摘 要:随着量子密钥分配技术的不断成熟,基于传统公钥基础设施的经验和建设成就,提出了以用户为中心、面向服务的量子密钥管理系统体系结构。首先从用户应用维度、管理功能维度和系统集成维度 3 个方面描述了基于量子密钥分配网络的量子密钥管理系统的设计、研制和建设中需要解决的关键技术问题;其次介绍了量子密钥管理系统的设计和组成,包括量子密钥服务分配节点和应用设备,以提高系统的安全性和可靠性。为基于量子密钥分配网络的量子密钥管理系统的进一步应用提供了指导和参考。
内容目录:
1 量子密钥管理系统体系结构
1.1 用户应用维度
1.2 管理功能维度
1.3 系统集成维度
2 量子密钥管理系统设备组成
2.1 量子密钥管理系统组成逻辑
2.2 量子密钥分配中心设计
3 量子密钥管理系统应用原理
4 结 语
目前,量子保密通信,特别是量子密钥分配(Quantum Key Distribution,QKD),已经从实验阶段向实际应用和产业化迈进。在国家网络空间安全相关产业政策的推动下,QKD 网络规模和用户对高安全保密通信产品的需求正在不断增长。美国国土安全部在 2016 年提出了利用 QKD 网络取代公钥密码基础设施(Publick Key Infrastructure,PKI)提供的所有密钥服务的构想。因此,如何构建量子密钥基础设施及其管理系统将是量子通信技术实际应用的重要研究方向。
QKD 网络系统通过对单光子或光场正则分量的量子态制备、传输和测量,在收发双方间实现了无法被窃听的安全密钥共享 ,但仅在近距离(小于50 km)端到端之间可以实现安全密钥共享,在远距离任意节点之间(中间经过多