蔣軍彪，王曉章，張 卓

(西安現(xiàn)代控制技術(shù)研究所，西安 710065)

0 引言

鑒于蜂群作戰(zhàn)巨大的潛在優(yōu)勢(shì)，世界各國(guó)正全力開展蜂群作戰(zhàn)相關(guān)技術(shù)研究。2016年珠海航展上，中電科披露了我國(guó)第一次67架規(guī)模的固定翼無人機(jī)集群試驗(yàn)。同年，美國(guó)空軍正式提出《2016年～2036年小型無人機(jī)系統(tǒng)飛行規(guī)劃》，研制適用于空、天、網(wǎng)三維空間作戰(zhàn)的小型無人機(jī)系統(tǒng)，預(yù)計(jì)到2036年，以較低成本的無人機(jī)系統(tǒng)實(shí)現(xiàn)復(fù)雜作戰(zhàn)環(huán)境下的集群作戰(zhàn)能力。2017年，美國(guó)DARPA提出了“進(jìn)攻性蜂群使能戰(zhàn)術(shù)”(offensive swarm-enabled tactics，OFFSET)項(xiàng)目[1]，目標(biāo)是研發(fā)和驗(yàn)證適用250 種以上的無人機(jī)和/或地面機(jī)器人組成的蜂群戰(zhàn)術(shù)，以幫助士兵遂行約8個(gè)城市街區(qū)，持續(xù)約6 h的復(fù)雜任務(wù)。2019年，美國(guó)進(jìn)行了“OFFSET”項(xiàng)目第二次城市外場(chǎng)試驗(yàn)。試驗(yàn)跨越2個(gè)街區(qū)，完成了無人機(jī)和地面無人車的定位編隊(duì)、模擬市政廳的隔離、建筑的安保及其內(nèi)部目標(biāo)鎖定等任務(wù)。試驗(yàn)持續(xù)了30 min，驗(yàn)證了無人集群分割包圍城市目標(biāo)的戰(zhàn)術(shù)，以及全程感知周邊態(tài)勢(shì)的能力[2]。

目前，蜂群自組網(wǎng)、人-蜂群交互、蜂群感知、蜂群自主性和蜂群后勤保障等蜂群作戰(zhàn)中的關(guān)鍵技術(shù)正成為各國(guó)研究的熱點(diǎn)[3]。蜂群自組網(wǎng)技術(shù)主要包括節(jié)點(diǎn)的自動(dòng)加入和退出機(jī)制、數(shù)據(jù)鏈架構(gòu)等，其中，安全且自主的信息發(fā)送和接收機(jī)制是實(shí)現(xiàn)其它關(guān)鍵技術(shù)的前提。

文中探討了現(xiàn)代蜂群組網(wǎng)和通信的架構(gòu)存在的安全隱患；簡(jiǎn)述了量子通信的發(fā)展現(xiàn)狀和應(yīng)用的局限性；詳細(xì)描述了量子密鑰管理系統(tǒng)的架構(gòu)以及各部件的功能；分析了目前量子密鑰分發(fā)存在的問題，提出了可能的解決技術(shù)途徑；初步探討了量子密鑰在蜂群作戰(zhàn)中應(yīng)用的可能方案。

1 現(xiàn)代蜂群組網(wǎng)及通信技術(shù)

自組網(wǎng)技術(shù)是蜂群作戰(zhàn)體系的“綱”，而安全通信技術(shù)則是蜂群作戰(zhàn)體系的“魂”。

1.1 現(xiàn)代蜂群組網(wǎng)及通信技術(shù)

