CN112737776B - 面向数据中心的负载均衡的量子密钥资源分配方法 - Google Patents

面向数据中心的负载均衡的量子密钥资源分配方法 Download PDF

Info

Publication number
CN112737776B
CN112737776B CN202011598542.5A CN202011598542A CN112737776B CN 112737776 B CN112737776 B CN 112737776B CN 202011598542 A CN202011598542 A CN 202011598542A CN 112737776 B CN112737776 B CN 112737776B
Authority
CN
China
Prior art keywords
quantum key
service
link
resources
data center
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011598542.5A
Other languages
English (en)
Other versions
CN112737776A (zh
Inventor
揭水平
陈伯文
吴水清
符小东
马宗仰
房洪莲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongtian Communication Technology Co ltd
Jiangsu Zhongtian Technology Co Ltd
Zhongtian Broadband Technology Co Ltd
Original Assignee
Zhongtian Communication Technology Co ltd
Jiangsu Zhongtian Technology Co Ltd
Zhongtian Broadband Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongtian Communication Technology Co ltd, Jiangsu Zhongtian Technology Co Ltd, Zhongtian Broadband Technology Co Ltd filed Critical Zhongtian Communication Technology Co ltd
Priority to CN202011598542.5A priority Critical patent/CN112737776B/zh
Publication of CN112737776A publication Critical patent/CN112737776A/zh
Application granted granted Critical
Publication of CN112737776B publication Critical patent/CN112737776B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0827Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving distinctive intermediate devices or communication paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • H04L9/0855Quantum cryptography involving additional nodes, e.g. quantum relays, repeaters, intermediate nodes or remote nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种面向数据中心的负载均衡的量子密钥资源分配方法,读取网络拓扑结构和初始化网络参数,生成业务请求R(s,d,q,t,COs,COd),链路权值初始化并记录业务负载数,以新权值计算K条最短路径寻找工作路径,分配工作时隙资源与计算资源,量子密钥池资源更新,链路权值与业务负载更新,建立工作路径、更新链路和量子密钥池状态,以及分配好相应的工作时隙资源及计算资源,业务建立成功,结束任务。本发明将量子密钥池与数据中心结合起来,合理分配量子密钥资源并减少业务阻塞率,提高量子密钥资源利用率。

