一种量子密钥分发光网络中资源分配方法及系统转让专利
申请号 : CN202111518147.6
文献号 : CN114302266B
文献日 : 2022-10-18
发明人 : 陈伯文 , 马维克 , 刘玲 , 陈虹 , 高明义 , 沈纲祥
申请人 : 苏州大学
摘要 :
本发明公开了一种量子密钥分发光网络中资源分配方法及系统,包括以下步骤:设置量子密钥分发光网络的拓扑结构,初始化拓扑结构中的参数;生成业务请求,并根据业务安全需求程度,划分业务安全等级,其中,安全等级对应相应的安全分数;建立优化目标函数使量子密钥分发光网络中的安全分数最大化和波长及时隙资源占用率最小化;建立满足优化目标函数的约束条件,在约束条件下为业务请求分配相应的波长及时隙资源。本发明解决网络安全性低及资源占用不合理的问题,实现最大网络安全分数和波长及时隙占用最小化的联合优化目标。
权利要求 :
1.一种量子密钥分发光网络中资源分配方法,其特征在于:包括以下步骤:
S1:设置量子密钥分发光网络的拓扑结构,初始化拓扑结构中的参数;
S2:生成业务请求,并根据业务安全需求程度,划分业务安全等级,其中,安全等级对应相应的安全分数;
S3:建立优化目标函数使量子密钥分发光网络中的安全分数最大化和波长及时隙资源占用率最小化;
S4:建立满足优化目标函数的约束条件,在约束条件下为业务请求分配相应的波长及时隙资源。
2.如权利要求1所述的一种量子密钥分发光网络中资源分配方法,其特征在于:所述量子密钥分发光网络的拓扑结构G(V,L,Λ,Δ,T),其中,参数V是网络光交换节点的集合,L是有向链路的集合,Λ={λ1,λ2,λ3,...,λn}是传统波长的编号集, 是量子信道专用波长的编号集合,T={t1,t2,t3,...,tn}是量子信道中可占用的时隙的设置集合,初始化拓扑结构中参数即设置拓扑结构,链路状态,网络光交换节点数,光纤链路数,链路中传统波长及量子信道专用波长个数,时间隙个数。
3.如权利要求2所述的一种量子密钥分发光网络中资源分配方法,其特征在于:所述步骤S2中生成业务请求CR(s,d,w,tk,sl),所述业务请求CR(s,d,w,tk,sl)从源节点s到目的节点d,需要w个传统波长进行数据传输,用以加密的量子密钥个数是tk个时间隙,其中,sl为业务安全等级。
4.如权利要求3所述的一种量子密钥分发光网络中资源分配方法,其特征在于:在量子密钥分发光网络中,整个网络的总体安全分数:其中, 表示连接请求(s,d)占用链路(i,j)上传统波长λ,该变量取值为1,否则取值为0,SRs,d表示源节点s到目标节点d的安全分数。
5.如权利要求4所述的一种量子密钥分发光网络中资源分配方法,其特征在于:所述优化目标函数:其中, 表示业务请求CR(s,d)在链路(i,j)上传统波长λ的占用情况,如果它被占Q用为1,否则为0; 表示业务请求CR(s,d)在链路(i,j)量子信道专用波长λ上时隙t的占用情况,如果它被占用为1,否则为0;SRs,d表示源节点s到目的节点d的安全分数;α和β为调节参数,通过调节α和β改变优化目标的权重。
6.如权利要求5所述的一种量子密钥分发光网络中资源分配方法,其特征在于:所述优化目标函数G使量子密钥分发光网络中的安全分数最大化和波长及时隙资源占用率最小化的方法包括步骤:通过优化总的 提高量子密钥分发光网络中的安全分数,通过优化 和 减少连接请求占用波长及时隙数目,从而提高量子密钥分发光网络中的资源占用率。
7.如权利要求6所述的一种量子密钥分发光网络中资源分配方法,其特征在于:所述步骤S4中的约束条件包括:业务请求带宽流量守恒和波长及时隙资源一致性约束条件、波长及时隙资源占用唯一性约束条件、波长及时隙容量约束条件和波长及时隙资源连续性约束条件。
