量子保密通信原理及其在電網中的應用探究
0 引言
經典加密通信主要依賴于計算復雜度來保證通信的安全,存在固有安全隱患:人類計算水平的不斷提升使得基于計算復雜度的加密算法面臨威脅;數學的不斷進步使得一些目前無法破解的算法在未來存在被破解的可能[1];另外,經典密碼體系無法提供原則上安全的密鑰分發方法。因此,尋找一個絕對安全的保密通信協議變得十分迫切。
量子保密通信[2-3]結合量子信息技術與現代通信技術,可實現無條件安全的數據傳輸。該技術利用量子比特作為基本信息單元,以量子不可分割、未知量子態不可精確復制、海森堡測不準原理等量子力學基本原理作為保障,使得一旦存在竊聽就必然會被發現。同時,量子密鑰分發過程采用了物理原理保障的絕對隨機密鑰,它是迄今為止唯一得到嚴格證明的無條件安全的加密通信技術,能從根本上解決通信安全問題。
電力通信網是電力系統依托電力傳輸網絡架設的專線專網,實現了國家電網公司各專業及各層級單位的全覆蓋,關系到國家能源安全和國民經濟命脈,對通信的安全性具有非常嚴格的要求。隨著電網規模的不斷擴大、信息技術的不斷提升,電力通信系統所面臨的安全風險日益增強。2015年烏克蘭電力部門遭受惡意代碼攻擊,導致大面積停電事件[4],給電力系統安全敲響了警鐘。因此,迫切需要構建高安全等級的新一代電力通信系統。量子保密通信技術成為保護電網通信安全的極佳選擇。本文對量子保密通信在電網中的應用概況和發展進行系統介紹,包括量子保密通信原理及產業化進程、量子保密通信應用與電力行業的場景介紹,以及總結和展望。
1 量子保密通信原理及其產業化進程
量子保密通信以量子密鑰分發(Quantum Key Distribution,QKD)技術為基礎,經過30多年的發展,在理論和實驗上都逐步走向成熟,是最先得到實用化的量子信息技術。
1.1 基于誘騙態的BB84協議
1984年,IBM公司的Charles H. Bennett和加拿大蒙特利爾大學的Gilles Brassard提出了通過量子技術進行密鑰分發的方案,簡稱BB84協議[5]。該協議基于量子不確定性原理,通過隨機發送編碼在兩組非正交基矢下的量子態,能夠在量子力學的理論范圍內確保竊聽者不能對該量子態進行有效竊聽。
BB84協議的過程如
1)首先,通信雙方利用量子信道進行量子態的傳輸。發送方Alice隨機產生欲發送的二進制比特串,并為每一個比特隨機選擇編碼基矢,即直角基矢R(H/V)和斜角基矢D(+/-),對發送的單光子進行編碼,如比特0對應H和+偏振,1對應V和-偏振。Alice將編碼后的光子按照一定的時間間隔通過量子信道傳送給接收方Bob,Bob接收到光子后隨機選擇測量基矢(R/D)進行測量,按照偏振態與比特的對應關系(與Alice相同)獲得二進制比特序列,將測量基矢與結果一并進行保存。
2)Alice和Bob利用經典信道進行密鑰協商。Bob公開其測量每個光子的基矢,Alice與其編碼基矢信息進行比對,雙方將基矢一致的信息保留下來,其余的丟棄(包含由于信道衰減等因素造成的Bob沒有測量到的光子),這一過程稱為基矢比對,得到的密鑰為原始密鑰。
3)得到原始密鑰后,Bob隨機公布原始密鑰的部分值,Alice通過比對計算誤碼率,判斷是否存在系統擾動或竊聽操作。如果誤碼率超過允許范圍,則拋棄本次密鑰進行下一次的量子通信過程;如果在安全范圍內,則保留剩下的數據作為密鑰,再通過糾錯及隱私放大過程進一步壓縮泄露的信息量,獲得最終的安全密鑰,完成整個密鑰分發。
整個過程的安全性由量子力學基本原理保障。首先,由于單光子不可分割,竊聽者Eve不可能通過分割單個光子來獲取信息;其次,由于測量的不確定性,對不確定量子態的測量會導致隨機坍縮,引入量子態的擾動,后續通過一系列的交互比對可驗證竊聽者的存在;最后,由于量子不可克隆定理的存在,竊聽者不能夠實現對未知量子態的完美復制。
然而,由于理想的、滿足實際需求的單光子源目前尚未實現,主要是采用弱相干光脈沖來模擬實現單光子源進行量子密鑰分發過程[6]。由于弱相干光光子脈沖呈泊松分布,一個光脈沖中有一定的概率含有多個光子,這樣竊聽者Eve就可以采用光子數分離攻擊(Photon Number Splitting ,PNS)[7-8]進行攻擊竊聽,即對一個脈沖中含有單個光子的情況進行截取,含多個光子的脈沖截取保留一個光子,剩下的光子通過衰減更低的信道傳給接收方Bob,將竊聽過程偽裝成信道衰減而不被通信雙方察覺,等到通信雙方進行信息交互時,Eve按照公布的正確基矢對獲取的光子進行測量,就會得到與通信雙方相同的密鑰。
