徐雅斌，陳淑娟，李艷平

(1.北京信息科技大學(xué)網(wǎng)絡(luò)文化與數(shù)字傳播北京市重點(diǎn)實(shí)驗(yàn)室 北京 朝陽(yáng)區(qū) 100101；2.北京信息科技大學(xué)計(jì)算機(jī)學(xué)院 北京 朝陽(yáng)區(qū) 100101)

通過(guò)量子密鑰分發(fā)[1](QKD)技術(shù)，結(jié)合“一次一密”的加密算法，可以實(shí)現(xiàn)雙方無(wú)條件的安全通信。但是，目前量子通信技術(shù)尚處于發(fā)展的初級(jí)階段。QKD 網(wǎng)絡(luò)的傳輸距離僅限于150 km[2]，需要借助中繼器實(shí)現(xiàn)遠(yuǎn)距離傳輸。僅僅用于構(gòu)建量子專用網(wǎng)絡(luò)，實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的保密通信，無(wú)法實(shí)現(xiàn)多點(diǎn)之間跨互聯(lián)網(wǎng)的遠(yuǎn)距離保密通信；并且密鑰的生成速率受限[3]，需要權(quán)衡生成速率和安全性之間的關(guān)系[4]，極大影響了其實(shí)際應(yīng)用。

因此，研究如何實(shí)現(xiàn)多用戶之間跨越網(wǎng)絡(luò)的量子保密通信，使QKD 網(wǎng)絡(luò)從基于量子中繼器的量子專用網(wǎng)絡(luò)向基于路由的IP 網(wǎng)絡(luò)過(guò)渡，對(duì)促進(jìn)QKD 網(wǎng)絡(luò)的發(fā)展具有重大意義。與經(jīng)典網(wǎng)絡(luò)不同，QKD 網(wǎng)絡(luò)中使用一次一密的加密算法，并要求選擇的量子鏈路必須具有足夠多的量子密鑰，由此決定了必須研究和設(shè)計(jì)適用于QKD 網(wǎng)絡(luò)的路由機(jī)制。

文獻(xiàn)[5]設(shè)計(jì)的一種QKD 網(wǎng)絡(luò)SECOQC 證明，利用類似于經(jīng)典通信網(wǎng)絡(luò)的路由方式可以在可信中繼上實(shí)現(xiàn)信息的中繼和轉(zhuǎn)發(fā)，從而突破點(diǎn)對(duì)點(diǎn)傳輸?shù)南拗啤Ｄ壳盎诳尚胖欣^路由主要分為單路徑和多路徑兩種方式。對(duì)于單路徑路由問(wèn)題，文獻(xiàn)[6]基于有效路徑策略、最短路徑策略和最優(yōu)路徑策略，選擇了一條服務(wù)效率最高的最優(yōu)路徑。文獻(xiàn)[7]則依據(jù)鏈路的剩余密鑰量作為鏈路的成本，選擇出最優(yōu)路徑。文獻(xiàn)[8]同時(shí)根據(jù)距離和密鑰量選擇最優(yōu)路徑。文獻(xiàn)[9]則在考慮距離和密鑰量的同時(shí)添加了隨機(jī)性，提出隨機(jī)路由算法。文獻(xiàn)[10]通過(guò)多個(gè)影響因素(產(chǎn)生率、消耗率和局部密鑰耗盡指數(shù)等)定義鏈路成本，提出一種密鑰感知路由方法，提高密鑰交換的成功率。

對(duì)于多路徑路由問(wèn)題，文獻(xiàn)[11]在基于光學(xué)器件的QKD 網(wǎng)絡(luò)中提出一種優(yōu)化QOS 的多用戶路由選擇算法。文獻(xiàn)[12]根據(jù)博弈論模型對(duì)所有最短路徑組合和攻擊節(jié)點(diǎn)組合進(jìn)行博弈，選擇出多條無(wú)竊聽(tīng)攻擊的路徑。文獻(xiàn)[13]依據(jù)博弈論對(duì)所有鏈路剩余密鑰量滿足的路徑組合和竊聽(tīng)節(jié)點(diǎn)組合進(jìn)行博弈分析，決策出最優(yōu)的多條路徑。文獻(xiàn)[14]將跳數(shù)作為鏈路成本，隨機(jī)選擇多條最優(yōu)路徑，能夠隱藏路由信息。文獻(xiàn)[15]采用標(biāo)簽標(biāo)記每個(gè)節(jié)點(diǎn)選擇多路徑，避免選路時(shí)出現(xiàn)循環(huán)和公共節(jié)點(diǎn)。文獻(xiàn)[16]提出一種根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和鏈路狀態(tài)信息動(dòng)態(tài)選擇多條路徑的模型，避免無(wú)窮盡節(jié)點(diǎn)的選擇。

