CN110505087A - 一种量子保密通信网络的模拟方法 - Google Patents
一种量子保密通信网络的模拟方法 Download PDFInfo
- Publication number
- CN110505087A CN110505087A CN201910763943.2A CN201910763943A CN110505087A CN 110505087 A CN110505087 A CN 110505087A CN 201910763943 A CN201910763943 A CN 201910763943A CN 110505087 A CN110505087 A CN 110505087A
- Authority
- CN
- China
- Prior art keywords
- communication network
- secret communication
- node
- quantum secret
- quantum
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/142—Network analysis or design using statistical or mathematical methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Algebra (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Probability & Statistics with Applications (AREA)
- Pure & Applied Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
为了对实际QSCN进行细致刻画从而准确分析性能具体影响因素,本发明提供一种量子保密通信网络的模拟方法,属于量子保密通信网络的模拟分析领域。本发明包括:基于图论,用图G=(V,E,F)模拟量子保密通信网络,V、E和F分别表示基于图论的量子保密通信网络中的节点、边和网络流的集合;其中,利用量子保密通信网络中连接节点对(si,tj)的连接需求表示节点的属性;利用量子保密通信网络中的信道容量和密钥容量表示边(uσ,vφ)的属性;利用非负函数f(si,tj,uσ,vφ)表示连接节点对(si,tj)在边(uσ,vφ)上的网络流,f(si,tj,uσ,vφ)的大小为数据包大小P的整数倍,所述网络流满足量子保密通信网络的容量和流量限制。
Description
技术领域
本发明涉及一种量子保密通信网络的模拟方法,属于量子保密通信网络的模拟分析领域。
背景技术
随着QKD(Quantum key distribution,量子密钥分发)技术的快速发展以及应用性越来越强,其点对点的通信机制已经成为限制其应用规模的主要瓶颈。为了克服节点规模和通信距离的限制,使用QKD设备来构建QSCN(Quantum Secure CommunicationNetwork, 量子保密通信网络)是必然的发展趋势。而随着QSCN的覆盖范围越来越大以及复杂性越来越高,对QSCN进行合适的建模对于网络的质量保障、成本控制、优化设计、性能验证等起着至关重要的作用。
在网络建模方面,仿真模型和分析模型是其两种主要的方法。仿真模型降低了QSCN 性能评估的成本,2017年Mehic等人提出了一种QSCN仿真模型。该模型中为了对性能进行分析,仿真并实现了基于可信中继组网、信息中继模式的密钥生成功能和保密通信功能,但是此仿真模型在进行性能分析时未考虑到实际的密钥生成能力和实际的通信需求,不能反映真实QSCN的性能。随后为了能更真实的表征QSCN的性能,王亚星等人提出了一种QSCN仿真模型,此模型分别采用泊松随机过程和GLLP理论对端到端 (nd-to-end,E2E)的通信需求和点到点(point-to-point,P2P)的密钥生成能力进行了建模;同时提出了ITS(information-theoretic secure,信息论安全)通信能力和ITS 通信效率两个指标对网络性能进行了更准确的分析。该方法虽然可以对运行中的QSCN 性能进行模拟和分析,但是仍无法准确给出性能的具体影响因素,无法对网络方案的合理性进行有效分析。现有技术存在的不足:目前的QSCN仿真模型,仅能模拟和分析运行中的QSCN性能,无法细致刻画出QSCN网络从而无法准确分析出性能具体影响因素。
发明内容
针对上述不足,本发明提供一种对实际QSCN进行细致刻画从而准确分析性能具体影响因素的量子保密通信网络的模拟方法。
本发明的一种量子保密通信网络的模拟方法,所述方法包括:
基于图论,用图G=(V,E,F)模拟量子保密通信网络,V、E和F分别表示基于图论的量子保密通信网络中的节点、边和网络流的集合;
其中,利用量子保密通信网络中连接节点对(si,tj)的连接需求表示节点的属性,si表示源节点,tj表示目的节点,si∈V,tj∈V;
