杜忠?guī)r，冷 超，王 題，黃大駿（.中國聯(lián)通智能城市研究院，北京 00033；.浙江九州量子信息技術(shù)股份有限公司，浙江 杭州 30）

1 無線網(wǎng)絡(luò)安全分析

1.1 無線網(wǎng)絡(luò)安全現(xiàn)狀分析

隨著智慧城市的快速發(fā)展，相關(guān)的信息化技術(shù)也在不斷更新迭代，5G 相關(guān)產(chǎn)業(yè)正在快速落地，基于5G網(wǎng)絡(luò)的智慧城市應(yīng)用對安全防護(hù)技術(shù)提出了更高的要求。傳統(tǒng)網(wǎng)絡(luò)的數(shù)據(jù)安全機(jī)制一般采用對稱加密技術(shù)，其在信息交互中未全面考量到無線通信的基本特性，比如在連接建立時的身份認(rèn)證、傳輸通道的數(shù)據(jù)加密、密集網(wǎng)絡(luò)的密鑰管控等方面缺乏有效的安全管理。

1.1.1 開放特性安全

相較于有線網(wǎng)絡(luò)，無線通信運(yùn)用開放性信道，便于數(shù)據(jù)交互的同時也帶來了不安全的可能性，導(dǎo)致通信信道上的信令與內(nèi)容易被竊聽、被更改、被假冒。其次，終端側(cè)與無線網(wǎng)絡(luò)間無物理連接，設(shè)備接入隨機(jī)性高，容易產(chǎn)生欺騙問題。雖然有線網(wǎng)絡(luò)也存在被竊聽的隱患，但對于無線網(wǎng)絡(luò)，黑客通過特定的無線通信設(shè)備更容易竊聽，而且不容易被發(fā)現(xiàn)。

1.1.2 數(shù)據(jù)傳輸安全

在無線網(wǎng)絡(luò)中，當(dāng)終端側(cè)海量設(shè)備建立連接后，將產(chǎn)生大量的數(shù)據(jù)傳輸與交互，均存在安全隱患。數(shù)據(jù)交互涵蓋2 個方面，一是核心網(wǎng)側(cè)信令及數(shù)據(jù)的交互，二是接入網(wǎng)側(cè)信令及數(shù)據(jù)的交互。對于這2 個方面的數(shù)據(jù)交互，黑客都可以開展各種類型的攻擊，并從中獲利。

1.1.3 終端接入安全

無線網(wǎng)絡(luò)根據(jù)業(yè)務(wù)需求接入一定數(shù)量的移動終端設(shè)備，覆蓋范圍較大，難以全方位地進(jìn)行安全管理，存在接入側(cè)的安全問題。如果不法分子通過移動終端設(shè)備對無線網(wǎng)絡(luò)鏈路進(jìn)行攻擊，或者在設(shè)備上植入病毒、木馬等，將對整個數(shù)據(jù)鏈路和業(yè)務(wù)系統(tǒng)造成影響。

1.1.4 敏感數(shù)據(jù)安全

在無線網(wǎng)絡(luò)中，業(yè)務(wù)系統(tǒng)服務(wù)眾多，而一些敏感的用戶隱私數(shù)據(jù)和關(guān)鍵業(yè)務(wù)數(shù)據(jù)在無線信道傳輸中易受到黑客攻擊。此外，無線網(wǎng)絡(luò)會涉及第三方網(wǎng)絡(luò)的開放共享，比如銀政數(shù)據(jù)、政企數(shù)據(jù)等。若對第三方網(wǎng)絡(luò)開放一定的權(quán)限，面臨的安全威脅、信任問題也會更加復(fù)雜。

1.2 量子保密通信技術(shù)在無線網(wǎng)絡(luò)中的優(yōu)勢和局限

量子保密通信技術(shù)是在量子通信理論的基礎(chǔ)上發(fā)展起來的，是一種利用量子疊加態(tài)和糾纏效應(yīng)進(jìn)行信息傳遞的新型通信方式，具有無法被竊聽和無法被計算破解的無條件安全性保證，是保障網(wǎng)絡(luò)信息安全的有效手段。

