量子保密通信在廣域網(wǎng)中的應(yīng)用

梁洪源 黃曉寧 韋崢

江蘇亨通問天量子信息研究院有限公司 江蘇 蘇州 215000

引言

廣域網(wǎng)從概念的定義是將地理位置上相距較遠的多個計算機系統(tǒng)，通過通信線路按照網(wǎng)絡(luò)協(xié)議連接起來，實現(xiàn)計算機之間相互通信的計算機系統(tǒng)的集合[1]。

傳統(tǒng)而言，租用專線線路是最流行的廣域接入技術(shù)實現(xiàn)方式，專線線路通常泛指運營商級的DDN專線。21世紀初，隨著光傳輸技術(shù)的進步和10G以太網(wǎng)的普及，基于以太網(wǎng)的廣域網(wǎng)技術(shù)逐漸進入市場，MPLS（Multi-Protocol Label Switching）逐漸成為時代的主流。在2010年后，隨著云計算和NFV技術(shù)的興起，軟件定義的概念被提出，廣域網(wǎng)絡(luò)進入Network Overlay時代，其代表就是SD-WAN技術(shù)。

安全一直是網(wǎng)絡(luò)的首要命題，無論是公眾業(yè)務(wù)的隱私安全還是工業(yè)互聯(lián)網(wǎng)的控制安全，都需要加密進行安全防護。直至今日，通信的加密經(jīng)歷了3次重大變化，其中包括機器代替手工加密增加密碼復(fù)雜性、密碼學(xué)中引入數(shù)學(xué)計算形成密碼學(xué)、非對稱密碼學(xué)的產(chǎn)生[2-3]。在通信領(lǐng)域的發(fā)展過程中，經(jīng)典通信的安全性取決于計算難度，而打破安全性的關(guān)鍵就在于計算速度。時至今日，通信安全一直在與計算速度進行著博弈，為了從源頭上杜絕竊聽等安全威脅，量子通信應(yīng)運而生。量子通信作為被普遍認為的安全性最高的通信方式，受到了國內(nèi)外科研人員的廣泛關(guān)注和重視。量子通信領(lǐng)域中部分協(xié)議已經(jīng)由理論化趨向于實用化。量子通信網(wǎng)絡(luò)更是未來通信領(lǐng)域的必然之選[4-5]。

本文包括3個部分，第1部分對廣域網(wǎng)技術(shù)現(xiàn)狀加以分析，第2部分對量子保密通信技術(shù)在廣域網(wǎng)上應(yīng)用的加密技術(shù)進行分析，最后對本文進行了總結(jié)。

1 廣域網(wǎng)技術(shù)現(xiàn)狀分析

從分類的角度而言，廣域網(wǎng)通常分為以下3種類型。

1.1 公共傳輸網(wǎng)絡(luò)

一般由政府組建，典型的技術(shù)包括公共交換電話網(wǎng)（PSTN）和綜合業(yè)務(wù)數(shù)字網(wǎng)（ISDN），以及分組交換的X.25分組交換網(wǎng)、幀中繼和交換式多兆位數(shù)據(jù)服務(wù)（SMDS）。

1.2 專用傳輸網(wǎng)絡(luò)

由一個組織或團體自己建立、使用、控制和維護的私有通信網(wǎng)絡(luò)，最主要的代表就是數(shù)字數(shù)據(jù)網(wǎng)（DDN）。

1.3 WWAN（Wireless Wide Area Network）無線廣域網(wǎng)

典型的有GSM和GPRS技術(shù)，更有近年來逐漸普及的LPWAN（Low-Power Wide-Area Network）的NB-IoT、LoRa、WI-SUN等技術(shù)。

