融合量子密鑰分配的電信運營商密碼應用體系

羅俊，劉馳，王丙磊

工程與應用

融合量子密鑰分配的電信運營商密碼應用體系

羅俊，劉馳，王丙磊

（中電信量子科技有限公司，安徽 合肥 230088）

基于量子密鑰分配（quantum key distribution，QKD）的通信網絡具備實現“perfect secrecy”（完美保密性）的能力，當前還不能滿足大規模應用的需求，在實際應用中需要結合經典密碼技術。提出了融合量子密鑰分配的電信運營商密碼應用體系的功能架構模型，介紹了模型的層次結構、核心的網元和功能模塊以及接口關系，給出了應用體系的整體框架，介紹了框架的主要組成部分，描述了應用體系的典型應用場景及其工作流程。

量子密鑰分配；密碼；應用體系

0 引言

量子通信是利用量子疊加態和糾纏效應進行信息傳遞的新型通信方式，基于量子力學中的不確定性、測量坍縮和不可克隆三大原理提供了無法被竊聽和計算破解的絕對安全性保證。量子密鑰分配（quantum key distribution，QKD）是量子通信的重要應用領域[1]，是利用量子力學特性保證通信安全性，借助量子疊加態的傳輸測量實現通信雙方安全的量子密鑰共享，從而為實現無條件絕對安全的保密通信創造條件。以量子密鑰分配為基礎的量子保密通信已成為未來保障網絡信息安全的一種非常有潛力的技術手段，是量子通信領域理論和應用研究的熱點。目前已有多個國家建立了基于QKD的通信網絡，如美國國防高級研究計劃局（Defense Advanced Research Projects Agency，DARPA）的QKD網絡、歐洲基于量子密碼的保密通信網絡（secure communication based on quantum cryptography，SECOQC）、中國京滬干線等。近日，安徽合肥量子城域網正式開通，其量子密鑰分配網絡光纖全長1 147 km，提供150節點左右用戶站點覆蓋能力，實現合肥市絕大部分政府單位的接入，成為目前國內規模最大、用戶最多、應用最全的量子保密通信城域網。

香農在其代表性論文（《保密系統通信原理》）中提出[2]，在一次一密且密鑰與消息等長的條件下，可以做到通信的“perfect secrecy”，并給出了嚴格的數學證明。從理論上講，基于QKD的通信網絡具備實現“perfect secrecy”的能力，但當前QKD網絡在傳輸速率、傳輸距離、部署范圍等方面還不能滿足大規模應用的需求，需要結合經典密碼技術實現規模化應用。

1 功能架構模型

融合量子密鑰分配的運營商密碼應用體系功能架構模型如圖1所示。該模型采用分層結構，包括提供量子密鑰分配的量子通信層、提供密碼基礎服務的密碼服務層、提供管理和編排服務的密碼管理層以及使用密碼服務的用戶業務應用層4個層次。各層內部包括多個基本網元以及各網元內部的子功能模塊，各層之間以及各層內部的各網元或子功能模塊之間通過接口參考點進行命令和數據的交互。

1.1 基本網元及功能模塊

（1）量子通信層網元及其功能模塊

量子通信層主要由量子密鑰分配網絡（quantum key distribution network，QKDN）構成。QKDN中與密碼系統相關的模塊包括量子密鑰管理器（quantum key manager，QKM）、QKD模塊和QKD鏈路。量子通信層中，通常由一對通過QKD鏈路連接的QKD模塊執行QKD協議生成QKD密鑰。QKM負責接收和管理由QKD模塊生成的密鑰，對密鑰進行中繼并將密鑰提供給應用或用戶的密鑰管理系統。

（2）密碼服務層網元及其功能模塊

密碼服務層從量子通信層獲取密鑰并面向業務應用層提供密鑰管理和密碼運算等密碼服務，其基本網元包括密鑰管理系統（key management system，KMS）網元、硬件隨機數發射器（random number generator，RNG）網元和硬件安全模塊（hardware security module，HSM）網元。

●KMS網元即密鑰管理系統網元，由密碼服務代理（cryptography service agent，CSA）、密鑰管理代理（key management agent，KMA）、密鑰充注管理器（key injection manager，KIM）和密鑰池（key pool，KP）組成。密碼服務代理提供數據加/解密、實體鑒別、完整性校驗等與密碼運算功能的服務代理；密鑰管理代理提供密鑰全生命周期和密鑰權限等與密鑰相關的管理和配置功能；密鑰充注管理器提供主密鑰的充注功能；密鑰池進行密鑰緩存和三庫（在用庫、備用庫、歷史庫）管理。

