量子保密通信應用與技術探討

源自：信息通信技術與政策作者：程明 張成良 唐建軍

量子密鑰在線與離線結合分發(fā)模式的應用范圍不再局限于QKD網(wǎng)絡的覆蓋和能力，使得量子保密通信的應用場景得到較大拓展。

摘要

近年來,基于量子密鑰分發(fā)的量子保密通信在應用方面進行了新的嘗試和拓展?；诹孔用荑€分發(fā)在傳輸距離和密鑰成碼率方面的研究進展和局限,提出了基于量子密鑰分發(fā)的量子保密通信可分為量子密鑰在線分發(fā)和量子密鑰在線與離線結合分發(fā)兩種模式;并基于兩種模式的優(yōu)劣勢,提出兩種模式的典型應用場景;最后對量子密鑰分發(fā)在技術、設備、組網(wǎng)、網(wǎng)絡能力提供等方面面臨的問題進行了分析,并提出了一些解決思路。量子保密通信的應用也與傳統(tǒng)加密通信業(yè)務、系統(tǒng)和網(wǎng)絡的發(fā)展緊密相關,需要產(chǎn)業(yè)鏈共同積極推動。

0 引言

量子通信是以量子態(tài)為信息載體,通過量子態(tài)的傳送實現(xiàn)量子信息或經(jīng)典信息傳送的技術。量子通信包括多種協(xié)議和應用,如量子密鑰分發(fā)(Quantum Key Distribution,QKD)、量子隱形傳態(tài)、量子安全直接通信、量子秘密共享、量子數(shù)字簽名等。其中,QKD是通信雙方通過傳送量子態(tài)實現(xiàn)共同生成一組隨機數(shù)(可以作為對稱密鑰)的方法,是目前實用化和工程化程度最高的量子通信技術。QKD不能直接實現(xiàn)經(jīng)典信息的傳送,只能通過協(xié)議實現(xiàn)隨機數(shù)的生成分發(fā),這一過程在理論協(xié)議層面具備信息論安全性。遠程分發(fā)的生成隨機數(shù)主要作為對稱密鑰,結合現(xiàn)代密碼體系進行使用。

量子保密通信不等于量子通信,也不是量子通信的子集。量子保密通信是基于量子通信,利用量子不可分割、量子態(tài)不可克隆和量子糾纏等特性保護秘密消息,進而保證信息傳送安全的通信方法。比較典型的量子保密通信實現(xiàn)方案是結合QKD和對稱密碼技術的加密通信,這是目前試點部署和示范應用最多的方案,也是業(yè)內(nèi)研討和標準化推進的重點方向。下文中討論的量子保密通信應用主要基于QKD技術。

1 QKD研究進展

在保證安全性的前提下,提升QKD點對點系統(tǒng)的傳輸距離和密鑰成碼率是QKD技術發(fā)展的重要方向。近年來,離散變量量子密鑰分發(fā)(DV-QKD)和連續(xù)變量量子密鑰分發(fā)(CV-QKD)在這一方向上都取得了一定突破。基于中間節(jié)點進行單光子干涉測量的新型雙場量子密鑰分發(fā)(TF-QKD)協(xié)議能夠消除測量節(jié)點的安全漏洞,并進一步提升DV-QKD系統(tǒng)的傳輸能力[1]。2021年,郭光燦、韓正甫團隊提出改進的四相位調制雙場協(xié)議,通過提升獨立光源的鎖相穩(wěn)頻技術、高帶寬信道相位補償技術,以及高信噪比的單光子探測信號甄別技術等關鍵技術,使得DV-QKD系統(tǒng)能容忍的信道損耗超過140 dB,實現(xiàn)安全距離833.8 km[2]。本地本振方案是CV-QKD實用化研究的發(fā)展趨勢。2021年,劍橋大學報道了基于500 MHz信號頻率,通過參考光與量子光交替發(fā)送來降低系統(tǒng)復雜度和校正傳輸時的相位偏移,優(yōu)化系統(tǒng)組合參數(shù)的本地本振CV-QKD系統(tǒng)實驗,實現(xiàn)15 km單模光纖傳輸成碼率達26.9 Mbit/s[3]。

