本文描述的主题涉及在计算机化通信网络(诸如时间敏感网络)内共享非公开可用的信息(例如,秘密信息)以及对时间敏感网络的保护。
背景技术:
ieee802.1时间敏感联网任务组已经创建了一系列标准,所述一系列标准描述了如何在以太网网络内实现确定性的、调度的以太网帧递送。时间敏感联网受益于在时间精度和稳定性方面的进步,以在以太网网络中创建高效的、确定性的业务流。
时间敏感网络可以用于安全关键环境中。在这些环境中,需要对装置的及时且快速的控制以确保正确操作所有装置,并且信息不被不适当地共享。在这些网络中可能需要加密,以确保恶意行为者不会侵入或以其它方式干扰通过时间敏感网络的通信并导致损害或伤害。
技术实现要素:
在一个或多个实施例中,一种通信系统被提供有一个或多个处理器,所述一个或多个处理器被配置成命令经由时间敏感网络彼此通信消息的计算装置使用秘密信息安全地交换所述消息。所述一个或多个处理器还被配置成指引所述计算装置经由所述时间敏感网络中的专用量子信道来交换所述秘密信息,确定与经由所述专用量子信道所交换的所述秘密信息相关联的量子信道同步时间,以及基于所述量子信道同步时间来修改本地经典振荡器。所述本地经典振荡器被配置成提供当前时间。
在一个或多个实施例中,一种方法包括命令经由时间敏感网络彼此通信消息的计算装置使用秘密信息安全地交换所述消息,指引所述计算装置经由所述时间敏感网络中的专用量子信道来交换所述秘密信息,以及确定与经由所述专用量子信道所交换的所述秘密信息相关联的量子信道同步时间。本地经典振荡器被配置成提供当前时间,并且基于所述量子信道同步时间来修改所述本地经典振荡器。
在一个或多个实施例中,一种方法包括命令经由时间敏感网络彼此通信消息的计算装置使用秘密信息安全地交换所述消息,指引所述计算装置经由所述时间敏感网络中的专用量子信道来交换所述秘密信息,以及确定与所述时间敏感网络相关联的经典信道同步时间。所述方法还包括基于所述经典信道同步时间修改本地经典振荡器,确定与经由所述专用量子信道交换的所述秘密信息相关联的量子信道同步时间,以及比较所述经典信道同步时间和所述量子信道同步时间。所述本地经典振荡器被配置成提供当前时间,并且响应于所述经典信道同步时间和量子信道同步时间之间的差超过阈值时段,在基于所述经典信道同步时间修改所述本地经典振荡器之后,基于所述量子信道同步时间修改所述本地经典振荡器。
附图说明
在说明书中参照附图阐述了本公开的完整且能够实现的公开,在附图中:
图1是根据本文实施例的示例通信系统的示意性框图;
图2是根据本文实施例的示例量子密钥装置的示意性框图;以及
图3是描述根据本文实施例的用于同步网络中的时钟的示例过程的流程图。
具体实施方式
现在将详细地对本公开的实施例进行参考,本公开的实施例的一个或多个示例在附图中示出。每个示例都是通过解释本公开的方式来提供的,而不是对本公开的限制。例如,作为一个实施例的一部分所示出或描述的特征可与另一实施例一起用于产生又一实施例。因此,旨在本公开覆盖落入所附权利要求及其等同物的范围内的这种修改和变化。
量子密钥分发可以用于保护时间敏感联网,而时间敏感联网提供对实现量子密钥分发的支持。在量子信道上可能需要精确的同步和定时,并且可能期望经典信道的高效利用以便以更高且更确定性的速率生成量子密钥以供在时间敏感联网中使用。
量子密钥分发可以通过允许计算装置(例如,计算机、传感器、控制器等)产生仅为计算装置所知的共享随机秘密密钥,来使用量子力学的部件。该共享密钥用于加密和解密计算装置之间通信的消息。信息可以以量子态(例如,量子比特)而不是比特来编码,这允许计算装置检测第三方计算装置何时尝试使用量子密钥来检测或监听通信。该第三方尝试可能在接收共享量子密钥期间引入错误,这由计算装置中的一个或多个计算装置所检测。