●RNG網元提供真隨機數，在本體系中表現為量子隨機數發生器。

●HSM網元以硬件的形式提供密碼運算等密碼服務功能，并采用虛擬化技術實現多個虛擬密碼設備，以實現和云網應用的融合。

（3）密碼管理層網元及其功能模塊

密碼管理層主要提供密碼服務的管理編排，以實現密碼相關業務的管理功能（故障管理、配置管理、計費管理、性能管理、安全管理）。其主要網元為密碼管理服務平臺（cryptgraphy management service platform，CMSP），該平臺由密碼服務管理（cryptgraphy service management，CSM）、密碼應用管理（cryptgraphy application management，CAM）、密碼服務編排（cryptgraphy service orchestration，CSO）和密碼合規性監控（cryptgraphy compliance supervision，CCS）模塊組成。CSM模塊負責密鑰分發鏈路監測、密碼服務狀態監控、身份認證和授權、密碼設備管理以及服務日志審計；CAM模塊負責用戶賬號管理、業務賬號管理、安全介質管理、應用權限管理和身份管理；CSO模塊負責安全策略和密碼屬性管理、密碼資源調度等服務編排功能；CCS模塊負責算法正確性、密鑰安全性、密碼服務有效性、隨機數質量等合規管理和密碼操作審計。

（4）業務應用層網元及其功能模塊

業務應用層包括的網元根據所配備密碼部件的形態分為五大類：配備安全SIM卡的智能手機類應用App-1、配備安全TF卡的專用終端類應用App-2、配備軟件密碼模塊的上云應用App-3、配備密碼卡的網關類設備Dev-1、配備密碼安全芯片的終端類設備Dev-2，這些不同的網元通過安全中間件和其他網元交互。

1.2 接口參考點

（1）管理類接口參考點

管理類接口參考點，包括以下4類。

●管理編排接口參考點（Mo），是連接CSO模塊和各類業務應用（Mo-1）、KMA模塊（Mo-2）以及HSM網元（Mo-3）的參考點，負責傳輸服務編排信息和數據。

●設備管理接口參考點（Md），是連接CSM模塊和各類業務應用的相關密碼設備（Md-1）以及HSM網元（Md-2）的參考點，負責傳輸密碼設備管控信息和數據。

●應用管理接口參考點（Ma），是連接CAM模塊和各類業務應用（Ma-1）以及KMS網元（Ma-2）的參考點，負責傳輸密碼應用管控信息和數據。

●密碼合規性檢查接口參考點（Mc），是連接CCS模塊和各類業務應用（Mc-1）、KMS網元（Mc-2）以及HSM網元（Mc-3）的參考點，負責傳輸合規管控信息和數據。

（2）服務類接口參考點

服務類接口參考點，包括以下4類。

●密鑰管理接口參考點（Km），是連接KMA模塊和各類業務應用（Km-1）、HSM網元和各類業務應用（Km-2），以及HSM網元和KMA模塊（Km-3）的參考點，負責傳輸密鑰管理信息和數據。

●量子密鑰分配接口參考點（Kq），是連接QKM和KMA模塊（Kq-1）以及HSM網元（Kq-2）的參考點，負責傳輸量子密鑰分配信息和數據。

●密碼算法調用接口參考點（Ac），是連接HSM網元和各類業務應用（Ac-1）以及KMS網元（Ac-2）的參考點，負責傳輸密碼算法調用和密鑰管理命令和數據。

●隨機數生成接口參考點（Rg），是連接RNG網元和KMS網元（Rg-1）、HSM網元（Rg-2）以及QKM（Rg-3）的參考點，負責傳輸隨機數命令和數據。

（3）身份類接口參考點

身份類接口參考點包括身份管理和鑒權接口參考點（Ia），是連接CAM模塊和各類業務應用（Ia-1）、KMS網元和各類業務應用（Ia-2），以及CAM模塊和KMS網元（Ia-3）的參考點，負責傳輸身份鑒權信息和數據。

（4）通信類接口參考點

通信類接口參考點，包括以下兩類。

●用戶應用間的通信協議接口參考點（Ax），是智能手機類（Ax-1）、專用終端類（Ax-2）以及SaaS上云類（Ax-3）密碼應用之間進行同類應用互操作的參考點，負責基于特定的傳輸協議在同類密碼應用間進行信息和數據交互。

