电子说
源自: 信息通信技术与政策 作者:程明 张成良 唐建军
量子密钥在线与离线结合分发模式的应用范围不再局限于QKD网络的覆盖和能力,使得量子保密通信的应用场景得到较大拓展。
摘要
近年来,基于量子密钥分发的量子保密通信在应用方面进行了新的尝试和拓展。基于量子密钥分发在传输距离和密钥成码率方面的研究进展和局限,提出了基于量子密钥分发的量子保密通信可分为量子密钥在线分发和量子密钥在线与离线结合分发两种模式;并基于两种模式的优劣势,提出两种模式的典型应用场景;最后对量子密钥分发在技术、设备、组网、网络能力提供等方面面临的问题进行了分析,并提出了一些解决思路。量子保密通信的应用也与传统加密通信业务、系统和网络的发展紧密相关,需要产业链共同积极推动。
0 引言
量子通信是以量子态为信息载体,通过量子态的传送实现量子信息或经典信息传送的技术。量子通信包括多种协议和应用,如量子密钥分发(Quantum Key Distribution,QKD)、量子隐形传态、量子安全直接通信、量子秘密共享、量子数字签名等。其中,QKD是通信双方通过传送量子态实现共同生成一组随机数(可以作为对称密钥)的方法,是目前实用化和工程化程度最高的量子通信技术。QKD不能直接实现经典信息的传送,只能通过协议实现随机数的生成分发,这一过程在理论协议层面具备信息论安全性。远程分发的生成随机数主要作为对称密钥,结合现代密码体系进行使用。
量子保密通信不等于量子通信,也不是量子通信的子集。量子保密通信是基于量子通信,利用量子不可分割、量子态不可克隆和量子纠缠等特性保护秘密消息,进而保证信息传送安全的通信方法。比较典型的量子保密通信实现方案是结合QKD和对称密码技术的加密通信,这是目前试点部署和示范应用最多的方案,也是业内研讨和标准化推进的重点方向。下文中讨论的量子保密通信应用主要基于QKD技术。
1 QKD研究进展
在保证安全性的前提下,提升QKD点对点系统的传输距离和密钥成码率是QKD技术发展的重要方向。近年来,离散变量量子密钥分发(DV-QKD)和连续变量量子密钥分发(CV-QKD)在这一方向上都取得了一定突破。基于中间节点进行单光子干涉测量的新型双场量子密钥分发(TF-QKD)协议能够消除测量节点的安全漏洞,并进一步提升DV-QKD系统的传输能力[1]。2021年,郭光灿、韩正甫团队提出改进的四相位调制双场协议,通过提升独立光源的锁相稳频技术、高带宽信道相位补偿技术,以及高信噪比的单光子探测信号甄别技术等关键技术,使得DV-QKD系统能容忍的信道损耗超过140 dB,实现安全距离833.8 km[2]。本地本振方案是CV-QKD实用化研究的发展趋势。2021年,剑桥大学报道了基于500 MHz信号频率,通过参考光与量子光交替发送来降低系统复杂度和校正传输时的相位偏移,优化系统组合参数的本地本振CV-QKD系统实验,实现15 km单模光纤传输成码率达26.9 Mbit/s[3]。
2 量子保密通信模式
量子保密通信在通信、电力、金融、政务等领域进行了大量探索和试验。根据量子密钥分发和使用的方式不同,量子保密通信主要可分为两种模式:量子密钥在线分发、量子密钥在线与离线结合分发。
2.1 基于量子密钥在线分发的量子保密通信
量子密钥在线分发是指通过QKD网络生成的量子密钥直接提供给加密设备。其优势在于安全性高、方案成熟、加密系统改造量小、可复制性强等;劣势在于可用性受限于QKD网络覆盖和密钥提供能力、QKD网络部署成本高、支持的业务类型较少、使用不够灵活等。基于量子密钥在线分发的量子保密通信适用于对安全性要求高、在QKD网络覆盖范围内、对密钥更新有一定要求的保密通信应用场景,比较典型的行业应用包括政企保密专线或专网、高端安全会议、数据中心之间的数据灾备及数据安全传输、关键基础设施数据采集与监控系统数据安全传输等。
