王儷宏，孫 強(qiáng)

（北京交通大學(xué)電子信息工程學(xué)院，北京 100044）

1 概述

鐵路通信網(wǎng)在保證鐵路運(yùn)輸及生產(chǎn)安全性方面起著至關(guān)重要的作用。在國內(nèi)鐵路建設(shè)和更新改造過程中，鐵路通信網(wǎng)也逐步發(fā)展成為由承載網(wǎng)、移動通信網(wǎng)、業(yè)務(wù)網(wǎng)、支撐網(wǎng)構(gòu)成的通信網(wǎng)絡(luò)架構(gòu)。鐵路傳輸網(wǎng)已全面覆蓋中國國家鐵路集團(tuán)有限公司（簡稱國鐵集團(tuán)）、鐵路局以及車站等各類節(jié)點，分為骨干層、匯聚層和接入層[1]。鐵路調(diào)度通信系統(tǒng)作為鐵路通信網(wǎng)的重要組成，是實現(xiàn)列車、貨運(yùn)、動車等業(yè)務(wù)順利進(jìn)行的基礎(chǔ)。近年來，通信技術(shù)不斷發(fā)展，鐵路通信網(wǎng)規(guī)模日趨擴(kuò)大，調(diào)度通信系統(tǒng)也面臨著前所未有的信息安全風(fēng)險，調(diào)度通信系統(tǒng)的安全保障愈發(fā)重要，因此，采用先進(jìn)的信息加密技術(shù)具有更加重要的現(xiàn)實意義。量子通信是基于量子的物理學(xué)特性進(jìn)行信息傳輸?shù)囊环N新興的通信方式，本文將目前較為成熟的量子密鑰分發(fā)（Quantum Key Distribution，QKD）[2-3]技術(shù)、異或中繼技術(shù)以及共纖傳輸技術(shù)引入鐵路干線調(diào)度通信系統(tǒng)中，借助量子保密通信技術(shù)提升鐵路干線調(diào)度系統(tǒng)的安全性能。

2 鐵路調(diào)度通信系統(tǒng)

作為鐵路通信網(wǎng)絡(luò)中最重要的系統(tǒng)之一，鐵路調(diào)度通信網(wǎng)采用星型環(huán)型結(jié)構(gòu)，由干線調(diào)度通信網(wǎng)和區(qū)段調(diào)度通信網(wǎng)組成。干線調(diào)度通信網(wǎng)由國鐵集團(tuán)和18個鐵路局的匯接調(diào)度交換機(jī)互聯(lián)，完成包括列車調(diào)度、貨運(yùn)調(diào)度、動車調(diào)度等干線調(diào)度任務(wù)，因此保證調(diào)度系統(tǒng)的高可靠性具有重要意義。

鐵路調(diào)度通信系統(tǒng)的干線調(diào)度網(wǎng)結(jié)構(gòu)如圖1所示。目前的鐵路干線調(diào)度通信網(wǎng)在國鐵集團(tuán)的調(diào)度中心異地設(shè)置主和備兩套調(diào)度交換機(jī)，并通過中繼電路互聯(lián)，當(dāng)主交換機(jī)出現(xiàn)節(jié)點或者鏈路故障時，交由備用調(diào)度交換機(jī)接替完成。國鐵集團(tuán)調(diào)度中心的主備調(diào)度交換機(jī)與路局的匯接調(diào)度交換機(jī)采用星形結(jié)構(gòu)互聯(lián)，完成國鐵集團(tuán)-各鐵路局的調(diào)度通信業(yè)務(wù)以及各個路局之間調(diào)度通信業(yè)務(wù)的轉(zhuǎn)接。

3 量子通信關(guān)鍵技術(shù)

