陈 晖,何远杭,黎 珂,黄 伟,徐兵杰
(西南通信研究所,成都 610041)
网络空间安全防御能力是事关国家安全的重要基石,通信保密是网络空间安全防御的一个基本防线。在网络空间安全技术快速发展的背景下,在国家相关产业政策的激励下,以量子密钥分配(Quantum Key Distribution,QKD)[1]网络部署和融合传统信息安全的应用体系建设等为主体的量子通信产业已步入快速发展时期。QKD基于量子态不可精确克隆等量子力学原理,具有实时监测在线窃听的特性,是迄今唯一被严格证明无条件安全的密钥分发方式。QKD结合一次一密加密算法,可以从根本上解决数据传输的量子安全性问题,具有重要实际应用价值。随着移动互联网的快速发展,移动互联和移动办公已成为大趋势,与此同时,移动应用的安全挑战已越来越严峻。
美国国土安全部2016年发布的《网络安全部门实用技术转化指南》中指出,将利用QKD网络取代公钥基础设施(PKI)提供的所有密钥管理服务。目前,我国的通信标准化协会特设量子通信与信息技术任务组,并开始推动量子通信应用标准化相关工作。国内量子通信领域内的企业都在积极布局量子安全与移动系统的结合应用技术及专利,并重点开发量子安全移动终端、量子安全移动办公系统和量子安全对讲机等。可以说,量子安全的移动应用已成为QKD应用推广的重要方向。开展量子密钥服务及移动应用研究具有重要的实际应用价值。
本文首先介绍量子密钥服务(QKS),然后重点介绍移动应用中的量子密钥服务方法,并针对相关技术应用前景及技术挑战进行了分析探讨。
量子密钥服务主要包括两个方面,一是为通信双方实时分发共享量子密钥,二是为既定数据(或密钥数据)的传输提供量子加密保护。在QKD的通信距离、速率和组网能力[2-5]受限的情况下,量子密钥服务已成为QKD技术应用推广的关键问题。
类似于PKI系统,QKD网络也可以作为一个新型的密钥服务基础设施。QKD网络节点之间通过QKD网络共享量子密钥,各个节点通过开放的量子密钥服务接口为用户提供量子密钥服务。这样既可以解决量子密钥服务的安全性、灵活性和效率问题,又可以有效扩展QKD网络的服务半径。
理论上,量子密钥服务可以用于需要密钥的任何应用系统中,比如采用量子密钥替换安全协议中使用的会话密钥,采用量子密钥替换密码系统的工作密钥等。实际上,通过开放量子密钥接口,面向应用广泛的移动应用系统提供量子密钥服务,可以解决日益严峻的移动应用安全问题,并有助于快速打开量子密钥服务市场。
移动应用系统分布广泛并且使用位置处于动态变化中,进行实时密钥服务需要采用基于无线通信网络的加密通信技术。但是,移动应用系统与传统密钥服务中心之间的共享密钥很难实时更新,基于传统公钥密码构建SSL VPN隧道的安全存在局限性。而QKD网络为提升移动应用系统的密钥分发、更新频率和加密安全性提供了一种新型的实现途经。
移动应用的量子密钥服务的基本原理是:首先,把QKD节点作为量子密钥服务站点,任意两个QKD之间通过QKD网络协商共享量子密钥;其次,量子密钥服务站点为移动终端提供量子密钥流量,最后,量子密钥服务站点基于所绑定移动终端的量子密钥流量协商移动终端的会话密钥,移动终端之间采用该会话密钥进行加解密通信。其中,量子密钥服务站点为移动终端提供量子密钥流量服务的方式主要分为离线模式和在线模式。典型的离线模式(如图1[6])为,集控站首先为移动终端离线导入一定量的共享量子密钥,实际通信时,主叫移动终端所绑定的集控站把该量子密钥中继到被叫移动终端所绑定的集控站,主叫和被叫移动终端所绑定的集控站分别把该量子密钥发给主叫和被叫移动终端,主叫和被叫移动终端把该量子密钥作为共享会话密钥进行加解密通信。但是该方法的应用灵活性不足,并且存在规模用户并发冲突的问题。典型的在线模式[7-10]的基本原理是,通信双方基于QKD网络节点构建区域量子密钥服务中心,移动终端根据需求从区域量子密钥服务中心在线下载共享量子密钥,通信双方采用共享量子密钥进行加解密通信。但是这些方法存在安全性和服务效率等方面的不足。
