眾所周知,即便是最先進的精典網路,如互聯網,也容易遭到不斷變化的網路功擊的影響。量子網路可以減輕這種漏洞,并通過使用量子特點保護數據。但是,這一解決方案面臨的挑戰是,當前的各類量子實現方法欠缺匯聚力,造成系統難以協同工作。構想一下,能否融合精典和量子通訊的優點,形成一個可擴充、更安全的網路基礎設施?日本防中級研究計劃局(DARPA)在2023年6月13日宣傳推出“量子提高網路”()項目,企圖以此掀起網路安全革命來解答這一問題。
綜合DARPA網站發布的信息及廣泛機構公告(BAA),DARPA通過項目將探求怎樣將量子和精典方式整合到網路中,為關鍵網路基礎設施提供基于量子化學學的安全能力。研究人員將專注于將當前和未來的量子網路基礎設施(包括硬件和合同)與精典基礎設施相結合,目的是提供與國家安全相關的安全能力。DARPA專家恐怕,通過這樣做,她們可以實現量子網路的高效安全和隱蔽性特點與精典網路的普遍性。
據DARPA信息創新辦公室(I2O)項目總監艾莉森·奧布萊恩(O"Brien)博士介紹:“將量子鏈路整合到精典網路中的一個主要挑戰是量子光鏈路與現今計算機的安全、可配置聯接。我們希望讓網路和光通訊界愈發了解量子——現在的能力在那里,以及它們的發展方向,我們希望量子網路界更好地了解精典網路所面臨的所有復雜性和問題。通過將這兩個社區結合在一起,我們或許就能創造一個新的網路范式。”
項目尋求使網路基礎設施才能使用以各類形式列入量子通訊的量子系統,并不關注量子秘鑰分配(QKD)——量子通訊的典型應用。據悉,量子中繼器、交換機和路由器等量子互連也不在初始項目范圍內。項目尋求規模達到城域網的網路的解決方案。
關聯閱讀:項目廣泛機構公告(BAA)
一、項目概述
DARPA信息創新辦公室(I2O)正在征集創新研究方案,以開發一個混和的量子-精典通訊網路構架,使量子提高現今精典網路的安全性和隱蔽性。當前,所有的數字通訊范式都使用由一套分層的軟件合同組成的網路棧。下層更接近計算機和服務器(一般稱為節點)上的應用,而底層則更接近化學實現(即網路線纜)。最先進的網路一般依賴于堆棧頂樓的安全,假定這種安全也能減少對底層的潛在功擊。不幸的是,中級持續性恐嚇(APT)功擊正在打敗許多現有的最先進的能力量子通訊協議,降低日本商業和政府實體的網路防御成本。
項目企圖用量子特點提高現有的軟件基礎設施和網路合同,以緩解這種功擊載體帶來的負面效應。該項目將通過將現有的“最佳”量子通訊能力與目前在軍事和關鍵基礎設施中運行的網路相融合來實現這一目標。量子信息將須要與精典信息共存(量子-精典互操作性),包括以下內容:
~量午時間同步提高了時鐘同步任務和飛行時間測試;
~通信模式中的量子傳感器和計量學,以提高對信息傳播的情況了解;
~將精典信息嵌入量子系統,以減少信息詐騙和數據損毀。
企圖創建的硬件進展是一個環境硬化的、可配置的網路插口卡,直接聯接量子鏈接和精典估算節點。這些硬件設計應當擴充精典網路中已有的能力。
量子通訊的許多研究工作僅僅集中在量子秘鑰分配上(QKD)。項目正在尋求開發有利的網路基礎設施,以列入量子通訊的使用。混和量子-精典網路基礎設施將容許廣泛的網路和通訊專家為QKD之外的技術開發更多用途。本BBA十分不鼓勵專注于QKD的議案。
項目的最初設計和開發將集中在將當前的量子能力整合到精典的基礎設施中。量子互連,如量子中繼器、交換機和路由器,不在本項目的范圍內。議案可以描述其技巧的模塊化,并考慮到未來互連的可能性。項目尋求的是可以擴充到城域網(MAN)規模的網路解決方案。
二、項目構架
是一個為期51個月的四階段項目。第0階段(技術領域1的基礎)為期3個月,將專注于量子網路插口卡(qNIC)的設計。第1階段(基礎)為18個月,將集中于qNIC的制造和原型數據流和拓撲結構的開發。第二階段(方案1)為18個月,將著重于借助光纖網路,將數據流和拓撲提高功能與制造的qNIC集成。第三階段(方案2)為12個月,將著重于光纖、量子提高網路的可擴充性和空中鏈接擴充的初步設計。第2和第3階段應作為單獨定價的選項提出。政府可依照BAA中規定的指標和里程碑所評判的技術進展以及資金的可用性,自行決定是否行使選項。
