APP下载

量子通信网络组网方式及标准化研究展望*

2019-01-23胡鑫磊

通信技术 2019年1期
关键词:中继交换机保密

胡鑫磊 ,李 强 ,马 蕊

(1.山东省标准化研究院,山东 济南 250014;2.山东电子商会,山东 济南 250011;3.山东标准化协会,山东 济南 250014)

0 引 言

“互联网+”时代,网络高速互联成为一种常态。人类在享受异常便捷的通信和交流时,信息的安全威胁日益增加。量子通信具有传输高效性和绝对安全性的特点,被认为是下一代信息通信领域重要的基础性、支撑性技术。尤其是量子通信有着传统通信方式所不具备的绝对安全性,在国家安全、金融服务和加密通信等对信息安全要求甚高的重点领域,具有重大的应用价值和广阔的应用前景。

目前,我国广域量子通信网络建设已经开始实施,量子通信技术已经在北京、济南、合肥、上海等地得到商业化拓展应用。中科院牵头研发的“墨子号”量子科学实验卫星于2016年8月成功发射升空,借此连接城域量子通信网络并实现高速的星地量子通信,初步构建形成我国的广域量子通信体系。量子通信技术从幕后走到台前,担当起保护互联网信息安全的重任。

1 量子通信技术发展现状

1.1 国外现状

量子保密通信是量子通信技术在密码通信方面的重要应用。它通过传输单光子或者纠缠光子,实现量子状态的传递完成通信。目前,利用纠缠光子实现量子通信的技术还不是很成熟,距离实用还有相当的距离。而基于单光子实现的量子通信技术,通常被称为量子密钥分发技术[1],已经日臻成熟。该技术利用量子状态的不可复制性保障通信的无条件安全。原理上,对量子密钥分发过程的任何窃听都必然会被发现。和任何经典通信安全保障技术完全不同,量子保密通信是至今为止唯一得到严格证明的、能从原理上确保通信无条件安全的通信技术。

国际上,量子保密通信技术已基本完成了实用化阶段。近十年来,国外已经建造了一系列小规模量子保密通信技术验证网络。

1.1.1 美国

2002年,BBN科技公司联合波斯顿大学与哈佛大学共同开展了量子通信与互联网结合的5年试验计划。2003年,美国国防高级研究计划局(DARPA)建立世界上第一个量子密钥分发保密通信网络。2004年,美国马萨诸塞州正式运行世界上第一个量子密码通信网络。2007年,美国实现了2个独立原子量子纠缠和远距离量子通信[2]。2009年,DARPA和Los Alamos国家实验室分别建成2个多节点量子通信互联网络。2016年,美国航空航天局(NASA)用城市光纤网络实现量子远距传输。

1.1.2 欧盟

2006年至2008年间,欧盟成立了包括英国、法国、德国、意大利、奥地利和西班牙等国在内的SECOQC工程。2008年9月,欧盟发布了关于量子通信的商业白皮书,还启动了量子通信技术标准化的制定计划[2]。2016年,欧盟宣布计划启动10亿欧元的量子技术旗舰项目,在欧洲范围内实现了量子技术的产业化。

1.1.3 日本

2002年,日本电报电话公司研发出差动移相量子密码发送协议,并应用到试运行网络上。2007年,日本开发的量子密钥技术,在现实条件下实现了信息经光纤的安全传输。2010年10月,它在东京展示了由NEC、Toshiba、三菱电子等几个公司和日本信息和通信国家研究院、NTT实验室等机构合作建成的一个多节点的量子通信网,实现了在几条45 km左右的链路上“一次一密”的视频保密通信[2]。2011年,日本成功将量子密码技术应用于电视会议系统。2016年,日本结合量子噪声保密和量子密钥分发技术开发了隐秘性高速大容量光通信系统。

1.1.4 其他国家

加拿大、韩国、新加坡等国家设立量子通信技术专项基金,并出资建设研究中心,致力于量子通信研究。2017年,加拿大滑铁卢大学量子计算研究所成功将量子信息从地面站传输到移动的飞机上。韩国计划2020年建成国家量子通信网络。新加坡国立大学和英国思克莱德大学合作,利用5 kg的卫星开展量子实验。

