量子密鑰分發(fā)網(wǎng)絡(luò)架構(gòu)、進(jìn)展及應(yīng)用

摘 要：近年來，隨著網(wǎng)絡(luò)通信攻擊手段的層出不窮，只依賴傳統(tǒng)計(jì)算困難程度的密鑰分發(fā)的安全性受到了嚴(yán)重威脅。量子密鑰分發(fā)技術(shù)由于其無條件安全性的優(yōu)勢(shì)，與光網(wǎng)絡(luò)結(jié)合，在信息的保密性和傳遞效率方面具有突出的表現(xiàn)。利用量子密鑰分發(fā)技術(shù)組建的量子密鑰分發(fā)網(wǎng)絡(luò)也在全球范圍內(nèi)得到逐步應(yīng)用并且不斷發(fā)展。重點(diǎn)總結(jié)了量子密鑰分發(fā)各項(xiàng)協(xié)議及量子密鑰分發(fā)網(wǎng)絡(luò)的發(fā)展歷程，以量子密鑰分發(fā)網(wǎng)絡(luò)所面臨的生存性和連通性，以及中繼節(jié)點(diǎn)的布置問題為切入點(diǎn)，分析了量子密鑰分發(fā)網(wǎng)絡(luò)目前存在的不足及現(xiàn)有的各種解決方案。最后，從實(shí)際的角度出發(fā)，分析和總結(jié)了量子密鑰分發(fā)網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀，通過量子密鑰分發(fā)在線與離線相結(jié)合的方式，使量子密鑰分發(fā)網(wǎng)絡(luò)的可推廣性變得更強(qiáng)，同時(shí)，邊緣網(wǎng)關(guān)到物聯(lián)網(wǎng)終端設(shè)備的量子密鑰分發(fā)也大大促進(jìn)了量子密鑰分發(fā)網(wǎng)絡(luò)與現(xiàn)有物聯(lián)網(wǎng)設(shè)備的結(jié)合應(yīng)用。

關(guān) 鍵 詞：量子安全網(wǎng)絡(luò)架構(gòu); 量子密鑰分發(fā)網(wǎng)絡(luò); 可信中繼; 光網(wǎng)絡(luò)

中圖分類號(hào)：TP319 文獻(xiàn)標(biāo)志碼：A

doi：10.3969/j.issn.1673-5862.2023.06.006

Architecture， progress， and applications of quantum key distribution networks

ZHU Hongfeng¹， CHEN Liuyi¹， WANG Xueying¹， ZHANG Lu¹， XING Xiaorui²

（1. Software College， Shenyang Normal University， Shenyang 110034， China;

2. College of Arts and Science， Vanderbilt University， Nashville 37235， USA）

Abstract：In recent years， with the endless emergence of network communication attack methods， the security of key distribution that only relies on traditional computing difficulty has been seriously threatened. Quantum key distribution technology， because of its unconditional security advantages， combined with optical networks， has outstanding results in information confidentiality and transmission efficiency. The quantum key distribution network based on quantum key distribution technology has also been gradually applied and developed worldwide. This paper focuses on summarizing the development history of quantum key distribution protocols and quantum key distribution networks. Starting from the survivability and connectivity of quantum key distribution networks and the layout of relay nodes. in this paper we analyzes the current shortcomings of quantum key distribution networks and various existing solutions. Finally， we analyzes and summarizes the application status of quantum key distribution network from the practical point of view. Through the combination of quantum key distribution online and offline， the quantum key distribution network has become more scalable. At the same time， the quantum key distribution from the edge gateway to the Internet of Things terminal devices has greatly promoted the combination of quantum key distribution network and existing Internet of Things devices.

Key words：quantum security network architecture; quantum key distribution network; trusted relay; optical network

1 量子密鑰分發(fā)網(wǎng)絡(luò)的發(fā)展

1.1 量子密鑰分發(fā)網(wǎng)絡(luò)的實(shí)施

量子通信領(lǐng)域雖然在近些年取得了很多重大進(jìn)展，但是現(xiàn)在的量子通信技術(shù)只能在有限距離內(nèi)實(shí)施，實(shí)現(xiàn)長(zhǎng)距離的量子通信仍然非常困難。這是因?yàn)樾诺乐写嬖诹孔訐p耗和噪聲。Briegel等^［1］在1998年提出了利用糾纏交換和糾纏純化的量子中繼器解決在較長(zhǎng)距離通信中量子的損耗和噪聲問題，其原理如圖1所示。即把參與信息傳送的雙方之間的傳輸通道拆分成若干段，每一段都要制備糾纏并對(duì)其進(jìn)行純化，利用相鄰段與段之間的糾纏交換，使傳輸距離更遠(yuǎn)。這種糾纏交換與純化的情況重復(fù)進(jìn)行，直到通信保真度無限接近1。

量子密鑰分發(fā)（quantum key distribution， QKD）網(wǎng)絡(luò)實(shí)施往往依賴光交換或可信中繼、不可信中繼，或者使用量子中繼器作為解決方案。目前，光交換和可信中繼方案比基于不可信中繼和量子中繼器的方案更為成熟。

1） 基于光交換的QKD網(wǎng)絡(luò)：可以將光束分割或切換等幾種經(jīng)典光學(xué)功能用于傳輸量子信號(hào)，以連接一對(duì)QKD節(jié)點(diǎn)。量子信號(hào)可以通過短量子鏈路傳輸，而無需與不可信節(jié)點(diǎn)進(jìn)行任何交互。因此，與長(zhǎng)途鏈路相比，這些短鏈路不太容易被攻擊和竊聽。

2） 基于可信中繼的QKD網(wǎng)絡(luò)：與上述基于光交換的QKD網(wǎng)絡(luò)的場(chǎng)景相反，在基于可信中繼的QKD網(wǎng)絡(luò)（通常稱為可信節(jié)點(diǎn)QKD網(wǎng)絡(luò)）中，通過為每個(gè)QKD鏈路生成本地密鑰，將其存儲(chǔ)在位于每個(gè)QKD鏈路兩端的節(jié)點(diǎn)中實(shí)現(xiàn)長(zhǎng)距離傳輸。密鑰沿著QKD路徑以逐跳的方式從源節(jié)點(diǎn)轉(zhuǎn)發(fā)到目的節(jié)點(diǎn)。這種QKD網(wǎng)絡(luò)實(shí)用性和可擴(kuò)展性強(qiáng)，已被廣泛用于現(xiàn)實(shí)QKD網(wǎng)絡(luò)的部署。

