量子城域网系列(四):几种典型的量子密钥分发网络组网方案

news2024/12/23 18:10:09

      通过之前的文章,我们对点对点的量子保密通信网络有了直观的认识,也知道了量子保密通信系统就是利用量子密钥分发产生的无条件安全量子密钥作为系统安全性保证。所以在实际应用中,一个通信网络如果想实现量子加密,就需要建设量子密钥分发网络以解决多用户、远距离等应用需求。那么如何建立量子密钥分发网络呢?我们需要讨论一下组网方案和组网结构,在今天这篇文章,我们先讨论一下组网方案,回答“怎么组”的问题。

      根据量子密钥分发网络节点的不同实现功能,量子密钥分发网络组网方案可以分为基于经典光学器件、可信中继转发、量子中继的网络等。美国 DARPA-QKD 网络采用光开关和可信中继的组网方案,欧洲 SECOQC-QKD 网络和日本东京 QKD 网络采用可信中继的组网方案,中国芜湖七节点 QKD 网络采用波分复用器构造的量子路由器、光开关和可信中继的组网方案,中国星地 QKD 网络采用可信中继的组网方案。量子密钥分发网络实际组网方案应结合实际需求,灵活选取合适的网络方案。目前,采用的实用化方案主要分为两大类:一类是基于经典光学器件的网络方案;另一类是基于可信中继的网络方案。

1.经典光学器件方案

1.1基于光纤耦合器的组网方案

       如下图为基于光纤耦合器的组网方案示意图,其中关键的器件是1*N的光纤耦合器(详情戳百度百科:光纤耦合器)。这个方案的原理就是Alice 脉冲激光源产生光子然后使用通过光纤耦合器(splitter)随机的分发到各个用户,这样就可以和 N 个接收方进行密钥分发。

       这种网络实现比较简单。但由于 Alice 通过脉冲激光源发出的光子是随机地分配到接收端,即没有路由功能,无法主动切换,不能分配到指定用户,于是随着用户数的增加,QKD 网络的密钥分发效率比较低。因此限制了 QKD 网络规模。

1.2基于光开关的组网方案

       如下图为基于光开关的组网方案示意图。主要器件就是光开关,通过光开关切换实现多用户之间安全通信,网络设计比较简单,但相网络效率比较低,主要限制于光开关的规模,及光开关切换速率。

      光开关型网络需要主动切换,实现用户节点间的选择连通。光开关的插入损耗相对分束器交低,可以很方便地进行扩展。

       除了上面这两种方案之外,还有基于波分解复用器的组网方案,此项技术还处于理论研究和实验室验证阶段,距离工程实用还有一定距离,本文暂不展开讨论。

2.可信中继方案

       基于经典光学器件的组网方案可以实现多路光纤量子信道的复用,但是这些方案存在由于介质损耗而无法远距离通信的问题。我们都知道,经典通信中常通是通过放大器增强信号来解决的,但是对于量子态,因为量子态不可克隆定理使得无法通过放大器增强信号。为了解决这一问题大家提出了基于可信中继的量子保密通信系统。

       这里我想用我的理解来解释下可信中继:QKD可信中继的原理就是用量子密钥加密量子密钥实现量子加密安全。可信中继的基本思想是将Alice 和 Bob 之间的 QKD 链路分成 n 个小段,每一段之间采用可信中继连接,利用相邻节点之间量子密钥分发产生量子密钥,再使用量子密钥结合一次一密技术逐段加密解密,最终 Alice 和 Bob 共享一对量子密钥。

       我们基于下图直观理解一下这个原理,即节点 A、节点 B 分别与可信中继 C 通过量子密钥分发协商量子密钥 K1、K2,之后节点 A 和节点 B 通过量子密钥加密传输产生共享密钥 K。

      目前可信中继是解决量子密钥分发网络传输距离的有效方法,是实现大规模网络架构的有效手段,理论上可扩充到无穷级别,这样量子密钥分发的传输距离就大大延长了。但是我们可以看出,Alice 和 Bob经过了所有中继节点并且每个节点对所要发送的密钥信息进行“加密,解密,加密”,且在中继节点是以明文形式存在如果任何一个中继点被攻破,整个链路都变得不安全了,因此可信中继要求中继点的必须安全。