Description

面向数据中心的负载均衡的量子密钥资源分配方法
技术领域
本发明涉及一种资源分配方法,特别是一种面向数据中心的负载均衡的量子密钥资源分配方法,属于光通信领域。
背景技术
随着光网络不断发展,光网络逐步变得容量更大、更智能、应用更广泛,信息的传输也变得越来越便捷。在互联网时代,电子支付、人脸识别、指纹密码等领域的数字服务和应用发展迅速,对安全性和机密性提出了更高的要求。在数据中心(Data Center)方面,随着媒体投放、大数据、云服务的发展,数据中心联网近年来备受关注。基本上所有的互联网业务和应用的处理与计算都是在数据中心进行的。数据中心作为网络协作的核心设备,为互联网服务提供信息的存储与计算功能,数据中心网络更是大数据应用的基础平台与云计算技术实现落实的重要载体。在数据安全方面,对称密钥加密和非对称密钥加密都已经被开发出来,用于保障网络敏感数据传输的机密性。然而,大多数的密钥加密的密码系统,它们安全性都是基于数学函数的算法复杂性。随着大数据、计算机硬件技术的不断发展,量子计算机的出现,这些复杂的密码系统也变得轻易可破,这使得光纤传输网络受到的攻击也越来越多,光网络遭也受了越来越多的窃听与拦截。基于量子不可克隆定理以及海森堡不确定性定理的量子密钥分发技术,可以通过随机产生的共享的安全量子密钥对两个端点之间交换的消息进行加密,从而极大提高数据业务传输的安全性。QKD通过将光的量子态上的经典二进制数字编码为量子位,来实现安全的密钥分发,这使得加密过程在物理上都不可能被窃听手段破坏。
在当前大多数的QKD网络中,在50km的光纤链路中,量子密钥的密钥率只能达到1~2Mbit/s,所以对于量子密钥资源进行合理有效的分配是非常有必要的。然而当通信双方进行密钥协商的时候,通信双方和量子链路不能再为其他业务服务。此时若有新的业务到来,需要分配量子密钥资源则需要一条新的量子信道,这会大大增加整个系统的经济成本。因此,目前量子密钥池(QKP)技术被提出,将一条链路中所产生的量子密钥资源多余产出的部分存储到量子密钥池中,用以解决量子密钥的管理问题及成本问题。当有安全需求的业务需要量子密钥资源时,会从量子密钥池中取出量子密钥,这样就可以合理统筹整个网络需要加密业务的量子密钥资源分配问题。不仅可以解决量子密钥产出过多造成的资源浪费问题,也使得更多业务能够进行安全加密,确保整个传输过程的安全性。量子密钥池的构建如图2所示。生成的量子密钥存储在与QKD节点共存的密钥存(KSs)中,由QKP管理。QKP实时监视剩余量子密钥,并在节点A和节点B之间提供密钥。
在目前的量子密钥分发(QKD)光网络中,通过量子信号信道(QSCH)传播的量子信号微弱,容易受到散射和损耗等损伤的干扰,从而限制密钥率,并且由于现有中继器技术还尚不成熟,量子信号的传输距离也十分受限。可以利用时分复用(OTDM)技术,将QSCH划分成一个个小的时隙资源,每个时隙包含了信道估计和校准,量子位传输、交换,测量基准比较、纠错、隐私放大和认证的时间,这种方案可以提高量子密钥资源的利用率,然而在量子密钥资源方面都没有考虑量子密钥的数量,这会导致量子密钥资源的过度消耗,从而影响有安全需求的业务不能分配到量子密钥进行加密。由于量子密钥传输的特定波长费用昂贵,所以如何提高量子密钥资源的利用率显得十分重要。例如,路径的选择对于量子密钥资源的使用以及网络特性都有很重要的影响。现有的量子密钥路由分配算法的选路指标单一,仅通过链路之间的距离作为权值进行选路,没有考虑每条链路间的量子密钥剩余资源以及链路上负载的业务数量,与传统的Dijkstra算法相似,这种算法会导致链路的量子密钥资源分配不合理,业务阻塞率不断升高,严重影响业务传输的安全性。
发明内容