綜上所述，QKD 網(wǎng)絡(luò)中單路徑路由問(wèn)題方案選擇出的單條最優(yōu)路徑，能夠降低QKD 網(wǎng)絡(luò)密鑰協(xié)商過(guò)程中的密鑰消耗量，也能使鏈路中密鑰量負(fù)載均衡，提高密鑰交換的成功率。但是密鑰的安全性很低，因密鑰只在單條路徑上協(xié)商，一旦被竊聽(tīng)，一則全部密鑰被得知，二則整條路徑需重新協(xié)商密鑰，浪費(fèi)資源。解決QKD 網(wǎng)絡(luò)中多路徑路由問(wèn)題的方案能夠更好的保證網(wǎng)絡(luò)信息傳輸?shù)陌踩院蛯?shí)現(xiàn)信息傳輸?shù)膭?dòng)態(tài)路由選擇，但是仍存在以下問(wèn)題：1) 無(wú)法均衡鏈路中密鑰的生成量和消耗量，這使得鏈路中剩余密鑰量的負(fù)載不平衡，密鑰交換的成功率降低；2) 由于多路徑密鑰傳輸需在多條路徑上同時(shí)傳輸密鑰，這將消耗大量的密鑰。因此，進(jìn)行多路徑路由方法設(shè)計(jì)，必須全面分析鏈路的密鑰量，尋找最優(yōu)的多條路徑，在此基礎(chǔ)上，進(jìn)一步研究如何有效的節(jié)約密鑰量，并高效的傳輸密鑰。

鑒于此，本文提出了一種基于可信中繼的多路徑路由方法和基于多路徑的密鑰傳輸方法。首先根據(jù)動(dòng)態(tài)變化的密鑰量實(shí)時(shí)計(jì)算鏈路的成本函數(shù)，將其倒數(shù)作為權(quán)重，選擇出不包含公共或者循環(huán)鏈路的多條最優(yōu)路徑。在此基礎(chǔ)上，將進(jìn)行量子保密通信所需的全局密鑰進(jìn)行分塊傳輸。

1 基于可信中繼的多路徑路由方法

1.1 基于可信中繼的QKD 網(wǎng)絡(luò)

QKD 網(wǎng)絡(luò)存在兩條信道，一條是經(jīng)典信道，另一條是量子信道，兩者相互配合實(shí)現(xiàn)量子保密通信。經(jīng)典信道主要傳輸控制信息、路由信息、數(shù)據(jù)等。而量子信道則是傳輸量子載體，使得相鄰的可信中繼通過(guò)BB84[17]協(xié)議產(chǎn)生量子安全密鑰。由于量子加密通信的關(guān)鍵是解決量子密鑰傳輸?shù)陌踩詥?wèn)題，因此本文只考慮量子信道。

基于可信中繼的QKD 網(wǎng)絡(luò)是指由一組可信節(jié)點(diǎn)組成的網(wǎng)絡(luò)，由用戶發(fā)起安全通信的請(qǐng)求，可信節(jié)點(diǎn)負(fù)責(zé)傳輸安全密鑰?；诳尚胖欣^的QKD 網(wǎng)絡(luò)只要保證節(jié)點(diǎn)是安全的、可以信任的，其網(wǎng)絡(luò)的安全性就可以得到保證。因此本文只需考慮信道傳輸?shù)陌踩浴?/p>

1.2 鏈路的成本函數(shù)

由于每條量子鏈路的剩余密鑰量隨著密鑰生成量和密鑰消耗量的變化而變化。因此，為確保剩余密鑰量的充足性和選路的成功率，每次進(jìn)行路由選擇前需著重考慮密鑰量的變化，優(yōu)先選擇剩余密鑰量足夠大的鏈路，而將路徑長(zhǎng)度放在相對(duì)次要的位置。因此，如何計(jì)算鏈路剩余密鑰量的動(dòng)態(tài)變化是關(guān)鍵。

