2025-11-15T13:04:12.106753

Evaluating Relayed and Switched Quantum Key Distribution (QKD) Network Architectures

Selentis, Makris, Papageorgopoulos et al.
We evaluate the performance of two architectures for network-wide quantum key distribution (QKD): Relayed QKD, which relays keys over multi-link QKD paths for non-adjacent nodes, and Switched QKD, which uses optical switches to dynamically connect arbitrary QKD modules to form direct QKD links between them. An advantage of Switched QKD is that it distributes quantum keys end-to-end, whereas Relayed relies on trusted nodes. However, Switched depends on arbitrary matching of QKD modules. We first experimentally evaluate the performance of commercial DV-QKD modules; for each of three vendors we benchmark the performance in standard/matched module pairs and in unmatched pairs to emulate configurations in the Switched QKD network architecture. The analysis reveals that in some cases a notable variation in the generated secret key rate (SKR) between the matched and unmatched pairs is observed. Driven by these experimental findings, we conduct a comprehensive theoretical analysis that evaluates the network-wide performance of the two architectures. Our analysis is based on uniform ring networks, where we derive optimal key management configurations and analytical formulas for the achievable consumed SKR. We compare network performance under varying ring sizes, QKD link losses, QKD receivers' sensitivity and performance penalties of unmatched modules. Our findings indicate that Switched QKD performs better in dense rings (short distances, large node counts), while Relayed QKD is more effective in longer distances and large node counts. Moreover, we confirm that unmatched QKD modules penalties significantly impact the efficiency of Switched QKD architecture.
academic

Оценка архитектур сетей квантового распределения ключей (QKD) с ретрансляцией и коммутацией

Основная информация

  • ID статьи: 2509.24440
  • Название: Evaluating Relayed and Switched Quantum Key Distribution (QKD) Network Architectures
  • Авторы: Antonis Selentis, Nikolas Makris, Alkinoos Papageorgopoulos, Persefoni Konteli, Konstantinos Christodoulopoulos, George T. Kanellos, Dimitris Syvridis
  • Категория: cs.CR (Криптография и безопасность)
  • Время публикации: Подано в Journal of Lightwave Technology
  • Ссылка на статью: https://arxiv.org/abs/2509.24440

Аннотация

В данной работе оценивается производительность двух архитектур квантового распределения ключей (QKD) на уровне сети: ретранслированное QKD (Relayed QKD) ретранслирует ключи для несоседних узлов через многозвенные пути QKD, тогда как коммутируемое QKD (Switched QKD) использует оптические коммутаторы для динамического подключения произвольных модулей QKD с целью формирования прямых каналов QKD. Преимущество коммутируемого QKD заключается в распределении квантовых ключей от конца к концу, в то время как ретранслированное QKD зависит от доверенных узлов. Однако коммутируемое QKD требует произвольного согласования модулей QKD. Исследование сначала экспериментально оценивает производительность коммерческих модулей DV-QKD, проводя тестирование стандартных/согласованных пар модулей и несогласованных пар от трёх производителей. Анализ показывает значительные различия в скорости генерации ключей между согласованными и несогласованными парами модулей. На основе экспериментальных результатов проводится комплексный теоретический анализ для оценки производительности обеих архитектур на уровне сети.

Исследовательский контекст и мотивация

Проблемный контекст

  1. Вызовы квантовой угрозы: Квантовые компьютеры представляют угрозу для традиционной сетевой безопасности, потенциально приводя к утечкам данных; QKD является одним из наиболее зрелых решений для противодействия этой угрозе.
  2. Потребность в масштабировании сети: Традиционные конфигурации точка-точка QKD неэффективны при расширении масштаба сети; полносвязная сеть из N узлов требует N(N-1)/2 пар модулей QKD, при этом стоимость и сложность резко возрастают с увеличением масштаба сети.
  3. Проблема ограничения расстояния: Каналы QKD точка-точка имеют ограничения по расстоянию; обмен ключами на дальние расстояния требует промежуточных доверенных узлов.