在一个实施例中,用于时间敏感网络的控制系统和方法确定使用经典信道和量子信道两者通过时间敏感网络传送秘密信息的时间。本文描述的经典通道可以包括用于通过传导电信号来通信信号的有形传导元件,诸如导线、线缆、总线等。总控装置(grandmasterdevice)可以确定通过经典信道传送秘密信息的时间,包括通过使用如ieee802.1as.tm.-2011中阐述的定时协议。一旦在本地计算装置处通过经典信道接收到秘密消息,本地计算装置的本地振荡器(例如,时钟)就使用由总控装置所发送并且与秘密消息相关联的同步时间来确保本地计算装置的定时机制的同步和与总控装置通信的其它本地计算装置一致。同步时间是总控装置的时间(诸如3:00和0秒),使得网络中的所有振荡器(时钟)基于总控同步时间并且将与总控同步时间同步。然后,临时存储包括总控同步时间的秘密消息。如本文所使用的,当在不使用量子信道的情况下将该同步时间传送到终端装置时,同步时间被称为经典信道同步时间。当使用量子信道来传送同步时间时,同步时间被称为量子信道同步时间。
将经典信道同步时间与控制系统已基于通过量子信道所传送的信号而确定的量子信道同步时间进行比较。如果这些同步时间不同,或者备选地,同步时间的差超过阈值时间段,则控制器可以修改本地振荡器以校正差异。例如,控制器可能接收到恶意消息,该恶意消息导致本地振荡器以比原本基于总控时间应当运行的时间快两分钟运行。在一个示例中,该额外的两分钟可能导致机器或安全设备的误计时,从而导致机器操作者的安全问题。然而,通过将经典信道同步时间存储在本地存储器中,可以将更安全的量子信道同步时间与经典信道同步时间进行比较。根据该比较,本地振荡器可以被改变到正确的量子信道同步时间。因此,本地振荡器几乎立即被校正,从而减少恶意消息的影响。在校正的同时,可以发送消息,从而向个体警告差异。以这种方式,量子信道同步时间可以用于验证或认证经典信道同步时间。虽然通过经典信道接收的单个恶意消息可能引起初始影响,但是系统立即校正时间同步并且能够向用户通知时间同步的差异。因此,在实现攻击通知的同时,减少了恶意消息的负面影响。
秘密信息或数据包括这样的信息或数据,所述信息或数据从一个计算装置被转移到至少一个其它计算装置,并且除非被授权访问,否则不可由其它计算装置读取。所述数据或信息可以被加密、用密码保护等等,使得需要解密信息(例如,密钥、代码、密码等)来访问所述数据或信息。秘密数据和信息包括除非被授权访问否则不被接收、或者除非被授权访问否则不可读取的信息和数据。秘密信息和数据可以包括用于访问数据和信息的密钥、代码、密码等等。可选地,可以单独地发送解密信息。作为示例,如本文所描述的量子密钥分发装置随机地生成在预定时段之后过期的量子密钥。这些量子密钥通过量子信道而被发送到计算装置,并且如果被输入,则计算装置可以从另一计算装置接收可读数据和信息,或者能够读取从另一计算装置接收的先前不可读的数据和信息。在该示例中,量子密钥以及仅在使用量子密钥之后可读的数据和信息两者都被认为是秘密的。秘密不是指由个体所做出的主观确定,而仅指在被授权访问所述数据或信息之前信息是否对计算装置可读。以这种方式,如果假设除非授权访问否则不可读的数据或信息是元旦是一月一号,则该信息和数据仍然被认为是秘密的,因为必须授权对该信息的访问。类似地,如果通过通信路径提供被美国政府认为是最高秘密的信息和数据,但所述信息和数据在计算装置不必授权对信息和数据的访问的情况下是可读的,则在本公开的上下文中,此类信息和数据不被认为是秘密的。
本文描述的经典装置可以包括通过不提供量子信息的网络来提供或使能通信的装置、信道、组件、布线、线缆、通信路径等。经典系统的示例是基于有线的系统、使用基于有线的协议的系统、基于无线的系统、使用基于无线的协议的系统等等,它们通过网络、服务器等等在装置之间进行通信。这种基于有线和无线的系统包括但不限于以太网、电话线系统、宽带系统、使用非屏蔽双绞线线缆的系统、使用同轴线缆的系统、蜂窝系统、光纤系统、基于因特网的系统等等。
