基于量子密鑰的北斗短報(bào)文安全可靠通信設(shè)計(jì)

摘" 要：文章融合量子密鑰分發(fā)（Quantum Key Distribution， QKD）技術(shù)與北斗短報(bào)文通信系統(tǒng)，對(duì)北斗短報(bào)文通信的安全性、可靠性進(jìn)行研究，以提升信息傳輸?shù)陌踩院涂煽啃浴Ｌ岢隽死肣KD確保密鑰分發(fā)的安全，并結(jié)合對(duì)稱加密算法加密數(shù)據(jù)；引入了超時(shí)重傳機(jī)制提高數(shù)據(jù)包傳輸?shù)目煽啃?；?shí)施了大包拆分與重組策略解決單次傳輸容量限制問(wèn)題。對(duì)多種網(wǎng)絡(luò)環(huán)境下量子密鑰分發(fā)的成功率及數(shù)據(jù)傳輸?shù)耐暾院托蔬M(jìn)行了實(shí)驗(yàn)驗(yàn)證，尤其在高丟包率環(huán)境中表現(xiàn)突出。驗(yàn)證了量子密鑰分發(fā)、超時(shí)重傳、大包拆分在復(fù)雜條件下的優(yōu)勢(shì)，展現(xiàn)了其在實(shí)際應(yīng)用中的前景。

關(guān)鍵詞：量子通信；QKD；北斗短報(bào)文；數(shù)據(jù)傳輸安全；大包拆分機(jī)制；超時(shí)重傳機(jī)制

中圖分類號(hào)：TN918.1" 文獻(xiàn)標(biāo)識(shí)碼：A" 文章編號(hào)：2096-4706（2025）03-0006-06

Design of Safe and Reliable Communication of Beidou Short Message Based on Quantum Key

XIAO Bo

（CAS Quantum Network Co.， Ltd.， Shanghai" 201315， China）

Abstract： This paper combines Quantum Key Distribution （QKD） technology with the Beidou short message communication system to study the security and reliability of Beidou short message communication， so as to improve the security and reliability of information transmission. It proposes to use QKD to ensure the security of key distribution， and combines symmetric encryption algorithm to encrypt data， introduces timeout retransmission mechanism to improve the reliability of data packet transmission， and implements large packet splitting and recombination strategy to solve the problem of single transmission capacity limitation. The success rate of QKD and the integrity and efficiency of data transmission in various network environments are experimentally verified， which perform noticeably well especially in high packet loss rate environment. The advantages of QKD， timeout retransmission and large packet splitting under complex conditions are verified， and their prospects in practical applications are demonstrated.

Keywords： quantum communication; QKD; Beidou short message; data transmission security; large packet splitting mechanism; timeout retransmission mechanism

0" 引" 言

隨著信息技術(shù)的迅猛發(fā)展，信息安全已成為國(guó)家和社會(huì)關(guān)注的核心問(wèn)題之一。特別是在軍事、政府、金融等領(lǐng)域，信息安全的重要性不言而喻。量子通信技術(shù)作為新興的信息安全技術(shù)，以其無(wú)條件安全的特性備受矚目。量子密鑰分發(fā)技術(shù)是量子通信的核心技術(shù)之一，它利用量子力學(xué)的原理，如不可克隆原理和測(cè)不準(zhǔn)原理，確保了密鑰分發(fā)過(guò)程的安全性，進(jìn)而保障了后續(xù)通信的安全性[1-2]。該技術(shù)通過(guò)量子信道傳輸量子態(tài)，并利用量子力學(xué)的不可克隆性和測(cè)量擾動(dòng)性來(lái)檢測(cè)任何潛在的竊聽(tīng)行為，從而確保密鑰的安全生成。

我國(guó)自主開(kāi)發(fā)的北斗導(dǎo)航系統(tǒng)不僅提供了精準(zhǔn)的位置服務(wù)，還具備短報(bào)文通信功能，在應(yīng)急救援、海上作業(yè)及偏遠(yuǎn)地區(qū)通信中發(fā)揮了重要作用[3-4]。然而，由于北斗短報(bào)文通信的公開(kāi)性，信息的保密性和完整性面臨挑戰(zhàn)[5]。此外，帶寬限制也導(dǎo)致每次通信的數(shù)據(jù)量受到約束，影響了其應(yīng)用范圍和效率[6]。

盡管傳統(tǒng)加密技術(shù)能在一定程度上保護(hù)通信安全，但在量子計(jì)算時(shí)代卻顯得力不從心。量子計(jì)算機(jī)能夠快速破解基于大整數(shù)分解和離散對(duì)數(shù)問(wèn)題的傳統(tǒng)公鑰加密算法（如RSA和ECC），這標(biāo)志著現(xiàn)有加密體系即將面臨嚴(yán)峻考驗(yàn)[7]。因此，將量子密鑰分發(fā)技術(shù)引入北斗短報(bào)文通信系統(tǒng)，不僅能顯著提升通信的安全性和抗攻擊能力[8-12]。本研究設(shè)計(jì)進(jìn)一步引入了超時(shí)重傳機(jī)制以確保北斗短報(bào)文的可靠性，并通過(guò)大包拆分機(jī)制克服了數(shù)據(jù)傳輸大小的限制，為北斗短報(bào)文通信提供了一種更加安全和高效的解決方案。

