基于量子通信的铁路视频监控系统方案研究
2021-07-27程雪,孙强
程 雪,孙 强
(北京交通大学电子信息工程学院,北京 100044)
随着科技发展,迫切需要新技术手段来保证数据传输安全,而量子通信技术所具有的量子不可分割、不可复制等物理手段,是至今为止唯一得到严格证明并且在理论上确保通信无条件安全的保密通信技术[1]。利用量子分发密钥的随机性特点,任何窃取行为都会导致严重的比特错误,窃取者无法得到正确的密钥,进而也就无法破解信息[2]。因此将量子保密方案应用于铁路视频监控系统中,可确保视频信息传输安全。
1 铁路视频监控系统分析
铁路视频监控系统由数据通信网进行承载,目前数据通信网利用防火墙实现与外网的隔离和保护,但安全保护措施方法有限,仍存在一些安全隐患[3],因此需要采取更加安全有效的保护措施。
铁路视频监控系统是一个结构层次清晰的树形结构应用体系,从上到下采用总公司、铁路局、车站三级存储控制结构。该系统逻辑结构如图1所示。
在铁路视频监控系统中,视频核心节点设置在中国国家铁路集团有限公司(以下简称“国铁集团”)处,具备视频分发、存储、管理、认证、授权、控制、服务的功能。视频区域节点设置在各个铁路局处,能够进行视频分发/转发、存储、管理、认证、 授权、控制、服务等操作,同时还可与其他路局相互连通。在各车站处设置Ⅰ类、Ⅱ类视频接入节点,对视频汇集点的视频信息进行存储传输等。视频管理/监视终端包括管理终端和用户终端,管理终端设置在视频核心节点、视频区域节点和Ⅰ类视频接入节点处,用户终端则根据需要设置在客运、车辆、调度和公安等处[4]。其业务流向为:视频采集、汇集点→车站(I类、II类节点接入节点)→路局(视频区域节点)→国铁集团(视频核心节点)。
2 量子通信关键技术
量子密钥分发(Quantum Key Distribution,QKD)是人类目前掌握的能在理论上被证明是“无条件安全”且可实用的密钥分发技术,它通过保证密钥在传输过程中的安全性来实现安全可靠的通信。近几年,国内外研究学者都对量子密钥分发技术进行了深入研究[5-7],因此在其研究基础上,结合铁路综合视频监控系统和量子通信技术分析,将量子密钥分发技术应用到铁路视频信息业务上,实现重要视频数据的加密,保证信息传输的安全。虽然将量子通信技术与铁路视频监控系统结合会成为极具吸引力的组网方案,但也需要解决一些问题。
首先,对于QKD而言,由于量子态不能被复制,并且任何尝试放大量子信号的行为都将破坏量子态的编码信息。因此量子信号不能通过光放大器进行放大,其最大传输距离将受到限制,在实际工程应用中只能达到100 km左右。
其次,将量子通信技术应用到铁路视频监控系统中,需要单独搭建光纤以供量子信号传输,这样会造成光纤成本增加。因此需要采取新的技术和方法来降低成本。
针对上述两个问题,本文将采用可信中继和共纤传输两个关键技术进行解决。
2.1 可信中继技术
由于量子信号无法满足远距离传输等要求, 需要每隔约100 km处增加可信中继站进行量子远距离传输[8]。所以为解决量子信号的传输距离问题,目前通常采用可信中继方案,通过部署多个可信中继站来实现量子信号的远距离传输。
本文采取的可信中继方案是异或中继技术。如图2所示,其具体的工作原理是:计算每个中继节点与其两个相邻节点之间协商的共享量子密钥的异或值,将该异或值发送给接收端,然后删除使用过的量子密钥。最后接收端再对接收到的结果进行异或运算,即K⊕KA1⊕KA1⊕K12⊕K12⊕KB2=K⊕KB2,接收端再进行解密,计算K⊕KB2⊕KB2=K,得到A和B之间共享的密钥K,从而实现QKD的加密通信。由于在中继节点处不存储密钥,攻击者很难获取破解密钥的有效信息,攻破难度系数很高,因此这种方案可以很好地降低中继节点处的安全防护难度[9]。
2.2 共纤传输技术
为节约光纤成本,本文采用波分复用方案,在现有的光纤通信网络链路上利用剩余的光纤波道来搭建QKD链路,将QKD链路生成的量子密钥用于业务数据的加密,降低量子密钥分发网络对光纤的额外消耗。在波分复用技术的基础上,量子密钥分发和经典光通信共纤传输的原理如图3所示,图中的协商信道由数据信道进行承载。
图3 共纤传输原理Fig.3 Schematic diagram of co-fiber transmission
量子信号与经典信号共纤传输,现有两类主流方案:较远波段隔离方案和同波段传输方案[10]。对于较远波段隔离方案,量子信号和经典信号分别被分配在两个不同的 O 波段(1 260~ 1 360 nm)和 C波段(1 530~1 565 nm)上进行传输。其优点是两种信号所处波段间隔较远,量子信号受到经典信号的干扰较小;缺点是该波段光纤损耗较大,QKD的安全传输距离受限。同波段传输方案则将量子信号和经典信号均分配在C波段。优点是产生较低的光纤损耗;缺点是量子信号会受到较强的经典信号噪声的干扰。对于这两种方案来说,目前实验中普遍采用的是同波段传输方案,为减小经典信号噪声对量子信号的影响,通常把较长的波长分配给经典信号,较短的波长分配给量子信号。
3 铁路视频监控量子组网方案
典型的量子保密通信系统是由量子密钥生成与管理终端和量子VPN设备两部分组成。本文以北京局和济南局为例,来构建铁路视频监控量子网络。该方案组网如图4所示。
图4 铁路综合视频监控量子组网方案Fig.4 Quantum networking scheme of railway integrated video monitoring
该组网方案是在视频核心节点、区域节点和接入节点处各部署一套量子密钥生成与管理终端设备、量子VPN设备和波分复用设备。该组网方案的业务流向是车站到路局、路局到路局和路局到国铁集团。下面将根据其业务流向来叙述具体的工作流程。
车站到路局:首先车站和路局处的量子密钥生成与管理终端设备进行协商,得到共享密钥;其次量子VPN设备具有密钥交换功能,它从量子密钥生产与管理终端中获取共享量子密钥,将车站处的视频业务数据进行加密后,通过量子VPN设备建立的传输通道进行传输;然后通过波分复用设备进行共纤传输,因为量子信号无法满足单光纤长距离传输的条件,所以在共纤信道中每隔约100 km部署一个可信中继站,进而实现量子信号的远距离传输;最后将加密后的视频信息传输到路局处,按照量子通信协议机制,路局处的量子密钥生成与管理终端提供共享的密钥给量子VPN,让其进行数据的解密处理,路局就得到了解密后的视频业务数据,从而实现车站到路局之间的数据安全传输。其他业务流向的数据加密传输与上述工作流程相同。
4 总结
本文提出铁路视频监控量子组网方案,实现车站到路局、路局到路局和路局到国铁集团之间的关键光纤链路上的敏感数据的加密传输。与传统加密方法相比,该组网方案只是改变了密钥的加密方式,进一步加强了业务数据在光纤传输线路中的安全性和可靠性。对于下一阶段的研究,应结合现场试验,对该组网方案进行验证和细化,确保该方案的可行性。