量子城域网系列(三):搭建一个点对点量子保密通信网络

       各位小伙伴周末愉快呀,今天是4月14日世界量子日,至于为今天是世界量子日可以围观我之前的文章:关于世界量子日。    

       之前的文章中我们讨论了量子密钥在通信系统各层协议中的应用,那在实际工程中如何真正落地一个量子加密网络呢,今天我们就搭建一个“实验室”量子加密网络,来直观的了解一下量子加密网络里面最基本的设备、技术和要素。

1.场景说明

       现有的网络中,IPSec VPN是一种较为常见的保密通信技术。在之前的文章中,我们详细讨论过量子密钥分发和IPSec协议结合的机制和方法,下图就是我们搭建的一个点对点的IPSec VPN加密方案。

        在这个方案中用户A和用户B之间数据传输安全采用量子安全IPsec VPN技术实现。博主将这个场景过程进行分析。

        1.用户A和用户B之间有通信的需求,需要传输各类数据(如视频或音频);

        2.用户A和用户B之间进行通信时,都需要经过IP层对数据包进行处理,所以IP层数据通信的安全是整个网络安全通信的基础;

        3.本方案和现有IPSec VPN网络最核心的不同就是采用量子密钥替代了IPSce协议中的经典密钥,从根本上提升了通信安全;

        4.本方案实现的具体过程为:

        1)第一步:通过量子密钥分发设备在用户A和yonghuB生成对称量子密钥,其中量子态的传输以及协商采用的是通过量子-经典波分复用终端构建的量子-经典共纤通道传输(关于这一点,之前的文章量子城域网系列(一):量子密钥分发与经典光通信共纤传输详细解释过);

        2)第二步:量子密钥终端中产生的密钥放在量子密钥管理机中供量子安全IPSec VPN设备调用;

        3)第三步:量子安全IPSec VPN实现对用户A发送的数据进行量子加密,加密后的数据通过网络传输到用户B端的量子安全IPSec VPN,用户B端通过对称量子密钥在量子VPN进行解密,用户B获得明文。

2.架构说明

        通过上节的探讨,我们梳理出了量子网络的实际场景,本节我们探讨一下基本的量子保密通信网络架构,如下图为参考文献[1]中的给到的量子城域网逻辑架构。          以下为各层的具体解释: 

2.1量子层

        量子层负责产生量子密钥,包含 QKD 设备、信道和连接管理。其中,QKD 终端实现量子态制备,量子多址和交换模块实现信道复用,进而与相邻节点实现量子密钥分发,协商出量子密钥;信道和连接管理模块做信令处理,辅助建立量子信道,并负责信道的管理、维护。

2.2密钥管理层

        密钥管理层负责对量子层产生的量子密钥进行收集、存储和管理,向上层应用提供密钥接口。

2.3应用层

       负责连接用户应用,实现业务的量子加密。应用层包含用户管理、业务管理、网络管理。用户管理实现用户的接入和身份鉴别;业务管理又包含业务接入和业务加密,实现多种业务接入,如语音、视频、文件传输等,并从密钥管理层获取密钥,对业务信息进行加密;网络管理是对网络的设备和线路进行管理,包括性能检测、故障告警、安全审计和配置管理。

       此外还需要经典通信网络,实现经典数据的传输,包含各种信令、经典业务数据、量子层密钥协商过程的数据和业务加密数据。

       这三个功能层面互相协作的工作方式如下:应用层进行用户的呼叫、业务接入处理,量子层通过量子信道进行点对点密钥分发,密钥管理层实现量子密钥的存储、控制、管理和中继转发等,并提供密钥服务给应用层,应用层实现业务加密并通过经典网络进行转发。

