工程科学与技术   2018, Vol. 50 Issue (2): 154-162
基于可信中继的广域量子密钥网络模型研究
杨超1, 张红旗1, 苏锦海1, 王凯2, 姜皇勤2, 曾光3     
1. 信息工程大学 密码工程学院,河南 郑州,450004;
2. 西南电子电信技术研究所,四川 成都,610041;
3. 国防科技大学 训练部,湖南 长沙,410073
基金项目: 国家高技术研究发展计划资助项目(2014AA7116082; 2015AA7116040)
摘要: 针对目前对于广域量子密钥网络的认识不足、理论研究还不成熟的问题,以目前实际可行的由可信中继节点构成的量子密钥网络为对象,分别从系统结构、内部密钥关系、工作机制3个方面建立了广域量子密钥网络结构模型、密钥信息模型、行为模型,对广域量子密钥网络进行了详细研究。首先,从系统论角度出发,在现有量子密钥网络结构研究的基础上,根据密钥中继基本原理将量子密钥网络划分为5层,阐述了各层的详细组成及其之间的关系;其次,从信息论角度出发,将量子密钥网络抽象为由节点间密钥共享关系构成的密钥信息图,并且形式化定义了其中的节点、边等组成元素,进而,通过图论基本原理进一步描述了量子密钥网络5层结构模型的内部密钥信息关系;最后,从控制论角度出发,通过将量子密钥网络的密钥分发过程分解为基本的密钥关系建立、共享密钥生成两个基本操作,以密钥信息图逐层演进的方式详细展示了广域量子密钥网络的基本运行原理。通过分析表示,本文提出的量子密钥网络模型实现了量子密钥分发的分层并行流水密钥分发,能够保证密钥分发的安全性,为广域量子密钥网络的后续相关理论与技术研究奠定了基础。
关键词: QKD网络    量子密钥分发    密钥网络模型    可信中继    
Wide-area Quantum Key Distribution Network Model Based on Trusted Relaying
YANG Chao1, ZHANG Hongqi1, SU Jinhai1, WANG Kai2, JIANG Huangqin2, ZENG Guang3     
1. Cipher Eng. College,Info. Eng. Univ.,Zhengzhou 450004,China;
2. Southwest Electronics and Telecommunication Technol. Research Inst.,Chengdu 610041,China;
3. Training Dept.,National Univ. of Defense Technol.,Changsha 410073,China
Abstract: In order to explore the solution of the problems of the short of knowledge and immature theoretical research about large scale,specifically wide-area,quantum key distribution network research,the structure model,the secret key model and the active model of the trusted relaying quantum key distribution network were proposed from the viewpoints of structure,inner secret key relationship and working principle respectively for the trusted relaying quantum key distribution network which is the only real practical one so far.Firstly,from the viewpoint of system theory,the quantum key distribution network was divided into five layers according to the basic principle of key relaying based on the existing structure model.The constitution of each layer and the relationship between them were explained in detail.Secondly,from the viewpoint of information theory,the quantum key distribution network was abstracted as a key information graph according to the key sharing relationship among all nodes and the node and edge were formally defined.Therefore,the secret key information in the five layers quantum key distribution network could be explained by the graph theory in details.Lastly,from the viewpoint of the cybernetics, the key distribution process was resolved into two basic parts of key relationship establishment and secrete key generation,then the works of the quantum key distribution network could be explained by the development of key information graphs.The analysis showed that the proposed quantum key distribution network model can achieve the goal of hierarchical,parallel and pipelining key distribution,and can ensure the security of key distribution,which establishes the foundation for the future theoretical and technology research.
Key words: QKD network    quantum key distribution    secret key network model    trusted relaying    

量子密钥分发(quantum key distribution, QKD)技术[1]利用量子态对信息进行量子编码并传递,从而为通信双方提供理论上无条件安全的共享密钥。其安全性依赖于量子力学基本原理[23],一旦有人窃取密钥,就会被发现。结合“一次一密”(one time pad, OTP)密码体制[45],量子密钥分发可以为通信双方建立信息论安全的保密通信。近年来,点到点的量子密钥分发技术已经日益成熟[69],量子密钥分发网络逐步成为研究重点。在现有的3种[1011]QKD网络组网方式中,基于可信节点的QKD网络被认为是目前技术条件下实际可行的广域量子密钥网络组网方式[12],因此本文以基于可信中继的QKD网络为对象展开研究。随着各国在量子密钥网络建设上的投入逐渐增加,然而,由于对大规模乃至广域QKD网络的认识不足,缺乏有关体系结构、运行机制等理论研究使得一些广域量子密钥网络问题逐渐突显,如远距离节点间密钥输出速率较低、密钥资源的无意义消耗大、整体资源有效利用率较低等。因此,为了进一步深刻认识和理解广域QKD网络,以利于广域QKD网络的进一步研究,有必要对其组成结构、内部关系进行深入研究。

