王亞星，李瓊

（哈爾濱工業(yè)大學(xué) 計(jì)算學(xué)部，哈爾濱 150001）

0 引言

由于QKD 設(shè)備具有點(diǎn)對(duì)點(diǎn)模式的固有特性［1］，利用多套QKD 設(shè)備的連接來(lái)構(gòu)建QKD 網(wǎng)絡(luò)［2－4］，是突破節(jié)點(diǎn)規(guī)模和通信距離限制的一種主流解決方案。目前，單套QKD 設(shè)備已能夠在點(diǎn)對(duì)點(diǎn)模式下支持?jǐn)?shù)百公里的保密通信服務(wù)，為構(gòu)建QKD 網(wǎng)絡(luò)提供了物質(zhì)保障。例如，單套QKD 設(shè)備在10 km 和50 km 的傳輸距離下，密鑰分發(fā)速率分別可達(dá)10 Mbps［5］和1 Mbps［5－6］；單套QKD 設(shè)備在光纖和自由空間環(huán)境中的傳輸距離分別可達(dá)509 km 和1200 km［7－8］。搭建的實(shí)驗(yàn)性QKD 網(wǎng)絡(luò)也已經(jīng)能夠?yàn)閿?shù)十用戶(hù)提供千公里范圍內(nèi)的保密通信服務(wù)，驗(yàn)證了建設(shè)大規(guī)模QKD 網(wǎng)絡(luò)的物理可行性。經(jīng)過(guò)三十多年的發(fā)展，實(shí)驗(yàn)性QKD 網(wǎng)絡(luò)的節(jié)點(diǎn)規(guī)模已經(jīng)從6 個(gè)擴(kuò)展到了56 個(gè)，覆蓋范圍從19.6 km 擴(kuò)展到了7 600 km［9－11］。隨著實(shí)驗(yàn)性QKD 網(wǎng)絡(luò)用戶(hù)規(guī)模和覆蓋范圍的不斷擴(kuò)大，預(yù)先進(jìn)行方案設(shè)計(jì)與仿真驗(yàn)證在性能保障、設(shè)備優(yōu)化、成本控制等方面都發(fā)揮著至關(guān)重要的作用。

與經(jīng)典網(wǎng)絡(luò)領(lǐng)域不同，QKD 網(wǎng)絡(luò)的仿真驗(yàn)證還沒(méi)有引起足夠的重視，相關(guān)的研究文獻(xiàn)較少。為了對(duì)通信過(guò)程中的量子密鑰消耗量進(jìn)行統(tǒng)計(jì)，Yang等人［12］在2017 年搭建了一個(gè)簡(jiǎn)單的QKD 網(wǎng)絡(luò)仿真系統(tǒng)。然而，該系統(tǒng)將一套QKD 設(shè)備的密鑰生成能力設(shè)置為無(wú)窮大，僅對(duì)密鑰消耗進(jìn)行了統(tǒng)計(jì)，這與QKD 設(shè)備密鑰生成能力十分受限于光纖長(zhǎng)度的特性是不相符的。此外，Mehic等人［13］在2017 年設(shè)計(jì)了一套相對(duì)完善的QKD 網(wǎng)絡(luò)仿真系統(tǒng)，可支持對(duì)密鑰生成過(guò)程和流量生成過(guò)程的仿真模擬。然而，該系統(tǒng)將所有鏈路上的密鑰生成能力都假定為同一常數(shù)，這不僅與QKD 設(shè)備密鑰生成能力十分受限于光纖長(zhǎng)度的特性是不相符的，與QKD 網(wǎng)絡(luò)需要滿(mǎn)足的波動(dòng)性通信流量需求特性也是不相符的。

為了對(duì)受限性密鑰生成能力、波動(dòng)性通信流量需求及兩者之間的博弈關(guān)系進(jìn)行詳細(xì)分析，本文通過(guò)設(shè)計(jì)以全網(wǎng)密鑰生成模塊和多方并發(fā)流量生成模塊為核心的兩層架構(gòu)，提出了一種基于兩層架構(gòu)的QKD 網(wǎng)絡(luò)仿真系統(tǒng)，并基于NS3 平臺(tái)進(jìn)行實(shí)現(xiàn)。此外，使用單向時(shí)延、吞吐量、數(shù)據(jù)包投遞率及路由代價(jià)4 項(xiàng)指標(biāo)，對(duì)傳統(tǒng)目的節(jié)點(diǎn)序列距離矢量協(xié)議（Destination Sequenced Distance Vector routing，DSDV）、路由協(xié)議應(yīng)用于QKD 網(wǎng)絡(luò)的通信性能進(jìn)行了仿真與分析，驗(yàn)證本文所提仿真系統(tǒng)的可行性。

1 仿真系統(tǒng)的提出

QKD 網(wǎng)絡(luò)與經(jīng)典網(wǎng)絡(luò)的最大不同之處在于，QKD 網(wǎng)絡(luò)的通信過(guò)程需要消耗QKD 設(shè)備生成的量子密鑰，導(dǎo)致了QKD 網(wǎng)絡(luò)的通信性能十分受限于密鑰生成能力與通信流量需求之間的匹配程度。由于密鑰生成能力取決于網(wǎng)絡(luò)中點(diǎn)對(duì)點(diǎn)連接的通信鏈路，而通信流量需求取決于網(wǎng)絡(luò)中端到端的通信用戶(hù)。為了對(duì)兩者之間的聯(lián)系進(jìn)行準(zhǔn)確描述，本文提出了一種基于兩層架構(gòu)的QKD 網(wǎng)絡(luò)仿真系統(tǒng)。該系統(tǒng)主要包含全網(wǎng)密鑰生成、多方并發(fā)流量生成、通信數(shù)據(jù)生成、通信數(shù)據(jù)接收、數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)據(jù)包封裝、數(shù)據(jù)包解析、密鑰管理及路由協(xié)議等多個(gè)關(guān)鍵模塊，QKD 網(wǎng)絡(luò)仿真系統(tǒng)如圖1 所示。

圖1 QKD 網(wǎng)絡(luò)仿真系統(tǒng)Fig.1 The simulation system of QKD network

該仿真系統(tǒng)中，全網(wǎng)密鑰生成模塊屬于量子層，用于模擬全網(wǎng)所有鏈路上的密鑰生成過(guò)程；其它模塊均屬于經(jīng)典層，用于模擬全網(wǎng)所有通信用戶(hù)之間的保密通信過(guò)程。為了最大限度地兼容傳統(tǒng)通信設(shè)施，除了全網(wǎng)密鑰生成模塊和多方并發(fā)流量生成模塊，需要針對(duì)QKD 網(wǎng)絡(luò)特點(diǎn)進(jìn)行特殊設(shè)計(jì)外，其它模塊均可借鑒經(jīng)典網(wǎng)絡(luò)中的技術(shù)方案。

1.1 全網(wǎng)密鑰生成模塊

全網(wǎng)密鑰生成模塊的主要功能，是對(duì)QKD 網(wǎng)絡(luò)受限性的密鑰生成能力進(jìn)行刻畫(huà)。2004 年，Gottesman、Lo、Lutkenhaus 與Preskill 4 位學(xué)者聯(lián)合提出了GLLP 理論，對(duì)單套QKD 設(shè)備的實(shí)際密鑰生成速率進(jìn)行計(jì)算［14］，并在其后被廣泛采用。據(jù)此，本文設(shè)計(jì)的全網(wǎng)密鑰生成模塊，通過(guò)將QKD 設(shè)備看成黑盒，使用GLLP 理論對(duì)其外在特性，即密鑰生成速率，進(jìn)行了精確描述。

單套QKD 設(shè)備密鑰生成能力的計(jì)算公式為：

其中，freq表示光路重復(fù)頻率；q表示基選擇效率；Qμ表示信號(hào)態(tài)脈沖的響應(yīng)率，計(jì)算公式為：Qμ＝表示信號(hào)態(tài)的平均光子數(shù)；α表示每公里光纖的衰減系數(shù)；d表示光纖長(zhǎng)度；ηBob表示光路系統(tǒng)的透過(guò)率；Y0表示暗計(jì)數(shù)的響應(yīng)率；fec表示誤碼協(xié)商算法的糾錯(cuò)效率；H2(x) 表示二進(jìn)制熵函數(shù)；Eμ表示信號(hào)態(tài)脈沖的誤碼率（計(jì)算公式為：，其中，edetector表示探測(cè)器的探測(cè)效率；e0表示暗計(jì)數(shù)的誤碼率）；Q1表示單光子脈沖的響應(yīng)率（計(jì)算公式為：Q1＝）；e1表示單光子脈沖的誤碼率（計(jì)算公式為：，v表示誘騙態(tài)的平均光子數(shù)；Qv表示誘騙態(tài)脈沖的響應(yīng)率，計(jì)算公式為：Qv＝1－；Ev表示誘騙態(tài)脈沖的誤碼率，計(jì)算公式為：；Y1表示單光子脈沖的計(jì)數(shù)率，計(jì)算公式為：Y1＝。

根據(jù)公式（1）可計(jì)算出網(wǎng)絡(luò)中每套QKD 設(shè)備的密鑰生成能力。將各個(gè)密鑰生成能力進(jìn)行累加，即可得到全網(wǎng)總的密鑰生成能力。

1.2 多方并發(fā)流量生成模塊

多方并發(fā)流量生成模塊的主要功能，是對(duì)QKD網(wǎng)絡(luò)波動(dòng)性的通信流量需求進(jìn)行刻畫(huà)。數(shù)據(jù)包的發(fā)送過(guò)程可認(rèn)為滿(mǎn)足以下假設(shè)：

（1）在任意兩個(gè)互斥的時(shí)間段內(nèi)，發(fā)送的數(shù)據(jù)包數(shù)目是互相獨(dú)立的隨機(jī)變量；

（2）在一個(gè)任意小的時(shí)間段內(nèi)，發(fā)送一個(gè)數(shù)據(jù)包的概率與起始時(shí)間無(wú)關(guān)，只與時(shí)間長(zhǎng)度有關(guān)；

（3）在一個(gè)任意小的時(shí)間段內(nèi)，發(fā)送一個(gè)數(shù)據(jù)包的概率為1 或者為0。數(shù)據(jù)包的發(fā)送過(guò)程可被證明是一種泊松隨機(jī)過(guò)程，可用基于指數(shù)分布的發(fā)包間隔來(lái)模擬。

用λ表示單位時(shí)間內(nèi)平均數(shù)據(jù)包發(fā)送個(gè)數(shù)；η表示多個(gè)數(shù)據(jù)包發(fā)送間隔組成的隨機(jī)數(shù)序列；ξ表示滿(mǎn)足［0，1］區(qū)間上均勻分布的隨機(jī)數(shù)序列。則η服從均值為1／λ的指數(shù)分布，計(jì)算公式為：

根據(jù)公式（2），可計(jì)算出每個(gè)通信對(duì)進(jìn)行流量生成的發(fā)包間隔。令網(wǎng)絡(luò)中所有通信根據(jù)各自的發(fā)包間隔同時(shí)進(jìn)行，即可得到多方并發(fā)的流量生成過(guò)程。

2 仿真實(shí)驗(yàn)

為了驗(yàn)證本文所設(shè)計(jì)QKD 網(wǎng)絡(luò)仿真系統(tǒng)的有效性，本節(jié)使用單向時(shí)延、吞吐量、數(shù)據(jù)包投遞率及路由代價(jià)4 項(xiàng)指標(biāo)，對(duì)傳統(tǒng)DSDV 路由協(xié)議應(yīng)用于QKD 網(wǎng)絡(luò)的通信性能進(jìn)行了仿真與分析。

實(shí)驗(yàn)選用歐盟在2008 年搭建的實(shí)驗(yàn)性QKD 網(wǎng)絡(luò)—SECOQC 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，共包含6 個(gè)通信用戶(hù)和8 條通信鏈路，如圖2 所示。

圖2 SECOQC 網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)Fig.2 Topology of the SECOQC network