3） 基于不可信中繼的QKD網(wǎng)絡(luò)：必須依賴更安全的QKD協(xié)議，如設(shè)備無關(guān)的量子密鑰分發(fā)（measurement-device-independent QKD，MDI-QKD）和基于量子糾纏的協(xié)議。依賴MDI協(xié)議的不可信中繼通常比基于可信中繼的協(xié)議具有更好的安全性，因?yàn)樗梢韵郎y(cè)量端的幾乎所有安全漏洞，它甚至允許不受信任的中繼被竊聽者控制，但不會(huì)影響QKD的安全性。基于不可信中繼的協(xié)議也能夠相當(dāng)大地?cái)U(kuò)大QKD的安全實(shí)現(xiàn)距離。例如，雙場(chǎng)量子密鑰分發(fā)（twin-field QKD， TF-QKD）協(xié)議中的不可信中繼可達(dá)到的距離約為500km^［2］。

4） 基于量子中繼器的QKD網(wǎng)絡(luò)：量子中繼器可以減輕對(duì)量子信號(hào)的距離依賴性損傷。位于中間節(jié)點(diǎn)的量子中繼器可以依靠量子糾纏交換的過程在源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間產(chǎn)生長(zhǎng)距離糾纏。量子中繼器有望在不直接測(cè)量或克隆量子信號(hào)的情況下轉(zhuǎn)發(fā)量子信號(hào)，然而這種理想化的量子中繼器仍然有待實(shí)現(xiàn)。

1.2 QKD網(wǎng)絡(luò)架構(gòu)

QKD網(wǎng)絡(luò)的一般架構(gòu)與經(jīng)典網(wǎng)絡(luò)密不可分。QKD網(wǎng)絡(luò)現(xiàn)已在通信和安全基礎(chǔ)設(shè)施中得到初步應(yīng)用，如合肥城域網(wǎng)^［3］，它是基于三節(jié)點(diǎn)可信中繼的QKD網(wǎng)絡(luò)，使用了誘餌狀態(tài)BB84協(xié)議和商業(yè)光纖鏈路，實(shí)現(xiàn)了OTP（one-time password）加密的實(shí)時(shí)音頻通信;2018年的基于衛(wèi)星的中奧洲際QKD網(wǎng)絡(luò)^［4］使用連續(xù)變量QKD^［5］（continuous-variable QKD，CV-QKD）協(xié)議連接了3個(gè)不同的站點(diǎn)。

QKD網(wǎng)絡(luò)的通用3層架構(gòu)由3個(gè)邏輯層組成：QKD層、控制層及應(yīng)用層，如圖2所示。

1） QKD層：該層由QKD網(wǎng)絡(luò)設(shè)計(jì)的各種物理設(shè)備（如QKD節(jié)點(diǎn)和鏈路）組成，QKD節(jié)點(diǎn)間可以通過光纖或自由空間鏈路互連，QKD節(jié)點(diǎn)之間可以生成對(duì)稱比特串作為密鑰，生成的密鑰存儲(chǔ)在QKD節(jié)點(diǎn)中。每個(gè)QKD節(jié)點(diǎn)都保存其詳細(xì)的密鑰參數(shù)，如標(biāo)識(shí)符、比特長(zhǎng)度、傳輸速率和時(shí)間戳等。每個(gè)QKD節(jié)點(diǎn)還存儲(chǔ)鏈路參數(shù)（如鏈路的長(zhǎng)度和類型）及量子信道的錯(cuò)誤率信息。

2） 控制層：該層由QKD網(wǎng)絡(luò)控制器和管理器組成，其中，所有的QKD節(jié)點(diǎn)都由QKD網(wǎng)控制器控制，該控制器負(fù)責(zé)激活和校準(zhǔn)QKD節(jié)點(diǎn)，并對(duì)整個(gè)QKD網(wǎng)絡(luò)進(jìn)行控制，其中包括監(jiān)視所有QKD節(jié)點(diǎn)和鏈路的狀態(tài)，并監(jiān)督QKD網(wǎng)絡(luò)控制器^［6］。通過監(jiān)測(cè)和管理獲得的統(tǒng)計(jì)數(shù)據(jù)可以被讀取，隨后記錄在數(shù)據(jù)庫(kù)中，存儲(chǔ)在QKD節(jié)點(diǎn)中的密鑰都在安全鏈路中傳遞，而不能被QKD網(wǎng)絡(luò)控制器或管理器訪問，因而在添加控制器后，密鑰的安全性仍然能夠得到保證^［7］。許多控制層在設(shè)計(jì)時(shí)引入了軟件定義網(wǎng)絡(luò)（software-defined networking， SDN），通過邏輯集中控制的方法對(duì)整個(gè)QKD集成光網(wǎng)絡(luò)進(jìn)行科學(xué)管理。SDN具有多樣化的資源分配能力和高效的全局控制能力，這些能力已在具有分時(shí)QKD資源的SDN控制光網(wǎng)絡(luò)中得到了驗(yàn)證。

3） 應(yīng)用層：由用戶所需的加密應(yīng)用程序組成。首先，應(yīng)用程序向管理層通知其安全請(qǐng)求（即密鑰的安全需求），根據(jù)這些請(qǐng)求，管理層從相應(yīng)的QKD節(jié)點(diǎn)查詢所需密鑰的可用性。如果實(shí)時(shí)密鑰可用于支持加密應(yīng)用，則QKD管理層指示為應(yīng)用提供加密密鑰，否則應(yīng)用程序應(yīng)該等待提供密鑰。最后，使用密鑰對(duì)應(yīng)用程序鏈接上的數(shù)據(jù)傳輸進(jìn)行加密。應(yīng)用程序獲取到密鑰后對(duì)其進(jìn)行管理和使用。每個(gè)QKD網(wǎng)絡(luò)可以支持的用戶數(shù)量由密鑰資源和密鑰需求決定。因此，密鑰資源和用戶需求之間如何達(dá)到最優(yōu)的問題是應(yīng)用層需要關(guān)注的重點(diǎn)。

2 QKD網(wǎng)絡(luò)架構(gòu)的發(fā)展

2.1 QKD網(wǎng)絡(luò)的基本架構(gòu)^［8］

該架構(gòu)由4層組成，即應(yīng)用層、控制層、QKD層和數(shù)據(jù)層，如圖3（a）所示。

應(yīng)用層：在應(yīng)用層中生成光路請(qǐng)求，其中包括2種請(qǐng)求，一種是需要QKD安全性的光路（QKD secured lightpath，QLP）請(qǐng)求，一種是沒有QKD參與的普通光路（lightpath ，LP）請(qǐng)求。隨后QLP和LP請(qǐng)求都被傳送到控制層進(jìn)行進(jìn)一步處理。應(yīng)用程序?qū)由峡梢跃芙^或者接受QLP請(qǐng)求和LP請(qǐng)求。

控制層：控制層由控制和管理網(wǎng)絡(luò)資源的軟件定義網(wǎng)絡(luò)（SDN）控制器組成。控制層分別從QKD層和數(shù)據(jù)層中的量子信道和經(jīng)典信道向QLP和LP請(qǐng)求需要分配的資源。

QKD層：QKD層由量子通信節(jié)點(diǎn)（quantum communication nodes， QCNs）組成，QCN之間的連接通過量子信道和經(jīng)典信道建立。QKD層的具體實(shí)現(xiàn)依賴所使用的QKD協(xié)議，在QKD層中QLP請(qǐng)求的每個(gè)節(jié)點(diǎn)對(duì)之間進(jìn)行密鑰生成和分發(fā)。

