馬彰超，曹 原，董 凱，趙永利（.國科量子通信網(wǎng)絡(luò)有限公司，北京0093；.北京郵電大學(xué)，北京00876）

0 引言

隨著信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)應(yīng)用的普及，網(wǎng)絡(luò)信息安全越來越受到人們的重視。特別是美國“棱鏡門”事件被曝光后，各國在網(wǎng)絡(luò)信息安全方面的投入開始加大，防止網(wǎng)絡(luò)竊聽、保障信息安全可靠傳輸再次受到各國的高度重視。基于量子通信的量子密鑰分發(fā)（QKD——quantum key distribution）技術(shù)的出現(xiàn)及其實用化，為網(wǎng)絡(luò)信息安全的發(fā)展開辟了一條新的道路。

量子通信作為量子信息科學(xué)的重要分支，是利用量子態(tài)作為信息載體的全新通信技術(shù)。量子通信不同于以電磁波為信息載體的經(jīng)典通信，其具備由“測量塌縮理論”“海森堡測不準原理”和“量子不可克隆定律”等量子力學(xué)基本定律帶來的全新特性，使得量子密鑰分發(fā)具有理論上無條件安全的優(yōu)勢［1-2］。以量子密鑰分發(fā)作為安全支撐手段可以保障網(wǎng)絡(luò)信息傳遞的長期安全性。

歐盟發(fā)布的量子技術(shù)旗艦計劃《量子宣言》，將以量子密鑰分發(fā)為核心的量子保密通信網(wǎng)絡(luò)作為網(wǎng)絡(luò)信息安全領(lǐng)域未來發(fā)展的重要方向。

美國、英國、奧地利、瑞士、日本等國家和地區(qū)都積極研究基于量子密鑰分發(fā)的量子保密通信網(wǎng)絡(luò)，并進行相關(guān)實驗和試點。同時，我國也先后開展了多項重大技術(shù)研究，針對量子保密通信局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)開展了相關(guān)實驗和試點工作，包括用于連接城域網(wǎng)的量子保密通信網(wǎng)絡(luò)京滬干線工程、星地一體化廣域量子保密通信網(wǎng)絡(luò)等。隨著量子密鑰分發(fā)技術(shù)的不斷成熟和應(yīng)用規(guī)模的不斷擴大，研究構(gòu)建高安全、高服務(wù)質(zhì)量、低成本的量子保密通信網(wǎng)絡(luò)具有重要的現(xiàn)實意義和長遠的戰(zhàn)略意義。

本文從量子密鑰分發(fā)網(wǎng)絡(luò)的研究進展出發(fā)，介紹了國際和國內(nèi)量子密鑰分發(fā)網(wǎng)絡(luò)的發(fā)展狀況，提出了一種軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)體系架構(gòu)，并概述了軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)在組網(wǎng)與應(yīng)用中涉及的關(guān)鍵技術(shù)。

1 量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)展狀況

網(wǎng)絡(luò)化是QKD技術(shù)走向?qū)嵱没年P(guān)鍵，一直以來受到各國研究機構(gòu)和產(chǎn)業(yè)界的廣泛關(guān)注。只有將點對點的QKD技術(shù)擴展為多用戶的QKD網(wǎng)絡(luò)，以實現(xiàn)多用戶間的保密通信，例如多方的量子加密電話或視頻會議，才能充分發(fā)揮QKD的應(yīng)用潛力。全球典型QKD網(wǎng)絡(luò)的發(fā)展如下：

2002—2007 ：美國建成包含10個節(jié)點、多種QKD協(xié)議、支持自由空間和光纖信道的DRAPA試驗網(wǎng)。率先提出了QKD組網(wǎng)的基本思想［3］。

2004—2008 ：歐盟建設(shè)的SECOQC網(wǎng)絡(luò)引入具備骨干傳送和城域接入功能的可信中繼節(jié)點，具備一定的廣域部署能力，試圖構(gòu)建面向商業(yè)用戶的量子保密通信網(wǎng)絡(luò)［4］。

