量子通信網(wǎng)絡(luò)組網(wǎng)方式及標(biāo)準(zhǔn)化研究展望*

胡鑫磊 ，李 強(qiáng) ，馬 蕊

（1.山東省標(biāo)準(zhǔn)化研究院，山東 濟(jì)南 250014；2.山東電子商會(huì)，山東 濟(jì)南 250011；3.山東標(biāo)準(zhǔn)化協(xié)會(huì)，山東 濟(jì)南 250014）

0 引 言

“互聯(lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)高速互聯(lián)成為一種常態(tài)。人類(lèi)在享受異常便捷的通信和交流時(shí)，信息的安全威脅日益增加。量子通信具有傳輸高效性和絕對(duì)安全性的特點(diǎn)，被認(rèn)為是下一代信息通信領(lǐng)域重要的基礎(chǔ)性、支撐性技術(shù)。尤其是量子通信有著傳統(tǒng)通信方式所不具備的絕對(duì)安全性，在國(guó)家安全、金融服務(wù)和加密通信等對(duì)信息安全要求甚高的重點(diǎn)領(lǐng)域，具有重大的應(yīng)用價(jià)值和廣闊的應(yīng)用前景。

目前，我國(guó)廣域量子通信網(wǎng)絡(luò)建設(shè)已經(jīng)開(kāi)始實(shí)施，量子通信技術(shù)已經(jīng)在北京、濟(jì)南、合肥、上海等地得到商業(yè)化拓展應(yīng)用。中科院牽頭研發(fā)的“墨子號(hào)”量子科學(xué)實(shí)驗(yàn)衛(wèi)星于2016年8月成功發(fā)射升空，借此連接城域量子通信網(wǎng)絡(luò)并實(shí)現(xiàn)高速的星地量子通信，初步構(gòu)建形成我國(guó)的廣域量子通信體系。量子通信技術(shù)從幕后走到臺(tái)前，擔(dān)當(dāng)起保護(hù)互聯(lián)網(wǎng)信息安全的重任。

1 量子通信技術(shù)發(fā)展現(xiàn)狀

1.1 國(guó)外現(xiàn)狀

量子保密通信是量子通信技術(shù)在密碼通信方面的重要應(yīng)用。它通過(guò)傳輸單光子或者糾纏光子，實(shí)現(xiàn)量子狀態(tài)的傳遞完成通信。目前，利用糾纏光子實(shí)現(xiàn)量子通信的技術(shù)還不是很成熟，距離實(shí)用還有相當(dāng)?shù)木嚯x。而基于單光子實(shí)現(xiàn)的量子通信技術(shù)，通常被稱(chēng)為量子密鑰分發(fā)技術(shù)[1]，已經(jīng)日臻成熟。該技術(shù)利用量子狀態(tài)的不可復(fù)制性保障通信的無(wú)條件安全。原理上，對(duì)量子密鑰分發(fā)過(guò)程的任何竊聽(tīng)都必然會(huì)被發(fā)現(xiàn)。和任何經(jīng)典通信安全保障技術(shù)完全不同，量子保密通信是至今為止唯一得到嚴(yán)格證明的、能從原理上確保通信無(wú)條件安全的通信技術(shù)。

國(guó)際上，量子保密通信技術(shù)已基本完成了實(shí)用化階段。近十年來(lái)，國(guó)外已經(jīng)建造了一系列小規(guī)模量子保密通信技術(shù)驗(yàn)證網(wǎng)絡(luò)。

1.1.1 美國(guó)

2002年，BBN科技公司聯(lián)合波斯頓大學(xué)與哈佛大學(xué)共同開(kāi)展了量子通信與互聯(lián)網(wǎng)結(jié)合的5年試驗(yàn)計(jì)劃。2003年，美國(guó)國(guó)防高級(jí)研究計(jì)劃局（DARPA）建立世界上第一個(gè)量子密鑰分發(fā)保密通信網(wǎng)絡(luò)。2004年，美國(guó)馬薩諸塞州正式運(yùn)行世界上第一個(gè)量子密碼通信網(wǎng)絡(luò)。2007年，美國(guó)實(shí)現(xiàn)了2個(gè)獨(dú)立原子量子糾纏和遠(yuǎn)距離量子通信[2]。2009年，DARPA和Los Alamos國(guó)家實(shí)驗(yàn)室分別建成2個(gè)多節(jié)點(diǎn)量子通信互聯(lián)網(wǎng)絡(luò)。2016年，美國(guó)航空航天局（NASA）用城市光纖網(wǎng)絡(luò)實(shí)現(xiàn)量子遠(yuǎn)距傳輸。