技術(shù)服務(wù)于業(yè)務(wù)，業(yè)務(wù)取源于需求。隨著云計算的發(fā)展，高安全、低成本、扁平化的超融合網(wǎng)絡(luò)接入技術(shù)最終將成為WAN接入的主要方式。但通常來說，從可信網(wǎng)絡(luò)的角度而言，若想融合網(wǎng)絡(luò)的安全性和單一網(wǎng)絡(luò)安全性達成一樣的水平，其代價是十分昂貴的。故而如何保證超融合廣域網(wǎng)的安全性，是亟待解決的問題，也是行業(yè)內(nèi)研究的熱點。

無論是傳統(tǒng)的MPLS技術(shù)還是新興起的SD-WAN技術(shù)，目前常見的安全手段都是IPSec（Internet Protocol Security）技術(shù)或者其變種。IPSec是IETF（因特網(wǎng)工程任務(wù)組）于1998年11月公布的IP安全標(biāo)準(zhǔn)，其核心的加密策略為PKI （Public Key Infrastructure）公鑰基礎(chǔ)設(shè)施，利用非對稱加密保證對稱密鑰的同步安全問題，利用對稱密鑰加密業(yè)務(wù)，保證低時延。

IPSec有兩種工作模式：第一種傳輸模式，第二種隧道模式。其中隧道模式是最常用的模式。

標(biāo)準(zhǔn)的IPSec隧道加密方式可表述為：

式中，N為IPSec興趣流，A(N)為AES密文。

IPSec作為點對點的通信協(xié)議，其核心思想是如何構(gòu)建一個可信的隧道，依賴于數(shù)學(xué)的高難度計算來保證安全，無法提供應(yīng)用到應(yīng)用的安全，缺少密鑰的訪問控制能力。

通過防火墻的安全隔離使分支CPE內(nèi)部得到了一定的安全保證，SSL/IPSEC保證了在互聯(lián)網(wǎng)上傳輸企業(yè)私密數(shù)據(jù)的安全。經(jīng)典的廣域網(wǎng)絡(luò)接入從努力構(gòu)建一個可信的網(wǎng)絡(luò)出發(fā)，保證廣域網(wǎng)的安全性。

2 量子保密技術(shù)在廣域網(wǎng)中的應(yīng)用

信息論創(chuàng)始人克勞德·香農(nóng)在20世紀50年代提出理論上無條件安全的信息通信結(jié)論：密鑰真隨機并且一次一密，與明文等長并且按位進行二進制的異或與操作[6]。但如何保證密鑰的更新與分發(fā)存在漏洞，存在被竊聽的可能性，在行業(yè)內(nèi)一直無法解決該問題，導(dǎo)致該理論無法商業(yè)落地。在2001年，理想的量子保密通信技術(shù)協(xié)議——BB84協(xié)議被證明無條件安全[7]。但實際上，因?qū)嶋H系統(tǒng)的不完美性，量子保密通信雖然可以提供真隨機的安全密鑰，但在實際實現(xiàn)過程可能會存在實際安全漏洞，需要針對實際安全性漏洞制訂對應(yīng)的防御措施和標(biāo)準(zhǔn)。

基于ZTNA（Zero Trust Network Access）零信任網(wǎng)絡(luò)訪問架構(gòu)，借鑒SASE身份認證驅(qū)動思想及統(tǒng)一的可視可管的控制平臺思路，平臺側(cè)構(gòu)建量子密鑰使能平臺。使用基于BB84協(xié)議的量子態(tài)系統(tǒng)作為系統(tǒng)真隨機密鑰來源；結(jié)合內(nèi)生安全的體系結(jié)構(gòu)，構(gòu)建可信的密鑰分發(fā)體系，并實現(xiàn)與IPSec的安全融合。在終端側(cè)構(gòu)建等量隨機密鑰池，從保護密鑰的角度，實現(xiàn)縱向分布式安全加密體系，主要包括：①量子使能平臺的密鑰動態(tài)管控；②IPSec量子密鑰重封裝。

