王宏斌，楊聞達，白世坤

（中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引言

經(jīng)典密碼體制的安全性是由密碼算法的安全性、密鑰的安全性和計算的時效性來保證。密碼算法的安全性以現(xiàn)階段難以求解的數(shù)據(jù)難題為基礎(chǔ)，保證密碼算法的安全。密鑰的安全性即是使用的密鑰若滿足以下三個條件，即可得到理論上的“絕對安全”：密鑰為真隨機數(shù)，密鑰長度不小于明文長度，且一次一密。計算的時效性則是指想要得到破解密文則需要耗費大量時間，即使得到明文也失去了信息的時效性。然而數(shù)學(xué)理論和計算機技術(shù)的發(fā)展，特別是得到全球各國高度重視的量子計算機的快速發(fā)展，使人類所擁有的算力很快會出現(xiàn)一個質(zhì)的突破，現(xiàn)有的密碼體制則會顯得力不從心。而量子密鑰分發(fā)技術(shù)于2005 年由Renner 等人從信息論方向提出竊聽者得到信息量的上限，從而證明了其具有“無條件安全性”。

量子力學(xué)的原理和有效可行的信息安全傳輸協(xié)議是QKD 技術(shù)安全性的基礎(chǔ)[1]。量子所具有的不可分流、無法克隆的特性，使得竊聽者無法復(fù)制量子信息[2]。根據(jù)海森堡的測不準(zhǔn)定理，竊聽者在未獲知量子狀態(tài)的前提下無法對單個量子進行正確測量，試圖的測量會造成量子狀態(tài)發(fā)生變化通信數(shù)據(jù)誤碼增加，導(dǎo)致由光量子加密的數(shù)據(jù)的完整性和正確性被破壞，通信雙方通過數(shù)據(jù)傳輸后的正確性檢測是否有人在竊聽，從而保證了信息傳輸?shù)陌踩浴?/p>

1 國外量子技術(shù)發(fā)展現(xiàn)狀

QKD 技術(shù)是根據(jù)光量子在偏振態(tài)或相位態(tài)上所具有的疊加態(tài)，通過制備、傳輸和測量，實現(xiàn)通信雙方共享絕對安全的量子密鑰，然后使用經(jīng)典密碼技術(shù)對要投遞的明文數(shù)據(jù)進行加密保護。目前，QKD 技術(shù)在實用化方面已經(jīng)有所成就，并成為信息傳輸安全的一種有效解決方案。

1969 年，根據(jù)量子力學(xué)的特性，美國哥倫比亞大學(xué)的Wiesner 提出了一種保密通信的構(gòu)想。1981年，美國加州理工學(xué)院物理學(xué)教授Richard Phillips Feynman 系統(tǒng)地闡述了量子力學(xué)，確立了量子信息理論的開端。1984 年，世界上第一個具有實用性的QKD 協(xié)議，BB84 協(xié)議由Bennett 和Brassard 提出，成為目前在實驗和工程化領(lǐng)域應(yīng)用最多的一個協(xié)議，標(biāo)志著量子通信理論的誕生[3],該協(xié)議首先為通信雙方實現(xiàn)安全的密鑰共享，再使用經(jīng)典的密碼算法加密保護傳輸數(shù)據(jù)。1992 年，Bennet 在BB84協(xié)議的基礎(chǔ)上，利用量子力學(xué)的特性簡化原有協(xié)議，提出了B92 協(xié)議[4]。2000 年，Shor 和Preskill 提出在理想的條件下，并將原BB84 協(xié)議轉(zhuǎn)化為基于CSS 量子糾錯碼的協(xié)議，首次從理論上證明了BB84協(xié)議的無條件安全性[5]。2004 年，世界上第一個量子保密通信網(wǎng)絡(luò)和量子密鑰分發(fā)系統(tǒng)在美國建成。2007 年，歐盟進行了距離達100 公里的星地間量子通信測試。2008 年，意大利和奧地利科學(xué)家利用人造衛(wèi)星進行距離超過1000 公里的量子反彈通信。2009 年，日本、奧地利和瑞士的科學(xué)家合作建成一個量子通信網(wǎng)絡(luò)，并計劃在2020 年至2030 年建設(shè)基于量子保密技術(shù)的高安全量子通信網(wǎng)絡(luò)。

