基于量子密鑰的北斗短報文安全可靠通信設計

摘" 要：文章融合量子密鑰分發（Quantum Key Distribution， QKD）技術與北斗短報文通信系統，對北斗短報文通信的安全性、可靠性進行研究，以提升信息傳輸的安全性和可靠性。提出了利用QKD確保密鑰分發的安全，并結合對稱加密算法加密數據；引入了超時重傳機制提高數據包傳輸的可靠性；實施了大包拆分與重組策略解決單次傳輸容量限制問題。對多種網絡環境下量子密鑰分發的成功率及數據傳輸的完整性和效率進行了實驗驗證，尤其在高丟包率環境中表現突出。驗證了量子密鑰分發、超時重傳、大包拆分在復雜條件下的優勢，展現了其在實際應用中的前景。

關鍵詞：量子通信；QKD；北斗短報文；數據傳輸安全；大包拆分機制；超時重傳機制

中圖分類號：TN918.1" 文獻標識碼：A" 文章編號：2096-4706（2025）03-0006-06

Design of Safe and Reliable Communication of Beidou Short Message Based on Quantum Key

XIAO Bo

（CAS Quantum Network Co.， Ltd.， Shanghai" 201315， China）

Abstract： This paper combines Quantum Key Distribution （QKD） technology with the Beidou short message communication system to study the security and reliability of Beidou short message communication， so as to improve the security and reliability of information transmission. It proposes to use QKD to ensure the security of key distribution， and combines symmetric encryption algorithm to encrypt data， introduces timeout retransmission mechanism to improve the reliability of data packet transmission， and implements large packet splitting and recombination strategy to solve the problem of single transmission capacity limitation. The success rate of QKD and the integrity and efficiency of data transmission in various network environments are experimentally verified， which perform noticeably well especially in high packet loss rate environment. The advantages of QKD， timeout retransmission and large packet splitting under complex conditions are verified， and their prospects in practical applications are demonstrated.

Keywords： quantum communication; QKD; Beidou short message; data transmission security; large packet splitting mechanism; timeout retransmission mechanism

0" 引" 言

隨著信息技術的迅猛發展，信息安全已成為國家和社會關注的核心問題之一。特別是在軍事、政府、金融等領域，信息安全的重要性不言而喻。量子通信技術作為新興的信息安全技術，以其無條件安全的特性備受矚目。量子密鑰分發技術是量子通信的核心技術之一，它利用量子力學的原理，如不可克隆原理和測不準原理，確保了密鑰分發過程的安全性，進而保障了后續通信的安全性[1-2]。該技術通過量子信道傳輸量子態，并利用量子力學的不可克隆性和測量擾動性來檢測任何潛在的竊聽行為，從而確保密鑰的安全生成。

我國自主開發的北斗導航系統不僅提供了精準的位置服務，還具備短報文通信功能，在應急救援、海上作業及偏遠地區通信中發揮了重要作用[3-4]。然而，由于北斗短報文通信的公開性，信息的保密性和完整性面臨挑戰[5]。此外，帶寬限制也導致每次通信的數據量受到約束，影響了其應用范圍和效率[6]。

盡管傳統加密技術能在一定程度上保護通信安全，但在量子計算時代卻顯得力不從心。量子計算機能夠快速破解基于大整數分解和離散對數問題的傳統公鑰加密算法（如RSA和ECC），這標志著現有加密體系即將面臨嚴峻考驗[7]。因此，將量子密鑰分發技術引入北斗短報文通信系統，不僅能顯著提升通信的安全性和抗攻擊能力[8-12]。本研究設計進一步引入了超時重傳機制以確保北斗短報文的可靠性，并通過大包拆分機制克服了數據傳輸大小的限制，為北斗短報文通信提供了一種更加安全和高效的解決方案。

1" 總體設計

基于量子密鑰的北斗短報文安全可靠通信系統架構如圖1所示。在該架構中，Alice和Bob分別連接著一臺QKD設備和北斗通信終端設備。QKD設備之間通過量子網絡進行通信，主要用于協商出量子密鑰K。Alice和Bob則通過北斗通信終端實現北斗短報文通信。QKD設備和北斗通信終端設備之間的協調工作確保了密鑰的安全生成和數據的安全傳輸。