當(dāng)前量子通信的應(yīng)用主要分為以下兩方面：一是以傳遞量子信息為手段的量子隱形傳態(tài)（Quantum Teleportation，QT）；二是保證經(jīng)典信息安全傳輸?shù)牧孔用荑€分發(fā)。當(dāng)前各國都在大力推廣量子通信技術(shù)，其無條件的安全性得到國際上的廣泛認(rèn)可。2020年2月，美國白宮發(fā)布《美國量子網(wǎng)絡(luò)戰(zhàn)略構(gòu)想》，指出量子互聯(lián)網(wǎng)將會促進(jìn)和加速當(dāng)前新技術(shù)以及互聯(lián)網(wǎng)的發(fā)展；2020年3月，歐盟委員會發(fā)布的《量子旗艦項目戰(zhàn)略研究計劃》提出實現(xiàn)量子互聯(lián)網(wǎng)是長期目標(biāo)[4]。近十年，我國量子保密通信技術(shù)不斷進(jìn)行實驗和突破，城域網(wǎng)技術(shù)不斷成熟，建成了多個城域網(wǎng)。此外，在骨干網(wǎng)的建設(shè)上逐漸走在了世界前列。2017年，全長2000多km的“京滬干線”正式宣布開通，是世界首條量子保密通信干線，連接北京、濟(jì)南、合肥、上海等地[5]。同在2017年，完成了“墨子號”衛(wèi)星科學(xué)實驗，并且通過北京接入點實現(xiàn)了天地互聯(lián)[6]。“京滬干線”沿線共設(shè)置32個中繼站點，相鄰站點之間的距離平均為62.5 km，在進(jìn)行量子密鑰傳輸時有效保障其可靠性和穩(wěn)定性。2018年11月，作為“京滬干線”第一條商業(yè)延伸線的“武漢-合肥量子通信干線”建成貫通。在量子通信領(lǐng)域，我國已經(jīng)是技術(shù)領(lǐng)先的國家之一，并積極推動與世界各國的合作。在現(xiàn)有的量子保密通信關(guān)鍵技術(shù)中，比較成熟且常用的主要有QKD技術(shù)和中繼技術(shù)等。

3.1 量子密鑰分發(fā)

作為量子通信中最先實用化的技術(shù)，量子密鑰分發(fā)可以實現(xiàn)用戶之間以信息論安全（也可稱為“無條件安全”）的方式共享隨機(jī)密鑰。現(xiàn)有量子密鑰分發(fā)系統(tǒng)采用的主要是1984年由Bennett和Brassard提出的BB84協(xié)議。遵循BB84協(xié)議的量子密鑰分發(fā)系統(tǒng)原理如圖2所示[7]，其中的量子信道用于Alice和Bob之間傳輸單光子，每一個單光子都是一個量子比特（Qubit），它使用兩組共軛基下的4個非正交的偏振態(tài)（0°，90°，+45°和-45°）來進(jìn)行編碼，Alice和Bob之間傳輸量子密鑰協(xié)商信息的通道是經(jīng)典通道，而傳輸業(yè)務(wù)系統(tǒng)數(shù)據(jù)的通道為業(yè)務(wù)通道，它通過量子VPN（Virtual Private Network）網(wǎng)關(guān)建立IPsec隧道，從而保證各類業(yè)務(wù)數(shù)據(jù)的安全。量子保密通信就是QKD技術(shù)結(jié)合密碼學(xué)應(yīng)用形成的加密安全通信解決方案[8]。

3.2 異或中繼技術(shù)

在經(jīng)典通信中，通常引入光放大器放大光信號從而克服遠(yuǎn)距離通信帶來的損耗和影響。但在量子通信中，傳輸?shù)男盘枮閱喂庾?，引入放大器同時帶來的噪聲對于單光子通信來說是致命的，而且根據(jù)量子的不可克隆性原理，中繼站無法直接復(fù)制接收的光信號。為了在遠(yuǎn)距離情況下實現(xiàn)量子密鑰分發(fā)，除了目前尚未完全成熟的基于糾纏交換的量子中繼外，應(yīng)用更廣泛的是可信中繼技術(shù)，其原理如圖3所示。對于節(jié)點A與B之間的密鑰分發(fā)，中間經(jīng)過可信中繼節(jié)點R。需要共享的密鑰為KAB，節(jié)點A與可中繼R之間協(xié)商的密鑰為KAR，同理中繼R與B之間的密鑰為KRB。節(jié)點A與B之間密鑰分發(fā)過程如下：節(jié)點A將KAB用協(xié)商好的KAR加密后傳輸至中繼節(jié)點R，中繼節(jié)點進(jìn)行解密，獲得KAB；節(jié)點R再將KAB用與B節(jié)點協(xié)商好的KRB加密后傳輸至B節(jié)點；B節(jié)點收到后通過密鑰KRB解密，獲得與節(jié)點A進(jìn)行加密通信的密鑰KAB。

在可信中繼策略中，密鑰在中繼節(jié)點處失去了“絕對安全”的量子保護(hù)，因此異或中繼（也稱為并發(fā)中繼）技術(shù)隨之產(chǎn)生[9-10]。異或中繼的原理如圖4所示，KAB為節(jié)點A和B之間需要共享的密鑰，KA1、K12、K2B分別為節(jié)點A、中繼節(jié)點1、中繼節(jié)點2與節(jié)點B相鄰節(jié)點間的協(xié)商密鑰，K＇、K＂分別是KA1與K12、K12與K2B的異或值。在異或中繼技術(shù)的解決方案中，中繼節(jié)點處只會暫存與其相鄰兩中繼節(jié)點間共享密鑰的異或值，除了量子密鑰生成時刻，系統(tǒng)中不會出現(xiàn)量子密鑰的明文，此方案很大程度上解決了可信中繼策略面臨的中繼節(jié)點防護(hù)問題。