1" 總體設(shè)計(jì)

基于量子密鑰的北斗短報(bào)文安全可靠通信系統(tǒng)架構(gòu)如圖1所示。在該架構(gòu)中，Alice和Bob分別連接著一臺(tái)QKD設(shè)備和北斗通信終端設(shè)備。QKD設(shè)備之間通過(guò)量子網(wǎng)絡(luò)進(jìn)行通信，主要用于協(xié)商出量子密鑰K。Alice和Bob則通過(guò)北斗通信終端實(shí)現(xiàn)北斗短報(bào)文通信。QKD設(shè)備和北斗通信終端設(shè)備之間的協(xié)調(diào)工作確保了密鑰的安全生成和數(shù)據(jù)的安全傳輸。

Alice與Bob利用北斗通信終端進(jìn)行通信時(shí)將會(huì)經(jīng)歷安全通信、可靠性傳輸、大包拆分等流程，以實(shí)現(xiàn)本設(shè)計(jì)的基于量子密鑰的北斗短報(bào)文安全可靠通信。

1.1" 安全通信

安全通信是本技術(shù)方案的核心組成部分，其目的是確保通信內(nèi)容的安全性。該流程利用量子密鑰分發(fā)設(shè)備（QKD）分發(fā)出的量子密鑰，結(jié)合對(duì)稱加密算法對(duì)通信內(nèi)容進(jìn)行加密。量子密鑰分發(fā)技術(shù)基于量子力學(xué)的基本原理，如不可克隆原理和測(cè)不準(zhǔn)原理，確保了密鑰分發(fā)過(guò)程的安全性，進(jìn)而保障了后續(xù)通信的安全性。

1.2" 可靠性傳輸

北斗短報(bào)文通信作為一種重要的數(shù)據(jù)傳輸方式，在實(shí)際應(yīng)用過(guò)程中可能會(huì)遇到各種不穩(wěn)定因素，導(dǎo)致其無(wú)法天然地提供數(shù)據(jù)傳輸?shù)目煽啃员Ｕ?。此外，由于每次傳輸?shù)臄?shù)據(jù)量有一定的限制，這進(jìn)一步增加了確保信息完整無(wú)誤送達(dá)的難度。為了解決這些問(wèn)題，引入了一套可靠的傳輸機(jī)制來(lái)增強(qiáng)通信的穩(wěn)定性與準(zhǔn)確性。該機(jī)制的核心是超時(shí)重傳技術(shù)，通過(guò)預(yù)先設(shè)定合理的超時(shí)時(shí)間和最大重發(fā)次數(shù)來(lái)確保每一個(gè)數(shù)據(jù)包都能夠被成功接收。具體來(lái)說(shuō)，當(dāng)發(fā)送方發(fā)出數(shù)據(jù)包后，如果在預(yù)設(shè)的時(shí)間段內(nèi)未收到接收方返回的確認(rèn)信息，便會(huì)自動(dòng)啟動(dòng)重發(fā)流程，這一過(guò)程將持續(xù)到數(shù)據(jù)包被確認(rèn)接收或重發(fā)次數(shù)達(dá)到預(yù)設(shè)上限為止。這樣的設(shè)計(jì)不僅提升了數(shù)據(jù)傳輸?shù)目煽啃?，還增強(qiáng)了系統(tǒng)的魯棒性，使得北斗短報(bào)文通信在各種復(fù)雜環(huán)境下都能保持高效穩(wěn)定的性能表現(xiàn)。

1.3" 大包拆分

為了解決北斗短報(bào)文通信系統(tǒng)中每次傳輸所能承載的數(shù)據(jù)量有限的問(wèn)題，本技術(shù)方案提出了一個(gè)大包拆分與重組的機(jī)制。通過(guò)這一機(jī)制，可以將超出單次傳輸容量限制的大數(shù)據(jù)包有效拆分成若干個(gè)小的數(shù)據(jù)子包，然后分別對(duì)這些子包進(jìn)行獨(dú)立發(fā)送。在接收端，再將所有接收到的子包按照正確的順序重新組裝成原始數(shù)據(jù)。這樣一來(lái)，即使在單次傳輸容量受到嚴(yán)格限制的情況下，依然能夠?qū)崿F(xiàn)大量數(shù)據(jù)的成功傳輸，大大提升了北斗系統(tǒng)的實(shí)用性和靈活性。

2" 實(shí)現(xiàn)與驗(yàn)證

2.1" 安全通信流程

安全通信流程是本設(shè)計(jì)的核心組成部分之一，它確保了在不安全的環(huán)境中，通信雙方能夠安全地交換信息。該流程包括分發(fā)量子密鑰、加密數(shù)據(jù)以及數(shù)據(jù)封裝和傳輸?shù)拳h(huán)節(jié)，如圖2所示。

2.1.1" 量子密鑰分發(fā)

