一種基于光網(wǎng)絡(luò)的多節(jié)點(diǎn)量子密鑰分發(fā)系統(tǒng)設(shè)計(jì)*

王宏斌，楊聞達(dá)，白世坤

（中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引言

經(jīng)典密碼體制的安全性是由密碼算法的安全性、密鑰的安全性和計(jì)算的時(shí)效性來(lái)保證。密碼算法的安全性以現(xiàn)階段難以求解的數(shù)據(jù)難題為基礎(chǔ)，保證密碼算法的安全。密鑰的安全性即是使用的密鑰若滿足以下三個(gè)條件，即可得到理論上的“絕對(duì)安全”：密鑰為真隨機(jī)數(shù)，密鑰長(zhǎng)度不小于明文長(zhǎng)度，且一次一密。計(jì)算的時(shí)效性則是指想要得到破解密文則需要耗費(fèi)大量時(shí)間，即使得到明文也失去了信息的時(shí)效性。然而數(shù)學(xué)理論和計(jì)算機(jī)技術(shù)的發(fā)展，特別是得到全球各國(guó)高度重視的量子計(jì)算機(jī)的快速發(fā)展，使人類所擁有的算力很快會(huì)出現(xiàn)一個(gè)質(zhì)的突破，現(xiàn)有的密碼體制則會(huì)顯得力不從心。而量子密鑰分發(fā)技術(shù)于2005 年由Renner 等人從信息論方向提出竊聽者得到信息量的上限，從而證明了其具有“無(wú)條件安全性”。

量子力學(xué)的原理和有效可行的信息安全傳輸協(xié)議是QKD 技術(shù)安全性的基礎(chǔ)[1]。量子所具有的不可分流、無(wú)法克隆的特性，使得竊聽者無(wú)法復(fù)制量子信息[2]。根據(jù)海森堡的測(cè)不準(zhǔn)定理，竊聽者在未獲知量子狀態(tài)的前提下無(wú)法對(duì)單個(gè)量子進(jìn)行正確測(cè)量，試圖的測(cè)量會(huì)造成量子狀態(tài)發(fā)生變化通信數(shù)據(jù)誤碼增加，導(dǎo)致由光量子加密的數(shù)據(jù)的完整性和正確性被破壞，通信雙方通過數(shù)據(jù)傳輸后的正確性檢測(cè)是否有人在竊聽，從而保證了信息傳輸?shù)陌踩浴?/p>

1 國(guó)外量子技術(shù)發(fā)展現(xiàn)狀

QKD 技術(shù)是根據(jù)光量子在偏振態(tài)或相位態(tài)上所具有的疊加態(tài)，通過制備、傳輸和測(cè)量，實(shí)現(xiàn)通信雙方共享絕對(duì)安全的量子密鑰，然后使用經(jīng)典密碼技術(shù)對(duì)要投遞的明文數(shù)據(jù)進(jìn)行加密保護(hù)。目前，QKD 技術(shù)在實(shí)用化方面已經(jīng)有所成就，并成為信息傳輸安全的一種有效解決方案。

1969 年，根據(jù)量子力學(xué)的特性，美國(guó)哥倫比亞大學(xué)的Wiesner 提出了一種保密通信的構(gòu)想。1981年，美國(guó)加州理工學(xué)院物理學(xué)教授Richard Phillips Feynman 系統(tǒng)地闡述了量子力學(xué)，確立了量子信息理論的開端。1984 年，世界上第一個(gè)具有實(shí)用性的QKD 協(xié)議，BB84 協(xié)議由Bennett 和Brassard 提出，成為目前在實(shí)驗(yàn)和工程化領(lǐng)域應(yīng)用最多的一個(gè)協(xié)議，標(biāo)志著量子通信理論的誕生[3],該協(xié)議首先為通信雙方實(shí)現(xiàn)安全的密鑰共享，再使用經(jīng)典的密碼算法加密保護(hù)傳輸數(shù)據(jù)。1992 年，Bennet 在BB84協(xié)議的基礎(chǔ)上，利用量子力學(xué)的特性簡(jiǎn)化原有協(xié)議，提出了B92 協(xié)議[4]。2000 年，Shor 和Preskill 提出在理想的條件下，并將原BB84 協(xié)議轉(zhuǎn)化為基于CSS 量子糾錯(cuò)碼的協(xié)議，首次從理論上證明了BB84協(xié)議的無(wú)條件安全性[5]。2004 年，世界上第一個(gè)量子保密通信網(wǎng)絡(luò)和量子密鑰分發(fā)系統(tǒng)在美國(guó)建成。2007 年，歐盟進(jìn)行了距離達(dá)100 公里的星地間量子通信測(cè)試。2008 年，意大利和奧地利科學(xué)家利用人造衛(wèi)星進(jìn)行距離超過1000 公里的量子反彈通信。2009 年，日本、奧地利和瑞士的科學(xué)家合作建成一個(gè)量子通信網(wǎng)絡(luò)，并計(jì)劃在2020 年至2030 年建設(shè)基于量子保密技術(shù)的高安全量子通信網(wǎng)絡(luò)。

