程 雪，孫 強(qiáng)

(北京交通大學(xué)電子信息工程學(xué)院，北京 100044)

隨著科技發(fā)展，迫切需要新技術(shù)手段來保證數(shù)據(jù)傳輸安全，而量子通信技術(shù)所具有的量子不可分割、不可復(fù)制等物理手段，是至今為止唯一得到嚴(yán)格證明并且在理論上確保通信無條件安全的保密通信技術(shù)[1]。利用量子分發(fā)密鑰的隨機(jī)性特點(diǎn)，任何竊取行為都會導(dǎo)致嚴(yán)重的比特錯誤，竊取者無法得到正確的密鑰，進(jìn)而也就無法破解信息[2]。因此將量子保密方案應(yīng)用于鐵路視頻監(jiān)控系統(tǒng)中，可確保視頻信息傳輸安全。

1 鐵路視頻監(jiān)控系統(tǒng)分析

鐵路視頻監(jiān)控系統(tǒng)由數(shù)據(jù)通信網(wǎng)進(jìn)行承載，目前數(shù)據(jù)通信網(wǎng)利用防火墻實現(xiàn)與外網(wǎng)的隔離和保護(hù)，但安全保護(hù)措施方法有限，仍存在一些安全隱患[3]，因此需要采取更加安全有效的保護(hù)措施。

鐵路視頻監(jiān)控系統(tǒng)是一個結(jié)構(gòu)層次清晰的樹形結(jié)構(gòu)應(yīng)用體系，從上到下采用總公司、鐵路局、車站三級存儲控制結(jié)構(gòu)。該系統(tǒng)邏輯結(jié)構(gòu)如圖1所示。

在鐵路視頻監(jiān)控系統(tǒng)中，視頻核心節(jié)點(diǎn)設(shè)置在中國國家鐵路集團(tuán)有限公司（以下簡稱“國鐵集團(tuán)”）處，具備視頻分發(fā)、存儲、管理、認(rèn)證、授權(quán)、控制、服務(wù)的功能。視頻區(qū)域節(jié)點(diǎn)設(shè)置在各個鐵路局處，能夠進(jìn)行視頻分發(fā)/轉(zhuǎn)發(fā)、存儲、管理、認(rèn)證、 授權(quán)、控制、服務(wù)等操作，同時還可與其他路局相互連通。在各車站處設(shè)置Ⅰ類、Ⅱ類視頻接入節(jié)點(diǎn)，對視頻匯集點(diǎn)的視頻信息進(jìn)行存儲傳輸?shù)?。視頻管理/監(jiān)視終端包括管理終端和用戶終端，管理終端設(shè)置在視頻核心節(jié)點(diǎn)、視頻區(qū)域節(jié)點(diǎn)和Ⅰ類視頻接入節(jié)點(diǎn)處，用戶終端則根據(jù)需要設(shè)置在客運(yùn)、車輛、調(diào)度和公安等處[4]。其業(yè)務(wù)流向為：視頻采集、匯集點(diǎn)→車站（I類、II類節(jié)點(diǎn)接入節(jié)點(diǎn)）→路局（視頻區(qū)域節(jié)點(diǎn)）→國鐵集團(tuán)（視頻核心節(jié)點(diǎn)）。

2 量子通信關(guān)鍵技術(shù)

量子密鑰分發(fā)（Quantum Key Distribution，QKD）是人類目前掌握的能在理論上被證明是“無條件安全”且可實用的密鑰分發(fā)技術(shù)，它通過保證密鑰在傳輸過程中的安全性來實現(xiàn)安全可靠的通信。近幾年，國內(nèi)外研究學(xué)者都對量子密鑰分發(fā)技術(shù)進(jìn)行了深入研究[5-7]，因此在其研究基礎(chǔ)上，結(jié)合鐵路綜合視頻監(jiān)控系統(tǒng)和量子通信技術(shù)分析，將量子密鑰分發(fā)技術(shù)應(yīng)用到鐵路視頻信息業(yè)務(wù)上，實現(xiàn)重要視頻數(shù)據(jù)的加密，保證信息傳輸?shù)陌踩?。雖然將量子通信技術(shù)與鐵路視頻監(jiān)控系統(tǒng)結(jié)合會成為極具吸引力的組網(wǎng)方案，但也需要解決一些問題。

首先，對于QKD而言，由于量子態(tài)不能被復(fù)制，并且任何嘗試放大量子信號的行為都將破壞量子態(tài)的編碼信息。因此量子信號不能通過光放大器進(jìn)行放大，其最大傳輸距離將受到限制，在實際工程應(yīng)用中只能達(dá)到100 km左右。

其次，將量子通信技術(shù)應(yīng)用到鐵路視頻監(jiān)控系統(tǒng)中，需要單獨(dú)搭建光纖以供量子信號傳輸，這樣會造成光纖成本增加。因此需要采取新的技術(shù)和方法來降低成本。

針對上述兩個問題，本文將采用可信中繼和共纖傳輸兩個關(guān)鍵技術(shù)進(jìn)行解決。

2.1 可信中繼技術(shù)

由于量子信號無法滿足遠(yuǎn)距離傳輸?shù)纫? 需要每隔約100 km處增加可信中繼站進(jìn)行量子遠(yuǎn)距離傳輸[8]。所以為解決量子信號的傳輸距離問題，目前通常采用可信中繼方案，通過部署多個可信中繼站來實現(xiàn)量子信號的遠(yuǎn)距離傳輸。