量子密鑰分發(fā)（QKD）是一種基于量子力學(xué)原理的安全密鑰分發(fā)技術(shù)。在Alice和Bob展開(kāi)安全通信前，首先要通過(guò)量子密鑰分發(fā)（QKD）獲取到相同的量子密鑰K。如圖3所示，在這個(gè)過(guò)程中，兩個(gè)通信實(shí)體Alice和Bob各自連接一臺(tái)QKD設(shè)備，并通過(guò)量子網(wǎng)絡(luò)建立連接。QKD設(shè)備利用量子態(tài)的不可克隆性和測(cè)量擾動(dòng)性，使得任何竊聽(tīng)行為都會(huì)被立即發(fā)現(xiàn)。當(dāng)Alice希望與Bob進(jìn)行通信時(shí)，Alice首先通過(guò)本地的QKD設(shè)備向?qū)Ψ桨l(fā)起密鑰協(xié)商請(qǐng)求，請(qǐng)求中包含了Bob的標(biāo)識(shí)信息（如編號(hào)、地址等）。QKD設(shè)備（A）收到請(qǐng)求后，根據(jù)Bob的標(biāo)識(shí)信息找到相應(yīng)的QKD設(shè)備（B），并通過(guò)量子網(wǎng)絡(luò)與之建立聯(lián)系。隨后，QKD設(shè)備（A）和（B）開(kāi)始進(jìn)行量子密鑰協(xié)商，這一過(guò)程包括量子比特的發(fā)射、接收、選擇基底以及經(jīng)典后處理等步驟。最終，雙方各自獲得了相同的量子密鑰K，并將其分別提供給Alice和Bob用于后續(xù)的數(shù)據(jù)加密。

量子密鑰分發(fā)利用量子信道傳輸信息，確保了密鑰的絕對(duì)安全性。在這個(gè)過(guò)程中，通過(guò)使用如光纖或自由空間等介質(zhì)來(lái)傳遞光子，作為信息的載體。量子密鑰的安全性基于量子力學(xué)原理，這意味著任何試圖竊聽(tīng)的行為都會(huì)不可避免地引起可檢測(cè)的變化，從而使通信雙方能夠察覺(jué)到潛在的監(jiān)聽(tīng)活動(dòng)。因此，一旦發(fā)現(xiàn)有竊聽(tīng)的跡象，通信雙方可以采取措施保證信息安全。這種機(jī)制確保了量子密鑰在傳輸過(guò)程中的安全性，使其成為理論上不可破解的加密手段。

2.1.2" 數(shù)據(jù)加密

一旦量子密鑰K生成并分發(fā)完成，Alice便可以使用它來(lái)加密想要發(fā)送給Bob的數(shù)據(jù)。為了提高傳輸效率，數(shù)據(jù)在加密之前會(huì)被壓縮。壓縮后的數(shù)據(jù)與量子密鑰K一起輸入到對(duì)稱密鑰加密算法中，生成加密后的數(shù)據(jù)EncryptData。這里使用的對(duì)稱密鑰加密算法可以是國(guó)密算法如SM4或其他高效加密算法，它們能夠提供快速的數(shù)據(jù)加密和解密速度，同時(shí)保證了數(shù)據(jù)的安全性。

SM4算法是一種用于商業(yè)加密的國(guó)產(chǎn)對(duì)稱密鑰算法，它支持128位的密鑰長(zhǎng)度。在本設(shè)計(jì)中，根據(jù)量子密鑰的長(zhǎng)度，可以選擇合適的SM4密鑰長(zhǎng)度來(lái)進(jìn)行加密操作。SM4算法的工作模式可以是電子密碼本模式（ECB）、密碼分組鏈接模式（CBC）等，其中CBC模式更為常用，因?yàn)樗黾恿藬?shù)據(jù)塊之間的依賴性，提高了加密的安全性。

2.1.3" 數(shù)據(jù)封裝與傳輸

加密后的數(shù)據(jù)EncryptData需要按照特定的數(shù)據(jù)封裝格式進(jìn)行打包，以便通過(guò)北斗短報(bào)文通道進(jìn)行傳輸。封裝格式如圖4所示，封裝格式包括了協(xié)議頭、序列號(hào)、標(biāo)志、源地址、包總數(shù)、包序號(hào)、載荷和包尾等字段。協(xié)議頭用于識(shí)別協(xié)議版本和類型；序列號(hào)防止重放攻擊；標(biāo)志位區(qū)分請(qǐng)求包和應(yīng)答包；源地址標(biāo)識(shí)發(fā)送方；包總數(shù)和包序號(hào)用于分包和重組；載荷部分存放加密后的數(shù)據(jù)；包尾則用于完整性檢查。