8.如权利要求7所述的一种量子密钥分发光网络中资源分配方法,其特征在于:所述业务请求带宽流量守恒和波长及时隙资源一致性约束条件:其中,约束条件(3)和(4)在为每个业务请求所寻找的工作路径中,源节点的流出流量等于该业务请求的波长需求WRs,d及时隙需求TRs,d,目的节点的流入流量等于业务请求的波长需求WRs,d及时隙需求TRs,d,同时每个业务工作路径上的中间节点的流出流量等于流入流量;条件(5)和(6)在工作路径中的每条链路上所分配的波长及时隙资源满足一致性约束条件,即业务选择的工作路径中的每一条链路对应波长及时隙资源位置相同;
所述波长及时隙资源占用唯一性约束条件:
其中,约束条件(7)和(8)在每条链路中的任意传统波长及时隙在同一时间内最多只能被一个业务占用;
所述波长及时隙容量约束条件:
其中,|Λ|表示每条链路传统波长的个数,|Δ|表示每条链路量子信道专用波长的个数,|Tk|表示每个量子信道专用波长中时隙的个数, 表示业务CR(s,d)在链路(i,j)Q上量子信道专用波长λ的占用情况,如果占用为1,否则为0;约束条件(9)、(10)及(11)表示在各个链路中,所有业务分配的波长及时隙资源小于设定的波长及时隙阈值;条件(12)表示不同的业务可以占用相同量子专用波长的不同时隙资源;
所述波长及时隙资源连续性约束条件:
其中,θ是正数,约束条件(13)‑(16)表示在各个链路中,每个业务分配的传统波长及量子信道波长上的时隙资源是连续的空闲状态。
9.一种量子密钥分发光网络中资源分配系统,其特征在于:包括:
网络初始化模块:用于设置量子密钥分发光网络的拓扑结构,初始化拓扑结构中的参数;
业务请求产生模块,用于生成业务请求,并根据业务安全需求程度,划分业务安全等级,其中,安全等级对应相应的安全分数;
优化目标建立模块,用于建立优化目标函数使量子密钥分发光网络中的安全分数最大化和波长及时隙资源占用率最小化;
资源分配模块,用于建立满足优化目标函数的约束条件,在约束条件下为业务请求分配相应的波长及时隙资源。
10.如权利要求9所述的一种量子密钥分发光网络中资源分配系统,其特征在于:所述业务请求产生模块还包括业务请求安全等级划分模块,用于根据业务请求安全需求程度,对业务请求进行预先分类,划分业务安全等级,不同安全等级的业务请求在对应安全等级的量子专用波长中分配资源;
所述资源分配模块还包括约束条件模块,所述约束条件模块包括:
业务请求流量守恒和资源一致性计算模块:用于计算量子密钥分发光网络中业务请求的流量守恒和资源一致性约束条件,使流入流量等于流出流量及资源占用每条链路的相同位置;
波长及时隙资源占用唯一性计算模块:用于计算波长及时隙资源的唯一性约束条件,使每个波长及时隙位置每个时刻只能占用一个业务;
波长及时隙容量计算模块:用于计算波长及时隙容量的约束条件,使所有业务分配的波长及时隙资源小于量子密钥分发光网络中设定的阈值;
波长及时隙连续性计算模块:用于计算波长及时隙连续性的约束条件,使每个业务分配的传统波长及时隙资源都是连续的空闲状态;
其中,通过各约束条件模块之间的相互协作完成网络安全分数、波长与时隙资源优化分配。
说明书 :
一种量子密钥分发光网络中资源分配方法及系统
技术领域
[0001] 本发明涉及通信技术领域,具体涉及一种量子密钥分发光网络中资源分配方法及系统。
背景技术
[0002] 随着5G、云计算、大数据等技术的不断发展,光网络逐步变得容量更大、更智能、应用更广泛,信息的传输也变得越来越便捷。在互联网广泛应用的今天,每天都需要产生、发送和存储大量的数据,这些数据就涉及到个人信息、国家商业及政治等敏感信息,需要对网络传输安全性和机密性有更高的要求。一旦网络传输的数据泄露,就会影响到大量的用户与服务,造成不可预测的损失。在金融、交通、能源、卫生等领域,许多对安全性要求很高的组织都迫切需要通过网络进行长期安全通信。数据加密已成为确保数据传输的保密性和完整性的关键。