本文描述的量子密钥分发装置可以包括利用量子力学(包括使用量子态通过量子信道传送基于密钥的信息,该量子信道可以用于允许两个远程装置安全地通信和共享数据和信息)的任何和所有系统和方法。示例量子态包括光子偏振态、正交态、其它共轭态、基于纠缠的态等等。
本文描述的量子信道可以包括这样的任何路径,量子态通过其传递以通信信息或数据,量子信道包括这样的路径,利用量子力学的性质通过其将量子态从第一装置传送到第二装置。示例量子信道包括通过光纤、光纤束等等的路径。
图1示意性示出了用于时间敏感网络系统102的通信系统100的一个实施例。图1中所示的组件表示包括操作以执行本文所述的功能的一个或多个处理器(例如,一个或多个微处理器、现场可编程门阵列、和/或集成电路)和/或与其连接的硬件电路。网络系统102的组件可以通过一个或多个有线和/或无线连接而彼此通信地耦合。本文没有示出网络系统102的组件之间的所有连接。网络系统102可以是时间敏感网络,因为网络系统102被配置成根据ieee的时间敏感网络标准(例如ieee802.1as.tm.-2011标准、ieee802.1q.tm.-2014标准、ieee802.1qbu.tm.-2016标准、和/或ieee802.3br.tm.-2016标准)中的一个或多个来操作。这包括用于实现精确时间协议(ptp)以便同步网络系统102内的众多端点装置的时钟的配置。
网络系统102包括第一量子密钥装置104(被称为量子密钥分发(qkd)系统的“爱丽丝”),其经由量子信道106向第二量子密钥装置108(被称为“鲍勃”)传送消息。虽然在这个示例中,第一量子密钥装置104传送消息,并且第二量子密钥装置108接收消息,但是在其它示例实施例中,第二量子密钥装置108传送消息,并且被认为是“爱丽丝”,而第一量子密钥装置104接收消息,并且被认为是“鲍勃”。
量子信道106可以由光纤或光纤束等等形成,量子信道106沿光纤或光纤束等等的路径传送携带量子态的量子信号或经编码的量子比特。光纤可以被部署在用于额外保护的线缆内,并且可以接收来自激光器或其它光子生成源的输入。任何访问或监测量子信道的尝试都导致信道的修改,从而中断正被传送的量子信号并导致错误。可以检测到该错误,以向用户警告潜在的黑客或窃听者(其被称为“伊芙”)试图不适当地访问量子信道106。
第一量子密钥装置104和第二量子密钥装置108两者都被耦合到经典信道110以与总控装置112通信。经典信道110可以包括线缆、导线、以太网线缆和连接器等等,或者以线缆、导线、以太网线缆和连接器等等来实现。在示例中,经典信道110可能需要公共信道(借助于网络中的传输控制协议(tcp)连接)。对于经典信道,量子密钥分发的实现可以依赖于tcp。然而,直接通过以太网与时间敏感网络进行操作可能更高效。tcp保证在公共信道上交换的信息被递送。然而,它易受到拥塞和破坏密钥生成的拒绝服务(dos)攻击的攻击。tcp拥塞可能对量子密钥生成速率具有显著影响。
在另一示例中,总控装置112可以实现ptp协议,以便提供众多端点装置消息,以确保端点装置中的所有或至少一些端点装置的时钟同步。端点装置是任何本地装置,包括第一量子密钥装置104、第二量子密钥装置108、或者网络系统102内被配置成通过一系列经典信道来通信(例如,广播、传送和/或接收)消息的任何本地计算装置。在图1的示例中,第一量子密钥装置104被示为端点装置,其具有通过经典信道110与总控装置112的直接连接。通过具有直接连接或直接耦合,可以在总控装置112和量子密钥装置104之间的经典信道110中使用超过由ieee802.1as.tm.-2011标准、ieee802.1q.tm.-2014标准、ieee802.1qbu.tm.-2016标准、和/或ieee802.3br.tm.-2016标准所提供的协议或ieee802.1as.tm.-2011标准、ieee802.1q.tm.-2014标准、ieee802.1qbu.tm.-2016标准、和/或ieee802.3br.tm.-2016标准的协议。这包括专用于总控装置112和经典信道之间的经典信道的ptp协议。以这种方式,通过经典信道来传递总控同步时间,所述经典信道包括比远程计算装置和总控装置112之间的网络中的经典信道更好的安全性。然后,通过量子信道传递总控同步时间,再次引起总控同步时间的增强安全性。