●用戶設備間的通信協議接口參考點（Dx），是網關類（Dx-1）和終端類（Dx-2）密碼設備之間進行同類設備互操作的參考點，負責基于特定的傳輸協議在同類密碼設備間進行信息和數據交互。

2 應用體系結構

一個完整的密碼體系包括密碼芯片、密碼模塊、密碼設備、密碼系統、密碼應用等主要組成部分，而密鑰是密碼體系最為核心的關鍵要素。融合量子密鑰分配的運營商密碼應用體系，是把密鑰作為整個密碼應用體系的核心，并將其建立在QKDN之上，以量子隨機數和量子可信信道實現密鑰的生成和安全在線分發，以QKDN節點、密鑰管理系統、密碼管理服務平臺、安全中間件、密碼模塊[3]（安全芯片/安全SIM卡/安全TF卡/PCI密碼卡/軟件密碼模塊）等基本的密碼網元構成安全合規的量子密鑰應用基礎設施，以該基礎設施為中心，在應用上覆蓋物理與環境安全、設備與計算安全、應用與數據安全、網絡與通信安全[4]，并結合電信領域軟件定義網絡（software defined network，SDN）和網絡功能虛擬化的技術發展趨勢，滿足密碼合規監管和安全可視化要求，形成以融合量子通信技術的集中密鑰管理和“一次一密”的對稱密碼體制[5-6]為特色的密碼應用體系。

2.1 整體框架

融合量子密鑰分配的密碼應用體系整體框架如圖2所示，融合量子密鑰分配的運營商密碼應用體系由量子密鑰應用和量子密鑰應用基礎設施兩大部分構成，量子密鑰應用基礎設施貫穿功能架構模型的量子通信層、密碼服務層、密碼管理層以及業務應用層4個層次，通過安全中間件向用戶各種類型的業務應用提供密碼相關的各類安全服務，包括量子密鑰的請求與分配、密碼運算的服務端調用、身份鑒別和授權、通過調用各類密碼模塊實現本地的密鑰管理和密碼運算等。

圖2 融合量子密鑰分配的密碼應用體系整體框架

2.2 業務應用層

業務應用層中各種設備、終端和應用所廣泛部署的安全中間件在整個密碼應用體系中具有關鍵作用，是連接量子密鑰應用基礎設施和用戶業務應用的橋梁，向上屏蔽各類密碼模塊的差異性和各種密碼服務的細節，提供抽象、穩定和統一的密碼服務接口和安全入口，向下則結合密碼管理服務平臺提供服務路由、負載均衡、身份鑒別、故障容錯等高可用性能力和安全支撐，并通過適配器模式集成不同密碼資源的密碼能力。在某種程度上，安全中間件可以看作一種分布式的、服務前移的密碼服務類“應用程序接口（application program interface，API）網關”。

2.3 密碼管理層

密碼管理層中的密碼管理服務平臺是整個運營商密碼應用體系的樞紐，類似于業務中臺，體現的是運營商安全可視化以及業務集中受理和業務全程可管可控的核心需求。CMSP承擔的功能主要是密碼服務及相關業務的管理編排和合規監管，為分布式泛在化部署的安全中間件提供管理和服務能力支撐，并集成身份管理模塊進行全網統一的身份管理、認證和鑒權。從SDN的視角來看，CMSP作為整個運營商密碼應用體系的控制器和部分管理器的角色存在。

由于運營商業務的復雜性和用戶類別的廣泛性，在密碼應用體系中會存在多個密碼系統，以實現一定程度的安全隔離和業務封閉性，但這些彼此分割的用戶和業務之間又會存在一定的互聯互通需求。CMSP具備密鑰分發鏈路監測能力，可實現連接不同量子密鑰分配網絡節點的不同密碼系統間的用戶、業務、介質、權限、密鑰分發鏈路的關聯關系管理，是從屬于不同密碼系統的用戶業務之間互聯互通的橋梁。

2.4 密碼服務層

密碼服務層主要提供密鑰管理和密碼運算資源。本體系中的密鑰管理系統，是將量子通信技術融入傳統密碼體系的關鍵環節。量子隨機數發生器或量子密鑰分配網絡面向密鑰管理系統提供具備量子屬性的密鑰，通過密鑰管理系統的全網分發實現具備量子屬性的密鑰在運營商網絡的全面應用。密鑰管理系統對具備量子屬性的密鑰的生成、充注、存儲、分發、使用、備份和銷毀進行全生命周期管理。

