傅思良，李凱迪，于天劍，伍珣

(1.深圳地鐵運營集團有限公司，廣東 深圳 518040；2.中南大學 交通運輸工程學院，湖南 長沙 410075)

地鐵調(diào)度網(wǎng)絡作為地鐵運營系統(tǒng)的重要組成部分，是實現(xiàn)地鐵系統(tǒng)中列車調(diào)度、實時監(jiān)控和緊急通信等作業(yè)順利進行的基礎。近年來，隨著國內(nèi)軌道交通建設的推進和物聯(lián)網(wǎng)等智能技術的引入[1?3]，地鐵調(diào)度網(wǎng)絡規(guī)模日趨擴大，網(wǎng)絡數(shù)據(jù)量攀升，調(diào)度通信的信息安全防護也越發(fā)受到重視。為保障調(diào)度通信系統(tǒng)的數(shù)據(jù)安全，地鐵調(diào)度網(wǎng)絡亟需高可靠性的保密通信技術。簡單來說，保密通信技術指的是發(fā)送端Alice和接收端Bob使用密鑰對發(fā)送的消息分別實行加、解密操作，縱然攻擊者Eve攔截了加密的信息也很難將其解密，這樣保障了數(shù)據(jù)安全?，F(xiàn)代密碼學發(fā)展到現(xiàn)在，業(yè)界主要提出了對稱加密(如DES、AES)、非對稱加密(如RSA)、哈希函數(shù)(如MD5、SHA-1)和數(shù)字簽名(如RSA簽名)4種加密方法[4]。這些方法的核心思想是加密和解密采用不同的密鑰，通過設置復雜的數(shù)學問題，用計算的復雜度來保證信息傳輸?shù)陌踩?。到目前為止，基于?shù)論的極大整數(shù)因數(shù)分解難度的RSA公鑰加密算法抵御了幾乎所有基于現(xiàn)有計算機系統(tǒng)的密碼攻擊，若選擇的密鑰夠長，它加密的數(shù)據(jù)將無法破譯。然而，隨著量子計算(quantum computation)和大規(guī)模分布式計算的發(fā)展[5]，若量子計算機問世，以RSA為代表的現(xiàn)行主流公鑰體制都將會變得不再可靠，將造成極大的安全隱患。首先，量子計算算法的突破將使當前攻擊手段更高效。Grover量子算法能將搜索時間降為平方根時間[6]，對私鑰(private key)和公鑰(public key)密碼算法而言，相當于安全密鑰被砍掉一半；Shor算法則有能力在多項式時間內(nèi)解決大整分解和Discrete logarithm問題[7]。更為致命的是，量子計算機一旦成熟，基于公鑰體制的身份認證體系會完全失效，Eve可以假冒任意合法設備攻入地鐵調(diào)度網(wǎng)絡。綜上所述，地鐵調(diào)度網(wǎng)絡急需尋求一種新型保密通信方案來應對量子計算發(fā)展所帶來的風險。量子通信是基于量子力學基本原理來實現(xiàn)信息加密的一種突破性保密手段，目的是在合法空間共享實時的、可證安全的密鑰，再利用“一次一密”完成無條件安全通信[8]。由于該技術是以量子力學基本原理作為保障，通信雙方一旦在信道上成功建立了密鑰，就能夠在公開信道上進行無條件安全的信息傳輸，這類具備絕對隨機性的密鑰從原理上來說無法被攻破，若通信過程被竊聽就必然被發(fā)現(xiàn)。本文將基于連續(xù)變量(continuous-variable，CV)的量子通信技術引入地鐵調(diào)度網(wǎng)絡中，以期借助量子力學基本原理來保證地鐵調(diào)度網(wǎng)絡中的信息安全傳輸，保障廣大乘客人身安全。

1 地鐵調(diào)度網(wǎng)絡

作為地鐵運營最重要的組成部分之一，地鐵調(diào)度網(wǎng)絡肩負著地鐵系統(tǒng)的列車調(diào)度、實時監(jiān)控和緊急通信等核心職能，是保證地鐵安全、集約和高效運營的基礎，對保障乘客的乘車舒適性與人身安全具有重要作用。一般來說，地鐵每一線路都部署有單獨的運營控制中心(OCC)來收集本線路上各個站點及各站點子系統(tǒng)上傳的信息(如圖1所示)，進行計算處理，最后發(fā)出正確的調(diào)度指令。