可以提供在经典信道内并且作为经典信道的一部分的中间装置,包括直接耦合到总控装置112的第一桥接装置114。桥接装置工作在数据链路层,以提供与其它桥接网络的互连,所述其它桥接网络使用相同协议来连接网络,以提供它们之间的通信路径。在该示例中,第一桥接装置114耦合到第一辅助端点装置116和第二桥接装置118。在该示例中,第二桥接装置114耦合到第二辅助端点装置120,该第二辅助端点装置120耦合到第三辅助端点装置122和第二量子密钥装置108。第三辅助端点装置122也耦合到第二量子密钥装置108。
以此方式,示例网络系统102示出了类似于任何其它端点装置的量子密钥装置104或108可如何直接耦合到总控装置112、经由桥接装置114或118耦合到总控装置、经由端点装置耦合到总控装置112、经由两个端点装置耦合到总控装置112、经由桥接器和端点装置耦合到总控装置112等等。在每个实例中,信号通过现有经典信道(包括可能包括公共信道的信道)传播。为了为网络系统102内的每个终端装置提供准确定时,必须确定消息到达期望端点装置的时间量,以确保期望端点装置的时钟与tsn中的其它时钟同步。
图2示出了示例量子密钥系统200。在一个示例中,量子密钥系统200包括图1的量子密钥装置104和108之一或两者,量子密钥系统200可以包括经典装置202和量子密钥装置204。量子密钥装置204可以是图1的量子密钥装置104和108之一或两者。经典装置202可以是提供经典通信路径的任何计算装置,包括图1的端点装置。
在示例中,经典装置202和量子密钥装置204可以是包括两个单独外壳的单独装置,其中线缆或导线提供单独外壳之间的电连接。在另一示例中,经典装置202和量子密钥装置204共享公共外壳。在又一示例中,如图1中所示,量子密钥装置204在经典装置202内。在一个这样的示例中,量子密钥装置204可以是可被电连接到经典装置202的一个或多个处理器206的芯片。具体地,当量子密钥装置204是芯片时,该芯片可以位于经典装置202内,而不需要量子密钥装置204和经典装置202之间的连接线缆。
经典装置202可以包括一个或多个处理器208、时钟210、存储系统212、无线收发应答器214、以及可包括显示器或显示器屏幕的输出装置216。存储系统212被配置成存储数据、信息、信号、消息、确定等等,包括包含经典信道同步时间或总控同步时间的信号和消息。无线收发应答器214可以从量子密钥装置204接收数据和信息,该数据和信息可以包括与量子信道同步时间和/或经典信道同步时间和量子信道同步时间的差有关的信号。输出装置可以用于显示包括错误消息的消息,所述错误消息指示经典信道同步时间和量子信道同步时间之间存在差或存在超过阈值时段的差。
除了一个或多个处理器206之外,量子密钥装置204还包括时钟218、存储系统220、和无线收发应答器222。时钟218被电连接到用于接收ptp、tcp、或其它通信协议的处理器以使时钟218的时间与网络装置的网络的其它时钟同步。存储系统220可以是长期存储器、短期存储器、临时存储器、可移除存储器等等,存储系统220能够存储与从其它量子密钥装置、端点装置、总控装置等等接收的信号相关的数据、信息、信号等等。存储系统220可以是先进先出(fifo)存储器,包括查找表,包括系统算法等等,以在做出与将时钟218与网络系统(诸如图1的网络系统102)同步有关的确定时使用。
图3示出了使tsn内的时钟同步的方法300的一个实施例的流程图。方法300可表示由图1的tsn102所执行的操作。
