量子密鑰服務(wù)及移動(dòng)應(yīng)用技術(shù)

陳 暉,何遠(yuǎn)杭,黎 珂,黃 偉,徐兵杰

(西南通信研究所，成都 610041)

0 引 言

網(wǎng)絡(luò)空間安全防御能力是事關(guān)國家安全的重要基石，通信保密是網(wǎng)絡(luò)空間安全防御的一個(gè)基本防線。在網(wǎng)絡(luò)空間安全技術(shù)快速發(fā)展的背景下，在國家相關(guān)產(chǎn)業(yè)政策的激勵(lì)下，以量子密鑰分配(Quantum Key Distribution，QKD)[1]網(wǎng)絡(luò)部署和融合傳統(tǒng)信息安全的應(yīng)用體系建設(shè)等為主體的量子通信產(chǎn)業(yè)已步入快速發(fā)展時(shí)期。QKD基于量子態(tài)不可精確克隆等量子力學(xué)原理，具有實(shí)時(shí)監(jiān)測(cè)在線竊聽的特性，是迄今唯一被嚴(yán)格證明無條件安全的密鑰分發(fā)方式。QKD結(jié)合一次一密加密算法，可以從根本上解決數(shù)據(jù)傳輸?shù)牧孔影踩詥栴}，具有重要實(shí)際應(yīng)用價(jià)值。隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，移動(dòng)互聯(lián)和移動(dòng)辦公已成為大趨勢(shì)，與此同時(shí)，移動(dòng)應(yīng)用的安全挑戰(zhàn)已越來越嚴(yán)峻。

美國國土安全部2016年發(fā)布的《網(wǎng)絡(luò)安全部門實(shí)用技術(shù)轉(zhuǎn)化指南》中指出，將利用QKD網(wǎng)絡(luò)取代公鑰基礎(chǔ)設(shè)施(PKI)提供的所有密鑰管理服務(wù)。目前，我國的通信標(biāo)準(zhǔn)化協(xié)會(huì)特設(shè)量子通信與信息技術(shù)任務(wù)組，并開始推動(dòng)量子通信應(yīng)用標(biāo)準(zhǔn)化相關(guān)工作。國內(nèi)量子通信領(lǐng)域內(nèi)的企業(yè)都在積極布局量子安全與移動(dòng)系統(tǒng)的結(jié)合應(yīng)用技術(shù)及專利，并重點(diǎn)開發(fā)量子安全移動(dòng)終端、量子安全移動(dòng)辦公系統(tǒng)和量子安全對(duì)講機(jī)等?？梢哉f，量子安全的移動(dòng)應(yīng)用已成為QKD應(yīng)用推廣的重要方向。開展量子密鑰服務(wù)及移動(dòng)應(yīng)用研究具有重要的實(shí)際應(yīng)用價(jià)值。

本文首先介紹量子密鑰服務(wù)(QKS)，然后重點(diǎn)介紹移動(dòng)應(yīng)用中的量子密鑰服務(wù)方法，并針對(duì)相關(guān)技術(shù)應(yīng)用前景及技術(shù)挑戰(zhàn)進(jìn)行了分析探討。

1 量子密鑰服務(wù)

量子密鑰服務(wù)主要包括兩個(gè)方面，一是為通信雙方實(shí)時(shí)分發(fā)共享量子密鑰，二是為既定數(shù)據(jù)(或密鑰數(shù)據(jù))的傳輸提供量子加密保護(hù)。在QKD的通信距離、速率和組網(wǎng)能力[2-5]受限的情況下，量子密鑰服務(wù)已成為QKD技術(shù)應(yīng)用推廣的關(guān)鍵問題。

類似于PKI系統(tǒng)，QKD網(wǎng)絡(luò)也可以作為一個(gè)新型的密鑰服務(wù)基礎(chǔ)設(shè)施。QKD網(wǎng)絡(luò)節(jié)點(diǎn)之間通過QKD網(wǎng)絡(luò)共享量子密鑰，各個(gè)節(jié)點(diǎn)通過開放的量子密鑰服務(wù)接口為用戶提供量子密鑰服務(wù)。這樣既可以解決量子密鑰服務(wù)的安全性、靈活性和效率問題，又可以有效擴(kuò)展QKD網(wǎng)絡(luò)的服務(wù)半徑。