图1 中继式量子密钥移动服务方法
下面针对移动应用中的量子密钥服务方法,提出一种改进的具有更高应用灵活性的量子密钥服务移动应用方法(以下简称为量子移动服务方法)。
量子移动服务方法包括注册过程和在线协商会话密钥过程。注册过程(如图2所示)包括如下步骤:
步骤一、移动终端就近向一个QKD节点申请入网,获得唯一的量子身份号、主密钥和身份认证密钥;
步骤二、移动终端向QKD节点申请量子基础密钥QBK(用户根据一定时间段内的语音、视频、数据等通信需求申请注入量,例如某用户的主要业务是加密语音通信,并且一个月内的加密语音通信时间大概10 h,则一次注入300 Mb就基本满足一个月内的需求。采用8 Kb/s的语音编码速率,采用“一次一密”方式加密语音编码数据,10小时需要288 Mb的随机密钥);
步骤三、QKD节点把收集到的移动终端的注册信息利用该QKD节点与量子密钥管理中心(Quantum Key Management Center,QKMC)之间的共享量子密钥加密后发给QKMC;如果该QKD节点与QKMC之间没有共享量子密钥,则需要首先协商共享量子密钥。
图2 注册过程示意图
在线协商会话密钥过程(如图3所示)包括如下步骤:
步骤一、如图3所示,移动终端U和移动终端V需要通信时,发起方U向QKMC请求与V通信的会话密钥(图3中的流程1);QKMC首先对U进行身份认证,通过认证后根据U和V的量子身份号查找相应的服务绑定关系列表及其所绑定的QKD节点(图3中的流程2,假定是QKD_A和QKD_B,U已向QKD_A申请量子基础密钥QBKu并已分割为多个子密钥QBKu_i,i=0,1,2,…;V已向QKD_B申请量子基础密钥QBKv并已分割为多个子密钥QBKv_j,j=0,1,2,…);QKMC分别向QKD_A和QKD_B发送服务指令;QKD_A采用与QKMC共享的量子密钥QK_A加密QBKu_i,并发给QKMC(图3中的流程3);QKD_B采用与QKMC共享的量子密钥QK_B加密QBKv_j,并发给QKMC(图3中的流程3);QKMC分别解密并得到QBKu_i和QBKv_j,然后产生会话密钥R,并把R⨁QBKu_i和R⨁QBKv_j(⨁是异或运算)分别发给U和V(图3中的流程4),U和V分别解密得到R并采用R作为该次通信的会话密钥(图3中的流程5)。
图3 在线协商会话密钥方法示意图
步骤二、U、V、QKMC、QKD_A和QKD_B分别删除使用过的密钥数据,并更新服务绑定关系列表,各个节点更新节点状态信息(包括但不限于与相邻节点间的链路状态、共享密钥余量)。
对于n(n>2)个用户进行群组通信的情况(如图4所示的U1、U2,…,Un),假定发起方U1向QKMC请求与U2,…,Un通信的群组会话密钥,QKMC分别根据U1、U2,…,Un的量子身份号查找相应的服务绑定关系列表及其所绑定的m个QKD节点(假定是QKD_A1、…、QKD_Am);QKMC分别向QKD_A1、…、QKD_Am发送服务指令;QKD_A1、…、QKD_Am分别采用与QKMC共享的量子密钥,加密所绑定应用终端的量子基础密钥的子密钥并发给QKMC;QKMC分别解密并得到U1、U2,…,Un的子密钥;然后产生会话密钥R,并分别利用U1、U2,…,Un的子密钥把R加密并分别发给U1、U2,…,Un;U1、U2,…,Un分别解密得到R,并采用R作为该次通信的群组会话密钥。
