量子保密通信關(guān)鍵技術(shù)及組網(wǎng)應(yīng)用探討

摘要：基于量子密鑰分發(fā)（QKD——Quantum Key Distribution）的量子保密通信為信息通信和安全領(lǐng)域提供了新的發(fā)展方向，獲得了廣泛的關(guān)注和顯著的成效。以量子保密通信的關(guān)鍵技術(shù)為基礎(chǔ)，結(jié)合量子保密通信組網(wǎng)架構(gòu)的設(shè)計(jì)及應(yīng)用實(shí)例，對(duì)量子保密通信組網(wǎng)應(yīng)用進(jìn)行探討，為進(jìn)一步拓展量子保密通信的組網(wǎng)應(yīng)用提供重要的參考價(jià)值。

0

引言

量子保密通信在保障通信安全方面具有巨大的優(yōu)勢(shì)，在國(guó)防、政務(wù)、金融等部門(mén)中具有極其重要的應(yīng)用價(jià)值。量子保密通信技術(shù)主要是基于量子密鑰分發(fā)技術(shù)（QKD），為傳統(tǒng)信息安全技術(shù)的發(fā)展提供新的發(fā)展方向。不同于經(jīng)典信息，量子通信的基本信息單元是量子比特，對(duì)量子比特的處理過(guò)程遵從量子力學(xué)的規(guī)律。將量子密鑰分發(fā)與當(dāng)代信息通信技術(shù)相結(jié)合的量子保密通信是一種實(shí)現(xiàn)數(shù)據(jù)高安全傳輸?shù)男屡d信息安全技術(shù)。

量子密鑰分發(fā)技術(shù)以量子物理基本原理做保障，可以在公開(kāi)信道上無(wú)條件安全地分發(fā)密鑰，從原理上保證了一旦存在竊聽(tīng)就必然被發(fā)現(xiàn)。一旦在通信雙方成功建立了密鑰，這組密鑰就是安全的，而且這種具有絕對(duì)隨機(jī)性的密鑰從原理上是無(wú)法被破解的。因此，量子保密通信被認(rèn)為是保障未來(lái)通信安全最重要的技術(shù)手段之一，具有十分重要的經(jīng)濟(jì)價(jià)值和戰(zhàn)略意義［1］。

量子保密通信網(wǎng)絡(luò)組網(wǎng)是量子通信技術(shù)中的重要支撐，隨著該項(xiàng)技術(shù)的成熟發(fā)展和在我國(guó)網(wǎng)絡(luò)應(yīng)用規(guī)模上的不斷擴(kuò)大，也為我國(guó)搶占國(guó)際信息安全技術(shù)的制高點(diǎn)打下堅(jiān)實(shí)的基礎(chǔ)；量子保密通信網(wǎng)絡(luò)對(duì)保障我國(guó)通信安全具有十分重要的意義。這里將對(duì)量子保密通信的原理技術(shù)及實(shí)際應(yīng)用進(jìn)行詳細(xì)討論，通過(guò)將量子密鑰分發(fā)應(yīng)用于量子保密通信組網(wǎng)中，進(jìn)一步分析量子保密通信的組網(wǎng)應(yīng)用，并為其提供更多參考價(jià)值，從而使之適用于更廣泛的應(yīng)用場(chǎng)景。

1

量子保密通信的技術(shù)原理

1.1 基本原理

量子保密通信是基于量子密鑰分發(fā)的密碼通信解決方案。量子密鑰分發(fā)就是用量子信息給經(jīng)典信息加密后，用經(jīng)典信道傳遞加密后的信息，再用量子信道傳遞密鑰。只要因果律成立（無(wú)法超光速通信），量子密鑰分發(fā)的安全性就可以得到嚴(yán)格證明，其安全性原理如下。

a） 單光子不可再分原理：量子密鑰分發(fā)采用單個(gè)量子（通常為單光子）作為信息載體。由于單光子是構(gòu)成物質(zhì)的基本單元，是能量和動(dòng)量的最小單元，不可再分，因此竊聽(tīng)者無(wú)法通過(guò)竊取半個(gè)光子并測(cè)量其狀態(tài)的方法來(lái)獲得密鑰信息。竊聽(tīng)者可以在截取單光子后，測(cè)量其狀態(tài)，然后根據(jù)測(cè)量結(jié)果發(fā)送一個(gè)新光子給接收方。但根據(jù)量子力學(xué)中的海森堡測(cè)不準(zhǔn)原理，這個(gè)過(guò)程一定會(huì)引起光子狀態(tài)的擾動(dòng)，發(fā)送方和接收方可以通過(guò)一定的方法檢測(cè)到竊聽(tīng)者對(duì)光子的測(cè)量，從而檢驗(yàn)他們之間所建立的密鑰的安全性。