在现有的QKD网络研究中,SECOQC网络[13]从协议结构上将QKD网络分为4层[1415]:QKD链路层、QKD网络层、QKD传输层及QKD应用层。密钥数据从QKD应用层到QKD链路层逐层封装,最终通过链路层加密传输给下一跳节点。该层次结构有利于将经典网络中的一些成熟技术直接移植到QKD网络中,然而,只在传输层进行可靠性控制,网络层只负责路由选择,一旦中继路径中某条链路密钥量不足或者出现故障,会造成路径上其他链路密钥逐渐消耗殆尽而出现密钥“塌陷式”级联不足。Tanizawa等[16]也发现该问题,提出在网络层路由选择中引入本地密钥量作为链路代价计算的参考以缓解结构设计的不足。东京网络[17]从功能上将QKD网络分为3层[18]:量子层、密钥管理层、应用层,在密钥管理层通过KM Server对所有密钥进行集中管理,包括密钥生命周期管理、中继路径管理等。然而,这种集中式的管理方式并不适用于广域网环境。另外,图论在QKD网络研究中经常用来建立QKD网络模型[19]。然而这些所谓的模型,大多数仅仅是借助图论的方式来描述QKD网络中的节点、链路等概念,并没有对QKD网络内部进行深入研究。Lei等[20]以端到端的密钥关系构建的端端密钥网络模型对于了解QKD网络内部密钥关系有一定的借鉴意义,但是经过分析发现这个模型并不完善,而且存在一定的缺陷,例如,文献中没有具体描述密钥关系如何建立,并且根据文献中的端端密钥网络定义,任意两个节点间均存在密钥关系,这样会使得QKD网络变得异常复杂。

上述现有的研究工作从不同角度对QKD网络本身进行了理论研究,并取得了一定成果,但是这些研究在广域网环境下或多或少存在一些不足,因此,有必要针对广域量子密钥网络进一步开展研究。作者分别从系统论、信息论、控制论3个视角对基于可信中继的广域量子密钥网络进行详细研究。首先,在现有QKD网络功能结构研究基础上突出QKD网络中网络化密钥中继传输的重要性,增加中继、路由、接入3个功能层次进而建立QKD网络5层结构模型,更利于QKD网络模块化;其次,将节点间的密钥关系作为QKD网络核心,依托图论提出QKD网络的密钥信息模型并分别给出了各层的密钥信息图,成为一种认识QKD网络的新方法;最后,基于密钥信息模型,认为QKD网络密钥分发的实质是密钥链路的建立与密钥生成,进而通过各层密钥信息图的演进描述了QKD网络的复杂密钥分发过程,有助于QKD网络密钥分发服务研究。

1 广域量子密钥网络结构模型

QKD网络的运行离不开经典网络的支撑,它是建立在经典网络上的一个网络系统,但是这个网络系统又通过量子信道构成一个相对独立的网络。本节介绍了QKD网络的可信中继基础原理,并在此基础上建立了QKD网络的结构模型,分析了QKD网络结构的内部关系,并对模型性能及安全性进行了分析。

1.1 可信中继原理

可信中继QKD网络基本思想是利用OTP算法实现密钥在多个中继节点之间的传递,最终到达目的节点并分发给用户,这种方法也被称为“hop-by-hop”机制,可信中继基本原理如图1所示。

图1 密钥中继原理图 Fig. 1 Principle of secret key relaying

假设两个邻近节点QKD系统生成的共享密钥为 ${K_{ij}}$ ,并且远距离节点Alice和Bob密钥分发路径为 ${{Alice}} \to {{node}}(1) \to {{node}}(2) \to\! \cdots \to {{node}}(i) \!\to \! \cdots \!\to {{Bob}}$ ,则中继步骤如下。

1)Alice与node(1)生成共享密钥 ${K_{A1}}$

2)node(1)利用OTP算法将 ${K_{A1}}$ ${K_{12}}$ 加密并传输给node(2);

3)node(2)解密并获得 ${K_{A1}}$ ,然后重复node(1)的步骤将 ${K_{A1}}$ 传递给下一个节点;

4)直到Bob得到 ${K_{A1}}$ 后整个过程结束。至此Alice和Bob获得了密钥 ${K_{A1}}$

相对于通过量子信道直接生成量子密钥,密钥交换是另一种共享密钥生成方式,本质上是在密钥数据层面进行的数据交换。因此,为实现远距离节点、用户之间密钥分发QKD网络必须至少具备3个基本功能:一是,邻近节点共享密钥生成;二是,选择一条中继路径并完成中继;三是,为用户提供相关的密钥服务接口。

1.2 网络分层结构模型

根据密钥中继原理,从功能上将QKD网络概括性分为3层:量子层、密钥网络层、密钥服务层。其中:量子层为直接量子信道连接的相邻节点生成共享密钥;密钥网络层实现远距离、多用户之间的密钥分发,包括中继路径的选择、密钥的中继传递等;密钥服务层为用户提供密钥服务的接口。然而,在广域环境下量子密钥网络规模大、节点数目多、功能复杂,使得密钥网络层的重要性更加突出,同时也极大地加重了密钥网络层的功能负担。因此,将密钥网络层进一步细分为3层,从而整个QKD网络划分为5层结构,以利于广域量子密钥网络的模块化、标准化。QKD网络5层结构包括:量子密钥生成层、密钥中继层、密钥路由层、网络接入层、量子密钥服务层,如图2所示。

图2 QKD网络5层结构 Fig. 2 Five-level structure of QKD network

各结构层次的主要功能:

1)量子密钥生成层是QKD网络的最底层。通过量子信道连接发送设备及接收设备组成若干相互独立的点到点QKD系统,是整个QKD网络的基础。量子密钥生成层基于 BB84、B92 等量子密钥分发协议,以量子态制备、探测和后处理为主体,为相邻节点生成量子密钥。各个点到点QKD系统可自由选择一种技术方案,包括单光子偏振编解码、单光子相位编解码、连续变量编解码等,从而实现多体制QKD系统的融合。

