楊超，張紅旗，蘇錦海，陳華城

?

基于密鑰中繼的廣域量子密鑰網(wǎng)絡(luò)路由方案

楊超1，張紅旗1，蘇錦海1，陳華城2

（1. 信息工程大學(xué)，河南鄭州 450004； 2. 解放軍73503部隊(duì)，福建福州 350001）

針對(duì)現(xiàn)有基于密鑰中繼的QKD網(wǎng)絡(luò)路由方案存在適用范圍有限、不能滿足廣域環(huán)境路由需求的問(wèn)題，分析了廣域QKD網(wǎng)絡(luò)路由特點(diǎn)并提出了相應(yīng)的路由需求，進(jìn)而設(shè)計(jì)了基于虛鏈路的分域量子密鑰網(wǎng)絡(luò)路由方案。將廣域QKD網(wǎng)絡(luò)劃分為多個(gè)小規(guī)模的密鑰路由域，降低了域內(nèi)密鑰路由的復(fù)雜度，通過(guò)建立跨越密鑰路由域的虛鏈路縮短了域間路由長(zhǎng)度，從而提高了廣域環(huán)境下密鑰路由效率。理論分析表明，該方案具有路由更新收斂快、路由時(shí)延小、密鑰資源消耗少的優(yōu)點(diǎn)。

量子密鑰分發(fā)；廣域QKD網(wǎng)絡(luò)；密鑰中繼；路由方案

1 引言

量子密鑰分發(fā)（QKD，quantum key distribution）技術(shù)[1]利用量子密鑰進(jìn)行量子編碼并傳遞，可以為通信雙方提供理論上無(wú)條件安全的共享密鑰。其安全性依賴于量子力學(xué)基本原理[2,3]，一旦有人竊取密鑰，就必然會(huì)被使用者發(fā)現(xiàn)。通過(guò)將多個(gè)點(diǎn)到點(diǎn)QKD系統(tǒng)連接起來(lái)組成的量子密鑰分發(fā)網(wǎng)絡(luò)，可以為多用戶提供遠(yuǎn)距離、網(wǎng)絡(luò)化的密鑰服務(wù)。憑借QKD技術(shù)獨(dú)特的安全性，QKD網(wǎng)絡(luò)必然會(huì)在國(guó)防、軍事、金融等眾多信息安全領(lǐng)域發(fā)揮重要作用[4]。

國(guó)內(nèi)外已經(jīng)提出的QKD網(wǎng)絡(luò)組網(wǎng)方式可分為3類[5]：光學(xué)節(jié)點(diǎn)QKD網(wǎng)絡(luò)、量子節(jié)點(diǎn)QKD網(wǎng)絡(luò)以及信任節(jié)點(diǎn)QKD網(wǎng)絡(luò)。其中，由光學(xué)節(jié)點(diǎn)和量子節(jié)點(diǎn)構(gòu)成的QKD網(wǎng)絡(luò)均是在量子密鑰生成層根據(jù)用戶需要，通過(guò)靈活地在不同節(jié)點(diǎn)構(gòu)建臨時(shí)量子信道并直接生成點(diǎn)對(duì)點(diǎn)的量子密鑰，可以實(shí)現(xiàn)多用戶、遠(yuǎn)距離量子密鑰分發(fā)，然而受量子信號(hào)衰減的影響，光學(xué)節(jié)點(diǎn)QKD網(wǎng)絡(luò)主要適用于構(gòu)建局域網(wǎng)的QKD網(wǎng)絡(luò)，另外，由于量子存儲(chǔ)等關(guān)鍵技術(shù)還不成熟，使量子節(jié)點(diǎn)QKD網(wǎng)絡(luò)目前還處于實(shí)驗(yàn)階段；由信任節(jié)點(diǎn)構(gòu)成的QKD網(wǎng)絡(luò)則是在量子密鑰生成層之上通過(guò)密鑰數(shù)據(jù)的逐跳中繼實(shí)現(xiàn)多用戶、遠(yuǎn)距離密鑰分發(fā)，因此它本質(zhì)上屬于一種密鑰中繼QKD網(wǎng)絡(luò)，這種網(wǎng)絡(luò)理論上可以實(shí)現(xiàn)全球范圍的密鑰分發(fā)，被認(rèn)為是目前技術(shù)條件下實(shí)際可行的廣域量子密鑰網(wǎng)絡(luò)組網(wǎng)方式[6]。因此，本文主要以基于密鑰中繼的QKD網(wǎng)絡(luò)為對(duì)象展開(kāi)相關(guān)研究，下文的量子密鑰網(wǎng)絡(luò)均指基于密鑰中繼的QKD網(wǎng)絡(luò)。

