量子密鑰分發(fā)網(wǎng)絡(luò)架構(gòu)及其標(biāo)準(zhǔn)化

馬彰超，王健全，繆亞軍，秦 灝，李明翰

(1.北京科技大學(xué) 自動(dòng)化學(xué)院，北京 100083;2.國(guó)科量子通信網(wǎng)絡(luò)有限公司，北京 100193)

0 引言

量子密鑰分發(fā)(Quantum Key Distribution，QKD)技術(shù)可實(shí)現(xiàn)理論上無條件安全的密鑰分發(fā)協(xié)議。QKD作為量子通信技術(shù)的典型應(yīng)用和量子信息領(lǐng)域率先實(shí)用化的關(guān)鍵技術(shù)，被人們寄予厚望[1-2]。

QKD網(wǎng)絡(luò)是QKD技術(shù)走向?qū)嵱没?、?guī)?；l(fā)展的關(guān)鍵，受到研究機(jī)構(gòu)和產(chǎn)業(yè)界的廣泛關(guān)注。2003年美國(guó)建立世界首個(gè)QKD網(wǎng)絡(luò)——DARPA試驗(yàn)網(wǎng)[3]，率先實(shí)踐了基于可信中繼和光路交換的QKD組網(wǎng)技術(shù)。2008年，歐盟多國(guó)合作建成具備分層協(xié)議結(jié)構(gòu)的可擴(kuò)展QKD網(wǎng)絡(luò)——SECOQC試驗(yàn)網(wǎng)[4]，試圖構(gòu)建面向商業(yè)用戶的量子保密通信網(wǎng)絡(luò)。2011年，日本建成東京QKD網(wǎng)絡(luò)[5]，集成基于多種QKD協(xié)議的多廠商QKD設(shè)備，還設(shè)計(jì)了新穎的密鑰提供平臺(tái)，希望拓展更廣泛的業(yè)務(wù)應(yīng)用。2017年，我國(guó)基于世界首顆量子科學(xué)試驗(yàn)衛(wèi)星“墨子號(hào)”、世界最長(zhǎng)量子保密通信骨干線路“京滬干線”以及沿線多地城域網(wǎng)的星地一體QKD網(wǎng)絡(luò)正式開通，希望構(gòu)建由洲際衛(wèi)星網(wǎng)絡(luò)、地面光纖骨干網(wǎng)和城域接入網(wǎng)組成的廣域量子保密通信網(wǎng)絡(luò)。

歐盟研究報(bào)告“QKD現(xiàn)網(wǎng)實(shí)現(xiàn)”[6]指出，亞洲的中、日、韓，歐洲的奧地利、瑞士、意大利、西班牙、英國(guó)、俄羅斯、波蘭，北美洲的美國(guó)、加拿大，非洲的南非等，均已部署基于可信中繼的QKD試驗(yàn)或商用網(wǎng)絡(luò)。另外，QKD網(wǎng)絡(luò)技術(shù)與應(yīng)用仍在不斷演進(jìn)，例如將QKD與SDN、5G以及區(qū)塊鏈等新技術(shù)融合組網(wǎng)，提供更靈活高效的組網(wǎng)方式和安全服務(wù)[7-10]。歐盟量子旗艦計(jì)劃[11]將基于可信中繼的QKD網(wǎng)絡(luò)和面向未來的量子互聯(lián)網(wǎng)演進(jìn)作為重要的研究方向，美國(guó)量子互聯(lián)網(wǎng)藍(lán)圖報(bào)告[12]將軟件定義的可擴(kuò)展QKD網(wǎng)絡(luò)作為其發(fā)展量子互聯(lián)網(wǎng)的第一階段。

QKD網(wǎng)絡(luò)的發(fā)展離不開標(biāo)準(zhǔn)化的支撐，近年來國(guó)際電信聯(lián)盟(ITU-T)針對(duì)QKD網(wǎng)絡(luò)啟動(dòng)了一系列標(biāo)準(zhǔn)化工作，為QKD網(wǎng)絡(luò)的互聯(lián)互通及安全測(cè)評(píng)提供支撐。

本文將首先介紹QKD組網(wǎng)面臨的挑戰(zhàn)和組網(wǎng)技術(shù)原理，進(jìn)一步介紹QKD網(wǎng)絡(luò)的標(biāo)準(zhǔn)化現(xiàn)狀、網(wǎng)絡(luò)功能架構(gòu)和多種QKD網(wǎng)絡(luò)配置方案，最后給出了QKD網(wǎng)絡(luò)技術(shù)發(fā)展及未來標(biāo)準(zhǔn)化工作的展望，為未來QKD網(wǎng)絡(luò)技術(shù)研究與實(shí)踐提供參考。

