源自：信息通信技術與政策作者：程明 張成良 唐建軍

量子密鑰在線與離線結合分發模式的應用范圍不再局限于QKD網絡的覆蓋和能力，使得量子保密通信的應用場景得到較大拓展。

摘要

近年來,基于量子密鑰分發的量子保密通信在應用方面進行了新的嘗試和拓展。基于量子密鑰分發在傳輸距離和密鑰成碼率方面的研究進展和局限,提出了基于量子密鑰分發的量子保密通信可分為量子密鑰在線分發和量子密鑰在線與離線結合分發兩種模式;并基于兩種模式的優劣勢,提出兩種模式的典型應用場景;最后對量子密鑰分發在技術、設備、組網、網絡能力提供等方面面臨的問題進行了分析,并提出了一些解決思路。量子保密通信的應用也與傳統加密通信業務、系統和網絡的發展緊密相關,需要產業鏈共同積極推動。

0 引言

量子通信是以量子態為信息載體,通過量子態的傳送實現量子信息或經典信息傳送的技術。量子通信包括多種協議和應用,如量子密鑰分發(Quantum Key Distribution,QKD)、量子隱形傳態、量子安全直接通信、量子秘密共享、量子數字簽名等。其中,QKD是通信雙方通過傳送量子態實現共同生成一組隨機數(可以作為對稱密鑰)的方法,是目前實用化和工程化程度最高的量子通信技術。QKD不能直接實現經典信息的傳送,只能通過協議實現隨機數的生成分發,這一過程在理論協議層面具備信息論安全性。遠程分發的生成隨機數主要作為對稱密鑰,結合現代密碼體系進行使用。

量子保密通信不等于量子通信,也不是量子通信的子集。量子保密通信是基于量子通信,利用量子不可分割、量子態不可克隆和量子糾纏等特性保護秘密消息,進而保證信息傳送安全的通信方法。比較典型的量子保密通信實現方案是結合QKD和對稱密碼技術的加密通信,這是目前試點部署和示范應用最多的方案,也是業內研討和標準化推進的重點方向。下文中討論的量子保密通信應用主要基于QKD技術。

1 QKD研究進展

在保證安全性的前提下,提升QKD點對點系統的傳輸距離和密鑰成碼率是QKD技術發展的重要方向。近年來,離散變量量子密鑰分發(DV-QKD)和連續變量量子密鑰分發(CV-QKD)在這一方向上都取得了一定突破。基于中間節點進行單光子干涉測量的新型雙場量子密鑰分發(TF-QKD)協議能夠消除測量節點的安全漏洞,并進一步提升DV-QKD系統的傳輸能力[1]。2021年,郭光燦、韓正甫團隊提出改進的四相位調制雙場協議,通過提升獨立光源的鎖相穩頻技術、高帶寬信道相位補償技術,以及高信噪比的單光子探測信號甄別技術等關鍵技術,使得DV-QKD系統能容忍的信道損耗超過140 dB,實現安全距離833.8 km[2]。本地本振方案是CV-QKD實用化研究的發展趨勢。2021年,劍橋大學報道了基于500 MHz信號頻率,通過參考光與量子光交替發送來降低系統復雜度和校正傳輸時的相位偏移,優化系統組合參數的本地本振CV-QKD系統實驗,實現15 km單模光纖傳輸成碼率達26.9 Mbit/s[3]。

2 量子保密通信模式

量子保密通信在通信、電力、金融、政務等領域進行了大量探索和試驗。根據量子密鑰分發和使用的方式不同,量子保密通信主要可分為兩種模式:量子密鑰在線分發、量子密鑰在線與離線結合分發。

2.1 基于量子密鑰在線分發的量子保密通信

量子密鑰在線分發是指通過QKD網絡生成的量子密鑰直接提供給加密設備。其優勢在于安全性高、方案成熟、加密系統改造量小、可復制性強等;劣勢在于可用性受限于QKD網絡覆蓋和密鑰提供能力、QKD網絡部署成本高、支持的業務類型較少、使用不夠靈活等。基于量子密鑰在線分發的量子保密通信適用于對安全性要求高、在QKD網絡覆蓋范圍內、對密鑰更新有一定要求的保密通信應用場景,比較典型的行業應用包括政企保密專線或專網、高端安全會議、數據中心之間的數據災備及數據安全傳輸、關鍵基礎設施數據采集與監控系統數據安全傳輸等。