[0003] 如今,光网络是数据业务传输的基础设施,因为光纤介质内部的光信号固有的隔离性,光纤传输网络一直被认为是一个非常安全的网络。在传统的密码系统中,如对称密钥加密和非对称密钥加密都已经被开发出来,用以加密敏感数据。然而,目前使用密钥加密的密码系统,它们安全性依赖于任何窃听者现有破解密钥的计算能力的限制。近年来,随着大数据、计算机硬件技术的不断发展,量子计算机的出现,量子密钥分发(QKD)逐渐成为网络信息安全领域的研究热点。强大的量子计算机和量子算法的兴起使得传统的数据传输加密变得不安全。基于量子不可克隆定理以及海森堡不确定性定理的量子密钥分发技术,结合“一次一密”的加密算法,可以通过随机产生的共享的安全量子密钥对两个端点之间交换的消息进行加密,从而极大提高数据业务传输的安全性。QKD通过将光的量子态上的经典二进制数字编码为量子位,来实现安全的密钥分发,这使得加密过程在物理上都不可能被窃听手段破坏。因此,QKD网络具有很大的发展潜力,在不久的未来部署到无处不在的现有电信网络光纤的基础设施上,为数据通信提供长期的安全保障。
[0004] 在当前大多数的QKD网络中,在50km的光纤链路中,量子密钥的密钥率只能达到1~2Mbit/s,所以对于量子密钥资源进行合理有效的分配是非常有必要的。然而当通信双方进行密钥协商的时候,通信双方和量子链路不能再为其他业务服务。此时若有新的业务到来,需要分配量子密钥资源则需要一条新的量子信道,这会大大增加整个系统的经济成本。因此,基于量子密钥分发光网络的资源分配问题将成为最关键的问题之一。此外,在量子密钥分发光网络中,每一个业务进入网络,都应该综合考虑业务各自的安全需求程度,合理的为业务选择路由、波长、时隙资源,即在为每个业务请求分配资源时,不仅要考虑路由、波长和时隙分配问题,而且在预分配资源过程前,就要衡量业务请求的安全需求程度,极大提高了资源分配的复杂度。
发明内容
[0005] 本发明的目的是提供一种量子密钥分发光网络中资源分配方法及系统,解决网络安全性低及资源占用不合理的问题,实现最大网络安全分数和波长及时隙占用最小化的联合优化目标。
[0006] 为了解决上述技术问题,本发明提供了一种量子密钥分发光网络中资源分配方法,包括以下步骤:
[0007] S1:设置量子密钥分发光网络的拓扑结构,初始化拓扑结构中的参数;
[0008] S2:生成业务请求,并根据业务安全需求程度,划分业务安全等级,其中,安全等级对应相应的安全分数;
[0009] S3:建立优化目标函数使量子密钥分发光网络中的安全分数最大化和波长及时隙资源占用率最小化;
[0010] S4:建立满足优化目标函数的约束条件,在约束条件下为业务请求分配相应的波长及时隙资源。
[0011] 作为本发明的进一步改进,所述量子密钥分发光网络的拓扑结构G(V,L,Λ,Δ,T),其中,参数V是网络光交换节点的集合,L是有向链路的集合,Λ={λ1,λ2,λ3,...,λn}是传统波长的编号集, 是量子信道专用波长的编号集合,T={t1,t2,t3,...,tn}是量子信道中可占用的时隙的设置集合,初始化拓扑结构中参数即设置拓扑结构,链路状态,网络光交换节点数,光纤链路数,链路中传统波长及量子信道专用波长个数,时间隙个数。
[0012] 作为本发明的进一步改进,所述步骤S2中生成业务请求CR(s,d,w,tk,sl),所述业务请求CR(s,d,w,tk,sl)从源节点s到目的节点d,需要w个传统波长进行数据传输,用以加密的量子密钥个数是tk个时间隙,其中,sl为业务安全等级。
[0013] 作为本发明的进一步改进,在量子密钥分发光网络中,整个网络的总体安全分数:
[0014]
[0015] 其中, 表示连接请求(s,d)占用链路(i,j)上传统波长λ,该变量取值为1,否则取值为0,SRs,d表示源节点s到目标节点d的安全分数。
[0016] 作为本发明的进一步改进,所述优化目标函数:
[0017]
[0018] 其中, 表示业务请求CR(s,d)在链路(i,j)上传统波长λ的占用情况,如果它Q被占用为1,否则为0; 表示业务请求CR(s,d)在链路(i,j)量子信道专用波长λ上时隙t的占用情况,如果它被占用为1,否则为0;SRs,d表示源节点s到目的节点d的安全分数;α和β为调节参数,通过调节α和β改变优化目标的权重。
