众所周知,即便是最先进的精典网路,如互联网,也容易遭到不断变化的网路功击的影响。量子网路可以减轻这种漏洞,并通过使用量子特点保护数据。但是,这一解决方案面临的挑战是,当前的各类量子实现方法欠缺汇聚力,造成系统难以协同工作。构想一下,能否融合精典和量子通讯的优点,形成一个可扩充、更安全的网路基础设施?日本防中级研究计划局(DARPA)在2023年6月13日宣传推出“量子提高网路”()项目,企图以此掀起网路安全革命来解答这一问题。
综合DARPA网站发布的信息及广泛机构公告(BAA),DARPA通过项目将探求怎样将量子和精典方式整合到网路中,为关键网路基础设施提供基于量子化学学的安全能力。研究人员将专注于将当前和未来的量子网路基础设施(包括硬件和合同)与精典基础设施相结合,目的是提供与国家安全相关的安全能力。DARPA专家恐怕,通过这样做,她们可以实现量子网路的高效安全和隐蔽性特点与精典网路的普遍性。
据DARPA信息创新办公室(I2O)项目总监艾莉森·奥布莱恩(O"Brien)博士介绍:“将量子链路整合到精典网路中的一个主要挑战是量子光链路与现今计算机的安全、可配置联接。我们希望让网路和光通讯界愈发了解量子——现在的能力在那里,以及它们的发展方向,我们希望量子网路界更好地了解精典网路所面临的所有复杂性和问题。通过将这两个社区结合在一起,我们或许就能创造一个新的网路范式。”
项目寻求使网路基础设施才能使用以各类形式列入量子通讯的量子系统,并不关注量子秘钥分配(QKD)——量子通讯的典型应用。据悉,量子中继器、交换机和路由器等量子互连也不在初始项目范围内。项目寻求规模达到城域网的网路的解决方案。
关联阅读:项目广泛机构公告(BAA)
一、项目概述
DARPA信息创新办公室(I2O)正在征集创新研究方案,以开发一个混和的量子-精典通讯网路构架,使量子提高现今精典网路的安全性和隐蔽性。当前,所有的数字通讯范式都使用由一套分层的软件合同组成的网路栈。下层更接近计算机和服务器(一般称为节点)上的应用,而底层则更接近化学实现(即网路线缆)。最先进的网路一般依赖于堆栈顶楼的安全,假定这种安全也能减少对底层的潜在功击。不幸的是,中级持续性恐吓(APT)功击正在打败许多现有的最先进的能力量子通讯协议,降低日本商业和政府实体的网路防御成本。
项目企图用量子特点提高现有的软件基础设施和网路合同,以缓解这种功击载体带来的负面效应。该项目将通过将现有的“最佳”量子通讯能力与目前在军事和关键基础设施中运行的网路相融合来实现这一目标。量子信息将须要与精典信息共存(量子-精典互操作性),包括以下内容:
~量午时间同步提高了时钟同步任务和飞行时间测试;
~通信模式中的量子传感器和计量学,以提高对信息传播的情况了解;
~将精典信息嵌入量子系统,以减少信息诈骗和数据损毁。
企图创建的硬件进展是一个环境硬化的、可配置的网路插口卡,直接联接量子链接和精典估算节点。这些硬件设计应当扩充精典网路中已有的能力。
量子通讯的许多研究工作仅仅集中在量子秘钥分配上(QKD)。项目正在寻求开发有利的网路基础设施,以列入量子通讯的使用。混和量子-精典网路基础设施将容许广泛的网路和通讯专家为QKD之外的技术开发更多用途。本BBA十分不鼓励专注于QKD的议案。
项目的最初设计和开发将集中在将当前的量子能力整合到精典的基础设施中。量子互连,如量子中继器、交换机和路由器,不在本项目的范围内。议案可以描述其技巧的模块化,并考虑到未来互连的可能性。项目寻求的是可以扩充到城域网(MAN)规模的网路解决方案。
二、项目构架
是一个为期51个月的四阶段项目。第0阶段(技术领域1的基础)为期3个月,将专注于量子网路插口卡(qNIC)的设计。第1阶段(基础)为18个月,将集中于qNIC的制造和原型数据流和拓扑结构的开发。第二阶段(方案1)为18个月,将着重于借助光纤网路,将数据流和拓扑提高功能与制造的qNIC集成。第三阶段(方案2)为12个月,将着重于光纤、量子提高网路的可扩充性和空中链接扩充的初步设计。第2和第3阶段应作为单独定价的选项提出。政府可依照BAA中规定的指标和里程碑所评判的技术进展以及资金的可用性,自行决定是否行使选项。