理論上，量子密鑰服務(wù)可以用于需要密鑰的任何應(yīng)用系統(tǒng)中，比如采用量子密鑰替換安全協(xié)議中使用的會(huì)話密鑰，采用量子密鑰替換密碼系統(tǒng)的工作密鑰等。實(shí)際上，通過開放量子密鑰接口，面向應(yīng)用廣泛的移動(dòng)應(yīng)用系統(tǒng)提供量子密鑰服務(wù)，可以解決日益嚴(yán)峻的移動(dòng)應(yīng)用安全問題，并有助于快速打開量子密鑰服務(wù)市場(chǎng)。

2 移動(dòng)應(yīng)用中的量子密鑰服務(wù)

移動(dòng)應(yīng)用系統(tǒng)分布廣泛并且使用位置處于動(dòng)態(tài)變化中，進(jìn)行實(shí)時(shí)密鑰服務(wù)需要采用基于無線通信網(wǎng)絡(luò)的加密通信技術(shù)。但是，移動(dòng)應(yīng)用系統(tǒng)與傳統(tǒng)密鑰服務(wù)中心之間的共享密鑰很難實(shí)時(shí)更新，基于傳統(tǒng)公鑰密碼構(gòu)建SSL VPN隧道的安全存在局限性。而QKD網(wǎng)絡(luò)為提升移動(dòng)應(yīng)用系統(tǒng)的密鑰分發(fā)、更新頻率和加密安全性提供了一種新型的實(shí)現(xiàn)途經(jīng)。

移動(dòng)應(yīng)用的量子密鑰服務(wù)的基本原理是：首先，把QKD節(jié)點(diǎn)作為量子密鑰服務(wù)站點(diǎn)，任意兩個(gè)QKD之間通過QKD網(wǎng)絡(luò)協(xié)商共享量子密鑰；其次，量子密鑰服務(wù)站點(diǎn)為移動(dòng)終端提供量子密鑰流量，最后，量子密鑰服務(wù)站點(diǎn)基于所綁定移動(dòng)終端的量子密鑰流量協(xié)商移動(dòng)終端的會(huì)話密鑰，移動(dòng)終端之間采用該會(huì)話密鑰進(jìn)行加解密通信。其中，量子密鑰服務(wù)站點(diǎn)為移動(dòng)終端提供量子密鑰流量服務(wù)的方式主要分為離線模式和在線模式。典型的離線模式(如圖1[6])為，集控站首先為移動(dòng)終端離線導(dǎo)入一定量的共享量子密鑰，實(shí)際通信時(shí)，主叫移動(dòng)終端所綁定的集控站把該量子密鑰中繼到被叫移動(dòng)終端所綁定的集控站，主叫和被叫移動(dòng)終端所綁定的集控站分別把該量子密鑰發(fā)給主叫和被叫移動(dòng)終端，主叫和被叫移動(dòng)終端把該量子密鑰作為共享會(huì)話密鑰進(jìn)行加解密通信。但是該方法的應(yīng)用靈活性不足，并且存在規(guī)模用戶并發(fā)沖突的問題。典型的在線模式[7-10]的基本原理是，通信雙方基于QKD網(wǎng)絡(luò)節(jié)點(diǎn)構(gòu)建區(qū)域量子密鑰服務(wù)中心，移動(dòng)終端根據(jù)需求從區(qū)域量子密鑰服務(wù)中心在線下載共享量子密鑰，通信雙方采用共享量子密鑰進(jìn)行加解密通信。但是這些方法存在安全性和服務(wù)效率等方面的不足。

圖1 中繼式量子密鑰移動(dòng)服務(wù)方法

下面針對(duì)移動(dòng)應(yīng)用中的量子密鑰服務(wù)方法，提出一種改進(jìn)的具有更高應(yīng)用靈活性的量子密鑰服務(wù)移動(dòng)應(yīng)用方法(以下簡(jiǎn)稱為量子移動(dòng)服務(wù)方法)。

