Phần này tập trung vào hiệu năng của đoạn fronthaul dựa trên Ethernet 5G điển hình hoạt động với các giao diện eCPRI, trong đó trạm Alice cho lớp QKD được đặt trên nút khối băng gốc (BBU) trong khi một liên kết sợi tối dùng để phân bố các khóa lượng tử đến trạm Bob đặt tại Nút đầu cuối 5G, như được minh họa trong Hình 3.2. Việc lựa chọn sợi quang có độ dài bằng nhau cho lớp QKD cho phép truyền lượng tử mà không bị nhiễm các photon nhiễu liên quan đến sự hiện diện của luồng dữ liệu cổ điển cường độ cao. Việc sử dụng lớp truyền tải eCPRI tạo điều kiện thuận lợi cho việc phân tách một số chức năng của băng tần cơ sở giữa nút điều khiển thiết bị vô tuyến (REC) được đặt tại nút khối băng gốc (BBU) và thiết bị vô tuyến (RE) tại nút đầu cuối 5G. Ở đây, giả định tốc độ đường truyền cố định là 10Gb/s trên đường truyền cáp quang chuyên dụng.
Cấu trúc liên kết này cũng phải tuân theo các yêu cầu về độ trễ fronthaul 5G được áp dụng cho các dịch vụ có độ trễ thấp. Cụ thể hơn, tổng trễ truyền dẫn và thời gian xử lý băng tần cơ sở tại BBU phải nhỏ hơn 3 ms [10]. Trái ngược với phương pháp luận trong [10] việc trao đổi các khóa đối xứng được thực hiện qua kênh truyền thông cổ điển, ở đây, sơ đồ phân phối khóa lượng tử giữa các nút REC và RE phụ thuộc vào khoảng cách sợi fronthaul. Sự phụ thuộc vào khoảng cách liên kết này xuất hiện vì tổn hao đường truyền quang loại bỏ sự tách photon tại trạm Bob, do đó làm giảm Tốc độ khóa thô khả dụng và Tốc độ khóa bí mật (SKR) đối với các kỹ thuật mã hóa/giải mã dựa trên AES. Liên quan đến các thành phần trễ của đoạn fronthaul, lớp QKD đưa ra thành phần trễ bổ sung liên quan đến quá trình chọn lọc khóa, một bước hậu xử lý cần thiết để đảm bảo tính bảo mật vô điều kiện. Đối với quá trình xử lý khứ hồi dưới 3 mili giây, khoảng cách xử lý sợi quang fronthhaul được giới hạn dưới 17 km.
46
Hình 3.2. Lớp vận chuyển Giao diện vô tuyến công cộng chung (eCPRI) đã phát triển được bảo mật lượng tử kết nối khối băng gốc (BBU) và các nút đầu cuối 5G. Một liên kết sợi quang chuyên dụng được sử dụng để trao đổi khóa lượng tử giữa các trạm Alice và Bob.
Hướng tới các mạng có nhiều nút đầu cuối 5G cần thiết lập liên kết truyền thông an toàn với nút BBU tập trung, tồn tại hai cách tiếp cận thay thế để kết nối với nhau của các trạm QKD thực hiện nhiệm vụ này. Điều đầu tiên nằm trong các liên kết chuyên dụng một-một kết nối số lượng trạm Alice và Bob tương ứng. Mặt khác, nếu một nút đặt tại nguồn hoặc khối tách sóng phục vụ nhiều hơn một liên kết, điều này có thể dẫn đến sự phức tạp và giảm giá thành đáng kể, với chi phí giảm tốc độ khóa. Gần đây, kỹ thuật ghép kênh phân chia theo thời gian (TDM) đã được chứng minh bằng cách sử dụng một bộ tách photon đơn lẻ (một trạm Bob) để thiết lập các kênh QKD với bốn người dùng (bốn trạm Alice riêng biệt) [11]. Được thúc đẩy bởi những phát triển đang diễn ra về việc thu nhỏ các bộ tách photon silicon hỗ trợ chuyển đổi dựa trên việc sử dụng các chip quang tử lượng tử tích hợp, phần này trình bày sơ đồ trong đó một máy phát tập trung (Alice) giao tiếp với nhiều máy thu lượng tử (trạm Bob). Cách tiếp cận này cũng có thể khai thác tài nguyên băng tần cơ sở tập trung để thực hiện hiệu quả các mô-đun hậu xử lý ở tốc độ cao hơn để sửa lỗi nhiễu kênh lượng tử và chọn lọc các khóa đã sửa giống hệt nhau giữa các trạm Alice-Bob.
