海上平臺量子密鑰分發(fā)技術應用研究

費禮，陳苗，陳思井，任繼剛，周金榮

(1. 中國船舶重工集團公司第七二二研究所，湖北 武漢 430205；2. 中國科學技術大學，安徽 合肥 230026)

0 引 言

隨著量子計算技術的發(fā)展，現(xiàn)有的非對稱公鑰密碼等依靠計算復雜度保證安全的經典密碼體系面臨被量子計算機破解的威脅。量子密鑰分發(fā)技術基于量子物理基本原理，在物理層面上保障了量子密碼的絕對安全，如果結合“一次一密”加密方式，可實現(xiàn)理論上無條件的安全通信[1]。當前，量子密鑰分發(fā)技術快速發(fā)展，我國在該領域的研究處于世界前列。近年來，以中國科學技術大學為代表的研究團隊，在國際上率先建立了城際光纖量子干線（京滬干線、合武干線），實現(xiàn)了量子保密通信的商業(yè)化試用；發(fā)射了全球第一顆量子實驗衛(wèi)星（“墨子”號），成功開展了星地量子密鑰分發(fā)實驗和“北京－維也納”洲際量子保密通信[2]。

海上艦艇、飛機、固定平臺甚至島礁等與大陸相隔較遠，多依靠無線手段或海底光纜進行通信[3]，通信安全問題一直受到重點關注。其中，密鑰分發(fā)安全是通信安全的重要一環(huán)。竊密者往往通過各種手段監(jiān)聽通信線路上的信息，從而破解密鑰。美國軍方曾研制出“吉米·卡特”號核潛艇，于2005年3月服役后便一直執(zhí)行竊聽海底光纜信息的任務，通信雙方難以感知到竊聽存在。對于無線通信手段，由于其本身的廣播特性，更易被竊聽，世界各國建立有多個監(jiān)聽站進行無線信號的竊聽工作。此外，依靠人工定期運送密

鑰的方式在時效性、保障能力等方面都有局限，在和平年代可以采用，但在戰(zhàn)爭條件下往往難以達成保障目的和滿足密鑰實時更新要求。因此，針對海上平臺的通信特點，更加需要使用量子密鑰分發(fā)手段進一步提高密鑰分發(fā)的安全性，但目前尚未見相關研究報道。本文以當前量子密鑰分發(fā)技術的發(fā)展為基礎，重點研究其在海上平臺的應用方式和與應用相關的技術問題，提出海上平臺量子密鑰分發(fā)技術應用構想和未來技術發(fā)展方向，為后續(xù)裝備技術發(fā)展提供參考。

1 量子密鑰分發(fā)技術概要

1.1 量子密鑰分發(fā)技術原理

目前的密碼體制是構造一系列數(shù)學難解問題，公開一些中間信息，通信雙方通過一定算法計算出密鑰，從而保證密鑰分發(fā)安全。竊密者即使獲得中間信息，但由于缺失算法和其他關鍵信息，在有限的時間和資源內難以反向求解出密鑰。但是，隨著量子計算技術的發(fā)展，計算機的并行計算能力將獲得大幅提升，原先需要耗費很長時間和很多資源的破解難題，在未來可能會很容易地被解算出來，致使依靠計算安全的密鑰分發(fā)方式不再安全，并且通信雙方難以察覺竊聽和密鑰破解行為。

量子密鑰分發(fā)技術起源于1984年IBM實驗室的Bennett和加拿大蒙特利爾大學的Brassard共同提出的量子密鑰分發(fā)協(xié)議，即著名的BB84協(xié)議[4]。量子密鑰分發(fā)技術改變以往依靠計算復雜度保證密鑰分發(fā)安全的做法，轉而采用物理方法規(guī)避量子暴力解算威脅，通信雙方以量子態(tài)作為信息載體，通過光量子信道傳輸，并利用經典信道協(xié)商得出密鑰。它利用量子力學的海森堡不確定性原理，使竊聽者在不知道發(fā)送方編碼基的情況下無法準確測量獲得量子態(tài)的信息；利用量子態(tài)不可克隆定理，使竊聽者無法復制一份量子態(tài)以在得知編碼基后進行測量，從而使得竊聽會導致明顯誤碼，以被通信雙方察覺。使用該方式獲得密鑰后，從原理上說，通信雙方可采用現(xiàn)有成熟的多種加密方法對明文進行加密傳輸。