本发明所要解决的技术问题是提供一种面向数据中心的负载均衡的量子密钥资源分配方法,降低业务阻塞率,提高量子密钥利用率。
为解决上述技术问题,本发明所采用的技术方案是:
一种面向数据中心的负载均衡的量子密钥资源分配方法,其特征在于包含以下步骤:
步骤一:读取网络拓扑结构和初始化网络参数;
步骤二:生成业务请求R(s,d,q,t,COs,COd);
步骤三:链路权值初始化并记录业务负载数;
步骤四:以新权值计算K条最短路径寻找工作路径;
步骤五:分配工作时隙资源与计算资源;
步骤六:量子密钥池资源更新;
步骤七:链路权值与业务负载更新;
步骤八:建立工作路径、更新链路和量子密钥池状态,以及分配好相应的工作时隙资源及计算资源,业务建立成功,结束任务。
进一步地,所述步骤一具体为
在面向数据中心的光网络Gk(N,L,V,K,D)中N是节点的集合,L是有向链路的集合,V={v1,v2,v3,…}是面向数据中心的光网络中每个链路量子密钥生成速率的设置集合,K={k1,k2,k3,…}是面向数据中心的光网络中每个链路量子密钥池中量子密钥余量的集合,D={d1,d2,d3,…}是面向数据中心的光网络中与节点连接的数据中心的设置集合;设置面向数据中心的光网络拓扑结构,链路状态,网络光交换节点数,光纤链路数,链路量子密钥生成速率,量子密钥余量及最低消耗阈值,数据中心个数。
进一步地,所述步骤二具体为
生成业务请求,业务请求用R(s,d,q,t,COs,COd)表示,它表示从源节点s到目的节点d的业务请求;其中,q为业务需要的量子密钥数量,t为量子密钥的更新时间,COs、COd分别代表源节点s、宿节点连接的数据中心上的计算资源需求;业务的到达满足λ的泊松分布,时间间隔满足μ的负指数分布;设置每个业务需要的量子密钥数量及量子密钥更新时间,计算该业务的量子密钥消耗速率vk=q/t。
进一步地,所述步骤三具体为
将链路生成速率v>vk的链路权值设为0,优先选择,将v<vk的链路权值设为(v-vk)/k1,将k小于阈值的链路权值设为无穷大,记录下每个链路占用的业务请求数量。
进一步地,所述步骤四具体为
依据链路量子密钥生成速率与业务消耗总速率的相对关系以及量子密钥池的剩余工作时间作为权值,建立业务的工作路径;优先选择链路量子密钥生成速率大于业务消耗总速率的链路,此时量子密钥池处于净增长状态;其次选择跳数作为次优先级,跳数越少,经过的节点数越少,消耗的量子密钥就更少,若跳数一致,则根据两条链路的相对负载数,进行选路;优先选择业务负载较少的链路,该链路就会更晚的进入负增长状态;若链路量子密钥生成速率小于业务消耗总速率,此时依据量子密钥池剩余工作时间的倒数确定选路的优先级,即1/T=(v-vk)/k1,该值越大则说明该密钥池更晚结束服务;请求若路径建立成功,则执行步骤五,否则业务请求发生阻塞。
进一步地,所述步骤五具体为
当v<vk时,量子密钥处于负增长状态,则需要量子密钥池中的资源;首先依据量子密钥池的密钥输出速率,划分时隙资源,即每个时隙对应多少量子密钥资源量,因为一个时隙只能服务一个业务,所以该时隙数要尽可能的多,才能不造成量子密钥资源的极大浪费;然后,根据业务需要的量子密钥消耗速率,确定需要的时隙个数,根据首次命中算法确定量子密钥池中时隙分配的位置;其次,一个业务R(s,d,q,t,COs,COd)中的COs(COd)要小于s(d)节点上数据中心的计算资源CO;若时隙及计算资源分配成功,则执行步骤六,否则业务请求发生阻塞。
进一步地,所述步骤六具体为
若v>vk,则量子密钥处于净增长状态,此时若量子密钥池未达到容量,则根据该链路的业务,计算出增长的量子密钥数kincrease=(v-vk)*(t2-t1),其中,t2为该业务下一个业务的到达时间;若v<vk,则量子密钥处于负增长状态,此时若量子密钥池未少于阈值M,则根据该链路的业务,计算出减少的量子密钥数kdecrease=(vk-v)*(t2-t1),其中,t2为该业务下一个业务的到达时间。
