基于量子密鑰分發的可信光網絡體系架構

北京郵電大學信息光子學與光通信國家重點實驗室 北京 100876

1 引言

隨著互聯網的快速發展以及云計算和大數據的迅速興起，光網絡承載的數據流量及業務大幅增加。作為重要的信息基礎設施，高速大容量的寬帶光通信網絡的安全問題日趨顯著，經典通信保密的“計算安全性”手段已經無法保證傳輸和網絡的安全。量子通信網絡的安全性由“測量塌縮理論”、“海森堡測不準原理”和“量子不可克隆定律”[1-2]的量子力學基本定律保證，具有理論上“無條件安全”、“一次一密”[3-4]的優勢，成為世界各國在網絡安全方面的研究熱點。我國“十三五”規劃將量子通信作為十大重點推進項目之一，美國國防部和國家標準與技術研究所將量子信息作為重點研究方向之一，歐洲發布了近十億歐元的量子項目計劃，日本提出了量子通信的長期研究戰略。將量子通信引入光網絡中作為安全支撐網可以有效避免通信及互聯網發展帶來的信息安全風險，利用量子密鑰保證光網絡的絕對安全，具有十分重要的創新價值與實用意義。

2 量子密鑰分發

量子網絡中的量子信道傳輸的是單光子信號，單個光量子信號的產生、發送、傳輸、存儲、交換、接收等問題都需要進一步研究。量子通信與光網絡的研究包含量子與經典信號混傳、量子中繼(可信中繼)部署、量子密鑰分發與共享、量子與光網絡混合組網、量子編碼、量子存儲等研究方向。其中，量子秘鑰分發(Quantum Key Distribution，QKD)是量子網絡保證安全通信的核心，用來實現合法節點之間安全通信的密鑰協商，光網絡結合QKD可以實現絕對安全保密通信。

典型的點對點QKD通信鏈路如圖1所示，QKD需要借助兩條信道：經典信道和量子信道，由于鋪設和租用光纖成本高，所以研究量子與經典信息在一根光纖中復用傳輸可以有效節省成本，提高光纖利用率，具有十分重要的意義。QKD通過單光子量子態的處理，結合“一次一密”加密體制，實現通信雙方密鑰的生成與共享，且QKD可以保證Alice和Bob發現竊聽者Eve的存在，從而確保密鑰的絕對安全通信。自1984年Bennett和Brassard[4]提出首個QKD協議——BB84協議以來，量子通信逐漸從理論走向現實，后來又陸續出現了B92協議[5]、六態協議[6]、E91協議[7]等。

圖1 典型的點對點QKD鏈路

QKD按照傳輸信道不同可以分為光纖QKD和自由空間QKD，自由空間QKD受環境的影響較大，目前利用單光子結合相位編碼或偏振編碼等方式實現光纖QKD的技術較成熟。1989年，Bennett等[8]最早利用偏振編碼和BB84協議實現了32cm的自由空間QKD。1993年，英國國防研究部率先利用相位編碼實現了基于BB84協議的10Km光纖QKD，自此通信距離成為光纖QKD討論的熱點。

QKD按交換節點不同可分為基于光節點(光開關、光分束器、波分復用器等)QKD、基于可信中繼QKD和基于量子中繼QKD。在基于光節點的QKD方面：1)最早由Townsend等于1997年實現了光纖QKD采用分束器實現點對多點的QKD[9]，但光量子通過量子信道到達接收端的隨機性使得QKD效率低，難以擴大規模；2)Toliver等在2003年率先搭建了基于光開關的QKD系統[10]，2006年，NTT研究小組Honjo等利用相位編碼和Mach-Zehnder干涉環搭建了基于光開關的QKD系統[11]，獲得了較高的QKD速率及較低的誤碼率，但光開關引入的插入損耗和串擾影響了QKD的距離和覆蓋范圍，可拓展性較差，不利于靈活配置；3)基于波分復用器的QKD網絡規模受光纖帶寬及波長通道間隔限制。

