QKD网络及关键技术探析

2023-06-26 理论教育版权反馈

【摘要】：图12.41给出了一个QKD 和WDM 网络的融合架构示例。图12.41QKD 和WDM 网络融合架构示例量子信号与经典信号的共纤传输技术量子信号与经典信号的共纤传输是指二者通过波分复用的方式共用同一根光纤，这样可以大幅提高系统容量和节约资源，但必须考虑量子信号与经典信号在光功率方面存在的巨大差异。

点对点QKD 系统的性能已经取得了长足进步，但它仅能够满足两个用户之间的需要，靠搭建N（N-1）/2的全连网络来实现N 个用户之间的通信是不现实的，因此网络化是QKD技术走向实用化的关键，一直以来受到世界各国的广泛关注。

1.QKD网络的分类

QKD 网络是指以多个QKD 设备及链路为物理设施，以提供高安全的密钥分发服务为主要业务的网络。根据QKD 网络中间节点的不同，可以划分为三类：基于光节点的QKD 网络、基于可信中继的QKD 网络和基于量子中继的QKD 网络。

（1）基于光节点的QKD 网络

此类QKD 网络依靠光开关或无源光学器件（如光分束器和波分复用器等）连接网络中的各个用户节点，其结构包括树型、总线型和星型等。

采用光分束器连接一个Alice发送端和多个Bob接收端的方案简单易行，可以实现一对多的量子密钥分发，但其缺点也很明显：一是效率较低，如果Bob用户数目为n，则各用户的码率都下降到原先单用户码率的1/n；二是该网络严重依赖Alice，若其发生故障，便无法进行量子密钥分发；三是光分束器不具备路由功能，光子经由分束器后到达哪个Bob完全是随机的，因此无法控制Alice将光子发送给某个指定的Bob。

采用光开关代替分束器可以实现多个用户之间的量子密钥分发。铌酸锂（LiNb O3）、微机电系统（MEMS）和平面光波导（PLC）等多种类型的光开关都可以使用，影响QKD 性能的主要是其插入损耗。该方案灵活性高，和现有光网络兼容性好。

采用波分复用器也可以实现一对多或多对多用户之间的量子密钥分发，即不同用户之间使用不同的波长进行通信，称为波长寻址。通常一对多采用总线结构，多对多采用网状网结构。这类方案效率较高，但灵活性和可扩展性有待改善。

综上，基于光节点的QKD 网络通过时分、空分或波分复用的多路量子信道来实现多个用户之间的量子密钥分发，但这类方案无法突破链路损耗带来的传输距离限制，可扩展性受限。

（2）基于可信中继的QKD 网络

此类QKD 网络由可以信任的网络节点连接而成，其工作原理是利用“一次一密”将密钥通过多个可信任中继节点进行转发传递，从而实现远距离多用户之间的密钥分发。

如图12.40所示，Alice与节点1、节点1与节点2、节点2与Bob之间可以进行量子密钥K1、K2和K3的分发，但是Alice与Bob之间由于距离远而无法直接进行分发。为此，将节点1、2和3设计为可信任的，那么Alice与Bob之间的密钥分发可以采用以下方式实现：

pagenumber_ebook=464,pagenumber_book=451

图12.40　基于可信中继的QKD 网络中的密钥分发示例

①Alice产生一组随机序列，即Alice与Bob之间将要分发的密钥K，称为逻辑密钥；

②Alice使用量子密钥K1采取“一次一密”的方式对逻辑密钥K 加密，得到S1=K1⊕K；

③Alice通过经典信道将S1发送给节点1；

④节点1使用与Alice所共享的量子密钥K1对S1进行解密并获得K，即K=K1⊕（K1⊕K）；

⑤节点1、节点2重复上述过程；

⑥Bob从经典信道接收到加密信息S3，并使用K3解密获得逻辑密钥K，即K=K3⊕（K3⊕K），至此Alice和Bob实现了密钥K 的分发。

基于可信中继的QKD 网络理论上可以实现相隔任意距离的两点或多点之间的密钥分发，但要求密钥传输的中继节点必须可信。

（3）基于量子中继的QKD 网络

此类QKD 网络利用纠缠交换、纠缠纯化和量子存储等技术进行量子态的中继转发，从而实现长距离的密钥分发。这种基于量子中继的QKD 网络无须中继节点可信，属于理论意义上的全量子网络，但目前仍处于理论研究阶段。

2.QKD组网关键技术

在QKD 网络的初期小规模实验阶段，为了避免量子信号受到经典光信号的干扰，大多选择铺设专用光纤用于量子信号的传输，而且单根光纤中只传输一路量子信号，这样系统容量很低，会带来极大的成本浪费。因此，未来向广域大规模组网应用发展的一个趋势是将QKD 与现有WDM 光网络融合。图12.41给出了一个QKD 和WDM 网络的融合架构示例。在融合网络中，量子信号与经典信号（指现有WDM 光网络中的光信号）将共同使用光纤链路和交换节点，但由于量子信号具有功率极低、不可克隆、需要绕行光放大器、中继困难等特点，在融合组网中尚面临多方面的挑战，下面将从传输、交换、中继和控制这四个方面介绍其中的关键问题和现有方案。