进一步地,所述步骤七具体为
若v>vk的链路权值设为0,若v<vk的链路权值设为(v-vk)/k1,并记录下每个链路占用的业务请求数量,在数量上,从小到大依次排列。
本发明与现有技术相比,具有以下优点和效果:本发明的面向数据中心的负载均衡的量子密钥资源分配方法,针对使用量子密钥资源分配不合理,导致量子密钥资源过度使用、枯竭的问题,引入链路负载均衡的概念,并且结合数据中心与量子密钥池技术。基于数据中心,统一调度量子密钥资源,分配计算资源,实现业务请求的智能化管理与规划。在业务请求传输数据过程中,根据量子密钥生成速率与消耗总速率的相对关系、量子密钥池的剩余服务时间、链路中的负载比例,对有安全需求的业务进行建路,与传统的K条最短路径,以最短距离为权值的建路方法相比,业务不会全部集中在最短的链路上,大大降低了阻塞率,而通过负载均衡的方法进一步确定建路标准,不仅能降低阻塞率,还能使得量子密钥池更晚进入负增长状态,减少量子密钥的消耗,大大节约成本。解决了目前量子密钥分发面向数据中心的光网络中量子密钥利用率低的问题,保证业务请求在传输过程的服务质量与安全性。
附图说明
图1是本发明的面向数据中心的负载均衡的量子密钥资源分配方法的流程图。
图2是现有技术的量子密钥尺的建立示意图。
图3是本发明实施例的业务请求分配资源的情况示意图。
具体实施方式
为了详细阐述本发明为达到预定技术目的而所采取的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清晰、完整地描述,显然,所描述的实施例仅仅是本发明的部分实施例,而不是全部的实施例,并且,在不付出创造性劳动的前提下,本发明的实施例中的技术手段或技术特征可以替换,下面将参考附图并结合实施例来详细说明本发明。
本发明主要针对面向数据中心的光网络中量子密钥分配不合理的问题,提出面向数据中心的负载均衡的量子密钥资源分配方法。基于数据中心,对量子密钥资源进行集中管理,实现灵活、有效的网络调配。对于每一条链路,设置一个量子密钥池,用于存储量子密钥资源,链路的权值依据量子秘钥池的剩余工作时间确定,记录链路业务负载数,并对于每一个量子密钥池设置一个最低消耗阈值及最高存储阈值。对于每一个连接业务请求,依据业务需求的更新时间及所需量子密钥资源,计算出该业务的量子密钥消耗速率,并根据链路的业务负载及量子密钥池剩余工作时间进行网络拓扑中路径的选择,解决面向数据中心的光网络中量子密钥资源过度消耗及分配不平均的问题。具体地:
如图1所示,本发明的一种面向数据中心的负载均衡的量子密钥资源分配方法,包含以下步骤:
步骤一:读取网络拓扑结构和初始化网络参数;
在面向数据中心的光网络Gk(N,L,V,K,D)中N是节点的集合,L是有向链路的集合,V={v1,v2,v3,…}是面向数据中心的光网络中每个链路量子密钥生成速率的设置集合,K={k1,k2,k3,…}是面向数据中心的光网络中每个链路量子密钥池中量子密钥余量的集合,D={d1,d2,d3,…}是面向数据中心的光网络中与节点连接的数据中心的设置集合;设置面向数据中心的光网络拓扑结构,链路状态,网络光交换节点数,光纤链路数,链路量子密钥生成速率,量子密钥余量及最低消耗阈值,数据中心个数。
步骤二:生成业务请求R(s,d,q,t,COs,COd);
生成业务请求,业务请求用R(s,d,q,t,COs,COd)表示,它表示从源节点s到目的节点d的业务请求;其中,q为业务需要的量子密钥数量,t为量子密钥的更新时间,COs、COd分别代表源节点s、宿节点连接的数据中心上的计算资源需求;业务的到达满足λ的泊松分布,时间间隔满足μ的负指数分布;设置每个业务需要的量子密钥数量及量子密钥更新时间,计算该业务的量子密钥消耗速率vk=q/t。
