量子城域网建设案例分析(一):广西量子通信技术试验平台

本文主要是介绍量子城域网建设案例分析(一):广西量子通信技术试验平台,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

      对量子城域网的讨论已经有一段时间了,经过近期系列文章的讨论,我们对城域网的整体情况、关键技术以及核心设备等都有了一些基本的认识,今天我计划对广西量子通信技术试验平台构建与应用研究服务采购项目进行讨论,通过对实际案例的分析,阶段性的对城域网相关技术内容进行综合讨论。

    1.建设背景及内容

     1.1建设背景

       量子通信是利用量子态作为信息载体来进行信息交互的通信技术。其中最先实用化的量子通信技术是量子密钥分发(Quantum Key Distribution,QKD)。量子密钥分发可以在空间分离的用户之间以信息理论安全的方式共享密钥,提升加密通信体系的长期安全性。基于量子密钼分发技术的量子保密通信网络,可作为信息基础设施解决密钥安全分发难题,结合现代加密通信系统,对重要业务数据进行量子加密,以密文方式在VPN隧道内安全传输,保证信息安全,并可满足以后平滑扩容及演进需求。

       量子保密通信网络的建设和应用可为广大用户提供抵御经典破译和未来量子计算挑战的量子安全服务,对事关国计民生的各行业和领域的信息安全均具有巨大的现实意义和高度的战略价值。通过量子通信技术与政务网络的叠加(重要数据通过量子密钥加密,以密文方式在VPN隧道传输),可有效提升现有政务网络的安全性。一是利用量子力学的基本原理实现密钥分发的高安全性;二是通过量子密钥分发技术进行密钥在线实时更新,在现有网络安全的基础上为各业务单位的数据访问再加一把“安全锁”,提升网络安全等级;三是利用量子密钥的高安全性,可实现对无线网络的加密保障,为移动办公等提供数据安全防护。下图为量子通信技术与政务网络关系示意图:

   1.2项目建设内容

     本项目建设内容主要分为两个部分:

  1. 开展量子技术与政务外网通信安全的应用研究。选取4个节点,1个是政务外网云计算中心,其余3个拟考虑从数据传输量大的政务云同城灾备中心、纳入壮美广西政务云保留的子数据中心或与云计算中心数据交换安全需求较高的单位中选取。通过勘测分析这些节点与云计算中心的网络链路情况,研究在不改变原有数据传输网络的情况下,充分利用原有数据网络的组网设备和光纤线路基础上构建量子密钥分发专网。研究基于量子密钥,在原有数据传输网络上构建量子安全通信专网(VPN方式)。根据研究内容形成试点建设方案,组建试点网络,进行量子传输加密解密测试分析,并不断完善方案与试点网络。
  2. 开展量子技术与政务领域密码技术的创新融合研究。依托量子保密通信网对政务外网的认证服务,数据共享交换和移动办公等业务场景进行测试验证,开展量子技术和政务领域密码技术的创新融合研究。

      本项目已经于2020年完成了项目招投标,招标方式采用了单一来源,中标方为广西国科量子通信网络有限公司,下图为当时项目的报价单,正好小伙伴们可以感知下量子通信网络建设的项目成本,尤其是和经典的网络建设成本上的差异,大家可以对比感受一下。

     

    2.组网结构及网络拓扑

      南宁量子城域网是在南宁经典政务网络的基础上建设的,该网络包含了1个可信中继和4个用户。网络部署方式为:

  1. 采取裸光纤组网方式,对于光纤资源富余的自治区自然资源厅、自治区政务服务中心、壮美广西·政务云的试验部门,分别利用裸光纤连接广西发展大厦的量子密钥管理中心,实现站点间光量子信息的传输和量子密钥协商、同步、网络管理等数据传输;
  2. 采取波分技术组网方式,对于缺少光纤资源的自治区审计厅,利用波分技术连接广西发展大厦的量子密钥管理中心,将现在使用政务外网网络光纤链路分为量子保密信道和政务外网业务信道,实现量子信道、量子经典信道和政务外网业务信道的共纤传输。

