基于信任中继的QKD网络研究.pdf
- 文档编号:14657651
- 上传时间:2023-06-25
- 格式:PDF
- 页数:5
- 大小:356.09KB
基于信任中继的QKD网络研究.pdf
《基于信任中继的QKD网络研究.pdf》由会员分享,可在线阅读,更多相关《基于信任中继的QKD网络研究.pdf(5页珍藏版)》请在冰点文库上搜索。
基于信任中继的QKD网络研究韩伟1,武欣嵘2,朱勇2,张永3,耿常锁4(1.解放军理工大学通信工程学院研究生3队,江苏南京210007;2.解放军理工大学通信工程学院;3.第二炮兵驻南京地区特别保障装备军事代表室,江苏南京210007;4.中国人民解放军61932部队,北京100036)摘要:
基于信任中继的量子密钥分发(QKD)网络由于其组网效果好、扩展性强、技术容易实现成为未来保密通信组网的首选方案。
文章首先介绍QKD网络的分类和现状;然后提出信任中继网络的基本网络拓扑模型,在此基础上分析了网络的信道和密钥中继方式;最后提出了影响信任中继网络组网效果和性能的决定性参量,分析比较了信任中继网络采用不同选路方式的优缺点。
关键词:
信任中继;量子密钥分发网络;量子密钥;参量中图分类号:
TN929文献标识码:
A文章编号:
CN32-1289(2012)04-0058-05QKDNetworkResearchBasedonTrustRelayHANWei1,WUXin-rong2,ZHUYong2,ZHANGYong3,GENGChang-suo4(1.PostgraduateTeam3CCE,PLAUST,Nanjing210007,China;2.CollegeofCommunicationsEngineering,PLAUST;3.TheSpecialProtectionEquipmentMilitaryRepresentativeOfficeofSecondArtilleryForceatNanjingRegion,Nanjing210007,China;4.Unit61932ofPLA,Beijing100036,China)Abstract:
Becauseofitsgoodnetworkeffect,expandability,andeasyimplementation,thetrustrelayQuantumKeyDistribution(QKD)networkbecomesfuturesecurecommunicationnet-workpreferredscheme.TheclassificationandcurrentstatusoftheQKDnetworkwereintro-ducedfirstly;thenthebasicnetworktopologymodelofthetrustrelaynetwork,networkchannelandkeyrelaymodewerepresented.Finally,thedecisiveparameterswhichaffecttheeffective-nessandperformanceofthetrustrelayQKDnetworkwereproposed.Theadvantagesanddisad-vantagesofthetrustrelaynetworkusingdifferentroutingmethodswerecomparedandanalyzed.Keywords:
trustrelay;QKDnetwork;quantumkey;parameter保密通信在军事通信和商业金融交易等方面发挥重要作用。
但随着量子计算机的飞速发展,借助量子计算机高效的计算能力几乎可以破译目前所有传统的加密方法,导致利用传统加密算法来进行保密通信的安全性降低。
唯一一个被证明具有无条件安全性的加密算法是一次一密算法,但在通信过程中无法保证一次一密算法产生的大量密钥可以安全传输到接收方。
利用量子密钥分发技术和一次一密算法才可以实现无条件安全的加密通信。
这是因为量子密码的安全性不是依靠某种高复杂的计算而是由量子力学的三个基本规律保证的。
第一是海森堡不确定性原理,也叫做测不准原理,第二是测量塌缩原理,第三是量子不可克隆定理。
由于QKD只能为一条链路两端的用户提供安全的密钥分发,而实际的通信需求是多用户、高速率、长第33卷第4期2012年12月军事通信技术JournalofMilitaryCommunicationsTechnologyVol.33No.4Dec.2012收稿日期:
2012-06-05;修回日期:
2012-09-25作者简介:
韩伟(1988-),男,硕士生.距离、网络化的,因此QKD系统需要中继组网才能满足保密通信需求。
目前,国内外已提出的量子密钥QKD网络有三种:
基于光学节点的QKD网络、基于量子纠缠的QKD网络、基于信任中继的QKD网络。
光学节点的QKD网络由于受到光学器件的限制组网效果并不好而量子纠缠网络技术上还难以实现,只有信任中继网络组网效果较好且技术上易于实现。
因此基于信任中继的QKD网络是实现多用户、高速率、长距离量子加密通信的必然趋势。
图1波分复用QKD网络1量子密钥QKD网络的分类和现状基于光学节点的QKD网络利用分束器、光开关、波分复用器等在通信双方间建立临时的或半永久的QKD链路。
图1为波分复用QKD网络1。
图2信任中继QKD网络基于信任中继的QKD网络是在信任节点间建立QKD链路,逐段利用中间信任节点对之间的共享密钥对需要发送的信息进行“加密-解密-加密-解密”操作实现两主机间信息或共享密钥的中继转发2。
图2为信任中继QKD网络。
基于量子纠缠的QKD网络通过量子态的纠缠与交换实现密钥的中继与转发。
图3为量子纠缠QKD网络。
基于光学节点的QKD网络技术容易实现,是现在常用的组网方式,但由于其网径和用户数量受限,无法实现长距离和多用户保密通信的需求。
量子纠缠QKD网络优点很多,但技术难以实现,随着研究图3量子纠缠QKD网络技术的突破,未来可能应用这样的QKD网络。
基于信任中继的QKD网络只要保证中间节点是安全的、受信任的,则其安全性就可得到保证并且信任中继网络的网径和用户数量不受限制,技术实现上也没有困难,因此基于信任中继的QKD网络是实现多用户、长距离量子加密通信的首选组网方案,是未来大发展的方向3。
三种QKD网络在成本、安全性、用户数量、技术实现等方面各有优缺点,如表1所示。
表1三种QKD网络的优缺点比较网络类型优点缺点无源光器件网络成本较低;无条件安全性。
光学器件和信道存在损耗,网径严重受限;用户数量受限,可靠性一般。
量子纠缠网络网径不受限制;支持无限制用户数;无条件安全性;可靠性很好。
技术实现上还处于研究阶段,实现成本很高。
信任中继网络网径不受限制;支持无限制用户数;成本一般;可靠性很好;技术容易实现。
需要保证中继节点明文的安全性。
2基于信任中继的QKD网络2.1信任中继QKD网络拓扑模型信任中继的QKD网络拓扑模型如图4所示,大量信任节点组成一个网络,在网络中边缘节点负责连接用户,由用户发起通信请求,中间节点负责传输密文和中继密钥。
2.2信任中继QKD网络信道信任中继QKD网络与普通网络不同,普通网络相互连接的节点之间通信传输时一般只有一个信道,而信任中继QKD网络存在两个信道:
一个是经典信道,另一个是量子信道。
在图4中,虚线表示经典信道,实线表示量子信道。
二者相互配合来实现保密通信。
59第4期韩伟等:
基于信任中继的QKD网络研究图4信任中继的QKD网络拓扑模型经典信道负责传输会话密钥、路由信息和网络管理信息,窃听检测中声明的测量结果以及加密后的数据等。
经典信道可以通过传输控制协议/网际协议(TCP/IP)套接字在公共网络上建立,也可以是一个直接连接两个相邻节点的点到点链接。
经典信道可以不用保密,通信信息是公开的。
量子密码中假设中途的窃听者只能窃听经典消息而不能对数据进行篡改,可以利用抗干扰信道和消息认证等手段来保证,这也是量子密码协议的一个基本要求。
量子信道用来传输量子载体,例如可以用光纤或自由空间做信道来传输光子。
量子信道的安全性是建立在窃听检测技术之上的,窃听者可以对传输的量子消息进行窃听和篡改,即允许窃听者实施一切不违背量子力学原理的窃听操作,如测量,替换,纠缠附加光子等,即便是一些当前技术条件下还不能实现的攻击方法,只要不违背量子力学原理,都是允许的。
量子密钥分配的安全性是建立在QKD网络节点侦测能力和认证能力基础之上的。
2.3信任中继QKD网络密钥中继方式QKD网络传递密钥和密文分别通过不同的信道,因此有两种不同的中继方式。
第一种方式如图5所示,可称为信息中继方式。
步骤为:
主机A和节点1实现QKD,共享密钥k1,然后利用k1将明文加密后传递给节点1;在节点1对密文进行解密得到明文;节点1和节点2通过QKD得到共享密钥k2,然后利用k2将明文重新加密后传递给节点2;下一节点重复这一加密解密的步骤,直到将密文传递给主机B,主机B用与前一节点的共享密钥解密得到明文。
