池亞平 陳純霞 王志強

北京電子科技學院，北京市 100070

引言

量子密鑰分發(fā)(Quantum Key Distribution，QKD)作為第二次量子革命中率先實用化的量子信息技術之一，已發(fā)展成為量子通信技術的首個成熟應用。量子保密通信從實用化到產(chǎn)業(yè)化再到大規(guī)模的商用部署及應用，仍然面臨來自量子層面、組網(wǎng)層面、經(jīng)典通信、密碼學等多方面的實際挑戰(zhàn)。由大量QKD設備、可信中繼節(jié)點組成的復雜QKD網(wǎng)絡，需要設計靈活、高效、安全、可靠的管理機制，以最大化網(wǎng)絡性能和容量，充分滿足客戶需求。QKD網(wǎng)絡作為一種引入量子信道、提供密鑰服務的新型通信網(wǎng)絡，其網(wǎng)絡體系結構、量子中繼方式、可信中繼算法、路徑選擇、資源調(diào)度、業(yè)務保護和服務質(zhì)量(Quality of Service，QoS)控制等一系列新型網(wǎng)絡技術亟待深入研究。

本文圍繞量子通信網(wǎng)絡的組網(wǎng)技術進行分析與研究，重點分析美國、歐洲、東京和中國主流量子網(wǎng)絡的拓撲結構和網(wǎng)絡架構，最后對比分析了這四種主流量子通信網(wǎng)絡的QKD組網(wǎng)方式，為后續(xù)中繼算法、路徑選擇、資源調(diào)度等量子通信技術提供技術參考。

1 QKD組網(wǎng)方式

量子密鑰分發(fā)網(wǎng)絡本質(zhì)上是一種點對點的技術，目前將點對點QKD擴展為多用戶QKD網(wǎng)絡的方案可以分為三類，分別是基于光開關或無源光器件、可信中繼和量子中繼的方案[1]?，F(xiàn)有的QKD網(wǎng)絡試驗部署通常采用前兩種方案，但目前尚無統(tǒng)一、標準化的QKD網(wǎng)絡架構。

1.1 基于光開關或無源光器件

基于光開關或無源光器件實現(xiàn)多用戶間的QKD的基本思想是通過有源的光開關或者無源的光分路器、波分復用器，將多路量子信道復用傳輸，以實現(xiàn)多用戶通信。在同一時隙內(nèi)，當網(wǎng)絡中只有一對用戶建立量子鏈路，即可通過點對點QKD技術生成密鑰。但是這種網(wǎng)絡架構不具備可擴展性。這種網(wǎng)絡與點對點QKD類似，最大的密鑰分發(fā)距離仍受限于量子信道的損耗。

1.2 基于可信中繼

遠距離通信需要克服傳輸介質(zhì)損耗對信號的影響。在經(jīng)典網(wǎng)絡中，其可采用放大器增強信號。但在量子網(wǎng)絡中，由于量子不可克隆原理，放大器是無法使用的。基于量子糾纏交換，可以實現(xiàn)量子糾纏的中繼，進而實現(xiàn)遠距離量子通信。但量子中繼技術難度很大，還不能實用。目前，為構建遠距離量子密鑰分發(fā)基礎設施采用的過渡方案是可信中繼器方案。其具體原理是：考慮A和B兩個端節(jié)點，及其之間的可信中繼器R，A和R通過量子密鑰分發(fā)生成密鑰KAR，同理可得，R和B通過量子密鑰分發(fā)生成密鑰KRB，A和B則通過R產(chǎn)生共享會話密鑰KAB的過程。如圖1所示，A將KAB通過KAR以一次性密碼本加密后發(fā)送至R，R再解密得到KAB；R使用密鑰KRB重新加密KAB，并將其發(fā)送給B；B再解密后獲得KAB。A和B通過共享密鑰KAB加密通信。

圖1 可信中繼原理

這種將密鑰以一次一密(One-Time Pad，OTP)的方式從A傳遞至B，可以實現(xiàn)信息論安全的密鑰分發(fā)，理論上可防止任意的外部竊聽者攻擊。但這種方案要求任何一個中繼節(jié)點的存儲區(qū)必須是安全可信的。