[0019] 作为本发明的进一步改进,所述优化目标函数G使量子密钥分发光网络中的安全分数最大化和波长及时隙资源占用率最小化的方法包括步骤:通过优化总的 提高量子密钥分发光网络中的安全分数,通过优化 和 减少连接请求占用波长及时隙数目,从而提高量子密钥分发光网络中的资源占用率。
[0020] 作为本发明的进一步改进,所述步骤S4中的约束条件包括:业务请求带宽流量守恒和波长及时隙资源一致性约束条件、波长及时隙资源占用唯一性约束条件、波长及时隙容量约束条件和波长及时隙资源连续性约束条件。
[0021] 作为本发明的进一步改进,所述业务请求带宽流量守恒和波长及时隙资源一致性约束条件:
[0022]
[0023]
[0024]
[0025]
[0026] 其中,约束条件(3)和(4)在为每个业务请求所寻找的工作路径中,源节点的流出流量等于该业务请求的波长需求WRs,d及时隙需求TRs,d,目的节点的流入流量等于业务请求的波长需求WRs,d及时隙需求TRs,d,同时每个业务工作路径上的中间节点的流出流量等于流入流量;条件(5)和(6)在工作路径中的每条链路上所分配的波长及时隙资源满足一致性约束条件,即业务选择的工作路径中的每一条链路对应波长及时隙资源位置相同;
[0027] 所述波长及时隙资源占用唯一性约束条件:
[0028]
[0029]
[0030] 其中,约束条件(7)和(8)在每条链路中的任意传统波长及时隙在同一时间内最多只能被一个业务占用;
[0031] 所述波长及时隙容量约束条件:
[0032]
[0033]
[0034]
[0035]
[0036] 其中,|Λ|表示每条链路传统波长的个数,|Δ|表示每条链路量子信道专用波长的个数,|Tk|表示每个量子信道专用波长中时隙的个数, 表示业务CR(s,d)在链路Q(i,j)上量子信道专用波长λ的占用情况,如果占用为1,否则为0;约束条件(9)、(10)及(11)表示在各个链路中,所有业务分配的波长及时隙资源小于设定的波长及时隙阈值;条件(12)表示不同的业务可以占用相同量子专用波长的不同时隙资源。
[0037] 所述波长及时隙资源连续性约束条件:
[0038]
[0039]
[0040]
[0041]
[0042] 其中,θ是正数,约束条件(13)‑(16)表示在各个链路中,每个业务分配的传统波长及量子信道波长上的时隙资源是连续的空闲状态。
[0043] 一种量子密钥分发光网络中资源分配系统,包括:
[0044] 网络初始化模块:用于设置量子密钥分发光网络的拓扑结构,初始化拓扑结构中的参数;
[0045] 业务请求产生模块,用于生成业务请求,并根据业务安全需求程度,划分业务安全等级,其中,安全等级对应相应的安全分数;
[0046] 优化目标建立模块,用于建立优化目标函数使量子密钥分发光网络中的安全分数最大化和波长及时隙资源占用率最小化;
[0047] 资源分配模块,用于建立满足优化目标函数的约束条件,在约束条件下为业务请求分配相应的波长及时隙资源。
[0048] 作为本发明的进一步改进,所述业务请求产生模块还包括业务请求安全等级划分模块,用于根据业务请求安全需求程度,对业务请求进行预先分类,划分业务安全等级,不同安全等级的业务请求在对应安全等级的量子专用波长中分配资源;
[0049] 所述资源分配模块还包括约束条件模块,所述约束条件模块包括:
[0050] 业务请求流量守恒和资源一致性计算模块:用于计算量子密钥分发光网络中业务请求的流量守恒和资源一致性约束条件,使流入流量等于流出流量及资源占用每条链路的相同位置;
[0051] 波长及时隙资源占用唯一性计算模块:用于计算波长及时隙资源的唯一性约束条件,使每个波长及时隙位置每个时刻只能占用一个业务;
[0052] 波长及时隙容量计算模块:用于计算波长及时隙容量的约束条件,使所有业务分配的波长及时隙资源小于量子密钥分发光网络中设定的阈值;