b） 量子不可克隆原理：竊聽(tīng)者也試圖在截取單光子后，通過(guò)復(fù)制單光子量子態(tài)來(lái)竊取信息。但量子力學(xué)中的不可克隆原理保證了未知的量子態(tài)不可能被精確復(fù)制，量子一經(jīng)測(cè)量便會(huì)改變它原有的形態(tài)。采用光子偏振或者相位進(jìn)行編解碼，均可以實(shí)現(xiàn)BB84協(xié)議。

c） “一次一密”安全傳輸：按照BB84協(xié)議，每一個(gè)光子隨機(jī)選擇調(diào)制的基矢，接收端也采用隨機(jī)的基矢進(jìn)行監(jiān)測(cè)。當(dāng)發(fā)送與接收端選擇的基矢一致時(shí)，接受到的信號(hào)被認(rèn)為是有效的而被紀(jì)錄，如果選擇的基矢不一致，則數(shù)據(jù)被丟棄。這樣就可以保證發(fā)送與接收方獲得了一致的隨機(jī)數(shù)序列，從而可以實(shí)現(xiàn)“一次一密”的絕對(duì)安全通信。

1984年，Benett 與Brassard 提出的首個(gè)量子密鑰分發(fā)協(xié)議（BB84協(xié)議）是目前最重要的量子保密通信協(xié)議［2］。BB84協(xié)議中使用光子的水平偏振態(tài)、垂直偏振態(tài)和±45°偏振態(tài)來(lái)實(shí)現(xiàn)編碼。如圖1 所示，發(fā)送端Alice 主要由量子信號(hào)源、調(diào)制器、隨機(jī)數(shù)發(fā)生器等部件構(gòu)成，根據(jù)隨機(jī)生成的二進(jìn)制數(shù)串，生成不同的偏振態(tài)單光子作為發(fā)送的量子比特。接收端Bob通過(guò)量子信道接收單光子信號(hào)，隨機(jī)選擇基矢對(duì)光子進(jìn)行測(cè)量，并將測(cè)量基矢通過(guò)經(jīng)典信道告知Alice，雙方保留基矢相同的部分；最后，雙方再通過(guò)公開(kāi)一段量子密鑰，來(lái)估計(jì)誤碼率和可能的竊聽(tīng)者Eve的存在，最終Alice和Bob共同產(chǎn)生量子密鑰［3］。

圖1 BB84協(xié)議示意圖［4］

原始BB84協(xié)議要求使用單光子源進(jìn)行量子保密通信才能實(shí)現(xiàn)無(wú)條件安全性［5］。然而目前單光子源技術(shù)還不夠成熟，無(wú)法大規(guī)模應(yīng)用。在實(shí)際應(yīng)用中，一般采用常見(jiàn)的激光光源等含有多光子的光源進(jìn)行密鑰分發(fā)，存在嚴(yán)重的安全性隱患。竊聽(tīng)者可以采用光子數(shù)分離攻擊（PNS——Photo-Number-Splitting Attack）得到具體的密碼。

PNS過(guò)程的原理如圖2所示，竊聽(tīng)者Eve對(duì)于Alice所發(fā)射的脈沖進(jìn)行光子數(shù)測(cè)量。如果是1個(gè)光子，那么Eve則吸收該光子；如果光子數(shù)大于1，那么Eve從中分離一個(gè)光子給自己，其余的光子通過(guò)一個(gè)低損耗或者無(wú)損耗通道發(fā)射給Bob。那么Eve和Bob手中所具有的光子將完全一致。并且對(duì)于目前技術(shù)，Alice傳遞一個(gè)弱相干態(tài)，通道往往是大損耗的。Eve完全可以將他的光子數(shù)分離攻擊偽裝成通道的損耗，而使得Bob完全無(wú)法發(fā)現(xiàn)有Eve的存在，此時(shí)雙方通信則完全不安全［6］。

圖2 PNS攻擊原理示意圖

為了避免這種攻擊，在正常通信的光信號(hào)中隨機(jī)摻入部分強(qiáng)度不同的光信號(hào)（即誘騙態(tài)信號(hào)），通過(guò)分別測(cè)量不同強(qiáng)度光信號(hào)的錯(cuò)誤率實(shí)現(xiàn)對(duì)于竊聽(tīng)者（Eve）的檢測(cè)，從而保證量子保密通信的安全性。目前，誘騙態(tài)BB84協(xié)議是各量子密鑰分發(fā)協(xié)議中實(shí)用化程度最高、性能最好、安全性分析最深入全面的協(xié)議［7-9］。

1.2 關(guān)鍵技術(shù)

