本文主要是介绍量子城域网系列(四):几种典型的量子密钥分发网络组网方案,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
通过之前的文章,我们对点对点的量子保密通信网络有了直观的认识,也知道了量子保密通信系统就是利用量子密钥分发产生的无条件安全量子密钥作为系统安全性保证。所以在实际应用中,一个通信网络如果想实现量子加密,就需要建设量子密钥分发网络以解决多用户、远距离等应用需求。那么如何建立量子密钥分发网络呢?我们需要讨论一下组网方案和组网结构,在今天这篇文章,我们先讨论一下组网方案,回答“怎么组”的问题。
根据量子密钥分发网络节点的不同实现功能,量子密钥分发网络组网方案可以分为基于经典光学器件、可信中继转发、量子中继的网络等。美国 DARPA-QKD 网络采用光开关和可信中继的组网方案,欧洲 SECOQC-QKD 网络和日本东京 QKD 网络采用可信中继的组网方案,中国芜湖七节点 QKD 网络采用波分复用器构造的量子路由器、光开关和可信中继的组网方案,中国星地 QKD 网络采用可信中继的组网方案。量子密钥分发网络实际组网方案应结合实际需求,灵活选取合适的网络方案。目前,采用的实用化方案主要分为两大类:一类是基于经典光学器件的网络方案;另一类是基于可信中继的网络方案。
1.经典光学器件方案
1.1基于光纤耦合器的组网方案
如下图为基于光纤耦合器的组网方案示意图,其中关键的器件是1*N的光纤耦合器(详情戳百度百科:光纤耦合器)。这个方案的原理就是Alice 脉冲激光源产生光子然后使用通过光纤耦合器(splitter)随机的分发到各个用户,这样就可以和 N 个接收方进行密钥分发。
这种网络实现比较简单。但由于 Alice 通过脉冲激光源发出的光子是随机地分配到接收端,即没有路由功能,无法主动切换,不能分配到指定用户,于是随着用户数的增加,QKD 网络的密钥分发效率比较低。因此限制了 QKD 网络规模。
1.2基于光开关的组网方案
如下图为基于光开关的组网方案示意图。主要器件就是光开关,通过光开关切换实现多用户之间安全通信,网络设计比较简单,但相网络效率比较低,主要限制于光开关的规模,及光开关切换速率。
光开关型网络需要主动切换,实现用户节点间的选择连通。光开关的插入损耗相对分束器交低,可以很方便地进行扩展。
除了上面这两种方案之外,还有基于波分解复用器的组网方案,此项技术还处于理论研究和实验室验证阶段,距离工程实用还有一定距离,本文暂不展开讨论。
2.可信中继方案
基于经典光学器件的组网方案可以实现多路光纤量子信道的复用,但是这些方案存在由于介质损耗而无法远距离通信的问题。我们都知道,经典通信中常通是通过放大器增强信号来解决的,但是对于量子态,因为量子态不可克隆定理使得无法通过放大器增强信号。为了解决这一问题大家提出了基于可信中继的量子保密通信系统。
这里我想用我的理解来解释下可信中继:QKD可信中继的原理就是用量子密钥加密量子密钥实现量子加密安全。可信中继的基本思想是将Alice 和 Bob 之间的 QKD 链路分成 n 个小段,每一段之间采用可信中继连接,利用相邻节点之间量子密钥分发产生量子密钥,再使用量子密钥结合一次一密技术逐段加密解密,最终 Alice 和 Bob 共享一对量子密钥。
我们基于下图直观理解一下这个原理,即节点 A、节点 B 分别与可信中继 C 通过量子密钥分发协商量子密钥 K1、K2,之后节点 A 和节点 B 通过量子密钥加密传输产生共享密钥 K。
目前可信中继是解决量子密钥分发网络传输距离的有效方法,是实现大规模网络架构的有效手段,理论上可扩充到无穷级别,这样量子密钥分发的传输距离就大大延长了。但是我们可以看出,Alice 和 Bob经过了所有中继节点并且每个节点对所要发送的密钥信息进行“加密,解密,加密”,且在中继节点是以明文形式存在如果任何一个中继点被攻破,整个链路都变得不安全了,因此可信中继要求中继点的必须安全。
