可信中繼之間采用不同協議、鏈路總長度不同和中繼數量發生變化的情況.

(2)式是性價比評估指標的一個簡單表達,具有普適性,適用于包括BB84、測量設備無關(measurement-device-independent，MDI)、雙場(twin-field,TF)等不同類型的QKD 協議.其中BB84 是雙方協議,而MDI 和TF 是三方協議.在BB84 協議中,可信中繼包含一個QKD 接收機和一個QKD 發送機;在MDI,TF 協議中,可信中繼包含兩個QKD發送機,可信中繼之間放置一個QKD 接收機.據此,給出使用3 種協議時c的表達式:

2.2 BB84 協議的性價比

對三強度誘騙態條件下BB84 協議的性價比公式展開具體的推導.BB84 協議的安全密鑰產生率表達式為[11]

其中q代表對基概率,一般取值為0.5,f為糾錯效率,H2(x) 是香農熵函數,表達式如下:

式中,v1和v2是誘騙態的強度,μ為信號態的強度.誘騙態的強度需要滿足:v1+v2<μ,0 ≤v2≤v1.edetector表示光子觸發錯誤探測器的概率.e0代表真空態的誤碼率,一般取值0.5.Y0代表真空態的增益.系統的整體效率可表示為η=ηBob10?αL/10,其中ηBob代表接收端Bob 端的單側效率,α代表信道損耗系數以及L是信道長度.

在得到BB84 協議的安全密鑰產生率后,就可將其代入(1)式中,然后就可以得到BB84 協議性價比公式的具體表達:

根據MDI 協議[13]和TF 協議的密鑰產生速率[14],MDI 協議和TF 協議的性價比公式可做同樣推導.

3 虛擬業務映射模型以及映射范圍求解算法

3.1 虛擬業務映射模型

介紹完QKD 協議的評價指標,來考慮虛擬業務的映射模型.虛擬業務映射模型如圖3 所示,該虛擬業務映射模型包含虛擬業務層和量子密鑰分發光網絡層兩部分.

圖3 虛擬業務映射模型Fig.3.Virtual service mapping model.

1) 虛擬業務層主要是由虛擬節點和虛擬鏈路組成.虛擬業務具有兩類網絡資源需求,包括量子密鑰資源(用于安全性)和帶寬資源.虛擬業務層通過一定的映射規則映射到實際物理層,以實現業務的安全運行.映射規則需要實現虛擬節點映射到實際物理節點,虛擬鏈路映射到實際物理鏈路.

2) 量子密鑰分發光網絡層(實際物理層)主要由量子的“QKD 網絡層”和經典的“彈性光網絡層”組成.QKD 網絡層產生密鑰,并存儲在量子密鑰池[15]中,即每個可信中繼將密鑰生成并存儲在量子密鑰池中,當進行密鑰中繼時可以直接調用,避免時延等因素影響而造成密鑰率不足的情況,從而實現對數據的加密;彈性光網絡層用于提供帶寬資源,完成數據的傳輸.在本文的虛擬業務映射模型中,量子信道和數據傳輸信道共享彈性光網絡的光纖資源,其中量子信道由獨立的光纖實現,或者可以與完成QKD 所需的同步信道和協商信道等通過波分復用的方式共享光纖中的頻譜帶寬資源,該同傳方式對密鑰率損耗的影響較小.然而,當量子信道與數據傳輸信道在單根光纖中同傳時,受高速數據傳輸的影響,不同協議的密鑰率損耗可能不同.本工作主要基于前一種同傳方式開展,不對密鑰與數據同傳的相互影響進行具體討論.虛擬業務的數據傳輸信道需要占用大量的帶寬資源,而其安全需求需要通過密鑰資源來滿足,量子信道的主要功能是實現QKD 以提供密鑰資源.量子信道和數據傳輸信道共享彈性光網絡的光纖資源,其中量子信道由獨立的光纖實現.本文中所有的量子節點均設為可信節點,并且在量子節點之間等距放置可信中繼,進而實現密鑰的遠程傳輸.

考慮到地域的關系,虛擬節點無法隨意地映射到任意一個物理節點上,可映射到的物理節點范圍受地理位置限制,必須對每個虛擬節點可以映射到的物理節點進行劃分.例如,在圖3 中,令虛擬節點A隨機出現在一個位置,譬如出現在物理節點A1 附近,通過計算距離發現,A1,A2 這兩個物理節點最靠近虛擬節點A,其他物理節點距離虛擬節點A的空間位置太遠,不適合作為映射對象,那么,A的可映射范圍即集合{A1,A2}.