為了在實(shí)際應(yīng)用中可以達(dá)到量子密鑰分發(fā)系統(tǒng)功能與性能的指標(biāo)，一般通過(guò)以下關(guān)鍵技術(shù)來(lái)實(shí)現(xiàn)。

a） 高性能誘騙態(tài)光源產(chǎn)生技術(shù)。高速誘騙態(tài)光源是目前實(shí)用化的無(wú)條件安全量子保密通信系統(tǒng)實(shí)現(xiàn)的關(guān)鍵組件。和經(jīng)典通信相比，量子密鑰分發(fā)光源要求實(shí)現(xiàn)高速光脈沖輸出。為了實(shí)現(xiàn)誘騙態(tài)方法，光源隨機(jī)地改變輸出脈沖強(qiáng)度［10-12］，同時(shí)需要具備強(qiáng)度衰減功能，衰減至每脈沖單光子能量級(jí)別時(shí)，仍需要保持非常好的光強(qiáng)穩(wěn)定性。

b） 高性能近紅外單光子探測(cè)技術(shù)。單光子探測(cè)系統(tǒng)是處于核心地位的器件，其參數(shù)指標(biāo)直接制約著量子保密通信系統(tǒng)的性能，其性能提升可以提高通信網(wǎng)絡(luò)的容量，擴(kuò)展通信網(wǎng)絡(luò)的通信速率。當(dāng)前，國(guó)際上通用的通信波段單光子探測(cè)器有3類(lèi)：超導(dǎo)探測(cè)器、銦鎵砷雪崩二極管單光子探測(cè)器和上轉(zhuǎn)換探測(cè)器。

c） 高性能偏振反饋補(bǔ)償技術(shù)。在光纖傳輸過(guò)程中，光的偏振狀態(tài)會(huì)產(chǎn)生變化，而且隨著環(huán)境變化還會(huì)改變。高速偏振反饋補(bǔ)償技術(shù)可以補(bǔ)償光纖信道對(duì)于偏振態(tài)的擾動(dòng)，將通過(guò)光纖信道傳輸之后的偏振態(tài)回復(fù)到初始狀態(tài)。目前已研發(fā)的高性能偏振反饋補(bǔ)償系統(tǒng)通過(guò)主動(dòng)對(duì)光纖產(chǎn)生形變，利用光纖形變引起的偏振狀態(tài)改變可以補(bǔ)償光傳輸過(guò)程中的偏振變化。

d） 高性能時(shí)間相位編碼技術(shù)。相比偏振編碼而言，相位編碼量子保密通信系統(tǒng)能夠容忍更大的信道擾動(dòng)，但不足的是，相位編碼系統(tǒng)較低的成碼率嚴(yán)重限制了量子保密通信網(wǎng)絡(luò)的性能。時(shí)間相位編碼量子保密通信系統(tǒng)，可以有效結(jié)合傳輸效率高和信道擾動(dòng)容忍高的優(yōu)勢(shì)，提升量子保密通信系統(tǒng)的綜合性能。

e） 量子信道的波分復(fù)用技術(shù)。波分復(fù)用是提升系統(tǒng)傳輸速率的有效手段，并在經(jīng)典光通信中廣泛應(yīng)用。波分復(fù)用過(guò)程中，額外的插入損耗是限制系統(tǒng)最終性能的重要指標(biāo)。使用波長(zhǎng)通道數(shù)越多，插入損耗越大，量子保密通信具有明顯差異。為了保證通信安全，量子保密通信要求出射光脈沖強(qiáng)度為單光子量級(jí)，不能通過(guò)提高發(fā)射功率抵消波分復(fù)用器件的插入損耗，系統(tǒng)的密鑰成碼率將受此影響有所下降。

f） 城域網(wǎng)共纖技術(shù)。城域網(wǎng)的量子密鑰分發(fā)系統(tǒng)采用共纖傳輸方式，用于量子保密通信和經(jīng)典通信的復(fù)用，信號(hào)傳輸方向?yàn)槎咄?。量子通信網(wǎng)絡(luò)對(duì)信道的要求包括量子信道要求、協(xié)商信道要求、共纖傳輸時(shí)的信道要求。量子信道的基本原則要求是退相干效應(yīng)很小，能保持量子態(tài)的遠(yuǎn)距離相干傳輸；協(xié)商信道主要要求滿(mǎn)足QKD設(shè)備的帶寬和延時(shí)的需求；共纖傳輸時(shí)的信道一般利用波分復(fù)用技術(shù)實(shí)現(xiàn)共纖傳輸。

2

量子保密通信的組網(wǎng)架構(gòu)

目前尚無(wú)標(biāo)準(zhǔn)化、統(tǒng)一化的QKD網(wǎng)絡(luò)架構(gòu)，業(yè)內(nèi)通常采用的架構(gòu)一般包括物理層、傳輸層、網(wǎng)絡(luò)層、密鑰管理層和應(yīng)用層，其組網(wǎng)架構(gòu)如圖3所示。

圖3 量子保密通信網(wǎng)絡(luò)參考架構(gòu)