      网络连接示意图如下。其中发展大厦集控站(TR)作为可信中继连接了南宁市区域的4个主要用户,包括信息中心(U1)、审计厅(U2)、自然资源厅(U3)、政务服务中心(U4)。①号线为连接 U1 至 TR 的独立光纤,其衰减值为 9.20 dB;②号线为连接 U2 至 TR 的共用光纤,其衰减值为 2.18 dB;③号线为连接 U3 至 TR 的独立光纤,其衰减值为 13.78 dB;④号线为连接 U4 至 TR 的独立光纤,其衰减值为 2.15 dB。

     该网络使用的是星型网络架构,网络架构如下图。其中U1作为星型网络的根节点,通过经典链
路连接各用户节点。U3、U4的经典业务直接通过路由器与 U1连接,完成业务交换。U2的情况较为特殊,其经典业务线路先连接到 TR的业务路由器,然后再由 TR转接到 U1。

      U1、U3、U4和TR之间分别通过两芯裸光纤连接,量子信道和量子经典信道各使用单芯裸光纤。各用户节点分别通过量子网关与 TR 的量子网关连接,通过量子信道实现站点间光量子信息的传输:各节点分别通过接入交换机与 TR的汇聚交换机连接,通过量子经典信道实现站点间量子密钥协商、同步、网络管理等数据传输。由于 U2 与 TR之间的光纤资源已用尽,因此 U2 节点与 TR间采用经典量子波分复用终端,复用原网业务传输链路的单芯光纤(原网业务传输链路为双纤单向),实现量子信道、量子经典信道和业务信道的共纤传输。

       

       此项目中节点建设主要为集控站和用户站:

       集控站:作为量子通信网络中核心节点和控制中心。拥有2套 QKD 接收装置,采用多用户分时接入设计,完成其所辖区域内各节点间的密钥产生和中继调度。可信中继节点组网方式可大规模护展,突破国内外以往构建量子保密通信网络的结构简单、规模小等局限,使量子通信实现规模化组网应用成为可能。

       用户站:用户站点实现密钥生成、密钥管理以及提供量子密钥加解密等功能。各用户单位的业务层通过量子安全加密路由器加密数据后,传至另一端安全量子安全加密路由器并完成解密的传输过程。每个用户拥有一套 QKD发射端设备,通过各自节点的用户网络边缘设备(CE路由器)与量子安全加密路由器对接,通过量子安全加密路由器使用量子密钥对网络传输数据进行加解密,实现各个用户之间的数据传输量子加密。其中量子安全加密路由器采用旁路方式接入CE路由器。

    3.设备清单及关键技术

    3.1设备清单

      根据博主看到的公开信息,本项目采用的设备基本上为国盾量子提供,博主将本项目的核心产品主要参数罗列出来,有兴趣的小伙伴可以查阅国盾产品手册,进一步了解。     

序号产品名称用途及功能型号备注
1单发型量子密钥生成与管理终端集成量子信号发射或接收模块和密钥存储管理模块,提供安全的量子密钥分发和密钥存储与管理功能。其中光学模块为单工制备量子态。QKDM-POL40A-S
2单收型量子密钥生成与管理终端集成量子信号发射或接收模块和密钥存储管理模块,提供安全的量子密钥分发和密钥存储与管理功能。其中光学模块为单工测量量子态QKDM-POL40B-S
3光量子交换机2X24端口的光量子交换机。光量子交换机的交换模式由量子密钥管理系统控制。量子密钥管理系统可根据各用户节点密钥存储量、密钥消耗量调整光量子交换机的交换模式。QOS-MT4
4量子加密路由器采用旁路接入方式,实现对经典信道信息的加密和解密EQR2000-2
5经典量子波分复用终端量子-经典波分复用产品实现经典光通信信号与量子光信号复用已有光通信网络光纤进行传输,即在量子密钥分发设备的发送端将经典光信号与量子光信号融合(复用),利用已有的经典光通信光纤线路传输,然后在量子密铜分发设备的接收端将量子光信号与经典光信号分离(解复用)。QWDM-204D-S
6CE路由器CE(Customer Edge),用户网络边缘设备,服务提供商所连接的用户端路由器。/

