支持量子密钥分发的数据中心内网络的制作方法

支持量子密钥分发的数据中心内网络
相关申请的交叉引用
1.本技术要求于2020年12月28日提交的希腊专利申请号20200100753的权益，该申请通过引用整体并入于此。
技术领域
2.本发明的实施方式总体上涉及支持量子密钥分发的数据中心内网络。


背景技术：

3.数据中心网络中使用的传统密钥交换协议(例如，diffie-hellman密钥交换协议、rivest-shamir-adleman(rsa)密钥交换协议等)一般依赖用于加密数据的交换协议的关联算法的计算复杂性。然而，采用传统密钥交换协议，对于数据中心系统依然存在安全弱点。例如，采用传统密钥交换协议，只要未经授权的设备有足够的处理能力可用，就有可能获取对数据中心系统的未经授权访问。随着量子计算机的出现，处理能力的可用性预计将会呈指数级增长。因此，可操作的量子计算机预计将会能够在现实的时间范围内破解与传统密钥交换协议相关的传统加密，从而导致对数据中心系统的安全威胁增加。


技术实现要素：

4.本发明的示例实施方式总体上涉及用以促成支持量子密钥分发的(quantum key distribution enabled)数据中心内网络的系统、方法和装置。在附图和以下描述中阐述了本说明书中所述主题的一些实施方式的详情。本主题的其他特征、方面和优点将从描述、附图和权利要求中变得明显。
5.在实施方式中，一种系统包括第一量子密钥分发(quantum key distribution，qkd)设备和第二qkd设备。第一qkd设备包括第一量子使能(quantum-enabled)端口和第一网络端口。第二qkd设备包括第二量子使能端口和第二网络端口。在本实施方式中，第一qkd设备的第一量子使能端口经由关联于量子通信的qkd链路通信地耦合到第二qkd设备的第二量子使能端口。此外，在本实施方式中，第一qkd设备的第一网络端口经由关联于经典网络通信的第一经典链路通信地耦合到第一网络交换机。另外，在本实施方式中，第二qkd设备的第二网络端口经由关联于经典网络通信的第二经典链路通信地耦合到第二网络交换机。
6.在一些实施方式中，qkd链路是第一qkd链路。此外，在一些实施方式中，所述系统还包括第三qkd设备，该第三qkd设备包括第三量子使能端口和第三网络端口。在本实施方式中，第三qkd设备的第三量子使能端口经由关联于量子通信的第二qkd链路通信地耦合到第一qkd设备或第二qkd设备。
7.在一些实施方式中，qkd链路是第一qkd链路。此外，在一些实施方式中，所述系统还包括第三qkd设备和第四qkd设备。在本实施方式中，第三qkd设备包括第三量子使能端口和第三网络端口。另外，在本实施方式中，第三qkd设备的第三量子使能端口经由关联于量
子通信的第二qkd链路通信地耦合到第一qkd设备。在本实施方式中，第四qkd设备包括第四量子使能端口和第四网络端口。另外，在本实施方式中，第四qkd设备的第四量子使能端口经由关联于量子通信的第三qkd链路通信地耦合到第二qkd设备。
8.在一些实施方式中，qkd链路包括第一qkd链路和第二qkd链路。在本实施方式中，第一qkd设备的第一量子使能端口经由第一qkd链路通信地耦合到光交换机。此外，在本实施方式中，光交换机经由第二qkd链路通信地耦合到第二qkd设备的第二量子使能端口。
9.在一些实施方式中，qkd链路包括第一qkd链路和第二qkd链路。在本实施方式中，第一qkd设备的第一量子使能端口经由第一qkd链路通信地耦合到第一光交换机。另外，在本实施方式中，第一光交换机通信地耦合到第二光交换机。另外，在本实施方式中，第二光交换机经由第二qkd链路通信地耦合到第二qkd设备的第二量子使能端口。
10.在一些实施方式中，第一qkd设备是第一qkd使能架顶式(top of rack，tor)交换机。此外，在本实施方式中，第二qkd设备是第二qkd使能tor交换机。
11.在一些实施方式中，第一qkd设备是第一qkd使能架端式(end of rack，eor)交换机。此外，在本实施方式中，第二qkd设备是第二qkd使能eor交换机。
12.在另一实施方式中，一种系统包括第一qkd交换机和第二qkd交换机。第一qkd交换机包括第一量子使能端口。第二qkd交换机包括第二量子使能端口。在本实施方式中，第一qkd交换机的第一量子使能端口经由关联于量子通信的qkd链路通信地耦合到第二qkd交换机的第二量子使能端口。此外，在本实施方式中，第一qkd交换机包括第一qkd硬件并且第二qkd交换机包括第二qkd硬件，所述第一qkd硬件和第二qkd硬件被配置用于促成经由qkd链路的量子通信。
13.在一些实施方式中，qkd链路是第一qkd链路。此外，在一些实施方式中，所述系统还包括第三qkd交换机，该第三qkd交换机包括第三量子使能端口。在本实施方式中，第三qkd交换机的第三量子使能端口经由关联于量子通信的第二qkd链路通信地耦合到第一qkd交换机或第二qkd交换机。
14.在一些实施方式中，qkd链路是第一qkd链路。此外，在一些实施方式中，所述系统还包括第三qkd交换机和第四qkd交换机。在本实施方式中，第三qkd交换机包括第三量子使能端口。另外，在本实施方式中，第三qkd交换机的第三量子使能端口经由关联于量子通信的第二qkd链路通信地耦合到第一qkd交换机。在本实施方式中，第四qkd交换机包括第四量子使能端口。另外，在本实施方式中，第四qkd交换机的第四量子使能端口经由关联于量子通信的第三qkd链路通信地耦合到第二qkd交换机。
15.在一些实施方式中，qkd链路包括第一qkd链路和第二qkd链路。在本实施方式中，第一qkd交换机的第一量子使能端口经由第一qkd链路通信地耦合到光交换机。此外，在本实施方式中，光交换机经由第二qkd链路通信地耦合到第二qkd交换机的第二量子使能端口。
16.在一些实施方式中，qkd链路包括第一qkd链路和第二qkd链路。在本实施方式中，第一qkd交换机的第一量子使能端口经由第一qkd链路通信地耦合到第一光交换机。此外，在本实施方式中，第一光交换机通信地耦合到第二光交换机。另外，在本实施方式中，第二光交换机经由第二qkd链路通信地耦合到第二qkd交换机的第二量子使能端口。
