量子通信技术在车联网中的应用探讨

彭 鹏

中通服咨询设计研究院有限公司

0 引言

量子通信和日常生活中用到的电话和网络通信有较大的差别，工业界和学术界一般认为，量子通信包含量子隐形传态和量子密钥分发两个分支。其中，量子隐形传态目前仅能通过试验观察到现象和结果，对于其产生的机理仍在研究过程中。量子密钥分发，利用量子的不可测量、不可克隆原理，在发送端通过单个光量子承载光子的不同偏振态，在接收端通过对单光子偏振态的检测，在收发两端同时生成完全随机的密钥。该密钥具备物理上真正随机的属性，具备不可回溯、不可预测的特性。同时密钥在单光子发送方和接收方同时生成，避免了密钥从一方传递到另一方过程中泄密的可能性。利用量子通信技术产生量子密钥，结合国产加解密算法，理论上能够实现数据的绝对安全。

本研究中提到的量子通信技术特指量子密钥分发。量子密钥产生的系统和步骤如图1所示。

图1 量子密钥生成示意图

步骤1：制备单光子生成设备和单光子探测设备。

步骤2：在单光子生成设备和单光子探测设备之间建立物理通道，其中：（1）经典协商信道可以使用光纤或者网线；（2）量子信道只能使用光纤且必须为裸光纤，中间不能有任何光信号放大设备或者光电转换设备；（3）单光子生成设备制备单光子并通过物理手段形成偏振态，单光子探测设备对接收到的偏振态进行探测；（4）单光子生成设备和单光子探测设备基于预置的算法通过经典信道协商，在两端同时生成量子密钥。

1 车联网简介

车联网，顾名思义，是将车辆通过信息化手段（如通过装载在车辆上的电子标签）利用无线射频识别等技术将车辆进行联网，并在信息网络平台上对车辆的属性信息和静、动态信息进行提取和利用，并根据不同的功能需求对所有车辆的运行状态进行有效的监管和提供综合服务，从而打通车和车以外对象的连接通道，实现车和车（V2V）、车和人（V2P）、车和云（V2C）、车和基础设施（V2I）等对象的互联和通信，提升汽车的智能化水平和自动驾驶的能力，并构建车与交通的新形态。车联网是物联网技术在智能交通中的应用，也是未来解决各类交通问题的有效方式。

按照广义物联网的定义，车联网属于物联网的一个分支和具体落地应用。按照逻辑架构区分，车联网主要由感知层、传输层和平台层构成，如图2所示。

图2 车联网逻辑架构示意图

感知层主要由车载设备（TBox、OBU、雷达、摄像头和各种传感器等）、路端设备（RSU、MEC、摄像头和激光雷达等）和第三方平台设备（交通管理设备、视频监控设备等）等构成，主要用于采集车辆自身、周边交通环境的相关信息。

传输层主要指各种通信的方式、技术和设备等，主要由2/3/4/5G、WiFi、网线及光纤等构成。感知层的各种设备将采集到的车辆、道路的各种数据信息通过传输层向更上层传输。传输层涉及到的各种设备和相关技术是车联网得到迅速发展最重要的基础和支撑。

平台层主要作用是对感知层的各种设备采集的数据进行汇总、存储、分析和处理。根据相关需求，对数据进行统计和展示（通常以大屏幕为主），同时支持按照固定格式输出数据统计报告。平台层同时需具备与外部应用对接的功能，以实现大数据应用的基本目的。平台层的物理实现，基本以服务器为架构的私有云、公有云或混合云为主要形式。

2 量子通信在车联网中的应用

近年来，车联网安全事故引发了政府、行业和广大用户的普遍关注，车联网的安全需求被提升到一个新的高度。车联网直接关系到人民群众的生命和财产安全，因此其安全性就显得至关重要。车联网安全保障是车辆上路前必须具备的基础功能之一。

通过对车联网的深入研究和分析，车联网的安全需求主要体现在：车联网相关设备的身份认证、车辆—路测感知设备的数据传输、路测感知设备—云平台数据传输、OTA—车辆远程升级、TA—路测感知设备升级、应用App—车辆数据传输，以及云平台数据存储。

按照车联网的逻辑架构，上述安全需求在各层级的体现如表1所示。

表1 车联网各层级安全需求

结合现阶段量子通信技术应用和部署的实际情况，量子通信在车联网的身份认证、数据传输、OTA升级和云平台数据存储方面，能提供数据安全保护。量子通信技术在车联网安全需求中应用的主要拓扑结构如图3所示。

图3 量子通信在车联网中应用示意图

2.1 感知层安全需求描述

感知层设备主要由车辆自身携带的各种传感器、路端的各种感知类设备构成。感知层的数据是车联网所有数据的源头，对平台层的各种数据分析和应用起到至关重要的作用。受限于使用环境，车载终端性能较远端服务器差，安全防护措施不足，可能存在“利用终端接口将恶意程序植入终端，进而干扰车载智能终端的信息通信与计算决策”的漏洞。因此感知层的数据安全至关重要。

感知层设备安全主要通过如下措施实现：（1）设备出厂前具备唯一身份识别号ID，该ID在设备内置并且在量子密钥分发网络进行登记；（2）设备被激活时向量子密钥分发中心发送身份信息ID；（3）量子密钥分发中心收到设备ID后，和后台数据进行匹配，如果ID匹配，则认为该设备身份合法，允许接入；（4）将ID和量子密钥采用异或方式进行加密，发送给设备；（5）设备收到异或后的加密密钥，用自身ID信息进行异或解密，得到完整的量子密钥；（6）使用量子密钥将采集到的数据进行加密运算，加密采用国内主流的SM系列算法。上述过程主要流程图如图4所示。

图4 感知层设备安全实现流程图

2.2 传输层安全需求描述

传输层主要负责数据传输工作，对传输层而言，其安全隐患主要集中于数据的恶意拦截、获取、泄露、篡改，以及通过节点进行攻击等方面。传输层设备主要指感知层设备经过加密后，通过无线或有线的方式传输至平台层的过程，由于数据在感知层已经通过量子密钥进行加密，数据成为不可破译的密文。传输层设备加密传输过程如图5所示。

图5 传输层设备加密传输示意图

2.3 平台层安全需求描述

平台层安全需求体现在：数据的安全接入、数据的安全存储，以及数据处理后通过API接口对外输出报告的安全性。

（1）数据的安全接入

当平台层服务器接收到数据包时，对数据包的源ID进行校验，校验为合法ID后开始接收数据并对数据进行解析。反之则丢弃数据包。平台层服务器对于数据包的校验解析判别流程如图6所示。

图6 平台层服务器对数据包的判别解析流程图

（2）数据安全存储

数据安全存储是指数据在存储过程中的安全性，当平台层服务器对数据进行处理后，将原数据及处理结果存储在服务器中同样需要进行量子加密保护。

（3）数据安全输出

数据及形成的处理报告，通过API标准接口供外部应用调用。相关数据在输出前在平台层通过量子密钥进行加密，外部应用接收到加密后的密文数据后，通过量子密钥分发网络同步的量子密钥进行解密，获取明文数据。

3 结束语

本研究首先阐述了量子通信的基本概念、系统架构和工作原理，以及车联网的基本概念、系统架构；其次，重点介绍了车联网各逻辑层级的安全需求；最后阐述了量子通信在车联网感知层、传输层和平台层中的具体应用。