公路通信系統中量子加密技術研究

龔平、郭良山

（江西路通科技有限公司，江西南昌330000）

0 引言

當前，量子加密技術已在交通領域小范圍應用，所呈現出的現實價值也表明該技術值得在多個領域得到廣泛應用?？紤]到公路通信系統的運行要求，需要相關領域人員明確量子加密技術的應用原理，在掌握該技術要點的基礎上，將其科學地應用到實踐中，進而為公路通信系統的穩定運行奠定基礎。

1 高速公路通信網絡安全需求

高速公路通信網絡通常應由專門的系統提供服務，同時要通過封閉式的建構方式確保系統運行的安全性。然而在前期建設和后續運行的過程中，相關部門并未落實好安全設置方面的工作，使得通信網絡運行中存在一些問題。當前，保證信息安全傳輸主要是通過現代密碼技術，基于相關算法、協議及密鑰等要素對特定的網絡進行加密和解密。現代密碼技術的所有“秘密”實際上都包含在密鑰之中，說明密鑰的安全性直接關系到通信網絡的安全性，因此相關算法和協議可公開，唯有密鑰不可公開。密鑰的安全性一般與密鑰的分發條件相關，而量子密鑰分發沒有諸多條件限制，其規避外部網絡竊取的能力較強，故該技術能使通信處于真空保密的狀態，信息的安全性能夠得到切實的保障。

2 量子通信安全基礎原理

在信息交互方面，量子信息技術主要是以量子比特為信息載體，主要通過量子密鑰分發和量子隱形傳態兩種形式進行信息交互。前者是首個從實驗室走向實踐應用的通信手段，就理論層面來看，其能夠提供無條件安全的信息交互服務?，F主要對量子保密通信的主要參數進行分析，明確量子保密通信技術在公路通信系統中的實踐要點。量子密鑰分發技術通過經典通信架構與量子密鑰分發的融合來提升數據的安全性，為信息安全保駕護航。當前所能見到的量子保密通信技術主要基于光量子系統運行，通過協議獲取相關的加密信息，而后在經典系統中實現對數據的保管。因光子在信道傳輸中會出現損耗，因此會使通信距離受限，而通過量子密鑰則可實現遠距離的通信，一般以逐條轉發的形式進行[1]。其原理主要是通過多個信息端組成通信干線，進而形成一種特定的網絡傳輸通道。對于量子密鑰分發而言，主要通過兩個步驟實現通信保密：

一是通信雙方應基于量子網絡調制和探測量子態，推進量子密鑰的協商和分發，因量子態無法復制且不可分割，因此密鑰分發能實現無條件安全。

二是在完成量子密鑰的安全分發后，發送方可通過雙方協商的共享密鑰和加密算法加密原始數據，而后通過經典網絡傳輸這些數據；而接收方通過共享密鑰和相應的算法即能解密所得到的原始數據，如此便能有效保證通信安全[2]。

3 量子加密高速公路通信網絡方案

3.1 網絡架構設計

在網絡構架設計過程中，需要明確量子加密的方式。目前，量子加密的方式分為經典數據與量子密鑰分發兩種類型，能有效保證業務信息的安全傳輸。量子加密方式主要是基于國家廣域量子保密通信網等區域網進行數據傳輸，在當前高速公路業務網絡運行中有極為重要的作用。

第一，將經典傳輸網絡改造升級成省中心、區域中心等相應的等級，可基于量子安全路由器和相應的密鑰完成對數據的加密，同時能與其他中小信息系統連接，對傳輸過程進行加密；如果是更遠的距離，則可通過衛星中轉進行相應的處理，以推進保密通信網絡的構建；如果一些區域不具備接入量子在線密鑰分發的條件，那么可以采取離線的方式進行數據處理，同時在掌握節點安全參數的基礎上實現對數據的加密，以根據具體的情況定期進行升級[3]。

第二，量子密鑰分發能夠基于相應的通信運營商在全國范圍內建立特定的通信網絡，交通運輸部門即可借此實現安全通信的目標。通常情況下，量子通信網絡的構建需要做好節點控制以及對數據網點的科學布設，進而為相應的數據傳輸提供有利的條件。

3.2 網絡融合設計

常見的經典傳輸網絡主要有省中心或區域中心等相應的等級，通過對接國家的廣域量子保密通信網等區域網實現對信息的安全傳遞，其間還能以區域為中心與量子加密通信網絡系統進行綜合銜接；那些未達到接入條件的下級系統則可通過高速公路通信網絡備用光纜資源建設相應的專網，或借助量子安全服務平臺實現對離線量子密鑰分發的處理。收費站等主要是基于量子安全服務平臺分發相應的存儲介質，密鑰的在線更新也可同時進行。量子通信在公路通信系統中的應用主要如下：

第一，通過現有的國家廣域量子保密通信網絡或量子城域網為高速公路通信網絡通信節點提供相應的服務。

第二，基于量子安全服務平臺保護密鑰管理系統或加密設備的安全。

第三，通過量子等網絡進行業務數據傳輸，確保系統運行的穩定與安全[4]。

3.3 量子安全服務設計

高速公路通信網絡的量子密鑰服務主要是基于量子安全服務平臺進行的，其中既涉及量子密鑰的管理，也包含對現有業務的身份認證與數據加密。在通信系統的運作方面，量子密鑰服務業務是需要信息平臺支撐的。量子安全服務平臺主要包括密鑰源管理平臺、安全管理平臺以及業務應用系統等。

密鑰源管理平臺：基于密鑰源管理平臺，能夠接入并使用基于光纖量子網絡和量子衛星網絡的量子密鑰，這是保證安全體系核心密碼層安全性的基礎條件。與此同時，該平臺還能兼容高速公路通信系統現有的密鑰源，這對保證業務的連續性和穩定升級有極為重要的意義[5]。