2 國(guó)內(nèi)量子技術(shù)發(fā)展現(xiàn)狀

2.1 量子保密技術(shù)發(fā)展現(xiàn)狀

雖然我國(guó)在量子通信技術(shù)上起步較晚，但是近十多年在量子保密通信、星地量子通信、量子隨機(jī)數(shù)發(fā)生器等領(lǐng)域的研究和應(yīng)用的突破性研究，目前已與國(guó)際先進(jìn)水平保持同步。2008 年，中國(guó)科技大學(xué)建成國(guó)內(nèi)首個(gè)3 節(jié)點(diǎn)的量子通信網(wǎng)絡(luò)，成碼率不小于15kbps，通信距離達(dá)到20km 左右，推進(jìn)我國(guó)邁入量子通信技術(shù)研究國(guó)際先進(jìn)行列。2009年，中國(guó)科技大學(xué)繼續(xù)成功搭建了一個(gè)5 節(jié)點(diǎn)的量子電話網(wǎng)絡(luò)，通信距離在20km 左右，成碼率提高到120kbps。2016 年8 月，“墨子號(hào)”量子實(shí)驗(yàn)衛(wèi)星成功發(fā)射，國(guó)內(nèi)首次開展了星地量子通信試驗(yàn)。2016 年11 月，由中國(guó)科學(xué)技術(shù)大學(xué)、清華大學(xué)、中科院等多家單位合作，持續(xù)改進(jìn)量子通信網(wǎng)絡(luò)，完成距離超過100 公里的安全語(yǔ)音，信息傳輸距離提高到了400 公里。2017 年9 月，我國(guó)建成世界上首條通信距離超過1000 公里的量子保密通信干線——“京滬干線”，使用32 個(gè)中繼節(jié)點(diǎn)將沿線的局域量子網(wǎng)絡(luò)連接起來(lái)，并實(shí)現(xiàn)了與“墨子號(hào)”量子實(shí)驗(yàn)衛(wèi)星的天地通信。

2.2 量子隨機(jī)數(shù)發(fā)生器發(fā)展現(xiàn)狀

密鑰作為密碼中最重要的因素，既要保證密鑰數(shù)據(jù)傳輸?shù)陌踩裕惨ＷC密鑰數(shù)據(jù)具有極高質(zhì)量的隨機(jī)性；同時(shí)隨著密碼泛在化的發(fā)展趨勢(shì)，密碼在更多領(lǐng)域得到了廣泛應(yīng)用，不僅對(duì)于密碼算法的高效性提出需求，也對(duì)密鑰數(shù)據(jù)能夠快速、實(shí)時(shí)地產(chǎn)生也提出了更高的要求。基于量子的內(nèi)稟隨機(jī)性，可以將量子噪聲轉(zhuǎn)換為真正的隨機(jī)數(shù)。2015年，中國(guó)科學(xué)技術(shù)大學(xué)基于量子相位造成測(cè)試的隨機(jī)數(shù)發(fā)生器原理，推出的隨機(jī)數(shù)發(fā)生器產(chǎn)生速率達(dá)到68Gbps。2017 年，中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司發(fā)布了極限速率突破117Gbps 的超高速的量子隨機(jī)數(shù)發(fā)生器。2018 年，中國(guó)科學(xué)技術(shù)大學(xué)發(fā)布了具有抗未知器件的可信量子隨機(jī)數(shù)發(fā)生器。這些研究成果使得量子密鑰分發(fā)系統(tǒng)的構(gòu)建邁入了工程化階段。

3 基于光網(wǎng)絡(luò)多節(jié)點(diǎn)QKD 系統(tǒng)設(shè)計(jì)

3.1 量子密鑰分發(fā)設(shè)計(jì)

根據(jù)目前國(guó)內(nèi)外對(duì)于量子技術(shù)的研究經(jīng)驗(yàn)，基于BB84 協(xié)議構(gòu)建量子密鑰分發(fā)系統(tǒng)是最具有可行性和實(shí)用性的方案。使用QKD 技術(shù)與經(jīng)典的密碼技術(shù)結(jié)合，首先由QKD 設(shè)備制作量子密鑰并完成在通信兩方密鑰的安全共享，然后采用經(jīng)典的密碼體制實(shí)現(xiàn)傳輸數(shù)據(jù)的加解密處理。