此外，克服QKD距離受限挑戰(zhàn)的另一種思路是通過自由空間信道而不是光纖來發(fā)送信號，因為信號在空氣介質(zhì)中的傳播損耗比通過光纖介質(zhì)的傳播損耗要小得多。因此，基于衛(wèi)星系統(tǒng)的QKD方案不僅可以接收從地面到衛(wèi)星幾百千米距離的點對點量子信號，還可將這些衛(wèi)星作為可信中繼節(jié)點組成QKD網(wǎng)絡，構成全球范圍的QKD網(wǎng)絡，這也是目前可信中繼方案極具價值的一種應用場景。

1.3 基于量子中繼

受到經(jīng)典網(wǎng)絡中繼器概念的啟發(fā)，量子中繼器很早即被提出用于實現(xiàn)任意距離的QKD。其不同于經(jīng)典中繼器的信號放大、轉發(fā)過程，量子中繼器將基于量子糾纏原理來實現(xiàn)，通過使用糾纏交換和糾纏純化來實現(xiàn)量子糾纏效應的遠距離中繼延伸。其基本思想可以理解如下：假設中繼位于發(fā)送方和接收方之間，發(fā)送方和中繼的距離較短，可以建立糾纏；接收方和中繼同理也可建立糾纏。一旦中繼與發(fā)送方分享一個EPR對E1，并與接收方分享另一個EPR對E2，中繼就可以對其手中的兩個EPR對的一半進行貝爾不等式測量，并廣播測量結果。根據(jù)中繼的測量結果，發(fā)送方和接收方可通過執(zhí)行本地操作將兩個光子轉換成EPR對。這樣通過犧牲一個EPR對，可以在發(fā)送方和接收方之間建立遠距離的糾纏。通過迭代使用該方案，可以在任意長的距離上建立可用于生成安全密鑰的糾纏，如圖2所示。在這個方案中，中繼沒有任何關于最終密鑰的信息，因此其不必是可信節(jié)點。

量子中繼器涉及非常精細的量子操作和量子存儲器，雖然已有多種技術方案，但距離實用還很遙遠。

圖2 通過多次糾纏交換實現(xiàn)遠距離的糾纏分發(fā)

2 主流的量子通信網(wǎng)絡

量子保密通信網(wǎng)絡主要是指以互聯(lián)的量子密鑰分發(fā)設備為物理基礎、以提供密鑰分發(fā)為主要業(yè)務的新型網(wǎng)絡[1]。美國、歐盟、日本、中國等主要國家和組織的政府、軍方及主要大型公司均制定了相應的量子保密通信發(fā)展計劃，投入大量人力和資金進行研究，在實現(xiàn)上百公里級點對點量子密鑰分發(fā)的基礎上建立了各國的量子保密通信網(wǎng)絡，大量研究成果居于世界領先地位[2]。

作為全球首個QKD網(wǎng)絡，美國的DARPA試驗網(wǎng)[3]，率先提出了QKD組網(wǎng)的基本思想。歐洲的SECOQC試驗網(wǎng)[4]，基于可信中繼技術試圖構建面向商業(yè)用戶的網(wǎng)絡。日本的東京QKD網(wǎng)絡[5]，設計了新穎的密鑰提供平臺，試圖拓展更廣泛的業(yè)務應用。我國的星地一體QKD網(wǎng)絡，則是要構建由洲際衛(wèi)星鏈路、光纖骨干網(wǎng)、城域接入網(wǎng)組成全球廣域量子保密通信網(wǎng)絡。

新型的QKD組網(wǎng)理念和技術仍在不斷演進，如采用主流的軟件定義網(wǎng)絡(Software-Defined Network，SDN)架構思想，網(wǎng)絡功能虛擬化(Network Functions Virtualization，NFV)等，希望利用SDN/NFV[6，7]技術實現(xiàn)QKD網(wǎng)絡的統(tǒng)一管控、動態(tài)分配以及更好的面向業(yè)務需求。2018年6月，西班牙電信、慕尼黑華為研究實驗室和馬德里理工大學共同完成了證明可通過軟件定義網(wǎng)絡技術管理的光纖網(wǎng)絡進行量子密鑰分發(fā)實現(xiàn)量子保密通信的實驗[8]，開創(chuàng)性地展示了量子保密通信技術與商用光纖網(wǎng)絡技術融合應用的可能性。