路由選擇作為伴隨網(wǎng)絡(luò)建設(shè)過(guò)程的一個(gè)與生俱來(lái)問(wèn)題，在QKD網(wǎng)絡(luò)建設(shè)中同樣無(wú)法回避，但目前在QKD網(wǎng)絡(luò)相關(guān)研究中路由問(wèn)題并沒(méi)有得到足夠的重視[7]，研究成果較少。當(dāng)前，在有關(guān)密鑰中繼QKD網(wǎng)絡(luò)路由問(wèn)題的研究成果中，既有希望最大限度利用經(jīng)典網(wǎng)絡(luò)中成熟路由技術(shù)的路由方案，也有根據(jù)密鑰中繼QKD網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)路由算法、協(xié)議的路由方案。例如，在SECOQC網(wǎng)絡(luò)中采用了經(jīng)典網(wǎng)絡(luò)中的OSPF協(xié)議進(jìn)行中繼路徑選擇[8]；文獻(xiàn)[7]在OSPF協(xié)議基礎(chǔ)上進(jìn)一步考慮各鏈路的有效密鑰量進(jìn)行路徑計(jì)算；韓偉等[9]根據(jù)可信中繼QKD網(wǎng)絡(luò)中各鏈路的量子密鑰會(huì)先存入兩端密鑰池的特點(diǎn)，在路由計(jì)算中綜合考慮密鑰池中現(xiàn)有密鑰量及鏈路的密鑰生成速率來(lái)確定各鏈路的權(quán)重；石磊等[10]針對(duì)可信中繼QKD網(wǎng)絡(luò)中瓶頸鏈路上密鑰容易耗盡的特點(diǎn)，設(shè)計(jì)了包含若干備選路徑的多路徑路由選擇算法。上述路由方案都是直接在點(diǎn)到點(diǎn)量子密鑰分發(fā)系統(tǒng)上進(jìn)行的逐跳式密鑰中繼（本文將其稱為全網(wǎng)直接路由方案），在路徑計(jì)算過(guò)程中對(duì)網(wǎng)絡(luò)的鏈路狀態(tài)（如鏈路有效密鑰量）掌握的準(zhǔn)備性要求較高。然而，在廣域QKD網(wǎng)絡(luò)中，網(wǎng)絡(luò)規(guī)模大、節(jié)點(diǎn)數(shù)量多，網(wǎng)絡(luò)狀態(tài)更新收斂較慢，因此上述方案主要適用于小范圍的QKD網(wǎng)絡(luò)路由。因此，研究高適用于廣域QKD網(wǎng)絡(luò)路由技術(shù)具有重要的現(xiàn)實(shí)意義。

本文在深入分析廣域QKD網(wǎng)絡(luò)路由面臨的問(wèn)題基礎(chǔ)上設(shè)計(jì)了基于虛鏈路的分域量子密鑰網(wǎng)絡(luò)路由方案。通過(guò)劃分路由域、構(gòu)建虛鏈路，避免在復(fù)雜的整個(gè)廣域QKD網(wǎng)絡(luò)范圍內(nèi)直接計(jì)算路由，降低了實(shí)際路由計(jì)算的QKD網(wǎng)絡(luò)規(guī)模，能夠更好地解決廣域環(huán)境下QKD網(wǎng)絡(luò)路由問(wèn)題。

2 量子密鑰網(wǎng)絡(luò)介紹

當(dāng)前，在基于密鑰中繼的量子密鑰網(wǎng)絡(luò)相關(guān)技術(shù)研究中，對(duì)很多基本概念、原理的理解還不完善，描述比較模糊。因此，本節(jié)對(duì)一些主要技術(shù)基礎(chǔ)進(jìn)行了重新描述與界定，以方便后續(xù)工作的展開(kāi)。

2.1 密鑰中繼

通過(guò)量子信道為通信雙方生成共享密鑰的方式可以稱為一種直接量子密鑰分發(fā)，光學(xué)節(jié)點(diǎn)及量子節(jié)點(diǎn)QKD網(wǎng)絡(luò)即屬于直接量子密鑰分發(fā)網(wǎng)絡(luò)；密鑰中繼則可以稱為一種間接量子密鑰分發(fā)，它利用多個(gè)量子信道上已經(jīng)生成的量子密鑰，并采用一次一密的方式保護(hù)用戶的通信密鑰，經(jīng)過(guò)逐跳接力傳遞的方式為通信雙方生成共享密鑰。直接量子密鑰分發(fā)過(guò)程中需要一條完整的量子信道，但由于信道物理特征及當(dāng)前技術(shù)條件的限制，在構(gòu)建QKD網(wǎng)絡(luò)過(guò)程中也受到諸多制約。然而，密鑰中繼需要的不是完整量子信道，而是多段相對(duì)獨(dú)立的量子信道，在當(dāng)前技術(shù)條件下更容易實(shí)現(xiàn)，構(gòu)建QKD網(wǎng)絡(luò)更加方便、靈活。密鑰中繼的基本原理可由圖1表示。

圖1 密鑰中繼基本原理

2.2 量子密鑰網(wǎng)絡(luò)

BB84[1]、B92[14]、基于誘騙態(tài)方案[15]等現(xiàn)有量子密鑰分發(fā)協(xié)議[16,17]在通過(guò)量子信道生成密鑰的過(guò)程中無(wú)一不依靠經(jīng)典網(wǎng)絡(luò)完成，因此，量子密鑰網(wǎng)絡(luò)的運(yùn)行也必然依靠經(jīng)典網(wǎng)絡(luò)支撐，甚至可以把它看作經(jīng)典網(wǎng)絡(luò)上的一種服務(wù)于其他應(yīng)用系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)。圖2詳細(xì)描述了量子密鑰網(wǎng)絡(luò)基本結(jié)構(gòu)，展示了量子密鑰網(wǎng)絡(luò)與經(jīng)典網(wǎng)絡(luò)的關(guān)系。

圖2 量子密鑰網(wǎng)絡(luò)基本結(jié)構(gòu)