    3.2关键技术讨论

     本文的主要关键技术在之前的文章中都已经讨论过了,有需要的小伙伴可以从文末直接转到专栏或者博主的主页进一步了解。本文主要讨论两个之前没有深入讨论的技术。

     一、旁路接入

     在本项目中,采用了旁路接入的方式实现量子密钥对网络数据的加解密。所谓旁路接入就是将量子加密终端与当前网络的互联网用户出口并联,在这种通信方式中,数据先到CE路由器,CE路由器将数据传到量子加密路由器进行加密(解密),处理完成后再将数据回传到CE路由器,加密(解密)后的数据按照原来的信道传输。这样不会对当前网络造成太大影响。显然,除了旁路方案还有串联接入的方案,串联方案是直接用量子加密终端对数据进行加密。

       二、时分复用

       采用时分费用可以有效解决量子网络的复杂性、成本高以及预留拓展接口等问题,南宁量子城域网目前有4个用户节点,每个用户节点的QKD设备可存储64MB的密钥,依据平均分配原则,光量子交换机的交换时间设置为20min,即20min 内4个用户节点中的2个与TR成码,下一个20min 内另外2个用户节点与TR成码,按此规则依次轮换。该模式在实际运行中已满足各项业务要求,后期增加用户节点也可以按需调整。

    4.量子加密服务方式

      在本项目中,用户可以利用生成的安全密钥秘密地传输信息。消息编码在FPGA模块中,对安全密钥进行异或运算。本项目应用该网络来传输加密信息,如即时消息和数字文件,采用一次一密加密方法。从2021年1月 29 日-2021年10月14日,南宁量子保密通信城域网已对高达3345.87 GB 的政务数据进行加解密处理,其中最大流量用户站(U1)累计加解密流量约3052.14GB,最小流量用户站(U3)累计加解密流量约41.19GB。期间全网日均总加解密流量约13GB,其中最大流量用户站日均加解密流量约11.8 GB,最小流量用户站日均加解密流量约 0.2GB。

     这里引发了两个问题,第一个是量子加密服务的安全性如何证明?第二个是采用量子加密之后相比之前经典加密的优越性是什么?这两个问题比较重要,近期我会单独讨论。 

   5.应用效果

     本项目已经实现了不同部门之间量子通信的场景应用。目前已在自治区自然资源厅、自治区审计厅、自治区政务服务中心3个政务部门与壮美广西·政务云间开展量子通信和传输加密试验应用,实现“云—云”“端—云”政务数据量子加密传输效果。其中,自治区自然资源厅、自治区审计厅分别建设的政务云属于壮美广西·政务云逻辑集中物理分散的子云,主要实现“云—云”的政务数据传输加密;自治区政务服务中心开展政务办公用户访问端至壮美广西·政务云即实现“端—云”的数据传输加密。

       量子通信试验平台的量子密钥分发网络和传输加密网络在南宁覆盖总里程达35KM,量子密钥系统日均成码率最高达33.21kbps,最低为4.21kbps,日平均值8.5kpbs大于试验平台设计值5kbps,保障各用户站点生成充足的量子密钥,量子密钥更新周期达“一分钟一密”,保证密钥“牢不可破”,日均数据量约为21.6GB,有效提升我区政务数据安全保障能力。

       这里我们直接引用广西壮族自治区信息中心官方报道,关于本项目的应用效果大家可以直接戳下面的链接:

量子通信技术在我区政务数据安全传输的试验应用及思考icon-default.png?t=N7T8http://gxxxzx.gxzf.gov.cn/jczxfw/dsjfzyj/t9657035.shtml

    6.写在最后

     之所以选择广西这个项目作为阶段性讨论,是因为它是一个实验性质的项目,节点比较少,比较适合讨论。结合之前文章分享的内容和本文实际项目的讨论,博主希望大家对量子城域网的建设有更进一步的认识,后期的文章中我们会进一步深入探讨本领域的内容和细节,欢迎大家关注我的专栏:量子城域网。

