量子城域网系列(三):搭建一个点对点量子保密通信网络

news2024/11/18 2:34:20

       各位小伙伴周末愉快呀,今天是4月14日世界量子日,至于为今天是世界量子日可以围观我之前的文章:关于世界量子日。    

       之前的文章中我们讨论了量子密钥在通信系统各层协议中的应用,那在实际工程中如何真正落地一个量子加密网络呢,今天我们就搭建一个“实验室”量子加密网络,来直观的了解一下量子加密网络里面最基本的设备、技术和要素。

1.场景说明

       现有的网络中,IPSec VPN是一种较为常见的保密通信技术。在之前的文章中,我们详细讨论过量子密钥分发和IPSec协议结合的机制和方法,下图就是我们搭建的一个点对点的IPSec VPN加密方案。

        在这个方案中用户A和用户B之间数据传输安全采用量子安全IPsec VPN技术实现。博主将这个场景过程进行分析。

        1.用户A和用户B之间有通信的需求,需要传输各类数据(如视频或音频);

        2.用户A和用户B之间进行通信时,都需要经过IP层对数据包进行处理,所以IP层数据通信的安全是整个网络安全通信的基础;

        3.本方案和现有IPSec VPN网络最核心的不同就是采用量子密钥替代了IPSce协议中的经典密钥,从根本上提升了通信安全;

        4.本方案实现的具体过程为:

        1)第一步:通过量子密钥分发设备在用户A和yonghuB生成对称量子密钥,其中量子态的传输以及协商采用的是通过量子-经典波分复用终端构建的量子-经典共纤通道传输(关于这一点,之前的文章量子城域网系列(一):量子密钥分发与经典光通信共纤传输详细解释过);

        2)第二步:量子密钥终端中产生的密钥放在量子密钥管理机中供量子安全IPSec VPN设备调用;

        3)第三步:量子安全IPSec VPN实现对用户A发送的数据进行量子加密,加密后的数据通过网络传输到用户B端的量子安全IPSec VPN,用户B端通过对称量子密钥在量子VPN进行解密,用户B获得明文。

2.架构说明

        通过上节的探讨,我们梳理出了量子网络的实际场景,本节我们探讨一下基本的量子保密通信网络架构,如下图为参考文献[1]中的给到的量子城域网逻辑架构。          以下为各层的具体解释: 

2.1量子层

        量子层负责产生量子密钥,包含 QKD 设备、信道和连接管理。其中,QKD 终端实现量子态制备,量子多址和交换模块实现信道复用,进而与相邻节点实现量子密钥分发,协商出量子密钥;信道和连接管理模块做信令处理,辅助建立量子信道,并负责信道的管理、维护。

2.2密钥管理层

        密钥管理层负责对量子层产生的量子密钥进行收集、存储和管理,向上层应用提供密钥接口。

2.3应用层

       负责连接用户应用,实现业务的量子加密。应用层包含用户管理、业务管理、网络管理。用户管理实现用户的接入和身份鉴别;业务管理又包含业务接入和业务加密,实现多种业务接入,如语音、视频、文件传输等,并从密钥管理层获取密钥,对业务信息进行加密;网络管理是对网络的设备和线路进行管理,包括性能检测、故障告警、安全审计和配置管理。

       此外还需要经典通信网络,实现经典数据的传输,包含各种信令、经典业务数据、量子层密钥协商过程的数据和业务加密数据。

       这三个功能层面互相协作的工作方式如下:应用层进行用户的呼叫、业务接入处理,量子层通过量子信道进行点对点密钥分发,密钥管理层实现量子密钥的存储、控制、管理和中继转发等,并提供密钥服务给应用层,应用层实现业务加密并通过经典网络进行转发。

3.设备清单

         这里我列举一下今天这个场景里面的具体设备,为后期我们“手搓”(博主和粉丝们的传统艺能 :D)实际网络进行预热。

序号设备名称设备用途及说明备注
1量子密钥分发终端A该设备主要是其光路用于量子态的制备,也就是我们QKD中常说的Alice
2量子密钥分发终端B该设备主要是其光路用于量子态的测量,也就是QKD中常说的Bob
3量子密钥管理终端量子密钥管理终端是建立在量子密钥分发设备之上,量子密钥分发设备通过量子编码与解码技术,在两地之间产生绝对安全的量子密钥,随后将密钥交给量子密钥管理终端进行管理。量子密钥管理服务通过对密钥的存储、中继、分发,实现了密钥信息安全同步和应用。量子安全网关等在通过了量子密钥管理服务的权限认证后,都可从量子密钥管理服务端获取密钥,量子密钥管理服务为应用终端其提供持续、安全、可靠的密钥服务。
4量子密钥管理系统量子密钥业务流程控制软件。该系统能够实现量子设备管理、量子密钥生成控制和量子密钥路由控制等功能。
5量子安全IPSec VPN量子VPN产品利用量子密钥作为会话密钥增强加密通信数据的机密性。
6量子-经典波分复用终端量子-经典波分复用产品实现经典光通信信号与量子光信号复用已有光通信网络光纤进行传输,即在量子密钥分发设备的发送端将经典光信号与量子光信号融合(复用),利用已有的经典光通信光纤线路传输,然后在量子密钥分发设备的接收端将量子光信号与经典光信号分离(解复用)。经典量子波分复用产品解决了目前的量子保密通信网络需要单独铺设光纤所带来的问题,
7光纤资源量子保密通信线路比较特殊的点是用户之间用于量子态传输的光纤中间不能有光电转换设备,并且对光衰和插入损耗等均有要求

