2020, Vol. 42
2. 中国科学技术大学,安徽 合肥 230026
2. University of Science and Technology of China, Hefei 230026, China
随着量子计算技术的发展,现有的非对称公钥密码等依靠计算复杂度保证安全的经典密码体系面临被量子计算机破解的威胁。量子密钥分发技术基于量子物理基本原理,在物理层面上保障了量子密码的绝对安全,如果结合“一次一密”加密方式,可实现理论上无条件的安全通信[1]。当前,量子密钥分发技术快速发展,我国在该领域的研究处于世界前列。近年来,以中国科学技术大学为代表的研究团队,在国际上率先建立了城际光纤量子干线(京沪干线、合武干线),实现了量子保密通信的商业化试用;发射了全球第一颗量子实验卫星(“墨子”号),成功开展了星地量子密钥分发实验和“北京-维也纳”洲际量子保密通信[2]。
海上舰艇、飞机、固定平台甚至岛礁等与大陆相隔较远,多依靠无线手段或海底光缆进行通信[3],通信安全问题一直受到重点关注。其中,密钥分发安全是通信安全的重要一环。窃密者往往通过各种手段监听通信线路上的信息,从而破解密钥。美国军方曾研制出“吉米·卡特”号核潜艇,于2005年3月服役后便一直执行窃听海底光缆信息的任务,通信双方难以感知到窃听存在。对于无线通信手段,由于其本身的广播特性,更易被窃听,世界各国建立有多个监听站进行无线信号的窃听工作。此外,依靠人工定期运送密钥的方式在时效性、保障能力等方面都有局限,在和平年代可以采用,但在战争条件下往往难以达成保障目的和满足密钥实时更新要求。因此,针对海上平台的通信特点,更加需要使用量子密钥分发手段进一步提高密钥分发的安全性,但目前尚未见相关研究报道。
本文以当前量子密钥分发技术的发展为基础,重点研究其在海上平台的应用方式和与应用相关的技术问题,提出海上平台量子密钥分发技术应用构想和未来技术发展方向,为后续装备技术发展提供参考。
1 量子密钥分发技术概要 1.1 量子密钥分发技术原理目前的密码体制是构造一系列数学难解问题,公开一些中间信息,通信双方通过一定算法计算出密钥,从而保证密钥分发安全。窃密者即使获得中间信息,但由于缺失算法和其他关键信息,在有限的时间和资源内难以反向求解出密钥。但是,随着量子计算技术的发展,计算机的并行计算能力将获得大幅提升,原先需要耗费很长时间和很多资源的破解难题,在未来可能会很容易地被解算出来,致使依靠计算安全的密钥分发方式不再安全,并且通信双方难以察觉窃听和密钥破解行为。
量子密钥分发技术起源于1984年IBM实验室的Bennett和加拿大蒙特利尔大学的Brassard共同提出的量子密钥分发协议,即著名的BB84协议[4]。量子密钥分发技术改变以往依靠计算复杂度保证密钥分发安全的做法,转而采用物理方法规避量子暴力解算威胁,通信双方以量子态作为信息载体,通过光量子信道传输,并利用经典信道协商得出密钥。它利用量子力学的海森堡不确定性原理,使窃听者在不知道发送方编码基的情况下无法准确测量获得量子态的信息;利用量子态不可克隆定理,使窃听者无法复制一份量子态以在得知编码基后进行测量,从而使得窃听会导致明显误码,以被通信双方察觉。使用该方式获得密钥后,从原理上说,通信双方可采用现有成熟的多种加密方法对明文进行加密传输。
根据量子密钥分发的基本原理,它规避了量子暴力解算威胁,并通过量子力学的各种物理定律使得密钥分发过程中的窃听行为会被通信双方察觉,进而通信双方可以采取中断通信、反窃听、重新分发密钥等多种手段反制。而现有依靠计算安全的密钥分发方法难以做到这一点,通信双方很有可能陷入继续使用被破解密钥的不利局面。
1.2 基于光纤的量子密钥分发技术发展量子密钥分发技术首先在光纤介质中得到发展,并向实用化推进。从1991年开始,世界各国的科学家就在光纤中研究量子密钥分发技术,不断提升光纤量子密钥分发的距离以及其实际安全性。2005年,王向斌等[5-6]提出了经过严格理论分析的诱骗态方案,使得实际中量子密钥分发技术的安全性得以大幅提升。2007年,潘建伟团队[7]和美国洛斯阿拉莫斯国家实验室[8]分别完成了超过100 km的诱骗态量子密钥分发实验,由此打开了量子密钥分发走向实用的大门。
