量子密钥分发（QKD）设备安全要求 第1部分：基于诱骗态BB84协议的QKD设备.docx

·YD/Txxxx.1—xxxx·

量子密钥分发(QKD)设备安全要求第1部分：基于诱骗态BB84协议的QKD设备

1范围

本文件规定了基于诱骗态BB84协议的量子密钥分发(QKD)设备部署的物理环境要求以及设备的QKD协议实现安全性要求、设备管理功能安全性要求与量子安全性要求。

本文件适用于量子保密通信网络中的基于诱骗态BB84协议的量子密钥分发(QKD)设备(以下简称“QKD设备”)设计、研发、生产和检验

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款，其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T22239-2019信息安全技术网络安全等级保护基本要求GB/T37092-2018信息安全技术密码模块安全要求

GB/T39786-2021信息安全技术信息系统密码应用基本要求

GB/T43692-2024量子通信术语和定义GM/Z0001-2013密码术语

GM/T0005-2021随机性检测规范

GM/T0062-2018密码产品随机数检测要求

GM/T0108-2021诱骗态BB84量子密钥分配产品技术规范GM/T0114-2021诱骗态BB84量子密钥分配产品检测规范

YD/T3834.1-2021量子密钥分发(QKD)系统技术要求第1部分基于诱骗态BB84协议的QKD系统

YD/T3907.3-2021基于BB84协议的量子密明分发(QKD)用关键器件和模块第3部分：量子随机数发生器(QRNG)

ISO/IEC23837-2023量子密钥分发的安全要求、测试和评估方法第1部分：要求(Informationsecurity-Securityrequirements,testandevaluationmethodsforquantumkeydistribution—Part1:Requirements)

3术语和定义

GB/T43692-2024、GM/Z0001-2013界定的以及下列术语和定义适用于本文件。

3.1

QKD设备认证密钥QKDdeviceauthenticationkey

6

·YD/Txxxx.1—xxxx·

QKD设备应采取措施防护可远程利用的物理攻击，避免通过经典信道的侧信道信息泄露，以防止安全数据和用户数据(如关键安全参数、量子密钥以及中间密钥数据等)被非法访问。经典信道侧信道防护应符合ISO/IEC23837.1-2023中9.2.17的相关要求。

7.1.3关键安全数据

QKD设备应确保关键安全数据的安全性。限制关键安全数据的管理相关操作，包括更改默认值、查询、修改、删除、清除或其他操作。仅允许管理员执行表1所示的相关操作。

表1关键安全数据管理要求

关键安全数据

用户与操作

QKD设备认证密钥

管理员：修改、别除

QKD设备与KM设备认证密钥

管理员；修改、制除

PIN码

(仅造用于基于PIN码的用户认证)

管理员：更改默认值、修改、删除(针对所有用户的PIN码)

7.1.4随机数产生

QKD设备应使用量子随机数发生器或其他物理随机数发生器产生随机数。随机数发生器应具备YD/T3834.1-2022中7.1.2所规定的安全功能要求，量子随机数发生器还应满足YD/T3907.3-2021的要

求。

除自检外，随机数质量的统计测试，可遵照GM/T0005-2021执行。

7.1.5密钥销毁要求

根据ISO/IEC23837.1-2023和GB/T37092-2018中79.7相关要求，QKD设备应在以下情况销毁密

钥和中间密钥数据：

a)销毁原始编码数据、原始密钥、筛选后密钥、纠错后密钥：在设备退役时：在执行QKD协议期问使用密钥材料时发生纠错失败、两端密钥不一致以及其他特定系统故障事件，在其他需要销毁的时机

b)销毁已上传的最终密钥密钥已成功上传到相关密钥管理器，或者在密钥上传期间发生特定的系统故障事件：

e)销毁QKD设备认证密钥：设备退役。或者需要更新，或者在使用密钥时发生特定的系统故障

事件

QKD设备应选择合适的密钥销毁方法。密钥销毁方法包括且不限于：直接用不相关的恒定值覆写密钥变量、用随机模式覆写