量子保密通信网络组网技术研究进展*

池亚平 陈纯霞 王志强

北京电子科技学院，北京市 100070

引言

量子密钥分发(Quantum Key Distribution，QKD)作为第二次量子革命中率先实用化的量子信息技术之一，已发展成为量子通信技术的首个成熟应用。量子保密通信从实用化到产业化再到大规模的商用部署及应用，仍然面临来自量子层面、组网层面、经典通信、密码学等多方面的实际挑战。由大量QKD设备、可信中继节点组成的复杂QKD网络，需要设计灵活、高效、安全、可靠的管理机制，以最大化网络性能和容量，充分满足客户需求。QKD网络作为一种引入量子信道、提供密钥服务的新型通信网络，其网络体系结构、量子中继方式、可信中继算法、路径选择、资源调度、业务保护和服务质量(Quality of Service，QoS)控制等一系列新型网络技术亟待深入研究。

本文围绕量子通信网络的组网技术进行分析与研究，重点分析美国、欧洲、东京和中国主流量子网络的拓扑结构和网络架构，最后对比分析了这四种主流量子通信网络的QKD组网方式，为后续中继算法、路径选择、资源调度等量子通信技术提供技术参考。

1 QKD组网方式

量子密钥分发网络本质上是一种点对点的技术，目前将点对点QKD扩展为多用户QKD网络的方案可以分为三类，分别是基于光开关或无源光器件、可信中继和量子中继的方案[1]。现有的QKD网络试验部署通常采用前两种方案，但目前尚无统一、标准化的QKD网络架构。

1.1 基于光开关或无源光器件

基于光开关或无源光器件实现多用户间的QKD的基本思想是通过有源的光开关或者无源的光分路器、波分复用器，将多路量子信道复用传输，以实现多用户通信。在同一时隙内，当网络中只有一对用户建立量子链路，即可通过点对点QKD技术生成密钥。但是这种网络架构不具备可扩展性。这种网络与点对点QKD类似，最大的密钥分发距离仍受限于量子信道的损耗。

1.2 基于可信中继

远距离通信需要克服传输介质损耗对信号的影响。在经典网络中，其可采用放大器增强信号。但在量子网络中，由于量子不可克隆原理，放大器是无法使用的。基于量子纠缠交换，可以实现量子纠缠的中继，进而实现远距离量子通信。但量子中继技术难度很大，还不能实用。目前，为构建远距离量子密钥分发基础设施采用的过渡方案是可信中继器方案。其具体原理是：考虑A和B两个端节点，及其之间的可信中继器R，A和R通过量子密钥分发生成密钥KAR，同理可得，R和B通过量子密钥分发生成密钥KRB，A和B则通过R产生共享会话密钥KAB的过程。如图1所示，A将KAB通过KAR以一次性密码本加密后发送至R，R再解密得到KAB；R使用密钥KRB重新加密KAB，并将其发送给B；B再解密后获得KAB。A和B通过共享密钥KAB加密通信。

图1 可信中继原理

这种将密钥以一次一密(One-Time Pad，OTP)的方式从A传递至B，可以实现信息论安全的密钥分发，理论上可防止任意的外部窃听者攻击。但这种方案要求任何一个中继节点的存储区必须是安全可信的。

此外，克服QKD距离受限挑战的另一种思路是通过自由空间信道而不是光纤来发送信号，因为信号在空气介质中的传播损耗比通过光纤介质的传播损耗要小得多。因此，基于卫星系统的QKD方案不仅可以接收从地面到卫星几百千米距离的点对点量子信号，还可将这些卫星作为可信中继节点组成QKD网络，构成全球范围的QKD网络，这也是目前可信中继方案极具价值的一种应用场景。

1.3 基于量子中继

受到经典网络中继器概念的启发，量子中继器很早即被提出用于实现任意距离的QKD。其不同于经典中继器的信号放大、转发过程，量子中继器将基于量子纠缠原理来实现，通过使用纠缠交换和纠缠纯化来实现量子纠缠效应的远距离中继延伸。其基本思想可以理解如下：假设中继位于发送方和接收方之间，发送方和中继的距离较短，可以建立纠缠；接收方和中继同理也可建立纠缠。一旦中继与发送方分享一个EPR对E1，并与接收方分享另一个EPR对E2，中继就可以对其手中的两个EPR对的一半进行贝尔不等式测量，并广播测量结果。根据中继的测量结果，发送方和接收方可通过执行本地操作将两个光子转换成EPR对。这样通过牺牲一个EPR对，可以在发送方和接收方之间建立远距离的纠缠。通过迭代使用该方案，可以在任意长的距离上建立可用于生成安全密钥的纠缠，如图2所示。在这个方案中，中继没有任何关于最终密钥的信息，因此其不必是可信节点。

量子中继器涉及非常精细的量子操作和量子存储器，虽然已有多种技术方案，但距离实用还很遥远。

图2 通过多次纠缠交换实现远距离的纠缠分发

2 主流的量子通信网络

量子保密通信网络主要是指以互联的量子密钥分发设备为物理基础、以提供密钥分发为主要业务的新型网络[1]。美国、欧盟、日本、中国等主要国家和组织的政府、军方及主要大型公司均制定了相应的量子保密通信发展计划，投入大量人力和资金进行研究，在实现上百公里级点对点量子密钥分发的基础上建立了各国的量子保密通信网络，大量研究成果居于世界领先地位[2]。

