摘要：基于量子密鑰分發（QKD——Quantum Key Distribution）的量子保密通信為信息通信和安全領域提供了新的發展方向，獲得了廣泛的關注和顯著的成效。以量子保密通信的關鍵技術為基礎，結合量子保密通信組網架構的設計及應用實例，對量子保密通信組網應用進行探討，為進一步拓展量子保密通信的組網應用提供重要的參考價值。

0

引言

量子保密通信在保障通信安全方面具有巨大的優勢，在國防、政務、金融等部門中具有極其重要的應用價值。量子保密通信技術主要是基于量子密鑰分發技術（QKD），為傳統信息安全技術的發展提供新的發展方向。不同于經典信息，量子通信的基本信息單元是量子比特，對量子比特的處理過程遵從量子力學的規律。將量子密鑰分發與當代信息通信技術相結合的量子保密通信是一種實現數據高安全傳輸的新興信息安全技術。

量子密鑰分發技術以量子物理基本原理做保障，可以在公開信道上無條件安全地分發密鑰，從原理上保證了一旦存在竊聽就必然被發現。一旦在通信雙方成功建立了密鑰，這組密鑰就是安全的，而且這種具有絕對隨機性的密鑰從原理上是無法被破解的。因此，量子保密通信被認為是保障未來通信安全最重要的技術手段之一，具有十分重要的經濟價值和戰略意義［1］。

量子保密通信網絡組網是量子通信技術中的重要支撐，隨著該項技術的成熟發展和在我國網絡應用規模上的不斷擴大，也為我國搶占國際信息安全技術的制高點打下堅實的基礎；量子保密通信網絡對保障我國通信安全具有十分重要的意義。這里將對量子保密通信的原理技術及實際應用進行詳細討論，通過將量子密鑰分發應用于量子保密通信組網中，進一步分析量子保密通信的組網應用，并為其提供更多參考價值，從而使之適用于更廣泛的應用場景。

1

量子保密通信的技術原理

1.1 基本原理

量子保密通信是基于量子密鑰分發的密碼通信解決方案。量子密鑰分發就是用量子信息給經典信息加密后，用經典信道傳遞加密后的信息，再用量子信道傳遞密鑰。只要因果律成立（無法超光速通信），量子密鑰分發的安全性就可以得到嚴格證明，其安全性原理如下。

a） 單光子不可再分原理：量子密鑰分發采用單個量子（通常為單光子）作為信息載體。由于單光子是構成物質的基本單元，是能量和動量的最小單元，不可再分，因此竊聽者無法通過竊取半個光子并測量其狀態的方法來獲得密鑰信息。竊聽者可以在截取單光子后，測量其狀態，然后根據測量結果發送一個新光子給接收方。但根據量子力學中的海森堡測不準原理，這個過程一定會引起光子狀態的擾動，發送方和接收方可以通過一定的方法檢測到竊聽者對光子的測量，從而檢驗他們之間所建立的密鑰的安全性。

b） 量子不可克隆原理：竊聽者也試圖在截取單光子后，通過復制單光子量子態來竊取信息。但量子力學中的不可克隆原理保證了未知的量子態不可能被精確復制，量子一經測量便會改變它原有的形態。采用光子偏振或者相位進行編解碼，均可以實現BB84協議。

c） “一次一密”安全傳輸：按照BB84協議，每一個光子隨機選擇調制的基矢，接收端也采用隨機的基矢進行監測。當發送與接收端選擇的基矢一致時，接受到的信號被認為是有效的而被紀錄，如果選擇的基矢不一致，則數據被丟棄。這樣就可以保證發送與接收方獲得了一致的隨機數序列，從而可以實現“一次一密”的絕對安全通信。