3.2 考慮實際物理條件的可映射范圍求解算法

根據3.1 節中介紹的虛擬業務映射模型,可以知道主要的映射就是將虛擬業務層映射到量子密鑰分發光網絡層,即F(Gv):Gv→Gp.在虛擬業務中,每條虛擬鏈路都有一對源宿節點.在現有的虛擬節點可映射范圍求解過程中,都是隨機的[6].這是不合理的,因此考慮到地理位置這一限制條件,對每個虛擬節點的可映射范圍進行合理的限制,具體的算法在表1 列出.

表1 虛擬節點可映射范圍求解算法Table 1.Mapping range solving algorithm for the virtual nodes.

3.3 虛擬業務映射算法

基于第3.2 節給出的基于距離的可映射范圍求解算法,構建了符合實際物理條件的映射模型,并將所構建的QKD 模型融入在其中.我們構建的虛擬業務映射算法可以分為4 個部分: 虛擬鏈路排序,映射范圍求解,節點映射+密鑰中繼路徑,數據傳輸路徑.

1) 虛擬鏈路排序

為了滿足一些對密鑰和帶寬高需求的虛擬業務,給虛擬鏈路引入評估值:

2) 映射范圍求解

考慮到地理位置的約束,對每個虛擬節點可映射范圍進行一定的限制.通過表1 中所介紹的虛擬節點可映射范圍求解算法,可以求得每個虛擬節點到可映射的物理節點范圍,該范圍為隨機對應的一個物理節點以及與其直接相連的其他物理節點.

3) 節點映射+密鑰中繼路徑

對可映射物理節點集合 C MPNPSij中的每個源宿物理節點組合采用KSP 算法得到k條路徑,N個組合就得到N·k條路徑.然后以鏈路密鑰評估PKE (path key evaluation,PKE) 為評估標準對N·k條路徑進行評估,選取PKE 最大的那條路徑為密鑰中繼路徑,并將該路徑兩端的物理節點與虛擬節點確定映射關系.評估指標PKE 的定義為

在兩個物理節點之間通常包含多條物理鏈路,每條物理鏈路上包含了多個密鑰池,鏈路的密鑰提供能力有鏈路上最小的密鑰池來決定.將鏈路上最小密鑰池的密鑰量記為 keymin,虛擬鏈路的密鑰需求記為keydemand.通過計算出大于 keydemand路徑的PKE 進行排序,將PKE 最大的那條路徑設置為密鑰中繼路徑.如果不存在密鑰量大于密鑰需求路徑,則業務阻塞.確定了密鑰中繼路徑之后,該路徑兩端的物理節點就被選為虛擬鏈路兩端源宿虛擬節點所映射到的物理節點.

4) 數據傳輸路徑

對于整個業務,虛擬節點和密鑰中繼路徑映射都完成之后,就剩下數據中繼路徑的映射.數據中繼路徑的映射流程是: 首先在以確定的源宿物理節點之間采用k條最短路徑算法(k-shortest pathes,KSP)選出前k條路徑[16],然后運用首次命中算法(first fit,FF)依次為k條路徑分配頻譜.一旦有一條路徑上的頻譜資源滿足虛擬業務的頻譜需求,就將那條路徑確定為數據中繼路徑.如果不存在這樣的路徑使頻譜資源滿足虛擬業務的頻譜需求,那么整個業務阻塞.

以上就是一個完整的虛擬鏈路映射過程,只有當所有的虛擬鏈路都映射成功之后,整個虛擬業務才算映射成功.

4 仿真結果與分析

4.1 虛擬節點可映射范圍

根據表1 所描述的虛擬節點可映射范圍求解算法,對圖1 的USNET 拓撲圖進行求解,通過軟件MATLAB 求解后能得出每個虛擬節點可映射的物理節點范圍,每個虛擬節點可映射的物理節點范圍集合由隨機產生的一個物理節點以及與該物理節點直接相連的物理節點組成,具體見表2.

表2 每個虛擬節點可映射的物理節點范圍Table 2.The range of physical nodes that can be mapped to each virtual node.

隨機產生的物理節點即虛擬業務所在的空間位置,這樣設定,相當于讓虛擬業務在物理空間上接近隨機均勻分布.對于實際的情況,可以根據人口密集程度以及繁榮程度,合理設定分布函數.