       上面这些设备就是组件一个能够实现量子保密通信基础网络的核心设备和基建设施了,在后期我会针对每一个设备进行详细的讨论,从设备用途到设备制作原理甚至到设备如何小型化、集成化及芯片化也会与大家探讨(敬请期待)。这里贴一张其他文献里面关于量子通信系统与传统通信系统造价比较表格,供各位小伙伴直观感受一下,对咱们“手搓”量子保密通信网络有个直观的经济价格认知。

4.测试

       那么如何对这个点对点的网络进行测试呢,常见的方法是将量子保密通信系统两端的量子VPN设备接入以太网业务分析仪,加载以太网数据业务,通过VPN设备网管及以太网业务分析仪分别测试量子VPN设备使用量子和经典密钥进行业务加密的功能,不同加密算法协议的支持能力,密钥更新速率以及加密业务的时延、吞吐量、丢包率、加密业务条数等信息。

6.写在后面

       在之前的文章中我们提到,量子城域网的建设核心就是实现两点之间的密钥分发,本文分享了其中最简单的点对点的模型。然而,这里面的每一个点都需要更为细致的探讨,比如量子密钥本本身,我们可以看到量子密钥从产生到应用经过的环节还是比较多的,那么如何保证密钥自身的安全呢?还有现在只是点对点的网络场景,那如果复杂的场景下是否涉及到交换、路由、网络管理等问题呢?后期我们逐步细化探讨吧。

       最后探讨一个问题,我们一直说量子密钥是两点之间进行协商的对称密钥,那在基于量子密钥分发的量子保密网络里面量子密钥分发设备一定要成对出现吗?先抛结论:不一定,可以采用复用技术,比如时分复用。这里想表达的是,技术原理和实际工程的差距还是比较大的,在后期的文章中我们逐步探讨更加复杂的网络模型。

       本文中有谬误之处,还请各位同学不吝指正。

7.主要参考文献

[1]叶子豪.量子城域网密钥管理和端到端通信方法仿真研究[D]

[2]高峰,张鹏飞,刘念.量子通信城域网设备部署及应用的研究[J]

[3]GM/T0022-2014《IPSec VPN技术规范》

[4]张翼英,张素香.量子通信及其在电力通信的应用[J]

———————分割线———————

下面是博主的CSDN主页,里面还有其他的量子相关文章,欢迎大家围观并关注博主~我会持续更新量子领域各类博文。

https://quantum.blog.csdn.net/icon-default.png?t=N7T8https://quantum.blog.csdn.net/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1594603.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

minikube环境搭建

📕作者简介: 过去日记,致力于Java、GoLang,Rust等多种编程语言,热爱技术,喜欢游戏的博主。 📘相关专栏Rust初阶教程、go语言基础系列、spring教程等,大家有兴趣的可以看一看 📙Jav…

Jmeter杂记:测试计划参数详解

测试计划各参数详解 1,用户自定义变量,是全局变量,供所有线程组使用,可用配置元件:用户自定义变量替代 2,连续的运行线程组,默认不勾选,则随机的运行多个线程组中的取样器&#xff…

什么是享元模式,有哪些具体应用

一、定义 享元模式是一种通过尽可能多地共享数据来最小化内存使用和对象数量,从而提高性能的设计模式。在享元模式中,如果需要相同数据的多个对象,则共享这些对象而不是创建新的对象,从而提高系统的效率。 其实有很多应用场景&am…

spring-cloud-alibaba微服务Sentinel

Sentinel 官方网站 sentinel-dashboard-1.8.7.jar包下载地址 在window通过命令行启动(java -Dserver.port8080 -Dproject.namesentinel-dashboard -jar sentinel-dashboard-1.8.7.jar),可以通过 -Dserver.port修改控制台的端口 使用的版本最好…

vue--双向数据绑定原理

Vue采用数据劫持 发布者-订阅者模式实现双向数据绑定,实现逻辑图如下所示: 数据劫持 Vue 借助Object.defineProperty()来劫持各个属性,这样一来属性存取过程都会被监听到 发布者-订阅者模式 主要实现三个对象:Observer&#…

docker 安装 nginx + httpd + php-fpm

原文地址:http://www.taoluyuan.com/index.php/archives/30/#2 展示 1.安装 1.1安装docker 1.2安装nginx 1.3安装apache-httpd 1.4安装php-fpm 2.配置nginx反向代理 httpdphp-fmp 1.安装 1.1安装docker 移除旧的版本: sudo yum remove docker 安装…