在302,一个或多个处理器命令经由时间敏感网络彼此通信消息的计算装置使用秘密信息来安全地交换消息。在一个示例中,计算装置通过基于有线的网络来通信消息。在其它示例中,可以提供无线网络。备选地,基于有线的装置和基于无线的装置的组合可以在网络中。可以通过加密消息、提供加密密钥等等来保护秘密信息,以保护通信。在一个示例中,秘密信息包括以下项中的一项或多项:量子加密密钥、不可抵赖指示(anindicationofnon-repudiation)、或数据散列。
在304,一个或多个处理器指引计算装置使用时间敏感网络中的专用量子信道来交换秘密信息。特别地,量子信道用于测量链路中的误量子比特率,所述链路形成专用于交换秘密信息的计算装置之间的量子信道。秘密信息可以沿着量子信道传递,或者备选地,可以生成临时密钥并且沿着量子信道传递临时密钥,该临时密钥可以用于获得对经典信道(在其中传递秘密信息)的访问。
在306,一个或多个处理器确定与时间敏感网络相关联的经典信道同步时间。在一个示例中,所述一个或多个处理器从总控装置接收包括总控同步时间的通信消息。所述一个或多个处理器然后计算通信消息从总控装置到所述一个或多个处理器所需的时间量。在一个示例中,与将通信消息从总控装置携带到所述一个或多个处理器的信号的路径相关联地使用算法。在另一示例中,与所确定的传播距离、以及与所采取的路线相关联的查找表、以及传播在路线上提供的距离所需的预计时间量一起使用查找表。在又一示例中,所述一个或多个处理器基于如在ieee802.1as.tm.-2011中阐述的定时协议来确定时间。然后,通过将通信通过经典信道到达终端装置所需的时间与总控同步时间相加,确定经典信道同步时间。
在308,一个或多个处理器存储所述消息中包括经典信道同步时间的消息。具体地,所述一个或多个处理器允许在存储包括经典信道同步时间的消息之前基于经典信道同步时间来修改计算装置的本地振荡器。在一个示例中,本地振荡器是时钟并且被配置成提供当前时间。该方法论虑及可能用于使本地振荡器失真或导致其不准确修改的恶意消息。然而,在修改之前验证经典信道同步时间将导致在这种方法中将需要考虑的对信号的附加活动。该时间将基于通信的本性而变化,潜在地导致与经典信道同步时间相关联的错误。因为消息被存储,所以分析可以在振荡器被修改之后发生,从而防止由于在修改振荡器之前的验证所产生的错误。同时,通过在实施之后立即验证消息,如果消息是恶意的,则立即标识恶意内容,并且可相应地采取校正措施,如本文进一步所描述的。由于恶意消息可能只对消息造成如此大的危害,并且可以被即时纠正,所以减少了恶意消息的影响。为此,因为当前不存在对消息的验证,所以该验证过程改进了系统的定时(与不使用所述系统的系统相比),即使本文仍然接收到恶意消息。
在310,一个或多个处理器确定与经由专用量子信道交换的秘密信息相关联的量子信道同步时间。在一个示例中,在基于经典信道同步时间修改本地经典振荡器之后,根据存储在存储器中的消息来确定量子信道同步时间。具体地,类似于经典信道同步时间,算法、查找表、计算等等可以用于确定和添加具有总控同步时间的信号通过量子信道传送并到达终端装置处的所述一个或多个处理器的时间量。因为当第三方窃听者访问信道时,量子信道不沿着信道传送消息,所以不可能通过量子信道接收恶意或受损害的消息。因此,当在量子信道中时,量子信道同步时间无法被恶意消息破坏,并且比可能更容易被恶意消息破坏的经典信道同步时间更准确。
在312,一个或多个处理器将量子信道同步时间与经典信道同步时间进行比较。在一个示例中,将量子信道同步时间与经典信道同步时间进行比较包括以下项中的至少一项:使用查找表、使用算法、或者使用包括从经典信道同步时间减去量子信道同步时间的计算。因为量子信道不能提供已经被损害的基于时间的消息,所以量子信道同步时间和经典信道同步时间之间的时间差可以用于标识与时间敏感网络相关的恶意消息。