pagenumber_ebook=464,pagenumber_book=451

图12.41　QKD 和WDM 网络融合架构示例

（1）量子信号与经典信号的共纤传输技术

量子信号与经典信号的共纤传输是指二者通过波分复用的方式共用同一根光纤，这样可以大幅提高系统容量和节约资源，但必须考虑量子信号与经典信号在光功率方面存在的巨大差异。以1 Gbit/s的C 波段开关键控（OOK）经典光调制信号为例，它的功率一般约为0 dBm，相当于每个光脉冲含有800万个光子。而出于安全性考虑，用于生成密钥的量子信号均为单光子量级，实际应用中大约为每脉冲含有0.4个光子。这一特性使得量子信号极易受到经典信号的干扰，为量子信号与经典信号的共纤传输带来了挑战。

在量子信号与经典信号共纤传输系统中存在多种噪声类型，根据产生机制的不同，量子信道受到的干扰噪声主要有相邻信道串扰噪声、放大器自发辐射噪声、散射噪声以及四波混频噪声。相邻信道串扰噪声是由于DWDM 器件隔离度不够导致部分经典信号的光子泄漏到量子信道中产生的，属于带外噪声，这种噪声可以通过提高DWDM 器件隔离度的方法来降低。自发辐射噪声只存在于配置了光纤放大器或半导体光放大器的长距离DWDM 系统中，虽然自发辐射噪声具有较宽的频谱能够对量子信号造成干扰，但是目前针对这一噪声已经提出了较为有效的抑制方案，如“放大器绕行”方案等，通过以上措施能够基本去除ASE 噪声对量子信号的干扰。散射噪声是在传输过程中经典信号与光纤的相互作用产生的，包括瑞利散射、布里渊散射以及拉曼散射。其中瑞利散射和布里渊散射产生的噪声频谱仅存在于泵浦光附近10 GHz左右的范围，而DWDM 系统的频谱间隔通常为50～200 GHz，因此不会对量子信号造成干扰。而拉曼散射噪声具有较宽的频谱，对于C 波段的量子信号与经典信号波分复用系统，拉曼散射噪声会覆盖量子信道波长范围，因而对量子信号造成干扰。四波混频是泵浦信号在传输过程中引起光纤折射率扰动而产生的一种光纤非线性效应，该效应会产生多种新频率的噪声信号，可能会与量子信道的频率相同，从而影响量子密钥分发系统的性能。

综上，在量子信号与经典信号波分复用的共纤传输系统中，拉曼散射噪声与四波混频噪声为带内噪声，无法通过滤波器滤除，因此成为影响QKD 系统性能的主要干扰因素。目前研究发现可以通过合理的为量子信号与经典信号选择波长来降低这两类噪声的干扰，但在可扩展性、动态适应性和计算复杂度方面尚需进一步的完善。

（2）量子可信中继的安全性增强技术

目前远距离的量子密钥分发主要采用的是可信中继技术，但是密钥在可信中继节点中已经失去了量子特性，不再受物理原理的保护，因此如何增强可信中继的安全性是需要解决的关键问题。

一种解决方案是多路径密钥共享，即在Alice与Bob之间通过多条路径进行密钥的分发。例如，Alice通过节点1和2与Bob共享密钥K12；同时通过节点3和4与Bob共享密钥K34，最终在Alice与Bob之间共享的密钥为K12⊕K34。在这种机制下，密钥K12与K34之间的任何一组密钥被窃听者截取都不会有危险，只有当两组密钥同时被窃取时才存在密钥泄露问题。因此通过这种方式可以在概率上增加密钥分发的安全性。

除了多路径密钥共享方案之外，随机路由也是增强基于可信中继密钥分发安全性的方法。值得说明的是，两者均是基于概率的网络安全性提高机制。

（3）量子信号与经典信号的共同交换技术

为了支持多用户之间的密钥分发，还需要能够同时支持量子信号与经典信号的光交换技术。在现有光网络中，交换功能由光交叉连接节点或光分插复用节点实现，它们通常由大规模的光开关矩阵以及复用/解复用设备组成，一般插入损耗较大，并且端口之间存在串扰，这些将对QKD 系统的性能产生较大影响。因此仍需进一步研究如何实现低损耗、低串扰的量子信号交换并增强其灵活性。

（4）QKD 和WDM 网络融合中的控制技术

控制技术是支撑QKD 和WDM 融合网络能够实现灵活性、智能性和高效性的关键，主要体现为路由和波长资源的控制管理。对于QKD 来说，一般使用密钥生成率、密钥缓存量和密钥消耗量等参数来描述链路的状态和评估链路质量。网络以此信息和其他传统网络信息为依据，按照最短路径优先、链路质量优先或综合评价指标优先等策略进行路由选择；同时使用噪声抑制算法、首次命中算法或光通道着色图算法等进行波长分配。理论上，路由和波长分配是一个不可分割的问题，但由于这一问题对于大型网络来说太过复杂，通常被拆分成两个独立问题来解决。除了常用的按规则顺序选择、遍历式最优选择和启发式满意选择等方法外，如何利用机器学习进行路由和波长的控制管理正在成为目前的一个研究热点。

QKD网络及关键技术探析

相关推荐