被选中的承研者应互相协作。政府早已决定,有必要签署一份《联合承包商合同》(ACA),以帮助推动信息的公开交流。ACA将有助于确保软件组件、系统构架、设备、数据和其他项目要素之间的完全兼容,以避免何必要的重复工作,并最大限度地整合能力。所有被选中的承研者都将被要求在项目启动大会之前完成其ACA。
图1:项目构架
三、项目技术领域
项目将开发技术,使精典网路具有量子通讯特点的提高。为了实现这一目标,将重点关注三个技术领域(TA),如图1所示。TA4是一个政府集成和评估团队。本BAA不为TA4征集议案。
~TA1将专注于量子网路插口卡(qNIC)的开发、加固和大型化,直接联接量子链接和精典估算节点。该设备必须才能在精典信息的基础上发送和接收量子信息,以及发送和接收量子计时和感应信息。嵌入qNIC的软件预计将在第二阶段开始与TA2和TA3的解决方案整合。
~TA2将构建算法、协议和软件基础设施,使用量子授时和传感器信息来提高精典信息的通讯。这种软件工具预计将集成到TCP/IP网路堆栈中。TA2的能力预计将在第二阶段开始在TA1的qNIC上运行。
~TA3将构建算法、协议和软件基础设施,将量子安全直接通讯链接整合到运行TCP/IP的精典网路基础设施中。TA3的能力预计将在第二阶段开始在TA1qNIC上运行。
~TA4将由政府合作伙伴组成,她们将提供一个集成测试平台和一个单独的测试和评估团队。集成团队将提供一个精典的网路基础设施(节点、双绞线和光缆),以及支持TA1-TA3能力集成的量子链路。
政府预计将为TA1、TA2和TA3各授予一个或多个协议。按照本次招标递交的每份议案书可以涉及那些TA的任何组合。涉及多个TA的议案应明晰分开,便于政府才能审查并有可能授予单个TA。一个递交多个TA的提议者可能会被选中执行任何议案的TA的组合。
(一)TA1:量子网路插口卡
TA1的目标是实现量子链路和精典节点之间互连的标准化。TA1将通过开发一个量子网路插口卡(qNIC)来实现这一标准化。TA1将专注于光子领域的量子化,将qNIC实现为光学NIC的扩充,并降低纠缠发生器和接收器,具有足够的灵敏度来接收量子信息。该设备必须才能在精典信息的基础上发送和接收量子信息,以及发送和接受量子授时和传感器信息。在整个项目中,预计将与TA2和TA3的解决方案紧密协调,强有力的议案将描述TA间合作的方式。
图2:TA1的目标概述:与目前不同,qNIC的用户将借助强悍的插口来实现量子信息的新用途
强有力的议案将描述:
1.硬件和硬件封装:
(1)量子硬件的互操作性,如光子源和纠缠生成器和接收器
o(2)支持与典型的精典估算设备集成的以下包装考虑:
环境结实性(震动、温度等)
在整个项目中降低初始规格、重量和功率(SWAP)
2.嵌入式软件:qNIC嵌入式软件处理量子数据,并将该数据传递给TA2和TA3算法的操作系统的网路堆栈。该嵌入式软件的应用编程插口(API)应描述:
(1)可以捕获并传递给网路堆栈高层的量子信息的类型;
(2)这种类型的量子信息怎样与现有的精典合同数据单位(比如,比特、数据包、以太网帧等)相匹配。强有力的议案将包括对现有网路合同的扩充或新合同的描述。
TA1硬件和硬件封装
如图2所示,TA1的承研者将专注于提供一个可配置的量子网路插口卡。预计TA1议案将描述与精典网卡硬件和量子硬件的整合。强有力的议案将描述量子和精典硬件的整合:源,纠缠发生器,发射器,以及带有时间同步硬件的接收器。包括短期量子储存器(记忆缓冲器)和频度转换器的额外模块必须详尽描述,并提供实验验证证明。
TA1的承研者可以预期在避免讯号的重大损失,同时实现TA2应用所需的量子精典复用方面的挑战。近来在时分复用(TDM)和波分复用(WDM)方面的工作表明,这些损失防治是可能的。强有力的TA1议案将解释她们实现共存的方式,以及她们的方式怎样减轻qNIC内的重大损失。请注意,后续的图5提供的指标是指预期的源发射吞吐量。
强有力的TA1议案将集中在硬件可配置性和环境加固上。其实SWAP的改进是可以预期的,但它们不应当以牺牲其他项目指标为代价。
TA1的软件和能力构架
