量子密钥分发网络架构、进展及应用

摘 要：近年来，随着网络通信攻击手段的层出不穷，只依赖传统计算困难程度的密钥分发的安全性受到了严重威胁。量子密钥分发技术由于其无条件安全性的优势，与光网络结合，在信息的保密性和传递效率方面具有突出的表现。利用量子密钥分发技术组建的量子密钥分发网络也在全球范围内得到逐步应用并且不断发展。重点总结了量子密钥分发各项协议及量子密钥分发网络的发展历程，以量子密钥分发网络所面临的生存性和连通性，以及中继节点的布置问题为切入点，分析了量子密钥分发网络目前存在的不足及现有的各种解决方案。最后，从实际的角度出发，分析和总结了量子密钥分发网络的应用现状，通过量子密钥分发在线与离线相结合的方式，使量子密钥分发网络的可推广性变得更强，同时，边缘网关到物联网终端设备的量子密钥分发也大大促进了量子密钥分发网络与现有物联网设备的结合应用。

关 键 词：量子安全网络架构; 量子密钥分发网络; 可信中继; 光网络

中图分类号：TP319 文献标志码：A

doi：10.3969/j.issn.1673-5862.2023.06.006

Architecture， progress， and applications of quantum key distribution networks

ZHU Hongfeng¹， CHEN Liuyi¹， WANG Xueying¹， ZHANG Lu¹， XING Xiaorui²

（1. Software College， Shenyang Normal University， Shenyang 110034， China;

2. College of Arts and Science， Vanderbilt University， Nashville 37235， USA）

Abstract：In recent years， with the endless emergence of network communication attack methods， the security of key distribution that only relies on traditional computing difficulty has been seriously threatened. Quantum key distribution technology， because of its unconditional security advantages， combined with optical networks， has outstanding results in information confidentiality and transmission efficiency. The quantum key distribution network based on quantum key distribution technology has also been gradually applied and developed worldwide. This paper focuses on summarizing the development history of quantum key distribution protocols and quantum key distribution networks. Starting from the survivability and connectivity of quantum key distribution networks and the layout of relay nodes. in this paper we analyzes the current shortcomings of quantum key distribution networks and various existing solutions. Finally， we analyzes and summarizes the application status of quantum key distribution network from the practical point of view. Through the combination of quantum key distribution online and offline， the quantum key distribution network has become more scalable. At the same time， the quantum key distribution from the edge gateway to the Internet of Things terminal devices has greatly promoted the combination of quantum key distribution network and existing Internet of Things devices.

Key words：quantum security network architecture; quantum key distribution network; trusted relay; optical network

1 量子密钥分发网络的发展

1.1 量子密钥分发网络的实施

量子通信领域虽然在近些年取得了很多重大进展，但是现在的量子通信技术只能在有限距离内实施，实现长距离的量子通信仍然非常困难。这是因为信道中存在量子损耗和噪声。Briegel等^［1］在1998年提出了利用纠缠交换和纠缠纯化的量子中继器解决在较长距离通信中量子的损耗和噪声问题，其原理如图1所示。即把参与信息传送的双方之间的传输通道拆分成若干段，每一段都要制备纠缠并对其进行纯化，利用相邻段与段之间的纠缠交换，使传输距离更远。这种纠缠交换与纯化的情况重复进行，直到通信保真度无限接近1。

量子密钥分发（quantum key distribution， QKD）网络实施往往依赖光交换或可信中继、不可信中继，或者使用量子中继器作为解决方案。目前，光交换和可信中继方案比基于不可信中继和量子中继器的方案更为成熟。

1） 基于光交换的QKD网络：可以将光束分割或切换等几种经典光学功能用于传输量子信号，以连接一对QKD节点。量子信号可以通过短量子链路传输，而无需与不可信节点进行任何交互。因此，与长途链路相比，这些短链路不太容易被攻击和窃听。

2） 基于可信中继的QKD网络：与上述基于光交换的QKD网络的场景相反，在基于可信中继的QKD网络（通常称为可信节点QKD网络）中，通过为每个QKD链路生成本地密钥，将其存储在位于每个QKD链路两端的节点中实现长距离传输。密钥沿着QKD路径以逐跳的方式从源节点转发到目的节点。这种QKD网络实用性和可扩展性强，已被广泛用于现实QKD网络的部署。