密碼服務層中的密碼運算資源，則面向運營商網絡功能虛擬化的核心業務需求，實現各類硬件密碼設備的虛擬化和資源池化，包括服務器密碼機、簽名驗簽服務器、量子隨機數發生器以及其他服務類的密碼設備，通過基礎設施即服務（infrastructure as a service，IaaS）的方式構成HSM資源池，提供可伸縮、高可用的彈性密碼運算服務。

2.5 量子通信層

量子通信層的QKDN構成了整個密碼應用體系的基石。量子密鑰分配網絡基于誘騙態BB84量子密鑰分配協議[7-10]，采用偏振編碼進行量子密鑰分配，通過量子態信號傳輸（通過光纖或自由空間等量子信道發送加載了密鑰信息的量子態的光脈沖）和協議后處理（通過經典信道完成量子態密鑰的篩選、糾錯和安全增強），并向密鑰管理層和應用層提供密鑰輸出，為本體系提供了傳輸過程不可竊聽、不可破譯的具有量子屬性的密鑰。當前投入實用化的QKDN已經具有衛星、光纖干線、城域網等多種形式。量子密鑰分配網絡框架模型如圖3所示，QKDN包括量子層、密鑰管理層、QKDN控制層等核心層[1]，每一個具備密鑰分發能力的QKD節點（可信節點）均由QKDN控制器、KMS、QKD模塊構成，不同QKD節點之間通過QKD鏈路（QKD link）建立密鑰管理鏈路（KM link），從而為連接QKD節點的應用（本體系中統一由KMS直接連接QKD節點，由KMS面向應用提供密鑰）提供具有量子屬性的密鑰，并實現連接不同QKD節點的應用之間的密鑰同步。

圖3 量子密鑰分配網絡框架模型

3 典型應用場景

語音類應用是電信運營商最為核心的業務之一。當前基于4G的長期演進語音承載（voice over long-term evolution，VoLTE）和在VoLTE基礎上發展而來的5G新空口語音承載（voice over new radio，VoNR）高清通話正在移動端得到越來越廣泛的使用。VoNR和VoLTE作為面向手機和數據終端的高速無線通信標準，基于IP多媒體子系統（IP multimedia subsystem，IMS）網絡和會話初始化協議（session initialization protocol，SIP），其語音服務（控制和媒體層面）作為數據流在數據承載網絡中傳輸，而不再需要維護和依賴傳統的電路交換語音網絡。正是由于語音的IP化傳輸，其安全性顯得至關重要。目前VoNR和VoLTE采用3GPP提出的認證與密鑰協商（authentication key agreement，AKA）協議完成用戶和網絡間的身份認證[11-12]，該方法基于一個長期共享密鑰和一個序列號，通過保證長期共享密鑰的機密性實現用戶的身份認證安全性。由于長期共享密鑰長期頻繁的使用，其安全性必然會下降。在VoNR和VoLTE之外，移動互聯網上也存在大量互聯網電話（voice over IP，VoIP）類應用，這類應用的標準化程度不高，而且普遍存在對服務器的依賴度高、缺乏端到端的密碼方案等問題。

在本密碼應用體系中，采用預充注大容量用戶主密鑰以及實時在線分發加密通信會話的工作密鑰的方式實現語音加密通信和密鑰分發過程的雙重“一次一密”，具有較高的密碼安全性。除了實現屬于同一密鑰管理系統內的語音終端之間的域內加密通話，本體系還通過QKDN實現了屬于不同密鑰管理系統（連接不同的QKD節點）的語音終端之間進行跨域加密通話，加密通話過程示意圖如圖4所示，具體流程如下。

（1）密鑰充注

語音終端初始化時進行用戶主密鑰的預充注，通過離線充注的方式向安全SIM卡內充注大容量的對稱密鑰（以128 bit的SM4對稱密碼算法為例，2 MB的存儲空間可充注10萬條以上的密鑰），并在該VoLTE終端所屬的KMS建立密鑰池加密存儲所充注的密鑰。

圖4 加密通話過程示意圖

（2）呼叫發起

主叫方語音終端A發起呼叫，觸發加密會話建立和密鑰申請流程。

（3）會話申請

當主叫方語音終端A發起加密呼叫，其安全中間件通過數據信道訪問至CMSP進行業務查詢和身份鑒別，確認被叫方語音終端B的平臺所屬關系，建立會話相關信息并返回給主叫方A。

