首先總結了主流量子通信網絡組成部分、所用技術及現有標準進展情況，同時分析了其在實際落地應用中的痛點與難點，對相應問題進行深入分析。通過引入區塊鏈技術，分析分布式賬本技術應用在量子通信中可能的契合點與優勢，并對基于區塊鏈系統的量子通信應用安全性提升方案進行了總結。最后給出了基于區塊鏈的量子通信組網安全性提升方案。

? ?0 1? ?

?概? 述

量子通信是基于量子物理原理的新型通信方式。其中量子密鑰分發基于量子力學中的不確定性、測量坍縮和不可克隆等原理，可以提供高安全性的量子密鑰?；诹孔用荑€分發的量子加密通信具有高可靠、防竊聽、防破解的特點，可被廣泛應用于安全通信領域。目前，量子通信常常特指量子加密通信。另外，可進一步通過多種技術及設備的組合，搭建多維度、全連接、高安全性的量子通信網絡。

雖然理論上量子通信技術實現了無條件安全，但由于落地應用架構中不同安全因素的存在，量子通信網絡在自身安全性方面仍面臨諸多問題與挑戰。區塊鏈技術的存在恰可彌補量子通信應用的安全性問題，提升其整體安全性。本文首先介紹了主流量子通信網絡的組成部分，并分析其技術原理與安全層面痛點難點問題。然后對量子通信行業現狀與標準化現狀進行了總結。最后，通過引入區塊鏈技術，針對所述痛、難點問題，給出在區塊鏈與量子通信領域結合的思考與應用建議。

? ?0 2? ?

現有技術及痛點問題

2.1? 量子通信網絡

量子通信網絡基于量子通信原理，網絡內不同終端間通過對稱量子密鑰、專用量子通信設備、鏈路等對信息進行加密傳輸，對對稱量子密鑰進行安全協商，具有極高安全性。

量子通信網絡根據覆蓋范圍與應用場景的不同可包含量子城域網、量子骨干網、量子局域網等，且基于不同量子通信技術。常用的量子通信網絡包含量子密鑰分發(QKD)、量子隨機數發生器(QRNG)與量子密鑰池（云）、量子密鑰中繼等部分，來提供量子通信網絡所需密鑰生成、分發、加解密等功能。

2.1.1? 量子密鑰分發

量子密鑰分發（Quantum Key Distribution，即QKD）是一種基于“單光子不可克隆定理”等量子力學基本原理實現信息理論安全的密鑰分發過程。通過使用BB84、BBM92、GG02等協議完成量子密鑰的分發，其安全性已經得到嚴格證明。再結合一次性密碼（OTP）技術，可以保障信息傳輸的“無條件”安全。

一般來說，QKD技術包含離散變量QKD（DV-QKD）與連續變量QKD（CV-QKD）2種。最基本的QKD通常由一對通過量子信道和經典信道連接的量子密鑰分發設備構成。根據ETSI在QKD標準中的定義，通用QKD架構如圖1所示。

圖1? QKD架構

該架構主要包含以下4個部分。

a） 經典鏈路：完成控制信令傳輸、量子密鑰協商等工作。

b） 量子鏈路：完成量子比特串的傳輸。

c） QKD發送端：產生量子密鑰，生成、調制與發送量子比特串。

d） QKD接收端：接收、測量、解析來自發送端的量子比特串，擁有密鑰序列對比、篩選、錯誤率檢測等功能，并取得與發送端相同的對稱量子密鑰。

2.1.2? 量子隨機數發生器

傳統的隨機數發生器主要有偽隨機數發生器（PRNG）與混沌物理隨機數發生器（CRNG），但均無法保障真隨機性。偽隨機數發生器多由計算機算法構成，但由于其與初始條件強相關，因此實質上具有周期性且可被預測；混沌物理隨機數發生器基于經典物理定律中的混沌宏觀過程（如噪聲），但其實際實施較為復雜，且其物理模型在實際操作時可能被模擬。

量子隨機數發生器（Quantum Random Number Generator，QRNG）利用量子物理過程，可快速、大量生成由量子疊加態坍縮理論等量子隨機性原理保障的真隨機數。QRNG物理集成度高、不可被預測、無法被三方竊聽、滿足OTP的要求、過程可監控與驗證，適用于IoT設備等連接數量大、資源的瞬時性大量消耗的場景。