在量子通信網(wǎng)絡(luò)中，為保證所選鏈路密鑰量的充足，本文采用節(jié)點(diǎn)對(duì)鏈路的貢獻(xiàn)率 λei,j反映剩余密鑰量的動(dòng)態(tài)變化過(guò)程，優(yōu)先選擇貢獻(xiàn)率最大，即一次密鑰交換后，剩余密鑰量增加最多的鏈路，使得每條鏈路中的密鑰量保持一種均衡的狀態(tài)。節(jié)點(diǎn)對(duì)鏈路的貢獻(xiàn)率為：

式中， λei,j表示節(jié)點(diǎn)對(duì)路由選擇的貢獻(xiàn)率； Gei,j表示時(shí)間t 內(nèi)量子鏈路的密鑰生成量；Cei,j表示時(shí)間t 內(nèi)量子鏈路的密鑰消耗量。當(dāng) λei,j>1時(shí)，表示密鑰交換后，該條量子鏈路的密鑰生成量大于密鑰消耗量，剩余密鑰量增加；當(dāng) λei,j<1時(shí)，表示該條量子鏈路的密鑰生成量小于密鑰消耗量，剩余密鑰量減少。

在量子通信網(wǎng)絡(luò)中，除了考慮節(jié)點(diǎn)的貢獻(xiàn)率以外，還應(yīng)考慮密鑰池中密鑰的新鮮度，因?yàn)槊荑€量是動(dòng)態(tài)變化的，所以路由選擇必須考慮每條鏈路當(dāng)前的密鑰量。本文通過(guò)密鑰池的最大容量和剩余密鑰量計(jì)算新鮮度：

式(2)表明，剩余密鑰量越多，則θei,j的值越小，新生成的密鑰越多，密鑰的新鮮度越高。反之，剩余密鑰量越少，則 θei,j的值越大，新生成的密鑰越少，密鑰的新鮮度越低。

為了準(zhǔn)確選擇出負(fù)載均衡的最優(yōu)多路由，本文綜合考慮節(jié)點(diǎn)的貢獻(xiàn)率和密鑰的新鮮度，設(shè)計(jì)了一種能夠充分反映剩余密鑰量動(dòng)態(tài)變化的鏈路成本函數(shù)：

式中， ei,j表示鏈路 ei,j在前一次路由選擇時(shí)是否被選擇，初始化為0，被選擇則置為1。以此保證每條鏈路都有相同的機(jī)會(huì)被選擇，避免重復(fù)選擇之前已經(jīng)選擇的鏈路。

整條路徑的鏈路成本函數(shù)為：

1.3 基于可信中繼的多路徑路由算法

與單路徑路由算法在傳輸過(guò)程中密鑰被竊聽(tīng)則需重新尋找安全路徑不同的是，多路徑路由算法通過(guò)多條路徑傳輸信息，只有每條路徑上的密鑰都被竊聽(tīng)，才需重新尋找路徑，因此提高了攻擊者的竊聽(tīng)困難度，保證了網(wǎng)絡(luò)傳輸?shù)陌踩?。但是與經(jīng)典網(wǎng)絡(luò)的多路徑路由算法不同的是，量子保密傳輸中的信息是通過(guò)量子密鑰進(jìn)行“一次一密”的形式加密傳輸?shù)?，因此，鏈路中的量子密鑰的動(dòng)態(tài)變化量是路由選擇的關(guān)鍵因素。

本文為提高密鑰交換的成功率，保證信息傳輸?shù)陌踩?，提出了多路徑路由算?multi- routing algorithm)。其基本思想是，密文在進(jìn)行傳輸選擇路徑時(shí)，除了考慮路徑跳數(shù)，把鏈路中的剩余密鑰量、每個(gè)路由節(jié)點(diǎn)的密鑰生成量和傳輸需消耗的密鑰量作為衡量指標(biāo)，通過(guò)鏈路成本函數(shù)計(jì)算出每條鏈路的權(quán)重。然后采用基于堆優(yōu)化的Dijkstra 算法計(jì)算最優(yōu)路徑，刪除該路徑上的鏈路后繼續(xù)計(jì)算次優(yōu)路徑，最后分析當(dāng)路徑總數(shù) d 不足 n條時(shí)，判斷d條路徑上的每條鏈路的剩余密鑰量是否足量，若不足，則令n 為 d，重新進(jìn)行路由選擇；若足量，則無(wú)需重新進(jìn)行路由選擇。因此，可得到從源點(diǎn)到指定終點(diǎn)的多條最優(yōu)路徑。偽代碼算法如下所示：

