量子密鑰分發城域光組網技術前瞻

王華，趙永利

（北京郵電大學信息光子學與光通信國家重點實驗室，北京 100876）

1 引言

近年來，信息網絡相關技術的創新、變革突破、融合應用已滲透到政治、經濟等領域，信息交互資源與關鍵基礎設施已成為國家發展重要的“戰略資產”。相應地，信息網絡也面臨著越來越嚴重的安全隱患[1-4]。作為一種安全密鑰分發技術，量子密鑰分發技術可以為信息網絡提供密鑰，其安全性和理論完備性由“不確定性原理”“海森堡測不準原理”“量子不可克隆定律”等量子力學基本定律保證，借助于理論上“無條件安全”“一次一密”的優勢[5-9]，量子密鑰分發技術近年來成為世界各國在網絡信息安全方面的研究熱點。

經過幾十年的發展，量子密鑰分發技術從設備研發、協議設計到網絡部署都取得了長足進步并逐步成熟應用。目前，量子密鑰分發組網技術[10-13]在國際上剛剛起步，具有極大的研究空間。作為重要的信息基礎設施，光城域網可以為量子密鑰分發提供可靠的管道資源，其中，信道資源可以連接網絡中的量子密鑰分發設備[14-24]。量子密鑰分發光網絡利用波分復用技術實現量子通道與經典光通道的共纖傳輸以降低成本[25-28]。然而，將點對點的量子密鑰分發擴展為面向多點互聯的量子密鑰分發，實現城域網內多用戶任意兩點間端到端的量子保密通信，才能充分發揮量子密鑰分發的應用潛力。

隨著量子密鑰分發城域網在實際中的不斷部署與試用[29-37]，其組網過程已成為目前亟待解決的熱點問題。面向多點互聯的量子密鑰分發城域光網絡雖然具備與點到點量子密鑰分發類似的特征，即由大量的信號調制、發射、接收、檢測、后處理等通信功能模塊組成[38-41]，但必須滿足組網功能所帶來的一系列基礎功能：任意兩節點間安全密鑰分發、靈活高效地部署和配置、無中繼密鑰傳輸路由選擇、高效故障密鑰服務保護等。量子密鑰分發城域網不僅支持多用戶間的安全通信，還具有城域距離范圍內的無中繼傳輸等優勢。

圍繞量子密鑰分發城域光組網，本文將詳細介紹量子密鑰分發城域網各個組成部分、組網關鍵技術、典型應用場景，并對未來可能面臨的挑戰進行探討。深入研究分析量子密鑰分發城域光組網相關技術，這對于設備的合理部署、資源的高效利用、運行的可靠性和穩定性具有重要的理論和現實意義。

2 量子密鑰分發城域光網絡架構

針對量子密鑰分發城域光網絡中網絡開放化和管道彈性化的需求，結合端到端密鑰分發的特點，提出了一種量子密鑰分發城域光網絡架構，具體如圖1 所示。量子密鑰分發城域光網絡架構從上到下可以分為四層：應用層、控制層、QKD（quantum key distribution）層和數據層。應用層主要生成業務的數據連接請求（包括業務安全等級）。針對應用層請求，控制層主要負責在QKD 層和數據層上的量子密鑰分發路徑計算、量子密鑰及頻譜資源按需分配、信令交互、設備配置等功能。QKD 層可為數據層和控制層分發量子密鑰，以建立安全的光網絡物理層及控制通道環境。數據層和QKD 層可共享光傳送通道資源，并利用波分復用技術構建數據通道、密鑰通道和測量通道，以提高資源利用率，減少量子密鑰獨立運行成本。量子密鑰分發城域光網絡架構利用軟件定義的優勢，將光傳送網絡頻譜資源與量子密鑰資源統一抽象并通過南向接口提供給控制器，實現對這兩類資源的統一控制，完成密鑰與業務的高效適配，實現密鑰全網分發的目的。在該架構下，QKD層提供的密鑰資源除了能對數據通道進行加密之外，還能用于控制通道中控制信息的加密，“雙重加密”的方式進一步增強了該架構的安全性。

