量子城域网系列(四):几种典型的量子密钥分发网络组网方案

本文主要是介绍量子城域网系列(四):几种典型的量子密钥分发网络组网方案,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

      通过之前的文章,我们对点对点的量子保密通信网络有了直观的认识,也知道了量子保密通信系统就是利用量子密钥分发产生的无条件安全量子密钥作为系统安全性保证。所以在实际应用中,一个通信网络如果想实现量子加密,就需要建设量子密钥分发网络以解决多用户、远距离等应用需求。那么如何建立量子密钥分发网络呢?我们需要讨论一下组网方案和组网结构,在今天这篇文章,我们先讨论一下组网方案,回答“怎么组”的问题。

      根据量子密钥分发网络节点的不同实现功能,量子密钥分发网络组网方案可以分为基于经典光学器件、可信中继转发、量子中继的网络等。美国 DARPA-QKD 网络采用光开关和可信中继的组网方案,欧洲 SECOQC-QKD 网络和日本东京 QKD 网络采用可信中继的组网方案,中国芜湖七节点 QKD 网络采用波分复用器构造的量子路由器、光开关和可信中继的组网方案,中国星地 QKD 网络采用可信中继的组网方案。量子密钥分发网络实际组网方案应结合实际需求,灵活选取合适的网络方案。目前,采用的实用化方案主要分为两大类:一类是基于经典光学器件的网络方案;另一类是基于可信中继的网络方案。

1.经典光学器件方案

1.1基于光纤耦合器的组网方案

       如下图为基于光纤耦合器的组网方案示意图,其中关键的器件是1*N的光纤耦合器(详情戳百度百科:光纤耦合器)。这个方案的原理就是Alice 脉冲激光源产生光子然后使用通过光纤耦合器(splitter)随机的分发到各个用户,这样就可以和 N 个接收方进行密钥分发。

       这种网络实现比较简单。但由于 Alice 通过脉冲激光源发出的光子是随机地分配到接收端,即没有路由功能,无法主动切换,不能分配到指定用户,于是随着用户数的增加,QKD 网络的密钥分发效率比较低。因此限制了 QKD 网络规模。

1.2基于光开关的组网方案

       如下图为基于光开关的组网方案示意图。主要器件就是光开关,通过光开关切换实现多用户之间安全通信,网络设计比较简单,但相网络效率比较低,主要限制于光开关的规模,及光开关切换速率。

      光开关型网络需要主动切换,实现用户节点间的选择连通。光开关的插入损耗相对分束器交低,可以很方便地进行扩展。

       除了上面这两种方案之外,还有基于波分解复用器的组网方案,此项技术还处于理论研究和实验室验证阶段,距离工程实用还有一定距离,本文暂不展开讨论。

2.可信中继方案

       基于经典光学器件的组网方案可以实现多路光纤量子信道的复用,但是这些方案存在由于介质损耗而无法远距离通信的问题。我们都知道,经典通信中常通是通过放大器增强信号来解决的,但是对于量子态,因为量子态不可克隆定理使得无法通过放大器增强信号。为了解决这一问题大家提出了基于可信中继的量子保密通信系统。

       这里我想用我的理解来解释下可信中继:QKD可信中继的原理就是用量子密钥加密量子密钥实现量子加密安全。可信中继的基本思想是将Alice 和 Bob 之间的 QKD 链路分成 n 个小段,每一段之间采用可信中继连接,利用相邻节点之间量子密钥分发产生量子密钥,再使用量子密钥结合一次一密技术逐段加密解密,最终 Alice 和 Bob 共享一对量子密钥。

       我们基于下图直观理解一下这个原理,即节点 A、节点 B 分别与可信中继 C 通过量子密钥分发协商量子密钥 K1、K2,之后节点 A 和节点 B 通过量子密钥加密传输产生共享密钥 K。

      目前可信中继是解决量子密钥分发网络传输距离的有效方法,是实现大规模网络架构的有效手段,理论上可扩充到无穷级别,这样量子密钥分发的传输距离就大大延长了。但是我们可以看出,Alice 和 Bob经过了所有中继节点并且每个节点对所要发送的密钥信息进行“加密,解密,加密”,且在中继节点是以明文形式存在如果任何一个中继点被攻破,整个链路都变得不安全了,因此可信中继要求中继点的必须安全。

3.量子中继方案

       量子中继的基本思想是量子中继基于纠缠原理实现,不再使用单光子方案,将 Alice 和 Bob 之间的链路分成 n 个小段,相邻节点之间利用纠缠分发、存储、纯化和交换技术,最终使 Alice 和 Bob 共享量子纠缠产生的一对量子密钥。其原理如下图所示,即节点 A 和中继 C建立纠缠,共享一个 EPR 纠缠对记作 E1,节点 B 和中继 C 建立纠缠,共享一个 EPR纠缠对记作 E2,之后中继 C 对手中的两个量子态进行贝尔态测量并公布测量结果,节点 A 和节点 B 根据公布的测量结果对手中的量子态执行相应的本地操作以生成节点 A 和节点 B 之间的远距离 EPR 纠缠对。

       该方案涉及的量子操作及其它关键技术难度较大,所以距实用化还较远。博主在这里插一句,相信大家看这个方案已经觉得有点抽象了,是因为这个方案其实涉及到之前基础里面没有详细展开的基于量子纠缠的E91协议,先挖个坑,后面填,找时间单独写一篇文章讨论这个问题。

4.组网方案对比

分类光纤耦合器方案光开关方案可信中继方案量子中继方案
是否已实现已实现已实现已实现已实现
安全性中继必须可信
损耗较大较小中继消耗中继消耗
控制方式被动主动逐段分发加密