17.在一些实施方式中，第一qkd交换机是第一qkd使能tor交换机。在本实施方式中，
第二qkd交换机是第二qkd使能tor交换机。
18.在一些实施方式中，第一qkd交换机是第一qkd使能eor交换机。在本实施方式中，第二qkd交换机是第二qkd使能eor交换机。
19.在又一实施方式中，一种系统包括第一qkd设备、第二qkd设备和网络交换机。第一qkd设备包括第一量子使能端口。第二qkd设备包括第二量子使能端口。在本实施方式中，第一qkd设备的第一量子使能端口经由关联于量子通信的qkd链路通信地耦合到第二qkd设备的第二量子使能端口。此外，网络交换机经由关联于经典网络通信的经典链路通信地耦合到第一qkd设备。在本实施方式中，第一qkd设备被配置用于管理用于量子通信的qkd协议。此外，在本实施方式中，网络交换机被配置用于管理经典网络通信。
20.在一些实施方式中，qkd链路是第一qkd链路。在本实施方式中，所述系统还包括第三qkd设备，该第三qkd设备包括第三量子使能端口。在本实施方式中，第三qkd设备的第三量子使能端口经由关联于量子通信的第二qkd链路通信地耦合到第一qkd设备或第二qkd设备。
21.在一些实施方式中，qkd链路是第一qkd链路。此外，在一些实施方式中，所述系统还包括第三qkd设备和第四qkd设备。在本实施方式中，第三qkd设备包括第三量子使能端口。此外，在本实施方式中，第三qkd设备的第三量子使能端口经由关联于量子通信的第二qkd链路通信地耦合到第一qkd设备。另外，在本实施方式中，第四qkd设备包括第四量子使能端口。此外，在本实施方式中，第四qkd设备的第四量子使能端口经由关联于量子通信的第三qkd链路通信地耦合到第二qkd设备。
22.在一些实施方式中，qkd链路包括第一qkd链路和第二qkd链路。在本实施方式中，第一qkd设备的第一量子使能端口经由第一qkd链路通信地耦合到光交换机。此外，在本实施方式中，光交换机经由第二qkd链路通信地耦合到第二qkd设备的第二量子使能端口。
23.在一些实施方式中，qkd链路包括第一qkd链路和第二qkd链路。在本实施方式中，第一qkd设备的第一量子使能端口经由第一qkd链路通信地耦合到第一光交换机。此外，在本实施方式中，第一光交换机通信地耦合到第二光交换机，并且其中第二光交换机经由第二qkd链路通信地耦合到第二qkd设备的第二量子使能端口。
24.在一些实施方式中，网络交换机是第一网络交换机。此外，在本实施方式中，经典链路是第一经典链路。在本实施方式中，所述系统还包括第二网络交换机，该第二网络交换机经由关联于经典网络通信的第二经典链路通信地耦合到第二qkd设备。
25.提供以上发明内容仅仅是为了总结一些示例实施方式以提供对本发明一些方面的基本理解。因此，应当理解，上述实施方式仅为示例，并且不应解释为以任何方式缩小本发明的范围或精神。应当理解，除了在此总结的实施方式之外，本发明的范围还涵盖许多潜在实施方式，其中一些实施方式将会在下文进一步描述。
附图说明
26.已经如此概括地描述了本公开内容，现将对附图做出参考，所述附图不一定按比例绘制，并且其中：
27.图1图示了根据本公开内容的一个或多个实施方式，促成支持量子密钥分发(qkd)的数据中心内网络的示例性系统；
28.图2图示了根据本公开内容的一个或多个实施方式，促成支持qkd的数据中心内网络的另一示例性系统；
29.图3图示了根据本公开内容的一个或多个实施方式，促成支持qkd的数据中心内网络的又一示例性系统；
30.图4图示了根据本公开内容的一个或多个实施方式，促成两个以上高性能计算(hpc)系统之间qkd连接性的示例性系统；
31.图5图示了根据本公开内容的一个或多个实施方式，促成两个以上hpc系统之间qkd连接性的另一示例性系统；
32.图6图示了根据本公开内容的一个或多个实施方式，促成两个以上hpc系统之间qkd连接性的又一示例性系统；
33.图7图示了根据本公开内容的一个或多个实施方式，促成两个以上hpc系统之间qkd连接性的另一示例性系统；
34.图8图示了根据本公开内容的一个或多个实施方式，促成两个以上hpc系统之间qkd连接性的又一示例性系统；
35.图9图示了根据本公开内容的一个或多个实施方式，促成经由胖树数据中心架构的qkd通信的示例性系统；
36.图10图示了根据本公开内容的一个或多个实施方式，促成经由胖树数据中心架构的qkd通信的另一示例性系统；
37.图11图示了根据本公开内容的一个或多个实施方式，促成经由蜻蜓数据中心拓扑的qkd通信的示例性系统；
38.图12是图示根据本公开内容的一个或多个实施方式，用于促成量子密钥分发的示例方法的流程图；以及
39.图13图示了根据本公开内容的一个或多个实施方式，可以嵌入在通信系统中的示例计算系统。
具体实施方式
40.下面将参照附图对示例实施方式进行更完整的描述，在附图中示出了本发明的一部分而非所有的实施方式。事实上，实施方式可以采取许多不同形式而不应该解释成受限于本文所描述的实施方式；当然，提供这些实施方式是为了本公开内容满足适用的法律要求。在整个描述中，相似的数字代表相似的要素。本文可能使用的“示例性”和“示例”等术语并非被提供用以表达定性评估，而只是用以表达示例的例释。因此，任何此类术语的使用不应视为限制本发明的实施方式的精神和范围。
41.下文参考框图和流程图示描述了本公开内容的实施方式。因此，应当理解，框图和流程图示的每个框的实现形式可以是计算机程序产品、完全硬件实施方式、硬件与计算机程序产品组合，以及/或者对计算机可读存储介质上用以执行指令、操作、步骤和互换使用的类似词语(例如，可执行指令、用于执行的指令、程序代码等)的装置、系统、计算设备/实体、计算实体等。例如，可以按顺序进行代码的检索、加载和执行，从而每次检索、加载和执行一个指令。在一些示例性实施方式中，可以并行地进行检索、加载和/或执行，从而一同检索、加载和/或执行多个指令。因此，这样的实施方式可以产生对框图和流程图示中所指定
的步骤或操作加以执行的特定配置的机器。相应地，框图和流程图示支持用于执行指定的指令、操作或步骤的实施方式的各种组合。