數(shù)據(jù)層：LP請(qǐng)求在不涉及QKD層的情況下直接傳輸?shù)綌?shù)據(jù)層，并被分配波長(zhǎng)資源，QLP請(qǐng)求也被傳輸?shù)綌?shù)據(jù)層，通過經(jīng)典信道傳輸?shù)臄?shù)據(jù)使用在QKD層生成的密鑰加密，在數(shù)據(jù)節(jié)點(diǎn)之間進(jìn)行數(shù)據(jù)傳輸。

為了在網(wǎng)絡(luò)體系結(jié)構(gòu)的四層之間建立安全可靠的通信服務(wù)，研究者們?cè)诩軜?gòu)中加入了不同的協(xié)議。為了實(shí)現(xiàn)控制層和QKD層，以及控制層和數(shù)據(jù)層之間的南向接口，可以使用開放流（open flow，OF）協(xié)議或網(wǎng)絡(luò)配置（network configuration， NETCONF）協(xié)議^［9］。南向接口用于將對(duì)應(yīng)QLP請(qǐng)求和LP請(qǐng)求的控制信號(hào)分別從SDN控制器發(fā)送到QKD層和數(shù)據(jù)層。RESTful應(yīng)用程序接口（application program interface， API）用于實(shí)現(xiàn)控制層和應(yīng)用層之間的北向接口，通過北向接口交換LP請(qǐng)求和QLP請(qǐng)求的屬性（節(jié)點(diǎn)、比特率要求等）和狀態(tài)（接受、拒絕等）^［10］。在接收到來自應(yīng)用層的LP請(qǐng)求時(shí)，控制層執(zhí)行來自經(jīng)典信道的路由和資源分配指令，并且將控制信息直接發(fā)送到數(shù)據(jù)層，使用所選擇的路由和所分配的經(jīng)典信道資源來發(fā)送信息。對(duì)于QLP請(qǐng)求，控制層配置QKD層并在QCN之間生成密鑰，并且執(zhí)行來自量子信道和公共信道的資源分配。然后，控制層將信息發(fā)送給數(shù)據(jù)層，使用在QKD層生成的密鑰加密要發(fā)送的信息，然后通過所選擇的路由和來自經(jīng)典信道所分配的頻率資源來發(fā)送該信息。對(duì)于LP請(qǐng)求和QLP請(qǐng)求，數(shù)據(jù)層與控制層進(jìn)行確認(rèn)，更新網(wǎng)絡(luò)資源請(qǐng)求的狀態(tài)，并且將QLP/LP的接受或拒絕的狀態(tài)轉(zhuǎn)發(fā)到應(yīng)用層。

2.2 基于量子密鑰池的QKD網(wǎng)絡(luò)架構(gòu)^［11］

基于量子密鑰池（quantum key pools， QKPs）的QKD網(wǎng)絡(luò)架構(gòu)在原本架構(gòu)的基礎(chǔ)上引入了量子密鑰池實(shí)現(xiàn)有效地管理密鑰資源，量子密鑰池用于存儲(chǔ)QKD網(wǎng)絡(luò)中每對(duì)QCN之間生成的密鑰，如圖3（b）所示。該架構(gòu)中構(gòu)建了2種類型的密鑰池，分別在SDN控制器和網(wǎng)絡(luò)中的每個(gè)QCN之間加入密鑰池（QKP₁，QKP₂，…），以及在網(wǎng)絡(luò)中的一對(duì)QCN之間建立密鑰池（QKP_1-2）。網(wǎng)絡(luò)中不同對(duì)QCN之間的同步密鑰存儲(chǔ)在QCN的各自量子密鑰服務(wù)器（quantum secret key server， QKS）中，存儲(chǔ)在各對(duì)QKP之間的同步密鑰可以虛擬化為各自的QKP，實(shí)現(xiàn)按需提供密鑰。例如，QCN₁和QCN₂之間的同步密鑰存儲(chǔ)在它們各自的QKS中，即QKS₁和QKS₂中，存儲(chǔ)的密鑰被虛擬化為QKP，根據(jù)不同的安全要求為數(shù)據(jù)加密和解密服務(wù)提供密鑰。從應(yīng)用層接收到QLP請(qǐng)求時(shí)，控制層首先計(jì)算路徑，然后在選擇的路徑上與相應(yīng)的QKP執(zhí)行OpenFlow握手，控制層配置QKP₁和QKP₂，以便通過控制信道為控制消息提供密鑰，控制層配置QKP_1-2為DCN₁（data communication nodes）到DCN₂的QLP請(qǐng)求提供密鑰。控制層隨后將控制指令發(fā)送到數(shù)據(jù)層，使用密鑰加密要發(fā)送的信息，通過所選擇的路由和來自經(jīng)典信道所分配的資源發(fā)送該加密后的信息，最終進(jìn)行控制層與應(yīng)用層的確認(rèn)。

2.3 基于QKD即服務(wù)的有可信中繼參與的QKD網(wǎng)絡(luò)架構(gòu)^［12］

QKD即服務(wù)（QKD as a service， QaaS）是由Cho等^［13］在2017年提出的一種概念，即多個(gè)用戶可以申請(qǐng)不同的QKD安全光路請(qǐng)求，以便從同一網(wǎng)絡(luò)基礎(chǔ)設(shè)施中獲得所需的密鑰速率（secret key rates， SKR）。2019年，Cao等利用這一概念提出了一種用于QKD即服務(wù)的新SDN架構(gòu)，即SDQaaS框架，在原有基礎(chǔ)上加入了可信中繼節(jié)點(diǎn)（trusted repeater nodes，TRNs），以使QKD網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)上的多個(gè)用戶都能被提供靈活的QaaS，如圖3（c）所示。這里只討論用于遠(yuǎn)程安全通信的2個(gè)QCN（QCN₁和QCN₂）及2個(gè)QCNs之間的TRN。點(diǎn)對(duì)點(diǎn)QKD機(jī)制分別在QCN₁和TRN，TRN和QCN₂之間實(shí)現(xiàn)，在量子鏈路上可以獲得不同的密鑰速率。當(dāng)用戶請(qǐng)求QLP以滿足QCN₁和QCN₂之間所需的密鑰速率時(shí)，計(jì)算源節(jié)點(diǎn)（QCN₁）和目標(biāo)節(jié)點(diǎn)（QCN₂）之間的路徑，為每個(gè)用戶檢查他們所需的密鑰速率并在量子鏈路上搜索可用的密鑰速率，如果能夠滿足用戶需求，則從相關(guān)鏈路中選擇所需的密鑰速率用于該QLP請(qǐng)求，否則該QLP申請(qǐng)將會(huì)被拒絕。在SKR選擇之后，TRN在QL₁上使用所獲得的密鑰在QL₂上加密所獲得的秘密密鑰，之后TRN將加密數(shù)據(jù)從QCN₁中繼到QCN₂。為了解密原始數(shù)據(jù)，QCN₂可以在QL₂上使用獲得的密鑰，并且在QL₁上與QCN₁共享獲得的密鑰，之后將基于密鑰速率獲得的密鑰分配給發(fā)出請(qǐng)求的用戶。在這個(gè)QKD即服務(wù)的SDN架構(gòu)（SDQaaS）體系結(jié)構(gòu)中，QaaS的功能包括QLP請(qǐng)求的創(chuàng)建、修改和刪除。具體內(nèi)容為接收到來自應(yīng)用平面的QLP創(chuàng)建請(qǐng)求時(shí)，控制平面首先計(jì)算并選擇源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間的路由，并搜索每個(gè)相關(guān)QL上的密鑰速率時(shí)隙的可用性，依據(jù)用戶需求選擇SKR時(shí)隙。當(dāng)用戶的密鑰速率需求改變時(shí)，為該用戶建立的QLP請(qǐng)求也會(huì)相應(yīng)發(fā)生改變。此外，當(dāng)QLP請(qǐng)求到期時(shí)，應(yīng)用平面將該請(qǐng)求刪除，控制平面控制源節(jié)點(diǎn)和中繼節(jié)點(diǎn)以停止向該QLP請(qǐng)求分配密鑰速率并刪除該QLP要求的信息。

