曹玉文

（河北廣電網絡集團秦皇島有限公司，河北 秦皇島 066000）

0 引 言

2021年10月，國家廣播電視總局發(fā)布了《廣播電視和網絡視聽“十四五”發(fā)展規(guī)劃》，要求建設“五橫五縱”向“七橫七縱”演進的有線電視骨干網絡、服務于廣電融合發(fā)展的廣電云平臺、運營支撐系統(tǒng)及廣電寬帶數據網。廣電網絡公司作為國家專業(yè)級跨區(qū)域廣播電視光纜傳輸運營商，主要運營著國家廣電光纜干線網，其傳輸安全重要性不言而喻。

2020年10月，中國有線與中國科學院控股的國科量子通信網絡有限公司簽署了戰(zhàn)略合作協(xié)議，共同合作打造全球第一條環(huán)島量子保密通信網絡。這標志著量子通信在廣電傳輸通信中有了實質性進展的一步。建立量子保密通信系統(tǒng)，在傳統(tǒng)及經典數據網絡中引入量子通信技術，同樣能夠實現無縫融合，能夠確保涵蓋所有的IP數據網絡。

為了保障廣電網絡數字電視內容以及所承載的數據增值業(yè)務的安全，在量子保密通信的安全模式的基礎上，應該開展技術推廣應用工作，實現視頻電視直播、時移回看、視頻會議以及各種數據增值業(yè)務等的安全。

目前，現有的經典數據通信方式的限制已經被量子保密技術打破，現在的量子保密技術徹底改變了原有的密鑰分配技術，如果應用到廣電網絡所承載的骨干網及城域網上，就可以實現廣電網絡所承載信息的完全保密通信。當前，各國針對量子保密通信技術都進行了一系列的研究[1]。如何實現QKD系統(tǒng)與光通信系統(tǒng)和網絡的共纖傳輸和組網融合，成為實際應用中網絡部署和規(guī)?；瘧玫闹匾芯糠较騕2]。

綜上所述，本文基于量子保密通信技術研究設計了一種新的廣電傳輸環(huán)網安全性保密方案。

1 系統(tǒng)現狀

隨著“光進銅退”的不斷推行，廣電網絡骨干網的傳輸介質主要采用光纖。光纖網絡采取了一定的防御措施，能夠阻止一般的黑客竊取特定的網絡數據。然而，隨著科學技術和光纖技術的不斷發(fā)展，部分黑客還是能夠通過使用特殊的侵入手段，針對光纖通信網絡進行數據竊取。盡管在重要的保障部位采取了相關的防入侵措施，如在前端和后臺加上了防入侵及防攻擊等，但是長途的傳輸線路使用的是裸光纖，并未采取有效的安全保密措施或者相關的安全手段。

河北廣電網絡集團秦皇島有限公司擁有9個重點核心節(jié)點機房、60多個接入機房。經過多年的建設，秦皇島公司構建了以秦皇島市核心、廣電中心、撫寧三節(jié)點互為備份的核心網絡結構，并且分別以三點為核心，分別組建了一個小型光傳送網（Optical Transport Network，OTN）環(huán)網，最終形成了以“十字+環(huán)形”雙自愈結構為骨干的光纜網絡，確保光纖傳輸的安全，同時將因斷纜造成的損失降到最小。核心層路由結構如圖1所示。

圖1 OTN核心層路由結構

2 量子通信保密技術相關知識

隨著諸多行業(yè)對通信安全的要求越來越高，確保安全的手段也越來越多，其中，以量子力學原理為基礎的量子技術實現了“絕對”的通信安全。它是量子信息學的一個重要分支，以量子態(tài)作為信息元實現對信息的有效傳送，可以完成經典通信所不能完成的特殊安全任務。其傳輸主要包含兩部分：量子密鑰分配和量子態(tài)隱形傳輸，而本文主要應用的是量子密鑰分配。

1984年，BENNETT和BRASSARD提出了基于量子密鑰分配（Quantum Key Distribution，QKD）的量子通信技術[3]。其應用主要有兩個方向，在此研究的是信息本身通過光纖來傳輸，但是使用的是量子技術來傳遞密鑰。正因如此，傳統(tǒng)的加密方式被量子密鑰顛覆，它以不可克隆的量子狀態(tài)作為密鑰，也就是說某個任意的量子態(tài)都不能夠被百分百精確地復制。在傳輸的過程中，有任何截獲或竊聽量子密鑰的操作，接收端都會通過量子狀態(tài)的改變而察覺，也就知道了這個密鑰曾經被人截獲或者竊聽過。這就是量子密鑰與經典密鑰體系的不同，科學家已經通過理論以及數學的嚴格性證明量子密鑰分配是安全的，學界將這種安全性稱為“無條件安全”或者“絕對安全”，指的是有嚴格數學證明的安全性[4-5]。量子密鑰分配加密如圖2所示。本文的量子保密通信指的就是以被信息理論安全性證明了的QKD來作為密鑰分發(fā)功能而形成的加密通信安全系統(tǒng)。