量子移動(dòng)服務(wù)方法包括注冊(cè)過程和在線協(xié)商會(huì)話密鑰過程。注冊(cè)過程(如圖2所示)包括如下步驟：

步驟一、移動(dòng)終端就近向一個(gè)QKD節(jié)點(diǎn)申請(qǐng)入網(wǎng)，獲得唯一的量子身份號(hào)、主密鑰和身份認(rèn)證密鑰；

步驟二、移動(dòng)終端向QKD節(jié)點(diǎn)申請(qǐng)量子基礎(chǔ)密鑰QBK(用戶根據(jù)一定時(shí)間段內(nèi)的語音、視頻、數(shù)據(jù)等通信需求申請(qǐng)注入量，例如某用戶的主要業(yè)務(wù)是加密語音通信，并且一個(gè)月內(nèi)的加密語音通信時(shí)間大概10 h，則一次注入300 Mb就基本滿足一個(gè)月內(nèi)的需求。采用8 Kb/s的語音編碼速率，采用“一次一密”方式加密語音編碼數(shù)據(jù)，10小時(shí)需要288 Mb的隨機(jī)密鑰)；

步驟三、QKD節(jié)點(diǎn)把收集到的移動(dòng)終端的注冊(cè)信息利用該QKD節(jié)點(diǎn)與量子密鑰管理中心(Quantum Key Management Center,QKMC)之間的共享量子密鑰加密后發(fā)給QKMC；如果該QKD節(jié)點(diǎn)與QKMC之間沒有共享量子密鑰，則需要首先協(xié)商共享量子密鑰。

圖2 注冊(cè)過程示意圖

在線協(xié)商會(huì)話密鑰過程(如圖3所示)包括如下步驟：

步驟一、如圖3所示，移動(dòng)終端U和移動(dòng)終端V需要通信時(shí)，發(fā)起方U向QKMC請(qǐng)求與V通信的會(huì)話密鑰(圖3中的流程1)；QKMC首先對(duì)U進(jìn)行身份認(rèn)證，通過認(rèn)證后根據(jù)U和V的量子身份號(hào)查找相應(yīng)的服務(wù)綁定關(guān)系列表及其所綁定的QKD節(jié)點(diǎn)(圖3中的流程2，假定是QKD_A和QKD_B，U已向QKD_A申請(qǐng)量子基礎(chǔ)密鑰QBKu并已分割為多個(gè)子密鑰QBKu_i，i=0,1,2,…；V已向QKD_B申請(qǐng)量子基礎(chǔ)密鑰QBKv并已分割為多個(gè)子密鑰QBKv_j，j=0,1,2,…)；QKMC分別向QKD_A和QKD_B發(fā)送服務(wù)指令；QKD_A采用與QKMC共享的量子密鑰QK_A加密QBKu_i，并發(fā)給QKMC(圖3中的流程3)；QKD_B采用與QKMC共享的量子密鑰QK_B加密QBKv_j，并發(fā)給QKMC(圖3中的流程3)；QKMC分別解密并得到QBKu_i和QBKv_j，然后產(chǎn)生會(huì)話密鑰R，并把R?QBKu_i和R?QBKv_j(?是異或運(yùn)算)分別發(fā)給U和V(圖3中的流程4)，U和V分別解密得到R并采用R作為該次通信的會(huì)話密鑰(圖3中的流程5)。

圖3 在線協(xié)商會(huì)話密鑰方法示意圖

步驟二、U、V、QKMC、QKD_A和QKD_B分別刪除使用過的密鑰數(shù)據(jù)，并更新服務(wù)綁定關(guān)系列表，各個(gè)節(jié)點(diǎn)更新節(jié)點(diǎn)狀態(tài)信息(包括但不限于與相鄰節(jié)點(diǎn)間的鏈路狀態(tài)、共享密鑰余量)。