依據(jù)仿生學(xué)原理，在蜂群作戰(zhàn)時(shí)，某個(gè)節(jié)點(diǎn)會(huì)被選作“頭蜂”，負(fù)責(zé)與地面控制站或衛(wèi)星等基礎(chǔ)設(shè)施進(jìn)行通信，在蜂群與控制中心間起到橋梁作用。如果該“頭蜂”出現(xiàn)問題，其它節(jié)點(diǎn)將被替補(bǔ)成“頭蜂”。蜂群的內(nèi)部網(wǎng)絡(luò)大多采用AdHoc網(wǎng)絡(luò)技術(shù)，組成蜂群自組網(wǎng)(swarm adhoc networks，SANETs)[4]，但關(guān)鍵的路由協(xié)議算法和MAC協(xié)議算法需要適應(yīng)性改進(jìn)[5]。SANETs節(jié)點(diǎn)間的通信不完全依賴于控制中心，能夠相互轉(zhuǎn)發(fā)控制指令，共享態(tài)勢(shì)和情報(bào)等數(shù)據(jù)。SANETs采用動(dòng)態(tài)組網(wǎng)、無線中繼等技術(shù)實(shí)現(xiàn)節(jié)點(diǎn)間的互連互通，具備自主加入/退出能力，能高效、快速完成組網(wǎng)，將各種智能武器形成一個(gè)蜂群整體去執(zhí)行作戰(zhàn)任務(wù)。蜂群組網(wǎng)的形式大致分為兩種：一是所有節(jié)點(diǎn)同權(quán)，組成一個(gè)平等結(jié)構(gòu)自組網(wǎng)，每個(gè)節(jié)點(diǎn)根據(jù)指令或各自的競(jìng)爭(zhēng)優(yōu)勢(shì)完成相應(yīng)的任務(wù)；二是將所有節(jié)點(diǎn)分成若干簇，組成若干子網(wǎng)，以拓?fù)浣Y(jié)構(gòu)形式組成一個(gè)分簇結(jié)構(gòu)自組網(wǎng)，每個(gè)子網(wǎng)根據(jù)指令或各自的競(jìng)爭(zhēng)優(yōu)勢(shì)協(xié)同完成相應(yīng)的任務(wù)，如圖1所示。

圖1 分簇結(jié)構(gòu)蜂群自組網(wǎng)示意圖

美國(guó)主導(dǎo)研制的戰(zhàn)術(shù)瞄準(zhǔn)網(wǎng)絡(luò)技術(shù)(TTNT)是當(dāng)前最先進(jìn)的數(shù)據(jù)鏈，其主要功能是使蜂群武器之間能實(shí)時(shí)交換戰(zhàn)術(shù)信息、共享實(shí)時(shí)戰(zhàn)場(chǎng)態(tài)勢(shì)、傳送指揮控制命令。美國(guó)戰(zhàn)略能力辦公室的研究報(bào)告指出，TTNT采用AdHoc組網(wǎng)技術(shù)，當(dāng)前已具備由100個(gè)智能平臺(tái)組成的小型蜂群武器所必需的硬件條件，可在100 n mile范圍內(nèi)支持200個(gè)節(jié)點(diǎn)間的信息交互，數(shù)據(jù)容量達(dá)到10 Mbit/s。TTNT完全與Link16數(shù)據(jù)鏈兼容[6]。預(yù)計(jì)10年內(nèi)，TTNT支持的蜂群節(jié)點(diǎn)數(shù)將多達(dá)1 000個(gè)[7-8]。在2014年珠海航展上，中電科展出了DTS-03戰(zhàn)術(shù)數(shù)據(jù)鏈，它采AdHoc組網(wǎng)技術(shù)，性能與TTNT相當(dāng)。

蜂群作戰(zhàn)中所傳輸?shù)男畔⒋笾路譃橹笓]控制、任務(wù)協(xié)同、態(tài)勢(shì)共享等3類。指揮控制信息在指控中心與“頭蜂”以及“頭蜂”與節(jié)點(diǎn)間傳輸，這類信息以格式化短消息為主，數(shù)據(jù)量較小，但時(shí)效性強(qiáng)，保密性高；任務(wù)協(xié)同信息主要用于節(jié)點(diǎn)間的任務(wù)分配、航跡規(guī)劃、編隊(duì)飛行，數(shù)據(jù)量適中，也有較高的時(shí)效性要求；態(tài)勢(shì)共享信息以格式化消息、圖像、視頻等為主，數(shù)據(jù)量大，要求網(wǎng)絡(luò)具有較高的帶寬。因此，蜂群自組網(wǎng)內(nèi)部可采用窄帶(雙向)數(shù)據(jù)鏈+寬帶(雙向)數(shù)據(jù)鏈架構(gòu)。窄帶數(shù)據(jù)鏈用于“頭蜂”與節(jié)點(diǎn)以及節(jié)點(diǎn)間的控制指令和協(xié)同信息的交互；寬帶數(shù)據(jù)鏈用于將各節(jié)點(diǎn)獲得的實(shí)時(shí)圖像視頻等大容量數(shù)據(jù)匯聚到“頭蜂”?！邦^蜂”與控制中心的信息交互擬采用窄帶(雙向)數(shù)據(jù)鏈+寬帶(單向)數(shù)據(jù)鏈架構(gòu)，窄帶數(shù)據(jù)鏈用于“頭蜂”與控制中心的信息交互，以獲得控制和協(xié)同指令，寬帶數(shù)據(jù)鏈用于將“頭蜂”匯集的圖像視頻信息實(shí)時(shí)回送給控制中心，控制中心根據(jù)完整的戰(zhàn)場(chǎng)態(tài)勢(shì)形成新的指令。