其中，網(wǎng)絡(luò)層主要包括QKD網(wǎng)絡(luò)和經(jīng)典數(shù)據(jù)通信網(wǎng)絡(luò)。QKD網(wǎng)絡(luò)是利用量子密鑰分發(fā)技術(shù)，實(shí)現(xiàn)2臺(tái)量子保密通信終端間的安全、高效的密鑰共享的網(wǎng)絡(luò)；經(jīng)典網(wǎng)絡(luò)即傳統(tǒng)的數(shù)據(jù)通信網(wǎng)絡(luò)，實(shí)現(xiàn)設(shè)備間的數(shù)據(jù)傳輸。密鑰管理層是利用可信中繼技術(shù)、經(jīng)典網(wǎng)絡(luò)通信技術(shù)和網(wǎng)絡(luò)管理技術(shù)等實(shí)現(xiàn)大規(guī)模、跨地域的安全、高效的密鑰分發(fā)與管理，實(shí)現(xiàn)在不同區(qū)域的2臺(tái)量子保密通信終端間的安全、高效的密鑰共享。應(yīng)用層是使用支持采用量子密鑰對(duì)數(shù)據(jù)傳輸進(jìn)行安全保護(hù)操作的量子加密終端或模塊實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。業(yè)務(wù)運(yùn)營(yíng)支撐體系是圍繞量子保密通信網(wǎng)絡(luò)運(yùn)營(yíng)特征及需求，建設(shè)由業(yè)務(wù)支撐系統(tǒng)（BSS）及運(yùn)營(yíng)支撐系統(tǒng)（OSS）組成的一體化業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的配置和運(yùn)維、業(yè)務(wù)的開(kāi)通和運(yùn)營(yíng)。安全體系主要包括與量子保密通信相關(guān)制度體系和安全體系建設(shè)。

2.1 組網(wǎng)的功能模型

綜合目前量子保密通信網(wǎng)絡(luò)的現(xiàn)狀，并考慮網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)需求以及未來(lái)的發(fā)展，可以建立如圖4所示的網(wǎng)絡(luò)功能模型。

圖4 量子保密通信網(wǎng)絡(luò)功能模型

密鑰生成層處于量子保密通信網(wǎng)絡(luò)三層結(jié)構(gòu)的最底層，是量子保密通信網(wǎng)絡(luò)的技術(shù)基礎(chǔ)。密鑰生成層既進(jìn)行量子信息的處理也進(jìn)行經(jīng)典信息的處理。

量子信息的處理包括：量子態(tài)制備、量子態(tài)探測(cè)、量子信道交換、量子中繼等功能。

a） 量子態(tài)“制備”模塊依據(jù)量子密鑰分發(fā)協(xié)議（如BB84協(xié)議）完成光量子制備及發(fā)送。

b） 量子態(tài)“探測(cè)”模塊接收對(duì)端發(fā)送的光量子，依據(jù)量子密鑰分發(fā)協(xié)議完成量子態(tài)解碼及光子的探測(cè)。

c） 量子“信道交換”模塊，接收網(wǎng)絡(luò)管控的控制，實(shí)現(xiàn)量子信道的切換。

d） “量子中繼”模塊，負(fù)責(zé)量子態(tài)的中繼傳輸，基于糾纏交換的量子中繼技術(shù)，通過(guò)多次糾纏交換實(shí)現(xiàn)遠(yuǎn)距離的糾纏分發(fā)，從而為量子密鑰分發(fā)建立量子信道。量子中繼技術(shù)在未來(lái)可以廣泛應(yīng)用，從而協(xié)助或者部分替代量子密鑰分發(fā)層中的密鑰中繼功能。

密鑰分發(fā)層處于量子保密通信網(wǎng)絡(luò)三層結(jié)構(gòu)的中間層，密鑰生成層和密鑰分發(fā)層的交互主要作用是將密鑰生成層產(chǎn)生的量子密鑰安全保密地傳輸給密鑰分發(fā)層。其主要功能包括密鑰中繼、密鑰轉(zhuǎn)發(fā)（交換、路由）功能以及密鑰存儲(chǔ)和密鑰輸出等量子密鑰服務(wù)等。密鑰中繼是指在網(wǎng)絡(luò)中，通過(guò)直接中繼站為2個(gè)遠(yuǎn)距離節(jié)點(diǎn)之間進(jìn)行量子密鑰的中繼，將一端節(jié)點(diǎn)的量子密鑰分發(fā)到對(duì)端節(jié)點(diǎn)的過(guò)程；密鑰轉(zhuǎn)發(fā)是指在量子保密通信網(wǎng)絡(luò)的復(fù)雜拓?fù)渲校瑢⒘孔用荑€數(shù)據(jù)有路由選擇的分發(fā)到遠(yuǎn)端，形成點(diǎn)對(duì)點(diǎn)量子密鑰。密鑰存儲(chǔ)是對(duì)接收到的密鑰生成層上傳的量子密鑰，以及密鑰中繼和密鑰轉(zhuǎn)發(fā)的量子密鑰，進(jìn)行兩端量子密鑰管理設(shè)備的信息同步，并安全地存儲(chǔ)到設(shè)備內(nèi)部的存儲(chǔ)器。密鑰輸出主要是面向密鑰應(yīng)用層輸出安全一致的量子密鑰，供應(yīng)用業(yè)務(wù)使用量子密鑰為用戶(hù)提供安全服務(wù)。