圖1 OCC監(jiān)控的系統(tǒng)Fig.1 Systems monitored by OCC

近年來，為實現(xiàn)多條線路或多個運營商之間的統(tǒng)一調(diào)度與科學管理，許多城市開始籌備設立網(wǎng)絡運營管理指揮中心，例如深圳地鐵建設的位于深云車輛段的網(wǎng)絡運營控制中心(NOCC)。NOCC作為整個深圳地鐵的“大腦”，獲取的參考信息更多、更全面，做出的決策也更加科學先進，但這種集成同時也給地鐵調(diào)度網(wǎng)絡的信息安全提出了更高的需求。一旦NOCC被攻破，所有線路將受到影響，無一幸免。因此，研究信息在地鐵調(diào)度網(wǎng)絡中無條件安全傳輸將對地鐵正常運營以及其在突發(fā)事件和重大事故中進行科學決策具有重大意義。

2 量子通信技術

當前，量子信息技術已成為科學前沿的焦點。量子信息技術主要基于糾纏效應[9]，包括量子通信、量子計算、量子傳感和量子成像等領域。其中，量子通信領域發(fā)展最為成熟。在量子保密通信中，量子密鑰和發(fā)送的信息經(jīng)由量子鏈路和經(jīng)典鏈路2條鏈路傳送。密鑰采用私鑰體制，Alice和Bob雙方所持有的密鑰是一樣的，并且由海森堡測不準原理和不可克隆原理可知[10]，當密鑰傳輸過程中有竊聽行為時，Alice和Bob可以發(fā)現(xiàn)并且棄用該密鑰，從而保證了密鑰的安全性。

量子通信最核心的環(huán)節(jié)是在量子鏈路上進行的量子密鑰分發(fā)(quantum key distribution,QKD)。從實現(xiàn)機理的角度來劃分，QKD可分為離散變量(discrete-variable,DV)QKD和CV-QKD[8]。前者是利用量子態(tài)在希爾伯特空間表示下的離散變量作為信息載體，如單光子的偏振，來進行編碼和密鑰分發(fā)，接收端采用單光子探測器進行檢測；而CV-QKD則是利用希爾伯特空間表示下的連續(xù)變量進行密鑰分發(fā)，在接收端則采用平衡零差檢測(homodyne detector)或平衡外差檢測(heterodyne detector)來提取密鑰信息。

2.1 離散變量量子密鑰分發(fā)

1984年，首個DV-QKD協(xié)議由美國IBM的科學家C.H.Bennett和加拿大的密碼學家G.Brassard提出，這也是首個QKD協(xié)議，簡稱BB84協(xié)議，但QKD協(xié)議并沒有就此引起業(yè)界的關注。直至1991年，應用EPR糾纏態(tài)實行密鑰分發(fā)的協(xié)議被Artur Ekert提出，QKD才開始蓬勃發(fā)展[11]。目前，基于單光子載體的DV-QKD技術在安全性證明方面已十分成熟，但其實際推廣還面臨一些局限性。一是單光子難以完美制備及儲存；二是單光子信號較弱，單光子探測器的造價十分昂貴，并且探測效率不高；三是在實際工程中，需要在原有的光纖鏈路以外單獨鋪設量子鏈路，這給DV-QKD技術在地鐵調(diào)度網(wǎng)絡中的建設與應用帶來了困難。

2.2 連續(xù)變量量子密鑰分發(fā)

不同于DV-QKD技術，CV-QKD在變化值范圍是連續(xù)的物理量上加載信息，比如相空間表征(動量和位置)，或者量子斯托克斯量[8]。CV-QKD能充分利用已有光纖信道實現(xiàn)共纖傳輸，很好地融合于現(xiàn)有光通信系統(tǒng)中，無需額外鋪設量子鏈路；一次編碼可輸出多個密鑰比特，密鑰成碼率高，可實現(xiàn)高速量子保密系統(tǒng)，能適應地鐵調(diào)度系統(tǒng)日益增長的數(shù)據(jù)需求。此外，該技術所需器件與經(jīng)典相干光通信具有良好技術融合性和無縫銜接性，易于產(chǎn)業(yè)化。因此，本文擬采用CV-QKD技術對地鐵調(diào)度網(wǎng)絡實施數(shù)據(jù)保護。

