0 引言
经典加密通信主要依赖于计算复杂度来保证通信的安全,存在固有安全隐患:人类计算水平的不断提升使得基于计算复杂度的加密算法面临威胁;数学的不断进步使得一些目前无法破解的算法在未来存在被破解的可能[1];另外,经典密码体系无法提供原则上安全的密钥分发方法。因此,寻找一个绝对安全的保密通信协议变得十分迫切。
量子保密通信[2-3]结合量子信息技术与现代通信技术,可实现无条件安全的数据传输。该技术利用量子比特作为基本信息单元,以量子不可分割、未知量子态不可精确复制、海森堡测不准原理等量子力学基本原理作为保障,使得一旦存在窃听就必然会被发现。同时,量子密钥分发过程采用了物理原理保障的绝对随机密钥,它是迄今为止唯一得到严格证明的无条件安全的加密通信技术,能从根本上解决通信安全问题。
电力通信网是电力系统依托电力传输网络架设的专线专网,实现了国家电网公司各专业及各层级单位的全覆盖,关系到国家能源安全和国民经济命脉,对通信的安全性具有非常严格的要求。随着电网规模的不断扩大、信息技术的不断提升,电力通信系统所面临的安全风险日益增强。2015年乌克兰电力部门遭受恶意代码攻击,导致大面积停电事件[4],给电力系统安全敲响了警钟。因此,迫切需要构建高安全等级的新一代电力通信系统。量子保密通信技术成为保护电网通信安全的极佳选择。本文对量子保密通信在电网中的应用概况和发展进行系统介绍,包括量子保密通信原理及产业化进程、量子保密通信应用与电力行业的场景介绍,以及总结和展望。
1 量子保密通信原理及其产业化进程
量子保密通信以量子密钥分发(Quantum Key Distribution,QKD)技术为基础,经过30多年的发展,在理论和实验上都逐步走向成熟,是最先得到实用化的量子信息技术。
1.1 基于诱骗态的BB84协议
1984年,IBM公司的Charles H. Bennett和加拿大蒙特利尔大学的Gilles Brassard提出了通过量子技术进行密钥分发的方案,简称BB84协议[5]。该协议基于量子不确定性原理,通过随机发送编码在两组非正交基矢下的量子态,能够在量子力学的理论范围内确保窃听者不能对该量子态进行有效窃听。
BB84协议的过程如
1)首先,通信双方利用量子信道进行量子态的传输。发送方Alice随机产生欲发送的二进制比特串,并为每一个比特随机选择编码基矢,即直角基矢R(H/V)和斜角基矢D(+/-),对发送的单光子进行编码,如比特0对应H和+偏振,1对应V和-偏振。Alice将编码后的光子按照一定的时间间隔通过量子信道传送给接收方Bob,Bob接收到光子后随机选择测量基矢(R/D)进行测量,按照偏振态与比特的对应关系(与Alice相同)获得二进制比特序列,将测量基矢与结果一并进行保存。
2)Alice和Bob利用经典信道进行密钥协商。Bob公开其测量每个光子的基矢,Alice与其编码基矢信息进行比对,双方将基矢一致的信息保留下来,其余的丢弃(包含由于信道衰减等因素造成的Bob没有测量到的光子),这一过程称为基矢比对,得到的密钥为原始密钥。
3)得到原始密钥后,Bob随机公布原始密钥的部分值,Alice通过比对计算误码率,判断是否存在系统扰动或窃听操作。如果误码率超过允许范围,则抛弃本次密钥进行下一次的量子通信过程;如果在安全范围内,则保留剩下的数据作为密钥,再通过纠错及隐私放大过程进一步压缩泄露的信息量,获得最终的安全密钥,完成整个密钥分发。
整个过程的安全性由量子力学基本原理保障。首先,由于单光子不可分割,窃听者Eve不可能通过分割单个光子来获取信息;其次,由于测量的不确定性,对不确定量子态的测量会导致随机坍缩,引入量子态的扰动,后续通过一系列的交互比对可验证窃听者的存在;最后,由于量子不可克隆定理的存在,窃听者不能够实现对未知量子态的完美复制。
然而,由于理想的、满足实际需求的单光子源目前尚未实现,主要是采用弱相干光脉冲来模拟实现单光子源进行量子密钥分发过程[6]。由于弱相干光光子脉冲呈泊松分布,一个光脉冲中有一定的概率含有多个光子,这样窃听者Eve就可以采用光子数分离攻击(Photon Number Splitting ,PNS)[7-8]进行攻击窃听,即对一个脉冲中含有单个光子的情况进行截取,含多个光子的脉冲截取保留一个光子,剩下的光子通过衰减更低的信道传给接收方Bob,将窃听过程伪装成信道衰减而不被通信双方察觉,等到通信双方进行信息交互时,Eve按照公布的正确基矢对获取的光子进行测量,就会得到与通信双方相同的密钥。