量子隨機數發生器根據量子隨機源種類的不同，主要有基于光學系統原理與單光子計數原理2種方案。根據國際標準[ITU-T Y.1702（2019）]《量子隨機數發生器架構》，一個量子隨機數發生器的功能模塊主要包括量子熵源、熵源原始數檢測、熵驗證及可選的后處理等模塊等。量子隨機數發生器的模型示意如圖2所示。

圖2 量子隨機數發生器架構

在實際應用落地時，量子隨機數發生器往往需要搭配相應的存儲機制以完成量子真隨機數的存儲與分發。該存儲機制可由本地量子密鑰池或位于云端的量子密鑰云構成。量子密鑰池（云）與QRNG設備或芯片通過經典線路連接，用于接收并存儲量子密鑰。量子密鑰消耗設備接入量子密鑰池（云）中即可獲得量子密鑰。

2.1.3? 量子密鑰中繼

量子密鑰分發雖然可以實現點到點無條件安全的量子密鑰傳輸機制，但受光子信號在光纖內指數衰減、探測器暗記數、誤碼率、過噪聲等諸多理論、技術、設備方面的制約，QKD在實際落地應用中的傳輸距離僅幾十至百千米左右。利用量子密鑰中繼技術，可以較好地拓展點對點QKD系統的密鑰傳輸距離，并利用QKD與量子密鑰中繼共同構成量子密鑰分發網絡（Quantum Key Distribution Network，QKDN）。量子密鑰分發網絡可在網絡域內現有節點間實現量子密鑰分發，適用于域內多用戶設備端到端密鑰分發的場景?！读孔用荑€分發網絡-功能架構》（ITU-T Y.3802(2020)）標準中，對QKDN功能架構進行了規范。

目前量子密鑰中繼存在量子中繼與可信中繼2種方案。量子中繼使用量子物理原理與量子糾纏技術，實現量子態的存儲、轉發與超遠距離分發。但目前對于量子中繼技術的理論研究與標準化進程均不足，因此暫無法達到實際應用水平。目前主流的量子密鑰中繼方案為量子密鑰可信中繼?？尚胖欣^將遠距離量子密鑰傳輸場景切分為多個短距離量子密鑰分發流程，即通過多段點對點QKD系統對量子密鑰進行處理與轉發，實現量子密鑰中繼，完成量子密鑰的超遠距離傳輸。該方案雖安全性不如量子中繼，但其易于實現，且理論架構較為簡單，系統搭建較為便捷，因此被廣泛用作落地應用方案。

基于QKD的量子密鑰可信中繼通常由量子密鑰發送端、量子密鑰中繼節點（由量子密鑰加密、解密設備構成）、量子密鑰接收端與量子鏈路構成。最基本的量子密鑰可信中繼架構如圖3所示。

圖3 量子密鑰可信中繼模型

其中，量子密鑰發送端用于生成和發送密鑰，量子密鑰接收端用于接收與解析密鑰，量子密鑰可信中繼節點用于量子密鑰的轉發。根據可信中繼架構的不同，量子密鑰可信中繼方案可細分為密鑰鏈式中繼方案、密鑰異或存儲中繼方案、集中調度密鑰中繼方案3種。量子密鑰可信中繼可以大幅提升傳統點對點QKD系統的傳輸距離，可以配合QKD共同搭建量子密鑰分發網絡。

2.2? 痛點問題

2.2.1? QKD

雖然量子密鑰分發可以在理論上實現“無條件”安全的量子密鑰傳輸機制，且可以通過量子態一致性發現任何鏈路中存在的竊聽行為，然而在實際業務應用場景下，QKD均由于理論限制、工藝限制、模型偏差等因素的影響存在實用性與安全性痛點問題，如表1所示。