根據(jù)量子密鑰分發(fā)的基本原理，它規(guī)避了量子暴力解算威脅，并通過量子力學的各種物理定律使得密鑰分發(fā)過程中的竊聽行為會被通信雙方察覺，進而通信雙方可以采取中斷通信、反竊聽、重新分發(fā)密鑰等多種手段反制。而現(xiàn)有依靠計算安全的密鑰分發(fā)方法難以做到這一點，通信雙方很有可能陷入繼續(xù)使用被破解密鑰的不利局面。

1.2 基于光纖的量子密鑰分發(fā)技術發(fā)展

量子密鑰分發(fā)技術首先在光纖介質中得到發(fā)展，并向實用化推進。從1991年開始，世界各國的科學家就在光纖中研究量子密鑰分發(fā)技術，不斷提升光纖量子密鑰分發(fā)的距離以及其實際安全性。2005年，王向斌等[5-6]提出了經過嚴格理論分析的誘騙態(tài)方案，使得實際中量子密鑰分發(fā)技術的安全性得以大幅提升。2007年，潘建偉團隊[7]和美國洛斯阿拉莫斯國家實驗室[8]分別完成了超過100 km的誘騙態(tài)量子密鑰分發(fā)實驗，由此打開了量子密鑰分發(fā)走向實用的大門。

經過十余年的發(fā)展，基于光纖的量子密鑰分發(fā)技術日益成熟，從局域向廣域發(fā)展，已初步具備了實用化條件。國內外建成了多個量子密鑰分發(fā)光纖實驗網絡，但我國在實用化方面領先一步。

1.3 自由空間量子密鑰分發(fā)技術發(fā)展

隨著量子密鑰分發(fā)技術實用化水平的提高，其將逐漸從城域向城際、廣域甚至洲際方向發(fā)展。由于光纖中存在較大的固有衰減（0.2 dB/km），使得千千米級直接量子密鑰分發(fā)幾乎不可能。而目前尚無實用化的量子中繼器，且偏遠地區(qū)、海外節(jié)點、移動平臺等難以鋪設光纖鏈路，更遠距離的量子密鑰分發(fā)需要采用自由空間鏈路實現(xiàn)。

2007年，奧地利的Zeilinger團隊實現(xiàn)了2個島嶼間距離為144 km的自由空間量子密鑰分發(fā)實驗[9]。2005-2013年，潘建偉團隊做了多項自由空間量子密鑰分發(fā)實驗，特別是驗證了單光子以及糾纏光子星地間量子信道的傳輸特性、證明了星地量子密鑰分發(fā)的可行性，將自由空間量子密鑰分發(fā)技術拓展到了基于衛(wèi)星的廣域分發(fā)范疇[10]。2016年8月，中國科學技術大學、中科院上海技術物理所、中科院上海小衛(wèi)星中心聯(lián)合研制的全球首顆量子科學實驗衛(wèi)星——“墨子”號發(fā)射升空，經過在軌測試，投入使用。2017年，依托“墨子”衛(wèi)星和地面光學望遠鏡及量子密鑰接收設備，我國實現(xiàn)了國際上首次超過1 200 km的星地量子密鑰分發(fā)，成碼率達到1kbps[11]，并依托該衛(wèi)星分發(fā)的密鑰，成功實現(xiàn)了北京和奧地利之間的洲際量子保密通信。

當前，世界上僅我國發(fā)射了量子衛(wèi)星，在基于衛(wèi)星的量子密鑰分發(fā)技術方面，我國處于領先地位。對于遠距離節(jié)點、偏遠地區(qū)、移動節(jié)點或是其它不適宜鋪設光纖的區(qū)域來說，基于衛(wèi)星的量子密鑰分發(fā)技術具有獨特的優(yōu)勢，能夠滿足上述地區(qū)或節(jié)點的安全密鑰分發(fā)要求。

2 海上平臺應用構想

通過分析量子密鑰分發(fā)技術的發(fā)展，可以看出，未來其將向著光纖有線分發(fā)和以衛(wèi)星為主的自由空間分發(fā)2個方向發(fā)展?；诠饫w的量子密鑰分發(fā)技術成熟度相對較高，其建設運行依賴于構建光纖基礎設施。以衛(wèi)星為主的自由空間量子密鑰分發(fā)雖然還處于演示驗證階段，但其通信距離遠、覆蓋范圍大、不受基礎設施制約，未來應用前景廣闊。在我國經濟、國防等相關發(fā)展戰(zhàn)略的牽引下，針對大量海上艦艇、飛機、固定平臺甚至島礁的保密通信需求，采用基于衛(wèi)星的量子密鑰分發(fā)技術，能夠匹配海上平臺活動區(qū)域大、機動性強、無基礎設施依托等應用特點，將能較大幅度提升海上平臺的通信保密性。根據(jù)不同應用需求，主要的應用場景構想有海上跨域遠程應用、海上編隊內近距離應用、水下及跨介質應用。