由于蜂群作戰(zhàn)存在任務(wù)多樣、環(huán)境惡劣、網(wǎng)絡(luò)負(fù)載大、節(jié)點(diǎn)進(jìn)退頻繁等多種不利因素，影響了SANETs的時(shí)效性、穩(wěn)定性和安全性。因此，為了協(xié)調(diào)網(wǎng)絡(luò)中各節(jié)點(diǎn)對(duì)信道資源的高效利用，保障SANETs處于最佳運(yùn)行狀態(tài)，許多學(xué)者開展了各種信道接入控制(MAC)協(xié)議和退避算法研究[9]，一定程度上解決了隨著網(wǎng)絡(luò)負(fù)載的增大，導(dǎo)致的信道擁堵、沖突以及網(wǎng)絡(luò)穩(wěn)定性下降等問題。同時(shí)，為確保蜂群自組網(wǎng)免受敵方的竊聽和攻擊，加強(qiáng)了自組網(wǎng)通信安全性的研究。

(1)錨網(wǎng)索支護(hù)。采用樹脂加長(zhǎng)預(yù)應(yīng)力錨固錨桿錨索組合支護(hù)系統(tǒng)，1/3三心拱斷面，寬8 m，高8 m，其中拱高2 817 mm，墻高5 150 mm。三心拱斷面為大圓半徑5 723 mm，圓心角67°03＇16＂，弧長(zhǎng)6 430 mm；小圓半徑2 172 mm，圓心角56°08＇22＂，弧長(zhǎng)2 417 mm，具體如圖3所示。

1.2 現(xiàn)代無線網(wǎng)絡(luò)通信的安全性

蜂群武器必須采用先進(jìn)的抗干擾和防竊密技術(shù)，以提高通信安全性。目前，在頻域上采用跳頻、擴(kuò)頻等技術(shù)；在時(shí)域上采用猝發(fā)通信技術(shù)；在空間域上采用自適應(yīng)天線技術(shù)，均取得了一定的抗干擾效果，采用多域組合技術(shù)，抗干擾的效果會(huì)更好[10]。密碼技術(shù)是提高網(wǎng)絡(luò)防竊密能力的關(guān)鍵，密碼技術(shù)的核心是密鑰管理，密鑰管理技術(shù)是保障通信網(wǎng)絡(luò)安全的關(guān)鍵。當(dāng)SANETs受到戰(zhàn)場(chǎng)環(huán)境影響，蜂群中的節(jié)點(diǎn)無法收到新的信息時(shí)，重復(fù)地發(fā)送信息會(huì)顯著增加“頭蜂”的處理負(fù)擔(dān)和網(wǎng)絡(luò)的資源消耗，還會(huì)增大泄密的可能性。因此，基于預(yù)共享主密鑰的自愈組密鑰管理技術(shù)(self-healing group key management, SGKM)更適用于SANETs[11]。SGKM既能為SANETs的合法節(jié)點(diǎn)提供安全的共享組密鑰，也能高效處理群組節(jié)點(diǎn)加入和退出，通過組密鑰的時(shí)常更新，并結(jié)合現(xiàn)行的RSA，AES等密碼體制，可確保SANETs的安全性。