[0053] 波长及时隙连续性计算模块:用于计算波长及时隙连续性的约束条件,使每个业务分配的传统波长及时隙资源都是连续的空闲状态;
[0054] 其中,通过各约束条件模块之间的相互协作完成网络安全分数、波长与时隙资源优化分配。
[0055] 本发明的有益效果:本发明为了解决量子密钥分发光网络中的资源分配问题,衡量并提高网络安全性能,确保更多业务能够获得量子密钥进行安全加密,通过对每一个进入量子密钥分发光网络的业务进行安全需求等级的分类,这样在分配波长及时隙资源时,可以高效和合理地分配对应安全等级的资源,进而使整个网络达到最安全状态;在本发明中主要通过求解网络安全分数最大化和网络中占用的波长及时隙个数达到最小化的目标函数,满足目标函数的约束条件;根据业务安全需求程度,在预分配资源前,为业务分配不同的安全等级,并且在每条链路上设置不同的波长段对应不同的安全程度;因此,在量子密钥分发光网络中,本发明主要解决业务安全等级分类的路由选择、波长分配和时隙分配方法,建立以最大网络安全分数和最小波长及时隙资源占用为联合优化目标函数,这个目标函数称为联合优化整数线性规划模型;在量子密钥分发光网络中,通过所提出的联合优化整数线性规划模型,提高了网络业务传输的服务质量及整个网络的安全程度。
附图说明
[0056] 图1是本发明方法总流程示意图
[0057] 图2是本发明量子密钥分发光网络架构示意图;
[0058] 图3是本发明资源分配方法具体流程示意图;
[0059] 图4是本发明系统结构示意图;
[0060] 图5是本发明实施例中光网络的拓扑结构图;
[0061] 图6是本发明实施例中资源分配示意图。
具体实施方式
[0062] 下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定。
[0063] 参考图1,本发明提供了一种量子密钥分发光网络中资源分配方法,包括以下步骤:
[0064] S1:设置量子密钥分发光网络的拓扑结构,初始化拓扑结构中的参数;
[0065] S2:生成业务请求,并根据业务安全需求程度,划分业务安全等级,其中,安全等级对应相应的安全分数;
[0066] S3:建立优化目标函数使量子密钥分发光网络中的安全分数最大化和波长及时隙资源占用率最小化;
[0067] S4:建立满足优化目标函数的约束条件,在约束条件下为业务请求分配相应的波长及时隙资源。
[0068] 在量子密钥分发光网络中,为了解决网络安全性低及资源占用不合理的问题,本发明提出了种量子密钥分发光网络中资源分配方法,实现最大网络安全分数和波长及时隙占用最小化的联合优化目标。在所提出的发明方法中,业务请求必须满足带宽流量守恒、波长连续性、波长资源占用唯一性、波长一致性、时隙连续性、时隙资源占用唯一性、时隙一致性、波长及时隙容量限制等约束条件,实现了量子密钥分发光网络路由、波长和时隙资源的分配方法。本发明主要考虑到如何衡量整个量子密钥分发光网络的安全程度,并根据业务请求的安全需求,划分不同的安全等级,分配不同的波长及时隙资源,从而极大地提高了整个量子密钥分发光网络的安全性能。
[0069] 具体的,在光纤网络传输的过程中,每个业务请求传输信息的安全程度不同,高优先级重要程度的数据业务需要优先进行量子密钥加密,这种区分不仅可以区分每个业务请求的安全需求程度,以及业务请求数据的相对重要安全程度,还可以衡量网络安全性能,如果每个业务请求的安全级别在相同的条件下,该网络很容易被黑客监视,并受到有针对性的攻击。
[0070] 图2中展示了业务安全等级的量子密钥分发光网络架构,它是由5个节点和5条链路组成的网络拓扑图,由QKD层及数据层构成,λ1,λ2,λ3分别对应高、中、低三个安全等级的量子信道波长,T1,T2,T3分别对应不同的量子密钥更新周期。业务请求的安全需求等级分别对应不同的分数。
[0071] 当有业务CR1(0,4,1,1,high)时,首先根据最短路径算法选择0‑2‑4作为其工作路径,其次在代表最高安全等级的量子信道波长λ1中分配时隙资源t2。