2.4 基于不可信中繼或混合不可信中繼的QKD網(wǎng)絡(luò)架構(gòu)^［14］

基于不可信中繼或混合不可信中繼的QKD網(wǎng)絡(luò)架構(gòu)概念由Cao等在2021年提出，在有可信中繼參與的QKD網(wǎng)絡(luò)架構(gòu)中加入了不可信中繼節(jié)點(diǎn)，更加保證光網(wǎng)絡(luò)的傳輸安全性。文獻(xiàn)［15］中介紹了一種新的基于混合可信和不可信中繼QKD的網(wǎng)絡(luò)架構(gòu)，如圖3（d）所示，該網(wǎng)絡(luò)架構(gòu)可在大規(guī)模QKD部署中使用。該網(wǎng)絡(luò)架構(gòu)中一共需要3種類型的節(jié)點(diǎn)，即QCN，TRN和不可信中繼節(jié)點(diǎn)（untrusted relay nodes， UTRN）。其中QCN的作用是充當(dāng)向其位于同一位置的DCN提供密鑰的末端節(jié)點(diǎn)，UTRN充當(dāng)2個(gè)QCN之間的中間節(jié)點(diǎn)。TRN包括2個(gè)或多個(gè)MDI-QKD發(fā)送器、本地密鑰管理器（接收、存儲(chǔ)和中繼密鑰）和安全基礎(chǔ)設(shè)施。UTRN包含2個(gè)或多個(gè)MDI-QKD接收器。為了使用可信或不可信中繼在QKD的2個(gè)節(jié)點(diǎn)（QCN₁和QCN₂）之間建立安全的遠(yuǎn)程通信，在QCN₁和TRN₁之間共享一個(gè)密鑰串k₁，而在TRN₁和QCN₁之間共享另一個(gè)密鑰字符串k₂，圖中TRN和UTRN可以交織在一起，以進(jìn)一步擴(kuò)展QKD的傳輸范圍。在每個(gè)TRN中，本地密鑰管理器可以通過密鑰管理鏈路沿著混合QKD鏈中繼密鑰。例如，在TRN₁中密鑰管理器使用一次一密加密方法組合相同字符串長(zhǎng)度的k₁和k₂，并將其發(fā)送到QCN₂中的密鑰管理器中。QCN₂中的密鑰管理器可以基于k₂解密獲得密鑰k₁。QCN₁和QCN₂的密鑰管理器向它們連接的密鑰服務(wù)器發(fā)送Q，k₁，由此k₁才能在QCN₁和QCN₂之間被成功共享，即使有不可信中繼的參與也能安全地完成密鑰傳遞和分發(fā)。

3 QKD網(wǎng)絡(luò)面臨的挑戰(zhàn)和解決方法

3.1 密鑰池供求失衡

QKD網(wǎng)絡(luò)中由于需要進(jìn)行密鑰資源的生成和傳遞，密鑰池作為特殊組件在密鑰的存儲(chǔ)和傳輸中發(fā)揮了重要作用，它是決定QKD網(wǎng)絡(luò)密鑰供給能力好壞的重要設(shè)備，但也會(huì)因?yàn)殒溌分袛嗟葐栴}造成密鑰供求失衡而帶來安全隱患^［16］。網(wǎng)絡(luò)正常運(yùn)行時(shí)，密鑰池中密鑰量的消耗程度主要由密鑰的生成速率與消耗速率來決定，密鑰池中為滿足安全需求，密鑰存儲(chǔ)量至少是要大于0的。鏈路意外發(fā)生故障后，鏈路中的量子密鑰分發(fā)過程也隨之中斷，密鑰池?zé)o法生成密鑰，但是密鑰消耗速率依舊保持不變，僅僅只靠存儲(chǔ)量維持。由于消耗速率存在，密鑰池中的現(xiàn)有密鑰量將無法滿足供給而最終降為0，直至無法滿足后續(xù)的安全需求，進(jìn)而對(duì)整個(gè)QKD網(wǎng)絡(luò)造成極大影響。

如圖4（a）所示，節(jié)點(diǎn)1和2之間的鏈路發(fā)生故障，導(dǎo)致密鑰無法生成，則此時(shí)只靠密鑰池中存儲(chǔ)的密鑰為用戶提供密鑰服務(wù)，當(dāng)密鑰池中的密鑰存儲(chǔ)消耗完畢后，將無法再為用戶提供密鑰供給，對(duì)整個(gè)QKD網(wǎng)絡(luò)造成極大危害，也是QKD網(wǎng)絡(luò)現(xiàn)如今面臨的亟待解決的一大問題。為了在安全級(jí)別和資源利用效率之間保持平衡，文獻(xiàn)^［11］中提出了一種新的密鑰按需策略，該策略在軟件定義網(wǎng)絡(luò)上使用QKP構(gòu)建技術(shù)保護(hù)數(shù)據(jù)信道，具有QKP功能的密鑰按需分配方案根據(jù)需要將密鑰資源分配給QLP請(qǐng)求，有效地解決了這一問題。在文獻(xiàn)^［17］中針對(duì)密鑰消耗問題，不同QKP中的密鑰被不斷消耗，其消耗數(shù)量可以是固定的或靈活的，這主要取決于在網(wǎng)絡(luò)中的QCN之間傳輸?shù)谋Ｃ苄畔⒌陌踩螅@也能夠有效解決密鑰供需不均衡的問題。除密鑰池的供求失衡問題外，TRN的短距離放置也會(huì)導(dǎo)致出現(xiàn)資源浪費(fèi)問題，如圖4（b）所示，在城域網(wǎng)絡(luò)中使用過多中繼節(jié)點(diǎn)會(huì)造成密鑰資源的浪費(fèi)。

