量子保密通信系统测试评估研究.pdf

版权声明 本 研究报告 版权属于中国通信标准化协会，并受法律保护。转载、摘编或利用其它方式使用本 研究报告 文字或者观点的，应注明“来源：中国通信标准化协会”。违反上述声明者，本协会将追究其相关法律责任。 I 研 究 报 告 要 点 基于量子密钥分发的量子保密通信是未来提升信息安全能力的重要演进方向之一，近年来技术研究和试点应用发展迅速 ,， 面向新 技术验证、产品检测和工程验收等方面的测评需求 日益 明显。 本报告 首先介绍 了 量子保密通信 系统 的基本 原理 ， 并 分析了 目前 量子保密通信系统 的典型 设备 构成 及功能特性 ， 也即 诱骗态 BB84协议量子密钥分发设备、量子密钥管理设备和量子加密应用设备 ； 其次 ， 梳理 了 量子保密通信系统测评 的发展 现状 、存在的问题 以及目前的 研究进展 ； 之后， 在深入分析 量子保密通信系统的测评 内容 及 测试环境要求的基础上 ， 重点 研究了 量子保密通信系统设备的主要测试项目 和 对应 测试方法 ，主要包括 诱骗态 BB84协议 量子密钥分发设备接口和系统特性，量子密钥管理功能和性能，以及量子加密应用功能和性能等； 最后给出 了 整体 研究总结和建议 。 （ 量子通信与信息技术特设任务组量子通信工作组 ） 研究单位： 中国信息通信研究院、济南量子技术研究院、科大国盾量子技术股份有限公司、国科量子通信网络有限公司、中国移动通信集团公司、安徽问天量子科技股份有限公司 项目负责人： 赖俊森、周飞 项目参加人： 吴冰冰、 王晶晶 、蒋连军、 赵梅生、 秦灏、 马彰超、马冰柯、刘婧婧，宋晨 完成日期： 2018 年 4 月 15 日 II 目 录 1. 前言 . 1 2. 符号和缩略语 . 1 3. 系统原理概述 . 2 3.1 量子密钥分发 . 2 3.2 量子保密通信 . 3 4. 测评发展现状 . 5 4.1 现状问题 . 5 4.1.1 国内外进展 . 5 4.1.2 主要问题 . 5 4.2 研究情况 . 7 4.2.1 WCP光源 . 7 4.2.2 SPD探测器 . 9 4.2.3 随机数检测 . 11 5. 测评内容和环境 . 12 5.1 QSC 测评内容 . 12 5.1.1 QKD测评内容 . 13 5.1.2 QKM测评内容 . 15 5.1.3 QEA测评 内容 . 15 5.2 QSC 测试环境 . 16 6. 测试项目和方法 . 18 6.1 QKD 设备接口指标测试 . 18 6.1.1 发射机信号光接口 . 18 6.1.2 发射机同步光接口 . 20 6.1.3 接收机 SPD模块 . 20 6.2 链路传输辅助设备测试 . 22 6.2.1 波分复用器 . 22 6.2.2 光路交换机 . 23 6.3 QKD 系统功能性能测试 . 23 6.4 QKM 网管功能性能测试 . 25 6.5 QEA 加密功能性能测试 . 26 7. 总结与建议 . 27 参考文献 . 28 1 量子保密通信系统测试评估研究 1. 前言 基于量子密钥分发（ QKD）的量子保密通信（ QSC）技术是未来提升信息安全能力的重要演进方向之一。近年来， 我国 量子保密通信技术研究和试点应用发展迅速， “墨子号 ”量子科学实验卫星成功发射并完成相关科学实验，量子保密通信 “京沪干线 ”等网络建成并逐步投入使用 。 目前 量子保密通信 已进入初步产业化阶段 ，但 相关技术测评规范尚未构建， 及时开展量子保密通信系统的 标准和测评体系研究，对于推动量子保密通信的技术研究和产业发展具有重要意义。 鉴于此，本报告针对量子保密通信系统 的 测评开展研究， 并 聚焦于 典型的 诱骗态 BB84 协议量子密钥分发设备、量子密钥管理设备和量子加密应用设备 等 ，研究量子密钥分发设备接口和系统特性，量子密钥管理功能和性能，以及量子加密应用功能和性能的 测评内容和 方法。 本报告内容共分 为七 章，主要内容安排如下： 第 1章：前言。说明本报告的研究背景、范围和内容。 第 2章： 符号和 缩略语。 第 3章：系统 原理 概述。介绍量子密钥分发和量子保密通信的基本概念原理和主要系统构成。 第 4章：测评 发展 现状。梳理 量子保密通信系统测评的 现状问题 和 研究进展 。 第 5章：测评 内容 和环境 。分析量子保密通信系统 的测评 内容 和测试环境 。 第 6章：测试 项目和 方法。