2 量子通信技術(shù)發(fā)展現(xiàn)狀

在可預(yù)見的將來，SANETs的安全性將受到極大的挑戰(zhàn)，值得慶幸的是量子通信技術(shù)研究進(jìn)展顯著。目前量子通信有兩種方式，一種是直接通信方式，也稱為量子隱形傳態(tài)技術(shù)。該技術(shù)是將甲地?cái)y帶信息的某一粒子的未知量子態(tài)，瞬間轉(zhuǎn)移給乙地的另一個(gè)粒子，以量子的形式直接傳送信息。目前，多種利用單光子、糾纏光子、糾纏交換和量子隱形傳態(tài)的量子安全直接通信協(xié)議被不斷提出[12-13]，但是，量子直接通信技術(shù)還處于實(shí)驗(yàn)室階段，而且受限于單光子點(diǎn)對(duì)點(diǎn)傳輸，易被背景光和塵埃等環(huán)境影響，不適合蜂群作戰(zhàn)應(yīng)用。另一種是間接通信方案，也稱為量子密鑰分發(fā)技術(shù)(quantum key distribution, QKD)。收發(fā)雙方(A，B)利用兩個(gè)信道：一個(gè)是經(jīng)典信道，使用普通的有線或無線方法發(fā)送密文；另一個(gè)是量子信道，專門用于產(chǎn)生密鑰。每次通信加密的密鑰都是重新生成的，實(shí)現(xiàn)了信息發(fā)送的“一次一密”，并且在密鑰發(fā)送的過程中還可以檢測(cè)有無竊聽者(E)。目前，國(guó)內(nèi)外的量子密鑰分配技術(shù)方案有幾十種，從傳輸介質(zhì)來分，有基于光纖的量子密鑰分配和基于自由空間的量子密鑰分配；從信號(hào)源的不同來分，有基于單光子的量子密鑰分配和基于糾纏源的量子密鑰分配。自由空間的QKD技術(shù)研究尚處于基礎(chǔ)研究和單項(xiàng)技術(shù)研究階段，所有實(shí)驗(yàn)還只能在潔凈、無光的環(huán)境下進(jìn)行，離實(shí)用化差距較大。

作為QKD系統(tǒng)核心部件的量子隨機(jī)數(shù)發(fā)生器(QRNG)已經(jīng)接近實(shí)用化，量子隨機(jī)數(shù)生成速率逐年提高。2010年，加拿大多倫多大學(xué)成功實(shí)現(xiàn)了基于激光相位噪聲的QRNG，隨機(jī)數(shù)生成速度達(dá)到500 Mbit/s。同年，北京大學(xué)也利用該方案，生成隨機(jī)數(shù)的速度達(dá)到20 Mbit/s。2011年，澳大利亞國(guó)立大學(xué)的基于激光器真空漲落噪聲的連續(xù)變量QRNG方案，生成隨機(jī)數(shù)的速度達(dá)到2 Gbit/s。2017年12月，中電科在第四屆世界互聯(lián)網(wǎng)大會(huì)上發(fā)布的高速量子隨機(jī)數(shù)發(fā)生器，實(shí)時(shí)產(chǎn)生速率超過5.4 Gbit/s，極限值突破117 Gbit/s。這為量子密鑰的制備打下了堅(jiān)實(shí)基礎(chǔ)。因此，在蜂群作戰(zhàn)中，盡快開展量子密鑰與現(xiàn)代保密通信相融合的技術(shù)研究是非常必要的。

3 量子密鑰管理系統(tǒng)

量子密鑰管理系統(tǒng)包含了實(shí)現(xiàn)量子密鑰分發(fā)各個(gè)階段的軟硬件條件。它基于BB84，B92協(xié)議，可完成四量子態(tài)制備、編碼、傳輸、探測(cè)，量子密鑰分發(fā)協(xié)議后處理(糾錯(cuò)、保密放大)，以及安全密鑰的存儲(chǔ)與管理，并提供密鑰輸出接口。量子密鑰管理系統(tǒng)可安裝在車輛上，形成移動(dòng)指揮控制中心。系統(tǒng)通過內(nèi)置量子密鑰分發(fā)接口，給蜂群武器中可熱插拔的量子密鑰存儲(chǔ)模塊充注量子密鑰。用量子真隨機(jī)密鑰替換現(xiàn)有經(jīng)典加密密鑰，可保障“頭蜂”與指揮控制中心間，以及蜂群內(nèi)節(jié)點(diǎn)間的加密信息傳輸?shù)母甙踩浴?/p>