3.量子中继方案

       量子中继的基本思想是量子中继基于纠缠原理实现,不再使用单光子方案,将 Alice 和 Bob 之间的链路分成 n 个小段,相邻节点之间利用纠缠分发、存储、纯化和交换技术,最终使 Alice 和 Bob 共享量子纠缠产生的一对量子密钥。其原理如下图所示,即节点 A 和中继 C建立纠缠,共享一个 EPR 纠缠对记作 E1,节点 B 和中继 C 建立纠缠,共享一个 EPR纠缠对记作 E2,之后中继 C 对手中的两个量子态进行贝尔态测量并公布测量结果,节点 A 和节点 B 根据公布的测量结果对手中的量子态执行相应的本地操作以生成节点 A 和节点 B 之间的远距离 EPR 纠缠对。

       该方案涉及的量子操作及其它关键技术难度较大,所以距实用化还较远。博主在这里插一句,相信大家看这个方案已经觉得有点抽象了,是因为这个方案其实涉及到之前基础里面没有详细展开的基于量子纠缠的E91协议,先挖个坑,后面填,找时间单独写一篇文章讨论这个问题。

4.组网方案对比

分类光纤耦合器方案光开关方案可信中继方案量子中继方案
是否已实现已实现已实现已实现已实现
安全性中继必须可信
损耗较大较小中继消耗中继消耗
控制方式被动主动逐段分发加密

分段纠缠分发、

存储、纯化、交换

适用场景较近距离较近距离不受限不受限

        量子密钥分发组网方案应与实际应用需求相结合,将其一般性设计思想总结如下。

  1. 对于主干网络,量子密钥分发网络以可信中继方案为主,重点解决地区与地区间远距离通信的需求。同时,主干网络作为重要基础设施,相应的人力、物力、管理、技术等资源保障一般是较为充足的,可为中继节点的安全可信提供较好的保证。
  2. 对于城域网络,结合城市间通信距离需求,可采用混合式组网方案,包括可信中继、光开关、波分复用型量子路由器等。其中,对于需要做到任意两点连通和全时全通的节点,采用波分复用型量子路由器;对于连通要求不高的节点,采用光开关型组网方案;对于中间节点,若通信距离需要,也可采用可信中继的方案。
  3. 对于接入网络,通常通信距离要求不高,可使用光分束器、光开关、波分复用器等组网方案。
  4. 成本也是一项需要考虑的要素。不同用户对量子密钥分发性能、通信距离、网络规模的需求不同,组网方案应当结合成本因素进行综合设计。

5.写在最后

        好的,我们今天搞明白了量子密钥分发网络“怎么组”的问题,那下一篇文章我们讨论组成什么样即“组成什么样”的问题。此外,显然本文还是原理侧的介绍,实际工程化还有很多操作层面的问题需要详细讨论,敬请期待。文章中如果有谬误的地方,还请大家不吝指正。

6.主要参考文献

[1]侯嘉,朱江.量子密钥分发网络方案研究[J]

[2]邹凯文,量子中继网络的传输模型及路由研究[D]

[3]王华,赵永利.量子密钥分发城域光组网技术前瞻[J]

 ———————分割线———————

下面是博主的CSDN主页,里面还有其他的量子相关文章,欢迎大家围观并关注博主~我会持续更新量子领域各类博文。

https://quantum.blog.csdn.net/icon-default.png?t=N7T8https://quantum.blog.csdn.net/

 ———————分割线———————

     量子城域网系列文章索引:

  1. 量子通信:初识量子城域网
  2. 量子城域网系列(一):量子密钥分发与经典光通信共纤传输
  3. 量子城域网系列(二):量子密钥与通信系统中各层协议融合应用
  4. 量子城域网系列(三):搭建一个点对点量子保密通信网络

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1597824.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