Hình 3.3 cho thấy việc sửa đổi lớp fronthaul bảo mật được đề xuất để hỗ trợ nhiều nút đầu cuối 5G. Tiện ích mở rộng nhiều người dùng này dựa trên việc sử dụng một trạm Alice tập trung phân phối các photon đơn lẻ đến nhiều trạm Bod đặt tại các nút vô tuyến từ xa. Cụ thể hơn, một bộ phát photon đơn (Alice) nằm trong BBU và một trạm Bob duy nhất và độc lập (bộ thu lượng tử) cho mỗi một trong số các nút đầu cuối 5G của mạng. Do đó, số lượng (N) trạm Bob bằng số lượng (N) nút đầu cuối 5G được giả định trong cấu trúc liên kết. Theo cách này, mỗi Bob (và vì vậy mỗi nút đầu cuối 5G)
47
được cung cấp một tập con duy nhất, ngẫu nhiên chọn tập con của các bit (1/N) từ chuỗi bit mà Alice phát tại sợi trung chuyển. Các khóa độc lập này sau đó được sử dụng để bảo mật cho từng đoạn sợi kết nối BBU và các nút đầu cuối, thông qua các kỹ thuật mã hóa/giải mã dựa trên AES. Tính độc lập của nhiều khóa chọn lọc nằm ở thực tế là bất kỳ sự cố photon đơn lẻ nào trong giai đoạn bộ chia 50:50 thụ động đều không thể tách ra, mà nó chỉ đi theo một đường ra theo cách hoàn toàn ngẫu nhiên. Mặc dù nguồn laser suy giảm có thể phát ra trạng thái đa photon, bị chia khi đi vào bộ chia và tỷ lệ chia của mỗi bộ chia có thể không lý tưởng. Trong cấu trúc liên kết được đề xuất, fidơ đơn được giả định để liên kết BBU và bộ chia, và N nút đầu cuối được kết nối thông qua các đoạn sợi thả có độ dài bằng nhau (nhỏ so với độ dài fidơ). Bên cạnh tỷ lệ chia 3 dB ở mỗi tầng, suy hao xen 0,2 dB được giả định cho mỗi bộ chia để nghiên cứu kịch bản thực tế hơn cho đoạn sợi quang thụ động được lắp đặt. Để chống lại suy hao đường truyền quang tăng lên liên quan đến bộ chia 1: N và để tăng SKR thu được, các bộ đếm photon có tốc độ đếm nhiễu thấp hơn cũng được xem xét.
Hình 3.3. Cấu trúc liên kết đa người dùng được bảo mật lượng tử với một trạm Alice tập trung và nhiều trạm Bob đặt tại các nút đầu cuối 5G. Mạng phân phối quang thụ động dựa trên bộ chia 1: N thực hiện cấu trúc liên kết P2MP với các đoạn sợi quang chuyên dụng cho lớp lượng tử và cổ điển tương ứng.
Việc đánh giá hiệu năng của các đoạn fronthaul được bảo mật đề xuất được thực hiện thông qua các mô phỏng số dựa trên các thông số kết nối vật lý cũng như lớp bảo mật AES-256. Đối với lớp lượng tử của quá trình triển khai P2P, xem xét hệ thống mã hóa pha “cắm và chạy” BB84-QKD, hoạt động ở bước sóng 1550nm trên sợi đơn mode tiêu chuẩn (SSMF) với độ suy giảm αq = 0,2 dB/km và dải tầm nhìn được đặt ở V = 98%, trong đó các xung quang được tạo ra từ nguồn laser suy giảm cao tại vị trí của Alice, với tốc độ lặp lại frep = 5 MHz . Ở tốc độ lặp lại xung thấp này, sự tán sắc
48
màu của môi trường sợi quang không thể mở rộng đáng kể độ rộng xung. Các photon được giả định là được tách tại trạm của Bob bởi một cặp Điốt thác đơn photon (SPAD) hoạt động ở chế độ kiểm soát với cửa sổ thời gian tách là 1 ns. Cả hai khối SPAD đều được giả định có thời gian chết là 0,1 µs và xác suất xử lý sau là 0,8%. Lựa chọn rõ ràng của bộ đếm photon ở các bước sóng viễn thông là các điốt quang thác làm việc ở chế độ Geiger, trong đó giả định tốc độ đếm tối (DCR) là 5 × 10−6 ns
−1 và hiệu suất lượng tử là 10%. Các giá trị này tương ứng với hiệu năng điển hình của bộ đếm photon mô-đun InGaAs được sử dụng rộng rãi để tách một photon ở các bước sóng viễn thông [12]. DCR cao mà các mô-đun này thể hiện có thể giới hạn đáng kể khoảng cách truyền dẫn mà không có khóa an toàn nào có thể được cất giữ nữa. Để khắc phục hạn chế này, ta xét việc sử dụng các mô-đun Silicon (Si) SPAD trong các trạm Bob, mang lại những lợi thế đáng kể như hoạt động ở nhiệt độ phòng mà không cần cơ chế làm mát phức tạp, giá trị hiệu suất lượng tử cao hơn với thời gian chập chờn rất thấp, tạp âm và dòng điện tối thấp hơn nhiều. Để tận dụng những lợi ích trên ở các bước sóng viễn thông mà bộ đếm photon dựa trên Si hầu như bị mù, cần có một mô-đun chuyển đổi để dịch bước sóng của các photon đơn viễn thông tới trong phạm vi nhìn thấy được. Ở đây, các trạm Bob sử dụng cơ chế tách photon đơn hỗ trợ chuyển đổi dựa trên một ống dẫn sóng lithium niobite (ppLN) phân cực định kỳ tích hợp được bơm bởi các bước sóng dài 2 µm [13]. Dựa trên các kết quả được báo cáo trong [13], tổng hiệu suất 10% và tốc độ đếm tối (DCR) 6 × 10−8 ns −1 đã được giả định. Cuối cùng, suy hao của các bộ phận bên trong tại trạm Bob đã được cố định ở mức 2,65 dB.