1 QKD網(wǎng)絡(luò)概述

1.1 QKD組網(wǎng)面臨的挑戰(zhàn)

點(diǎn)到點(diǎn)QKD系統(tǒng)的一種典型系統(tǒng)參考模型如圖1所示[13]。QKD發(fā)送端通過量子信號(hào)源產(chǎn)生量子信號(hào)后，經(jīng)過調(diào)制器將隨機(jī)比特信息調(diào)制在量子態(tài)(偏振或相位等物理量)上，然后通過光纖或自由空間信道將量子信號(hào)傳遞至接收端，接收端經(jīng)過解調(diào)器和單光子探測(cè)器檢測(cè)后轉(zhuǎn)化為經(jīng)典數(shù)字信息，最后結(jié)合收發(fā)兩端通過經(jīng)典通信方式交互的信息進(jìn)行數(shù)據(jù)處理后，在收發(fā)兩端得到對(duì)稱的安全密鑰。

QKD點(diǎn)對(duì)點(diǎn)傳輸?shù)淖钸h(yuǎn)距離在實(shí)驗(yàn)室已經(jīng)可以超過500 km，在實(shí)際工程應(yīng)用可達(dá)100 km左右。利用現(xiàn)有廣泛鋪設(shè)的光纖基礎(chǔ)設(shè)施來構(gòu)建量子網(wǎng)絡(luò)，成為極具吸引力的方案。但是，通過光纖量子組網(wǎng)也面臨一些挑戰(zhàn)。

首先，光纖信號(hào)放大器是傳統(tǒng)光通信最重要的部件之一。但對(duì)于QKD而言，由于量子態(tài)不能被克隆，且任何試圖放大量子信號(hào)的行為，都將破壞量子態(tài)編碼的信息。用于長(zhǎng)途通信鏈路中的信號(hào)中繼設(shè)備(通常涉及光信號(hào)檢測(cè))也將破壞編碼的量子信息。為此，QKD無法完全復(fù)用經(jīng)典光通信網(wǎng)絡(luò)中的傳輸設(shè)備。

其次，由于光量子信號(hào)在光纖遠(yuǎn)距離傳輸帶來的損耗，在誤碼率接近安全性門限時(shí)，QKD成碼率將開始急劇下降。由于量子信號(hào)不能通過光放大器增強(qiáng)，其最大傳播距離受到限制。為了突破QKD最遠(yuǎn)傳輸距離，目前通常采用可信中繼方案來實(shí)現(xiàn)遠(yuǎn)距離骨干網(wǎng)的連接。

另外，如果量子信號(hào)與經(jīng)典光通信信號(hào)使用同一根光纖傳輸時(shí)，由于QKD使用的量子信號(hào)比經(jīng)典光信號(hào)要弱很多個(gè)數(shù)量級(jí)。微弱的量子信號(hào)極易被經(jīng)典信號(hào)的拉曼效應(yīng)或其他非線性光學(xué)效應(yīng)淹沒在噪聲中難以區(qū)分,導(dǎo)致誤碼率大幅提升而無法進(jìn)行密鑰生成。目前，基于波分復(fù)用(WDM)的量子-經(jīng)典光通信共纖傳輸技術(shù)已取得長(zhǎng)足進(jìn)步，在實(shí)際QKD城域網(wǎng)中開始應(yīng)用，可有效節(jié)省鋪設(shè)QKD為網(wǎng)絡(luò)所需的光纖資源。

圖1 點(diǎn)到點(diǎn)QKD系統(tǒng)參考模型Fig.1 Point-to-point QKD system reference model

1.2 QKD組網(wǎng)技術(shù)原理

為實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)QKD向多用戶QKD網(wǎng)絡(luò)的擴(kuò)展，通?？煞譃槿惙桨福汗饴方粨Q/分束器、可信中繼器和量子中繼器,分別介紹如下。

光交換/分束器方案利用光路交換機(jī)或光分束器，可以在多對(duì)QKD設(shè)備之間通過時(shí)分或波分的方式，實(shí)現(xiàn)多用戶QKD鏈路切換，從而實(shí)現(xiàn)為不同用戶按需生成QKD密鑰。但由于量子信號(hào)衰減帶來的傳輸距離限制，該方案只能用于小型網(wǎng)絡(luò)，無法擴(kuò)展QKD距離。

可信中繼方案將點(diǎn)對(duì)點(diǎn)QKD鏈路生成的密鑰存儲(chǔ)在可信節(jié)點(diǎn)中，并利用逐跳QKD鏈路生成的密鑰建立基于一次性密碼本(One-Time Pad,OTP)的信息理論安全加密傳輸通道。將用戶所需的端到端密鑰，通過OTP通道加密傳輸至通信兩端用戶側(cè)，以實(shí)現(xiàn)端到端的量子保密通信。當(dāng)前，該方案是全球QKD網(wǎng)絡(luò)中廣泛采用的實(shí)用解決方案。但其須假定QKD可信中繼節(jié)點(diǎn)是受信任的安全節(jié)點(diǎn)，可防止任何未經(jīng)授權(quán)方的入侵和攻擊。

