李童瑤，王嘯陽

（北京全路通信信號(hào)研究設(shè)計(jì)院集團(tuán)有限公司，北京 100070）

1 概述

調(diào)度通信在鐵路運(yùn)輸生產(chǎn)中發(fā)揮著舉足輕重的作用[1]。鐵路400 M 數(shù)字調(diào)度通信系統(tǒng)可為鐵路運(yùn)輸提供話音、數(shù)據(jù)等專用通信業(yè)務(wù)，是實(shí)現(xiàn)鐵路運(yùn)輸指揮的重要通信手段。該系統(tǒng)具有單呼、組呼、緊急呼叫、數(shù)據(jù)傳輸、日志管理等功能，用于普速鐵路列車調(diào)度命令和車次號(hào)信息傳遞，實(shí)現(xiàn)中心對(duì)站內(nèi)列車的生產(chǎn)調(diào)度。該系統(tǒng)采用樹形組網(wǎng)架構(gòu)，從上層到下層分別為中心設(shè)備、車站設(shè)備和移動(dòng)設(shè)備，如圖1 所示。中心設(shè)備與車站設(shè)備之間的信息交互使用地面有線傳輸網(wǎng)絡(luò)；車站設(shè)備與移動(dòng)設(shè)備之間的信息交互使用400 MHz 數(shù)字調(diào)度通信系統(tǒng)。

圖1 400 M數(shù)字調(diào)度通信系統(tǒng)架構(gòu)Fig.1 System architecture of 400 M digital dispatching communication

鐵路400 M 數(shù)字調(diào)度通信系統(tǒng)采用時(shí)分多址(Time Division Multiple Access，TDMA)技術(shù)和數(shù)字調(diào)制技術(shù)，具有信道利用效率高[2]?？垢蓴_能力強(qiáng)等特點(diǎn)。然而，由于無線信號(hào)的自由空間傳播具有開放性，該系統(tǒng)容易受到外來非法用戶的竊聽、惡意篡改和網(wǎng)絡(luò)攻擊[3]，存在較大的安全隱患，從而影響行車調(diào)度安全[4-5]。因此，在鐵路400 M數(shù)字調(diào)度通信系統(tǒng)中加強(qiáng)無線信息傳輸安全具有重要的現(xiàn)實(shí)意義[6]。

量子通信是利用量子疊加態(tài)和糾纏效應(yīng)進(jìn)行信息傳輸?shù)囊环N新型通信方式，主要有兩種方式，分別為量子隱形傳態(tài)(Quantum Teleportation，QT)和量子密鑰分發(fā)（Quantum Key Distribution，QKD）。由于量子的3 大特性即不確定性、不可克隆性和測量坍縮性，量子通信具有無法被竊聽和計(jì)算破解的絕對(duì)安全性[7]。QKD 目前是量子通信比較成熟的技術(shù)之一，其安全性發(fā)展過程經(jīng)歷了從簡單的概念性證明到基于物理模型的嚴(yán)格的數(shù)學(xué)證明。QKD 可以通過一次一密的對(duì)稱加密體制，實(shí)現(xiàn)無條件絕對(duì)安全的保密通信。與傳統(tǒng)經(jīng)典加密技術(shù)相比，QKD 技術(shù)在安全性方面具有明顯的優(yōu)勢(shì)。

目前基于量子密鑰分發(fā)的傳輸協(xié)議主要分為4 類，分別為單光子類協(xié)議、糾纏協(xié)議、連續(xù)變量協(xié)議和分布式相位參考(Distributed phase reference，DPR)協(xié)議，其中最成熟受到業(yè)界普遍認(rèn)可的是1984 年IBM 的Charies H.Bennett和加拿大的Gilles Brassard 共同提出的BB84 協(xié)議[8]。發(fā)送端隨機(jī)發(fā)送兩組正交基矢下的量子態(tài)，BB84 協(xié)議利用不確定性原理測量將導(dǎo)致量子態(tài)隨機(jī)演化，任何攻擊者的竊聽必然使量子態(tài)發(fā)生改變；通信雙方通過校驗(yàn)驗(yàn)證是否被竊聽。除此之外，攻擊者可能采取的另一種竊聽策略是對(duì)量子態(tài)進(jìn)行克隆，然而量子的不可克隆特性限制了攻擊者的這一行為，確保了量子密碼安全。經(jīng)實(shí)驗(yàn)證明，在傳輸距離為50 km 時(shí)，自由空間QKD 的傳輸速率可以達(dá)到20 ～400 kbit/s[9]，能夠支撐量子密鑰信息的正常傳遞。

為解決鐵路400 M 數(shù)字調(diào)度通信系統(tǒng)的信息安全性問題，本文提出一種基于QKD 技術(shù)的新型加密通信系統(tǒng)。將QKD 技術(shù)融入現(xiàn)有鐵路400 M 數(shù)字調(diào)度通信系統(tǒng)，依托量子傳輸通道生成和更新400 M 雙向通信加密密鑰，提高無線數(shù)據(jù)傳輸安全性。