1984年，Benett 與Brassard 提出的首個量子密鑰分發協議（BB84協議）是目前最重要的量子保密通信協議［2］。BB84協議中使用光子的水平偏振態、垂直偏振態和±45°偏振態來實現編碼。如圖1 所示，發送端Alice 主要由量子信號源、調制器、隨機數發生器等部件構成，根據隨機生成的二進制數串，生成不同的偏振態單光子作為發送的量子比特。接收端Bob通過量子信道接收單光子信號，隨機選擇基矢對光子進行測量，并將測量基矢通過經典信道告知Alice，雙方保留基矢相同的部分；最后，雙方再通過公開一段量子密鑰，來估計誤碼率和可能的竊聽者Eve的存在，最終Alice和Bob共同產生量子密鑰［3］。

圖1 BB84協議示意圖［4］

原始BB84協議要求使用單光子源進行量子保密通信才能實現無條件安全性［5］。然而目前單光子源技術還不夠成熟，無法大規模應用。在實際應用中，一般采用常見的激光光源等含有多光子的光源進行密鑰分發，存在嚴重的安全性隱患。竊聽者可以采用光子數分離攻擊（PNS——Photo-Number-Splitting Attack）得到具體的密碼。

PNS過程的原理如圖2所示，竊聽者Eve對于Alice所發射的脈沖進行光子數測量。如果是1個光子，那么Eve則吸收該光子；如果光子數大于1，那么Eve從中分離一個光子給自己，其余的光子通過一個低損耗或者無損耗通道發射給Bob。那么Eve和Bob手中所具有的光子將完全一致。并且對于目前技術，Alice傳遞一個弱相干態，通道往往是大損耗的。Eve完全可以將他的光子數分離攻擊偽裝成通道的損耗，而使得Bob完全無法發現有Eve的存在，此時雙方通信則完全不安全［6］。

圖2 PNS攻擊原理示意圖

為了避免這種攻擊，在正常通信的光信號中隨機摻入部分強度不同的光信號（即誘騙態信號），通過分別測量不同強度光信號的錯誤率實現對于竊聽者（Eve）的檢測，從而保證量子保密通信的安全性。目前，誘騙態BB84協議是各量子密鑰分發協議中實用化程度最高、性能最好、安全性分析最深入全面的協議［7-9］。

1.2 關鍵技術

為了在實際應用中可以達到量子密鑰分發系統功能與性能的指標，一般通過以下關鍵技術來實現。

a） 高性能誘騙態光源產生技術。高速誘騙態光源是目前實用化的無條件安全量子保密通信系統實現的關鍵組件。和經典通信相比，量子密鑰分發光源要求實現高速光脈沖輸出。為了實現誘騙態方法，光源隨機地改變輸出脈沖強度［10-12］，同時需要具備強度衰減功能，衰減至每脈沖單光子能量級別時，仍需要保持非常好的光強穩定性。

b） 高性能近紅外單光子探測技術。單光子探測系統是處于核心地位的器件，其參數指標直接制約著量子保密通信系統的性能，其性能提升可以提高通信網絡的容量，擴展通信網絡的通信速率。當前，國際上通用的通信波段單光子探測器有3類：超導探測器、銦鎵砷雪崩二極管單光子探測器和上轉換探測器。

c） 高性能偏振反饋補償技術。在光纖傳輸過程中，光的偏振狀態會產生變化，而且隨著環境變化還會改變。高速偏振反饋補償技術可以補償光纖信道對于偏振態的擾動，將通過光纖信道傳輸之后的偏振態回復到初始狀態。目前已研發的高性能偏振反饋補償系統通過主動對光纖產生形變，利用光纖形變引起的偏振狀態改變可以補償光傳輸過程中的偏振變化。

d） 高性能時間相位編碼技術。相比偏振編碼而言，相位編碼量子保密通信系統能夠容忍更大的信道擾動，但不足的是，相位編碼系統較低的成碼率嚴重限制了量子保密通信網絡的性能。時間相位編碼量子保密通信系統，可以有效結合傳輸效率高和信道擾動容忍高的優勢，提升量子保密通信系統的綜合性能。