步骤三:链路权值初始化并记录业务负载数;
将链路生成速率v>vk的链路权值设为0,优先选择,将v<vk的链路权值设为(v-vk)/k1,将k小于阈值的链路权值设为无穷大,记录下每个链路占用的业务请求数量。
步骤四:以新权值计算K条最短路径寻找工作路径;
依据链路量子密钥生成速率与业务消耗总速率的相对关系以及量子密钥池的剩余工作时间作为权值,建立业务的工作路径;优先选择链路量子密钥生成速率大于业务消耗总速率的链路,此时量子密钥池处于净增长状态;其次选择跳数作为次优先级,跳数越少,经过的节点数越少,消耗的量子密钥就更少,若跳数一致,则根据两条链路的相对负载数,进行选路;优先选择业务负载较少的链路,该链路就会更晚的进入负增长状态;若链路量子密钥生成速率小于业务消耗总速率,此时依据量子密钥池剩余工作时间的倒数确定选路的优先级,即1/T=(v-vk)/k1,该值越大则说明该密钥池更晚结束服务;请求若路径建立成功,则执行步骤五,否则业务请求发生阻塞。
步骤五:分配工作时隙资源与计算资源;
当v<vk时,量子密钥处于负增长状态,则需要量子密钥池中的资源;首先依据量子密钥池的密钥输出速率,划分时隙资源,即每个时隙对应多少量子密钥资源量,因为一个时隙只能服务一个业务,所以该时隙数要尽可能的多,才能不造成量子密钥资源的极大浪费;然后,根据业务需要的量子密钥消耗速率,确定需要的时隙个数,根据首次命中算法确定量子密钥池中时隙分配的位置;其次,一个业务R(s,d,q,t,COs,COd)中的COs(COd)要小于s(d)节点上数据中心的计算资源CO;若时隙及计算资源分配成功,则执行步骤六,否则业务请求发生阻塞。
步骤六:量子密钥池资源更新;
若v>vk,则量子密钥处于净增长状态,此时若量子密钥池未达到容量,则根据该链路的业务,计算出增长的量子密钥数kincrease=(v-vk)*(t2-t1),其中,t2为该业务下一个业务的到达时间;若v<vk,则量子密钥处于负增长状态,此时若量子密钥池未少于阈值M,则根据该链路的业务,计算出减少的量子密钥数kdecrease=(vk-v)*(t2-t1),其中,t2为该业务下一个业务的到达时间。
步骤七:链路权值与业务负载更新;若v>vk的链路权值设为0,若v<vk的链路权值设为(v-vk)/k1,并记录下每个链路占用的业务请求数量,在数量上,从小到大依次排列。
步骤八:建立工作路径、更新链路和量子密钥池状态,以及分配好相应的工作时隙资源及计算资源,业务建立成功,结束任务。
下面通过具体实施例对本发明做进一步的说明。
本发明的一种面向数据中心的负载均衡的量子密钥资源分配方法,阐述如何将量子密钥池与数据中心结合起来,合理分配量子密钥资源并减少业务阻塞率,提高量子密钥资源利用率。当链路量子密钥生成率小于业务总量子密钥消耗率时,能够在量子密钥池中取得足够的量子密钥资源,保护业务请求数据传输的安全性,解决量子密钥过度浪费或者资源不足的问题。具体步骤如下:
步骤1:网络初始化。如图3所示,它由5个节点和6条链路组成的网络拓扑结构图。每条光纤链路是双向的,每条链路的量子密钥生成率在300Kb/s~600Kb/s之间均匀生成,每个量子密钥能储存量子密钥的最大容量为50Mb,最低消耗阈值为2Mb,每个数据中心有100个单位的计算资源。
步骤2:生成业务请求。建立业务请求R1(1,5,40,2,3)、R2(1,5,50,5,4)。它们都是从源节点1到目的节点5,第一个业务请求的到达时间为第1s,结束时间为11s,需要40Kb量子密钥资源,量子密钥更新时间为2s,消耗速率为20Kb/s,需要的计算资源是3个单位;第二个业务请求的到达时间为第2s,结束时间为12s,需要50Kb量子密钥资源,量子密钥更新时间为5s,消耗速率为10Kb/s,需要4个单位计算资源。