量子密鑰網(wǎng)絡(luò)由2種信道構(gòu)成：經(jīng)典信道、量子信道。其中，經(jīng)典信道將各節(jié)點(diǎn)連接到同一經(jīng)典網(wǎng)絡(luò)，用于傳輸量子密鑰分發(fā)過(guò)程中的各種控制、協(xié)商、檢驗(yàn)報(bào)文及密鑰中繼中的密文；量子信道連接相鄰節(jié)點(diǎn)并構(gòu)成“量子信道網(wǎng)”，主要用于傳輸量子信號(hào)及生成量子密鑰。從經(jīng)典信道的角度來(lái)看，所有節(jié)點(diǎn)都能夠與任何其他節(jié)點(diǎn)進(jìn)行通信，屬于全連通網(wǎng)絡(luò)；但從量子信道的角度來(lái)看，只有具備量子信道的鄰節(jié)點(diǎn)間才能傳輸量子信號(hào)，整個(gè)網(wǎng)絡(luò)拓?fù)湮ㄒ淮_定。正是這個(gè)唯一確定的“量子信道網(wǎng)”決定了密鑰中繼必須沿著量子信道傳輸用戶密鑰，不能隨意傳輸給其他節(jié)點(diǎn)，因此，本文所研究的量子密鑰網(wǎng)絡(luò)主要指“量子信道網(wǎng)”。

3 量子密鑰網(wǎng)絡(luò)路由特點(diǎn)分析

經(jīng)過(guò)數(shù)十年的研究與發(fā)展，經(jīng)典網(wǎng)絡(luò)路由技術(shù)已經(jīng)非常成熟。本節(jié)通過(guò)對(duì)比量子密鑰網(wǎng)絡(luò)路由與經(jīng)典網(wǎng)絡(luò)路由，分析量子密鑰網(wǎng)絡(luò)路由的特征及面臨的問(wèn)題，進(jìn)而提出量子密鑰網(wǎng)絡(luò)路由的設(shè)計(jì)需求，為下文廣域量子密鑰網(wǎng)絡(luò)路由方案的提出奠定基礎(chǔ)。

3.1 與經(jīng)典網(wǎng)絡(luò)路由對(duì)比

經(jīng)典網(wǎng)絡(luò)以存儲(chǔ)轉(zhuǎn)發(fā)原理為基礎(chǔ)，量子密鑰網(wǎng)絡(luò)以密鑰中繼為基礎(chǔ)。存儲(chǔ)轉(zhuǎn)發(fā)與密鑰中繼的不同使經(jīng)典網(wǎng)絡(luò)路由與量子密鑰網(wǎng)絡(luò)路由之間有很大的區(qū)別。下面分別從傳輸內(nèi)容、傳輸能力、傳輸速率等方面對(duì)經(jīng)典網(wǎng)絡(luò)路由與量子密鑰網(wǎng)絡(luò)路由進(jìn)行對(duì)比分析。

1) 傳輸內(nèi)容。存儲(chǔ)轉(zhuǎn)發(fā)過(guò)程中以分組報(bào)文作為傳輸對(duì)象，轉(zhuǎn)發(fā)報(bào)文時(shí)主要關(guān)注報(bào)文頭部的相關(guān)字段便可以查找下一跳，對(duì)于報(bào)文的數(shù)據(jù)部分并不需要做太多處理。然而，密鑰中繼時(shí)還需要對(duì)報(bào)文數(shù)據(jù)內(nèi)容進(jìn)行相關(guān)的密碼運(yùn)算，必然會(huì)增加節(jié)點(diǎn)傳輸數(shù)據(jù)的處理開(kāi)銷。

2) 傳輸能力。在經(jīng)典網(wǎng)絡(luò)中，帶寬用來(lái)表示網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力，雖然存儲(chǔ)轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)會(huì)占用一定的帶寬，但是網(wǎng)絡(luò)的總帶寬主要與網(wǎng)絡(luò)的物理性能有關(guān)，因此帶寬可以當(dāng)作一個(gè)固定值。相應(yīng)地，鏈路密鑰生成速率可以看作是量子密鑰網(wǎng)絡(luò)中的帶寬（可以稱為密鑰帶寬），然而由于量子信道受物理環(huán)境影響較大，密鑰帶寬并不穩(wěn)定，甚至波動(dòng)較大。另外，由于鏈路密鑰池的影響，池中的有效密鑰能夠隨時(shí)使用，從而轉(zhuǎn)變?yōu)槊荑€帶寬，使量子密鑰網(wǎng)絡(luò)的密鑰帶寬隨時(shí)變化且通常變化很大。

3) 傳輸速率。在存儲(chǔ)轉(zhuǎn)發(fā)過(guò)程中，數(shù)據(jù)的傳輸速率主要與光/電信號(hào)在介質(zhì)中的傳送速率及采用的信息編碼方法有關(guān)，同樣可以當(dāng)作固定值。在密鑰中繼過(guò)程中，數(shù)據(jù)傳輸速率不僅與經(jīng)典網(wǎng)絡(luò)中傳送的耗時(shí)有關(guān)，還與鏈路密鑰池中的有效密鑰量有關(guān)，特別是當(dāng)池中有效密鑰量不足時(shí)，需要等待量子信道生成足夠的鏈路密鑰，極大影響了傳輸速率。

4) 傳輸成功率。密鑰中繼及存儲(chǔ)轉(zhuǎn)發(fā)的成功率均受網(wǎng)絡(luò)擁塞狀態(tài)、誤碼率等因素影響，但由于量子密鑰網(wǎng)絡(luò)的密鑰帶寬、傳輸速率波動(dòng)較大，必然會(huì)影響網(wǎng)絡(luò)的擁塞狀態(tài)，使密鑰中繼成功率變得不穩(wěn)定，波動(dòng)性較大。

經(jīng)過(guò)上述分析可以發(fā)現(xiàn)，經(jīng)典網(wǎng)絡(luò)路由與量子密鑰網(wǎng)絡(luò)路由雖然在某些方面有一定的相似之處，但量子密鑰網(wǎng)絡(luò)路由受到的影響因素更復(fù)雜。