[0072] 在基于业务安全等级的量子密钥分发光网络中,整个网络的总体安全分数如下:
[0073]
[0074] 其中,变量 表示如果连接请求(s,d)占用了链路(i,j)上传统波长λ,该变量取值为1,否则取值为0,SRs,d表示源节点s到宿节点d一个业务的安全分数。
[0075] 为了解决量子密钥分发光网络中存在的安全性及资源占用问题,本发明在上述业务安全等级分类机制的基础上,提出了整数线性规划模型,即实现最大网络安全分数和最小波长及时隙资源占用为目标的联合优化。该联合优化模型的具体步骤如下:
[0076] 步骤一:网络初始化。在量子密钥分发网络G(V,L,Λ,Δ,T)中V是节点的集合,L是有向链路的集合,Λ={λ1,λ2,λ3,...,λn}是传统波长的编号集, 是量子信道专用波长的编号集合,T={t1,t2,t3,...,tn}是量子信道中可占用的时隙的设置集合。设置光网络拓扑结构,链路状态,网络光交换节点数,光纤链路数,链路中传统波长及量子信道专用波长个数,时间隙个数。
[0077] 步骤二:生成业务请求。业务请求用CR(s,d,w,tk,sl)表示,它表示从源节点s到目的节点d的业务请求,业务请求需要w个传统波长进行数据传输,业务请求用以加密的量子密钥个数是tk个时间隙,其中,sl为业务的安全需求等级。设置每个业务需要分配的传统工作、量子、公共交互信道波长数,每个业务分配量子密钥个数以及业务的安全需求等级。
[0078] 步骤三:建立最大网络安全分数和最小占用波长及时隙资源为目标函数的联合优化方法。
[0079] 本发明主要解决量子密钥分发光网络中存在的安全性及资源占用问题,联合优化的目标函数使量子密钥分发光网络中的波长及时隙资源占用率最小化,整个网络的安全分数最大即该目标函数由主要优化目标和次要优化目标两部分组成,并可通过调节参数α和β(α≤0,0≤β≤1)的大小,改变优化目标的权重,从而实现不同的优化目的。当α=‑1和β=0时,优化目标变为实现网络安全分数的最大值;当α=0和β=1时,优化目标用于优化网络中波长及时隙的占用率,实现网络中资源利用的最优化。优化目标函数可用如下式子表示:
[0080]
[0081] 其中, 表示业务请求CR(s,d)在链路(i,j)上传统波长λ的占用情况,如果它Q被占用为1,否则为0; 业务请求CR(s,d)在链路(i,j)量子信道专用波长λ上时隙t的占用情况,如果它被占用为1,否则为0。该整数线性规划模型的目标G是使量子密钥分发光网络中的安全分数最大化和光网络中占用的波长及时隙个数达到最小化。公式(2)中第一部分表示量子密钥分发光网络中同一链路中业务请求的安全分数。这样,光网络中总的越多,则表明整个网络的安全分数越大。因此通过优化 来提高量子
密钥分发光网络中的网络安全分数。公式(2)中第二部分代表量子密钥分发光网络中占用的传统波长及时隙总个数,通过优化 和 来减少连接请求占用波长及时隙数目,从而提高量子密钥分发光网络中的资源占用率。
密钥分发光网络中的网络安全分数。公式(2)中第二部分代表量子密钥分发光网络中占用的传统波长及时隙总个数,通过优化 和 来减少连接请求占用波长及时隙数目,从而提高量子密钥分发光网络中的资源占用率。
[0082] 步骤四:建立满足目标函数的联合优化方法的约束条件。
[0083] 对量子密钥分发光网络中的波长及时隙资源进行分配与优化时须满足以下约束条件,具体条件如下所示:
[0084] 1、业务请求的带宽流量守恒和波长及时隙一致性约束:
[0085]
[0086]
[0087]
[0088]
[0089] 其中,WRs,d表示源节点s到宿节点d一个业务的传统波长需求个数,TRs,d表示源节点s到宿节点d一个业务的时隙需求个数。约束条件(3‑4)保证了在为每个业务请求所寻找的工作路径中,源节点的流出流量等于该业务请求的波长需求WRs,d及时隙需求TRs,d,目的节点的流入流量等于业务请求的波长需求WRs,d及时隙需求TRs,d,同时每个业务工作路径上的中间节点的流出流量等于流入流量。条件(5‑6)保证了该工作路径中的每条链路上所分配的波长及时隙资源满足一致性约束条件,即业务选择的工作路径中的每一条链路对应波长及时隙资源位置相同。
