量子保密通信原理及其在電網(wǎng)中的應用探究

2018-03-28 22:13:02 大云網(wǎng)　點擊量：評論 (0)

量子保密通信將量子信息技術與現(xiàn)代通信技術相結合,可確保無條件安全的保密通信的實現(xiàn),有望成為國家電網(wǎng)公司新一代高安全等級通信體系的核心解決方案。本文對量子保密通信原理以及產(chǎn)業(yè)化進展進行了介紹,并著重介紹了量子保密通信技術在國家電網(wǎng)公司的應用場景及案例,分析了應用

0 引言

經(jīng)典加密通信主要依賴于計算復雜度來保證通信的安全,存在固有安全隱患：人類計算水平的不斷提升使得基于計算復雜度的加密算法面臨威脅;數(shù)學的不斷進步使得一些目前無法破解的算法在未來存在被破解的可能^[1];另外,經(jīng)典密碼體系無法提供原則上安全的密鑰分發(fā)方法。因此,尋找一個絕對安全的保密通信協(xié)議變得十分迫切。

量子保密通信^[2-3]結合量子信息技術與現(xiàn)代通信技術,可實現(xiàn)無條件安全的數(shù)據(jù)傳輸。該技術利用量子比特作為基本信息單元,以量子不可分割、未知量子態(tài)不可精確復制、海森堡測不準原理等量子力學基本原理作為保障,使得一旦存在竊聽就必然會被發(fā)現(xiàn)。同時,量子密鑰分發(fā)過程采用了物理原理保障的絕對隨機密鑰,它是迄今為止唯一得到嚴格證明的無條件安全的加密通信技術,能從根本上解決通信安全問題。

電力通信網(wǎng)是電力系統(tǒng)依托電力傳輸網(wǎng)絡架設的專線專網(wǎng),實現(xiàn)了國家電網(wǎng)公司各專業(yè)及各層級單位的全覆蓋,關系到國家能源安全和國民經(jīng)濟命脈,對通信的安全性具有非常嚴格的要求。隨著電網(wǎng)規(guī)模的不斷擴大、信息技術的不斷提升,電力通信系統(tǒng)所面臨的安全風險日益增強。2015年烏克蘭電力部門遭受惡意代碼攻擊,導致大面積停電事件^[4],給電力系統(tǒng)安全敲響了警鐘。因此,迫切需要構建高安全等級的新一代電力通信系統(tǒng)。量子保密通信技術成為保護電網(wǎng)通信安全的極佳選擇。本文對量子保密通信在電網(wǎng)中的應用概況和發(fā)展進行系統(tǒng)介紹,包括量子保密通信原理及產(chǎn)業(yè)化進程、量子保密通信應用與電力行業(yè)的場景介紹,以及總結和展望。

1 量子保密通信原理及其產(chǎn)業(yè)化進程

量子保密通信以量子密鑰分發(fā)（Quantum Key Distribution,QKD）技術為基礎,經(jīng)過30多年的發(fā)展,在理論和實驗上都逐步走向成熟,是最先得到實用化的量子信息技術。

1.1 基于誘騙態(tài)的BB84協(xié)議

1984年,IBM公司的Charles H. Bennett和加拿大蒙特利爾大學的Gilles Brassard提出了通過量子技術進行密鑰分發(fā)的方案,簡稱BB84協(xié)議^[5]。該協(xié)議基于量子不確定性原理,通過隨機發(fā)送編碼在兩組非正交基矢下的量子態(tài),能夠在量子力學的理論范圍內(nèi)確保竊聽者不能對該量子態(tài)進行有效竊聽。

