信创安全-软件定义的量子密钥分发网络进展.docxVIP

软件定义的量子密钥分发

DistributionNetworkTechnology

网络技术研究

0引言

随着信息技术的发展和互联网应用的普及，网络信息安全越来越受到人们的重视。特别是美国“棱镜门”事件被曝光后，各国在网络信息安全方面的投入开始加大，防止网络窃听、保障信息安全可靠传输再次受到各国的高度重视。基于量子通信的量子密钥分发（QKD——quantumkeydistribution）技术的出现

及其实用化，为网络信息安全的发展开辟了一条新的

道路。

量子通信作为量子信息科学的重要分支，是利用

——————————

收稿日期：2019-03-15

量子态作为信息载体的全新通信技术。量子通信不同于以电磁波为信息载体的经典通信，其具备由“测量塌缩理论”“海森堡测不准原理”和“量子不可克隆定律”等量子力学基本定律带来的全新特性，使得量子密钥分发具有理论上无条件安全的优势［1-2］。以量子密钥分发作为安全支撑手段可以保障网络信息传递的长期安全性。

欧盟发布的量子技术旗舰计划《量子宣言》，将以量子密钥分发为核心的量子保密通信网络作为网络信息安全领域未来发展的重要方向。

美国、英国、奥地利、瑞士、日本等国家和地区都积极研究基于量子密钥分发的量子保密通信网络，并进行相关实验和试点。同时，我国也先后开展了多项

重大技术研究，针对量子保密通信局域网、城域网和广域网开展了相关实验和试点工作，包括用于连接城域网的量子保密通信网络京沪干线工程、星地一体化广域量子保密通信网络等。随着量子密钥分发技术的不断成熟和应用规模的不断扩大，研究构建高安全、高服务质量、低成本的量子保密通信网络具有重要的现实意义和长远的战略意义。

本文从量子密钥分发网络的研究进展出发，介绍了国际和国内量子密钥分发网络的发展状况，提出了一种软件定义量子密钥分发网络体系架构，并概述了软件定义量子密钥分发网络在组网与应用中涉及的关键技术。

1量子密钥分发网络发展状况

网络化是QKD技术走向实用化的关键，一直以来受到各国研究机构和产业界的广泛关注。只有将点对点的QKD技术扩展为多用户的QKD网络，以实现多用户间的保密通信，例如多方的量子加密电话或视频会议，才能充分发挥QKD的应用潜力。全球典型QKD网络的发展如下：

2002—2007：美国建成包含10个节点、多种QKD协议、支持自由空间和光纤信道的DRAPA试验网。率先提出了QKD组网的基本思想［3］。

2004—2008：欧盟建设的SECOQC网络引入具备骨干传送和城域接入功能的可信中继节点，具备一定的广域部署能力，试图构建面向商业用户的量子保密通信网络［4］。

2013—：中国启动建设长达2000多km的“北京

—上海”量子保密通信骨干网络，连接多地QKD城域

网，并于2016年与世界首颗量子信息科学试验卫星

“墨子号”成功对接，建成“城域+骨干+卫星”的星地一

体广域QKD网络［5］。

除此之外，日本、英国、韩国、俄罗斯等国家均在

研发、计划部署或者已经部署了QKD网络。同时，QKD组网理念和技术仍在不断演进。2018

年6月，西班牙电信、华为和UPM大学在马德里进行了首次软件定义量子密钥分发网络（SD-QKDN）外场试验。

2量子密钥分发网络体系架构

为了简化维护管理和提高网络运营效率，量子密钥分发网络应支持根据业务安全需求快速提供量子

密钥服务，并实时满足密钥和加密业务QoS变化需求，提供保证成码率、时延、可用性、误码性能等的量子密钥分发连接。

将软件定义网络（SDN）的概念和技术应用于量子密钥分发网络构建SD-QKDN，可以对量子密钥分发网络的资源和状态进行逻辑集中控制，通过开放控制接口将抽象后的量子密钥分发网络资源提供给应用层，实现量子密钥分发网络的可编程性，有利于构建面向多种业务和复杂应用的开放、灵活、智能的量子密钥分发网络。

SD-QKDN体系架构基本功能包括：通过中继节点进行密钥中继传输，实现任意2节点间的高安全密钥分发；通过量子密钥分发光网络生成的共享密钥对为通信两端用户提供加密传输；当新增的量子密钥分发网络节点接入量子密钥分发网络时可进行身份认证；当节点的位置关系发生变化时，重新进行鉴权并更新路由关系及位置信息；网络可根据用户的业务请求、网络负载情况，提供最优的量子密钥传输路径；可根据用户的位置更新和节点/链路的故障信息进行密钥传输路径的重配置。

SD-QKDN具备三大基本特征：QKD网络控制面