Alice與Bob利用北斗通信終端進行通信時將會經歷安全通信、可靠性傳輸、大包拆分等流程，以實現本設計的基于量子密鑰的北斗短報文安全可靠通信。

1.1" 安全通信

安全通信是本技術方案的核心組成部分，其目的是確保通信內容的安全性。該流程利用量子密鑰分發設備（QKD）分發出的量子密鑰，結合對稱加密算法對通信內容進行加密。量子密鑰分發技術基于量子力學的基本原理，如不可克隆原理和測不準原理，確保了密鑰分發過程的安全性，進而保障了后續通信的安全性。

1.2" 可靠性傳輸

北斗短報文通信作為一種重要的數據傳輸方式，在實際應用過程中可能會遇到各種不穩定因素，導致其無法天然地提供數據傳輸的可靠性保障。此外，由于每次傳輸的數據量有一定的限制，這進一步增加了確保信息完整無誤送達的難度。為了解決這些問題，引入了一套可靠的傳輸機制來增強通信的穩定性與準確性。該機制的核心是超時重傳技術，通過預先設定合理的超時時間和最大重發次數來確保每一個數據包都能夠被成功接收。具體來說，當發送方發出數據包后，如果在預設的時間段內未收到接收方返回的確認信息，便會自動啟動重發流程，這一過程將持續到數據包被確認接收或重發次數達到預設上限為止。這樣的設計不僅提升了數據傳輸的可靠性，還增強了系統的魯棒性，使得北斗短報文通信在各種復雜環境下都能保持高效穩定的性能表現。

1.3" 大包拆分

為了解決北斗短報文通信系統中每次傳輸所能承載的數據量有限的問題，本技術方案提出了一個大包拆分與重組的機制。通過這一機制，可以將超出單次傳輸容量限制的大數據包有效拆分成若干個小的數據子包，然后分別對這些子包進行獨立發送。在接收端，再將所有接收到的子包按照正確的順序重新組裝成原始數據。這樣一來，即使在單次傳輸容量受到嚴格限制的情況下，依然能夠實現大量數據的成功傳輸，大大提升了北斗系統的實用性和靈活性。

2" 實現與驗證

2.1" 安全通信流程

安全通信流程是本設計的核心組成部分之一，它確保了在不安全的環境中，通信雙方能夠安全地交換信息。該流程包括分發量子密鑰、加密數據以及數據封裝和傳輸等環節，如圖2所示。

2.1.1" 量子密鑰分發

量子密鑰分發（QKD）是一種基于量子力學原理的安全密鑰分發技術。在Alice和Bob展開安全通信前，首先要通過量子密鑰分發（QKD）獲取到相同的量子密鑰K。如圖3所示，在這個過程中，兩個通信實體Alice和Bob各自連接一臺QKD設備，并通過量子網絡建立連接。QKD設備利用量子態的不可克隆性和測量擾動性，使得任何竊聽行為都會被立即發現。當Alice希望與Bob進行通信時，Alice首先通過本地的QKD設備向對方發起密鑰協商請求，請求中包含了Bob的標識信息（如編號、地址等）。QKD設備（A）收到請求后，根據Bob的標識信息找到相應的QKD設備（B），并通過量子網絡與之建立聯系。隨后，QKD設備（A）和（B）開始進行量子密鑰協商，這一過程包括量子比特的發射、接收、選擇基底以及經典后處理等步驟。最終，雙方各自獲得了相同的量子密鑰K，并將其分別提供給Alice和Bob用于后續的數據加密。

量子密鑰分發利用量子信道傳輸信息，確保了密鑰的絕對安全性。在這個過程中，通過使用如光纖或自由空間等介質來傳遞光子，作為信息的載體。量子密鑰的安全性基于量子力學原理，這意味著任何試圖竊聽的行為都會不可避免地引起可檢測的變化，從而使通信雙方能夠察覺到潛在的監聽活動。因此，一旦發現有竊聽的跡象，通信雙方可以采取措施保證信息安全。這種機制確保了量子密鑰在傳輸過程中的安全性，使其成為理論上不可破解的加密手段。

