建议项目名称
(中文)
|
量子密钥分发(QKD)网络 可信中继节点技术要求
|
建议项目名称
(英文)
|
Technical specification for trusted relay node in quantum secure communication network
|
制定或修订
|
■制定 □修订
|
被修订标准号
|
|
采用程度
|
□IDT □MOD □NEQ
|
采标号
|
|
国际标准名称
(中文)
|
|
国际标准名称
(英文)
|
|
采用快速程序
|
□FTP
|
快速程序代码
|
□B □C
|
ICS分类号
|
33.040.40
|
中国标准分类号
|
M32
|
牵头单位
|
中国移动通信集团有限公司、科大国盾量子技术股份有限公司、国科量子通信网络有限公司
|
体系编号
|
N-04-05-07
|
参与单位
|
中国信息通信研究院,华为技术有限公司,北京邮电大学,北京科技大学,中国电信集团有限公司
|
完成周期(月)
|
24
|
目的、意义
或必要性
|
1、背景
本标准项目涉及量子保密通信网络中的可信中继节点的技术要求。可信中继是一种技术手段,用于解决量子保密通信网络中点到点的量子密钥分发距离受光纤损耗影响而有限带来的远距离端到端密钥共享问题。可信中继节点一般包含上下行链路的量子密钥分发设备和一个密钥中继系统。密钥中继系统等量地采集上下行链路的量子密钥并互相异或,然后将密钥标识或者索引连同异或后的量子密钥一起发送给下一跳的可信中继节点或者终端,从而实现远距离端到端的密钥共享。
可信中继节点是建设量子保密通信网络最关键的要素之一,其效率、安全性和可靠性在非常大的程度上制约了量子保密通信网络的密钥分发效率、安全性以及可用性,对于量子保密通信网络应用的深度和广度都有十分重要的影响。
2、目标
本项目的目标是:
1) 明确可信中继节点的系统组成和要求
2) 明确可信中继节点中的关键功能与流程
3) 明确可信中继节点的关键接口和技术要求
4) 明确可信中继节点的安全性技术要求
形成相关的技术规范。
3、意义和必要性
目前已建成的量子保密通信网络中,均采用可信中继技术解决远距离的密钥共享问题。但是,可信中继节点的解决方案和产品并不统一,不同方案、不同产品不能互通或协调工作。同时,可信中继节点的安全性要求也尚未完全明确。因此,十分有必要建立可信中继节点的技术标准,规范相关系统和产品的研发,提高未来量子保密通信网络的可维护性和可扩展性,减低部署成本,支撑相关产业健康发展。
|
范围和主要
技术内容
|
本标准的技术内容包括:
1) 可信中继节点的系统组成和技术要求,综合考虑数据通信、量子通信、安全防护等各方面的要求,明确可信中继各组成部分,包括:量子密钥分发系统、密钥中继系统、数据通信系统、信息安全防护系统等的具体组成和技术要求。
2) 可信中继节点的关键功能与流程,综合分析各类密钥可信中继的方案,提取各个方案的共同特性与要求,明确形成可信中继节点的关键功能和相关流程,包含:中继控制、量子密钥存储、密钥中继等功能与流程的技术要求。
3) 明确可信中继节点的关键接口和技术要求,根据可信中继系统组成、功能和流程,明确其关键接口和相关技术要求。
4) 可信中继节点的安全性要求,从系统组成,功能实现,流程涉及与接口防护等方面,明确可信中继节点的安全性技术要求。
本标准适用于量子保密通信网络。
|
国内外情况
简要说明
|
目前,国内外的量子保密通信网络均采用可信中继技术解决远距离密钥分发问题。国外,如瑞士的idquantique公司、韩国的SKT电信公司联合研制了基于ATCA架构的可信中继设备,并在韩国量子保密通信网络上应用。国内如:京沪干线,宁苏干线、武汉城域网等均采用可信中继技术建设,其可信中继节点多采用多个独立设备组合而成。在国内新建设的量子保密通信干线,如武汉-合肥干线中,对可信中继节点也研究新提出了一些技术要求和安全要求。
因此,本技术在实际网络中的稳定应用已经得到证实和认可,在进一步统一设备形态和安全保障方面还有一些演进空间。本标准项目的提出正好可以作为该技术未来发展的基础。
|
备注
|
|
牵头单位
|
(签字、盖公章)
月 日
|
标准化技术组织
|
(签字、盖公章)
月 日
|
部委托机构
|
(签字、盖公章)
月 日
|
|