2013—：中國啟動建設(shè)長達2 000多km的“北京—上?！绷孔颖Ｃ芡ㄐ殴歉删W(wǎng)絡(luò)，連接多地QKD城域網(wǎng)，并于2016年與世界首顆量子信息科學(xué)試驗衛(wèi)星“墨子號”成功對接，建成“城域+骨干+衛(wèi)星”的星地一體廣域QKD網(wǎng)絡(luò)［5］。

除此之外，日本、英國、韓國、俄羅斯等國家均在研發(fā)、計劃部署或者已經(jīng)部署了QKD網(wǎng)絡(luò)。

同時，QKD組網(wǎng)理念和技術(shù)仍在不斷演進。2018年6月，西班牙電信、華為和UPM大學(xué)在馬德里進行了首次軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)（SD-QKDN）外場試驗。

2 量子密鑰分發(fā)網(wǎng)絡(luò)體系架構(gòu)

為了簡化維護管理和提高網(wǎng)絡(luò)運營效率，量子密鑰分發(fā)網(wǎng)絡(luò)應(yīng)支持根據(jù)業(yè)務(wù)安全需求快速提供量子密鑰服務(wù)，并實時滿足密鑰和加密業(yè)務(wù)QoS變化需求，提供保證成碼率、時延、可用性、誤碼性能等的量子密鑰分發(fā)連接。

將軟件定義網(wǎng)絡(luò)（SDN）的概念和技術(shù)應(yīng)用于量子密鑰分發(fā)網(wǎng)絡(luò)構(gòu)建SD-QKDN，可以對量子密鑰分發(fā)網(wǎng)絡(luò)的資源和狀態(tài)進行邏輯集中控制，通過開放控制接口將抽象后的量子密鑰分發(fā)網(wǎng)絡(luò)資源提供給應(yīng)用層，實現(xiàn)量子密鑰分發(fā)網(wǎng)絡(luò)的可編程性，有利于構(gòu)建面向多種業(yè)務(wù)和復(fù)雜應(yīng)用的開放、靈活、智能的量子密鑰分發(fā)網(wǎng)絡(luò)。

SD-QKDN體系架構(gòu)基本功能包括：通過中繼節(jié)點進行密鑰中繼傳輸，實現(xiàn)任意2節(jié)點間的高安全密鑰分發(fā)；通過量子密鑰分發(fā)光網(wǎng)絡(luò)生成的共享密鑰對為通信兩端用戶提供加密傳輸；當(dāng)新增的量子密鑰分發(fā)網(wǎng)絡(luò)節(jié)點接入量子密鑰分發(fā)網(wǎng)絡(luò)時可進行身份認證；當(dāng)節(jié)點的位置關(guān)系發(fā)生變化時，重新進行鑒權(quán)并更新路由關(guān)系及位置信息；網(wǎng)絡(luò)可根據(jù)用戶的業(yè)務(wù)請求、網(wǎng)絡(luò)負載情況，提供最優(yōu)的量子密鑰傳輸路徑；可根據(jù)用戶的位置更新和節(jié)點/鏈路的故障信息進行密鑰傳輸路徑的重配置。

SD-QKDN具備三大基本特征：QKD網(wǎng)絡(luò)控制面與數(shù)據(jù)面分離、邏輯集中式的控制平面、開放的控制接口。

a）控制與數(shù)據(jù)分離：通過將QKD網(wǎng)絡(luò)控制與量子密鑰分發(fā)設(shè)備分離，在控制層中屏蔽量子密鑰分發(fā)網(wǎng)絡(luò)量子層細節(jié)，簡化現(xiàn)有量子密鑰分發(fā)網(wǎng)絡(luò)復(fù)雜和私有的控制管理協(xié)議。

b）邏輯集中式的控制平面：通過將量子密鑰分發(fā)網(wǎng)絡(luò)控制功能和策略集中化，可以實現(xiàn)全網(wǎng)資源的高效利用。這里的集中控制是邏輯集中，不限制控制器的物理位置和控制器軟件的部署方式。

