论文部分内容阅读
随着互联网的加速发展,网络上的数据量日益庞大,网络的安全愈加显得重要。而量子计算机的出现大大地挑战了现在主要使用的经典公钥体系的保密能力。随着量子信息科学这一量子力学与信息论的交叉学科的不断发展,人们研究与发展了量子保密通信技术。它能够保证无条件安全的通信,具有广阔的应用前景和发展潜力。而当前点对点之间的量子密钥协商的研究已相当成熟,下一步的研究重点将是量子密钥分发(QKD)的网络化。在介绍了 QKD的原理、组网方式与组网实例后,本文提出了中心控制密钥分发的网络架构。接下来本文主要聚焦于QKD网络的实施方案与路由资源分配问题的研究。针对基于可信中继的QKD网络的实施方案,本文研究与分析了量子密钥池的搭建与工作过程。在对密钥池的资源进行时隙切分基础上利用时分复用技术实现了量子通道与业务的“一对多”关系,并且通过密钥池的存储实现了网络中密钥资源的调蓄功能。除此之外,本文还提出了基于SDN的QKD网络模型,该模型可以有效地实现QKD网络的密钥管理与故障处理。针对QKD网络中的路由资源分配问题,本文通过对密钥中继过程的分析,本文提出了一种资源平衡路由算法。通过仿真验证,对于一般的网络拓扑结构,该算法可以有效地降低密钥分发业务的阻塞率,实现密钥分发业务的负载均衡,优化密钥资源的使用,最终使得密钥资源的消耗与分布相匹配。另外针对网络中的密钥分发的中断问题,本文还提出了一种业务调度方案,通过密钥服务时间片的轮转与调度,避免了业务长时间中断现象的发生,提高了网络的整体服务质量。