假定圖2 中每條鏈路上布置一套QKD 設(shè)備，每套QKD 設(shè)備的光學(xué)參數(shù)相同，見(jiàn)表1。將其帶入公式（1），可得到每套QKD 設(shè)備的密鑰生成能力。由于每條鏈路的光纖距離不同，每套QKD 設(shè)備的密鑰生成能力也不相同。

表1 QKD 設(shè)備的參數(shù)設(shè)計(jì)Tab.1 Parameters of QKD devices

令用戶(hù)v1為發(fā)送方，v6為接收方，進(jìn)行性能仿真。將數(shù)據(jù)包大小設(shè)置為500 字節(jié)，平均通信流量需求設(shè)置為100 kbps，采用DSDV 路由協(xié)議得到的實(shí)驗(yàn)結(jié)果如圖3 所示。

圖3 100 kbps 流量需求下的通信性能Fig.3 Network performance with 100 kbps communication rate

圖中4 項(xiàng)實(shí)驗(yàn)指標(biāo)分別為：?jiǎn)蜗驎r(shí)延、吞吐量、數(shù)據(jù)包投遞率和路由開(kāi)銷(xiāo)。單向時(shí)延是指數(shù)據(jù)包從發(fā)送到接收整個(gè)過(guò)程所耗費(fèi)的時(shí)間；吞吐量是指單位時(shí)間內(nèi)成功傳送的數(shù)據(jù)總量；數(shù)據(jù)包投遞率是指接收方接收到的數(shù)據(jù)包總數(shù)與發(fā)送方發(fā)送的數(shù)據(jù)包總數(shù)的比值；路由開(kāi)銷(xiāo)是指網(wǎng)絡(luò)運(yùn)行過(guò)程中，路由包消耗的量子密鑰總量。由于一次一密加密機(jī)制要求密鑰與明文長(zhǎng)度一致，該值等同于網(wǎng)絡(luò)運(yùn)行過(guò)程中產(chǎn)生的路由包總量。

由圖中可見(jiàn)：在45 s 之前，網(wǎng)絡(luò)的各項(xiàng)指標(biāo)均正常，路由代價(jià)較高，約為3 kbps。但在45 s 后，單向時(shí)延急劇增大、吞吐量驟減為0、數(shù)據(jù)包投遞率驟減為0，表明接收方已經(jīng)無(wú)法收到發(fā)送方發(fā)來(lái)的數(shù)據(jù)包。即，在45 s時(shí)，網(wǎng)絡(luò)因量子密鑰不足發(fā)生了癱瘓。此后的時(shí)間里，由于沒(méi)有有效的數(shù)據(jù)包接收，單向時(shí)延、吞吐量、數(shù)據(jù)包投遞率的統(tǒng)計(jì)值一直保持為0，而QKD 設(shè)備生成的量子密鑰僅用于路由包的加密，路由代價(jià)稍有波動(dòng)。

在本實(shí)驗(yàn)的參數(shù)設(shè)計(jì)下，DSDV 路由協(xié)議只能支持45 s 的正常通信，隨后則會(huì)因?yàn)槊荑€生成能力不足以支撐通信流量需求，而發(fā)生網(wǎng)絡(luò)癱瘓。至此，所提QKD 網(wǎng)絡(luò)仿真系統(tǒng)的有效性得到了驗(yàn)證。

3 結(jié)束語(yǔ)

本文提出了一種以全網(wǎng)密鑰生成模塊和多方并發(fā)流量生成模塊為核心的QKD 網(wǎng)絡(luò)仿真系統(tǒng)，并利用NS3 仿真平臺(tái)進(jìn)行了實(shí)現(xiàn)?；贒SDV 路由協(xié)議的仿真實(shí)驗(yàn)，驗(yàn)證了所提仿真系統(tǒng)的可行性。實(shí)驗(yàn)結(jié)果給出了DSDV 路由協(xié)議應(yīng)用于QKD 網(wǎng)絡(luò)的性能局限，未來(lái)將針對(duì)QKD 網(wǎng)絡(luò)特點(diǎn)，對(duì)DSDV等傳統(tǒng)路由協(xié)議進(jìn)行優(yōu)化改進(jìn)，以提升QKD 網(wǎng)絡(luò)的通信性能。