密鑰應(yīng)用層處于量子保密通信網(wǎng)絡(luò)三層結(jié)構(gòu)的最上層，是量子密鑰最終應(yīng)用的位置。密鑰應(yīng)用層包含用戶(hù)的密鑰管理系統(tǒng)、各種量子密鑰應(yīng)用設(shè)備以及相關(guān)的數(shù)據(jù)傳輸網(wǎng)絡(luò)。

網(wǎng)絡(luò)管控平臺(tái)主要包括運(yùn)營(yíng)管理、網(wǎng)絡(luò)管理、密鑰路由、密鑰生成控制等功能。其中運(yùn)營(yíng)管理、網(wǎng)絡(luò)管理等功能和經(jīng)典網(wǎng)絡(luò)的相關(guān)功能類(lèi)似。安全服務(wù)平臺(tái)包括密碼服務(wù)和安全管理兩大系統(tǒng)。密碼服務(wù)為量子保密通信網(wǎng)絡(luò)需要使用密碼的功能如認(rèn)證、加密、簽名等提供密碼服務(wù)；安全管理主要負(fù)責(zé)入侵檢測(cè)、訪(fǎng)問(wèn)控制、病毒防護(hù)、安全態(tài)勢(shì)等安全管理功能。

2.2 組網(wǎng)應(yīng)用的相關(guān)技術(shù)

量子保密通信網(wǎng)絡(luò)的組網(wǎng)技術(shù)的主要目標(biāo)將量子密鑰分發(fā)設(shè)備的鏈路密鑰分發(fā)能力擴(kuò)展為可以覆蓋廣域地區(qū)的密鑰分發(fā)能力，實(shí)現(xiàn)整個(gè)量子保密通信網(wǎng)絡(luò)中任意兩設(shè)備之間都可以獲取量子密鑰，并用于業(yè)務(wù)數(shù)據(jù)加密或者數(shù)據(jù)鑒權(quán)、身份認(rèn)證等應(yīng)用。在實(shí)際的量子保密通信組網(wǎng)中應(yīng)用的關(guān)鍵技術(shù)主要包括：

a） 動(dòng)態(tài)密鑰中繼路由技術(shù)。該技術(shù)通過(guò)中心路由服務(wù)器實(shí)時(shí)收集網(wǎng)絡(luò)中設(shè)備的運(yùn)行狀態(tài)、密鑰量狀態(tài)以及設(shè)備間鏈路的狀態(tài)，對(duì)全網(wǎng)的密鑰中繼過(guò)程的傳輸路徑進(jìn)行規(guī)劃，按照路由計(jì)算策略找到最優(yōu)的可用路徑，并下發(fā)到各節(jié)點(diǎn)的密鑰管理機(jī)，由密鑰管理機(jī)按密鑰中繼路由指引進(jìn)行密鑰中繼業(yè)務(wù)。

b） 分層次和分區(qū)域管理的組網(wǎng)技術(shù)。集中規(guī)劃式動(dòng)態(tài)路由可以實(shí)現(xiàn)同一網(wǎng)絡(luò)中的路徑保護(hù)功能。大規(guī)模網(wǎng)絡(luò)將采用分區(qū)域建網(wǎng)、獨(dú)立控制的方案，將量子保密通信網(wǎng)絡(luò)的組網(wǎng)層次劃分為國(guó)家級(jí)干線(xiàn)、省級(jí)干線(xiàn)、市級(jí)接入3級(jí)。量子保密通信網(wǎng)絡(luò)中密鑰中繼業(yè)務(wù)依照設(shè)備的ID進(jìn)行路由尋址，在環(huán)網(wǎng)組網(wǎng)方案中依照區(qū)域劃分來(lái)規(guī)劃設(shè)備ID。

c） 高性能路由規(guī)劃。量子密鑰中繼路由變化頻率快，密鑰中繼路由要求隨著密鑰量的變化實(shí)時(shí)更新，更新頻率相對(duì)較高，導(dǎo)致對(duì)路由計(jì)算的實(shí)時(shí)性要求比較高。量子保密通信網(wǎng)絡(luò)建設(shè)成為環(huán)網(wǎng)鏈路拓?fù)浜?，隨著網(wǎng)絡(luò)規(guī)模擴(kuò)大以及干線(xiàn)沿線(xiàn)更多接入網(wǎng)的建設(shè)，全網(wǎng)密鑰路由的計(jì)算壓力成倍增加，需要在支持大數(shù)據(jù)量密鑰路由計(jì)算的同時(shí)，也能給出快速的路由變更響應(yīng)速度。