2.1 量子使能平臺的密鑰動態(tài)管控

量子使能平臺的核心功能之一是根據(jù)客戶流量中的不同QOS（Quality of Service）需求，選擇動態(tài)密鑰鏈。

2.1.1 保證接入認證。通過在uCPE出廠時內(nèi)置安全證書，形成終端帶有自認證特性設(shè)備指紋特征證書，在設(shè)備入網(wǎng)時，主動平臺側(cè)進行認證申請，平臺根據(jù)自身的指紋數(shù)據(jù)庫進行校驗，判斷是否合法接入，并在接入后，持續(xù)進行零信任認證。

2.1.2 實現(xiàn)動態(tài)密鑰分發(fā)。當(dāng)一個應(yīng)用流量進入CPE設(shè)備時，CPE設(shè)備會通過包頭的端口信息（或使用深度包監(jiān)測 / DPI）識別出這個流量的應(yīng)用類型，然后向平臺請求密鑰流表。平臺定義密鑰流Application-Aware Routing 的策略(Policy)，通過不同的加密算法加密后下發(fā)至各終端。

2.2 IPSec量子密鑰重封裝

IPSec作為IP網(wǎng)最常用的安全協(xié)議之一。在SDN架構(gòu)中，轉(zhuǎn)發(fā)層面用IPSec隧道技術(shù)協(xié)議，在MPLS等協(xié)議技術(shù)中，也常常使用IPSec建立MPLS VPN。IPSec在密鑰管理中采用DH（Diffie-Hellman）算法進行會話密鑰的同步。DH是一個非對稱算法，使用公鑰體系。

2.2.1 在時延要求比安全級別要求更優(yōu)先的場景中。在網(wǎng)絡(luò)初始化階段，通過量子使能平臺與終端證書的交互，將該隧道使用的會話密鑰，通過平臺層進行加密分發(fā)，并構(gòu)建終端基礎(chǔ)自驗證密鑰池，建立隧道時，無須進行DH交換，而是利用密鑰池中的可變密鑰實現(xiàn)IPSec隧道的協(xié)商建立?？杀硎鰹椋?/p>

式中，加密函數(shù)為E，則 C = E(K, P)，其中P為IPSec興趣流明文，K為可變量子密鑰，C為使用量子可變密鑰的AES密文。

2.2.2 在安全級別要求比時延要求更優(yōu)先的場景中。IPSec在隧道模式加密時，考慮到時效性，將原報文的IP頭和數(shù)據(jù)一同進行加密，未對數(shù)據(jù)區(qū)進行單獨加密[8]。在高安全要求的場景中，利用SA上移與量子密鑰集中分發(fā)的機制，可以有效減少相應(yīng)的時延，在確保相同等級的安全條件下，達到更優(yōu)的效果。

利用量子使能平臺建立QTSA，依靠密鑰流策略流表進行密鑰信息交換，然后在QT SA的基礎(chǔ)上協(xié)商建立IPsec SA。依靠集中分化的集中化管理和軟件定義，可以實現(xiàn)海量分布式的IPSec隧道的快速協(xié)商?？杀硎鰹椋?/p>

式中，可定義加密算法為D，AES加密算法為E，P為IPSec興趣流數(shù)據(jù)區(qū)，Q為IPSec興趣流報頭，K1，K2為量子可變密鑰。

3 結(jié)束語

本文通過建立集中化的密鑰使能管理平臺，構(gòu)建一種縱向一體的安全策略。并提出兩種量子密鑰與IPSec協(xié)議的融合方式。

軟件定義的思維在云化的廣域網(wǎng)上如火如荼，SD-WAN、SASE蓬勃發(fā)展，數(shù)據(jù)安全與網(wǎng)絡(luò)安全與個人乃至國家安全息息相關(guān)，也是各項新技術(shù)的首要命題，本文提供了一種量子保密通信在廣域網(wǎng)的實現(xiàn)思路與方向，希望能夠為后續(xù)研究者提供建議和參考。