2)密钥中继层是量子密钥网络化的一部分,功能比较单一,主要在量子密钥生成层的基础上,通过“hop-by-hop”机制延长密钥分发距离,实现量子密钥分发的远距离化,工作中不需要路由策略。

3)密钥路由层是量子密钥网络化的核心,需要更新及维护整个密钥网络状态,提供量子密钥分发路由策略。通过对整个网络状态进行分析,为任意节点间或多个节点间密钥分发寻找合适的路径,从而实现量子密钥分发的多用户、网络化。

4)网络接入层是量子密钥网络的密钥输出接口,各量子密钥服务终端通过该层接入到QKD网络,因此,网络接入层需要提供可靠的密钥分发服务,即必须保证给远距离的通信双方提供一致的密钥信息,并且保证通信双方都获得该密钥信息,否则都不提供任何密钥信息。

5)量子密钥服务层是QKD网络的最顶层,提供应用系统或者用户的密钥服务接口,整个QKD网络分发的密钥最终通过该层传递给密钥使用对象。

1.3 结构模型内部关系

与经典网络中传输确定性数据不同,量子密钥网络中继传输的是一种随机信息,只需要保证终端节点获得的密钥信息一致就能完成共享密钥的建立。也就是说,在共享密钥开始建立的时候,任何一个终端节点都不需要知道任何有关共享密钥内容的信息,只要最终各终端节点获得的共享密钥一致即可。因此,虽然各层之间仍然存在密钥承载关系,但是,相比经典网络体系结构中严格的逐层向上提供服务的层间关系,QKD网络各层之间关系更加的灵活。图3描述了QKD网络中各层之间的关系。

图3 QKD网络结构的层间关系 Fig. 3 Relationship between QKD network layers

图3中,量子密钥生成层作为QKD网络的最底层,是整个网络不可缺少的基础,因此,任何节点都必须具备量子密钥生成层功能。然而,自密钥中继层以上,层间关系变得相对比较灵活,各分层可能跳过其下的一层或者多层来完成自身的功能。另外,由于各层交互、传输的是密钥信息的“不确定性”属性,本质上是以密钥消耗与生成的形式,将量子信道中量子比特信息的“不确定性”逐层传递给需要通信的用户。

1.4 模型分析

1)密钥分发服务性能分析

5层QKD网络模型完美地利用了密钥分发的独特性,即需要传输的并非密钥数据本身而是密钥数据的“不确定性”属性,使得不同层之间可以独立的进行内部相邻节点间密钥分发,从而形成整个量子密钥网络分层并行流水密钥分发机制,如图4所示。

图4 分层并行流水密钥分发 Fig. 4 Layered, parallel and pipelining key distribution

从横向(时序)来看, 不同层实际生成的密钥资源数据并不相同,从而形成分层并行密钥分发;从纵向来看,密钥信息的“不确定性”从量子密钥生成层依次逐层传递至量子密钥服务层,形成了不同层之间的分层流水密钥分发。因此,5层QKD网络结构模型其服务速度更快、稳定性更好。

2)模型安全性分析

QKD网络在提供密钥分发服务时面临的安全问题主要来自两个方面:一方面,QKD网络内部密钥泄露,即节点安全性;另一方面,攻击者通过窃听等攻击手段在密钥分发过程中截取密钥,即密钥分发传输安全性。

针对节点安全性,由于本文主要研究基于可信中继的QKD网络,认为网络中的所有节点是可信的,因此,节点安全性可以得到保证。针对密钥分发传输安全性,根据密钥分发传输涉及的对象可以分为层内传输安全性、层间传输安全性两种情况。层内传输过程中,任意两个相邻节点之间进行密钥传输时均通过OTP算法利用链路密钥资源进行加密保护,可以保证传输的安全性。层间传输过程主要指上层节点为完成层内传输而提取下层密钥资源的安全性。由于不同层节点之间通常采用共享物理设备或者物理隔绝的专用内网进行连接,因此,层间传输安全性也能得到保证。

2 广域量子密钥网络密钥信息模型

从QKD网络内部密钥关系的角度出发,基于图论原理纵向建立了统一的QKD网络密钥信息模型,并在此基础上进一步横向分析了QKD网络的内部密钥关系结构,给出了QKD网络各层的密钥信息图,直观展示了从量子密钥生成到最终为用户提供服务整个过程中QKD网络的内部密钥关系,为QKD网络服务性能分析及优化提供奠定理论基础。

2.1 模型的定义

图论作为一种描述事物之间特定关系的数学方法,被广泛应用于网络化对象的研究过程中。而QKD网络主要由节点之间的密钥共享关系构成,只要两点之间存在共享密钥,就认为这两点是连通的。进而,QKD网络从其内部密钥信息关系角度可被看是一个复杂的密钥关系图。因此,作者同样基于图论建立了QKD网络的密钥信息模型,为进一步研究广域量子密钥网络组成及内部关系奠定基础。

定义1(密钥信息图) 由密钥节点及其之间的密钥共享关系组成的关系图称为密钥信息图,形式化定义如下:

$\left\{ \begin{aligned}& Q = (N,K),\\& N = \{{n_1},{n_2}, \cdots ,{n_m}\},\\& K{{ = }}\{ {k_{ij}}({n_i},{n_j},f)|f({n_i},{n_j}) \mapsto {k_{ij}}\} \end{aligned} \right.$ (1)