4 量子保密通信在鐵路調(diào)度通信網(wǎng)應(yīng)用方案

4.1 骨干網(wǎng)應(yīng)用量子保密通信

量子保密通信應(yīng)用于骨干網(wǎng)的方案如圖5所示，“京滬干線”、“武合干線”等骨干網(wǎng)均應(yīng)用了此方案。其中，經(jīng)典備份鏈路在主鏈路的加密業(yè)務(wù)中斷時依舊能夠進(jìn)行傳輸。量子通信中，單量子在不設(shè)中繼站時極限的傳輸距離為100 km，因此長距離傳輸需要利用可信中繼保證兩個站點之間的距離小于100 km。

4.2 鐵路干線調(diào)度網(wǎng)應(yīng)用量子保密通信

對于鐵路調(diào)度通信系統(tǒng)的復(fù)合星型結(jié)構(gòu)，如圖6所示列舉出了將量子保密通信應(yīng)用于鐵路干線調(diào)度通信網(wǎng)的組網(wǎng)架構(gòu)，包含5個節(jié)點（如虛線圈所示），每一個節(jié)點都含有1套業(yè)務(wù)加密設(shè)備和QKD設(shè)備，虛線上面兩個節(jié)點分別代表國鐵集團(tuán)兩個主備節(jié)點，下方列舉的3個節(jié)點代表3個路局節(jié)點，與國鐵集團(tuán)備份節(jié)點連接的是路局2的備份節(jié)點。量子密鑰管理機(jī)以及量子交換機(jī)是QKD設(shè)備，而業(yè)務(wù)加密設(shè)備主要是量子網(wǎng)關(guān)。如圖6所示，紅色線代表用來構(gòu)成量子網(wǎng)絡(luò)的光纖；對于調(diào)度通信網(wǎng)中的業(yè)務(wù)，黃色線表示利用量子網(wǎng)關(guān)加密后進(jìn)入2 M數(shù)據(jù)網(wǎng)業(yè)務(wù)環(huán)境，藍(lán)色線表示經(jīng)典信道。

骨干網(wǎng)中光纖的波道除了已經(jīng)被使用的業(yè)務(wù)波道和保護(hù)波道之外還有比較豐富的波道數(shù)，因此，在骨干網(wǎng)的各節(jié)點之間還可以采用波分復(fù)用（Wavelength Division Multiplexing，WDM）技術(shù)，將QKD技術(shù)所需要的量子信道、協(xié)商信道以及業(yè)務(wù)數(shù)據(jù)的加密傳輸復(fù)用到同一光纖上，實現(xiàn)高效的共纖傳輸。QKD系統(tǒng)融合OTN系統(tǒng)的共纖傳輸原理如圖7所示。

圖7中紅線表示量子信號與同步信號，利用合波器實現(xiàn)與OTN系統(tǒng)中信號的共纖傳輸；藍(lán)色線表示量子密鑰分發(fā)時的協(xié)商信道，協(xié)商信息可以直接利用OSC信道進(jìn)行傳輸；黃色虛線表示傳輸業(yè)務(wù)數(shù)據(jù)的信道；同時量子密鑰分發(fā)設(shè)備向OTN設(shè)備提供量子密鑰，實現(xiàn)對業(yè)務(wù)信息的加密，從而完成經(jīng)典通信和量子密鑰分發(fā)的共纖傳輸。

5 結(jié)語

量子保密通信以其獨特的安全性保障，受到國際社會的廣泛關(guān)注，成為各國發(fā)展和應(yīng)用研究的高新技術(shù)之一。本文面向鐵路通信網(wǎng)，提出將調(diào)度通信網(wǎng)與量子保密通信的相關(guān)技術(shù)結(jié)合，實現(xiàn)調(diào)度信息的量子加密，保障調(diào)度信息的安全傳輸。量子保密通信技術(shù)擁有著廣闊的前景，未來將會為各行業(yè)的信息傳輸提供更多的安全保障。未來，量子保密通信技術(shù)將在各行各業(yè)的信息傳輸中發(fā)揮更大的作用，提供更加可靠的安全保障。