對(duì)于n(n>2)個(gè)用戶進(jìn)行群組通信的情況(如圖4所示的U1、U2，…，Un)，假定發(fā)起方U1向QKMC請(qǐng)求與U2，…，Un通信的群組會(huì)話密鑰，QKMC分別根據(jù)U1、U2，…，Un的量子身份號(hào)查找相應(yīng)的服務(wù)綁定關(guān)系列表及其所綁定的m個(gè)QKD節(jié)點(diǎn)(假定是QKD_A1、…、QKD_Am)；QKMC分別向QKD_A1、…、QKD_Am發(fā)送服務(wù)指令；QKD_A1、…、QKD_Am分別采用與QKMC共享的量子密鑰，加密所綁定應(yīng)用終端的量子基礎(chǔ)密鑰的子密鑰并發(fā)給QKMC；QKMC分別解密并得到U1、U2，…，Un的子密鑰；然后產(chǎn)生會(huì)話密鑰R，并分別利用U1、U2，…，Un的子密鑰把R加密并分別發(fā)給U1、U2，…，Un；U1、U2，…，Un分別解密得到R，并采用R作為該次通信的群組會(huì)話密鑰。

圖4 群組通信的在線協(xié)商會(huì)話密鑰方法示意圖

與現(xiàn)有技術(shù)相比，以上量子移動(dòng)服務(wù)方法具有更靈活的量子密鑰服務(wù)及管理方式，并具有以下三個(gè)方面的顯著創(chuàng)新性：

(1)移動(dòng)終端一次注入量子基礎(chǔ)密鑰后可以在任何QKD節(jié)點(diǎn)獲得量子密鑰服務(wù)，用完后可以在任何一個(gè)QKD節(jié)點(diǎn)進(jìn)行再次加注，接入靈活；

(2)移動(dòng)終端獲取會(huì)話密鑰的全過程(獲取量子基礎(chǔ)密鑰、在線協(xié)商會(huì)話密鑰)都是量子安全的，與其它需要采用傳統(tǒng)密鑰協(xié)商技術(shù)的移動(dòng)應(yīng)用的密鑰分配方案相比具有更高的安全性；

(3)引入了量子密鑰管理中心統(tǒng)一管控用戶會(huì)話密鑰的產(chǎn)生和協(xié)商，具有更高的服務(wù)效率和更好的可管控性。

3 應(yīng)用前景及技術(shù)挑戰(zhàn)

3.1 應(yīng)用前景

量子通信在網(wǎng)絡(luò)信息安全領(lǐng)域有著重大的應(yīng)用價(jià)值和前景[11]，特別是在國防和軍事領(lǐng)域，量子通信能夠?yàn)榫W(wǎng)絡(luò)覆蓋區(qū)域內(nèi)任意兩個(gè)用戶提供量子安全的通信保障。未來，由幾十顆量子衛(wèi)星和地面量子通信干線組成的量子通信網(wǎng)絡(luò)，將能夠在全球范圍內(nèi)提供量子密鑰服務(wù)和量子安全的移動(dòng)應(yīng)用服務(wù)。

短期內(nèi)，在“十三五”規(guī)劃等政策層面的支持、網(wǎng)絡(luò)信息安全需求加強(qiáng)和產(chǎn)業(yè)化動(dòng)力增強(qiáng)等推動(dòng)下，量子通信和量子密鑰服務(wù)將迎來一個(gè)快速發(fā)展時(shí)期。根據(jù)文獻(xiàn)[12]中的相關(guān)預(yù)測(cè)，到2020年，量子通信市場(chǎng)規(guī)模有望達(dá)到150億?？紤]到行業(yè)還處于起步階段，相關(guān)投資進(jìn)度可能滯后。保守估計(jì)，3年內(nèi)量子密鑰服務(wù)及移動(dòng)應(yīng)用市場(chǎng)規(guī)模將超過10億。在頂層設(shè)計(jì)的推動(dòng)、科研的持續(xù)投入、技術(shù)成熟度提高和產(chǎn)業(yè)化加速等合力推動(dòng)下，市場(chǎng)規(guī)模有望逐步擴(kuò)大。

3.2 技術(shù)挑戰(zhàn)