基于诱骗态的BB84协议[9-11]的提出成功地解决了上述问题,使得长距离量子通信成为可能。诱骗态的核心思想是基于PNS攻击中Eve对单光子和多光子的通过效率不相同。Alice在制备初态时,随机地用诱骗态脉冲代替一部分信号态脉冲(诱骗态和信号态都是由光源发出的弱相干光,区别在于强度不同,即具有不同的平均光子数)。由于Eve无法区分多光子脉冲是来自信号态脉冲还是诱骗态脉冲,所以执行PNS攻击时只能无区别地对待诱骗态脉冲和信号态脉冲,不能根据光强进行通过效率的调节,因此无法保证不同强度的光脉冲到达Bob端的统计结果都不变。因此,通信双方可以通过监测与分析诱骗态脉冲和信号态脉冲的计数率来主动判断是否存在PNS攻击,从而确保量子密钥分发过程和生成的量子密钥的安全性,提升量子安全通信距离。
1.2 量子保密通信产业化进程
由于信息安全问题频发,量子计算机计算能力不断提升等威胁因素的不断涌现,量子保密通信产业化成为各国关注的焦点,并成为发达国家在信息领域的战略工作之一。我国高度关注量子信息技术产业化进程,量子保密通信的基础研究和产业化进程都走在世界前列。
1.2.1 广域量子通信网络构建
长距离实用量子保密通信是量子保密通信的目标,在这个目标的驱使下,经过数十年的发展,我国量子通信产业逐步向结合城域网、干线网和量子卫星的广域量子通信网络迈进。
1)合肥城域量子通信试验示范网。2012年
3月,合肥城域量子通信试验示范网建成并全网运
行[12],该网络包含46个节点,涵盖合肥市主要的政府部门、金融机构、军工企业以及科研院所,是国际上首个规模化的城域量子通信网络。合肥城域网结构如
2)量子保密通信“京沪干线”项目。2013年“量子通信京沪干线”项目启动,2016年成功建成连接北京、上海等地总长2 000余km的量子保密通信骨干线路,是世界首条千公里级的光纤量子保密通信骨干线路。目前,京沪干线已经全线贯通并完成技术验收,将为沿线金融机构、政府及国家安全部门提供高安全等级的信息传输保障。
3)“量子科学实验卫星”项目。2016年8月,世界首颗量子科学实验卫星“墨子号”成功发射。“墨子号”是我国完全自主研发的量子实验卫星,目前已完成各项既定的科学实验任务,其主要的应用目标是通过卫星和地面站之间的量子密钥分发,实现星地量子保密通信,并通过卫星中转实现可覆盖全球的量子保密通信。结合京沪干线及各城域量子通信网络建成覆盖全球的天地一体化的广域量子保密通信网络。量子卫星与京沪干线示意图如
1.2.2 量子保密通信在其他行业的应用
量子保密通信在政务、金融、运营商等体系下都得到了良好的应用和发展。
1)“十八大”信息安全保障。2012年11月,量子保密通信技术应用于“十八大”信息安全保障工作中,提供了核心数据安全同步、语音视频信息安全传输等应用和服务,成功完成保障任务。
2)陆家嘴金融量子保密通信应用示范网。该应用示范网于2015年1月批复,由上海电信提供光纤线路,由工商银行、国泰君安期货等7家金融机构作为用户单位参与应用示范系统建设,2017年4月建设完成并交付使用。该项目建成后,与“京沪干线”互联互通,将上海国际金融中心和北京以及其他省市的金融中心有效地结合起来,利用量子保密通信保障各金融体系的信息安全。
3)阿里云量子加密通信产品。2015年10月,阿里云量子加密通信产品正式发布。此次量子保密通信产品与阿里云业务的成功融合,标志“云+量子”技术作为基础设施与服务开始面向更广泛的行业及社会应用。
2 量子保密通信在电力行业的应用场景
2.1 电力行业应用量子保密通信的重点场景
电力系统具有独立运行的通信专网,即作为电网二次系统重要组成部分的电力通信网,为电力的生产、调度、经营和管理提供不可或缺的各项安全
服务。
随着信息化安全要求越来越高,网络安全受到多方面威胁的情况下,如何保