算法1 多路徑路由算法

輸入：多路徑的條數(shù)n，每條鏈路的剩余密鑰量 Rei,j，密鑰生成量Gei,j，全局密鑰的總量p

輸出：n條 最優(yōu)路徑的詳細(xì)信息。

1) 遍歷G 中的每條量子鏈路ei,j

2) pn←p/n

3) if Rei,j

4) delete 鏈路ei,j

5)w ←1/cost

6)d ←0

7) while d

8) 將與源點(diǎn)相連的點(diǎn)加入堆，并調(diào)整堆

9) 選堆頂元素u( w最小)，從堆中刪除，并調(diào)整堆

10) while v 與u 相 鄰，未被訪問(wèn)且dist[u]+cost[e]

11) if v 在堆中

12) 更新 dis t[u]， 并調(diào)整v 在堆的位置

13) else

14) 堆中添加v ，并更新堆

15) end if

16) end while

17) if u==終點(diǎn)

18)d ←d+1

19) output 最優(yōu)路徑

20) G中 刪除最優(yōu)路徑的每條鏈路，更新G

21) else

22) 重復(fù)步驟9)、10)

23) end if

24) end while

25) if d

26) 遍歷G 中的每條量子鏈路ei,j

27)pn←p/d

28) if Rei,j

29)n ←d

30) 繼續(xù)從步驟3)開(kāi)始執(zhí)行

31) end if

32) end if

本算法理論上的運(yùn)行時(shí)間為O (n (log|V|(|V|+|E|)))，相對(duì)于經(jīng)典的Dijkstra 算法訪問(wèn)所有節(jié)點(diǎn)的時(shí)間復(fù)雜度為 O( n(|V||V|))，大大減少了計(jì)算次數(shù)與比較次數(shù)，在一定程度上提高了運(yùn)算速度。

在數(shù)據(jù)存儲(chǔ)方面，multi-routing 算法采用圖論中的鄰接表的鏈?zhǔn)酱鎯?chǔ)結(jié)構(gòu)，對(duì)于一個(gè)無(wú)向圖來(lái)說(shuō)，其存儲(chǔ)量為 O( |E|+2|V|)。此外，還使用了兩個(gè)數(shù)組，第一個(gè)數(shù)組C [V]表示求得的從源點(diǎn)到其他所有節(jié)點(diǎn)的最短路徑值。第二個(gè)數(shù)組用來(lái)暫存待選擇的鏈路。所以，總的空間復(fù)雜度為 O( 2|E|+3|V|)。而采用鄰接矩陣存儲(chǔ)方法的經(jīng)典Dijkstra 算法的空間復(fù)雜度為 O( |V||E|)。相比較而言，明顯節(jié)省了空間，提高了存儲(chǔ)效率。

2 基于多路徑的密鑰傳輸方法

2.1 量子密鑰與分塊

在量子保密通信過(guò)程中需要兩種類型的量子密鑰，分別是量子局部密鑰和量子全局密鑰。量子局部密鑰是由兩個(gè)可信中繼節(jié)點(diǎn)通過(guò)BB84 協(xié)議產(chǎn)生并分別存儲(chǔ)在雙方的密鑰池，主要是對(duì)量子全局密鑰的加密和解密，實(shí)現(xiàn)全局密鑰在相鄰節(jié)點(diǎn)間的傳輸。量子全局密鑰是由不相鄰的可信中繼節(jié)點(diǎn)通過(guò)一系列相鄰節(jié)點(diǎn)的密鑰交換得到的無(wú)條件安全的量子密鑰，主要是為通信雙方提供安全的密鑰。

