融合量子密鑰分配的電信運(yùn)營(yíng)商密碼應(yīng)用體系

羅俊，劉馳，王丙磊

工程與應(yīng)用

融合量子密鑰分配的電信運(yùn)營(yíng)商密碼應(yīng)用體系

羅俊，劉馳，王丙磊

（中電信量子科技有限公司，安徽 合肥 230088）

基于量子密鑰分配（quantum key distribution，QKD）的通信網(wǎng)絡(luò)具備實(shí)現(xiàn)“perfect secrecy”（完美保密性）的能力，當(dāng)前還不能滿足大規(guī)模應(yīng)用的需求，在實(shí)際應(yīng)用中需要結(jié)合經(jīng)典密碼技術(shù)。提出了融合量子密鑰分配的電信運(yùn)營(yíng)商密碼應(yīng)用體系的功能架構(gòu)模型，介紹了模型的層次結(jié)構(gòu)、核心的網(wǎng)元和功能模塊以及接口關(guān)系，給出了應(yīng)用體系的整體框架，介紹了框架的主要組成部分，描述了應(yīng)用體系的典型應(yīng)用場(chǎng)景及其工作流程。

量子密鑰分配；密碼；應(yīng)用體系

0 引言

量子通信是利用量子疊加態(tài)和糾纏效應(yīng)進(jìn)行信息傳遞的新型通信方式，基于量子力學(xué)中的不確定性、測(cè)量坍縮和不可克隆三大原理提供了無法被竊聽和計(jì)算破解的絕對(duì)安全性保證。量子密鑰分配（quantum key distribution，QKD）是量子通信的重要應(yīng)用領(lǐng)域[1]，是利用量子力學(xué)特性保證通信安全性，借助量子疊加態(tài)的傳輸測(cè)量實(shí)現(xiàn)通信雙方安全的量子密鑰共享，從而為實(shí)現(xiàn)無條件絕對(duì)安全的保密通信創(chuàng)造條件。以量子密鑰分配為基礎(chǔ)的量子保密通信已成為未來保障網(wǎng)絡(luò)信息安全的一種非常有潛力的技術(shù)手段，是量子通信領(lǐng)域理論和應(yīng)用研究的熱點(diǎn)。目前已有多個(gè)國(guó)家建立了基于QKD的通信網(wǎng)絡(luò)，如美國(guó)國(guó)防高級(jí)研究計(jì)劃局（Defense Advanced Research Projects Agency，DARPA）的QKD網(wǎng)絡(luò)、歐洲基于量子密碼的保密通信網(wǎng)絡(luò)（secure communication based on quantum cryptography，SECOQC）、中國(guó)京滬干線等。近日，安徽合肥量子城域網(wǎng)正式開通，其量子密鑰分配網(wǎng)絡(luò)光纖全長(zhǎng)1 147 km，提供150節(jié)點(diǎn)左右用戶站點(diǎn)覆蓋能力，實(shí)現(xiàn)合肥市絕大部分政府單位的接入，成為目前國(guó)內(nèi)規(guī)模最大、用戶最多、應(yīng)用最全的量子保密通信城域網(wǎng)。

香農(nóng)在其代表性論文（《保密系統(tǒng)通信原理》）中提出[2]，在一次一密且密鑰與消息等長(zhǎng)的條件下，可以做到通信的“perfect secrecy”，并給出了嚴(yán)格的數(shù)學(xué)證明。從理論上講，基于QKD的通信網(wǎng)絡(luò)具備實(shí)現(xiàn)“perfect secrecy”的能力，但當(dāng)前QKD網(wǎng)絡(luò)在傳輸速率、傳輸距離、部署范圍等方面還不能滿足大規(guī)模應(yīng)用的需求，需要結(jié)合經(jīng)典密碼技術(shù)實(shí)現(xiàn)規(guī)模化應(yīng)用。

1 功能架構(gòu)模型

融合量子密鑰分配的運(yùn)營(yíng)商密碼應(yīng)用體系功能架構(gòu)模型如圖1所示。該模型采用分層結(jié)構(gòu)，包括提供量子密鑰分配的量子通信層、提供密碼基礎(chǔ)服務(wù)的密碼服務(wù)層、提供管理和編排服務(wù)的密碼管理層以及使用密碼服務(wù)的用戶業(yè)務(wù)應(yīng)用層4個(gè)層次。各層內(nèi)部包括多個(gè)基本網(wǎng)元以及各網(wǎng)元內(nèi)部的子功能模塊，各層之間以及各層內(nèi)部的各網(wǎng)元或子功能模塊之間通過接口參考點(diǎn)進(jìn)行命令和數(shù)據(jù)的交互。

