基于量子保密通信的國產密碼服務云平臺建設思路

王棟，李國春，俞學豪，陳智雨，葛冰玉，謝磊，譚靜

?

基于量子保密通信的國產密碼服務云平臺建設思路

王棟1，李國春1，俞學豪1，陳智雨1，葛冰玉1，謝磊1，譚靜2

（1. 國家電網公司信息通信分公司，北京 100761；2. 國網北京市電力公司，北京 100031）

隨著網絡空間安全環境的日益嚴峻，密碼技術的重要性日益凸顯。當前密碼技術的應用還存在諸多問題，關鍵信息基礎設施對安全可控密碼資源的需求十分迫切。針對量子密碼和經典密碼的技術優劣性進行了深入分析，提出了量子密碼與經典密碼的技術融合方向，將量子密鑰分發范圍從對稱密鑰擴展至非對稱密鑰和摘要密鑰。同時，充分考慮云計算架構的發展趨勢，提出了密碼云服務的理念，設計了基于量子保密通信的國產密碼服務云平臺，通過密碼服務云平臺實現密鑰的集中生成、統一管理、安全分發和標準應用，對于構建以量子保密通信為基礎的網絡安全新防線具有積極的指導意義。

量子保密通信；量子密碼；國產密碼；密碼服務云；密鑰分發

1 引言

從世界范圍來看，網絡安全形勢日益嚴峻，無論是國家關鍵信息基礎設施還是個人終端都面臨著信息竊取、數據篡改、身份冒用等安全威脅。密碼技術作為網絡空間安全的核心保障技術，使用密碼技術不僅可以保證信息的機密性和完整性，還可以防止信息被篡改、偽造和假冒。經過多年的發展，我國已經建立了完整的國產商用密碼體系，涵蓋對稱密碼、摘要密碼和非對稱密碼算法，已廣泛應用于能源、電力、金融、教育等行業。但是密碼技術完全依賴于密鑰的安全，一旦密鑰被竊取或破解，密碼技術就失去了其應有的安全威力。隨著攻防技術的發展，在實際應用中，密鑰在傳輸、更新、使用和存儲等環節正面臨著前所未有的安全風險[1-2]。

近年來，量子保密通信技術逐步走出實驗室，并發展到實用化階段，基于量子不可分割、不可復制和不可準確測量原理，量子密鑰在傳輸過程中一旦有監聽、竊取或復制等行為，量子密鑰隨即發生改變，通信雙方可立即察覺，是一種理論上無條件安全的密鑰分發方式，勢必掀起密碼技術發展的變革。美國、日本等科技強國紛紛開展了量子通信技術的戰略布局，我國也于2016年將量子通信列入國家“十三五”規劃，中國科學技術部、中國科學院等科研主管單位對量子信息領域進行了戰略性的前瞻布局，“京滬干線”國家量子保密通信網、“墨子號”量子實驗衛星等重大工程順利推進，并取得了一系列世界領先的重要科研成果，各大行業正在加緊應用量子保密通信技術開展量子加密示范應用[3-4]。

2 密碼技術應用現狀

面對復雜的網絡安全環境，密碼技術在應用上存在巨大的需求，密碼技術已廣泛應用于網絡安全身份認證、數字簽名、信息加密等業務環節。但由于各類信息系統建設周期不統一，再加上密碼技術的應用存在一定的技術門檻，在密碼技術廣泛應用的同時，還存在以下比較突出的問題[5]。

? 密碼體系缺乏整體規劃：由于各系統建設之初缺乏針對密碼技術的整體規劃，密碼應用標準體系不完善，密碼體系頂層設計能力不足，密碼技術總體應用水平有待提升。

? 密碼算法種類繁雜：由于歷史原因和系統兼容性等因素，目前各類信息系統普遍使用了多種類型的加密算法，如AES/3DES通用算法以及SM2/SM4國密算法，甚至部分系統采用自創加密算法。

? 密鑰安全強度不足：由于缺少安全的密鑰分發和交換機制，無法保證密鑰的及時更新，同時密鑰存在被竊取風險，再加上超級計算能力的日益提升，在很大程度上降低了密碼算法的安全性。