為了保證量子全局密鑰在多路徑上傳輸?shù)陌踩?，以及避免使用過(guò)多的量子密鑰，提出了量子密鑰分塊的思想，如圖1 所示。

首先，根據(jù)一次密文傳輸?shù)拈L(zhǎng)度確定量子全局密鑰的長(zhǎng)度L，根據(jù)傳輸?shù)亩嗦窂綏l數(shù)確定等分的次數(shù)n； 然后，將量子全局密鑰 n等分，分別分配給n條最優(yōu)路徑，并標(biāo)記分配順序；將分配的順序通過(guò)經(jīng)典網(wǎng)絡(luò)轉(zhuǎn)發(fā)給接收端，同時(shí)分別將1 /n份的全局密鑰傳輸?shù)浇邮斩?；最后，接收端按照密鑰分配的順序?qū) 條路徑傳輸?shù)拿荑€組合成全局密鑰。

2.2 基于多路徑的密鑰傳輸算法

在單條路徑上使用量子密鑰加密時(shí)，當(dāng)利用誘餌狀態(tài)[18]檢測(cè)到一段中繼鏈路被竊聽(tīng)者攻擊，則全局密鑰被泄露，需重新生成全局密鑰，浪費(fèi)寶貴的密鑰資源；而在多條路徑上使用量子密鑰加密密文，除非每條路徑上全部檢測(cè)到竊聽(tīng)者的攻擊，則全局密鑰被泄露，需重新傳輸，否則，經(jīng)過(guò)路徑傳輸?shù)拿荑€都是安全的，無(wú)需重新傳輸。但每次傳輸需要占用多條量子信道，使用的密鑰量較多。為了實(shí)現(xiàn)傳輸?shù)母咝?，同時(shí)充分利用鏈路資源，并保證密鑰的安全性，本文提出了基于多路徑的密鑰傳輸算法，算法步驟如下：

算法2 基于多路徑的密鑰傳輸算法

輸入：n條路徑的鏈路信息

輸出：接收端共享的全局密鑰。

1) 發(fā)送端獲取 n條路徑的鏈路信息，將全局密鑰n 等 分給n 條路徑，并記錄分配順序Order。

2) 每條路徑接收到發(fā)送端分配的密鑰key 后，路徑中的可信中繼節(jié)點(diǎn)A 制備量子序列SA 發(fā)送給相鄰節(jié)點(diǎn)B，B 制備隨機(jī)的二進(jìn)制比特作為測(cè)量基，將對(duì)SA 測(cè)量后的結(jié)果制備量子序列SB。B 通過(guò)經(jīng)典信道告知A 所選取的對(duì)應(yīng)每個(gè)量子的測(cè)量基。雙方進(jìn)行比對(duì)后，若誤碼率超過(guò)閾值，則表示存在竊聽(tīng)，此次通信終止，否則，A 和B 將用于檢測(cè)而剩下的量子序列作為安全的局部密鑰。

3) A 和B 利用局部密鑰對(duì)key 進(jìn)行“加密?解密”的密鑰交換方法，將key 傳遞給路徑中的下一對(duì)相鄰節(jié)點(diǎn)，節(jié)點(diǎn)對(duì)繼續(xù)按照步驟2)生成局部密鑰，按步驟3)傳輸1 /n份的全局密鑰key。

4) 如果接受端接收到 n條路徑傳輸?shù)拿荑€key，則算法停止，否則，繼續(xù)重復(fù)步驟2)～3)。

5) 接收端按照密鑰分配的順序Order，將 n個(gè)密鑰key 組合成完成的全局密鑰Key。

2.3 基于多路徑的密鑰傳輸過(guò)程

根據(jù)2.2 節(jié)提出的基于多路徑的密鑰傳輸算法，以3 條路徑為例，進(jìn)一步說(shuō)明基于可信中繼的多路徑密鑰傳輸?shù)倪^(guò)程。如圖2 所示，3 條路徑分別 為： Al ice →R1 →R2 →Bob ； Al ice →R3 →Bob；Alice →R4 →R5 →Bob。

安全的多路徑密鑰傳輸步驟為：

1) Alice 方將全局密鑰三等分，確定等分密鑰的長(zhǎng)度L；

2) Alice 方與中繼 R1， Alice 方與中繼 R3，Alice方與中繼 R4， 中繼 R1與 中繼 R2， 中繼 R2與Bob 方，中繼R 3與 Bob 方，中繼R 4與 中繼R 5， 中繼R 5與Bob 方，分別產(chǎn)生一對(duì)局部密鑰 K1, K2 , K3, K4 , K5, K6 , K7, K8，將 K1+ K2 + K3組合作為全局密鑰。