研究 量子保密通 信系统 的主要 测试项目和 关键 测试方法。 第 7章：总结与建议。总结研究内容 ，提出测评 标准化建议。 2. 符号和 缩略语 下列 符号和 缩略语适用于本研究报告。 AES：高级加密标准（ Advanced Encryption Standard） APD：雪崩光电二极管（ Avalanche Photodiode） B92： B92协议（ Bennett 1992） BB84： BB84协议（ Bennett and Brassard 1984） 2 CCSA：中国通信标准化协会（ China Communications Standards Association） COW：相干单向协议（ Coherent One Way） CSTC：中国密码行业标准化技术委员会（ Cryptography Standardization Technocal Committee） CV：连续变量（ Continuous Variables） CW：连续波（ Continuous Wave） DES：数据加密标准（ Data Encryption Standard） DPS：差分相移编码协议（ Differential Phase Shift） DV：离散变量（ Discrete Variables） E91： E91协议（ Ekert 1991） ETSI：欧洲电信标准化协会（ European Telecommunications Standards Institute） GG02： GG02协议（ Grosshans and Grangier 2002） ISG：行业规范组（ Industry Specification Groups） MD：消息摘要（ Message Digest） OSA：光谱分析仪（ Optical Spectrum Analyzer） OSC：示波器（ Oscilloscope） QEA：量子加密应用（ Quantum Encryption Application） QKD：量子密钥分发（ Quantum Key Distribution） QKM：量子密钥管理（ Quantum Key Management） QSC：量子保密通信（ Quantum Secure Communication） Rc：接收机时钟信号测试点 RNG：随机数发生器（ Random Number Generator） Ro：接收机 SPD模块测试点 Rq：接收机量子光信号测试点 Rs：接收机同步光信号测试点 Sc：发射机时钟信号测试点 SECOQC：基于量子加密的安全通信（ Secure Communication based on Quantum Cryptography） SHA：安全哈希算法（ Secure Hash Algorithm） SPD：单光子探测器（ Single Photon Detector） Sq：发射机量子光信号测试点 Ss：发射机同步光信号测试点 St：发射机脉冲光源测试点 TDC：时间数字转换器（ Time to Digital Convertor） VPN：虚拟专用网络（ Virtual Private Network） WCP：弱相干脉冲（ Weak Coherent Pulse） 3. 系统 原理 概述 3.1 量子密钥分发 量子密钥分发 （ QKD）是一种基于量子力学原理实现的 密钥 生成 技术，通过量子态 的 制备、传输和测量， 在 收发双发之间 实现无法被窃取的 共享 随机密钥 生成 。 QKD 根据物理机制和协议类型 不同，可以分为基于单光子调制的离散变量3 （ DV）协议，如 BB84、 B92、 DPS、 COW； 基于多光子调制的连续变量（ CV）协议，如 GG02；以及 基于纠缠光子对的纠缠协议，如 E91。 其中， BB84是最早提出并获得广泛 应用 的 QKD 协议，在 理论 安全性证明方面也 更加完备 。 由于单光子源技术尚不成熟，弱相干脉冲 （ WCP） 光源 结合 诱骗态 强度 调制是目前 BB84协议 的 实用化 解决方案。 根据 量子态 的 制备和测量 方式 不同 ，诱骗态 BB84 协议QKD的 系统 实现 还 可以 进一步分为偏振调制、相位调制和时间相位调制等不同 技术 方案。 诱骗态 BB84协议 QKD技术发展成熟应用广泛 ， 系统 设备 商用化程度 高，是本报告测试方法研究关注的 主要 对象 。 