1.1 基本網(wǎng)元及功能模塊

（1）量子通信層網(wǎng)元及其功能模塊

量子通信層主要由量子密鑰分配網(wǎng)絡(luò)（quantum key distribution network，QKDN）構(gòu)成。QKDN中與密碼系統(tǒng)相關(guān)的模塊包括量子密鑰管理器（quantum key manager，QKM）、QKD模塊和QKD鏈路。量子通信層中，通常由一對(duì)通過QKD鏈路連接的QKD模塊執(zhí)行QKD協(xié)議生成QKD密鑰。QKM負(fù)責(zé)接收和管理由QKD模塊生成的密鑰，對(duì)密鑰進(jìn)行中繼并將密鑰提供給應(yīng)用或用戶的密鑰管理系統(tǒng)。

（2）密碼服務(wù)層網(wǎng)元及其功能模塊

密碼服務(wù)層從量子通信層獲取密鑰并面向業(yè)務(wù)應(yīng)用層提供密鑰管理和密碼運(yùn)算等密碼服務(wù)，其基本網(wǎng)元包括密鑰管理系統(tǒng)（key management system，KMS）網(wǎng)元、硬件隨機(jī)數(shù)發(fā)射器（random number generator，RNG）網(wǎng)元和硬件安全模塊（hardware security module，HSM）網(wǎng)元。

●KMS網(wǎng)元即密鑰管理系統(tǒng)網(wǎng)元，由密碼服務(wù)代理（cryptography service agent，CSA）、密鑰管理代理（key management agent，KMA）、密鑰充注管理器（key injection manager，KIM）和密鑰池（key pool，KP）組成。密碼服務(wù)代理提供數(shù)據(jù)加/解密、實(shí)體鑒別、完整性校驗(yàn)等與密碼運(yùn)算功能的服務(wù)代理；密鑰管理代理提供密鑰全生命周期和密鑰權(quán)限等與密鑰相關(guān)的管理和配置功能；密鑰充注管理器提供主密鑰的充注功能；密鑰池進(jìn)行密鑰緩存和三庫（在用庫、備用庫、歷史庫）管理。

●RNG網(wǎng)元提供真隨機(jī)數(shù)，在本體系中表現(xiàn)為量子隨機(jī)數(shù)發(fā)生器。

●HSM網(wǎng)元以硬件的形式提供密碼運(yùn)算等密碼服務(wù)功能，并采用虛擬化技術(shù)實(shí)現(xiàn)多個(gè)虛擬密碼設(shè)備，以實(shí)現(xiàn)和云網(wǎng)應(yīng)用的融合。

（3）密碼管理層網(wǎng)元及其功能模塊

密碼管理層主要提供密碼服務(wù)的管理編排，以實(shí)現(xiàn)密碼相關(guān)業(yè)務(wù)的管理功能（故障管理、配置管理、計(jì)費(fèi)管理、性能管理、安全管理）。其主要網(wǎng)元為密碼管理服務(wù)平臺(tái)（cryptgraphy management service platform，CMSP），該平臺(tái)由密碼服務(wù)管理（cryptgraphy service management，CSM）、密碼應(yīng)用管理（cryptgraphy application management，CAM）、密碼服務(wù)編排（cryptgraphy service orchestration，CSO）和密碼合規(guī)性監(jiān)控（cryptgraphy compliance supervision，CCS）模塊組成。CSM模塊負(fù)責(zé)密鑰分發(fā)鏈路監(jiān)測(cè)、密碼服務(wù)狀態(tài)監(jiān)控、身份認(rèn)證和授權(quán)、密碼設(shè)備管理以及服務(wù)日志審計(jì)；CAM模塊負(fù)責(zé)用戶賬號(hào)管理、業(yè)務(wù)賬號(hào)管理、安全介質(zhì)管理、應(yīng)用權(quán)限管理和身份管理；CSO模塊負(fù)責(zé)安全策略和密碼屬性管理、密碼資源調(diào)度等服務(wù)編排功能；CCS模塊負(fù)責(zé)算法正確性、密鑰安全性、密碼服務(wù)有效性、隨機(jī)數(shù)質(zhì)量等合規(guī)管理和密碼操作審計(jì)。

（4）業(yè)務(wù)應(yīng)用層網(wǎng)元及其功能模塊

業(yè)務(wù)應(yīng)用層包括的網(wǎng)元根據(jù)所配備密碼部件的形態(tài)分為五大類：配備安全SIM卡的智能手機(jī)類應(yīng)用App-1、配備安全TF卡的專用終端類應(yīng)用App-2、配備軟件密碼模塊的上云應(yīng)用App-3、配備密碼卡的網(wǎng)關(guān)類設(shè)備Dev-1、配備密碼安全芯片的終端類設(shè)備Dev-2，這些不同的網(wǎng)元通過安全中間件和其他網(wǎng)元交互。

1.2 接口參考點(diǎn)

（1）管理類接口參考點(diǎn)