3) 將密鑰 K1， K2 ， K3分別沿著3 條路徑進(jìn)行密鑰交換。例如，密鑰 K1在 可信中繼 R1中使用局部密鑰 K2 進(jìn)行加密，并將結(jié)果發(fā)送給可信中繼 R2。R2使 用局部密鑰進(jìn)行解密得到密鑰 K1。按照上述加密解密操作，分別將密鑰K 1， K 2 ，K 3傳送給Bob。

4) Bob 按照路徑傳輸順序?qū)⒚荑€ K1， K2 ，K3組合成安全的全局密鑰。

3 實(shí) 驗(yàn)

3.1 實(shí)驗(yàn)環(huán)境和實(shí)驗(yàn)數(shù)據(jù)

本文采用的基于可信中繼的量子通信網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是由25 個(gè)中繼節(jié)點(diǎn)組成的 5×5經(jīng)典格型拓?fù)鋄19]，如圖3 所示。

設(shè)密鑰池中密鑰的最大容量為1 0 Mb；密鑰池中的密鑰量定期更新，密鑰生成量為1 0～ 20 Kb/s；設(shè)置密鑰池初始密鑰量為 600 Kb，第一次密鑰交換時(shí)，密鑰池的剩余密鑰量等于初始密鑰量。在所有實(shí)驗(yàn)過(guò)程中，假定兩個(gè)用戶之間進(jìn)行通信所需密鑰量為 768 Kb，那么在選擇出3 條路徑的情況下，每條路徑上的中繼節(jié)點(diǎn)的密鑰量不少于 256 Kb；在選擇兩條路徑的情況下，每條路徑上的中繼節(jié)點(diǎn)的密鑰量不少于 384 Kb。

3.2 實(shí)驗(yàn)過(guò)程和實(shí)驗(yàn)結(jié)果

3.2.1 最佳路徑條數(shù)的確定

多路徑路由算法首先需要確定最佳路由的條數(shù)。為了確定最佳路徑條數(shù)(n)的取值，在選定的格型拓?fù)渲羞M(jìn)行了600 次實(shí)驗(yàn)，統(tǒng)計(jì)選出的路徑條數(shù)n，實(shí)驗(yàn)結(jié)果如表1 所示。

由表1 可知，選出最佳路徑條數(shù)為3 條的情況所占比例最多。因而，為了減少重新選擇路徑的次數(shù)，可以確定 n的取值為3。即在路徑足夠多的情況下，在兩個(gè)用戶之間選出3 條最佳路由是最合理的。

表1 最佳路徑條數(shù)對(duì)比實(shí)驗(yàn)結(jié)果

3.2.2 量子密鑰交換成功率對(duì)比實(shí)驗(yàn)5min 計(jì)算密鑰交換的成功率。

從圖4 中可以看出，本文提出的multi-routing算法密鑰交換成功率最高，是因?yàn)閱温窂剿惴▽?duì)路徑上的密鑰量需求量大，隨機(jī)路由算法隨機(jī)選擇路徑，可能導(dǎo)致所需密鑰量不足，而multi-routing 算法卻將對(duì)單條路徑密鑰量的需求均勻分配給多條路徑。另外由于可信中繼節(jié)點(diǎn)初始密鑰的消耗和局部密鑰的生成，導(dǎo)致密鑰交換的成功率降低，故整體的密鑰交換成功率隨著網(wǎng)絡(luò)運(yùn)行時(shí)間的增加而逐漸降低。

密鑰交換成功率越高，說(shuō)明所選擇的路由算法越好。因此，密鑰交換的成功率是衡量路由選擇算法的一個(gè)重要指標(biāo)。在相同環(huán)境下，本文算法與文獻(xiàn)[9]的單路徑算法、隨機(jī)路由算法的密鑰交換成功率的對(duì)比實(shí)驗(yàn)結(jié)果如圖4 所示。本次實(shí)驗(yàn)采用節(jié)點(diǎn)M 作為一次密鑰交換的源節(jié)點(diǎn)，每次隨機(jī)選擇其他節(jié)點(diǎn)作為目的節(jié)點(diǎn)。因此，節(jié)點(diǎn)M 需要記錄密鑰交換的次數(shù)和每次密鑰交換的結(jié)果，并每隔

3.2.3 鏈路剩余密鑰量的分布對(duì)比實(shí)驗(yàn)