分段纠缠分发、

存储、纯化、交换

适用场景较近距离较近距离不受限不受限

        量子密钥分发组网方案应与实际应用需求相结合,将其一般性设计思想总结如下。

  1. 对于主干网络,量子密钥分发网络以可信中继方案为主,重点解决地区与地区间远距离通信的需求。同时,主干网络作为重要基础设施,相应的人力、物力、管理、技术等资源保障一般是较为充足的,可为中继节点的安全可信提供较好的保证。
  2. 对于城域网络,结合城市间通信距离需求,可采用混合式组网方案,包括可信中继、光开关、波分复用型量子路由器等。其中,对于需要做到任意两点连通和全时全通的节点,采用波分复用型量子路由器;对于连通要求不高的节点,采用光开关型组网方案;对于中间节点,若通信距离需要,也可采用可信中继的方案。
  3. 对于接入网络,通常通信距离要求不高,可使用光分束器、光开关、波分复用器等组网方案。
  4. 成本也是一项需要考虑的要素。不同用户对量子密钥分发性能、通信距离、网络规模的需求不同,组网方案应当结合成本因素进行综合设计。

5.写在最后

        好的,我们今天搞明白了量子密钥分发网络“怎么组”的问题,那下一篇文章我们讨论组成什么样即“组成什么样”的问题。此外,显然本文还是原理侧的介绍,实际工程化还有很多操作层面的问题需要详细讨论,敬请期待。文章中如果有谬误的地方,还请大家不吝指正。

6.主要参考文献

[1]侯嘉,朱江.量子密钥分发网络方案研究[J]

[2]邹凯文,量子中继网络的传输模型及路由研究[D]

[3]王华,赵永利.量子密钥分发城域光组网技术前瞻[J]

 ———————分割线———————

下面是博主的CSDN主页,里面还有其他的量子相关文章,欢迎大家围观并关注博主~我会持续更新量子领域各类博文。

https://quantum.blog.csdn.net/icon-default.png?t=N7T8https://quantum.blog.csdn.net/

 ———————分割线———————

     量子城域网系列文章索引:

  1. 量子通信:初识量子城域网
  2. 量子城域网系列(一):量子密钥分发与经典光通信共纤传输
  3. 量子城域网系列(二):量子密钥与通信系统中各层协议融合应用
  4. 量子城域网系列(三):搭建一个点对点量子保密通信网络

这篇关于量子城域网系列(四):几种典型的量子密钥分发网络组网方案的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/907369

相关文章

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

揭秘Python Socket网络编程的7种硬核用法

《揭秘PythonSocket网络编程的7种硬核用法》Socket不仅能做聊天室,还能干一大堆硬核操作,这篇文章就带大家看看Python网络编程的7种超实用玩法,感兴趣的小伙伴可以跟随小编一起... 目录1.端口扫描器:探测开放端口2.简易 HTTP 服务器:10 秒搭个网页3.局域网游戏:多人联机对战4.

Java进行文件格式校验的方案详解

《Java进行文件格式校验的方案详解》这篇文章主要为大家详细介绍了Java中进行文件格式校验的相关方案,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、背景异常现象原因排查用户的无心之过二、解决方案Magandroidic Number判断主流检测库对比Tika的使用区分zip

Flutter打包APK的几种方式小结

《Flutter打包APK的几种方式小结》Flutter打包不同于RN,Flutter可以在AndroidStudio里编写Flutter代码并最终打包为APK,本篇主要阐述涉及到的几种打包方式,通... 目录前言1. android原生打包APK方式2. Flutter通过原生工程打包方式3. Futte

MySQL INSERT语句实现当记录不存在时插入的几种方法

《MySQLINSERT语句实现当记录不存在时插入的几种方法》MySQL的INSERT语句是用于向数据库表中插入新记录的关键命令,下面:本文主要介绍MySQLINSERT语句实现当记录不存在时... 目录使用 INSERT IGNORE使用 ON DUPLICATE KEY UPDATE使用 REPLACE

SpringBoot使用OkHttp完成高效网络请求详解

《SpringBoot使用OkHttp完成高效网络请求详解》OkHttp是一个高效的HTTP客户端,支持同步和异步请求,且具备自动处理cookie、缓存和连接池等高级功能,下面我们来看看SpringB... 目录一、OkHttp 简介二、在 Spring Boot 中集成 OkHttp三、封装 OkHttp

Python实现Microsoft Office自动化的几种方式及对比详解

《Python实现MicrosoftOffice自动化的几种方式及对比详解》办公自动化是指利用现代化设备和技术,代替办公人员的部分手动或重复性业务活动,优质而高效地处理办公事务,实现对信息的高效利用... 目录一、基于COM接口的自动化(pywin32)二、独立文件操作库1. Word处理(python-d

IDEA中Git版本回退的两种实现方案

《IDEA中Git版本回退的两种实现方案》作为开发者,代码版本回退是日常高频操作,IntelliJIDEA集成了强大的Git工具链,但面对reset和revert两种核心回退方案,许多开发者仍存在选择... 目录一、版本回退前置知识二、Reset方案:整体改写历史1、IDEA图形化操作(推荐)1.1、查看提

Linux系统之主机网络配置方式

《Linux系统之主机网络配置方式》:本文主要介绍Linux系统之主机网络配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、查看主机的网络参数1、查看主机名2、查看IP地址3、查看网关4、查看DNS二、配置网卡1、修改网卡配置文件2、nmcli工具【通用

python中字符串拼接的几种方法及优缺点对比详解

《python中字符串拼接的几种方法及优缺点对比详解》在Python中,字符串拼接是常见的操作,Python提供了多种方法来拼接字符串,每种方法有其优缺点和适用场景,以下是几种常见的字符串拼接方法,需... 目录1. 使用 + 运算符示例:优缺点:2. 使用&nbsjsp;join() 方法示例:优缺点:3