42.在数据中心网络中使用的传统密钥交换协议(例如，diffie-hellman密钥交换协议、rivest-shamir-adleman(rsa)密钥交换协议等)一般依赖用于加密数据的交换协议的关联算法的计算复杂性。然而，采用传统密钥交换协议，对于数据中心系统依然存在安全弱点。例如，采用传统密钥交换协议，只要未经授权的设备有足够的处理能力可用，就有可能获取对数据中心系统的未经授权访问。对数据中心系统的未经授权访问例如可以包括与硬件相关的安全弱点(例如，对光纤链路的未经授权访问)和/或与软件相关的安全弱点(例如，对搭配设施等之中的数据的未经授权访问)。随着量子计算机的出现，处理能力的可用性预计将会呈指数级增长。因此，可操作的量子计算机预计将会能够在现实的时间范围内破解与传统密钥交换协议相关的传统加密，从而导致对数据中心系统的安全威胁增加。
43.在一个实现中，可以采用后量子(post-quantum)加密算法来为数据中心系统提供改善的安全性。后量子算法一般依赖于这样的事实：不存在已知的方式使用量子计算机在现实的时间范围内求解后量子算法。然而，后量子算法一般采用复杂的处理，并在主机系统处增加硬件。在另一实现中，可以采用量子密钥分发(qkd)来为数据中心系统提供改善的安全性。qkd是一种提供信息论安全性(information theoretic security)的技术，这使得其固有地不可破解。在一个方面，qkd技术基于专用光学硬件，该专用光学硬件减轻例如由后量子算法施加的处理要求。qkd技术一般采用专门的光学组件和/或专用光路。然而，在数据中心网络内的每个网络接口控制器或每个网络交换机中部署qkd技术通常在经济上不可行。
44.因此，为了解决这些问题和/或其他问题，本文公开了支持量子密钥分发的数据中心内网络。例如，本文公开的系统架构提供了qkd技术在数据中心网络中的部署。如此，通过采用qkd技术，可以为数据中心连接提供技术获益，举例而言，诸如改善安全性(例如，为数据中心网络等提供信息论安全性)、提高性能、提高效率、降低主机系统的处理负荷，以及/或者一个或多个其他技术获益。根据一个或多个实施方式，本文公开的系统架构提供了qkd链路在数据中心网络内的部署。例如，根据一个或多个实施方式，本文公开的系统架构可以在数据中心网络内采用一个或多个支持qkd的交换机(qkd-enabled switch)以及/或者一个或多个qkd链路。在实施方式中，qkd链路可以促成经由量子通信传送一个或多个密钥。
45.根据各个实施方式，支持qkd的交换机可以与qkd光电硬件接合，该光电硬件被配置用于促成经典数据信道(例如，附接到支持qkd的交换机的一个或多个其他端口的经典数据信道)与量子数据信道(例如，附接到诸如加密设备或定制网络接口控制器等一个或多个专用硬件的量子数据信道)的分离。根据一个或多个实施方式，支持qkd的交换机(例如，源支持qkd的交换机)可以接收来自一个或多个服务器的一个或多个密钥交换请求，以促成建立与通信地耦合到一个或多个其他网络交换机的一个或多个其他服务器的安全通信。在其中支持qkd的交换机包含加密能力的实施方式中，支持qkd的交换机可以附加地采用一个或多个密钥用于交换机到交换机加密。此外，根据一个或多个实施方式，每个源支持qkd的交换机可以与一个或多个目的地支持qkd的交换机交换一个或多个密钥。根据一个或多个实施方式，支持qkd的交换机可以向服务器传输一个或多个私钥。附加地或备选地，根据一个或多个实施方式，支持qkd的交换机可以采用一个或多个私钥用于加密特定数据流。
46.根据一个或多个实施方式，可以在支持qkd的交换机上实现硬件和/或智能来促成qkd技术。例如，根据一个或多个实施方式，可以在支持qkd的交换机的一个或多个端口上实现硬件和/或智能来促成qkd技术。备选地，根据一个或多个实施方式，可以在经由qkd链路通信地耦合到传统网络交换机的qkd设备上实现硬件和/或智能来促成qkd技术。例如，根据一个或多个实施方式，可以经由qkd链路，将qkd设备通信地耦合到传统网络交换机的数据通路端口、传统网络交换机的管理端口，或者传统网络交换机的另一端口。另外，相比于常规密钥交换协议，本文公开的实施方式提供了针对数据中心网络的改善的安全性、针对数据中心网络的提高的性能，以及/或者针对数据中心网络的提高的效率。
47.图1图示了根据本公开内容的一个或多个实施方式，促成支持量子密钥分发的数据中心内网络的系统100。例如，在一个或多个实施方式中，系统100实现数据中心网络的机房级qkd通信。系统100包括高性能计算(high-performance computing，hpc)系统102和hpc系统104。hpc系统102可以是与通用计算系统相比以提高的性能水平处理数据的计算系统(例如，超级计算机)。例如，hpc系统102可以依据每秒浮点运算次数(floating-point operations per second，flops)计算速度和/或并行处理来处理数据。此外，hpc系统104可以是相比于通用计算系统以提高的性能水平处理数据的不同的计算系统(例如，不同的超级计算机)。例如，hpc系统104也可以依据flops计算速度和/或并行处理来处理数据。在实施方式中，hpc系统102可以处理第一组工作负荷，而hpc系统104可以处理第二组工作负荷。根据各个实施方式，hpc系统102可以是数据中心网络中的第一hpc机房，并且hpc系统104可以是数据中心网络中的第二hpc机房。例如，hpc系统102可以包括第一组处理器核以及/或者经由第一组经典数据链路(例如，经典数据信道)通信地耦合的第一多个服务器路由器。此外，hpc系统104可以包括第二组处理器核以及/或者经由第二组经典数据链路(例如，经典数据信道)通信地耦合的第二多个服务器路由器。
48.hpc系统102可以经由qkd链路106通信地耦合到hpc系统104。qkd链路106例如是与量子通信相关联的量子数据信道。例如，qkd链路106可以经由量子比特(量子位元)传输数据。在一个或多个实施方式中，qkd链路106是光通信信道(例如，透明光纤连接)。根据一个或多个实施方式，qkd链路106可以在hpc系统102的qkd光电硬件与hpc系统104的qkd光电硬件之间形成连接。此外，根据各个实施方式，qkd链路106可从hpc系统102内的第一组经典数据链路和hpc系统104内的第二组经典数据链路分离开。根据一个或多个实施方式，hpc系统102和hpc系统104可以经由qkd链路106交换一个或多个密钥(例如，一个或多个安全密钥)。