3.量子中继方案
量子中继的基本思想是量子中继基于纠缠原理实现,不再使用单光子方案,将 Alice 和 Bob 之间的链路分成 n 个小段,相邻节点之间利用纠缠分发、存储、纯化和交换技术,最终使 Alice 和 Bob 共享量子纠缠产生的一对量子密钥。其原理如下图所示,即节点 A 和中继 C建立纠缠,共享一个 EPR 纠缠对记作 E1,节点 B 和中继 C 建立纠缠,共享一个 EPR纠缠对记作 E2,之后中继 C 对手中的两个量子态进行贝尔态测量并公布测量结果,节点 A 和节点 B 根据公布的测量结果对手中的量子态执行相应的本地操作以生成节点 A 和节点 B 之间的远距离 EPR 纠缠对。
该方案涉及的量子操作及其它关键技术难度较大,所以距实用化还较远。博主在这里插一句,相信大家看这个方案已经觉得有点抽象了,是因为这个方案其实涉及到之前基础里面没有详细展开的基于量子纠缠的E91协议,先挖个坑,后面填,找时间单独写一篇文章讨论这个问题。
4.组网方案对比
| 分类 | 光纤耦合器方案 | 光开关方案 | 可信中继方案 | 量子中继方案 |
| 是否已实现 | 已实现 | 已实现 | 已实现 | 已实现 |
| 安全性 | 好 | 好 | 中继必须可信 | 好 |
| 损耗 | 较大 | 较小 | 中继消耗 | 中继消耗 |
| 控制方式 | 被动 | 主动 | 逐段分发加密 | 分段纠缠分发、 存储、纯化、交换 |
| 适用场景 | 较近距离 | 较近距离 | 不受限 | 不受限 |
量子密钥分发组网方案应与实际应用需求相结合,将其一般性设计思想总结如下。
- 对于主干网络,量子密钥分发网络以可信中继方案为主,重点解决地区与地区间远距离通信的需求。同时,主干网络作为重要基础设施,相应的人力、物力、管理、技术等资源保障一般是较为充足的,可为中继节点的安全可信提供较好的保证。
- 对于城域网络,结合城市间通信距离需求,可采用混合式组网方案,包括可信中继、光开关、波分复用型量子路由器等。其中,对于需要做到任意两点连通和全时全通的节点,采用波分复用型量子路由器;对于连通要求不高的节点,采用光开关型组网方案;对于中间节点,若通信距离需要,也可采用可信中继的方案。
- 对于接入网络,通常通信距离要求不高,可使用光分束器、光开关、波分复用器等组网方案。
- 成本也是一项需要考虑的要素。不同用户对量子密钥分发性能、通信距离、网络规模的需求不同,组网方案应当结合成本因素进行综合设计。
5.写在最后
好的,我们今天搞明白了量子密钥分发网络“怎么组”的问题,那下一篇文章我们讨论组成什么样即“组成什么样”的问题。此外,显然本文还是原理侧的介绍,实际工程化还有很多操作层面的问题需要详细讨论,敬请期待。文章中如果有谬误的地方,还请大家不吝指正。
6.主要参考文献
[1]侯嘉,朱江.量子密钥分发网络方案研究[J]
[2]邹凯文,量子中继网络的传输模型及路由研究[D]
[3]王华,赵永利.量子密钥分发城域光组网技术前瞻[J]
———————分割线———————
下面是博主的CSDN主页,里面还有其他的量子相关文章,欢迎大家围观并关注博主~我会持续更新量子领域各类博文。
https://quantum.blog.csdn.net/
https://quantum.blog.csdn.net/
———————分割线———————
量子城域网系列文章索引:
- 量子通信:初识量子城域网
- 量子城域网系列(一):量子密钥分发与经典光通信共纤传输
- 量子城域网系列(二):量子密钥与通信系统中各层协议融合应用
- 量子城域网系列(三):搭建一个点对点量子保密通信网络
这篇关于量子城域网系列(四):几种典型的量子密钥分发网络组网方案的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