2.2.1 GG02協(xié)議

自澳大利亞昆士蘭大學的T.C.Ralph教授于1999年首次提出CV-QKD概念至今，20余年時間里，CV-QKD技術已發(fā)展、衍生出多種協(xié)議，較為經(jīng)典的協(xié)議有高斯調(diào)制協(xié)議、離散調(diào)制協(xié)議和壓縮態(tài)協(xié)議等[8]。本文擬采用發(fā)展最為成熟的高斯調(diào)制協(xié)議，即GG02協(xié)議，來進行地鐵量子調(diào)度網(wǎng)絡設計。GG02協(xié)議由法國的F.GROSSHANS等于2002年提出[12]，該協(xié)議(如圖2所示)設計了使用弱相干態(tài)和相干檢測的方案，將發(fā)送的量子態(tài)映射到服從高斯分布的相干態(tài)上，然后由接收者進行檢測獲取信息，測量得到的信息經(jīng)過對基、信息協(xié)商、隱私放大之后將共享一串安全密鑰。該協(xié)議使用普通的相干光源作為量子光源，利用標準化的光通信設備實現(xiàn)協(xié)議方案。在安全性方面，該協(xié)議無條件安全已被徹底證明[8]。

圖2 GG02協(xié)議基本框圖Fig.2 Structure of the GG02 protocol

下面對高斯調(diào)制的數(shù)理過程進行簡要概述。Alice制備正交分量為x(位置)和p(動量)的相干態(tài)，其中正交分量x和p可用2個獨立同分布的隨機變量X和P來表示，且X和P服從相同的均值為0的正態(tài)分布(高斯分布)

為了傳輸一串密鑰，發(fā)端需制備對應的相干態(tài)，即

滿足一般的特征值等式

根據(jù)上述推導可得出，正則算符?和?的方差與Vm之間的關系如下：

2.2.2 安全性分析

上一小節(jié)對GG02協(xié)議的描述基于制備-測量方案(prepare-and-measure,PM)，這也是在實際應用中采用的方案。而在對協(xié)議進行安全性分析，或者說是安全密鑰率計算時，往往采用與PM方案等效的糾纏方案(entanglement-based,EB)，這是因為EB方案有利于簡化理論分析[13]。EB方案架構(gòu)可參考圖3，圖中BS代表50∶50光分束器。Alice端對留在本地的模A進行外差檢測的EB方案相當于PM方案中Alice端制備相干態(tài)的情形。圖3中，Alice首先制備EPR態(tài)，該量子態(tài)于數(shù)學上可以用其協(xié)方差矩陣表征：

圖3 GG02協(xié)議EB方案Fig.3 Entanglement-based scheme of GG02 protocol

其中：T為信道透過率；?為過噪聲。除了信道損耗，接收端的量子檢測效率和電噪聲也將削弱系統(tǒng)性能。最終，系統(tǒng)的總噪聲可表示為

式中：χline=1/T-1+?，χh的大小與Bob是部署零差檢測還是外差檢測有關，當Bob部署零差檢測時，這個參數(shù)有

式中：η為接收端的量子檢測效率；vel為接收端的電噪聲，單位也為SNU。當接收端采用外差檢測時，χh變?yōu)?/p>

在不考慮有限碼長效應，即漸近情況下，基于反向信息協(xié)商的GG02協(xié)議密鑰率計算公式如下[14]：

式中：β表示協(xié)商效率，表示RAB通信雙方Alice和Bob的互信息量；RBE表示Eve竊得的信息量。利用公式(7)，2個合法通信方在接收端采用零差檢測時的互信息量為

在Bob部署外差檢測時的值為

可以看出RhetAB是RhomAB的2倍。Eve獲取的信息量RBE則與其攻擊方式有關。這里考慮Eve進行集體攻擊，其竊得的信息量可用Holevo界表示，計算如下：

式中：G(x)=(x+1)log(x+1)-x log(x)，上式中辛特征值λ1，2的值為

在反向協(xié)商的方案中，Eve獲取的信息量來自于Bob的測量結(jié)果。因此，辛特征值λ3，4的計算如下：

最后一個辛特征值λ5=1。根據(jù)式(11)～(22)可以算出集體攻擊下高斯調(diào)制協(xié)議的密鑰率的理論值。注意，以上分析采用的協(xié)商方式是反向協(xié)商方式，這是因為反向協(xié)商方式相比于以Alice數(shù)據(jù)為基準的正向協(xié)商方式應對信道衰減的魯棒性更強[12]。

3 基于CV-QKD技術的地鐵量子調(diào)度網(wǎng)絡

本節(jié)以深圳地鐵10號線為目標線路考慮量子調(diào)度網(wǎng)絡設計。深圳地鐵10號線，也稱“坂田線”，是深圳市軌道交通3期工程項目，始發(fā)站位于福田口岸，終點在雙擁街，全長29.3 km，共有24座車站。該線的DCC(車場控制中心)控制中心設置在涼帽山站車輛段，與NOCC的直線距離為16 km。在接收到NOCC的調(diào)度指令后，涼帽山站車輛段將調(diào)度信息轉(zhuǎn)發(fā)至全線其余23個站點或指定某站點，從而完成全線的統(tǒng)一指揮調(diào)度。