e） 量子信道的波分復用技術。波分復用是提升系統傳輸速率的有效手段，并在經典光通信中廣泛應用。波分復用過程中，額外的插入損耗是限制系統最終性能的重要指標。使用波長通道數越多，插入損耗越大，量子保密通信具有明顯差異。為了保證通信安全，量子保密通信要求出射光脈沖強度為單光子量級，不能通過提高發射功率抵消波分復用器件的插入損耗，系統的密鑰成碼率將受此影響有所下降。

f） 城域網共纖技術。城域網的量子密鑰分發系統采用共纖傳輸方式，用于量子保密通信和經典通信的復用，信號傳輸方向為二者同向。量子通信網絡對信道的要求包括量子信道要求、協商信道要求、共纖傳輸時的信道要求。量子信道的基本原則要求是退相干效應很小，能保持量子態的遠距離相干傳輸；協商信道主要要求滿足QKD設備的帶寬和延時的需求；共纖傳輸時的信道一般利用波分復用技術實現共纖傳輸。

2

量子保密通信的組網架構

目前尚無標準化、統一化的QKD網絡架構，業內通常采用的架構一般包括物理層、傳輸層、網絡層、密鑰管理層和應用層，其組網架構如圖3所示。

圖3 量子保密通信網絡參考架構

其中，網絡層主要包括QKD網絡和經典數據通信網絡。QKD網絡是利用量子密鑰分發技術，實現2臺量子保密通信終端間的安全、高效的密鑰共享的網絡；經典網絡即傳統的數據通信網絡，實現設備間的數據傳輸。密鑰管理層是利用可信中繼技術、經典網絡通信技術和網絡管理技術等實現大規模、跨地域的安全、高效的密鑰分發與管理，實現在不同區域的2臺量子保密通信終端間的安全、高效的密鑰共享。應用層是使用支持采用量子密鑰對數據傳輸進行安全保護操作的量子加密終端或模塊實現數據的安全傳輸。業務運營支撐體系是圍繞量子保密通信網絡運營特征及需求，建設由業務支撐系統（BSS）及運營支撐系統（OSS）組成的一體化業務運營支撐系統，實現對網絡設備的配置和運維、業務的開通和運營。安全體系主要包括與量子保密通信相關制度體系和安全體系建設。

2.1 組網的功能模型

綜合目前量子保密通信網絡的現狀，并考慮網絡架構的設計需求以及未來的發展，可以建立如圖4所示的網絡功能模型。

圖4 量子保密通信網絡功能模型

密鑰生成層處于量子保密通信網絡三層結構的最底層，是量子保密通信網絡的技術基礎。密鑰生成層既進行量子信息的處理也進行經典信息的處理。

量子信息的處理包括：量子態制備、量子態探測、量子信道交換、量子中繼等功能。

a） 量子態“制備”模塊依據量子密鑰分發協議（如BB84協議）完成光量子制備及發送。

b） 量子態“探測”模塊接收對端發送的光量子，依據量子密鑰分發協議完成量子態解碼及光子的探測。

c） 量子“信道交換”模塊，接收網絡管控的控制，實現量子信道的切換。

d） “量子中繼”模塊，負責量子態的中繼傳輸，基于糾纏交換的量子中繼技術，通過多次糾纏交換實現遠距離的糾纏分發，從而為量子密鑰分發建立量子信道。量子中繼技術在未來可以廣泛應用，從而協助或者部分替代量子密鑰分發層中的密鑰中繼功能。

密鑰分發層處于量子保密通信網絡三層結構的中間層，密鑰生成層和密鑰分發層的交互主要作用是將密鑰生成層產生的量子密鑰安全保密地傳輸給密鑰分發層。其主要功能包括密鑰中繼、密鑰轉發（交換、路由）功能以及密鑰存儲和密鑰輸出等量子密鑰服務等。密鑰中繼是指在網絡中，通過直接中繼站為2個遠距離節點之間進行量子密鑰的中繼，將一端節點的量子密鑰分發到對端節點的過程；密鑰轉發是指在量子保密通信網絡的復雜拓撲中，將量子密鑰數據有路由選擇的分發到遠端，形成點對點量子密鑰。密鑰存儲是對接收到的密鑰生成層上傳的量子密鑰，以及密鑰中繼和密鑰轉發的量子密鑰，進行兩端量子密鑰管理設備的信息同步，并安全地存儲到設備內部的存儲器。密鑰輸出主要是面向密鑰應用層輸出安全一致的量子密鑰，供應用業務使用量子密鑰為用戶提供安全服務。