圖1 量子密鑰分發城域光網絡架構

3 量子密鑰分發城域光組網關鍵技術

3.1 量子密鑰分發城域光網絡節點約束

在量子密鑰分發城域光網絡中，量子密鑰分發與經典光通信設備所形成的共纖傳輸節點將成為必然的發展趨勢。對于量子密鑰分發與經典光通信共纖系統而言，量子信號與經典光信號間的較大光強差異將會導致量子信號的解調出現較高誤碼，會降低量子密鑰分發的傳輸距離和成碼率。由共纖產生的噪聲干擾來源主要分為兩類，第一類主要由波分器件產生的帶外噪聲[42-45]，這是因為通道之間的較小隔離度將會導致經典光漏至量子光波段；第二類主要由拉曼散射和四波混頻效應產生[46-51]，這是因為光纖中傳輸時的非線性效應會產生新的頻率成分，使其頻譜延伸至量子光波長。相較于四波混頻，自發拉曼散射對量子光信號影響更大。自發拉曼散射源于拉曼效應，當經典光與光纖介質相互作用時，會產生拉曼噪聲光子，而拉曼噪聲光子的頻域分布范圍較廣，需要在噪聲源波長一定范圍內延展，且拉曼效應隨著光纖長度的增加而變得明顯[52-53]。

為了緩解上述兩類噪聲干擾對量子密鑰分發城域光組網所帶來的影響，通過提出三點基本約束，以實現混合交叉節點結構模型中經典光信道與量子信道間的安全隔離，如圖2 所示。具體約束如下。

約束1在量子光與經典光共纖傳輸時的理想情況下，兩者資源消耗之和不超過物理鏈路上的最大頻譜資源數量。

約束2在考慮量子光與經典光收發方向相同情況下，信道中拉曼散射、四波混頻及波分器件產生的隔離度所帶來的影響，可保證量子光在該情況下的最優部署。

約束3在考慮量子光與經典光收發方向相反情況下，信道中拉曼散射、四波混頻及波分器件產生的隔離度所帶來的影響，可保證量子光在這種情況下的最優部署。

此外，在保證經典/量子雙信道之間安全傳輸的同時，設置連接量子密鑰分發組件與光網絡節點內部組件的多類型接口，降低網絡建設成本，提高網絡性能，優化混合節點內部多維性能參數之間的關聯程度，實現量子密鑰分發光網絡混合節點內部的安全隔離與高效共享。

圖2 支持經典光/量子信號共纖傳輸的節點通信示意

3.2 量子密鑰分發城域光網絡無中繼路由機制

量子密鑰分發城域光網絡無中繼路由機制可以實現量子密鑰分發城域光網絡中的端到端密鑰分發，滿足城域光網絡范圍內的無中繼傳輸。網絡中一對節點之間的距離隨著路由路徑的長度變化而變化，這將導致每對請求節點對之間的密鑰生成性能處于可調狀態。考慮量子密鑰分發在不同距離下的性能參數，將所需服務參數（如密鑰量等）視為固定目標，計算合適的路徑來生成滿足需求的密鑰。同時，將量子密鑰分發信道切分為許多時隙，這些時隙的靈活分配可以作為滿足需求過程中的可調因子。具體路由機制如圖3 所示，需要根據到達時間順序將請求劃分為兩類。對于不同時間下到達的安全請求，在獲取請求原宿節點及所需密鑰數量之后，綜合網絡中不同路徑或鏈路上的密鑰分發性能參數計算出合適的路由。對于同一時間到達的多個安全請求，需要考慮多個請求來計算并分配合適路由，以優化網絡全局服務質量。無中繼密鑰分發路由技術是支撐量子密鑰分發城域光網絡靈活組網的關鍵。一般使用密鑰生成速率、密鑰緩存量、密鑰中繼消耗速率等參數描述光網絡量子鏈路的狀態，評價鏈路的質量，所有鏈路的狀態和連接關系構成一個動態的網絡拓撲數據庫，量子密鑰分發城域光網絡中的路由表可根據這個數據庫，按照距離優先、鏈路質量優先或者綜合評定策略來決定，動態給出密鑰中繼路由。各個節點實時地更新網絡拓撲數據庫，共同維護路由表，或者由核心節點或網絡來維護路由表。對于大規模的量子密鑰分發光網絡，一般可通過分域或分層管理來降低路由表維護的難度，提高密鑰分發路由收斂的速度，從而實現靈活組網。