图5信息中继方式第二种方式如图6所示,可称为密钥中继方式。
这种中继方法主要是实现密钥在中继点之间的转移,最终将密钥传到目的用户。
步骤为:
主机A和节点1实现QKD,共享密钥k1;节点1也和节点2通过QKD得到共享图6密钥中继方式密钥k2;节点1利用密钥k2对k1加密,然后将k1安全传递给节点2;节点2重复节点1的步骤,将k1安全传递给下一节点;直到主机B得到k1后,主机A和主机B之间就可以通过共享密钥k1来安全传递密文4。
3信任中继QKD网络选路参量和方式信任中继QKD网络的选路参量与普通网络的选路参量有差别,这些参量也是决定信任中继网络组网效果和性能的决定性因素;信任中继QKD网络在选路方式上还可以借鉴普通网络的优点。
3.1选路参量
(1)密钥生成的速率。
当密钥产生的设备和密钥分发协议一定时,密钥的生成速率只和两节点间距离有关。
不同的密钥产生设备和协议的最大传输距离不同,短距离系统的传输距离一般在20km30km,长距离系统的传输距离一般在100km120km。
密钥生成速率R与传输距离l、零距离密钥生成率R0和标度参数QKD的关系,可以用式
(1)近似表示5:
R(l)=R0e-l/QKD
(1)R0的典型值在100kb/s到几Mb/s,QKD的取值与信任节点之间所选择的平台和协议有关,一般在560军事通信技术2012年图7密钥生成速率与传输距离关系km25km。
从关系式中可以看出传输距离与密钥生成率的对数在很大范围内成线性关系,当距离增大到最大传输距离附近时密钥产生率迅速下降。
图7为密钥生成速率与传输距离的关系。
当两点间距离确定时,提高密钥生成速率可以通过并行QKD链路来实现。
要达到额定的密钥速率R,相邻两点之间需要并联的QKD链路数量必须达到:
n=R(l)R
(2)
(2)量子密钥池容量。
量子密钥分发系统产生的密钥一直以恒定的速率生成,由于量子密钥分发速率较低,通常在kbit/s量级,因此密钥分发系统都是全时段工作,并将产生的密钥存储在量子密钥池内,提供给保密通信使用。
密钥池内存储的密钥数量较多时,可提供业务较大的通信速率,密钥池内存储的密钥数量较少时,只能提供业务较低的通信速率,甚至无法保障正常通信。
因此量子密钥池内密钥数量的多少决定了可以提供给业务的通信速率。
量子密钥池的容量大小应当合适,当密钥池容量太小时,会使产生的密钥溢出造成浪费,并且无法保证需要大量消耗密钥的业务的正常通信,例如无法保证保密视频或保密语音业务正常通信;当密钥池容量太大时,最初产生的密钥长时间得不到使用,会使密钥的安全性降低,可能导致泄密。
(3)密钥池提供的通信速率。
由于密钥池内存有大量密钥,所以在一段时间内可以提供给业务一个较大的通信速率。
设密钥池内密钥数量大小为M,业务通信的时间为T,则可以提供给业务的最大通信速率为M/T。
密钥池可以提供的通信速率V的范围是:
0VMT(3)(4)密钥新鲜度。
密钥新鲜度是衡量密钥安全性的一个指标,如果产生的密钥长时间得不到使用,密钥存在泄密的可能,安全性就会下降。
因此密钥池内存储的密钥最好及时使用掉,一方面可避免发生泄密的隐患,另一方面可避免密钥过期造成浪费。
因为中继节点的安全性是有条件的,所以密钥的新鲜度受中继节点的限制,密钥在中继节点存储时间越长,密钥越不新鲜。
密钥新鲜度与密钥存储时间存在一定的反比例关系。
3.2选路方式QKD网络路由选择既可以采用集中式路由选择方式也可以采用分布式路由选择方式。
QKD网络不论采取哪种路由方式都有利也有弊。
QKD网络采用集中式路由选择方式需要有一个中心节点来维护全局信道和量子网络拓扑的路由信息。
相邻节点之间的距离、密钥池内密钥的数量、密钥新鲜度以及可以提供的链路剩余带宽等信息全部都要汇聚到中心节点。
采用集中式选路方式优点是易于维护和安全,同时它的网络延迟时间较小,传输误差较低。
但这种选路方式缺点是:
只有一个中心节点,要维护全局的路由信息,信息量较大,中心节点必须具有极高的可靠性,因为中心节点一旦损坏,整个系统便趋于瘫痪;由于中心节点维护的信息较多,很难实时准确的得到完整的网络状态信息以及控制信息,性能较差。
另外,扩展性也不是很好。
QKD网络采用分布式路由选择方式,各节点之间地位平等,每个节点都可维护一张全局网络拓扑图,各节点之间可以通过洪泛法或优选邻居法等方法相互共享节点和链路的状态信息。
采用分布式选路方式优点是可靠性高,任意一节点损坏不会影响其他节点的通信,网络可扩展性好,可以很方便的添加新的节点。
缺点是各节点间要相互交换大量的链路状态路由信息,易造成网络的拥堵和资源的浪费。