在发达国家,量子保密通信的产业化进程已经启动,包括贝尔实验室、IBM、惠普、西门子、日立、东芝等在内的世界著名企业,对量子密码技术投入了大量研发资本,介入了产业化开发。一些领头的网络通信和数据安全设备制造和服务供应商都引入量子密码技术来改进其产品或者开发下一代信息安全系统。比如,Senetas发布了可结合量子密钥加密的CN1000/3000网络加密机[2]。欧洲的多家银行和网络运营商、网络设备供应商等已购买了量子保密通信设备或服务,如瑞士电信运营商Colt公司已经建立日内瓦的量子数据灾备热线,卢森堡已计划全面使用量子通信技术保护其金融信息网络。总部位于美国的世界最大独立研发机构Battelle公司,最近也购买了商用成熟的量子保密通信设备来保护其专网核心通信线路的安全。

1.2 国内现状

我国量子保密通信技术的研究起步早,起点高,各方投入很大。通过包括中科院知识创新重大方向性项目“远距离量子通信实验研究”、科技部“量子调控”重大科学研究计划项目“量子通信与量子计算的物理实现”、科技部863计划“新一代高可信网络”重大项目的“城际量子密钥分配网络的组网技术”课题等在内的科研项目的实施,我国迅速完成了量子通信技术的前期技术积累,整体技术达到了与欧美等发达国家相当的水平。尤其是中国科学技术大学潘建伟院士研究组所取得的成绩最具有代表性,部分成果甚至处于国际领先地位。例如:我国在2007年在国际上率先将光纤量子密钥分发的安全距离突破100 km;2008年实现了国际上首个光量子电话网,并在此基础上于2009年利用自主研发的光量子交换机实现了国际上首个全通型城域量子密钥分配网络,且此成果成功应用于60周年阅兵的通信保障;2009年我国还将光纤量子密钥分发的安全距离率先突破200 km大关[3]。至今,潘建伟院士研究组仍保持着这一世界记录。

近年来,在城域量子通信网络研究方面,我国也取得了长足进步。

2011年12月,国际上首个规模化的量子通信网络——合肥城域量子通信试验示范网46节点城域实验网常态运行。

2012年2月,金融信息量子通信验证网正式开通,是国际上首次开展将量子通信网络技术应用于保障金融信息安全的项目。

2012年11月,“十八大”量子通信保障系统4节点应用网络作为应用示范平台常态运转。

2013年7月,“光纤量子通信综合应用演示网络”在济南市建设量子保密通信试验网络和中远距离量子通信试验床。该网络包括56个节点、90余用户常态运转。

2013年12月,公安量子通信网(天网)9节点城域实用视频会议网络全网常态运转。

2016年8月,中国墨子号量子科学实验卫星发射升空,借此连接城域量子通信网络并实现高速的星地量子通信。

2017年9月,全长2 000 km以上的国家量子保密通信“京沪干线”通过验收,开始常态化运转。

2 量子通信网络组网方式

根据量子密钥分发网络节点的不同实现功能,量子密钥分发网络可以分为基于可信中继转发的网络、基于光交换机的网络以及基于集控站节点的网络。按照网络的覆盖范围划分,可分为量子局域网、量子广域网和全球量子网络。

2.1 基于可信中继的方式

如图1所示,可信中继[2-3]是把远距离的QKD链路分成若干个小段,每小段之间用可信中继连接,各段之间采用量子密钥分发技术生成量子密钥,然后经过逐级加密中转,实现密钥在多个中继节点之间的传输,最终到达接收端。

图1 基于可信中继的结构

首先城域网A和相邻的节点1建立量子密钥分发链路,获得共享密钥K1;可信中继节点1和2建立量子密钥分发链路,获得共享密钥K2,节点1将K1安全传递给节点2;后面的节点重复节点1的步骤,将K1依次传递;最后K1传递到城域网B端。整个过程结束,城域网A和城域网B共享密钥K1。

2.2 基于光交换机的方式

如图2所示,量子网关通过光交换机实现彼此间量子信道的搭建,服务器群组通过交换机提供的经典网络资源控制光交换机进行光路切换,以实现各量子网关间的量子信道的互联互通。

2.3 基于集控站的方式

集控站之间搭建有量子信道[2-4],可以直接与多个量子网关相连,也可以通过下挂的光交换机间接与量子网关相连。各个设备间通过交换机实现经典信道连接,从而组成基于集控站的量子保密通信城域网。