3） 基于不可信中继的QKD网络：必须依赖更安全的QKD协议，如设备无关的量子密钥分发（measurement-device-independent QKD，MDI-QKD）和基于量子纠缠的协议。依赖MDI协议的不可信中继通常比基于可信中继的协议具有更好的安全性，因为它可以消除测量端的几乎所有安全漏洞，它甚至允许不受信任的中继被窃听者控制，但不会影响QKD的安全性。基于不可信中继的协议也能够相当大地扩大QKD的安全实现距离。例如，双场量子密钥分发（twin-field QKD， TF-QKD）协议中的不可信中继可达到的距离约为500km^［2］。

4） 基于量子中继器的QKD网络：量子中继器可以减轻对量子信号的距离依赖性损伤。位于中间节点的量子中继器可以依靠量子纠缠交换的过程在源节点和目的节点之间产生长距离纠缠。量子中继器有望在不直接测量或克隆量子信号的情况下转发量子信号，然而这种理想化的量子中继器仍然有待实现。

1.2 QKD网络架构

QKD网络的一般架构与经典网络密不可分。QKD网络现已在通信和安全基础设施中得到初步应用，如合肥城域网^［3］，它是基于三节点可信中继的QKD网络，使用了诱饵状态BB84协议和商业光纤链路，实现了OTP（one-time password）加密的实时音频通信;2018年的基于卫星的中奥洲际QKD网络^［4］使用连续变量QKD^［5］（continuous-variable QKD，CV-QKD）协议连接了3个不同的站点。

QKD网络的通用3层架构由3个逻辑层组成：QKD层、控制层及应用层，如图2所示。

1） QKD层：该层由QKD网络设计的各种物理设备（如QKD节点和链路）组成，QKD节点间可以通过光纤或自由空间链路互连，QKD节点之间可以生成对称比特串作为密钥，生成的密钥存储在QKD节点中。每个QKD节点都保存其详细的密钥参数，如标识符、比特长度、传输速率和时间戳等。每个QKD节点还存储链路参数（如链路的长度和类型）及量子信道的错误率信息。

2） 控制层：该层由QKD网络控制器和管理器组成，其中，所有的QKD节点都由QKD网控制器控制，该控制器负责激活和校准QKD节点，并对整个QKD网络进行控制，其中包括监视所有QKD节点和链路的状态，并监督QKD网络控制器^［6］。通过监测和管理获得的统计数据可以被读取，随后记录在数据库中，存储在QKD节点中的密钥都在安全链路中传递，而不能被QKD网络控制器或管理器访问，因而在添加控制器后，密钥的安全性仍然能够得到保证^［7］。许多控制层在设计时引入了软件定义网络（software-defined networking， SDN），通过逻辑集中控制的方法对整个QKD集成光网络进行科学管理。SDN具有多样化的资源分配能力和高效的全局控制能力，这些能力已在具有分时QKD资源的SDN控制光网络中得到了验证。

3） 应用层：由用户所需的加密应用程序组成。首先，应用程序向管理层通知其安全请求（即密钥的安全需求），根据这些请求，管理层从相应的QKD节点查询所需密钥的可用性。如果实时密钥可用于支持加密应用，则QKD管理层指示为应用提供加密密钥，否则应用程序应该等待提供密钥。最后，使用密钥对应用程序链接上的数据传输进行加密。应用程序获取到密钥后对其进行管理和使用。每个QKD网络可以支持的用户数量由密钥资源和密钥需求决定。因此，密钥资源和用户需求之间如何达到最优的问题是应用层需要关注的重点。

2 QKD网络架构的发展

2.1 QKD网络的基本架构^［8］

该架构由4层组成，即应用层、控制层、QKD层和数据层，如图3（a）所示。

应用层：在应用层中生成光路请求，其中包括2种请求，一种是需要QKD安全性的光路（QKD secured lightpath，QLP）请求，一种是没有QKD参与的普通光路（lightpath ，LP）请求。随后QLP和LP请求都被传送到控制层进行进一步处理。应用程序层上可以拒绝或者接受QLP请求和LP请求。

控制层：控制层由控制和管理网络资源的软件定义网络（SDN）控制器组成。控制层分别从QKD层和数据层中的量子信道和经典信道向QLP和LP请求需要分配的资源。

QKD层：QKD层由量子通信节点（quantum communication nodes， QCNs）组成，QCN之间的连接通过量子信道和经典信道建立。QKD层的具体实现依赖所使用的QKD协议，在QKD层中QLP请求的每个节点对之间进行密钥生成和分发。

数据层：LP请求在不涉及QKD层的情况下直接传输到数据层，并被分配波长资源，QLP请求也被传输到数据层，通过经典信道传输的数据使用在QKD层生成的密钥加密，在数据节点之间进行数据传输。