d） 跨域組網(wǎng)認(rèn)證技術(shù)。為實(shí)現(xiàn)在廣域網(wǎng)絡(luò)中節(jié)點(diǎn)間的密鑰中繼分發(fā)，在應(yīng)用層設(shè)備和密鑰生成設(shè)備之間需要添加密鑰管理系統(tǒng)。密鑰管理系統(tǒng)位于量子保密通信體系中的中間層，主要實(shí)現(xiàn)密鑰中繼分發(fā)流程、控制密鑰生成設(shè)備的密鑰生成流程、接收量子密鑰進(jìn)行存儲(chǔ)，以及向應(yīng)用層設(shè)備輸出量子密鑰。密鑰管理系統(tǒng)由密鑰管理機(jī)和密鑰管理服務(wù)系統(tǒng)組成。實(shí)現(xiàn)與密鑰管理服務(wù)系統(tǒng)的靈活組網(wǎng)，可以形成大中規(guī)模的城域網(wǎng)也可以滿(mǎn)足小微型網(wǎng)絡(luò)的部署要求。應(yīng)用層設(shè)備與量子層設(shè)備通過(guò)密鑰管理機(jī)接入，密鑰管理機(jī)受輔助系統(tǒng)的管理和控制。

3

量子保密通信的組網(wǎng)應(yīng)用實(shí)例

近年來(lái)，國(guó)內(nèi)外已經(jīng)建設(shè)了一系列的量子保密通信技術(shù)驗(yàn)證及商用網(wǎng)絡(luò)，也先后開(kāi)展多項(xiàng)重大技術(shù)研究［13-14］，下面分別從干線(xiàn)與城域的角度列舉一些典型應(yīng)用實(shí)例。

3.1 量子干線(xiàn)組網(wǎng)

3.1.1 京滬干線(xiàn)

“京滬干線(xiàn)”是連接北京、上海，貫穿濟(jì)南和合肥全長(zhǎng)2 000余千米的量子通信骨干網(wǎng)絡(luò)，并通過(guò)北京接入點(diǎn)實(shí)現(xiàn)與“墨子號(hào)”的連接，是實(shí)現(xiàn)覆蓋全球的量子保密通信網(wǎng)絡(luò)的重要基礎(chǔ)。

量子骨干網(wǎng)絡(luò)由量子系統(tǒng)、平臺(tái)系統(tǒng)、傳輸系統(tǒng)以及基礎(chǔ)設(shè)施四大部分構(gòu)成，其中量子系統(tǒng)主要由量子密鑰分發(fā)子系統(tǒng)與量子密鑰管理子系統(tǒng)構(gòu)成；平臺(tái)系統(tǒng)由數(shù)據(jù)通信系統(tǒng)、備份容災(zāi)系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、安全體系、IP承載網(wǎng)以及業(yè)務(wù)運(yùn)營(yíng)支撐系統(tǒng)構(gòu)成；傳輸系統(tǒng)采用100G光傳輸進(jìn)行建設(shè)；基礎(chǔ)設(shè)施主要由光纖信道、機(jī)房等構(gòu)成。其中，承載經(jīng)典網(wǎng)絡(luò)信息流量光纖通道為全線(xiàn)貫通模式；承載量子信道的光纖只承載相鄰兩站點(diǎn)的量子信號(hào)，不會(huì)全線(xiàn)貫通。骨干系統(tǒng)物理架構(gòu)及相互關(guān)系如圖5所示。

圖5 骨干系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)示意圖

其中，量子密鑰分發(fā)子系統(tǒng)由量子密鑰分發(fā)設(shè)備發(fā)射端、量子密鑰分發(fā)設(shè)備接收端、量子波分復(fù)用終端等設(shè)備及配套光纖資源構(gòu)成。量子密鑰分發(fā)設(shè)備按照包含誘騙態(tài)的BB84量子密鑰分發(fā)協(xié)議，實(shí)現(xiàn)相鄰兩點(diǎn)間的量子密鑰分發(fā)；量子密鑰分發(fā)設(shè)備的發(fā)射端和接收端通過(guò)量子波分復(fù)用終端進(jìn)行光路復(fù)用和解復(fù)用處理，實(shí)現(xiàn)量子信道同步光和信號(hào)光復(fù)用在同一根光纖中；量子密鑰分發(fā)過(guò)程所需經(jīng)典交互數(shù)據(jù)傳輸信道，由站點(diǎn)間的數(shù)據(jù)通信子系統(tǒng)提供；量子密鑰分發(fā)設(shè)備由量子密鑰管理子系統(tǒng)管理和控制。