由于QKD不能進行光信號放大處理，傳輸距離受限，因此可以進一步延長最大安全距離的量子中繼開始被提出，但量子中繼大多基于糾纏光子對或量子存儲，技術難度較大，目前難以實用化。于是，可信中繼作為延長QKD距離的折中方案開始被采納，其基本模型如圖2所示，Alice與可信中繼的RX1、可信中繼的TX2與RX2、可信中繼的TX3與Bob分別共享密鑰K1、K2、K3。于是，Alice與Bob之間的保密通信可以借助可信中繼通過使用量子密鑰K1、K2和K3連續加密解密最終獲取全局密鑰，可信中繼的安全性決定了QKD過程的安全。因此，通過部署多個可信中繼，QKD的距離可以被大大延長。

圖2 QKD可信中繼的方案模型

圖3給出了一些國內外QKD網絡的邏輯鏈路拓撲結構。美國DARPA量子網絡[12]是在主干網中利用光開關，并利用可信中繼擴展連接多個子網；歐洲SECOQC網絡[13]和日本Tokyo的QKD網絡[14]中都利用了可信中繼技術構建量子網絡。同時，國內的量子網絡技術走在世界前列，中科大研發設計了基于波分復用器制作的全時全通量子路由器，并以其為核心搭建了北京四節點星型QKD網絡[15]和安徽蕪湖多層次“量子政務網”[16]；2012年，中科大與科大國盾量子技術股份有限公司合作開通了安徽合肥城域量子通信試驗網；2013年，山東量子科學技術研究院有限公司建成了山東濟南量子通信試驗網；2014年，量子保密通信“京滬干線”項目通過專家評審并開始建設，計劃于2016年底建成北京到上海之間的長距離光纖量子通信骨干網，實現主干網QKD、廣域及局域數據傳輸與通信；2015年，由山東量子科學技術研究院有限公司牽頭承擔的國家863計劃項目——“光纖量子通信綜合應用演示網絡”通過驗收，項目實現了多用戶環境下的QKD網絡應用演示，推動了以QKD為核心的量子網絡建設。

3 基于QKD的可信光網絡體系架構

圖3 QKD網絡的邏輯鏈路拓撲結構

光網絡是目前通信骨干網的重要基礎設施，IP業務是光網絡承載的主要業務，主要技術體現為IP over WDM、IP over EON、SDON等。隨著光網絡傳輸容量和速度的不斷提升以及靈活性和智能化的不斷增強，利用量子通信增強光網絡安全性的量子光網絡概念開始被提出[17-19]，利用QKD技術產生量子密鑰對經典光網絡信道進行加密，可實現“一次一密”的絕對安全保密通信。

本文提出的基于QKD技術的可信光網絡體系架構如圖4所示，整個網絡體系架構主要包括四層，由上往下依次是應用層、IP層、光網絡層和QKD層。每層資源通過中央控制器(Controller)統一控制與調度，中央控制器中可采用多個控制器(如應用控制器、IP控制器、光網絡控制器和QKD控制器)協同工作實施控制；分別在IP層和光網絡層部署IP路由器和光交叉連接設備(OXC)，并在QKD層利用可信節點(Trusted-node)實現量子中繼。IP層靈活和統計復用的優勢可以實現小粒度業務流的適配，光網絡層大容量和高傳輸速率的優勢可有效擴展現有網絡帶寬，提升網絡資源利用率。QKD層可以實現量子密鑰生成控制、密鑰管理、加解密等多項功能，當光網絡層、IP層和應用層向控制器發送安全通信請求時，由QKD控制器控制QKD層為上層分配量子密鑰支撐上層光層、IP層以及應用層的安全保密通信。