式中: $Q$ 表示密钥信息图; $N$ 表示密钥节点集,相应的 ${n_i}$ 为任意密钥节点; $K$ 表示密钥链路集,表示密钥节点间存在共享密钥,并且相应的 ${k_{ij}}$ 为密钥节点 ${n_i}$ ${n_j}$ 之间通过 $f({n_i},{n_j})$ 构建的密钥链路。 $f({n_i},{n_j})$ 为一种密钥链路构建并为其不断生成共享密钥的行为,该行为实现途径既可以是通过量子信道生成共享密钥的直接方式,也可以是通过密钥交换建立共享密钥的间接方式。

定义2(密钥节点) 在密钥信息图中负责量子密钥生成、存储、交换、分发的独立功能实体称为密钥节点,对于密钥节点 ${n_i}$ 的形式化表示如下。

${n_i} = (p_i^{{{build}}},p_i^{{{store}}},p_i^{{{service}}})$ (2)

式中: $p_i^{{{build}}}$ 为共享密钥建立策略,包括量子密钥生成协议、密钥交换中使用的OTP算法、交换协议、密钥路由算法等; $p_i^{{{store}}}$ 为密钥存储策略,包括密钥池大小设置策略,密钥保鲜策略等; $p_i^{{{service}}}$ 为密钥服务策略,包括点对点密钥服务、组密钥服务等。

密钥节点是密钥信息图中各种功能的实现者,各种行为的执行者。因此,正如定义1中所描述,密钥节点的各组成要素都是为了实现这些功能,执行这些行为。与实际物理节点不同,密钥节点是一个逻辑性的节点,虽然通过每一个密钥节点都能找到一个对应的物理运行节点,但是反过来一个物理节点可能对应多个密钥节点,因为物理节点在量子密钥生成、存储、交换、分发过程中可能同时具备多个功能。根据QKD网络5层结构模型所述,密钥节点同样可对应分为5类:量子密钥生成节点、密钥中继节点、密钥路由节点、网络接入节点及量子密钥服务节点,每一类节点实现结构模型中对应分层的功能。根据节点功能在量子密钥生成、存储、交换、分发过程中所处的位置,可以定义密钥节点之间的关系。以 $type({n_i})$ 表示节点 ${n_i}$ 的类型,以操作符 $ \equiv $ $ \prec $ $ \succ $ 分别表示节点的网络层级属性等于、低于、高于关系,如 $type({n_i}) \equiv type({n_j})$ 表示密钥节点 ${n_i}$ ${n_j}$ 网络层级相同, $type({n_i}) \prec type({n_j})$ 表示节点 ${n_i}$ 的网络层级低于 ${n_j}$ $type({n_i}) \succ type({n_j})$ 表示节点 ${n_i}$ 的网络层级高于 ${n_j}$

定义3(密钥链路) 在密钥信息图中密钥节点间存在共享密钥,则称这两个密钥节点间存在一条密钥链路,密钥节点 ${n_i}$ ${n_j}$ 之间的密钥链路 ${k_{ij}}$ 可形式化表示如下:

${k_{ij}} = (v_{ij}^{{{build}}},M_{ij}^{{{build}}})$ (3)

式中: $M_{ij}^{{{build}}}$ 表示当前 ${k_{ij}}$ 上实际可用的共享密钥量,也被称之为密钥带宽; $v_{ij}^{{{build}}}$ 表示共享 ${k_{ij}}$ 的共享密钥建立速率,这里的共享密钥建立同样既包括通过量子信道直接生成也包括通过中继交换间接建立。

2.2 模型的分层密钥信息图

为了实现多用户、远距离、网络化的密钥服务,密钥信息图中的密钥共享关系错综复杂,定义1中所描述的密钥网络模型给出了一种QKD网络内部组成的基本描述方法,进一步从QKD网络各层结构的角度横向分析了量子密钥信息图的内部关系,建立了QKD网络各层的密钥信息图,并以图5所示的QKD网络物理拓扑图为例,展示了各层密钥信息图结构。

图5 QKD网络物理拓扑示例 Fig. 5 Example of QKD network physical topology

网络中所使用的各类设备如图5所示,虽然图5中未具体显示,但是它们均连接到同一个经典网络中,即网络中所有设备都可以通过经典信道实现互连互通。然而,网络中的量子信道仅存在于某些节点之间,如图5中连接设备的实线所示。

2.2.1 量子密钥生成层密钥信息图

量子密钥生成层是整个QKD网络的基础,它通过量子信道连通所有密钥节点从而组成复杂的密钥信息图。量子密钥生成层不间断地为密钥节点生成量子密钥,为整个QKD网络提供密钥数据,支撑了QKD网络的服务运行。因此,从量子密钥生成层角度来看,密钥信息图是所有上层密钥节点间通过量子信道连接构成的密钥关系图,可以形式化表示如下:

$\left\{ \begin{align} & {{Q}^{{gen}}}=(\overline{{{N}^{{gen}}}},{{K}^{{gen}}}), \\ & {{n}_{i}},{{n}_{j}}\in \overline{{{N}^{{gen}}}}\wedge {{n}_{i}}\overset{Qc{{h}_{ij}}}{\longleftrightarrow}{{n}_{j}},\\ & {{K}^{{gen}}}{=}\{k_{ij}^{{gen}}({{n}_{i}},{{n}_{j}},{{f}^{{gen}}})\} \\ \end{align} \right.$ (4)

