基于SDN 的量子密码通信网络设计与研究*

赵 鑫，李 恺

（成都国信安信息产业基地有限公司，四川 成都 610000）

0 引 言

传统通信网络中信息传输的安全性可通过一次性加密实现，然而对于优化量子密匙分配算法，一次性填充难以实现[1]。量子不可克隆定理及海森堡测不确定性定理等量子力学基本原理可确保量子密匙分配的无条件安全[2]。信息的安全传输可综合一次性密匙的量子密码通信网络及量子密匙分配实现。

软件定义网络（SDN）作为新兴技术，发展迅速，其综合安全实施及统一策略，完成数据包传输及网络设备连接[3]。OpenFlow 协议编程接口灵活且自适应性强，对SDN 系统结构具有关键作用[4]。文中利用SDN 的优点，提出了量子密码通信网络模型，实现了整个网络链路密匙可视化，通过密匙统计结果，选取网络最优路由。

1 网络体系结构模型设计

量子密码通信网络由量子层、应用层及密匙管理层组成，应用层用于语音、视频等事务访问；密匙管理层储存量子层生成密匙，并选取合适路由；量子层一方面完成端到端量子密匙分发，另一方面向密匙管理层上传生成密匙[5]。量子密码通信网络为确保传输信息的安全性，通过量子密匙加密传输信息。较传统网络，量子密码通信网络具有理论上的无条件安全性。链路密匙在一定程度上限制量子密码通信网络，所以对整个网络链路密匙进行控制具有重要意义。

传统网络结构设计中，SDN 体系由应用层、控制层及基础设施层构成，如图1 所示。由于网络拓扑结构未知，大部分算法仅能满足局部最优，难以获得全局最优解NP。由于RIP 算法基于跳数，若量子通讯网络采用该算法，系统将选取跳数最少路由作为最优路由，将导致短时间内耗尽链路密匙，致使整个网络无法正常通信，此外严重浪费不被视为最佳路由的链路密匙[6]。

图1 传统SDN 体系结构

文中采用可信控制中心的量子密匙中继方案，基于SDN 网络构架，设计了量子密码通信网络模型。该模型中网络节点包括终端节点和中继节点两部分，终端节点由网络层、量子层及应用层构成。网络层负责网络连接的建立，完成信息路由与转发，服务上层；量子层完成端到端量子密匙分发。应用层用于访问视频、语音及FTP 等应用。文中设计网络与传统网络在协议层划分上功能相同。

基于SDN 的量子密码通信网络模型的应答层由量子层和中间层构成，如图2 所示。

图2 分层模型体系结构

文中参考量子密匙分配模块对量子层进行设计，通过量子密匙分配协议生成密匙。由于目前技术尚未支持控制器与量子密匙分配模块直接通信，因此文中通过由OpenFlowAgent（OFA）及量子密匙储存层构成的中间层进行转换。OFA 充当量子密匙管理层与量子密匙分配模块之间的代理，为OpenFlow 扩展交换机。量子密匙储存层可储存量子层生成密匙，并实时向OFA 传送密匙数量。由于SDN 控制器可对整个网络拓扑信息进行实时监控，可通过控制带宽资源提高网络资源利用率，因此选取其为密匙关键管理层。密匙管理层具有传统SDN控制器及控制网络密匙状态两种作用，即其可向OFA 传送负责传统网络数据定向及负责量子密匙加密数据定向两种流表。数据信息通过SDN 中继节点时有选择的匹配流表。

密匙管理层、OFA 层、密匙储存层及量子层间通信过程如图3 所示。密匙储存层中密匙信息经OFA 层封装于分组并上传与密匙管理层。密匙管理层根据密匙状态选择全局最优路由，并将路由信息传送与OFA，通过网络路由完成端到端的通信。