Исследовательская мотивация

  1. Дилемма выбора архитектуры: Необходимо выбирать между архитектурами ретранслированного и коммутируемого QKD, но отсутствует систематическое сравнение производительности.
  2. Проблема совместимости модулей: Коммутируемое QKD требует произвольного спаривания модулей QKD, но коммерческие устройства обычно поставляются в виде согласованных пар; влияние несогласованного спаривания на производительность недостаточно изучено.
  3. Потребность в оптимизации сети: Отсутствуют рекомендации по выбору оптимальной архитектуры для различных сетевых сценариев.

Основные вклады

  1. Экспериментальная оценка: Первое систематическое оценивание различий производительности коммерческих модулей QKD от трёх производителей при согласованном и несогласованном спаривании
  2. Теоретическая аналитическая база: Вывод оптимальных конфигураций управления ключами и аналитических формул для однородных кольцевых сетей
  3. Метод сравнения производительности: Установление количественного метода сравнения архитектур ретранслированного и коммутируемого QKD
  4. Практические рекомендации: Предоставление конкретных рекомендаций по выбору архитектуры для различных сетевых сценариев
  5. Ключевые выводы: Подтверждение значительного влияния штрафа за несогласованные модули QKD на эффективность коммутируемого QKD

Подробное описание методологии

Определение задачи

Данное исследование направлено на сравнение производительности архитектур сетей ретранслированного и коммутируемого QKD в терминах скорости генерации секретного ключа (SKR) при различных параметрах сети; входные данные включают параметры топологии сети (количество узлов N, расстояние между соседними узлами Le) и параметры системы QKD, выходные данные представляют максимальную минимальную скорость потребления SKR.

Проектирование архитектуры

Архитектура ретранслированного QKD

  • Принцип работы: Ретрансляция ключей для несоседних узлов через многозвенные пути QKD с опорой на доверенные промежуточные узлы
  • Управление ключами: Сервер KMS поддерживает пулы квантовых ключей (QKPs) и реализует функции ретрансляции (например, операции XOR)
  • Требования топологии: В кольцевой сети каждый узел устанавливает канал QKD с соседними узлами

Архитектура коммутируемого QKD

  • Принцип работы: Использование оптических коммутаторов для динамического подключения произвольных модулей QKD с целью формирования прямых каналов QKD
  • Временное мультиплексирование: Применение TDM для совместного использования N пар модулей QKD с целью достижения полносвязной генерации ключей
  • Стратегия планирования: Установление каналов QKD поэтапно по расстоянию в k прыжков; пары узлов на одинаковом расстоянии обслуживаются одновременно

Математическое моделирование

Формула производительности ретранслированного QKD

Для кольцевой сети из N узлов скорость потребления составляет:

CR = 8·G(Ae)/(N²-1), Ae = ac·Le

где G(Ae) — функция генерации SKR для соседних узлов, ac — коэффициент затухания.

Формула производительности коммутируемого QKD

Скорость потребления составляет:

CS = 1 бит / [R·(N-1)/2 + ∑(k=1 до (N-1)/2) 1/G(Ak+O)·10^(-P/10)]

где O — штраф потерь оптического коммутатора, P — штраф производительности несогласованных модулей.

Технические инновационные моменты

  1. Инновация экспериментального метода: Разработка сравнительных экспериментов с конфигурацией bar (согласованные пары) и конфигурацией cross (несогласованные пары)
  2. Теоретическое моделирование: Первый вывод аналитических формул производительности обеих архитектур для однородных кольцевых сетей
  3. Оптимизация планирования: Предложение оптимальной стратегии периодического планирования для коммутируемого QKD
  4. Комплексная оценка: Объединение экспериментального и теоретического анализа с учётом практических факторов, таких как потери оптического коммутатора и время переконфигурации

Экспериментальная установка

Экспериментальное оборудование

Тестирование трёх коммерческих систем QKD от различных производителей:

  1. Toshiba QKD 4.2-MU/MB: Кодирование фазы + обманчивые состояния (PDS), бюджет канала 24 дБ
  2. ID Quantique Clavis XG: Кодирование время-фаза (TBP), бюджет канала 30 дБ
  3. Think Quantum Quky: Кодирование поляризации (PB), бюджет канала 20 дБ