项目正在寻求一种网路结构,使研究人员才能推动本BAA内描述的各类用途,并实现该技术的未来用例。TA1议案应描述在数据被传递到操作系统的TCP/IP堆栈之前,qNIC中将发生的任何数据预处理。TA1议案应描述qNIC上的嵌入式软件预处理怎样实现不同的TA2和TA3用例。TA1解决方案应与一个或多个开源操作系统兼容,比如,在典型桌面系统上运行的Linux或BSD变体。强有力的TA1议案可以描述新的合同,或对现有的TCP/IP合同数据单元(诸如,以太网帧)的扩充,以封装检测的量子信息。TA1议案应描述这种新的合同或扩充将怎样与精典的网路合同共存。
TA1的承研者和项目集成要求
TA1的承研者应具有量子通讯硬件、制造订制网路硬件和开发网路插口卡的嵌入式软件的经验。据悉,她们还应当对主机网路插口和应用编程插口(API)有深刻的理解。强有力的TA1议案应说明,随着TA2和TA3的反馈和新出现的要求,qNIC的设计和制造将怎样实现,以及考虑到潜在的供应链问题,她们将怎样满足项目时间要求。
(二)TA2:数据流的量子提高
TA2将构建算法、协议和软件基础设施,用于将量子光子复用到精典光流中,使量子授时和传感器信息才能在精典信息之上使用。将量子光子集成到精典光数据流中,将使现有精典网路中的量子通讯的风波检查、节点验证和高保真计时机制成为可能。强有力的议案将描述这种机制在避免流氓/冒充节点步入安全网路、路由注入和定时功击方面的使用。这种描述应当包括建议的解决方案怎样扩充或替代当前的合同,如地址解析合同(ARP),或安全邻居发觉合同(SNDP)。强有力的议案也将以精典合同为基础,借助常年以来始终保持弹性的TCP/IP网路堆栈。
网路结构中的时钟同步和光量子传感器的几种方式早已被提出并得到实验验证。TA2团队应与TA1团队密切协调,以确保其合同所需的使能技术和底层功能可用。强有力的TA2议案将描述其方式所需的使能量子技术,并包括就能证明其相对于其他潜在方式的优势的指标。TA2议案者应参考此后的图5指标表,了解所涉及的三个用例的要求。强有力的TA2议案将描述她们的方式将怎样实现这种指标。TA2议案者不限于上述用例,可以包括不须要新型量子硬件的其他用例。
图3:一个带有量子提高链接的简单拓扑结构,包括监听和路由注入的事例
图3中显示了TA2技术的应用实例。在第一个应用中,Bob想向Alice发送一条信息。这个消息的预期路线是Bob->->Alice。但是,成功地绑架了信息路线,信息的路线是Bob->->->Alice。当Alice收到该消息时,TA2合同立刻提醒Alice,该消息没有通过预期的量子/精典链接被路由。这些功击也可以通过TA2节点验证合同提早减缓,确保难以作为有效节点联接到网路。在第二个应用中,Eve企图监听HAL和Carol之间的光纤链接。当Carol收到来自HAL的信息时,TA2的风波检查立刻提醒Carol有功击者查获了该信息。
在TA2技术的每一个应用中,量子信息都是在链中的每位节点上检测和创建的(点对点传感器和定时信息传播)。强有力的议案将定义怎样通过网路堆栈传播从量子检测中获得的数据,使这种量子检测在定义的场景中可用。强有力的议案将平衡量子传感器和计量能力,同时减缓网路中的估算困局。
TA2团队将须要在TA1qNICs投入生产时测试和评估她们的方式。强有力的TA2议案将包括在整个项目中测试和评估其技巧的方式。测试和评估方式包括量子通讯协议,但不限于仿真器、模拟器和外部测试平台。项目将不接受完善新的量子通讯基础设施的议案,但将考虑使用现有的基础设施,如学术测试平台和国家实验室。
强有力的TA2议案将展示团队在精典网路算法和合同方面的专业知识,并结合当前量子通讯、传感和计量能力的专业知识。
(三)TA3:拓扑量子提高技术
TA3的目标是开发将量子链接整合到同时支持纯精典链接的网路中的算法。TA2研究的是光流层面的量子/精典整合;相比之下,TA3研究的是结合纯量子和纯精典链接的效用。纯量子链路的可用性将使该TA进一步强化网路安全机制。TA3承研者的工作将确保使用嵌入量子系统的数据在精典网路基础设施上进行量子信息传输的安全性。