表1? QKD安全性痛點問題

2.2.2? QRNG與量子密鑰池（云）系統

QRNG與量子密鑰池（云）結合，可以很大程度上彌補QKD在傳輸距離、專網建設、大量終端設備場景、通信速率、集成化程度等實用性方面的痛點問題，但是與QKDN相比，其密鑰分發過程的安全性有所下降。因此雖然QRNG與量子密鑰池（云）結合可以保障密鑰生成安全、密鑰擁有真隨機性、滿足一次一密的要求，且優于傳統的中心化密鑰分發機制，但其依舊面臨著與傳統中心化密鑰分發機制相同的痛點問題：

a） 身份安全：需要確認QRNG硬件、量子密鑰池（云）接入設備身份安全、存儲基礎設施身份安全。

b） 傳輸安全：由于設備獲取量子真隨機數的方法是通過傳統通信鏈路連接至量子密鑰云/池中獲取，而非采用量子專用鏈路，因此需要有效手段保障量子真隨機數在傳輸過程中的安全。

c） 存儲安全：量子真隨機數作為量子密鑰被大量存儲至集中化的量子密鑰池（云）或量子密鑰云中，需要有效手段保障存儲基礎設施本身的可信與安全，防止其被惡意竊取或操控。

d） 應用安全：對用戶而言，設備應當有足夠的用戶身份識別與權限控制系統，保障量子隨機數在應用時不存在非法的調用或篡改；對量子密鑰而言，設備應當建立量子隨機數驗證機制，即驗證用戶所獲取的隨機數、QRNG芯片生成的隨機數、量子密鑰池（云）內存儲隨機數的一致性。

2.2.3? 量子密鑰可信中繼

量子密鑰可信中繼本質上是通過可信中繼技術將多段QKD級聯并使用統一管控系統進行量子密鑰路由，因此其面臨與QKD相同的痛點問題。除此之外，量子密鑰可信中繼還存在一些特有問題。

a） 中繼站安全：在執行量子密鑰中繼時，需要搭建存放可信中繼節點硬件設備的量子中繼站。然而，量子密鑰在中繼站中的安全性較低，存在密鑰中途泄露的風險。同時，量子密鑰中繼站需要保障高物理安全、監管安全、網絡安全，并擁有高可用的準入權限控制，以防止密鑰在中繼站的泄露。

b） 網絡安全：由于量子密鑰可信中繼是由多個可信節點串聯而成的通信鏈路，因此其會面臨單點故障、網絡攻擊（如DoS、木馬、節點攻擊等）、惡意身份、數據竊聽等網絡安全問題，導致量子密鑰中繼服務中斷或安全性下降。

總體而言，不同量子通信技術的對比如表2所示。

表2 不同量子通信技術對比

? ?0 3? ?

行業現狀與標準化現狀

3.1? 行業現狀

3.1.1? QKD網絡工程應用

QKD網絡作為當前量子通信應用中理論完善、布局較早且標準化進程較為完善的技術，結合量子密鑰可信中繼技術，行業中可實現長距離、多節點的量子密鑰分發。目前基于QKD網絡的量子通信網絡已經進入初步實用化部署階段，量子設備提供商、運營商等已經研究出了較為完善的組網方案，且已經聯合搭建并落地了很多較為成熟的量子局域網、量子城域網與量子骨干網等通信網絡，為網絡域內成員提供安全可信的量子密鑰服務。

對于QKD網絡而言，國內外組織機構也有大量量子密鑰分發相關的PoC測試、應用用例，并在積極探索應用落地。我國在基于QKDN的量子通信網絡研究領域一直走在世界前列。

世界范圍內具有代表性的試點應用參見表3。

表3 基于QKDN的行業代表性應用

3.1.2? 量子隨機數發生器與量子密鑰池（云）

與QKD依賴于量子鏈路設備組網的方案不同，量子隨機數發生器方案采用量子物理原理生成量子隨機數，依托于傳統存儲機制并基于傳統網絡進行密鑰分發，因此其無需進行專網搭建，也無需大量點對點使用專用量子設備，因此備受廠商青睞。

采用離散量子源的量子隨機數發生器，可以通過半導體制造技術被封裝為量子隨機數發生器芯片集成至手機、IoT設備等小型移動設備的SoC中，用于在加密、驗證及身份識別過程中提供無法預測、無重復規律的真隨機數，保障服務安全。量子密鑰池（云）較QKDN而言更為簡單高效、體量更小、架構更簡單、應用搭建更易。