管理類接口參考點(diǎn)，包括以下4類。

●管理編排接口參考點(diǎn)（Mo），是連接CSO模塊和各類業(yè)務(wù)應(yīng)用（Mo-1）、KMA模塊（Mo-2）以及HSM網(wǎng)元（Mo-3）的參考點(diǎn)，負(fù)責(zé)傳輸服務(wù)編排信息和數(shù)據(jù)。

●設(shè)備管理接口參考點(diǎn)（Md），是連接CSM模塊和各類業(yè)務(wù)應(yīng)用的相關(guān)密碼設(shè)備（Md-1）以及HSM網(wǎng)元（Md-2）的參考點(diǎn)，負(fù)責(zé)傳輸密碼設(shè)備管控信息和數(shù)據(jù)。

●應(yīng)用管理接口參考點(diǎn)（Ma），是連接CAM模塊和各類業(yè)務(wù)應(yīng)用（Ma-1）以及KMS網(wǎng)元（Ma-2）的參考點(diǎn)，負(fù)責(zé)傳輸密碼應(yīng)用管控信息和數(shù)據(jù)。

●密碼合規(guī)性檢查接口參考點(diǎn)（Mc），是連接CCS模塊和各類業(yè)務(wù)應(yīng)用（Mc-1）、KMS網(wǎng)元（Mc-2）以及HSM網(wǎng)元（Mc-3）的參考點(diǎn)，負(fù)責(zé)傳輸合規(guī)管控信息和數(shù)據(jù)。

（2）服務(wù)類接口參考點(diǎn)

服務(wù)類接口參考點(diǎn)，包括以下4類。

●密鑰管理接口參考點(diǎn)（Km），是連接KMA模塊和各類業(yè)務(wù)應(yīng)用（Km-1）、HSM網(wǎng)元和各類業(yè)務(wù)應(yīng)用（Km-2），以及HSM網(wǎng)元和KMA模塊（Km-3）的參考點(diǎn)，負(fù)責(zé)傳輸密鑰管理信息和數(shù)據(jù)。

●量子密鑰分配接口參考點(diǎn)（Kq），是連接QKM和KMA模塊（Kq-1）以及HSM網(wǎng)元（Kq-2）的參考點(diǎn)，負(fù)責(zé)傳輸量子密鑰分配信息和數(shù)據(jù)。

●密碼算法調(diào)用接口參考點(diǎn)（Ac），是連接HSM網(wǎng)元和各類業(yè)務(wù)應(yīng)用（Ac-1）以及KMS網(wǎng)元（Ac-2）的參考點(diǎn)，負(fù)責(zé)傳輸密碼算法調(diào)用和密鑰管理命令和數(shù)據(jù)。

●隨機(jī)數(shù)生成接口參考點(diǎn)（Rg），是連接RNG網(wǎng)元和KMS網(wǎng)元（Rg-1）、HSM網(wǎng)元（Rg-2）以及QKM（Rg-3）的參考點(diǎn)，負(fù)責(zé)傳輸隨機(jī)數(shù)命令和數(shù)據(jù)。

（3）身份類接口參考點(diǎn)

身份類接口參考點(diǎn)包括身份管理和鑒權(quán)接口參考點(diǎn)（Ia），是連接CAM模塊和各類業(yè)務(wù)應(yīng)用（Ia-1）、KMS網(wǎng)元和各類業(yè)務(wù)應(yīng)用（Ia-2），以及CAM模塊和KMS網(wǎng)元（Ia-3）的參考點(diǎn)，負(fù)責(zé)傳輸身份鑒權(quán)信息和數(shù)據(jù)。

（4）通信類接口參考點(diǎn)

通信類接口參考點(diǎn)，包括以下兩類。

●用戶應(yīng)用間的通信協(xié)議接口參考點(diǎn)（Ax），是智能手機(jī)類（Ax-1）、專用終端類（Ax-2）以及SaaS上云類（Ax-3）密碼應(yīng)用之間進(jìn)行同類應(yīng)用互操作的參考點(diǎn)，負(fù)責(zé)基于特定的傳輸協(xié)議在同類密碼應(yīng)用間進(jìn)行信息和數(shù)據(jù)交互。

●用戶設(shè)備間的通信協(xié)議接口參考點(diǎn)（Dx），是網(wǎng)關(guān)類（Dx-1）和終端類（Dx-2）密碼設(shè)備之間進(jìn)行同類設(shè)備互操作的參考點(diǎn)，負(fù)責(zé)基于特定的傳輸協(xié)議在同類密碼設(shè)備間進(jìn)行信息和數(shù)據(jù)交互。

2 應(yīng)用體系結(jié)構(gòu)