2 系統(tǒng)描述

基于量子密鑰分發(fā)技術(shù)的新型加密通信系統(tǒng)主要由400 M 無線通信模塊、量子通信模塊、通道控制模塊、密鑰更新模塊組成，如圖2 所示。

圖2 系統(tǒng)構(gòu)成Fig.2 System compositions

400 M 無線通信模塊主要功能是實(shí)現(xiàn)400 M頻段射頻信號(hào)的發(fā)送和接收。量子通信模塊主要功能是通過光量子信號(hào)實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)的量子密鑰分發(fā)。通道控制模塊主要功能是實(shí)現(xiàn)400 M 通信模塊和量子通信模塊的接入控制。密鑰更新模塊主要功能是依據(jù)通道控制模塊的控制結(jié)果，在量子通信信道建立成功后更新量子密鑰，用于400 M 通信數(shù)據(jù)加密。詳細(xì)通信流程如圖3 所示。

圖3 系統(tǒng)通信流程Fig.3 System communication flow

通信步驟如下。

1）列車在行駛過程中持續(xù)監(jiān)測外部400 M 信號(hào)，并嘗試與地面基站建立400 M 無線通信鏈路。當(dāng)列車駛?cè)?00 M 地面基站的無線通信范圍內(nèi)，列車與地面基站之間開始建立400 M 無線通信鏈路。

2）在列車與地面基站雙向認(rèn)證成功之后，列車與地面基站之間完成400 M 無線通信鏈路建立過程。

3）列車對(duì)接收到的全球?qū)Ш叫l(wèi)星系統(tǒng)(Global Navigation Satellite System，GNSS)實(shí)時(shí)數(shù)據(jù)進(jìn)行解析處理，提取列車的GNSS 信息。

4）列車根據(jù)本車的GNSS 信息判斷與地面基站的距離是否滿足建立量子通信的條件；如果滿足條件，則列車向地面基站發(fā)起量子通信建立請(qǐng)求，繼續(xù)步驟5）；如果不滿足條件，則列車使用既有密鑰進(jìn)行400 M 無線通信。

5）根據(jù)量子通信數(shù)據(jù)接收狀態(tài)，判斷列車與地面基站之間的量子通信鏈路是否建立成功。

6）如果列車與地面基站之間的量子通信鏈路建立不成功，則返回步驟3）。

7）如果列車與地面基站之間的量子通信鏈路建立成功，列車與地面基站通過BB84 協(xié)議協(xié)商生成量子密鑰并完成量子密鑰分發(fā)。

8）在量子密鑰分發(fā)完成之后，列車與地面基站通過密鑰更新模塊同步更新本地密鑰。

9）檢查列車與地面基站之間的400 M 無線通信鏈路是否已正常建立。

10）如果列車與地面基站之間的400 M 無線通信鏈路已建立，則使用更新的量子密鑰進(jìn)行400 M加密通信。

11）如果列車與地面基站之間的400 M 無線通信鏈路未建立，則返回步驟1），重新嘗試建立列車與地面基站的400 M 無線通信鏈路。

列車在駛離地面車站，與地面基站的距離超出量子通信范圍時(shí)，列車與地面基站之間的量子通信密鑰無法繼續(xù)更新，最后一組量子密鑰將在超時(shí)后自動(dòng)銷毀。列車與地面基站之間的400 M 無線通信系統(tǒng)在重新獲取量子密鑰之前，繼續(xù)使用基于既有密鑰進(jìn)行加密通信，加密通信切換過程如圖4 所示。

與傳統(tǒng)的鐵路400 M 數(shù)字調(diào)度通信系統(tǒng)相比，本系統(tǒng)具有高可靠性、高安全性等特點(diǎn)，可降低非法用戶竊聽、篡改和攻擊等風(fēng)險(xiǎn)，提升鐵路400 M數(shù)字調(diào)度通信系統(tǒng)的信息傳輸安全性。本系統(tǒng)無需更改傳統(tǒng)的鐵路400 M 數(shù)字調(diào)度通信系統(tǒng)架構(gòu)，只需在原有系統(tǒng)基礎(chǔ)上增加量子通信相關(guān)設(shè)備，改造成本低，有利于在鐵路領(lǐng)域推廣，具有一定的應(yīng)用價(jià)值。

3 結(jié)論

本文提出了一種適用于鐵路400 M 數(shù)字調(diào)度的高可靠、防竊聽的新型加密通信系統(tǒng)，將先進(jìn)的量子密鑰分發(fā)技術(shù)融入傳統(tǒng)的鐵路400 M 數(shù)字調(diào)度通信系統(tǒng)，形成具備量子傳輸通道和無線傳輸通道雙通道的新型加密通信系統(tǒng)，可以提高鐵路400 M 數(shù)字調(diào)度通信系統(tǒng)的信息傳輸安全，保障行車調(diào)度系統(tǒng)穩(wěn)定運(yùn)行。該系統(tǒng)利用量子傳輸通道完成量子密鑰信息的車地交互，不占用400 M 無線帶寬資源，具有一定的潛在應(yīng)用價(jià)值。隨著量子通信技術(shù)發(fā)展和器件成熟，該系統(tǒng)將具有更好的工程部署經(jīng)濟(jì)性。