为了在网络体系结构的四层之间建立安全可靠的通信服务，研究者们在架构中加入了不同的协议。为了实现控制层和QKD层，以及控制层和数据层之间的南向接口，可以使用开放流（open flow，OF）协议或网络配置（network configuration， NETCONF）协议^［9］。南向接口用于将对应QLP请求和LP请求的控制信号分别从SDN控制器发送到QKD层和数据层。RESTful应用程序接口（application program interface， API）用于实现控制层和应用层之间的北向接口，通过北向接口交换LP请求和QLP请求的属性（节点、比特率要求等）和状态（接受、拒绝等）^［10］。在接收到来自应用层的LP请求时，控制层执行来自经典信道的路由和资源分配指令，并且将控制信息直接发送到数据层，使用所选择的路由和所分配的经典信道资源来发送信息。对于QLP请求，控制层配置QKD层并在QCN之间生成密钥，并且执行来自量子信道和公共信道的资源分配。然后，控制层将信息发送给数据层，使用在QKD层生成的密钥加密要发送的信息，然后通过所选择的路由和来自经典信道所分配的频率资源来发送该信息。对于LP请求和QLP请求，数据层与控制层进行确认，更新网络资源请求的状态，并且将QLP/LP的接受或拒绝的状态转发到应用层。

2.2 基于量子密钥池的QKD网络架构^［11］

基于量子密钥池（quantum key pools， QKPs）的QKD网络架构在原本架构的基础上引入了量子密钥池实现有效地管理密钥资源，量子密钥池用于存储QKD网络中每对QCN之间生成的密钥，如图3（b）所示。该架构中构建了2种类型的密钥池，分别在SDN控制器和网络中的每个QCN之间加入密钥池（QKP₁，QKP₂，…），以及在网络中的一对QCN之间建立密钥池（QKP_1-2）。网络中不同对QCN之间的同步密钥存储在QCN的各自量子密钥服务器（quantum secret key server， QKS）中，存储在各对QKP之间的同步密钥可以虚拟化为各自的QKP，实现按需提供密钥。例如，QCN₁和QCN₂之间的同步密钥存储在它们各自的QKS中，即QKS₁和QKS₂中，存储的密钥被虚拟化为QKP，根据不同的安全要求为数据加密和解密服务提供密钥。从应用层接收到QLP请求时，控制层首先计算路径，然后在选择的路径上与相应的QKP执行OpenFlow握手，控制层配置QKP₁和QKP₂，以便通过控制信道为控制消息提供密钥，控制层配置QKP_1-2为DCN₁（data communication nodes）到DCN₂的QLP请求提供密钥。控制层随后将控制指令发送到数据层，使用密钥加密要发送的信息，通过所选择的路由和来自经典信道所分配的资源发送该加密后的信息，最终进行控制层与应用层的确认。

2.3 基于QKD即服务的有可信中继参与的QKD网络架构^［12］

QKD即服务（QKD as a service， QaaS）是由Cho等^［13］在2017年提出的一种概念，即多个用户可以申请不同的QKD安全光路请求，以便从同一网络基础设施中获得所需的密钥速率（secret key rates， SKR）。2019年，Cao等利用这一概念提出了一种用于QKD即服务的新SDN架构，即SDQaaS框架，在原有基础上加入了可信中继节点（trusted repeater nodes，TRNs），以使QKD网络基础结构上的多个用户都能被提供灵活的QaaS，如图3（c）所示。这里只讨论用于远程安全通信的2个QCN（QCN₁和QCN₂）及2个QCNs之间的TRN。点对点QKD机制分别在QCN₁和TRN，TRN和QCN₂之间实现，在量子链路上可以获得不同的密钥速率。当用户请求QLP以满足QCN₁和QCN₂之间所需的密钥速率时，计算源节点（QCN₁）和目标节点（QCN₂）之间的路径，为每个用户检查他们所需的密钥速率并在量子链路上搜索可用的密钥速率，如果能够满足用户需求，则从相关链路中选择所需的密钥速率用于该QLP请求，否则该QLP申请将会被拒绝。在SKR选择之后，TRN在QL₁上使用所获得的密钥在QL₂上加密所获得的秘密密钥，之后TRN将加密数据从QCN₁中继到QCN₂。为了解密原始数据，QCN₂可以在QL₂上使用获得的密钥，并且在QL₁上与QCN₁共享获得的密钥，之后将基于密钥速率获得的密钥分配给发出请求的用户。在这个QKD即服务的SDN架构（SDQaaS）体系结构中，QaaS的功能包括QLP请求的创建、修改和删除。具体内容为接收到来自应用平面的QLP创建请求时，控制平面首先计算并选择源节点和目的节点之间的路由，并搜索每个相关QL上的密钥速率时隙的可用性，依据用户需求选择SKR时隙。当用户的密钥速率需求改变时，为该用户建立的QLP请求也会相应发生改变。此外，当QLP请求到期时，应用平面将该请求删除，控制平面控制源节点和中继节点以停止向该QLP请求分配密钥速率并删除该QLP要求的信息。