c）開放的控制接口：通過標準的網(wǎng)絡(luò)控制接口，可以向量子密鑰分發(fā)網(wǎng)絡(luò)的外部業(yè)務(wù)和應(yīng)用開放網(wǎng)絡(luò)能力和狀態(tài)信息，允許應(yīng)用層業(yè)務(wù)獲取量子密鑰分發(fā)網(wǎng)絡(luò)資源，并對量子密鑰分發(fā)網(wǎng)絡(luò)進行監(jiān)控和調(diào)整。

根據(jù)SD-QKDN的基本特征和功能劃分，本文提出了一種SD-QKDN體系架構(gòu)，該架構(gòu)包括4層：應(yīng)用層、控制層、密鑰管理層、量子層，如圖1所示。其中密鑰管理層功能可以作為控制層內(nèi)部的獨立功能，也可以由獨立的密鑰管理功能子系統(tǒng)實現(xiàn)。

SD-QKDN體系架構(gòu)的主要接口包括：

圖1 SD-QKDN體系框架

a）量子控制接口（Q-CPI）：控制器與量子密鑰分發(fā)設(shè)備之間的接口。控制器通過此接口控制量子層量子密鑰分發(fā)資源。控制器與多個量子密鑰分發(fā)設(shè)備相連，應(yīng)支持多個量子控制接口。量子控制接口的代表性協(xié)議包括OpenFlow協(xié)議、OF-Config協(xié)議以及傳統(tǒng)管理協(xié)議（如Qx、SNMP、TL1等協(xié)議）。

b）控制器層間接口（I-CPI）：高層控制器與低層控制器之間的接口。根據(jù)軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)的控制器分層部署情況，一個控制器可提供多個控制器層間接口，并允許同時接受多個高層控制器的控制。

c）應(yīng)用控制接口（A-CPI）：應(yīng)用層與控制層之間的接口，應(yīng)用程序通過此接口從控制器接收服務(wù)?？刂破鲬?yīng)支持多個應(yīng)用控制接口，為多個業(yè)務(wù)應(yīng)用提供服務(wù)。應(yīng)用控制接口的代表性協(xié)議包括RESTconf協(xié)議等。

d）密鑰管理接口（K-MPI）：密鑰管理層與量子層、控制層以及應(yīng)用層之間的接口，密鑰管理層通過該接口配置量子層的量子密鑰資源，實現(xiàn)面向量子層、控制層和應(yīng)用層的密鑰管理功能。

2.1 量子層

量子層處于軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)架構(gòu)的最底層，是軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)的技術(shù)基礎(chǔ)。量子層要進行量子信息處理和經(jīng)典信息處理。量子信息的處理包括：量子態(tài)制備、量子態(tài)探測、光量子交換等，其中量子態(tài)制備模塊依據(jù)量子密鑰分發(fā)協(xié)議完成量子態(tài)制備和發(fā)送，量子態(tài)探測模塊接收量子態(tài)并依據(jù)量子密鑰分發(fā)協(xié)議完成量子態(tài)解碼和探測，光量子交換模塊實現(xiàn)量子信道的切換。經(jīng)典信息的處理主要完成量子密鑰分發(fā)協(xié)議中需要的經(jīng)典信息處理的功能。例如，BB84協(xié)議中經(jīng)典信息處理需要完成的功能包括：基矢比對、信息糾錯協(xié)商、安全密鑰提取等。量子層的物理資源包括量子密鑰分發(fā)物理節(jié)點和物理鏈路，具體可以用來完成點對點的量子密鑰分發(fā)。