量子中繼方案需要實(shí)現(xiàn)可將信息以量子態(tài)形式存儲(chǔ)并轉(zhuǎn)發(fā)的網(wǎng)絡(luò)中間節(jié)點(diǎn)，即量子中繼器。QKD協(xié)議所需傳遞的量子態(tài)將可在網(wǎng)絡(luò)中直接進(jìn)行端到端的傳輸，以確保安全性。量子中繼通常需要在通信鏈路沿線部署多個(gè)可進(jìn)行糾纏分發(fā)的中繼站。理論上，該方案無需信任中間節(jié)點(diǎn)，是實(shí)現(xiàn)遠(yuǎn)距離QKD的理想解決方案。但是，該技術(shù)通常所需的量子存儲(chǔ)器或量子糾錯(cuò)技術(shù)目前仍不成熟。

1.3 QKD網(wǎng)絡(luò)標(biāo)準(zhǔn)化現(xiàn)狀

QKD網(wǎng)絡(luò)的發(fā)展迫切需要標(biāo)準(zhǔn)化的支撐，以實(shí)現(xiàn)異廠商設(shè)備的互聯(lián)互通組網(wǎng)以及安全性的測(cè)評(píng)認(rèn)證。QKD技術(shù)自身的標(biāo)準(zhǔn)化早在2008年由歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)(ETSI)率先開展。2017年，信息安全領(lǐng)域權(quán)威標(biāo)準(zhǔn)組織ISO/IEC JTC1 SC27開始針對(duì)QKD技術(shù)安全測(cè)評(píng)方面進(jìn)行標(biāo)準(zhǔn)化。2018年，在韓國(guó)運(yùn)營(yíng)商KT和SKT、美國(guó)Hudson研究所發(fā)起的國(guó)際量子聯(lián)盟、日本NICT/NEC/Toshiba、中國(guó)的國(guó)科量子、科大國(guó)盾等量子產(chǎn)業(yè)界力量聯(lián)合推動(dòng)下，國(guó)際電信聯(lián)盟標(biāo)準(zhǔn)化部門(ITU-T)率先啟動(dòng)了QKD網(wǎng)絡(luò)(QKD Network,QKDN)的標(biāo)準(zhǔn)化工作。

如圖2所示，ITU-T未來網(wǎng)絡(luò)研究組(SG13)針對(duì)QKDN規(guī)劃編制一系列國(guó)際標(biāo)準(zhǔn)。Y.3800“支持QKD的網(wǎng)絡(luò)概述”標(biāo)準(zhǔn)(已發(fā)布)[14]介紹了QKD網(wǎng)絡(luò)的分層概念模型、網(wǎng)絡(luò)設(shè)計(jì)需求和基本功能描述。Y.3801“QKD網(wǎng)絡(luò)功能需求”標(biāo)準(zhǔn)(已批準(zhǔn)發(fā)布)[15]規(guī)定了QKD網(wǎng)絡(luò)主要功能的技術(shù)需求。Y.3802“QKD網(wǎng)絡(luò)功能架構(gòu)標(biāo)準(zhǔn)”(已通過研究組審查)規(guī)定了QKDN的參考架構(gòu)模型、網(wǎng)元、參考點(diǎn)以及基本業(yè)務(wù)流程。Y.3803和Y.3804進(jìn)一步基于該架構(gòu)規(guī)定了QKD網(wǎng)絡(luò)的密鑰管理層、網(wǎng)絡(luò)控制和網(wǎng)絡(luò)管理層技術(shù)。同時(shí)，Q16/13工作組還在編制QKD網(wǎng)絡(luò)商業(yè)模型(Y.QKDN_BM)、基于SDN的QKD網(wǎng)絡(luò)控制(Y.QKDN_SDNC)、QKD與其他網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施融合框架(Y.QKDN_frint)等標(biāo)準(zhǔn)。另外，Q6/13工作組正在編制QKD網(wǎng)絡(luò)的服務(wù)質(zhì)量保障(QoS)相關(guān)標(biāo)準(zhǔn)。

另外，ITU-T網(wǎng)絡(luò)安全研究組(SG17)同步在編制QKD網(wǎng)絡(luò)安全要求相關(guān)國(guó)際標(biāo)準(zhǔn)，包括X.QKDN_ov“QKDN總體安全要求”、X.QKDN_KM“QKDN密鑰管理安全要求”、X.QKDN_TN“QKDN可信中繼安全要求”等。