2 量子保密通信模式

量子保密通信在通信、電力、金融、政務等領域進行了大量探索和試驗。根據(jù)量子密鑰分發(fā)和使用的方式不同,量子保密通信主要可分為兩種模式:量子密鑰在線分發(fā)、量子密鑰在線與離線結合分發(fā)。

2.1 基于量子密鑰在線分發(fā)的量子保密通信

量子密鑰在線分發(fā)是指通過QKD網(wǎng)絡生成的量子密鑰直接提供給加密設備。其優(yōu)勢在于安全性高、方案成熟、加密系統(tǒng)改造量小、可復制性強等;劣勢在于可用性受限于QKD網(wǎng)絡覆蓋和密鑰提供能力、QKD網(wǎng)絡部署成本高、支持的業(yè)務類型較少、使用不夠靈活等?；诹孔用荑€在線分發(fā)的量子保密通信適用于對安全性要求高、在QKD網(wǎng)絡覆蓋范圍內(nèi)、對密鑰更新有一定要求的保密通信應用場景,比較典型的行業(yè)應用包括政企保密專線或專網(wǎng)、高端安全會議、數(shù)據(jù)中心之間的數(shù)據(jù)災備及數(shù)據(jù)安全傳輸、關鍵基礎設施數(shù)據(jù)采集與監(jiān)控系統(tǒng)數(shù)據(jù)安全傳輸?shù)取?/p>

2018年,中國電信提出的開放型量子保密通信系統(tǒng)就是一種典型的基于量子密鑰在線分發(fā)的量子保密通信系統(tǒng),該系統(tǒng)架構如圖1所示[4]。量子密鑰分發(fā)網(wǎng)絡(QKDN)通過量子密鑰服務器(QKS)設備向量子加密通信設備(QCCD)提供量子密鑰服務;QCCD利用量子密鑰,通過經(jīng)典通信網(wǎng)絡(CCN)完成量子加密通信服務;QKS設備與QCCD之間通過量子密鑰應用接口(QK_API)互聯(lián)。通過標準化的接口兼容不同業(yè)務類型和設備形態(tài),使得QKD網(wǎng)絡、經(jīng)典通信網(wǎng)絡和業(yè)務系統(tǒng)解耦,從而實現(xiàn)“業(yè)務開放”和“密鑰開放”。

圖1

圖1開放型量子保密通信系統(tǒng)架構圖

此外,在部分業(yè)務需求和承載網(wǎng)絡相對明確的應用場景中,也可以通過在承載網(wǎng)設備中集成QKD組件或板卡,實現(xiàn)量子密鑰在線分發(fā)、業(yè)務加解密和加密數(shù)據(jù)的承載。該方案的優(yōu)點在于可根據(jù)業(yè)務需要部署QKD網(wǎng)絡或鏈路、QKD系統(tǒng)的管理可由承載網(wǎng)完成、業(yè)務加解密功能部分可復用承載設備硬件、引入共纖傳輸技術后不需要額外光纖;缺點在于支持的業(yè)務相對單一、難以滿足QKD規(guī)模組網(wǎng)的要求、QKD能力將受限于承載設備的演進、端到端的量子密鑰能力提供或加密業(yè)務承載需要解決互通性問題等。