2.2 密鑰管理層

密鑰管理層的主要功能包括：設(shè)備管理、密鑰存儲、密鑰中繼、密鑰輸出等。設(shè)備管理功能是密鑰管理層對量子層的設(shè)備進行狀態(tài)管理。密鑰存儲功能是對接收到的量子層上傳的量子密鑰，進行雙方的信息同步，并安全地存儲到內(nèi)部的存儲模塊。密鑰中繼功能是根據(jù)密鑰中繼路徑的指引，將量子層上傳的量子密鑰中繼到遠端，從而形成端到端量子密鑰。密鑰輸出功能主要是面向應(yīng)用層和控制層輸出安全一致的量子密鑰，供業(yè)務(wù)應(yīng)用加密和控制層安全加密使用。密鑰管理層主要的設(shè)備有量子密鑰管理服務(wù)系統(tǒng)、量子密鑰管理機等。量子密鑰是量子密鑰分發(fā)網(wǎng)絡(luò)最寶貴的網(wǎng)絡(luò)資源，可以用來構(gòu)建量子密鑰池、量子密鑰分發(fā)虛擬鏈路等。

2.3 控制層

控制層的主要功能是通過南向接口控制量子層的量子密鑰分發(fā)行為，并通過北向接口向應(yīng)用層開放量子密鑰分發(fā)網(wǎng)絡(luò)能力。控制層支持在多域、多技術(shù)、多層次和多廠商的量子密鑰分發(fā)網(wǎng)絡(luò)中實現(xiàn)連接控制、網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)優(yōu)化以及提供第三方應(yīng)用的能力?？刂茖涌梢酝瓿蓪Χ喾N量子密鑰分發(fā)網(wǎng)絡(luò)技術(shù)的控制，并支持跨多層網(wǎng)絡(luò)的控制，實現(xiàn)多層的資源優(yōu)化?？刂茖拥目刂破魇菍α孔訉淤Y源實施控制，并通過標準接口開放量子密鑰分發(fā)網(wǎng)絡(luò)控制能力的軟件實體，可以由分布在不同物理平臺上的任意數(shù)量的軟件模塊實現(xiàn)。為實現(xiàn)控制層擴展性，根據(jù)地域、安全等策略劃分控制邊界，控制層應(yīng)支持層次化結(jié)構(gòu)、多個控制域劃分和控制器分層嵌套，控制器之間通過分層迭代方式構(gòu)成層次化控制架構(gòu)。由下層控制器分別控制不同的量子密鑰分發(fā)網(wǎng)絡(luò)域，并通過更高層次的控制器負責(zé)域間協(xié)同，實現(xiàn)分層分域的邏輯集中控制架構(gòu)。各層控制器是客戶與服務(wù)層關(guān)系，各層控制器之間的接口通過控制器層間接口進行交互。

2.4 應(yīng)用層

應(yīng)用層處于軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)架構(gòu)的最上層，是量子密鑰最終應(yīng)用的主要位置。應(yīng)用層包含各種量子密鑰應(yīng)用設(shè)備以及相關(guān)的數(shù)據(jù)傳輸網(wǎng)絡(luò)。應(yīng)用層具有運營、服務(wù)等功能，包括密碼服務(wù)和安全管理2個部分，密碼服務(wù)能夠為網(wǎng)絡(luò)需要使用密碼的功能如認證、加密、簽名等提供密碼服務(wù)，安全管理主要負責(zé)入侵檢測、訪問控制、病毒防護、安全態(tài)勢等。

3 SD-QKDN關(guān)鍵技術(shù)

3.1 密鑰池構(gòu)建技術(shù)

為了實現(xiàn)業(yè)務(wù)的安全傳輸以及密鑰資源的高效利用，SD-QKP構(gòu)建技術(shù)被提出。它將密鑰服務(wù)看成一種池化資源，使得密鑰的生成以及密鑰的使用解耦，具體如圖2所示。圖2中密鑰池表示每對節(jié)點抽象成的一個設(shè)備，用于存儲該對節(jié)點的KS中的密鑰對，主要負責(zé)密鑰資源的生成。VKP是指密鑰池中抽象出來的一部分區(qū)域，用于存儲密鑰池中部分密鑰。密鑰即服務(wù)（KaaS——Key as a Service）式框架在原來的基礎(chǔ)上增加了2個虛擬化步驟：KP構(gòu)建和VKP構(gòu)建，密鑰池構(gòu)建主要用于將QCN間KS存儲的密鑰虛擬化到KP中，便于密鑰資源的管理。VKP構(gòu)建主要用于將部分密鑰池中的資源，虛擬化到VKP中，用來滿足特定用戶的需求，實現(xiàn)資源的高效利用。