（4）會話通知

CMSP按照主叫方A上傳信息中的主被叫號碼進行業務開通狀態判定，并推送通知和會話相關信息到被叫方B，喚醒被叫方的安全中間件，同時將加密通話的主叫方A相關信息發送給被叫方。

（5）密鑰申請

主被叫語音終端的安全中間件攜帶會話的相關信息向各自歸屬的KMS申請工作密鑰，KMS判斷主叫或被叫用戶是否屬于自己的管理范圍。當主被叫用戶屬于同一個KMS管理時，KMS直接向量子隨機數發生器申請并獲取實時隨機數作為工作密鑰（working key，WK）；當主被叫用戶屬于不同KMS管理時，其各自從屬的KMS分別攜帶主叫方或被叫方終端的相關信息向主叫方或被叫方各自關聯的量子密鑰分配網絡的QKM（圖4中主叫方關聯QKM-A，被叫方關聯QKM-B）請求用于該次加密通話的WK。密鑰申請報文由隨機選擇語音終端安全SIM卡內的一條用戶主密鑰（user master key，UMK）進行完整性保護，報文結構如下。

SM3_HMAC (LABEL||SID_WK||SID_CALL ||UID||KeyID||NUMBER_CALL||NUMBER_CALLED,UMK)

其中，SM3_HMAC表示采用國密算法SM3和UMK對報文進行帶密鑰的雜湊運算，LABEL以固定字符串表示密鑰申請標簽，SID_WK表示本次申請密鑰的會話標識，SID_CALL表示本次所申請密鑰用來保護的通信會話標識，UID表示用戶標識，KeyID表示主密鑰ID，NUMBER_CALL和NUMBER_CALLED分別表示主叫和被叫號碼。

（6）密鑰協商

當主被叫用戶屬于不同KMS管理時，QKM-A和QKM-B之間進行主叫方和被叫方所請求的WK的密鑰協商，其實質上是通過量子通信網絡進行具有量子屬性密鑰的生成、可信中繼和安全分發，最終QKM-A和QKM-B獲得一致的密鑰并通過私有信道傳送給各自關聯的KMS。

（7）密鑰分配

KMS獲取工作密鑰后，KMS和語音終端間采用基于對稱密碼體制的安全分發機制[6]，通過隨機選擇語音終端安全SIM卡內的一條UMK，將要下發的WK進行加密保護，并和密鑰ID一起發給終端（發送的消息整體以該UMK為密鑰，使用帶密鑰的密碼雜湊算法進行完整性保護）。語音終端的安全中間件獲取工作密鑰密文信息后，通過安全SIM卡內的同一條用戶主密鑰進行完整性驗證和解密，獲取本次會話的工作密鑰。主叫方與被叫方語音終端均采用此方法獲得會話的工作密鑰。用戶主密鑰在密鑰管理系統的密鑰池和終端的安全SIM卡內部均采用用戶標識+密鑰ID的方式進行存儲和檢索，已經使用過的用戶主密鑰標注為作廢。密鑰分發報文結構如下。

SM3_HMAC (LABEL||SID_WK||SID_CALL ||UID||KeyID||SM4_ENC(WK,UMK)，UMK)

其中，LABEL以固定字符串表示密鑰分發標簽，SM4_ENC(WK,UMK)表示采用國密算法SM4和用戶主密鑰UMK對WK進行對稱加密運算。

（8）加密通話

以上的密鑰請求和分發過程與語音終端的通信會話建立過程是彼此獨立的。安全中間件獲得工作密鑰后，若語音終端的通信連接已建立完成，則使用該次會話的工作密鑰對語音數據進行加密，建立主/被叫方之間的加密通話。

4 結束語

“一次一密”在信息論上具有“perfect secrecy”，可以抵抗任何算法的破解，包括量子計算。采用量子通信技術進行的密鑰分發，即QKD，由量子力學中的量子不可分割原理和不可克隆定理保證了密鑰在分配過程中不會被任何第三方無感知地截獲，成為實現“一次一密”密鑰分發的理想方式。但是當前的QKD技術依賴于光纖網絡，并且單光子的探測設備成本較高，應用范圍有限，目前只能進行核心網絡的部署，無法應用在終端和接入級設備上。

本文對量子通信技術和傳統的密碼技術進行融合，將具備無條件物理安全特性的QKDN和具備計算安全特性的傳統密碼應用體系相結合，提出了融合QKD的運營商密碼應用體系。該體系滿足電信運營商業務集中管控和安全可視化的業務需求，以密碼合規為前提，以融合量子通信技術的集中密鑰管理和“一次一密”的對稱密碼體制為特色，適應電信領域軟件定義網絡和網絡功能虛擬化的技術發展趨勢，能夠為電信運營商提供具備高安全性的密碼支撐能力。

[1] ITU. Overview on networks supporting quantum key distribution: ITU-T Y.3800-2019[S]. 2019.