2.4 基于不可信中继或混合不可信中继的QKD网络架构^［14］

基于不可信中继或混合不可信中继的QKD网络架构概念由Cao等在2021年提出，在有可信中继参与的QKD网络架构中加入了不可信中继节点，更加保证光网络的传输安全性。文献［15］中介绍了一种新的基于混合可信和不可信中继QKD的网络架构，如图3（d）所示，该网络架构可在大规模QKD部署中使用。该网络架构中一共需要3种类型的节点，即QCN，TRN和不可信中继节点（untrusted relay nodes， UTRN）。其中QCN的作用是充当向其位于同一位置的DCN提供密钥的末端节点，UTRN充当2个QCN之间的中间节点。TRN包括2个或多个MDI-QKD发送器、本地密钥管理器（接收、存储和中继密钥）和安全基础设施。UTRN包含2个或多个MDI-QKD接收器。为了使用可信或不可信中继在QKD的2个节点（QCN₁和QCN₂）之间建立安全的远程通信，在QCN₁和TRN₁之间共享一个密钥串k₁，而在TRN₁和QCN₁之间共享另一个密钥字符串k₂，图中TRN和UTRN可以交织在一起，以进一步扩展QKD的传输范围。在每个TRN中，本地密钥管理器可以通过密钥管理链路沿着混合QKD链中继密钥。例如，在TRN₁中密钥管理器使用一次一密加密方法组合相同字符串长度的k₁和k₂，并将其发送到QCN₂中的密钥管理器中。QCN₂中的密钥管理器可以基于k₂解密获得密钥k₁。QCN₁和QCN₂的密钥管理器向它们连接的密钥服务器发送Q，k₁，由此k₁才能在QCN₁和QCN₂之间被成功共享，即使有不可信中继的参与也能安全地完成密钥传递和分发。

3 QKD网络面临的挑战和解决方法

3.1 密钥池供求失衡

QKD网络中由于需要进行密钥资源的生成和传递，密钥池作为特殊组件在密钥的存储和传输中发挥了重要作用，它是决定QKD网络密钥供给能力好坏的重要设备，但也会因为链路中断等问题造成密钥供求失衡而带来安全隐患^［16］。网络正常运行时，密钥池中密钥量的消耗程度主要由密钥的生成速率与消耗速率来决定，密钥池中为满足安全需求，密钥存储量至少是要大于0的。链路意外发生故障后，链路中的量子密钥分发过程也随之中断，密钥池无法生成密钥，但是密钥消耗速率依旧保持不变，仅仅只靠存储量维持。由于消耗速率存在，密钥池中的现有密钥量将无法满足供给而最终降为0，直至无法满足后续的安全需求，进而对整个QKD网络造成极大影响。

如图4（a）所示，节点1和2之间的链路发生故障，导致密钥无法生成，则此时只靠密钥池中存储的密钥为用户提供密钥服务，当密钥池中的密钥存储消耗完毕后，将无法再为用户提供密钥供给，对整个QKD网络造成极大危害，也是QKD网络现如今面临的亟待解决的一大问题。为了在安全级别和资源利用效率之间保持平衡，文献^［11］中提出了一种新的密钥按需策略，该策略在软件定义网络上使用QKP构建技术保护数据信道，具有QKP功能的密钥按需分配方案根据需要将密钥资源分配给QLP请求，有效地解决了这一问题。在文献^［17］中针对密钥消耗问题，不同QKP中的密钥被不断消耗，其消耗数量可以是固定的或灵活的，这主要取决于在网络中的QCN之间传输的保密信息的安全要求，这也能够有效解决密钥供需不均衡的问题。除密钥池的供求失衡问题外，TRN的短距离放置也会导致出现资源浪费问题，如图4（b）所示，在城域网络中使用过多中继节点会造成密钥资源的浪费。