脉冲光源诱骗态调制量子态调制可调光衰减器随机数发生器发射系统控制模块同步信号发射模块协商信号收发模块同步信号接收模块协商信号收发模块线路适配补偿模块接收系统控制模块量子态解调随机数发生器单光子探测器Q K D 发射机 Q K D 接收机光路 电路 光路或电路通信控制接口模块通信控制接口模块图 1 诱骗态 BB84 协议 量子密钥分发 系统原理示意图 诱骗态 BB84协议 QKD系统 的主要 构成 如图 1所示。 QKD发射机 中的 WCP光源 经过诱骗态强度调制之后，进行随机控制的量子态 制备 调制 ，在经过衰减器之后，将量子态光信号输出光强控制到平均光子数 小于 1光子 /脉冲的单光子水平。同时， QKD发射机输出 同步光信号，作为接收机进行量子态光信号检测接收的触发源信号。 QKD接收机对经过光纤线路 传输之后的 量子态光信号进行 线路适配 补偿和 量子态 解调， 在 基于 随机控制的 单光子探测器（ SPD）完成 光子 检测 和 接收计数 。 QKD发射机和接收机之间通过 光纤或以太网 协商信道进行身份认证、协议流程交互和算法后处理， 协议算法处理 的 主要步骤包括基矢比对、密钥筛选、误码估计、纠错校验和保密增强等步骤，最终实现 QKD 发射机和接收机之间 的 共享随机 密钥 的生成 和提取 。 3.2 量子保密通信 量子保密通信（ QSC） 使用 量子 密钥并采用 对称加密体制实现业务信息的 保密通信 。 通常所指的 在 信息论层面 具备 可证明 无条件 安全性 的量子保密通信需要同时满足 使用 量子密钥 ，一次一密加密算法 和 哈希 函数校验 算法 的三个 基本条件。QSC 系统中 常用 的对称加密算法包括 AES、 DES、 SM1 和 SM4 等， 哈希 函数校验算法包括 SHA3、 SHA256、 SM3 等。 QSC 和传统的对称加密式保密通信在加4 密算法 、 校验算法 和整体功能 方面基本一致，主要区别在于使用 了 理论上安全 的量子密钥 替换了传统保密通信中收发双方 通过 协商得到的加密密钥。 QSC系统 使用 量子密钥 带来的 与传统保密通信系统 在功能和性能方面的差异，是本报告测试方法研究关注的主要内容。 量子密钥分发设备量子密钥分发设备量子加密应用设备量子加密应用设备量子密钥管理设备量子密钥管理设备加密业务传输信道同步信道协商信道应用接口管理接口应用接口管理接口应用层分发层链路传输辅助设备量子信道生成层网管信道量子保密通信网管系统网管信道图 2 量子保密通信系统原理示意图 量子保密通信 （ QSC） 系统 的主要 构成 如图 2 所示，主要设备类型包括量子密钥分发 （ QKD） 设备、量子密钥管理 （ QKM） 设备和量子 加密应用（ QEA）设备。 其中， QKD设备 和链路传输辅助设备属于密钥分发的物理传输层， 负责 完成点到点的量子态光信号传输和共享量子密钥生成。 管控层的 QKM 设备 结合网管系统 实现网元管理 、 组网 管理 和 密钥管理 等功能 ， QKM 设备间的组网实现端到端的共享密钥生成， 通过管理接口对 QKD 设备进行 配置管理， 通过应用 接口为上层 加密 业务传输提供量子 密钥服务 。 QEA设备 使用 量子密钥 对业务信号进行进行加密处理，通过业务 信道传输 后进行 密文 接收 和解密还原 。 常见的 QEA 设备包括 量子 加密 VPN、 量子加密路由器和 量子安全密码机等。 QEA 设备 通常 可以 保留传统密钥协商功能作为 量子密钥 的备份，并且具备 在 量子密钥 和传统协商密钥 之间进行密钥源切换的功能。 QSC 系统 物理传输层的 链路传输辅助设备主要包括 实现 多路 光信号波分复用功能的 波分复用器 （ WDM）， 基于光开关 实现时分复用功能 的 光路交换机 。在管控层和应用层还可能包括 用于实现 QKM设备组网 和 QEA设备 加密业务 信道 传输等功能 的 传统 交换机或路由器 等 。 上述 传统光 学 和 通信设备 在 QSC系统 中 属于辅助设备， 不影响 其关键特性， 技术要求和测试 方法成熟， 不是 本报告测试方法研究关注的主要内容 。 5 4. 测评 发展 现状 4.1 现状 问题 4.1.1 国内外进展 随着 商用化 量子保密通信 设备 系统 在全球范围内的 试点应用， 相关测评工作的研究探索也逐步开展。 