一個(gè)完整的密碼體系包括密碼芯片、密碼模塊、密碼設(shè)備、密碼系統(tǒng)、密碼應(yīng)用等主要組成部分，而密鑰是密碼體系最為核心的關(guān)鍵要素。融合量子密鑰分配的運(yùn)營(yíng)商密碼應(yīng)用體系，是把密鑰作為整個(gè)密碼應(yīng)用體系的核心，并將其建立在QKDN之上，以量子隨機(jī)數(shù)和量子可信信道實(shí)現(xiàn)密鑰的生成和安全在線分發(fā)，以QKDN節(jié)點(diǎn)、密鑰管理系統(tǒng)、密碼管理服務(wù)平臺(tái)、安全中間件、密碼模塊[3]（安全芯片/安全SIM卡/安全TF卡/PCI密碼卡/軟件密碼模塊）等基本的密碼網(wǎng)元構(gòu)成安全合規(guī)的量子密鑰應(yīng)用基礎(chǔ)設(shè)施，以該基礎(chǔ)設(shè)施為中心，在應(yīng)用上覆蓋物理與環(huán)境安全、設(shè)備與計(jì)算安全、應(yīng)用與數(shù)據(jù)安全、網(wǎng)絡(luò)與通信安全[4]，并結(jié)合電信領(lǐng)域軟件定義網(wǎng)絡(luò)（software defined network，SDN）和網(wǎng)絡(luò)功能虛擬化的技術(shù)發(fā)展趨勢(shì)，滿足密碼合規(guī)監(jiān)管和安全可視化要求，形成以融合量子通信技術(shù)的集中密鑰管理和“一次一密”的對(duì)稱密碼體制[5-6]為特色的密碼應(yīng)用體系。

2.1 整體框架

融合量子密鑰分配的密碼應(yīng)用體系整體框架如圖2所示，融合量子密鑰分配的運(yùn)營(yíng)商密碼應(yīng)用體系由量子密鑰應(yīng)用和量子密鑰應(yīng)用基礎(chǔ)設(shè)施兩大部分構(gòu)成，量子密鑰應(yīng)用基礎(chǔ)設(shè)施貫穿功能架構(gòu)模型的量子通信層、密碼服務(wù)層、密碼管理層以及業(yè)務(wù)應(yīng)用層4個(gè)層次，通過安全中間件向用戶各種類型的業(yè)務(wù)應(yīng)用提供密碼相關(guān)的各類安全服務(wù)，包括量子密鑰的請(qǐng)求與分配、密碼運(yùn)算的服務(wù)端調(diào)用、身份鑒別和授權(quán)、通過調(diào)用各類密碼模塊實(shí)現(xiàn)本地的密鑰管理和密碼運(yùn)算等。

圖2 融合量子密鑰分配的密碼應(yīng)用體系整體框架

2.2 業(yè)務(wù)應(yīng)用層

業(yè)務(wù)應(yīng)用層中各種設(shè)備、終端和應(yīng)用所廣泛部署的安全中間件在整個(gè)密碼應(yīng)用體系中具有關(guān)鍵作用，是連接量子密鑰應(yīng)用基礎(chǔ)設(shè)施和用戶業(yè)務(wù)應(yīng)用的橋梁，向上屏蔽各類密碼模塊的差異性和各種密碼服務(wù)的細(xì)節(jié)，提供抽象、穩(wěn)定和統(tǒng)一的密碼服務(wù)接口和安全入口，向下則結(jié)合密碼管理服務(wù)平臺(tái)提供服務(wù)路由、負(fù)載均衡、身份鑒別、故障容錯(cuò)等高可用性能力和安全支撐，并通過適配器模式集成不同密碼資源的密碼能力。在某種程度上，安全中間件可以看作一種分布式的、服務(wù)前移的密碼服務(wù)類“應(yīng)用程序接口（application program interface，API）網(wǎng)關(guān)”。

2.3 密碼管理層

密碼管理層中的密碼管理服務(wù)平臺(tái)是整個(gè)運(yùn)營(yíng)商密碼應(yīng)用體系的樞紐，類似于業(yè)務(wù)中臺(tái)，體現(xiàn)的是運(yùn)營(yíng)商安全可視化以及業(yè)務(wù)集中受理和業(yè)務(wù)全程可管可控的核心需求。CMSP承擔(dān)的功能主要是密碼服務(wù)及相關(guān)業(yè)務(wù)的管理編排和合規(guī)監(jiān)管，為分布式泛在化部署的安全中間件提供管理和服務(wù)能力支撐，并集成身份管理模塊進(jìn)行全網(wǎng)統(tǒng)一的身份管理、認(rèn)證和鑒權(quán)。從SDN的視角來看，CMSP作為整個(gè)運(yùn)營(yíng)商密碼應(yīng)用體系的控制器和部分管理器的角色存在。

