單纖復用型量子密鑰分配終端組網信道切換方案

2019-09-03 03:14:32尹凱

數字通信世界 2019年8期

尹凱

（安徽問天量子科技股份有限公司，蕪湖 241000）

隨著量子計算機技術逐步走向實用化，傳統的基于算法復雜度的網絡加密方案都將失去安全意義，而量子密鑰分配技術是目前唯一可以保證無條件網絡安全的解決方案。由于作為該技術核心設備的量子密鑰分配終端（QKD）僅能完成點對點的對稱密鑰協商任務，所以在復雜的網絡環境中為了保證任意兩個子網節點之間均能得到對稱的安全密鑰數據，必須研究穩定高效的量子密鑰分配信道實時切換技術。

1 單纖復用型量子密鑰分配網絡

在現有成熟的雙纖量子密鑰分配實現方案中，收發端設備之間需要建立兩條物理信道：一條為量子密鑰信道，發送端設備通過該信道將加載了調制信息的單光子脈沖發送給接收端，同時發送用于探測計數的同步光脈沖信號。量子脈沖信號和同步光脈沖信號的強度都很微弱且極易受到干擾，因此它們不與高強度的經典光信號在同一根光纖中傳輸；另一條為經典光信道，收發端設備通過該信道進行經典信息數據包和FPGA 同步信號的交換，完成密鑰后處理特征量傳遞、狀態機同步等功能[1]。

由于在實際組網應用中，雙纖QKD 系統需要獨占兩條光纖信道，不僅增加了組網成本，也增加了設備的維護難度。所以，開發基于波分和時分復用技術的單纖型QKD 設備成為了未來量子密鑰分配技術的主流發展方向。在單纖QKD 系統中，收發端設備僅通過唯一的一根光纖進行連接，量子脈沖信號、同步光信號以及經典光信號均通過該光纖信道進行傳輸。考慮到屬于強光的經典光信號會對量子脈沖信號產生干擾，所以需要對其實施隔離技術。波分單纖系統采用將量子脈沖信號和經典光信號隔離在不同光波段的方式在同一時刻共享信道。時分單纖系統采用將量子脈沖信號和經典光信號分時隙占用光纖信道的方式達到共纖傳輸的目的。

2 單纖QKD 設備組網切換技術

圖1 五節點QKD網絡示意圖

如圖1所示，一個由五套收發一體型QKD（每臺設備各包含一個量子密鑰發射端和一個量子密鑰接收端）和量子光交換機（QOS）組成的五節點量子密鑰分配網絡，網絡中所有設備通過網絡交換機連接至量子網絡管控服務器（QNMS），受QNMS 集中管控。由于在同一時刻，每臺QKD 僅能與網絡中其它的任意兩臺QKD 連接，所以為了保證每個節點與另外四個節點之間均能進行量子密鑰分配并得到對稱的密鑰數據，整個網絡必須進行定時的物理信道切換操作。對于當前網絡，僅需要進行一次物理信道的切換操作就可以達到目的（圖中實線和虛線所示的兩組連接）。圖中，每臺QKD 的收發端接口分別連接至對應的本地2x4量子光交換機上，QOS 接受來自QNMS 的控制指令進行物理光纖信道的切換。

由于在單纖量子密鑰分配系統中，QKD 設備間的經典信息交互也依賴于唯一的一根光纖，所以當進行量子信道切換時，原始收發端設備間的經典通信也會同時被切斷，如果處理不當，會帶來收發端狀態機同步紊亂、網絡連接異常等一系列不可預知的問題。本文給出如下切換操作流程：

（1）事先將要切換的信道鏈路進行編組，以圖1為例，假設實線和虛線表示的編組分別為組1和組2，當前需要從組1的信道連接方式切換為組2。

（2）QNMS 分別向組1內每條鏈路兩端的QKD 發送斷開鏈路指令。

（3）QKD 接收到斷開鏈路指令時，先將當前鏈路設置為非激活狀態（非激活狀態下鏈路不會嘗試主動連接經典信道和設置底層硬件參數），如果當前鏈路正處于運行狀態，則立即停止運行，然后斷開經典信息連接，將鏈路連接狀態置為“DISCONNCTED”；

（4）QNMS 輪詢組1中所有QKD，直至所有的鏈路連接狀態都變成“DISCONNCTED”。

（5）QNMS 向所有的QOS 發送指令切換物理光纖信道至組2直至收到QOS 的正確應答響應。

（6）QNMS 向組2中所有的QKD 發送對應的鏈路啟動指令，QKD 收到鏈路啟動指令后，首先判斷當前鏈路連接狀態是否為“CONNCTED”，如果是，則直接啟動運行，否則應先設置當前鏈路為激活狀態，然后標記當前鏈路的啟動運行標志，最后讀取當前鏈路的配置文件，設置鏈路對應的經典光信道衰減值和其它硬件配置參數，等待經典信道協商連接。

（7）各條鏈路的經典信道連接成功后查詢鏈路的啟動運行標志，如果該標志被標記，則啟動運行。

3 實際效果

我們在給某科研單位搭建的五節點單纖量子密鑰分配實驗網絡中測試了本方案。設定QNMS 每隔5分鐘向網絡中所有的設備發送一次物理信道切換指令以保證該網絡中每個節點在10分鐘之內就能得到與其它所有節點協商一致的密鑰。最終，基于該方案的系統始終維持在穩定的切換狀態，搭建在該實驗網絡之上的量子視頻會議系統通過了7*24小時測試。

4 結束語

本文介紹了一種用于單纖復用型量子密鑰分配網絡的信道切換方案，可以有效解決因信道切換時中斷經典信息交互而帶來的一系列邊界異常問題。該方案具有穩定、實時性好、無額外成本等特點，具有較高的應用價值。