1.1.2 歐盟

2006年至2008年間，歐盟成立了包括英國(guó)、法國(guó)、德國(guó)、意大利、奧地利和西班牙等國(guó)在內(nèi)的SECOQC工程。2008年9月，歐盟發(fā)布了關(guān)于量子通信的商業(yè)白皮書(shū)，還啟動(dòng)了量子通信技術(shù)標(biāo)準(zhǔn)化的制定計(jì)劃[2]。2016年，歐盟宣布計(jì)劃啟動(dòng)10億歐元的量子技術(shù)旗艦項(xiàng)目，在歐洲范圍內(nèi)實(shí)現(xiàn)了量子技術(shù)的產(chǎn)業(yè)化。

1.1.3 日本

2002年，日本電報(bào)電話(huà)公司研發(fā)出差動(dòng)移相量子密碼發(fā)送協(xié)議，并應(yīng)用到試運(yùn)行網(wǎng)絡(luò)上。2007年，日本開(kāi)發(fā)的量子密鑰技術(shù)，在現(xiàn)實(shí)條件下實(shí)現(xiàn)了信息經(jīng)光纖的安全傳輸。2010年10月，它在東京展示了由NEC、Toshiba、三菱電子等幾個(gè)公司和日本信息和通信國(guó)家研究院、NTT實(shí)驗(yàn)室等機(jī)構(gòu)合作建成的一個(gè)多節(jié)點(diǎn)的量子通信網(wǎng)，實(shí)現(xiàn)了在幾條45 km左右的鏈路上“一次一密”的視頻保密通信[2]。2011年，日本成功將量子密碼技術(shù)應(yīng)用于電視會(huì)議系統(tǒng)。2016年，日本結(jié)合量子噪聲保密和量子密鑰分發(fā)技術(shù)開(kāi)發(fā)了隱秘性高速大容量光通信系統(tǒng)。

1.1.4 其他國(guó)家

加拿大、韓國(guó)、新加坡等國(guó)家設(shè)立量子通信技術(shù)專(zhuān)項(xiàng)基金，并出資建設(shè)研究中心，致力于量子通信研究。2017年，加拿大滑鐵盧大學(xué)量子計(jì)算研究所成功將量子信息從地面站傳輸?shù)揭苿?dòng)的飛機(jī)上。韓國(guó)計(jì)劃2020年建成國(guó)家量子通信網(wǎng)絡(luò)。新加坡國(guó)立大學(xué)和英國(guó)思克萊德大學(xué)合作，利用5 kg的衛(wèi)星開(kāi)展量子實(shí)驗(yàn)。

在發(fā)達(dá)國(guó)家，量子保密通信的產(chǎn)業(yè)化進(jìn)程已經(jīng)啟動(dòng)，包括貝爾實(shí)驗(yàn)室、IBM、惠普、西門(mén)子、日立、東芝等在內(nèi)的世界著名企業(yè)，對(duì)量子密碼技術(shù)投入了大量研發(fā)資本，介入了產(chǎn)業(yè)化開(kāi)發(fā)。一些領(lǐng)頭的網(wǎng)絡(luò)通信和數(shù)據(jù)安全設(shè)備制造和服務(wù)供應(yīng)商都引入量子密碼技術(shù)來(lái)改進(jìn)其產(chǎn)品或者開(kāi)發(fā)下一代信息安全系統(tǒng)。比如，Senetas發(fā)布了可結(jié)合量子密鑰加密的CN1000/3000網(wǎng)絡(luò)加密機(jī)[2]。歐洲的多家銀行和網(wǎng)絡(luò)運(yùn)營(yíng)商、網(wǎng)絡(luò)設(shè)備供應(yīng)商等已購(gòu)買(mǎi)了量子保密通信設(shè)備或服務(wù)，如瑞士電信運(yùn)營(yíng)商Colt公司已經(jīng)建立日內(nèi)瓦的量子數(shù)據(jù)災(zāi)備熱線(xiàn)，盧森堡已計(jì)劃全面使用量子通信技術(shù)保護(hù)其金融信息網(wǎng)絡(luò)?？偛课挥诿绹?guó)的世界最大獨(dú)立研發(fā)機(jī)構(gòu)Battelle公司，最近也購(gòu)買(mǎi)了商用成熟的量子保密通信設(shè)備來(lái)保護(hù)其專(zhuān)網(wǎng)核心通信線(xiàn)路的安全。