2 國內(nèi)量子技術(shù)發(fā)展現(xiàn)狀

2.1 量子保密技術(shù)發(fā)展現(xiàn)狀

雖然我國在量子通信技術(shù)上起步較晚，但是近十多年在量子保密通信、星地量子通信、量子隨機數(shù)發(fā)生器等領(lǐng)域的研究和應(yīng)用的突破性研究，目前已與國際先進水平保持同步。2008 年，中國科技大學(xué)建成國內(nèi)首個3 節(jié)點的量子通信網(wǎng)絡(luò)，成碼率不小于15kbps，通信距離達到20km 左右，推進我國邁入量子通信技術(shù)研究國際先進行列。2009年，中國科技大學(xué)繼續(xù)成功搭建了一個5 節(jié)點的量子電話網(wǎng)絡(luò)，通信距離在20km 左右，成碼率提高到120kbps。2016 年8 月，“墨子號”量子實驗衛(wèi)星成功發(fā)射，國內(nèi)首次開展了星地量子通信試驗。2016 年11 月，由中國科學(xué)技術(shù)大學(xué)、清華大學(xué)、中科院等多家單位合作，持續(xù)改進量子通信網(wǎng)絡(luò)，完成距離超過100 公里的安全語音，信息傳輸距離提高到了400 公里。2017 年9 月，我國建成世界上首條通信距離超過1000 公里的量子保密通信干線——“京滬干線”，使用32 個中繼節(jié)點將沿線的局域量子網(wǎng)絡(luò)連接起來，并實現(xiàn)了與“墨子號”量子實驗衛(wèi)星的天地通信。

2.2 量子隨機數(shù)發(fā)生器發(fā)展現(xiàn)狀

密鑰作為密碼中最重要的因素，既要保證密鑰數(shù)據(jù)傳輸?shù)陌踩裕惨ＷC密鑰數(shù)據(jù)具有極高質(zhì)量的隨機性；同時隨著密碼泛在化的發(fā)展趨勢，密碼在更多領(lǐng)域得到了廣泛應(yīng)用，不僅對于密碼算法的高效性提出需求，也對密鑰數(shù)據(jù)能夠快速、實時地產(chǎn)生也提出了更高的要求?；诹孔拥膬?nèi)稟隨機性，可以將量子噪聲轉(zhuǎn)換為真正的隨機數(shù)。2015年，中國科學(xué)技術(shù)大學(xué)基于量子相位造成測試的隨機數(shù)發(fā)生器原理，推出的隨機數(shù)發(fā)生器產(chǎn)生速率達到68Gbps。2017 年，中國電子科技網(wǎng)絡(luò)信息安全有限公司發(fā)布了極限速率突破117Gbps 的超高速的量子隨機數(shù)發(fā)生器。2018 年，中國科學(xué)技術(shù)大學(xué)發(fā)布了具有抗未知器件的可信量子隨機數(shù)發(fā)生器。這些研究成果使得量子密鑰分發(fā)系統(tǒng)的構(gòu)建邁入了工程化階段。

3 基于光網(wǎng)絡(luò)多節(jié)點QKD 系統(tǒng)設(shè)計

3.1 量子密鑰分發(fā)設(shè)計

根據(jù)目前國內(nèi)外對于量子技術(shù)的研究經(jīng)驗，基于BB84 協(xié)議構(gòu)建量子密鑰分發(fā)系統(tǒng)是最具有可行性和實用性的方案。使用QKD 技術(shù)與經(jīng)典的密碼技術(shù)結(jié)合，首先由QKD 設(shè)備制作量子密鑰并完成在通信兩方密鑰的安全共享，然后采用經(jīng)典的密碼體制實現(xiàn)傳輸數(shù)據(jù)的加解密處理。