利用中央控制器統一管控的基于QKD的可信光網絡可以方便網絡配置和管理，合理調度和優化網絡資源，靈活地分發和管理量子密鑰，有效提升光網絡的安全性和資源利用率，更好地實現網絡和密鑰的可編程化。

4 量子光網絡的關鍵技術

圖4 基于QKD技術的可信光網絡體系架構

量子密鑰的傳輸與經典光網絡基礎設施的兼容性是影響量子光網絡性能的關鍵因素之一，直接影響到網絡的建設成本與資源利用率。QKD信道傳輸單個光量子信號，其在1 550nm處的光脈沖能量約為1.28×10-19J[20]。在前期的一些實驗中，QKD系統大多使用單獨的光纖(暗光纖)，安全QKD距離可以長達250Km，并且在光纖點到點連接的情況下，可以的達到Mb/s級的速率[21-23]。由于鋪設或租用光纖資源的成本高，將QKD與經典信息復用進單根光纖中通信的需求日益增加，Townsend等[24]在1997年首次針對QKD將量子與經典信道結合實施了WDM技術復用傳輸28Km的實驗。隨后，量子信道開始引入O波段(1 260nm-1 360nm)實現與經典信道的C波段(1 530nm-1 565nm)的WDM技術復用通信[25-26]，較大的波段間隔可以實現兩個通道的有效隔離，但是O波段相比C波段引入了更多的損耗，限制了微弱的光量子信號的傳輸距離和速率。

量子信號在光纖中傳輸受到的損耗和干擾都會嚴重影響QKD的安全性和穩定性，為了將微弱的量子信號與密集的經典信號使用WDM技術復用傳送，需要解決兩個問題：1)經典光通信光子數量多，需要實施有效隔離防止量子信號被經典光淹沒；2)拉曼散射和四波混頻效應產生的非線性噪聲可能導致量子信號嚴重惡化。目前，有多項研究成果提出了不同的解決方案，如圖5所示，He等[27]提出了一種非均勻波長間隔的C波段WDM網絡經典與量子信號的混傳機制，可以有效抑制四波混頻噪聲效應的影響；Wang等[28]開發了多級帶阻濾波技術，利用多級濾波器實現了量子信道、同步信道和經典信道的有效隔離，量子信號和同步信號的波長分別為1 550.12nm和1 556.55nm，量子誤碼率低至0.9%～2%，實現了在光纖中傳輸距離可達45Km的QKD實驗；Silva等[29]研究發現經典與量子信道均盡量靠近長波長位置可以避免拉曼噪聲，工作在遠離光纖零色散波長處可以有效降低量子信道中四波混頻的產生，且降低檢測帶寬有望減少拉曼噪聲和延長QKD的距離。

量子與經典信號混傳是基于QKD的可信光網絡中的關鍵技術，從量子組網和降低損耗與干擾角度考慮，應當選用C波段作為量子通信信道實現與經典光網絡的復用融合。現有量子通信系統的傳輸距離較短、速率較低，需要部署量子中繼實現遠距離量子光網絡，量子密鑰的安全可信中繼技術、遠距離傳輸中強光信號對量子密鑰信號的干擾控制技術、支持量子密鑰與經典光信號的節點多維交換技術等仍需進一步探索。

5 量子光網絡面臨問題及發展前景

隨著網絡虛擬化與智能化的發展，光網絡面臨的信息安全風險種類多、范圍大且層次不斷深入，通過量子通信為光網絡提供一種理論上絕對安全的保密方案，能有效保證電信骨干網絡及通信網的安全性、提升帶寬利用率并降低管理的復雜度。QKD以及量子光網絡的關鍵技術正不斷向實用化方向發展，量子網絡逐漸從點對點的初級階段向多節點網絡內的QKD與經典光網絡融合交換的方向深入發展。隨著2016年8月16日中國“墨子號”量子通信衛星的發射成功，量子通信網絡正朝著天地一體化的方向發展，有利于推進量子光網絡的城域及廣域互聯互通。