3.2 路由、波长和时隙分配

在QKD网络中，可用的光波段被细分为量子信道、传统数据信道和公共信道，为传统数据信道保留的波长通过与用于经典光网络的方式相同的方式被分配用于数据传输的光路请求。然而，分配给公共信道和量子信道的波长是采用光时分复用（optical time division multiplexing， OTDM）方案，对于建立QKD安全光路的请求，是在定义路由之后在传统数据信道上分配波长，在公共信道和量子信道上分配时隙。因为波长资源是有限的，并且随着量子密钥的分发，可用于经典通信的波长数量将会进一步减少，因而如何更有效地利用它们，以便用所需的安全级别建立更大数量的光路请求将是一大难题。

针对此问题，研究者们提出了各种解决方案，Cao等^［8］提出了一种在静态流量场景中进行路由波长和时隙分配的策略，通过建立整数线性规划模型，为QLP建立不同等级的安全级别。图4展示了具有2个不同安全级别的QLP的时隙分配场景，这2个安全级别被分配了不同的密钥更新周期T。图4（c）展示了具有固定周期的安全级别方案，并且对为公共信道和量子信道保留的所有波长都是相同的。在另一种分配场景中，如图4（d）所示，周期的值是固定的，但是对不同的波长则有所改变，由于固定周期更容易被窃听者破解，因而第二个方案具有更高的安全保障。在文献［18］中引入了一种新的密钥更新周期方案，在这种方案中周期是灵活并且动态变化的，通过增加复杂性从而达到增强QLP的安全性。文献［19］中引入了一种采用QKP技术的时间调度方案，在该方案中，路由波长和时隙分配问题是通过考虑3个子问题来解决的，即固定/灵活的密钥消耗、均匀/非均匀的时隙分配和时隙连续/离散的QKP构造，以有效解决路由波长和时隙分配问题。根据QKP构造的安全性要求，为不同的QKP分配的时隙数量可以是单一的或灵活的，不同QKP的构造是否占用2个QCN之间的时隙，取决于是否存在有密钥缓存功能的QCN。

3.3 QKD网络生存性和连通性

在QKD网络中，除了典型的LP故障外，节点/链路故障也会影响工作QLP的安全性，此外，大规模故障如地震、海啸或人为引起的故障都可能会严重损害QLP的安全性，甚至造成QKD网络中的大量数据丢失。因此，在QKD网络中网络生存性是一个更大的挑战。

与传统网络保护方法相同的是，QKD网络中需要为传统数据信道、量子信道和公共信道上的LP和QLP保留备份资源。为了切实解决这一问题，研究者们提出了不同的解决方案。王华^［20］开发了密钥流模型，通过研究密钥恢复策略以保护QKD网络中受故障影响的密钥供应服务。Lu等^［21］提出了一种新的动态波长和关键资源调整算法，该资源调整方案总共包括3种方案：如果波长资源足够，而密钥资源不足以满足QLP请求，则动态调整密钥的存储量;如果QSCh和TDCh的波长和密钥资源超过阈值，则分别加上QSCh，TDCh波长;在其他正常情况下，则不需要进行资源调整。

在现实的QKD网络中，用户总是处于不同的地理位置中的不同区域，空间跨度很大，用户密钥需求的请求需要跨越地理距离障碍才能实现成功传输。但是现有QKD网络密钥分发方案通常只能解决局部网络内的安全请求，无法实现跨区域下的密钥供给。因此，突破不同区域的密钥分发连通性障碍具有十分重要的意义。端到端的对用户的密钥供给面临着长距离跨区域密钥分发的技术难点，需要通过分布式区域网络相互协商，网络之间需要经过较为复杂的交互、决策及实施各种流程，当遇到极大数量密钥分发方案的时候，就需要QKD节点具备强大的计算能力，这大大增加了QKD网络部署的难度。王华^［20］提出的端到端QKD网络架构，增强了不同QKD网络的连通性，形成了具备互联互通技术特点的创新方案。