被選中的承研者應互相協作。政府早已決定,有必要簽署一份《聯合承包商合同》(ACA),以幫助推動信息的公開交流。ACA將有助于確保軟件組件、系統構架、設備、數據和其他項目要素之間的完全兼容,以避免何必要的重復工作,并最大限度地整合能力。所有被選中的承研者都將被要求在項目啟動大會之前完成其ACA。
圖1:項目構架
三、項目技術領域
項目將開發技術,使精典網路具有量子通訊特點的提高。為了實現這一目標,將重點關注三個技術領域(TA),如圖1所示。TA4是一個政府集成和評估團隊。本BAA不為TA4征集議案。
~TA1將專注于量子網路插口卡(qNIC)的開發、加固和大型化,直接聯接量子鏈接和精典估算節點。該設備必須才能在精典信息的基礎上發送和接收量子信息,以及發送和接收量子計時和感應信息。嵌入qNIC的軟件預計將在第二階段開始與TA2和TA3的解決方案整合。
~TA2將構建算法、協議和軟件基礎設施,使用量子授時和傳感器信息來提高精典信息的通訊。這種軟件工具預計將集成到TCP/IP網路堆棧中。TA2的能力預計將在第二階段開始在TA1的qNIC上運行。
~TA3將構建算法、協議和軟件基礎設施,將量子安全直接通訊鏈接整合到運行TCP/IP的精典網路基礎設施中。TA3的能力預計將在第二階段開始在TA1qNIC上運行。
~TA4將由政府合作伙伴組成,她們將提供一個集成測試平臺和一個單獨的測試和評估團隊。集成團隊將提供一個精典的網路基礎設施(節點、雙絞線和光纜),以及支持TA1-TA3能力集成的量子鏈路。
政府預計將為TA1、TA2和TA3各授予一個或多個協議。按照本次招標遞交的每份議案書可以涉及那些TA的任何組合。涉及多個TA的議案應明晰分開,便于政府才能審查并有可能授予單個TA。一個遞交多個TA的提議者可能會被選中執行任何議案的TA的組合。
(一)TA1:量子網路插口卡
TA1的目標是實現量子鏈路和精典節點之間互連的標準化。TA1將通過開發一個量子網路插口卡(qNIC)來實現這一標準化。TA1將專注于光子領域的量子化,將qNIC實現為光學NIC的擴充,并降低糾纏發生器和接收器,具有足夠的靈敏度來接收量子信息。該設備必須才能在精典信息的基礎上發送和接收量子信息,以及發送和接受量子授時和傳感器信息。在整個項目中,預計將與TA2和TA3的解決方案緊密協調,強有力的議案將描述TA間合作的方式。
圖2:TA1的目標概述:與目前不同,qNIC的用戶將借助強悍的插口來實現量子信息的新用途
強有力的議案將描述:
1.硬件和硬件封裝:
(1)量子硬件的互操作性,如光子源和糾纏生成器和接收器
o(2)支持與典型的精典估算設備集成的以下包裝考慮:
?環境結實性(震動、溫度等)
?在整個項目中降低初始規格、重量和功率(SWAP)
2.嵌入式軟件:qNIC嵌入式軟件處理量子數據,并將該數據傳遞給TA2和TA3算法的操作系統的網路堆棧。該嵌入式軟件的應用編程插口(API)應描述:
(1)可以捕獲并傳遞給網路堆棧高層的量子信息的類型;
(2)這種類型的量子信息怎樣與現有的精典合同數據單位(比如,比特、數據包、以太網幀等)相匹配。強有力的議案將包括對現有網路合同的擴充或新合同的描述。
TA1硬件和硬件封裝
如圖2所示,TA1的承研者將專注于提供一個可配置的量子網路插口卡。預計TA1議案將描述與精典網卡硬件和量子硬件的整合。強有力的議案將描述量子和精典硬件的整合:源,糾纏發生器,發射器,以及帶有時間同步硬件的接收器。包括短期量子儲存器(記憶緩沖器)和頻度轉換器的額外模塊必須詳盡描述,并提供實驗驗證證明。
TA1的承研者可以預期在避免訊號的重大損失,同時實現TA2應用所需的量子精典復用方面的挑戰。近來在時分復用(TDM)和波分復用(WDM)方面的工作表明,這些損失防治是可能的。強有力的TA1議案將解釋她們實現共存的方式,以及她們的方式怎樣減輕qNIC內的重大損失。請注意,后續的圖5提供的指標是指預期的源發射吞吐量。
強有力的TA1議案將集中在硬件可配置性和環境加固上。其實SWAP的改進是可以預期的,但它們不應當以犧牲其他項目指標為代價。
TA1的軟件和能力構架