圖2 KP構(gòu)建示意圖

為了更好地實現(xiàn)量子密鑰池以及虛擬量子密鑰池，引入SDN技術(shù)，實現(xiàn)對設(shè)備高效全局控制以及資源的靈活調(diào)度。如圖3所示，SD-QKDN架構(gòu)從上到下分為4層，分別是應(yīng)用層、控制層、密鑰分發(fā)層以及數(shù)據(jù)層。數(shù)據(jù)層主要包括QCN和DCh，用于加密數(shù)據(jù)傳輸。密鑰分發(fā)層主要包含QCN和QCh，QKD過程主要發(fā)生在這一層。在控制層，通過SDN，實現(xiàn)對密鑰分發(fā)過程的調(diào)度。在應(yīng)用層，用戶提出一定的量子保密需求，同樣通過控制器發(fā)出指令，實現(xiàn)對量子保密業(yè)務(wù)的承載，滿足用戶安全需求。

圖3 SD-QKDN架構(gòu)

3.2 路由與密鑰資源分配技術(shù)

通過對KP以及VKP的構(gòu)建可以實現(xiàn)在不同安全需求下，量子密鑰資源的高效部署與使用。其中KP構(gòu)建過程主要針對量子密鑰的分發(fā)與存儲，VKP構(gòu)建過程主要針對密鑰資源的消耗與使用。

如圖4所示，本文提出了一種靜態(tài)的KP構(gòu)建方案以實現(xiàn)量子密鑰資源的高效分發(fā)與部署。當(dāng)加密業(yè)務(wù)需求到達的時候，使用Dijkstra算法找到一條最小跳數(shù)的路徑，查詢當(dāng)前路徑上是否有足夠的時間片資源，如果沒有足夠時間片，該KP構(gòu)建業(yè)務(wù)阻塞，如果有足夠的時間片，采用首次命中算法（First Fit Algo-rithm）分配時間片資源，最后更新QCh狀態(tài)，等待下一個加密業(yè)務(wù)到達。

圖4 路由與密鑰資源分配流程圖

對于VKP構(gòu)建來說，存儲在KP中的密鑰資源成了一個新的資源緯度，KP中的部分密鑰可以用來虛擬化以構(gòu)建VKP，用來滿足特定用戶的安全需求，可以使得密鑰的需求與基礎(chǔ)設(shè)施解耦。不同的VKP構(gòu)建業(yè)務(wù)的密鑰需求是不同的，這與其在光網(wǎng)絡(luò)中需要加密傳輸?shù)臉I(yè)務(wù)量有直接的關(guān)系。當(dāng)VKP構(gòu)建業(yè)務(wù)到達的時候，首先查詢相關(guān)的KP，獲取KP中的剩余密鑰量，查詢KP中是否有足夠的密鑰資源能夠滿足當(dāng)前VKP構(gòu)建業(yè)務(wù)密鑰資源需求，如果不滿足，那么該VKP構(gòu)建業(yè)務(wù)阻塞，如果有足夠的密鑰資源，通過首次命中算法選擇，選擇對應(yīng)數(shù)目的密鑰資源進行VKP構(gòu)建，最后更新密鑰池資源并等待下一個VKP構(gòu)建業(yè)務(wù)到達。

3.3 生存性技術(shù)