Việc tính toán SKR được thực hiện với giả định chung là các cuộc tấn công kết hợp với sự hiện diện của các xung đa photon, thông qua xử lý lý thuyết trong [14]. Theo cách tiếp cận đó, tốc độ khóa được sàng lọc có thể được tính như sau:
Rsi f t = (pµ + 2pdc + pap) f repηdutyηdead, (3.1)
từ đó tốc độ khóa bí mật được tính như sau:
Rsec = Rsift(IAB − IAE) (3.2)
trong đó pµ, pdc, pap lần lượt là khả năng tách tín hiệu, đếm tối và xác suất xử lý trên khoảng thời gian cổng (= 1 ns), duty là chu kỳ nhiệm vụ được áp đặt bởi các yêu cầu đồng bộ hóa giao thức cắm và chạy, ηdead tỷ lệ tách photon giảm do thời gian chết
49
của SPAD và IAB, IAE tương ứng là thông tin tương hỗ trên mỗi bit giữa Alice và Bob; giữa Alice và Eve (một kẻ nghe trộm tiềm năng).
Sau đó, khóa bí mật được thiết lập từ giao thức DV-QKD được sử dụng để mã hóa/giải mã dữ liệu được truyền giữa BBU và nút đầu cuối 5G thông qua AES-256, bằng cách khai thác một cặp mã hóa Ethernet. Các giá trị SKR cần thiết cho việc mã hóa dữ liệu được chỉ định trong ba thời gian làm mới khóa khác nhau, do đó, dẫn đến các bề mặt tấn công khác nhau. Như được xác định trong [15], có thể đạt được thời gian làm mới khóa rất thấp bằng 1,4 s từ lớp quản lý khóa theo tài liệu chuẩn hóa được báo cáo gần đây của các nhà cung cấp công cụ QKD, do đó đảm bảo các bề mặt tấn công thấp hơn. Để đạt được thời gian quay vòng này, giúp tăng mức độ bảo mật, SKR ít nhất khoảng 256 bit/1,4 s = 183 b/s phải có sẵn sau các bước hậu xử lý của lớp QKD. Vì SKR mục tiêu này giới hạn đáng kể phạm vi truyền dẫn QKD, nên ta xét một kịch bản với kích thước bề mặt tấn công tăng lên. Cụ thể hơn, thời gian làm mới dài hơn (1 phút) cũng được chọn. Để đáp ứng thời gian quay vòng này, yêu cầu giá trị SKR ít nhất 256 bit/1 phút = 4,3 b/s. Cuối cùng, giá trị thời gian làm mới khóa dài hơn được xác định là 5,14 phút. Giá trị này tương ứng với giới hạn dưới của SKR sao cho Xác suất Thành công Tấn công (ASP) được giữ dưới 2−60. Cụ thể hơn, ASP cho một cuộc tấn công bảo mật được so sánh với lượng dữ liệu tối đa được xử lý. Để giữ ASP ở mức thấp nhất, tức là ở mức 2−60, dữ liệu tối đa được truyền là khoảng 0,3887 terabyte. Bằng cách giả định luồng dữ liệu gói 10 Gb/s trên lớp truyền tải eCPRI, tốc độ tạo khóa ít nhất là:
256 𝑏𝑖𝑡𝑠 x 10 x 109 𝑏𝑝𝑠
8 x 0.3887 x 1012 𝑏𝑖𝑡𝑠 ≅ 0.83 𝑏𝑝𝑠 (3.3)
được yêu cầu cấp cho kỹ thuật mật mã AES-256 để duy trì ASP dưới 2−60, tương ứng với 256 bit/0,83 b/s = thời gian làm mới 5,14 phút.