實(shí)用化量子密鑰分發(fā)光網(wǎng)絡(luò)中的資源優(yōu)化配置*

朱佳莉 曹原 張春輝 王琴?

1) (南京郵電大學(xué),量子信息技術(shù)研究所,南京 210003)

2) (南京郵電大學(xué),寬帶無(wú)線通信與傳感網(wǎng)教育部重點(diǎn)實(shí)驗(yàn)室,南京 210003)

3) (南京郵電大學(xué),通信與網(wǎng)絡(luò)國(guó)家工程研究中心,南京 210003)

在大規(guī)模量子通信網(wǎng)絡(luò)應(yīng)用研究中,人們一般通過(guò)構(gòu)建虛擬業(yè)務(wù)網(wǎng)絡(luò)并將其映射到實(shí)際物理空間來(lái)實(shí)現(xiàn)資源的分配.在該映射過(guò)程中,為簡(jiǎn)化模型常常做一些假設(shè),比如假定物理拓?fù)渲械拿荑€資源為某一固定值,即忽略實(shí)際物理?xiàng)l件以及不同協(xié)議對(duì)密鑰供給帶來(lái)的性能差異.這種忽略實(shí)際物理?xiàng)l件的假設(shè)可能導(dǎo)致該網(wǎng)絡(luò)在實(shí)際應(yīng)用中無(wú)法正常運(yùn)行.為解決以上問(wèn)題,本文從鏈路映射的角度出發(fā),以量子密鑰分發(fā)光網(wǎng)絡(luò)為底層網(wǎng)絡(luò),提出了改進(jìn)的虛擬業(yè)務(wù)映射模型和虛擬業(yè)務(wù)映射算法,使其更加接近于實(shí)際應(yīng)用場(chǎng)景.一方面通過(guò)增加地理位置的約束,對(duì)虛擬節(jié)點(diǎn)到可映射的物理節(jié)點(diǎn)范圍做合理限制;另一方面,從硬件成本和實(shí)際密鑰生成速率角度出發(fā),提出了性?xún)r(jià)比的評(píng)估指標(biāo)對(duì)資源進(jìn)行分配管理.此外,我們通過(guò)結(jié)合3 種主流的量子密鑰分發(fā)協(xié)議(BB84、測(cè)量設(shè)備無(wú)關(guān)、雙場(chǎng)),構(gòu)建了普適的虛擬業(yè)務(wù)在量子密鑰分發(fā)光網(wǎng)絡(luò)中的映射模型,實(shí)現(xiàn)了最優(yōu)協(xié)議的推薦和資源的優(yōu)化配置管理.

1 引言

不論是在傳統(tǒng)光網(wǎng)絡(luò)中,還是在量子密鑰分發(fā)光網(wǎng)絡(luò)中,都是通過(guò)將所構(gòu)建的虛擬網(wǎng)絡(luò)映射到實(shí)際的物理空間來(lái)實(shí)現(xiàn)資源的分配[1?3].在進(jìn)行網(wǎng)絡(luò)拓?fù)涞谋碚鲿r(shí),網(wǎng)絡(luò)通常由點(diǎn)和線構(gòu)成,點(diǎn)代表骨干中繼站,線代表路徑,因此映射分為節(jié)點(diǎn)(點(diǎn))映射和鏈路(線)映射.虛擬業(yè)務(wù)由虛擬節(jié)點(diǎn)和虛擬鏈路組成[4],在資源分配中,需要將虛擬節(jié)點(diǎn)與物理節(jié)點(diǎn)一一對(duì)應(yīng)起來(lái),虛擬鏈路與實(shí)際物理鏈路一一對(duì)應(yīng)起來(lái)[5],這兩個(gè)映射順序可以顛倒,但必須要互洽,從而滿(mǎn)足虛擬業(yè)務(wù)的資源需求,實(shí)現(xiàn)數(shù)據(jù)的加密傳輸.在虛擬業(yè)務(wù)的映射過(guò)程中,如何降低業(yè)務(wù)阻塞率并提高資源利用率是研究重點(diǎn).

在之前的研究中,許多假設(shè)都是過(guò)于理想化而不符合實(shí)際,例如,假定每條物理鏈路上的密鑰產(chǎn)生速率相同而不考慮具體使用哪一種量子密鑰分發(fā)(quantum key distribution,QKD)協(xié)議[6].因?yàn)镼KD 協(xié)議不同,其密鑰產(chǎn)生速率不同[7,8],而且由于每條物理鏈路的長(zhǎng)度不盡相同,即使采取同一種量子密鑰分發(fā)協(xié)議,不同物理鏈路上的密鑰產(chǎn)生速率也應(yīng)該有所區(qū)別.因此在本文中,我們結(jié)合具體的QKD 協(xié)議,研究了不同長(zhǎng)度的物理鏈路的密鑰產(chǎn)生速率以及之間的關(guān)聯(lián)和相似性.為了對(duì)不同QKD 協(xié)議的性能進(jìn)行評(píng)價(jià)與比較,考慮了各類(lèi)QKD 協(xié)議可信中繼的成本及其傳輸效率,設(shè)計(jì)了基于不同QKD 協(xié)議確定不同長(zhǎng)度物理鏈路上密鑰產(chǎn)生速率的算法,然后通過(guò)編程對(duì)實(shí)際情況進(jìn)行仿真計(jì)算,同時(shí)引入“性?xún)r(jià)比”這個(gè)性能指標(biāo),考察了不同QKD 協(xié)議“性?xún)r(jià)比-鏈路長(zhǎng)度”函數(shù)曲線.通過(guò)以性?xún)r(jià)比最高為目的,結(jié)合實(shí)際物理?xiàng)l件限制,可以對(duì)每個(gè)鏈路選取合適的QKD 協(xié)議以及中繼數(shù)量.在選擇了合適的QKD 協(xié)議之后,還需要結(jié)合實(shí)際物理?xiàng)l件,建立虛擬業(yè)務(wù)映射模型.在映射模型中,實(shí)際物理鏈路是量子與經(jīng)典的融合通道,除了要考慮所選的QKD 協(xié)議帶來(lái)密鑰資源,還要考慮經(jīng)典信息傳輸占據(jù)的帶寬資源[9].在本文的映射模型中,考慮到實(shí)際物理空間的限制,對(duì)于隨機(jī)生成的一個(gè)虛擬業(yè)務(wù),其可映射到的物理節(jié)點(diǎn)是有限制的,我們通過(guò)距離算法求出其最近距離內(nèi)的可映射節(jié)點(diǎn).每條鏈路選定QKD 協(xié)議以及中繼數(shù)后,就確定了密鑰產(chǎn)生速率,繼而基于我們建立的映射模型,通過(guò)隨機(jī)生成大量虛擬業(yè)務(wù),對(duì)實(shí)際網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)映射以及性能考察.并指出可以根據(jù)編程計(jì)算的結(jié)果對(duì)原模型中QKD 協(xié)議的選取以及中繼數(shù)進(jìn)行反饋改進(jìn).