圖2 QKDN網(wǎng)絡(luò)方面國(guó)際標(biāo)準(zhǔn)項(xiàng)目Fig.2 Network aspects of QKDN standardization items

2 QKD網(wǎng)絡(luò)功能架構(gòu)

2.1 QKDN功能架構(gòu)模型

本節(jié)主要介紹ITU-T規(guī)定的QKDN功能架構(gòu)模型。如圖3所示，該模型主要包括：

QKDN分層結(jié)構(gòu)，包括量子層、密鑰管理層、QKDN控制層、QKDN應(yīng)用層、QKDN網(wǎng)管層和用戶網(wǎng)絡(luò)網(wǎng)管層；

QKDN基本功能，包括QKD網(wǎng)絡(luò)中的QKD模塊、QKD鏈路、密鑰管理器(Key Manager，KM)、QKDN 控制器和QKDN網(wǎng)管系統(tǒng)；用戶網(wǎng)絡(luò)中的密碼應(yīng)用和用戶網(wǎng)絡(luò)網(wǎng)管系統(tǒng)；

進(jìn)一步定義了各基本功能的子功能模塊，并明確定義了各功能模塊間交互信息的接口參考點(diǎn)。

圖3 QKDN功能架構(gòu)模型Fig.3 QKDN functional architecture model

2.2 量子層功能模塊

量子層主要包括QKD模塊和QKD鏈路功能，通常由一對(duì)QKD模塊通過QKD鏈接連接，執(zhí)行QKD協(xié)議來生成QKD密鑰(QKD-key)。注意根據(jù)QKD協(xié)議的不同，QKD模塊的角色有所區(qū)別。例如，對(duì)于基于“制備-測(cè)量”方案的QKD協(xié)議，QKD模塊包括發(fā)送端和接收端；對(duì)于基于測(cè)量輔助方案的QKD協(xié)議(例如MDI-QKD和TF-QKD)，QKD模塊則僅扮演發(fā)送器角色，接收器由QKD鏈路中的中間節(jié)點(diǎn)負(fù)責(zé)；在基于糾纏的QKD協(xié)議中，QKD模塊則僅用作接收器，而產(chǎn)生糾纏量子信號(hào)的發(fā)送器由量子鏈路中的中間節(jié)點(diǎn)負(fù)責(zé)。QKD模塊通常由以下子功能模塊組成：

① 量子通信功能：負(fù)責(zé)制備、發(fā)送、傳輸和探測(cè)量子信號(hào)。

② 量子通道同步功能：負(fù)責(zé)為量子信道提供高精度(皮秒級(jí))的時(shí)間同步功能，以支持量子信號(hào)的發(fā)送和檢測(cè)。

③ 密鑰蒸餾功能：a.進(jìn)行基矢比對(duì)以匹配QKD模塊調(diào)制和/或檢測(cè)量子信號(hào)時(shí)所使用的基矢；b.進(jìn)行參數(shù)估計(jì)以確保QKD信道未被監(jiān)聽，并為糾錯(cuò)和隱私放大設(shè)置參數(shù)；c.進(jìn)行糾錯(cuò)和隱私放大，以在QKD模塊之間建立對(duì)稱且安全的密鑰。以上是其通常的經(jīng)典處理過程。

④ QKD-key輸出功能：根據(jù)KM請(qǐng)求生成QKD-key并安全地提供給KM。

⑤ 隨機(jī)數(shù)生成(RNG)功能：負(fù)責(zé)生成隨機(jī)數(shù)并提供給量子通信功能和密鑰蒸餾功能模塊使用。

⑥ QKD模塊管控單元功能：負(fù)責(zé)QKD模塊與QKDN中的KM、QKDN控制器和QKDN管理器的I/O通信。

⑦ 多路信道復(fù)用功能：用于實(shí)現(xiàn)QKD模塊之間的多路量子信道、經(jīng)典通道的波分復(fù)用。

另外，QKD鏈路功能則除了提供用于量子信號(hào)和經(jīng)典信號(hào)傳輸?shù)男诺乐猓€可包括如下可選的子功能模塊：

① 光交換機(jī)/分束器功能：負(fù)責(zé)針對(duì)多對(duì)QKD模塊間的通信信道進(jìn)行光路切換或分路操作，以便根據(jù)需要為QKDN中的不同用戶間建立QKD鏈路。

② 量子中繼點(diǎn)功能：通過在QKD鏈路中部署用于特定QKD協(xié)議處理的中間節(jié)點(diǎn)或量子中繼節(jié)點(diǎn)，以擴(kuò)展QKD傳輸距離。