[0090] 2、波长及时隙资源占用唯一性约束:
[0091]
[0092]
[0093] 约束条件(7‑8)保证了传统波长和时隙资源占用的唯一性,即每条链路中的任意传统波长及时隙在同一时间内最多只能被一个业务占用。
[0094] 3、波长及时隙容量的约束:
[0095]
[0096]
[0097]
[0098]
[0099] 其中,|Λ|表示每条链路传统波长的个数,|Δ|表示每条链路量子信道专用波长的个数,|Tk|表示每个量子信道专用波长中时隙的个数, 业务CR(s,d)在链路(i,j)上Q量子信道专用波长λ的占用情况,如果占用为1,否则为0。约束条件(9‑11),阐述了传统波长、量子专用波长以及量子信道中时隙的容量约束,表明各个链路中,所有业务分配的波长及时隙资源不得超过设定的波长及时隙阈值。条件(12)表明不同的业务可以占用相同量子专用波长的不同时隙资源。
[0100] 4、波长及时隙资源连续性的条件约束:
[0101]
[0102]
[0103]
[0104]
[0105] 其中,θ是一个非常大的正数,WRs,d表示源节点s到宿节点d一个业务的传统波长需求个数,TRs,d表示源节点s到宿节点d一个业务的时隙需求个数,约束条件(13‑16)描述了传统波长和量子信道中时隙的连续性约束。表明在各个链路中,每个业务分配的传统波长及量子信道波长上的时隙资源必须是连续的空闲状态。该模型的具体流程框图如图3所示。
[0106] 本发明还提供了一种量子密钥分发光网络中资源分配系统,包括:
[0107] 网络初始化模块:用于设置量子密钥分发光网络的拓扑结构,初始化拓扑结构中的参数;
[0108] 业务请求产生模块,用于生成业务请求,并根据业务安全需求程度,划分业务安全等级,其中,安全等级对应相应的安全分数;
[0109] 优化目标建立模块,用于建立优化目标函数使量子密钥分发光网络中的安全分数最大化和波长及时隙资源占用率最小化;
[0110] 资源分配模块,用于建立满足优化目标函数的约束条件,在约束条件下为业务请求分配相应的波长及时隙资源。
[0111] 具体的,如图4所示,量子密钥分发光网络初始化模块:在光网络G(V,L,Λ,Δ,T)中配置网络拓扑结构,光网络中链路状态,网络光交换节点数,光纤链路数,链路中传统波长及量子信道专用波长个数,时间隙个数。
[0112] 业务请求产生模块:根据源节点与目的节点均匀分布产生业务请求CR(s,d,w,tk,sl),配置连接请求数目、不同连接请求的源节点与目的节点、带宽需求等信息。
[0113] 业务请求安全等级划分模块:主要根据业务请求CR(s,d,w,tk,sl)安全需求程度,对业务请求进行预先分类,划分业务安全等级。不同安全等级的业务请求在对应安全等级的量子专用波长中分配资源。
[0114] 业务请求流量守恒和资源一致性计算模块:根据公式(3‑6)计算量子密钥分发光网络中业务请求的流量守恒和资源一致性约束条件,保证流入流量等于流出流量及资源占用每条链路的相同位置。
[0115] 波长及时隙资源占用唯一性计算模块:根据公式(7‑8)计算波长及时隙资源的唯一性约束条件,保证每个波长及时隙位置每个时刻只能占用一个业务。
[0116] 波长及时隙容量计算模块:根据公式(9‑12)计算波长及时隙容量的约束条件,确保所有业务分配的波长及时隙资源不超过量子密钥分发光网络中设定的阈值。
[0117] 波长及时隙连续性计算模块:根据公式(13‑16)计算波长及时隙连续性的约束条件,确保每个业务分配的传统波长及时隙资源都必须是连续的空闲状态。
[0118] 在上述系统描述中,可以通过不同模块之间的相互协作完成网络安全分数、波长与时隙资源联合优化系统。
[0119] 实施例
