量子密钥分发网络方案研究文档格式.docx
- 文档编号:14246058
- 上传时间:2022-10-20
- 格式:DOCX
- 页数:14
- 大小:284.47KB
量子密钥分发网络方案研究文档格式.docx
《量子密钥分发网络方案研究文档格式.docx》由会员分享,可在线阅读,更多相关《量子密钥分发网络方案研究文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
1984年,Bennett和Brassard提出第一个量子密钥分发协议——BB84协议。
2000年,BB84协议被证明是无条件安全的。
然而,BB84协议是针对点对点应用的,且由于传输损耗等原因,实现BB84协议的设备通信距离有限。
因此,在实际应用中,需要设计和建设量子密钥分发网络,以解决多用户、远距离等应用需求。
本文重点针对量子密钥分发组网方案进行研究。
第1节介绍国内外量子密钥分发网络现状,引出基于经典光学器件的网络方案和基于可信中继的网络方案两类主要方案。
第2节和第3节分别对两类方案进行分析论述,并在第4节对一种安全性更优但尚不实用的基于量子中继的网络方案进行分析论述,最后在第5节对比几种组网方案的优缺点,总结并提出量子密钥分发网络的一般性设计思想。
#1 量子密钥分发网络现状
1.1 国外量子密钥分发网络
2002—2007年,在美国国防高级研究规划局(DefenseAdvancedResearchProjectsAgency,DARPA)资助下,BBN公司、哈佛大学和波士顿大学联合开发了第一个实地建设的量子密钥分发(QuantumKeyDistribution,QKD)网络,如图1所示。
该QKD网络最终包含10个节点,其中4个节点使用光纤相位QKD系统,使用2×
2光开关切换;
4个节点采用自由空间QKD系统,通过可信中继的方式接入;
2个节点采用偏振纠缠的光纤QKD系统,通过可信中继的方式接入。
图1 美国DARPA-QKD网络
2004—2008年,欧盟成立了由41个研究单位和公司组成的研发团队开发SECOQC-QKD网络,如图2所示。
该网络包含6个节点,网络结构中没有使用光学路由,完全以可信中继的方式连接。
它共包含8条链路,包括3套plug&
playQKD系统、1套单向传输相位编码QKD系统、1套COW时间编码QKD系统、1套纠缠QKD系统和1套自由空间QKD系统。
图2 欧洲SECOQC-QKD网络
2010年,日本建设完成了东京QKD网络,如图3所示。
QKD系统执行的协议包括BB84协议、BBM92协议、SARG协议和差分相位协议,最远传输距离达到90km,并在网络上演示了安全视频会议。
图3 日本东京QKD网络
1.2 国内量子密钥分发网络
2009年,中国科技技术大学郭光灿研究团队在芜湖建设完成7节点的QKD网络,如图4所示。
该网络中采用诱骗态BB84相位编码QKD设备,其中4个节点使用基于波分复用技术构造的量子路由器实现4个节点的全时全通,1个节点通过可信中继的方式接入,其余2个节点通过光开关连接。
图4 7节点QKD网络
2017年,中国科学技术大学潘建伟研究团队完成星地量子密钥分发网络通信,如图5所示。
该网络以墨子号卫星作为可信中继节点,在相距7600km的中国和欧洲产生安全量子密钥,首次实现了星地量子通信,初步构建了我国的广域量子保密通信体系。
图5 星地QKD网络
1.3 国内外量子密钥分发网络现状分析
国内外的量子密钥分发网络已经陆续建设。
针对组网方案,美国DARPA-QKD网络采用光开关和可信中继的组网方案,欧洲SECOQC-QKD网络和日本东京QKD网络采用可信中继的组网方案,中国芜湖七节点QKD网络采用波分复用器构造的量子路由器、光开关和可信中继的组网方案,中国星地QKD网络采用可信中继的组网方案。
量子密钥分发网络实际组网方案应结合实际需求,灵活选取合适的网络方案。
目前,采用的实用化方案主要分为两大类:
一类是基于经典光学器件的网络方案;
另一类是基于可信中继的网络方案。
#2 基于经典光学器件的网络方案
2.1 基于光分束器的网络方案
基于分束器的组网方案最早由Townsend等人在1994年提出,如图6所示。
发送终端Alice通过1×
N光分束器与N个接收终端进行量子密钥分发。
图6 基于光分束器的星型网络
除星型网络外,还可以采用多个光分束器级联组成分支型网络,如图7所示。
图7 基于光分束器的分支网络
虽然光分束器组网很容易实现,成本也较低,无需主动切换,但是随着用户规模的增加,光分束器造成的损耗接近用户数的1/N,导致收发双方安全密钥分发速率低。
随着网络规模的扩大,安全密钥分发速率将成比例下降。
以1×
32用户为例,光分束器的插入损耗大概在16dB,则光分束器相当于80km的标准光纤传输信道。
2.2 基于光开关的网络方案
图8为基于光开关的星型QKD网络,发送终端Alice通过一个1×
2的光开关分别与接收终端Bob1和Bob2进行量子密钥分发。
图8 基于光开关的星型QKD网络
除星型网络外,还可以采用多个光开关级联组成分支QKD网络、环形控制QKD网络和多对多的QKD网络,如图9、图10和图11所示。