數(shù)據(jù)封裝格式的設(shè)計(jì)必須考慮到各種可能的網(wǎng)絡(luò)環(huán)境，確保即使在網(wǎng)絡(luò)條件不佳的情況下，也能保證數(shù)據(jù)的完整性。例如，協(xié)議頭部分除了包含協(xié)議版本號(hào)和類型標(biāo)識(shí)符外，還可以包含錯(cuò)誤檢測(cè)碼（如SM3校驗(yàn)碼），以幫助接收方在接收到數(shù)據(jù)包后進(jìn)行初步的錯(cuò)誤檢測(cè)。序列號(hào)的設(shè)計(jì)不僅要考慮到防止重放攻擊，還要考慮到數(shù)據(jù)包的排序問(wèn)題，確保接收方能夠正確地重組分包后的數(shù)據(jù)。

2.2" 可靠性傳輸流程

為了確保數(shù)據(jù)傳輸?shù)目煽啃?，本設(shè)計(jì)引入了一種高效的超時(shí)重傳機(jī)制。在北斗短報(bào)文的實(shí)際通信過(guò)程中，由于網(wǎng)絡(luò)擁塞、信號(hào)干擾或設(shè)備故障等多種因素的影響，數(shù)據(jù)包可能會(huì)出現(xiàn)丟失或延遲的情況。為了解決這些問(wèn)題，本設(shè)計(jì)采用了超時(shí)重傳機(jī)制，該機(jī)制能夠在數(shù)據(jù)包未能在預(yù)期時(shí)間內(nèi)到達(dá)接收方時(shí)自動(dòng)檢測(cè)到這一情況，并在預(yù)定的時(shí)間間隔后重新發(fā)送這些數(shù)據(jù)包。通過(guò)這種方式，即使在網(wǎng)絡(luò)條件不佳的情況下，接收方也能最終接收到完整的數(shù)據(jù)，確保了數(shù)據(jù)傳輸?shù)倪B續(xù)性和完整性。

這一機(jī)制不僅顯著提高了北斗短報(bào)文數(shù)據(jù)傳輸?shù)目煽啃?，還進(jìn)一步優(yōu)化了整個(gè)通信過(guò)程中的數(shù)據(jù)完整性，確保了信息能夠準(zhǔn)確無(wú)誤地從發(fā)送端傳遞到接收端。具體來(lái)說(shuō)，超時(shí)重傳機(jī)制通過(guò)設(shè)置合理的超時(shí)時(shí)間和最大重發(fā)次數(shù)，有效地減少了數(shù)據(jù)丟失的風(fēng)險(xiǎn)。一旦檢測(cè)到數(shù)據(jù)包未在規(guī)定時(shí)間內(nèi)被確認(rèn)接收，系統(tǒng)將立即啟動(dòng)重傳流程，直到數(shù)據(jù)包被成功接收或達(dá)到最大重試次數(shù)為止。此外，該機(jī)制還能夠動(dòng)態(tài)調(diào)整重傳策略，以適應(yīng)不同的網(wǎng)絡(luò)狀況，從而提高系統(tǒng)的整體效率。

通過(guò)實(shí)施這一機(jī)制，北斗短報(bào)文通信系統(tǒng)能夠在復(fù)雜的網(wǎng)絡(luò)環(huán)境中保持穩(wěn)定的表現(xiàn)，為用戶提供更加可靠的服務(wù)體驗(yàn)。無(wú)論是日常通信還是緊急情況下的信息傳遞，超時(shí)重傳機(jī)制都為數(shù)據(jù)傳輸提供了堅(jiān)實(shí)的技術(shù)保障。

2.2.1" 超時(shí)重傳機(jī)制

在發(fā)送數(shù)據(jù)之前，Alice會(huì)設(shè)定一個(gè)超時(shí)時(shí)間t和最大重發(fā)次數(shù)n。當(dāng)Alice發(fā)送了一個(gè)數(shù)據(jù)包后，如果在時(shí)間t內(nèi)沒(méi)有收到Bob的確認(rèn)信息，則認(rèn)為該數(shù)據(jù)包可能未能成功送達(dá)。此時(shí)，Alice會(huì)重新發(fā)送該數(shù)據(jù)包，并重新計(jì)時(shí)。如果在重發(fā)n次之后仍然沒(méi)有收到確認(rèn)信息，則認(rèn)為Bob可能出現(xiàn)了故障或存在網(wǎng)絡(luò)問(wèn)題，Alice將停止發(fā)送直到確認(rèn)Bob恢復(fù)正常為止，如圖5所示。

超時(shí)重傳機(jī)制的設(shè)計(jì)充分考慮到了網(wǎng)絡(luò)條件的不確定性。通過(guò)使用定時(shí)器和重發(fā)策略，該機(jī)制確保了數(shù)據(jù)包能夠被成功接收到。當(dāng)發(fā)送方Alice發(fā)送數(shù)據(jù)包時(shí)，會(huì)啟動(dòng)一個(gè)計(jì)時(shí)器，如果在計(jì)時(shí)器超時(shí)前接收到接收方Bob的確認(rèn)信息，則計(jì)時(shí)器會(huì)被重置；如果計(jì)時(shí)器超時(shí)而未收到確認(rèn)信息，則Alice會(huì)重發(fā)數(shù)據(jù)包。