在SD-QKDN中，密鑰服務(wù)可用性的增強技術(shù)可采用2種典型技術(shù)，即網(wǎng)絡(luò)保護和恢復(fù)。網(wǎng)絡(luò)保護是指采用一條預(yù)配置的備用路徑來替代失效的工作路徑，網(wǎng)絡(luò)恢復(fù)是指利用空余資源進行重路由來替代失效的工作路徑?；赟DN控制器的密鑰服務(wù)保護和恢復(fù)機制可為量子密鑰分發(fā)網(wǎng)絡(luò)的運營和管理提供一種更靈活的、快速的網(wǎng)絡(luò)生存性技術(shù)選擇。特別是在跨多層、多域的SD-QKDN遞歸控制架構(gòu)情況下，不同網(wǎng)絡(luò)域采用不同的控制器控制，不同的QKD層面協(xié)議及其保護方案差異化的場景下，可采用基于控制器的多域分段保護與動態(tài)恢復(fù)相結(jié)合的網(wǎng)絡(luò)生存性方案。SD-QKDN網(wǎng)絡(luò)的保護恢復(fù)技術(shù)分為2類。

a）基于SDN控制器的加密服務(wù)保護：由控制器負責(zé)配置工作路徑、保護路徑和保護組屬性參數(shù)等。在QKD平面檢測到工作路徑的故障或性能劣化后上報到控制器，由控制器負責(zé)在源、宿、中間節(jié)點之間的密鑰服務(wù)保護倒換。

b）基于SDN控制器的加密服務(wù)恢復(fù)：控制器負責(zé)為工作路徑配置預(yù)置恢復(fù)路徑或動態(tài)恢復(fù)路徑。在QKD平面檢測到工作路徑的故障或性能劣化后上報相關(guān)通知到控制器，由控制器負責(zé)從工作路徑到恢復(fù)路徑的倒換。

4 結(jié)束語

量子密鑰分發(fā)技術(shù)可以保證密鑰分發(fā)的信息理論安全性，利用經(jīng)典光網(wǎng)絡(luò)可以為量子密鑰分發(fā)提供組網(wǎng)所需的通信管道資源，同時量子密鑰分發(fā)的引入可以很大程度上提升現(xiàn)有網(wǎng)絡(luò)的信息安全性。根據(jù)國家發(fā)改委發(fā)布的《組織實施2018年新一代信息基礎(chǔ)設(shè)施建設(shè)工程的通知》，“國家廣域量子保密通信骨干網(wǎng)絡(luò)建設(shè)一期工程”明確提出構(gòu)建量子保密通信網(wǎng)絡(luò)運營服務(wù)體系，進一步推進其在信息通信領(lǐng)域及政務(wù)、金融、電力等行業(yè)的應(yīng)用。隨著相關(guān)技術(shù)的不斷成熟、市場需求的持續(xù)擴大和應(yīng)用場景的深入挖掘，一個大規(guī)模、多層級、跨行業(yè)的量子密鑰分發(fā)網(wǎng)絡(luò)將迅速成形。

本文從量子密鑰分發(fā)網(wǎng)絡(luò)研究進展出發(fā)，結(jié)合量子密鑰分發(fā)技術(shù)發(fā)展趨勢，介紹了國際和國內(nèi)量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)展狀況。為了簡化量子密鑰分發(fā)網(wǎng)絡(luò)的維護管理和提高量子密鑰分發(fā)網(wǎng)絡(luò)的運營效率，提出了一種軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)體系架構(gòu)，實現(xiàn)了量子密鑰分發(fā)網(wǎng)絡(luò)的可編程性。通過研究量子密鑰分發(fā)網(wǎng)絡(luò)的高效組網(wǎng)與靈活應(yīng)用關(guān)鍵技術(shù)，可以有效推動量子密鑰分發(fā)網(wǎng)絡(luò)建設(shè)與運營并提升網(wǎng)絡(luò)信息安全性能，為實現(xiàn)安全可靠、開放互聯(lián)、高服務(wù)質(zhì)量的現(xiàn)代化量子密鑰分發(fā)網(wǎng)絡(luò)奠定基礎(chǔ)。