基于誘騙態的BB84協議[9-11]的提出成功地解決了上述問題,使得長距離量子通信成為可能。誘騙態的核心思想是基于PNS攻擊中Eve對單光子和多光子的通過效率不相同。Alice在制備初態時,隨機地用誘騙態脈沖代替一部分信號態脈沖(誘騙態和信號態都是由光源發出的弱相干光,區別在于強度不同,即具有不同的平均光子數)。由于Eve無法區分多光子脈沖是來自信號態脈沖還是誘騙態脈沖,所以執行PNS攻擊時只能無區別地對待誘騙態脈沖和信號態脈沖,不能根據光強進行通過效率的調節,因此無法保證不同強度的光脈沖到達Bob端的統計結果都不變。因此,通信雙方可以通過監測與分析誘騙態脈沖和信號態脈沖的計數率來主動判斷是否存在PNS攻擊,從而確保量子密鑰分發過程和生成的量子密鑰的安全性,提升量子安全通信距離。
1.2 量子保密通信產業化進程
由于信息安全問題頻發,量子計算機計算能力不斷提升等威脅因素的不斷涌現,量子保密通信產業化成為各國關注的焦點,并成為發達國家在信息領域的戰略工作之一。我國高度關注量子信息技術產業化進程,量子保密通信的基礎研究和產業化進程都走在世界前列。
1.2.1 廣域量子通信網絡構建
長距離實用量子保密通信是量子保密通信的目標,在這個目標的驅使下,經過數十年的發展,我國量子通信產業逐步向結合城域網、干線網和量子衛星的廣域量子通信網絡邁進。
1)合肥城域量子通信試驗示范網。2012年
3月,合肥城域量子通信試驗示范網建成并全網運
行[12],該網絡包含46個節點,涵蓋合肥市主要的政府部門、金融機構、軍工企業以及科研院所,是國際上首個規?;某怯蛄孔油ㄐ啪W絡。合肥城域網結構如
2)量子保密通信“京滬干線”項目。2013年“量子通信京滬干線”項目啟動,2016年成功建成連接北京、上海等地總長2 000余km的量子保密通信骨干線路,是世界首條千公里級的光纖量子保密通信骨干線路。目前,京滬干線已經全線貫通并完成技術驗收,將為沿線金融機構、政府及國家安全部門提供高安全等級的信息傳輸保障。
3)“量子科學實驗衛星”項目。2016年8月,世界首顆量子科學實驗衛星“墨子號”成功發射。“墨子號”是我國完全自主研發的量子實驗衛星,目前已完成各項既定的科學實驗任務,其主要的應用目標是通過衛星和地面站之間的量子密鑰分發,實現星地量子保密通信,并通過衛星中轉實現可覆蓋全球的量子保密通信。結合京滬干線及各城域量子通信網絡建成覆蓋全球的天地一體化的廣域量子保密通信網絡。量子衛星與京滬干線示意圖如
1.2.2 量子保密通信在其他行業的應用
量子保密通信在政務、金融、運營商等體系下都得到了良好的應用和發展。
1)“十八大”信息安全保障。2012年11月,量子保密通信技術應用于“十八大”信息安全保障工作中,提供了核心數據安全同步、語音視頻信息安全傳輸等應用和服務,成功完成保障任務。
2)陸家嘴金融量子保密通信應用示范網。該應用示范網于2015年1月批復,由上海電信提供光纖線路,由工商銀行、國泰君安期貨等7家金融機構作為用戶單位參與應用示范系統建設,2017年4月建設完成并交付使用。該項目建成后,與“京滬干線”互聯互通,將上海國際金融中心和北京以及其他省市的金融中心有效地結合起來,利用量子保密通信保障各金融體系的信息安全。
3)阿里云量子加密通信產品。2015年10月,阿里云量子加密通信產品正式發布。此次量子保密通信產品與阿里云業務的成功融合,標志“云+量子”技術作為基礎設施與服務開始面向更廣泛的行業及社會應用。
2 量子保密通信在電力行業的應用場景
2.1 電力行業應用量子保密通信的重點場景
電力系統具有獨立運行的通信專網,即作為電網二次系統重要組成部分的電力通信網,為電力的生產、調度、經營和管理提供不可或缺的各項安全
服務。
隨著信息化安全要求越來越高,網絡安全受到多方面威脅的情況下,如何保
責任編輯:售電衡衡
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網
-
新基建助推 數據中心建設將迎爆發期
2020-06-16數據中心,能源互聯網,電力新基建 -
泛在電力物聯網建設下看電網企業數據變現之路
2019-11-12泛在電力物聯網 -
泛在電力物聯網建設典型實踐案例
2019-10-15泛在電力物聯網案例
-
權威發布 | 新能源汽車產業頂層設計落地:鼓勵“光儲充放”,有序推進氫燃料供給體系建設
2020-11-03新能源,汽車,產業,設計 -
中國自主研制的“人造太陽”重力支撐設備正式啟運
2020-09-14核聚變,ITER,核電 -
能源革命和電改政策紅利將長期助力儲能行業發展
-
探索 | 既耗能又可供能的數據中心 打造融合型綜合能源系統
2020-06-16綜合能源服務,新能源消納,能源互聯網 -
5G新基建助力智能電網發展
2020-06-125G,智能電網,配電網 -
從智能電網到智能城市