2025-11-15T13:04:12.106753

Evaluating Relayed and Switched Quantum Key Distribution (QKD) Network Architectures

Selentis, Makris, Papageorgopoulos et al.

We evaluate the performance of two architectures for network-wide quantum key distribution (QKD): Relayed QKD, which relays keys over multi-link QKD paths for non-adjacent nodes, and Switched QKD, which uses optical switches to dynamically connect arbitrary QKD modules to form direct QKD links between them. An advantage of Switched QKD is that it distributes quantum keys end-to-end, whereas Relayed relies on trusted nodes. However, Switched depends on arbitrary matching of QKD modules. We first experimentally evaluate the performance of commercial DV-QKD modules; for each of three vendors we benchmark the performance in standard/matched module pairs and in unmatched pairs to emulate configurations in the Switched QKD network architecture. The analysis reveals that in some cases a notable variation in the generated secret key rate (SKR) between the matched and unmatched pairs is observed. Driven by these experimental findings, we conduct a comprehensive theoretical analysis that evaluates the network-wide performance of the two architectures. Our analysis is based on uniform ring networks, where we derive optimal key management configurations and analytical formulas for the achievable consumed SKR. We compare network performance under varying ring sizes, QKD link losses, QKD receivers' sensitivity and performance penalties of unmatched modules. Our findings indicate that Switched QKD performs better in dense rings (short distances, large node counts), while Relayed QKD is more effective in longer distances and large node counts. Moreover, we confirm that unmatched QKD modules penalties significantly impact the efficiency of Switched QKD architecture.

academic

Evaluating Relayed and Switched Quantum Key Distribution (QKD) Network Architectures

基本信息

论文ID: 2509.24440
标题: Evaluating Relayed and Switched Quantum Key Distribution (QKD) Network Architectures
作者: Antonis Selentis, Nikolas Makris, Alkinoos Papageorgopoulos, Persefoni Konteli, Konstantinos Christodoulopoulos, George T. Kanellos, Dimitris Syvridis
分类: cs.CR (Cryptography and Security)
发表时间: 已提交至Journal of Lightwave Technology
论文链接: https://arxiv.org/abs/2509.24440

摘要

本文评估了两种网络级量子密钥分发(QKD)架构的性能：中继式QKD(Relayed QKD)通过多链路QKD路径为非相邻节点中继密钥，而交换式QKD(Switched QKD)使用光交换机动态连接任意QKD模块以形成直接QKD链路。交换式QKD的优势在于端到端分发量子密钥，而中继式依赖可信节点。然而，交换式QKD依赖于QKD模块的任意匹配。研究首先实验评估了商用DV-QKD模块的性能，对三个厂商的标准/匹配模块对和非匹配模块对进行基准测试。分析显示匹配和非匹配模块对之间的密钥生成率存在显著差异。基于实验发现，进行了全面的理论分析评估两种架构的网络级性能。

研究背景与动机

问题背景

量子威胁的挑战：量子计算机对传统网络安全构成威胁，可能导致数据泄露，QKD是最成熟的应对方案之一。
网络扩展的需求：传统点对点QKD配置在网络规模扩大时效率低下，N个节点的全连接网络需要N(N-1)/2个QKD模块对，成本和复杂性随网络规模急剧增长。
距离限制问题：P2P QKD链路存在距离限制，长距离密钥交换需要中间可信节点。

研究动机

架构选择的困境：需要在中继式和交换式QKD架构之间做出选择，但缺乏系统性的性能比较。
模块兼容性问题：交换式QKD需要任意QKD模块配对，但商用设备通常以匹配对形式提供，非匹配配对的性能影响未被充分研究。
网络优化需求：缺乏针对不同网络场景的最优架构选择指导。

核心贡献

实验评估：首次系统性评估了三个厂商商用QKD模块在匹配和非匹配配对下的性能差异
理论分析框架：为均匀环形网络推导了最优密钥管理配置和解析公式
性能比较方法：建立了中继式和交换式QKD架构的定量比较方法
应用指导：提供了不同网络场景下架构选择的具体建议
关键发现：证实了非匹配QKD模块惩罚对交换式QKD效率的显著影响

工作原理：通过多链路QKD路径为非相邻节点中继密钥，依赖可信中间节点
密钥管理：KMS服务器维护量子密钥池(QKPs)并实现中继功能(如XOR操作)
拓扑要求：环形网络中每个节点与相邻节点建立QKD链路

交换式QKD架构

工作原理：使用光交换机动态连接任意QKD模块，形成直接QKD链路
时分复用：采用TDM方式共享N个QKD模块对，实现全连通密钥生成
调度策略：按k跳距离分阶段建立QKD链路，同距离节点对同时服务

数学建模

中继式QKD性能公式

对于N节点环形网络，消耗率为：

CR = 8·G(Ae)/(N²-1), Ae = ac·Le

其中G(Ae)为相邻节点SKR生成函数，ac为衰减系数。

交换式QKD性能公式

消耗率为：

CS = 1 bit / [R·(N-1)/2 + ∑(k=1 to (N-1)/2) 1/G(Ak+O)·10^(-P/10)]