Экспериментальная конфигурация

  • Согласованная конфигурация (Bar): Стандартные согласованные пары A1-B1 и A2-B2
  • Несогласованная конфигурация (Cross): Перекрёстное соединение A1-B2 и A2-B1
  • Длительность тестирования: Примерно 11 часов непрерывного измерения
  • Установка затухания: Различные значения затухания установлены в соответствии со спецификациями каждого производителя

Показатели оценки

  • SKR (Secret Key Rate): Скорость генерации ключей (бит/сек)
  • QBER (Quantum Bit Error Rate): Квантовая частота ошибок (%)
  • SKR Δ: Процентная разница производительности между согласованной и несогласованной конфигурациями

Параметры теоретического анализа

  • Масштаб сети: N = 5–25 узлов
  • Расстояние между соседними узлами: Le = 1–35 км
  • Коэффициент затухания: ac = 0,24 дБ/км
  • Потери оптического коммутатора: O = 2 дБ
  • Время переконфигурации: R = 5 минут

Экспериментальные результаты

Основные экспериментальные выводы

Сравнение согласованной и несогласованной производительности

Тип системыSKR согласованной парыSKR несогласованной парыРазница производительности
PDS (Toshiba)481k/722k бит/сек3,3k/27k бит/секСнижение на 96–99%
TBP (IDQ)6264/6628 бит/сек6085/6999 бит/сек±3–5%
PB (Think Quantum)3371/6639 бит/сек4385/5639 бит/сек±15–23%

Ключевые экспериментальные заключения

  1. Модули PDS: Несогласованное спаривание приводит к снижению производительности на два порядка величины, что указывает на то, что этот модуль не оптимизирован для произвольного спаривания
  2. Модули TBP: Разница производительности незначительна (±5%), подходит для приложений коммутируемого QKD
  3. Модули PB: Средняя разница производительности (±23%), всё ещё приемлема, но требует учёта влияния

Результаты теоретического анализа

Сравнение относительной производительности

Использование относительного прироста скорости потребления f = 100·(CS-CR)/max(CS,CR) для оценки:

  1. Сценарии преимущества коммутируемого QKD:
    • Плотные сети (короткие расстояния, большое количество узлов)
    • Le ≤ 5 км и все значения N: f > 25%
    • N ≥ 17 и Le < 5 км: f > 50%
  2. Сценарии преимущества ретранслированного QKD:
    • Сети дальних расстояний
    • N = 9 и Le > 20 км: f < -50%
    • N ≥ 21 и Le > 10 км: f < -50%

Анализ чувствительности параметров

Влияние штрафа за несогласованность:

  • P = 0 дБ (идеальный случай): Преимущество коммутируемого QKD значительно расширяется
  • P = 10 дБ (высокая несовместимость): Ретранслированное QKD становится единственным жизнеспособным вариантом
  • P = 2 дБ (эталонная установка): Сбалансированная производительность; обе архитектуры имеют применимые сценарии

Влияние динамического диапазона приёмника:

  • K = 50 км плоская область: Преимущество коммутируемого QKD расширяется на большие расстояния
  • K = 0 км (отсутствие плоской области): Ретранслированное QKD почти полностью превосходит коммутируемое

Связанные работы

Исследования архитектур сетей QKD

  1. Сети с доверенными узлами: Китайская городская сеть из 46 узлов использует 3 взаимосвязанных доверенных узла в качестве центра звездообразной топологии
  2. Интегрированные космо-наземные сети: Космо-наземная сеть квантовой коммуникации протяжённостью 4600 км использует 32 доверенных ретранслятора для расширения охвата
  3. Программно-определяемое QKD: Использование защищённого QKD контроллера SDN и программно-определённой квантовой сети с зашифрованными сообщениями

Исследования алгоритмов планирования

  1. Оптимизация ILP: Алгоритмы оптимального проектирования сетей коммутируемого и ретранслированного QKD на основе целочисленного линейного программирования
  2. Распределение ресурсов: Решение для эффективного использования ресурсов в сетях QKD с совместной маршрутизацией, распределением канала и скорости ключей
  3. Распределение временных слотов: Маршрутизация, распределение длины волны и временных слотов на основе вспомогательного графика в городских квантовых оптических сетях