3 經典密碼與量子密碼體系

3.1 經典密碼體系

密碼體制分為對稱密碼和非對稱密碼。對稱密碼算法一般是公開的，加密和解密密鑰是相同的，典型的對稱密碼算法有數據加密標準（DES）、三重數據加密算法（3DES）、國際數據加密算法（IDEA）、高級加密標準（AES）等。對稱密碼算法具有計算量小、加/解密速度快、效率高等技術特點。非對稱密碼體制又稱為公鑰密碼體制，其加密算法公開，公鑰也公開，但私鑰是保密的。從數學復雜度上講，由公鑰推導出私鑰在計算上是近乎不可實現的，公鑰密碼體制中應用最為廣泛的公鑰加密算法（RSA），就是基于大數的因子分解難題[6]。

出于保障密碼算法自主可控的安全需要，國家密碼管理局制定了一系列國產密碼標準，包括SM1、SM2、SM3、SM4、SM7、SM9等。其中SM1、SM4、SM7是對稱算法，SM2、SM9是非對稱算法；SM3是摘要算法（或稱為散列算法）。下面對國產密碼算法進行簡單介紹。

? SM1：對稱算法，算法以專用芯片、密碼卡、密碼機、智能密碼鑰匙、加密卡等方式提供。

? SM2：已公開的非對稱算法，主要用于身份認證、數字簽名等安全業務場景，用于替代國外RSA算法。

? SM3：已公開的摘要算法，主要用于數字簽名與驗證、消息認證碼生成與研制以及隨機數的生成。

? SM4：已公開的對稱算法，可以無需專用硬件，在軟件系統中直接使用，實現對數據的加解密保護。

? SM7：對稱算法，適用于非接觸式IC卡應用，包括門禁卡、工作證、公交一卡通等業務加密。

? SM9：已公開的非對稱算法，適用于云計算、電子郵件等業務場景的加密通信應用。

3.2 量子密碼體系

量子密碼體制實際上解決的就是經典密碼體制面臨的密鑰安全分發問題，量子密碼體制可以實現無條件的安全性，構建量子密碼體制的基礎是BB84協議。該協議明確闡述發送方和接收方如何通過光子的偏振態進行編碼傳輸信息，從而在兩端生成相同的量子密鑰。發送方用量子信道傳輸光子的偏振態，接收方采用隨機的測量基矢對光子的偏振態進行測量，同時雙方通過一條公共經典信道校對測量基矢是否選取正確，雙方都只保留測量基矢選擇正確的測量結果，其余丟棄，最終兩端同時安全地獲取一份相同的密鑰。理論上在傳輸足夠多光子的情況下，量子密鑰生成的誤碼率趨于25%。

針對量子信道，一旦竊聽者進行竊聽，就要對光子的狀態進行測量，根據光量子不可分割、測不準原理和量子態不可精確克隆原理，竊聽者不可能完全準確地復制出被截獲光子的量子態，竊聽者的測量必然會增加額外的誤碼率。若生成量子密鑰的誤碼率在一定的閾值內，可以通過糾錯技術進行糾錯，然后對糾錯后的密鑰進行隱私放大，消除前面通信過程和糾錯過程中導致的信息泄露，從而提取到無條件安全的密鑰；若誤碼率超過一定的閾值，則放棄此段密鑰，發送方和接收方重新生成絕對安全的量子密鑰用于通信[7-9]。

3.3 密碼體系對比

目前的量子密碼在實際應用中可以實現針對經典對稱密碼的安全密鑰分發，但僅依靠對稱密鑰無法有效開展認證、簽名等安全業務，而經典密碼體制中還包含非對稱密碼和摘要密碼，密碼體系和應用場景完整，但缺乏安全的密碼分發途徑，表1列出了經典密碼和量子密碼的技術特性對比。

表1 經典密碼與量子密碼技術特性對比

3.4 密碼融合方向

絕對安全（即無條件安全）的定義為后驗概率等于先驗概率，即密文不泄密明文的任何信息。香農理論從概率測量的角度描述消息的信息量，并用信息熵進行度量[10]：

條件熵度量了由揭示的的平均信息量，可以表示為：

由密碼體系組成部分之間熵的關系可以得出，只有密鑰和密文才能唯一準確地解釋出明文，即：

其中，為密鑰，為密文，為明文[11]。

“一次性密碼本（one-time pad，OTP）”的絕對安全性被信息論之父克勞德·香農于1941年在數學上進行了完美而嚴格的證明，不存在能夠在不知道密鑰的情況下破解OTP的任何可能性。OTP的原理可以描述為：將需要加密的明文編碼成二進制序列，生成一串與明文長度一致的完全隨機二進制序列作為密鑰，將明文和密鑰做異或（XOR）運算就得到了密文。接收者只需用密文和密鑰再做一次異或運算就能夠還原出明文[12]。