一些量子算法和合同早已被开发下来,用于量子安全直接通讯链接。即使经过实验验证的方式越来越多,但依然有各类各样的选择,那些选择依赖于高度专业化的量子硬件和硬件构架。强有力的TA3议案将具象出量子算法,使其在更大的一组使能技术上工作,同时与TA1团队协调,以确保低级别的功能可用。
许多量子通讯合同只关注网路堆栈的数学层中的点对点通讯合同(PPP)。那些合同存在于网路层的最底层,只处理对化学光子的操作。为了与精典的网路基础设施完全整合,TA3承研者还须要将标准的网路流量列入网路堆栈的更高层,如头文件解决路由、消息验证方案和量子链路中的损毁减缓。强有力的议案将描述这种标准网路问题在TCP/IP网路基础设施中的整合情况。
预计TA3将解决整合精典的流量损失恢复机制(即重传)。强有力的TA3议案还将描述强悍通讯所需的退相干恢复机制的发展。
图4:带有量子和精典链接的简单拓扑结构。安全路径选择须要确保在发送消息时使用正确的路线,非常是在要求量子编码的安全性时
TA3承研者也要解决量子和精典链接之间的互操作性。比如,在图4中,从到HAL没有纯量子的路径。
TA3团队将须要在TA1qNIC投入生产时测试和评估她们的方式。强有力的TA3议案将包括在整个项目中测试和评估其技巧的方式。测试和评估方式包括但不限于模拟器、仿真器和外部测试平台。项目将不接受完善新的量子通讯基础设施的议案,但将考虑使用已有的基础设施,如商业、学术和国家实验室的测试平台。
TA3承研者将被初步评估,以验证对网路的功击,以及在越来越多的节点和跳数的量子链路上的成功路由。议案者可以降低额外的指标来指出所提出的解决方案的优势。
强悍的TA3议案将展示团队在精典网路基础设施和安全方面的专业知识,结合当前的量子通讯算法,使量子安全的信息传输到精典的网路基础设施。
四、项目阶段和评判标准
为了让政府评估所提出的解决方案在实现既定项目目标方面的有效性,以下项目指标可作为确定是否正在取得令人满意的进展以保证继续支助该项目的根据之一。虽然下述项目指标是具体规定的,但议案者应注意,政府确定那些目标的目的是为了限制工作范围,同时在提出解决所述问题的方案时给与最大的灵活性、创造性和创新性。
议案书应列出建议的工作在每位阶段的项目指标评判时将达到的定量和定性的成功标准。
图5:项目指标
第0阶段只限于TA1承研者,将着重于qNIC的初始设计。在第0阶段结束时,TA1承研者将完成qNIC的设计规范,并得到政府集成团队的验证,同时提出qNIC制造和测试的第1阶段时间表。
第1阶段和第2阶段将着力于开发借助光纤链接的能力。在第一阶段结束时,TA1承研者将设计、制造和测试一个才能传输kb/s级数据的qNIC。TA2承研者将达到起码70%的验证精度,在半天内检查出路由注入功击,在三天内检查出不须要的窃听者。在6个节点的网路中,TA3承研者将达到60%的功击验证确切率和起码80%的路由确定成功率。
在第2阶段结束时,与第一阶段的结果相比,TA1承研者将开发出一个吞吐量提升50%的qNIC。TA2承研者将把验证确切率提升到80%,把路由注入测量时间降低到一小时,把不须要的窃听器测量时间降低到十二小时。在20个节点的网路上,TA3承研者将把功击验证精度提升到起码80%,路由确定的成功率起码达到90%。
第3阶段将重点关注空中链接。TA1的光纤qNIC将达到Mb/s的吞吐量,并构建一个空中插口组件设计。TA2和TA3将实现空中通讯所需的算法设计变化。
五、项目时间表和里程碑
的目的是生产第一个可投入使用的量子提高网路。将在项目早期与潜在的技术转化伙伴进行合作,并在整个项目过程中不断进行合作,以确保的能力支持技术转化伙伴的需求。合作将确保国防部(DoD)的相关性,并为提供对快速发展的量子通讯状态的持续理解。
技术转化伙伴将在预定的集成、研讨会和主要研究人员(PI)大会上与承研者互动。集成活动将每十二个月举办一次,而研讨会和PI大会将每三个月交替举办。
政府将指定所有项目活动(即启动典礼、PI大会、整合、研讨会等)的地点,便于亲自进行。出于预算的目的,假定地点在芝加哥特区和加洲渥太华之间交替进行,从芝加哥特区开始。
图6显示了带有相应活动的项目时间表的摘要。
图6:项目时间表