3.1 量子密鑰管理系統(tǒng)總體方案

量子密鑰管理系統(tǒng)主要由糾纏光子源、F-M干涉儀、相位調(diào)制器、APD單光子探測(cè)器以及相關(guān)硬件電路和軟件組成。其基本架構(gòu)如圖2所示，主要包括量子密鑰管理服務(wù)中心、量子密鑰分發(fā)接口、量子密鑰應(yīng)用集群、量子密鑰中心、量子密鑰資源池5部分。

圖2 量子密鑰管理系統(tǒng)架構(gòu)

量子密鑰管理服務(wù)中心提供安全的API接口供量子密鑰分發(fā)接口調(diào)用，并為運(yùn)維者提供管理界面用于基本配置、審核、維護(hù)及終端應(yīng)用管理。量子密鑰分發(fā)接口蜂群武器獲取密鑰服務(wù)提供統(tǒng)一的CPCI接口，負(fù)責(zé)對(duì)密鑰請(qǐng)求進(jìn)行校驗(yàn)，將合法的請(qǐng)求發(fā)送給量子密鑰管理服務(wù)中心，中心對(duì)密鑰資源進(jìn)行合理調(diào)配，通過量子密鑰分發(fā)接口將密鑰注入蜂群武器的量子密鑰存儲(chǔ)模塊。量子密鑰應(yīng)用集群是指一系列量子密鑰存儲(chǔ)模塊，通過安全認(rèn)證后接入量子密鑰管理系統(tǒng)網(wǎng)絡(luò)中，通過量子密鑰分發(fā)接口獲取量子真隨機(jī)密鑰。量子密鑰中心的功能是存儲(chǔ)與量子密鑰存儲(chǔ)模塊配對(duì)的密鑰數(shù)據(jù)。量子密鑰資源池是量子真隨機(jī)密鑰生成和存儲(chǔ)的資源中心，包括調(diào)度器和量子真隨機(jī)密鑰服務(wù)池。調(diào)度器具有負(fù)載均衡功能，可處理來自量子密鑰管理服務(wù)中心的管理命令，調(diào)配量子真隨機(jī)密鑰服務(wù)池中的密鑰。量子真隨機(jī)密鑰服務(wù)池中集成了多個(gè)量子隨機(jī)數(shù)發(fā)生器，調(diào)度器還會(huì)根據(jù)密鑰需求量，合理調(diào)整量子隨機(jī)數(shù)發(fā)生器的隨機(jī)數(shù)生成速率，同時(shí)將生成的量子真隨機(jī)密鑰存儲(chǔ)在安全的密鑰服務(wù)池中。量子真隨機(jī)密鑰服務(wù)池支持量子真隨機(jī)數(shù)發(fā)生器的動(dòng)態(tài)擴(kuò)展和縮減。

3.2 量子密鑰管理系統(tǒng)的關(guān)鍵技術(shù)

量子密鑰管理系統(tǒng)的關(guān)鍵技術(shù)包括量子隨機(jī)數(shù)發(fā)生器技術(shù)、量子糾纏光子源技術(shù)、量子密鑰同步技術(shù)、量子密鑰銷毀技術(shù)。量子隨機(jī)數(shù)發(fā)生器的功能就是制備真隨機(jī)序列，A分發(fā)量子密鑰需要兩個(gè)隨機(jī)序列作為選擇基和調(diào)制信號(hào)，B接收量子密鑰需要一個(gè)隨機(jī)序列作為測(cè)量基，根據(jù)使用隨機(jī)源和探測(cè)器的不同，設(shè)備受信任量子隨機(jī)數(shù)發(fā)生器分為離散型和連續(xù)型兩類。前者隨機(jī)數(shù)生成速率目前難以突破100 Mbit/s，而后者有些可達(dá)到數(shù)百Gbit/s。量子糾纏光子源系統(tǒng)是一套基于BBO晶體的參量下轉(zhuǎn)換過程，實(shí)現(xiàn)偏振糾纏光子的制備，其技術(shù)的難點(diǎn)在于小角度接收參量光和提高糾纏亮度，由光路設(shè)計(jì)保證。由于蜂群武器數(shù)量眾多，密鑰的對(duì)稱和同步非常重要，量子密鑰存儲(chǔ)模塊在充注后，應(yīng)立即與密鑰中心的密鑰進(jìn)行比對(duì)，保證密鑰的一致性。同步技術(shù)可采用密鑰組號(hào)、長(zhǎng)度協(xié)商的方式，每次調(diào)用量子密鑰存儲(chǔ)模塊的密鑰都需要先同步，協(xié)商好密鑰位置后，要對(duì)選定的密鑰進(jìn)行hash運(yùn)算，并與對(duì)端的密鑰hash值進(jìn)行比對(duì)，保證密鑰一致后才能進(jìn)行加密操作。當(dāng)密鑰已經(jīng)消耗且不再提供加密服務(wù)，或者蜂群武器遇到緊急情況時(shí)，需要將密鑰銷毀，即采用量子密鑰銷毀技術(shù)清空密鑰存儲(chǔ)空間，防止密鑰被攻擊者利用。