QKD 設(shè)備需完成量子密鑰產(chǎn)生、光量子制作、傳輸、測量、竊聽檢測、糾錯和增強處理等步驟，然后通信兩端獲得共享的量子密鑰。量子密鑰分發(fā)過程如圖 1 所示。用戶端A 和用戶端B 分別向QKD 設(shè)備1 和QKD 設(shè)備4 完成接入鑒權(quán)認(rèn)證；由保密通信業(yè)務(wù)發(fā)起方用戶端A 向所接入的QKD 設(shè)備1 申請與用戶端B 互通的量子密鑰，并攜帶通信雙方的身份ID；根據(jù)量子通信策略在對比通信雙方合法后，QKD 設(shè)備1 產(chǎn)生量子密鑰，并通過量子虛路徑分發(fā)到達QKD 設(shè)備4；QKD 設(shè)備4 將量子密鑰分發(fā)至用戶端B，并通知QKD 設(shè)備1；QKD 設(shè)備1 將量子密鑰分發(fā)至用戶端A，完成通信雙方的量子密鑰分發(fā)過程；之后用戶端A 和用戶端B 使用經(jīng)典信道和經(jīng)典密碼體制進行數(shù)據(jù)傳輸和安全保護。

圖1 量子密鑰分發(fā)過程

3.2 多節(jié)點的量子密鑰分發(fā)系統(tǒng)

使用光纖作為傳輸介質(zhì)是目前大多數(shù)量子通信系統(tǒng)采用的方案，點到點的量子光纖鏈路則具有造價高昂、傳輸距離近、可擴展性低、可用性差等缺點，因此綜合量子傳輸衰減率、傳輸質(zhì)量、成碼率、網(wǎng)絡(luò)可擴展性、網(wǎng)絡(luò)可用性等因素，采用光纖網(wǎng)絡(luò)和通用IP 網(wǎng)絡(luò)結(jié)合的方式構(gòu)建量子密鑰分發(fā)系統(tǒng)，如圖 2 所示。從傳輸層面上看，量子密鑰分發(fā)系統(tǒng)由量子分發(fā)接入網(wǎng)絡(luò)和量子分發(fā)骨干網(wǎng)絡(luò)組成。量子分發(fā)接入網(wǎng)絡(luò)由量子接入節(jié)點組成，可以根據(jù)實際需求構(gòu)建1～2 級的接入網(wǎng)，并最終匯集接入量子骨干節(jié)點，主要為用戶終端接入量子密鑰分發(fā)系統(tǒng)提供接入鑒權(quán)認(rèn)證、用戶終端匯集接入、量子密鑰制作等；量子分發(fā)骨干網(wǎng)路由量子中繼節(jié)點和量子骨干節(jié)點構(gòu)成，量子中繼節(jié)點配置有兩個量子通信接口，量子數(shù)據(jù)為一進一出的單線方式連接，負(fù)責(zé)量子信息遠距離傳輸時的信息增強、糾錯，確保量子信息傳輸?shù)恼_性；而量子骨干節(jié)點作為量子密鑰分發(fā)系統(tǒng)的核心節(jié)點，配置有多個量子通信接口，主要負(fù)責(zé)量子路由轉(zhuǎn)發(fā)、量子網(wǎng)絡(luò)拓?fù)鋭討B(tài)變化探測、量子鏈路通信質(zhì)量和狀態(tài)上報、量子密鑰傳輸Qos 控制、量子管理策略執(zhí)行等。

從管理層面上看，量子密鑰分發(fā)系統(tǒng)分為管理層、傳輸層和用戶層。管理層由量子管理節(jié)點構(gòu)成，根據(jù)用量需求，可以按地域作1～2 級分布部署，對量子骨干節(jié)點、量子中繼節(jié)點、量子接入節(jié)點以及接入量子密鑰分發(fā)系統(tǒng)的用戶終端做統(tǒng)一認(rèn)證，防止非法節(jié)點和黑名單節(jié)點接入，并對量子密鑰分發(fā)網(wǎng)絡(luò)做網(wǎng)絡(luò)規(guī)劃、分發(fā)統(tǒng)計、態(tài)勢感知和信息分析、策略規(guī)劃和下發(fā)等。傳輸層由量子分發(fā)骨干網(wǎng)絡(luò)和量子分發(fā)接入網(wǎng)絡(luò)構(gòu)成，完成量子密鑰制作、量子密鑰分發(fā)路由、用戶終端接入等。用戶終端則是由普通用戶端設(shè)備組成，接入量子密鑰分發(fā)系統(tǒng)獲取通信所需密鑰，并使用經(jīng)典信道和經(jīng)典密碼體制做用戶業(yè)務(wù)數(shù)據(jù)傳輸保護，如圖3 所示。

