核心概念
量子密鑰分發 (QKD) 技術在商業數據中心環境中的實際應用測試,展現了其確保數據中心間安全數據傳輸的可行性和可靠性。
摘要
量子密鑰分發技術的現場試驗
這篇研究論文詳細介紹了在新加坡商業數據中心環境中進行的一項量子密鑰分發 (QKD) 技術現場試驗。該試驗由新加坡國家量子安全網絡 (NQSN) 與新加坡電信媒體環球數據中心 (STT-GDC) 合作進行,旨在評估 QKD 設備在新加坡商業環境中的技術可行性和可靠性。
研究目標
- 評估 QKD 設備在商業數據中心環境中的技術可行性和可靠性。
- 測試現有光纖網絡基礎設施與 QKD 技術的整合程度。
- 展示使用 QKD 技術建立量子安全虛擬專用網絡 (Q-VPN) 的可行性,以實現數據中心間的安全數據傳輸。
方法
- 選擇兩個 STT-GDC 數據中心作為試驗地點,並利用現有的 NetLink Trust (NLT) 光纖網絡基礎設施建立連接。
- 在兩個數據中心部署 ID Quantique (IDQ) 的 Cerberis XGR 系列 QKD 設備,並使用相干單向量子密鑰分發協議 (COW)。
- 持續監測 QKD 系統的關鍵性能指標,包括量子位元錯誤率 (QBER) 和密钥生成速率 (SKR)。
- 開發一個 Q-VPN 應用程序,利用 QKD 生成的密钥進行數據加密和解密,並在兩個數據中心之間進行安全文件傳輸測試。
主要發現
- QKD 設備在商業數據中心環境中表現出穩定的性能,平均 SKR 為 2.392 kbps,平均 QBER 低於 2%。
- 衰減測試表明,QKD 設備可以在不同的量子通道損耗下正常工作。
- Q-VPN 應用程序成功地利用 QKD 生成的密钥建立了安全的 VPN 通道,並實現了數據中心之間的安全文件傳輸。
主要結論
- 該現場試驗證明了 QKD 技術在商業數據中心環境中的可行性和可靠性,以及其與現有光纖網絡基礎設施的整合能力。
- QKD 技術可以為數據中心間的數據傳輸提供增強的安全保障,並為未來更廣泛的量子安全通信應用奠定基礎。
研究意義
- 該研究為 QKD 技術在實際環境中的部署提供了寶貴的經驗和數據。
- 研究結果有助於推動 QKD 技術的商業化進程,並促進其在關鍵基礎設施中的應用。
局限性和未來研究方向
- 該試驗僅在兩個數據中心之間進行,未來需要進行更大規模的測試以評估 QKD 技術在更複雜網絡環境中的性能。
- 未來研究可以探索 QKD 技術與其他量子安全技術的結合,以構建更強大的安全解決方案。
统计
數據中心之間的光纖連接總共經過七個跳接點,測量距離為 19.87 公里,光纖損耗為 12.47 dB。
平均密钥生成速率 (SKR) 為 2.392 kbps。
平均量子位元錯誤率 (QBER) 低於 2%。
在 10 天的測試期間,累計生成了超過 2 Gigabits 的 AES-256 密钥,相當於每分鐘生成約 690 組密钥。
引用
"QKD enables two distant, honest parties to work together to create shared symmetric random bit strings that remain secure from a potential eavesdropper."
"The security of QKD protocol can be proven even against an eavesdropper with unbounded computational power (including quantum computers)."
"This deployment was conducted by the National Quantum-Safe Network of Singapore (NQSN), a nationwide testbed for quantum-safe technology, in collaboration with Singapore Technologies Telemedia Global Data Centres (STT-GDC)."