圖3 量子密鑰分發城域光網絡無中繼路由機制

3.3 量子密鑰分發城域光網絡資源池化方法

量子密鑰分發城域光網絡中密鑰池的構建可以實現業務的安全傳輸及密鑰資源的高效利用，保證密鑰的理論上無條件安全，解決現有技術中密鑰分發不安全的問題。如圖4 所示，將密鑰看成一種池化資源，解耦密鑰生成與密鑰使用過程。量子通信節點和光節點集成在同一混合量子密鑰分發光節點，通過經典光信道和量子信道相互連接，密鑰池可以用于存儲該節點與相鄰節點之間生成的密鑰對。基于上述場景，提出了一種量子密鑰分發光網絡密鑰資源池化方法。該方法首先將量子節點與鏈路資源整合在一個密鑰池中，通過量子通信節點產生量子密鑰，將量子密鑰存儲在量子密鑰池中，分割量子密鑰池為多個密鑰空間；然后利用光時分復用技術將密鑰空間切分成多個周期性的時間片，這些時間片可以為多個業務提供周期性的密鑰并進行密鑰更新，可以實現密鑰池與業務的“一對多”關系按需分配密鑰，大大提升密鑰資源的利用率。密鑰池的構建主要用于將部分實體密鑰池中的資源調度到指定的密鑰池中，用來滿足特定用戶的需求，實現資源的高效利用。

圖4 量子密鑰分發光網絡資源池化示意

3.4 量子密鑰分發城域光網絡多徑密鑰分發方法

量子密鑰分發城域光網絡多徑密鑰分發可以為網絡中的密鑰供給服務提供保護恢復機制。結合多徑技術，通過多條備用路徑的啟動可以增強功能的實現效率。密鑰供給多徑保護方案的核心思想是為每個密鑰業務在工作路徑上分配多條光纖資源，一條作為工作路徑，其他多條作為保護路徑。當量子密鑰分發光網絡出現故障后，通過對網絡資源進行高效、合理利用來為密鑰服務提供保護，為密鑰服務工作路徑上的每條鏈路設置共享保護線路，有效提高對量子網絡資源的利用。當網絡中出現復雜鏈路故障時，需要將受故障密鑰倒換到提前設置好的保護資源上，實現對密鑰服務的有效保護。本文設計了2 種方法，即基于專用保護的多徑保護方案和基于共享保護的多徑保護方案。這2 種方案確保了密鑰供給在工作路徑中斷時的及時恢復，節省了重路由所消耗的時間。基于專用保護和共享保護的多徑方案分別對波長資源進行專用或共享保護設置，設計了不同的密鑰保護閾值，以簡化由更新密鑰引起的資源利用。具體地，如圖5 所示，當存在安全業務請求密鑰池為節點1 和節點4 分配密鑰資源時，可計算3 條路徑：一條工作路徑為1—5—6—4，2條保護路徑分別為1— 2— 3—4 和1—2—5—6—4。當工作光纖收到光纖切斷等故障時，將切換到多條保護路徑進行密鑰重傳。

4 典型應用場景

圖5 具備故障容忍特性的多徑量子密鑰分發示意

圖6 量子密鑰分發網絡與經典網絡相結合

量子密鑰分發城域光網絡具有前文所述的優勢及基本功能，未來在一些基礎網絡場景中的作用將會日益突顯。具體地，如圖6 所示，量子密鑰分發網絡可以分別與經典網絡中OSI 模型四層（應用層、傳輸層、網絡層和數據鏈路層）相結合，以提供安全密鑰。相應地，量子密鑰分發城域光網絡在一些經典場景中的運用將在下面進行介紹。

4.1 量子密鑰分發專用網絡

量子保密通信可用于保護企業專網基礎設施及其服務的安全性。所謂企業專用網絡，即企業或政府機構通過自有網絡或從運營商租用的光纖網絡，將其總部及所屬一個或多個分支機構、數據中心連接組成的專有網絡。通過企業專網可為各分支機構提供各種應用服務，例如電子郵件、電話、視頻、數據存儲、計算等信息服務。在專網中，各分支機構之間通常不需要直接聯系，而是通過各數據中心提供的路由進行通信。企業或政府機構通常要求通信服務提供高度的機密性、完整性和真實性，需要強制性地采用專用的安全系統。當前通常采用基于Internet 協議安全性（IPSec,Internet protocol security）或安全傳輸層協議（TLS,transport layer security）的安全虛擬專用網絡（VPN,virtual private network）技術來對數據中心與分支機構之間的流量進行鑒權和加密，而密鑰鏈路加密機正好可以與這些技術結合來滿足企業網各站點之間信息加密，如圖7 所示。