3.4 中继节点的布置问题

在QKD网络中，与经典网络相比，量子信号的传输范围明显更短，为了实现将QKD网络与链路距离在数百至数千公里范围内的现有光网络集成，需要布置一些中继节点以实现量子信号在光网络的节点之间的长距离传输，中继节点可以使用TRN，因为可信的中继节点无疑会增加网络的安全性。因此，TRN的放置问题是QKD网络中的另一个重要问题。TRN的放置本身是为了实现远距离的安全传输，但是实际过程中也存在许多问题，问题之一就是短距离放置导致的资源浪费问题。例如，在QKD链路中，从源节点（QCN₁）到目的节点（QCN₄），对于每个中间节点对，生成相同大小的密钥，即Q_K1，Q_K2和Q_K3。密钥在节点之间传输过程中，不断被中间节点以加密和解密的方式传输，即使在中间节点TRN处进行了多次加密和解密处理之后，源和目的地也使用相同的密钥Q_K1来保护QLP。但是在一些城域网络中，任意2个节点之间的距离较小，放置过多的TRN反而会导致大量密钥资源的浪费。如图4（b）所示，当节点1请求安全服务与节点2共享密钥时，路由路径计算为节点1—中继节点—节点2，为了获得共享密钥，需要2个QKD进程分别生成S_k1和S_k2，并在中继节点上进行加密和解密操作，但是消耗的键数将是请求键数的2倍。如果节点1直接通过节点2分发密钥而绕过中继节点，则只需要消耗一组密钥来获得S_k。因此，在城域网络中使用过多中继节点造成了密钥资源的浪费。

针对这种问题，设计了一种新的量子节点结构^［22］，如果网络中2个节点之间的距离在一定范围内，则该结构具有绕过TRN节点的能力。在QKD网络中，有3种不同的基于中继的解决方案用于远距离的安全通信，分别是基于量子中继器的QKD、基于TRN的QKD和基于MDI-QKD的通信方案。但是由于不同的方案都有各自的缺陷，为了解决上述问题，提出了一种新的基于可信/不可信中继的混合QKD网络架构^{［15，23］}，该架构由可信中继和不可信中继组成，实现了3种不同方案的融合，大大提高了QKD网络的资源利用效率。

4 量子密钥分发网络的应用

4.1 基于量子密钥在线分发的量子保密通信网络

基于量子密钥在线分发的量子保密通信网络适用于对安全性要求高并且对密钥更新有一定要求的网络通信应用场景，比较典型的应用包括政企保密专网、高端学术安全会议或数据中心之间的数据安全传输，或监控系统数据安全传输等场景，其在现实中的应用也取得了较大进展。QKD网络通过量子密钥服务器设备向量子加密通信设备提供量子密钥服务，随后加密通信设备利用量子密钥，通过经典通信网络完成量子加密通信服务;密钥服务器与加密设备之间通过量子密钥应用接口（QK_API）互联^［24］。利用标准化的接口兼容不同业务类型，使得 QKD网络、经典通信网络和业务系统三者结合，实现QKD网络的高效运行。

4.2 基于量子密钥在线与离线结合的量子保密通信网络

基于量子密钥在线与离线结合的量子保密通信网络是指通过QKD网络生成的量子密钥运用安全通信技术分发给用户终端。其优势在于不受QKD网络覆盖面积的影响、使用方式便捷灵活、可应用性和可推广性强，同时，需要的QKD网络的花费成本也相对较低。其劣势在于安全性无法与在线分发模式相比。中国电信在2021年推出的天翼量子密话就是采用在线与离线相结合的QKD网络实现的，它能够实现高质量VoIP量子加密通话，之后的VoLTE加密通话产品更是能够实现高清秘密通话，其基本架构主要由移动终端、移动通信网络、量子密钥管理系统和 QKD网络4个基本部分组成，如图5所示。在移动端包含安全芯片的SIM卡，可以实现密钥导入、数据加解密、数字签名、密钥安全存储等功能。用户可以通过安全芯片内置的量子密钥向量子密钥管理系统申请为加密通话提供会话密钥，在通话清晰的前提下充分保证通话的安全性^［25］。用户可以通过U盘、SIM卡等安全介质保存密钥，需要通信时，用户终端将先利用工作密钥向业务平台或密钥管理系统进行认证获取会话密钥，再利用会话密钥对对话进行加密，一定程度上节约了量子资源。

4.3 QKD网络在物联网中的应用

使用量子密钥可以保证无条件安全的理论基础，QKD网络与物联网结合势在必行。通过加入密钥池等设备实现密钥动态按需分配，可以更好地满足物联网应用场景中的轻量级要求，并有效利用量子密钥资源。Chen等^［25］考虑到物联网终端数量众多及现有QKD有限等原因，为了实现从接入网到物联网终端设备的量子密钥分发，在物联网处设置了量子接收器和可信量子中继设备，实现从接入网到边缘网关的点对多点量子密钥分发。