2.1.2" 數據加密

一旦量子密鑰K生成并分發完成，Alice便可以使用它來加密想要發送給Bob的數據。為了提高傳輸效率，數據在加密之前會被壓縮。壓縮后的數據與量子密鑰K一起輸入到對稱密鑰加密算法中，生成加密后的數據EncryptData。這里使用的對稱密鑰加密算法可以是國密算法如SM4或其他高效加密算法，它們能夠提供快速的數據加密和解密速度，同時保證了數據的安全性。

SM4算法是一種用于商業加密的國產對稱密鑰算法，它支持128位的密鑰長度。在本設計中，根據量子密鑰的長度，可以選擇合適的SM4密鑰長度來進行加密操作。SM4算法的工作模式可以是電子密碼本模式（ECB）、密碼分組鏈接模式（CBC）等，其中CBC模式更為常用，因為它增加了數據塊之間的依賴性，提高了加密的安全性。

2.1.3" 數據封裝與傳輸

加密后的數據EncryptData需要按照特定的數據封裝格式進行打包，以便通過北斗短報文通道進行傳輸。封裝格式如圖4所示，封裝格式包括了協議頭、序列號、標志、源地址、包總數、包序號、載荷和包尾等字段。協議頭用于識別協議版本和類型；序列號防止重放攻擊；標志位區分請求包和應答包；源地址標識發送方；包總數和包序號用于分包和重組；載荷部分存放加密后的數據；包尾則用于完整性檢查。

數據封裝格式的設計必須考慮到各種可能的網絡環境，確保即使在網絡條件不佳的情況下，也能保證數據的完整性。例如，協議頭部分除了包含協議版本號和類型標識符外，還可以包含錯誤檢測碼（如SM3校驗碼），以幫助接收方在接收到數據包后進行初步的錯誤檢測。序列號的設計不僅要考慮到防止重放攻擊，還要考慮到數據包的排序問題，確保接收方能夠正確地重組分包后的數據。

2.2" 可靠性傳輸流程

為了確保數據傳輸的可靠性，本設計引入了一種高效的超時重傳機制。在北斗短報文的實際通信過程中，由于網絡擁塞、信號干擾或設備故障等多種因素的影響，數據包可能會出現丟失或延遲的情況。為了解決這些問題，本設計采用了超時重傳機制，該機制能夠在數據包未能在預期時間內到達接收方時自動檢測到這一情況，并在預定的時間間隔后重新發送這些數據包。通過這種方式，即使在網絡條件不佳的情況下，接收方也能最終接收到完整的數據，確保了數據傳輸的連續性和完整性。

這一機制不僅顯著提高了北斗短報文數據傳輸的可靠性，還進一步優化了整個通信過程中的數據完整性，確保了信息能夠準確無誤地從發送端傳遞到接收端。具體來說，超時重傳機制通過設置合理的超時時間和最大重發次數，有效地減少了數據丟失的風險。一旦檢測到數據包未在規定時間內被確認接收，系統將立即啟動重傳流程，直到數據包被成功接收或達到最大重試次數為止。此外，該機制還能夠動態調整重傳策略，以適應不同的網絡狀況，從而提高系統的整體效率。

通過實施這一機制，北斗短報文通信系統能夠在復雜的網絡環境中保持穩定的表現，為用戶提供更加可靠的服務體驗。無論是日常通信還是緊急情況下的信息傳遞，超時重傳機制都為數據傳輸提供了堅實的技術保障。

2.2.1" 超時重傳機制

在發送數據之前，Alice會設定一個超時時間t和最大重發次數n。當Alice發送了一個數據包后，如果在時間t內沒有收到Bob的確認信息，則認為該數據包可能未能成功送達。此時，Alice會重新發送該數據包，并重新計時。如果在重發n次之后仍然沒有收到確認信息，則認為Bob可能出現了故障或存在網絡問題，Alice將停止發送直到確認Bob恢復正常為止，如圖5所示。

超時重傳機制的設計充分考慮到了網絡條件的不確定性。通過使用定時器和重發策略，該機制確保了數據包能夠被成功接收到。當發送方Alice發送數據包時，會啟動一個計時器，如果在計時器超時前接收到接收方Bob的確認信息，則計時器會被重置；如果計時器超時而未收到確認信息，則Alice會重發數據包。