4 量子密鑰在未來蜂群作戰(zhàn)中的應(yīng)用

量子力學(xué)的三大基本原理保證了量子密鑰信息在量子信道中傳輸?shù)陌踩?，BB84 量子密鑰分配協(xié)議保障了雙方密鑰的一致性。因此，量子密鑰可直接嵌入現(xiàn)代對(duì)稱密碼體制，用作加密密鑰與解密密鑰。

4.1 量子密鑰在蜂群作戰(zhàn)中的應(yīng)用

量子密鑰管理系統(tǒng)采用統(tǒng)一CPCI插槽進(jìn)行密鑰注入，且蜂群武器的硬件系統(tǒng)支持熱插拔量子密鑰存儲(chǔ)模塊。因此，蜂群武器在進(jìn)入戰(zhàn)場(chǎng)前，只需要將蜂群武器所攜帶的量子密鑰存儲(chǔ)模塊插入CPCI插槽，通過安全認(rèn)證后即可完成密鑰充注和分發(fā)工作。

由于蜂群自組網(wǎng)節(jié)點(diǎn)眾多，根據(jù)前面介紹的蜂群組網(wǎng)形式，量子密鑰可以有3種使用方式：1)網(wǎng)絡(luò)中所有n個(gè)節(jié)點(diǎn)間，使用同一個(gè)對(duì)稱密鑰進(jìn)行保密通信，優(yōu)點(diǎn)是節(jié)省資源，組網(wǎng)自主性強(qiáng)；缺點(diǎn)是一旦密鑰被破解，整個(gè)網(wǎng)絡(luò)就會(huì)崩潰；2)采用不同的對(duì)稱密鑰，則密鑰個(gè)數(shù)幾乎與通信節(jié)點(diǎn)數(shù)的平方成正比，大約需要n2/2個(gè)密鑰。優(yōu)點(diǎn)是個(gè)別節(jié)點(diǎn)被破解，其它節(jié)點(diǎn)間的保密通信依然安全，組網(wǎng)自主性強(qiáng)；缺點(diǎn)是由于蜂群節(jié)點(diǎn)數(shù)太多，致使密鑰制備周期長(zhǎng)，管理復(fù)雜；3)每個(gè)小組采用同一個(gè)對(duì)稱密鑰進(jìn)行保密通信，小組間采用不同的對(duì)稱密鑰進(jìn)行保密通信，是一種折中的方案，缺點(diǎn)是每個(gè)節(jié)點(diǎn)的角色定位必須事先確定，組網(wǎng)自主性差。無論采用哪種方案，均可實(shí)現(xiàn)“量子密鑰+一次戰(zhàn)術(shù)任務(wù)一密”的體制。

蜂群自組網(wǎng)數(shù)據(jù)鏈端機(jī)，主要由無線收發(fā)裝置、射頻前端電路、天線、收發(fā)接口等硬件，以及蜂群自組網(wǎng)路由協(xié)議、蜂群自組網(wǎng)MAC協(xié)議、量子密鑰融合協(xié)議等協(xié)議軟件組成。其中，量子密鑰協(xié)議描述了量子密鑰與現(xiàn)代對(duì)稱加密體制融合加密的方法，包括與AES，VPN以及H.264等視頻應(yīng)用的融合。針對(duì)量子密鑰的不同應(yīng)用方案，作為蜂群自組網(wǎng)數(shù)據(jù)鏈底層核心的MAC協(xié)議也必須作相應(yīng)的調(diào)整。信息發(fā)送和接收流程如圖3所示，主要包括數(shù)據(jù)的IP明文分組、基于量子密鑰的加密(解密)、IP密文分組、糾錯(cuò)編碼以及糾錯(cuò)編碼后的MAC的發(fā)送(接收)。而在數(shù)據(jù)鏈通信頻段選擇上，短距通信以UHF波段為主，長(zhǎng)距通信以Ku、C 波段為主[14]。