本文采取的可信中繼方案是異或中繼技術(shù)。如圖2所示，其具體的工作原理是：計算每個中繼節(jié)點(diǎn)與其兩個相鄰節(jié)點(diǎn)之間協(xié)商的共享量子密鑰的異或值，將該異或值發(fā)送給接收端，然后刪除使用過的量子密鑰。最后接收端再對接收到的結(jié)果進(jìn)行異或運(yùn)算，即K⊕KA1⊕KA1⊕K12⊕K12⊕KB2=K⊕KB2，接收端再進(jìn)行解密，計算K⊕KB2⊕KB2=K，得到A和B之間共享的密鑰K，從而實現(xiàn)QKD的加密通信。由于在中繼節(jié)點(diǎn)處不存儲密鑰，攻擊者很難獲取破解密鑰的有效信息，攻破難度系數(shù)很高，因此這種方案可以很好地降低中繼節(jié)點(diǎn)處的安全防護(hù)難度[9]。

2.2 共纖傳輸技術(shù)

為節(jié)約光纖成本，本文采用波分復(fù)用方案，在現(xiàn)有的光纖通信網(wǎng)絡(luò)鏈路上利用剩余的光纖波道來搭建QKD鏈路，將QKD鏈路生成的量子密鑰用于業(yè)務(wù)數(shù)據(jù)的加密，降低量子密鑰分發(fā)網(wǎng)絡(luò)對光纖的額外消耗。在波分復(fù)用技術(shù)的基礎(chǔ)上，量子密鑰分發(fā)和經(jīng)典光通信共纖傳輸?shù)脑砣鐖D3所示，圖中的協(xié)商信道由數(shù)據(jù)信道進(jìn)行承載。

圖3 共纖傳輸原理Fig.3 Schematic diagram of co-fiber transmission

量子信號與經(jīng)典信號共纖傳輸，現(xiàn)有兩類主流方案：較遠(yuǎn)波段隔離方案和同波段傳輸方案[10]。對于較遠(yuǎn)波段隔離方案，量子信號和經(jīng)典信號分別被分配在兩個不同的 O 波段（1 260～ 1 360 nm）和 C波段（1 530～1 565 nm）上進(jìn)行傳輸。其優(yōu)點(diǎn)是兩種信號所處波段間隔較遠(yuǎn)，量子信號受到經(jīng)典信號的干擾較?。蝗秉c(diǎn)是該波段光纖損耗較大，QKD的安全傳輸距離受限。同波段傳輸方案則將量子信號和經(jīng)典信號均分配在C波段。優(yōu)點(diǎn)是產(chǎn)生較低的光纖損耗；缺點(diǎn)是量子信號會受到較強(qiáng)的經(jīng)典信號噪聲的干擾。對于這兩種方案來說，目前實驗中普遍采用的是同波段傳輸方案，為減小經(jīng)典信號噪聲對量子信號的影響，通常把較長的波長分配給經(jīng)典信號，較短的波長分配給量子信號。

3 鐵路視頻監(jiān)控量子組網(wǎng)方案

典型的量子保密通信系統(tǒng)是由量子密鑰生成與管理終端和量子VPN設(shè)備兩部分組成。本文以北京局和濟(jì)南局為例，來構(gòu)建鐵路視頻監(jiān)控量子網(wǎng)絡(luò)。該方案組網(wǎng)如圖4所示。

圖4 鐵路綜合視頻監(jiān)控量子組網(wǎng)方案Fig.4 Quantum networking scheme of railway integrated video monitoring

該組網(wǎng)方案是在視頻核心節(jié)點(diǎn)、區(qū)域節(jié)點(diǎn)和接入節(jié)點(diǎn)處各部署一套量子密鑰生成與管理終端設(shè)備、量子VPN設(shè)備和波分復(fù)用設(shè)備。該組網(wǎng)方案的業(yè)務(wù)流向是車站到路局、路局到路局和路局到國鐵集團(tuán)。下面將根據(jù)其業(yè)務(wù)流向來敘述具體的工作流程。

車站到路局：首先車站和路局處的量子密鑰生成與管理終端設(shè)備進(jìn)行協(xié)商，得到共享密鑰；其次量子VPN設(shè)備具有密鑰交換功能，它從量子密鑰生產(chǎn)與管理終端中獲取共享量子密鑰，將車站處的視頻業(yè)務(wù)數(shù)據(jù)進(jìn)行加密后，通過量子VPN設(shè)備建立的傳輸通道進(jìn)行傳輸；然后通過波分復(fù)用設(shè)備進(jìn)行共纖傳輸，因為量子信號無法滿足單光纖長距離傳輸?shù)臈l件，所以在共纖信道中每隔約100 km部署一個可信中繼站，進(jìn)而實現(xiàn)量子信號的遠(yuǎn)距離傳輸；最后將加密后的視頻信息傳輸?shù)铰肪痔?，按照量子通信協(xié)議機(jī)制，路局處的量子密鑰生成與管理終端提供共享的密鑰給量子VPN，讓其進(jìn)行數(shù)據(jù)的解密處理，路局就得到了解密后的視頻業(yè)務(wù)數(shù)據(jù)，從而實現(xiàn)車站到路局之間的數(shù)據(jù)安全傳輸。其他業(yè)務(wù)流向的數(shù)據(jù)加密傳輸與上述工作流程相同。

4 總結(jié)

本文提出鐵路視頻監(jiān)控量子組網(wǎng)方案，實現(xiàn)車站到路局、路局到路局和路局到國鐵集團(tuán)之間的關(guān)鍵光纖鏈路上的敏感數(shù)據(jù)的加密傳輸。與傳統(tǒng)加密方法相比，該組網(wǎng)方案只是改變了密鑰的加密方式，進(jìn)一步加強(qiáng)了業(yè)務(wù)數(shù)據(jù)在光纖傳輸線路中的安全性和可靠性。對于下一階段的研究，應(yīng)結(jié)合現(xiàn)場試驗，對該組網(wǎng)方案進(jìn)行驗證和細(xì)化，確保該方案的可行性。