量子通信鏈路中密鑰交換過(guò)程的失敗主要是由于鏈路中密鑰量不足。但也并不是說(shuō)，鏈路剩余密鑰量越多越好，因?yàn)槭Ｓ嗝荑€量越多，造成的浪費(fèi)也越嚴(yán)重，而應(yīng)該是分布的越均勻越好。因此，QKD 鏈路中剩余密鑰量的分布均勻性也是一個(gè)衡量密鑰分發(fā)網(wǎng)絡(luò)的重要指標(biāo)。

在量子密鑰分發(fā)網(wǎng)絡(luò)中，每條鏈路都記錄每次密鑰交換后的剩余密鑰量，并在全部密鑰交換結(jié)束之后計(jì)算平均剩余密鑰量。本文提出的multi-routing算法與文獻(xiàn)[9]的單路徑算法、隨機(jī)路由算法的實(shí)驗(yàn)結(jié)果分別如圖5a、5b 和5c 所示。

由于multi-routing 算法是將全局密鑰均分給多條路徑進(jìn)行傳輸，總體上來(lái)說(shuō)平均剩余密鑰量較少，而且分布差異較小，這樣將明顯減少密鑰的浪費(fèi)情況。而對(duì)于文獻(xiàn)[9]提出的單路徑算法來(lái)說(shuō)，由于只選擇一條路徑傳輸全局密鑰，故導(dǎo)致其平均剩余密鑰量較多，分布出現(xiàn)明顯的差異，說(shuō)明密鑰浪費(fèi)現(xiàn)象比較嚴(yán)重。由于隨機(jī)路徑算法隨機(jī)選擇路徑，選擇出剩余密鑰量不足的鏈路，導(dǎo)致實(shí)驗(yàn)終止，平均之后每條鏈路的平均剩余密鑰量偏低。

3.2.4 鏈路剩余密鑰量變化趨勢(shì)對(duì)比實(shí)驗(yàn)

通過(guò)記錄每條鏈路中的剩余密鑰量，并比較每條鏈路中剩余密鑰量的變化趨勢(shì)，更能直觀的反映量子鏈路的負(fù)載變化情況。為此，選擇 A? B, I ?J,M ?N這3 條量子鏈路對(duì)剩余密鑰量的變化趨勢(shì)進(jìn)行對(duì)比。

由于multi-routing 算法綜合密鑰生成量、消耗量和剩余量計(jì)算鏈路權(quán)重，選擇多條路徑進(jìn)行傳輸，保證鏈路密鑰量負(fù)載平衡，所以圖6a 中3 條鏈路的剩余密鑰量變化趨勢(shì)相對(duì)平均。但是對(duì)于文獻(xiàn)[9]的單路徑路由算法來(lái)說(shuō)，沒(méi)有考慮鏈路的貢獻(xiàn)率以及密鑰的新鮮度，出現(xiàn)鏈路間密鑰總量相差很大的現(xiàn)象。圖6c 所示的隨機(jī)路由算法在800 s 時(shí)因密鑰量不足而使得實(shí)驗(yàn)終止，剩余密鑰量也不再發(fā)生變化。顯然，這不是一種好現(xiàn)象，也由此表明，隨機(jī)路由算法存在弊端。相比較而言，本文提出的multi-routing algorithm 更能權(quán)衡量子鏈路中的密鑰消耗量和密鑰生成量。

4 結(jié) 束 語(yǔ)

為了建立安全、高效的量子通信網(wǎng)絡(luò)，本文針對(duì)量子通信網(wǎng)絡(luò)特有的量子密鑰安全傳輸?shù)膯?wèn)題，提出了基于可信中繼的多路徑密鑰分塊傳輸方法。將全局密鑰沿3 條不同路徑進(jìn)行分塊傳輸，不僅減少了密鑰傳輸?shù)臅r(shí)延，而且提高了基于可信中繼長(zhǎng)距離通信的安全性。

本文提出的multi-routing 算法能夠有效提高密鑰交換的成功率，并且能夠充分權(quán)衡密鑰生成量和密鑰消耗量之間的關(guān)系。在選擇多條路徑時(shí)可有效保證網(wǎng)絡(luò)的負(fù)載平衡。除此之外，本文提出的multi-routing 算法能保證更高的安全性，對(duì)于保密性要求較高的信息傳輸來(lái)說(shuō)，具有突出的效果。