集控站中部署有多台量子网关设备,并配有相应的网络管理和控制服务器,可实现密钥生成控制、密钥管理和中继路由等功能。

图2 基于光交换机的结构

交换机为基于集控站的量子保密通信网络提供经典网络资源。光交换机用于进行光路切换,以实现量子网关间的量子信道的互联互通。

基于集控站的组网结构包括多个集控站,量子集控站通过量子信道与一个或多个光交换机相连。光交换机通过量子信道直接挂接一个或多个量子网关,如图3所示。

图3 基于集控站的结构

3 量子通信网络组网标准化展望

量子通信技术已经向人们展示了无与伦比的美妙前景,激发人们进一步探索和开拓其应用和发展。鉴于量子保密通信技术在国防、金融、政务等方面的重大应用价值,发达国家政府、国防部门以及许多国际大公司都竞相发展该项技术。欧洲电信标准研究院(ETSI)针对该项技术成立了专门的工业规范小组,启动了一系列相关标准的制定工作,已经在应用范例、内部接口、安全性证据等方面发布了相关的技术规范文件,开始对量子通信产业进行战略规划和布局。但是,在量子通信网络组网标准化[2-3,5]层面上,仍没有形成技术统一、多方认同的技术规范。

我国的量子保密通信技术在国际上具有优势地位,也是我国完全掌握核心技术和知识产权的前沿研究领域之一,且已成功用于国家重大活动的通信安全保障。随着该项技术的成熟发展和在我国网络应用规模上的不断扩大,有必要对量子保密通信技术制定相关的国家标准,战略上推动该项技术持续健康发展,为我国抢占国际信息安全技术的制高点打下坚实基础。为让量子通信尽快在通信领域推广应用,尽早为互联网安全保驾护航,逐步解决采用不同技术组网的网络间互通问题,加快制定和形成国家乃至国际标准成为当前的重要举措。

传统的量子通信组网方案,以光交换机为主要节点并形成环路,以实现多用户的量子通信。随着用户数目增多带来的网络结构的复杂化和通信距离的延长,光纤线路固有的损耗和光交换机的插入损耗对密钥生成速率的影响变得越来越明显,将会制约量子通信网络的可扩展性,且由大量光交换机构成的主干网络也增加了网络管理的难度。因此,研究制定量子通信网络组网技术规范等一系列标准,成为本领域技术人员亟待解决的问题。从技术层面来看,量子通信网络组网技术标准化工作应重点考虑以下几个方面。

3.1 组网的结构

量子通信网络的组网结构可以为星型网络、树形网络、总线型网络和环形网络等结构。量子密钥分发骨干网拓扑结构宜采用格型拓扑。格型网络可通过多路径密钥分发解决长距离传输带来的安全性问题,其可靠性、稳定性、扩展性、支持用户数、连通性、网络容量和负荷及运行成本较星型拓扑和树形拓扑等更适合于量子密钥分发骨干网络。

3.2 组网的方式

根据量子密钥分发网络节点的不同实现功能,量子密钥分发网络可以分为三类:基于可信中继转发的网络、基于光交换机的网络以及基于集控站节点的网络。按照网络的覆盖范围划分,可分为量子局域网、量子广域网和全球量子网络。应重点对基于可信中继转发的网络、基于光交换机的网络以及基于集控站节点的网络三种组网方式进行统一规范。

3.3 网络的体系结构

量子通信网络分为三个功能层:量子链路层、量子网络层和控制层。

量子链路层:量子信道连接量子密钥分发设备,对量子信号进行调制、编码、检错和中继交换,为上层提供服务。经典信道负责经典信息传输。

量子网络层:提供量子信息路由策略,分析网络,更新网络拓扑,分析并控制网络情况,为网络控制层提供服务。

控制层:对整个网络进行控制,发出通信信令,建立链路。

4 结 语

量子通信技术想要在通信领域获得更广泛的应用,不仅其理论和技术本身要不断发展,而且标准化要与时俱进有所作为。研究和构建量子通信技术标准体系,尤其是制定量子通信网络组网技术规范,是关注这一领域标准化人首先考虑的问题。

猜你喜欢

中继交换机保密
多措并举筑牢安全保密防线
面向未来网络的白盒交换机体系综述
局域网交换机管理IP的规划与配置方案的探讨
自适应多中继选择系统性能分析
瑞利信道下全双工中继系统性能研究
更换汇聚交换机遇到的问题
基于地铁交换机电源设计思考
一种基于无线蜂窝网络的共享中继模型
扩频通信技术在NFC中的保密处理
论中国共产党的保密观