圖5 量子與經典信息混傳的解決方案

QKD具有理論上的“絕對安全”和“一次一密”的優勢，將其引入到光網絡中可以在很大程度上提升光網絡的安全性，同時光網絡作為重要的信息基礎設施可以為量子密鑰傳送提供可靠的通信管道資源。圖6給出了未來量子光網絡面臨的具體問題與發展前景。1)降低成本。量子與經典信息混傳是實現利用QKD保證光網絡絕對安全的關鍵技術，有利于降低光纖的鋪設以及管理和維護成本。如何有效減少串擾，保證WDM網絡中量子與經典信道的有效隔離、量子與經典信號波段的選擇、QKD距離與速率的進一步提升仍需要探索。2)增強靈活，目前光網絡引入了大量新的研究方向，如靈活柵格光網絡、軟件定義光網絡、光載無線通信技術等，如何將智能化、軟定義的思想運用于量子可信光網絡的組網、可增強靈活性和智能化的量子密鑰可編程光網絡的構建、量子可信光網絡中路由頻譜分配(RSA)算法、信令機制等仍需要進一步探討。3)方便管理，量子密鑰對于保證光網絡的安全至關重要，空天網絡管理中心和光網絡中量子密鑰的管理與更新、量子密鑰池的構建與動態分配、空天密鑰管理中心的搭建、可信中繼的部署、量子光網絡的彈性升級都需要進一步研究。

圖6 量子光網絡面臨問題與發展前景

6 結束語

隨著城域及廣域量子試驗網的落地、光網絡智能技術的不斷發展以及QKD技術的實用化，量子通信將成為未來支撐光網絡安全的關鍵技術，本文提出了基于QKD的可信光網絡的體系架構，并討論了量子光網絡面臨的問題與發展前景。QKD現有的傳輸速率低、距離短等問題使量子光網絡的推進面臨巨大的挑戰，可信中繼部署、密鑰池分配與管理等技術仍需進一步探索。基于QKD的可信光網絡可有效保證光網絡的絕對安全，避免第三方竊聽帶來的信息安全風險，在金融、電力、政務、軍事等領域具有十分重要的現實意義。

參考文獻

[1] 陳巍.光纖量子密鑰分配的實驗研究[D].合肥:中國科學技術大學,2008

[2] Elkouss D,Martinez-Mateo J,Ciurana A,et al.Secure Optical Networks Based on Quantum Key Distribution and Weakly Trusted Repeaters[J].Journal of Optical Communications & Networking, 2013,5(4):316-328

[3] Lo H K,Chau H F.Unconditional security of quantum key distribution over arbitrarily long distances[J].Science,1999,283(5410):2050-2056

[4] Bennett C H,Brassard G.Quantum Cryptography:Public Key Distribution and Coin Tossing[C]//Proceedings of the IEEE International Conference on Computers,Systems,and Signal Processing,Bangalore,India,1984:175-179

[5] Bennett C H.Quantum cryptography using any two nonorthogonal states[J].Physical Review Letters,1992,68(21):3121-3124

[6] Bruss D.Optimal eavesdropping in quantum cryptography with six states[J].Physical Review Letters,1998,81(14):3018-3021

[7] Ekert A K.Quantum cryptography based on Bell’s theorem[J]. Physical Review Letters,1991,67(6):661-663

[8] Bennett C H,Bessette F,Brassard G,et al.Experimental quantum cryptography[J].Journal of cryptology,1992,5(1):3-28

[9] Townsend P D.Quantum cryptography on multiuser optical fi bre networks[J].Nature,1997,385(6611):47-49

[10] Toliver P,Runser R J,Chapuran T E,et al.Experimental investigation of quantum key distribution through transparent optical switch elements[J].IEEE Photonics Technology Letters,2003,15(11):1669-1671

[11] Honjo T,Inoue K,Sahara A,et al.Quantum key distribution experiment through a PLC matrix switch[J].Optics Com munications,2006,263(1):120-123