3.设备清单

         这里我列举一下今天这个场景里面的具体设备,为后期我们“手搓”(博主和粉丝们的传统艺能 :D)实际网络进行预热。

序号设备名称设备用途及说明备注
1量子密钥分发终端A该设备主要是其光路用于量子态的制备,也就是我们QKD中常说的Alice
2量子密钥分发终端B该设备主要是其光路用于量子态的测量,也就是QKD中常说的Bob
3量子密钥管理终端量子密钥管理终端是建立在量子密钥分发设备之上,量子密钥分发设备通过量子编码与解码技术,在两地之间产生绝对安全的量子密钥,随后将密钥交给量子密钥管理终端进行管理。量子密钥管理服务通过对密钥的存储、中继、分发,实现了密钥信息安全同步和应用。量子安全网关等在通过了量子密钥管理服务的权限认证后,都可从量子密钥管理服务端获取密钥,量子密钥管理服务为应用终端其提供持续、安全、可靠的密钥服务。
4量子密钥管理系统量子密钥业务流程控制软件。该系统能够实现量子设备管理、量子密钥生成控制和量子密钥路由控制等功能。
5量子安全IPSec VPN量子VPN产品利用量子密钥作为会话密钥增强加密通信数据的机密性。
6量子-经典波分复用终端量子-经典波分复用产品实现经典光通信信号与量子光信号复用已有光通信网络光纤进行传输,即在量子密钥分发设备的发送端将经典光信号与量子光信号融合(复用),利用已有的经典光通信光纤线路传输,然后在量子密钥分发设备的接收端将量子光信号与经典光信号分离(解复用)。经典量子波分复用产品解决了目前的量子保密通信网络需要单独铺设光纤所带来的问题,
7光纤资源量子保密通信线路比较特殊的点是用户之间用于量子态传输的光纤中间不能有光电转换设备,并且对光衰和插入损耗等均有要求

       上面这些设备就是组件一个能够实现量子保密通信基础网络的核心设备和基建设施了,在后期我会针对每一个设备进行详细的讨论,从设备用途到设备制作原理甚至到设备如何小型化、集成化及芯片化也会与大家探讨(敬请期待)。这里贴一张其他文献里面关于量子通信系统与传统通信系统造价比较表格,供各位小伙伴直观感受一下,对咱们“手搓”量子保密通信网络有个直观的经济价格认知。

4.测试

       那么如何对这个点对点的网络进行测试呢,常见的方法是将量子保密通信系统两端的量子VPN设备接入以太网业务分析仪,加载以太网数据业务,通过VPN设备网管及以太网业务分析仪分别测试量子VPN设备使用量子和经典密钥进行业务加密的功能,不同加密算法协议的支持能力,密钥更新速率以及加密业务的时延、吞吐量、丢包率、加密业务条数等信息。

6.写在后面

       在之前的文章中我们提到,量子城域网的建设核心就是实现两点之间的密钥分发,本文分享了其中最简单的点对点的模型。然而,这里面的每一个点都需要更为细致的探讨,比如量子密钥本本身,我们可以看到量子密钥从产生到应用经过的环节还是比较多的,那么如何保证密钥自身的安全呢?还有现在只是点对点的网络场景,那如果复杂的场景下是否涉及到交换、路由、网络管理等问题呢?后期我们逐步细化探讨吧。

       最后探讨一个问题,我们一直说量子密钥是两点之间进行协商的对称密钥,那在基于量子密钥分发的量子保密网络里面量子密钥分发设备一定要成对出现吗?先抛结论:不一定,可以采用复用技术,比如时分复用。这里想表达的是,技术原理和实际工程的差距还是比较大的,在后期的文章中我们逐步探讨更加复杂的网络模型。

       本文中有谬误之处,还请各位同学不吝指正。

7.主要参考文献

[1]叶子豪.量子城域网密钥管理和端到端通信方法仿真研究[D]

[2]高峰,张鹏飞,刘念.量子通信城域网设备部署及应用的研究[J]

[3]GM/T0022-2014《IPSec VPN技术规范》

[4]张翼英,张素香.量子通信及其在电力通信的应用[J]