密鑰應用層處于量子保密通信網絡三層結構的最上層，是量子密鑰最終應用的位置。密鑰應用層包含用戶的密鑰管理系統、各種量子密鑰應用設備以及相關的數據傳輸網絡。

網絡管控平臺主要包括運營管理、網絡管理、密鑰路由、密鑰生成控制等功能。其中運營管理、網絡管理等功能和經典網絡的相關功能類似。安全服務平臺包括密碼服務和安全管理兩大系統。密碼服務為量子保密通信網絡需要使用密碼的功能如認證、加密、簽名等提供密碼服務；安全管理主要負責入侵檢測、訪問控制、病毒防護、安全態勢等安全管理功能。

2.2 組網應用的相關技術

量子保密通信網絡的組網技術的主要目標將量子密鑰分發設備的鏈路密鑰分發能力擴展為可以覆蓋廣域地區的密鑰分發能力，實現整個量子保密通信網絡中任意兩設備之間都可以獲取量子密鑰，并用于業務數據加密或者數據鑒權、身份認證等應用。在實際的量子保密通信組網中應用的關鍵技術主要包括：

a） 動態密鑰中繼路由技術。該技術通過中心路由服務器實時收集網絡中設備的運行狀態、密鑰量狀態以及設備間鏈路的狀態，對全網的密鑰中繼過程的傳輸路徑進行規劃，按照路由計算策略找到最優的可用路徑，并下發到各節點的密鑰管理機，由密鑰管理機按密鑰中繼路由指引進行密鑰中繼業務。

b） 分層次和分區域管理的組網技術。集中規劃式動態路由可以實現同一網絡中的路徑保護功能。大規模網絡將采用分區域建網、獨立控制的方案，將量子保密通信網絡的組網層次劃分為國家級干線、省級干線、市級接入3級。量子保密通信網絡中密鑰中繼業務依照設備的ID進行路由尋址，在環網組網方案中依照區域劃分來規劃設備ID。

c） 高性能路由規劃。量子密鑰中繼路由變化頻率快，密鑰中繼路由要求隨著密鑰量的變化實時更新，更新頻率相對較高，導致對路由計算的實時性要求比較高。量子保密通信網絡建設成為環網鏈路拓撲后，隨著網絡規模擴大以及干線沿線更多接入網的建設，全網密鑰路由的計算壓力成倍增加，需要在支持大數據量密鑰路由計算的同時，也能給出快速的路由變更響應速度。

d） 跨域組網認證技術。為實現在廣域網絡中節點間的密鑰中繼分發，在應用層設備和密鑰生成設備之間需要添加密鑰管理系統。密鑰管理系統位于量子保密通信體系中的中間層，主要實現密鑰中繼分發流程、控制密鑰生成設備的密鑰生成流程、接收量子密鑰進行存儲，以及向應用層設備輸出量子密鑰。密鑰管理系統由密鑰管理機和密鑰管理服務系統組成。實現與密鑰管理服務系統的靈活組網，可以形成大中規模的城域網也可以滿足小微型網絡的部署要求。應用層設備與量子層設備通過密鑰管理機接入，密鑰管理機受輔助系統的管理和控制。

3

量子保密通信的組網應用實例

近年來，國內外已經建設了一系列的量子保密通信技術驗證及商用網絡，也先后開展多項重大技術研究［13-14］，下面分別從干線與城域的角度列舉一些典型應用實例。

3.1 量子干線組網

3.1.1 京滬干線

“京滬干線”是連接北京、上海，貫穿濟南和合肥全長2 000余千米的量子通信骨干網絡，并通過北京接入點實現與“墨子號”的連接，是實現覆蓋全球的量子保密通信網絡的重要基礎。