3.2 量子密鑰網(wǎng)絡(luò)路由問(wèn)題分析

3.2.1 路由時(shí)延

對(duì)式(2)進(jìn)一步求和化簡(jiǎn)可得

則直到密鑰路由成功時(shí)的平均耗時(shí)為

3.2.2 密鑰資源開(kāi)銷

與路由時(shí)延類似，考慮到相關(guān)的概率因素，可得任意單次路由的平均密鑰資源消耗為

進(jìn)一步化簡(jiǎn)可得

3.2.3 廣域量子密鑰網(wǎng)絡(luò)路由特點(diǎn)

由于量子密鑰網(wǎng)絡(luò)路由的目的是為傳輸密鑰這種不確定性信息選擇合適的路徑，而密鑰中繼過(guò)程又必須沿著量子信道傳輸，使量子密鑰網(wǎng)絡(luò)路由雖然根據(jù)量子信道構(gòu)成的網(wǎng)絡(luò)選擇路徑，但卻需要依靠經(jīng)典網(wǎng)絡(luò)完成報(bào)文轉(zhuǎn)發(fā)、傳輸。這種路徑選擇與數(shù)據(jù)傳輸分離的現(xiàn)象以及廣域量子密鑰網(wǎng)絡(luò)規(guī)模大、節(jié)點(diǎn)多、用戶多的特點(diǎn)使廣域量子密鑰網(wǎng)絡(luò)路由具有許多自身的特點(diǎn)。

1) 網(wǎng)絡(luò)狀態(tài)變化快。通過(guò)前文與經(jīng)典網(wǎng)絡(luò)路由對(duì)比可以發(fā)現(xiàn)，很多與量子密鑰網(wǎng)絡(luò)路由密切相關(guān)的重要網(wǎng)絡(luò)狀態(tài)參數(shù)處于時(shí)刻變化之中，特別是鏈路密鑰帶寬隨著量子信道生成及密鑰中繼消耗變化得更快，并且毫無(wú)規(guī)律。

3) 密鑰資源消耗大。當(dāng)前，由于通過(guò)量子信道生成密鑰的速率相對(duì)較低，鏈路可用密鑰變得非常珍貴。因此，相對(duì)于計(jì)算、存儲(chǔ)等網(wǎng)絡(luò)資源來(lái)說(shuō)，鏈路密鑰消耗問(wèn)題在量子密鑰網(wǎng)絡(luò)路由開(kāi)銷中更加重要。從式(6)中可以看出，密鑰資源消耗同樣與路徑長(zhǎng)度呈線性增加。廣域環(huán)境下，通常需要經(jīng)過(guò)很多跳才能到達(dá)目的節(jié)點(diǎn)，需要消耗的密鑰資源必然很大，再加上路由成功概率因素的存在，造成密鑰資源無(wú)意義消耗，使密鑰資源消耗更大。

3.3 廣域量子密鑰網(wǎng)絡(luò)路由設(shè)計(jì)需求

通過(guò)上述對(duì)量子密鑰網(wǎng)絡(luò)路由特別是廣域環(huán)境下路由特點(diǎn)的分析，筆者認(rèn)為廣域量子密鑰網(wǎng)絡(luò)路由主要應(yīng)該滿足以下需求。

1) 具有較高的更新頻率，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)拓?fù)?、狀態(tài)變化等信息快速更新，使路由更新過(guò)程能夠快速收斂。

2) 能夠減少密鑰資源無(wú)意義消耗，提高鏈路密鑰資源利用率。

3) 能夠?qū)崿F(xiàn)網(wǎng)絡(luò)負(fù)載均衡，充分利用鏈路密鑰資源，提高量子密鑰網(wǎng)絡(luò)整體性能。

4 廣域量子密鑰網(wǎng)絡(luò)路由方案

廣域環(huán)境下網(wǎng)絡(luò)規(guī)模大、路由距離較遠(yuǎn)等特征使廣域量子密鑰網(wǎng)絡(luò)路由出現(xiàn)上述特點(diǎn)。經(jīng)典網(wǎng)絡(luò)中通常采用劃分自治系統(tǒng)（路由域）的方法解決大規(guī)模網(wǎng)絡(luò)中的路由問(wèn)題。然而，受光量子傳輸衰減的影響，單條量子信道的物理距離有限，使量子密鑰網(wǎng)絡(luò)中的路由跳數(shù)與實(shí)際物理距離密切相關(guān)，因此單純采用劃分路由域的方法并不能減少量子密鑰路由跳數(shù)，無(wú)法滿足廣域量子密鑰網(wǎng)絡(luò)路由設(shè)計(jì)需求。本節(jié)提出基于虛鏈路的分域量子密鑰網(wǎng)絡(luò)路由方案，通過(guò)劃分路由域、構(gòu)建虛鏈路減少路由跳數(shù)。

圖3 廣域量子密鑰網(wǎng)絡(luò)路由方案基本原理

4.1 方案基本思想

從密鑰中繼原理可知，量子密鑰網(wǎng)絡(luò)路由過(guò)程可分為2個(gè)階段：第一階段為各量子信道為鄰近節(jié)點(diǎn)生成鏈路密鑰，第二階段為通過(guò)密鑰中繼完成源節(jié)點(diǎn)及目的節(jié)點(diǎn)密鑰傳輸。本文設(shè)計(jì)的路由方案在上述2個(gè)階段中增加1個(gè)階段，該階段將較長(zhǎng)的路徑劃分為多段，每段內(nèi)部通過(guò)密鑰中繼為首尾節(jié)點(diǎn)建立一條虛鏈路，源節(jié)點(diǎn)與目的節(jié)點(diǎn)間通過(guò)這些虛鏈路進(jìn)行密鑰傳輸，其基本思想描述如圖3所示。