OTP的絕對安全性需要滿足幾個條件：密鑰必須是完全隨機（不可預測、不可復現）的、密鑰必須與明文等長、密鑰只能使用一次。然而，傳統的密碼體系無法解決密鑰的安全分發問題。量子保密通信技術很好地滿足了OTP所需的條件。

通過采用量子保密通信技術可以完美地完成對非對稱密鑰中私鑰的OTP通信，工作原理如下：雙方通過量子密鑰分發協議協商出一串隨機密鑰，發送方用協商的密鑰對非對稱密鑰中的私鑰進行OTP加密，發送方通過經典信道將加密后的數據發送給接收方，接收方用協商好的量子密鑰進行解密就可以得到處理業務需要的私鑰。通過采用本文提出的密鑰融合方法，可以在經典信道上實現非對稱密鑰和摘要密鑰的無條件安全分發，如圖1所示。

圖1 經典密碼和量子密碼融合框架

4 量子密碼服務云平臺建設思路

4.1 必要性分析

2017年4月，國家密碼管理局公布《中華人民共和國密碼法（草案征求意見稿）》，明確了國家關鍵信息基礎設施強制性密碼保護要求。關鍵信息基礎設施對密碼技術安全化、規范化、服務化的應用需求日益迫切，密碼作為網絡空間安全的核心資源，必須集中生成、統一管理、安全分發、標準應用。

結合網絡安全密碼技術應用需求以及經典密碼與量子密碼技術融合發展方向，密鑰集中統一產生、量子保密通信安全分發、云環境標準密碼服務是密碼技術架構發展的必然趨勢。通過建設基于量子保密通信的國產密碼服務云平臺，為關鍵信息基礎設施提供安全可控的密碼應用云服務，形成高水平的國產密碼安全可控技術服務能力，建設基于量子保密通信的國產密碼云服務平臺是十分必要的[13-16]。

4.2 建設目標

通過量子密碼服務云平臺建設，構建基于軟件即服務（SaaS）模式的統一密碼體系架構，創新量子密鑰分發技術應用架構，形成云環境下支撐應用系統網絡安全的密碼服務能力。

遵循國家相關商用密碼管理要求，采用密碼專用設備和應用虛擬化主機相結合的模式，基于私有云平臺和量子保密通信網絡，擴展量子密鑰安全應用范圍，實現非對稱密鑰、對稱密鑰和摘要密鑰的量子加密安全分發，形成符合國家管理要求的統一量子密碼云服務體系架構。量子密碼云平臺應實現以下設計目標。

?? 密鑰集中生成：通過云端的量子加密機，統一產生基于SM系列的國密算法密鑰，包括非對稱算法SM2、SM9，摘要算法SM3以及對稱算法SM4，確保密鑰來源安全可靠、算法合規、類型齊全。

?? 密鑰統一管理：密碼在集中生成后由密碼管理模塊統一進行管理，針對不同的密碼需求提供相應的服務，確保密鑰資源統一管控、統一運維。

?? 密鑰安全分發：密碼管理模塊存儲由密碼機統一生成的密碼，通過量子密鑰分發系統提供給信息系統，基于量子加密網絡保證密碼在分發過程中的安全。

?? 密鑰標準應用：按照安全合規的密碼應用技術標準，以云服務的形式通過安全中間件為信息系統提供標準的身份認證、數字簽名、數據加密等服務。

4.3 平臺架構

根據建設目標，結合量子密碼與經典密碼技術融合思路，依托量子保密通信網絡基礎設施和云計算平臺，利用云計算技術和分層設計的理念，構建密鑰生成中心和密碼服務平臺，建設基于量子保密通信的國密算法密碼服務云平臺，降低密碼技術應用難度，形成基于SaaS模式的密碼應用創新模式。