式中: ${Q^{{{gen}}}}$ 为量子生成层所呈现的密钥信息图; $\overline {{N^{{{gen}}}}} $ 为量子密钥生成节点在密钥节点集合中的补集,即不包含量子密钥生成节点的所有密钥节点集合;在量子密钥生成层密钥信息图中,相邻密钥节点 ${n_i}$ ${n_j}$ 之间必然存在量子信道 $Qc{h_{ij}}$ ,即相邻密钥节点 ${n_i}$ ${n_j}$ 满足 ${n_i}\overset {Qc{h_{ij}}} \longleftrightarrow {n_j}$ 关系; ${K^{{{gen}}}}$ 为通过量子密钥生成节点构成的密钥链路,它是直接由量子信道为密钥节点生成共享密钥从而建立的密钥共享关系; ${f^{{{gen}}}}({n_i},{n_j})$ 为通过量子信道直接构建密钥链路的网络行为。

图6为QKD网络的量子密钥生成层密钥信息图。

图6 量子密钥生成层密钥信息图示例 Fig. 6 Example of the generation layer key information graph

图6所示的量子密钥生成层密钥信息图主要是在物理网络基础上屏蔽了各量子信道上的密钥生成节点,与图5所示的物理拓扑对比可以发现两者结构非常相似。

2.2.2 密钥中继层密钥信息图

密钥中继层在量子生成层基础上进一步扩展节点间的密钥共享关系,为远距离的密钥路由节点、网络接入节点等上层密钥节点建立密钥链路。因此,密钥中继层密钥信息图呈现的是密钥路由节点、网络接入节点、量子密钥服务节点之间通过量子信道直接连接或者经过密钥中继节点由密钥交换构建的密钥链路连接所构成的密钥关系图,其形式化表示如下:

$\left\{ \begin{gathered} {Q^{rel}} = (\overline {{N^{gen}} \cup {N^{rel}}} ,{K^{rel}}), \hfill \\ {n_i},{n_j} \in \overline {{N^{gen}} \cup {N^{rel}}} \wedge {n_i}\overset {Qc{h_{ij}} \vee pat{h^{rel}}} \longleftrightarrow {n_j}, \hfill \\ {K^{rel}} = \{ k_{ij}^{rel}({n_i},{n_j},{f^{rel}} \vee {f^{gen}})\} \hfill \\ \end{gathered} \right.$ (5)

式中: ${Q^{{{rel}}}}$ 为密钥中继层所呈现的密钥信息图; $\overline {{N^{{{gen}}}} \cup {N^{{{rel}}}}} $ 为量子密钥生成节点及密钥中继节点在所有密钥节点集合中的补集;在密钥中继层密钥信息图中,相邻密钥节点 ${n_i}$ ${n_j}$ 之间可能存在量子信道 $Qc{h_{ij}}$ 构建密钥链路,也可能存在仅由密钥中继节点构建密钥交换路径 $pat{h^{{{rel}}}}$ ,因此,相邻密钥节点 ${n_i}$ ${n_j}$ 必然满足 ${n_i}\overset {Qc{h_{ij}} \vee pat{h^{rel}}} \longleftrightarrow {n_j}$ 关系; ${K^{{{rel}}}}$ 是密钥中继层中的密钥链路集合; ${f^{{{rel}}}}({n_i},{n_j})$ 为仅经过密钥中继节点构建密钥链路的网络行为。

图7为QKD网络的密钥中继层密钥信息图。

图7 密钥中继层密钥信息图示例 Fig. 7 Example of the key relaying layer key information graph

图6对比可以发现,无法通过量子信道连接的密钥节点之间在密钥中继层密钥信息图(图7)中已经通过密钥链路直接连通。而密钥中继层密钥信息图(图7)中的其余部分仍然保留了图6的结构,这是因为密钥中继层的主要功能就是实现密钥节点间量子密钥分发的距离扩展。

2.2.3 密钥路由层密钥信息图

密钥路由层为网络接入节点构建相互之间的密钥链路,从而实现多用户、远距离网络接入节点的互联互通。因此密钥路由层密钥信息图呈现的是网络接入节点之间的密钥链路及网络接入节点与量子密钥服务节点之间的密钥链路构成的密钥关系图,其形式化表示如下:

$\left\{ \begin{gathered} amp;{Q^{rout}} = ({N^{acce}} \cup {N^{serv}},{K^{rout}}), \hfill \\ amp;{n_i},{n_j} \in {N^{acce}} \cup {N^{serv}} \wedge {n_i}\overset {Qc{h_{ij}} \vee pat{h^{rout}}} \longleftrightarrow {n_j}, \hfill \\ amp;{K^{rout}} = \{ k_{ij}^{rout}({n_i},{n_j},{f^{rout}} \vee {f^{gen}})\} \hfill \\ \end{gathered} \right.$ (6)

式中: ${Q^{{{rout}}}}$ 为密钥路由层所呈现的密钥信息图; ${N^{{{acce}}}}$ ${N^{{{serv}}}}$ 分别表示网络接入节点集和量子密钥服务节点集;在密钥路由层密钥信息图中,相邻两个密钥节点 ${n_i}$ ${n_j}$ 之间可能通过量子信道 $Qc{h_{ij}}$ 直接构建密钥链路,也可能存在仅由密钥路由节点构建的密钥交换路径 $pat{h^{{{rout}}}}$ ,即密钥节点 ${n_i}$ ${n_j}$ 满足 ${n_i}\overset {Qc{h_{ij}} \vee pat{h^{rout}}} \longleftrightarrow {n_j}$ ${K^{{{rout}}}}$ 为密钥链路集合; ${f^{{{rout}}}}({n_i},{n_j})$ 为经过密钥路由节点构建密钥链路的网络行为。

