量子科技中心_量科网

该研究团队提出了一种分层模块化网络架构，将量子密钥分发（QKD）与后量子密码学（PQC）相结合，为远距离多跳可信节点量子网络提供可扩展的端到端安全保障。为确保互操作性和高效实际部署，物理安全节点间的逐跳隧道通过WireGuard进行保护，其预共享密钥通过ETSI GS QKD 014接口实现周期性轮换。架构上层采用Rosenpass执行PQC密钥交换，在不修改已部署QKD设备或网络协议的情况下建立端到端数据通道。这种双层组合在实际假设条件下实现了后量子前向安全性与真实性验证。研究人员基于开源组件实现了该设计，并在模拟和实验室测试平台中进行了验证评估。实验表明系统在多跳路径上可无缝运行，具有低资源占用率和故障安全机制。该工作进一步探讨了组合安全性设计——即各组件安全性在其组合条件下得以保持，并为运营商在现有基础设施中集成QKD感知覆盖层规划了迁移路径。