1.2 國(guó)內(nèi)現(xiàn)狀

我國(guó)量子保密通信技術(shù)的研究起步早，起點(diǎn)高，各方投入很大。通過(guò)包括中科院知識(shí)創(chuàng)新重大方向性項(xiàng)目“遠(yuǎn)距離量子通信實(shí)驗(yàn)研究”、科技部“量子調(diào)控”重大科學(xué)研究計(jì)劃項(xiàng)目“量子通信與量子計(jì)算的物理實(shí)現(xiàn)”、科技部863計(jì)劃“新一代高可信網(wǎng)絡(luò)”重大項(xiàng)目的“城際量子密鑰分配網(wǎng)絡(luò)的組網(wǎng)技術(shù)”課題等在內(nèi)的科研項(xiàng)目的實(shí)施，我國(guó)迅速完成了量子通信技術(shù)的前期技術(shù)積累，整體技術(shù)達(dá)到了與歐美等發(fā)達(dá)國(guó)家相當(dāng)?shù)乃?。尤其是中?guó)科學(xué)技術(shù)大學(xué)潘建偉院士研究組所取得的成績(jī)最具有代表性，部分成果甚至處于國(guó)際領(lǐng)先地位。例如：我國(guó)在2007年在國(guó)際上率先將光纖量子密鑰分發(fā)的安全距離突破100 km；2008年實(shí)現(xiàn)了國(guó)際上首個(gè)光量子電話(huà)網(wǎng)，并在此基礎(chǔ)上于2009年利用自主研發(fā)的光量子交換機(jī)實(shí)現(xiàn)了國(guó)際上首個(gè)全通型城域量子密鑰分配網(wǎng)絡(luò)，且此成果成功應(yīng)用于60周年閱兵的通信保障；2009年我國(guó)還將光纖量子密鑰分發(fā)的安全距離率先突破200 km大關(guān)[3]。至今，潘建偉院士研究組仍保持著這一世界記錄。

近年來(lái)，在城域量子通信網(wǎng)絡(luò)研究方面，我國(guó)也取得了長(zhǎng)足進(jìn)步。

2011年12月，國(guó)際上首個(gè)規(guī)?；牧孔油ㄐ啪W(wǎng)絡(luò)——合肥城域量子通信試驗(yàn)示范網(wǎng)46節(jié)點(diǎn)城域?qū)嶒?yàn)網(wǎng)常態(tài)運(yùn)行。

2012年2月，金融信息量子通信驗(yàn)證網(wǎng)正式開(kāi)通，是國(guó)際上首次開(kāi)展將量子通信網(wǎng)絡(luò)技術(shù)應(yīng)用于保障金融信息安全的項(xiàng)目。

2012年11月，“十八大”量子通信保障系統(tǒng)4節(jié)點(diǎn)應(yīng)用網(wǎng)絡(luò)作為應(yīng)用示范平臺(tái)常態(tài)運(yùn)轉(zhuǎn)。

2013年7月，“光纖量子通信綜合應(yīng)用演示網(wǎng)絡(luò)”在濟(jì)南市建設(shè)量子保密通信試驗(yàn)網(wǎng)絡(luò)和中遠(yuǎn)距離量子通信試驗(yàn)床。該網(wǎng)絡(luò)包括56個(gè)節(jié)點(diǎn)、90余用戶(hù)常態(tài)運(yùn)轉(zhuǎn)。

