李童瑶，王啸阳

（北京全路通信信号研究设计院集团有限公司，北京 100070）

1 概述

调度通信在铁路运输生产中发挥着举足轻重的作用[1]。铁路400 M 数字调度通信系统可为铁路运输提供话音、数据等专用通信业务，是实现铁路运输指挥的重要通信手段。该系统具有单呼、组呼、紧急呼叫、数据传输、日志管理等功能，用于普速铁路列车调度命令和车次号信息传递，实现中心对站内列车的生产调度。该系统采用树形组网架构，从上层到下层分别为中心设备、车站设备和移动设备，如图1 所示。中心设备与车站设备之间的信息交互使用地面有线传输网络；车站设备与移动设备之间的信息交互使用400 MHz 数字调度通信系统。

图1 400 M数字调度通信系统架构Fig.1 System architecture of 400 M digital dispatching communication

铁路400 M 数字调度通信系统采用时分多址(Time Division Multiple Access，TDMA)技术和数字调制技术，具有信道利用效率高[2]。抗干扰能力强等特点。然而，由于无线信号的自由空间传播具有开放性，该系统容易受到外来非法用户的窃听、恶意篡改和网络攻击[3]，存在较大的安全隐患，从而影响行车调度安全[4-5]。因此，在铁路400 M数字调度通信系统中加强无线信息传输安全具有重要的现实意义[6]。

量子通信是利用量子叠加态和纠缠效应进行信息传输的一种新型通信方式，主要有两种方式，分别为量子隐形传态(Quantum Teleportation，QT)和量子密钥分发（Quantum Key Distribution，QKD）。由于量子的3 大特性即不确定性、不可克隆性和测量坍缩性，量子通信具有无法被窃听和计算破解的绝对安全性[7]。QKD 目前是量子通信比较成熟的技术之一，其安全性发展过程经历了从简单的概念性证明到基于物理模型的严格的数学证明。QKD 可以通过一次一密的对称加密体制，实现无条件绝对安全的保密通信。与传统经典加密技术相比，QKD 技术在安全性方面具有明显的优势。

目前基于量子密钥分发的传输协议主要分为4 类，分别为单光子类协议、纠缠协议、连续变量协议和分布式相位参考(Distributed phase reference，DPR)协议，其中最成熟受到业界普遍认可的是1984 年IBM 的Charies H.Bennett和加拿大的Gilles Brassard 共同提出的BB84 协议[8]。发送端随机发送两组正交基矢下的量子态，BB84 协议利用不确定性原理测量将导致量子态随机演化，任何攻击者的窃听必然使量子态发生改变；通信双方通过校验验证是否被窃听。除此之外，攻击者可能采取的另一种窃听策略是对量子态进行克隆，然而量子的不可克隆特性限制了攻击者的这一行为，确保了量子密码安全。经实验证明，在传输距离为50 km 时，自由空间QKD 的传输速率可以达到20 ～400 kbit/s[9]，能够支撑量子密钥信息的正常传递。

为解决铁路400 M 数字调度通信系统的信息安全性问题，本文提出一种基于QKD 技术的新型加密通信系统。将QKD 技术融入现有铁路400 M 数字调度通信系统，依托量子传输通道生成和更新400 M 双向通信加密密钥，提高无线数据传输安全性。

2 系统描述

基于量子密钥分发技术的新型加密通信系统主要由400 M 无线通信模块、量子通信模块、通道控制模块、密钥更新模块组成，如图2 所示。

图2 系统构成Fig.2 System compositions

400 M 无线通信模块主要功能是实现400 M频段射频信号的发送和接收。量子通信模块主要功能是通过光量子信号实现点对点的量子密钥分发。通道控制模块主要功能是实现400 M 通信模块和量子通信模块的接入控制。密钥更新模块主要功能是依据通道控制模块的控制结果，在量子通信信道建立成功后更新量子密钥，用于400 M 通信数据加密。详细通信流程如图3 所示。

图3 系统通信流程Fig.3 System communication flow

通信步骤如下。

1）列车在行驶过程中持续监测外部400 M 信号，并尝试与地面基站建立400 M 无线通信链路。当列车驶入400 M 地面基站的无线通信范围内，列车与地面基站之间开始建立400 M 无线通信链路。

2）在列车与地面基站双向认证成功之后，列车与地面基站之间完成400 M 无线通信链路建立过程。

3）列车对接收到的全球导航卫星系统(Global Navigation Satellite System，GNSS)实时数据进行解析处理，提取列车的GNSS 信息。

4）列车根据本车的GNSS 信息判断与地面基站的距离是否满足建立量子通信的条件；如果满足条件，则列车向地面基站发起量子通信建立请求，继续步骤5）；如果不满足条件，则列车使用既有密钥进行400 M 无线通信。

5）根据量子通信数据接收状态，判断列车与地面基站之间的量子通信链路是否建立成功。

6）如果列车与地面基站之间的量子通信链路建立不成功，则返回步骤3）。

7）如果列车与地面基站之间的量子通信链路建立成功，列车与地面基站通过BB84 协议协商生成量子密钥并完成量子密钥分发。

8）在量子密钥分发完成之后，列车与地面基站通过密钥更新模块同步更新本地密钥。

9）检查列车与地面基站之间的400 M 无线通信链路是否已正常建立。

10）如果列车与地面基站之间的400 M 无线通信链路已建立，则使用更新的量子密钥进行400 M加密通信。

11）如果列车与地面基站之间的400 M 无线通信链路未建立，则返回步骤1），重新尝试建立列车与地面基站的400 M 无线通信链路。

列车在驶离地面车站，与地面基站的距离超出量子通信范围时，列车与地面基站之间的量子通信密钥无法继续更新，最后一组量子密钥将在超时后自动销毁。列车与地面基站之间的400 M 无线通信系统在重新获取量子密钥之前，继续使用基于既有密钥进行加密通信，加密通信切换过程如图4 所示。

与传统的铁路400 M 数字调度通信系统相比，本系统具有高可靠性、高安全性等特点，可降低非法用户窃听、篡改和攻击等风险，提升铁路400 M数字调度通信系统的信息传输安全性。本系统无需更改传统的铁路400 M 数字调度通信系统架构，只需在原有系统基础上增加量子通信相关设备，改造成本低，有利于在铁路领域推广，具有一定的应用价值。

3 结论

本文提出了一种适用于铁路400 M 数字调度的高可靠、防窃听的新型加密通信系统，将先进的量子密钥分发技术融入传统的铁路400 M 数字调度通信系统，形成具备量子传输通道和无线传输通道双通道的新型加密通信系统，可以提高铁路400 M 数字调度通信系统的信息传输安全，保障行车调度系统稳定运行。该系统利用量子传输通道完成量子密钥信息的车地交互，不占用400 M 无线带宽资源，具有一定的潜在应用价值。随着量子通信技术发展和器件成熟，该系统将具有更好的工程部署经济性。