3.2 路由、波長(zhǎng)和時(shí)隙分配

在QKD網(wǎng)絡(luò)中，可用的光波段被細(xì)分為量子信道、傳統(tǒng)數(shù)據(jù)信道和公共信道，為傳統(tǒng)數(shù)據(jù)信道保留的波長(zhǎng)通過與用于經(jīng)典光網(wǎng)絡(luò)的方式相同的方式被分配用于數(shù)據(jù)傳輸?shù)墓饴氛?qǐng)求。然而，分配給公共信道和量子信道的波長(zhǎng)是采用光時(shí)分復(fù)用（optical time division multiplexing， OTDM）方案，對(duì)于建立QKD安全光路的請(qǐng)求，是在定義路由之后在傳統(tǒng)數(shù)據(jù)信道上分配波長(zhǎng)，在公共信道和量子信道上分配時(shí)隙。因?yàn)椴ㄩL(zhǎng)資源是有限的，并且隨著量子密鑰的分發(fā)，可用于經(jīng)典通信的波長(zhǎng)數(shù)量將會(huì)進(jìn)一步減少，因而如何更有效地利用它們，以便用所需的安全級(jí)別建立更大數(shù)量的光路請(qǐng)求將是一大難題。

針對(duì)此問題，研究者們提出了各種解決方案，Cao等^［8］提出了一種在靜態(tài)流量場(chǎng)景中進(jìn)行路由波長(zhǎng)和時(shí)隙分配的策略，通過建立整數(shù)線性規(guī)劃模型，為QLP建立不同等級(jí)的安全級(jí)別。圖4展示了具有2個(gè)不同安全級(jí)別的QLP的時(shí)隙分配場(chǎng)景，這2個(gè)安全級(jí)別被分配了不同的密鑰更新周期T。圖4（c）展示了具有固定周期的安全級(jí)別方案，并且對(duì)為公共信道和量子信道保留的所有波長(zhǎng)都是相同的。在另一種分配場(chǎng)景中，如圖4（d）所示，周期的值是固定的，但是對(duì)不同的波長(zhǎng)則有所改變，由于固定周期更容易被竊聽者破解，因而第二個(gè)方案具有更高的安全保障。在文獻(xiàn)［18］中引入了一種新的密鑰更新周期方案，在這種方案中周期是靈活并且動(dòng)態(tài)變化的，通過增加復(fù)雜性從而達(dá)到增強(qiáng)QLP的安全性。文獻(xiàn)［19］中引入了一種采用QKP技術(shù)的時(shí)間調(diào)度方案，在該方案中，路由波長(zhǎng)和時(shí)隙分配問題是通過考慮3個(gè)子問題來解決的，即固定/靈活的密鑰消耗、均勻/非均勻的時(shí)隙分配和時(shí)隙連續(xù)/離散的QKP構(gòu)造，以有效解決路由波長(zhǎng)和時(shí)隙分配問題。根據(jù)QKP構(gòu)造的安全性要求，為不同的QKP分配的時(shí)隙數(shù)量可以是單一的或靈活的，不同QKP的構(gòu)造是否占用2個(gè)QCN之間的時(shí)隙，取決于是否存在有密鑰緩存功能的QCN。

3.3 QKD網(wǎng)絡(luò)生存性和連通性

在QKD網(wǎng)絡(luò)中，除了典型的LP故障外，節(jié)點(diǎn)/鏈路故障也會(huì)影響工作QLP的安全性，此外，大規(guī)模故障如地震、海嘯或人為引起的故障都可能會(huì)嚴(yán)重?fù)p害QLP的安全性，甚至造成QKD網(wǎng)絡(luò)中的大量數(shù)據(jù)丟失。因此，在QKD網(wǎng)絡(luò)中網(wǎng)絡(luò)生存性是一個(gè)更大的挑戰(zhàn)。

與傳統(tǒng)網(wǎng)絡(luò)保護(hù)方法相同的是，QKD網(wǎng)絡(luò)中需要為傳統(tǒng)數(shù)據(jù)信道、量子信道和公共信道上的LP和QLP保留備份資源。為了切實(shí)解決這一問題，研究者們提出了不同的解決方案。王華^［20］開發(fā)了密鑰流模型，通過研究密鑰恢復(fù)策略以保護(hù)QKD網(wǎng)絡(luò)中受故障影響的密鑰供應(yīng)服務(wù)。Lu等^［21］提出了一種新的動(dòng)態(tài)波長(zhǎng)和關(guān)鍵資源調(diào)整算法，該資源調(diào)整方案總共包括3種方案：如果波長(zhǎng)資源足夠，而密鑰資源不足以滿足QLP請(qǐng)求，則動(dòng)態(tài)調(diào)整密鑰的存儲(chǔ)量;如果QSCh和TDCh的波長(zhǎng)和密鑰資源超過閾值，則分別加上QSCh，TDCh波長(zhǎng);在其他正常情況下，則不需要進(jìn)行資源調(diào)整。

在現(xiàn)實(shí)的QKD網(wǎng)絡(luò)中，用戶總是處于不同的地理位置中的不同區(qū)域，空間跨度很大，用戶密鑰需求的請(qǐng)求需要跨越地理距離障礙才能實(shí)現(xiàn)成功傳輸。但是現(xiàn)有QKD網(wǎng)絡(luò)密鑰分發(fā)方案通常只能解決局部網(wǎng)絡(luò)內(nèi)的安全請(qǐng)求，無法實(shí)現(xiàn)跨區(qū)域下的密鑰供給。因此，突破不同區(qū)域的密鑰分發(fā)連通性障礙具有十分重要的意義。端到端的對(duì)用戶的密鑰供給面臨著長(zhǎng)距離跨區(qū)域密鑰分發(fā)的技術(shù)難點(diǎn)，需要通過分布式區(qū)域網(wǎng)絡(luò)相互協(xié)商，網(wǎng)絡(luò)之間需要經(jīng)過較為復(fù)雜的交互、決策及實(shí)施各種流程，當(dāng)遇到極大數(shù)量密鑰分發(fā)方案的時(shí)候，就需要QKD節(jié)點(diǎn)具備強(qiáng)大的計(jì)算能力，這大大增加了QKD網(wǎng)絡(luò)部署的難度。王華^［20］提出的端到端QKD網(wǎng)絡(luò)架構(gòu)，增強(qiáng)了不同QKD網(wǎng)絡(luò)的連通性，形成了具備互聯(lián)互通技術(shù)特點(diǎn)的創(chuàng)新方案。