2018年,中國電信提出的開放型量子保密通信系統就是一種典型的基于量子密鑰在線分發的量子保密通信系統,該系統架構如圖1所示[4]。量子密鑰分發網絡(QKDN)通過量子密鑰服務器(QKS)設備向量子加密通信設備(QCCD)提供量子密鑰服務;QCCD利用量子密鑰,通過經典通信網絡(CCN)完成量子加密通信服務;QKS設備與QCCD之間通過量子密鑰應用接口(QK_API)互聯。通過標準化的接口兼容不同業務類型和設備形態,使得QKD網絡、經典通信網絡和業務系統解耦,從而實現“業務開放”和“密鑰開放”。

圖1

圖1開放型量子保密通信系統架構圖

此外,在部分業務需求和承載網絡相對明確的應用場景中,也可以通過在承載網設備中集成QKD組件或板卡,實現量子密鑰在線分發、業務加解密和加密數據的承載。該方案的優點在于可根據業務需要部署QKD網絡或鏈路、QKD系統的管理可由承載網完成、業務加解密功能部分可復用承載設備硬件、引入共纖傳輸技術后不需要額外光纖;缺點在于支持的業務相對單一、難以滿足QKD規模組網的要求、QKD能力將受限于承載設備的演進、端到端的量子密鑰能力提供或加密業務承載需要解決互通性問題等。

2.2 基于量子密鑰在線與離線結合分發的量子保密通信

量子密鑰在線與離線結合分發是指通過QKD網絡生成的量子密鑰通過安全通信技術和手段分發到加密設備或終端。其優勢在于不再局限于QKD網絡的覆蓋、支持的業務類型多樣、使用方式便捷靈活、易于推廣、可與現有業務系統更好地結合、需要的QKD網絡成本相對較低等;劣勢在于安全性不如在線分發模式、部分業務系統改造量相對較大等。基于量子密鑰在線與離線結合分發的量子保密通信可與各種云網業務進行結合,適用于對安全性有一定要求但QKD網絡難以覆蓋或需要低成本便利獲取對稱密鑰進行加密的應用場景,如量子安全移動通信、量子安全物聯網、量子安全遠程辦公、量子安全虛擬專線/專網等場景。

2021年1月1日,中國電信正式推出首個運營商級的量子安全產品——天翼量子密話,實現VoIP量子加密通話。2022年5月17日,中國電信又發布了業內首款基于量子信息技術的VoLTE加密通話產品——天翼量子高清密話。

量子密話屬于典型的基于量子密鑰在線與離線結合分發的量子保密通信。量子密話簡化系統架構如圖2所示,主要由移動終端、移動通信網絡、量子密鑰管理系統和QKD網絡4個基本部分組成。

圖2

圖2量子密話簡化系統架構示意圖

移動終端內置含安全芯片的SIM卡,可以實現量子密鑰導入、數據加解密、簽名驗證、密鑰安全存儲等功能。其中,安全芯片內置的量子密鑰由量子隨機數發生器(QRNG)生成并預充注,該密鑰是工作密鑰,可以用于向量子密鑰管理系統申請加密通話用的會話密鑰,也可以用于對下發的會話密鑰進行加解密以保證會話密鑰傳輸的安全性。對于同一量子密鑰管理系統或安全域下的量子保密通話需求,會話密鑰可以使用QRNG實時生成的量子隨機數。對于跨量子密鑰管理系統或安全域的量子保密通話需求,會話密鑰將通過QKD網絡生成。QKD網絡生成的量子密鑰作為會話密鑰,通過數據上網通道發送至通話雙方的移動終端上進行通話加密,從而實現量子密鑰在線與離線結合分發。移動終端的身份認證、會話密鑰請求以及會話密鑰下發到移動終端的安全性將由傳統安全協議進行保證。VoIP量子密話和VoLTE量子高清密話在與量子密鑰相關的系統上基本類似,區別主要體現在VoIP和VoLTE語音業務在移動終端和移動通信網中的適配和處理,如加密位置、底層協議、編碼方式、承載通道、業務邏輯、操作界面等。

在量子安全遠程辦公、量子安全虛擬專線/專網等場景中,用戶可以通過安全介質(如內置安全芯片的U盤、SIM卡等存儲介質)保存工作密鑰,當需要進行保密通信時,用戶終端將先利用工作密鑰通過通信網絡向業務平臺或量子密鑰管理系統進行認證并獲取用于保密通信的會話密鑰(由QKD網絡生成),再利用會話密鑰對業務或應用數據進行加密,并通過業務網絡或通信網絡與獲得相同會話密鑰的對端用戶進行保密通信。該方案除了涉及QKD網絡和量子密鑰管理系統的建設,還需要對用戶終端、加密應用、業務系統及流程進行適配和改造,但將有效提升用戶覆蓋面、業務多樣性、使用便捷性和應用性價比。

