量子城域网系列(四):几种典型的量子密钥分发网络组网方案

本文主要是介绍量子城域网系列(四):几种典型的量子密钥分发网络组网方案,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

      通过之前的文章,我们对点对点的量子保密通信网络有了直观的认识,也知道了量子保密通信系统就是利用量子密钥分发产生的无条件安全量子密钥作为系统安全性保证。所以在实际应用中,一个通信网络如果想实现量子加密,就需要建设量子密钥分发网络以解决多用户、远距离等应用需求。那么如何建立量子密钥分发网络呢?我们需要讨论一下组网方案和组网结构,在今天这篇文章,我们先讨论一下组网方案,回答“怎么组”的问题。

      根据量子密钥分发网络节点的不同实现功能,量子密钥分发网络组网方案可以分为基于经典光学器件、可信中继转发、量子中继的网络等。美国 DARPA-QKD 网络采用光开关和可信中继的组网方案,欧洲 SECOQC-QKD 网络和日本东京 QKD 网络采用可信中继的组网方案,中国芜湖七节点 QKD 网络采用波分复用器构造的量子路由器、光开关和可信中继的组网方案,中国星地 QKD 网络采用可信中继的组网方案。量子密钥分发网络实际组网方案应结合实际需求,灵活选取合适的网络方案。目前,采用的实用化方案主要分为两大类:一类是基于经典光学器件的网络方案;另一类是基于可信中继的网络方案。

1.经典光学器件方案

1.1基于光纤耦合器的组网方案

       如下图为基于光纤耦合器的组网方案示意图,其中关键的器件是1*N的光纤耦合器(详情戳百度百科:光纤耦合器)。这个方案的原理就是Alice 脉冲激光源产生光子然后使用通过光纤耦合器(splitter)随机的分发到各个用户,这样就可以和 N 个接收方进行密钥分发。

       这种网络实现比较简单。但由于 Alice 通过脉冲激光源发出的光子是随机地分配到接收端,即没有路由功能,无法主动切换,不能分配到指定用户,于是随着用户数的增加,QKD 网络的密钥分发效率比较低。因此限制了 QKD 网络规模。

1.2基于光开关的组网方案

       如下图为基于光开关的组网方案示意图。主要器件就是光开关,通过光开关切换实现多用户之间安全通信,网络设计比较简单,但相网络效率比较低,主要限制于光开关的规模,及光开关切换速率。

      光开关型网络需要主动切换,实现用户节点间的选择连通。光开关的插入损耗相对分束器交低,可以很方便地进行扩展。

       除了上面这两种方案之外,还有基于波分解复用器的组网方案,此项技术还处于理论研究和实验室验证阶段,距离工程实用还有一定距离,本文暂不展开讨论。

2.可信中继方案

       基于经典光学器件的组网方案可以实现多路光纤量子信道的复用,但是这些方案存在由于介质损耗而无法远距离通信的问题。我们都知道,经典通信中常通是通过放大器增强信号来解决的,但是对于量子态,因为量子态不可克隆定理使得无法通过放大器增强信号。为了解决这一问题大家提出了基于可信中继的量子保密通信系统。

       这里我想用我的理解来解释下可信中继:QKD可信中继的原理就是用量子密钥加密量子密钥实现量子加密安全。可信中继的基本思想是将Alice 和 Bob 之间的 QKD 链路分成 n 个小段,每一段之间采用可信中继连接,利用相邻节点之间量子密钥分发产生量子密钥,再使用量子密钥结合一次一密技术逐段加密解密,最终 Alice 和 Bob 共享一对量子密钥。

       我们基于下图直观理解一下这个原理,即节点 A、节点 B 分别与可信中继 C 通过量子密钥分发协商量子密钥 K1、K2,之后节点 A 和节点 B 通过量子密钥加密传输产生共享密钥 K。

      目前可信中继是解决量子密钥分发网络传输距离的有效方法,是实现大规模网络架构的有效手段,理论上可扩充到无穷级别,这样量子密钥分发的传输距离就大大延长了。但是我们可以看出,Alice 和 Bob经过了所有中继节点并且每个节点对所要发送的密钥信息进行“加密,解密,加密”,且在中继节点是以明文形式存在如果任何一个中继点被攻破,整个链路都变得不安全了,因此可信中继要求中继点的必须安全。