圖7 量子密鑰分發專用網絡

4.2 量子保密接入網絡

QKD 有望融入電信接入網的無源光網絡（PON,passive optical network）中，保證 PON 網絡中的通信安全。電信接入網使用的PON 網絡結構通常由一個光線路終端（OLT,optical line terminal）與多個光網絡單元（ONU,optical network unit）連接組成。OLT 通常安裝在電信網接入機房中，而ONU安裝在終端用戶附近。目前一臺OLT 可服務于32～128 個ONU，下行業務信息從OLT 向下游廣播到所有ONU，而上行業務則采用波分復用方案實現。如圖8 所示，PON 使用無源光器件，每個ONU都可接收到OLT 的所有下行鏈路信號。因此，必須使用加密措施來防止ONU 對不適合接收的內容進行竊聽。當前的解決方案是使用共享對稱密鑰進行加密/解密，密鑰可以使用智能卡進行分發，或者采用非對稱方法與公鑰證書方案進行分發。不難看出，QKD 可以很好地為電信接入網提供新的解決方案。通過QKD 系統，可在OLT 和ONU 終端用戶之間進行安全的密鑰分發，以實現ONU 用戶數據的加密傳輸，這對于目前已在中國普遍部署的光纖到戶場景具有很大的應用價值。另外，還可利用OLT 到ONU 之間的光纖信道，用于進行基于單光子或弱光脈沖的量子信號傳輸，有望實現QKD 系統與PON 網絡在接入網層面的融合。與點對點QKD系統不同，PON 中的QKD 系統需要實現一對多QKD，目前已有文獻對該場景下的多用戶QKD 技術進行研究及試驗。

圖8 量子密鑰分發接入網示意

4.3 量子密鑰分發移動終端通信網絡

各類移動終端用戶的網絡安全防護已成為當前關注的熱點問題之一[54]。利用QKD 自身的獨特優勢，同時結合密鑰分發中心，可以將量子密鑰分發生成的量子密鑰應用于移動終端側，保護端到端及端到服務器的通信安全性，可在移動辦公、金融支付、移動作業等多種場景進行應用。如圖9 所示，量子密鑰分發網絡結合用于管理量子密鑰分發網絡產生的量子密鑰的密鑰分發中心，以及靠近用戶的量子密鑰更新終端設備，可將量子密鑰分發網絡產生的對稱量子密鑰充注到終端的安全存儲介質（例如SD 卡、SIM 卡、U 盾、安全芯片等），用于其通信過程中的鑒權和會話加密。該方案相比傳統的密鑰分發中心方案，可保證會話密鑰的前向安全性；相比傳統的公鑰基礎設施方案，則可保證身份認證和會話密鑰協商過程能夠抵抗量子計算攻擊。

圖9 量子密鑰分發移動終端通信網絡

5 發展趨勢及面臨挑戰

綜上所述，量子密鑰分發城域光組網的研究還處于起步階段，在組網關鍵技術方面還有待進一步的研究。目前現有文獻也只是針對某一個方面的解決方案，還沒有形成真正應用于多用戶間的量子密鑰分發城域光網絡，因此，量子密鑰分發城域光組網技術在未來存在著很大的研究空間。與現有技術相比，未來在網絡穩定性、高效性和可靠性3 個方面還需發展。

在網絡穩定性方面，量子密鑰分發城域光網絡的搭建依賴于經典光網絡的已有光纖設施，如何在現有光網絡中無縫集成量子密鑰分發設備變得尤為重要。

在網絡高效性方面，城域網內實時且密集的安全請求會導致較低的資源利用率，如何提高網絡資源利用率是一個問題。

在網絡可靠性方面，網絡設施面臨著自然因素如地震、颶風、海嘯等因素的影響，網絡中由節點鏈路導致故障如何恢復也是一個問題。

6 結束語

自量子密鑰分發技術提出以來，各國政府給予了高度重視并已形成一些試點應用。然而，如何將點到點量子密鑰分發形成適用于多用戶的量子密鑰分發網絡是學術界和產業界所迫切關注的課題。尤其將理論上的量子密鑰分發技術下降于實際的城域光網絡中安全需求的滿足，仍需要進行大量研究。本文圍繞量子密鑰分發城域光網絡，從網絡架構、關鍵技術、典型場景和未來展望幾個方面進行了綜述性介紹，以期能為未來量子密鑰分發城域光網絡的發展提供參考。