密钥驱动光网络资源分配与优化技术研究

发布时间：2020-08-02 06:44

【摘要】：近年来,随着军事、政务、金融、公安等重要领域的大量机密与敏感信息通过光纤承载,光网络的安全问题受到越来越多的重视。量子密钥分发技术作为理论上绝对安全的密钥分发方案正迅速发展并逐渐向产业化方向推进。将量子密钥分发技术引入到光网络中可以在很大程度上提升光网络的安全性。密钥驱动光网络是指基于量子密钥分发技术为光网络物理层提供密钥的新型光网络体系。在密钥驱动光网络的发展过程中,量子密钥的引入增加了网络资源的维度,同时也使得网络架构与全网资源调度变得更加复杂。如何基于全网视野感知业务安全需求,实现面向密钥与业务适配的多维度资源高效调度是密钥驱动光网络所面临的关键难点。本文立足于密钥驱动光网络的高速信息抗截获需求,从组网架构、安全策略、资源分配等方面攻克面向密钥与业务适配的光层资源最优化调度这一科学难题。主要完成的工作和创新点如下:一、针对密钥驱动光网络中多层多维度资源的集中管控问题,设计了 OpenFlow使能的软件定义密钥驱动光网络可编程控制架构(Software-Defined Key-Driven Optical Network,SD-KDON),实现了多维度网络资源和安全策略的可编程控制,完成了相关控制接口与协议设计,最后对该架构下的安全业务控制流程进行了详细描述。二、围绕密钥驱动光网络中多安全等级业务流与多维度资源跨层映射的需求,提出了基于密钥更新的安全性提供策略,并实现了基于多安全策略提供的多维度RWTA算法。结果显示,该算法可以使高安全等级的业务获得更好的密钥量化指标,例如在仿真案例中,与安全等级为4的业务相比,安全等级为5的业务的密钥成功率提高了6.28%,而密钥更新时延则降低了 0.11个时隙,实现了多维度网络资源与业务安全性的有效适配。三、针对RWTA过程中出现的波长-时隙资源碎片化问题,提出了时间连续规整度的概念,并由此设计了三种资源规划策略。仿真结果表明,基于时间连续规整度的RWTA方案可以获得较低的阻塞率,与随机命中策略和首次命中策略相比,当业务量为90时分别降低了7.62%和 2.81%。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TN918;O413
【图文】：

由于搭建专有ＱＫＤ网络的成本非常高，将ＱＫＤ与经典信息复用进单根光逡逑纤中通信的需求日益增加，量子保密通信开始探索量子信号和经典光信号共纤同逡逑传的方法。应用于光网络的数据加密和解密的点到点ＱＫＤ系统如图１－２所示，逡逑Ａｌｉｃｅ和Ｂｏｂ之间通过量子密钥通道（ＱＫＣｈ）和测量基通道（ＭＢＣｈ）实现通信逡逑双方之间的量子密钥共享，从而完成传统数据通道（ＴＤＣｈ）上的数据加密和解逡逑密。ＱＫＣｈ传送具有不同偏振量子态的光子序列，ＭＢＣｈ用于发送同步时钟信号逡逑和交换测量基准信息。测量基信号属于经典信号，因此ＭＢＣｈ可与ＴＤＣｈ共享逡逑相同的波长或占用专有波长。三种类型的通道通过使用波分复用（ＷＤＭ）技术逡逑共享相同的光纤资源。逡逑｜邋［邋Ｄａｔａ邋ｔｒａｎｓｃｅｉｖｅｒ邋ｌｆ＿逦逦｜邋Ｄａｔａ邋ｔｒａｎｓｃｅｉｖｅｒ邋｜逦＼逡逑１、逦１１邋ｌｎｉｏｉ＞ｒａｔｔｎｇ邋ＱＫＤ邋丨邋Ｉ逦．逦．邋？逦＼逡逑Ｉ邋ｐ邋二二逦—邋２统《通恑｜逡逑：邋Ｑｕａｎｔｕｍ邋Ｋｅｙｓ（ＥｎｃｒｙｐＱ逦丨［Ｑｕａｎｔｕｍ邋ｋｅｙｓ（Ｄｅｃｒｙｐｔ）邋一—邋ｕ增NB＇；逡逑ｊ邋Ｑｕａｎｔｕｍ邋ｆ＿＿＿＿＿ｊｉＭＱｊ．。邋！逦．邋［Ｊ逦Ｉ邋＿＿＿Ｑｕａｎｔｕｍ逡逑｜邋ｔｒａｎｓｎ＾ｔｔｅ＾＾］邋

Ｉ逦］逡逑图１－１量子密钥分发网络案例：（ａ）美国ＤＡＲＰＡ网络0２６１邋（ｂ）欧洲ＳＥＣＯＱＣ网络Ｉ２５，２６】逡逑１．２．２．２量子与经典光信号共纤同传发展趋势逡逑由于搭建专有ＱＫＤ网络的成本非常高，将ＱＫＤ与经典信息复用进单根光逡逑纤中通信的需求日益增加，量子保密通信开始探索量子信号和经典光信号共纤同逡逑传的方法。应用于光网络的数据加密和解密的点到点ＱＫＤ系统如图１－２所示，逡逑Ａｌｉｃｅ和Ｂｏｂ之间通过量子密钥通道（ＱＫＣｈ）和测量基通道（ＭＢＣｈ）实现通信逡逑双方之间的量子密钥共享，从而完成传统数据通道（ＴＤＣｈ）上的数据加密和解逡逑密。ＱＫＣｈ传送具有不同偏振量子态的光子序列，ＭＢＣｈ用于发送同步时钟信号逡逑和交换测量基准信息。测量基信号属于经典信号，因此ＭＢＣｈ可与ＴＤＣｈ共享逡逑相同的波长或占用专有波长。三种类型的通道通过使用波分复用（ＷＤＭ）技术逡逑共享相同的光纤资源。逡逑｜邋［邋Ｄａｔａ邋ｔｒａｎｓｃｅｉｖｅｒ邋ｌｆ＿逦逦｜邋Ｄａｔａ邋ｔｒａｎｓｃｅｉｖｅｒ邋｜逦＼逡逑１、逦１１邋ｌｎｉｏｉ＞ｒａｔｔｎｇ邋ＱＫＤ邋丨邋Ｉ逦．逦．邋？逦＼逡逑Ｉ邋ｐ邋二二逦—邋２统《通恑｜逡逑：邋Ｑｕａｎｔｕｍ邋Ｋｅｙｓ（ＥｎｃｒｙｐＱ逦丨［Ｑｕａｎｔｕｍ邋ｋｅｙｓ（Ｄｅｃｒｙｐｔ）邋一—邋ｕ增NB＇；逡逑ｊ邋Ｑｕａｎｔｕｍ邋ｆ＿＿＿＿＿ｊｉＭＱｊ．。邋！逦．邋［Ｊ逦Ｉ邋＿＿＿Ｑｕａｎｔｕｍ逡逑｜邋ｔｒａｎｓｎ＾ｔｔｅ＾＾］邋

传输性能可以在Ｃ波段实现［５（），５１１，而将ＱＫＣｈ置于较高频率并在ＱＫＣｈ和其他逡逑通道之间保留一个较大的保护频带（如２００邋ＧＨｚ）可分别减小拉曼散射效应和四逡逑波混频效应［５２，５３］，具体波长分配情况如图１－４所示。本课题将基于该分配方案为逡逑三种通道分配波长资源。逡逑通道Ｍ逡逑／逦■逦ｊ；邋：邋Ｕ邋ｆ．邋－４１，逡逑丨逦＾７１＇逦ｉ逦…逡逑ｙ邋Ｉ邋．邋Ｉ邋＾邋＾５１＇，＂＾８２＊邋＞邋＾Ｏｍ逡逑１５３０邋２００ＧＨｚ逦１５６５邋Ａ／ｎｍ逡逑图１－４三种通道在同一光纤中的波长分配方案逡逑由于光纤中的波长资源是有限的，大容量数据的承载需要消耗大量波长资源，逡逑因此只能分配少数几个波长用来构建ＱＫＣｈ和ＭＢＣｈ。为了使更多的业务能够逡逑获得密钥资源实现安全传输，在时间维度上合理安排用于构建ＱＫＣｈ和ＭＢＣｈ逡逑的波长资源将变得尤为重要。时分复用（Ｔｉｍｅ－ｄｉｖｉｓｉｏｎｍｕｌｔｉｐｌｅｘｉｎｇ，ＴＤＭ）技术逡逑通过将波长资源切分为固定长度的时隙资源，使得不同业务请求可以通过占用不逡逑同时隙的传输带宽共享同一个波长资源，从而实现业务疏导和波长资源的充分利逡逑用

【相似文献】

相关期刊论文 前10条

1 刘皓霜;网络性能的监控与管理——关于WireTap的分析与研究[J];中国纺织大学学报;1998年06期

2 张丰;OSI网络层:分析、描述、验证和实现[J];计算机学报;1989年09期

3 雷波;;影响DECnet网络性能的关键性技术的分析[J];计算机工程与应用;1989年03期

4 韩忠华;吕哲;王金涛;董晓婷;;基于物联网的智能家居系统网络层设计[J];沈阳建筑大学学报(自然科学版);2017年04期

5 仲冬竹,张伟;基于CORBA的网络层管理软件的设计与开发[J];计算机应用研究;2001年02期

6 孟洛明;有关个人通信中网络层标准的若干问题[J];现代电信科技;1994年12期

7 ;网络层防毒——防毒技术的新变革[J];中国金融电脑;2006年03期

8 史文祥,朱红专,郑建宏;TD-SCDMA终端通用分组业务网络层研究[J];重庆邮电学院学报(自然科学版);2004年03期

9 龙根炳;;IP地址的设计与应用[J];铜仁职业技术学院学报;2007年03期

10 李兆斌;夏潇;刘倩;马宇;;网络层设备性能测试方法概述[J];计算机科学;2015年S1期

相关会议论文 前7条

1 黄东晖;金跃辉;林宇;程时端;;将VoIP应用性能参数映射到网络层[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年

2 邱菡;李玉峰;邬江兴;王凯;;基于网络层的核心路由器缓存容量分析[A];2006年全国开放式分布与并行计算学术会议论文集（一）[C];2006年

3 李从鹤;郑辉;;移动Ad Hoc网的自组织网络层安全性分析[A];现代通信理论与信号处理进展——2003年通信理论与信号处理年会论文集[C];2003年

4 罗培红;赵泽茂;杨飞;;移动自组织网络网络层的拒绝服务攻击[A];浙江省电子学会2012学术年会论文集[C];2012年

5 冯军;;物联网技术在燃气行业工商客户管理的应用研究[A];2016中国燃气运营与安全研讨会论文集[C];2016年

6 黄晓莹;程宇新;吴建军;;一种卫星移动通信终端协议栈软件架构方案[A];第七届卫星通信新技术、新业务学术年会论文集[C];2011年

7 谭香江;;浅谈TCP/IP和OSI[A];四川省通信学会2001年学术年会论文集[C];2001年

相关重要报纸文章 前10条

1 本报记者 王欣;部署NB-IoT FDD网络直接升级[N];通信产业报;2017年

2 本报记者 杜晓 本报实习生 张希臣;打击网络犯罪需更多国际合作[N];法制日报;2017年

3 实习生 刘昌盛 林钰 石丰;“休克”的启示：创新迫在眉睫[N];科技日报;2005年

4 ;构建新型接入网络[N];人民邮电;2000年

5 信息产业部电信传输研究所 张成良;对联通传输网建设的几点思考[N];人民邮电;2000年

6 通讯员 范映华;发展网络邮政[N];人民邮电;2001年

7 记者 杨斌;山东移动 构建网络理论体系[N];人民邮电;2002年

8 本报记者 杨斌;信息化支撑网维改制[N];人民邮电;2002年

9 ;IPv6带来“始终在线”的IP通信[N];人民邮电;2003年

10 ;构建电信级VoIP网络[N];人民邮电;2003年

相关博士学位论文 前10条

1 羊秋玲;面向海洋监测与用户服务的海洋网络关键技术研究[D];天津大学;2017年

2 李云;无线Ad Hoc网络MAC机制研究[D];电子科技大学;2004年

3 安杨;基于本体的网络地理服务中的关键问题研究[D];武汉大学;2005年

4 阮加勇;无线Ad Hoc网络中的跨层QoS保证研究[D];华中科技大学;2005年

5 夏巍;基于智能控制理论的无线网络QoS支持机制的研究[D];湖南大学;2005年

6 张毅;网络业务量层叠特性的分析与建模[D];电子科技大学;2005年

7 孙伟峰;基于802.11无线—有线结合网络的QoS研究[D];中国科学技术大学;2007年

8 许航天;基于网络定价策略的通信网资源分配研究[D];北京邮电大学;2007年

9 孙强;移动Ad hoc网络高能效路由技术的研究[D];武汉理工大学;2007年

10 李勇;复杂网络理论与应用研究[D];华南理工大学;2005年

相关硕士学位论文 前10条

1 马晓慧;基于混合SDN的节能研究与应用[D];电子科技大学;2018年

2 钱宁婕;SDN中网络与应用合作的资源分配方案研究[D];电子科技大学;2018年

3 陈雨丝;网络编排器中SDN编排系统的设计与实现[D];北京邮电大学;2018年

4 于析仝;支持自定义策略的网络测量平台的设计与实现[D];北京邮电大学;2018年

5 孔嘉晖;面向分域信息中心网络的混合缓存技术研究[D];北京邮电大学;2018年

6 宁贤;密钥驱动光网络资源分配与优化技术研究[D];北京邮电大学;2018年

7 蒋卓键;基于流量的网络用户关联分析方法研究与实现[D];北京邮电大学;2018年

8 周乐;基于对抗生成网络的反射去除算法[D];华南理工大学;2017年

9 员卓冉;基于多层网络及频繁子图的脑网络连接比较研究[D];太原理工大学;2017年

10 杨荣刚;基于社区的机会网络消息转发策略研究[D];苏州大学;2017年

本文编号：2778301