大规模量子密钥分发网络的拓扑隐藏路径验证
量子密钥分发(QKD)网络中实现远距离安全通信依赖于传输路径上可信的中继节点。因此,这些节点在未来大规模QKD部署中将接受严格的审计与认证。但信任范围还必须扩展到网络运营商——他们需履行合同义务(例如确保使用经认证的设备,并在必要时保持传输路径隔离)。本研究团队提出了一种专为QKD网络设计的路径验证协议,使接收方能验证是否遵守既定策略,同时通过确保用户无法获取网络拓扑敏感信息来保护运营商的商业机密。该工作提供了协议的正式模型、可证明安全的通用构建方案及具体实现范例。在涉及100个节点的远距离通信场景中,协议计算成本为1-2.5秒(视机器性能而定),通信开销低于70kB,证明了该方案的高效性。