使用表1 中所描述的算法求解虛擬節點可映射范圍,假設有100000 條虛擬業務動態到達,虛擬節點在一個虛擬業務中只能映射到一個物理節點上.本模型設定虛擬業務為均勻分布,即對于24 個物理節點來說,虛擬節點映射到每個物理節點上的概率一致.通過軟件仿真,可以發現虛擬節點映射到每個物理節點上的次數基本一致,基本呈現均勻分布的狀態,如圖4 所示.

圖4 虛擬節點映射到每個物理節點上的次數Fig.4.The number of times the virtual nodes are mapped to each physical node.

均勻分布是模型設定的,然而在具體的實際應用中,由于人口密集程度以及繁榮程度等因素,分布情況不一定接近均勻分布,這時候就可以通過改變分布函數來趨近于實際情況,在代碼中,虛擬業務映射到24 個物理節點的概率是可調的,只需要在代碼中改變權重因子即可實現對24 個物理節點被映射到的概率進行調節.

4.2 采用不同協議的性價比對比

本文采用三強度誘騙態條件下的BB84 協議、MDI 協議和TF 協議,根據BB84 協議[12]、MDI 協議[13]和TF 協議[14]的密鑰產生速率,并對誘騙態以及信號態的強度進行了全局優化,通過全局優化,可以得到在不同距離下信號態強度和誘騙態強度的最優參數.例如,當采用BB84 協議時,在傳輸距離為100 km 的情況下,通過全局優化后密鑰生成速率的條件是信號態強度為0.70、誘騙態強度為0.05.仿真中使用的是局部搜索算法[17],仿真參數見表3,其中考慮到TF 協議的實際系統穩定性比較差,據目前已報道實驗數據水平[18,19],合理設定TF 系統的本底誤碼均為BB84 和MDI 同等情況下的4 倍.

表3 仿真參數Table 3.Simulation parameters.

通過仿真得到3 種協議密鑰產生速率隨距離變化曲線圖,如圖5 所示.在得到3 種協議密鑰產生速率隨距離的變化曲線后,將其代入性價比CP 公式((1)式)中進行求解.為簡單起見,不考慮不同協議的安全性等級和有限長效應,僅將密鑰率作為主要評價指標.其次,考慮到搭建實際QKD系統時不同協議所需要消耗的資源大小不同,將BB84 協議、MDI 協議和TF 協議接收機(發送機)的成本設為1∶2∶4.然后仿真出采用3 種不同協議時,不同長度物理鏈路長度下放置可信中繼的最佳數量,并得到合理放置中繼時的密鑰量,具體仿真結果圖如圖6 所示(為簡化計算,此處忽略了有限長效應).

圖5 3 種協議密鑰產生速率隨距離變化曲線圖Fig.5.Plot of key generation rate of three protocols versus distance.

圖6 展現了不同長度的物理鏈路采用不同協議時,物理鏈路上放置中繼數量與性價比關系圖.由圖6 可知,BB84 協議的優勢十分明顯,性價比是其他兩個協議的幾十倍,然后MDI 協議比TF協議略好一些.最開始定義性價比公式時,是預期BB84 協議在短距離時性價比最高,MDI 協議在較長距離下性價比最高,TF 協議在最長距離下性價比最高.但是只從圖6 來看,無法準確分辨出在不同中繼距離下的最佳協議.然后根據性價比(2)式仿真得出了3 種協議在相同長度鏈路上放置中繼間隔距離和性價比的對比圖,具體見圖7.

圖6 (a)采用BB84 協議時不同距離下中繼數量與性價比關系圖;(b)采用MDI 協議時不同距離下中繼數量與性價比關系圖;(c)采用TF 協議時不同距離下中繼數量與性價比關系圖Fig.6.(a) Plot of relay number and cost performance at different distances with BB84 protocol;(b) plot of relay number and cost performance at different distances with measurement-device-independent protocol;(c) plot of relay number and cost performance at different distances with two-field protocol.

如圖7 所示,鏈路長度Ls取1000 km,中繼間距在34 km 以內時,BB84 協議性價比最高,MDI協議次之,TF 協議最低;中繼間距在34—205 km時,BB84 協議性價比最高,TF 協議次之,MDI 協議最低;結合圖7(b),在中繼間隔大于205 km 之后,TF 協議的性價比超越了其他兩個協議.中繼距離越短,放置中繼個數越多,那么鏈路上的安全性也會隨之降低.因此,如果不考慮鏈路安全性等級劃分的話,在較短的中繼間隔上BB84協議最好.不過,如果實際網絡中限需要較高的安全性,設置中繼間隔大于200 km 時,采取TF 協議的性價比大于其他兩種協議.