量子骨干網絡由量子系統、平臺系統、傳輸系統以及基礎設施四大部分構成，其中量子系統主要由量子密鑰分發子系統與量子密鑰管理子系統構成；平臺系統由數據通信系統、備份容災系統、網絡管理系統、安全體系、IP承載網以及業務運營支撐系統構成；傳輸系統采用100G光傳輸進行建設；基礎設施主要由光纖信道、機房等構成。其中，承載經典網絡信息流量光纖通道為全線貫通模式；承載量子信道的光纖只承載相鄰兩站點的量子信號，不會全線貫通。骨干系統物理架構及相互關系如圖5所示。

圖5 骨干系統網絡結構示意圖

其中，量子密鑰分發子系統由量子密鑰分發設備發射端、量子密鑰分發設備接收端、量子波分復用終端等設備及配套光纖資源構成。量子密鑰分發設備按照包含誘騙態的BB84量子密鑰分發協議，實現相鄰兩點間的量子密鑰分發；量子密鑰分發設備的發射端和接收端通過量子波分復用終端進行光路復用和解復用處理，實現量子信道同步光和信號光復用在同一根光纖中；量子密鑰分發過程所需經典交互數據傳輸信道，由站點間的數據通信子系統提供；量子密鑰分發設備由量子密鑰管理子系統管理和控制。

量子密鑰管理子系統由密鑰管理機、密鑰生成控制/中繼路由系統構成。采取分區控制的方式，量子密鑰分發設備通過局域網與所屬密鑰管理機互聯，進行密鑰和信息的交互；量子密鑰分發設備根據密鑰管理子系統的密鑰生成策略指令進行相應的量子密鑰分發流程，并將生成的量子密鑰輸出到密鑰管理子系統相應的密鑰管理機設備進行管理和使用。

3.1.2 滬杭干線

全球首條量子商用干線——“滬杭干線”如圖6所示，北起上海南至杭州，全長260 km，連接了長三角經濟最為活躍的兩大地區，它的開通標志著量子通信技術真正走向了產業化。這條綿亙于上海與杭州之間的城市保密通信動脈，其商業化應用主要體現在量子加密通話、異地災備、政務公文傳輸等方面，通過量子技術給信息傳輸加上保密鑰匙，為行業、企業等用戶的信息安全保駕護航。

圖6 “滬杭干線”路線示意圖

隨著“滬杭干線”應用的不斷增多，應用過程中的反饋也將進一步促進“滬杭干線”服務的提升，在量子政務、量子金融、量子商務等領域更多的應用服務，為沿線地區的政府部門、金融機構或大中型企業提供基于量子安全的專網通信服務。

在我國，量子通信產業發展已逐步構建起長距離衛星傳輸、城市間干線傳輸、城市內部的城域網的“三位一體”量子通信網絡大格局，在“滬杭干線”已全線貫通的背景下，量子通信干線和量子通信城域網以點線結合的方式，實現信息長距離和短距離傳輸的超安全保障，將成為全國量子信息骨干網絡的重要組成部分。以“滬杭干線”為開端，在各行各業有志之士的努力下，量子通信產業化之花將開滿神州大地。

3.2 城域網組網

2013年，東芝歐洲實驗室完成了利用分光器件實現時分復用的1點對多點的量子密鑰分發試驗。實驗原理如圖7所示，多路發射端通過一個1×N的無源分光器件連接到探測接收端。每一路發射端發射量子信號周期為1/N GHz，通過調節不同發射端發射信號的時間延遲，使得N路發射端的信號耦合后正好形成1 GHz的脈沖信號，可以由門控頻率為1 GHz的單光子探測器探測。不同發射端發射的量子信號由時間位置可以區分，因此可以分別按時間位置探測，完成相應的密鑰協商后處理過程，從而實現1對N的量子密鑰分發。該實驗展示了量子密鑰分發和PON融合的潛力。