[12] Elliott C,Colvin A,Pearson D,et al.Current status of the DARPA quantum network[C]//Proceedings of SPIE,Quantum Information and Computation III,2005,5815:138–150

[13] Peev M,Pacher C,Alléaume R,et al.The SECOQC quantum key distribution network in Vienna[J].New Journal of Physics, 2009,11:075001

[14] Sasaki M,Fujiwara M,Ishizuka H,et al.Field test of quantum key distribution in the Tokyo QKD Network[J].Optics Express,2011,19(11):10387–10409

[15] Chen W,Han Z,Zhang T,et al.Field Experimental“Star Type”Metropolitan Quantum Key Distribution Network[J].IEEE Photonics Technology Letters,2009,21(9):575-577

[16] Xu F,Chen W,Wang S,et al.Field Experiment on a Robust Hierarchical Metropolitan Quantum Cryptography Network[J].Chinese Science Bulletin,2009,54(17):2991-2997

[17] Kitayama K,Sasaki M,Araki S,et al. Security in Photonic Networks:Threats and Security Enhancement[J]. Journal of Lightwave Technology,2011,29(21):3210-3222

[18] Sasaki M,Fujiwara M,Jin R,et al.Quantum Photonic Network:Concept,Basic Tools,and Future Issues[J].IEEE Journal of Selected Topics in Quantum Electronics, 2015,21(3):6400313

[19] Altepeter J B, Patel M, Oza N N, et al. Towards photonic quantum networks[C]. IEEE Photonics Society Summer Topical Meeting Series, Montreal, QC,2011:MA4.2

[20] Aleksic S, Winkler D, Franzl G, et al. Quantum Key Distribution Over Optical Access Networks[C]. NOC/OC&I, Graz, Austria, 2013:11-18

[21] Stucki D, Walenta N, Vannel F, et al. High rate, longdistance quantum key distribution over 250km of ultra low loss fibres[J]. New Journal of Physics,2009,11(7):075003

[22] Tanaka A, Fujiwara M, Yoshino K, et al. High-Speed Quantum Key Distribution System for 1-Mbps Real-Time Key Generation[J]. IEEE Journal of Quantum Electronics, 2012,48(4):542-550

[23] Gobby C, Yuan Z L, Shields A J. Quantum key distribution over 122 km of standard telecom fiber[J].Applied Physics Letters, 2004,84:3762-3764

[24] Townsend P D. Simultaneous quantum cryptographic key distribution and conventional data transmission over installed fi bre using wavelength-division multiplexing[J].Electronics Letters, 1997,33(3):188-190

[25] Runser R J, Chapuran T E, Toliver P, et al.Demonstration of 1.3 μm Quantum Key Distribution(QKD) Compatibility with 1.5 μm Metropolitan Wavelength Division Multiplexed (WDM) Systems[C]//OFC/NFOEC, 2005:OWI2

[26] Nweke N I, Runser R J, McNown S R, et al. EDFA Bypass and Filtering Architecture Enabling QKD+WDM Coexistence on Mid-Span Amplified Links[C]//Conference on Lasers and Electro-Optics/Quantum Electronics and Laser Science Conference, Long Beach, CA, 2006:CWQ7

[27] He L, Niu J, Sun Y, et al. The Four Wave Mixing Effects in Quantum Key Distribution based on Conventional WDM Network[C]// International Conference on Optical Internet, Jeju, 2014:FB4-5

[28] Wang L, Chen L, Ju L, et al. Experimental multiplexing of quantum key distribution with classical optical communication[J].Applied Physics Letters,2015,106:081-108

[29] Silva T F d, Xavier G B, Temporao G P, et al. Impact of Raman Scattered Noise from Multiple Telecom Channels on Fiber-Optic Quantum Key Distribution Systems[J].Journal of Lightwave Technology,2014,32(13):2332-2339