经过十余年的发展,基于光纤的量子密钥分发技术日益成熟,从局域向广域发展,已初步具备了实用化条件。国内外建成了多个量子密钥分发光纤实验网络,但我国在实用化方面领先一步。
1.3 自由空间量子密钥分发技术发展随着量子密钥分发技术实用化水平的提高,其将逐渐从城域向城际、广域甚至洲际方向发展。由于光纤中存在较大的固有衰减(0.2 dB/km),使得千千米级直接量子密钥分发几乎不可能。而目前尚无实用化的量子中继器,且偏远地区、海外节点、移动平台等难以铺设光纤链路,更远距离的量子密钥分发需要采用自由空间链路实现。
2007年,奥地利的Zeilinger团队实现了2个岛屿间距离为144 km的自由空间量子密钥分发实验[9]。2005–2013年,潘建伟团队做了多项自由空间量子密钥分发实验,特别是验证了单光子以及纠缠光子星地间量子信道的传输特性、证明了星地量子密钥分发的可行性,将自由空间量子密钥分发技术拓展到了基于卫星的广域分发范畴[10]。2016年8月,中国科学技术大学、中科院上海技术物理所、中科院上海小卫星中心联合研制的全球首颗量子科学实验卫星——“墨子”号发射升空,经过在轨测试,投入使用。2017年,依托“墨子”卫星和地面光学望远镜及量子密钥接收设备,我国实现了国际上首次超过1 200 km的星地量子密钥分发,成码率达到1kbps[11],并依托该卫星分发的密钥,成功实现了北京和奥地利之间的洲际量子保密通信。
当前,世界上仅我国发射了量子卫星,在基于卫星的量子密钥分发技术方面,我国处于领先地位。对于远距离节点、偏远地区、移动节点或是其它不适宜铺设光纤的区域来说,基于卫星的量子密钥分发技术具有独特的优势,能够满足上述地区或节点的安全密钥分发要求。
2 海上平台应用构想通过分析量子密钥分发技术的发展,可以看出,未来其将向着光纤有线分发和以卫星为主的自由空间分发2个方向发展。基于光纤的量子密钥分发技术成熟度相对较高,其建设运行依赖于构建光纤基础设施。以卫星为主的自由空间量子密钥分发虽然还处于演示验证阶段,但其通信距离远、覆盖范围大、不受基础设施制约,未来应用前景广阔。在我国经济、国防等相关发展战略的牵引下,针对大量海上舰艇、飞机、固定平台甚至岛礁的保密通信需求,采用基于卫星的量子密钥分发技术,能够匹配海上平台活动区域大、机动性强、无基础设施依托等应用特点,将能较大幅度提升海上平台的通信保密性。根据不同应用需求,主要的应用场景构想有海上跨域远程应用、海上编队内近距离应用、水下及跨介质应用。
2.1 海上跨域远程应用舰船航行于茫茫大海上,需要采用量子卫星保障其与岸基或其他远距离舰船等的保密通信,可能的保障模式主要有低轨卫星保障、中高轨卫星保障和星座组网保障等。
2.1.1 低轨卫星保障模式目前的“墨子”卫星就是1颗低轨卫星,这种保障模式与目前进行科学实验时采用的模式基本一致,主要是在低轨卫星过境时分发密钥,而后基于分发的密钥进行加密通信。以岸舰通信为例,在收到任务需求后,基于低轨卫星量子密钥分发的通信过程分为4个步骤,如图1所示。
|
图 1 基于低轨卫星的海上跨域远程量子保密通信应用场景(以岸舰通信为例) Fig. 1 Cross domain overseas quantum secret communication application based on LEO satellite (between land and warship for example) |
1)星地量子密钥分发。当量子卫星运转至地面站上空时,通过光量子信道向地面站传输量子信息,采用经典信道与地面站进行协商后,星地间获得相同密钥(K1)。
2)星海量子密钥分发。当量子卫星运转至舰船上空时,通过光量子信道向舰船传输量子信息,采用经典信道与舰船进行协商后,星舰间获得相同密钥(K2)。
3)岸海间密钥共享。量子卫星使用星舰密钥(K2)对星地密钥(K1)进行加密,经经典信道传输至舰船,舰船解密后获得地面站密钥(K1)。
4)岸海间量子保密通信。地面站和舰船均使用地面站的量子密钥(K1)加密明文信息进行通信。