4.2 基于虛鏈路的分域量子密鑰網(wǎng)絡(luò)路由方案

4.2.1 方案描述

根據(jù)方案基本原理，將整個(gè)廣域量子密鑰網(wǎng)絡(luò)分為多個(gè)相對(duì)獨(dú)立的密鑰路由域（KRA, key routing area），如圖4的量子密鑰網(wǎng)絡(luò)被劃分為7個(gè)密鑰路由域KRA1~KRA7。因此該方案也由2部分組成：1) 域內(nèi)密鑰路由，如圖4中KRA1內(nèi)的1與1之間的用戶密鑰傳輸；2) 域間密鑰路由，如圖4中KRA3內(nèi)的2與KRA7內(nèi)的2之間的用戶密鑰傳輸。

圖4 量子密鑰網(wǎng)絡(luò)分域拓?fù)涫纠?/p>

1) 域內(nèi)密鑰路由

源節(jié)點(diǎn)及目的節(jié)點(diǎn)屬于同一個(gè)KRA的密鑰路由過(guò)程稱為域內(nèi)密鑰路由。不同的KRA可以根據(jù)自身情況選擇不同的路由協(xié)議及算法，但是不管采用哪種路由協(xié)議及算法，所選擇的傳輸路徑中所有節(jié)點(diǎn)必須同樣屬于該KRA，并且路徑中的每一條鏈路也必須由真實(shí)的量子信道構(gòu)成。域內(nèi)密鑰路由屬于小范圍網(wǎng)絡(luò)路由，其路由延遲、密鑰資源消耗都不大，路由收斂速度也比較快。

2) 域間密鑰路由

源節(jié)點(diǎn)及目的節(jié)點(diǎn)屬于不同KRA，密鑰傳輸需要跨過(guò)多個(gè)KRA的密鑰路由過(guò)程稱為域間密鑰路由。在域間密鑰路由中，每個(gè)KRA的邊界節(jié)點(diǎn)之間通過(guò)密鑰中繼建立一條虛鏈路，從而通過(guò)一條鏈路便可以跨過(guò)整個(gè)密鑰路由域。例如，圖4中KRA5內(nèi)的節(jié)點(diǎn)A與節(jié)點(diǎn)B之間建立虛鏈路之后，原本KRA3內(nèi)的2與KRA7內(nèi)的2之間傳輸用戶密鑰需要通過(guò)KRA5中的很多鏈路，現(xiàn)在只需要通過(guò)AB這一條虛鏈路就行。需要說(shuō)明的是，虛鏈路的構(gòu)建需要采用域內(nèi)密鑰路由生成虛鏈路的密鑰資源。

4.2.2 密鑰路由域劃分

經(jīng)典網(wǎng)絡(luò)根據(jù)路由器采取的路由選擇協(xié)議劃分自治系統(tǒng)（路由域），與路由器所處的物理位置無(wú)關(guān)。在廣域量子密鑰網(wǎng)絡(luò)中，劃分密鑰路由域的目的是減少密鑰路由跳數(shù)，因而本文按照節(jié)點(diǎn)所處的物理位置劃分密鑰路由域。在廣域量子密鑰網(wǎng)絡(luò)建設(shè)之前，各密鑰路由域可以提前規(guī)劃好，節(jié)點(diǎn)之間通過(guò)標(biāo)識(shí)判定是否屬于同一個(gè)路由域。節(jié)點(diǎn)標(biāo)識(shí)定義如下。

4.2.3 節(jié)點(diǎn)路由模塊組成

節(jié)點(diǎn)的路由模塊如圖5所示，主要由以下幾部分組成：路由信息數(shù)據(jù)庫(kù)、路由表查詢、路由計(jì)算、網(wǎng)絡(luò)狀態(tài)更新。

圖5 路由模塊組成

整個(gè)路由模塊主要圍繞路由信息數(shù)據(jù)庫(kù)進(jìn)行工作，首先通過(guò)網(wǎng)絡(luò)狀態(tài)更新組件收集所屬KRA內(nèi)詳細(xì)拓?fù)洳⒍ㄆ诟赂麈溌返臓顟B(tài)，邊界節(jié)點(diǎn)還需要收集各KRA之間的連接狀態(tài)信息及對(duì)應(yīng)虛鏈路的狀態(tài)；然后由路由計(jì)算組件實(shí)時(shí)計(jì)算并更新路由表；當(dāng)需要傳輸數(shù)據(jù)時(shí)則通過(guò)路由表查詢組件獲得下一跳節(jié)點(diǎn)信息。

4.2.4 路由信息數(shù)據(jù)庫(kù)

節(jié)點(diǎn)需要存儲(chǔ)的路由信息主要包括本地配置、網(wǎng)絡(luò)拓?fù)?、鏈路狀態(tài)和路由表。本文設(shè)計(jì)的數(shù)據(jù)庫(kù)結(jié)構(gòu)如圖6所示。

圖6 路由信息數(shù)據(jù)庫(kù)結(jié)構(gòu)示例

其中，網(wǎng)絡(luò)拓?fù)湫畔垂?jié)點(diǎn)信息（Node_Info）、鏈路信息（Link_Info）分別存儲(chǔ)在2個(gè)不同表中。邊界節(jié)點(diǎn)既要存儲(chǔ)所屬KRA內(nèi)的拓?fù)湫畔?，也要存?chǔ)各KRA之間的連通關(guān)系，因此邊界節(jié)點(diǎn)的Node_Info表中也包含了其他KRA內(nèi)的邊界節(jié)點(diǎn)信息，而各KRA內(nèi)的虛鏈路則存儲(chǔ)在VLink_Info信息表中。Routing_Info由路由計(jì)算組件負(fù)責(zé)更新與維護(hù)。