2013年12月，公安量子通信網(wǎng)（天網(wǎng)）9節(jié)點(diǎn)城域?qū)嵱靡曨l會(huì)議網(wǎng)絡(luò)全網(wǎng)常態(tài)運(yùn)轉(zhuǎn)。

2016年8月，中國(guó)墨子號(hào)量子科學(xué)實(shí)驗(yàn)衛(wèi)星發(fā)射升空，借此連接城域量子通信網(wǎng)絡(luò)并實(shí)現(xiàn)高速的星地量子通信。

2017年9月，全長(zhǎng)2 000 km以上的國(guó)家量子保密通信“京滬干線(xiàn)”通過(guò)驗(yàn)收，開(kāi)始常態(tài)化運(yùn)轉(zhuǎn)。

2 量子通信網(wǎng)絡(luò)組網(wǎng)方式

根據(jù)量子密鑰分發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)的不同實(shí)現(xiàn)功能，量子密鑰分發(fā)網(wǎng)絡(luò)可以分為基于可信中繼轉(zhuǎn)發(fā)的網(wǎng)絡(luò)、基于光交換機(jī)的網(wǎng)絡(luò)以及基于集控站節(jié)點(diǎn)的網(wǎng)絡(luò)。按照網(wǎng)絡(luò)的覆蓋范圍劃分，可分為量子局域網(wǎng)、量子廣域網(wǎng)和全球量子網(wǎng)絡(luò)。

2.1 基于可信中繼的方式

如圖1所示，可信中繼[2-3]是把遠(yuǎn)距離的QKD鏈路分成若干個(gè)小段，每小段之間用可信中繼連接，各段之間采用量子密鑰分發(fā)技術(shù)生成量子密鑰，然后經(jīng)過(guò)逐級(jí)加密中轉(zhuǎn)，實(shí)現(xiàn)密鑰在多個(gè)中繼節(jié)點(diǎn)之間的傳輸，最終到達(dá)接收端。

圖1 基于可信中繼的結(jié)構(gòu)

首先城域網(wǎng)A和相鄰的節(jié)點(diǎn)1建立量子密鑰分發(fā)鏈路，獲得共享密鑰K1；可信中繼節(jié)點(diǎn)1和2建立量子密鑰分發(fā)鏈路，獲得共享密鑰K2，節(jié)點(diǎn)1將K1安全傳遞給節(jié)點(diǎn)2；后面的節(jié)點(diǎn)重復(fù)節(jié)點(diǎn)1的步驟，將K1依次傳遞；最后K1傳遞到城域網(wǎng)B端。整個(gè)過(guò)程結(jié)束，城域網(wǎng)A和城域網(wǎng)B共享密鑰K1。

2.2 基于光交換機(jī)的方式

如圖2所示，量子網(wǎng)關(guān)通過(guò)光交換機(jī)實(shí)現(xiàn)彼此間量子信道的搭建，服務(wù)器群組通過(guò)交換機(jī)提供的經(jīng)典網(wǎng)絡(luò)資源控制光交換機(jī)進(jìn)行光路切換，以實(shí)現(xiàn)各量子網(wǎng)關(guān)間的量子信道的互聯(lián)互通。

2.3 基于集控站的方式

集控站之間搭建有量子信道[2-4]，可以直接與多個(gè)量子網(wǎng)關(guān)相連，也可以通過(guò)下掛的光交換機(jī)間接與量子網(wǎng)關(guān)相連。各個(gè)設(shè)備間通過(guò)交換機(jī)實(shí)現(xiàn)經(jīng)典信道連接，從而組成基于集控站的量子保密通信城域網(wǎng)。

集控站中部署有多臺(tái)量子網(wǎng)關(guān)設(shè)備，并配有相應(yīng)的網(wǎng)絡(luò)管理和控制服務(wù)器，可實(shí)現(xiàn)密鑰生成控制、密鑰管理和中繼路由等功能。

圖2 基于光交換機(jī)的結(jié)構(gòu)