计算机网络3——数据链路层1

文章目录 一、介绍1、基础2、内容 二、数据链路层的几个共同问题1、数据链路和帧2、三个基本问题1)封装成帧2)透明传输3)差错检测 三、点对点协议 PPP1、PPP协议的特点1)PPP 协议应满足的需求2)PPP 协议的组成 2、PPP协…

Redis入门到通关之ZSet命令

文章目录 ⛄概述⛄常见命令有⛄RedisTemplate API❄️❄️ 向集合中插入元素,并设置分数❄️❄️向集合中插入多个元素,并设置分数❄️❄️按照排名先后(从小到大)打印指定区间内的元素, -1为打印全部❄️❄️获得指定元素的分数❄️❄️返回集合内的成员个数❄️❄…

6. Django 深入模板

6. 深入模板 6.1 Django模板引擎 Django内置的模板引擎包含模板上下文(亦可称为模板变量), 标签和过滤器, 各个功能说明如下: ● 模板上下文是以变量的形式写入模板文件里面, 变量值由视图函数或视图类传递所得. ● 标签是对模板上下文进行控制输出, 比如模板上下文的判断和循…

SpringCloud之LoadBalancer负载均衡器的简单使用

SpringCloud之LoadBalancer负载均衡器的简单使用 loadbalancer用于对提供服务的集群做一个节点的选取规则。 如图所示&#xff0c;load balancer集成在调用方 示例 创建loadbalance-base模块,并引入相关依赖 <dependencies><dependency><groupId>org.spr…

SVN泄露(ctfhub)

目录 下载安装dvcs-ripper 使用SVN 一、什么是SVN&#xff1f; 使用SVN能做什么&#xff1f; 二、SVN泄露&#xff08;ctfhub&#xff09; SVN源代码漏洞的主要原因&#xff1a; 工具准备&#xff1a;dirsearch、dvcs-ripper 网络安全之渗透测试全套工具篇&#xff08;内…

GPT的使用

个人笔记&#xff08;整理不易&#xff0c;有帮助点个赞&#xff09; 笔记目录&#xff1a;学习笔记目录_pytest和unittest、airtest_weixin_42717928的博客-CSDN博客 个人随笔&#xff1a;工作总结随笔_8、以前工作中都接触过哪些类型的测试文档-CSDN博客 网站sms-activate.or…

Qt配置外部库(Windows平台)

这里以C的外部库nlopt为例子来示范&#xff0c;右键工程选择添加库&#xff0c;然后选择库文件的目录&#xff08;dll.a&#xff09;&#xff0c;会自动设置好包含路径&#xff08;一般是include的目录&#xff09;&#xff0c;添加库&#xff08;最下面一行&#xff09; &…

【Linux项目自动化构建工具-make/Makefile】

目录 背景快速查看项目清理原理 依赖关系原理 背景 会不会写makefile&#xff0c;从一个侧面说明了一个人是否具备完成大型工程的能力一个工程中的源文件不计数&#xff0c;其按类型、功能、模块分别放在若干个目录中&#xff0c;makefile定义了一系列的规则来指定&#xff0c…

MXXE利用XXE漏洞快速获取服务器敏感文件工具

https://github.com/MartinxMax/MXXE 关于 MXXEV1.2升级版,快速获取服务器敏感文件 获取Windows服务器敏感文件 把数据包复制到payload.txt进行自动注入 $ python3 MXXE.py -lh 10.10.16.5 -user Daniel -server windows 幸运的是我们找到了服务器的私匙 获取Linux服务器敏感…

Eigen笔记2:矩阵拼接

直接贴代码吧&#xff0c;使用的MatrixXd 和<<运算符&#xff1a; int main(int argc, char *argv[]) {Eigen::MatrixXd B(2, 2);B << 1, 2,3, 4;Eigen::MatrixXd C(2, 2);C << 5, 6,7, 8;Eigen::MatrixXd D(2, 2);D << 9, 10,11, 12;Eigen::MatrixXd…

光电传感器的工作原理简介

光电传感器是一种利用光电效应将光信号转换为电信号的传感器。 工作原理 光照射&#xff1a;光电传感器通过光源&#xff08;如LED或激光&#xff09;照射在其表面。 光电转换&#xff1a;光线与传感器材料发生光电反应&#xff0c;产生电信号。这种转换过程涉及到光子与电子的…