3 QKD面臨的問題及解決思路

量子保密通信的“量子”屬性主要體現為QKD系統或網絡生成并提供量子密鑰,同時其應用也受限于QKD技術、設備、組網和網絡能力提供等方面的特點和發展水平,需要積極尋找解決思路。

3.1 QKD技術

QKD技術主要以光子作為量子態的載體,量子態光信號的功率與中心波長、脈沖重復頻率、脈沖平均光子數(DV-QKD單脈沖平均光子數<1,CV-QKD單脈沖平均光子數一般<100)有關,其發送光功率一般<-70 dBm,因此量子光對信道損耗非常敏感。實用化的光通信傳輸介質主要是光纖和自由空間。其中,自由空間QKD受到背景光噪聲、天氣狀態等因素影響明顯,主要處于科學研究和實驗探索階段,尚無大規模實用化前景[5]。基于光纖的QKD系統則受到光纖覆蓋、線路衰耗、外部環境(架空光纜)等因素的影響,使得其應用場景和范圍受到一定限制。

對于光纖覆蓋最后一公里問題,可以參考量子密鑰在線與離線結合分發模式,通過傳統安全技術實現量子密鑰的延伸。線路衰耗問題,可以通過使用超低損光纖或選擇損耗較低的量子光波長來減小影響。國內三大通信運營商都已經開始在長途干線上部署超低損光纖以滿足大容量超長距的波分傳輸需求,這對QKD長途干線的建設部署是利好消息。外部環境的影響問題,可以通過選擇合適的QKD調制編碼方式和快速反饋補償機制來減小影響。

3.2 QKD設備

2021年,通信行業標準YD/T 3834.1-2021《量子密鑰分發(QKD)系統技術要求 第1部分:基于誘騙態BB84協議的QKD系統》和YD/T 3835.1-2021《量子密鑰分發(QKD)系統測試方法 第1部分:基于誘騙態BB84協議的QKD系統》正式發布,使得DV-QKD設備的關鍵指標參數和測試方法有了參考依據。同時可以看到,DV-QKD系統技術要求中QKD設備在10/20 dB線路跨段損耗下的平均密鑰成碼率要求≥3 kbit/s、量子光脈沖重復頻率要求≥10 MHz/100 MHz、單光子探測器探測效率要求≥10%等,這些技術指標要求相對較低,但與當前商用QKD設備的技術水平基本一致;DV-QKD系統測試方法對測試環境和儀表提出了較高要求,給設備檢測及用戶采購測試帶來一定的技術門檻。CV-QKD的通信行業標準《量子密鑰分發(QKD)系統技術要求 第2部分:基于高斯調制相干態協議的QKD系統》《量子密鑰分發(QKD)系統測試方法 第2部分:基于高斯調制相干態協議的QKD系統》則剛剛完成立項,現有CV-QKD設備在成熟度、性能指標、應用案例等方面與DV-QKD設備尚存在一定差距。近年來,QKD商用設備在功能、性能、器件國產化、設備小型化等方面取得了一定的進步和突破,但在高性能器件、系統集成度、關鍵指標參數、長期穩定性、設備網管能力等方面仍有不少提升的空間。

將QKD系統收發機的調制解調器件進行片上光學集成,可以提升系統集成度、可靠性和性價比,是QKD設備升級研發的重點方向[1]。而推動采用新技術或新方案的QKD設備商用化,將傳統光通信中的新技術、新器件、新工藝引入QKD設備的生產制造中,也是QKD設備提升性能、降低成本的可行方法。

3.3 QKD組網

目前,通信行業標準《量子保密通信網絡架構》《量子密鑰分發(QKD)網絡 網絡管理系統技術要求》《量子密鑰分發(QKD)網絡 密鑰管理單元與QKD設備間接口要求》等仍在制定中,這些標準將是QKD網絡在組網、建設、運行、管理、維護等方面的重要依據,亟需加快制定進度。現階段,規劃建設一張能夠滿足多種應用需求并具備長期演進性的QKD商用網絡仍面臨很多困難。

QKD組網與傳統波分系統組網類似,其網絡都是由多段點對點系統組成。但對于傳統波分網絡,長途干線設備端口速率更高、傳輸距離更遠,而QKD商用設備受限于光量子特性和探測器發展水平,只能在百公里光纖跨段上實現10 kbit/s量級的密鑰成碼率(更長光纖鏈路難以保證密鑰穩定成碼),通過多臺QKD設備堆疊和波分復用技術,也只能做到幾十kbit/s的密鑰成碼率。當量子密鑰需求規模啟動后,QKD長途干線將可能首先出現量子密鑰能力的瓶頸,因為很多安全業務系統或網絡的對稱密鑰需求是全國性或在部分重點城市之間的。