图8为QKD网络的密钥路由层密钥信息图。

图8 密钥路由层密钥信息图示例 Fig. 8 Example of the key routing layer key information graph

图567相比,密钥路由层密钥信息图(图8)中网络拓扑已有明显变化,密钥节点数量减少了许多,网络的骨干路由部分几乎消失,取而代之的是网络接入节点之间的直接连通。这是因为密钥路由层不仅实现了量子密钥分发的距离扩展还实现了多用户密钥分发。

2.2.4 网络接入层密钥信息图

网络接入层密钥信息图相对比较简单,没有过多的中间节点,量子密钥服务节点通过网络接入节点直接建立密钥链路所构成的密钥关系图。其形式化表示如下:

$\left\{ \begin{align} & {{Q}^{{acce}}}=({{N}^{{serv}}},{{K}^{{acce}}}),\\ & {{N}^{{serv}}}\subset N, \\ & {{K}^{{acce}}}{=}\{k_{ij}^{{acce}}({{n}_{i}},{{n}_{j}},{{f}^{{acce}}})\} \\ \end{align} \right.$ (7)

式中, ${Q^{{{acce}}}}$ 为网络接入层所呈现的密钥信息图, ${N^{{{serv}}}}$ 为量子密钥服务节点集, ${f^{{{acce}}}}({n_i},{n_j})$ 为经过网络接入节点构建密钥链路的网络行为。

图9为QKD网络的网络接入层密钥信息图。

图9 网络接入层密钥信息图示例 Fig. 9 Example of the access layer key information graph

在网络接入层密钥信息图(图9)中网络拓扑结构已经完全发生变化,甚至出现了一些孤立的子网,如图9中S1与S9组成的子图与其他节点并无任何连接关系,这是由各量子密钥服务节点实际应用需要所决定的。

2.2.5 量子密钥服务层密钥信息图

量子密钥服务层密钥信息图与其他分层的密钥网络密钥信息图类似,但呈现的是各应用系统之间的密钥共享关系图,在此不再赘述。

3 广域量子密钥网络行为模型

QKD网络的运行过程实质上是一系列密钥链路构建及共享密钥生成的过程。该过程以通过量子信道直接构建的密钥链路为基础,经过一系列的密钥交换所构建的密钥链路最终实现远距离、多用户、网络化密钥分发。首先,建立了QKD网络运行过程中的基本操作模型;然后,给出了部分操作需要遵循的规则;最后,建立了QKD网络的行为模型,描述了QKD网络的工作过程,为QKD网络的支行维护提供理论支撑。

3.1 基本操作模型

QKD网络中的基本操作有两种:密钥链路构建及共享密钥生成。其中,密钥链路构建操作可分为两种方式:一是,通过量子信道直接构建密钥链路,此时与密钥链路构建相关的元素主要包括信道的物理参数(如信道衰减率、使用的波长、激光器频率等)及所使用的量子密钥生成协议(如BB84、B92等);二是,通过密钥中继间接建立密钥链路,此时与密钥链路构建相关的元素主要包括密钥交换规则、密钥交换协议及密钥中继路径。共享密钥生成操作主要是在已有的密钥链路上随着运行时间推进,不断生成共享密钥的过程,密钥链路自身的参数(如生成速率等)成为影响共享密钥生成操作的主要参数。在第2.1节中,已经使用了 $f({n_i},{n_j})$ 统一表示QKD网络行为,因此,使用 $ \triangleright f$ 表示密钥链路构建操作,使用 $ \propto f$ 表示共享密钥生成操作。下面分别给出两个基本操作的定义。

定义4(密钥链路构建操作)  $ \triangleright f$ 可定义如下:

$\triangleright f:\left\{ \begin{align} & ({{n}_{i}},{{n}_{j}})\xrightarrow{\langle par{{m}^{{Qch}}},prot{{o}^{{gen}}}\rangle}{{k}_{ij}},\ \ \ {{n}_{i}}\overset{Qc{{h}_{ij}}}{\longleftrightarrow}{{n}_{j}}; \\ & ({{n}_{i}},{{n}_{j}})\xrightarrow{\langle rul{{e}^{{Nexch}}},prot{{o}^{{Nexch}}},path\rangle}{{k}_{ij}},\ \ \ {{n}_{i}}\overset{path}{\longleftrightarrow}{{n}_{j}}; \\ \end{align} \right.$ (8)

式中: $par{m^{{{Qch}}}}$ 为量子信道参数; $prot{o^{{gen}}}$ 为通过量子信道生成密钥所使用的协议; $({n_i},{n_j})\xrightarrow{{ \langle par{m^{{{Qch}}}},prot{o^{{gen}}} \rangle}}{k_{ij}}$ 表示通过量子信道直接构建密钥链路,要求两端密钥节点满足 ${n_i}\overset {Qc{h_{ij}}} \longleftrightarrow {n_j}$ ,即通过量子信道 $Qc{h_{ij}}$ 连接; $rul{e^{{{Nexch}}}}$ 为通过密钥中继建立密钥链路的相关规则; $prot{o^{{{Nexch}}}}$ 为密钥中继所使用的协议; $path$ 为密钥中继路径; $({n_i},{n_j})\xrightarrow{{\langle rul{e^{{{Nexch}}}},prot{o^{{{Nexch}}}},path \rangle}}{k_{ij}}$ 表示通过密钥交换构建的密钥链路,要求两端密钥节点满足 ${n_i}\overset {path} \longleftrightarrow {n_j}$ ,即存在密钥交换路径 $path$ 连接两个密钥节点。