2 QKD 協(xié)議的評(píng)價(jià)指標(biāo)—性?xún)r(jià)比

在關(guān)于量子密鑰分發(fā)光網(wǎng)絡(luò)虛擬業(yè)務(wù)映射的研究中,為了評(píng)估算法的網(wǎng)絡(luò)虛擬,可采用USNET和NSFNET 這樣不同規(guī)模的網(wǎng)絡(luò)拓?fù)鋄10].本文基于USNET 網(wǎng)絡(luò)拓?fù)溥M(jìn)行仿真,如圖1 所示,共有24 個(gè)物理節(jié)點(diǎn)和43 條物理鏈路.

圖1 USNET 拓?fù)鋱DFig.1.USNET topological graph.

在USNET 拓?fù)渲?所有節(jié)點(diǎn)都是骨干節(jié)點(diǎn),每對(duì)骨干節(jié)點(diǎn)之間的距離為幾百到幾千千米.受距離長(zhǎng)度的限制,在一對(duì)骨干節(jié)點(diǎn)之間無(wú)法直接完成量子密鑰分發(fā),因此無(wú)法產(chǎn)生所需的密鑰量.通過(guò)使用可信中繼可以實(shí)現(xiàn)兩個(gè)骨干節(jié)點(diǎn)之間的長(zhǎng)距離量子密鑰分發(fā).可信中繼主要是通過(guò)逐跳加密和解密的方式,將密鑰沿著量子密鑰分發(fā)路徑進(jìn)行傳輸,從而將密鑰從源節(jié)點(diǎn)轉(zhuǎn)發(fā)到宿節(jié)點(diǎn).可信中繼基本原理如圖2 所示.本文假設(shè)骨干節(jié)點(diǎn)之間采取等距離間隔放置可信中繼的方式.可信中繼放置的間隔距離不同,密鑰生成率也會(huì)隨之不同.

圖2 可信中繼原理圖Fig.2.Schematic diagram of trusted relay.

2.1 性?xún)r(jià)比

為了確定鏈路上使用什么協(xié)議,不同長(zhǎng)度的物理鏈路上如何合理地放置可信中繼,定義“性?xún)r(jià)比”這個(gè)評(píng)估指標(biāo).通過(guò)比較同一協(xié)議下同一長(zhǎng)度的物理鏈路放置不同個(gè)數(shù)可信中繼的性?xún)r(jià)比大小,可確定不同長(zhǎng)度的物理鏈路應(yīng)該如何放置可信中繼.通過(guò)比較不同協(xié)議中同一長(zhǎng)度的物理鏈路放置最佳個(gè)數(shù)可信中繼的性?xún)r(jià)比大小,可確定不同長(zhǎng)度的物理鏈路應(yīng)該采用哪一種量子密鑰分發(fā)協(xié)議.

性?xún)r(jià)比CP 的公式為

式中,R表示密鑰產(chǎn)生率,C表示放置設(shè)備的總成本,c為QKD 發(fā)送機(jī)和QKD 接收機(jī)的成本,n為物理鏈路上需要放置可信中繼的數(shù)量.

如果已知鏈路總長(zhǎng)度為L(zhǎng)s,中繼間距為L(zhǎng),則中繼數(shù)n=Ls/L–1,代入 (1) 式,得到性?xún)r(jià)比CP與L的函數(shù)關(guān)系:

從(2)式可以看出,在鏈路總長(zhǎng)度和中繼間距不變的情況下,當(dāng)可信中繼之間使用不同的協(xié)議時(shí),密鑰率會(huì)發(fā)生改變,性?xún)r(jià)比也會(huì)隨之改變;在中繼間距和可信中繼之間使用的協(xié)議都不變的情況下,當(dāng)鏈路總長(zhǎng)度發(fā)生改變時(shí),性?xún)r(jià)比也會(huì)隨之發(fā)生改變;在鏈路總長(zhǎng)度和可信中繼之間使用的協(xié)議都不變的情況下,中繼間距發(fā)生變化將會(huì)導(dǎo)致中繼數(shù)量改變,性?xún)r(jià)比也會(huì)隨之而改變.因此,本文定義的性?xún)r(jià)比公式從整體上討論了包含可信中繼之間采用不同協(xié)議、鏈路總長(zhǎng)度不同和中繼數(shù)量發(fā)生變化的情況.

(2)式是性?xún)r(jià)比評(píng)估指標(biāo)的一個(gè)簡(jiǎn)單表達(dá),具有普適性,適用于包括BB84、測(cè)量設(shè)備無(wú)關(guān)(measurement-device-independent，MDI)、雙場(chǎng)(twin-field,TF)等不同類(lèi)型的QKD 協(xié)議.其中BB84 是雙方協(xié)議,而MDI 和TF 是三方協(xié)議.在BB84 協(xié)議中,可信中繼包含一個(gè)QKD 接收機(jī)和一個(gè)QKD 發(fā)送機(jī);在MDI,TF 協(xié)議中,可信中繼包含兩個(gè)QKD發(fā)送機(jī),可信中繼之間放置一個(gè)QKD 接收機(jī).據(jù)此,給出使用3 種協(xié)議時(shí)c的表達(dá)式:

2.2 BB84 協(xié)議的性?xún)r(jià)比

對(duì)三強(qiáng)度誘騙態(tài)條件下BB84 協(xié)議的性?xún)r(jià)比公式展開(kāi)具體的推導(dǎo).BB84 協(xié)議的安全密鑰產(chǎn)生率表達(dá)式為[11]

其中q代表對(duì)基概率,一般取值為0.5,f為糾錯(cuò)效率,H2(x) 是香農(nóng)熵函數(shù),表達(dá)式如下:

式中,v1和v2是誘騙態(tài)的強(qiáng)度,μ為信號(hào)態(tài)的強(qiáng)度.誘騙態(tài)的強(qiáng)度需要滿(mǎn)足:v1+v2<μ,0 ≤v2≤v1.edetector表示光子觸發(fā)錯(cuò)誤探測(cè)器的概率.e0代表真空態(tài)的誤碼率,一般取值0.5.Y0代表真空態(tài)的增益.系統(tǒng)的整體效率可表示為η=ηBob10?αL/10,其中ηBob代表接收端Bob 端的單側(cè)效率,α代表信道損耗系數(shù)以及L是信道長(zhǎng)度.

在得到BB84 協(xié)議的安全密鑰產(chǎn)生率后,就可將其代入(1)式中,然后就可以得到BB84 協(xié)議性?xún)r(jià)比公式的具體表達(dá):

根據(jù)MDI 協(xié)議[13]和TF 協(xié)議的密鑰產(chǎn)生速率[14],MDI 協(xié)議和TF 協(xié)議的性?xún)r(jià)比公式可做同樣推導(dǎo).

3 虛擬業(yè)務(wù)映射模型以及映射范圍求解算法

3.1 虛擬業(yè)務(wù)映射模型

介紹完QKD 協(xié)議的評(píng)價(jià)指標(biāo),來(lái)考慮虛擬業(yè)務(wù)的映射模型.虛擬業(yè)務(wù)映射模型如圖3 所示,該虛擬業(yè)務(wù)映射模型包含虛擬業(yè)務(wù)層和量子密鑰分發(fā)光網(wǎng)絡(luò)層兩部分.

圖3 虛擬業(yè)務(wù)映射模型Fig.3.Virtual service mapping model.

1) 虛擬業(yè)務(wù)層主要是由虛擬節(jié)點(diǎn)和虛擬鏈路組成.虛擬業(yè)務(wù)具有兩類(lèi)網(wǎng)絡(luò)資源需求,包括量子密鑰資源(用于安全性)和帶寬資源.虛擬業(yè)務(wù)層通過(guò)一定的映射規(guī)則映射到實(shí)際物理層,以實(shí)現(xiàn)業(yè)務(wù)的安全運(yùn)行.映射規(guī)則需要實(shí)現(xiàn)虛擬節(jié)點(diǎn)映射到實(shí)際物理節(jié)點(diǎn),虛擬鏈路映射到實(shí)際物理鏈路.

2) 量子密鑰分發(fā)光網(wǎng)絡(luò)層(實(shí)際物理層)主要由量子的“QKD 網(wǎng)絡(luò)層”和經(jīng)典的“彈性光網(wǎng)絡(luò)層”組成.QKD 網(wǎng)絡(luò)層產(chǎn)生密鑰,并存儲(chǔ)在量子密鑰池[15]中,即每個(gè)可信中繼將密鑰生成并存儲(chǔ)在量子密鑰池中,當(dāng)進(jìn)行密鑰中繼時(shí)可以直接調(diào)用,避免時(shí)延等因素影響而造成密鑰率不足的情況,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密;彈性光網(wǎng)絡(luò)層用于提供帶寬資源,完成數(shù)據(jù)的傳輸.在本文的虛擬業(yè)務(wù)映射模型中,量子信道和數(shù)據(jù)傳輸信道共享彈性光網(wǎng)絡(luò)的光纖資源,其中量子信道由獨(dú)立的光纖實(shí)現(xiàn),或者可以與完成QKD 所需的同步信道和協(xié)商信道等通過(guò)波分復(fù)用的方式共享光纖中的頻譜帶寬資源,該同傳方式對(duì)密鑰率損耗的影響較小.然而,當(dāng)量子信道與數(shù)據(jù)傳輸信道在單根光纖中同傳時(shí),受高速數(shù)據(jù)傳輸?shù)挠绊?不同協(xié)議的密鑰率損耗可能不同.本工作主要基于前一種同傳方式開(kāi)展,不對(duì)密鑰與數(shù)據(jù)同傳的相互影響進(jìn)行具體討論.虛擬業(yè)務(wù)的數(shù)據(jù)傳輸信道需要占用大量的帶寬資源,而其安全需求需要通過(guò)密鑰資源來(lái)滿(mǎn)足,量子信道的主要功能是實(shí)現(xiàn)QKD 以提供密鑰資源.量子信道和數(shù)據(jù)傳輸信道共享彈性光網(wǎng)絡(luò)的光纖資源,其中量子信道由獨(dú)立的光纖實(shí)現(xiàn).本文中所有的量子節(jié)點(diǎn)均設(shè)為可信節(jié)點(diǎn),并且在量子節(jié)點(diǎn)之間等距放置可信中繼,進(jìn)而實(shí)現(xiàn)密鑰的遠(yuǎn)程傳輸.

考慮到地域的關(guān)系,虛擬節(jié)點(diǎn)無(wú)法隨意地映射到任意一個(gè)物理節(jié)點(diǎn)上,可映射到的物理節(jié)點(diǎn)范圍受地理位置限制,必須對(duì)每個(gè)虛擬節(jié)點(diǎn)可以映射到的物理節(jié)點(diǎn)進(jìn)行劃分.例如,在圖3 中,令虛擬節(jié)點(diǎn)A隨機(jī)出現(xiàn)在一個(gè)位置,譬如出現(xiàn)在物理節(jié)點(diǎn)A1 附近,通過(guò)計(jì)算距離發(fā)現(xiàn),A1,A2 這兩個(gè)物理節(jié)點(diǎn)最靠近虛擬節(jié)點(diǎn)A,其他物理節(jié)點(diǎn)距離虛擬節(jié)點(diǎn)A的空間位置太遠(yuǎn),不適合作為映射對(duì)象,那么,A的可映射范圍即集合{A1,A2}.

3.2 考慮實(shí)際物理?xiàng)l件的可映射范圍求解算法

根據(jù)3.1 節(jié)中介紹的虛擬業(yè)務(wù)映射模型,可以知道主要的映射就是將虛擬業(yè)務(wù)層映射到量子密鑰分發(fā)光網(wǎng)絡(luò)層,即F(Gv):Gv→Gp.在虛擬業(yè)務(wù)中,每條虛擬鏈路都有一對(duì)源宿節(jié)點(diǎn).在現(xiàn)有的虛擬節(jié)點(diǎn)可映射范圍求解過(guò)程中,都是隨機(jī)的[6].這是不合理的,因此考慮到地理位置這一限制條件,對(duì)每個(gè)虛擬節(jié)點(diǎn)的可映射范圍進(jìn)行合理的限制,具體的算法在表1 列出.

表1 虛擬節(jié)點(diǎn)可映射范圍求解算法Table 1.Mapping range solving algorithm for the virtual nodes.

3.3 虛擬業(yè)務(wù)映射算法

基于第3.2 節(jié)給出的基于距離的可映射范圍求解算法,構(gòu)建了符合實(shí)際物理?xiàng)l件的映射模型,并將所構(gòu)建的QKD 模型融入在其中.我們構(gòu)建的虛擬業(yè)務(wù)映射算法可以分為4 個(gè)部分: 虛擬鏈路排序,映射范圍求解,節(jié)點(diǎn)映射+密鑰中繼路徑,數(shù)據(jù)傳輸路徑.

1) 虛擬鏈路排序

為了滿(mǎn)足一些對(duì)密鑰和帶寬高需求的虛擬業(yè)務(wù),給虛擬鏈路引入評(píng)估值:

2) 映射范圍求解

考慮到地理位置的約束,對(duì)每個(gè)虛擬節(jié)點(diǎn)可映射范圍進(jìn)行一定的限制.通過(guò)表1 中所介紹的虛擬節(jié)點(diǎn)可映射范圍求解算法,可以求得每個(gè)虛擬節(jié)點(diǎn)到可映射的物理節(jié)點(diǎn)范圍,該范圍為隨機(jī)對(duì)應(yīng)的一個(gè)物理節(jié)點(diǎn)以及與其直接相連的其他物理節(jié)點(diǎn).

3) 節(jié)點(diǎn)映射+密鑰中繼路徑

對(duì)可映射物理節(jié)點(diǎn)集合 C MPNPSij中的每個(gè)源宿物理節(jié)點(diǎn)組合采用KSP 算法得到k條路徑,N個(gè)組合就得到N·k條路徑.然后以鏈路密鑰評(píng)估PKE (path key evaluation,PKE) 為評(píng)估標(biāo)準(zhǔn)對(duì)N·k條路徑進(jìn)行評(píng)估,選取PKE 最大的那條路徑為密鑰中繼路徑,并將該路徑兩端的物理節(jié)點(diǎn)與虛擬節(jié)點(diǎn)確定映射關(guān)系.評(píng)估指標(biāo)PKE 的定義為

在兩個(gè)物理節(jié)點(diǎn)之間通常包含多條物理鏈路,每條物理鏈路上包含了多個(gè)密鑰池,鏈路的密鑰提供能力有鏈路上最小的密鑰池來(lái)決定.將鏈路上最小密鑰池的密鑰量記為 keymin,虛擬鏈路的密鑰需求記為keydemand.通過(guò)計(jì)算出大于 keydemand路徑的PKE 進(jìn)行排序,將PKE 最大的那條路徑設(shè)置為密鑰中繼路徑.如果不存在密鑰量大于密鑰需求路徑,則業(yè)務(wù)阻塞.確定了密鑰中繼路徑之后,該路徑兩端的物理節(jié)點(diǎn)就被選為虛擬鏈路兩端源宿虛擬節(jié)點(diǎn)所映射到的物理節(jié)點(diǎn).

4) 數(shù)據(jù)傳輸路徑

對(duì)于整個(gè)業(yè)務(wù),虛擬節(jié)點(diǎn)和密鑰中繼路徑映射都完成之后,就剩下數(shù)據(jù)中繼路徑的映射.數(shù)據(jù)中繼路徑的映射流程是: 首先在以確定的源宿物理節(jié)點(diǎn)之間采用k條最短路徑算法(k-shortest pathes,KSP)選出前k條路徑[16],然后運(yùn)用首次命中算法(first fit,FF)依次為k條路徑分配頻譜.一旦有一條路徑上的頻譜資源滿(mǎn)足虛擬業(yè)務(wù)的頻譜需求,就將那條路徑確定為數(shù)據(jù)中繼路徑.如果不存在這樣的路徑使頻譜資源滿(mǎn)足虛擬業(yè)務(wù)的頻譜需求,那么整個(gè)業(yè)務(wù)阻塞.

以上就是一個(gè)完整的虛擬鏈路映射過(guò)程,只有當(dāng)所有的虛擬鏈路都映射成功之后,整個(gè)虛擬業(yè)務(wù)才算映射成功.

4 仿真結(jié)果與分析

4.1 虛擬節(jié)點(diǎn)可映射范圍

根據(jù)表1 所描述的虛擬節(jié)點(diǎn)可映射范圍求解算法,對(duì)圖1 的USNET 拓?fù)鋱D進(jìn)行求解,通過(guò)軟件MATLAB 求解后能得出每個(gè)虛擬節(jié)點(diǎn)可映射的物理節(jié)點(diǎn)范圍,每個(gè)虛擬節(jié)點(diǎn)可映射的物理節(jié)點(diǎn)范圍集合由隨機(jī)產(chǎn)生的一個(gè)物理節(jié)點(diǎn)以及與該物理節(jié)點(diǎn)直接相連的物理節(jié)點(diǎn)組成,具體見(jiàn)表2.

表2 每個(gè)虛擬節(jié)點(diǎn)可映射的物理節(jié)點(diǎn)范圍Table 2.The range of physical nodes that can be mapped to each virtual node.

隨機(jī)產(chǎn)生的物理節(jié)點(diǎn)即虛擬業(yè)務(wù)所在的空間位置,這樣設(shè)定,相當(dāng)于讓虛擬業(yè)務(wù)在物理空間上接近隨機(jī)均勻分布.對(duì)于實(shí)際的情況,可以根據(jù)人口密集程度以及繁榮程度,合理設(shè)定分布函數(shù).

使用表1 中所描述的算法求解虛擬節(jié)點(diǎn)可映射范圍,假設(shè)有100000 條虛擬業(yè)務(wù)動(dòng)態(tài)到達(dá),虛擬節(jié)點(diǎn)在一個(gè)虛擬業(yè)務(wù)中只能映射到一個(gè)物理節(jié)點(diǎn)上.本模型設(shè)定虛擬業(yè)務(wù)為均勻分布,即對(duì)于24 個(gè)物理節(jié)點(diǎn)來(lái)說(shuō),虛擬節(jié)點(diǎn)映射到每個(gè)物理節(jié)點(diǎn)上的概率一致.通過(guò)軟件仿真,可以發(fā)現(xiàn)虛擬節(jié)點(diǎn)映射到每個(gè)物理節(jié)點(diǎn)上的次數(shù)基本一致,基本呈現(xiàn)均勻分布的狀態(tài),如圖4 所示.

圖4 虛擬節(jié)點(diǎn)映射到每個(gè)物理節(jié)點(diǎn)上的次數(shù)Fig.4.The number of times the virtual nodes are mapped to each physical node.

均勻分布是模型設(shè)定的,然而在具體的實(shí)際應(yīng)用中,由于人口密集程度以及繁榮程度等因素,分布情況不一定接近均勻分布,這時(shí)候就可以通過(guò)改變分布函數(shù)來(lái)趨近于實(shí)際情況,在代碼中,虛擬業(yè)務(wù)映射到24 個(gè)物理節(jié)點(diǎn)的概率是可調(diào)的,只需要在代碼中改變權(quán)重因子即可實(shí)現(xiàn)對(duì)24 個(gè)物理節(jié)點(diǎn)被映射到的概率進(jìn)行調(diào)節(jié).

4.2 采用不同協(xié)議的性?xún)r(jià)比對(duì)比

本文采用三強(qiáng)度誘騙態(tài)條件下的BB84 協(xié)議、MDI 協(xié)議和TF 協(xié)議,根據(jù)BB84 協(xié)議[12]、MDI 協(xié)議[13]和TF 協(xié)議[14]的密鑰產(chǎn)生速率,并對(duì)誘騙態(tài)以及信號(hào)態(tài)的強(qiáng)度進(jìn)行了全局優(yōu)化,通過(guò)全局優(yōu)化,可以得到在不同距離下信號(hào)態(tài)強(qiáng)度和誘騙態(tài)強(qiáng)度的最優(yōu)參數(shù).例如,當(dāng)采用BB84 協(xié)議時(shí),在傳輸距離為100 km 的情況下,通過(guò)全局優(yōu)化后密鑰生成速率的條件是信號(hào)態(tài)強(qiáng)度為0.70、誘騙態(tài)強(qiáng)度為0.05.仿真中使用的是局部搜索算法[17],仿真參數(shù)見(jiàn)表3,其中考慮到TF 協(xié)議的實(shí)際系統(tǒng)穩(wěn)定性比較差,據(jù)目前已報(bào)道實(shí)驗(yàn)數(shù)據(jù)水平[18,19],合理設(shè)定TF 系統(tǒng)的本底誤碼均為BB84 和MDI 同等情況下的4 倍.

表3 仿真參數(shù)Table 3.Simulation parameters.

通過(guò)仿真得到3 種協(xié)議密鑰產(chǎn)生速率隨距離變化曲線圖,如圖5 所示.在得到3 種協(xié)議密鑰產(chǎn)生速率隨距離的變化曲線后,將其代入性?xún)r(jià)比CP 公式((1)式)中進(jìn)行求解.為簡(jiǎn)單起見(jiàn),不考慮不同協(xié)議的安全性等級(jí)和有限長(zhǎng)效應(yīng),僅將密鑰率作為主要評(píng)價(jià)指標(biāo).其次,考慮到搭建實(shí)際QKD系統(tǒng)時(shí)不同協(xié)議所需要消耗的資源大小不同,將BB84 協(xié)議、MDI 協(xié)議和TF 協(xié)議接收機(jī)(發(fā)送機(jī))的成本設(shè)為1∶2∶4.然后仿真出采用3 種不同協(xié)議時(shí),不同長(zhǎng)度物理鏈路長(zhǎng)度下放置可信中繼的最佳數(shù)量,并得到合理放置中繼時(shí)的密鑰量,具體仿真結(jié)果圖如圖6 所示(為簡(jiǎn)化計(jì)算,此處忽略了有限長(zhǎng)效應(yīng)).

圖5 3 種協(xié)議密鑰產(chǎn)生速率隨距離變化曲線圖Fig.5.Plot of key generation rate of three protocols versus distance.

圖6 展現(xiàn)了不同長(zhǎng)度的物理鏈路采用不同協(xié)議時(shí),物理鏈路上放置中繼數(shù)量與性?xún)r(jià)比關(guān)系圖.由圖6 可知,BB84 協(xié)議的優(yōu)勢(shì)十分明顯,性?xún)r(jià)比是其他兩個(gè)協(xié)議的幾十倍,然后MDI 協(xié)議比TF協(xié)議略好一些.最開(kāi)始定義性?xún)r(jià)比公式時(shí),是預(yù)期BB84 協(xié)議在短距離時(shí)性?xún)r(jià)比最高,MDI 協(xié)議在較長(zhǎng)距離下性?xún)r(jià)比最高,TF 協(xié)議在最長(zhǎng)距離下性?xún)r(jià)比最高.但是只從圖6 來(lái)看,無(wú)法準(zhǔn)確分辨出在不同中繼距離下的最佳協(xié)議.然后根據(jù)性?xún)r(jià)比(2)式仿真得出了3 種協(xié)議在相同長(zhǎng)度鏈路上放置中繼間隔距離和性?xún)r(jià)比的對(duì)比圖,具體見(jiàn)圖7.

圖6 (a)采用BB84 協(xié)議時(shí)不同距離下中繼數(shù)量與性?xún)r(jià)比關(guān)系圖;(b)采用MDI 協(xié)議時(shí)不同距離下中繼數(shù)量與性?xún)r(jià)比關(guān)系圖;(c)采用TF 協(xié)議時(shí)不同距離下中繼數(shù)量與性?xún)r(jià)比關(guān)系圖Fig.6.(a) Plot of relay number and cost performance at different distances with BB84 protocol;(b) plot of relay number and cost performance at different distances with measurement-device-independent protocol;(c) plot of relay number and cost performance at different distances with two-field protocol.

如圖7 所示,鏈路長(zhǎng)度Ls取1000 km,中繼間距在34 km 以?xún)?nèi)時(shí),BB84 協(xié)議性?xún)r(jià)比最高,MDI協(xié)議次之,TF 協(xié)議最低;中繼間距在34—205 km時(shí),BB84 協(xié)議性?xún)r(jià)比最高,TF 協(xié)議次之,MDI 協(xié)議最低;結(jié)合圖7(b),在中繼間隔大于205 km 之后,TF 協(xié)議的性?xún)r(jià)比超越了其他兩個(gè)協(xié)議.中繼距離越短,放置中繼個(gè)數(shù)越多,那么鏈路上的安全性也會(huì)隨之降低.因此,如果不考慮鏈路安全性等級(jí)劃分的話,在較短的中繼間隔上BB84協(xié)議最好.不過(guò),如果實(shí)際網(wǎng)絡(luò)中限需要較高的安全性,設(shè)置中繼間隔大于200 km 時(shí),采取TF 協(xié)議的性?xún)r(jià)比大于其他兩種協(xié)議.

圖7 (a)中繼距離(0—300 km)時(shí)性?xún)r(jià)比關(guān)系對(duì)比圖;(b)中繼距離(150—300 km)時(shí)性?xún)r(jià)比關(guān)系對(duì)比圖Fig.7.(a) Cost performance-price ratio for relay distance(0–300 km);(b) cost performance-price ratio for relay distance (150–300 km).

結(jié)合圖5 所示3 種協(xié)議的“密鑰產(chǎn)生速率隨傳輸距離變化”曲線圖,可知BB84 協(xié)議在100 km以?xún)?nèi)的密鑰量比另外兩種協(xié)議要高至少1 個(gè)數(shù)量級(jí);在傳輸距離只有幾千米時(shí),MDI 協(xié)議與TF 協(xié)議有一個(gè)交點(diǎn),由于兩者成本不同,故性?xún)r(jià)比曲線的交點(diǎn)發(fā)生了移動(dòng);超過(guò)200 km 之后,TF 協(xié)議一直處在優(yōu)勢(shì)地位.該結(jié)果對(duì)于今后開(kāi)展大規(guī)模量子通信網(wǎng)絡(luò)實(shí)際應(yīng)用具有重要的指導(dǎo)價(jià)值.

本文中,不考慮鏈路安全性等級(jí)劃分,以性?xún)r(jià)比最高為目標(biāo)放置中繼,最終發(fā)現(xiàn)對(duì)于USNET拓?fù)渲腥魏捂溌烽L(zhǎng)度Ls,BB84 協(xié)議性?xún)r(jià)比的最高值在3 個(gè)協(xié)議中始終獨(dú)占鰲頭,相應(yīng)的最佳中繼間距也都在20—30 km,而相近的傳輸距離導(dǎo)致密鑰產(chǎn)生速率也相近,從而使得每條鏈路上的密鑰量大小相近,這對(duì)于業(yè)務(wù)需求均勻分布的網(wǎng)絡(luò)來(lái)說(shuō)是一大裨益.但是在實(shí)際應(yīng)用時(shí),可以根據(jù)具體網(wǎng)絡(luò)的需求分布調(diào)節(jié)密鑰產(chǎn)生速率,即減少密鑰需求低的鏈路上的中繼數(shù),從而減少不必要的資源浪費(fèi).

綜上,本文中物理節(jié)點(diǎn)之間采用BB84 協(xié)議效果最佳.后文物理節(jié)點(diǎn)之間也都是采用BB84 協(xié)議進(jìn)行計(jì)算.

4.3 阻塞率和密鑰利用率

結(jié)合4.1 節(jié)的可映射范圍求解和4.2 節(jié)的QKD協(xié)議選取,采用3.3 節(jié)的映射思路來(lái)評(píng)估本文映射模型,仍然采用圖1 所示的24 節(jié)點(diǎn)的USNET拓?fù)溥M(jìn)行軟件仿真.仿真參數(shù)如表4 所示,對(duì)于經(jīng)典信道(數(shù)據(jù)傳輸信道),每條鏈路的最大頻譜數(shù)量都設(shè)定為386 個(gè)頻譜,帶寬需求設(shè)為隨機(jī)均勻分布;對(duì)于量子信道,密鑰資源的生成率與所采用的協(xié)議以及中繼數(shù)量相關(guān),密鑰需求也是采用隨機(jī)均勻分布.100000 條虛擬業(yè)務(wù)動(dòng)態(tài)到達(dá),KSP 算法中的k值設(shè)為3.

表4 仿真參數(shù)Table 4.Simulation parameters.

對(duì)虛擬業(yè)務(wù)映射算法的評(píng)估指標(biāo)主要有阻塞率和密鑰利用率.阻塞率BP(blocking probability,BP)為被阻塞的虛擬業(yè)務(wù)的數(shù)量除以虛擬業(yè)務(wù)的總量;密鑰利用率KRU(key resource utilization,KRU)為所有沒(méi)有被阻塞的虛擬業(yè)務(wù)密鑰需求總量除以物理網(wǎng)絡(luò)中生成的密鑰總量.

圖8 展示了物理節(jié)點(diǎn)之間分別使用3 種協(xié)議時(shí)業(yè)務(wù)阻塞率隨業(yè)務(wù)到達(dá)速率變化曲線.從圖8 來(lái)看,隨著業(yè)務(wù)到達(dá)速率加快,阻塞率BP 會(huì)逐漸增大.當(dāng)業(yè)務(wù)到達(dá)速率增大時(shí),一定時(shí)間內(nèi)的虛擬業(yè)務(wù)的密鑰需求總量增大,而密鑰產(chǎn)生速率是固定的.所以當(dāng)業(yè)務(wù)到達(dá)速率增大到某個(gè)值之后,就會(huì)導(dǎo)致密鑰供不應(yīng)求,阻塞率明顯增大.

圖8 業(yè)務(wù)阻塞率隨業(yè)務(wù)到達(dá)速率變化曲線Fig.8.Curve of traffic blocking probability versus traffic arrival rate.

圖9 展示了密鑰利用率隨業(yè)務(wù)到達(dá)速率的變化曲線.從圖中可以發(fā)現(xiàn),當(dāng)業(yè)務(wù)到達(dá)速率增大時(shí),密鑰利用率KRU 也會(huì)有一定的增大.業(yè)務(wù)到達(dá)速率即單位時(shí)間內(nèi)到達(dá)的虛擬業(yè)務(wù)的密鑰需求量.當(dāng)業(yè)務(wù)到達(dá)率增大時(shí),密鑰的利用率緩慢增大,而密鑰產(chǎn)生速率是固定的,說(shuō)明密鑰利用量增大緩慢,說(shuō)明有更多的阻塞,與圖8 相吻合.

圖9 密鑰利用率隨業(yè)務(wù)到達(dá)速率變化曲線Fig.9.Curve of the key resource utilization versus traffic arrival rate.

從圖8 和圖9 中可以看出,BB84 協(xié)議的阻塞率最低,同時(shí)密鑰利用率也最低;MDI 和TF 協(xié)議的密鑰利用率雖然很高,但是阻塞率也非常高.結(jié)合3 種協(xié)議的性?xún)r(jià)比曲線圖6,可以看到BB84協(xié)議的密鑰生成量很高,而其他兩種協(xié)議密鑰量生成量較少.在相同的密鑰需求情況下,密鑰生成越多,那么就能滿(mǎn)足業(yè)務(wù)的需求,阻塞率會(huì)降低,同時(shí)密鑰量會(huì)有些許剩余.

從理論上預(yù)估,當(dāng)業(yè)務(wù)到達(dá)速率足夠大時(shí),本映射方案應(yīng)該會(huì)讓密鑰利用率KRU 趨向于理想值1.但是從圖9 中發(fā)現(xiàn),物理節(jié)點(diǎn)之間采用BB84協(xié)議時(shí),KRU 的發(fā)展趨勢(shì)距離1 還很遙遠(yuǎn).于是,為了尋找KRU 的臨界值,設(shè)置業(yè)務(wù)到達(dá)率大小為600 w/s (w 為單位業(yè)務(wù)量)時(shí),KRU≈0.8;業(yè)務(wù)到達(dá)率為5000 w/s 時(shí),KRU≈0.95.但此時(shí)的BP 已經(jīng)超過(guò)0.5,沒(méi)有太大意義.為了搞清楚KRU 受限制的原因,對(duì)一定的業(yè)務(wù)到達(dá)速率下物理鏈路上每條虛擬鏈路的密鑰利用率進(jìn)行了考察.在圖10 中,業(yè)務(wù)到達(dá)率設(shè)為170 w/s,也就是1 s 內(nèi)有170 個(gè)業(yè)務(wù)同時(shí)到達(dá).

觀察圖10 可以發(fā)現(xiàn),物理節(jié)點(diǎn)1,2,23,24 等節(jié)點(diǎn)所在路徑的密鑰利用率非常低.結(jié)合網(wǎng)絡(luò)拓?fù)鋱D(圖1)可以發(fā)現(xiàn),物理節(jié)點(diǎn)1,2,23,24 等節(jié)點(diǎn)處在網(wǎng)絡(luò)的邊緣位置,所以有些虛擬業(yè)務(wù)的通信路徑幾乎不會(huì)經(jīng)過(guò)它們.而處在網(wǎng)絡(luò)中心位置(或者說(shuō)分支多的)的物理點(diǎn),它們的密鑰利用率則非常高,因?yàn)榇蠖鄶?shù)虛擬業(yè)務(wù)的通信需要經(jīng)過(guò)它們.相同地,阻塞主要也是由中間部分這些節(jié)點(diǎn)導(dǎo)致.從圖10 得出網(wǎng)絡(luò)邊緣的節(jié)點(diǎn)是不活躍區(qū)域,密鑰利用率較低,因而提高網(wǎng)絡(luò)主干處的密鑰產(chǎn)生速率,降低網(wǎng)絡(luò)邊緣處的密鑰產(chǎn)生速率,對(duì)于提高KRU并降低阻塞率BP 有指導(dǎo)性作用.

圖10 每條物理鏈路的密鑰利用率Fig.10.Key utilization for each physical link.

總而言之,對(duì)于一個(gè)具體的網(wǎng)絡(luò),查看每條鏈路的密鑰利用率,密鑰利用率較低的物理節(jié)點(diǎn)可以降低其密鑰產(chǎn)生速率,例如減少中繼數(shù)以減少資金損耗,來(lái)減少不必要的浪費(fèi),從而提高資源利用率.

5 結(jié)論

本文主要結(jié)合實(shí)際物理?xiàng)l件,研究了動(dòng)態(tài)虛擬業(yè)務(wù)在量子密鑰分發(fā)光網(wǎng)絡(luò)中的映射問(wèn)題.首先給出本模型中QKD 協(xié)議的性能評(píng)估指標(biāo)—性?xún)r(jià)比,并通過(guò)理論分析以及數(shù)值模擬對(duì)BB84,MDI,TF 這三類(lèi)協(xié)議的性?xún)r(jià)比進(jìn)行了比較以及原因分析,得出當(dāng)中繼距離在100 km 以?xún)?nèi)時(shí),BB84協(xié)議具有最佳性?xún)r(jià)比,于是基于此類(lèi)協(xié)議進(jìn)一步研究,給出網(wǎng)絡(luò)中密鑰的產(chǎn)生速率;接著綜合考慮帶寬和密鑰資源,建立了虛擬業(yè)務(wù)在量子密鑰分發(fā)光網(wǎng)絡(luò)中的映射模型,并結(jié)合地理?xiàng)l件限制,給出了虛擬節(jié)點(diǎn)映射范圍求解算法,此外,讓虛擬業(yè)務(wù)出現(xiàn)的位置遵循概率分布,對(duì)實(shí)際應(yīng)用具有很好的啟示作用;最后,對(duì)本文的映射算法進(jìn)行軟件仿真,通過(guò)整個(gè)網(wǎng)絡(luò)的阻塞率和密鑰資源利用率對(duì)網(wǎng)絡(luò)性能進(jìn)行評(píng)估,接著通過(guò)三維圖直觀展示每條鏈路的性能,進(jìn)而分析得出利用率有限的主要原因,并提出了改進(jìn)的方案,對(duì)實(shí)際網(wǎng)絡(luò)的應(yīng)用具有很好的指導(dǎo)性意義.

在實(shí)用化量子密鑰分發(fā)光網(wǎng)絡(luò)的實(shí)際應(yīng)用中,對(duì)網(wǎng)絡(luò)運(yùn)行實(shí)時(shí)性造成影響的因素主要包含物理層時(shí)延和網(wǎng)絡(luò)層時(shí)延.物理層時(shí)延主要是由QKD密鑰的生成、數(shù)據(jù)后處理等產(chǎn)生.網(wǎng)絡(luò)層時(shí)延涉及資源優(yōu)化算法運(yùn)行和實(shí)施的時(shí)延、控制時(shí)延等.在本文構(gòu)建的虛擬業(yè)務(wù)映射模型中,每條物理鏈路上的密鑰生成速率由每對(duì)相鄰可信中繼之間密鑰生成速率的最低值決定.當(dāng)部分中繼之間受時(shí)延影響導(dǎo)致密鑰不足時(shí),容易造成密鑰率損失.而當(dāng)網(wǎng)絡(luò)層時(shí)延對(duì)虛擬業(yè)務(wù)映射產(chǎn)生較大影響時(shí),容易造成業(yè)務(wù)阻塞.

為了減少密鑰率損失,在本文的模型中采用了量子密鑰池[15]的思想,即每個(gè)可信中繼將密鑰生成并存儲(chǔ)在量子密鑰池中,當(dāng)進(jìn)行密鑰中繼時(shí)可以直接調(diào)用,避免時(shí)延等因素影響而造成密鑰率不足的情況.同時(shí),本文假設(shè)網(wǎng)絡(luò)層時(shí)延較低,從而對(duì)虛擬業(yè)務(wù)映射的影響很小.此外,本文重點(diǎn)關(guān)注基于性?xún)r(jià)比對(duì)資源進(jìn)行分配管理以及虛擬業(yè)務(wù)在量子密鑰分發(fā)光網(wǎng)絡(luò)中的映射模型和相關(guān)算法,在后續(xù)的工作中將對(duì)時(shí)延等因素造成的密鑰率損失以及各種時(shí)延對(duì)資源優(yōu)化配置的影響開(kāi)展進(jìn)一步研究.