利用量子保密通信网络中的信道容量和密钥容量表示边(uσ,vφ)的属性,节点uσ∈V,节点vφ∈V,(uσ,vφ)∈E;
利用非负函数f(si,tj,uσ,vφ)表示连接节点对(si,tj)在边(uσ,vφ)上的网络流, f(si,tj,uσ,vφ)的大小为数据包大小P的整数倍,所述网络流满足量子保密通信网络的容量和流量限制。
作为优选,所述量子保密通信网络的容量和流量限制包括:
边(uσ,vφ)和其反向边(vφ,uσ)的总网络流是非负的,且小于经典信道容量;边(uσ,vφ) 和其反向边(vφ,uσ)的总密钥消耗量是非负的,且不超过其密钥容量;
对于所有连接节点对(si,tj)∈K以及所有非源非宿节点uσ∈V-{si,tj},流入节点uσ的总流量等于流出的总流量,集合K表示量子保密通信网络上的所有连接节点对的连接需求。
作为优选,所述连接需求包括期望的通信量d(si,tj)和密钥消耗率β(si,tj)。
作为优选,边(uσ,vφ)的属性包括量子信道容量q(uσ,vφ)、经典信道容量c(uσ,vφ)、信道长度l(uσ,vφ)和密钥生成能力r(uσ,vφ)。
本发明的有益效果,本发明针对QSCN的拓扑属性和连接需求特性,抽象出QSCN的图论表示,对实际QSCN网络进行细致刻画,引入的连接需求和网络流可以模拟出影响通信需求性能的影响因素。
具体实施方式
下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面对本发明作进一步说明,但不作为本发明的限定。
本实施方式对QSCN网络进行数学抽象,从而进行模拟,本实施方式的数学抽象基于以下假设:
(1)QSCN是无延时网络;
(2)每条边都是无误的,边的密钥生成能力可以使用GLLP公式进行表征;
(3)每个节点都是可信中继,各节点间的保密通信过程相互独立;
本实施方式对于QSCN网络模拟为图G=(V,E,F),其中V={v1,v2,···,vn}是节点集,n表示量子保密通信网络中节点的数量,E={e1,e2,···,em}为边集,m表示量子保密通信网络中边的数量,F={f1,f2,···,ft}为网络流集,t表示量子保密通信网络中网络流的数量。
本实施方式的图G=(V,E,F)利用量子保密通信网络中连接节点对(si,tj)的连接需求表示节点si的属性,si表示源节点,tj表示目的节点,si∈V,tj∈V;
QSCN的节点属性:作为一个通信网络,QSCN首要的基本任务是满足用户之间的通信需求。在本实施方式中用kij=(si,tj)(si∈V,tj∈V)来表示QSCN中一对连接节点的连接需求,其中si表示源节点,tj表示对应的目的节点。
用K={(si,tj)|si∈V,tj∈V}来表示QSCN上的所有连接需求。对于一个节点si∈V最重要的属性为其与其他节点之间的通信需求,用集合{(si,tj)|tj∈V}表示。
通常,通信过程消耗的密钥量由期望的通信量和密钥消耗率决定。优选实施例中,连接需求包括期望的通信量d(si,tj)和密钥消耗率β(si,tj),节点的相应属性如表1所示。
表1节点(si,tj)的属性
属性 | 符号 | 取值范围 |
期望通信量 | d(s<sub>i</sub>,t<sub>j</sub>) | [0,+∞) |
密钥消耗率 | β(s<sub>i</sub>,t<sub>j</sub>) | [0,1] |
用d(si,tj)表示期望通信量即连接(si,tj)之间需要的平均通信率。除此之外,用d(si)={d(si,tj)|tj∈V}表示节点si的期望通信量。
密钥消耗率β(si,tj)是指采用的加密算法中密钥长度与明文长度的比率。一般来说,当β(si,tj)的值为1时,表示采用的为OTP算法来实现ITS保密通信。当β(si,tj)的值为0时,表示所采用的加密算法不需要由QKD设备生成的密钥。对于节点si,其密钥消耗率用β(si)={β(si,tj)|tj∈V}表示。
本实施方式的图G=(V,E,F)利用量子保密通信网络中的信道容量和密钥容量表示边(uσ,vφ)的属性,节点uσ∈V,节点vφ∈V,(uσ,vφ)∈E;
QSCN的边属性:对于一个信道通常存在上下行两个频段分享其带宽,所以eσφ∈E通常被认为是一条无向边。由节点uσ∈V和节点vφ∈V连接形成的无向边用(uσ,vφ)∈E来表示。
QSCN的主要特点在于密钥生成过程需要量子信道的参与,密钥生成速率受量子信道长度的限制。为了在数学上描述该特征,本实施方式提取了边的几个重要属性。它们的符号表示和值范围如表2所示:
表2边(uσ,vφ)的属性
属性 | 符号 | 取值范围 |
量子信道容量 | q(u<sub>σ</sub>,v<sub>φ</sub>) | [0,+∞) |
经典信道容量 | c(u<sub>σ</sub>,v<sub>φ</sub>) | [0,+∞) |
信道长度 | l(u<sub>σ</sub>,v<sub>φ</sub>) | [0,+∞) |