超時時間t的選擇是一個關鍵因素，它需要根據實際網絡狀況進行調整。如果超時時間設置得太短，可能會導致不必要的重傳，造成網絡資源的浪費；反之，如果設置得太長，則可能導致數據延遲增加，影響通信效率。因此，在實際應用中，可以通過動態調整超時時間來更好地適應不同的網絡條件。例如，系統可以根據歷史傳輸記錄來估計平均傳輸時間和標準偏差，從而動態調整超時時間，使之更貼近實際網絡環境的變化。這種自適應的設計不僅提高了系統的魯棒性，還確保了北斗短報文通信在復雜多變的網絡環境下能夠保持高效穩定的性能。

2.2.2" 確認接收

當Bob接收到Alice發送的數據包后，會根據包中的序列號、包序號等信息檢查是否為重復包。如果是重復包，則丟棄；如果不是，則利用量子密鑰K及加密算法（如國密算法SM4）進行解密操作。解密完成后，Bob將根據數據包的內容向Alice發送一個確認信息，告知數據已被成功接收。確認信息的發送遵循與數據包相同的超時重傳機制。

確認信息的生成同樣遵循了嚴格的安全標準，確保了確認信息本身的安全性。確認信息中包含了關于接收到的數據包的必要信息，如序列號、包序號等，以便發送方能夠確認哪些數據包已被成功接收。為了防止確認信息被篡改，可以使用數字簽名技術對確認信息進行保護。數字簽名技術利用公鑰加密原理，發送方使用自己的私鑰對確認信息進行簽名，接收方使用發送方的公鑰驗證簽名的真實性。

2.3" 大包拆分流程

為了實現大容量數據的有效傳輸，本設計引入了大包拆分機制。該機制通過將數據分割成若干個小包，并為每個小包分配唯一的包序號和總包數，從而實現數據的有效傳輸與重組。具體流程如下：

1）數據拆分。當發送的數據總量超過了單個北斗短報文的最大傳輸容量時，系統會自動將數據分割成一系列較小的子包。每個子包都會被分配一個唯一的包序號，并且有一個總包數字段用來標明這批數據共被分割成了多少個子包。例如，如果原始數據被拆分為5個子包，則總包數為5，每個子包的包序號分別為1、2、3、4和5。

2）數據封裝。每個子包都將按照北斗短報文安全可靠的數據封裝格式進行組包。數據封裝格式見圖4，封裝格式包括協議頭、序列號、標志位、源地址、總包數、包序號、載荷和包尾等字段。這些字段確保了每個子包的信息完整性和一致性。

3）數據傳輸。使用北斗短報文信道將每個子包分別發送給接收方Bob。每個子包的載荷大小不能超過北斗短報文的容量限制。這意味著每個子包必須在發送前再次檢查其大小，以確保符合傳輸規范。

4）數據接收與存儲。接收方Bob收到Alice發來的每個子包后，通過序列號和包序號判斷是否為重復包。如果是重復包，則過濾掉這包。如果不是重復包，則存儲接收到的數據包，并記錄已收到的包序號。

5）數據重組。Bob根據總包數字段確定這批數據共有多少個子包。當接收到的數據包數量少于總包數時，Bob應該根據預設的等待時間閾值暫時保留已接收到的數據包，而不是急于嘗試重組。這樣可以避免因部分數據包尚未到達而造成的重組失敗。

對于任何未能成功傳輸的數據包，可利用上述的重傳機制進行可靠的傳輸。

2.4" 數據封裝格式

為了確保數據的完整性和一致性，本設計定義了一套嚴格的數據封裝格式，如圖4所示。該格式分為驗證區域、加密區域、HMAC（Hash-based Message Authentication Code）區域，驗證區域包含了必要的控制信息，如協議頭、序列號、標志、源地址、包總數、包序號，加密區域為載荷，HMAC區域為包尾包含了數據完整性和身份驗證的HMAC信息。具體介紹如下：