交換機(jī)為基于集控站的量子保密通信網(wǎng)絡(luò)提供經(jīng)典網(wǎng)絡(luò)資源。光交換機(jī)用于進(jìn)行光路切換，以實(shí)現(xiàn)量子網(wǎng)關(guān)間的量子信道的互聯(lián)互通。

基于集控站的組網(wǎng)結(jié)構(gòu)包括多個(gè)集控站，量子集控站通過(guò)量子信道與一個(gè)或多個(gè)光交換機(jī)相連。光交換機(jī)通過(guò)量子信道直接掛接一個(gè)或多個(gè)量子網(wǎng)關(guān)，如圖3所示。

圖3 基于集控站的結(jié)構(gòu)

3 量子通信網(wǎng)絡(luò)組網(wǎng)標(biāo)準(zhǔn)化展望

量子通信技術(shù)已經(jīng)向人們展示了無(wú)與倫比的美妙前景，激發(fā)人們進(jìn)一步探索和開(kāi)拓其應(yīng)用和發(fā)展。鑒于量子保密通信技術(shù)在國(guó)防、金融、政務(wù)等方面的重大應(yīng)用價(jià)值，發(fā)達(dá)國(guó)家政府、國(guó)防部門(mén)以及許多國(guó)際大公司都競(jìng)相發(fā)展該項(xiàng)技術(shù)。歐洲電信標(biāo)準(zhǔn)研究院（ETSI）針對(duì)該項(xiàng)技術(shù)成立了專(zhuān)門(mén)的工業(yè)規(guī)范小組，啟動(dòng)了一系列相關(guān)標(biāo)準(zhǔn)的制定工作，已經(jīng)在應(yīng)用范例、內(nèi)部接口、安全性證據(jù)等方面發(fā)布了相關(guān)的技術(shù)規(guī)范文件，開(kāi)始對(duì)量子通信產(chǎn)業(yè)進(jìn)行戰(zhàn)略規(guī)劃和布局。但是，在量子通信網(wǎng)絡(luò)組網(wǎng)標(biāo)準(zhǔn)化[2-3,5]層面上，仍沒(méi)有形成技術(shù)統(tǒng)一、多方認(rèn)同的技術(shù)規(guī)范。

我國(guó)的量子保密通信技術(shù)在國(guó)際上具有優(yōu)勢(shì)地位，也是我國(guó)完全掌握核心技術(shù)和知識(shí)產(chǎn)權(quán)的前沿研究領(lǐng)域之一，且已成功用于國(guó)家重大活動(dòng)的通信安全保障。隨著該項(xiàng)技術(shù)的成熟發(fā)展和在我國(guó)網(wǎng)絡(luò)應(yīng)用規(guī)模上的不斷擴(kuò)大，有必要對(duì)量子保密通信技術(shù)制定相關(guān)的國(guó)家標(biāo)準(zhǔn)，戰(zhàn)略上推動(dòng)該項(xiàng)技術(shù)持續(xù)健康發(fā)展，為我國(guó)搶占國(guó)際信息安全技術(shù)的制高點(diǎn)打下堅(jiān)實(shí)基礎(chǔ)。為讓量子通信盡快在通信領(lǐng)域推廣應(yīng)用，盡早為互聯(lián)網(wǎng)安全保駕護(hù)航，逐步解決采用不同技術(shù)組網(wǎng)的網(wǎng)絡(luò)間互通問(wèn)題，加快制定和形成國(guó)家乃至國(guó)際標(biāo)準(zhǔn)成為當(dāng)前的重要舉措。

傳統(tǒng)的量子通信組網(wǎng)方案，以光交換機(jī)為主要節(jié)點(diǎn)并形成環(huán)路，以實(shí)現(xiàn)多用戶(hù)的量子通信。隨著用戶(hù)數(shù)目增多帶來(lái)的網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜化和通信距離的延長(zhǎng)，光纖線(xiàn)路固有的損耗和光交換機(jī)的插入損耗對(duì)密鑰生成速率的影響變得越來(lái)越明顯，將會(huì)制約量子通信網(wǎng)絡(luò)的可擴(kuò)展性，且由大量光交換機(jī)構(gòu)成的主干網(wǎng)絡(luò)也增加了網(wǎng)絡(luò)管理的難度。因此，研究制定量子通信網(wǎng)絡(luò)組網(wǎng)技術(shù)規(guī)范等一系列標(biāo)準(zhǔn)，成為本領(lǐng)域技術(shù)人員亟待解決的問(wèn)題。從技術(shù)層面來(lái)看，量子通信網(wǎng)絡(luò)組網(wǎng)技術(shù)標(biāo)準(zhǔn)化工作應(yīng)重點(diǎn)考慮以下幾個(gè)方面。

