量子保密通信京沪干线:可信中继技术,拓展量子通信范围
由于信号的损耗,量子密钥分发在地面上走光纤直接传输有一个距离的上限。为了建设广域量子通信网络,拓展量子通信应用范围,目前有两种可行的关键技术,一种是可信中继,另一种是量子卫星。墨子号量子科学实验卫星和京沪干线,主要就是为了完成这两种关键技术的验证。目前,它们都已经顺利完成了各自的技术验证任务,京沪干线的用户数量和应用领域也在不断扩大。
目前的商用产品通过光纤可以实现距离一百多公里的量子密钥分发。要实现距离更远的密钥分发,就需要增加中继节点。相邻的中继节点间进行量子密钥分发,用户密钥可以通过各对相邻中继节点间的量子密钥加密传输。在中继节点“可信”时,也就是说中继节点的量子密钥保证安全保密时,通过“一次一密”的加密传输方法,就可以保证用户密钥传输的安全。这样的技术叫可信中继技术。
在实际建设中,保障可信中继安全的方案是根据需求来制定的。对于高级别的应用,可以采用与现有体制相同的方式,把可信中继节点设在专人值守的机房里,结合人员管理和技术手段来保障“可信”。对于商用通信应用,还可以采用很多技术保障无人值守中继节点的安全可信,使得工程实现上的可信中继技术相比原始的可信中继概念有了长足的发展,比如说:中继节点的密钥“落地即密”技术、密钥分拆中继技术,中继密钥迭代变换技术等,一方面保障无人值守下的中继节点足够可信,一方面消除中继节点密钥泄露造成的密钥泄露风险。总的来说,对于各级别的应用,可信中继的安全保障都可以做到有效、可靠。
目前,国内和国际上的标准化专业组织都结合已有的工程实践启动了可信中继标准包括安全性标准的研究和制定工作,这将为应用可信中继技术的安全保障奠定基础。
“京沪干线”这种量子保密通信网络也需要路由器、交换机这些设备吗?
首先,即使经典通信组网,也不一定非要路由器和交换机。这两种设备是IP网络和数据链路层组网的设备。在光通信层面还有自己的组网调度技术和设备,比如ROADM可重构光分叉复用器。还有以前的SDH设备,实际上也是具有组网功能的。只是这些技术组网的灵活性不如路由器、交换机,但是用于建设骨干线路和网络是够用的。
量子网络的组网问题,要分好几个方面来说:
第一,量子通信网络,不管是量子密钥分发网络,还是将来的连接量子计算机、量子传感器的量子通信网络,基本上都还需要经典信息通信的辅助。所以量子通信网络里需要使用传统的路由器、交换机还有光传送网设备等来组建一个用于传输辅助信息的经典通信网络。
第二,京沪干线这样的量子保密通信网络,经典网络的组网功能主要不是对量子信号做交换和路由,而是实现任意两个用户间密钥协商的功能。用户之间进行密钥协商的信令、数据等都需要通过经典通信网络传输,因此还必须使用经典网络的组网技术和设备,当然这些协商信息都是可以公开而不会影响量子密钥的安全性的。
第三,量子信号层面上的组网,不能用路由器、交换机实现。目前可行的技术是利用光路交换来做一些组网的功能。这样的设备可以用现有的光交换设备来改造,但有一些缺点,比如体积大、切换速度慢等。也有人在研究适合量子通信的光路交换芯片。
第四,有些人提出过量子路由器的概念,大概是指控制信号也是量子的,可以实现路由的量子叠加。这种技术还处于纯粹的科学研究阶段,暂时不用考虑。
-
中继
+关注
关注
0文章
51浏览量
14602 -
量子通信
+关注
关注
3文章
293浏览量
24203 -
量子保密通信
+关注
关注
0文章
6浏览量
2812
发布评论请先 登录
相关推荐
【《计算》阅读体验】量子计算
本源量子与中国联通签署战略合作协议,共绘量子通信新蓝图
量子加密:安全通信的未来
工商网监
评论