49.图2图示了根据本公开内容的一个或多个实施方式，促成支持量子密钥分发的数据中心内网络的系统100’。系统100’图示了关联于系统100的示例性实施方式。系统100’包括hpc系统102和hpc系统104。在实施方式中，hpc系统102包括q交换机(q-switch)202并且hpc系统104包括q交换机204。q交换机202例如是hpc系统102的qkd设备(例如，qkd交换机、支持qkd的交换机等)。此外，q交换机204例如是hpc系统104的qkd设备(例如，qkd交换机、支持qkd的交换机等)。在一个示例中，q交换机202可以是第一qkd使能架顶式(top of rack，tor)交换机，并且q交换机204可以是第二qkd使能tor交换机。在另一示例中，q交换机202可以是第一qkd使能架端式(end of rack，eor)交换机，并且q交换机204可以是第二qkd使能eor交换机。然而，应当理解，在一个或多个备选实施方式中，q交换机202和/或q交换机204可以是相对于彼此不同类型的支持qkd的交换机。
50.根据一个或多个实施方式，qkd链路106可以在hpc系统102的q交换机202与hpc系统104的q交换机204之间形成连接。例如，在一个或多个实施方式中，qkd链路106可以连接到q交换机202的量子使能端口206和q交换机204的量子使能端口208。量子使能端口206例如可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由qkd链路106的量子通信的一个或多个qkd协议。此外，量子使能端口208例如也可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由qkd链路106的量子通信的一个或多个qkd协议。应当理解，在某些实施方式中，q交换机202和/或q交换机204可以包括一个以上量子使能端口。
51.根据一个或多个实施方式，q交换机202可以附加地包括网络端口210。附加地或备选地，q交换机204可以附加地包括网络端口212。网络端口210可以经由经典链路通信地耦合到hpc系统102的一个或多个网络交换机。关联于网络端口210的经典链路可以是经典网络通信信道。例如，关联于网络端口210的经典链路可以与经典计算相关联。在一个或多个实施方式中，关联于网络端口210的经典链路可以是传输经由比特编码的数据(例如，红外光脉冲)的光通信信道(例如，透明光纤连接)。在一个或多个其他实施方式中，关联于网络端口210的经典链路可以是传输经由比特编码的数据的电子通信信道(例如，铜连接)。网络端口210例如可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由关联于网络端口210的经典链路的经典网络通信的一个或多个通信协议。此外，网络端口210例如也可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由关联于网络端口210的经典链路的经典通信的一个或多个通信协议。
52.网络端口212可以经由经典链路通信地耦合到hpc系统104的一个或多个网络交换机。关联于网络端口212的经典链路可以是经典网络通信信道。例如，关联于网络端口212的经典链路可以与经典计算相关联。在一个或多个实施方式中，关联于网络端口212的经典链路可以是传输经由比特编码的数据(例如，红外光脉冲)的光通信信道(例如，透明光纤连接)。在一个或多个其他实施方式中，关联于网络端口212的经典链路可以是传输经由比特编码的数据的电子通信信道(例如，铜连接)。网络端口212例如可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由关联于网络端口212的经典链路的经典网络通信的一个或多个通信协议。此外，网络端口212例如还可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由关联于网络端口212的经典链路的经典通信的一个或多个通信协议。
53.根据一个或多个实施方式，q交换机202和/或q交换机204可被配置用于管理qkd协议通信。例如，q交换机202和/或q交换机204可以包括被配置用于促成一个或多个量子协议的执行的硬件和/或软件。此外，q交换机202和/或q交换机204可以附加地或备选地被配置用于管理一个或多个密钥以及/或者与hpc系统104的一个或多个服务器的一个或多个通信。例如，q交换机202可以附加地或备选地包括被配置用于识别来自hpc系统102中的一个或多个服务器以及/或者一个或多个q交换机的密钥建立请求的硬件和/或软件。此外，q交换机204可以附加地或备选地包括被配置用于识别来自hpc系统104中的一个或多个服务器以及/或者一个或多个q交换机的密钥建立请求的硬件和/或软件。附加地或备选地，q交换机202可以包括被配置用于管理一个或多个密钥以及/或者在成功的量子密钥交换之后向hpc系统102的一个或多个服务器传输一个或多个密钥的硬件和/或软件。此外，q交换机204
可以包括被配置用于管理一个或多个密钥以及/或者在成功的量子密钥交换之后向hpc系统104的一个或多个服务器传输一个或多个密钥的硬件和/或软件。