Заключение и обсуждение

Основные выводы

  1. Применимость архитектур:
    • Коммутируемое QKD: Подходит для плотных сетей (короткие расстояния, множество узлов), обеспечивает распределение квантовых ключей от конца к концу
    • Ретранслированное QKD: Подходит для сетей дальних расстояний и среднего/крупного масштаба, более экономично, но зависит от доверенных узлов
  2. Критическая важность совместимости модулей: Штраф производительности несогласованных модулей QKD значительно влияет на эффективность коммутируемого QKD
  3. Рекомендации по проектированию: Плоская область генерации SKR фактически благоприятна для архитектуры коммутируемого QKD

Ограничения

  1. Ограничения топологии сети: Анализ основан на однородных кольцевых сетях; реальные сети более гетерогенны
  2. Предположения о технологии QKD: Анализ в основном основан на протоколе BB84 и параметрах конкретных производителей
  3. Отсутствие анализа затрат: Недостаточно подробно рассмотрены аппаратные затраты и сложность развёртывания
  4. Отсутствие анализа компромиссов безопасности: Недостаточно глубокий анализ компромисса между доверенными узлами и безопасностью от конца к концу

Направления будущих исследований

  1. Гибридные архитектуры: Гибридные решения, объединяющие преимущества обеих архитектур
  2. Стандартизация модулей: Разработка модулей QKD, поддерживающих произвольное соединение с минимальным штрафом производительности
  3. Гетерогенные сети: Расширение анализа на неоднородные и сложные топологии сетей
  4. Динамическая оптимизация: Алгоритмы для динамического выбора оптимальной архитектуры в зависимости от состояния сети

Углубленная оценка

Преимущества

  1. Достаточность экспериментов: Первое систематическое оценивание согласованной/несогласованной производительности коммерческих модулей QKD, заполняющее важный пробел
  2. Теоретическая строгость: Вывод точных аналитических формул, обеспечивающих количественную основу для сравнения обеих архитектур
  3. Высокая практическая ценность: Предоставление чётких рекомендаций по выбору архитектуры, имеющих прямую ценность для развёртывания сетей QKD
  4. Инновационность методологии: Методология, объединяющая экспериментальный и теоретический анализ, служит хорошим примером для подражания

Недостатки

  1. Упрощение модели сети: Предположение об однородной кольцевой сети ограничивает универсальную применимость результатов
  2. Зависимость от производителя: Выводы частично зависят от характеристик оборудования конкретных производителей и могут не быть универсальными
  3. Игнорирование динамических факторов: Недостаточный учёт динамических факторов, таких как изменения нагрузки на сеть и восстановление после сбоев
  4. Отсутствие анализа затрат-выгод: Недостаток детального анализа экономической целесообразности и затрат на развёртывание

Влияние

  1. Академический вклад: Предоставление важной теоретической и экспериментальной базы для исследований архитектур сетей QKD
  2. Руководство для промышленности: Важная справочная информация для производителей оборудования QKD и операторов сетей
  3. Продвижение стандартизации: Возможное содействие установлению стандартов совместимости модулей QKD
  4. Развитие технологии: Указание на ключевые направления развития технологии QKD

Применимые сценарии

  1. Городские сети: Особенно подходит для выбора архитектуры городских сетей квантовой коммуникации
  2. Взаимосвязь центров обработки данных: Имеет руководящее значение для сценариев короткодистанционного высокоплотного соединения
  3. Критическая инфраструктура: Предоставление справочной информации для проектирования квантово-защищённых сетей для государственных, финансовых и других критических секторов
  4. Исследовательские сети: Предоставление технической поддержки для построения исследовательских сетей квантовой коммуникации

Список литературы

В данной работе цитируется 21 важная ссылка, охватывающая теорию безопасности QKD, реализацию коммерческих систем, проектирование архитектур сетей, оптимизацию алгоритмов планирования и другие аспекты, обеспечивающие прочную теоретическую базу и технический контекст для исследования.

Общая оценка: Это высококачественная исследовательская работа по сравнению архитектур сетей QKD, которая посредством строгого экспериментального и теоретического анализа предоставляет ценные рекомендации для практического развёртывания. Несмотря на некоторые ограничения, инновационная методология и практические выводы делают её важным вкладом в данную область.