密钥生成能力 | r(u<sub>σ</sub>,v<sub>φ</sub>) | [0,+∞) |
量子信道容量q(uσ,vφ)表示量子信道的密钥生成能力。当q(uσ,vφ)的值为0时表示在边 (uσ,vφ)上没有量子信道或者相关的QKD设备不起作用,导致无法生成密钥。
经典信道容量c(uσ,vφ)表示经典信道传输信息能力。当c(uσ,vφ)的值为0时表示在边 (uσ,vφ)上不存在经典信道,导致安全通信过程不可行。同时由于在密钥生成过程中需要经典信道传输辅助信息,所以在此边上也无法进行密钥生成过程。
用l(uσ,vφ)表示信道长度。因为是通过波分复用的方法将量子信道与经典信道结合,所以量子信道的长度和经典信道的长度相等。
密钥生成能力r(uσ,vφ)主要和边(uσ,vφ)上QKD设备的参数有关。假设配置的为DVQKD 设备,则边(uσ,vφ)上的密钥生成能力可以由下式计算
除了信道容量和密钥容量之外,边(u,v)还有一些其他重要属性,如:时延T(e)、容量利用率Pc(u,v)、密钥利用率Pr(u,v)等。
本实施方式的图G=(V,E,F),利用带有属性的连接节点对和边组成非负函数 f(si,tj,uσ,vφ),非负函数f(si,tj,uσ,vφ)表示连接节点对(si,tj)在边(uσ,vφ)上的网络流,f(si,tj,uσ,vφ)的大小为数据包大小P的整数倍,所述网络流满足量子保密通信网络的容量和流量限制;
QSCN的网络流:在G=(V,E,F)中,一个QSCN网络流f∈F是一个涉及所有连接 (si,tj)∈K和所有边(uσ,vφ)∈E的非负函数,表示为f(si,tj,uσ,vφ)。
QSCN网络流集合F可以被表示为F={f(si,tj,uσ,vφ)(si,tj)∈K,(uσ,vφ)∈E}。因为保密传输是以数据包个数为单位的,所以f(si,tj,uσ,vφ)必须为数据包大小P的整数倍,即:
当f(si,tj,uσ,vφ)的值为0时,表示连接节点对(si,tj)在边(uσ,vφ)上没有流。此外,由于保密通信过程是有向的,所以f(si,tj,uσ,vφ)被认为是一个有向流。因此f(si,tj,uσ,vφ)和 f(si,tj,vφ,uσ)是独立的。
由于QSCN的特殊性,所以其网络流的限制条件相对经典网络也有所不同,具体如下:
(1)容量限制
对于所有边(uσ,vφ)∈E,边(uσ,vφ)和其反向边(vφ,uσ)的总流应该是非负的,并且不超过经典信道的容量。除此之外,作为无向图而言,经典信道容量是由上下行流共享的,所以应满足:
对于所有边(uσ,vφ)∈E,边(uσ,vφ)和其反向边(vφ,uσ)的总密钥消耗量必须非负并且不超过其密钥容量。考虑到密钥消耗率β(si,tj),边(uσ,vφ)和其反向边(vφ,uσ)的流应满足:
其中:
(2)流量守恒
对于所有连接节点对(si,tj)∈K以及所有非源非宿节点uσ∈V-{si,tj},流入节点uσ的总流量必须等于流出它的总流量:
本实施方式的G=(V,E,F)对实际QSCN网络进行细致刻画,引入的连接需求和网络流可以模拟出影响通信需求性能的影响因素,本实施方式中在模拟QSCN网络时,通过改变经典信道容量c(uσ,vφ)和密钥生成能力r(uσ,vφ),进而改变QSCN的拓扑结构,通过是否满足连接节点对的通信需求判定QSCN的拓扑结构的性能。
虽然在本文中参照了特定的实施方式来描述本发明,但是应该理解的是,这些实施例仅仅是本发明的原理和应用的示例。因此应该理解的是,可以对示例性的实施例进行许多修改,并且可以设计出其他的布置,只要不偏离所附权利要求所限定的本发明的精神和范围。应该理解的是,可以通过不同于原始权利要求所描述的方式来结合不同的从属权利要求和本文中所述的特征。还可以理解的是,结合单独实施例所描述的特征可以使用在其他所述实施例中。
Claims (4)
1.一种量子保密通信网络的模拟方法,其特征在于,所述方法包括:
基于图论,用图G=(V,E,F)模拟量子保密通信网络,V、E和F分别表示基于图论的量子保密通信网络中的节点、边和网络流的集合;
其中,利用量子保密通信网络中连接节点对(si,tj)的连接需求表示节点的属性,si表示源节点,tj表示目的节点,si∈V,tj∈V;
利用量子保密通信网络中的信道容量和密钥容量表示边(uσ,vφ)的属性,节点uσ∈V,节点vφ∈V,(uσ,vφ)∈E;
利用非负函数f(si,tj,uσ,vφ)表示连接节点对(si,tj)在边(uσ,vφ)上的网络流,f(si,tj,uσ,vφ)的大小为数据包大小P的整数倍,所述网络流满足量子保密通信网络的容量和流量限制。
2.根据权利要求1所述的量子保密通信网络的模拟方法,其特征在于,所述量子保密通信网络的容量和流量限制包括:
边(uσ,vφ)和其反向边(vφ,uσ)的总网络流是非负的,且小于经典信道容量;边(uσ,vφ)和其反向边(vφ,uσ)的总密钥消耗量是非负的,且不超过其密钥容量;