項目正在尋求一種網路結構,使研究人員才能推動本BAA內描述的各類用途,并實現該技術的未來用例。TA1議案應描述在數據被傳遞到操作系統的TCP/IP堆棧之前,qNIC中將發生的任何數據預處理。TA1議案應描述qNIC上的嵌入式軟件預處理怎樣實現不同的TA2和TA3用例。TA1解決方案應與一個或多個開源操作系統兼容,比如,在典型桌面系統上運行的Linux或BSD變體。強有力的TA1議案可以描述新的合同,或對現有的TCP/IP合同數據單元(諸如,以太網幀)的擴充,以封裝檢測的量子信息。TA1議案應描述這種新的合同或擴充將怎樣與精典的網路合同共存。
TA1的承研者和項目集成要求
TA1的承研者應具有量子通訊硬件、制造訂制網路硬件和開發網路插口卡的嵌入式軟件的經驗。據悉,她們還應當對主機網路插口和應用編程插口(API)有深刻的理解。強有力的TA1議案應說明,隨著TA2和TA3的反饋和新出現的要求,qNIC的設計和制造將怎樣實現,以及考慮到潛在的供應鏈問題,她們將怎樣滿足項目時間要求。
(二)TA2:數據流的量子提高
TA2將構建算法、協議和軟件基礎設施,用于將量子光子復用到精典光流中,使量子授時和傳感器信息才能在精典信息之上使用。將量子光子集成到精典光數據流中,將使現有精典網路中的量子通訊的風波檢查、節點驗證和高保真計時機制成為可能。強有力的議案將描述這種機制在避免流氓/冒充節點步入安全網路、路由注入和定時功擊方面的使用。這種描述應當包括建議的解決方案怎樣擴充或替代當前的合同,如地址解析合同(ARP),或安全鄰居發覺合同(SNDP)。強有力的議案也將以精典合同為基礎,借助常年以來始終保持彈性的TCP/IP網路堆棧。
網路結構中的時鐘同步和光量子傳感器的幾種方式早已被提出并得到實驗驗證。TA2團隊應與TA1團隊密切協調,以確保其合同所需的使能技術和底層功能可用。強有力的TA2議案將描述其方式所需的使能量子技術,并包括就能證明其相對于其他潛在方式的優勢的指標。TA2議案者應參考此后的圖5指標表,了解所涉及的三個用例的要求。強有力的TA2議案將描述她們的方式將怎樣實現這種指標。TA2議案者不限于上述用例,可以包括不須要新型量子硬件的其他用例。
圖3:一個帶有量子提高鏈接的簡單拓撲結構,包括監聽和路由注入的事例
圖3中顯示了TA2技術的應用實例。在第一個應用中,Bob想向Alice發送一條信息。這個消息的預期路線是Bob->->Alice。但是,成功地綁架了信息路線,信息的路線是Bob->->->Alice。當Alice收到該消息時,TA2合同立刻提醒Alice,該消息沒有通過預期的量子/精典鏈接被路由。這些功擊也可以通過TA2節點驗證合同提早減緩,確保難以作為有效節點聯接到網路。在第二個應用中,Eve企圖監聽HAL和Carol之間的光纖鏈接。當Carol收到來自HAL的信息時,TA2的風波檢查立刻提醒Carol有功擊者查獲了該信息。
在TA2技術的每一個應用中,量子信息都是在鏈中的每位節點上檢測和創建的(點對點傳感器和定時信息傳播)。強有力的議案將定義怎樣通過網路堆棧傳播從量子檢測中獲得的數據,使這種量子檢測在定義的場景中可用。強有力的議案將平衡量子傳感器和計量能力,同時減緩網路中的估算困局。
TA2團隊將須要在TA1qNICs投入生產時測試和評估她們的方式。強有力的TA2議案將包括在整個項目中測試和評估其技巧的方式。測試和評估方式包括量子通訊協議,但不限于仿真器、模擬器和外部測試平臺。項目將不接受完善新的量子通訊基礎設施的議案,但將考慮使用現有的基礎設施,如學術測試平臺和國家實驗室。
強有力的TA2議案將展示團隊在精典網路算法和合同方面的專業知識,并結合當前量子通訊、傳感和計量能力的專業知識。
(三)TA3:拓撲量子提高技術
TA3的目標是開發將量子鏈接整合到同時支持純精典鏈接的網路中的算法。TA2研究的是光流層面的量子/精典整合;相比之下,TA3研究的是結合純量子和純精典鏈接的效用。純量子鏈路的可用性將使該TA進一步強化網路安全機制。TA3承研者的工作將確保使用嵌入量子系統的數據在精典網路基礎設施上進行量子信息傳輸的安全性。