2018年,中国电信提出的开放型量子保密通信系统就是一种典型的基于量子密钥在线分发的量子保密通信系统,该系统架构如图1所示[4]。量子密钥分发网络(QKDN)通过量子密钥服务器(QKS)设备向量子加密通信设备(QCCD)提供量子密钥服务;QCCD利用量子密钥,通过经典通信网络(CCN)完成量子加密通信服务;QKS设备与QCCD之间通过量子密钥应用接口(QK_API)互联。通过标准化的接口兼容不同业务类型和设备形态,使得QKD网络、经典通信网络和业务系统解耦,从而实现“业务开放”和“密钥开放”。
图1
图1 开放型量子保密通信系统架构图
此外,在部分业务需求和承载网络相对明确的应用场景中,也可以通过在承载网设备中集成QKD组件或板卡,实现量子密钥在线分发、业务加解密和加密数据的承载。该方案的优点在于可根据业务需要部署QKD网络或链路、QKD系统的管理可由承载网完成、业务加解密功能部分可复用承载设备硬件、引入共纤传输技术后不需要额外光纤;缺点在于支持的业务相对单一、难以满足QKD规模组网的要求、QKD能力将受限于承载设备的演进、端到端的量子密钥能力提供或加密业务承载需要解决互通性问题等。
2.2 基于量子密钥在线与离线结合分发的量子保密通信
量子密钥在线与离线结合分发是指通过QKD网络生成的量子密钥通过安全通信技术和手段分发到加密设备或终端。其优势在于不再局限于QKD网络的覆盖、支持的业务类型多样、使用方式便捷灵活、易于推广、可与现有业务系统更好地结合、需要的QKD网络成本相对较低等;劣势在于安全性不如在线分发模式、部分业务系统改造量相对较大等。基于量子密钥在线与离线结合分发的量子保密通信可与各种云网业务进行结合,适用于对安全性有一定要求但QKD网络难以覆盖或需要低成本便利获取对称密钥进行加密的应用场景,如量子安全移动通信、量子安全物联网、量子安全远程办公、量子安全虚拟专线/专网等场景。
2021年1月1日,中国电信正式推出首个运营商级的量子安全产品——天翼量子密话,实现VoIP量子加密通话。2022年5月17日,中国电信又发布了业内首款基于量子信息技术的VoLTE加密通话产品——天翼量子高清密话。
量子密话属于典型的基于量子密钥在线与离线结合分发的量子保密通信。量子密话简化系统架构如图2所示,主要由移动终端、移动通信网络、量子密钥管理系统和QKD网络4个基本部分组成。
图2
图2 量子密话简化系统架构示意图
移动终端内置含安全芯片的SIM卡,可以实现量子密钥导入、数据加解密、签名验证、密钥安全存储等功能。其中,安全芯片内置的量子密钥由量子随机数发生器(QRNG)生成并预充注,该密钥是工作密钥,可以用于向量子密钥管理系统申请加密通话用的会话密钥,也可以用于对下发的会话密钥进行加解密以保证会话密钥传输的安全性。对于同一量子密钥管理系统或安全域下的量子保密通话需求,会话密钥可以使用QRNG实时生成的量子随机数。对于跨量子密钥管理系统或安全域的量子保密通话需求,会话密钥将通过QKD网络生成。QKD网络生成的量子密钥作为会话密钥,通过数据上网通道发送至通话双方的移动终端上进行通话加密,从而实现量子密钥在线与离线结合分发。移动终端的身份认证、会话密钥请求以及会话密钥下发到移动终端的安全性将由传统安全协议进行保证。VoIP量子密话和VoLTE量子高清密话在与量子密钥相关的系统上基本类似,区别主要体现在VoIP和VoLTE语音业务在移动终端和移动通信网中的适配和处理,如加密位置、底层协议、编码方式、承载通道、业务逻辑、操作界面等。
在量子安全远程办公、量子安全虚拟专线/专网等场景中,用户可以通过安全介质(如内置安全芯片的U盘、SIM卡等存储介质)保存工作密钥,当需要进行保密通信时,用户终端将先利用工作密钥通过通信网络向业务平台或量子密钥管理系统进行认证并获取用于保密通信的会话密钥(由QKD网络生成),再利用会话密钥对业务或应用数据进行加密,并通过业务网络或通信网络与获得相同会话密钥的对端用户进行保密通信。该方案除了涉及QKD网络和量子密钥管理系统的建设,还需要对用户终端、加密应用、业务系统及流程进行适配和改造,但将有效提升用户覆盖面、业务多样性、使用便捷性和应用性价比。