3.量子中继方案

       量子中继的基本思想是量子中继基于纠缠原理实现,不再使用单光子方案,将 Alice 和 Bob 之间的链路分成 n 个小段,相邻节点之间利用纠缠分发、存储、纯化和交换技术,最终使 Alice 和 Bob 共享量子纠缠产生的一对量子密钥。其原理如下图所示,即节点 A 和中继 C建立纠缠,共享一个 EPR 纠缠对记作 E1,节点 B 和中继 C 建立纠缠,共享一个 EPR纠缠对记作 E2,之后中继 C 对手中的两个量子态进行贝尔态测量并公布测量结果,节点 A 和节点 B 根据公布的测量结果对手中的量子态执行相应的本地操作以生成节点 A 和节点 B 之间的远距离 EPR 纠缠对。

       该方案涉及的量子操作及其它关键技术难度较大,所以距实用化还较远。博主在这里插一句,相信大家看这个方案已经觉得有点抽象了,是因为这个方案其实涉及到之前基础里面没有详细展开的基于量子纠缠的E91协议,先挖个坑,后面填,找时间单独写一篇文章讨论这个问题。

4.组网方案对比

分类光纤耦合器方案光开关方案可信中继方案量子中继方案
是否已实现已实现已实现已实现已实现
安全性中继必须可信
损耗较大较小中继消耗中继消耗
控制方式被动主动逐段分发加密

分段纠缠分发、

存储、纯化、交换

适用场景较近距离较近距离不受限不受限

        量子密钥分发组网方案应与实际应用需求相结合,将其一般性设计思想总结如下。

  1. 对于主干网络,量子密钥分发网络以可信中继方案为主,重点解决地区与地区间远距离通信的需求。同时,主干网络作为重要基础设施,相应的人力、物力、管理、技术等资源保障一般是较为充足的,可为中继节点的安全可信提供较好的保证。
  2. 对于城域网络,结合城市间通信距离需求,可采用混合式组网方案,包括可信中继、光开关、波分复用型量子路由器等。其中,对于需要做到任意两点连通和全时全通的节点,采用波分复用型量子路由器;对于连通要求不高的节点,采用光开关型组网方案;对于中间节点,若通信距离需要,也可采用可信中继的方案。
  3. 对于接入网络,通常通信距离要求不高,可使用光分束器、光开关、波分复用器等组网方案。
  4. 成本也是一项需要考虑的要素。不同用户对量子密钥分发性能、通信距离、网络规模的需求不同,组网方案应当结合成本因素进行综合设计。

5.写在最后

        好的,我们今天搞明白了量子密钥分发网络“怎么组”的问题,那下一篇文章我们讨论组成什么样即“组成什么样”的问题。此外,显然本文还是原理侧的介绍,实际工程化还有很多操作层面的问题需要详细讨论,敬请期待。文章中如果有谬误的地方,还请大家不吝指正。

6.主要参考文献

[1]侯嘉,朱江.量子密钥分发网络方案研究[J]

[2]邹凯文,量子中继网络的传输模型及路由研究[D]

[3]王华,赵永利.量子密钥分发城域光组网技术前瞻[J]

 ———————分割线———————

下面是博主的CSDN主页,里面还有其他的量子相关文章,欢迎大家围观并关注博主~我会持续更新量子领域各类博文。

https://quantum.blog.csdn.net/icon-default.png?t=N7T8https://quantum.blog.csdn.net/

 ———————分割线———————

     量子城域网系列文章索引:

  1. 量子通信:初识量子城域网
  2. 量子城域网系列(一):量子密钥分发与经典光通信共纤传输
  3. 量子城域网系列(二):量子密钥与通信系统中各层协议融合应用
  4. 量子城域网系列(三):搭建一个点对点量子保密通信网络

这篇关于量子城域网系列(四):几种典型的量子密钥分发网络组网方案的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/907369