Java编程练习之多重继承

在Java中类不允许多重继承,但使用接口可以实现多重继承,因为一个类可以同时实现多个接口,这样可以将所有需要实现的接口放在implements关键字后,并使用英文逗号隔开,但这可能会在一个类中产生庞大的代码量,…

String类为什么是不可变类

为什么说String对象一旦创建,其值是不可修改的 在Java中将String设计成不可变的是综合考虑到各种因素的结果,需要综合考虑内存、同步、数据结构以安全方面的考虑。 String被设计成不可变的主要目的是为了安全和高效(效率)。 1)字符串常量池…

LeetCode第22题:生成括号【22/1000 python 递归|动态规划】

作者介绍:10年大厂数据\经营分析经验,现任大厂数据部门负责人。 会一些的技术:数据分析、算法、SQL、大数据相关、python 欢迎加入社区:码上找工作http://t.csdnimg.cn/Q59WX作者专栏每日更新: LeetCode解锁1000题: 打…

从零自制docker-10-【cgroup进行容器资源限制】

文章目录 目的导入包的相关公开原则当前进程的挂载信息deferfor scanner.Scan()判断字符串包含新建的cgroup的默认文件cpu相关配置对应到ubuntu 22.04版本的cpu相关配置top注意查看你可使用的cpu注意坑启动后的top查看显示进程使用的cpu序号代码结果 目的 启动容器时通过-mem、…

Vol.45 这个壁纸网址,功能简单,每月37.7万访问量

哈咯,大家好,我是欧维,今天要给大家分享的网站是:极简壁纸,一个专门做电脑壁纸的网站; 它的网址是:极简壁纸_海量电脑桌面壁纸美图_4K超高清_最潮壁纸网站 网站的壁纸质量很高,页面…

Java 模块化开发

前言 之前在 Github 下载的好多代码发现都是 Java 模块化开发出来的,模块化是 JDK9 引入的,所以在 JDK9 及其后续的版本中,都可以采用模块化开发的方法来进行项目的开发。尤其是Java桌面应用开发,虽然这只是我的一个业余爱好&…

WindowsServer 2022 AD域控-006-安装副域控

试验拓扑图: 一、测试单域控故障,用户无法修改密码; 域控断网,Win10测试; 二、WindowsServer2022 DC02加入域控; 加入成功 此时域控上只有DC02这台服务器,但DC02并不是域控; 三、WindowsS…

防汛物资仓库管理系统|实现应急物资仓库三维可视化

系统概述 智慧应急物资仓库可视化系统(智物资DW-S300)采用了 B/S 架构的设计,通过浏览器即可快速登录操作。实现对库房内的应急物资从申购入库、出库、调拨、库内环境监测、维修保养、检测试验、处置报废等全周期、科学、规范的管理。系统以…

使用DockerCompose安装Redis

本文使用docker-compose的方式安装Redis,如何未安装docker-compose,可以参考这篇文章进行安装【在Ubuntu上安装Docker Compose】 一、创建一个DockerCompose配置文件 第一步:创建相关目录文件 为了更好的组织管理Docker容器的配置文件和映射…

python linux服务器ssh简单爆破(测试用户名密码)(连接ssh服务器)(测试登录ssh服务器)

文章目录 背景示例代码代码解释导入模块SSH服务器的地址和端口用户名和密码列表生成所有可能的用户名和密码组合尝试连接到SSH服务器并验证用户名和密码遍历并测试每一对凭证 背景 我们华为摄像头linux终端的密码忘了,还不太好初始化,手动一个个测试太麻…

每日一题——阶乘计算升级版

题目链接: 6-10 阶乘计算升级版 - 基础编程题目集 (pintia.cn) 题目: 6-10 阶乘计算升级版 分数 20 本题要求实现一个打印非负整数阶乘的函数。 函数接口定义: void Print_Factorial ( const int N ); 其中N是用户传入的参数&#xff…

Nacos的安装(windows环境下)

1. 下载Nacos安装包 点击下载安装包 将安装包解压到本地目录下(路径中不要带中文) 修改配置文件 修改为本地M有SQL的用户名和密码: 启动Nacos 1)打开nacos文件所在的bin目录下 2)用cmd命令行窗口打开在bin目录下 …

Kubernetes的Ingress Controller

前言 Kubernetes暴露服务的方式有一下几种:LoadBlancer Service、ExternalName、NodePort Service、Ingress,使用四层负载均衡调度器Service时,当客户端访问kubernetes集群内部的应用时,数据包的走向如下面流程所示:C…

JS/TS笔记学习1

周末总得学点什么吧~ 奥利给! 跑火车 递归 减速 let currentIndex 0; let speed 500; // 初始速度,单位是毫秒 let decrement 20; // 每次迭代速度减少的量 const cells document.querySelectorAll(.cell); function highlightCell() { cells.forEach(…