———————分割线———————

下面是博主的CSDN主页,里面还有其他的量子相关文章,欢迎大家围观并关注博主~我会持续更新量子领域各类博文。

https://quantum.blog.csdn.net/icon-default.png?t=N7T8https://quantum.blog.csdn.net/

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/543564.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【Linux】序列化与反序列化{服客编程/守护进程/JSON}

文章目录 1.引入2. 静态成员函数3.TCP:传输控制协议4.守护进程4.0前台进程4.1介绍4.2认识4.3会话4.3ps axj4.4理解4.5/dev/null4.6守护进程和孤儿进程 5.JSON6.完整代码6.1Makefile6.2Socket.hpp6.3Protocol.hpp6.4Log.hpp6.5Daemon.hpp6.6TcpServer.hpp6.7Client.c…

2024年DTC的回顾与思考

刚结束了2024的数据库技术嘉年华 这是我从2017年开始就参加的技术大会。中途因为疫情的耽误。正常来说我是连续的。知道我的朋友都知道我习惯炫耀一下。 按照惯例,此时此刻群友都在写大会回顾。只是有几个不讲武德的人已经发送了。下面有主观和客观的分析。 主观上…

HTML图片

图片标签: ~img图片标签 ~是自结束标签 ~属性 ~src表示要引入图片的位置 ~src需要一个路径作为参数 ~alt是对图片的描述 ~帮助搜索引擎来识别图片 ~如果不写alt则搜索引擎不会收录图片 ~width与height只有一个时是同步改变的,但两者同时存在时则是两者按…

AI来了,Spring还会远吗?(Spring AI初体验)

目录 一、创建项目二、first demo1、application.properties2、ChatController3、结果 三、个人思考 一、创建项目 官方文档的Getting Started 最低要求:JDK17 阿里云的Server URL(https://start.aliyun.com/)搜不到Spring AI,…

秒杀优化-Redis完成秒杀资格判断

6.2 秒杀优化-Redis完成秒杀资格判断 需求: 新增秒杀优惠券的同时,将优惠券信息保存到Redis中 基于Lua脚本,判断秒杀库存、一人一单,决定用户是否抢购成功 如果抢购成功,将优惠券id和用户id封装后存入阻塞队列 开启…

五月收到返稿意见,提示语言太差,需要润色

五月收到返稿意见,提示语言太差,需要润色,于是向周围伙伴们打听了是给润色公司还是别的润色软件润色比较好。得出的结论是,如果需要稳妥一点,还是找专门的润色机构,在返稿的时候,附上润色证明&a…

XTTS数据迁移

文章目录 一、全量迁移1、源端和目标端都需要配置XTTS脚本(源库和目标库都需要进行下列配置)2、源端调用 xttdriver.pl -p做迁移准备3、将源端的数据文件副本和rmanconvert.cmd传到目标端4、在目标端对数据文件拷贝进行字节序的转换 二、XTTS 第1~n次增量…

MES实施优势有哪些?MES制造执行系统的主要内容

各个行业之间也开始进入到了激烈的竞争当中,很多企业为了能够有效提升企业竞争力,都会通过提升自身实力的方式来提升竞争力。一些制造业也会在经营过程当中使用到MES系统,那么,mes系统的优势有哪些呢? 1、优化企业现场…

leetcode不同路径

. - 力扣(LeetCode) 62. 不同路径 中等 相关标签 相关企业 一个机器人位于一个 m x n 网格的左上角 (起始点在下图中标记为 “Start” )。 机器人每次只能向下或者向右移动一步。机器人试图达到网格的右下角(在下…

欧姆龙61F系列液位开关使用教程(补水和排水)

欧姆龙61F系列液位开关使用教程(补水和排水) 本文以61F-LS-CP11-NRA型号的液位开关为例进行说明: 具体的选型文档可参考以下链接中的内容: OMRON欧姆龙-无浮标开关(紧凑插入型)61F-LS液位开关-选型样本说明 补水功能(供水) 如下图所示, 电机电源为3相AC220V; 控制电…