3.1 方案設計

為保證調(diào)度信息在傳輸過程中的安全性，針對10號線NOCC-控制中心-站點的調(diào)度布局方式，本文擬采用星型組網(wǎng)方式對CV-QKD設備進行部署，如圖4所示。涼帽山站車輛段作為Alice方持有CV-QKD系統(tǒng)的發(fā)送端，其余站點則作為Bob端安裝接收端設備，當調(diào)度指令需要傳遞到10號線任一指定站點時，涼帽山站車輛段的發(fā)送端設備與指定站點的接收端設備同時啟用，開始生成、共享量子密鑰，并將NOCC傳來的指令做加密傳輸。此種設計相當于將多條點對點線路的發(fā)送端進行多合一處理，能大幅節(jié)約系統(tǒng)成本，但同時也增加了涼帽山站車輛段的數(shù)據(jù)計算量。因此，該種組網(wǎng)方式需要在涼帽山站車輛段增加額外的光量子交換機和后處理器。

圖4 CV-QKD設備部署示意圖Fig.4 Deployment of CV-QKD equipments

在機房布置方面(如圖5所示)，CV-QKD設備通過增量部署在原經(jīng)典網(wǎng)絡，只需于原有網(wǎng)絡結(jié)構(gòu)上通過密集波分復用技術，占用1個波道，就可以使得量子安全增強業(yè)務和經(jīng)典業(yè)務完全互不影響。此外，CV-QKD無需單獨部署光纖量子鏈路，從而極大地節(jié)省時間、人力及光纖資源；增量部署的另一個優(yōu)勢在于，即使遇到突發(fā)狀況、在CVQKD設備未工作的情況下，經(jīng)典業(yè)務的正常運行也不會受到影響。

圖5 機房部署示意圖Fig.5 Deployment of equipments in communication room

3.2 性能分析

下面對CV-QKD在地鐵調(diào)度網(wǎng)絡中應用的性能進行仿真分析，以驗證其可行性。這里關注2個具有代表性的站點，福田口岸站和甘坑站。前者為10號線的終點站，根據(jù)深圳地鐵10號線正線線路圖，該站與涼帽山站車輛段之間的通信線路為21.461 km，是10號線所有站點中與涼帽山站車輛段通信距離最長的站點；后者甘坑站則是與涼帽山站車輛段距離最短的站點，通信距離為1.307 km。在信道損耗方面，深圳地鐵10號線調(diào)度網(wǎng)部署的是Corning公司SMF-28型單模光纖，該光纖的損耗指標為0.2 dB/km。除信道損耗參數(shù)外，本文使用的CV-QKD系統(tǒng)參數(shù)如表1所示，所有數(shù)值均為實際實驗測得或在學術論文中普遍采用的值。

表1 系統(tǒng)參數(shù)Table 1 Parameters setting for performance analysis

3.2.1 傳輸距離

首先驗證GG02協(xié)議能否滿足10號線全線的通信需求。為此，計算在表1參數(shù)下GG02協(xié)議的安全密鑰率與通信距離之間的關系，如圖6所示。這里，根據(jù)10號線的實際情況，將仿真距離設置為0～25 km。此外，涼帽山站車輛段與福田口岸站、甘坑站通信所能達到的安全密鑰率在圖中進行了單獨標注。本文仿真同時考慮了2種相干檢測方式，除安全密鑰率曲線外，在圖中還給出了QKD技術的PLOB界[18]，該界定義了QKD技術理論上所能達到的安全密鑰率上限。從圖中可以看出，GG02協(xié)議能滿足涼帽山站車輛段至10號線全線所有站點之間的通信需求。在通信距離較短的情況下，接收端采用外差檢測的方案生成的安全密鑰率更高，也就是說在甘坑站可優(yōu)先選擇外差檢測方式進行相干檢測；隨著通信距離的增長，2種檢測方案的安全密鑰率曲線趨于重合，從成本的角度來說，選擇零差檢測是一種更經(jīng)濟的方案。同時也看到，2種方案與PLOB界之間有明顯的距離，這也意味著方案還有很大的改良空間。事實上，CV-QKD性能的改良有多種途徑。一種途徑是通過優(yōu)化表1中的各項參數(shù)來提升安全密鑰率，這一方式將在下一小節(jié)中進行討論。二是可以采用對信道衰減容忍度更高的協(xié)議，如離散調(diào)制協(xié)議[19]和壓縮態(tài)協(xié)議[20]等，但這些協(xié)議目前均不如GG02協(xié)議成熟。例如，離散調(diào)制協(xié)議的安全性證明問題尚未完全解決，這顯然無法適用于有著極高安全等級的地鐵調(diào)度網(wǎng)絡。