基于直方图的图像阈值计算和分割算法FPGA实现,包含tb测试文件和MATLAB辅助验证

目录 1.算法运行效果图预览 2.算法运行软件版本 3.部分核心程序 4.算法理论概述 5.算法完整程序工程 1.算法运行效果图预览 2.算法运行软件版本 VIVADO2019.2 matlab2022a 3.部分核心程序 timescale 1ns / 1ps // // Company: // Engineer: // // Design Name: // …

PMAlign模板匹配工具

PMAlign模板匹配工具 PMAlign工具介绍: PMAlign 编辑控件为 CogPMAlignTool,及其组件提供图形用户界面&#xff0c;此工具可用于训练模板&#xff0c;然后使用在连续的输入图像中搜索模板。可指定执行模板训练或模板搜索时要使用的 算法类型&#xff0c;并可选择利用图像还是…

Java怎么获取今天最早的时间

今天在实现项目里的一个功能的时候&#xff0c;需要获取今天最早的时间&#xff0c;比如今天是2024-4-15&#xff0c;则今天的开始时间为2024-4-14日24点之后&#xff08;2024-4-15零点&#xff09;的那个时间点。 这篇文章就分享一下博主获取这个时间的方法&#xff1a; 很简…

github上的软件许可证是什么?如何合并本地的分支德语难学还是俄语更加难学?站在一个中国人的立场上,德语难学还是俄语更加难学?俄语跟德语有什么样的显著差别?

目录 github上的软件许可证是什么&#xff1f; 如何合并本地的分支 德语难学还是俄语更加难学&#xff1f; 站在一个中国人的立场上&#xff0c;德语难学还是俄语更加难学&#xff1f; 俄语跟德语有什么样的显著差别&#xff1f; github上的软件许可证是什么&#xff1f; …

【软考】设计模式之命令模式

目录 1. 说明2. 应用场景3. 结构图4. 构成5. 优缺点5.1 优点5.2 缺点 6. 适用性7.java示例 1. 说明 1.命令模式&#xff08;Command Pattern&#xff09;是一种数据驱动的设计模式。2.属于行为型模式。3.请求以命令的形式被封装在对象中&#xff0c;并传递给调用对象。4.调用对…

华为ensp中nat server 公网访问内网服务器

作者主页&#xff1a;点击&#xff01; ENSP专栏&#xff1a;点击&#xff01; 创作时间&#xff1a;2024年4月15日17点30分 NAT服务器是一种在网络边界设备上配置的服务&#xff0c;它允许外部网络的用户访问内部网络中的服务或主机&#xff0c;同时隐藏了内部网络的真实IP地…

操作系统(1)计算机存储结构

文章目录 一、计算机存储结构1、基本概念2、计算机存储结构的组成部分3、局部性原理4、高速缓存4.1、基本概念4.2、工作原理4.3、层次结构4.4、对系统性能的影响4.5、一致性问题 5、寄存器5.1&#xff0c;种类5.2&#xff0c;特点5.3、作用5.4、寄存器与缓存的差异 前言 计算机…

# RAG | Langchain # Langchain RAG:打造Markdown文件的结构化分割解决方案

【文章简介】 在信息技术的现代背景下&#xff0c;高效地处理和分析文本数据对于知识获取和决策支持至关重要。Markdown文件因其易读性和高效性&#xff0c;在文档编写和知识共享中占据了重要地位。然而&#xff0c;传统的文本处理方法往往忽视了Markdown的结构化特性&#xff…

数据结构与算法——23.哈希冲突及其解决方法

这篇文章我们主要讲一下哈希冲突及其解决方法。 目录 1.哈希冲突的介绍 2.解决哈希冲突的方法 2.1 开放地址法 2.1.1 线性探测法 2.1.2 平方探测法&#xff08;二次探测法&#xff09; 2.2再哈希法 2.3链地址法 2.4建立公共溢出区 3.总结 1.哈希冲突的介绍 首先&…