2.1 海上跨域遠程應用

艦船航行于茫茫大海上，需要采用量子衛(wèi)星保障其與岸基或其他遠距離艦船等的保密通信，可能的保障模式主要有低軌衛(wèi)星保障、中高軌衛(wèi)星保障和星座組網保障等。

2.1.1 低軌衛(wèi)星保障模式

目前的“墨子”衛(wèi)星就是1顆低軌衛(wèi)星，這種保障模式與目前進行科學實驗時采用的模式基本一致，主要是在低軌衛(wèi)星過境時分發(fā)密鑰，而后基于分發(fā)的密鑰進行加密通信。以岸艦通信為例，在收到任務需求后，基于低軌衛(wèi)星量子密鑰分發(fā)的通信過程分為4個步驟，如圖1所示。

圖 1 基于低軌衛(wèi)星的海上跨域遠程量子保密通信應用場景（以岸艦通信為例）Fig. 1Cross domain overseas quantum secret communication application based on LEO satellite （between land and warship for example）

1）星地量子密鑰分發(fā)。當量子衛(wèi)星運轉至地面站上空時，通過光量子信道向地面站傳輸量子信息，采用經典信道與地面站進行協(xié)商后，星地間獲得相同密鑰（K1）。

2）星海量子密鑰分發(fā)。當量子衛(wèi)星運轉至艦船上空時，通過光量子信道向艦船傳輸量子信息，采用經典信道與艦船進行協(xié)商后，星艦間獲得相同密鑰（K2）。

3）岸海間密鑰共享。量子衛(wèi)星使用星艦密鑰（K2）對星地密鑰（K1）進行加密，經經典信道傳輸至艦船，艦船解密后獲得地面站密鑰（K1）。

4）岸海間量子保密通信。地面站和艦船均使用地面站的量子密鑰（K1）加密明文信息進行通信。

當前，為克服背景光影響，量子密鑰分發(fā)在夜晚進行，低軌衛(wèi)星大約每天夜晚過境一次，但每次過境時間較短，約為10 mm（以“墨子”衛(wèi)星為例），衛(wèi)星量子密鑰分發(fā)速率處于kbps級別，假設一半過境時間用于量子密鑰分發(fā)，一次分發(fā)的密鑰量約有300 kbit。目前數(shù)據(jù)通信典型密鑰長度為數(shù)十字節(jié)，假設每天更換一次，上述密鑰量可使用數(shù)年，若是每小時更換一次，也可使用約1個月。對于其它密鑰消耗更高的應用，可利用密鑰生成擴展算法，把量子密鑰作為種子密鑰擴充使用。當量子密鑰需要更新時，可以在下一次衛(wèi)星過境時重新進行密鑰分發(fā)。

在這種應用模式下，海上平臺需克服動態(tài)搖擺及振動因素影響，保證持續(xù)對準衛(wèi)星并接收光量子信號；同時，受低軌衛(wèi)星運動特性影響以及目前只能在夜晚進行量子光檢測的約束，星地量子密鑰分發(fā)和星海量子密鑰分發(fā)一般是分2個夜晚進行，一次完整的量子保密通信持續(xù)時間較長，過程較繁瑣，會給實際應用效果和用戶感受帶來一定不利影響，但低軌衛(wèi)星研制發(fā)射周期短、成本較低，易于部署。

2.1.2 中高軌衛(wèi)星保障模式

基于中高軌衛(wèi)星量子密鑰分發(fā)的通信過程與低軌衛(wèi)星類似，但與低軌衛(wèi)星相比，中高軌衛(wèi)星覆蓋范圍大、過境時間長，其量子密鑰分發(fā)保障能力將大幅提升。特別是，地球靜止軌道衛(wèi)星與地球相對靜止，可固定覆蓋一定區(qū)域，適用于對重點區(qū)域或重點任務的量子密鑰分發(fā)保障。以岸艦通信為例，當量子衛(wèi)星收到任務指令后，隨即調整星上量子載荷及經典通信載荷對覆蓋區(qū)內的艦船、岸基等進行量子密鑰分發(fā)及共享，從而實現(xiàn)岸艦量子保密通信（見圖2）。