安全管理平臺：對密鑰的生成、控制，以及對密鑰中繼器的管理即是由其主導進行，是通信系統安全服務的重要基礎。作為系統管理的操作平臺，安全管理平臺主要包括用戶管理、權限管理、設備管理及密鑰管理模塊，基于特定的業務應用即能支持對各項功能的應用。

業務應用系統：主要承擔連接用戶應用、基于密鑰認證設備以及對應用數據進行安全加密傳輸等作用。在當前的聯網收費業務和視頻會議業務等相關業務的運營中，以上功能無疑是極為重要的[6]。

3.4 信息安全傳輸設計

量子密鑰分發網絡是諸多類型區域網絡數據傳輸的重要基礎，即便不改變現有高速公路通信網絡的結構和業務流程，也能提升網絡運行的安全性，且能有效實現對業務數據傳輸的安全防護。具體來說，在接收到業務數據的目的地址后即可通過相應的安全服務平臺完成對數據的加解密傳輸[7]。另外，該網絡符合既定的技術規范，且能進行多種形式的加密處理，在推進密鑰安全穩定運行的過程中有著極為重要的作用。

3.5 節點部署設計

公路通信系統中的節點部署設計，主要是在相關的區域中心布設安全服務平臺以及隨機數據發生器，進而為現實性的網絡服務提供切實的保障。有了這樣的基礎，即能通過平臺的分級設計落實精細管理，在與下級協商推進密鑰管理和分發的過程中能夠呈現出更為理想的應用效果。

平臺作為各種終端的接入認證平臺與系統數據參數的使用基礎，結合實際應用需要，在節點部署設計中需要保證各項參數具備規范性。與此同時，平臺還能為系統內部的管理系統提供權限管理，特別是推進與現有系統密鑰管理的融合上，其作用無疑是極大的，但應確保現實性操作的嚴謹與精細[8]。需要注意的是，量子密鑰分發設備應根據具體的情況進行設計，以切實保證具體操作過程的科學性與規范性。有條件的區域中心應加強量子密鑰分發設備的布置，以通過構建的量子網絡推進與省聯網中心的聯系，以加強與區域網絡的融合，從而為安全服務的高效推進提供基礎保障。不具備特定條件的區域中心或無法提供基礎條件，則可基于省級量子安全服務平臺推進對離線密鑰的安全分發，進而為系統內各類終端量子接入認證的推進提供有利的條件。區域中心的量子化綜合安全網關一般應基于在線或離線量子密鑰進行相應的處理，以推進與省中心以及收費站之間的鏈路加密，從而為加密網絡的高質量運行提供切實的保障。

通常情況下，量子化綜合安全網關應在域充足的條件下進行，以獲取離線密鑰和保證密鑰實時更新。路段節點以下的收費站等應通過量子專網進行相應的處理，基于量子安全存儲介質為業務系統提供幫助，從而為以密鑰為中心所進行的在線更新等工作提供切實的保障[9]。

3.6 量子密鑰分發評估

量子密鑰分發是一項系統性的工作，其間需要明確量子密鑰分發的標準，做好相關評估分析，為后續工作的開展奠定基礎。一般來說，需要基于特定的密鑰分發技術完成對稱密鑰的在線分發，以切實保證通信系統的穩定與安全運行。倘若不能及時接入量子網絡，節點也可采取傳統的方式進行數據分析，而后利用量子網絡切換數據的分布方式。安全服務平臺能夠兼容運行量子密鑰分發和傳統密鑰分發，在有新節點接入量子網絡后，通過傳統方式即能平滑地完成過渡，上下層之間的業務轉換也會相對便捷。具體來看，該平臺主要是基于雙通道推進同步密鑰的處理，這也是其主要特點之一。如果一個通道出現故障即可隨即切換到另一個通道，不管是密鑰的同步還是下發都能穩定高效地推進，所呈現出的應用效果也會更為理想。需要注意的是，切換和下發的過程中應確保上層應用的公開透明，以切實保證上層業務處在穩定、安全的運行狀態。如果量子網絡與業務專線并行推進，就應優先選擇量子網絡，以提升密鑰分發的安全性和穩定性[10]。經過實際測算發現，量子光纖網絡能夠提供1kbps的密鑰分發速率，而區域中心系統因有每小時更換一次密鑰的需要，因此其分發速率遠遠高于以上數值，運行效率也更高。

4 結論

對量子加密技術在公路通信系統中的應用進行綜合分析，得出以下結論：

第一，就當前的應用情況來看，新的一體量子保密通信網絡處于持續建設階段，且在一些大中型城市已得到有效應用，這為全國范圍內高速公路通信網絡的高效運營提供了極為有利的條件，也能進一步提升了量子網絡覆蓋率。

第二，當前，量子保密通信產業化處于初級發展階段，該技術與產業等相互服務的特征比較突出，能推進相關技術的迭代升級和行業的滾動發展。當前，由于相關設備的采購成本較高，加之運行過程中的成本耗費較高，因此該技術并未得到大范圍的應用。但隨著量子保密通信技術的不斷優化，成本方面的限制性影響會逐漸減小，其應用也會越來越廣泛，可為我國公路及其他行業的現代化建設提供切實的保障。

第三，通過以上論述可知，量子通信與傳統網絡安全技術的初步融合已在具體實踐中得到了驗證，但相關研究還不夠深入，且未在交通運輸領域有更深層次的實踐。鑒于此，應基于現實情況對該技術進行更深層次的研究和應用，以切實保證通信網絡的穩定與安全，為交通運輸行業及其他相關行業的高質量發展提供強有力的支持。