2.1 美國DARPA量子通信網(wǎng)絡

2002年至2007年，在美國國防部高級研究計劃局(Defense Advanced Research Projects A-gency，DARPA)的資助下，美國BBN技術公司、哈佛大學和波士頓大學聯(lián)合研發(fā)了世界上第一個實地建設的量子保密通信網(wǎng)絡。2004年，DARPA網(wǎng)絡是一個六節(jié)點的量子網(wǎng)絡。2006年，DARPA網(wǎng)絡擴展到八節(jié)點。2007年，DARPA網(wǎng)絡成功建設到十個節(jié)點。DARPA網(wǎng)絡的拓撲結構如圖3所示，其主要特點包括以下內(nèi)容。

(1)DARPA量子密鑰分發(fā)網(wǎng)絡采用多種QKD技術，支持光纖和自由空間兩種信道。

(2)DARPA網(wǎng)絡中4個節(jié)點之間使用光纖弱相干態(tài)相位編碼BB84方案，采用光開關切換方案構成無中繼的QKD網(wǎng)絡。其他線路則通過可信中繼接入，包括了兩條自由空間線路(NIST的Ali-Baba線路和QinetiQ的A-B線路)和一條基于糾纏分發(fā)的QKD線路(Alex-Barb線路)。

圖3 美國DARPA網(wǎng)絡拓撲結構

2.2 歐洲SECOQC量子通信網(wǎng)絡

2004年，歐盟基于量子密碼的安全通信(Secure Communication based on Quantum Cryp-tography，SECOQC)項目啟動。2008年，由英國、法國、德國、意大利等國的研發(fā)團隊共同研發(fā)了SECOQC QKD網(wǎng)絡。SECOQC網(wǎng)絡拓撲如圖4所示。SECOQC QKD網(wǎng)絡的組網(wǎng)完全基于可信中繼方式。SECOQC網(wǎng)絡的節(jié)點模型[4，9]如圖5所示，其主要特點包括以下內(nèi)容。

圖4 歐洲SECOQC網(wǎng)絡拓撲結構

圖5 歐洲SECOQC網(wǎng)絡節(jié)點模型

(1)在網(wǎng)絡擴展性方面，以提供面向終端用戶的QKD接入服務為目標，SECOQC提出了QKD 骨干網(wǎng)(QKD Backbone Network，QBB)和接入網(wǎng)(QKD Access Network，QAN)分層組網(wǎng)的理念。通過QBB構建高速Q(mào)KD骨干網(wǎng)絡，用戶通過接入QAN實現(xiàn)端到端的保密通信。

(2)SECOQC主要考慮QBB骨干網(wǎng)節(jié)點和鏈路的設計，其自底向上地設計了完整的QKD的鏈路層、網(wǎng)絡層和傳輸層協(xié)議。骨干網(wǎng)節(jié)點可以同時支持多套QKD設備，通過復用多路量子信道來實現(xiàn)高容量的骨干網(wǎng)鏈路。

(3)SECOQC實現(xiàn)了QKD與數(shù)據(jù)鏈路層PPP(Point-to-Point Protocol)的有效融合，通過設計的Q3P，利用QKD協(xié)商產(chǎn)生量子對稱密鑰(QKey)，為上層業(yè)務提供透明的保密通信服務。

(4)SECOQC的QKD路由協(xié)議是基于OSPF(Open Shortest Path First)協(xié)議改進而來的，當有新的QKD節(jié)點接入網(wǎng)絡時，將向全網(wǎng)廣播該信息，使得網(wǎng)絡中每個QKD節(jié)點都可以保存全局路由信息，為QKD的中繼路徑做出最優(yōu)的選擇。