圖 2 基于中高軌衛(wèi)星的海上跨域遠程量子保密通信應用場景（以岸艦通信為例）Fig. 2Cross domain overseas quantum secret communication application based on medium or high orbit satellite （between land and warship for example）

這種應用模式過程簡潔、持續(xù)時間短，但是中高軌衛(wèi)星發(fā)射的量子光束經歷路徑較長，導致光斑發(fā)散增大、接收光子數(shù)減少、密鑰分發(fā)速率降低，需采用多種技術進行補償，增加了系統(tǒng)復雜度。同時，海上平臺依然需要克服動態(tài)搖擺及振動因素影響，以及背景光對量子光信號接收的影響。

2.1.3 星座組網保障模式

考慮未來海上多目標多時段量子保密通信需求，依靠單顆衛(wèi)星難以保障量子密鑰分發(fā)?？梢?guī)劃發(fā)射多顆量子衛(wèi)星組成量子星座，提高量子密鑰分發(fā)覆蓋率，并研究多衛(wèi)星多用戶組織使用模式，通過中繼的方式，保證大范圍實時的量子密鑰分發(fā)。當采用星座組網保障模式時，各衛(wèi)星對自己覆蓋范圍內的海上或岸上節(jié)點進行量子密鑰分發(fā)，而后通過量子星座網絡進行密鑰中繼和共享（見圖3），具體過程與前兩種保障模式類似。

圖 3 基于星座組網的海上跨域遠程量子保密通信應用場景Fig. 3Cross domain overseas quantum secret communication application based on satellite constellation network

需要注意的是，上述海上跨域遠程應用模式中，量子衛(wèi)星被看作是一個“可信中繼”，存儲著通信雙方的密鑰，從而實現(xiàn)密鑰共享。實際上，由于衛(wèi)星在外太空，且可以通過多種手段將量子衛(wèi)星與其它網絡物理隔離或邏輯隔離，因此可以認為采用量子衛(wèi)星中繼密鑰是安全的。

2.2 海上編隊內近距離應用

隨著未來海上聯(lián)合作戰(zhàn)模式的發(fā)展，海上艦艇、飛機等大量移動平臺將組成編隊協(xié)同遂行作戰(zhàn)任務，海上編隊信息安全共享需求迫切。針對海上編隊量子保密通信應用場景，可以不依賴于衛(wèi)星等中間媒介，各艦艇、飛機等移動平臺組成量子網絡，在編隊內進行量子密鑰分發(fā)和共享，保證更高安全的通信。

典型的海上編隊量子密鑰分發(fā)模式如圖4所示。在編隊內部，選取指揮艦為核心節(jié)點（類似于海上跨域遠程應用中的量子衛(wèi)星），指揮艦與其他艦艇、飛機間逐個進行量子密鑰分發(fā)，獲得若干密鑰。當指揮艦需與其他艦艇、飛機通信時，采用對應的密鑰進行加密通信。

圖 4 海上編隊近距離量子密鑰分發(fā)應用場景Fig. 4Close-range inside fleet QKD application

當各艦艇、飛機間需互相通信時，由于各節(jié)點僅與指揮艦保有相同密鑰，各節(jié)點間沒有相同密鑰，發(fā)送方（A）和接收方（B）可采用以下3種方法進行通信：

方法1 指揮艦在收發(fā)雙方間進行信息中繼，A用與指揮艦通信的密鑰將信息加密后發(fā)送給指揮艦，指揮艦解出后用與B通信的密鑰加密后轉發(fā)至B；

方法2 指揮艦在收放雙方間進行密鑰共享，指揮艦用與A通信的密鑰加密B的密鑰發(fā)送至A，A收到后解出B的密鑰，進而A采用B的密鑰加密信息發(fā)送給B（反之亦可）；

方法3 收放雙方臨時性地進行量子密鑰分發(fā)，進而用分發(fā)獲得的密鑰直接通信。

實際應用中選取哪種方法應根據(jù)編隊具體通信需求而定。此外，為保證網絡的魯棒性，除指揮艦外可在編隊內再多設置1～2個備用核心節(jié)點，同時核心節(jié)點應具備與量子衛(wèi)星進行遠程量子密鑰分發(fā)的能力，以實現(xiàn)編隊內節(jié)點對外量子保密通信。需要注意的是，海上編隊內的量子密鑰分發(fā)受海況影響更加劇烈，需要在收發(fā)雙方均處于不規(guī)律動態(tài)擾動以及海上云霧遮擋條件下進行光量子信息接收探測，需依托對激光通信等技術的研究進一步開展技術突破。