圖6 密鑰率與通信距離關系(0～25 km)Fig.6 Secret key rate vs transmission distance(0～25 km)

下面，計算協(xié)議在更長通信距離下(大于25 km)的密鑰率。上文提到，10號線的運營里程僅有29.3 km。事實上，在深圳地鐵中，單線運營里程超過10號線的線路有9條之多。其中，2016年開通的、從福田站開往碧頭站的深圳地鐵11號線的總運營里程超過了50 km，為目前深圳地鐵最長線路。為驗證GG02協(xié)議能否滿足更長線路的保密通信需求，在圖7中給出了GG02協(xié)議在通信距離超過50 km情況下的安全密鑰率。從圖中可以看出，GG02協(xié)議亦能滿足10號線以外更長線路的通信需求。此外，在仿真距離為50～100 km的區(qū)間，零差檢測和外差檢測的安全密鑰率曲線基本重合，這說明在這個區(qū)間內(nèi)采用零差檢測方式將會是更經(jīng)濟的選擇。

圖7 密鑰率與通信距離關系(50～100 km)Fig.7 Secret key rate vs transmission distance(50～100 km)

3.2.2 參數(shù)優(yōu)化

在上一小節(jié)中指出，通過優(yōu)化表1中的各項參數(shù)，系統(tǒng)的性能可以進一步提升。對表1中的6個參數(shù)而言，波長參數(shù)采用的是常用的通信波段波長，不對其進行更改；量子檢測效率和電噪聲與接收端儀器設備的性能質(zhì)量有關，不在本文的討論范疇之內(nèi)；0.98的反向協(xié)商效率和0.01的過噪聲已是很高的水準，上升空間不大。因此本小節(jié)主要考慮對發(fā)送端信號方差進行優(yōu)化。

圖8給出了福田口岸站以及甘坑站的安全密鑰率與發(fā)送端信號方差之間的關系。這里發(fā)送端信號方差的仿真區(qū)間設置為3～50 SNU?？梢钥吹?，2個站點的最優(yōu)方差存在明顯差異。對于甘坑站來說，無論是零差檢測還是外差檢測，更大的發(fā)送端信號方差對系統(tǒng)的安全密鑰率更有利。因此在涼帽山站車輛段與甘坑站通信時，應在可允許的范圍內(nèi)使用盡可能大的方差；而在與福田口岸站通信時，涼帽山站車輛段應根據(jù)福田口岸站使用的檢測方式來確定、調(diào)整發(fā)送端信號方差。如福田口岸站部署的是零差檢測，則應將發(fā)送端信號方差調(diào)至27.5 SNU以使得系統(tǒng)的性能達到最優(yōu)，此時的安全密鑰率為0.159 1 bit/pulse，比起方差為3 SNU的情況提升了0.060 0 bit/pulse；若福田口岸站采用的是外差檢測，則此時系統(tǒng)的最優(yōu)方差將降至18.2 SNU，對應的安全密鑰率為0.158 8 bit/pulse，比起方差為3 SNU的情況提升了0.056 0 bit/pulse。

圖8 安全密鑰率與發(fā)送端信號方差關系(3～50 SNU)Fig.8 Secret key rate vs variance(3～50 SNU)

4 結(jié)論

1)基于GG02協(xié)議的連續(xù)變量量子保密通信方案能滿足深圳地鐵10號線全線的調(diào)度數(shù)據(jù)保密傳輸需求，并且有能力實現(xiàn)更遠通信距離(更長線路)的調(diào)度信息安全傳輸。該方案與經(jīng)典業(yè)務互不影響，無需要單獨部署光纖量子鏈路，能極大地節(jié)省時間、人力及光纖資源。

2)在通信距離較短的情況下，若開銷允許，可選擇外差檢測作為接收端的相干檢測方式來提高系統(tǒng)的安全密鑰率；此外，在可允許的范圍內(nèi)，短距離通信可通過增大發(fā)送端信號方差來進一步提升系統(tǒng)的安全密鑰率。

3)在通信距離較長時，發(fā)送端優(yōu)先部署零差檢測進行相干檢測；在發(fā)送端信號方差優(yōu)化方面，長距離通信存在一個最優(yōu)的方差值使得安全密鑰率達到最大，這個值的大小與接收端采用零差檢測還是外差檢測有關。