量子密鑰管理子系統(tǒng)由密鑰管理機(jī)、密鑰生成控制/中繼路由系統(tǒng)構(gòu)成。采取分區(qū)控制的方式，量子密鑰分發(fā)設(shè)備通過(guò)局域網(wǎng)與所屬密鑰管理機(jī)互聯(lián)，進(jìn)行密鑰和信息的交互；量子密鑰分發(fā)設(shè)備根據(jù)密鑰管理子系統(tǒng)的密鑰生成策略指令進(jìn)行相應(yīng)的量子密鑰分發(fā)流程，并將生成的量子密鑰輸出到密鑰管理子系統(tǒng)相應(yīng)的密鑰管理機(jī)設(shè)備進(jìn)行管理和使用。

3.1.2 滬杭干線(xiàn)

全球首條量子商用干線(xiàn)——“滬杭干線(xiàn)”如圖6所示，北起上海南至杭州，全長(zhǎng)260 km，連接了長(zhǎng)三角經(jīng)濟(jì)最為活躍的兩大地區(qū)，它的開(kāi)通標(biāo)志著量子通信技術(shù)真正走向了產(chǎn)業(yè)化。這條綿亙于上海與杭州之間的城市保密通信動(dòng)脈，其商業(yè)化應(yīng)用主要體現(xiàn)在量子加密通話(huà)、異地災(zāi)備、政務(wù)公文傳輸?shù)确矫?，通過(guò)量子技術(shù)給信息傳輸加上保密鑰匙，為行業(yè)、企業(yè)等用戶(hù)的信息安全保駕護(hù)航。

圖6 “滬杭干線(xiàn)”路線(xiàn)示意圖

隨著“滬杭干線(xiàn)”應(yīng)用的不斷增多，應(yīng)用過(guò)程中的反饋也將進(jìn)一步促進(jìn)“滬杭干線(xiàn)”服務(wù)的提升，在量子政務(wù)、量子金融、量子商務(wù)等領(lǐng)域更多的應(yīng)用服務(wù)，為沿線(xiàn)地區(qū)的政府部門(mén)、金融機(jī)構(gòu)或大中型企業(yè)提供基于量子安全的專(zhuān)網(wǎng)通信服務(wù)。

在我國(guó)，量子通信產(chǎn)業(yè)發(fā)展已逐步構(gòu)建起長(zhǎng)距離衛(wèi)星傳輸、城市間干線(xiàn)傳輸、城市內(nèi)部的城域網(wǎng)的“三位一體”量子通信網(wǎng)絡(luò)大格局，在“滬杭干線(xiàn)”已全線(xiàn)貫通的背景下，量子通信干線(xiàn)和量子通信城域網(wǎng)以點(diǎn)線(xiàn)結(jié)合的方式，實(shí)現(xiàn)信息長(zhǎng)距離和短距離傳輸?shù)某踩Ｕ?，將成為全?guó)量子信息骨干網(wǎng)絡(luò)的重要組成部分。以“滬杭干線(xiàn)”為開(kāi)端，在各行各業(yè)有志之士的努力下，量子通信產(chǎn)業(yè)化之花將開(kāi)滿(mǎn)神州大地。

3.2 城域網(wǎng)組網(wǎng)

2013年，東芝歐洲實(shí)驗(yàn)室完成了利用分光器件實(shí)現(xiàn)時(shí)分復(fù)用的1點(diǎn)對(duì)多點(diǎn)的量子密鑰分發(fā)試驗(yàn)。實(shí)驗(yàn)原理如圖7所示，多路發(fā)射端通過(guò)一個(gè)1×N的無(wú)源分光器件連接到探測(cè)接收端。每一路發(fā)射端發(fā)射量子信號(hào)周期為1/N GHz，通過(guò)調(diào)節(jié)不同發(fā)射端發(fā)射信號(hào)的時(shí)間延遲，使得N路發(fā)射端的信號(hào)耦合后正好形成1 GHz的脈沖信號(hào)，可以由門(mén)控頻率為1 GHz的單光子探測(cè)器探測(cè)。不同發(fā)射端發(fā)射的量子信號(hào)由時(shí)間位置可以區(qū)分，因此可以分別按時(shí)間位置探測(cè)，完成相應(yīng)的密鑰協(xié)商后處理過(guò)程，從而實(shí)現(xiàn)1對(duì)N的量子密鑰分發(fā)。該實(shí)驗(yàn)展示了量子密鑰分發(fā)和PON融合的潛力。

