🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

中科大、国盾量子等实现46节点量子城域网

光子盒研究院 光子盒 2021-12-15
收录于话题 #科技进展 216个内容
光子盒研究院出品

量子密钥分发(QKD)支持两个远程用户之间的安全密钥交换。利用安全通信,科学家的最终目标是建立一个全球量子网络。现有的现场测试表明,这种量子网络是可行的。但为了实现实用的量子网络,必须克服几个挑战,包括大规模实现各种拓扑、简单的网络维护和对网络节点故障的鲁棒性。
 
最近,中科大潘建伟、陈腾云、彭承志、赵勇等,清华大学马雄峰等,以及国盾量子和宁波大学的研究人员,在一篇发表于npj Quantum Information的论文中,介绍了一个具有46个节点的量子城域网的现场操作。通过采用具有可扩展配置的网络维护标准设备,他们实现了不同的拓扑结构,并连续运行网络31个月。通过复杂的密钥控制中心实现了QKD配对和密钥管理。最终密钥已用于安全通信,包括实时语音电话、短信和文件传输,以及一次一密加密,从而支持11对用户同时进行音频通话。该技术可以与城际量子主干网结合,并通过地面卫星链路形成全球量子网络。
 
 
全球QKD网络由两种类型的链路组成,包括地面网络和卫星网络,其中地面网络可进一步分为主干网、城域网和接入网,分别覆盖城际距离、城域距离和光纤到户距离。
 
研究人员研究了通过远距离自由空间、电信光纤和模拟地面卫星链路在两个用户之间建立QKD的可行性。已经实现QKD网络的现场测试,包括DARPA的三用户网络(2003)、欧洲六节点SECOQC网络(2008)、瑞士量子网络(2009)、中科大网络(2010)和东京的六节点网状网络(2011)。卫星网络提供了一种很有前途的方法来实现洲际安全通信,因为它在空间中的传输衰减很低,同时充当连接远程用户节点或子网络的可信中继。今年年初,中科大实现了一个覆盖4600多公里的大型卫星网络,其中包括四个城域网、一个主干网和两个卫星地面链路。然而,这些QKD实验和网络仍处于初步阶段,因此,中科大在最新的工作中解决了围绕实现大规模实用QKD网络的挑战。
 
在量子网络中,有三种在用户之间连接和分发密钥的通用方式。首先,最稳健的方法是使用完全连接的拓扑。其中每个用户直接连接到网络中的每个其他用户。这种网络类型可以抵御单点故障,并且不要求用户彼此信任。
 
或者用户节点也可以通过中央交换机(中继)连接。在这种星形网络中,链接的数量随着用户数量的增加而线性增加。用户不需要信任对方或中继。缺点是不能抵御单点故障。
 
还有一种方式是在星形拓扑中将交换机替换为可信节点。两个用户可以使用足够数量的可信中继建立安全密钥。量子通信“京沪干线”就采用了这一技术;然而,缺点是用户必须信任中继。
 
中科大的研究人员在合肥建立了一个46节点的量子城域网,连接40个用户节点、三个可信中继和三个光交换机,如下图。该网络覆盖了整个市区,并连接了市区内的几个主要机构,包括政府、银行、医院、大学和科研院所。
 
46节点量子网络拓扑结构。该网络主要由三个直接相连的子网组成。在每个子网中,有多个用户以不同的方式连接到中间节点,或者通过全通型光交换机(OS),或者通过可信中继(TR)。
 
研究人员在中科大、国盾量子和合肥市图书馆构建了三个子网,它们相距约15公里。连接东部和西部终端用户的最长光纤约为45公里,连接南部和北部终端用户的最长光纤约为42公里。网络中两个用户之间最长的直接距离约为18公里。
 
在该网络中,他们实现了两种基本的拓扑连接结构,包括三个子网络之间的完全连接和本地接入网的星形连接。采用完全连接的拓扑,保证最重要用户之间的鲁棒性;而星形连接用于更有效的网络连接。在星形子网的中心,可根据用户的需求和分发情况,为不同的场景使用可信节点或光交换机。
 