BB84協(xié)議的過程如圖1所示,以單光子偏振編碼為例介紹BB84協(xié)議的實施過程。

圖1 BB84協(xié)議的過程Fig.1 BB84 protocol process

1）首先,通信雙方利用量子信道進行量子態(tài)的傳輸。發(fā)送方Alice隨機產(chǎn)生欲發(fā)送的二進制比特串,并為每一個比特隨機選擇編碼基矢,即直角基矢R（H/V）和斜角基矢D（+/-）,對發(fā)送的單光子進行編碼,如比特0對應H和+偏振,1對應V和-偏振。Alice將編碼后的光子按照一定的時間間隔通過量子信道傳送給接收方Bob,Bob接收到光子后隨機選擇測量基矢（R/D）進行測量,按照偏振態(tài)與比特的對應關系（與Alice相同）獲得二進制比特序列,將測量基矢與結果一并進行保存。

2）Alice和Bob利用經(jīng)典信道進行密鑰協(xié)商。Bob公開其測量每個光子的基矢,Alice與其編碼基矢信息進行比對,雙方將基矢一致的信息保留下來,其余的丟棄（包含由于信道衰減等因素造成的Bob沒有測量到的光子）,這一過程稱為基矢比對,得到的密鑰為原始密鑰。

3）得到原始密鑰后,Bob隨機公布原始密鑰的部分值,Alice通過比對計算誤碼率,判斷是否存在系統(tǒng)擾動或竊聽操作。如果誤碼率超過允許范圍,則拋棄本次密鑰進行下一次的量子通信過程;如果在安全范圍內(nèi),則保留剩下的數(shù)據(jù)作為密鑰,再通過糾錯及隱私放大過程進一步壓縮泄露的信息量,獲得最終的安全密鑰,完成整個密鑰分發(fā)。

整個過程的安全性由量子力學基本原理保障。首先,由于單光子不可分割,竊聽者Eve不可能通過分割單個光子來獲取信息;其次,由于測量的不確定性,對不確定量子態(tài)的測量會導致隨機坍縮,引入量子態(tài)的擾動,后續(xù)通過一系列的交互比對可驗證竊聽者的存在;最后,由于量子不可克隆定理的存在,竊聽者不能夠實現(xiàn)對未知量子態(tài)的完美復制。

然而,由于理想的、滿足實際需求的單光子源目前尚未實現(xiàn),主要是采用弱相干光脈沖來模擬實現(xiàn)單光子源進行量子密鑰分發(fā)過程^[6]。由于弱相干光光子脈沖呈泊松分布,一個光脈沖中有一定的概率含有多個光子,這樣竊聽者Eve就可以采用光子數(shù)分離攻擊（Photon Number Splitting ,PNS）^[7-8]進行攻擊竊聽,即對一個脈沖中含有單個光子的情況進行截取,含多個光子的脈沖截取保留一個光子,剩下的光子通過衰減更低的信道傳給接收方Bob,將竊聽過程偽裝成信道衰減而不被通信雙方察覺,等到通信雙方進行信息交互時,Eve按照公布的正確基矢對獲取的光子進行測量,就會得到與通信雙方相同的密鑰。

基于誘騙態(tài)的BB84協(xié)議^[9-11]的提出成功地解決了上述問題,使得長距離量子通信成為可能。誘騙態(tài)的核心思想是基于PNS攻擊中Eve對單光子和多光子的通過效率不相同。Alice在制備初態(tài)時,隨機地用誘騙態(tài)脈沖代替一部分信號態(tài)脈沖（誘騙態(tài)和信號態(tài)都是由光源發(fā)出的弱相干光,區(qū)別在于強度不同,即具有不同的平均光子數(shù)）。由于Eve無法區(qū)分多光子脈沖是來自信號態(tài)脈沖還是誘騙態(tài)脈沖,所以執(zhí)行PNS攻擊時只能無區(qū)別地對待誘騙態(tài)脈沖和信號態(tài)脈沖,不能根據(jù)光強進行通過效率的調(diào)節(jié),因此無法保證不同強度的光脈沖到達Bob端的統(tǒng)計結果都不變。因此,通信雙方可以通過監(jiān)測與分析誘騙態(tài)脈沖和信號態(tài)脈沖的計數(shù)率來主動判斷是否存在PNS攻擊,從而確保量子密鑰分發(fā)過程和生成的量子密鑰的安全性,提升量子安全通信距離。