2.3 日本東京量子通信網(wǎng)絡

2010年，日本國家信息與通信研究院(National Institute of Information and Communication Technology，NICT)與一些外國量子保密通信領域的研究機構合作，成功在東京建成6節(jié)點的城域量子通信網(wǎng)絡。東京QKD網(wǎng)絡節(jié)點拓撲結構如圖6所示。東京QKD網(wǎng)絡融合了六套量子密鑰分發(fā)系統(tǒng)。東京QKD網(wǎng)絡設計架構如圖7所示，其主要特點包括以下內(nèi)容。

(1)東京QKD網(wǎng)絡采用分層架構，自底向上由量子層、密鑰管理層、密鑰提供層和應用層組成。

(2)在密鑰管理層，其基于可信中繼方案實現(xiàn)網(wǎng)絡的擴展性，可靈活支持多種拓撲結構；另外，其不同于SECOQC分布式的路由方案，其引入了中心化的密鑰管理服務器(Key Management Server，KMS)節(jié)點。密鑰管理服務器用于收集網(wǎng)絡全局的狀態(tài)信息并提供全局的中繼路由控制。

(3)在密鑰管理層與應用層之間，新引入了密鑰提供層，可基于用戶需求提供平臺化的密鑰調(diào)用接口，用于實現(xiàn)更靈活的業(yè)務。其在全網(wǎng)演示了視頻通話業(yè)務，并支持將量子密鑰應用于移動電話等擴展服務。

圖6 日本東京QKD網(wǎng)絡拓撲結構

圖7 日本東京QKD網(wǎng)絡架構

2.4 中國星地一體量子通信網(wǎng)絡

近年來，我國量子保密通信網(wǎng)絡研究取得一系列重大成果。2017年9月，量子保密通信干線——“京滬干線”正式開通，該線全長2000余公里。同日，“京滬干線”與“墨子號”量子衛(wèi)星成功對接，在世界上首次實現(xiàn)了洲際量子保密通信。我國當前采用的一種典型的QKD網(wǎng)絡架構如圖8所示，具有如下特點。

(1)以面向商用的廣域量子保密通信網(wǎng)絡為目標，該網(wǎng)絡采用分層分域的廣域組網(wǎng)結構，利用洲際量子衛(wèi)星鏈路、超長距離的QKD光纖骨干網(wǎng)絡和桌面級QKD終端設備組成的城域接入網(wǎng)，構建有望覆蓋全球的廣域QKD網(wǎng)絡。

(2)在可擴展性方面，骨干網(wǎng)層面采用可信中繼方案，通過QKD多路信道復用實現(xiàn)網(wǎng)絡的靈活擴容；在接入網(wǎng)層面采用可信中繼和光開關方案，實現(xiàn)大量城域網(wǎng)設備的接入。

(3)在面向應用方面，其同樣采用分層結構，通過密鑰管理層提供的密鑰調(diào)用接口，為路由器、VPN等經(jīng)典設備提供量子密鑰，可支持基于OTP的語音通信、基于AES對稱加密的視頻會議、基于 IPsec VPN業(yè)務等多種保密通信服務。

圖8 中國典型QKD網(wǎng)絡架構

2.5 主流的量子通信網(wǎng)絡組網(wǎng)方式對比分析

現(xiàn)有的QKD網(wǎng)絡部署多采用基于光開關或可信中繼的方式，多數(shù)采用分布式。如表1所示，分析總結了四個主流QKD網(wǎng)絡的組網(wǎng)方案及其網(wǎng)絡架構的特點。美國DARPA量子通信網(wǎng)絡有4個節(jié)點采用光開關切換方案連接，其他線路通過可信中繼接入。歐洲SECOQC量子通信網(wǎng)絡基于可信中繼方式，采用分布式的OSPF改進路由方案，形成SECOQC量子網(wǎng)絡接口規(guī)范，實現(xiàn)應用與底層密鑰生成設備無關。日本東京量子通信網(wǎng)絡也基于可信中繼方式，但是其與SECOQC QKD分布式的路由方案有所不同，SECOQC采用改進的OSPF路由方案，日本東京量子通信網(wǎng)絡引入了KMS，用于統(tǒng)計全局的網(wǎng)絡信息及統(tǒng)一管控全局的中繼路由，其網(wǎng)絡架構偏向于集中式，目前已支持面向實際視頻傳輸?shù)膽?，具有很好的穩(wěn)定性和平臺應用性。中國星地一體量子通信網(wǎng)絡分骨干網(wǎng)和接入網(wǎng)，骨干網(wǎng)采用可信中繼方案，接入網(wǎng)采用可信中繼和光開關方案，中國“墨子號”量子衛(wèi)星與奧地利地面站的衛(wèi)星進行了量子通信，首次實現(xiàn)了洲際量子 通信。