图9 基于光开关的分支QKD网络
图10 基于光开光的环形QKD网络
图11 基于光开关的多对多QKD网络
光开关型网络需要主动切换,实现用户节点间的选择连通。
光开关的插入损耗相对分束器较低,可以很方便地进行扩展。
链路损耗不会由于网络规模的增大而增大。
32用户为例,光开关的插入损耗大概在1dB,对于量子密钥分发效率的影响很小。
光开关相当于5km的标准光纤传输信道。
2.3 基于波分复用器的网络方案
图12是基于AWG的星型QKD网络。
发送终端Alice使用可调谐激光器,当与Bob进行量子密钥分发时,使用
;
当与Chris进行量子密钥分发时,使用
以此类推,至第N个接收方。
图12 基于AWG的星型QKD网络
除星型网络外,还可以采用多个光纤光栅级联组成总线型QKD网络。
当有新用户加入时,在总线上插入对应波长的光纤光栅即可,如图13所示。
图13 基于光纤光栅总线型QKD网络
在上述基础上,使用4个波分复用器组合构成4端口量子路由器来实现特定的功能。
如图14所示,以A点为例,A发送波长1与D进行量子通信,A发送波长2与B进行量子通信,A发送波长3与C进行量子通信;
其他节点类似。
当A和C发送波长1、接收波长2,B和D发送波长2、接收波长1时,则可以实现4节点全时全通网络。
图14 基于波分复用4端口量子路由器全时全通QKD网络
4端口量子路由器虽然可以扩展,但是其使用波长数较多。
例如:
对于一个N节点网络,需要N或者N-1个波长方能实现所有用户的连通。
图15和图16是波长节约型量子路由器的两种基本结构,由波分复用器和环形器组合而成。
它构成的5节点QKD网络如图17所示,即使用两个波长实现了5个节点间的全时全通。
图15 波长节约型量子路由器基本结构1
图16 波长节约型量子路由器基本结构2
图17 两波长全时全通5节点QKD网络
如图17所示,1、2、3、4、5、A、B、C、D、E均为如图15所示的基本结构。
以A节点为例,QKD发送波长
的光和B点接收端进行量子密钥分发,QKD发送波长
的光和C点接收端进行量子密钥分发,QKD接收
的光与D点进行量子密钥分发,QKD接收
的光与E点进行量子密钥分发。
所有节点QKD均同时发送
或者同时发送
,可以实现5节点全时全通。
波分复用组网方案需要QKD按照组网方案做适当改动。
波分复用器的插入损耗相对分束器较低、相对光开关稍高,但可以很方便地进行扩展。
以C波段40通道波分复用为例,波分复用器的插入损耗大概在4.5dB,对于量子密钥分发效率的影响较小,相当于22.5km的标准光纤传输信道。
通过控制节点QKD的发送波长,使用波分复用器组合成的量子路由器组网可以实现节点间的任意互通和全时全通。
2.4 对比分析
使用经典光学器件如光分束器、光开关、波分复用器等实现QKD的组网。
光学器件具有插入损耗会降低QKD的安全传输距离,但是成本较低,可以更有效地利用资源,实现网络寻址和路由。
在安全性方面,基于光学器件的组网方案中,光学器件不对量子信号进行测量,可以等效为一定衰减的光纤线路。
所以,基于光学器件的组网方案均不影响系统的安全性。
在损耗方面,基于光开关的组网方案<基于波分复用器的组网方案<基于光分束器的组网方案。
随着用户规模的增加,只有基于光分束器的组网方案损耗急剧增加,故基于光分束器的组网方案扩展性较差。
在互通性方面,只有基于波分复用器构造的量子路由器的组网方案可实现全时全通。
在控制方式方面,只有光开关是有源器件,其他器件均为无源器件,可以实现自动/被动寻址。
基于光开关的组网方案根据需要主动切换。
使用基于经典光学器件的组网方案能够实现多用户的量子密钥分发共享,但并不能有效解决QKD的安全传输距离受限问题,故此类组网方案主要针对传输距离不是很远的场景。
当需要使用量子密钥的通信双方相距较远且无法满足点到点的QKD传输距离时,则需要使用中继的方式。
#3 基于可信中继的网络方案
3.1 方案原理
基于可信中继的QKD网络方案最早由Elloitt提出。
如图18所示,可信中继的基本思想是将Alice和Bob之间的QKD链路分成n个小段,每一段之间采用可信中继连接,利用相邻节点之间量子密钥分发产生量子密钥,再使用量子密钥结合一次一密技术逐段加密解密,最终Alice和Bob共享一对量子密钥。
图18 可信中继模型
可信中继步骤如下。
步骤1:
相邻节点之间各自进行QKD过程,两两之间生成量子密钥
(其中i=1,2,…,n);
即Alice和第1个可信中继节点生成量子密钥
,Bob与第n-1个可信中继节点生成量子密钥
步骤2:
第1个可信中继节点采用“一次一密”加密方案,使用
加密
,将密文信息(
⊕
)通过经典信道发送给第2个可信中继节点;
步骤3:
第2个可信中继节点利用
解密接收到的密文信息(
),执行(
)⊕
操作,得到需要中继的
继续执行步骤2,将
加密传输给下一个可信中继节点;
步骤4:
逐段的执行步骤2和步骤3,最终Bob利用与可信中继节点n-1生成的量子密钥
解密密文信息(
,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 量子 密钥 分发 网络 方案 研究