3.1 組網(wǎng)的結(jié)構(gòu)

量子通信網(wǎng)絡(luò)的組網(wǎng)結(jié)構(gòu)可以為星型網(wǎng)絡(luò)、樹(shù)形網(wǎng)絡(luò)、總線(xiàn)型網(wǎng)絡(luò)和環(huán)形網(wǎng)絡(luò)等結(jié)構(gòu)。量子密鑰分發(fā)骨干網(wǎng)拓?fù)浣Y(jié)構(gòu)宜采用格型拓?fù)?。格型網(wǎng)絡(luò)可通過(guò)多路徑密鑰分發(fā)解決長(zhǎng)距離傳輸帶來(lái)的安全性問(wèn)題，其可靠性、穩(wěn)定性、擴(kuò)展性、支持用戶(hù)數(shù)、連通性、網(wǎng)絡(luò)容量和負(fù)荷及運(yùn)行成本較星型拓?fù)浜蜆?shù)形拓?fù)涞雀m合于量子密鑰分發(fā)骨干網(wǎng)絡(luò)。

3.2 組網(wǎng)的方式

根據(jù)量子密鑰分發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)的不同實(shí)現(xiàn)功能，量子密鑰分發(fā)網(wǎng)絡(luò)可以分為三類(lèi)：基于可信中繼轉(zhuǎn)發(fā)的網(wǎng)絡(luò)、基于光交換機(jī)的網(wǎng)絡(luò)以及基于集控站節(jié)點(diǎn)的網(wǎng)絡(luò)。按照網(wǎng)絡(luò)的覆蓋范圍劃分，可分為量子局域網(wǎng)、量子廣域網(wǎng)和全球量子網(wǎng)絡(luò)。應(yīng)重點(diǎn)對(duì)基于可信中繼轉(zhuǎn)發(fā)的網(wǎng)絡(luò)、基于光交換機(jī)的網(wǎng)絡(luò)以及基于集控站節(jié)點(diǎn)的網(wǎng)絡(luò)三種組網(wǎng)方式進(jìn)行統(tǒng)一規(guī)范。

3.3 網(wǎng)絡(luò)的體系結(jié)構(gòu)

量子通信網(wǎng)絡(luò)分為三個(gè)功能層：量子鏈路層、量子網(wǎng)絡(luò)層和控制層。

量子鏈路層：量子信道連接量子密鑰分發(fā)設(shè)備，對(duì)量子信號(hào)進(jìn)行調(diào)制、編碼、檢錯(cuò)和中繼交換，為上層提供服務(wù)。經(jīng)典信道負(fù)責(zé)經(jīng)典信息傳輸。

量子網(wǎng)絡(luò)層：提供量子信息路由策略，分析網(wǎng)絡(luò)，更新網(wǎng)絡(luò)拓?fù)?，分析并控制網(wǎng)絡(luò)情況，為網(wǎng)絡(luò)控制層提供服務(wù)。

控制層：對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行控制，發(fā)出通信信令，建立鏈路。

4 結(jié) 語(yǔ)

量子通信技術(shù)想要在通信領(lǐng)域獲得更廣泛的應(yīng)用，不僅其理論和技術(shù)本身要不斷發(fā)展，而且標(biāo)準(zhǔn)化要與時(shí)俱進(jìn)有所作為。研究和構(gòu)建量子通信技術(shù)標(biāo)準(zhǔn)體系，尤其是制定量子通信網(wǎng)絡(luò)組網(wǎng)技術(shù)規(guī)范，是關(guān)注這一領(lǐng)域標(biāo)準(zhǔn)化人首先考慮的問(wèn)題。