在無線網(wǎng)絡(luò)中，量子通信技術(shù)結(jié)合了無線通信領(lǐng)域的實際需求，實現(xiàn)了分區(qū)分域工作、內(nèi)外網(wǎng)分離的通信，而且量子技術(shù)不會對現(xiàn)有網(wǎng)絡(luò)拓?fù)湓斐捎绊?，可以做到無縫對接，透明加密，滿足了成本、性能、可靠性等各方面的綜合要求。在智慧城市的各個應(yīng)用場景中，原有的安全防護(hù)措施都可與量子密鑰分配技術(shù)緊密結(jié)合，進(jìn)而提高業(yè)務(wù)系統(tǒng)的安全性，如視頻會議、集群對講、無人機(jī)巡檢等的數(shù)據(jù)傳輸場景。圖1給出了量子保密通信流程示意。

圖1 量子保密通信流程示意圖

1.3 5G網(wǎng)絡(luò)中量子加密技術(shù)的優(yōu)勢

大規(guī)模的量子保密通信網(wǎng)絡(luò)，會耗費大量的光纖資源，導(dǎo)致量子保密通信網(wǎng)絡(luò)建設(shè)成本高、運(yùn)維管理難度大，在一定程度上限制了量子保密通信網(wǎng)絡(luò)的發(fā)展。此外，每一次的量子密鑰分發(fā)都需要至少4 次經(jīng)典信道的信息傳遞，對量子加密通信的整體效率有一定的影響。

基于5G 網(wǎng)絡(luò)提供量子加密服務(wù)不僅可以節(jié)約光纖資源，還可以更好地應(yīng)用到智慧城市各業(yè)務(wù)場景中，保障網(wǎng)絡(luò)數(shù)據(jù)安全，明顯提高網(wǎng)絡(luò)建設(shè)的經(jīng)濟(jì)效益和社會效益。應(yīng)用量子加密技術(shù)，能夠防止數(shù)據(jù)被修改，大幅提升終端在5G 網(wǎng)絡(luò)中的安全水平。而且，量子加密服務(wù)器對外提供的加解密服務(wù)和密鑰分發(fā)服務(wù)對原有網(wǎng)絡(luò)架構(gòu)不產(chǎn)生影響，應(yīng)用靈活，易于擴(kuò)展，易于部署。

1.4 城市級安全共生系統(tǒng)

面向新一代智慧城市的建設(shè)，萬物互聯(lián)，安全在其中的重要性越發(fā)顯著。未來，服務(wù)于智慧城市的城市級安全共生系統(tǒng)將突破傳統(tǒng)“信息化系統(tǒng)先建后防護(hù)”的安全服務(wù)模式，打造城市安全基座及服務(wù)能力，提供可定制、可編排的面向全行業(yè)、全領(lǐng)域、全生命周期的定制化安全服務(wù)。其中量子加密技術(shù)將發(fā)揮重要作用，為智慧城市提供更有力的安全保障。量子密鑰云平臺作為量子加密應(yīng)用的基礎(chǔ)，能夠提供包括密鑰生成、存儲、分發(fā)等全生命周期的管理能力，城市級安全共生系統(tǒng)架構(gòu)如圖2所示。

圖2 城市級安全共生系統(tǒng)架構(gòu)

2 面向5G網(wǎng)絡(luò)的量子加密技術(shù)

2.1 量子真隨機(jī)數(shù)生成

在5G 無線網(wǎng)絡(luò)中，為了保障數(shù)據(jù)安全，可以運(yùn)用量子隨機(jī)數(shù)發(fā)生器作為業(yè)務(wù)應(yīng)用的密鑰源，其原理是基于激光器的自發(fā)輻射的相位波動而產(chǎn)生的真隨機(jī)數(shù)源，其熵源完全來自激光器自發(fā)輻射的隨機(jī)相位波動，經(jīng)論證其具有理論可證的不可預(yù)見性。量子隨機(jī)數(shù)發(fā)生器生成的隨機(jī)數(shù)具有良好的統(tǒng)計特性，原理如圖3所示。