由于運(yùn)營(yíng)商業(yè)務(wù)的復(fù)雜性和用戶類別的廣泛性，在密碼應(yīng)用體系中會(huì)存在多個(gè)密碼系統(tǒng)，以實(shí)現(xiàn)一定程度的安全隔離和業(yè)務(wù)封閉性，但這些彼此分割的用戶和業(yè)務(wù)之間又會(huì)存在一定的互聯(lián)互通需求。CMSP具備密鑰分發(fā)鏈路監(jiān)測(cè)能力，可實(shí)現(xiàn)連接不同量子密鑰分配網(wǎng)絡(luò)節(jié)點(diǎn)的不同密碼系統(tǒng)間的用戶、業(yè)務(wù)、介質(zhì)、權(quán)限、密鑰分發(fā)鏈路的關(guān)聯(lián)關(guān)系管理，是從屬于不同密碼系統(tǒng)的用戶業(yè)務(wù)之間互聯(lián)互通的橋梁。

2.4 密碼服務(wù)層

密碼服務(wù)層主要提供密鑰管理和密碼運(yùn)算資源。本體系中的密鑰管理系統(tǒng)，是將量子通信技術(shù)融入傳統(tǒng)密碼體系的關(guān)鍵環(huán)節(jié)。量子隨機(jī)數(shù)發(fā)生器或量子密鑰分配網(wǎng)絡(luò)面向密鑰管理系統(tǒng)提供具備量子屬性的密鑰，通過密鑰管理系統(tǒng)的全網(wǎng)分發(fā)實(shí)現(xiàn)具備量子屬性的密鑰在運(yùn)營(yíng)商網(wǎng)絡(luò)的全面應(yīng)用。密鑰管理系統(tǒng)對(duì)具備量子屬性的密鑰的生成、充注、存儲(chǔ)、分發(fā)、使用、備份和銷毀進(jìn)行全生命周期管理。

密碼服務(wù)層中的密碼運(yùn)算資源，則面向運(yùn)營(yíng)商網(wǎng)絡(luò)功能虛擬化的核心業(yè)務(wù)需求，實(shí)現(xiàn)各類硬件密碼設(shè)備的虛擬化和資源池化，包括服務(wù)器密碼機(jī)、簽名驗(yàn)簽服務(wù)器、量子隨機(jī)數(shù)發(fā)生器以及其他服務(wù)類的密碼設(shè)備，通過基礎(chǔ)設(shè)施即服務(wù)（infrastructure as a service，IaaS）的方式構(gòu)成HSM資源池，提供可伸縮、高可用的彈性密碼運(yùn)算服務(wù)。

2.5 量子通信層

量子通信層的QKDN構(gòu)成了整個(gè)密碼應(yīng)用體系的基石。量子密鑰分配網(wǎng)絡(luò)基于誘騙態(tài)BB84量子密鑰分配協(xié)議[7-10]，采用偏振編碼進(jìn)行量子密鑰分配，通過量子態(tài)信號(hào)傳輸（通過光纖或自由空間等量子信道發(fā)送加載了密鑰信息的量子態(tài)的光脈沖）和協(xié)議后處理（通過經(jīng)典信道完成量子態(tài)密鑰的篩選、糾錯(cuò)和安全增強(qiáng)），并向密鑰管理層和應(yīng)用層提供密鑰輸出，為本體系提供了傳輸過程不可竊聽、不可破譯的具有量子屬性的密鑰。當(dāng)前投入實(shí)用化的QKDN已經(jīng)具有衛(wèi)星、光纖干線、城域網(wǎng)等多種形式。量子密鑰分配網(wǎng)絡(luò)框架模型如圖3所示，QKDN包括量子層、密鑰管理層、QKDN控制層等核心層[1]，每一個(gè)具備密鑰分發(fā)能力的QKD節(jié)點(diǎn)（可信節(jié)點(diǎn)）均由QKDN控制器、KMS、QKD模塊構(gòu)成，不同QKD節(jié)點(diǎn)之間通過QKD鏈路（QKD link）建立密鑰管理鏈路（KM link），從而為連接QKD節(jié)點(diǎn)的應(yīng)用（本體系中統(tǒng)一由KMS直接連接QKD節(jié)點(diǎn)，由KMS面向應(yīng)用提供密鑰）提供具有量子屬性的密鑰，并實(shí)現(xiàn)連接不同QKD節(jié)點(diǎn)的應(yīng)用之間的密鑰同步。