4.2.5 路由信息交換內(nèi)容

為了尋找最優(yōu)路徑，保證密鑰路由的效率，各節(jié)點(diǎn)之間需要定期相互交換有關(guān)網(wǎng)絡(luò)拓?fù)?、鏈路狀態(tài)等信息。在分域量子密鑰網(wǎng)絡(luò)中，路由信息交換分為域內(nèi)路由信息交換與域間路由信息交換2類情況。

1) 域內(nèi)路由信息交換

域內(nèi)路由信息交換是同一個(gè)KRA內(nèi)節(jié)點(diǎn)間進(jìn)行的路由信息交換，其目的是讓所有節(jié)點(diǎn)能夠及時(shí)掌握KRA內(nèi)的網(wǎng)絡(luò)拓?fù)浼版溌窢顟B(tài)信息變化情況，同時(shí)確保KRA內(nèi)所有節(jié)點(diǎn)的路由信息一致性。需要交換的信息內(nèi)容與KRA內(nèi)使用的路由協(xié)議有關(guān)，可能包括鏈路代價(jià)、鏈路密鑰生成速率、鏈路的可用密鑰量等。

2) 域間路由信息交換

域間路由信息交換是不同KRA的邊界節(jié)點(diǎn)之間進(jìn)行的信息交換，其目的是確保邊界節(jié)點(diǎn)準(zhǔn)確掌握所有KRA之間的連接關(guān)系及各虛鏈路的狀態(tài)。需要交換的信息內(nèi)容同樣與采用的域間路由協(xié)議有關(guān)，一般包括各KRA的邊界節(jié)點(diǎn)信息、各KRA內(nèi)虛鏈路的可用密鑰量等。域間路由信息交換時(shí)需要跨越的網(wǎng)絡(luò)規(guī)模比較大，因此要求協(xié)議具備較快的收斂速度以應(yīng)對(duì)快速變化的鏈路狀態(tài)。

4.2.6 路由算法要求

通過(guò)密鑰路由域劃分，使單個(gè)密鑰路由域規(guī)模大大縮小，現(xiàn)有的路由算法[7~10]也可以用于各個(gè)密鑰路由域內(nèi)，當(dāng)然也可以根據(jù)量子密鑰網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)更合適的路由協(xié)議及算法。為了確保域間路由計(jì)算的一致性，整個(gè)網(wǎng)絡(luò)的域間路由算法只能采用一種協(xié)議及算法。不管采用哪種路由協(xié)議及算法，都應(yīng)該滿足以下要求。

1) 計(jì)算得出的路徑上各鏈路的有效密鑰量充足。

2) 能夠減少密鑰資源消耗，特別是無(wú)意義的消耗。

3) 能夠?qū)崿F(xiàn)網(wǎng)絡(luò)中的負(fù)載均衡，合理利用網(wǎng)絡(luò)中的所有密鑰資源。

4) 由于域間路由信息交換延遲可能比較大，因此要求域間路由協(xié)議及算法在計(jì)算路由時(shí)能夠考慮當(dāng)前網(wǎng)絡(luò)狀態(tài)可能存在誤差的因素。

4.3 方案分析

本節(jié)分別從路由更新的收斂性、路由延時(shí)、密鑰資源消耗3個(gè)方面針對(duì)基于虛鏈路的分域量子密鑰網(wǎng)絡(luò)路由方案進(jìn)行理論分析，并與全網(wǎng)直接路由方案進(jìn)行對(duì)比，展示了本文方案的優(yōu)越性。

4.3.1 路由更新收斂性分析

路由更新收斂速度與網(wǎng)絡(luò)的規(guī)模及網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性密切相關(guān)，規(guī)模越小、網(wǎng)絡(luò)結(jié)構(gòu)越簡(jiǎn)單，路由更新收斂越快。在分域路由方案中，各密鑰路由域的域內(nèi)路由更新互不影響，可以同時(shí)、并行更新路由信息；域間路由更新雖然涉及網(wǎng)絡(luò)中的每個(gè)密鑰路由域，覆蓋的物理范圍很廣，但只需各密鑰路由域的邊界節(jié)點(diǎn)之間進(jìn)行路由信息交換，因此分域路由方案中路由更新收斂速度比較快。然而，在全網(wǎng)直接路由方案中，整個(gè)量子密鑰網(wǎng)絡(luò)中的所有節(jié)點(diǎn)之間都要進(jìn)行路由信息交換，由于廣域環(huán)境下網(wǎng)絡(luò)規(guī)模較大，節(jié)點(diǎn)數(shù)量較多，極大地影響了全網(wǎng)直接路由方案的路由更新收斂速度。綜上分析可得，廣域量子密鑰網(wǎng)絡(luò)通過(guò)劃分密鑰路由域，可以縮小路由更新規(guī)模，減少路由更新節(jié)點(diǎn)數(shù)，與全網(wǎng)直接路由方案相比，路由更新收斂速度更快速。