当前,为克服背景光影响,量子密钥分发在夜晚进行,低轨卫星大约每天夜晚过境一次,但每次过境时间较短,约为10 mm(以“墨子”卫星为例),卫星量子密钥分发速率处于kbps级别,假设一半过境时间用于量子密钥分发,一次分发的密钥量约有300 kbit。目前数据通信典型密钥长度为数十字节,假设每天更换一次,上述密钥量可使用数年,若是每小时更换一次,也可使用约1个月。对于其它密钥消耗更高的应用,可利用密钥生成扩展算法,把量子密钥作为种子密钥扩充使用。当量子密钥需要更新时,可以在下一次卫星过境时重新进行密钥分发。
在这种应用模式下,海上平台需克服动态摇摆及振动因素影响,保证持续对准卫星并接收光量子信号;同时,受低轨卫星运动特性影响以及目前只能在夜晚进行量子光检测的约束,星地量子密钥分发和星海量子密钥分发一般是分2个夜晚进行,一次完整的量子保密通信持续时间较长,过程较繁琐,会给实际应用效果和用户感受带来一定不利影响,但低轨卫星研制发射周期短、成本较低,易于部署。
2.1.2 中高轨卫星保障模式基于中高轨卫星量子密钥分发的通信过程与低轨卫星类似,但与低轨卫星相比,中高轨卫星覆盖范围大、过境时间长,其量子密钥分发保障能力将大幅提升。特别是,地球静止轨道卫星与地球相对静止,可固定覆盖一定区域,适用于对重点区域或重点任务的量子密钥分发保障。以岸舰通信为例,当量子卫星收到任务指令后,随即调整星上量子载荷及经典通信载荷对覆盖区内的舰船、岸基等进行量子密钥分发及共享,从而实现岸舰量子保密通信(见图2)。
|
图 2 基于中高轨卫星的海上跨域远程量子保密通信应用场景(以岸舰通信为例) Fig. 2 Cross domain overseas quantum secret communication application based on medium or high orbit satellite (between land and warship for example) |
这种应用模式过程简洁、持续时间短,但是中高轨卫星发射的量子光束经历路径较长,导致光斑发散增大、接收光子数减少、密钥分发速率降低,需采用多种技术进行补偿,增加了系统复杂度。同时,海上平台依然需要克服动态摇摆及振动因素影响,以及背景光对量子光信号接收的影响。
2.1.3 星座组网保障模式考虑未来海上多目标多时段量子保密通信需求,依靠单颗卫星难以保障量子密钥分发。可规划发射多颗量子卫星组成量子星座,提高量子密钥分发覆盖率,并研究多卫星多用户组织使用模式,通过中继的方式,保证大范围实时的量子密钥分发。当采用星座组网保障模式时,各卫星对自己覆盖范围内的海上或岸上节点进行量子密钥分发,而后通过量子星座网络进行密钥中继和共享(见图3),具体过程与前两种保障模式类似。
|
图 3 基于星座组网的海上跨域远程量子保密通信应用场景 Fig. 3 Cross domain overseas quantum secret communication application based on satellite constellation network |
需要注意的是,上述海上跨域远程应用模式中,量子卫星被看作是一个“可信中继”,存储着通信双方的密钥,从而实现密钥共享。实际上,由于卫星在外太空,且可以通过多种手段将量子卫星与其它网络物理隔离或逻辑隔离,因此可以认为采用量子卫星中继密钥是安全的。
2.2 海上编队内近距离应用随着未来海上联合作战模式的发展,海上舰艇、飞机等大量移动平台将组成编队协同遂行作战任务,海上编队信息安全共享需求迫切。针对海上编队量子保密通信应用场景,可以不依赖于卫星等中间媒介,各舰艇、飞机等移动平台组成量子网络,在编队内进行量子密钥分发和共享,保证更高安全的通信。
典型的海上编队量子密钥分发模式如图4所示。在编队内部,选取指挥舰为核心节点(类似于海上跨域远程应用中的量子卫星),指挥舰与其他舰艇、飞机间逐个进行量子密钥分发,获得若干密钥。当指挥舰需与其他舰艇、飞机通信时,采用对应的密钥进行加密通信。
|
图 4 海上编队近距离量子密钥分发应用场景 Fig. 4 Close-range inside fleet QKD application |
当各舰艇、飞机间需互相通信时,由于各节点仅与指挥舰保有相同密钥,各节点间没有相同密钥,发送方(A)和接收方(B)可采用以下3种方法进行通信:
方法1 指挥舰在收发双方间进行信息中继,A用与指挥舰通信的密钥将信息加密后发送给指挥舰,指挥舰解出后用与B通信的密钥加密后转发至B;
方法2 指挥舰在收放双方间进行密钥共享,指挥舰用与A通信的密钥加密B的密钥发送至A,A收到后解出B的密钥,进而A采用B的密钥加密信息发送给B(反之亦可);
方法3 收放双方临时性地进行量子密钥分发,进而用分发获得的密钥直接通信。
实际应用中选取哪种方法应根据编队具体通信需求而定。此外,为保证网络的鲁棒性,除指挥舰外可在编队内再多设置1~2个备用核心节点,同时核心节点应具备与量子卫星进行远程量子密钥分发的能力,以实现编队内节点对外量子保密通信。需要注意的是,海上编队内的量子密钥分发受海况影响更加剧烈,需要在收发双方均处于不规律动态扰动以及海上云雾遮挡条件下进行光量子信息接收探测,需依托对激光通信等技术的研究进一步开展技术突破。
2.3 水下及跨介质应用目前,上海交大研究团队已开展了水下量子密钥分发实验[12],分发距离约2 m,尚不具备实用条件,但可作为水下应用的技术基础。水下海域是未来海上博弈的重要区域,但是水下通信的安全保密性一直有所欠缺。依托水下蓝绿激光通信技术的进一步发展,预期将来可在无人潜航器、水下预置平台等水下节点间进行量子密钥分发以及量子保密通信的应用,其应用模式与海上编队应用模式相似。此外,采用空基、天基平台,结合机载、星载蓝绿激光对潜通信技术的进一步发展,预期可以开展跨介质量子密钥分发应用,其应用模式与海上跨域远程应用模式类似。
整合上述3种应用场景,并结合岸基骨干网络建设,未来可构建起涵盖“陆海空天潜”多维度的一体化量子密钥分发网络(见图5),全面提升海上平台通信的安全保密性。
|
图 5 “陆海空天潜”一体化量子密钥分发网络示意图 Fig. 5 Land-sea-air-space-submarine integrated QKD networks |
通过分析量子密钥分发技术在海上平台的应用构想,可以发现,当前的技术发展与未来的应用模式尚有一定差距,需要有针对性地进一步开展相关技术突破。
1)量子卫星组网技术。需要在突破中高轨卫星远距离量子密钥分发技术的基础上,整合星上量子载荷和经典通信载荷,发射地球静止轨道量子卫星及其它多轨道卫星,并完成多卫星多用户组织使用模式等应用问题研究,分步骤构建下一代量子密钥分发业务卫星系统,满足海上平台多海域应用需求。
2)日光条件下量子密钥分发技术。受背景光影响,当前基于卫星的自由空间量子密钥分发仅能在夜晚进行。需要进一步突破背景光噪声抑制技术,提升其背景噪声容忍门限,逐步弱化量子密钥分发技术的应用限制条件,最终实现在日光条件下的量子密钥分发,满足海上平台全时段应用需求。
3)动态干扰条件下量子密钥分发技术。针对海上平台受海况影响剧烈问题,需要进一步突破动态舰船条件下自动捕获跟踪技术、抗信道扰动量子密钥分发技术,提升不规律动态扰动以及海上云雾遮挡条件下进行量子密钥分发的能力,满足海上平台多海况应用需求。
4)海水介质中量子密钥分发技术。需要结合水下激光通信技术研究,进一步研究海水对光信号的衰减、吸收、散射特性,气液交换界面的光学特性,海水介质对光量子偏振态的影响,突破水下高精度跟踪捕获、偏振保持以及基矢校正技术,提升海水中量子密钥分发速率、成码率和距离,逐步向实用化推进,满足海上平台多区域应用需求。
5)小型化光量子信号收发天线技术。在保证量子密钥分发速率和成码率的前提下,研究缩减光学望远镜口径、伺服机构尺寸等,进行光量子信号收发天线小型化设计,以使相关设备适应舰艇安装需要,满足海上平台适装性要求。
4 结 语量子密钥分发技术能提升密钥分发安全性,为抵御量子暴力解算威胁提供了一种有效手段。当前量子密钥分发技术主要有基于光纤的技术和以卫星为主的自由空间技术。海上平台活动区域大、机动性强、无基础设施依托,采用以卫星为主的自由空间量子密钥分发技术能较大幅提升其通信安全保密性。通过分析海上跨域远程应用、海上编队内近距离应用、水下及跨介质应用等海上平台量子密钥分发应用模式,提出了未来与海上应用相关的技术发展方向,为后续装备技术发展提供参考指导。
| [1] |