3 QKD面临的问题及解决思路
量子保密通信的“量子”属性主要体现为QKD系统或网络生成并提供量子密钥,同时其应用也受限于QKD技术、设备、组网和网络能力提供等方面的特点和发展水平,需要积极寻找解决思路。
3.1 QKD技术
QKD技术主要以光子作为量子态的载体,量子态光信号的功率与中心波长、脉冲重复频率、脉冲平均光子数(DV-QKD单脉冲平均光子数<1,CV-QKD单脉冲平均光子数一般<100)有关,其发送光功率一般<-70 dBm,因此量子光对信道损耗非常敏感。实用化的光通信传输介质主要是光纤和自由空间。其中,自由空间QKD受到背景光噪声、天气状态等因素影响明显,主要处于科学研究和实验探索阶段,尚无大规模实用化前景[5]。基于光纤的QKD系统则受到光纤覆盖、线路衰耗、外部环境(架空光缆)等因素的影响,使得其应用场景和范围受到一定限制。
对于光纤覆盖最后一公里问题,可以参考量子密钥在线与离线结合分发模式,通过传统安全技术实现量子密钥的延伸。线路衰耗问题,可以通过使用超低损光纤或选择损耗较低的量子光波长来减小影响。国内三大通信运营商都已经开始在长途干线上部署超低损光纤以满足大容量超长距的波分传输需求,这对QKD长途干线的建设部署是利好消息。外部环境的影响问题,可以通过选择合适的QKD调制编码方式和快速反馈补偿机制来减小影响。
3.2 QKD设备
2021年,通信行业标准YD/T 3834.1-2021《量子密钥分发(QKD)系统技术要求 第1部分:基于诱骗态BB84协议的QKD系统》和YD/T 3835.1-2021《量子密钥分发(QKD)系统测试方法 第1部分:基于诱骗态BB84协议的QKD系统》正式发布,使得DV-QKD设备的关键指标参数和测试方法有了参考依据。同时可以看到,DV-QKD系统技术要求中QKD设备在10/20 dB线路跨段损耗下的平均密钥成码率要求≥3 kbit/s、量子光脉冲重复频率要求≥10 MHz/100 MHz、单光子探测器探测效率要求≥10%等,这些技术指标要求相对较低,但与当前商用QKD设备的技术水平基本一致;DV-QKD系统测试方法对测试环境和仪表提出了较高要求,给设备检测及用户采购测试带来一定的技术门槛。CV-QKD的通信行业标准《量子密钥分发(QKD)系统技术要求 第2部分:基于高斯调制相干态协议的QKD系统》《量子密钥分发(QKD)系统测试方法 第2部分:基于高斯调制相干态协议的QKD系统》则刚刚完成立项,现有CV-QKD设备在成熟度、性能指标、应用案例等方面与DV-QKD设备尚存在一定差距。近年来,QKD商用设备在功能、性能、器件国产化、设备小型化等方面取得了一定的进步和突破,但在高性能器件、系统集成度、关键指标参数、长期稳定性、设备网管能力等方面仍有不少提升的空间。
将QKD系统收发机的调制解调器件进行片上光学集成,可以提升系统集成度、可靠性和性价比,是QKD设备升级研发的重点方向[1]。而推动采用新技术或新方案的QKD设备商用化,将传统光通信中的新技术、新器件、新工艺引入QKD设备的生产制造中,也是QKD设备提升性能、降低成本的可行方法。
3.3 QKD组网
目前,通信行业标准《量子保密通信网络架构》《量子密钥分发(QKD)网络 网络管理系统技术要求》《量子密钥分发(QKD)网络 密钥管理单元与QKD设备间接口要求》等仍在制定中,这些标准将是QKD网络在组网、建设、运行、管理、维护等方面的重要依据,亟需加快制定进度。现阶段,规划建设一张能够满足多种应用需求并具备长期演进性的QKD商用网络仍面临很多困难。
QKD组网与传统波分系统组网类似,其网络都是由多段点对点系统组成。但对于传统波分网络,长途干线设备端口速率更高、传输距离更远,而QKD商用设备受限于光量子特性和探测器发展水平,只能在百公里光纤跨段上实现10 kbit/s量级的密钥成码率(更长光纤链路难以保证密钥稳定成码),通过多台QKD设备堆叠和波分复用技术,也只能做到几十kbit/s的密钥成码率。当量子密钥需求规模启动后,QKD长途干线将可能首先出现量子密钥能力的瓶颈,因为很多安全业务系统或网络的对称密钥需求是全国性或在部分重点城市之间的。