2.3 密鑰管理層功能模塊

在密鑰管理層中，由KM負(fù)責(zé)接收和管理由QKD模塊生成的密鑰，對(duì)密鑰進(jìn)行中繼并將密鑰提供給密碼應(yīng)用。 KM由密鑰管理代理(Key Management Agent，KMA)、密鑰供應(yīng)代理(Key Supply Agent，KSA)和KM管控單元等功能模塊組成，具體介紹如下。

(1) KMA

密鑰存儲(chǔ)功能：從QKD模塊接收密鑰、同步、鑒權(quán)、調(diào)整長(zhǎng)度(組合或拆分)以及格式化等，并存儲(chǔ)經(jīng)過處理的密鑰和元數(shù)據(jù)(例如密鑰ID、密鑰大小、密鑰類型和生成時(shí)間)；

密鑰中繼功能：通過KMA鏈路進(jìn)行密鑰的中繼，以實(shí)現(xiàn)QKDN中端到端的密鑰分發(fā)。對(duì)密鑰進(jìn)行中繼時(shí)應(yīng)采用具有信息理論安全性的加密方式，建議使用一次性密碼本(OTP)方案；

密鑰生命周期管理功能：負(fù)責(zé)密鑰的全生命周期管理，即從KM接收密鑰到交付給應(yīng)用程序使用的全過程。另外，還可根據(jù)特定策略管理密鑰使用后執(zhí)行刪除或保留操作。

(2) KSA

密鑰提供功能：通過KSA鏈接對(duì)端到端KSA之間共享的密鑰進(jìn)行同步和認(rèn)證，并按需將密鑰提供給加密應(yīng)用程序；

密鑰組合功能：用于將QKD生成的密鑰和其他密鑰交換方法(例如后量子密碼學(xué)PQC)生成的密鑰進(jìn)行組合，以獲得雙重安全保障。

(3) KM管控單元功能

負(fù)責(zé)實(shí)現(xiàn)KM與QKD模塊、QKDN控制器以及QKDN管理器等功能模塊的連接。

2.4 QKDN控制層功能模塊

在QKDN控制層，QKDN 控制器負(fù)責(zé)控制QKD網(wǎng)絡(luò)的各種資源，以確保QKD網(wǎng)絡(luò)安全、穩(wěn)定、高效、魯棒的運(yùn)行。它進(jìn)一步包含以下子功能模塊：

① 會(huì)話控制功能：支持KMA控制密鑰中繼流的會(huì)話過程，同時(shí)還支持KSA 為多種加密應(yīng)用提供密鑰的方式；

② 路由控制功能：為收發(fā)兩端的KM之間提供合適的密鑰中繼路由，并根據(jù)量子層和/或密鑰管理層的故障、性能和/或可用性狀態(tài)，對(duì)密鑰中繼進(jìn)行重路由選擇，以確保密鑰中繼和密鑰供應(yīng)的連續(xù)性；

③ 配置控制功能：負(fù)責(zé)控制相關(guān)QKD模塊、QKD鏈路、KM和KM鏈路的配置信息以及狀態(tài)信息的獲取和配置，如果獲得關(guān)于故障診斷結(jié)果的警報(bào)，它將對(duì)QKD鏈接和KM鏈接進(jìn)行重配置；

④ 策略控制功能：負(fù)責(zé)基于一定的服務(wù)質(zhì)量(QoS)管理和計(jì)費(fèi)策略來控制QKDN網(wǎng)絡(luò)資源；

⑤ 接入控制功能：負(fù)責(zé)實(shí)現(xiàn)針對(duì)QKD網(wǎng)絡(luò)用戶的身份認(rèn)證、鑒權(quán)和訪問控制。

2.5 QKDN管理層功能模塊

在QKDN管理層中，QKDN管理器負(fù)責(zé)整個(gè)QKDN的故障管理、配置管理、計(jì)費(fèi)管理、性能管理和安全性管理(FCAPS)，并支持與用戶網(wǎng)絡(luò)網(wǎng)管系統(tǒng)的對(duì)接。它包含以下子功能模塊：

① 故障管理功能：執(zhí)行監(jiān)視、檢測(cè)、診斷及修復(fù)QKDN發(fā)生的故障。在發(fā)生故障時(shí)，還可向QKDN控制器提供支持，根據(jù)需要對(duì)密鑰中繼路徑進(jìn)行路由選擇和重路由控制。

② 配置管理功能：負(fù)責(zé)管理QKDN資源的提供、配置和發(fā)現(xiàn)，以及QKDN拓?fù)浣Y(jié)構(gòu)的獲取和管理。如果QKDN支持密鑰中繼，它也可協(xié)助QKDN控制器來提供密鑰中繼路由。