图6展示了具体的不同终端的两个边缘网关下的物联网设备之间的应用方案，设备T1与设备T2位于不同的城域网节点，需要城域网节点之间的中继过程才能完成通信。节点M1和节点M2之间共享密钥K_MM，当M1接收到量子密钥K时，它对量子密钥K执行XOR操作。M2使用与M1共享的密钥K_MM进行解密以获得量子密钥K。随后M1和光线路终端A共享密钥K_AM。M1对量子密钥K执行XOR（exclusive OR）加密后发送给终端A，解密后获得密钥K，随后K以相同的方式从终端K传递到光节点。量子密钥K被存储在与边缘网关E1相对应的QKP中，与边缘网关E2对应的QKP中的

量子密钥K通过相同的方式传输。从而实现了从边缘网关到物联网终端设备的量子密钥分发，大大促进了QKD网络与现有物联网设备的结合应用。

5 结 语

随着量子计算技术的不断深入发展，仅仅依赖传统计算困难程度的密钥分发的安全性受到了严重威胁。量子密钥分发技术是应对上述问题的良好解决方案之一，可以为参与通信的双方提供理论安全的通信密钥。量子密钥分发技术由于其无条件安全性的理论优势，符合国家网络安全战略要求，在信息的保密性和传递效率方面具有优异效果。利用QKD技术组建的QKD网络也在全球范围内得到逐步应用并不断发展。本文重点总结了QKD各项协议及QKD网络的发展历程，并且总结了QKD网络不断发展所面临的各项挑战及解决方案，最后介绍了QKD网络在现阶段中不同领域的应用，包括与物联网的结合应用。

QKD通过量子信道和公共信道使用不同的QKD协议在发送器和接收器之间分发随机密钥，QKD系统的实现主要取决于所使用的QKD协议。QKD系统虽然提供了安全性，但由于实际实施中会存在设备不完善等不理想因素，黑客可能会利用安全漏洞来破解QKD系统以达到窃取信息的目的。QKD网络存在不同的黑客攻击方式，包括针对源端的攻击、检测端的攻击和其他攻击。因此，针对不同种类的攻击，研究者们提出了不同的解决方法，如诱饵态QKD，MDI-QKD和TF-QKD。为了解决安全问题和实现高效率的密钥分发，并且解决覆盖更大面积的区域问题，研究者们将QKD系统与现有的光网络集成以应对这种新的挑战。本文详细介绍了基于软件定义网络的QKD网络架构，这种网络架构能利用SDN控制器的高效管理能力，实现对量子密钥分发网络进行科学管控，除了引入SDN控制器外，研究者们还引入了量子密钥池、可信中继器及不可信中继器等多种设备，利用SDN控制器与密钥池相结合，协调密钥池的构建和密钥资源的分配，探索QKD网络的更多可能性。

QKD网络能对数据进行安全有效的传输，也会存在由于链路中断等问题造成密钥供求失衡带来安全隐患的问题。本文从QKD网络所面临的生存性和连通性，以及中继节点的布置问题出发，分析了QKD网络目前存在的不足及现有的各种解决方案。最后，本文从实际的角度出发分析和总结了QKD网络的应用现状，通过量子密钥分发在线与离线相结合的方式，QKD网络的可推广性变得更强，同时边缘网关到物联网终端设备的量子密钥分发也大大促进了QKD网络与现有物联网设备的结合应用。

当前，QKD网络的应用和实践虽然已经从试点和示范逐步走向小规模的商用模式，但是其真正实现大规模商用部署仍面临许多挑战，尤其是在设备成本、网络能力提供及量子密钥资源利用率等方面。在未来的研究工作中，将致力于探索如何减少信道噪声以最大限度减少链路密钥的消耗，节约密钥资源，以降低实施成本。

参考文献：

［1］BRIEGEL H J，DÜR W，CIRAC J I，et al. Quantum repeaters： The role of imperfect local operations in quantum communication［J］. Phys Rev Lett， 1998，81（26）：5932-5945.

［2］CHEN J P，ZHANG C，LIU Y，et al. Sending-or-not-sending with independent lasers： Secure twin-field quantum key distribution over 509km［J］. Phys Rev Lett， 2020，124（7）：070501.

［3］CHEN T Y，LIANG H，LIU Y，et al. Field test of a practical secure communication network with decoy-state quantum cryptography［J］. Optics Express， 2009，17（8）：6540-6549.

［4］LIAO S K，CAI W Q，HANDSTEINER J，et al. Satellite-relayed intercontinental quantum network［J］. Phys Rev Lett， 2018，120（3）：30501-30504.