圖7 (a)中繼距離(0—300 km)時性價比關系對比圖;(b)中繼距離(150—300 km)時性價比關系對比圖Fig.7.(a) Cost performance-price ratio for relay distance(0–300 km);(b) cost performance-price ratio for relay distance (150–300 km).

結合圖5 所示3 種協議的“密鑰產生速率隨傳輸距離變化”曲線圖,可知BB84 協議在100 km以內的密鑰量比另外兩種協議要高至少1 個數量級;在傳輸距離只有幾千米時,MDI 協議與TF 協議有一個交點,由于兩者成本不同,故性價比曲線的交點發生了移動;超過200 km 之后,TF 協議一直處在優勢地位.該結果對于今后開展大規模量子通信網絡實際應用具有重要的指導價值.

本文中,不考慮鏈路安全性等級劃分,以性價比最高為目標放置中繼,最終發現對于USNET拓撲中任何鏈路長度Ls,BB84 協議性價比的最高值在3 個協議中始終獨占鰲頭,相應的最佳中繼間距也都在20—30 km,而相近的傳輸距離導致密鑰產生速率也相近,從而使得每條鏈路上的密鑰量大小相近,這對于業務需求均勻分布的網絡來說是一大裨益.但是在實際應用時,可以根據具體網絡的需求分布調節密鑰產生速率,即減少密鑰需求低的鏈路上的中繼數,從而減少不必要的資源浪費.

綜上,本文中物理節點之間采用BB84 協議效果最佳.后文物理節點之間也都是采用BB84 協議進行計算.

4.3 阻塞率和密鑰利用率

結合4.1 節的可映射范圍求解和4.2 節的QKD協議選取,采用3.3 節的映射思路來評估本文映射模型,仍然采用圖1 所示的24 節點的USNET拓撲進行軟件仿真.仿真參數如表4 所示,對于經典信道(數據傳輸信道),每條鏈路的最大頻譜數量都設定為386 個頻譜,帶寬需求設為隨機均勻分布;對于量子信道,密鑰資源的生成率與所采用的協議以及中繼數量相關,密鑰需求也是采用隨機均勻分布.100000 條虛擬業務動態到達,KSP 算法中的k值設為3.

表4 仿真參數Table 4.Simulation parameters.

對虛擬業務映射算法的評估指標主要有阻塞率和密鑰利用率.阻塞率BP(blocking probability,BP)為被阻塞的虛擬業務的數量除以虛擬業務的總量;密鑰利用率KRU(key resource utilization,KRU)為所有沒有被阻塞的虛擬業務密鑰需求總量除以物理網絡中生成的密鑰總量.

圖8 展示了物理節點之間分別使用3 種協議時業務阻塞率隨業務到達速率變化曲線.從圖8 來看,隨著業務到達速率加快,阻塞率BP 會逐漸增大.當業務到達速率增大時,一定時間內的虛擬業務的密鑰需求總量增大,而密鑰產生速率是固定的.所以當業務到達速率增大到某個值之后,就會導致密鑰供不應求,阻塞率明顯增大.

圖8 業務阻塞率隨業務到達速率變化曲線Fig.8.Curve of traffic blocking probability versus traffic arrival rate.

圖9 展示了密鑰利用率隨業務到達速率的變化曲線.從圖中可以發現,當業務到達速率增大時,密鑰利用率KRU 也會有一定的增大.業務到達速率即單位時間內到達的虛擬業務的密鑰需求量.當業務到達率增大時,密鑰的利用率緩慢增大,而密鑰產生速率是固定的,說明密鑰利用量增大緩慢,說明有更多的阻塞,與圖8 相吻合.

圖9 密鑰利用率隨業務到達速率變化曲線Fig.9.Curve of the key resource utilization versus traffic arrival rate.

從圖8 和圖9 中可以看出,BB84 協議的阻塞率最低,同時密鑰利用率也最低;MDI 和TF 協議的密鑰利用率雖然很高,但是阻塞率也非常高.結合3 種協議的性價比曲線圖6,可以看到BB84協議的密鑰生成量很高,而其他兩種協議密鑰量生成量較少.在相同的密鑰需求情況下,密鑰生成越多,那么就能滿足業務的需求,阻塞率會降低,同時密鑰量會有些許剩余.