54.图3图示了根据本公开内容的一个或多个实施方式，促成支持量子密钥分发的数据中心内网络的系统100”。系统100”图示了关联于系统100的示例性实施方式。系统100”包括hpc系统102和hpc系统104。在实施方式中，hpc系统102包括qkd设备302并且hpc系统104包括qkd设备304。根据一个或多个实施方式，qkd链路106可以在hpc系统102的qkd设备302与hpc系统104的qkd设备304之间形成连接。例如，在一个或多个实施方式中，qkd链路106可以连接到qkd设备302的量子使能端口306和qkd设备304的量子使能端口308。量子使能端口306例如可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由qkd链路106的量子通信的一个或多个qkd协议。此外，量子使能端口308例如也可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由qkd链路106的量子通信的一个或多个qkd协议。应当理解，在某些实施方式中，qkd设备302和/或qkd设备304可以包括一个以上量子使能端口。
55.根据一个或多个实施方式，qkd设备302可以附加地包括网络端口310。附加地或备选地，qkd设备304可以附加地包括网络端口312。网络端口310可以经由经典链路316通信地耦合到hpc系统102的网络交换机314。例如，经典链路316可以连接到网络端口310。经典链路316可以是经典网络通信信道。例如，经典链路316可以关联于经典计算。在一个或多个实施方式中，经典链路316可以是传输经由比特编码的数据(例如，红外光脉冲)的光通信信道(例如，透明光纤连接)。在一个或多个其他实施方式中，经典链路316可以是传输经由比特编码的数据的电子通信信道(例如，铜连接)。网络端口310例如可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由经典链路316的经典网络通信的一个或多个通信协议。此外，网络端口310例如还可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由经典链路316的经典通信的一个或多个通信协议。
56.根据一个或多个实施方式，经典链路316还可以连接到网络交换机314的网络端口318。网络端口318例如可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由经典链路316的经典网络通信的一个或多个通信协议。此外，网络端口318例如还可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由经典链路316的经典通信的一个或多个通信协议。在一个实施方式中，网络端口318可以是与数据处理相关联的网络交换机314的数据通路端口。在另一实施方式中，网络端口318可以是与网络交换机314的管理和/或配置相关联的网络交换机314的管理端口。根据一个或多个实施方式，qkd设备302可被配置用于管理qkd协议通信。例如，qkd设备302可以包括被配置用于促成一个或多个量子协议的执行的硬件和/或软件。此外，网络交换机314可被配置用于管理一个或多个密钥以及/或者与hpc系统102的一个或多个服务器的一个或多个通信。例如，网络交换机314可以包括被配置用于识别来自一个或多个服务器以及/或者qkd设备302的密钥建立请求的硬件和/或软件。附加地或备选地，网络交换机314可以包括被配置用于管理一个或多个密钥以及/或者在成功的量子密钥交换之后向hpc系统102的一个或多个服务器传输一个或多个密钥的硬件和/或软件。
57.根据一个或多个实施方式，网络端口312可以经由经典链路322通信地耦合到hpc系统104的网络交换机320。例如，经典链路322可以连接到网络端口312。经典链路322可以
是经典网络通信信道。例如，经典链路322可以关联于经典计算。在一个或多个实施方式中，经典链路322可以是传输经由比特编码的数据(例如，红外光脉冲)的光通信信道(例如，透明光纤连接)。在一个或多个其他实施方式中，经典链路322可以是传输经由比特编码的数据的电子通信信道(例如，铜连接)。网络端口312例如可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由经典链路322的经典网络通信的一个或多个通信协议。此外，网络端口312例如还可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由经典链路322的经典通信的一个或多个通信协议。
58.根据一个或多个实施方式，经典链路322还可以连接到网络交换机320的网络端口324。网络端口324例如可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由经典链路322的经典网络通信的一个或多个通信协议。此外，网络端口324例如还可以是关联于硬件(例如，光电硬件)和/或软件的硬件接口，以促成用于经由经典链路322的经典通信的一个或多个通信协议。在一个实施方式中，网络端口324可以是与数据处理相关联的网络交换机320的数据通路端口。在另一实施方式中，网络端口324可以是与网络交换机320的管理和/或配置相关联的网络交换机320的管理端口。根据一个或多个实施方式，qkd设备304可被配置用于管理qkd协议通信。例如，qkd设备304可以包括被配置用于促成一个或多个量子协议的执行的硬件和/或软件。此外，网络交换机320可被配置用于管理一个或多个密钥以及/或者与hpc系统104的一个或多个服务器的一个或多个通信。例如，网络交换机320可以包括被配置用于识别来自一个或多个服务器以及/或者qkd设备304的密钥建立请求的硬件和/或软件。附加地或备选地，网络交换机320可以包括被配置用于管理一个或多个密钥以及/或者在成功的量子密钥交换之后向hpc系统104的一个或多个服务器传输一个或多个密钥的硬件和/或软件。
59.图4图示了根据本公开内容的一个或多个实施方式，促成两个以上hpc系统之间qkd连接性的系统400。根据各个实施方式，系统400提供具有点对点连接的环形拓扑，以通过一个或多个中间hpc系统到达特定目的地hpc系统。在图4中所示的实施方式中，系统400包括hpc系统402、hpc系统404、hpc系统406、hpc系统408、hpc系统410和/或hpc系统412。hpc系统402可以经由qkd链路414通信地耦合到hpc系统404；hpc系统404可以经由qkd链路416通信地耦合到hpc系统406；hpc系统406可以经由qkd链路418通信地耦合到hpc系统408；hpc系统408可以经由qkd链路420通信地耦合到hpc系统410；hpc系统410可以经由qkd链路422通信地耦合到hpc系统412；并且/或者hpc系统412可以经由qkd链路424通信地耦合到hpc系统402。在一个或多个实施方式中，hpc系统402可以对应于hpc系统102，而hpc系统404可以对应于hpc系统104。此外，在一个或多个实施方式中，qkd链路414可以对应于qkd链路106。
