基于信任中心的量子密鑰分發增強方法

嵇 夏 申 毅

中通服咨詢設計研究院有限公司

0 引言

2016年8月，我國自主研制的世界首顆量子科學實驗衛星“墨子號”成功發射，這標志著我國量子科學研究又邁出重要一步。量子保密通信技術已被國際上認為事關國家信息安全的戰略性必爭領域，隨著量子保密通信技術逐步走向實用化，國際競爭日益激烈。美國DARPA（國防部高級研究計劃局）于2003年起歷時兩年建立了世界上第一個量子密鑰分發保密通信網絡，包括3個連接節點延伸長度達10公里。歐洲SECOQC網絡（Secure Communication based on Quantum Cryptography）也于2004年開始建設，歷時四年半建立了包含6個節點的量子通信系統。西方發達國家的政府、科研機構和產業資本正在加速進行戰略部署，大幅度增加研發投入，對我國的領先優勢構成強烈沖擊。

1 量子保密通信原理

量子保密通信是基于量子力學理論中的不確定性、測量坍縮和不可克隆三大原理，利用量子疊加態和糾纏效應進行信息傳送的新型通信方式，理論上提供了無法被竊聽和計算破解的絕對安全性保證。但限于現階段技術原因，目前所說量子通信通常指量子密鑰分發（QKD）技術，是一種基于量子力學原理實現的密鑰生成技術，通過量子態的制備、傳輸和測量，在通信雙方之間提供無法被竊聽的共享隨機密鑰，基于上述共享隨機密鑰對傳統通信進行加密，從而形成加密通信安全解決方案。

量子密鑰分發（QKD）根據物理機制和協議類型不同，可以分為基于單光子調制的離散變量（DV）協議，如BB84、B92、DPS、COW；基于多光子調制的連續變量（CV）協議，如GG02；以及基于糾纏光子對的糾纏協議，如E91。其中，BB84是1984年第一次提出并獲得廣泛應用的QKD協議，在理論安全性證明方面也更加完備。由于現階段真正單光子源技術還不成熟（技術不成熟、造價昂貴），弱相干脈沖光源結合誘騙態強度調制是目前BB84協議的實用化解決方案。

單個光子在光纖中傳輸極易被信道吸收，導致最大傳播距離有限，目前依靠光纖的“量子保密通信”的主要障礙是密鑰單次分發的有效距離，目前國內公開報道的量子密鑰分發的最遠光纖距離為404公里，此距離很難滿足大規模的量子加密通信需求，為此業界提出了基于可信中繼的量子保密通信系統，即在量子密鑰分發最遠光纖距離之內增加量子中繼站，通過接力傳輸的方式實現量子密鑰的遠距離傳輸。

2 安全性分析

量子保密通信網絡中的中繼站與傳統光通訊網絡中繼有著本質的區別，傳統光通信中繼器僅將光信號進行過濾、重整、放大，不涉及光電信號轉換，但根據量子不可克隆原理，單光子的偏振態無法直接復制，所以量子中繼站無法進行直接的放大傳輸，需要在每個中繼站進行量子密鑰解密、量子密鑰加密，通過接力的方式傳遞量子密鑰。

如圖1所示，量子保密通信中繼站包括量子信號發送器與接收器，再結合計算機系統對密鑰進行加密和解密操作，這就需要兩個通信連接通道：量子通道和傳統的通信通道（即經典通道），其中量子通道進行量子密鑰的傳遞，經典通道進行密文的傳遞。

圖1 量子密鑰分發流程

假設一次通信中經過N個量子通信中繼站，依次標記為1號、2號，一直到N號站。密鑰接力傳遞的具體流程：

（1）先在1號和2號之間通過量子通道進行量子密鑰協商，產生一個量子密鑰K1。同樣在2號和3號之間產生一個量子密鑰K2，以此類推得到N-1個密鑰。

（2）2號把上述K1作為待傳輸的明文，以K2為密鑰使用對稱加密算法對K1加密得到密文Y1，Y1通過經典通道送達3號，3號用K2解密得到密鑰K1的明文。3號用相同方法把K1傳輸給4號。

