[发明专利]面向数据中心的负载均衡的量子密钥资源分配系统

说明书

本发明公开了一种面向数据中心的负载均衡的量子密钥资源分配系统，包含网络初始化模块；连接请求产生模块；量子密钥池设定模块，初始化量子密钥池状态；工作路径计算模块，计算出从源节点到目的节点的K条候选路径，选择最优的路径作为工作路径；时隙资源分配模块，计算业务量子密钥消耗速率并分配相应个数的时隙；计算资源分配模块，为每个业务分配数据中心的计算资源；链路更新模块，链路的权值变化时更新链路的状态；业务负载模块，记录下每条链路承载的业务数并从小到大依次排序。本发明将量子密钥池与数据中心结合起来，合理分配量子密钥资源并减少业务阻塞率，提高量子密钥资源利用率。

技术领域

本发明涉及一种资源分配系统，特别是一种面向数据中心的负载均衡的量子密钥资源分配系统，属于光通信领域。

背景技术

随着光网络不断发展，光网络逐步变得容量更大、更智能、应用更广泛，信息的传输也变得越来越便捷。在互联网时代，电子支付、人脸识别、指纹密码等领域的数字服务和应用发展迅速，对安全性和机密性提出了更高的要求。在数据中心(Data Center)方面，随着媒体投放、大数据、云服务的发展，数据中心联网近年来备受关注。基本上所有的互联网业务和应用的处理与计算都是在数据中心进行的。数据中心作为网络协作的核心设备，为互联网服务提供信息的存储与计算功能，数据中心网络更是大数据应用的基础平台与云计算技术实现落实的重要载体。在数据安全方面，对称密钥加密和非对称密钥加密都已经被开发出来，用于保障网络敏感数据传输的机密性。然而，大多数的密钥加密的密码系统，它们安全性都是基于数学函数的算法复杂性。随着大数据、计算机硬件技术的不断发展，量子计算机的出现，这些复杂的密码系统也变得轻易可破，这使得光纤传输网络受到的攻击也越来越多，光网络遭也受了越来越多的窃听与拦截。基于量子不可克隆定理以及海森堡不确定性定理的量子密钥分发技术，可以通过随机产生的共享的安全量子密钥对两个端点之间交换的消息进行加密，从而极大提高数据业务传输的安全性。QKD通过将光的量子态上的经典二进制数字编码为量子位，来实现安全的密钥分发，这使得加密过程在物理上都不可能被窃听手段破坏。

在当前大多数的QKD网络中，在50km的光纤链路中，量子密钥的密钥率只能达到1～2Mbit/s，所以对于量子密钥资源进行合理有效的分配是非常有必要的。然而当通信双方进行密钥协商的时候，通信双方和量子链路不能再为其他业务服务。此时若有新的业务到来，需要分配量子密钥资源则需要一条新的量子信道，这会大大增加整个系统的经济成本。因此，目前量子密钥池(QKP)技术被提出，将一条链路中所产生的量子密钥资源多余产出的部分存储到量子密钥池中，用以解决量子密钥的管理问题及成本问题。当有安全需求的业务需要量子密钥资源时，会从量子密钥池中取出量子密钥，这样就可以合理统筹整个网络需要加密业务的量子密钥资源分配问题。不仅可以解决量子密钥产出过多造成的资源浪费问题，也使得更多业务能够进行安全加密，确保整个传输过程的安全性。量子密钥池的构建如图2所示。生成的量子密钥存储在与QKD节点共存的密钥存(KSs)中，由QKP管理。QKP实时监视剩余量子密钥，并在节点A和节点B之间提供密钥。

在目前的量子密钥分发(QKD)光网络中，通过量子信号信道(QSCH)传播的量子信号微弱，容易受到散射和损耗等损伤的干扰，从而限制密钥率，并且由于现有中继器技术还尚不成熟，量子信号的传输距离也十分受限。可以利用时分复用(OTDM)技术，将QSCH划分成一个个小的时隙资源，每个时隙包含了信道估计和校准，量子位传输、交换，测量基准比较、纠错、隐私放大和认证的时间，这种方案可以提高量子密钥资源的利用率，然而在量子密钥资源方面都没有考虑量子密钥的数量，这会导致量子密钥资源的过度消耗，从而影响有安全需求的业务不能分配到量子密钥进行加密。由于量子密钥传输的特定波长费用昂贵，所以如何提高量子密钥资源的利用率显得十分重要。例如，路径的选择对于量子密钥资源的使用以及网络特性都有很重要的影响。现有的量子密钥路由分配算法的选路指标单一，仅通过链路之间的距离作为权值进行选路，没有考虑每条链路间的量子密钥剩余资源以及链路上负载的业务数量，与传统的Dijkstra算法相似，这种算法会导致链路的量子密钥资源分配不合理，业务阻塞率不断升高，严重影响业务传输的安全性。

发明内容