量子密鑰服務(wù)的應(yīng)用推廣，需要QKD網(wǎng)絡(luò)基礎(chǔ)設(shè)施、需要量子安全測(cè)評(píng)技術(shù)與標(biāo)準(zhǔn)規(guī)范等基礎(chǔ)支撐。利用QKD網(wǎng)絡(luò)構(gòu)建量子密鑰服務(wù)基礎(chǔ)設(shè)施需要國家主導(dǎo)、行業(yè)領(lǐng)先企業(yè)參與，其推進(jìn)將是一個(gè)從“點(diǎn)”到“線”再到“面”的過程。量子密鑰服務(wù)基礎(chǔ)設(shè)施規(guī)模形成后，除了QKD網(wǎng)絡(luò)運(yùn)營維護(hù)外，量子密鑰服務(wù)及移動(dòng)應(yīng)用將是未來市場(chǎng)競(jìng)爭(zhēng)的關(guān)鍵。目前，量子密鑰服務(wù)及移動(dòng)應(yīng)用還面臨以下兩個(gè)關(guān)鍵技術(shù)問題。

3.2.1 跨域流轉(zhuǎn)的安全性

中短期內(nèi)，由于QKD網(wǎng)絡(luò)的覆蓋面有限，移動(dòng)應(yīng)用終端很難實(shí)時(shí)從QKD網(wǎng)絡(luò)獲取量子密鑰服務(wù)。將量子密鑰從QKD網(wǎng)絡(luò)安全接入分布廣泛的移動(dòng)應(yīng)用系統(tǒng)，量子密鑰需要脫離QKD網(wǎng)絡(luò)并安全跨域“最后一公里”，但是，傳統(tǒng)技術(shù)手段不具有量子安全性。因此，實(shí)際應(yīng)用需要從接口安全、跨域傳遞與應(yīng)用管理安全等方面系統(tǒng)解決量子密鑰應(yīng)用的跨域流轉(zhuǎn)的“最后一公里”問題。

3.2.2 規(guī)模用戶的實(shí)時(shí)服務(wù)

點(diǎn)到點(diǎn)實(shí)時(shí)協(xié)商量子密鑰需要占用一個(gè)量子通信物理鏈路，大量節(jié)點(diǎn)間同時(shí)進(jìn)行實(shí)時(shí)量子密鑰協(xié)商將造成網(wǎng)絡(luò)擁堵和延遲增大。利用有限的QKD網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供規(guī)模用戶的海量實(shí)時(shí)密鑰需求，需要新型的量子密鑰服務(wù)模式，需要針對(duì)規(guī)模用戶互通密鑰的實(shí)時(shí)分發(fā)問題，需要圍繞量子密鑰產(chǎn)生、緩存和量子密鑰服務(wù)模式進(jìn)行突破。毫無疑問，量子密鑰服務(wù)模式將直接影響QKD網(wǎng)絡(luò)的用戶規(guī)模，也將是未來相關(guān)市場(chǎng)競(jìng)爭(zhēng)的關(guān)鍵。

4 結(jié) 語

在量子計(jì)算條件下，傳統(tǒng)保密通信體系的安全性基礎(chǔ)動(dòng)搖，而量子通信有望在新的安全機(jī)制下形成新型的保密通信應(yīng)用體系。目前，以QKD網(wǎng)絡(luò)為代表的量子通信產(chǎn)業(yè)化進(jìn)程已啟動(dòng)，以量子安全的移動(dòng)應(yīng)用為代表的量子密鑰服務(wù)市場(chǎng)已開啟。中長(zhǎng)期內(nèi)，量子通信對(duì)傳統(tǒng)保密通信市場(chǎng)將產(chǎn)生實(shí)質(zhì)性的影響，甚至大面積取代傳統(tǒng)保密通信市場(chǎng)，進(jìn)而影響整個(gè)網(wǎng)絡(luò)空間安全市場(chǎng)格局。

因此，積極布局量子密鑰服務(wù)基礎(chǔ)設(shè)施建設(shè)、創(chuàng)新設(shè)計(jì)量子密鑰服務(wù)及移動(dòng)應(yīng)用系統(tǒng)，對(duì)維持量子通信領(lǐng)域的技術(shù)和市場(chǎng)影響力意義重大。