在314,一个或多个处理器基于量子信道同步时间来修改本地经典振荡器。本地经典振荡器为用户呈现当前时间。在一个示例中,基于经典信道同步时间来修改本地经典振荡器发生在基于量子信道同步时间修改本地经典振荡器之前。特别地,如上所述,通过允许经典信道同步时间被用于修改振荡器,避免了可能由于在基于经典信道同步时间来修改振荡器之前的验证步骤所引起的附加测量误差。
如果同步时间改变,则所述一个或多个处理器可以基于未受损害的量子信道同步时间来改变振荡器,以防止恶意消息正导致改变的实例。在其它示例中,经典信道同步时间和量子信道同步时间之间的阈值时段差必须在基于量子信道同步时间修改或调整本地经典振荡器之前被确定。特别地,舍入误差、测量误差等等可能导致经典信道同步时间与量子信道同步时间之间的定时的非常微小的差异。即使尚未提供恶意消息,这些微小的差异也可能发生。每次进行修改时,都出现耗损(wear)、出现不准确性的可能、等等。因此,通过提供经典信道同步时间与量子信道同步时间之间的阈值时段差,本地经典振荡器仅按需被修改以校正来自恶意消息的定时误差,从而防止此类不需要的耗损和功能性。
在316,所述一个或多个处理器命令传送要在计算装置中的至少一个计算装置的显示器上显示的消息,该消息指示在基于经典信道同步时间修改本地经典振荡器之后基于量子信道同步时间对本地经典振荡器的修改。在一个示例中,命令传送要在计算装置中的至少一个计算装置处的显示器上显示的消息是基于量子信道同步时间与经典信道同步时间之间的差超过阈值时段。以这种方式,计算装置可以在屏幕上显示或向用户警告潜在的恶意消息或操纵时间敏感网络的尝试。通过立即向用户通知潜在的恶意消息,用户可以采取立即措施来尝试捕获或确定正在发送恶意消息或正在尝试操纵时间敏感网络的个体。以这种方式,通过使用量子信道通信,向时间敏感网络提供了附加保护。
在一个或多个实施例中,提供了一种通信系统,其包括一个或多个处理器,所述一个或多个处理器被配置成命令经由时间敏感网络彼此通信消息的计算装置使用秘密信息安全地交换所述消息,以及指引所述计算装置经由所述时间敏感网络中的专用量子信道来交换所述秘密信息。所述一个或多个处理器还被配置成确定与经由所述专用量子信道所交换的所述秘密信息相关联的量子信道同步时间,以及基于所述量子信道同步时间来修改本地经典振荡器,所述本地经典振荡器被配置成提供当前时间。
可选地,所述一个或多个处理器还被配置成确定与所述时间敏感网络相关联的经典信道同步时间,以及将所述量子信道同步时间与所述经典信道同步时间进行比较。在另一方面,所述一个或多个处理器还被配置成基于所述量子信道同步时间与所述经典信道同步时间比较来修改所述本地经典振荡器。在又一方面,所述一个或多个处理器被配置成在基于所述量子信道同步时间修改所述本地经典振荡器之前,基于所述经典信道同步时间修改所述本地经典振荡器;存储所述消息中的第一消息,所述第一消息包括所述经典信道同步时间;以及在基于所述经典信道同步时间修改本地经典振荡器之后,根据存储的所述第一消息确定所述经典信道同步时间。可选地,所述一个或多个处理器被配置成命令传送要在所述计算装置中的至少一个计算装置的显示器上显示的第一消息,所述第一消息指示基于所述量子信道同步时间对所述本地经典振荡器的所述修改。在另一方面,所述一个或多个处理器被配置成基于所述量子信道同步时间与所述经典信道同步时间之间的差超过阈值时段,命令传送要在所述计算装置中的所述至少一个计算装置处的所述显示器上显示的所述第一消息。
在一个示例中,所述秘密信息包括以下项中的一项或多项:量子加密密钥、不可抵赖指示、或数据散列。在另一示例中,所述一个或多个处理器被配置成测量链路中的误量子比特率,所述链路形成专用于交换所述秘密信息的所述计算装置之间的所述量子信道。