圖3 量子真隨機(jī)原理圖

2.2 5G網(wǎng)絡(luò)終端身份認(rèn)證

在無線網(wǎng)絡(luò)的核心網(wǎng)側(cè)，終端與量子密鑰云平臺，后端平臺與量子密鑰云平臺預(yù)置共享一個公共的量子密鑰（身份密鑰K）。通過身份密鑰完成實體間的雙向鑒別，具體機(jī)制如圖4所示。

圖4 雙向鑒別機(jī)制圖

其中，終端或后端平臺簡稱實體A，量子密鑰云平臺簡稱實體B，TokenAB是從實體A發(fā)往實體B的鑒別信息，TokenBA 是從實體B 發(fā)往實體A 的鑒別信息。雙向身份認(rèn)證具體流程如下：

a）實體A 預(yù)置身份密鑰K，實體量子加密模塊標(biāo)識IDa，生成隨機(jī)數(shù)Ra，并將IDa和Ra發(fā)送給實體B。

b）實體B 預(yù)置身份密鑰K，實體量子加密模塊標(biāo)識IDb，生成隨機(jī)數(shù)Rb。接收實體A 發(fā)送過來的IDa和Ra，并將IDb、Rb 和TokenBA 發(fā)送給實體A，其中TokenBA=H，H=HMAC(N,K)，N=IDa‖Ra‖Rb。

c）實體A 接收實體B 發(fā)送過來的IDb、Rb 和TokenBA，計算HMAC(IDb‖Ra‖Rb,K)，并驗證計算結(jié)果是否與收到的TokenBA 一致，一致則發(fā)送TokenAB 發(fā)送 給B，其中TokenAB=H，H=HMAC(N,K)，N=IDa‖Rb‖Ra。

d）實體B 接收到實體A 發(fā)送過來的TokenAB，計算HMAC(IDb‖Rb‖Ra,K)，并驗證計算結(jié)果是否與收到的TokenAB一致，一致則雙向身份認(rèn)證成功。

身份鑒別協(xié)議層報文格式如表1所示。身份鑒別協(xié)議報文根據(jù)報文類型發(fā)送3 幀的數(shù)據(jù)報文，報文類型相應(yīng)值為0x0080，0x0081和0x0082。

表1 身份鑒別協(xié)議層報文

2.3 量子密鑰分發(fā)更新

量子密鑰更新方面采用終端或平臺主動進(jìn)行更新的方式。終端通過量子加密模塊獲取量子密鑰更新參數(shù)并發(fā)送報文，該報文經(jīng)過量子加密，報文內(nèi)容主要包含量子加密模塊標(biāo)識、密鑰請求參數(shù)。報文到達(dá)量子密鑰云平臺側(cè)進(jìn)行解析，利用一級量子密鑰加密更新的二級量子密鑰構(gòu)造響應(yīng)報文返回終端或平臺，終端或平臺再與量子加密模塊交互完成量子密鑰更新。量子密鑰分發(fā)更新報文擴(kuò)展如表2所示。終端或后端平臺到量子密鑰云平臺的量子密鑰更新請求報文，報文類型為0x0090。

表2 量子密鑰分發(fā)更新報文擴(kuò)展表

量子密鑰分發(fā)請求報文如表3 所示，報文示例：EAE0 NN 0090 0C9378651257D8A7 SSSS CS（報文總長度不超過2 K）。

表3 量子密鑰分發(fā)請求報文

量子密鑰云平臺到終端的量子密鑰更新報文如表4 所示，應(yīng)用類型為0x0091，報文示例：EAE0 MM 0091 0C9378651257D8A7 DDDD CS（報文總長度不超過2 K）。

表4 量子密鑰分發(fā)更新報文

3 面向5G網(wǎng)絡(luò)的量子加密應(yīng)用

3.1 視頻會議量子加密應(yīng)用

視頻會議系統(tǒng)是智慧城市各行業(yè)信息化建設(shè)的一部分，視頻通信具備及時性、可靠性、靈活性等特點，可以應(yīng)用于日常辦公協(xié)作、培訓(xùn)、會議、統(tǒng)一調(diào)度等工作溝通中，實現(xiàn)總部與分部之間的互聯(lián)互通。政府、金融、能源等行業(yè)的音視頻數(shù)據(jù)重要程度較高，但一般的數(shù)據(jù)傳輸鏈路尚未進(jìn)行有效的保護(hù)，存在一定的風(fēng)險，迫切需要解決音視頻的傳輸安全問題。可以在視頻會議系統(tǒng)的傳輸鏈路中運(yùn)用量子通信加密技術(shù)，針對所有數(shù)據(jù)信息實現(xiàn)基于量子密鑰的加密傳輸。