欧洲电信标准化协会（ ETSI）在 2008 年成立了包括日本东芝公司剑桥大学研究所、英国国家物理实验室和瑞士 IDQ 公司等 16 家成员单位在内的 ISG-QKD标准化工作组，在 SECOQC和 Swiss Quantum等试点应用项目的基础上，开展量子保密通信测评 和标准化 等领域的研究工作。日本多家研究机构和欧洲联合建立 Tokyo QKD实验床网络，进行了多种量子密钥分发协议的演示和技术验证研究。 近年来，我国量子保密通信技术研究和试点应用发展迅速，试点应用项目 中的研究机构、实施单位和设备厂家 也 组织开展了相关技术验证和测评研究工作。国家量子保密通信 “京沪干线 ”技术验证及应用示范项目 于 2017年 8月通过总技术验收， 合肥、芜湖、济南等地量子保密通信城域网 项目 也开展了相关测试验证研究工作。国家电网公司近年来组织开 展了多项量子密钥分发和量子保密通信技术的实验室和现网测试研究 。中国电信和中国联通等运营商联合设备厂家 也 进行了量子密钥分发和现有光通信系统共纤混传以及新型光纤现网传输等实验和测试研究工作。 2018 年，中国信通院针对 量子保密通信示范应用项目的 实际 测试需求，开展了 系统设备 现网和 实验室的第三方测试 工作，在技术验证 、测试环境和测试方法等方面进行了研究和探索。 4.1.2 主要问题 QKD 设备 是 整个 QSC 系统的核心 ， QKD 测评也是 QSC 系统测评的重点和难点所在。 QKD设备接口和 系统功能和性能的测试评价面临的技术问题主要包括以下几个方面 ： 1） 在物理 特性方面 ， QKD 属于准 单光子水平的微弱光通信， 量子 信道 光信号功率通常小于 -70dBm，使用 常规 光功率计、光谱分析仪和示波器等传统光通信测试仪表和 检测 方法 难以 对量子信道 光信号进行直接测试 ，准单光子脉冲和 SPD等 新型信号和器件的测评 环境与 测试 方法 需要进行 研究 。 6 2） 在逻辑功能方面 ， QKD 为上层对称加密应用提供 的 量子密钥，实质 上 是两组满足随机性要求，并且完全一致的随机数比特数组， 而量子密钥生成 的功能和性能，例如 诱骗态 BB84 协议流程、 量子信道误码率、量子密钥成码率等，难以使用外部测试仪表和检测方法对其进行 测试 验证 。 3） 在设备接口方面 ，目前 商用化 的 QKD设备通常不具备 标准化的 关键信号和 系统 状态 的 外部 测试 接口，对其 接口参数 、 系统 功能和 性能 等 方面的 指标 进行测试验证 存在困难 。 QKD系统由于实际器件无法完全满足理论协议安全性证明的假设要求，可能存在被用于恶意攻击和密钥窃听的系统漏洞，即存在 QKD 系统的现实安全性问题。关于 QKD 系统现实安全性问题的研究分析可以参见 ETSI-ISG-QKD 工作组发布的 GS-QKD-005 QKD安全性证明， GS-QKD-008 QKD模块安全性规范，以及 CCSA-ST7研究课题 2017B67量子密钥分发安全性研究。由于 QKD系统现实安全性涉及器件特性分析 、漏洞攻击研究和安全防护证明等方面的持续发展演进的学术性研究， QKD系统安全性的体系框架和相关要求尚未完全建立和明确 。现阶段开展 QKD 系统 现实 安全性测评的基础条件尚不具备 ，本报告 测试方法 研究 不涉及 QKD系统安全性测评 。 在 QKD设备及器件的安全性要求以及针对不同威胁的 QKD系统安全要求等标准规范明确之后，可适时开展 QKD系统的 现实 安全性测评研究。 QKM是 QSC系统中的管理设备，可包含网络管理设备和密钥管理设备等形态。相关功能和安全性要求及其测试方法可以参照中国密码行业标准化技术委员会（ CSTC）的相关技术规范进行。例如：网络管理设备可参照 GM/T 0050-2016密码设备管理 设备管理技术规范第 5至 9章对设备管理的体系结构、管理流程、安全通道协议、管理信息结构、应用接口和标准管理消息格式等方面的规定。密钥管理设备可参照 GM/T 0051-2016密码设备管理 对称密钥管理技术规范第 5至 7章对密钥管理的安全要求、系统体系结构及功能要求、密钥管理安全协议及接口设计要求、管理中心建设、运行及管理要求等方面的规定。本报告测试方法研究主要关注 QKM设备在 QSC系统应用中的网元管理、组网管理和密钥 管理等方面的功能和性能。 QEA 是 QSC 系统 中 的业务加密设备， 和 传统对称加密式保密通信设备在加