（3）依次向后傳遞，就這樣將K1傳遞給N號，這樣在1號與N號之間就取得了一個共享量子密鑰K1。在此過程中，中繼站點可獲得量子密鑰明文，這種情況下中繼是否安全將直接影響量子密鑰的安全。

由于中繼站點分布廣泛，規模通常都較小，安保措施及條件較差，通常僅采用基于視頻監控的保護，中繼站點的失陷將導致整個量子密鑰的泄漏，亟需一種方法提升量子密鑰傳遞的安全性。

3 基于信任的量子密鑰分發方法

如圖2所示，基于信任中心的量子密鑰分發方法，通過設立信任中心，用于非對稱加密公鑰的發布與存儲，并參與起始站點和目的站點密鑰協商指令的發送與執行。由于信任中心集中設置于網絡中的核心機房，安全可控，通過在現有量子密鑰分發網絡中疊加加密算法，在不影響現有流程方法的前提下，提升網絡整體安全性。

圖2 基于信任中心的組網示意

具體流程如下：假設通信起始站點記為1號站點，目的站點記為N號站點，中間經過N-2個中繼站點，信任中心通過經典網絡與起始站點、目的站點和中繼站點實現通信，經典網絡可采用物理專線或VPN（Virtual Private Network，虛擬專用網絡）。

密鑰協商分發流程如圖3所示。

圖3 密鑰協商分發流程

第一步：進行端到端加密密鑰協商，起始站點生成對稱加密密鑰M1，通過信任中心獲取目的站點的公鑰Tn，將對稱加密密鑰M1通過非對稱加密公鑰Tn加密并傳送到目的站點，目的站點通過非對稱加密私鑰Sn解密獲得對稱加密密鑰M1；具體步驟：

（1）起始站點通過量子隨機數發生器生成隨機數X；

（2）起始站點基于所述隨機數X通過量子隨機數發生器產生真隨機比特，長度與量子密鑰等長，作為加密密鑰M1；

（3）起始站點向信任中心請求目的站點的非對稱加密公鑰Tn，信任中心收到請求，查找目的站地址，并向目的站發送非對稱加密公鑰Tn生成指令；

（4）目的站點生成非對稱加密公鑰Tn、私鑰Sn對，并將公鑰Tn發送到信任中心；

（5）信任中心向起始站點發送公鑰Tn，起始站點接收公鑰Tn，并用此公鑰Tn加密所述對稱加密密鑰M1獲得新密鑰M2；

（6）起始站點向信任中心發送新密鑰M2，信任中心向目的站點發送新密鑰M2，目的站點接收新密鑰M2，通過私鑰Sn解密新密鑰M2，獲得對稱加密密鑰M1。

第二步：用對稱加密密鑰M1加密量子密鑰，并通過量子網絡傳遞，目的站點解密后獲得量子密鑰。具體步驟：

（1）起始站點1號站點與下一跳中繼站點2號站點通過量子通道協商獲得量子密鑰K1，將M1與K1按位進行XOR（異或）生成加密后的量子密鑰K1’；

（2）下一跳中繼站點2號站點向下下一跳中繼站點3號站點傳遞量子密鑰K2；2號站點通過量子密鑰K2對量子密鑰K1’進行XOR（異或）加密生成密鑰Y2；2號站點通過經典網絡將密鑰Y2傳輸至3號站點；

（3）3號站點通過量子密鑰K2與密鑰Y2再次XOR（異或）解密獲得量子密鑰K1’；

（4）3號站點向4號站點傳遞量子密鑰K3；3號站點通過量子密鑰K3對量子密鑰K1’進行XOR（異或）加密生成密鑰Y3；3號站點通過經典網絡將密鑰Y3傳輸至4號站點；