可信节点可以看作是在用户之间分发经典密钥的经典路由器。光交换机则充当量子路由器,重新分发量子信号。连接到同一个交换机的任何两个用户都可以直接通信,而不会干扰其他用户。
 
在实验中,他们使用了两种类型的光交换机。一种是4 × 8交换机,其中连接了四个1 × 8和八个1 × 4光交换机模块。这类交换机模块包括4个输入端口和8个输出端口,形成一个4 × 8的连接矩阵。另一种是16端口全通型光交换机,16个端口为1 × 15光交换机模块连接形成一条光路。当该16端口交换机完全连接时,它使8对用户能够同时通信。在他们的实验中,所有这些光交换机的损耗都低于1.2dB,远低于通道隔离(50dB)。
 
在该网络中,他们使用了真空偏振编码BB84 QKD协议+弱诱骗态方法,用于在直接连接的用户和可信中继之间生成密钥。只要一方有量子发射器,另一方有量子接收器,两个用户可以生成密钥。由于量子接收器通常比量子发射器更昂贵,因此并非该网络中的所有用户都拥有量子接收器。但每个人至少都有一个量子发射器,因此能够传输信号。
 
在这种情况下,该网络中有两种类型的用户:直接连接到交换机的用户同时拥有量子发射器和接收器,而直接连接到可信中继的用户只有量子发射器。
  
QKD装置示意图。在BB84协议中,发射器中有四个激光源发射四种相应的偏振态。接收器用偏振控制器检测光信号作为偏振反馈。BS:分束器;PBS:偏振分束器;PC:偏振控制器;Att:衰减器;Cir:循环器。
 
 
研究人员开发了一个密钥管理流程,允许用户以高优先级生成密钥。为了实现这一点,他们为用户设计了一种基于本地存储器中存储的密钥数量的交换策略。然后他们将一个16端口光交换机连接到16个用户,以获得总共120个可能的密钥配对方案,通过这些方案,两个用户可以在10到60分钟的交换时间内连接到QKD过程。要想加入网络,新用户首先必须从QKD设备向密钥管理服务器发送心跳帧进行身份验证,然后让设备生成密钥。
 
用户可以利用生成的安全密钥秘密地传输信息。消息编码在FPGA模块中,对安全密钥进行异或运算。我们应用该网络来传输加密信息,如实时语音电话、即时消息和数字文件,采用一次一密加密方法。需要加密的信息总量为10 Gbit。加密速度为800 Mbps。加密过程中的总延迟小于50 μs,在该网络中,实时语音电话的速度为2.4 kbps,文件传输的速度为320 kbps。最终,网络测试了50分钟,如下图所示。总共有22个用户在量子网络中同时进行了6分钟的通话。
 
22个用户同时使用QKD协议进行通话。绿色区域代表用户拨打电话的持续时间。
 
此外,通过连续运行31个月,研究人员测试了网络的稳定性和鲁棒性。他们选择了一些有代表性的节点,并在下图中显示密钥速率与时间的关系。
 
a.三个可信中继之间的密钥速率。b.可信中继和用户之间的密钥速率。在鲁棒性测试中,11个用户节点已经连续运行了31个月。
 
总之,该网络(a)为不同层次的用户实现多功能连接拓扑;(b)使用配置可扩展的标准设备;(c) 集成系统化密钥管理;(d)实现各种具有鲁棒性的应用模块;和(e)处理节点故障。因此,研究人员解决了实现大规模实用QKD网络的主要挑战。
 
论文链接:
https://www.nature.com/articles/s41534-021-00474-3
 
—End—

相关阅读:
里程碑!我国首次实现15用户量子安全直接通信网络
中国建成世界首个500公里无中继量子通信网络
跨越4600公里!中国构建世界首个天地一体化量子通信网络
中国科大在高噪声环境下实现高效的高维量子通信
国盾量子,正在成为全能选手

#诚邀共建国内首个量子垂直招聘平台#

光子盒将为中国境内的研究机构和企业提供一个免费的垂直招聘信息发布渠道,欢迎有需求的机构或企业直接联系光子盒。(微信:Hordcore)

你可能会错过:
: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存