4.3.2 路由時(shí)延分析

3.2.1節(jié)專門分析了量子密鑰網(wǎng)絡(luò)路由時(shí)延，并得出了直到密鑰路由成功時(shí)的平均時(shí)延，如式(5)所示，這也是全網(wǎng)直接路由方案中的路由時(shí)延。在分域路由方案中，域內(nèi)密鑰路由直接通過(guò)量子信道構(gòu)成的鏈路進(jìn)行密鑰中繼，路由時(shí)延與全網(wǎng)直接路由方案一樣。域間密鑰路由通過(guò)各虛鏈路完成用戶密鑰傳輸，因此，式(5)中的密鑰生成時(shí)間為各條虛鏈路的鏈路密鑰生成時(shí)間。由于虛鏈路覆蓋的范圍較大，單跳的傳輸時(shí)間可能會(huì)增加，并且因?yàn)樘撴溌返逆溌访荑€是通過(guò)密鑰中繼獲得，使虛鏈路的單中繼成功概率也可能降低。下面對(duì)域間密鑰路由時(shí)延進(jìn)行詳細(xì)分析。

假設(shè)以10跳為每個(gè)密鑰路由域的最長(zhǎng)路徑，則虛鏈路的密鑰生成時(shí)間為

從圖7中可以看出分域路由方案時(shí)延遠(yuǎn)低于全網(wǎng)直接路由時(shí)延，并且量子密鑰網(wǎng)絡(luò)規(guī)模越大，時(shí)延差別越大。

4.3.3 密鑰資源消耗分析

與路由時(shí)延類似，3.2.2節(jié)分析了量子密鑰網(wǎng)絡(luò)路由的密鑰資源開(kāi)銷，得出了直到密鑰路由成功時(shí)平均密鑰資源消耗，如式(9)所示，同樣也是全網(wǎng)直接路由方案中的密鑰資源消耗。在分域路由方案中，域內(nèi)密鑰路由的密鑰資源消耗與全網(wǎng)直接路由方案類似。然而，對(duì)于域間密鑰路由，不僅各虛鏈路生成鏈路密鑰需要消耗密鑰資源，通過(guò)虛鏈路生成用戶密鑰也需要消耗虛鏈路的密鑰資源，下面對(duì)域間密鑰路由的密鑰資源消耗進(jìn)行詳細(xì)分析。

圖7 路由延時(shí)分析

同樣假設(shè)以10跳為每個(gè)密鑰路由域的最長(zhǎng)路徑，則虛鏈路生成鏈路密鑰的密鑰消耗為

假設(shè)，可得全網(wǎng)直接路由方案與分域路由方案的密鑰資源消耗比，如圖8所示。

從圖8中可以知，當(dāng)量子密鑰網(wǎng)絡(luò)規(guī)模不大時(shí)，2種方案密鑰資源消耗比基本相同，這是因?yàn)樵诿荑€中繼過(guò)程中每經(jīng)過(guò)一跳必然會(huì)消耗一定量的密鑰資源。隨著量子密鑰網(wǎng)絡(luò)規(guī)模逐漸增大，2種方案的密鑰資源消耗比均會(huì)增加，但是分域路由方案的密鑰資源消耗比明顯低于全網(wǎng)直接路由方案。

5 結(jié)束語(yǔ)

本文主要針對(duì)基于密鑰中繼的廣域量子密鑰網(wǎng)絡(luò)的路由問(wèn)題展開(kāi)研究，分析了廣域量子密鑰網(wǎng)絡(luò)路由的特點(diǎn)，進(jìn)而提出了廣域量子密鑰網(wǎng)絡(luò)路由的設(shè)計(jì)需求，最后設(shè)計(jì)了基于虛鏈路的分域路由方案。該方案將廣域量子密鑰網(wǎng)絡(luò)劃分為多個(gè)規(guī)模較小的密鑰路由域，極大降低了域內(nèi)密鑰路由的復(fù)雜度。同時(shí)，該方案為每個(gè)密鑰路由的邊界節(jié)點(diǎn)間建立虛鏈路，僅需要傳輸一跳就可以跨過(guò)整個(gè)路由域，極大地縮短了域間路由路徑長(zhǎng)度。通過(guò)上述方法很好地滿足了廣域量子密鑰網(wǎng)絡(luò)的路由需求。理論分析表明，在網(wǎng)絡(luò)規(guī)模大、節(jié)點(diǎn)數(shù)量多的廣域環(huán)境下，該方案具有路由更新收斂快、路由時(shí)延短、密鑰資源消耗少的優(yōu)點(diǎn)。然而，由于本文旨在探索一種廣域量子密鑰網(wǎng)絡(luò)路由的解決方案，因此并未對(duì)方案中涉及的技術(shù)細(xì)節(jié)進(jìn)行深入研究。下一步將逐步深入研究方案中的各項(xiàng)技術(shù)，如相關(guān)路由協(xié)議、路由信息交換協(xié)議、路由算法等，并進(jìn)行實(shí)驗(yàn)驗(yàn)證。

[1] BENNETT C H. BRASSARD G. Quantum cryptography: public key distribution and coin tossing[C]//IEEE International Conference on Computers, Systems, and Signal Processing. 1984: 175- 1984.

[2] 馬瑞霖. 量子密碼通信[M]. 北京: 科學(xué)出版社. 2006.

MA R L. Quantum cryptography communication[M]. Beijing: China Science Publishing. 2006.

[3] 尹浩, 馬懷新. 軍事量子通信概論[M]. 北京:軍事科學(xué)出版社. 2006.6

YIN H, MA H X. The outline of military quantum communication[M]. Beijing: Military Science Publishing House. 2006.6.

[4] 李澤霞, 邊文越. 未來(lái)10年中國(guó)可能發(fā)生的19個(gè)重大科技突破[J].中國(guó)科學(xué)院院刊, 2013, 28(5): 601-604.