圖3 量子密鑰分配網(wǎng)絡(luò)框架模型

3 典型應(yīng)用場(chǎng)景

語音類應(yīng)用是電信運(yùn)營(yíng)商最為核心的業(yè)務(wù)之一。當(dāng)前基于4G的長(zhǎng)期演進(jìn)語音承載（voice over long-term evolution，VoLTE）和在VoLTE基礎(chǔ)上發(fā)展而來的5G新空口語音承載（voice over new radio，VoNR）高清通話正在移動(dòng)端得到越來越廣泛的使用。VoNR和VoLTE作為面向手機(jī)和數(shù)據(jù)終端的高速無線通信標(biāo)準(zhǔn)，基于IP多媒體子系統(tǒng)（IP multimedia subsystem，IMS）網(wǎng)絡(luò)和會(huì)話初始化協(xié)議（session initialization protocol，SIP），其語音服務(wù)（控制和媒體層面）作為數(shù)據(jù)流在數(shù)據(jù)承載網(wǎng)絡(luò)中傳輸，而不再需要維護(hù)和依賴傳統(tǒng)的電路交換語音網(wǎng)絡(luò)。正是由于語音的IP化傳輸，其安全性顯得至關(guān)重要。目前VoNR和VoLTE采用3GPP提出的認(rèn)證與密鑰協(xié)商（authentication key agreement，AKA）協(xié)議完成用戶和網(wǎng)絡(luò)間的身份認(rèn)證[11-12]，該方法基于一個(gè)長(zhǎng)期共享密鑰和一個(gè)序列號(hào)，通過保證長(zhǎng)期共享密鑰的機(jī)密性實(shí)現(xiàn)用戶的身份認(rèn)證安全性。由于長(zhǎng)期共享密鑰長(zhǎng)期頻繁的使用，其安全性必然會(huì)下降。在VoNR和VoLTE之外，移動(dòng)互聯(lián)網(wǎng)上也存在大量互聯(lián)網(wǎng)電話（voice over IP，VoIP）類應(yīng)用，這類應(yīng)用的標(biāo)準(zhǔn)化程度不高，而且普遍存在對(duì)服務(wù)器的依賴度高、缺乏端到端的密碼方案等問題。

在本密碼應(yīng)用體系中，采用預(yù)充注大容量用戶主密鑰以及實(shí)時(shí)在線分發(fā)加密通信會(huì)話的工作密鑰的方式實(shí)現(xiàn)語音加密通信和密鑰分發(fā)過程的雙重“一次一密”，具有較高的密碼安全性。除了實(shí)現(xiàn)屬于同一密鑰管理系統(tǒng)內(nèi)的語音終端之間的域內(nèi)加密通話，本體系還通過QKDN實(shí)現(xiàn)了屬于不同密鑰管理系統(tǒng)（連接不同的QKD節(jié)點(diǎn)）的語音終端之間進(jìn)行跨域加密通話，加密通話過程示意圖如圖4所示，具體流程如下。

（1）密鑰充注

語音終端初始化時(shí)進(jìn)行用戶主密鑰的預(yù)充注，通過離線充注的方式向安全SIM卡內(nèi)充注大容量的對(duì)稱密鑰（以128 bit的SM4對(duì)稱密碼算法為例，2 MB的存儲(chǔ)空間可充注10萬條以上的密鑰），并在該VoLTE終端所屬的KMS建立密鑰池加密存儲(chǔ)所充注的密鑰。

圖4 加密通話過程示意圖

（2）呼叫發(fā)起

主叫方語音終端A發(fā)起呼叫，觸發(fā)加密會(huì)話建立和密鑰申請(qǐng)流程。

（3）會(huì)話申請(qǐng)

當(dāng)主叫方語音終端A發(fā)起加密呼叫，其安全中間件通過數(shù)據(jù)信道訪問至CMSP進(jìn)行業(yè)務(wù)查詢和身份鑒別，確認(rèn)被叫方語音終端B的平臺(tái)所屬關(guān)系，建立會(huì)話相關(guān)信息并返回給主叫方A。

（4）會(huì)話通知

CMSP按照主叫方A上傳信息中的主被叫號(hào)碼進(jìn)行業(yè)務(wù)開通狀態(tài)判定，并推送通知和會(huì)話相關(guān)信息到被叫方B，喚醒被叫方的安全中間件，同時(shí)將加密通話的主叫方A相關(guān)信息發(fā)送給被叫方。

（5）密鑰申請(qǐng)

主被叫語音終端的安全中間件攜帶會(huì)話的相關(guān)信息向各自歸屬的KMS申請(qǐng)工作密鑰，KMS判斷主叫或被叫用戶是否屬于自己的管理范圍。當(dāng)主被叫用戶屬于同一個(gè)KMS管理時(shí)，KMS直接向量子隨機(jī)數(shù)發(fā)生器申請(qǐng)并獲取實(shí)時(shí)隨機(jī)數(shù)作為工作密鑰（working key，WK）；當(dāng)主被叫用戶屬于不同KMS管理時(shí)，其各自從屬的KMS分別攜帶主叫方或被叫方終端的相關(guān)信息向主叫方或被叫方各自關(guān)聯(lián)的量子密鑰分配網(wǎng)絡(luò)的QKM（圖4中主叫方關(guān)聯(lián)QKM-A，被叫方關(guān)聯(lián)QKM-B）請(qǐng)求用于該次加密通話的WK。密鑰申請(qǐng)報(bào)文由隨機(jī)選擇語音終端安全SIM卡內(nèi)的一條用戶主密鑰（user master key，UMK）進(jìn)行完整性保護(hù)，報(bào)文結(jié)構(gòu)如下。