相关文章

JAVA保证HashMap线程安全的几种方式

《JAVA保证HashMap线程安全的几种方式》HashMap是线程不安全的,这意味着如果多个线程并发地访问和修改同一个HashMap实例,可能会导致数据不一致和其他线程安全问题,本文主要介绍了JAV... 目录1. 使用 Collections.synchronizedMap2. 使用 Concurren

Java Response返回值的最佳处理方案

《JavaResponse返回值的最佳处理方案》在开发Web应用程序时,我们经常需要通过HTTP请求从服务器获取响应数据,这些数据可以是JSON、XML、甚至是文件,本篇文章将详细解析Java中处理... 目录摘要概述核心问题:关键技术点:源码解析示例 1:使用HttpURLConnection获取Resp

Java实现优雅日期处理的方案详解

《Java实现优雅日期处理的方案详解》在我们的日常工作中,需要经常处理各种格式,各种类似的的日期或者时间,下面我们就来看看如何使用java处理这样的日期问题吧,感兴趣的小伙伴可以跟随小编一起学习一下... 目录前言一、日期的坑1.1 日期格式化陷阱1.2 时区转换二、优雅方案的进阶之路2.1 线程安全重构2

C++中初始化二维数组的几种常见方法

《C++中初始化二维数组的几种常见方法》本文详细介绍了在C++中初始化二维数组的不同方式,包括静态初始化、循环、全部为零、部分初始化、std::array和std::vector,以及std::vec... 目录1. 静态初始化2. 使用循环初始化3. 全部初始化为零4. 部分初始化5. 使用 std::a

Java图片压缩三种高效压缩方案详细解析

《Java图片压缩三种高效压缩方案详细解析》图片压缩通常涉及减少图片的尺寸缩放、调整图片的质量(针对JPEG、PNG等)、使用特定的算法来减少图片的数据量等,:本文主要介绍Java图片压缩三种高效... 目录一、基于OpenCV的智能尺寸压缩技术亮点:适用场景:二、JPEG质量参数压缩关键技术:压缩效果对比

SpringBoot首笔交易慢问题排查与优化方案

《SpringBoot首笔交易慢问题排查与优化方案》在我们的微服务项目中,遇到这样的问题:应用启动后,第一笔交易响应耗时高达4、5秒,而后续请求均能在毫秒级完成,这不仅触发监控告警,也极大影响了用户体... 目录问题背景排查步骤1. 日志分析2. 性能工具定位优化方案:提前预热各种资源1. Flowable

CSS去除a标签的下划线的几种方法

《CSS去除a标签的下划线的几种方法》本文给大家分享在CSS中,去除a标签(超链接)的下划线的几种方法,本文给大家介绍的非常详细,感兴趣的朋友一起看看吧... 在 css 中,去除a标签(超链接)的下划线主要有以下几种方法:使用text-decoration属性通用选择器设置:使用a标签选择器,将tex

Linux系统配置NAT网络模式的详细步骤(附图文)

《Linux系统配置NAT网络模式的详细步骤(附图文)》本文详细指导如何在VMware环境下配置NAT网络模式,包括设置主机和虚拟机的IP地址、网关,以及针对Linux和Windows系统的具体步骤,... 目录一、配置NAT网络模式二、设置虚拟机交换机网关2.1 打开虚拟机2.2 管理员授权2.3 设置子

揭秘Python Socket网络编程的7种硬核用法

《揭秘PythonSocket网络编程的7种硬核用法》Socket不仅能做聊天室,还能干一大堆硬核操作,这篇文章就带大家看看Python网络编程的7种超实用玩法,感兴趣的小伙伴可以跟随小编一起... 目录1.端口扫描器:探测开放端口2.简易 HTTP 服务器:10 秒搭个网页3.局域网游戏:多人联机对战4.

Java进行文件格式校验的方案详解

《Java进行文件格式校验的方案详解》这篇文章主要为大家详细介绍了Java中进行文件格式校验的相关方案,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录一、背景异常现象原因排查用户的无心之过二、解决方案Magandroidic Number判断主流检测库对比Tika的使用区分zip