陈晖, 祝世雄, 朱甫臣. 量子保密通信引论[M]. 北京: 北京理工大学出版社, 2010.
|
| [2] |
彭承志, 潘建伟. 量子科学实验卫星——“墨子号”[J]. 中国科学院院刊, 2016, 31(9): 1096-1104. |
| [3] |
宿勇, 吴镝. 美国舰船及编队通信手段分析[J]. 舰船科学技术, 2016, 38(10): 154-157. |
| [4] |
BENNETT C H, BRASSARD G. Quantum cryptography: Public key distribution and coin tossing [C]. In Proceedings of IEEE International Conference on Computers, Systems and Signal Processing, 1984, 175-179.
|
| [5] |
WANG X B. Beating the photon-number-splitting attack in practical quantum cryptography[J]. Physical Review Letters, 2005, 94(23): 230503. DOI:10.1103/PhysRevLett.94.230503 |
| [6] |
LO H K, MA X, CHEN K. Decoy state quantum key distribution[J]. Physical Review Letters, 2005, 94(23): 230504. DOI:10.1103/PhysRevLett.94.230504 |
| [7] |
PENG C Z, ZHANG J, YANG D, et al. Experimental long-distance decoy-state quantum key distribution based on polarization encoding[J]. Physical Review Letters, 2007, 98(1): 010505. DOI:10.1103/PhysRevLett.98.010505 |
| [8] |
ROSENBERG D, HARRINGTON J W, RICE P R, et al. Long-distance decoy-state quantum key distribution in optical fiber[J]. Physical Review Letters, 2007, 98(1): 010503. DOI:10.1103/PhysRevLett.98.010503 |
| [9] |
NAUERTH S, MOLL F, RAU M, et al. Air-to-ground quantum communication[J]. Nature Phonics, 2013, 7(5): 382-386. |
| [10] |
WANG J Y, YANG B, LIAO S K, et al. Direct and full-scale experimental verifications towards ground-satellite quantum key distribution[J]. Nature Phonics, 2013, 7(5): 387-393. |
| [11] |
LIAO S K, CAI W Q, LIU W Y, et al. Satellite-to-ground quantum key distribution[J]. Nature, 2017, 549(7670): 43-47. DOI:10.1038/nature23655 |
| [12] |
JI L, GAO J, YANG A L, et al. Towards quantum communications in free-space seawater[J]. Optics Express, 2017, 25(17): 19795-19806. DOI:10.1364/OE.25.019795 |