步骤3:链路权值初始化。1-2-5的量子密钥生成速率为400Kb/s,1-3-5的量子密钥生成速率为300Kb/s,1-4-5的量子密钥生成速率为410Kb/s。由于链路1-2-5与1-4-5没有达到生成速率小于消耗速率,所以权值为0,并且业务负载数都为0,优先进行选路,而1-3-5链路上的业务负载过多,使得生成速率大于消耗速率,此时链路权值为量子密钥池服务时间的倒数(1.2×10-3,链路1-3-5每个业务消耗速率为60Kb/s,业务时间间隔为5s)。
步骤4:建立工作路径。对于第一个业务请求R1(1,6,1,11,40,2),从源节点1到目的节点5用K条最短路径算法,以步骤3中计算出来的权值,选择一条最短路径,因为1-4-5链路比1-2-5链路的量子密钥生成速率更大,相对进入负增长状态更晚,所以业务R1优先选择链路1-4-5。对于第二个业务请求R2(1,5,2,12,50,5),从源节点1到目的节点5用K条最短路径算法,根据业务负载均衡原则,链路1-4-5链路中已经分配业务R1,为了平衡量子密钥资源,业务R2选择1-2-5作为它的工作路径。
步骤5:分配工作时隙资源与计算资源。对于业务请求R1和R2,他们所在链路的量子密钥消耗速率都小于量子密钥生成速率,此时不需要量子密钥池中资源,两个链路分别划分300和410个时隙,在链路中分配时隙资源。根据首次命中算法,业务请求R1和R2分别需要20个和10个时隙资源,依次将链路时隙排列的最前面20个与10个分配给R1和R2。因为所选的两条路径的剩余计算资源都为100个单位,所以业务请求R1和R2都能分到需要的计算资源。
步骤6:量子密钥池资源更新。因为链路1-4-5与1-2-5上的量子密钥生成速率大于量子密钥消耗速率,所以量子密钥池资源并没有消耗,量子密钥池资源量不变。而对于链路1-3-5,此时量子密钥消耗速率360Kb/s已经大于量子密钥生成速率300Kb/s,会消耗量子密钥池中300Kb资源。
步骤7:链路权值更新。对于链路1-4-5和1-2-5,量子密钥生成速率大于量子密钥消耗速率,链路权值更新为0,链路的业务负载都更新为1。对于链路1-3-5,量子密钥生成速率小于量子密钥消耗速率,链路权值更新为0.2,链路的业务负载更新为6。
步骤8:建立工作路径、更新链路和量子密钥池状态,以及分配好相应的工作时隙资源,业务请求R1(1,5,40,2,3)、R2(1,5,50,5,4)建立成功。
本发明主要针对使用量子密钥资源分配不合理,导致量子密钥资源过度使用、枯竭的问题,引入链路负载均衡的概念,并且结合数据中心与量子密钥池技术。基于数据中心,统一调度量子密钥资源,分配计算资源,实现业务请求的智能化管理与规划。在业务请求传输数据过程中,根据量子密钥生成速率与消耗总速率的相对关系、量子密钥池的剩余服务时间、链路中的负载比例,对有安全需求的业务进行建路,与传统的K条最短路径,以最短距离为权值的建路方法相比,业务不会全部集中在最短的链路上,大大降低了阻塞率,而通过负载均衡的方法进一步确定建路标准,不仅能降低阻塞率,还能使得量子密钥池更晚进入负增长状态,减少量子密钥的消耗,大大节约成本。解决了目前量子密钥分发面向数据中心的光网络中量子密钥利用率低的问题,保证业务请求在传输过程的服务质量与安全性。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质,在本发明的精神和原则之内,对以上实施例所作的任何简单的修改、等同替换与改进等,均仍属于本发明技术方案的保护范围之内。