对于所有连接节点对(si,tj)∈K以及所有非源非宿节点uσ∈V-{si,tj},流入节点uσ的总流量等于流出的总流量,集合K表示量子保密通信网络上的所有连接节点对的连接需求。
3.根据权利要求1所述的量子保密通信网络的模拟方法,其特征在于,所述连接需求包括期望的通信量d(si,tj)和密钥消耗率β(si,tj)。
4.根据权利要求1所述的量子保密通信网络的模拟方法,其特征在于,边(uσ,vφ)的属性包括量子信道容量q(uσ,vφ)、经典信道容量c(uσ,vφ)、信道长度l(uσ,vφ)和密钥生成能力r(uσ,vφ)。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910763943.2A CN110505087B (zh) | 2019-08-19 | 2019-08-19 | 一种量子保密通信网络的模拟方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910763943.2A CN110505087B (zh) | 2019-08-19 | 2019-08-19 | 一种量子保密通信网络的模拟方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110505087A true CN110505087A (zh) | 2019-11-26 |
CN110505087B CN110505087B (zh) | 2023-02-21 |
Family
ID=68588279
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910763943.2A Active CN110505087B (zh) | 2019-08-19 | 2019-08-19 | 一种量子保密通信网络的模拟方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110505087B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111404677A (zh) * | 2020-03-02 | 2020-07-10 | 哈尔滨工业大学 | 一种混合qkd网络系统的分析方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130107712A1 (en) * | 2011-10-28 | 2013-05-02 | David Ian Allan | Addressing the large flow problem for equal cost multi-path in the datacenter |
CN106209460A (zh) * | 2016-07-14 | 2016-12-07 | 国网江苏省电力公司电力科学研究院 | 基于网络流理论的停电系统恢复路径优化方法 |
CN106664194A (zh) * | 2014-04-04 | 2017-05-10 | 尼克根合伙Ip有限责任公司 | 使用轨道角动量与多层叠加调制进行通信的系统和方法 |
CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
-
2019
- 2019-08-19 CN CN201910763943.2A patent/CN110505087B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130107712A1 (en) * | 2011-10-28 | 2013-05-02 | David Ian Allan | Addressing the large flow problem for equal cost multi-path in the datacenter |
CN106664194A (zh) * | 2014-04-04 | 2017-05-10 | 尼克根合伙Ip有限责任公司 | 使用轨道角动量与多层叠加调制进行通信的系统和方法 |
CN106209460A (zh) * | 2016-07-14 | 2016-12-07 | 国网江苏省电力公司电力科学研究院 | 基于网络流理论的停电系统恢复路径优化方法 |
CN108134669A (zh) * | 2018-01-11 | 2018-06-08 | 北京国电通网络技术有限公司 | 面向电力调度业务的量子密钥动态供给方法及管理系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111404677A (zh) * | 2020-03-02 | 2020-07-10 | 哈尔滨工业大学 | 一种混合qkd网络系统的分析方法 |