圖7 東芝量子接入網(wǎng)實(shí)驗(yàn)原理圖

此外，由于當(dāng)前量子設(shè)備的組網(wǎng)技術(shù)限制，國(guó)內(nèi)目前一般采用如圖8所示的城域網(wǎng)接入方案。當(dāng)骨干站點(diǎn)與城域網(wǎng)相應(yīng)集控站/匯聚站點(diǎn)位于不同物理機(jī)房，城域網(wǎng)接入需要在相應(yīng)骨干站點(diǎn)增配量子密鑰分發(fā)設(shè)備接收端，與城域網(wǎng)相應(yīng)集控站/匯聚站新增的量子密鑰分發(fā)設(shè)備發(fā)射端構(gòu)建量子密鑰分發(fā)雙鏈路，實(shí)現(xiàn)城域網(wǎng)和干線(xiàn)的量子信道互聯(lián)互通。經(jīng)典信息的交互通過(guò)經(jīng)典信道完成，經(jīng)典信道通過(guò)部署安全網(wǎng)關(guān)進(jìn)行網(wǎng)絡(luò)邊界安全管控。同步配置光纖資源。此種接入方案需要增配量子密鑰分發(fā)設(shè)備，但城域網(wǎng)和干線(xiàn)網(wǎng)絡(luò)的邊界清晰，便于實(shí)行安全管控。

圖8 城域網(wǎng)擴(kuò)展接入

4

結(jié)束語(yǔ)

在未來(lái)的信息通信行業(yè)，量子保密通信將作為一個(gè)有望與國(guó)際高新技術(shù)領(lǐng)域發(fā)展同步的富有戰(zhàn)略意義的制高點(diǎn)，成為未來(lái)的國(guó)家綜合科技實(shí)力的主戰(zhàn)場(chǎng)之一?；诹孔颖Ｃ芡ㄐ偶夹g(shù)的研究和應(yīng)用將會(huì)受到越來(lái)越多的重視和關(guān)注。近年來(lái)我國(guó)量子保密通信技術(shù)的研究和發(fā)展較為迅速，進(jìn)一步為量子保密通信組網(wǎng)奠定基礎(chǔ)。量子保密通信作為從理論上保證信息傳輸絕對(duì)安全性的通信技術(shù)，是未來(lái)保障網(wǎng)絡(luò)信息安全的有效解決方案之一。

本文詳細(xì)探討了量子保密通信的原理與組網(wǎng)技術(shù)，而后對(duì)量子保密通信組網(wǎng)應(yīng)用進(jìn)行了詳細(xì)的分析，為量子保密通信網(wǎng)絡(luò)的部署和應(yīng)用提供重要的參考。量子保密通信技術(shù)有著廣闊的應(yīng)用前景，為未來(lái)信息通信行業(yè)提供更加安全的保障，將成為通信發(fā)展進(jìn)程中一顆備受矚目的新星。

▎參考文獻(xiàn)：

［1］LAI JS，WU BB，LI SH，et al. Progress and security analysis of quantum cryptography communication［J］. Telecommunications Science，2015，31（6）：39-45.

［2］艾祎，杜壯.量子通信應(yīng)用產(chǎn)業(yè)范圍廣泛［J］.中國(guó)戰(zhàn)略新興產(chǎn)業(yè)，2016（19）：66-68.

［3］GISIN N，RIBORDY G，TITTEL W，et al . Quantum cryptography［J］. Reviews of Modern Physics，2002（74）：145-195.

［4］王磊，趙廣懷，范曉楠，等. 量子保密通信在電網(wǎng)業(yè)務(wù)應(yīng)用的方案研究與設(shè)計(jì)［J］. 電力信息與通信技術(shù)，2018，16（3）：34-38.

［5］吳華，王向斌，潘建偉.量子通信現(xiàn)狀與展望［J］.中國(guó)科學(xué)：信息科學(xué)，2014，44（3）：296-311.

［6］HU J. Quantum key distribution with the decoy-state method［J］. Scientia Sinica，2011，41（4）：459.

［7］HWANG WY. Quantum key distribution with high loss：toward global secure communication［J］. Physical Review Letters，2003，91（5）：057901.

［8］WANG XB. Beating the photon-number-splitting attack in pratical quantum cryptography［J］. Phys Rev Lett，2005（94）：230503.

［9］HOI-KWONG LO. Decoy state quantum key distribution［J］. International Journal of Quantum Information，2008，3（supp01）：143-143.

［10］WANG XB，PENG CZ，ZHANG J，et al. General theory of decoy-state quantum cryptography with source errors［J］. Physical Review A，2008，77（4）：1912-1917.

［11］ZHAO Y，QI B，LO HK . Quantum key distribution with an unknown and untrusted source［J］. Physical Review A，2008，77（5）：052327.

［12］WANG XB. Decoy-state quantum key distribution with large errors of light intensity［J］. Phys Rev A，2007（75）：052301.

［13］ALLEAUME R，DEGIOVANNI I，MINK A，et al. Worldwide standardization activity for quantum key distribution［C］// Globecom Workshops. IEEE，2015.

［14］JUNSEN L，BINGBING W U，RUI T，et al. Analysis on the application and development of quantum communication［J］. Telecommunications Science，2016.