1）協議頭。協議頭部分包含了協議版本號、類型標識符等基本信息，幫助接收方正確解析后續的數據字段。例如，協議版本號用于標識協議的不同版本，確保通信雙方使用的是兼容的版本；類型標識符則用于區分不同的數據類型，如協商包、安全通信包等。協議頭的設計需要充分考慮到擴展性，以便在未來需要添加新的字段或功能時能夠靈活應對。例如，可以在協議頭中預留一些未使用位，供未來版本使用。此外，協議頭中還可以包含優先級字段，用于標記數據包的重要程度，幫助網絡設備在擁塞情況下優先處理重要數據包。

2）序列號。序列號是一個遞增的整數，用于標識每一個發送的數據包。它有助于接收方檢測并丟棄重復的數據包，同時也可用于防止重放攻擊。在實際應用中，序列號可以有效地防止惡意用戶通過重放攻擊來欺騙系統，確保了通信的完整性。序列號的設計需要考慮到溢出問題，即當序列號達到最大值后如何繼續遞增。為了避免這個問題，可以采用循環計數的方式，當序列號達到最大值時，從最小值開始重新計數。此外，序列號的長度也需要足夠長，以避免短時間內發生溢出。

3）標志。標志字段用于區分數據包是請求包還是應答包，這對于區分通信過程中的不同階段非常重要。例如，請求包可能包含初始化通信的必要信息，而應答包則確認請求已經被處理。標志字段的設計需要考慮到可讀性和易用性，使得開發人員能夠容易地理解和實現。例如，可以使用二進制位來表示不同的標志位，每個位代表一種特定的狀態或功能。

4）源地址。源地址字段指出了發送數據的一方的身份，便于接收方確定數據來源。在實際通信中，源地址可以幫助接收方驗證數據的真實性，防止偽造的數據包進入系統。源地址的設計需要考慮到隱私保護和安全性。例如，可以使用公鑰基礎設施（PKI）來管理源地址的認證，確保只有合法用戶才能使用特定的源地址。此外，還可以通過匿名化技術來保護用戶的隱私，例如使用臨時地址代替真實地址。

5）總包數和包序號。總包數和包序號這兩個關鍵字段在大數據分包與重組過程中發揮著核心作用。當發送的數據總量超過單個北斗短報文的最大傳輸容量時，系統會自動將數據分割成一系列較小的子包。每個子包都會被分配一個唯一的包序號，同時，還有一個總包數字段用來標明這批數據共被分割成了多少個子包。

6）載荷。載荷字段包含了實際要傳輸的數據，即經過壓縮和加密后的EncryptData。載荷部分是數據封裝格式的核心，確保了通信內容的安全性。載荷的設計需要考慮到數據的壓縮效率和加密強度。例如，可以使用高效的壓縮算法來減少數據的大小，從而降低傳輸成本。同時，還需要選擇合適的加密算法來保護數據的安全，確保即使數據被截獲，也無法被解密。

7）包尾。包尾部分使用HMAC算法對前面的數據進行完整性檢查，確保數據在傳輸過程中未被篡改。HMAC算法結合了哈希函數和密鑰，能夠生成一個固定長度的摘要，任何對數據的改動都會導致摘要的變化，從而被接收方檢測出來。包尾的設計需要考慮到摘要的長度和哈希函數的選擇。例如，可以使用SM3、SHA-256等強哈希函數來生成摘要，確保摘要的安全性。此外，還需要考慮到摘要的長度，摘要太短可能會導致碰撞概率增加，影響安全性；摘要太長則會增加數據包的大小，影響傳輸效率。

2.5" 實驗驗證

為了驗證本設計的有效性，進行了多項實驗測試。首先，通過模擬不同的網絡環境，測試了量子密鑰分發的成功率及其抗干擾能力。實驗結果顯示，在標準光纖通信條件下，量子密鑰分發的成功率達到99.7%，即使在存在外部干擾的情況下，如背景噪聲和信號衰減，成功分發密鑰的概率仍然保持在98%以上，如表1所示。

其次，評估了對稱密鑰加密算法AES和SM4對性能的影響，包括加密速度、解密速度以及在各自標準密鑰長度下的安全性。實驗數據顯示，在128位密鑰長度下，AES算法的平均加密速率為每秒500 MB，解密速率為每秒480 MB；而SM4算法則表現出更高的效率，加密和解密速率分別達到每秒550 MB和每秒530 MB，如表2所示。