Claims (3)

1.一种面向数据中心的负载均衡的量子密钥资源分配方法,其特征在于包含以下步骤:
步骤一:读取网络拓扑结构和初始化网络参数;
所述步骤一具体为
在面向数据中心的光网络Gk(N,L,V,K,D)中N是节点的集合,L是有向链路的集合,V={v1,v2,v3,…}是面向数据中心的光网络中每个链路量子密钥生成速率的设置集合,K={k1,k2,k3,…}是面向数据中心的光网络中每个链路量子密钥池中量子密钥余量的集合,D={d1,d2,d3,…}是面向数据中心的光网络中与节点连接的数据中心的设置集合;设置面向数据中心的光网络拓扑结构,链路状态,网络光交换节点数,光纤链路数,链路量子密钥生成速率,量子密钥余量及最低消耗阈值,数据中心个数;
步骤二:生成业务请求R(s,d,q,t,COs,COd);s是源节点,d是目的节点,q为业务需要的量子密钥数量,t为量子密钥的更新时间,COs、COd分别代表源节点s、宿节点连接的数据中心上的计算资源需求;
步骤三:链路权值初始化并记录业务负载数;
步骤四:以新权值计算K条最短路径寻找工作路径;
所述步骤四具体为
依据链路量子密钥生成速率与业务消耗总速率的相对关系以及量子密钥池的剩余工作时间作为权值,建立业务的工作路径;优先选择链路量子密钥生成速率大于业务消耗总速率的链路,此时量子密钥池处于净增长状态;其次选择跳数作为次优先级,跳数越少,经过的节点数越少,消耗的量子密钥就更少,若跳数一致,则根据两条链路的相对负载数,进行选路;优先选择业务负载较少的链路,该链路就会更晚的进入负增长状态;若链路量子密钥生成速率小于业务消耗总速率,此时依据量子密钥池剩余工作时间的倒数确定选路的优先级,即1/T=(v-vk)/k1,该值越大则说明该密钥池更晚结束服务;请求若路径建立成功,则执行步骤五,否则业务请求发生阻塞;其中,T是量子密钥池剩余工作时间;
步骤五:分配工作时隙资源与计算资源;
所述步骤五具体为
当v<vk时,量子密钥处于负增长状态,则需要量子密钥池中的资源,其中,vk是量子密钥消耗速率,v是链路生成速率;首先依据量子密钥池的密钥输出速率,划分时隙资源,即每个时隙对应多少量子密钥资源量,因为一个时隙只能服务一个业务,所以该时隙数要尽可能的多,才能不造成量子密钥资源的极大浪费;然后,根据业务需要的量子密钥消耗速率,确定需要的时隙个数,根据首次命中算法确定量子密钥池中时隙分配的位置;其次,一个业务R(s,d,q,t,COs,COd)中的COs(COd)要小于s(d)节点上数据中心的计算资源CO;若时隙及计算资源分配成功,则执行步骤六,否则业务请求发生阻塞;
步骤六:量子密钥池资源更新;
所述步骤六具体为
若v>vk,则量子密钥处于净增长状态,此时若量子密钥池未达到容量,则根据该链路的业务,计算出增长的量子密钥数kincrease=(v-vk)*(t2-t1),其中,t2为该业务下一个业务的到达时间;若v<vk,则量子密钥处于负增长状态,此时若量子密钥池未少于阈值M,则根据该链路的业务,计算出减少的量子密钥数kdecrease=(vk-v)*(t2-t1),其中,t2为该业务下一个业务的到达时间;
步骤七:链路权值与业务负载更新;
所述步骤七具体为
若v>vk,链路权值设为0,若v<vk,链路权值设为(v-vk)/k1,并记录下每个链路占用的业务请求数量,所有链路按照业务请求数量从小到大依次排列;
步骤八:建立工作路径、更新链路和量子密钥池状态,以及分配好相应的工作时隙资源及计算资源,业务建立成功,结束任务。
2.按照权利要求1所述的面向数据中心的负载均衡的量子密钥资源分配方法,其特征在于:所述步骤二具体为
生成业务请求,业务请求用R(s,d,q,t,COs,COd)表示,它表示从源节点s到目的节点d的业务请求;其中,q为业务需要的量子密钥数量,t为量子密钥的更新时间,COs、COd分别代表源节点s、宿节点连接的数据中心上的计算资源需求;业务的到达满足λ的泊松分布,时间间隔满足μ的负指数分布;设置每个业务需要的量子密钥数量及量子密钥更新时间,计算该业务的量子密钥消耗速率vk=q/t。
3.按照权利要求1所述的面向数据中心的负载均衡的量子密钥资源分配方法,其特征在于:所述步骤三具体为
将链路生成速率v>vk的链路权值设为0,优先选择,将v<vk的链路权值设为(v-vk)/k1,将k小于阈值的链路权值设为无穷大,记录下每个链路占用的业务请求数量。
CN202011598542.5A 2020-12-29 2020-12-29 面向数据中心的负载均衡的量子密钥资源分配方法 Active CN112737776B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011598542.5A CN112737776B (zh) 2020-12-29 2020-12-29 面向数据中心的负载均衡的量子密钥资源分配方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011598542.5A CN112737776B (zh) 2020-12-29 2020-12-29 面向数据中心的负载均衡的量子密钥资源分配方法