2.3 水下及跨介質應用

目前，上海交大研究團隊已開展了水下量子密鑰分發(fā)實驗[12]，分發(fā)距離約2 m，尚不具備實用條件，但可作為水下應用的技術基礎。水下海域是未來海上博弈的重要區(qū)域，但是水下通信的安全保密性一直有所欠缺。依托水下藍綠激光通信技術的進一步發(fā)展，預期將來可在無人潛航器、水下預置平臺等水下節(jié)點間進行量子密鑰分發(fā)以及量子保密通信的應用，其應用模式與海上編隊應用模式相似。此外，采用空基、天基平臺，結合機載、星載藍綠激光對潛通信技術的進一步發(fā)展，預期可以開展跨介質量子密鑰分發(fā)應用，其應用模式與海上跨域遠程應用模式類似。

整合上述3種應用場景，并結合岸基骨干網絡建設，未來可構建起涵蓋“陸?？仗鞚摗倍嗑S度的一體化量子密鑰分發(fā)網絡（見圖5），全面提升海上平臺通信的安全保密性。

圖 5 “陸?？仗鞚摗币惑w化量子密鑰分發(fā)網絡示意圖Fig. 5Land-sea-air-space-submarine integrated QKD networks

3 面向海上應用的技術發(fā)展方向

通過分析量子密鑰分發(fā)技術在海上平臺的應用構想，可以發(fā)現(xiàn)，當前的技術發(fā)展與未來的應用模式尚有一定差距，需要有針對性地進一步開展相關技術突破。

1）量子衛(wèi)星組網技術。需要在突破中高軌衛(wèi)星遠距離量子密鑰分發(fā)技術的基礎上，整合星上量子載荷和經典通信載荷，發(fā)射地球靜止軌道量子衛(wèi)星及其它多軌道衛(wèi)星，并完成多衛(wèi)星多用戶組織使用模式等應用問題研究，分步驟構建下一代量子密鑰分發(fā)業(yè)務衛(wèi)星系統(tǒng)，滿足海上平臺多海域應用需求。

2）日光條件下量子密鑰分發(fā)技術。受背景光影響，當前基于衛(wèi)星的自由空間量子密鑰分發(fā)僅能在夜晚進行。需要進一步突破背景光噪聲抑制技術，提升其背景噪聲容忍門限，逐步弱化量子密鑰分發(fā)技術的應用限制條件，最終實現(xiàn)在日光條件下的量子密鑰分發(fā)，滿足海上平臺全時段應用需求。

3）動態(tài)干擾條件下量子密鑰分發(fā)技術。針對海上平臺受海況影響劇烈問題，需要進一步突破動態(tài)艦船條件下自動捕獲跟蹤技術、抗信道擾動量子密鑰分發(fā)技術，提升不規(guī)律動態(tài)擾動以及海上云霧遮擋條件下進行量子密鑰分發(fā)的能力，滿足海上平臺多海況應用需求。

4）海水介質中量子密鑰分發(fā)技術。需要結合水下激光通信技術研究，進一步研究海水對光信號的衰減、吸收、散射特性，氣液交換界面的光學特性，海水介質對光量子偏振態(tài)的影響，突破水下高精度跟蹤捕獲、偏振保持以及基矢校正技術，提升海水中量子密鑰分發(fā)速率、成碼率和距離，逐步向實用化推進，滿足海上平臺多區(qū)域應用需求。

5）小型化光量子信號收發(fā)天線技術。在保證量子密鑰分發(fā)速率和成碼率的前提下，研究縮減光學望遠鏡口徑、伺服機構尺寸等，進行光量子信號收發(fā)天線小型化設計，以使相關設備適應艦艇安裝需要，滿足海上平臺適裝性要求。

4 結 語

量子密鑰分發(fā)技術能提升密鑰分發(fā)安全性，為抵御量子暴力解算威脅提供了一種有效手段。當前量子密鑰分發(fā)技術主要有基于光纖的技術和以衛(wèi)星為主的自由空間技術。海上平臺活動區(qū)域大、機動性強、無基礎設施依托，采用以衛(wèi)星為主的自由空間量子密鑰分發(fā)技術能較大幅提升其通信安全保密性。通過分析海上跨域遠程應用、海上編隊內近距離應用、水下及跨介質應用等海上平臺量子密鑰分發(fā)應用模式，提出了未來與海上應用相關的技術發(fā)展方向，為后續(xù)裝備技術發(fā)展提供參考指導。