QKD 設(shè)備需完成量子密鑰產(chǎn)生、光量子制作、傳輸、測(cè)量、竊聽檢測(cè)、糾錯(cuò)和增強(qiáng)處理等步驟，然后通信兩端獲得共享的量子密鑰。量子密鑰分發(fā)過程如圖 1 所示。用戶端A 和用戶端B 分別向QKD 設(shè)備1 和QKD 設(shè)備4 完成接入鑒權(quán)認(rèn)證；由保密通信業(yè)務(wù)發(fā)起方用戶端A 向所接入的QKD 設(shè)備1 申請(qǐng)與用戶端B 互通的量子密鑰，并攜帶通信雙方的身份ID；根據(jù)量子通信策略在對(duì)比通信雙方合法后，QKD 設(shè)備1 產(chǎn)生量子密鑰，并通過量子虛路徑分發(fā)到達(dá)QKD 設(shè)備4；QKD 設(shè)備4 將量子密鑰分發(fā)至用戶端B，并通知QKD 設(shè)備1；QKD 設(shè)備1 將量子密鑰分發(fā)至用戶端A，完成通信雙方的量子密鑰分發(fā)過程；之后用戶端A 和用戶端B 使用經(jīng)典信道和經(jīng)典密碼體制進(jìn)行數(shù)據(jù)傳輸和安全保護(hù)。

圖1 量子密鑰分發(fā)過程

3.2 多節(jié)點(diǎn)的量子密鑰分發(fā)系統(tǒng)

使用光纖作為傳輸介質(zhì)是目前大多數(shù)量子通信系統(tǒng)采用的方案，點(diǎn)到點(diǎn)的量子光纖鏈路則具有造價(jià)高昂、傳輸距離近、可擴(kuò)展性低、可用性差等缺點(diǎn)，因此綜合量子傳輸衰減率、傳輸質(zhì)量、成碼率、網(wǎng)絡(luò)可擴(kuò)展性、網(wǎng)絡(luò)可用性等因素，采用光纖網(wǎng)絡(luò)和通用IP 網(wǎng)絡(luò)結(jié)合的方式構(gòu)建量子密鑰分發(fā)系統(tǒng)，如圖 2 所示。從傳輸層面上看，量子密鑰分發(fā)系統(tǒng)由量子分發(fā)接入網(wǎng)絡(luò)和量子分發(fā)骨干網(wǎng)絡(luò)組成。量子分發(fā)接入網(wǎng)絡(luò)由量子接入節(jié)點(diǎn)組成，可以根據(jù)實(shí)際需求構(gòu)建1～2 級(jí)的接入網(wǎng)，并最終匯集接入量子骨干節(jié)點(diǎn)，主要為用戶終端接入量子密鑰分發(fā)系統(tǒng)提供接入鑒權(quán)認(rèn)證、用戶終端匯集接入、量子密鑰制作等；量子分發(fā)骨干網(wǎng)路由量子中繼節(jié)點(diǎn)和量子骨干節(jié)點(diǎn)構(gòu)成，量子中繼節(jié)點(diǎn)配置有兩個(gè)量子通信接口，量子數(shù)據(jù)為一進(jìn)一出的單線方式連接，負(fù)責(zé)量子信息遠(yuǎn)距離傳輸時(shí)的信息增強(qiáng)、糾錯(cuò)，確保量子信息傳輸?shù)恼_性；而量子骨干節(jié)點(diǎn)作為量子密鑰分發(fā)系統(tǒng)的核心節(jié)點(diǎn)，配置有多個(gè)量子通信接口，主要負(fù)責(zé)量子路由轉(zhuǎn)發(fā)、量子網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化探測(cè)、量子鏈路通信質(zhì)量和狀態(tài)上報(bào)、量子密鑰傳輸Qos 控制、量子管理策略執(zhí)行等。

從管理層面上看，量子密鑰分發(fā)系統(tǒng)分為管理層、傳輸層和用戶層。管理層由量子管理節(jié)點(diǎn)構(gòu)成，根據(jù)用量需求，可以按地域作1～2 級(jí)分布部署，對(duì)量子骨干節(jié)點(diǎn)、量子中繼節(jié)點(diǎn)、量子接入節(jié)點(diǎn)以及接入量子密鑰分發(fā)系統(tǒng)的用戶終端做統(tǒng)一認(rèn)證，防止非法節(jié)點(diǎn)和黑名單節(jié)點(diǎn)接入，并對(duì)量子密鑰分發(fā)網(wǎng)絡(luò)做網(wǎng)絡(luò)規(guī)劃、分發(fā)統(tǒng)計(jì)、態(tài)勢(shì)感知和信息分析、策略規(guī)劃和下發(fā)等。傳輸層由量子分發(fā)骨干網(wǎng)絡(luò)和量子分發(fā)接入網(wǎng)絡(luò)構(gòu)成，完成量子密鑰制作、量子密鑰分發(fā)路由、用戶終端接入等。用戶終端則是由普通用戶端設(shè)備組成，接入量子密鑰分發(fā)系統(tǒng)獲取通信所需密鑰，并使用經(jīng)典信道和經(jīng)典密碼體制做用戶業(yè)務(wù)數(shù)據(jù)傳輸保護(hù)，如圖3 所示。