其中O为光交换机损耗惩罚，P为非匹配模块性能惩罚。

技术创新点

实验方法创新：设计了bar配置(匹配对)和cross配置(非匹配对)的对比实验
理论建模：首次为均匀环形网络推导出两种架构的解析性能公式
调度优化：提出了交换式QKD的最优周期调度策略
综合评估：结合实验和理论分析，考虑了光交换机损耗、重配置时间等实际因素

实验设置

实验设备

测试了三种不同厂商的商用QKD系统：

Toshiba QKD 4.2-MU/MB：相位编码+诱骗态(PDS)，链路预算24dB
ID Quantique Clavis XG：时间-相位编码(TBP)，链路预算30dB
Think Quantum Quky：偏振编码(PB)，链路预算20dB

实验配置

匹配配置(Bar)：A1-B1和A2-B2的标准匹配对
非匹配配置(Cross)：A1-B2和A2-B1的交叉连接
测试时长：约11小时连续测量
衰减设置：根据各厂商规格设置不同衰减值

评价指标

SKR (Secret Key Rate)：密钥生成率(bps)
QBER (Quantum Bit Error Rate)：量子误码率(%)
SKR Δ：匹配与非匹配配置间的性能偏差百分比

理论分析参数

网络规模：N=5到25个节点
相邻距离：Le=1到35km
衰减系数：ac=0.24dB/km
光交换机损耗：O=2dB
重配置时间：R=5分钟

系统类型	匹配对SKR	非匹配对SKR	性能偏差
PDS (Toshiba)	481k/722k bps	3.3k/27k bps	96-99% 降低
TBP (IDQ)	6264/6628 bps	6085/6999 bps	±3-5%
PB (Think Quantum)	3371/6639 bps	4385/5639 bps	±15-23%

关键实验结论

PDS模块：非匹配配对导致近两个数量级的性能下降，表明该模块未针对任意配对优化
TBP模块：性能偏差可忽略(±5%)，适合交换式QKD应用
PB模块：中等程度性能偏差(±23%)，仍可接受但需考虑影响

理论分析结果

相对性能比较

使用相对消耗率增益f = 100·(CS-CR)/max(CS,CR)评估：

交换式QKD优势场景：
- 密集网络(短距离、大节点数)
- Le≤5km且所有N值：f>25%
- N≥17且Le<5km：f>50%
中继式QKD优势场景：
- 长距离网络
- N=9且Le>20km：f<-50%
- N≥21且Le>10km：f<-50%

参数敏感性分析

非匹配惩罚影响：

P=0dB(理想情况)：交换式QKD优势显著扩大
P=10dB(高不兼容)：中继式QKD成为唯一可行选择
P=2dB(参考设置)：平衡性能，两种架构各有适用场景

接收机动态范围影响：

K=50km平坦区域：交换式QKD优势扩展到更大距离
K=0km(无平坦区域)：中继式QKD几乎全面优于交换式

结论与讨论

主要结论

架构适用性：
- 交换式QKD：适用于密集网络(短距离、多节点)，提供端到端量子密钥分发
- 中继式QKD：适用于长距离和中大规模网络，成本更低但依赖可信节点
模块兼容性关键：非匹配QKD模块的性能惩罚显著影响交换式QKD效率
设计指导：平坦SKR生成区域实际上有利于交换式QKD架构

局限性

网络拓扑限制：分析基于均匀环形网络，实际网络更加异构
QKD技术假设：主要基于BB84协议和特定厂商参数
成本分析缺失：未详细考虑硬件成本和部署复杂性
安全性权衡：未深入分析可信节点vs端到端安全的权衡

未来方向

混合架构：结合两种架构优势的混合方案
模块标准化：开发支持任意连接且性能惩罚最小的QKD模块
异构网络：扩展到非均匀、复杂拓扑网络的分析
动态优化：根据网络状态动态选择最优架构的算法

深度评价

优点

实验充分性：首次系统性评估商用QKD模块的匹配/非匹配性能，填补了重要空白
理论严谨性：推导出精确的解析公式，为两种架构提供了定量比较基础
实用价值高：提供了明确的架构选择指导，对QKD网络部署具有直接价值
方法创新性：结合实验和理论分析的方法论具有很好的示范作用

不足

网络模型简化：均匀环形网络假设限制了结果的普遍适用性
厂商依赖性：结论部分依赖特定厂商设备特性，可能不具备普遍性
动态因素忽略：未充分考虑网络负载变化、故障恢复等动态因素
成本效益分析：缺乏详细的经济性分析和部署成本考虑

影响力

学术贡献：为QKD网络架构研究提供了重要的理论和实验基础
产业指导：对QKD设备制造商和网络运营商具有重要参考价值
标准化推动：可能推动QKD模块兼容性标准的建立
技术发展：指出了QKD技术发展的关键方向

适用场景

城域网络：特别适用于城市量子通信网络的架构选择
数据中心互联：对于短距离高密度连接场景具有指导意义
关键基础设施：为政府、金融等关键部门的量子安全网络提供设计参考
研究网络：为量子通信研究网络的建设提供技术支撑

参考文献

本文引用了21篇重要参考文献，涵盖QKD安全性理论、商用系统实现、网络架构设计、调度算法优化等多个方面，为研究提供了坚实的理论基础和技术背景。

总体评价：这是一篇高质量的QKD网络架构比较研究论文，通过严谨的实验和理论分析为实际部署提供了有价值的指导。尽管存在一些局限性，但其创新的方法论和实用的结论使其成为该领域的重要贡献。