评估点到点 QKD 设备与网络部署 QKD 设备的性能时,需结合技术原理、应用场景及实际需求,从多个维度进行量化与定性分析。以下是具体评估框架及关键指标:
- 定义:单位时间内可生成的安全密钥量,是 QKD 设备的基础性能指标。
- 点到点设备:
- 影响因素:光纤损耗、量子光源效率、探测器灵敏度、编码协议(如 BB84、E91)。
- 典型值:10 km 光纤下 KGR 可达 10 Mbps 以上,100 km 时降至 1 kbps 左右。
- 网络部署设备:
- 影响因素:除上述因素外,还受中继节点数量、密钥中继效率(如可信中继的存储 - 转发延迟)影响。
- 典型值:跨城市网络(百公里级)的端到端 KGR 可能低于 1 kbps,需通过多链路并行提升总速率。
- 点到点设备:
- 无中继极限:基于当前技术,单模光纤中量子信号传输约 120-150 km 后,误码率会显著上升,需通过中继扩展。
- 扩展方案:采用级联式点到点链路(如每 50 km 部署一个中继站),但会降低整体 KGR。
- 网络部署设备:
- 依赖中继技术:可信中继网络可通过多节点中继实现千公里级传输(如 “墨子号” 卫星与地面站的星地 QKD),但每增加一个中继节点,密钥生成延迟增加约 10-100 ms。
- 定义:密钥生成过程中错误比特的比例,直接影响密钥安全性(误码率过高会导致密钥不可用)。
- 标准阈值:通常要求 BER < 1%(不同协议略有差异,如 BB84 协议安全阈值约为 2.4%)。
- 影响因素:
- 光纤噪声、探测器暗计数、环境干扰(温度、振动)。
- 网络部署中,中继节点的信号处理误差会累积误码率。
- 定义:考虑误码率和窃听检测后,实际可用于加密的安全密钥速率,是衡量 QKD 安全性的核心指标。
- 计算公式:SKR = KGR × [1 - f (BER) × H (BER)],其中 f (BER) 为纠错效率因子,H (BER) 为香农熵。
- 对比:
- 点到点设备在最优条件下(如短距离、低噪声)SKR 可达 KGR 的 80% 以上。
- 网络部署设备因中继引入的误码和延迟,SKR 可能降至 KGR 的 10% 以下。
- 连续运行时间:设备无故障运行的时长,点到点设备通常要求≥99.9% 可用性,网络设备需≥99.99%。
- 环境适应性:耐温范围(如 - 20℃~60℃)、抗电磁干扰能力(如 100 V/m 电磁场下 BER 无显著上升)。
- 故障恢复时间:网络设备需支持自动切换链路(如主备光纤切换时间 < 50 ms)。
- 定义:从发送端生成量子信号到接收端获得安全密钥的总时间。
- 点到点场景:通常为微秒级(如 10 km 光纤延迟约 50 μs,加上信号处理约 1 ms)。
- 网络场景:每增加一个可信中继节点,延迟增加约 10-100 ms,跨城市网络延迟可达毫秒级(如北京到上海通过 10 个中继节点,延迟约 10 ms)。
- 支持的拓扑结构:
- 点到点设备:仅支持直连拓扑。
- 网络设备:需支持星型、环型、网状网等拓扑(如环型拓扑可实现链路冗余,提升可靠性)。
- 多用户接入能力:支持同时为多个节点分发密钥的数量(如核心节点需支持≥100 个接入节点)。
- 密钥更新周期:网络设备需支持动态密钥更新(如每 10 分钟自动更新),避免密钥长期使用的风险。
- 密钥分发并发数:核心节点可同时为多个链路分发密钥的数量(如≥100 路并发)。
- 测试环境:搭建可控的光纤链路(如 20 km、50 km、100 km),模拟不同损耗场景。
- 测试工具:
- 光谱分析仪:检测量子光源的中心波长、线宽(如 1550 nm 波段,线宽 < 1 nm)。
- 误码率测试仪:注入模拟噪声,测试设备在不同 BER 下的 SKR。
- 温度 / 振动模拟器:验证设备在极端环境下的稳定性。
- 实际链路部署:在真实光纤网络中测试(如城域网、长途干线),记录以下数据:
- 不同时段的 KGR 波动(如白天因光纤温度变化导致 KGR 波动≤10%)。
- 抗干扰能力(如附近施工产生的电磁干扰是否影响 BER)。
- 网络级测试:模拟多节点中继场景,测试端到端延迟、密钥分发成功率(如 10 个中继节点下,密钥分发成功率≥95%)。
- 窃听模拟测试:通过弱相干光注入、时间抖动攻击等方式,验证设备的窃听检测能力(如攻击时系统应能实时报警并中断密钥分发)。
- 第三方审计:委托独立机构进行安全认证(如 ISO/IEC 18033-7 量子密钥分发标准合规性测试)。
| 场景 |
点到点 QKD 设备(优先级从高到低) |
网络部署 QKD 设备(优先级从高到低) |
| 银行专线 |
SKR > 传输距离 > 稳定性 |
网络可靠性 > 端到端延迟 > SKR |
| 政务网加密 |
安全性(BER)> 连续运行时间 |
多节点兼容性 > 密钥管理效率 > 延迟 |
| 卫星通信 |
传输距离 > 抗干扰能力 |
星地链路稳定性 > 中继效率 > SKR |
| 厂商 |
设备类型 |
传输距离 |
KGR(100 km) |
BER |
应用案例 |
| 华为 |
点到点 QKD |
120 km |
5 kbps |
<0.5% |
金融数据中心互联 |
| ID Quantique |
网络 QKD 节点 |
80 km / 节点 |
1 kbps(端到端) |
<0.8% |
瑞士日内瓦量子通信网络 |
| 国盾量子 |
星地 QKD 终端 |
1200 km(星地) |
1 kbps |
<1% |
“墨子号” 卫星通信系统 |
评估 QKD 设备性能时,需结合 “安全指标(SKR、BER)”“传输能力(距离、速率)”“网络适应性(延迟、拓扑)” 三大维度。点到点设备侧重短距离高密钥速率,而网络设备需平衡多节点中继的效率与可靠性。实际应用中,建议通过实验室测试与现场试点结合的方式,验证设备在目标场景下的综合性能。