③ 計(jì)費(fèi)管理功能：統(tǒng)計(jì)密鑰提供服務(wù)的使用情況以及對(duì)計(jì)費(fèi)系統(tǒng)提供支持。

④ 性能管理功能：監(jiān)視和分析QKDN管理資源的性能狀態(tài)。它還支持QoS保證、QoS策略管理和可視化QKDN性能信息。

⑤ 安全管理功能：從QKDN采集或接收與安全相關(guān)的管理信息，支持密鑰生命周期管理，并管理QKDN中的身份驗(yàn)證和鑒權(quán)。

QKDN管理器將針對(duì)量子層、密鑰管理層和QKDN控制層的需求分別執(zhí)行基于FCAPS的管理功能。

2.6 QKDN應(yīng)用層功能模塊

主要包括密碼應(yīng)用功能，利用QKDN提供的共享密鑰對(duì)，在通信兩端進(jìn)行基于QKD的各類安全通信應(yīng)用。

2.7 用戶網(wǎng)絡(luò)管理層功能模塊

主要包括用戶網(wǎng)絡(luò)網(wǎng)管系統(tǒng)功能，負(fù)責(zé)執(zhí)行針對(duì)用戶網(wǎng)絡(luò)的FCAPS相關(guān)管理功能。

3 QKD網(wǎng)絡(luò)配置方案

基于本文的QKDN功能架構(gòu)模型，本節(jié)將進(jìn)一步介紹QKDN在不同場(chǎng)景下可能采用的4種網(wǎng)絡(luò)配置方案：分布式控制、集中式控制、多級(jí)節(jié)點(diǎn)集中式控制以及集中式的控制和密鑰中繼。各種配置方案下的QKDN將由多種類型的網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)成。此處QKDN節(jié)點(diǎn)是指由多種QKDN網(wǎng)絡(luò)功能組合而成的邏輯實(shí)體，并不一定可映射于特定的物理設(shè)備。

3.1 分布式控制

基于分布式控制的QKDN配置方案1如圖4所示。配置1中，QKDN由Type I QKD節(jié)點(diǎn)組成。該類QKD節(jié)點(diǎn)包含完整的QKD模塊、KM和控制器功能，可以進(jìn)行分布式路由控制等功能，實(shí)現(xiàn)自組織式的分布式組網(wǎng)。

圖4 QKDN配置1：分布式控制Fig.4 QKDN configuration 1:distributed control

3.2 集中式控制

為了支持大規(guī)模QKDN的高效管理，通常采用集中式控制器的方式，以提高整網(wǎng)資源管理調(diào)度的效率。

集中式控制的QKDN配置方案2如圖5所示。配置2中，QKDN由Type II QKD節(jié)點(diǎn)以及一個(gè)或多個(gè)集中式QKDN控制器組成。Type II QKD節(jié)點(diǎn)僅包含QKD模塊和KM功能。網(wǎng)絡(luò)中各QKD節(jié)點(diǎn)及鏈路的路由控制、資源調(diào)度等功能由集中部署的QKDN控制器進(jìn)行統(tǒng)一優(yōu)化控制。

圖5 QKDN配置2：集中式控制Fig.5 QKDN configuration 2:centralized control

3.3 多級(jí)節(jié)點(diǎn)集中式控制

為了支持廣域QKD網(wǎng)絡(luò)的部署和運(yùn)營(yíng)，給出一種由多級(jí)QKD節(jié)點(diǎn)組成的集中式控制QKDN配置方案3，如圖6所示。將Type II QKD節(jié)點(diǎn)根據(jù)角色的不同分為3種類型：QKDN用戶節(jié)點(diǎn)、QKDN接入節(jié)點(diǎn)和QKDN中繼節(jié)點(diǎn)，具體介紹如下。

(1) QKDN用戶節(jié)點(diǎn)

QKDN用戶節(jié)點(diǎn)是位于QKD用戶側(cè)的可信節(jié)點(diǎn)。它負(fù)責(zé)從QKDN獲取密鑰，并為特定的密碼應(yīng)用提供相應(yīng)的密鑰以進(jìn)行保密通信。用戶節(jié)點(diǎn)由QKD模塊和KM組成。通常用戶節(jié)點(diǎn)僅包含一個(gè)QKD發(fā)送機(jī)模塊(QKD-Tx)，以降低用戶設(shè)備成本。用戶節(jié)點(diǎn)的KM需實(shí)現(xiàn)密鑰存儲(chǔ)、密鑰提供和密鑰中繼功能。

(2) QKDN接入節(jié)點(diǎn)