圖2 量子密碼服務云平臺架構

如圖2所示，量子密碼云服務平臺主要包含以下幾方面。

（1）密鑰生成中心

將密碼設備、密碼資源和密碼應用進行抽象，提供可靠性強、可用性高、規模可伸縮的密碼服務，滿足多樣化的密碼應用需求。按照國家密碼監管要求，使用云環境加密機制集中生成國密非對稱密鑰、對稱密鑰和摘要密鑰，通過量子密鑰分發系統進行密鑰的安全分發，確保密鑰資源自主可控，以云計算SaaS模式提供量子密碼運算和接口服務，為業務應用系統提供全生命周期密碼需求安全保障。

（2）安全中間件

安全中間件提供訪問量子密碼服務的接口，支持訪問控制保護、負載均衡、容錯機制、狀態采集、日志報告等；使用量子密碼服務時候應進行鑒權，對云用戶進行統一的身份管理；使用云密碼服務需要有相應的安全策略，根據合適的安全策略對云用戶進行授權，只有經過授權的用戶才能訪問使用云密碼服務；采用基于角色的權限管理方法，依據云計算用戶的特點，對使用云密碼服務的云用戶，合理劃分用戶角色，不同的用戶角色擁有不同的密碼服務應用權限。

（3）量子密鑰分發系統

量子密鑰分發系統提供量子隨機數產生、量子密鑰管理、經典密鑰安全分發等功能，保證各類密鑰在量子保密網絡分發過程中的安全性。

（4）日志審計系統

日志審計系統對所有的密鑰管理、密鑰的使用（加密、解密、簽名、驗簽等）操作、業務系統訪問調用、操作異常等進行詳細的日志記錄，并提供可視化的管理。

4.4 平臺安全性

量子密碼服務云平臺帶來低成本、高性能、易配置的優點的同時，其平臺自身的安全性至關重要，云平臺除了遵循通用訪問控制、入侵檢測、補丁修復等網絡安全措施外，還在架構安全、密鑰安全、應用安全等方面采取了一系列防護手段，可有效保障量子密碼云服務平臺的安全性[17-18]。

（1）架構安全

平臺通過分層設計，分為密鑰基礎設施層、平臺管理層、密碼運算層、安全接口層，實現對應用提供統一服務，并通過總線方式輸出管理和運行日志，實現可靠的安全審計。

（2）密鑰安全

密鑰由國密型號的專用硬件密碼機產生和存儲，應用系統無需參與密鑰的管理，關鍵密鑰在云端即用即產，云平臺不存儲關鍵密鑰。

圖3 量子密碼服務云平臺業務應用架構

（3）應用安全

密碼服務的使用通過強身份鑒別機制進行雙向鑒別，確保使用者的身份合法真實；密碼服務接口及密碼算法均遵循國家相關規范。

4.5 應用展望

量子云密碼服務平臺通過安全中間件提供基于國密算法的數據、文件加密接口、簽名驗簽接口等。云端應用系統使用這些接口可以非常容易地實現身份鑒別、數字簽名與驗證、文件加/解密、流媒體加/解密、通道加密等安全應用。

以電力關鍵信息基礎設施為例，電力系統網絡分為生產控制大區和信息管理大區，兩個大區之間物理隔離，因此需要建設兩套量子密碼服務云平臺分別應用于生產控制大區和信息管理大區。以信息管理大區中的三地數據中心為例，通過量子密碼云平臺的方式提供密碼服務，綜合應用SM2/SM3/SM4/SM9算法可為電力生產、營銷、運檢、電商、災備等系統提供統一安全可信的身份鑒別、數據加密服務，降低面臨的安全威脅，構筑以量子保密通信為核心的新一代網絡安全防線，切實提高電力行業網絡安全防護水平。結合電力業務需求，本文提出構建量子密碼云服務體系的參考思路。首先，在A地數據中心建設集中式的量子密鑰生成中心，統一生成規范的對稱密鑰、非對稱密鑰和摘要密鑰；然后，應用量子保密通信網絡安全分發系統將密鑰傳輸到A、B和C三地數據中心的量子密碼服務云平臺，為相關業務系統提供安全、可靠、便捷的量子密碼服務。三地數據中心量子密碼云平臺的部署架構如圖3所示。