（5）4號站點通過量子密鑰K3與密鑰Y3再次XOR（異或）解密，獲得量子密鑰K1’；

（6）以此類推，直至N-1號站點向本次通信的目的站點N號站點傳遞量子密鑰Kn-1；N-1號站點通過量子密鑰Kn-1對量子密鑰K1’進行XOR（異或）加密生成密鑰Yn-1；N-1號站點通過經典網絡將密鑰Yn-1傳輸至目的站點N號站點；

（7）目的站點N號站點通過量子密鑰Kn-1與密鑰Yn-1再次XOR（異或）獲得加密后的量子密鑰K1’，然后通過所述對稱加密量子密鑰M1解密K1’，獲得未加密的量子密鑰K1。

其中第一步中公鑰私鑰對生成方法，具體實現步驟可采用：

（1）隨機選擇兩個不相等的大素數p和q；

（2）計算p和q的乘積n；

（3）計算n的歐拉函數φ（n），φ（n） = （p-1）（q-1）；

（4）隨機選擇一個整數e，判斷e是否滿足1＜ e ＜φ（n），且e與φ（n）互質，如不符合重新執行本步驟；

（5）計算e對于φ（n）的模反元素d，d ≡ 1（mod φ（n））；

（6）生成公鑰、私鑰對，其中公鑰由乘積n和整數e生成，私鑰由乘積n和模反元素d生成。

上述大素數p和q的生成方法，具體實現步驟如下：

（1）定義一個最大值MAX，生成數組P[MAX]，其中定義P[0]為2，P[1]為3；

（2）執行嵌套循環，其中外循環條件為初始y=5，s=2，并定義開始標記m為真，判斷y值，如y小于等于前述MAX，執行一次循環，且y增加2，并進行下一次判斷。每次循環執行判斷m值，如果m值為真，則將本次y值存入數組P[s]且s增加1，m值的狀態由下述內循環控制；

（3）內循環設定i的初始值為1，計算y的平方根sq-rt（y），如果m為真且P[i]＜=sqrt（y），執行內循環，且每執行一次循環i值增加1，每次循環計算y % P[i]，當y % P[i]的結果為0，則終止內循環且定義m為假；

（4）最終P[MAX]即為素數組成的數組，從中隨機選取兩個大于指定數值的素數使用，建議指定數值優選10000。

4 方案效果分析

目前量子密鑰分發網絡在運行中較大數量的量子密鑰需存儲在中繼節點中，若攻破一個可信中繼并訪問到其存儲區，即可以解出會話密鑰，并且隨著存儲時間的延長，密鑰失竊的風險也相應增長。目前基于可信中繼的量子密鑰分發網絡安全增強方案主要有：異或中繼、多路徑中繼、密鑰迭代和物理防御等，本文提出了另一種安全增強方案，通過在網絡中心設置信任中心，實現密鑰的加密，即便中繼節點泄密也是泄露加密后的密鑰，無法得到明文密鑰，主要存在如下方面優勢：（1）信任中心處于網絡核心位置，與全網核心路由、網管中心等同局址設置，失竊風險極低；（2）密鑰協商基于現有經典網絡通信，網絡改造極小，成本較低；（3）僅當次密鑰分發首尾站點執行加解密，不影響中間節點復雜度，通信效率影響較小。

5 結束語

目前量子保密通信還處于前期探索階段，雖然國內近年來新建了幾條干線網絡，也有部分諸如金融、政府等保密通信應用，但距真正意義上的商用網絡還有較大差距，一方面網絡規模小，還未形成全國性的網絡，另一方面現有的量子密鑰分發網絡還存在較多安全薄弱點，量子密鑰加密對比現代通訊加密網絡缺乏絕對優勢，這也正是后續要深入研究的方向，希望在不久的將來，能實現真正意義上的量子通信。