城域范圍內的QKD組網也會遇到類似的問題。典型QKD設備量子光脈沖頻率為幾十MHz,高端QKD設備量子光脈沖頻率也僅GHz量級,兩臺通過光纖連接的QKD設備正常工作時的密鑰成碼率為幾kbit/s到幾十kbit/s,且密鑰成碼率隨著光纖鏈路的距離和衰耗增加而下降。QKD網絡的規劃既要滿足典型業務區域相對集中以及集中區域之間相對分散的特點,又要考慮量子密鑰成碼率與光纖鏈路距離之間負相關的特性。

在接入或城域等場景中,QKD設備可以通過光路端口和信號波長等層面的交換,進行點到多點或多點到多點的組網,實現多用戶節點之間的密鑰生成。通過結合光路交換機、波分復用/解復用器、波長選擇開關等設備或器件,可以實現QKD設備的時分復用和波分復用,以及與光通信網絡的融合組網[6]。但這些技術都會引入額外的損耗或干擾,其使用將受限于QKD點對點系統支持的光纖距離和密鑰成碼率。在QKD接入層用戶密鑰需求量不大的場景,引入相關技術可以提高QKD網絡覆蓋和QKD局端設備利用率,但在QKD網絡中密鑰成碼率要求高的線路段,則需要在組網靈活性和密鑰成碼率方面進行權衡。

當前,QKD網絡的規劃難以直接套用傳統通信網層次化的網絡架構,需要根據業務需求、物理位置、光纖資源、QKD設備能力等因素綜合具體考慮。解決QKD組網問題,首先是要提升QKD設備或點對點QKD系統的密鑰生成能力(包括傳輸距離和密鑰成碼率),在此基礎上才能通過光層調度來提升QKD組網的靈活性,并通過高中低端QKD設備的搭配,更好地滿足不同用戶的差異化密鑰需求和QKD網絡長期演進的要求。

3.4 QKD網絡能力提供

通信行業標準《量子密鑰分發(QKD)網絡 應用接口》經過數年多次上會討論,有望在2023年正式發布。當前QKD網絡在對外密鑰能力提供方面,功能相對比較簡單,對復雜應用場景的適配有待提升。此外,隨著多地QKD城域網絡開始建設以及QKD設備商更加多元,跨域和多廠商QKD網絡互通問題也有待解決。特別是QKD干線網絡部署的高成本導致其在一定時期內具有局部唯一性,跨域長途量子密鑰分發的互通問題需要在商用QKD網絡規模部署前得到解決。解決QKD網絡能力提供的問題,需要QKD網絡的運營方和客戶從業務場景和應用需求的角度出發,借鑒傳統通信網絡在能力開放方面的成熟經驗和模式,促進設備商和系統集成商完善網絡能力提供和解決互通的問題,共同推動相關標準化和實施方案的落地。

4 結束語

現有密碼系統在通信領域中的應用整體占比偏少也是影響量子保密通信應用的重要因素。量子保密通信不僅需要挖掘原有基于對稱密鑰的加密通信應用場景,還需要共同探索和推動密碼應用與其他業務或通信系統的結合,并從中挖掘QKD技術的比較優勢。

隨著《中華人民共和國密碼法》《關鍵信息基礎設施安全保護條例》等法律法規的出臺,我國在國家層面也在積極推動商用密碼在信息通信領域中的應用和融合。中國通信標準化協會近期正在組織開展密碼應用國內標準的研究和制定工作,推進密碼應用國際標準化工作,并征集相關標準立項建議。這需要量子保密通信產業鏈的各家單位積極參與,共同努力推動量子保密通信應用的商業化進程。

當前,量子保密通信的應用和實踐已經從試點和示范逐步走向小規模商用。基于QKD的量子保密通信包括量子密鑰在線分發模式和量子密鑰在線與離線結合分發模式。其中,量子密鑰在線與離線結合分發模式的應用范圍不再局限于QKD網絡的覆蓋和能力,使得量子保密通信的應用場景得到較大拓展。QKD網絡大規模商用部署仍面臨不少問題需要解決,特別是在密鑰成碼率、設備成本、網絡能力提供等方面。量子保密通信的應用離不開QKD的發展,同時也與傳統加密通信業務、系統和網絡的發展緊密相關,需要產業鏈各單位在QKD關鍵器件、設備性能、網絡功能、應用探索等方面共同努力。

審核編輯：湯梓紅