圖7 東芝量子接入網實驗原理圖

此外，由于當前量子設備的組網技術限制，國內目前一般采用如圖8所示的城域網接入方案。當骨干站點與城域網相應集控站/匯聚站點位于不同物理機房，城域網接入需要在相應骨干站點增配量子密鑰分發設備接收端，與城域網相應集控站/匯聚站新增的量子密鑰分發設備發射端構建量子密鑰分發雙鏈路，實現城域網和干線的量子信道互聯互通。經典信息的交互通過經典信道完成，經典信道通過部署安全網關進行網絡邊界安全管控。同步配置光纖資源。此種接入方案需要增配量子密鑰分發設備，但城域網和干線網絡的邊界清晰，便于實行安全管控。

圖8 城域網擴展接入

4

結束語

在未來的信息通信行業，量子保密通信將作為一個有望與國際高新技術領域發展同步的富有戰略意義的制高點，成為未來的國家綜合科技實力的主戰場之一?；诹孔颖Ｃ芡ㄐ偶夹g的研究和應用將會受到越來越多的重視和關注。近年來我國量子保密通信技術的研究和發展較為迅速，進一步為量子保密通信組網奠定基礎。量子保密通信作為從理論上保證信息傳輸絕對安全性的通信技術，是未來保障網絡信息安全的有效解決方案之一。

本文詳細探討了量子保密通信的原理與組網技術，而后對量子保密通信組網應用進行了詳細的分析，為量子保密通信網絡的部署和應用提供重要的參考。量子保密通信技術有著廣闊的應用前景，為未來信息通信行業提供更加安全的保障，將成為通信發展進程中一顆備受矚目的新星。

▎參考文獻：

［1］LAI JS，WU BB，LI SH，et al. Progress and security analysis of quantum cryptography communication［J］. Telecommunications Science，2015，31（6）：39-45.

［2］艾祎，杜壯.量子通信應用產業范圍廣泛［J］.中國戰略新興產業，2016（19）：66-68.

［3］GISIN N，RIBORDY G，TITTEL W，et al . Quantum cryptography［J］. Reviews of Modern Physics，2002（74）：145-195.

［4］王磊，趙廣懷，范曉楠，等. 量子保密通信在電網業務應用的方案研究與設計［J］. 電力信息與通信技術，2018，16（3）：34-38.

［5］吳華，王向斌，潘建偉.量子通信現狀與展望［J］.中國科學：信息科學，2014，44（3）：296-311.

［6］HU J. Quantum key distribution with the decoy-state method［J］. Scientia Sinica，2011，41（4）：459.

［7］HWANG WY. Quantum key distribution with high loss：toward global secure communication［J］. Physical Review Letters，2003，91（5）：057901.

［8］WANG XB. Beating the photon-number-splitting attack in pratical quantum cryptography［J］. Phys Rev Lett，2005（94）：230503.

［9］HOI-KWONG LO. Decoy state quantum key distribution［J］. International Journal of Quantum Information，2008，3（supp01）：143-143.

［10］WANG XB，PENG CZ，ZHANG J，et al. General theory of decoy-state quantum cryptography with source errors［J］. Physical Review A，2008，77（4）：1912-1917.

［11］ZHAO Y，QI B，LO HK . Quantum key distribution with an unknown and untrusted source［J］. Physical Review A，2008，77（5）：052327.

［12］WANG XB. Decoy-state quantum key distribution with large errors of light intensity［J］. Phys Rev A，2007（75）：052301.

［13］ALLEAUME R，DEGIOVANNI I，MINK A，et al. Worldwide standardization activity for quantum key distribution［C］// Globecom Workshops. IEEE，2015.

［14］JUNSEN L，BINGBING W U，RUI T，et al. Analysis on the application and development of quantum communication［J］. Telecommunications Science，2016.