没有合适的资源?快使用搜索试试~ 我知道了~
基于回溯的QKD网络随机路由选择算法研究.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 179 浏览量
2022-12-15
14:21:34
上传
评论
收藏 213KB DOCX 举报
温馨提示
试读
15页
基于回溯的QKD网络随机路由选择算法研究.docx
资源推荐
资源详情
资源评论
量子密钥分发(quantum key distribution, QKD)技术利用量子密钥进行量子编码并传
递,可以为通信双方提供理论上无条件安全的共享密钥
[1]
。将多个点到点 QKD 网络连接起
来组成的量子密钥分发网络可以提供多用户、长距离的密钥服务。
目前,国内外提出的 QKD 网络主要有 3 种
[2-3]
:光学中继 QKD 网络、量子中继 QKD
网络及信任中继 QKD 网络。其中,基于信任中继的 QKD 网络技术由于不受覆盖范围和用
户数量的限制,是目前建设大规模、实用化保密通信网络的首选方案。但是,基于信任中
继的 QKD 网络在进行端到端密钥协商时,可能存在多条传输密钥的路径,这就需要进行
选路。
在当前密钥生成量难以满足需求的情况下,相对最近路径的选择,网络中密钥的消耗
量和密钥传输的安全性显得更为重要。即在信任中继 QKD 网络中,路由选择的关注点发
生了根本变化,需要与之相适应的路由选择算法。因此,研究和设计适合大规模 QKD 网
路的高效路由算法对于促进量子通信网络的发展具有重要意义。
当前,针对信任中继 QKD 网络路由问题的研究主要有单路径和多路径两种设计方式
[4-5]
。对于现有的单路径路由方案
[3-6]
,密文转发总是在同一条路径上进行,在网络拓扑等信
息已知的情况下,各中间节点是可预测的,易受到窃听而威胁通信安全。多路径路由方案
[7-10]
通过提供多条不同路径同时传输信息,提高了网络服务质量,增强了网络安全性,但消
耗的本地密钥量较多,传输效率较低。
为了解决单路径路由安全性不足的问题和多路径路由的密钥浪费问题,文献[11]提出
一种将当前节点的所有邻居节点作为下一跳的候选,以一定概率随机选择下一跳的自适应
路由算法。文献[12]在此基础上通过添加一种带标签的随机路径策略,以减少公共节点的
数量,避免产生环路。文献[13]基于宽带利用率分别提出了针对单路径和多路径的路由算
法,其中单路径路由算法主要考虑网络的服务质量和密钥管理,而多路径路由算法则着重
考虑提高网络的安全性,从而减少量子密钥分配网络的密钥消耗,提高密钥服务效率。
针对多路径解决方案,文献[14]设计了基于格型拓扑结构的量子密钥分发网络方案,
提出了一种适合量子密钥分发网络的冗余路由算法,并对其呼损性能进行分析。文献[15]
提出了多随机路径方案,有效解决了部分受信任的中继网络的致命安全性问题。文献[16]
在选路中考虑到了密钥量,提出了一种基于 RIP 协议的随机路由算法。具体做法是:首先
根据改进的 RIP 协议找到所有最短路径,然后选路时在多个密钥充足的下一跳中随机选择
一个,直至到达目的节点。
为了进一步提高多路径解决方案的质量和效率,文献[17]提出了基于光交换机的量子
保密通信网络路由算法,保证了较高的安全成码率,提高了通信质量,然后在考虑链路剩
余密钥量和最短路径的基础上提出了基于可信中继的量子保密通信网络随机路由算法。文
献[18]提出了一种基于距离矢量和剩余密钥的随机路由算法,在获得所有最短路径后,通
信密钥位可以在剩余密钥位足够多的任意路径上随机传输,提供更高的安全性。
通过分析发现,在已提出的针对信任中继的 QKD 网络随机路由算法中,有些忽略了
密钥量对信任中继网络路由的影响,有些虽然在一定程度上解决了单路径路由的安全性低
和多路径路由的密钥浪费问题,但在遇到密钥量不足的情况下,就要中断通信,重新开始
进行密钥传递,从而造成密钥的浪费和成功率的降低。因而,在选路失败后,应考虑如何
充分利用已经进行的密钥传递过程,以提高传输效率和密钥传递成功率,节约密钥。
因此,本文提出一种改进的多路径随机路由算法。该算法找到源节点到目的节点的 3
条最短路径,在选路时随机选择其中 1 条,使窃听者无从获知确切的密钥传输路径,从而
提高密钥传输的安全性。此外,在选路过程中加入回溯策略,当选路出现密钥量不足而无
法推进时,通过最短路径的回溯,找到新的可用路径,从而提高选路的成功率,并最大程
度地减少选路时间和密钥消耗量。
1. 基于信任中继的 QKD 网络
1.1 信任中继 QKD 网络结构
图 1 是基于信任中继的 QKD 网络结构
[5]
,网络由用户、信任中继节点和链路 3 部分
组成,信任中继节点之间通过链路连接在一起。由用户发起通信请求,各信任中继节点负
责转发密文和密钥,在网络中起中继交换的作用。
图 1 信任中继 QKD 网络结构
下载: 全尺寸图片 幻灯片
信任中继 QKD 网络中有两条信道,一条是用于传输密钥的量子信道,另一条是用于
传输路由信息和加密信息的经典信道。在图 1 中,实线表示量子信道,是两节点间的直通
信道;虚线表示经典信道,可以是两节点间的直连信道,也可以是经由其他节点转接的信
道。由于两个信道的传输内容和传输方式都不同,因此量子信道的路由方式不能直接使用
经典网络中成熟的路由技术。本文所提及的 QKD 网络特指由量子信道组成的网络。
1.2 信任中继密钥传输原理
信任中继密钥传输原理如图 2,假定用户 A 要和用户 B 进行密钥传递,中继节点 1 和
中继节点 2 共享密钥 K1,中继节点 2 和中继节点 3 共享密钥 K2,中继节点 3 与用户 B 共
享密钥 K3。用户 A 和中继节点 1 协商出全局密钥 K 后(通信密钥),通过中继节点 1、2 和
3 传递给用户 B。传递过程中,中继节点先解密后加密,如中继节点 2 从中继节点 1 接收
到 K⊕K1,先用与中继节点 1 共享的 K1 解密得到 K,再用与中继节点 3 共享的密钥 K2 加
密得到 K⊕K2,然后发送给中继节点 3。
图 2 信任中继密钥传输原理
下载: 全尺寸图片 幻灯片
剩余14页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3663
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功