圖2 量子密鑰分配加密

3 廣電網絡量子保密通信方案設計

目前，秦皇島廣電網絡已經按照“三網融合”的整體規(guī)劃，將干線資源充分施工布放到位，經過多年的建設，構建了以市核心、廣電中心、撫寧三節(jié)點互為備份的核心網絡結構，以“十字+環(huán)形”雙自愈結構為骨干的光纜網絡，核心機房至各個分機房之間均鋪設72B以上的光纜，并且與其他環(huán)網上的機房互為備份，支干線已經覆蓋市區(qū)內的各個小區(qū)，光纜皮長12 000多公里。

波分復用是一種提升通信系統(tǒng)傳輸速率的有效手段，并在經典光通信中被廣泛應用。秦皇島廣電網絡可以利用現有的已經建設完畢的OTN環(huán)網光纖資源以及各個傳輸節(jié)點機房的資源，分別安裝量子密鑰分發(fā)設備，來組成量子保密通信的OTN干線網絡，具體的組網方案如圖3所示。秦皇島廣電網絡干線網采用的是密集80波波分技術建設，OTN中的波道較多，目前有互聯(lián)網業(yè)務、雪亮工程視頻傳輸業(yè)務、電視信號、各種數據增值專線業(yè)務等，除了以上業(yè)務占用了一些波道外，還預留了一部分波道用于保護和備用。除了占用和預留的以外，剩余的波道可以當做“裸光纖”來使用。在組網的過程中，首先可以利用剩余的“裸光纖”來搭建QKD鏈路，通過QKD設備產生的量子密鑰來對光纖進行高等級的、安全性高的加密，也就是說OTN設備間的隔離業(yè)務之間的數據加密通過QKD生成的量子密鑰來實現，而QKD系統(tǒng)所需的量子信道、協(xié)商通道以及承載OTN業(yè)務的經典數據信道，可通過波分復用的方式實現共纖傳輸。在實際的應用過程中，使用的波道數量越多，相應地，插入損耗也就越大，而量子保密通信技術就有明顯的差異。因此，實際使用中要求出射光脈沖強度為單光子量級，不能通過提高發(fā)射功率來抵消OTN中的插入損耗，否則系統(tǒng)的密鑰成碼率將受到影響導致下降。

圖3 量子保密通信的OTN架構

在該組網中，OTN網絡提供的冗余波道為量子保密通信系統(tǒng)提供了量子通道。實際使用中最遠傳輸距離約100 km，因此利用本方案所傳輸的信號均在C波段，目的是減少光纖的損耗，但可能會造成量子信號的噪聲干擾。在OTN側分別部署一套量子生成與管理設備（QKD設備），同時在核心匯聚端部署一臺光量子交換機，用來實現各節(jié)點量子光纖線路的切換。

該組網方案有以下的優(yōu)點及創(chuàng)新點：首先，在OTN設備上能夠實現量子信道與經典信道同纖透明傳輸，不需要改變現有的傳輸網絡系統(tǒng)，且與現有的網絡實現無縫對接，節(jié)省不必要的二次施工的投資，建設周期較短，實現在不占用新的光纖資源基礎上提供量子加密功能；其次，在不需要增加任何光纖干線投資的條件下能夠獲得量子加密通信技術帶來的超級安全性能，有利于滿足廣電客戶對于安全性能較高的要求；最后，網絡結構可以進行任意擴展，應用部署方式相對靈活，穩(wěn)定性較高。

4 結 語

本文根據量子保密通信技術的最新進展，探索研究將其應用到廣電網絡中，實現對數字電視全業(yè)務尤其是視頻類業(yè)務數據量子級安全加密，保證多種增值業(yè)務交互信息等遠程傳輸的安全，能夠有效防止各種數據信息的泄露和竊聽，提高整個傳輸網絡的可靠性，提升用戶所需的安全性的體驗。實現傳輸網絡安全，增強業(yè)務保密性，相應的增值業(yè)務也能隨之增多，在帶來社會效益的同時也能夠產生一定的經濟效益。