作为全球首个QKD网络，美国的DARPA试验网[3]，率先提出了QKD组网的基本思想。欧洲的SECOQC试验网[4]，基于可信中继技术试图构建面向商业用户的网络。日本的东京QKD网络[5]，设计了新颖的密钥提供平台，试图拓展更广泛的业务应用。我国的星地一体QKD网络，则是要构建由洲际卫星链路、光纤骨干网、城域接入网组成全球广域量子保密通信网络。

新型的QKD组网理念和技术仍在不断演进，如采用主流的软件定义网络(Software-Defined Network，SDN)架构思想，网络功能虚拟化(Network Functions Virtualization，NFV)等，希望利用SDN/NFV[6，7]技术实现QKD网络的统一管控、动态分配以及更好的面向业务需求。2018年6月，西班牙电信、慕尼黑华为研究实验室和马德里理工大学共同完成了证明可通过软件定义网络技术管理的光纤网络进行量子密钥分发实现量子保密通信的实验[8]，开创性地展示了量子保密通信技术与商用光纤网络技术融合应用的可能性。

2.1 美国DARPA量子通信网络

2002年至2007年，在美国国防部高级研究计划局(Defense Advanced Research Projects A-gency，DARPA)的资助下，美国BBN技术公司、哈佛大学和波士顿大学联合研发了世界上第一个实地建设的量子保密通信网络。2004年，DARPA网络是一个六节点的量子网络。2006年，DARPA网络扩展到八节点。2007年，DARPA网络成功建设到十个节点。DARPA网络的拓扑结构如图3所示，其主要特点包括以下内容。

(1)DARPA量子密钥分发网络采用多种QKD技术，支持光纤和自由空间两种信道。

(2)DARPA网络中4个节点之间使用光纤弱相干态相位编码BB84方案，采用光开关切换方案构成无中继的QKD网络。其他线路则通过可信中继接入，包括了两条自由空间线路(NIST的Ali-Baba线路和QinetiQ的A-B线路)和一条基于纠缠分发的QKD线路(Alex-Barb线路)。

图3 美国DARPA网络拓扑结构

2.2 欧洲SECOQC量子通信网络

2004年，欧盟基于量子密码的安全通信(Secure Communication based on Quantum Cryp-tography，SECOQC)项目启动。2008年，由英国、法国、德国、意大利等国的研发团队共同研发了SECOQC QKD网络。SECOQC网络拓扑如图4所示。SECOQC QKD网络的组网完全基于可信中继方式。SECOQC网络的节点模型[4，9]如图5所示，其主要特点包括以下内容。

图4 欧洲SECOQC网络拓扑结构

图5 欧洲SECOQC网络节点模型

(1)在网络扩展性方面，以提供面向终端用户的QKD接入服务为目标，SECOQC提出了QKD 骨干网(QKD Backbone Network，QBB)和接入网(QKD Access Network，QAN)分层组网的理念。通过QBB构建高速QKD骨干网络，用户通过接入QAN实现端到端的保密通信。

(2)SECOQC主要考虑QBB骨干网节点和链路的设计，其自底向上地设计了完整的QKD的链路层、网络层和传输层协议。骨干网节点可以同时支持多套QKD设备，通过复用多路量子信道来实现高容量的骨干网链路。

(3)SECOQC实现了QKD与数据链路层PPP(Point-to-Point Protocol)的有效融合，通过设计的Q3P，利用QKD协商产生量子对称密钥(QKey)，为上层业务提供透明的保密通信服务。

(4)SECOQC的QKD路由协议是基于OSPF(Open Shortest Path First)协议改进而来的，当有新的QKD节点接入网络时，将向全网广播该信息，使得网络中每个QKD节点都可以保存全局路由信息，为QKD的中继路径做出最优的选择。

2.3 日本东京量子通信网络

2010年，日本国家信息与通信研究院(National Institute of Information and Communication Technology，NICT)与一些外国量子保密通信领域的研究机构合作，成功在东京建成6节点的城域量子通信网络。东京QKD网络节点拓扑结构如图6所示。东京QKD网络融合了六套量子密钥分发系统。东京QKD网络设计架构如图7所示，其主要特点包括以下内容。

(1)东京QKD网络采用分层架构，自底向上由量子层、密钥管理层、密钥提供层和应用层组成。

(2)在密钥管理层，其基于可信中继方案实现网络的扩展性，可灵活支持多种拓扑结构；另外，其不同于SECOQC分布式的路由方案，其引入了中心化的密钥管理服务器(Key Management Server，KMS)节点。密钥管理服务器用于收集网络全局的状态信息并提供全局的中继路由控制。

(3)在密钥管理层与应用层之间，新引入了密钥提供层，可基于用户需求提供平台化的密钥调用接口，用于实现更灵活的业务。其在全网演示了视频通话业务，并支持将量子密钥应用于移动电话等扩展服务。