1.2 量子保密通信產(chǎn)業(yè)化進程

由于信息安全問題頻發(fā),量子計算機計算能力不斷提升等威脅因素的不斷涌現(xiàn),量子保密通信產(chǎn)業(yè)化成為各國關注的焦點,并成為發(fā)達國家在信息領域的戰(zhàn)略工作之一。我國高度關注量子信息技術產(chǎn)業(yè)化進程,量子保密通信的基礎研究和產(chǎn)業(yè)化進程都走在世界前列。

1.2.1 廣域量子通信網(wǎng)絡構建

長距離實用量子保密通信是量子保密通信的目標,在這個目標的驅使下,經(jīng)過數(shù)十年的發(fā)展,我國量子通信產(chǎn)業(yè)逐步向結合城域網(wǎng)、干線網(wǎng)和量子衛(wèi)星的廣域量子通信網(wǎng)絡邁進。

1）合肥城域量子通信試驗示范網(wǎng)。2012年
3月,合肥城域量子通信試驗示范網(wǎng)建成并全網(wǎng)運
行^[12],該網(wǎng)絡包含46個節(jié)點,涵蓋合肥市主要的政府部門、金融機構、軍工企業(yè)以及科研院所,是國際上首個規(guī)模化的城域量子通信網(wǎng)絡。合肥城域網(wǎng)結構如圖2所示。

圖2 合肥城域網(wǎng)結構Fig.2 The structure of the quantum metropolitan area network in Hefei

2）量子保密通信“京滬干線”項目。2013年“量子通信京滬干線”項目啟動,2016年成功建成連接北京、上海等地總長2 000余km的量子保密通信骨干線路,是世界首條千公里級的光纖量子保密通信骨干線路。目前,京滬干線已經(jīng)全線貫通并完成技術驗收,將為沿線金融機構、政府及國家安全部門提供高安全等級的信息傳輸保障。

3）“量子科學實驗衛(wèi)星”項目。2016年8月,世界首顆量子科學實驗衛(wèi)星“墨子號”成功發(fā)射。“墨子號”是我國完全自主研發(fā)的量子實驗衛(wèi)星,目前已完成各項既定的科學實驗任務,其主要的應用目標是通過衛(wèi)星和地面站之間的量子密鑰分發(fā),實現(xiàn)星地量子保密通信,并通過衛(wèi)星中轉實現(xiàn)可覆蓋全球的量子保密通信。結合京滬干線及各城域量子通信網(wǎng)絡建成覆蓋全球的天地一體化的廣域量子保密通信網(wǎng)絡。量子衛(wèi)星與京滬干線示意圖如圖3所示。

圖3 量子衛(wèi)星與京滬干線示意圖Fig.3 The diagram of quantum satellite and Beijing-Shanghai backbone

1.2.2 量子保密通信在其他行業(yè)的應用

量子保密通信在政務、金融、運營商等體系下都得到了良好的應用和發(fā)展。

1）“十八大”信息安全保障。2012年11月,量子保密通信技術應用于“十八大”信息安全保障工作中,提供了核心數(shù)據(jù)安全同步、語音視頻信息安全傳輸?shù)葢煤头?成功完成保障任務。

2）陸家嘴金融量子保密通信應用示范網(wǎng)。該應用示范網(wǎng)于2015年1月批復,由上海電信提供光纖線路,由工商銀行、國泰君安期貨等7家金融機構作為用戶單位參與應用示范系統(tǒng)建設,2017年4月建設完成并交付使用。該項目建成后,與“京滬干線”互聯(lián)互通,將上海國際金融中心和北京以及其他省市的金融中心有效地結合起來,利用量子保密通信保障各金融體系的信息安全。

3）阿里云量子加密通信產(chǎn)品。2015年10月,阿里云量子加密通信產(chǎn)品正式發(fā)布。此次量子保密通信產(chǎn)品與阿里云業(yè)務的成功融合,標志“云+量子”技術作為基礎設施與服務開始面向更廣泛的行業(yè)及社會應用。