一些量子算法和合同早已被開發下來,用于量子安全直接通訊鏈接。即使經過實驗驗證的方式越來越多,但依然有各類各樣的選擇,那些選擇依賴于高度專業化的量子硬件和硬件構架。強有力的TA3議案將具象出量子算法,使其在更大的一組使能技術上工作,同時與TA1團隊協調,以確保低級別的功能可用。
許多量子通訊合同只關注網路堆棧的數學層中的點對點通訊合同(PPP)。那些合同存在于網路層的最底層,只處理對化學光子的操作。為了與精典的網路基礎設施完全整合,TA3承研者還須要將標準的網路流量列入網路堆棧的更高層,如頭文件解決路由、消息驗證方案和量子鏈路中的損毀減緩。強有力的議案將描述這種標準網路問題在TCP/IP網路基礎設施中的整合情況。
預計TA3將解決整合精典的流量損失恢復機制(即重傳)。強有力的TA3議案還將描述強悍通訊所需的退相干恢復機制的發展。
圖4:帶有量子和精典鏈接的簡單拓撲結構。安全路徑選擇須要確保在發送消息時使用正確的路線,非常是在要求量子編碼的安全性時
TA3承研者也要解決量子和精典鏈接之間的互操作性。比如,在圖4中,從到HAL沒有純量子的路徑。
TA3團隊將須要在TA1qNIC投入生產時測試和評估她們的方式。強有力的TA3議案將包括在整個項目中測試和評估其技巧的方式。測試和評估方式包括但不限于模擬器、仿真器和外部測試平臺。項目將不接受完善新的量子通訊基礎設施的議案,但將考慮使用已有的基礎設施,如商業、學術和國家實驗室的測試平臺。
TA3承研者將被初步評估,以驗證對網路的功擊,以及在越來越多的節點和跳數的量子鏈路上的成功路由。議案者可以降低額外的指標來指出所提出的解決方案的優勢。
強悍的TA3議案將展示團隊在精典網路基礎設施和安全方面的專業知識,結合當前的量子通訊算法,使量子安全的信息傳輸到精典的網路基礎設施。
四、項目階段和評判標準
為了讓政府評估所提出的解決方案在實現既定項目目標方面的有效性,以下項目指標可作為確定是否正在取得令人滿意的進展以保證繼續支助該項目的根據之一。雖然下述項目指標是具體規定的,但議案者應注意,政府確定那些目標的目的是為了限制工作范圍,同時在提出解決所述問題的方案時給與最大的靈活性、創造性和創新性。
議案書應列出建議的工作在每位階段的項目指標評判時將達到的定量和定性的成功標準。
圖5:項目指標
第0階段只限于TA1承研者,將著重于qNIC的初始設計。在第0階段結束時,TA1承研者將完成qNIC的設計規范,并得到政府集成團隊的驗證,同時提出qNIC制造和測試的第1階段時間表。
第1階段和第2階段將著力于開發借助光纖鏈接的能力。在第一階段結束時,TA1承研者將設計、制造和測試一個才能傳輸kb/s級數據的qNIC。TA2承研者將達到起碼70%的驗證精度,在半天內檢查出路由注入功擊,在三天內檢查出不須要的竊聽者。在6個節點的網路中,TA3承研者將達到60%的功擊驗證確切率和起碼80%的路由確定成功率。
在第2階段結束時,與第一階段的結果相比,TA1承研者將開發出一個吞吐量提升50%的qNIC。TA2承研者將把驗證確切率提升到80%,把路由注入測量時間降低到一小時,把不須要的竊聽器測量時間降低到十二小時。在20個節點的網路上,TA3承研者將把功擊驗證精度提升到起碼80%,路由確定的成功率起碼達到90%。
第3階段將重點關注空中鏈接。TA1的光纖qNIC將達到Mb/s的吞吐量,并構建一個空中插口組件設計。TA2和TA3將實現空中通訊所需的算法設計變化。
五、項目時間表和里程碑
的目的是生產第一個可投入使用的量子提高網路。將在項目早期與潛在的技術轉化伙伴進行合作,并在整個項目過程中不斷進行合作,以確保的能力支持技術轉化伙伴的需求。合作將確保國防部(DoD)的相關性,并為提供對快速發展的量子通訊狀態的持續理解。
技術轉化伙伴將在預定的集成、研討會和主要研究人員(PI)大會上與承研者互動。集成活動將每十二個月舉辦一次,而研討會和PI大會將每三個月交替舉辦。
政府將指定所有項目活動(即啟動典禮、PI大會、整合、研討會等)的地點,便于親自進行。出于預算的目的,假定地點在芝加哥特區和加洲渥太華之間交替進行,從芝加哥特區開始。
圖6顯示了帶有相應活動的項目時間表的摘要。
圖6:項目時間表