再次，通過模擬實際的北斗短報文通信場景，測試了超時重傳機制和大包拆分機制的效果。在高丟包率環境下（丟包率達到20%），超時重傳機制使有效數據傳輸率提升了約42.86%，如表2所示，確保了信息的完整傳遞。大包拆分機制使得單個報文最大可達2 048字節的數據包可以順利傳輸，相比于傳統方案，傳輸成功率提高了100%，有效增加了通信容量，如表3所示。

最后，通過對比傳統加密方式與本設計方案在不同條件下的表現，驗證了本設計在安全性、可靠性和通信容量上的優勢。在所有測試場景中，本設計方案的表現優于傳統方法，特別是在復雜和惡劣的網絡環境中，其優勢更加明顯。

在實驗過程中，使用了多種工具和平臺來模擬真實的通信環境，包括但不限于網絡仿真軟件NS-3、OPNET。通過這些工具，能夠精確地控制網絡條件，如帶寬、延遲、丟包率等，從而全面評估本設計在各種條件下的性能。這些實驗結果證明了本設計的有效性和優越性，并為進一步的研究提供了堅實的基礎。

3" 結" 論

綜上所述，本文提出了基于量子密鑰的北斗短報文安全可靠通信設計。該設計利用量子密鑰分發技術確保了通信密鑰的安全性，通過超時重傳機制和大包拆分機制解決了北斗短報文通信中存在的可靠性和容量限制問題。實驗結果表明，本設計不僅提高了通信的安全性，而且顯著增強了北斗系統的通信能力和可靠性。未來，隨著量子通信技術的進一步發展，該設計有望在更廣泛的領域得到應用。

通過本設計的研究，不僅推動了量子通信技術和北斗通信技術在實際應用中的落地，也為信息安全領域提供了一個新的視角。隨著量子科技的進步，期待這一設計能夠在更多領域發揮重要作用，為人類社會的信息安全及可靠通信做出更大的貢獻。

參考文獻：

[1] 許敏，周鵬，戚偉強，等.基于量子密鑰分發的安全瀏覽器設計與實現 [J/OL].東華大學學報：自然科學版，2025：1-10.https：//doi.org/10.19886/j.cnki.dhdz.2024.0047.

[2] 李劍，葉崇強，付安琪.半量子密碼協議的研究進展 [J].北京郵電大學學報，2024，47（6）：18-23+49.

[3] 錢帆，趙啟兵，蔣婷婷，等.基于5G通信與北斗短報文的近海小型浮標通信系統設計方法 [J].兵工自動化，2024，43（3）：42-47.

[4] 羅濤.基于衛星通信的多通道應急網絡平臺研究 [D].南京：南京郵電大學，2021.

[5] 譚昊.量子密鑰分發現實安全性及測評技術研究 [D].合肥：中國科學技術大學，2024.

[6] 遲浩.基于對稱密鑰加密過程的側信道分析研究與改進 [D].成都：電子科技大學，2024.

[7] 吳昆，胡現剛.后量子密碼技術研究綜述 [J/OL].計算機科學，2024：1-16[2024-07-26].http：//kns.cnki.net/kcms/detail/50. 1075.TP.20240914.1417.004.html.

[8] BENNETT C H，BRASSARD G. Quantum Cryptography： Public Key Distribution and Coin Tossing [J].Theoretical computer science，2014，560：7-11.

[9] FEHR S. Quantum Cryptography [J].Foundations of Physics，2010，40：494-531.

[10] LO H K，CHAU H F，ARDEHALI M. Efficient Quantum Key Distribution Scheme and a Proof of Its Unconditional Security [J].Journal of Cryptology，2005（2）：133-165.

[11] SCARANI V，BECHMANN-PASQUINUCCI H，CERF N J，et al. The Security of Practical Quantum Key Distribution [J].Reviews of Modern Physics，2009，81（3）：1301-1350.

[12] PIRANDOLA S，LAURENZA R，LUPO C，et al. Fundamental Limits to Quantum Channel Discrimination [J/OL].npj Quantum Information，2019（50）：[2024-08-02].https：//www.nature.com/articles/s41534-019-0162-y#citeas.

作者簡介：肖波（1987—），男，漢族，廣東高州人，研發工程師，本科，研究方向：量子通信和信息安全。