QKDN接入節(jié)點(diǎn)是負(fù)責(zé)匯聚其連接的多個(gè)用戶節(jié)點(diǎn)的密鑰業(yè)務(wù)流，并基于可信中繼方案將密鑰流通過OTP通道轉(zhuǎn)發(fā)到遠(yuǎn)端的QKD節(jié)點(diǎn)。用戶節(jié)點(diǎn)可以直接與接入節(jié)點(diǎn)連接，或通過光交換機(jī)(Optical Switch)來接入。通常接入節(jié)點(diǎn)包含功能強(qiáng)大的QKD接收機(jī)模塊(QKD-Rx)，可以同時(shí)處理來自多個(gè)用戶的QKD信號(hào)，還可集成多用戶調(diào)度功能，將信道資源在多個(gè)關(guān)聯(lián)用戶間進(jìn)行動(dòng)態(tài)分配。接入節(jié)點(diǎn)的KM需具備密鑰存儲(chǔ)和密鑰中繼功能。

(3) QKDN中繼節(jié)點(diǎn)

QKDN中繼節(jié)點(diǎn)負(fù)責(zé)建立密鑰中繼路由，以實(shí)現(xiàn)遠(yuǎn)距離的密鑰分發(fā)，突破點(diǎn)對(duì)點(diǎn)量子信道的距離限制。中繼節(jié)點(diǎn)通常包含至少一對(duì)QKD-Tx和QKD-Rx，以連接前后兩跳QKD鏈路。中繼節(jié)點(diǎn)的KM需具備密鑰的存儲(chǔ)和中繼功能。

通過QKD用戶節(jié)點(diǎn)、接入節(jié)點(diǎn)和中繼節(jié)點(diǎn)的組合，該配置方案可以支持多種靈活的QKDN拓?fù)浣Y(jié)構(gòu)。例如，多個(gè)用戶節(jié)點(diǎn)和接入節(jié)點(diǎn)可組成QKD接入網(wǎng)絡(luò)(QAN)，適用于城域網(wǎng)絡(luò)覆蓋。多個(gè)中繼節(jié)點(diǎn)可以形成QKD骨干網(wǎng)(QBN)，通過連接多個(gè)QAN實(shí)現(xiàn)廣域網(wǎng)絡(luò)覆蓋。

圖6 QKDN配置3：多級(jí)節(jié)點(diǎn)的集中式控制Fig.6 QKDN configuration 3:hierarchical centralized control

3.4 集中式的控制和密鑰中繼

為進(jìn)一步簡(jiǎn)化QKDN節(jié)點(diǎn)功能并提高密鑰中繼效率，提出了一種新型的集中式控制QKDN配置方案4，如圖7所示。在配置4中，除了網(wǎng)絡(luò)路由控制等控制器功能，還將KM中的密鑰中繼功能進(jìn)行集中化。KM模塊分為本地和集中式KM兩部分，集中式KM可與QKDN控制器合設(shè)。中繼節(jié)點(diǎn)之間無需進(jìn)行密鑰加密傳輸，而是將前后兩跳QKD鏈路生成的密鑰做異或處理后，發(fā)送至集中式KM進(jìn)行集中運(yùn)算，再交給目的用戶端處理生成端到端密鑰。該方案可以避免QKDN中大量中繼節(jié)點(diǎn)兩兩交互帶來的復(fù)雜連接管理及鑒權(quán)等過程，還可進(jìn)一步降低QKD節(jié)點(diǎn)的復(fù)雜度，并減少網(wǎng)絡(luò)開銷。

圖7 QKDN配置4：集中式的控制和密鑰中繼Fig.7 QKDN configuration 4:centralized control and key relaying

4 網(wǎng)絡(luò)研究與標(biāo)準(zhǔn)化展望

目前，QKD網(wǎng)絡(luò)研究和標(biāo)準(zhǔn)化方興未艾，后續(xù)仍需開展深入的研究及標(biāo)準(zhǔn)化工作。在此簡(jiǎn)要列舉一些需解決的問題及潛在方向以供參考。

(1) 如何實(shí)現(xiàn)QKD網(wǎng)絡(luò)的互操作性

QKD網(wǎng)絡(luò)的異廠商QKD設(shè)備互操作性是亟需解決的重要問題之一。這需要基于標(biāo)準(zhǔn)化的QKDN架構(gòu)，進(jìn)一步研究并標(biāo)準(zhǔn)化網(wǎng)元間的通信接口協(xié)議?；诒疚牡募軜?gòu)模型，存在2種可能方案：

① 密鑰管理層互操作：通過標(biāo)準(zhǔn)化KM和QKD收發(fā)模塊間的Kq接口，使得相鄰的兩跳QKD鏈路可以分別采用不同的供應(yīng)商設(shè)備；

② QKD鏈路級(jí)互操作：需規(guī)范QKD模塊間的接口，包括Qqc，Qdist，Qsych，以實(shí)現(xiàn)來自不同供應(yīng)商的QKD設(shè)備間的互聯(lián)互通。