图6 日本东京QKD网络拓扑结构

图7 日本东京QKD网络架构

2.4 中国星地一体量子通信网络

近年来，我国量子保密通信网络研究取得一系列重大成果。2017年9月，量子保密通信干线——“京沪干线”正式开通，该线全长2000余公里。同日，“京沪干线”与“墨子号”量子卫星成功对接，在世界上首次实现了洲际量子保密通信。我国当前采用的一种典型的QKD网络架构如图8所示，具有如下特点。

(1)以面向商用的广域量子保密通信网络为目标，该网络采用分层分域的广域组网结构，利用洲际量子卫星链路、超长距离的QKD光纤骨干网络和桌面级QKD终端设备组成的城域接入网，构建有望覆盖全球的广域QKD网络。

(2)在可扩展性方面，骨干网层面采用可信中继方案，通过QKD多路信道复用实现网络的灵活扩容；在接入网层面采用可信中继和光开关方案，实现大量城域网设备的接入。

(3)在面向应用方面，其同样采用分层结构，通过密钥管理层提供的密钥调用接口，为路由器、VPN等经典设备提供量子密钥，可支持基于OTP的语音通信、基于AES对称加密的视频会议、基于 IPsec VPN业务等多种保密通信服务。

图8 中国典型QKD网络架构

2.5 主流的量子通信网络组网方式对比分析

现有的QKD网络部署多采用基于光开关或可信中继的方式，多数采用分布式。如表1所示，分析总结了四个主流QKD网络的组网方案及其网络架构的特点。美国DARPA量子通信网络有4个节点采用光开关切换方案连接，其他线路通过可信中继接入。欧洲SECOQC量子通信网络基于可信中继方式，采用分布式的OSPF改进路由方案，形成SECOQC量子网络接口规范，实现应用与底层密钥生成设备无关。日本东京量子通信网络也基于可信中继方式，但是其与SECOQC QKD分布式的路由方案有所不同，SECOQC采用改进的OSPF路由方案，日本东京量子通信网络引入了KMS，用于统计全局的网络信息及统一管控全局的中继路由，其网络架构偏向于集中式，目前已支持面向实际视频传输的应用，具有很好的稳定性和平台应用性。中国星地一体量子通信网络分骨干网和接入网，骨干网采用可信中继方案，接入网采用可信中继和光开关方案，中国“墨子号”量子卫星与奥地利地面站的卫星进行了量子通信，首次实现了洲际量子 通信。

表1 主流QKD组网对比分析表

3 软件定义的QKD网络

随着软件定义网络技术的发展，基于SDN的QKD网络具有重要研究意义。软件定义网络技术是当前电信网络基础设施发展的重点和热点。基于SDN技术实现控制平面和数据平面的分离，可有效提升网络效率，降低部署成本。SDN技术为QKD网络结构的优化提供了很好的思路。同时，SDN管控分离的架构也为其安全防护带来一系列新的挑战和更严格的要求，QKD也为基于SDN的通信网络提供了一种很好的安全解决方案。

近年来，不少研究机构和标准组织针对基于SDN的QKD网络开展了一系列研究[10-16]。国际电气电子工程师学会(Institute of Electrical and Electronics Engineers，IEEE)于 2016 年成立了P1913软件定义量子通信(Software Defined Quantum Communication，SDQC)工作组，由美国GE公司牵头制定相应的标准。欧洲电信标准化协会(European Telecommunications Standards Institute，ETSI)也于2017年年底立项开展软件定义QKD网络(SD-QKDN)的标准研究。另外，英国布里斯托大学最早于2016年就进行了基于SDN的QKD网络演示试验。北京邮电大学也在SDN与QKD融合技术方面开展了一些研究工作[13-16]。

如图9、图 10和图 11所示，分别给出了ETSI、布里斯托大学和北京邮电大学所定义的软件定义QKD网络架构。由此看出，软件定义的QKD网络通常将QKD网络的数据转发平面(主要负责密钥的产生、提供和中继)和控制平面(负责鉴权、路由、策略控制等密钥管理功能)分离。由统一的SDN控制器负责控制平面功能，各转发节点则专注于数据平面功能。另外，SDQKDN网络基于通用的Yang Model来定义各节点的属性和接口，可大大提升QKD网络的管理效率。

图9 ETSI SD-QKD网络架构

图10 布里斯托大学的Quantum-aware SDN网络架构

图11 北京邮电大学基于SDN的QKD网络架构

4 总结

通过对现有四个量子通信网络的拓扑结构、网络架构，以及QKD组网方式的对比分析，可以看出，现阶段量子密钥分发网络主要以点对点链路QKD技术与可信中继、对称密码等经典通信和密码学技术相结合为基础。未来量子通信网络会发展成量子安全互联网，实现QKD与现有互联网终端及服务深度融合，可为电信、企业、消费者、云服务等领域提供广泛的量子安全服务。继而会发展成以量子中继、存储、计算技术的突破为基础承载量子信息的量子互联网，可提供量子云计算、量子安全通信、量子时钟同步等新业务。人类正向以“量子互联网”为基础的新时代前进!