超時(shí)時(shí)間t的選擇是一個(gè)關(guān)鍵因素，它需要根據(jù)實(shí)際網(wǎng)絡(luò)狀況進(jìn)行調(diào)整。如果超時(shí)時(shí)間設(shè)置得太短，可能會(huì)導(dǎo)致不必要的重傳，造成網(wǎng)絡(luò)資源的浪費(fèi)；反之，如果設(shè)置得太長(zhǎng)，則可能導(dǎo)致數(shù)據(jù)延遲增加，影響通信效率。因此，在實(shí)際應(yīng)用中，可以通過(guò)動(dòng)態(tài)調(diào)整超時(shí)時(shí)間來(lái)更好地適應(yīng)不同的網(wǎng)絡(luò)條件。例如，系統(tǒng)可以根據(jù)歷史傳輸記錄來(lái)估計(jì)平均傳輸時(shí)間和標(biāo)準(zhǔn)偏差，從而動(dòng)態(tài)調(diào)整超時(shí)時(shí)間，使之更貼近實(shí)際網(wǎng)絡(luò)環(huán)境的變化。這種自適應(yīng)的設(shè)計(jì)不僅提高了系統(tǒng)的魯棒性，還確保了北斗短報(bào)文通信在復(fù)雜多變的網(wǎng)絡(luò)環(huán)境下能夠保持高效穩(wěn)定的性能。

2.2.2" 確認(rèn)接收

當(dāng)Bob接收到Alice發(fā)送的數(shù)據(jù)包后，會(huì)根據(jù)包中的序列號(hào)、包序號(hào)等信息檢查是否為重復(fù)包。如果是重復(fù)包，則丟棄；如果不是，則利用量子密鑰K及加密算法（如國(guó)密算法SM4）進(jìn)行解密操作。解密完成后，Bob將根據(jù)數(shù)據(jù)包的內(nèi)容向Alice發(fā)送一個(gè)確認(rèn)信息，告知數(shù)據(jù)已被成功接收。確認(rèn)信息的發(fā)送遵循與數(shù)據(jù)包相同的超時(shí)重傳機(jī)制。

確認(rèn)信息的生成同樣遵循了嚴(yán)格的安全標(biāo)準(zhǔn)，確保了確認(rèn)信息本身的安全性。確認(rèn)信息中包含了關(guān)于接收到的數(shù)據(jù)包的必要信息，如序列號(hào)、包序號(hào)等，以便發(fā)送方能夠確認(rèn)哪些數(shù)據(jù)包已被成功接收。為了防止確認(rèn)信息被篡改，可以使用數(shù)字簽名技術(shù)對(duì)確認(rèn)信息進(jìn)行保護(hù)。數(shù)字簽名技術(shù)利用公鑰加密原理，發(fā)送方使用自己的私鑰對(duì)確認(rèn)信息進(jìn)行簽名，接收方使用發(fā)送方的公鑰驗(yàn)證簽名的真實(shí)性。

2.3" 大包拆分流程

為了實(shí)現(xiàn)大容量數(shù)據(jù)的有效傳輸，本設(shè)計(jì)引入了大包拆分機(jī)制。該機(jī)制通過(guò)將數(shù)據(jù)分割成若干個(gè)小包，并為每個(gè)小包分配唯一的包序號(hào)和總包數(shù)，從而實(shí)現(xiàn)數(shù)據(jù)的有效傳輸與重組。具體流程如下：

1）數(shù)據(jù)拆分。當(dāng)發(fā)送的數(shù)據(jù)總量超過(guò)了單個(gè)北斗短報(bào)文的最大傳輸容量時(shí)，系統(tǒng)會(huì)自動(dòng)將數(shù)據(jù)分割成一系列較小的子包。每個(gè)子包都會(huì)被分配一個(gè)唯一的包序號(hào)，并且有一個(gè)總包數(shù)字段用來(lái)標(biāo)明這批數(shù)據(jù)共被分割成了多少個(gè)子包。例如，如果原始數(shù)據(jù)被拆分為5個(gè)子包，則總包數(shù)為5，每個(gè)子包的包序號(hào)分別為1、2、3、4和5。

2）數(shù)據(jù)封裝。每個(gè)子包都將按照北斗短報(bào)文安全可靠的數(shù)據(jù)封裝格式進(jìn)行組包。數(shù)據(jù)封裝格式見(jiàn)圖4，封裝格式包括協(xié)議頭、序列號(hào)、標(biāo)志位、源地址、總包數(shù)、包序號(hào)、載荷和包尾等字段。這些字段確保了每個(gè)子包的信息完整性和一致性。

3）數(shù)據(jù)傳輸。使用北斗短報(bào)文信道將每個(gè)子包分別發(fā)送給接收方Bob。每個(gè)子包的載荷大小不能超過(guò)北斗短報(bào)文的容量限制。這意味著每個(gè)子包必須在發(fā)送前再次檢查其大小，以確保符合傳輸規(guī)范。

4）數(shù)據(jù)接收與存儲(chǔ)。接收方Bob收到Alice發(fā)來(lái)的每個(gè)子包后，通過(guò)序列號(hào)和包序號(hào)判斷是否為重復(fù)包。如果是重復(fù)包，則過(guò)濾掉這包。如果不是重復(fù)包，則存儲(chǔ)接收到的數(shù)據(jù)包，并記錄已收到的包序號(hào)。

