Speaker
Dr
晓东 钟
(中国科学技术大学)
Description
目前基于诱骗态BB84协议的量子密钥分发系统(quantum key distribution)已经在一定范围内得到应用。量子密钥分发系统在工作过程中,需要使用两条信道:一条是量子信道,在量子信道中完成量子态的传输。另一条是经典信道,网络,量子密钥分发的双方Alice和Bob需要通过网络完成基矢比对等数据后处理过程中的信息交互。目前量子密钥分发系统的安全成码距离已经达到百公里以上。中科大在2016年实现了超过400公里的测量器件无关量子密钥分发。在如此远的距离上实现双方可靠的信息交互,需要使用可靠的网络通讯协议,即TCPIP协议。而且随着QKD系统对成码率要求的不断提高,数据后处理过程对网络带宽的需求也在不断提高,如何在QKD系统中实现安全的,快速的网络交互成为一个不可回避的问题。在目前的QKD系统中,通常使用CPU来实现TCPIP协议栈。在远距离网络交互的过程中,必然会出现报文乱序,报文丢失,报文比特翻转等网络中常见的错误。QKD密钥分发的过程中需要进行大量的数据交互,要求TCPIP协议栈能够快速的处理大量报文的解析,重排,窗口滑动等过程。如果使用软协议栈的方式实现,一是由于软件易受攻击,安全性会降低,这对于QKD系统来说,是不能忍受的;二是处理网络报文会消耗CPU大量的资源。基于以上考虑,我们将TCPIP协议硬化,研发了TCPIP协议卸载引擎,将网络数据传输模块作为CPU的外设,来实现高效的、安全的网络通讯。同时,在TCPIP里面做了加密和解密模块。在发送端,所有通过TCPIP传输的数据都进行加密后再发送,在接收端,所有数据解密后再交给用户。并且加密解密的密钥都来自QKD系统,提高了网络通讯的安全性。
Primary author
Dr
晓东 钟
(中国科学技术大学)
Co-author
Prof.
Ge Jin
(University of Science and Technology of China)