60.在示例性实施方式中，hpc系统402可以经由qkd链路414到达hpc系统404(例如，目的地hpc系统)。在另一示例性实施方式中，hpc系统402可以经由qkd链路414、hpc系统404和/或qkd链路416到达hpc系统406(例如，目的地hpc系统)。在又一示例性实施方式中，hpc系统402可以经由qkd链路414、hpc系统404、qkd链路416、hpc系统406和/或qkd链路418到达hpc系统408(例如，目的地hpc系统)。备选地，hpc系统402可以经由qkd链路424、hpc系统412、qkd链路422、hpc系统410和/或qkd链路420到达hpc系统408(例如，目的地hpc系统)。在另一示例性实施方式中，hpc系统402可以经由qkd链路424到达hpc系统412(例如，目的地hpc系统)。在又一示例性实施方式中，hpc系统402可以经由qkd链路424、hpc系统412和/或
qkd链路422到达hpc系统410(例如，目的地hpc系统)。
61.图5图示了根据本公开内容的一个或多个实施方式，促成两个以上hpc系统之间qkd连接性的系统500。根据各个实施方式，系统500提供hpc系统之间的多个点对点连接。在图5中所示的实施方式中，系统500包括hpc系统502、hpc系统504、hpc系统506和/或hpc系统508。hpc系统502可以经由qkd链路510通信地耦合到hpc系统504。附加地，hpc系统502可以经由qkd链路512通信地耦合到hpc系统506。根据一个或多个实施方式，除了hpc系统504经由qkd链路510通信地耦合到hpc系统502以外，hpc系统504可以附加地经由qkd链路514通信地耦合到hpc系统508。此外，根据一个或多个实施方式，除了hpc系统506经由qkd链路512通信地耦合到hpc系统502以外，hpc系统506可以附加地经由qkd链路516通信地耦合到hpc系统508。在一个或多个实施方式中，hpc系统502可以对应于hpc系统102，而hpc系统504可以对应于hpc系统104。此外，在一个或多个实施方式中，qkd链路510可以对应于qkd链路106。
62.在示例性实施方式中，hpc系统502可以经由qkd链路510到达hpc系统504(例如，目的地hpc系统)。在另一示例性实施方式中，hpc系统502可以经由qkd链路512到达hpc系统506(例如，目的地hpc系统)。在又一示例性实施方式中，hpc系统502可以经由qkd链路512、hpc系统506和/或qkd链路516到达hpc系统508(例如，目的地hpc系统)。因此，在一个或多个实施方式中，特定hpc系统(例如，hpc系统502)可以经由直接qkd链路到达一个以上其他hpc系统(例如，hpc系统504或hpc系统506)。
63.图6图示了根据本公开内容的一个或多个实施方式，促成两个以上hpc系统之间qkd连接性的系统600。根据各个实施方式，系统600提供交叉光交换机，以促成hpc系统之间的不同连接。在图6中所示的实施方式中，系统600包括hpc系统602、hpc系统604、hpc系统606和/或hpc系统608。系统600还包括光交换机610。光交换机610例如可以是这样的交叉光交换机：其包括布置成矩阵配置以促成hpc系统602、hpc系统604、hpc系统606和/或hpc系统608之间的连接的交换机。例如，光交换机610可以包括多个输入通信信道和多个输出通信信道，所述多个输入通信信道和多个输出通信信道形成交叉互连模式以促成hpc系统602、hpc系统604、hpc系统606和/或hpc系统608之间的连接。
64.hpc系统602可以经由光交换机610通信地耦合到hpc系统604、hpc系统606和/或hpc系统608。例如，hpc系统602可以经由qkd链路612通信地耦合到光交换机610。此外，光交换机610可以经由qkd链路614通信地耦合到hpc系统604。因此，hpc系统602可以经由qkd链路612、光交换机610和qkd链路614通信地耦合到hpc系统604。在另一示例中，hpc系统602可以经由qkd链路612通信地耦合到光交换机610。此外，光交换机610可以经由qkd链路616通信地耦合到hpc系统606。因此，hpc系统602可以附加地或备选地经由qkd链路612、光交换机610和qkd链路616通信地耦合到hpc系统606。在又一示例中，hpc系统602可以经由qkd链路612通信地耦合到光交换机610。此外，光交换机610可以经由qkd链路618通信地耦合到hpc系统608。因此，hpc系统602可以附加地或备选地经由qkd链路612、光交换机610和qkd链路618通信地耦合到hpc系统608。
65.图7图示了根据本公开内容的一个或多个实施方式，促成两个以上hpc系统之间qkd连接性的系统700。根据各个实施方式，系统700提供分插拓扑(add-drop topology)，该分插拓扑关联于多个交叉光交换机以促成hpc系统之间的不同连接。在图7中所示的实施方式中，系统700包括hpc系统702、hpc系统704、hpc系统706和/或hpc系统708。系统700还包括
光交换机710、光交换机712、光交换机714和/或光交换机716。光交换机710、光交换机712、光交换机714和/或光交换机716例如可以是这样的交叉光交换机：其包括布置成矩阵配置以促成hpc系统702、hpc系统704、hpc系统706和/或hpc系统708之间的连接的交换机。例如，光交换机710、光交换机712、光交换机714和/或光交换机716可以包括多个输入通信信道和多个输出通信信道，所述多个输入通信信道和多个输出通信信道形成交叉互连模式以促成hpc系统702、hpc系统704、hpc系统706和/或hpc系统708之间的连接。