5）數(shù)據(jù)重組。Bob根據(jù)總包數(shù)字段確定這批數(shù)據(jù)共有多少個(gè)子包。當(dāng)接收到的數(shù)據(jù)包數(shù)量少于總包數(shù)時(shí)，Bob應(yīng)該根據(jù)預(yù)設(shè)的等待時(shí)間閾值暫時(shí)保留已接收到的數(shù)據(jù)包，而不是急于嘗試重組。這樣可以避免因部分?jǐn)?shù)據(jù)包尚未到達(dá)而造成的重組失敗。

對(duì)于任何未能成功傳輸?shù)臄?shù)據(jù)包，可利用上述的重傳機(jī)制進(jìn)行可靠的傳輸。

2.4" 數(shù)據(jù)封裝格式

為了確保數(shù)據(jù)的完整性和一致性，本設(shè)計(jì)定義了一套嚴(yán)格的數(shù)據(jù)封裝格式，如圖4所示。該格式分為驗(yàn)證區(qū)域、加密區(qū)域、HMAC（Hash-based Message Authentication Code）區(qū)域，驗(yàn)證區(qū)域包含了必要的控制信息，如協(xié)議頭、序列號(hào)、標(biāo)志、源地址、包總數(shù)、包序號(hào)，加密區(qū)域?yàn)檩d荷，HMAC區(qū)域?yàn)榘舶藬?shù)據(jù)完整性和身份驗(yàn)證的HMAC信息。具體介紹如下：

1）協(xié)議頭。協(xié)議頭部分包含了協(xié)議版本號(hào)、類型標(biāo)識(shí)符等基本信息，幫助接收方正確解析后續(xù)的數(shù)據(jù)字段。例如，協(xié)議版本號(hào)用于標(biāo)識(shí)協(xié)議的不同版本，確保通信雙方使用的是兼容的版本；類型標(biāo)識(shí)符則用于區(qū)分不同的數(shù)據(jù)類型，如協(xié)商包、安全通信包等。協(xié)議頭的設(shè)計(jì)需要充分考慮到擴(kuò)展性，以便在未來(lái)需要添加新的字段或功能時(shí)能夠靈活應(yīng)對(duì)。例如，可以在協(xié)議頭中預(yù)留一些未使用位，供未來(lái)版本使用。此外，協(xié)議頭中還可以包含優(yōu)先級(jí)字段，用于標(biāo)記數(shù)據(jù)包的重要程度，幫助網(wǎng)絡(luò)設(shè)備在擁塞情況下優(yōu)先處理重要數(shù)據(jù)包。

2）序列號(hào)。序列號(hào)是一個(gè)遞增的整數(shù)，用于標(biāo)識(shí)每一個(gè)發(fā)送的數(shù)據(jù)包。它有助于接收方檢測(cè)并丟棄重復(fù)的數(shù)據(jù)包，同時(shí)也可用于防止重放攻擊。在實(shí)際應(yīng)用中，序列號(hào)可以有效地防止惡意用戶通過(guò)重放攻擊來(lái)欺騙系統(tǒng)，確保了通信的完整性。序列號(hào)的設(shè)計(jì)需要考慮到溢出問(wèn)題，即當(dāng)序列號(hào)達(dá)到最大值后如何繼續(xù)遞增。為了避免這個(gè)問(wèn)題，可以采用循環(huán)計(jì)數(shù)的方式，當(dāng)序列號(hào)達(dá)到最大值時(shí)，從最小值開(kāi)始重新計(jì)數(shù)。此外，序列號(hào)的長(zhǎng)度也需要足夠長(zhǎng)，以避免短時(shí)間內(nèi)發(fā)生溢出。

3）標(biāo)志。標(biāo)志字段用于區(qū)分?jǐn)?shù)據(jù)包是請(qǐng)求包還是應(yīng)答包，這對(duì)于區(qū)分通信過(guò)程中的不同階段非常重要。例如，請(qǐng)求包可能包含初始化通信的必要信息，而應(yīng)答包則確認(rèn)請(qǐng)求已經(jīng)被處理。標(biāo)志字段的設(shè)計(jì)需要考慮到可讀性和易用性，使得開(kāi)發(fā)人員能夠容易地理解和實(shí)現(xiàn)。例如，可以使用二進(jìn)制位來(lái)表示不同的標(biāo)志位，每個(gè)位代表一種特定的狀態(tài)或功能。

4）源地址。源地址字段指出了發(fā)送數(shù)據(jù)的一方的身份，便于接收方確定數(shù)據(jù)來(lái)源。在實(shí)際通信中，源地址可以幫助接收方驗(yàn)證數(shù)據(jù)的真實(shí)性，防止偽造的數(shù)據(jù)包進(jìn)入系統(tǒng)。源地址的設(shè)計(jì)需要考慮到隱私保護(hù)和安全性。例如，可以使用公鑰基礎(chǔ)設(shè)施（PKI）來(lái)管理源地址的認(rèn)證，確保只有合法用戶才能使用特定的源地址。此外，還可以通過(guò)匿名化技術(shù)來(lái)保護(hù)用戶的隱私，例如使用臨時(shí)地址代替真實(shí)地址。