[0120] 如图5所示,本实施例采用的量子密钥分发光网络由4个节点和8条链路组成的网络拓扑结构图;基于上述分配方法,资源分配过程如下:
[0121] 步骤一:网络初始化。每条光纤链路是双向的,每条链路中的波长数为40条。量子信道、公共交互信道各分配3个波长,每个波长上分别有6、8、10个时隙资源。业务请求传输的传统信道分配32个波长,在量子信道与公共交互信道之间保留2个波长作为保护带宽。
[0122] 步骤二:生成业务请求。建立业务请求CR1(0,3,1,1,low)、CR2(0,3,2,1,high)。它们都是从源节点0到目的节点3,业务CR1需要1个传统波长进行数据传输,业务CR2需要2个传统波长进行数据传输,业务CR1和CR2加密的量子密钥需求都是1个时间隙,第一个业务请求的安全需求等级为low,即为最低安全程度,第二个业务请求的安全需求等级为high,即为最高安全程度。
[0123] 步骤三:确立并执行该发明中提出的量子密钥分发光网络中最大网络安全分数和最小波长及时隙占用的目标函数,见公式(2)。
[0124] 步骤四:确立并执行量子密钥分发光网络中联合优化方法的各个约束条件。在为每个业务分配资源的过程中,要满足业务请求的带宽流量守恒及波长和时隙一致性性约束条件(见公式(3‑6))、传统波长与时隙资源占用唯一性约束条件(见公式(7‑8))、波长及时隙容量约束条件(见公式(9‑12))、波长及时隙资源连续性约束条件(见公式(13‑16))。
[0125] 经过上述步骤,即可基于目标条件下为网络中的业务请求CR1(0,3,1,1,low),CR2(0,3,2,1,high)分配相应的波长及时隙资源。由于这两个业务都有加密的安全需求,在分配量子信道波长和时隙资源时,需要考虑到网络的整体安全性能最大化及波长和时隙资源占用最少。对于CR1(0,3,1,1,low)来说,可以选择0‑3路径也可以选择0‑1‑2‑3路径作为业务的工作路径。对于0‑3路径我们进行资源分配及安全评估,如图6所示。首先进行数据层传统波长的分配,与传统方法相一致,然后在对应low安全等级的波长λ3中分配空闲的时隙资源给业务CR1,此时计算出网络的安全分数及占用的波长及时隙总个数。对于0‑1‑2‑3路径,也进行相同的步骤分配波长及时隙资源,最后基于本专利中提出的最大网络安全分数和最少占用光网络的波长及时隙资源的目标函数,判断进行资源分配的路径及资源分配的位置,若满足条件,则此时网络中的业务均已成功建立。为一组业务请求,即CR1与CR2,分配最优的波长及时隙资源,使量子密钥分发光网络中的安全分数达到最大,整个网络的安全程度最高。
[0126] 本发明主要提高量子密钥分发光网络中安全性能和解决波长及时隙分配问题。由于在实际数据传输的过程中,每个业务的安全需求程度不同,所以本发明提出了基于业务安全需求等级的网络整体安全性能评估机制,然后根据这个评估机制建立以量子密钥分发光网络中最大网络安全分数和最少占用光网络的波长及时隙资源为目标的联合优化方法,以线性整数规划规划方法来实现量子密钥分发光网络中的路由计算、传统波长、量子信道专用波长及时隙分配问题。在量子密钥分发光网络中,产生一定的业务请求,并给出足够的波长及时隙资源令其分配,不会有阻塞业务的产生。然后依据业务请求分配过程中待实现的优化目标和各个约束条件,建立最大网络安全分数和最小波长及时隙占用的联合优化方法,从而为所有业务请求找到最佳的资源分配方法。
[0127] 该方法可以有效地衡量整个网络的安全程度,使得量子密钥分发光网络中的安全加密问题得以解决,从而极大地提高了量子密钥分发光网络的整体安全性能。同时也为每个业务请求寻找合理的工作路径,降低网络中波长及时隙资源的浪费,大大提高了资源的利用率,减少量子密钥的消耗,大大节约成本。解决了目前量子密钥分发光网络中量子密钥利用率低的问题,保证业务请求在传输过程的服务质量与安全性。
[0128] 以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。