SM3_HMAC (LABEL||SID_WK||SID_CALL ||UID||KeyID||NUMBER_CALL||NUMBER_CALLED,UMK)

其中，SM3_HMAC表示采用國(guó)密算法SM3和UMK對(duì)報(bào)文進(jìn)行帶密鑰的雜湊運(yùn)算，LABEL以固定字符串表示密鑰申請(qǐng)標(biāo)簽，SID_WK表示本次申請(qǐng)密鑰的會(huì)話標(biāo)識(shí)，SID_CALL表示本次所申請(qǐng)密鑰用來保護(hù)的通信會(huì)話標(biāo)識(shí)，UID表示用戶標(biāo)識(shí)，KeyID表示主密鑰ID，NUMBER_CALL和NUMBER_CALLED分別表示主叫和被叫號(hào)碼。

（6）密鑰協(xié)商

當(dāng)主被叫用戶屬于不同KMS管理時(shí)，QKM-A和QKM-B之間進(jìn)行主叫方和被叫方所請(qǐng)求的WK的密鑰協(xié)商，其實(shí)質(zhì)上是通過量子通信網(wǎng)絡(luò)進(jìn)行具有量子屬性密鑰的生成、可信中繼和安全分發(fā)，最終QKM-A和QKM-B獲得一致的密鑰并通過私有信道傳送給各自關(guān)聯(lián)的KMS。

（7）密鑰分配

KMS獲取工作密鑰后，KMS和語音終端間采用基于對(duì)稱密碼體制的安全分發(fā)機(jī)制[6]，通過隨機(jī)選擇語音終端安全SIM卡內(nèi)的一條UMK，將要下發(fā)的WK進(jìn)行加密保護(hù)，并和密鑰ID一起發(fā)給終端（發(fā)送的消息整體以該UMK為密鑰，使用帶密鑰的密碼雜湊算法進(jìn)行完整性保護(hù)）。語音終端的安全中間件獲取工作密鑰密文信息后，通過安全SIM卡內(nèi)的同一條用戶主密鑰進(jìn)行完整性驗(yàn)證和解密，獲取本次會(huì)話的工作密鑰。主叫方與被叫方語音終端均采用此方法獲得會(huì)話的工作密鑰。用戶主密鑰在密鑰管理系統(tǒng)的密鑰池和終端的安全SIM卡內(nèi)部均采用用戶標(biāo)識(shí)+密鑰ID的方式進(jìn)行存儲(chǔ)和檢索，已經(jīng)使用過的用戶主密鑰標(biāo)注為作廢。密鑰分發(fā)報(bào)文結(jié)構(gòu)如下。

SM3_HMAC (LABEL||SID_WK||SID_CALL ||UID||KeyID||SM4_ENC(WK,UMK)，UMK)

其中，LABEL以固定字符串表示密鑰分發(fā)標(biāo)簽，SM4_ENC(WK,UMK)表示采用國(guó)密算法SM4和用戶主密鑰UMK對(duì)WK進(jìn)行對(duì)稱加密運(yùn)算。

（8）加密通話

以上的密鑰請(qǐng)求和分發(fā)過程與語音終端的通信會(huì)話建立過程是彼此獨(dú)立的。安全中間件獲得工作密鑰后，若語音終端的通信連接已建立完成，則使用該次會(huì)話的工作密鑰對(duì)語音數(shù)據(jù)進(jìn)行加密，建立主/被叫方之間的加密通話。

4 結(jié)束語

“一次一密”在信息論上具有“perfect secrecy”，可以抵抗任何算法的破解，包括量子計(jì)算。采用量子通信技術(shù)進(jìn)行的密鑰分發(fā)，即QKD，由量子力學(xué)中的量子不可分割原理和不可克隆定理保證了密鑰在分配過程中不會(huì)被任何第三方無感知地截獲，成為實(shí)現(xiàn)“一次一密”密鑰分發(fā)的理想方式。但是當(dāng)前的QKD技術(shù)依賴于光纖網(wǎng)絡(luò)，并且單光子的探測(cè)設(shè)備成本較高，應(yīng)用范圍有限，目前只能進(jìn)行核心網(wǎng)絡(luò)的部署，無法應(yīng)用在終端和接入級(jí)設(shè)備上。

本文對(duì)量子通信技術(shù)和傳統(tǒng)的密碼技術(shù)進(jìn)行融合，將具備無條件物理安全特性的QKDN和具備計(jì)算安全特性的傳統(tǒng)密碼應(yīng)用體系相結(jié)合，提出了融合QKD的運(yùn)營(yíng)商密碼應(yīng)用體系。該體系滿足電信運(yùn)營(yíng)商業(yè)務(wù)集中管控和安全可視化的業(yè)務(wù)需求，以密碼合規(guī)為前提，以融合量子通信技術(shù)的集中密鑰管理和“一次一密”的對(duì)稱密碼體制為特色，適應(yīng)電信領(lǐng)域軟件定義網(wǎng)絡(luò)和網(wǎng)絡(luò)功能虛擬化的技術(shù)發(fā)展趨勢(shì)，能夠?yàn)殡娦胚\(yùn)營(yíng)商提供具備高安全性的密碼支撐能力。

[1] ITU. Overview on networks supporting quantum key distribution: ITU-T Y.3800-2019[S]. 2019.