      本文如有谬误之处,还请大家不吝指正。

    7.主要参考文献

      [1]文静.南宁经典网络设施部署量子密钥分发网络[J]

      [2]朱典.电子政务外网量子技术应用研究[J]

      [3]陈志勋.量子城域网中端到端量子保密业务接入研究[D]

      

 ———————分割线———————

      博主在C站建了一个关于量子城域网的专栏,我会在这个专栏里面持续输出与量子城域网相关的文章,欢迎大家关注。专栏传送门:

专栏:量子城域网icon-default.png?t=N7T8http://t.csdnimg.cn/nPXYB

 ———————分割线———————

     下面是博主的CSDN主页,里面还有其他的量子相关文章,欢迎大家围观并关注博主~我会持续更新量子领域各类博文。

关于量子的一切-CSDN博客icon-default.png?t=N7T8https://quantum.blog.csdn.net

这篇关于量子城域网建设案例分析(一):广西量子通信技术试验平台的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/958780

相关文章

流媒体平台/视频监控/安防视频汇聚EasyCVR播放暂停后视频画面黑屏是什么原因?

视频智能分析/视频监控/安防监控综合管理系统EasyCVR视频汇聚融合平台,是TSINGSEE青犀视频垂直深耕音视频流媒体技术、AI智能技术领域的杰出成果。该平台以其强大的视频处理、汇聚与融合能力,在构建全栈视频监控系统中展现出了独特的优势。视频监控管理系统EasyCVR平台内置了强大的视频解码、转码、压缩等技术,能够处理多种视频流格式,并以多种格式(RTMP、RTSP、HTTP-FLV、WebS

Hadoop企业开发案例调优场景

需求 (1)需求:从1G数据中,统计每个单词出现次数。服务器3台,每台配置4G内存,4核CPU,4线程。 (2)需求分析: 1G / 128m = 8个MapTask;1个ReduceTask;1个mrAppMaster 平均每个节点运行10个 / 3台 ≈ 3个任务(4    3    3) HDFS参数调优 (1)修改:hadoop-env.sh export HDFS_NAMENOD

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过滤推荐功能2.基于用户的协同过滤推荐功能 前言     在信息过载的时代,推荐系统成为连接用户与内容的桥梁。本文聚焦于

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听

【专题】2024飞行汽车技术全景报告合集PDF分享(附原数据表)

原文链接: https://tecdat.cn/?p=37628 6月16日,小鹏汇天旅航者X2在北京大兴国际机场临空经济区完成首飞,这也是小鹏汇天的产品在京津冀地区进行的首次飞行。小鹏汇天方面还表示,公司准备量产,并计划今年四季度开启预售小鹏汇天分体式飞行汽车,探索分体式飞行汽车城际通勤。阅读原文,获取专题报告合集全文,解锁文末271份飞行汽车相关行业研究报告。 据悉,业内人士对飞行汽车行业

如何解决线上平台抽佣高 线下门店客流少的痛点!

目前,许多传统零售店铺正遭遇客源下降的难题。尽管广告推广能带来一定的客流,但其费用昂贵。鉴于此,众多零售商纷纷选择加入像美团、饿了么和抖音这样的大型在线平台,但这些平台的高佣金率导致了利润的大幅缩水。在这样的市场环境下,商家之间的合作网络逐渐成为一种有效的解决方案,通过资源和客户基础的共享,实现共同的利益增长。 以最近在上海兴起的一个跨行业合作平台为例,该平台融合了环保消费积分系统,在短

Android平台播放RTSP流的几种方案探究(VLC VS ExoPlayer VS SmartPlayer)

技术背景 好多开发者需要遴选Android平台RTSP直播播放器的时候,不知道如何选的好,本文针对常用的方案,做个大概的说明: 1. 使用VLC for Android VLC Media Player(VLC多媒体播放器),最初命名为VideoLAN客户端,是VideoLAN品牌产品,是VideoLAN计划的多媒体播放器。它支持众多音频与视频解码器及文件格式,并支持DVD影音光盘,VCD影

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、