4总结及展望量子保密通信是未来军事通信的重要方面,本文研究了组网效果突出,技术上容易实现的基于信任中继61第4期韩伟等:
基于信任中继的QKD网络研究的QKD网络。
首先给出信任中继的QKD网络结构、两种节点中继方式以及在信道方面与普通网络的区别。
其次提出影响信任中继QKD网络的最重要的路由参量,这些路由参数关系着QKD网络加密数据的传输速率、延迟、安全性等性能指标,最后介绍了信任中继QKD网络采用的两种路由选择方式及其优缺点。
本文工作只是信任中继网络研究的第一步,在未来的研究中要做的工作是根据路由参量建立信任中继QKD网络的合适的路由选择算法模型,算法求解后仿真。
参考文献:
1FernandezV,GordonKJ,CollinsRJ,etal.Quantumkeydistributioninamulti-usernetworkatgigahertzclockrateCProceedingsofSPIE2005.Bellingham:
SPIE,2005:
720-727.2吴张斌,陈光,杨伯君.量子密钥分配网络分析J.光通信研究,2009,35
(2):
22-24.3XvFangxing,ChenWei,WangShuang,etal.Fieldexperimentonarobusthierarchicalmetropolitanquantumcryptogra-phynetworkJ.ChineseSciBull,2009,54(17):
2991-2997.4WenHao,HanZhengfu,HongPeilin,etal.QuantumkeydistributionnetworkslayermodelCProceedingsofSPIE2007.Bellingham:
SPIE,2007:
1-7.5陈光,吴张斌,杨伯君.量子密钥分发网络结构及性能分析J.光通信技术,2008,32(11):
58-61.(上接第41页)4总结本文提出使用卡尔曼滤波器代替传统载波跟踪环路中环路滤波器的改进方法,推导了卡尔曼滤波跟踪算法递推公式,通过仿真得出使用卡尔曼滤波之后对FH信号跟踪精度大大提高,系统的测速精度v=15cm/s比未使用卡尔曼滤波时候的测速精度提高了约6倍。
参考文献:
1郝岩.航天测控网M.北京:
国防工业出版社,2004.2赵国豹.DS/FH混合扩频体制在测控中的应用C第25届飞行器测控学术年会论文集.北京:
飞行器测控学报,2010:
162-165.3谢钢.GPS原理及接收机设计M.北京:
电子工业出版社,2009.4敬喜.卡尔曼滤波器及其应用基础M.北京:
国防工业出版社,1973.5蒋志凯.数字滤波与卡尔曼滤波M.北京:
中国科学技术出版社,1993.6LianPing.ImprovingtrackingperformanceofPLLinhighdynamicapplicationsD.Calgary:
TheUniversityofCalgar-y,2004.7ZiedanNI,GarrisonJL.BitsynchronizationanddopplerfrequencyremovalatverylowcarriertonoiseratiousingacombinationoftheviterbialgorithmwithanextendedkalmanfilterCProceedingsofIONGPS.USA:
InstituteofNavigation,2003:
2515-2523.8PsiakiML,JungH.ExtendedkalmanfiltermethodsfortrackingweakGPSsignalsCIONGPS.Portland:
OR,2002:
2539-2553.9PsiakiML.Smoother-basedGPSsignaltrackinginasoftwarereceiverCProceedingsofIONGPS.USA:
InstituteofNavigation,2001:
2900-2913.10赖广锋.高灵敏度GNSS信号跟踪算法研究D.南京:
解放军理工大学,2011.62军事通信技术2012年
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 信任 中继 QKD 网络 研究
![提示](https://static.bingdoc.com/images/bang_tan.gif)