[2] SHANNON C E. Communication theory of secrecy systems[J]. Bell System Technical Journal, 1949, 28(4): 656-715.

[3] 全國信息安全標準化技術委員會. 信息安全技術密碼模塊安全要求: GB/T 37092-2018[S]. 2018.

National Information Security Standardization Technical Committee. Information security technology-security requirements for cryptographic modules: GB/T 37092-2018[S]. 2018.

[4] 全國信息安全標準化技術委員會. 信息安全技術信息系統密碼應用基本要求: GB/T 39786-2021[S]. Beijing, 2021.

National Information Security Standardization Technical Committee. Information security technology - baseline for information system cryptographic applications: GB/T 39786-2021[S].2021.

[5] International Organization for Standardization. Information technology-security techniques - key management - part 1: framework: ISO 11770-1-2010[S]. 2010.

[6] International Organization for Standardization. Information technology - security techniques - key management - part 2: mechanisms using symmetric techniques: ISO 11770-2-2018[S]. 2018.

[7] BENNETT C H，BRASSARD G. Quantum cryptography: public key distribution and coin tossing[C]//Proceedings of the IEEE International Conference on Computers, Systems and Signal Processing. [S.l.:s.n.] , 1984: 175-179.

[8] 濮榮強. BB84協議與量子密鑰分發的應用[J]. 淮北師范大學學報(自然科學版), 2022, 43(1): 68-73.

PU R Q. BB84 protocol and application of quantum key distribution[J]. Journal of Huaibei Normal University (Natural Sciences), 2022, 43(1): 68-73.

[9] 密碼行業標準化技術委員會. 誘騙態BB84量子密鑰分配產品技術規范: GM/T 0108-2021[S]. 2021.

Cryptography Standardization Technical Committee. Decoy-state BB84 quantum key distribution product technology specification: GM/T 0108-2021[S]. 2021.

[10] 中國通信標準化協會. 量子密鑰分發（QKD）系統技術要求第1部分：基于誘騙態BB84協議的QKD系統: YDT 3834.1-2021[S]. 2021.

China Communications Standards Association. Technical requirements for quantum key distribution (QKD) system - part1: decoy state BB84 protocol QKD system: YDT 3834.1-2021[S]. 2021.

[11] 3GPP. 3G security: security architecture: TS 33.102 V17.0.0[S]. 2022.

[12] 3GPP. Security architecture and procedures for 5G system: TS 33.501 V17.7.0[S]. 2022.

Telecom-operators cryptography application system with quantum key distribution

LUO Jun, LIU Chi, WANG Binglei

China Telecom Quantum Technology Co., Ltd., Hefei 230088, China

The communication network based on quantum key distribution (QKD) has the ability to realize “perfect secrecy”. At present, it cannot meet the needs of large-scale applications and needs to combine classical cryptography in practical applications. Firstly, the functional architecture model of the telecom-operators cryptography application system integrating quantum key distribution was proposed, and then the hierarchy, the core network elements, the functional modules, and the interface relationships of the model were described. Furthermore, the framework of the application system was given, and the main components of the framework were introduced. Finally, the typical application scenarios and workflow were illustrated.

quantum key distribution, cryptography, application system

TN918

A

10.11959/j.issn.1000-0801.2023015

2022-10-03；

2023-01-09

羅俊（1975-），男，博士，中電信量子科技有限公司研究員級高級工程師，主要研究方向為網絡安全、密碼技術和量子密鑰分配在電信運營商網絡中的應用。

劉馳（1990-），男，中電信量子科技有限公司工程師，主要研究方向為數據安全、量子通信技術和量子密鑰分配在電信運營商網絡中的應用。

王丙磊（1986-），男，中電信量子科技有限公司工程師，主要研究方向為移動安全、量子通信技術和量子密鑰分配在電信運營商網絡中的應用。