2.2 基于量子密鑰在線與離線結合分發(fā)的量子保密通信

量子密鑰在線與離線結合分發(fā)是指通過QKD網(wǎng)絡生成的量子密鑰通過安全通信技術和手段分發(fā)到加密設備或終端。其優(yōu)勢在于不再局限于QKD網(wǎng)絡的覆蓋、支持的業(yè)務類型多樣、使用方式便捷靈活、易于推廣、可與現(xiàn)有業(yè)務系統(tǒng)更好地結合、需要的QKD網(wǎng)絡成本相對較低等;劣勢在于安全性不如在線分發(fā)模式、部分業(yè)務系統(tǒng)改造量相對較大等?；诹孔用荑€在線與離線結合分發(fā)的量子保密通信可與各種云網(wǎng)業(yè)務進行結合,適用于對安全性有一定要求但QKD網(wǎng)絡難以覆蓋或需要低成本便利獲取對稱密鑰進行加密的應用場景,如量子安全移動通信、量子安全物聯(lián)網(wǎng)、量子安全遠程辦公、量子安全虛擬專線/專網(wǎng)等場景。

2021年1月1日,中國電信正式推出首個運營商級的量子安全產(chǎn)品——天翼量子密話,實現(xiàn)VoIP量子加密通話。2022年5月17日,中國電信又發(fā)布了業(yè)內(nèi)首款基于量子信息技術的VoLTE加密通話產(chǎn)品——天翼量子高清密話。

量子密話屬于典型的基于量子密鑰在線與離線結合分發(fā)的量子保密通信。量子密話簡化系統(tǒng)架構如圖2所示,主要由移動終端、移動通信網(wǎng)絡、量子密鑰管理系統(tǒng)和QKD網(wǎng)絡4個基本部分組成。

圖2

圖2量子密話簡化系統(tǒng)架構示意圖

移動終端內(nèi)置含安全芯片的SIM卡,可以實現(xiàn)量子密鑰導入、數(shù)據(jù)加解密、簽名驗證、密鑰安全存儲等功能。其中,安全芯片內(nèi)置的量子密鑰由量子隨機數(shù)發(fā)生器(QRNG)生成并預充注,該密鑰是工作密鑰,可以用于向量子密鑰管理系統(tǒng)申請加密通話用的會話密鑰,也可以用于對下發(fā)的會話密鑰進行加解密以保證會話密鑰傳輸?shù)陌踩?。對于同一量子密鑰管理系統(tǒng)或安全域下的量子保密通話需求,會話密鑰可以使用QRNG實時生成的量子隨機數(shù)。對于跨量子密鑰管理系統(tǒng)或安全域的量子保密通話需求,會話密鑰將通過QKD網(wǎng)絡生成。QKD網(wǎng)絡生成的量子密鑰作為會話密鑰,通過數(shù)據(jù)上網(wǎng)通道發(fā)送至通話雙方的移動終端上進行通話加密,從而實現(xiàn)量子密鑰在線與離線結合分發(fā)。移動終端的身份認證、會話密鑰請求以及會話密鑰下發(fā)到移動終端的安全性將由傳統(tǒng)安全協(xié)議進行保證。VoIP量子密話和VoLTE量子高清密話在與量子密鑰相關的系統(tǒng)上基本類似,區(qū)別主要體現(xiàn)在VoIP和VoLTE語音業(yè)務在移動終端和移動通信網(wǎng)中的適配和處理,如加密位置、底層協(xié)議、編碼方式、承載通道、業(yè)務邏輯、操作界面等。

在量子安全遠程辦公、量子安全虛擬專線/專網(wǎng)等場景中,用戶可以通過安全介質(如內(nèi)置安全芯片的U盤、SIM卡等存儲介質)保存工作密鑰,當需要進行保密通信時,用戶終端將先利用工作密鑰通過通信網(wǎng)絡向業(yè)務平臺或量子密鑰管理系統(tǒng)進行認證并獲取用于保密通信的會話密鑰(由QKD網(wǎng)絡生成),再利用會話密鑰對業(yè)務或應用數(shù)據(jù)進行加密,并通過業(yè)務網(wǎng)絡或通信網(wǎng)絡與獲得相同會話密鑰的對端用戶進行保密通信。該方案除了涉及QKD網(wǎng)絡和量子密鑰管理系統(tǒng)的建設,還需要對用戶終端、加密應用、業(yè)務系統(tǒng)及流程進行適配和改造,但將有效提升用戶覆蓋面、業(yè)務多樣性、使用便捷性和應用性價比。