CN111404677B (zh) * | 2020-03-02 | 2023-05-05 | 哈尔滨工业大学 | 一种混合qkd网络系统的分析方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110505087B (zh) | 2023-02-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Xiao et al. | Simultaneous routing and resource allocation via dual decomposition | |
US10009287B2 (en) | Hierarchical software-defined network traffic engineering controller | |
CN103036792B (zh) | 一种最大化最小公平多数据流传输调度方法 | |
Zaw et al. | Energy-aware resource management for federated learning in multi-access edge computing systems | |
Nikolov et al. | Relay placement in wireless networks: Minimizing communication cost | |
CN102244840A (zh) | 一种认知无线Mesh网络中的组播路由及频谱分配方法 | |
Cai et al. | Decentralized control of distributed cloud networks with generalized network flows | |
Holme et al. | An integrated model of traffic, geography and economy in the internet | |
CN107528731B (zh) | 应用于ns3并行仿真的网络分割优化算法 | |
CN110505087A (zh) | 一种量子保密通信网络的模拟方法 | |
CN102946443B (zh) | 一种实现大规模数据传输的多任务调度方法 | |
Mittal | Opnet: An integrated design paradigm for simulations | |
CN110351154A (zh) | 一种量子保密通信网络的性能评价方法 | |
CN102461068A (zh) | 建模设备和方法 | |
CN103944748A (zh) | 基于遗传算法的网络关键节点的自相似流量生成简化方法 | |
CN103259731B (zh) | 一种基于开/关源模型的网络关键节点自相似流量生成简化方法 | |
Çelik et al. | Energy and buffer aware application mapping for networks-on-chip with self similar traffic | |
Cheng et al. | An approximate bandwidth allocation algorithm for tradeoff between fairness and throughput in WSN | |
Waupotitsch et al. | Multi-scale integrated information and telecommunications system (miits): first results from a large-scale end-to-end network simulator | |
Li et al. | QoS routing algorithm based on entropy granularity in the network transmission | |
Chadha et al. | 3 Dimensional WSN: An energy efficient network | |
Manivannan et al. | Analysis of energy efficient and network traffic delay in wireless networks using channel aware routing | |
Isazadeh et al. | Distributed multicast multichannel paths | |
Rao et al. | Optimal joint multi-path routing and sampling rates assignment for real-time wireless sensor networks | |
CN104902516A (zh) | 流量配置方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |