基于两层架构的量子密钥分发网络仿真系统

王亚星，李琼

（哈尔滨工业大学 计算学部，哈尔滨 150001）

0 引言

由于QKD 设备具有点对点模式的固有特性［1］，利用多套QKD 设备的连接来构建QKD 网络［2－4］，是突破节点规模和通信距离限制的一种主流解决方案。目前，单套QKD 设备已能够在点对点模式下支持数百公里的保密通信服务，为构建QKD 网络提供了物质保障。例如，单套QKD 设备在10 km 和50 km 的传输距离下，密钥分发速率分别可达10 Mbps［5］和1 Mbps［5－6］；单套QKD 设备在光纤和自由空间环境中的传输距离分别可达509 km 和1200 km［7－8］。搭建的实验性QKD 网络也已经能够为数十用户提供千公里范围内的保密通信服务，验证了建设大规模QKD 网络的物理可行性。经过三十多年的发展，实验性QKD 网络的节点规模已经从6 个扩展到了56 个，覆盖范围从19.6 km 扩展到了7 600 km［9－11］。随着实验性QKD 网络用户规模和覆盖范围的不断扩大，预先进行方案设计与仿真验证在性能保障、设备优化、成本控制等方面都发挥着至关重要的作用。

与经典网络领域不同，QKD 网络的仿真验证还没有引起足够的重视，相关的研究文献较少。为了对通信过程中的量子密钥消耗量进行统计，Yang等人［12］在2017 年搭建了一个简单的QKD 网络仿真系统。然而，该系统将一套QKD 设备的密钥生成能力设置为无穷大，仅对密钥消耗进行了统计，这与QKD 设备密钥生成能力十分受限于光纤长度的特性是不相符的。此外，Mehic等人［13］在2017 年设计了一套相对完善的QKD 网络仿真系统，可支持对密钥生成过程和流量生成过程的仿真模拟。然而，该系统将所有链路上的密钥生成能力都假定为同一常数，这不仅与QKD 设备密钥生成能力十分受限于光纤长度的特性是不相符的，与QKD 网络需要满足的波动性通信流量需求特性也是不相符的。

为了对受限性密钥生成能力、波动性通信流量需求及两者之间的博弈关系进行详细分析，本文通过设计以全网密钥生成模块和多方并发流量生成模块为核心的两层架构，提出了一种基于两层架构的QKD 网络仿真系统，并基于NS3 平台进行实现。此外，使用单向时延、吞吐量、数据包投递率及路由代价4 项指标，对传统目的节点序列距离矢量协议（Destination Sequenced Distance Vector routing，DSDV）、路由协议应用于QKD 网络的通信性能进行了仿真与分析，验证本文所提仿真系统的可行性。

1 仿真系统的提出

QKD 网络与经典网络的最大不同之处在于，QKD 网络的通信过程需要消耗QKD 设备生成的量子密钥，导致了QKD 网络的通信性能十分受限于密钥生成能力与通信流量需求之间的匹配程度。由于密钥生成能力取决于网络中点对点连接的通信链路，而通信流量需求取决于网络中端到端的通信用户。为了对两者之间的联系进行准确描述，本文提出了一种基于两层架构的QKD 网络仿真系统。该系统主要包含全网密钥生成、多方并发流量生成、通信数据生成、通信数据接收、数据加密、数据解密、数据包封装、数据包解析、密钥管理及路由协议等多个关键模块，QKD 网络仿真系统如图1 所示。

图1 QKD 网络仿真系统Fig.1 The simulation system of QKD network

该仿真系统中，全网密钥生成模块属于量子层，用于模拟全网所有链路上的密钥生成过程；其它模块均属于经典层，用于模拟全网所有通信用户之间的保密通信过程。为了最大限度地兼容传统通信设施，除了全网密钥生成模块和多方并发流量生成模块，需要针对QKD 网络特点进行特殊设计外，其它模块均可借鉴经典网络中的技术方案。

1.1 全网密钥生成模块

全网密钥生成模块的主要功能，是对QKD 网络受限性的密钥生成能力进行刻画。2004 年，Gottesman、Lo、Lutkenhaus 与Preskill 4 位学者联合提出了GLLP 理论，对单套QKD 设备的实际密钥生成速率进行计算［14］，并在其后被广泛采用。据此，本文设计的全网密钥生成模块，通过将QKD 设备看成黑盒，使用GLLP 理论对其外在特性，即密钥生成速率，进行了精确描述。