[2] SHANNON C E. Communication theory of secrecy systems[J]. Bell System Technical Journal, 1949, 28(4): 656-715.

[3] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì). 信息安全技術(shù)密碼模塊安全要求: GB/T 37092-2018[S]. 2018.

National Information Security Standardization Technical Committee. Information security technology-security requirements for cryptographic modules: GB/T 37092-2018[S]. 2018.

[4] 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì). 信息安全技術(shù)信息系統(tǒng)密碼應(yīng)用基本要求: GB/T 39786-2021[S]. Beijing, 2021.

National Information Security Standardization Technical Committee. Information security technology - baseline for information system cryptographic applications: GB/T 39786-2021[S].2021.

[5] International Organization for Standardization. Information technology-security techniques - key management - part 1: framework: ISO 11770-1-2010[S]. 2010.

[6] International Organization for Standardization. Information technology - security techniques - key management - part 2: mechanisms using symmetric techniques: ISO 11770-2-2018[S]. 2018.

[7] BENNETT C H，BRASSARD G. Quantum cryptography: public key distribution and coin tossing[C]//Proceedings of the IEEE International Conference on Computers, Systems and Signal Processing. [S.l.:s.n.] , 1984: 175-179.

[8] 濮榮強(qiáng). BB84協(xié)議與量子密鑰分發(fā)的應(yīng)用[J]. 淮北師范大學(xué)學(xué)報(bào)(自然科學(xué)版), 2022, 43(1): 68-73.

PU R Q. BB84 protocol and application of quantum key distribution[J]. Journal of Huaibei Normal University (Natural Sciences), 2022, 43(1): 68-73.

[9] 密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì). 誘騙態(tài)BB84量子密鑰分配產(chǎn)品技術(shù)規(guī)范: GM/T 0108-2021[S]. 2021.

Cryptography Standardization Technical Committee. Decoy-state BB84 quantum key distribution product technology specification: GM/T 0108-2021[S]. 2021.

[10] 中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì). 量子密鑰分發(fā)（QKD）系統(tǒng)技術(shù)要求第1部分：基于誘騙態(tài)BB84協(xié)議的QKD系統(tǒng): YDT 3834.1-2021[S]. 2021.

China Communications Standards Association. Technical requirements for quantum key distribution (QKD) system - part1: decoy state BB84 protocol QKD system: YDT 3834.1-2021[S]. 2021.

[11] 3GPP. 3G security: security architecture: TS 33.102 V17.0.0[S]. 2022.

[12] 3GPP. Security architecture and procedures for 5G system: TS 33.501 V17.7.0[S]. 2022.

Telecom-operators cryptography application system with quantum key distribution

LUO Jun, LIU Chi, WANG Binglei

China Telecom Quantum Technology Co., Ltd., Hefei 230088, China

The communication network based on quantum key distribution (QKD) has the ability to realize “perfect secrecy”. At present, it cannot meet the needs of large-scale applications and needs to combine classical cryptography in practical applications. Firstly, the functional architecture model of the telecom-operators cryptography application system integrating quantum key distribution was proposed, and then the hierarchy, the core network elements, the functional modules, and the interface relationships of the model were described. Furthermore, the framework of the application system was given, and the main components of the framework were introduced. Finally, the typical application scenarios and workflow were illustrated.

quantum key distribution, cryptography, application system

TN918

A

10.11959/j.issn.1000-0801.2023015

2022-10-03；

2023-01-09

羅?。?975-），男，博士，中電信量子科技有限公司研究員級(jí)高級(jí)工程師，主要研究方向?yàn)榫W(wǎng)絡(luò)安全、密碼技術(shù)和量子密鑰分配在電信運(yùn)營(yíng)商網(wǎng)絡(luò)中的應(yīng)用。

劉馳（1990-），男，中電信量子科技有限公司工程師，主要研究方向?yàn)閿?shù)據(jù)安全、量子通信技術(shù)和量子密鑰分配在電信運(yùn)營(yíng)商網(wǎng)絡(luò)中的應(yīng)用。

王丙磊（1986-），男，中電信量子科技有限公司工程師，主要研究方向?yàn)橐苿?dòng)安全、量子通信技術(shù)和量子密鑰分配在電信運(yùn)營(yíng)商網(wǎng)絡(luò)中的應(yīng)用。