5）總包數(shù)和包序號(hào)?？偘鼣?shù)和包序號(hào)這兩個(gè)關(guān)鍵字段在大數(shù)據(jù)分包與重組過(guò)程中發(fā)揮著核心作用。當(dāng)發(fā)送的數(shù)據(jù)總量超過(guò)單個(gè)北斗短報(bào)文的最大傳輸容量時(shí)，系統(tǒng)會(huì)自動(dòng)將數(shù)據(jù)分割成一系列較小的子包。每個(gè)子包都會(huì)被分配一個(gè)唯一的包序號(hào)，同時(shí)，還有一個(gè)總包數(shù)字段用來(lái)標(biāo)明這批數(shù)據(jù)共被分割成了多少個(gè)子包。

6）載荷。載荷字段包含了實(shí)際要傳輸?shù)臄?shù)據(jù)，即經(jīng)過(guò)壓縮和加密后的EncryptData。載荷部分是數(shù)據(jù)封裝格式的核心，確保了通信內(nèi)容的安全性。載荷的設(shè)計(jì)需要考慮到數(shù)據(jù)的壓縮效率和加密強(qiáng)度。例如，可以使用高效的壓縮算法來(lái)減少數(shù)據(jù)的大小，從而降低傳輸成本。同時(shí)，還需要選擇合適的加密算法來(lái)保護(hù)數(shù)據(jù)的安全，確保即使數(shù)據(jù)被截獲，也無(wú)法被解密。

7）包尾。包尾部分使用HMAC算法對(duì)前面的數(shù)據(jù)進(jìn)行完整性檢查，確保數(shù)據(jù)在傳輸過(guò)程中未被篡改。HMAC算法結(jié)合了哈希函數(shù)和密鑰，能夠生成一個(gè)固定長(zhǎng)度的摘要，任何對(duì)數(shù)據(jù)的改動(dòng)都會(huì)導(dǎo)致摘要的變化，從而被接收方檢測(cè)出來(lái)。包尾的設(shè)計(jì)需要考慮到摘要的長(zhǎng)度和哈希函數(shù)的選擇。例如，可以使用SM3、SHA-256等強(qiáng)哈希函數(shù)來(lái)生成摘要，確保摘要的安全性。此外，還需要考慮到摘要的長(zhǎng)度，摘要太短可能會(huì)導(dǎo)致碰撞概率增加，影響安全性；摘要太長(zhǎng)則會(huì)增加數(shù)據(jù)包的大小，影響傳輸效率。

2.5" 實(shí)驗(yàn)驗(yàn)證

為了驗(yàn)證本設(shè)計(jì)的有效性，進(jìn)行了多項(xiàng)實(shí)驗(yàn)測(cè)試。首先，通過(guò)模擬不同的網(wǎng)絡(luò)環(huán)境，測(cè)試了量子密鑰分發(fā)的成功率及其抗干擾能力。實(shí)驗(yàn)結(jié)果顯示，在標(biāo)準(zhǔn)光纖通信條件下，量子密鑰分發(fā)的成功率達(dá)到99.7%，即使在存在外部干擾的情況下，如背景噪聲和信號(hào)衰減，成功分發(fā)密鑰的概率仍然保持在98%以上，如表1所示。

其次，評(píng)估了對(duì)稱密鑰加密算法AES和SM4對(duì)性能的影響，包括加密速度、解密速度以及在各自標(biāo)準(zhǔn)密鑰長(zhǎng)度下的安全性。實(shí)驗(yàn)數(shù)據(jù)顯示，在128位密鑰長(zhǎng)度下，AES算法的平均加密速率為每秒500 MB，解密速率為每秒480 MB；而SM4算法則表現(xiàn)出更高的效率，加密和解密速率分別達(dá)到每秒550 MB和每秒530 MB，如表2所示。

再次，通過(guò)模擬實(shí)際的北斗短報(bào)文通信場(chǎng)景，測(cè)試了超時(shí)重傳機(jī)制和大包拆分機(jī)制的效果。在高丟包率環(huán)境下（丟包率達(dá)到20%），超時(shí)重傳機(jī)制使有效數(shù)據(jù)傳輸率提升了約42.86%，如表2所示，確保了信息的完整傳遞。大包拆分機(jī)制使得單個(gè)報(bào)文最大可達(dá)2 048字節(jié)的數(shù)據(jù)包可以順利傳輸，相比于傳統(tǒng)方案，傳輸成功率提高了100%，有效增加了通信容量，如表3所示。

最后，通過(guò)對(duì)比傳統(tǒng)加密方式與本設(shè)計(jì)方案在不同條件下的表現(xiàn)，驗(yàn)證了本設(shè)計(jì)在安全性、可靠性和通信容量上的優(yōu)勢(shì)。在所有測(cè)試場(chǎng)景中，本設(shè)計(jì)方案的表現(xiàn)優(yōu)于傳統(tǒng)方法，特別是在復(fù)雜和惡劣的網(wǎng)絡(luò)環(huán)境中，其優(yōu)勢(shì)更加明顯。