Publications (2)

Publication Number Publication Date
CN112737776A CN112737776A (zh) 2021-04-30
CN112737776B true CN112737776B (zh) 2022-09-13

Family

ID=75611469

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011598542.5A Active CN112737776B (zh) 2020-12-29 2020-12-29 面向数据中心的负载均衡的量子密钥资源分配方法

Country Status (1)

Country Link
CN (1) CN112737776B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114302266B (zh) * 2021-12-13 2022-10-18 苏州大学 一种量子密钥分发光网络中资源分配方法及系统
CN114499864B (zh) * 2022-04-18 2022-07-12 浙江九州量子信息技术股份有限公司 一种面向云计算平台的量子密钥调度方法
CN115765988B (zh) * 2022-10-31 2024-09-20 苏州大学 Qkd光网络中时隙感知的共享路径保护方法及系统
CN117176345B (zh) * 2023-10-31 2024-01-09 中电信量子科技有限公司 量子密码网络密钥中继动态路由方法、装置及系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111049588A (zh) * 2019-10-31 2020-04-21 北京邮电大学 基于量子密钥池状态的量子业务部署方法和装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106961327A (zh) * 2017-02-27 2017-07-18 北京邮电大学 基于量子密钥池的密钥管理系统及方法
CN111711517B (zh) * 2020-07-23 2021-08-31 苏州大学 基于业务安全等级的量子密钥分发保护方法及系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111049588A (zh) * 2019-10-31 2020-04-21 北京邮电大学 基于量子密钥池状态的量子业务部署方法和装置

Also Published As

Publication number Publication date
CN112737776A (zh) 2021-04-30

Similar Documents

Publication Publication Date Title
CN112737776B (zh) 面向数据中心的负载均衡的量子密钥资源分配方法
CN112769550B (zh) 面向数据中心的负载均衡的量子密钥资源分配系统
Li et al. Secure balance planning of off-blockchain payment channel networks
Cao et al. Multi-tenant provisioning for quantum key distribution networks with heuristics and reinforcement learning: A comparative study
CN112332984A (zh) 一种基于sdn的广域量子密钥分发路由方法及装置
CN114302266B (zh) 一种量子密钥分发光网络中资源分配方法及系统
Chen et al. A heuristic remote entanglement distribution algorithm on memory-limited quantum paths
Zhang et al. Fragmentation-aware entanglement routing for quantum networks
JP7476275B2 (ja) 量子鍵配送ネットワーク装置及び量子鍵配送ネットワーク運用方法
Zhu et al. Resource allocation in quantum-key-distribution-secured datacenter networks with cloud–edge collaboration
CN114499842B (zh) 一种基于强化学习的qkd网络密钥资源预分配方法
Zeng et al. Entanglement routing design over quantum networks
Chen et al. A quantum key distribution routing scheme for hybrid-trusted QKD network system
Shi et al. Concurrent Entanglement Routing for Quantum Networks: Model and Designs
CN117792626A (zh) 量子密钥分发网络路由方法、装置、设备及介质
Marano et al. Distributing quantum states with finite lifetime
Wang et al. A segment-based multipath distribution method in partially-trusted relay quantum networks
WO2024092992A1 (zh) Qkd光网络中时隙感知的共享路径保护方法及系统
CN114362939B (zh) 一种基于可信中继量子保密通信网络动态路由转发方法、存储装置及智能终端
Gu et al. ESDI: Entanglement Scheduling and Distribution in the Quantum Internet
Li et al. Swapping-based entanglement routing design for congestion mitigation in quantum networks
Zhu et al. Auxiliary graph based QKD key provisioning for end-to-end security service in optical networks
Xu et al. Quantum key distribution scheme with key recycling in integrated optical network
Li et al. Privacy-preserving payment channel networks using trusted execution environment
CN117353914B (zh) 动态业务感知的保护方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant