為了提升量子保密網(wǎng)絡(luò)對數(shù)據(jù)流量的適應(yīng)匹配能力以及提升網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS）和用戶體驗,提出基于馬爾科夫決策過程（MDP）安全策略的軟件定義量子保密網(wǎng)絡(luò)（SDQSN）。SDQSN可根據(jù)網(wǎng)絡(luò)流量變化自適應(yīng)地選擇不同的量子密鑰管理策略,通過對量子鏈路的實時監(jiān)測,基于MDP計算網(wǎng)絡(luò)收益,決策系統(tǒng)的安全策略,讓系統(tǒng)在量子加密和經(jīng)典加密的安全策略間進行靈活切換,在維護網(wǎng)絡(luò)安全的同時保證網(wǎng)絡(luò)的QoS收益。仿真結(jié)果表明:SDQSN比傳統(tǒng)量子保密網(wǎng)絡(luò)更具靈活性和動態(tài)可調(diào)性,能夠有效保證網(wǎng)絡(luò)的全局收益,提升用戶體驗。 

【文章來源】：光通信技術(shù). 2020年09期 北大核心

【文章頁數(shù)】：6 頁

【部分圖文】：

SDQSN分層模型

由于SDN中存在各節(jié)點間的信息交換，當(dāng)SDQSN使用QKD策略進行安全通信時，可采用逐跳加密策略，該策略采用一次一密的加密算法，在理論上能夠充分保證信息的安全傳輸。逐跳加密示意圖如圖2所示，其加密過程如下：相鄰節(jié)點間共享量子密鑰，節(jié)點R1將明文M直接與密鑰K1進行異或運算并發(fā)送至節(jié)點R2，節(jié)點R2運用與節(jié)點R1共享的密鑰K1和與節(jié)點R3共享的密鑰K2對密文M進行異或運算操作得到M⊕K2發(fā)送給節(jié)點R3，節(jié)點R3進行同理操作得到M⊕K3發(fā)送至節(jié)點R4，節(jié)點R4運用密鑰K3與節(jié)點R3發(fā)過來的密文進行異或運算解密，最終得到節(jié)點R1發(fā)送的明文M。同理可推N節(jié)點間的加密過程。2 基于MDP的安全策略切換方法

為了使SDQSN具有更高的安全級別，本算法模型定義量子密鑰安全策略用于安全通信的優(yōu)先級大于量子密鑰僅用于更新經(jīng)典對稱密鑰的優(yōu)先級，將2種密鑰管理策略的執(zhí)行情況用圖3所示的狀態(tài)轉(zhuǎn)移圖表示。假設(shè)系統(tǒng)中2種量子密鑰管理策略的執(zhí)行和離去都服從Poisson分布，且每條鏈路每次只能執(zhí)行一種密鑰管理策略，即同一時刻相同兩節(jié)點間通過量子糾纏產(chǎn)生的量子密鑰只能用于該鏈路上數(shù)據(jù)的安全通信或是對經(jīng)典對稱密鑰的更新。

【參考文獻】：
期刊論文
[1]基于軟件定義量子通信的自由空間量子通信信道參數(shù)自適應(yīng)調(diào)整策略[J]. 衛(wèi)容宇,聶敏,楊光,張美玲,孫愛晶,裴昌幸.  物理學(xué)報. 2019(14)
[2]世界首條量子保密通信干線開通[J]. 王晉嵐.  科學(xué). 2017(06)
[3]中緯度地區(qū)電離層偶發(fā)E層對量子衛(wèi)星通信性能的影響[J]. 聶敏,唐守榮,楊光,張美玲,裴昌幸.  物理學(xué)報. 2017(07)
[4]量子科學(xué)實驗衛(wèi)星——“墨子號”[J]. 彭承志,潘建偉.  中國科學(xué)院院刊. 2016(09)
[5]非球形氣溶膠粒子及大氣相對濕度對自由空間量子通信性能的影響[J]. 聶敏,任家明,楊光,張美玲,裴昌幸.  物理學(xué)報. 2016(19)
[6]弱相干光源測量設(shè)備無關(guān)量子密鑰分發(fā)系統(tǒng)的性能優(yōu)化分析[J]. 吳承峰,杜亞男,王金東,魏正軍,秦曉娟,趙峰,張智明.  物理學(xué)報. 2016(10)
[7]PM2.5大氣污染對自由空間量子通信性能的影響[J]. 聶敏,任杰,楊光,張美玲,裴昌幸.  物理學(xué)報. 2015(15)
[8]軟件定義網(wǎng)絡(luò)（SDN）研究進展[J]. 張朝昆,崔勇,唐翯翯,吳建平.  軟件學(xué)報. 2015(01)
[9]中尺度沙塵暴對量子衛(wèi)星通信信道的影響及性能仿真[J]. 聶敏,尚鵬鋼,楊光,張美玲,裴昌幸.  物理學(xué)報. 2014(24)



本文編號：2954431