［5］LAUDENBACH F，PACHER C，FUNG C H F，et al. Continuous-variable quantum key distribution with Gaussian modulation—the theory of practical implementations［J］. Adv Quantum Technol. 2018，1（1）：1870011.

［6］CHOI T，KIM H，KIM J，et al. Quantum key distribution networks for trusted 5G and beyond： An ITU-T standardization perspective［C］∥2021 ITU Kaleidoscope： Connecting Physical and Virtual Worlds （ITU K）. Switzerland： Geneva， 2021：1-9.

［7］CAO Y，ZHAO Y，WANG Q，et al. The evolution of quantum key distribution networks： On the road to the qinternet［J］. IEEE Commun Surv Tut， 2022，24（2）：839-894.

［8］CAO Y，ZHAO Y，YU X，et al. Resource assignment strategy in optical networks integrated with quantum key distribution［J］. J Opt Commun Netw， 2017，9（11）：995-1004.

［9］AGUADO A，LOPEZ V，MARTINEZ-MATEO J，et al. Virtual network function deployment and service automation to provide end-to-end quantum encryption［J］. J Opt Commun Netw， 2018，10（4）：421-430.

［10］SHARMA P，AGRAWAL A，BHATIA V，et al. Quantum key distribution secured optical networks： A survey［J］. IEEE Open J Comm Soc， 2021，2：2049-2083.

［11］CAO Y，ZHAO Y，COLMAN-MEIXNER C，et al. Key on demand （KoD） for software-defined optical networks secured by quantum key distribution （QKD）［J］. Optics Express， 2017，25（22）：26453-26467.

［12］CAO Y，ZHAO Y，WANG J，et al. SDQaaS： Software defined networking for quantum key distribution as a service［J］. Optics Express， 2019，27（5）：6892-6909.

［13］CHO J Y，SZYRKOWIEC T，GRIESSER H. Quantum key distribution as a service［J］. Computer Sci Phys， 2017：1-3.

［14］CAO Y，ZHAO Y，LI J，et al. Hybrid trusted/untrusted relay-based quantum key distribution over optical backbone networks［J］. IEEE J Sel Area Comm， 2021，39（9）：2701-2718.

［15］CAO Y，ZHAO Y，LI J，et al. Mixed relay placement for quantum key distribution chain deployment over optical networks［C］∥2020 European Conference on Optical Communications. Brussels： IEEE， 2020：1-4.

［16］刘翔. 基于SDN的量子密钥分发网络虚拟密钥池构建策略研究［D］. 北京： 北京邮电大学， 2020.

［17］CAO Y，ZHAO Y，WU Y，et al. Time-scheduled quantum key distribution （QKD） over WDM networks［J］. J Lightwave Technol， 2018，36（16）：3382-3395.

［18］ZHAO Y，CAO Y，WANG W，et al. Resource allocation in optical networks secured by quantum key distribution［J］. IEEE Commun Mag， 2018，56（8）：130-137.

［19］WANG H，ZHAO Y，YU X，et al. Resilient fiber-based quantum key distribution （QKD） networks with secret-key re-allocation strategy［C］∥2019 Optical Fiber Communications Conference and Exhibition （OFC）. San Diego： IEEE， 2019：1-3.

［20］王华. 量子密钥分发网络生存性关键技术研究［D］. 北京： 北京邮电大学， 2021.

［21］LU L，YU X，ZHAO Y，et al. Dynamic wavelength and key resource adjustment in WDM based QKD optical networks［C］∥

2020 Asia Communications and Photonics Conference（ACP） and International Conference on Information Photonics Optical Communications. Beijing： IEEE， 2020：1-3.

［22］DONG K，ZHAO Y，YU X，et al. Auxiliary graph based routing， wavelength， and time-slot assignment in metro quantum optical networks with a novel node structure［J］. Opt Exp， 2020，28（5）：5936-5952.

［23］ZOU X，YU X，ZHAO Y，et al. Collaborative routing in partially-trusted relay based quantum key distribution optical networks［C］∥2020 Optical Fiber Communications Conference and Exhibition. San Diego： IEEE， 2020：1-3.

［24］程明，张成良，唐建军. 量子保密通信应用与技术探讨［J］. 信息通信技术与政策， 2022，48（7）：14-19.

［25］CHEN L，CHEN Q，ZHAO M，et al. DDKA-QKDN： Dynamic on-demand key allocation scheme for quantum internet of things secured by QKD network［J］. Entropy， 2022，24（2）：149.