图3 通信过程图

MiniNet 作为网络模式器，由交换机、虚拟终端节点、路由器组成，其轻量级虚拟化技术与真实网络相差极小，非常适用于SDN 应用程序，因此文中网络拓扑通过MiniNet 生成[7]。仿真模型控制器选取易用性及稳定性较高的主流SDN 控制器，通过以上两个软件，在Linux 系统搭建仿真平台，如图4 所示。

图4 网络拓扑图

假定量子层以生成密匙并上传、储存于密匙储存层。密匙管理层为获得全局网络密匙状态需在既定周期内轮询节点。图4 中各交换节点与多个主机节点相连。文中拓扑配置五台主机（H10.0.0.1,H10.0.0.0.2,H10.0.0.0.3,H10.0.0.0.4,H10.0.0.0.5）模拟通信。

2 量子模式管理模拟

模拟通信链路可由以下步骤获得，同时可获取链路目的地址、源地址及链路剩余密匙数量。

（1）密匙管理层链路发现模块周期性启动线程，监控整个网络拓扑；

（2）密匙管理层通过链路发现协议（LLDP）获知链路工作状态[8]；

（3）通过发现模块可实时更新并显示各链路密匙状态，以确保管理层了解整个链路工作状态。

部分链路状态如图5 所示。

图5 部分链路工作状态

各链路储存信息包括目的地址、源地址及链路剩余密匙量。如

[DST=00:00:00:00:00:00:02,InPort=1,QKEY=100]

该信息包括交换机名为ID1，通过端口2 连接至交换机ID2 端口1，且链路剩余密匙量为100 kb。

3 路由算法

由于目前技术条件限制，量子密码通信网络中量子密匙生成率不高，但无条件安全网络对密匙需求量较大，因此路由条件应充分考虑链路跳及链路可用密匙数量两个方面。

3.1 mQCNR 路由算法

由基于SDN 构架的量子密码通信网络模型设计原理可知，密匙管理层包含各链路密匙信息，mQCNR 算法路由实现方法为：

（1）通过Yen 算法，密匙管理层选择k 条最短路径；

（2）遍历各路径并更新各路径密匙数量。

通过对各路径中瓶颈链路密匙数量的比较，删除瓶颈路径中可用密匙数量小于阈值的路径。视频、语音等为双向通信，对密匙数量具有一定影响，其对密匙需求量为：

式中

VA——服务编码速率；

VK——密匙速率；

W——链路密匙需求；

T——通信时长。

由于密匙存在丢失，链路关键阈值设定为1.2W。通过VA、VK可对阈值进行调整。

链路中跳数最少路径为mQCNR 算法最佳路径。由于方案为一次性密码加密，第i 条链路可用密匙量Si与生成密匙总数有关，该链路各数据包长度以Pj表示，则链路可用密匙数量Ri为：

式中，N 为第i 条链路数据包总数。设该路径遍历链路数为L，则瓶颈链路中可用键数量m 为：

3.2 试验仿真

通过图4 设计模拟仿真试验，获得H2-H5 三条备选链路。参照语音编码速率，设定VA=8 kbit/s、VK=5 kbit/s。当链路关键阈值为1.2W 时，链路关键密匙应大于70 kbit。对mQCNR 算法核心代码修改，并对执行过程进行模拟。记录H5 向H2 发送UDP数据包时不同时间链路选择信息，如图6 所示。

图6 最佳路径图

由仿真结果可知，若第一条链路瓶颈链路关键值小于设定阈值，则系统自动更改路由，选取最优链路转发路由，由此可知，mQCNR 算法可行。

4 结 语

QKD 所生成量子密匙资源具有价值高的特点，文中通过将SDN 与量子密码通信进行整合，实现灵活控制整个密码通信网络的量子密匙资源，并基于此，提出mQCNR 路由算法，由试验仿真可知，该算法具有全局路由最优性。

实际网络中，主机节点及交换节点数量较大，影响控制器效率，因此扩展模型为多控制器模式，通过数个控制器协同管理整个网络，将显著提升网络模型控制效率。