3.4 中繼節(jié)點(diǎn)的布置問題

在QKD網(wǎng)絡(luò)中，與經(jīng)典網(wǎng)絡(luò)相比，量子信號(hào)的傳輸范圍明顯更短，為了實(shí)現(xiàn)將QKD網(wǎng)絡(luò)與鏈路距離在數(shù)百至數(shù)千公里范圍內(nèi)的現(xiàn)有光網(wǎng)絡(luò)集成，需要布置一些中繼節(jié)點(diǎn)以實(shí)現(xiàn)量子信號(hào)在光網(wǎng)絡(luò)的節(jié)點(diǎn)之間的長(zhǎng)距離傳輸，中繼節(jié)點(diǎn)可以使用TRN，因?yàn)榭尚诺闹欣^節(jié)點(diǎn)無疑會(huì)增加網(wǎng)絡(luò)的安全性。因此，TRN的放置問題是QKD網(wǎng)絡(luò)中的另一個(gè)重要問題。TRN的放置本身是為了實(shí)現(xiàn)遠(yuǎn)距離的安全傳輸，但是實(shí)際過程中也存在許多問題，問題之一就是短距離放置導(dǎo)致的資源浪費(fèi)問題。例如，在QKD鏈路中，從源節(jié)點(diǎn)（QCN₁）到目的節(jié)點(diǎn)（QCN₄），對(duì)于每個(gè)中間節(jié)點(diǎn)對(duì)，生成相同大小的密鑰，即Q_K1，Q_K2和Q_K3。密鑰在節(jié)點(diǎn)之間傳輸過程中，不斷被中間節(jié)點(diǎn)以加密和解密的方式傳輸，即使在中間節(jié)點(diǎn)TRN處進(jìn)行了多次加密和解密處理之后，源和目的地也使用相同的密鑰Q_K1來保護(hù)QLP。但是在一些城域網(wǎng)絡(luò)中，任意2個(gè)節(jié)點(diǎn)之間的距離較小，放置過多的TRN反而會(huì)導(dǎo)致大量密鑰資源的浪費(fèi)。如圖4（b）所示，當(dāng)節(jié)點(diǎn)1請(qǐng)求安全服務(wù)與節(jié)點(diǎn)2共享密鑰時(shí)，路由路徑計(jì)算為節(jié)點(diǎn)1—中繼節(jié)點(diǎn)—節(jié)點(diǎn)2，為了獲得共享密鑰，需要2個(gè)QKD進(jìn)程分別生成S_k1和S_k2，并在中繼節(jié)點(diǎn)上進(jìn)行加密和解密操作，但是消耗的鍵數(shù)將是請(qǐng)求鍵數(shù)的2倍。如果節(jié)點(diǎn)1直接通過節(jié)點(diǎn)2分發(fā)密鑰而繞過中繼節(jié)點(diǎn)，則只需要消耗一組密鑰來獲得S_k。因此，在城域網(wǎng)絡(luò)中使用過多中繼節(jié)點(diǎn)造成了密鑰資源的浪費(fèi)。

針對(duì)這種問題，設(shè)計(jì)了一種新的量子節(jié)點(diǎn)結(jié)構(gòu)^［22］，如果網(wǎng)絡(luò)中2個(gè)節(jié)點(diǎn)之間的距離在一定范圍內(nèi)，則該結(jié)構(gòu)具有繞過TRN節(jié)點(diǎn)的能力。在QKD網(wǎng)絡(luò)中，有3種不同的基于中繼的解決方案用于遠(yuǎn)距離的安全通信，分別是基于量子中繼器的QKD、基于TRN的QKD和基于MDI-QKD的通信方案。但是由于不同的方案都有各自的缺陷，為了解決上述問題，提出了一種新的基于可信/不可信中繼的混合QKD網(wǎng)絡(luò)架構(gòu)^{［15，23］}，該架構(gòu)由可信中繼和不可信中繼組成，實(shí)現(xiàn)了3種不同方案的融合，大大提高了QKD網(wǎng)絡(luò)的資源利用效率。

4 量子密鑰分發(fā)網(wǎng)絡(luò)的應(yīng)用

4.1 基于量子密鑰在線分發(fā)的量子保密通信網(wǎng)絡(luò)

基于量子密鑰在線分發(fā)的量子保密通信網(wǎng)絡(luò)適用于對(duì)安全性要求高并且對(duì)密鑰更新有一定要求的網(wǎng)絡(luò)通信應(yīng)用場(chǎng)景，比較典型的應(yīng)用包括政企保密專網(wǎng)、高端學(xué)術(shù)安全會(huì)議或數(shù)據(jù)中心之間的數(shù)據(jù)安全傳輸，或監(jiān)控系統(tǒng)數(shù)據(jù)安全傳輸?shù)葓?chǎng)景，其在現(xiàn)實(shí)中的應(yīng)用也取得了較大進(jìn)展。QKD網(wǎng)絡(luò)通過量子密鑰服務(wù)器設(shè)備向量子加密通信設(shè)備提供量子密鑰服務(wù)，隨后加密通信設(shè)備利用量子密鑰，通過經(jīng)典通信網(wǎng)絡(luò)完成量子加密通信服務(wù);密鑰服務(wù)器與加密設(shè)備之間通過量子密鑰應(yīng)用接口（QK_API）互聯(lián)^［24］。利用標(biāo)準(zhǔn)化的接口兼容不同業(yè)務(wù)類型，使得 QKD網(wǎng)絡(luò)、經(jīng)典通信網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)三者結(jié)合，實(shí)現(xiàn)QKD網(wǎng)絡(luò)的高效運(yùn)行。

4.2 基于量子密鑰在線與離線結(jié)合的量子保密通信網(wǎng)絡(luò)

基于量子密鑰在線與離線結(jié)合的量子保密通信網(wǎng)絡(luò)是指通過QKD網(wǎng)絡(luò)生成的量子密鑰運(yùn)用安全通信技術(shù)分發(fā)給用戶終端。其優(yōu)勢(shì)在于不受QKD網(wǎng)絡(luò)覆蓋面積的影響、使用方式便捷靈活、可應(yīng)用性和可推廣性強(qiáng)，同時(shí)，需要的QKD網(wǎng)絡(luò)的花費(fèi)成本也相對(duì)較低。其劣勢(shì)在于安全性無法與在線分發(fā)模式相比。中國(guó)電信在2021年推出的天翼量子密話就是采用在線與離線相結(jié)合的QKD網(wǎng)絡(luò)實(shí)現(xiàn)的，它能夠?qū)崿F(xiàn)高質(zhì)量VoIP量子加密通話，之后的VoLTE加密通話產(chǎn)品更是能夠?qū)崿F(xiàn)高清秘密通話，其基本架構(gòu)主要由移動(dòng)終端、移動(dòng)通信網(wǎng)絡(luò)、量子密鑰管理系統(tǒng)和 QKD網(wǎng)絡(luò)4個(gè)基本部分組成，如圖5所示。在移動(dòng)端包含安全芯片的SIM卡，可以實(shí)現(xiàn)密鑰導(dǎo)入、數(shù)據(jù)加解密、數(shù)字簽名、密鑰安全存儲(chǔ)等功能。用戶可以通過安全芯片內(nèi)置的量子密鑰向量子密鑰管理系統(tǒng)申請(qǐng)為加密通話提供會(huì)話密鑰，在通話清晰的前提下充分保證通話的安全性^［25］。用戶可以通過U盤、SIM卡等安全介質(zhì)保存密鑰，需要通信時(shí)，用戶終端將先利用工作密鑰向業(yè)務(wù)平臺(tái)或密鑰管理系統(tǒng)進(jìn)行認(rèn)證獲取會(huì)話密鑰，再利用會(huì)話密鑰對(duì)對(duì)話進(jìn)行加密，一定程度上節(jié)約了量子資源。