在一个或多个实施例中,提供了一种方法,其包括命令经由时间敏感网络彼此通信消息的计算装置使用秘密信息安全地交换所述消息,以及指引所述计算装置经由所述时间敏感网络中的专用量子信道来交换所述秘密信息。所述方法还包括确定与经由所述专用量子信道所交换的所述秘密信息相关联的量子信道同步时间,以及基于所述量子信道同步时间来修改本地经典振荡器,所述本地经典振荡器被配置成提供当前时间。
可选地,所述方法还包括确定与所述时间敏感网络相关联的经典信道同步时间,以及将所述量子信道同步时间与所述经典信道同步时间进行比较。
在另一方面,将所述量子信道同步时间与所述经典信道同步时间进行比较包括以下项中的至少一项:使用查找表、使用算法、或从所述经典信道同步时间减去所述量子信道同步时间。在另一示例中,所述方法还包括基于所述量子信道同步时间与所述经典信道同步时间比较来修改所述本地经典振荡器。可选地,所述方法还包括在基于所述经典信道同步时间修改所述本地经典振荡器之后确定所述量子信道同步时间,以及在基于所述量子信道同步时间修改所述本地经典振荡器之前,基于所述经典信道同步时间修改所述本地经典振荡器。
在一个方面,所述方法包括命令传送要在所述计算装置中的至少一个计算装置的显示器上显示的第一消息,所述第一消息指示在基于所述经典信道同步时间修改所述本地经典振荡器之后基于所述量子信道同步时间对所述本地经典振荡器的所述修改。可选地,所述方法还包括基于所述量子信道同步时间与所述经典信道同步时间之间的差超过阈值时段,命令传送要在所述计算装置中的所述至少一个计算装置处的所述显示器上显示的所述第一消息。
可选地,所述秘密信息包括以下项中的一项或多项:量子加密密钥、不可抵赖指示、或数据散列。在另一方面,所述方法还包括测量链路中的误量子比特率,所述链路形成专用于交换所述秘密信息的所述计算装置之间的所述量子信道。
在一个或多个实施例中,提供了一种方法,其包括命令经由时间敏感网络彼此通信消息的计算装置使用秘密信息安全地交换所述消息,以及指引所述计算装置经由所述时间敏感网络中的专用量子信道来交换所述秘密信息。所述方法还包括确定与所述时间敏感网络相关联的经典信道同步时间,以及基于所述经典信道同步时间修改本地经典振荡器。所述方法还包括确定与经由所述专用量子信道交换的所述秘密信息相关联的量子信道同步时间,比较所述经典信道同步时间和所述量子信道同步时间,以及当所述经典信道同步时间和量子信道同步时间之间的差超过阈值时段时,在基于所述经典信道同步时间修改所述本地经典振荡器之后,基于所述量子信道同步时间修改所述本地经典振荡器,所述本地经典振荡器被配置成提供当前时间。
可选地,该方法还包括命令传送要在所述计算装置中的至少一个计算装置的显示器上显示的消息,所述消息指示在基于所述量子信道同步时间修改所本地经典振荡器之后基于所述量子信道同步时间对所述本地经典振荡器的修改。在另一方面,所述秘密信息包括以下项中的一项或多项:量子加密密钥、不可抵赖指示、或数据散列。
虽然已经根据一个或多个特定实施例描述了本公开,但是显然本领域技术人员可以采用其它形式。要理解的是,对结合本文所述合金合成物的“包含”的使用具体公开并包括这样的实施例,其中合金合成物“基本上由”指定组分“组成”(即,含有指定组分并且不含有显著不利地影响所公开的基本和新颖特征的其它组分),并且公开并包括这样的实施例,其中合金合成物“由”指定组分“组成”(即,除了在指定组分中的每种指定组分中天然且不可避免存在的污染物之外,仅含有指定组分)。
本书面描述使用示例来公开本公开,所述示例包括最佳模式,并且还使本领域技术人员能够实践本公开,包括制作和使用任何装置或系统以及执行任何结合的方法。本公开的可授专利权范围由权利要求限定,并且可以包括本领域技术人员想到的其它示例。如果这些其它示例包括与权利要求的字面语言并无不同的结构元件,或者如果这些其它示例包括与权利要求的字面语言无实质差异的等同结构元件,则这些其它示例旨在处于权利要求的范围内。
1.一种通信系统,包括:
一个或多个处理器,所述一个或多个处理器被配置成:
命令经由时间敏感网络彼此通信消息的计算装置使用秘密信息安全地交换所述消息;
指引所述计算装置经由所述时间敏感网络中的专用量子信道来交换所述秘密信息;
确定与经由所述专用量子信道所交换的所述秘密信息相关联的量子信道同步时间;以及
基于所述量子信道同步时间来修改本地经典振荡器,所述本地经典振荡器被配置成提供当前时间。
2.根据权利要求1所述的通信系统,其中,所述一个或多个处理器被配置成:
确定与所述时间敏感网络相关联的经典信道同步时间;
将所述量子信道同步时间与所述经典信道同步时间进行比较;以及
基于所述量子信道同步时间以及所述量子信道同步时间与所述经典信道同步时间的比较来修改所述本地经典振荡器。
3.根据权利要求1所述的通信系统,其中,所述一个或多个处理器被配置成:
在基于所述量子信道同步时间修改所述本地经典振荡器之前,基于所述经典信道同步时间修改所述本地经典振荡器;
存储所述消息中的第一消息,所述第一消息包括所述经典信道同步时间;
在基于所述经典信道同步时间修改本地经典振荡器之后,根据存储的所述第一消息确定所述经典信道同步时间。
4.根据权利要求1所述的通信系统,其中,所述一个或多个处理器被配置成:
命令传送要在所述计算装置中的至少一个计算装置的显示器上显示的第一消息,所述第一消息指示基于所述量子信道同步时间对所述本地经典振荡器的所述修改;以及
基于所述量子信道同步时间与所述经典信道同步时间之间的差超过阈值时段,命令传送要在所述计算装置中的所述至少一个计算装置处的所述显示器上显示的所述第一消息。
5.根据权利要求1所述的通信系统,其中,所述一个或多个处理器被配置成:
测量链路中的误量子比特率,所述链路形成专用于交换所述秘密信息的所述计算装置之间的所述量子信道。
6.一种方法,包括:
命令经由时间敏感网络彼此通信消息的计算装置使用秘密信息安全地交换所述消息;
指引所述计算装置经由所述时间敏感网络中的专用量子信道来交换所述秘密信息;
确定与经由所述专用量子信道所交换的所述秘密信息相关联的量子信道同步时间;以及
基于所述量子信道同步时间来修改本地经典振荡器,所述本地经典振荡器被配置成提供当前时间。
7.根据权利要求6所述的方法,还包括:
确定与所述时间敏感网络相关联的经典信道同步时间;
将所述量子信道同步时间与所述经典信道同步时间进行比较;以及
其中,将所述量子信道同步时间与所述经典信道同步时间进行比较包括以下项中的至少一项:使用查找表、使用算法、或从所述经典信道同步时间减去所述量子信道同步时间。
8.根据权利要求6所述的方法,还包括:
基于所述量子信道同步时间以及所述量子信道同步时间与所述经典信道同步时间的比较来修改所述本地经典振荡器;
在基于所述经典信道同步时间修改所述本地经典振荡器之后确定所述量子信道同步时间;
在基于所述量子信道同步时间修改所述本地经典振荡器之前,基于所述经典信道同步时间修改所述本地经典振荡器。
9.一种方法,包括:
命令经由时间敏感网络彼此通信消息的计算装置使用秘密信息安全地交换所述消息;
指引所述计算装置经由所述时间敏感网络中的专用量子信道来交换所述秘密信息;
确定与所述时间敏感网络相关联的经典信道同步时间;
基于所述经典信道同步时间修改本地经典振荡器;
确定与经由所述专用量子信道交换的所述秘密信息相关联的量子信道同步时间;
比较所述经典信道同步时间和所述量子信道同步时间;以及
当所述经典信道同步时间和量子信道同步时间之间的差超过阈值时段时,在基于所述经典信道同步时间修改所述本地经典振荡器之后,基于所述量子信道同步时间修改所述本地经典振荡器,所述本地经典振荡器被配置成提供当前时间。
10.根据权利要求9所述的方法,还包括:
命令传送要在所述计算装置中的至少一个计算装置的显示器上显示的消息,所述消息指示在基于所述量子信道同步时间修改所述本地经典振荡器之后基于所述量子信道同步时间对所述本地经典振荡器的所述修改。
技术总结