使用量子加密技術(shù)提供的量子加密保護(hù)可實現(xiàn)一話一密、一機(jī)一算法的高安全強(qiáng)度的即時通信功能。比如銀行內(nèi)部人員之間的企業(yè)秘密溝通，可以得到高可靠的安全保障，大客戶可以通過遠(yuǎn)程非接觸的方式聯(lián)系銀行工作人員，交代一些個人隱私信息，無需趕赴網(wǎng)點當(dāng)面交代、辦理。營業(yè)網(wǎng)點可及時接收到上級最新指令，進(jìn)行業(yè)務(wù)推廣及廳堂營銷。同時，可以將量子通信技術(shù)融入到業(yè)務(wù)辦理流程中，保證遠(yuǎn)程視頻柜員機(jī)（VTM）等智能設(shè)備的業(yè)務(wù)交互安全?；诹孔蛹用芗夹g(shù)的視頻會議整體架構(gòu)如圖5所示。

圖5 基于量子加密技術(shù)的視頻會議整體架構(gòu)

3.2 集群對講量子加密應(yīng)用

根據(jù)業(yè)務(wù)實際需求，將集群對講平臺與量子加密技術(shù)融合，進(jìn)行技術(shù)創(chuàng)新和應(yīng)用實踐的探索，可對各類客戶的企業(yè)管理、輔助決策提供必要技術(shù)支撐，實現(xiàn)5G無線網(wǎng)絡(luò)集群對講的安全通信和業(yè)務(wù)應(yīng)用，確保穩(wěn)定性、可靠性、高效性。集群對講平臺的對講終端配合量子密鑰云平臺，通過量子加密實現(xiàn)終端的語音加密、視頻加密、短信加密等。量子加密技術(shù)的應(yīng)用，將全面整合信息資源，進(jìn)一步提升工作效率，增強(qiáng)業(yè)務(wù)通信安全保障?；诹孔蛹用芗夹g(shù)的集群對講整體架構(gòu)如圖6所示。

圖6 基于量子加密技術(shù)的集群對講整體架構(gòu)

3.3 無人機(jī)量子加密應(yīng)用

基于5G 網(wǎng)絡(luò)的電力無人機(jī)巡檢應(yīng)用場景構(gòu)建量子密鑰云平臺，管控量子密鑰從產(chǎn)生、分配、分發(fā)到使用、銷毀等整個生命周期的相關(guān)功能。量子密鑰云平臺能夠從量子隨機(jī)數(shù)發(fā)生器獲取量子密鑰，安全存儲、管理并分配這些量子密鑰。同時，通過安全的密鑰分發(fā)機(jī)制把量子密鑰分發(fā)到使用端，滿足端到端抗量子計算攻擊的安全傳輸能力。基于量子加密技術(shù)的無人機(jī)整體架構(gòu)如圖7所示。

圖7 基于量子加密技術(shù)的無人機(jī)整體架構(gòu)

4 總結(jié)

在智慧城市中，5G 網(wǎng)絡(luò)將作為基礎(chǔ)網(wǎng)絡(luò)實現(xiàn)萬物互聯(lián)，各種智慧城市的應(yīng)用都將建設(shè)在5G網(wǎng)絡(luò)上。本文提出的面向5G無線網(wǎng)絡(luò)分發(fā)量子隨機(jī)數(shù)的應(yīng)用，意味著量子加密技術(shù)可與各種基于5G 網(wǎng)絡(luò)的智慧城市業(yè)務(wù)相融合，為數(shù)據(jù)傳輸安全成本巨大的傳統(tǒng)問題提供一種可行的解決思路，有助于解決傳統(tǒng)安全問題，達(dá)到提升終端信息安全保障性能、提升終端遠(yuǎn)程控制安全水平和業(yè)務(wù)安全保障水平的目標(biāo)，更好助力智慧城市的未來發(fā)展。