图4 群组通信的在线协商会话密钥方法示意图
与现有技术相比,以上量子移动服务方法具有更灵活的量子密钥服务及管理方式,并具有以下三个方面的显著创新性:
(1)移动终端一次注入量子基础密钥后可以在任何QKD节点获得量子密钥服务,用完后可以在任何一个QKD节点进行再次加注,接入灵活;
(2)移动终端获取会话密钥的全过程(获取量子基础密钥、在线协商会话密钥)都是量子安全的,与其它需要采用传统密钥协商技术的移动应用的密钥分配方案相比具有更高的安全性;
(3)引入了量子密钥管理中心统一管控用户会话密钥的产生和协商,具有更高的服务效率和更好的可管控性。
量子通信在网络信息安全领域有着重大的应用价值和前景[11],特别是在国防和军事领域,量子通信能够为网络覆盖区域内任意两个用户提供量子安全的通信保障。未来,由几十颗量子卫星和地面量子通信干线组成的量子通信网络,将能够在全球范围内提供量子密钥服务和量子安全的移动应用服务。
短期内,在“十三五”规划等政策层面的支持、网络信息安全需求加强和产业化动力增强等推动下,量子通信和量子密钥服务将迎来一个快速发展时期。根据文献[12]中的相关预测,到2020年,量子通信市场规模有望达到150亿。考虑到行业还处于起步阶段,相关投资进度可能滞后。保守估计,3年内量子密钥服务及移动应用市场规模将超过10亿。在顶层设计的推动、科研的持续投入、技术成熟度提高和产业化加速等合力推动下,市场规模有望逐步扩大。
量子密钥服务的应用推广,需要QKD网络基础设施、需要量子安全测评技术与标准规范等基础支撑。利用QKD网络构建量子密钥服务基础设施需要国家主导、行业领先企业参与,其推进将是一个从“点”到“线”再到“面”的过程。量子密钥服务基础设施规模形成后,除了QKD网络运营维护外,量子密钥服务及移动应用将是未来市场竞争的关键。目前,量子密钥服务及移动应用还面临以下两个关键技术问题。
3.2.1 跨域流转的安全性
中短期内,由于QKD网络的覆盖面有限,移动应用终端很难实时从QKD网络获取量子密钥服务。将量子密钥从QKD网络安全接入分布广泛的移动应用系统,量子密钥需要脱离QKD网络并安全跨域“最后一公里”,但是,传统技术手段不具有量子安全性。因此,实际应用需要从接口安全、跨域传递与应用管理安全等方面系统解决量子密钥应用的跨域流转的“最后一公里”问题。
3.2.2 规模用户的实时服务
点到点实时协商量子密钥需要占用一个量子通信物理链路,大量节点间同时进行实时量子密钥协商将造成网络拥堵和延迟增大。利用有限的QKD网络基础设施提供规模用户的海量实时密钥需求,需要新型的量子密钥服务模式,需要针对规模用户互通密钥的实时分发问题,需要围绕量子密钥产生、缓存和量子密钥服务模式进行突破。毫无疑问,量子密钥服务模式将直接影响QKD网络的用户规模,也将是未来相关市场竞争的关键。
在量子计算条件下,传统保密通信体系的安全性基础动摇,而量子通信有望在新的安全机制下形成新型的保密通信应用体系。目前,以QKD网络为代表的量子通信产业化进程已启动,以量子安全的移动应用为代表的量子密钥服务市场已开启。中长期内,量子通信对传统保密通信市场将产生实质性的影响,甚至大面积取代传统保密通信市场,进而影响整个网络空间安全市场格局。
因此,积极布局量子密钥服务基础设施建设、创新设计量子密钥服务及移动应用系统,对维持量子通信领域的技术和市场影响力意义重大。