66.hpc系统702可以经由光交换机710、光交换机712、光交换机714和/或光交换机716通信地耦合到hpc系统704、hpc系统706和/或hpc系统708。例如，hpc系统702可以经由qkd链路718通信地耦合到光交换机710。光交换机710可以经由qkd链路720通信地耦合到光交换机712。此外，光交换机712可以经由qkd链路722通信地耦合到hpc系统704。因此，hpc系统702可以经由qkd链路718、光交换机710、qkd链路720、光交换机712和/或qkd链路722通信地耦合到hpc系统704。在另一示例中，hpc系统702可以经由qkd链路718通信地耦合到光交换机710。光交换机710可以经由qkd链路720通信地耦合到光交换机712。光交换机712可以经由qkd链路724通信地耦合到光交换机714。此外，光交换机714可以经由qkd链路726通信地耦合到hpc系统706。因此，hpc系统702可以附加地或备选地经由qkd链路718、光交换机710、qkd链路720、光交换机712、qkd链路724、光交换机714和/或qkd链路726通信地耦合到hpc系统706。在又一示例中，hpc系统702可以经由qkd链路718通信地耦合到光交换机710。光交换机710可以经由qkd链路728通信地耦合到光交换机716。光交换机716可以经由qkd链路730通信地耦合到hpc系统708。因此，hpc系统702可以附加地或备选地经由qkd链路718、光交换机710、qkd链路728、光交换机716和/或qkd链路730通信地耦合到hpc系统708。
67.图8图示了根据本公开内容的一个或多个实施方式，促成两个以上hpc系统之间qkd连接性的系统800。根据各个实施方式，系统800通过以多跳拓扑级联hpc系统而提供超出qkd信道损耗预算限制的数据中心网络中一定数目qkd链路的规模扩大。此外，根据各个实施方式，hpc系统可以配备一个以上qkd接口，以促成与一个以上相邻hpc系统的互连。为了有助于图示多跳拓扑，图8中所示的系统800包括系统600、系统600’和系统600”。然而，应当理解，在一个或多个备选实施方式中，系统600、系统600’和/或系统600”可以替换成另一类型的系统，举例而言，诸如系统400、系统500、系统700和/或另一系统。系统600包括hpc系统602、hpc系统604、hpc系统606、hpc系统608和光交换机610。在实施方式中，系统600的hpc系统604经由qkd链路614以及系统600的光交换机610、qkd链路612、qkd链路616和/或qkd链路618的组合通信地耦合到hpc系统600的hpc系统602、hpc系统606和/或hpc系统608。此外，在实施方式中，系统600的hpc系统604经由qkd链路802通信地耦合到系统600’(例如，系统600’的hpc系统608)。系统600’可以是这样的系统：其类似于系统600那样配置，提供交叉光交换机以促成hpc系统之间的不同连接。附加地或备选地，在实施方式中，系统600的hpc系统606经由qkd链路616以及系统600的光交换机610、qkd链路612、qkd链路614和/或qkd链路618的组合通信地耦合到系统600的hpc系统602、hpc系统604和/或hpc系统608。此外，在实施方式中，系统600的hpc系统606经由qkd链路804通信地耦合到系统600”(例如，系统600”的hpc系统602)。系统600”还可以是这样的系统：其类似于系统600那样配置，提供交叉光交换机以促成hpc系统之间的不同连接。
68.图9图示了根据本公开内容的一个或多个实施方式，促成经由胖树数据中心架构
的qkd通信的系统900。根据各个实施方式，系统900提供计算机集群内的经典链路和计算机集群外部的qkd链路。例如，系统900包括计算机集群902。计算机集群902例如包括与经典链路906相关联的一组连接的计算机(例如，一组连接的处理器核、一组连接的服务器以及/或者一组连接的路由器)。此外，计算机集群902经由qkd链路908通信地耦合到服务器904。在某些实施方式中，计算机集群902可以关联于数据中心网络的接入层，并且服务器904可以关联于数据中心网络的聚合层。在一个或多个实施方式中，服务器904可以附加地经由经典链路912通信地耦合到服务器910。在某些实施方式中，服务器910可以关联于数据中心网络的核心层。
69.图10图示了根据本公开内容的一个或多个实施方式，促成经由另一胖树数据中心架构的qkd通信的系统1000。根据各个实施方式，系统1000提供计算机集群内的经典链路和计算机集群外部的qkd链路。例如，系统1000包括计算机集群1002。计算机集群1002例如包括与经典链路1006相关联的一组连接的计算机(例如，一组连接的处理器核、一组连接的服务器以及/或者一组连接的路由器)。此外，计算机集群1002经由关联于qkd链路的光交换机1008通信地耦合到服务器1004。在某些实施方式中，计算机集群1002可以关联于数据中心网络的接入层和/或聚合。此外，服务器1004可以关联于数据中心网络的核心层。
70.图11图示了根据本公开内容的一个或多个实施方式，促成经由蜻蜓数据中心拓扑(dragonfly datacenter topology)的qkd通信的系统1100。系统1100包括路由器组1102、路由器组1104和/或路由器组1106。路由器组1102、路由器组1104和/或路由器组1106例如可以包括与一个或多个其他路由器组相连的一个或多个脊路由器(spine router)。路由器组1102、路由器组1104和/或路由器组1106例如可以附加地包括与相应的脊路由器相连的一个或多个叶路由器(leaf router)。叶路由器可以连接到一个或多个服务器以及/或者一个或多个存储设备。在实施方式中，路由器组1102(以及类似地，路由器组1104和/或路由器组1106)内的连接可以是经典链路1108。此外，路由器组1102可以经由qkd链路1110通信地耦合到路由器组1104和/或路由器组1106。