单例模式以及常见的两种实现模式

单例模式是校招中最常考的设计模式之一. 设计模式其实就是类似于“规章制度”,按照这个套路来进行操作。 单例模式能保证某个类在程序中只存在唯一 一份实例。而不会创建出多个实例,如果创建出了多个实例,就会编译报错。而不会创建出多个实…

MySQL优化慢SQL的6种方式

⛰️个人主页: 蒾酒 🔥系列专栏:《mysql经验总结》 🌊山高路远,行路漫漫,终有归途 目录 写在前面 优化思路 优化方法 1.避免查询不必要的列 2.分页优化 3.索引优化 4.JOIN优化 5.排序优化 6.UNION 优化…

今天掏心窝子!聊聊35岁了程序员何去何从?

今天的内容不聊技术,聊聊轻松的话题,脑子高速转了好几周,停下来思考一下人生…… 不对,关于35岁的问题好像也不轻松,些许有点沉重,反正不是技术,不用高速转动脑细胞了,哈哈。 兄弟…

牛客 NC36 在两个长度相等的排序数组中找到上中位数【中等 模拟 Java,Go,PHP】

题目 题目链接: https://www.nowcoder.com/practice/6fbe70f3a51d44fa9395cfc49694404f 思路 直接模拟2个数组有顺序放到一个数组中,然后返回中间的数参考答案java import java.util.Scanner;// 注意类名必须为 Main, 不要有任何 package xxx 信息 pu…

图文教程 | 2024Typora最新版免费激活使用教程(新旧版可用)

一、打开官网下载最新版Typora Typora 官网下载 安装: Typora中文官网:https://typoraio.cn/ Typora官网:https://typora.io/releases/all 官网长这个样子 下面这个不是官网!!!!注意&#x…

【ArcGIS 脚本工具】在ArcPro中实现mdb转gdb

ArcGIS Pro作为主力使用很久了,但是ArcMap也从来没有卸载过。 要问为什么,就是还需要ArcMap来读写mdb数据库,Pro是不支持读写mdb数据库的。 我之前尝试过不借助ArcMap把mdb转成gdb,奈何技术太菜搞不定。 直到我看到了公众号【G…

基于springboot实现洗衣店订单管理系统项目【项目源码+论文说明】计算机毕业设计

基于springboot实现洗衣店订单管理系统演示 摘要 随着信息互联网信息的飞速发展,无纸化作业变成了一种趋势,针对这个问题开发一个专门适应洗衣店业务新的交流形式的网站。本文介绍了洗衣店订单管理系统的开发全过程。通过分析企业对于洗衣店订单管理系统…

JD抓包 | 安卓app抓包

去年11月份左右搞过一次安卓抓包, 搞了很久试了很多方法, 才弄好. 时隔半年, 安卓抓包依然是令我头疼的问题 这次简单记录一下过程(细节太多我也说不清) JD的有效信息接口通常是以下这样的, 其他的接口并没有返回太多"有用"的信息 https://api.m.jd.com/client.act…

快速入门深度学习9.1(用时20min)——GRU

速通《动手学深度学习》9.1 写在最前面九、现代循环神经网络9.1 门控循环单元(GRU)9.1.1. 门控隐状态9.1.1.1. 重置门和更新门9.1.1.2. 候选隐状态9.1.1.3. 隐状态 9.1.3 API简洁实现小结 🌈你好呀!我是 是Yu欸 🌌 20…

从零全面认识 多线程

目录 1.基本概念 2.创建线程方式 2.1直接建立线程 2.2实现Runnable接口 3.3实现Callable接口 3.4 了解Future接口 Future模式主要角色及其作用 3.5实例化FutureTask类 3.实现线程安全 3.1定义 3.2不安全原因 3.3解决方案 3.4volatile与synchronized区别 3.5Lock与…