密鑰管理層的互操作性雖然實(shí)現(xiàn)互操作能力有限，但易于實(shí)現(xiàn)且僅需少量的標(biāo)準(zhǔn)化工作。QKD鏈接級(jí)互操作雖然可實(shí)現(xiàn)QKD設(shè)備間完全互通，但需要標(biāo)準(zhǔn)化QKD物理層協(xié)議，這在目前QKD協(xié)議仍在不斷發(fā)展更新的情況下難度較大。

(2) 如何提升QKD網(wǎng)絡(luò)效率、降低網(wǎng)絡(luò)部署成本

當(dāng)前QKD網(wǎng)絡(luò)部署通常需要利用昂貴的光纖、機(jī)架、機(jī)房資源和單獨(dú)的硬件設(shè)備。如何盡可能提升QKD網(wǎng)絡(luò)效率和降低QKD網(wǎng)絡(luò)部署成本是其商業(yè)應(yīng)用的關(guān)鍵。這需要研究QKD系統(tǒng)自身的資源分配優(yōu)化，以及QKD與經(jīng)典通信系統(tǒng)的集成融合技術(shù)及其標(biāo)準(zhǔn)化。例如：如何通過QKD網(wǎng)絡(luò)空時(shí)頻資源的優(yōu)化調(diào)度提升網(wǎng)絡(luò)效率；如何將QKD量子信道與現(xiàn)有光通信網(wǎng)絡(luò)進(jìn)行混合共纖傳輸；如何實(shí)現(xiàn)QKD信號(hào)收發(fā)處理模塊與電信網(wǎng)絡(luò)通訊設(shè)備的融合集成等。

(3) 如何擴(kuò)展QKD的應(yīng)用范圍

當(dāng)前的QKD應(yīng)用在很大程度上受限于硬件設(shè)備開銷、量子信道的特殊要求以及QKD協(xié)議的功能限制等，未來QKD行業(yè)發(fā)展需進(jìn)一步研究QKD新型應(yīng)用場(chǎng)景。例如，基于衛(wèi)星網(wǎng)絡(luò)的QKD、小型化和移動(dòng)化QKD、QKD與經(jīng)典密碼學(xué)及信息安全技術(shù)(例如后量子密碼、區(qū)塊鏈等)的集成應(yīng)用。

(4) 如何確?？尚胖欣^QKD網(wǎng)絡(luò)安全性

QKD網(wǎng)絡(luò)目前主要基于可信中繼方案實(shí)現(xiàn)組網(wǎng)。點(diǎn)對(duì)點(diǎn)QKD系統(tǒng)的安全性已具備完善的理論安全性證明，實(shí)際系統(tǒng)的安全性測(cè)評(píng)標(biāo)準(zhǔn)也已在制定中。但針對(duì)可信中繼QKD網(wǎng)絡(luò)的安全防護(hù)要求仍亟需研究并實(shí)現(xiàn)標(biāo)準(zhǔn)化，包括密鑰中繼、密鑰輸出、網(wǎng)絡(luò)控制和網(wǎng)絡(luò)管理等交互過程中的安全性保障手段。

(5) 如何通過量子中繼實(shí)現(xiàn)可擴(kuò)展的QKD網(wǎng)絡(luò)

基于量子中繼的全量子網(wǎng)絡(luò)，可有效消除可信中繼帶來的安全隱患問題，這將是未來QKD網(wǎng)絡(luò)演進(jìn)發(fā)展的方向，有必要提前研究引入量子中繼的QKD網(wǎng)絡(luò)組網(wǎng)技術(shù)。

5 結(jié)束語(yǔ)

本文概述了QKD網(wǎng)絡(luò)的發(fā)展現(xiàn)狀、組網(wǎng)原理、功能架構(gòu)、組網(wǎng)配置方案及其未來工作展望?？梢钥吹剑琎KD網(wǎng)絡(luò)技術(shù)從理論研究、實(shí)踐應(yīng)用到標(biāo)準(zhǔn)化已取得了明顯的進(jìn)步，但其進(jìn)一步的廣泛部署與推廣應(yīng)用仍然面臨挑戰(zhàn)，需要在互操作與安全性增強(qiáng)、高性能組網(wǎng)與資源管理以及網(wǎng)絡(luò)協(xié)同融合等方面開展深入研究。另外，隨著量子信息技術(shù)的不斷發(fā)展，QKD網(wǎng)絡(luò)還將面向未來量子互聯(lián)網(wǎng)的宏偉藍(lán)圖不斷發(fā)展演進(jìn)。作為多學(xué)科、跨領(lǐng)域的新興技術(shù)，QKD網(wǎng)絡(luò)發(fā)展及其未來演進(jìn)迫切需要量子物理、密碼學(xué)、通信網(wǎng)絡(luò)及信息安全等多專業(yè)的協(xié)同配合與融合創(chuàng)新。