71.图12是图示根据本公开内容的一个或多个实施方式，用于促成量子密钥分发的示例方法的流程图。应当理解，流程图的每个框，以及流程图中的框的组合，能够以各种手段实现。在一些示例实施方式中，本文操作中的某些操作可以如以下所述修改或进一步扩增。另外，在一些实施方式中，还可以包含增添的可选操作。应当理解，可以单独随同本文操作，或者与本文所述任何其他特征相结合包含本文所述的每个修改、可选增添或扩增。图12中所示的操作例如可以由示例计算系统1300(图13中所示)执行，该计算系统1300嵌入在数据中心网络系统中，例如数据中心网络系统的q交换机(例如，q交换机202和/或q交换机204)和/或qkd设备(例如，qkd设备302和/或qkd设备304)中。在一些实施方式中，计算系统1300是嵌入在数据中心网络系统的q交换机(例如，q交换机202和/或q交换机204)和/或qkd设备(例如，qkd设备302和/或qkd设备304)中的固件计算系统。在一个或多个实施方式中，图12中所示的一个或多个操作例如可以由q交换机(例如，q交换机202和/或q交换机204)和/或qkd设备(例如，qkd设备302和/或qkd设备304)执行。在一个或多个实施方式中，在操作1202处，计算系统1300配置第一高性能计算(hpc)系统的第一设备以执行量子通信协议。在一个或多个实施方式中，在操作1204处，计算系统1300配置第二hpc系统的第二设备以执行量子通信协议。在一个或多个实施方式中，在操作1206处，计算系统1300经由连接到第一hpc系
统和第二hpc系统的qkd链路促成一个或多个量子密钥分发(qkd)通信。例如，在一个或多个实施方式中，可以经由关联于qkd链路的量子通信来通信一个或多个密钥和/或其他数据。
72.图13图示了可以嵌入在数据中心网络系统中的计算系统1300。在一些情况下，计算系统1300可以是固件计算系统，其与数据中心网络系统中的一个或多个电路模块通信地耦合，并且被配置用于控制该一个或多个电路模块。例如，计算系统1300可以是与一个或多个电路模块，诸如q交换机(例如，q交换机202和/或q交换机204)和/或qkd设备(例如，qkd设备302和/或qkd设备304)通信地耦合的固件计算系统。计算系统1300可以包括处理器1310、存储器电路1320和通信电路1330，或者以其他方式与处理器1310、存储器电路1320和通信电路1330通信。在一些实施方式中，处理器1310(其可以包括多个或者协处理器或者关联于处理器的任何其他处理电路)可以与存储器电路1320通信。存储器电路1320可以包括非暂时性存储器电路，并且可以包括一个或多个易失性和/或非易失性存储器。在一些示例中，存储器电路1320可以是电子存储设备(例如，计算机可读存储介质)，其被配置用于储存可以由处理器1310检索的数据。在一些示例中，储存在存储器电路1320的数据可以包括量子通信协议数据等，用于使装置能够实现本文所述的，根据本发明实施方式的各种功能或方法。
73.在一些示例中，处理器1310可以按多种不同方式体现。例如，处理器可以体现为各种硬件处理装置中的一种或多种，诸如微处理器、协处理器、数字信号处理器(dsp)、控制器，或者带有或不带有随附的dsp的处理元件。处理器1310还可以体现为包含集成电路的各种其他处理电路，举例而言，诸如fpga(现场可编程门阵列)、微控制器单元(mcu)、asic(专用集成电路)、硬件加速器或专用电子芯片。此外，在一些实施方式中，处理器可以包括被配置用于独立执行的一个或多个处理核心。多核处理器可以在单个物理封装中支持多处理。附加地或备选地，处理器可以包括经由总线串联配置以支持独立执行指令、流水线和/或多线程的一个或多个处理器。在一些实施方式中，处理器1310是微处理器。
74.在示例实施方式中，处理器1310可被配置用于执行储存在存储器电路1320中或者可由处理器1310以其他方式访问的指令，诸如计算机程序代码或指令。备选地或附加地，处理器1310可被配置用于执行硬编码功能。因此，无论是由硬件或软件指令，或者是由它们的组合所配置，处理器1310都可以代表被配置用于执行根据本文所述本发明实施方式的操作的计算实体(例如，物理地体现为电路)。例如，当处理器1310体现为asic、fpga等时，处理器可被配置成用于进行本发明实施方式的操作的硬件。备选地，当处理器1310被体现用以执行软件或计算机程序指令时，指令可以特定地配置处理器1310以在该指令被执行时对本文所述算法和/或操作加以执行。然而，在一些情况下，处理器1310可以是设备(例如，移动终端或固定式计算设备)的处理器，所述设备被特定地配置用于通过使用用于执行本文所述算法和/或操作的指令进一步配置处理器而采用本发明的实施方式。除此之外，处理器1310还可以包括被配置用于支持处理器1310的操作的时钟、算术逻辑单元(alu)和逻辑门。
75.可选地，计算系统1300还可以包括通信电路1330。通信电路可以是以硬件或者硬件与软件的组合体现的，被配置用于从/向与计算系统1300通信的网络和/或任何其他设备或模块接收和/或发送数据的任何装置。就此而言，通信接口例如可以包括用于使能通信的支持硬件和/或软件。因此，举例而言，通信电路1330可以包括用于支持经由线缆、通用串行总线(usb)、集成电路接收器或其他机制的通信的通信调制解调器和/或其他硬件/软件。
76.从前文描述和关联的附图中展示的教导获益的、与本发明有关的本领域技术人员可以想到本发明的许多修改和其他实施方式。因此，应该理解，本发明不限于所公开的特定实施方式，各种修改和其他实施方式都应包括在随附的权利要求的范围内。另外，虽然前文描述和关联的附图在某些元件和/或功能示例组合的上下文中描述示例实施方式，但应当理解，可以由备选实施方式提供不同的元件和/或功能组合，而不偏离随附权利要求的范围。就此而言，如可在一些随附权利要求中阐述，例如还可以设想到与上文明确描述的元件和/或功能组合不同的元件和/或功能组合。虽然在本文中采用了特定术语，但这些术语是在一般和描述的意义上使用的，不是用于限制的目的。