圖2 傳輸層面的量子密鑰分發(fā)系統(tǒng)

圖3 管理層的量子密鑰分發(fā)系統(tǒng)

3.3 增強型量子密鑰分發(fā)系統(tǒng)設(shè)計

量子信號在光纖中隨著傳輸距離增加而衰減，因此需要在量子密鑰分發(fā)系統(tǒng)中配置中繼節(jié)點以增加量子信號傳輸距離；多節(jié)點的量子密鑰分發(fā)系統(tǒng)中用戶終端通過經(jīng)典信道接入量子密鑰分發(fā)系統(tǒng)的接入節(jié)點，而量子密鑰的分發(fā)路徑由骨干節(jié)點選擇。因此，雖然量子密鑰數(shù)據(jù)在光纖信道中傳輸具有絕對的安全性，但是量子密鑰數(shù)據(jù)會在中繼節(jié)點、骨干節(jié)點和接入節(jié)點以明文形式落地出現(xiàn)，若是被惡意用戶植入木馬或病毒，則會造成量子密鑰在網(wǎng)絡(luò)傳輸信道上的失控；而管控節(jié)點若是被非法用戶入侵，則可能出現(xiàn)偽造接入認(rèn)證、非法策略下發(fā)、誘騙密鑰傳輸目的等失控情況。因此量子密鑰分發(fā)系統(tǒng)中量子節(jié)點的安全性成為整個網(wǎng)絡(luò)系統(tǒng)最薄弱的環(huán)節(jié)。

本文采用可信計算技術(shù)對量子密鑰分發(fā)系統(tǒng)中的接入節(jié)點、中繼節(jié)點、骨干節(jié)點和管控節(jié)點等進行安全性加固。在量子節(jié)點設(shè)備中植入基于TCM安全模塊的可信根，對節(jié)點設(shè)備的BIOS 引導(dǎo)程序、操作系統(tǒng)、應(yīng)用軟件等啟動時進行完整性和正確性驗證，確保節(jié)點設(shè)備啟動時基于硬件的可信啟動鏈，以判斷系統(tǒng)是否被篡改。此外，在量子節(jié)點設(shè)備啟動運行后對操作系統(tǒng)進行動態(tài)度量/驗證，阻斷非法應(yīng)用的運行；同時構(gòu)建白名單應(yīng)用行為特征庫，并對白名單應(yīng)用行為進行監(jiān)控，一旦檢測到應(yīng)用的異常系統(tǒng)調(diào)用行為則進行告警和阻斷。阻止非法用戶盜取或破壞節(jié)點設(shè)備、密鑰數(shù)據(jù)，確保量子密鑰分發(fā)系統(tǒng)中節(jié)點設(shè)備安全可信運行。

4 結(jié)語

現(xiàn)代計算機算力的飛速發(fā)展，對經(jīng)典的密碼體制帶來極大的挑戰(zhàn)。目前，世界各國對信息安全的愈加重視和旺盛需求，具有高度安全可靠的QKD技術(shù)已經(jīng)成為未來信息安全防護的一個重要選擇。QKD 技術(shù)經(jīng)過多年的發(fā)展，已進入初步的實用階段，并且該密鑰分發(fā)系統(tǒng)可以擴展應(yīng)用到IP 網(wǎng)絡(luò)終端、移動通信終端等應(yīng)用環(huán)境。但該方案中所設(shè)計的量子密鑰分發(fā)系統(tǒng)在用戶終端身份認(rèn)證、量子隨機數(shù)篩選、量子密鑰高速路由等方面仍有待提升，本團隊會繼續(xù)就量子密鑰分發(fā)技術(shù)在可用性、易用性和泛在化等方向做進一步研究。