3 QKD面臨的問題及解決思路

量子保密通信的“量子”屬性主要體現(xiàn)為QKD系統(tǒng)或網(wǎng)絡生成并提供量子密鑰,同時其應用也受限于QKD技術、設備、組網(wǎng)和網(wǎng)絡能力提供等方面的特點和發(fā)展水平,需要積極尋找解決思路。

3.1 QKD技術

QKD技術主要以光子作為量子態(tài)的載體,量子態(tài)光信號的功率與中心波長、脈沖重復頻率、脈沖平均光子數(shù)(DV-QKD單脈沖平均光子數(shù)<1,CV-QKD單脈沖平均光子數(shù)一般<100)有關,其發(fā)送光功率一般<-70 dBm,因此量子光對信道損耗非常敏感。實用化的光通信傳輸介質主要是光纖和自由空間。其中,自由空間QKD受到背景光噪聲、天氣狀態(tài)等因素影響明顯,主要處于科學研究和實驗探索階段,尚無大規(guī)模實用化前景[5]?；诠饫w的QKD系統(tǒng)則受到光纖覆蓋、線路衰耗、外部環(huán)境(架空光纜)等因素的影響,使得其應用場景和范圍受到一定限制。

對于光纖覆蓋最后一公里問題,可以參考量子密鑰在線與離線結合分發(fā)模式,通過傳統(tǒng)安全技術實現(xiàn)量子密鑰的延伸。線路衰耗問題,可以通過使用超低損光纖或選擇損耗較低的量子光波長來減小影響。國內(nèi)三大通信運營商都已經(jīng)開始在長途干線上部署超低損光纖以滿足大容量超長距的波分傳輸需求,這對QKD長途干線的建設部署是利好消息。外部環(huán)境的影響問題,可以通過選擇合適的QKD調制編碼方式和快速反饋補償機制來減小影響。

3.2 QKD設備

2021年,通信行業(yè)標準YD/T 3834.1-2021《量子密鑰分發(fā)(QKD)系統(tǒng)技術要求 第1部分:基于誘騙態(tài)BB84協(xié)議的QKD系統(tǒng)》和YD/T 3835.1-2021《量子密鑰分發(fā)(QKD)系統(tǒng)測試方法 第1部分:基于誘騙態(tài)BB84協(xié)議的QKD系統(tǒng)》正式發(fā)布,使得DV-QKD設備的關鍵指標參數(shù)和測試方法有了參考依據(jù)。同時可以看到,DV-QKD系統(tǒng)技術要求中QKD設備在10/20 dB線路跨段損耗下的平均密鑰成碼率要求≥3 kbit/s、量子光脈沖重復頻率要求≥10 MHz/100 MHz、單光子探測器探測效率要求≥10%等,這些技術指標要求相對較低,但與當前商用QKD設備的技術水平基本一致;DV-QKD系統(tǒng)測試方法對測試環(huán)境和儀表提出了較高要求,給設備檢測及用戶采購測試帶來一定的技術門檻。CV-QKD的通信行業(yè)標準《量子密鑰分發(fā)(QKD)系統(tǒng)技術要求 第2部分:基于高斯調制相干態(tài)協(xié)議的QKD系統(tǒng)》《量子密鑰分發(fā)(QKD)系統(tǒng)測試方法 第2部分:基于高斯調制相干態(tài)協(xié)議的QKD系統(tǒng)》則剛剛完成立項,現(xiàn)有CV-QKD設備在成熟度、性能指標、應用案例等方面與DV-QKD設備尚存在一定差距。近年來,QKD商用設備在功能、性能、器件國產(chǎn)化、設備小型化等方面取得了一定的進步和突破,但在高性能器件、系統(tǒng)集成度、關鍵指標參數(shù)、長期穩(wěn)定性、設備網(wǎng)管能力等方面仍有不少提升的空間。