表1 主流QKD組網(wǎng)對比分析表

3 軟件定義的QKD網(wǎng)絡

隨著軟件定義網(wǎng)絡技術的發(fā)展，基于SDN的QKD網(wǎng)絡具有重要研究意義。軟件定義網(wǎng)絡技術是當前電信網(wǎng)絡基礎設施發(fā)展的重點和熱點?；赟DN技術實現(xiàn)控制平面和數(shù)據(jù)平面的分離，可有效提升網(wǎng)絡效率，降低部署成本。SDN技術為QKD網(wǎng)絡結構的優(yōu)化提供了很好的思路。同時，SDN管控分離的架構也為其安全防護帶來一系列新的挑戰(zhàn)和更嚴格的要求，QKD也為基于SDN的通信網(wǎng)絡提供了一種很好的安全解決方案。

近年來，不少研究機構和標準組織針對基于SDN的QKD網(wǎng)絡開展了一系列研究[10-16]。國際電氣電子工程師學會(Institute of Electrical and Electronics Engineers，IEEE)于 2016 年成立了P1913軟件定義量子通信(Software Defined Quantum Communication，SDQC)工作組，由美國GE公司牽頭制定相應的標準。歐洲電信標準化協(xié)會(European Telecommunications Standards Institute，ETSI)也于2017年年底立項開展軟件定義QKD網(wǎng)絡(SD-QKDN)的標準研究。另外，英國布里斯托大學最早于2016年就進行了基于SDN的QKD網(wǎng)絡演示試驗。北京郵電大學也在SDN與QKD融合技術方面開展了一些研究工作[13-16]。

如圖9、圖 10和圖 11所示，分別給出了ETSI、布里斯托大學和北京郵電大學所定義的軟件定義QKD網(wǎng)絡架構。由此看出，軟件定義的QKD網(wǎng)絡通常將QKD網(wǎng)絡的數(shù)據(jù)轉發(fā)平面(主要負責密鑰的產(chǎn)生、提供和中繼)和控制平面(負責鑒權、路由、策略控制等密鑰管理功能)分離。由統(tǒng)一的SDN控制器負責控制平面功能，各轉發(fā)節(jié)點則專注于數(shù)據(jù)平面功能。另外，SDQKDN網(wǎng)絡基于通用的Yang Model來定義各節(jié)點的屬性和接口，可大大提升QKD網(wǎng)絡的管理效率。

圖9 ETSI SD-QKD網(wǎng)絡架構

圖10 布里斯托大學的Quantum-aware SDN網(wǎng)絡架構

圖11 北京郵電大學基于SDN的QKD網(wǎng)絡架構

4 總結

通過對現(xiàn)有四個量子通信網(wǎng)絡的拓撲結構、網(wǎng)絡架構，以及QKD組網(wǎng)方式的對比分析，可以看出，現(xiàn)階段量子密鑰分發(fā)網(wǎng)絡主要以點對點鏈路QKD技術與可信中繼、對稱密碼等經(jīng)典通信和密碼學技術相結合為基礎。未來量子通信網(wǎng)絡會發(fā)展成量子安全互聯(lián)網(wǎng)，實現(xiàn)QKD與現(xiàn)有互聯(lián)網(wǎng)終端及服務深度融合，可為電信、企業(yè)、消費者、云服務等領域提供廣泛的量子安全服務。繼而會發(fā)展成以量子中繼、存儲、計算技術的突破為基礎承載量子信息的量子互聯(lián)網(wǎng)，可提供量子云計算、量子安全通信、量子時鐘同步等新業(yè)務。人類正向以“量子互聯(lián)網(wǎng)”為基礎的新時代前進!