LI Z X, BIAN W Y. The 19 Chinese possible major technological breakthroughs in the next 10 Years[J]. Bulletin of Chinese Academy of Sciences. 2013, 28(5):601-604.

[5] 吳張斌, 陳光, 楊伯君. 量子密鑰分配網(wǎng)絡(luò)分析[J]. 光通信研究. 2009,2:22-24.

WU ZH B, CHEN G, YANG B J. Analysis of quantum key distribution networks[J]. Study on Optical Communications, 2009, 2: 22-24.

[6] NICOL′O L P, et al. Long-distance trust-free quantum key distribution[J]. IEEE Journal of Selected Topics in Quantum Electronics, 2015,21(3):6600508

[7] TANIZAWA Y, TAKAHASHI R, DIXON A R. A routing method designed for a Quantum Key Distribution network[C]//The Eighth International Conference on Ubiquitous and Future Networks, IEEE. 2016:208-214.

[8] DIANATI M, ALLéAUME R, GAGNAIRE M, et al. Architecture and protocols of the future European quantum key distribution network[J]. Security & Communication Networks, 2008, 1(1):57-74.

[9] 韓偉, 武欣嶸, 朱勇, 等. 基于信任中繼的QKD網(wǎng)絡(luò)路由選擇研究[J]. 軍事通信技術(shù), 2013,34(4):43-48.

HAN W, WU X R, ZHU Y, et al. QKD network routing research based on trust relay[J]. Journal of Military Communications Technology. 2013,34(4):43-48.

[10] 石磊, 蘇錦海, 郭義喜. 量子密鑰分發(fā)網(wǎng)絡(luò)端密鑰協(xié)商最優(yōu)路徑選擇算法[J]. 計(jì)算機(jī)應(yīng)用, 2013,34(4): 3336-3341.

SHI L, SU J H, et al. Optimal routing selection algorithm of end-to-end key agreement in quantum key distribution network[J]. Journal of Computer Applications. 2013,34(4): 3336-3341.

[11] PHOENIX S J D, BARNETT S M. Relay QKD networks & bit transport[J]. arXiv: 1502.06319v1[quant-ph] 23 Feb 2015.

[12] WEN H, HAN Z F, ZHAO Y B, et al. Multiple stochastic paths scheme on partiallytrusted relay quantum key distribution network[J]. Science in China, 2009, 52(1):18-22.

[13] BARNETT S M, PHOENIX S J D. Securing a quantum key distribution relay network using secret sharing[C]//2011 IEEE GCC Conference and Exhibition(GCC). 2011:19-22.

[14] BENNETT C H．Quantum cryptography using any two nonorthogonal[J]. Physical Review Letters, 1992, 68(21):3121.

[15] LO H K, MA X F, CHEN K. Decoy state quantum key distribution[J]. Physical Review Letters, 2005, 942(3): 230-504

[16] 陳暉, 張文政. 量子密鑰分發(fā)技術(shù)的機(jī)遇與挑戰(zhàn)[J]. 中國(guó)電子科學(xué)研究院學(xué)報(bào), 2014,9(1):27-31.

CHEN H, ZHANG W Z. The opportunity and challenge on quantum key distribution[J]. Journal of CAEIT, 2014, 9(1):27-31.

[17] 吳華, 王向斌, 潘建偉. 量子通信現(xiàn)狀與展望[J]. 中國(guó)科學(xué), 2014,44(3): 296-311.

WU H, WANG X B, PAN J W. Quantum communication: status and prospects[J]. Science China, 2014, 44(3): 296-311.

Routing scheme for key-relaying-based quantum key distribution network in wide-area

YANG Chao1, ZHANG Hong-qi1, SU Jin-hai1, CHEN Hua-cheng2

(1. Information Engineering University, Zhengzhou 450004, China; 2. 73503 PLA Troops, Fuzhou 350001, China)

The existing routing schemes for key relaying QKD network had a limited scope of application and could not satisfy the requirements of the routing issue of wide-area QKD network. A multi-domain routing scheme based on visual link was proposed for QKD network after the analyzing of the characteristics of QKD network and the proposing of the design requirements of routing issue. In this routing scheme, the QKD network was divided into multiple routing areas to reduce the complexity of intra-domain routing, and a visual QKD link striding over the whole key routing area was built to shorten the routing path. Therefore, the routing efficiency can be increased by this scheme. After theoretical analysis, the proposed routing scheme has advantages of fast convergence of routing update, little time delay and low key material cost.

quantum key distribution, wide-areaQKD network, key relaying, routing scheme

TP393

A

10.11959/j.issn.2096-109x.2017.00215

楊超（1988-），男，四川巴中人，信息工程大學(xué)博士生，主要研究方向?yàn)樾畔踩?、量子密鑰分發(fā)。

張紅旗（1962-），男，河北唐山人，博士，信息工程大學(xué)教授，主要研究方向?yàn)榭尚庞?jì)算、網(wǎng)絡(luò)安全、安全管理。

蘇錦海（1968-），男，河北張家口人，博士，信息工程大學(xué)教授，主要研究方向?yàn)樾畔踩?、密鑰服務(wù)與管理、量子密鑰分發(fā)。

陳華城（1986-），男，福建漳州人，解放軍73503部隊(duì)助理工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)與信息安全。

2017-09-16；

2017-11-02。

楊超，ych8988@163.com

國(guó)家高技術(shù)研究發(fā)展計(jì)劃基金資助項(xiàng)目（No.2014AA7116082, No.2015AA7116040）

The National High Technology Research and Development Program of China (No.2014AA7116082, No.2015AA7116040)