各領域中有代表性且較為成熟的量子密鑰池（云）如表4所示。

表4 量子密鑰池（云）各領域代表性應用

3.2? 標準化現狀

目前量子通信領域的國際、國內標準正在被逐漸推進與完善。國際方面，以ITU、ETSI為首的標準化組織對QKD、QKDN、QRNG等功能架構與安全性進行了清晰詳細的定義與規范；國內方面，以CCSA為首的標準化組織對量子密鑰分發網絡、量子保密通信組網、量子可信中繼等給出了清晰的分層功能與架構、模塊、接口、測試方法等的清晰定義與規范。

3.2.1? ETSI

ETSI于2010年開始逐步推進量子通信方向的標準化進程，并圍繞量子密鑰分發、抗量子密碼學等制定了較為完善的標準。ETSI的 QKD與QSC主要負責推動量子通信相關的標準化工作。相關標準如表5所示。

表5? ETSI QKD與QSC量子通信相關標準

3.2.2? ITU-T

ITU-T在QKDN架構方面的規范較為完善，且其架構被接受程度高，是很多標準組織在制定量子通信相關標準時的參考架構。ITU-T的QIT4N焦點組負責推動量子相關標準化工作。同時，SG13與SG17等工作組圍繞QKDN、QRNG、量子通信安全等發布了多項標準，最知名的包括ITU-T Y.3800-3804系列標準。相關標準架構如表6所示。

表6? ITU-T SG13與SG17量子通信相關標準

3.2.3? ISO?

ISO對量子通信相關的標準化工作正在推進中。在QKD方向，主要的標準編寫工作由ISO/IEC JTC 1/SC 27（信息安全、網絡安全及隱私保護）組負責。其目前在編的標準為ISO/IEC 23837系列標準。

3.2.4? CCSA

CCSA的量子通信相關標準化進程工作由ST7 WG1與WG2負責。ST7 WG1主要負責對量子通信架構、測試、接口、協議等進行研究與標準化；ST7 WG2承擔量子信息處理相關工作，對底層器件、設備、技術等標準化工作。

? ?0 4? ?

區塊鏈+量子通信應用思考

4.1? 區塊鏈技術簡介

自2008年中本聰提出“比特幣”概念后，區塊鏈技術逐漸被人熟知。區塊鏈技術又稱為分布式賬本技術（Distributed Leger Technology，DLT），具有多方參與、去中心化、不可篡改、可溯源、去人工化等特點。區塊鏈會存儲每一筆交易記錄的時間戳并依次存儲于賬本中，并在參與交易的多方之間同步，實現分布式架構。

區塊鏈技術采用分布式架構，去除了中心化的功能體，將整體系統原有的中心化管理方式轉化為由鏈上參與的各方作為節點通過共識算法與智能合約機制共同參與和維護，并可為鏈上參與方建立無需事先建立信任的業務體系與流程，提高系統的全局安全性與穩定性。區塊鏈的分布式架構如圖4所示。

?圖4 區塊鏈的分布式架構

4.2? “區塊鏈+量子通信”應用探討

區塊鏈技術與量子通信應用結合，可用于解決量子通信系統在身份、數據安全、網絡安全、行為記錄與溯源等方面的量子通信系統痛點問題。具體而言，其提升主要體現在以下4個方面。

a） 身份安全：將設備與用戶身份在區塊鏈系統上注冊，并獲得由區塊鏈頒發的證書（或其他身份憑證）。當進行量子密鑰操作時，通過區塊鏈平臺進行如下驗證。

（a) 設備身份驗證：將設備軟硬件狀態、設備關鍵信息與配置形成快照存儲至鏈上并生成所需證書，用于業務發生時建立系統和設備的身份信任。

（b) 用戶身份驗證：使用DPKI技術取代傳統基于PKI的X.509方案進行身份驗證，防止惡意用戶登錄量子密鑰APP完成量子密鑰調用。

b） 數據安全：利用區塊鏈防篡改、可溯源、無條件可信的特性，保障量子通信系統中關鍵信息（身份、密鑰、配置等信息）的數據完整性、可用性與保密性，防止數據原因導致系統錯誤或服務中斷。

