0 引言
       量子保密网络是未来信息安全领域的研究热点之一，国内外的科研团队在该领域已取得了很多成就[1-7]。然而，随着万物互联时代的到来，大规模移动智能业务不断涌现更迭，未来网络流量将呈爆发式增长，用户对网络服务质量（QoS）的要求将越来越高。目前，最先进的量子密钥分发（QKD）系统[7]只能达到2~3 Mb/s的安全密钥速率，不能满足加密网络中所有的数据流量。聂敏等人[8-11]的研究还表明量子信息在自由空间传输时不可避免地会受各种环境影响，QKD无法全天候进行。当量子链路状态较差时，若网络继续采用量子加密策略会造成网络资源的浪费以及用户传输时延的增加，最终导致用户体验差。因此，要实现量子保密网络走向应用化和规模化，就必须解决上述密钥管理和提升网络QoS的问题。

       软件定义网络（SDN）[12]基于解耦化思想，将数据转发层与控制层相分离，使网络具备充分的开放性和可编程性，已在网络虚拟化、无线局域网、数据中心网络和云计算等领域得到应用[13-15]。本文为了增强量子保密网络对数据流量的适应匹配能力以及提升网络QoS和用户体验，结合SDN的思想，提出软件定义量子保密网络（SDQSN）模型，并基于该模型提出一种基于马尔科夫决策过程（MDP）的安全策略切换算法，为量子保密网络的健康发展奠定理论根基。
       　　

3 结束语
      SDQSN在网络流量相对较低时使用QKD策略进行安全通信；当数据量增加或量子链路状态相对较差时，仅使用量子密钥更新经典的对称密钥维持网络必要的安全级别，能够有效增强量子保密网络对数据流量的适应匹配能力。基于MDP的安全策略切换算法能够使SDQSN根据量子链路的实时变化在量子加密和经典加密方式间灵活切换，保证网络的QoS收益及用户体验，从而有效提高量子保密网络的适应性、可应用性。