5 結束語

本文分析了密碼技術應用現狀面臨的問題，結合國產經典密碼算法和量子保密通信技術的發展，提出了量子密碼與經典密碼融合的技術演進路線，設計了一種基于SaaS模式的密碼即服務理念，并提出了量子密碼服務云平臺的建設目標和具體架構，解決了傳統量子保密通信網絡僅能分發對稱密鑰的技術難題。量子密鑰作為量子網絡安全的核心資源，針對各電力業務進行高效合理的密鑰分配可以有效促進業務系統的安全穩定運行。通過密鑰集中統一產生、量子保密通信安全分發、云環境標準密碼服務這3個關鍵設計，為電力行業基于云計算平臺的密碼安全體系及應用提供試點，解決各系統建設時缺乏針對數據加密方案的總體規劃，導致各系統使用不同的密碼算法、安全機制、密碼設施的問題，充分利用量子密鑰提升電力業務系統信息通信的安全等級。同時，將量子保密通信網絡密鑰分發范圍擴展至非對稱密鑰和摘要密鑰，有效完善了量子密碼體系架構，極大地降低了密碼技術的應用難度，滿足關鍵信息基礎設施多樣化密碼保護應用需求。

[1] 王文宇. 現代密碼技術發展及在數據安全中的應用[J]. 計算機安全, 2012(2): 36-39.

WANG W Y. The development of contemporary cryptography technology and application in data security[J]. Computer Security, 2012(2): 36-39.

[2] 黃劉生, 田苗苗, 黃河. 大數據隱私保護密碼技術研究綜述[J]. 軟件學報, 2015, 26(4): 945-959.

HUANG L S, TIAN M M, HUANG H. Preserving privacy in big data: a survey from the cryptographic perspective[J]. Ruan Jian Xue Bao/Journal of Software, 2015, 26(4): 945-959.

[3] 張翼英, 張素香. 量子通信及其在電力通信的應用[J]. 電力信息與通信技術, 2016, 14(9): 7-11.

ZHANG Y Y, ZHANG S X. Quantum communication and its Application in power communication[J]. Electric Power Information and Communication Technology, 2016, 14(9):7-11.

[4] 陳智雨, 高德荃, 王棟, 等. 面向能源互聯網的電力量子保密通信系統性能評估[J]. 計算機研究與發展, 2017, 54(4): 711-719.

CHEN Z Y, GAO D Q, WANG D, et al. Performance evaluation of power quantum secure communication system for energy internet[J]. Jonrnal of Cornputer Research and Development, 2017, 54(04): 711-719.

[5] 秦志光. 密碼算法的現狀和發展研究[J]. 計算機應用, 2004, 24(2): 1-4.

QIN Z G. Cryptography algorithm – survey and trends[J]. Journal of Computer Applications, 2004, 24(2): 1-4.

[6] 伍華健. 公開密鑰密碼體系在網絡安全中的應用研究[J]. 微計算機信息, 2006, 22(4-3): 14-16.

WU H J. The Application of publish cryptography on network[J]. Microcomputer Information, 2006, 22(4-3):14-16.

[7] 李凌燕, 梁瑞生, 唐志列, 等. 量子保密通信系統的分析與研究[J]. 激光與光電子學進展, 2004, 41(12): 20-25.

LI L Y, LIANG R S, TANG Z L, et al. Analysis and study of quantum cryptography communication system[J]. Laser & Optoelectronics Progress, 2004, 41(12): 20-25.

[8] 孫仕海, 梁林梅. 量子保密通信技術前沿述評[J]. 國防科技, 2014, 35(6): 7-13.

SUN S H, LIANG L M. Quantum cryptography [J]. National Defense Science & Technology, 2014, 35(6): 7-13.

[9] 賴俊森, 吳冰冰, 李少暉, 等. 量子保密通信研究進展與安全性分析[J]. 電信科學, 2015, 31(6): 46-52.

LAI J S, WU B B, LI S H, et al. Progress and security analysis of quantum cryptography communication[J]. Telecommunications Science, 2015, 31(6): 46-52.

[10] SHANNON C E. A mathematical theory of communication[J]. Bell System Technical Journal, 1984, 27(3): 379-423.

[11] SHANNON C E. Prediction and entropy of printed English[J]. Bell System Technical Journal, 1951, 30(1): 50-64.