定义5(共享密钥生成操作)  $ \propto f$ 可定义如下:

$ \propto f:{k_{ij}}\xrightarrow{t}M_{ij}^{{{build}}}$ (9)

式中, $M_{ij}^{{{build}}}$ 为密钥链路 ${k_{ij}}$ 的可用共享密钥量。式(9)表明密钥链路 ${k_{ij}}$ 通过一定的时间 $t$ 后为两端密钥节点生成一定量的可用共享密钥 $M_{ij}^{{{build}}}$

3.2 密钥交换规则

虽然理论上任意两个密钥节点间都可以通过密钥交换根据 $ \triangleright f$ 操作建立密钥链路,但是,密钥链路的构建应该以方便快速为用户提供密钥服务并最大化有效利用QKD网络资源为原则,因此,并非随意两个密钥节点之间的密钥链路都具有实际意义。为了规范密钥链路构建,特别是通过密钥交换的方式构建密钥链路,以利用广域量子密钥网络的高效运行,提出以下两个密钥交换规则,明确了哪些节点间、经过什么样的路径可以构建密钥链路。

规则1(节点对等交换规则) 如果密钥节点 ${n_i}$ 与密钥节点 ${n_j}$ 之间能够进行密钥交换并建立密钥链路,则 ${n_i}$ ${n_j}$ 必须满足:

$type({n_i}) \equiv type({n_j})$ (10)

该规则限定了只有相同类型的节点间才能进行密钥交换,从而保证了密钥交换的端节点功能的独立性,降低了不同类型密钥节点设计的复杂性。

规则2(交换路径选择规则) 如果密钥节点 ${n_i}$ 与密钥节点 ${n_j}$ 能够通过路径 $path({n_i},{n_1},{n_2},{n_k}, \cdots ,{n_j})$ 进行密钥交换并建立密钥链路,则 $path({n_i},{n_1},{n_2},{n_k}, \cdots ,{n_j})$ 必须满足:

$\begin{gathered} \forall {n_k} \in path \Rightarrow type({n_k}) \prec type({n_i}) \wedge \hfill \\\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\;\; type({n_k}) \prec type({n_j}) \hfill \\ \end{gathered} $ (11)

该规则对交换路径的选择提出了要求,两个密钥节点无法通过上层的密钥节点完成密钥交换,保证了密钥交换中间节点功能的独立性。

3.3 行为模型描述

与QKD网络两种基本操作相对应,QKD网络的原子行为同样分为两类:build行为和produce行为。其中:build行为由若干 $ \triangleright f$ 操作构成,其执行结果是使QKD网络密钥信息图发生演变;produce行为由若干 $ \propto f$ 操作构成,其执行结果虽然不会使密钥信息图发生变化,但是会改变各密钥链路上的共享密钥量(比如,增加端节点间密钥链路的密钥量及消耗密钥中继路径所经过密钥链路的共享密钥)从而使密钥信息图状态变化。下面分别对build和produce行为进行介绍,以明确QKD网络行为过程。图10通过各层密钥信息图转换的方式分别描述了build和produce行为的内含。其中, ${Q_{1}}$ ${Q_{2}}$ $Q$ 分别表示不同层的密钥信息图。

图10 QKD网络的原子行为 Fig. 10 Atom action in QKD network

整个QKD网的工作过程是通过一系列的build和produce行为,使网络从 ${Q^{{{gen}}}}$ 开始逐步实现 ${Q^{{{serv}}}}$ 的过程,如图11所示。

图11 QKD网络工作过程模型 Fig. 11 Working model of QKD network

图11中: $Idl$ 为QKD网络的初始状态,可以将其当作QKD网络的物理拓扑图; ${Q^{{{gen}}}}$ ${Q^{{{rel}}}}$ ${Q^{{{rout}}}}$ ${Q^{{{acce}}}}$ ${Q^{{{serv}}}}$ 分别为QKD网络的各层密钥信息图。

根据图11的描述,QKD网络行为详细描述说明如下:1)QKD网络从 ${Q^{{{gen}}}}$ 开始正式工作,经过一系列build原子行为逐步进入 ${Q^{{{serv}}}}$ 状态,从而对外提供密钥服务;2)各状态内部通过produce原子行为不断为各密钥链路生成共享密钥,从而保证QKD网络能够不断地对外提供密钥服务;3)各原子行为看似存在先后执行顺序约束,但是,实际上一旦QKD网络开始运行,它们可以逐步实现并行执行,极大提高整个网络的工作效率;4)运行最长的过程是 $Idl \to {Q^{{{gen}}}} \to$ $ {Q^{{{rel}}}} \to {Q^{{{rout}}}} \to {Q^{{{acce}}}} \to {Q^{{{serv}}}}$ ,但是,也存在分支路径可能跳过其中的一个或者多个中间层密钥信息图,这是由于QKD网络分层结构的特点所决定的;5) ${Q^{{{acce}}}}$ 作为QKD网络的接入接口,是工作过程中的一个必经过程。