圖3 信息發(fā)送和接收流程

4.2 量子密鑰的實(shí)用化途徑

量子密鑰在蜂群作戰(zhàn)中的應(yīng)用可顯著提高通信的安全性，但實(shí)用化需解決以下幾個(gè)方面的問題。

首先是器件的性能缺陷，目前QKD系統(tǒng)常用的是一種弱相干光源和APD單光子探測(cè)器，這種弱相干光源是經(jīng)過強(qiáng)衰減后的脈沖激光光源而非單光子源，不僅降低了QKD系統(tǒng)的效率，而且還容易遭到光子數(shù)分束攻擊(PNS)，在不被察覺的情況下被竊聽，而APD目前還存在探測(cè)效率不高、暗計(jì)數(shù)以及后脈沖等問題，都會(huì)增加QKD系統(tǒng)的誤碼率。除了改進(jìn)器件性能，一些源無關(guān)的量子隨機(jī)數(shù)發(fā)生器和測(cè)量無關(guān)的量子隨機(jī)數(shù)發(fā)生器等新的協(xié)議和算法，可以做到在生成隨機(jī)數(shù)的安全性和速率上達(dá)到較好的平衡，有助于提高通信保密性。

其次是QKD系統(tǒng)當(dāng)前的體積、重量以及成本無法滿足蜂群武器平臺(tái)的要求，光子集成技術(shù)、平面光波電路技術(shù)是實(shí)現(xiàn)光路、光器件和電路集成化的主要途徑，也是實(shí)現(xiàn)QKD系統(tǒng)小型化、低成本的主要途徑。歐美、日本等區(qū)域和國(guó)家已分別完成了部分技術(shù)的實(shí)驗(yàn)驗(yàn)證工作。

最后一個(gè)問題是 “量子密鑰+一次戰(zhàn)術(shù)任務(wù)一密”的體制雖然提高了SANETs的通信安全，但是安全風(fēng)險(xiǎn)依然存在。參考隨機(jī)滑動(dòng)窗口的量子密鑰管理算法(RSQKW)[15]，對(duì)“量子密鑰+一次戰(zhàn)術(shù)任務(wù)一密”的體制進(jìn)行改進(jìn)，雖然每次產(chǎn)生的新密鑰中有部分比特組合屬于原始密鑰，但鑒于原始對(duì)稱量子密鑰的絕對(duì)隨機(jī)性，每次產(chǎn)生滑動(dòng)窗口的二進(jìn)制數(shù)也是隨機(jī)的，當(dāng)窗口隨機(jī)滑動(dòng)后，新的密鑰仍是隨機(jī)的。與“一次戰(zhàn)術(shù)任務(wù)一密”相比，這種方法具有更好的安全性和實(shí)用性，每次通信實(shí)現(xiàn)了較理想的“準(zhǔn)量子密鑰+一次一密”加密體制。

5 結(jié)論

蜂群作戰(zhàn)模式未來有升級(jí)成為“馬賽克戰(zhàn)”的潛力，而穩(wěn)定和安全的網(wǎng)絡(luò)通信和信息共享，是構(gòu)建快速、可擴(kuò)展和自適應(yīng)毀傷網(wǎng)，形成海、陸、空、天、網(wǎng)絡(luò)的跨域協(xié)同、分布式、動(dòng)態(tài)的作戰(zhàn)體系的關(guān)鍵?，F(xiàn)代加密通信的密鑰是由計(jì)算機(jī)產(chǎn)生的偽隨機(jī)數(shù)，這種偽隨機(jī)數(shù)理論上是可以被竊聽和破譯的。量子密鑰從物理上做到了真隨機(jī)性。提出以量子密鑰代替現(xiàn)代密鑰嵌入現(xiàn)代密碼體制，既可以實(shí)現(xiàn)“一次作戰(zhàn)任務(wù)一個(gè)量子密鑰” 的通信方式，通過算法改進(jìn)，還可以實(shí)現(xiàn)“準(zhǔn)量子密鑰+一次一密”的通信方式。因?yàn)榱孔用荑€的嵌入，通信的安全性有了質(zhì)的提高。