城域范围内的QKD组网也会遇到类似的问题。典型QKD设备量子光脉冲频率为几十MHz,高端QKD设备量子光脉冲频率也仅GHz量级,两台通过光纤连接的QKD设备正常工作时的密钥成码率为几kbit/s到几十kbit/s,且密钥成码率随着光纤链路的距离和衰耗增加而下降。QKD网络的规划既要满足典型业务区域相对集中以及集中区域之间相对分散的特点,又要考虑量子密钥成码率与光纤链路距离之间负相关的特性。
在接入或城域等场景中,QKD设备可以通过光路端口和信号波长等层面的交换,进行点到多点或多点到多点的组网,实现多用户节点之间的密钥生成。通过结合光路交换机、波分复用/解复用器、波长选择开关等设备或器件,可以实现QKD设备的时分复用和波分复用,以及与光通信网络的融合组网[6]。但这些技术都会引入额外的损耗或干扰,其使用将受限于QKD点对点系统支持的光纤距离和密钥成码率。在QKD接入层用户密钥需求量不大的场景,引入相关技术可以提高QKD网络覆盖和QKD局端设备利用率,但在QKD网络中密钥成码率要求高的线路段,则需要在组网灵活性和密钥成码率方面进行权衡。
当前,QKD网络的规划难以直接套用传统通信网层次化的网络架构,需要根据业务需求、物理位置、光纤资源、QKD设备能力等因素综合具体考虑。解决QKD组网问题,首先是要提升QKD设备或点对点QKD系统的密钥生成能力(包括传输距离和密钥成码率),在此基础上才能通过光层调度来提升QKD组网的灵活性,并通过高中低端QKD设备的搭配,更好地满足不同用户的差异化密钥需求和QKD网络长期演进的要求。
3.4 QKD网络能力提供
通信行业标准《量子密钥分发(QKD)网络 应用接口》经过数年多次上会讨论,有望在2023年正式发布。当前QKD网络在对外密钥能力提供方面,功能相对比较简单,对复杂应用场景的适配有待提升。此外,随着多地QKD城域网络开始建设以及QKD设备商更加多元,跨域和多厂商QKD网络互通问题也有待解决。特别是QKD干线网络部署的高成本导致其在一定时期内具有局部唯一性,跨域长途量子密钥分发的互通问题需要在商用QKD网络规模部署前得到解决。解决QKD网络能力提供的问题,需要QKD网络的运营方和客户从业务场景和应用需求的角度出发,借鉴传统通信网络在能力开放方面的成熟经验和模式,促进设备商和系统集成商完善网络能力提供和解决互通的问题,共同推动相关标准化和实施方案的落地。
4 结束语
现有密码系统在通信领域中的应用整体占比偏少也是影响量子保密通信应用的重要因素。量子保密通信不仅需要挖掘原有基于对称密钥的加密通信应用场景,还需要共同探索和推动密码应用与其他业务或通信系统的结合,并从中挖掘QKD技术的比较优势。
随着《中华人民共和国密码法》《关键信息基础设施安全保护条例》等法律法规的出台,我国在国家层面也在积极推动商用密码在信息通信领域中的应用和融合。中国通信标准化协会近期正在组织开展密码应用国内标准的研究和制定工作,推进密码应用国际标准化工作,并征集相关标准立项建议。这需要量子保密通信产业链的各家单位积极参与,共同努力推动量子保密通信应用的商业化进程。
当前,量子保密通信的应用和实践已经从试点和示范逐步走向小规模商用。基于QKD的量子保密通信包括量子密钥在线分发模式和量子密钥在线与离线结合分发模式。其中,量子密钥在线与离线结合分发模式的应用范围不再局限于QKD网络的覆盖和能力,使得量子保密通信的应用场景得到较大拓展。QKD网络大规模商用部署仍面临不少问题需要解决,特别是在密钥成码率、设备成本、网络能力提供等方面。量子保密通信的应用离不开QKD的发展,同时也与传统加密通信业务、系统和网络的发展紧密相关,需要产业链各单位在QKD关键器件、设备性能、网络功能、应用探索等方面共同努力。
审核编辑:汤梓红
全部0条评论
快来发表一下你的评论吧 !