將QKD系統(tǒng)收發(fā)機的調制解調器件進行片上光學集成,可以提升系統(tǒng)集成度、可靠性和性價比,是QKD設備升級研發(fā)的重點方向[1]。而推動采用新技術或新方案的QKD設備商用化,將傳統(tǒng)光通信中的新技術、新器件、新工藝引入QKD設備的生產(chǎn)制造中,也是QKD設備提升性能、降低成本的可行方法。

3.3 QKD組網(wǎng)

目前,通信行業(yè)標準《量子保密通信網(wǎng)絡架構》《量子密鑰分發(fā)(QKD)網(wǎng)絡 網(wǎng)絡管理系統(tǒng)技術要求》《量子密鑰分發(fā)(QKD)網(wǎng)絡 密鑰管理單元與QKD設備間接口要求》等仍在制定中,這些標準將是QKD網(wǎng)絡在組網(wǎng)、建設、運行、管理、維護等方面的重要依據(jù),亟需加快制定進度?，F(xiàn)階段,規(guī)劃建設一張能夠滿足多種應用需求并具備長期演進性的QKD商用網(wǎng)絡仍面臨很多困難。

QKD組網(wǎng)與傳統(tǒng)波分系統(tǒng)組網(wǎng)類似,其網(wǎng)絡都是由多段點對點系統(tǒng)組成。但對于傳統(tǒng)波分網(wǎng)絡,長途干線設備端口速率更高、傳輸距離更遠,而QKD商用設備受限于光量子特性和探測器發(fā)展水平,只能在百公里光纖跨段上實現(xiàn)10 kbit/s量級的密鑰成碼率(更長光纖鏈路難以保證密鑰穩(wěn)定成碼),通過多臺QKD設備堆疊和波分復用技術,也只能做到幾十kbit/s的密鑰成碼率。當量子密鑰需求規(guī)模啟動后,QKD長途干線將可能首先出現(xiàn)量子密鑰能力的瓶頸,因為很多安全業(yè)務系統(tǒng)或網(wǎng)絡的對稱密鑰需求是全國性或在部分重點城市之間的。

城域范圍內(nèi)的QKD組網(wǎng)也會遇到類似的問題。典型QKD設備量子光脈沖頻率為幾十MHz,高端QKD設備量子光脈沖頻率也僅GHz量級,兩臺通過光纖連接的QKD設備正常工作時的密鑰成碼率為幾kbit/s到幾十kbit/s,且密鑰成碼率隨著光纖鏈路的距離和衰耗增加而下降。QKD網(wǎng)絡的規(guī)劃既要滿足典型業(yè)務區(qū)域相對集中以及集中區(qū)域之間相對分散的特點,又要考慮量子密鑰成碼率與光纖鏈路距離之間負相關的特性。

在接入或城域等場景中,QKD設備可以通過光路端口和信號波長等層面的交換,進行點到多點或多點到多點的組網(wǎng),實現(xiàn)多用戶節(jié)點之間的密鑰生成。通過結合光路交換機、波分復用/解復用器、波長選擇開關等設備或器件,可以實現(xiàn)QKD設備的時分復用和波分復用,以及與光通信網(wǎng)絡的融合組網(wǎng)[6]。但這些技術都會引入額外的損耗或干擾,其使用將受限于QKD點對點系統(tǒng)支持的光纖距離和密鑰成碼率。在QKD接入層用戶密鑰需求量不大的場景,引入相關技術可以提高QKD網(wǎng)絡覆蓋和QKD局端設備利用率,但在QKD網(wǎng)絡中密鑰成碼率要求高的線路段,則需要在組網(wǎng)靈活性和密鑰成碼率方面進行權衡。