從理論上預估,當業務到達速率足夠大時,本映射方案應該會讓密鑰利用率KRU 趨向于理想值1.但是從圖9 中發現,物理節點之間采用BB84協議時,KRU 的發展趨勢距離1 還很遙遠.于是,為了尋找KRU 的臨界值,設置業務到達率大小為600 w/s (w 為單位業務量)時,KRU≈0.8;業務到達率為5000 w/s 時,KRU≈0.95.但此時的BP 已經超過0.5,沒有太大意義.為了搞清楚KRU 受限制的原因,對一定的業務到達速率下物理鏈路上每條虛擬鏈路的密鑰利用率進行了考察.在圖10 中,業務到達率設為170 w/s,也就是1 s 內有170 個業務同時到達.

觀察圖10 可以發現,物理節點1,2,23,24 等節點所在路徑的密鑰利用率非常低.結合網絡拓撲圖(圖1)可以發現,物理節點1,2,23,24 等節點處在網絡的邊緣位置,所以有些虛擬業務的通信路徑幾乎不會經過它們.而處在網絡中心位置(或者說分支多的)的物理點,它們的密鑰利用率則非常高,因為大多數虛擬業務的通信需要經過它們.相同地,阻塞主要也是由中間部分這些節點導致.從圖10 得出網絡邊緣的節點是不活躍區域,密鑰利用率較低,因而提高網絡主干處的密鑰產生速率,降低網絡邊緣處的密鑰產生速率,對于提高KRU并降低阻塞率BP 有指導性作用.

圖10 每條物理鏈路的密鑰利用率Fig.10.Key utilization for each physical link.

總而言之,對于一個具體的網絡,查看每條鏈路的密鑰利用率,密鑰利用率較低的物理節點可以降低其密鑰產生速率,例如減少中繼數以減少資金損耗,來減少不必要的浪費,從而提高資源利用率.

5 結論

本文主要結合實際物理條件,研究了動態虛擬業務在量子密鑰分發光網絡中的映射問題.首先給出本模型中QKD 協議的性能評估指標—性價比,并通過理論分析以及數值模擬對BB84,MDI,TF 這三類協議的性價比進行了比較以及原因分析,得出當中繼距離在100 km 以內時,BB84協議具有最佳性價比,于是基于此類協議進一步研究,給出網絡中密鑰的產生速率;接著綜合考慮帶寬和密鑰資源,建立了虛擬業務在量子密鑰分發光網絡中的映射模型,并結合地理條件限制,給出了虛擬節點映射范圍求解算法,此外,讓虛擬業務出現的位置遵循概率分布,對實際應用具有很好的啟示作用;最后,對本文的映射算法進行軟件仿真,通過整個網絡的阻塞率和密鑰資源利用率對網絡性能進行評估,接著通過三維圖直觀展示每條鏈路的性能,進而分析得出利用率有限的主要原因,并提出了改進的方案,對實際網絡的應用具有很好的指導性意義.

在實用化量子密鑰分發光網絡的實際應用中,對網絡運行實時性造成影響的因素主要包含物理層時延和網絡層時延.物理層時延主要是由QKD密鑰的生成、數據后處理等產生.網絡層時延涉及資源優化算法運行和實施的時延、控制時延等.在本文構建的虛擬業務映射模型中,每條物理鏈路上的密鑰生成速率由每對相鄰可信中繼之間密鑰生成速率的最低值決定.當部分中繼之間受時延影響導致密鑰不足時,容易造成密鑰率損失.而當網絡層時延對虛擬業務映射產生較大影響時,容易造成業務阻塞.

為了減少密鑰率損失,在本文的模型中采用了量子密鑰池[15]的思想,即每個可信中繼將密鑰生成并存儲在量子密鑰池中,當進行密鑰中繼時可以直接調用,避免時延等因素影響而造成密鑰率不足的情況.同時,本文假設網絡層時延較低,從而對虛擬業務映射的影響很小.此外,本文重點關注基于性價比對資源進行分配管理以及虛擬業務在量子密鑰分發光網絡中的映射模型和相關算法,在后續的工作中將對時延等因素造成的密鑰率損失以及各種時延對資源優化配置的影響開展進一步研究.