圖2 傳輸層面的量子密鑰分發(fā)系統(tǒng)

圖3 管理層的量子密鑰分發(fā)系統(tǒng)

3.3 增強(qiáng)型量子密鑰分發(fā)系統(tǒng)設(shè)計(jì)

量子信號(hào)在光纖中隨著傳輸距離增加而衰減，因此需要在量子密鑰分發(fā)系統(tǒng)中配置中繼節(jié)點(diǎn)以增加量子信號(hào)傳輸距離；多節(jié)點(diǎn)的量子密鑰分發(fā)系統(tǒng)中用戶終端通過經(jīng)典信道接入量子密鑰分發(fā)系統(tǒng)的接入節(jié)點(diǎn)，而量子密鑰的分發(fā)路徑由骨干節(jié)點(diǎn)選擇。因此，雖然量子密鑰數(shù)據(jù)在光纖信道中傳輸具有絕對(duì)的安全性，但是量子密鑰數(shù)據(jù)會(huì)在中繼節(jié)點(diǎn)、骨干節(jié)點(diǎn)和接入節(jié)點(diǎn)以明文形式落地出現(xiàn)，若是被惡意用戶植入木馬或病毒，則會(huì)造成量子密鑰在網(wǎng)絡(luò)傳輸信道上的失控；而管控節(jié)點(diǎn)若是被非法用戶入侵，則可能出現(xiàn)偽造接入認(rèn)證、非法策略下發(fā)、誘騙密鑰傳輸目的等失控情況。因此量子密鑰分發(fā)系統(tǒng)中量子節(jié)點(diǎn)的安全性成為整個(gè)網(wǎng)絡(luò)系統(tǒng)最薄弱的環(huán)節(jié)。

本文采用可信計(jì)算技術(shù)對(duì)量子密鑰分發(fā)系統(tǒng)中的接入節(jié)點(diǎn)、中繼節(jié)點(diǎn)、骨干節(jié)點(diǎn)和管控節(jié)點(diǎn)等進(jìn)行安全性加固。在量子節(jié)點(diǎn)設(shè)備中植入基于TCM安全模塊的可信根，對(duì)節(jié)點(diǎn)設(shè)備的BIOS 引導(dǎo)程序、操作系統(tǒng)、應(yīng)用軟件等啟動(dòng)時(shí)進(jìn)行完整性和正確性驗(yàn)證，確保節(jié)點(diǎn)設(shè)備啟動(dòng)時(shí)基于硬件的可信啟動(dòng)鏈，以判斷系統(tǒng)是否被篡改。此外，在量子節(jié)點(diǎn)設(shè)備啟動(dòng)運(yùn)行后對(duì)操作系統(tǒng)進(jìn)行動(dòng)態(tài)度量/驗(yàn)證，阻斷非法應(yīng)用的運(yùn)行；同時(shí)構(gòu)建白名單應(yīng)用行為特征庫(kù)，并對(duì)白名單應(yīng)用行為進(jìn)行監(jiān)控，一旦檢測(cè)到應(yīng)用的異常系統(tǒng)調(diào)用行為則進(jìn)行告警和阻斷。阻止非法用戶盜取或破壞節(jié)點(diǎn)設(shè)備、密鑰數(shù)據(jù)，確保量子密鑰分發(fā)系統(tǒng)中節(jié)點(diǎn)設(shè)備安全可信運(yùn)行。

4 結(jié)語(yǔ)

現(xiàn)代計(jì)算機(jī)算力的飛速發(fā)展，對(duì)經(jīng)典的密碼體制帶來(lái)極大的挑戰(zhàn)。目前，世界各國(guó)對(duì)信息安全的愈加重視和旺盛需求，具有高度安全可靠的QKD技術(shù)已經(jīng)成為未來(lái)信息安全防護(hù)的一個(gè)重要選擇。QKD 技術(shù)經(jīng)過多年的發(fā)展，已進(jìn)入初步的實(shí)用階段，并且該密鑰分發(fā)系統(tǒng)可以擴(kuò)展應(yīng)用到IP 網(wǎng)絡(luò)終端、移動(dòng)通信終端等應(yīng)用環(huán)境。但該方案中所設(shè)計(jì)的量子密鑰分發(fā)系統(tǒng)在用戶終端身份認(rèn)證、量子隨機(jī)數(shù)篩選、量子密鑰高速路由等方面仍有待提升，本團(tuán)隊(duì)會(huì)繼續(xù)就量子密鑰分發(fā)技術(shù)在可用性、易用性和泛在化等方向做進(jìn)一步研究。