单套QKD 设备密钥生成能力的计算公式为：

其中，freq表示光路重复频率；q表示基选择效率；Qμ表示信号态脉冲的响应率，计算公式为：Qμ＝表示信号态的平均光子数；α表示每公里光纤的衰减系数；d表示光纤长度；ηBob表示光路系统的透过率；Y0表示暗计数的响应率；fec表示误码协商算法的纠错效率；H2(x) 表示二进制熵函数；Eμ表示信号态脉冲的误码率（计算公式为：，其中，edetector表示探测器的探测效率；e0表示暗计数的误码率）；Q1表示单光子脉冲的响应率（计算公式为：Q1＝）；e1表示单光子脉冲的误码率（计算公式为：，v表示诱骗态的平均光子数；Qv表示诱骗态脉冲的响应率，计算公式为：Qv＝1－；Ev表示诱骗态脉冲的误码率，计算公式为：；Y1表示单光子脉冲的计数率，计算公式为：Y1＝。

根据公式（1）可计算出网络中每套QKD 设备的密钥生成能力。将各个密钥生成能力进行累加，即可得到全网总的密钥生成能力。

1.2 多方并发流量生成模块

多方并发流量生成模块的主要功能，是对QKD网络波动性的通信流量需求进行刻画。数据包的发送过程可认为满足以下假设：

（1）在任意两个互斥的时间段内，发送的数据包数目是互相独立的随机变量；

（2）在一个任意小的时间段内，发送一个数据包的概率与起始时间无关，只与时间长度有关；

（3）在一个任意小的时间段内，发送一个数据包的概率为1 或者为0。数据包的发送过程可被证明是一种泊松随机过程，可用基于指数分布的发包间隔来模拟。

用λ表示单位时间内平均数据包发送个数；η表示多个数据包发送间隔组成的随机数序列；ξ表示满足［0，1］区间上均匀分布的随机数序列。则η服从均值为1／λ的指数分布，计算公式为：

根据公式（2），可计算出每个通信对进行流量生成的发包间隔。令网络中所有通信根据各自的发包间隔同时进行，即可得到多方并发的流量生成过程。

2 仿真实验

为了验证本文所设计QKD 网络仿真系统的有效性，本节使用单向时延、吞吐量、数据包投递率及路由代价4 项指标，对传统DSDV 路由协议应用于QKD 网络的通信性能进行了仿真与分析。

实验选用欧盟在2008 年搭建的实验性QKD 网络—SECOQC 网络的拓扑结构，共包含6 个通信用户和8 条通信链路，如图2 所示。

图2 SECOQC 网络的拓扑结构Fig.2 Topology of the SECOQC network

假定图2 中每条链路上布置一套QKD 设备，每套QKD 设备的光学参数相同，见表1。将其带入公式（1），可得到每套QKD 设备的密钥生成能力。由于每条链路的光纤距离不同，每套QKD 设备的密钥生成能力也不相同。

表1 QKD 设备的参数设计Tab.1 Parameters of QKD devices

令用户v1为发送方，v6为接收方，进行性能仿真。将数据包大小设置为500 字节，平均通信流量需求设置为100 kbps，采用DSDV 路由协议得到的实验结果如图3 所示。

图3 100 kbps 流量需求下的通信性能Fig.3 Network performance with 100 kbps communication rate

图中4 项实验指标分别为：单向时延、吞吐量、数据包投递率和路由开销。单向时延是指数据包从发送到接收整个过程所耗费的时间；吞吐量是指单位时间内成功传送的数据总量；数据包投递率是指接收方接收到的数据包总数与发送方发送的数据包总数的比值；路由开销是指网络运行过程中，路由包消耗的量子密钥总量。由于一次一密加密机制要求密钥与明文长度一致，该值等同于网络运行过程中产生的路由包总量。

由图中可见：在45 s 之前，网络的各项指标均正常，路由代价较高，约为3 kbps。但在45 s 后，单向时延急剧增大、吞吐量骤减为0、数据包投递率骤减为0，表明接收方已经无法收到发送方发来的数据包。即，在45 s时，网络因量子密钥不足发生了瘫痪。此后的时间里，由于没有有效的数据包接收，单向时延、吞吐量、数据包投递率的统计值一直保持为0，而QKD 设备生成的量子密钥仅用于路由包的加密，路由代价稍有波动。

在本实验的参数设计下，DSDV 路由协议只能支持45 s 的正常通信，随后则会因为密钥生成能力不足以支撑通信流量需求，而发生网络瘫痪。至此，所提QKD 网络仿真系统的有效性得到了验证。

3 结束语

本文提出了一种以全网密钥生成模块和多方并发流量生成模块为核心的QKD 网络仿真系统，并利用NS3 仿真平台进行了实现。基于DSDV 路由协议的仿真实验，验证了所提仿真系统的可行性。实验结果给出了DSDV 路由协议应用于QKD 网络的性能局限，未来将针对QKD 网络特点，对DSDV等传统路由协议进行优化改进，以提升QKD 网络的通信性能。