c） 行為溯源：可將量子通信系統的關鍵行為（如：設備/用戶注冊與身份信息、密鑰處理、存儲、傳輸記錄，信息處理、存儲、傳輸記錄，密鑰協商記錄等）上鏈存儲至日志中，便于提供監管與審計。

d） 權限控制：使用區塊鏈的智能合約對量子通信系統進行權限控制改造，實現自動化、可溯源、可信的權限控制機制。

4.3? “區塊鏈+量子通信”技術應用場景

4.3.1? 基于區塊鏈的量子通信系統中跨域身份管理

可利用區塊鏈技術取代傳統CA身份認證機制，實現設備的身份跨域、跨廠家、跨運營商場景下的互認。基于傳統的CA機制，若進行跨域業務場景下的身份驗證與設備識別操作，則需要采用如圖5所示的樹形結構，即通過逐層向上尋找根CA節點的方式進行身份識別與驗證。

?圖5 傳統樹狀CA機制架構

使用區塊鏈技術進行設備身份管理，可以通過區塊鏈為設備簽發CA證書，或使用區塊鏈管理網絡域為設備下發的CA證書。當進行身份驗證時，利用區塊鏈內數據的可信性可實現快速多方CA互驗，并降低跨域操作的驗證步驟復雜度，增強身份驗證效率，避免傳統樹狀架構潛在的單點故障風險。圖6所示為基于分布式架構的身份驗證機制示意。

?圖6 基于分布式架構的身份驗證機制

4.3.2? 基于區塊鏈的量子通信系統中設備關鍵信息管理

可利用區塊鏈技術的數據可信性、不可篡改性對量子密鑰設備的關鍵信息進行管理，保障設備身份可信，以保障密鑰的正確傳輸。

如圖7所示，在實際應用中，設備需要首先收集自身的設備信息（包括但不限于：硬件信息、設備狀態等）與量子密鑰模塊參數配置（包括但不限于：IP地址、光模塊所配置參數等）。并分別生成其對應的摘要數據，將所述摘要信息進行整合并存儲于區塊鏈。

圖7 基于區塊鏈的量子通信系統中設備關鍵信息管理

當進行業務操作需要對設備身份進行關鍵信息驗證時，發送設備將除量子密鑰外，所述摘要數據發送至接收端設備中，接收端設備采用同樣的方式整合2個摘要信息，并與區塊鏈內存儲值進行驗證，以此保障密鑰傳輸安全。

4.3.3? 量子密鑰池（云）場景下的設備身份驗證

區塊鏈亦可實現量子密鑰池（云）場景下的設備身份驗證與隨機數完整性驗證。

與2.2中類似，設備首先收集自身數據并在區塊鏈中存儲所述數據的摘要值。根據安全性需求不同，收集的數據可包含設備的硬件信息、狀態信息、參數配置等。區塊鏈端驗證所述摘要，并為設備下發設備CA或密鑰。

當設備向量子密鑰云請求量子隨機數時，區塊鏈端驗證設備證書或密鑰的真實性，完成身份驗證流程，并將身份驗證結果發送至量子密鑰云中。量子密鑰云可根據驗證結果決定是否向設備發送量子隨機數。若發送，將量子隨機數的摘要上鏈，用于設備接收量子密鑰后進行隨機數完整性校驗，保障身份安全、數據安全與傳輸安全。

? ?0 5? ?

?總? 結

本文介紹并分析了區塊鏈與量子通信應用結合的場景，通過分析量子通信網絡應用的痛點問題與安全性風險，提出了結合區塊鏈技術構建“區塊鏈+量子通信”方案。

作者簡介

任杰，助理工程師，碩士，主要從事區塊鏈技術、量子通信技術及相關應用研究工作；

薛淼，高級工程師，博士，主要從事區塊鏈技術、標準及應用研究工作；

趙春旭，高級工程師，博士，主要從事高速光通信及量子通信技術的應用與研究工作；

王光全，教授級高級工程師，學士，主要從事高速光纖通信技術及應用研究工作。

編輯：黃飛

?