4 结束语

目前大规模量子密钥网络,特别是广域量子密钥网络的研究中缺乏成熟的理论探讨,使得对广域QKD网络认识不足,导致大规模量子密钥网络建设中出现网络密钥输出速率低、网络资源有效利用率低等问题。作者以目前实际可行的由可信中继节点构成的QKD网络为研究对象,分别从系统结构、内部密钥关系、工作机制3个角度对基于可信中继的广域量子密钥网络进行了详细研究,提出了广域量子密钥网络的结构模型、密钥信息模型及网络行为模型,全方位描述了广域量子密钥网络的概念以及广域量子密钥网络工作过程。本文的研究成果为广域量子密钥网络建设的标准化、模块化提供了有益的探讨。下一步,将针对广域量子密钥网络的密钥路由选择、密钥服务等关键技术进行深入研究。

参考文献
[1]
Bennett C H,Brassard G.Quantum cryptography:Public key distribution and coin tossing[C]//Proceedings of the IEEE International Conference on Computers,Systems,and Signal Processing.Bangalore,India:IEEE,1984:175,.
[2]
马瑞霖.量子密码通信[M].北京:科学出版社,2006.
[3]
尹浩,马怀新.军事量子通信概论[M].北京:军事科学出版社,2006.
[4]
Assche G V.Quantum cryptography and secret-key distillation[M].New York:Cambridge University Press,2006
[5]
Scarani V, Bechmann-Pasquinucci H, Cerf N J. The secreity of practical quantum key distribution[J]. Reviews of Modern Physics, 2009, 81(3): 1301-1350. DOI:10.1103/RevModPhys.81.1301
[6]
Wang S, Chen W, Guo J F. 2 GHz clock quantum key distribution over 260 km of standard telecom fiber[J]. Optics Letters, 2012, 37(6): 1008-1010. DOI:10.1364/OL.37.001008
[7]
Shibata H, Honjo T, Shimizu K. Quantum key distribution over a 72 dB channel loss using ultralow dark count superconducting single-photon detectors[J]. Optics Letters, 2014, 39(17): 5078-5081. DOI:10.1364/OL.39.005078
[8]
Wu Hua, Wang Xiangbin, Pan Jianwei. Quantum communication:Status and prospects[J]. Scientia Sinica(Informationis), 2014, 44(3): 296-311. [吴华, 王向斌, 潘建伟. 量子通信现状与展望[J]. 中国科学(信息科学), 2014, 44(3): 296-311.]
[9]
Dixon A R, Yuan Z L, Dynes J F. Continuous operation of high bit rate quantum key distribution[J]. Applied Physics Letters, 2010, 96(16): 175-179.
[10]
Xu Huaxing. Overview of the development of quantum communication networks[J]. Journal of China Academy of Electronics & Information Technology, 2014, 9(3): 259-271. [许华醒. 量子通信网络发展概述[J]. 中国电子科学研究院学报, 2014, 9(3): 259-271.]
[11]
Wu Zhangbin, Chen Guang, Yang Bojun. Analysis of quantum key distribution networks[J]. Study on Optical Communications, 2009(2): 22-24. [吴张斌, 陈光, 杨伯君. 量子密钥分配网络分析[J]. 光通信研究, 2009(2): 22-24.]
[12]
Piparo N L, Razavi M. Long-distance trust-free quantum key distribution[J]. IEEE Journal of Selected Topics in Quantum Electronics, 2014, 21(3): 123-130.
[13]
Peev M,Länger T,Lorünser T,et.al.The SECOQC quantum-key-distribution network in Vienna[C]//Proceedings of Optical Fiber Communication Conference and National Fiber Optic Engineers Conference.San Diego:IEEE,2009,DOI:10.1364/OFC.2009.OThL2.
[14]
Dianati M, Alléaume R, Gagnaire M. Architecture and protocols of the future European quantum key distribution network[J]. Security & Communication Networks, 2008, 1(1): 57-74.
[15]
Dianati M,Alleaume R.Transport layer protocols for the secoqc quantum key distribution (QKD) network[C]//Proceedings of the 32nd IEEE Conference on Local Computer Networks.Dublin:IEEE,2017:1025–1034.
[16]
Tanizawa Y,Takahashi R,Dixon A R.A routing method designed for a quantum key distribution network[C]//Proceedings of the Eighth International Conference on Ubiquitous and Future Networks.Vienna:IEEE,2016:208–214.
[17]
Fujiwara M, Ishizuka H, Miki S. Field test of quantum key distribution in the Tokyo QKD Network[J]. Optics Express, 2011, 19(11): 10387-10409. DOI:10.1364/OE.19.010387
[18]
Lo H K, Curty M, Tamaki K. Secure quantum key distribution[J]. Nature Photonics, 2014, 8(8): 595-604. DOI:10.1038/nphoton.2014.149
[19]
Han Q, Yu L, Zheng W. A novel QKD network routing algorithm based on optical-path-switching[J]. Journal of Information Hiding & Multimedia Signal Processing, 2014, 5(1): 13-19.
[20]
Shi Lei,Guo Yixi,Ma Chenhui.Research on quantum key network model[C]//Proceedings of the Computer Science and Technology (CST2016).Shengzhen:World Scientific Publishing,2017:342–348.