在實(shí)驗(yàn)過(guò)程中，使用了多種工具和平臺(tái)來(lái)模擬真實(shí)的通信環(huán)境，包括但不限于網(wǎng)絡(luò)仿真軟件NS-3、OPNET。通過(guò)這些工具，能夠精確地控制網(wǎng)絡(luò)條件，如帶寬、延遲、丟包率等，從而全面評(píng)估本設(shè)計(jì)在各種條件下的性能。這些實(shí)驗(yàn)結(jié)果證明了本設(shè)計(jì)的有效性和優(yōu)越性，并為進(jìn)一步的研究提供了堅(jiān)實(shí)的基礎(chǔ)。

3" 結(jié)" 論

綜上所述，本文提出了基于量子密鑰的北斗短報(bào)文安全可靠通信設(shè)計(jì)。該設(shè)計(jì)利用量子密鑰分發(fā)技術(shù)確保了通信密鑰的安全性，通過(guò)超時(shí)重傳機(jī)制和大包拆分機(jī)制解決了北斗短報(bào)文通信中存在的可靠性和容量限制問(wèn)題。實(shí)驗(yàn)結(jié)果表明，本設(shè)計(jì)不僅提高了通信的安全性，而且顯著增強(qiáng)了北斗系統(tǒng)的通信能力和可靠性。未來(lái)，隨著量子通信技術(shù)的進(jìn)一步發(fā)展，該設(shè)計(jì)有望在更廣泛的領(lǐng)域得到應(yīng)用。

通過(guò)本設(shè)計(jì)的研究，不僅推動(dòng)了量子通信技術(shù)和北斗通信技術(shù)在實(shí)際應(yīng)用中的落地，也為信息安全領(lǐng)域提供了一個(gè)新的視角。隨著量子科技的進(jìn)步，期待這一設(shè)計(jì)能夠在更多領(lǐng)域發(fā)揮重要作用，為人類社會(huì)的信息安全及可靠通信做出更大的貢獻(xiàn)。

參考文獻(xiàn)：

[1] 許敏，周鵬，戚偉強(qiáng)，等.基于量子密鑰分發(fā)的安全瀏覽器設(shè)計(jì)與實(shí)現(xiàn) [J/OL].東華大學(xué)學(xué)報(bào)：自然科學(xué)版，2025：1-10.https：//doi.org/10.19886/j.cnki.dhdz.2024.0047.

[2] 李劍，葉崇強(qiáng)，付安琪.半量子密碼協(xié)議的研究進(jìn)展 [J].北京郵電大學(xué)學(xué)報(bào)，2024，47（6）：18-23+49.

[3] 錢帆，趙啟兵，蔣婷婷，等.基于5G通信與北斗短報(bào)文的近海小型浮標(biāo)通信系統(tǒng)設(shè)計(jì)方法 [J].兵工自動(dòng)化，2024，43（3）：42-47.

[4] 羅濤.基于衛(wèi)星通信的多通道應(yīng)急網(wǎng)絡(luò)平臺(tái)研究 [D].南京：南京郵電大學(xué)，2021.

[5] 譚昊.量子密鑰分發(fā)現(xiàn)實(shí)安全性及測(cè)評(píng)技術(shù)研究 [D].合肥：中國(guó)科學(xué)技術(shù)大學(xué)，2024.

[6] 遲浩.基于對(duì)稱密鑰加密過(guò)程的側(cè)信道分析研究與改進(jìn) [D].成都：電子科技大學(xué)，2024.

[7] 吳昆，胡現(xiàn)剛.后量子密碼技術(shù)研究綜述 [J/OL].計(jì)算機(jī)科學(xué)，2024：1-16[2024-07-26].http：//kns.cnki.net/kcms/detail/50. 1075.TP.20240914.1417.004.html.

[8] BENNETT C H，BRASSARD G. Quantum Cryptography： Public Key Distribution and Coin Tossing [J].Theoretical computer science，2014，560：7-11.

[9] FEHR S. Quantum Cryptography [J].Foundations of Physics，2010，40：494-531.

[10] LO H K，CHAU H F，ARDEHALI M. Efficient Quantum Key Distribution Scheme and a Proof of Its Unconditional Security [J].Journal of Cryptology，2005（2）：133-165.

[11] SCARANI V，BECHMANN-PASQUINUCCI H，CERF N J，et al. The Security of Practical Quantum Key Distribution [J].Reviews of Modern Physics，2009，81（3）：1301-1350.

[12] PIRANDOLA S，LAURENZA R，LUPO C，et al. Fundamental Limits to Quantum Channel Discrimination [J/OL].npj Quantum Information，2019（50）：[2024-08-02].https：//www.nature.com/articles/s41534-019-0162-y#citeas.

作者簡(jiǎn)介：肖波（1987—），男，漢族，廣東高州人，研發(fā)工程師，本科，研究方向：量子通信和信息安全。