當前,QKD網(wǎng)絡的規(guī)劃難以直接套用傳統(tǒng)通信網(wǎng)層次化的網(wǎng)絡架構,需要根據(jù)業(yè)務需求、物理位置、光纖資源、QKD設備能力等因素綜合具體考慮。解決QKD組網(wǎng)問題,首先是要提升QKD設備或點對點QKD系統(tǒng)的密鑰生成能力(包括傳輸距離和密鑰成碼率),在此基礎上才能通過光層調度來提升QKD組網(wǎng)的靈活性,并通過高中低端QKD設備的搭配,更好地滿足不同用戶的差異化密鑰需求和QKD網(wǎng)絡長期演進的要求。

3.4 QKD網(wǎng)絡能力提供

通信行業(yè)標準《量子密鑰分發(fā)(QKD)網(wǎng)絡 應用接口》經(jīng)過數(shù)年多次上會討論,有望在2023年正式發(fā)布。當前QKD網(wǎng)絡在對外密鑰能力提供方面,功能相對比較簡單,對復雜應用場景的適配有待提升。此外,隨著多地QKD城域網(wǎng)絡開始建設以及QKD設備商更加多元,跨域和多廠商QKD網(wǎng)絡互通問題也有待解決。特別是QKD干線網(wǎng)絡部署的高成本導致其在一定時期內(nèi)具有局部唯一性,跨域長途量子密鑰分發(fā)的互通問題需要在商用QKD網(wǎng)絡規(guī)模部署前得到解決。解決QKD網(wǎng)絡能力提供的問題,需要QKD網(wǎng)絡的運營方和客戶從業(yè)務場景和應用需求的角度出發(fā),借鑒傳統(tǒng)通信網(wǎng)絡在能力開放方面的成熟經(jīng)驗和模式,促進設備商和系統(tǒng)集成商完善網(wǎng)絡能力提供和解決互通的問題,共同推動相關標準化和實施方案的落地。

4 結束語

現(xiàn)有密碼系統(tǒng)在通信領域中的應用整體占比偏少也是影響量子保密通信應用的重要因素。量子保密通信不僅需要挖掘原有基于對稱密鑰的加密通信應用場景,還需要共同探索和推動密碼應用與其他業(yè)務或通信系統(tǒng)的結合,并從中挖掘QKD技術的比較優(yōu)勢。

隨著《中華人民共和國密碼法》《關鍵信息基礎設施安全保護條例》等法律法規(guī)的出臺,我國在國家層面也在積極推動商用密碼在信息通信領域中的應用和融合。中國通信標準化協(xié)會近期正在組織開展密碼應用國內(nèi)標準的研究和制定工作,推進密碼應用國際標準化工作,并征集相關標準立項建議。這需要量子保密通信產(chǎn)業(yè)鏈的各家單位積極參與,共同努力推動量子保密通信應用的商業(yè)化進程。

當前,量子保密通信的應用和實踐已經(jīng)從試點和示范逐步走向小規(guī)模商用?；赒KD的量子保密通信包括量子密鑰在線分發(fā)模式和量子密鑰在線與離線結合分發(fā)模式。其中,量子密鑰在線與離線結合分發(fā)模式的應用范圍不再局限于QKD網(wǎng)絡的覆蓋和能力,使得量子保密通信的應用場景得到較大拓展。QKD網(wǎng)絡大規(guī)模商用部署仍面臨不少問題需要解決,特別是在密鑰成碼率、設備成本、網(wǎng)絡能力提供等方面。量子保密通信的應用離不開QKD的發(fā)展,同時也與傳統(tǒng)加密通信業(yè)務、系統(tǒng)和網(wǎng)絡的發(fā)展緊密相關,需要產(chǎn)業(yè)鏈各單位在QKD關鍵器件、設備性能、網(wǎng)絡功能、應用探索等方面共同努力。

審核編輯：湯梓紅