4.3 QKD網(wǎng)絡(luò)在物聯(lián)網(wǎng)中的應(yīng)用

使用量子密鑰可以保證無條件安全的理論基礎(chǔ)，QKD網(wǎng)絡(luò)與物聯(lián)網(wǎng)結(jié)合勢(shì)在必行。通過加入密鑰池等設(shè)備實(shí)現(xiàn)密鑰動(dòng)態(tài)按需分配，可以更好地滿足物聯(lián)網(wǎng)應(yīng)用場(chǎng)景中的輕量級(jí)要求，并有效利用量子密鑰資源。Chen等^［25］考慮到物聯(lián)網(wǎng)終端數(shù)量眾多及現(xiàn)有QKD有限等原因，為了實(shí)現(xiàn)從接入網(wǎng)到物聯(lián)網(wǎng)終端設(shè)備的量子密鑰分發(fā)，在物聯(lián)網(wǎng)處設(shè)置了量子接收器和可信量子中繼設(shè)備，實(shí)現(xiàn)從接入網(wǎng)到邊緣網(wǎng)關(guān)的點(diǎn)對(duì)多點(diǎn)量子密鑰分發(fā)。

圖6展示了具體的不同終端的兩個(gè)邊緣網(wǎng)關(guān)下的物聯(lián)網(wǎng)設(shè)備之間的應(yīng)用方案，設(shè)備T1與設(shè)備T2位于不同的城域網(wǎng)節(jié)點(diǎn)，需要城域網(wǎng)節(jié)點(diǎn)之間的中繼過程才能完成通信。節(jié)點(diǎn)M1和節(jié)點(diǎn)M2之間共享密鑰K_MM，當(dāng)M1接收到量子密鑰K時(shí)，它對(duì)量子密鑰K執(zhí)行XOR操作。M2使用與M1共享的密鑰K_MM進(jìn)行解密以獲得量子密鑰K。隨后M1和光線路終端A共享密鑰K_AM。M1對(duì)量子密鑰K執(zhí)行XOR（exclusive OR）加密后發(fā)送給終端A，解密后獲得密鑰K，隨后K以相同的方式從終端K傳遞到光節(jié)點(diǎn)。量子密鑰K被存儲(chǔ)在與邊緣網(wǎng)關(guān)E1相對(duì)應(yīng)的QKP中，與邊緣網(wǎng)關(guān)E2對(duì)應(yīng)的QKP中的

量子密鑰K通過相同的方式傳輸。從而實(shí)現(xiàn)了從邊緣網(wǎng)關(guān)到物聯(lián)網(wǎng)終端設(shè)備的量子密鑰分發(fā)，大大促進(jìn)了QKD網(wǎng)絡(luò)與現(xiàn)有物聯(lián)網(wǎng)設(shè)備的結(jié)合應(yīng)用。

5 結(jié) 語(yǔ)

隨著量子計(jì)算技術(shù)的不斷深入發(fā)展，僅僅依賴傳統(tǒng)計(jì)算困難程度的密鑰分發(fā)的安全性受到了嚴(yán)重威脅。量子密鑰分發(fā)技術(shù)是應(yīng)對(duì)上述問題的良好解決方案之一，可以為參與通信的雙方提供理論安全的通信密鑰。量子密鑰分發(fā)技術(shù)由于其無條件安全性的理論優(yōu)勢(shì)，符合國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略要求，在信息的保密性和傳遞效率方面具有優(yōu)異效果。利用QKD技術(shù)組建的QKD網(wǎng)絡(luò)也在全球范圍內(nèi)得到逐步應(yīng)用并不斷發(fā)展。本文重點(diǎn)總結(jié)了QKD各項(xiàng)協(xié)議及QKD網(wǎng)絡(luò)的發(fā)展歷程，并且總結(jié)了QKD網(wǎng)絡(luò)不斷發(fā)展所面臨的各項(xiàng)挑戰(zhàn)及解決方案，最后介紹了QKD網(wǎng)絡(luò)在現(xiàn)階段中不同領(lǐng)域的應(yīng)用，包括與物聯(lián)網(wǎng)的結(jié)合應(yīng)用。

QKD通過量子信道和公共信道使用不同的QKD協(xié)議在發(fā)送器和接收器之間分發(fā)隨機(jī)密鑰，QKD系統(tǒng)的實(shí)現(xiàn)主要取決于所使用的QKD協(xié)議。QKD系統(tǒng)雖然提供了安全性，但由于實(shí)際實(shí)施中會(huì)存在設(shè)備不完善等不理想因素，黑客可能會(huì)利用安全漏洞來破解QKD系統(tǒng)以達(dá)到竊取信息的目的。QKD網(wǎng)絡(luò)存在不同的黑客攻擊方式，包括針對(duì)源端的攻擊、檢測(cè)端的攻擊和其他攻擊。因此，針對(duì)不同種類的攻擊，研究者們提出了不同的解決方法，如誘餌態(tài)QKD，MDI-QKD和TF-QKD。為了解決安全問題和實(shí)現(xiàn)高效率的密鑰分發(fā)，并且解決覆蓋更大面積的區(qū)域問題，研究者們將QKD系統(tǒng)與現(xiàn)有的光網(wǎng)絡(luò)集成以應(yīng)對(duì)這種新的挑戰(zhàn)。本文詳細(xì)介紹了基于軟件定義網(wǎng)絡(luò)的QKD網(wǎng)絡(luò)架構(gòu)，這種網(wǎng)絡(luò)架構(gòu)能利用SDN控制器的高效管理能力，實(shí)現(xiàn)對(duì)量子密鑰分發(fā)網(wǎng)絡(luò)進(jìn)行科學(xué)管控，除了引入SDN控制器外，研究者們還引入了量子密鑰池、可信中繼器及不可信中繼器等多種設(shè)備，利用SDN控制器與密鑰池相結(jié)合，協(xié)調(diào)密鑰池的構(gòu)建和密鑰資源的分配，探索QKD網(wǎng)絡(luò)的更多可能性。