[12] BELLOVIN S M. Frank miller: inventor of the one-time pad[J]. Cryptologia, 2011, 35(3): 203-222.

[13] 趙波, 戴忠華, 向騻, 等. 一種云平臺可信性分析模型建立方法[J]. 軟件學報, 2016, 27(6): 1349-1365.

ZHAO B, DAI Z H, XIANG S, et al. Model constructing method for analyzing the trusty of cloud[J]. Journal of Software, 2016, 27(6): 1349-1365.

[14] 王棟, 葛冰玉, 玄佳興, 等. 電力信息系統運行測試技術研究[J]. 電力信息與通信技術, 2017, 15(6): 50-55.

WANG D, GE B Y, XUAN J X, et al. Research on operation test technology in power information system [J]. Electric Power Information and Communication Technology, 2017, 15(6): 50-55.

[15] 池亞平, 姜停停, 戴楚屏, 等. 基于軟件定義網絡的云平臺入侵防御方案設計與實現[J]. 計算機應用, 2017, 37(6): 1625-1629.

CHI Y P, JIANG T T, DAI C P, et al. Design and implementation of cloud platform intrusion prevention system based on software defined network[J]. Journal of Computer Applications, 2017, 37(6): 1625-1629.

[16] 王笑帝, 張云勇, 劉鏑, 等. 云計算虛擬化安全技術研究[J]. 電信科學, 2015, 31(6): 1-5.

WANG X D, ZHANG Y Y, LIU D, et al. Research on security of virtualization on cloud computing [J]. Telecommunications Science, 2015, 31(6): 1-5.

[17] 劉明輝, 張尼, 張云勇, 等. 云環境下的敏感數據保護技術研究[J]. 電信科學, 2014, 30(11): 2-8.

LIU M H, ZHANG N, ZHANG Y Y, et al. Research on sensitive data protection technology on cloud computing [J]. Telecommunications Science, 2014, 30(11): 2-8.

[18] 章謙驊, 章堅武. 基于云安全技術的智慧政務云解決方案[J]. 電信科學, 2017, 33(3): 107-111.

ZHANG J H, ZHANG J W. Solution for smart government cloud based on cloud security technology[J]. Telecommunications Science, 2017, 33(3): 107-111.

Construction contemplation of cloud platform for domestic password service based on quantum secret communication

WANG Dong1, LI Guochun1, YU Xuehao1, CHEN Zhiyu1, GE Bingyu1, XIE Lei1, TAN Jing2

1. State Grid Information & Telecommunication Branch, Beijing 100761, China 2. State Grid Beijing Electric Power Company, Beijing 100031, China

With the increasingly serious environment of network space security, the importance of cryptography is becoming more and more prominent. There are many problems in the current application of cryptographic technology and the demand of secure and controllable password resource for key information structure is urgent. According to technology advantages and disadvantages of classical and quantum passwords were analyzed and the integration direction of quantum cryptography and classical password technology was proposed. At the same time, by giving full consideration to the development trend of cloud computing architecture, the password cloud service concept was proposed and the domestic password service cloud platform based on quantum secret communication was designed. It has positive guiding significance for building a new firewall of cyber security based on quantum secret communication.

quantum secret communication, quantum cryptography, domestic password, password service cloud, key distribution

TN918

A

10.11959/j.issn.1000?0801.2018156

2017?12?12；

2018?06?20

國家電網公司總部科技項目（量子保密通信技術實用化應用關鍵技術研究）

State Grid Corp Science and Technology Project “Research on Key Technologies of Practical Application of Quantum Secret Communication Technology”

王棟（1985?），男，國家電網公司信息通信分公司高級工程師，主要從事電力信息安全工作。

李國春（1961?），男，國家電網公司信息通信分公司高級工程師，主要從事電力信息通信管理工作。

俞學豪（1963?），男，國家電網公司信息通信分公司高級工程師，主要從事電力信息通信管理工作。

陳智雨（1987?），男，博士，國家電網公司信息通信分公司工程師，主要從事電力信息安全工作。

葛冰玉（1990?），女，國家電網公司信息通信分公司工程師，主要從事電力信息化建設工作。

謝磊（1989?），男，國家電網公司信息通信分公司工程師，主要從事電力信息化運維工作。

譚靜（1987?），女，國網北京市電力公司工程師，主要從事電力信息化運維工作。