QKD網(wǎng)絡(luò)能對(duì)數(shù)據(jù)進(jìn)行安全有效的傳輸，也會(huì)存在由于鏈路中斷等問題造成密鑰供求失衡帶來安全隱患的問題。本文從QKD網(wǎng)絡(luò)所面臨的生存性和連通性，以及中繼節(jié)點(diǎn)的布置問題出發(fā)，分析了QKD網(wǎng)絡(luò)目前存在的不足及現(xiàn)有的各種解決方案。最后，本文從實(shí)際的角度出發(fā)分析和總結(jié)了QKD網(wǎng)絡(luò)的應(yīng)用現(xiàn)狀，通過量子密鑰分發(fā)在線與離線相結(jié)合的方式，QKD網(wǎng)絡(luò)的可推廣性變得更強(qiáng)，同時(shí)邊緣網(wǎng)關(guān)到物聯(lián)網(wǎng)終端設(shè)備的量子密鑰分發(fā)也大大促進(jìn)了QKD網(wǎng)絡(luò)與現(xiàn)有物聯(lián)網(wǎng)設(shè)備的結(jié)合應(yīng)用。

當(dāng)前，QKD網(wǎng)絡(luò)的應(yīng)用和實(shí)踐雖然已經(jīng)從試點(diǎn)和示范逐步走向小規(guī)模的商用模式，但是其真正實(shí)現(xiàn)大規(guī)模商用部署仍面臨許多挑戰(zhàn)，尤其是在設(shè)備成本、網(wǎng)絡(luò)能力提供及量子密鑰資源利用率等方面。在未來的研究工作中，將致力于探索如何減少信道噪聲以最大限度減少鏈路密鑰的消耗，節(jié)約密鑰資源，以降低實(shí)施成本。

參考文獻(xiàn)：

［1］BRIEGEL H J，DüR W，CIRAC J I，et al. Quantum repeaters： The role of imperfect local operations in quantum communication［J］. Phys Rev Lett， 1998，81（26）：5932-5945.

［2］CHEN J P，ZHANG C，LIU Y，et al. Sending-or-not-sending with independent lasers： Secure twin-field quantum key distribution over 509km［J］. Phys Rev Lett， 2020，124（7）：070501.

［3］CHEN T Y，LIANG H，LIU Y，et al. Field test of a practical secure communication network with decoy-state quantum cryptography［J］. Optics Express， 2009，17（8）：6540-6549.

［4］LIAO S K，CAI W Q，HANDSTEINER J，et al. Satellite-relayed intercontinental quantum network［J］. Phys Rev Lett， 2018，120（3）：30501-30504.

［5］LAUDENBACH F，PACHER C，F(xiàn)UNG C H F，et al. Continuous-variable quantum key distribution with Gaussian modulation—the theory of practical implementations［J］. Adv Quantum Technol. 2018，1（1）：1870011.

［6］CHOI T，KIM H，KIM J，et al. Quantum key distribution networks for trusted 5G and beyond： An ITU-T standardization perspective［C］∥2021 ITU Kaleidoscope： Connecting Physical and Virtual Worlds （ITU K）. Switzerland： Geneva， 2021：1-9.

［7］CAO Y，ZHAO Y，WANG Q，et al. The evolution of quantum key distribution networks： On the road to the qinternet［J］. IEEE Commun Surv Tut， 2022，24（2）：839-894.

［8］CAO Y，ZHAO Y，YU X，et al. Resource assignment strategy in optical networks integrated with quantum key distribution［J］. J Opt Commun Netw， 2017，9（11）：995-1004.

［9］AGUADO A，LOPEZ V，MARTINEZ-MATEO J，et al. Virtual network function deployment and service automation to provide end-to-end quantum encryption［J］. J Opt Commun Netw， 2018，10（4）：421-430.

［10］SHARMA P，AGRAWAL A，BHATIA V，et al. Quantum key distribution secured optical networks： A survey［J］. IEEE Open J Comm Soc， 2021，2：2049-2083.

［11］CAO Y，ZHAO Y，COLMAN-MEIXNER C，et al. Key on demand （KoD） for software-defined optical networks secured by quantum key distribution （QKD）［J］. Optics Express， 2017，25（22）：26453-26467.

［12］CAO Y，ZHAO Y，WANG J，et al. SDQaaS： Software defined networking for quantum key distribution as a service［J］. Optics Express， 2019，27（5）：6892-6909.

［13］CHO J Y，SZYRKOWIEC T，GRIESSER H. Quantum key distribution as a service［J］. Computer Sci Phys， 2017：1-3.

［14］CAO Y，ZHAO Y，LI J，et al. Hybrid trusted/untrusted relay-based quantum key distribution over optical backbone networks［J］. IEEE J Sel Area Comm， 2021，39（9）：2701-2718.

［15］CAO Y，ZHAO Y，LI J，et al. Mixed relay placement for quantum key distribution chain deployment over optical networks［C］∥2020 European Conference on Optical Communications. Brussels： IEEE， 2020：1-4.

［16］劉翔. 基于SDN的量子密鑰分發(fā)網(wǎng)絡(luò)虛擬密鑰池構(gòu)建策略研究［D］. 北京： 北京郵電大學(xué)， 2020.

［17］CAO Y，ZHAO Y，WU Y，et al. Time-scheduled quantum key distribution （QKD） over WDM networks［J］. J Lightwave Technol， 2018，36（16）：3382-3395.

［18］ZHAO Y，CAO Y，WANG W，et al. Resource allocation in optical networks secured by quantum key distribution［J］. IEEE Commun Mag， 2018，56（8）：130-137.

［19］WANG H，ZHAO Y，YU X，et al. Resilient fiber-based quantum key distribution （QKD） networks with secret-key re-allocation strategy［C］∥2019 Optical Fiber Communications Conference and Exhibition （OFC）. San Diego： IEEE， 2019：1-3.

［20］王華. 量子密鑰分發(fā)網(wǎng)絡(luò)生存性關(guān)鍵技術(shù)研究［D］. 北京： 北京郵電大學(xué)， 2021.

［21］LU L，YU X，ZHAO Y，et al. Dynamic wavelength and key resource adjustment in WDM based QKD optical networks［C］∥

2020 Asia Communications and Photonics Conference（ACP） and International Conference on Information Photonics Optical Communications. Beijing： IEEE， 2020：1-3.

［22］DONG K，ZHAO Y，YU X，et al. Auxiliary graph based routing， wavelength， and time-slot assignment in metro quantum optical networks with a novel node structure［J］. Opt Exp， 2020，28（5）：5936-5952.

［23］ZOU X，YU X，ZHAO Y，et al. Collaborative routing in partially-trusted relay based quantum key distribution optical networks［C］∥2020 Optical Fiber Communications Conference and Exhibition. San Diego： IEEE， 2020：1-3.

［24］程明，張成良，唐建軍. 量子保密通信應(yīng)用與技術(shù)探討［J］. 信息通信技術(shù)與政策， 2022，48（7）：14-19.

［25］CHEN L，CHEN Q，ZHAO M，et al. DDKA-QKDN： Dynamic on-demand key allocation scheme for quantum internet of things secured by QKD network［J］. Entropy， 2022，24（2）：149.