2023量子密鑰無線分發(fā)Q波技術白皮書

中國移動量子密鑰無線分發(fā)(Q波)技術白皮書(2023)中國移動 22.量子密鑰無線分發(fā) 22.1業(yè)務需求 22.2技術分析 33.量子密鑰無線分發(fā)系統(tǒng)解決方案 43.1總體設計 43.2無線物理層安全通道建立技術 63.2.1信道探測 63.2.2量化 73.2.3信息協(xié)調 83.2.4隱私放大 93.3量子密鑰無線分發(fā)技術 93.3.1傳輸幀格式 3.3.2分發(fā)流程 4.量子密鑰無線分發(fā)技術驗證裝置 4.1裝置介紹 4.2系統(tǒng)實現(xiàn) 4.3主要功能 4.3.1無線安全通信 4.3.2量子密鑰安全分發(fā) 4.3.3操作管理 4.4驗證結論 4.4.1測試環(huán)境 4.4.2測試結論 5.推進建議 縮略語列表 參考文獻 2分為量子密鑰分發(fā)(QKD)和量子隱形傳態(tài)兩類。量子密鑰分發(fā)是現(xiàn)階段實用在QKD與ICT系統(tǒng)融合過程中，由于QKD網絡基礎設施建設成本及用戶使用成本高昂，如何挖掘QKD技術應用新場景、拓展QKD網絡末端覆蓋、擴術。為推進該技術產業(yè)落地，中國移動于2022年發(fā)布了《量子“Q波”技術白皮書》,提出了量子密鑰服務體系和量子“Q波”密鑰無線分發(fā)系統(tǒng)的理念。本技術，將QKD系統(tǒng)產生的量子密鑰分發(fā)至移動終端，可實現(xiàn)加密語音電話、視頻電話以及數(shù)據保密通信，以確保移動終端保密通信達到更高等級的安全性。環(huán)境中進行，確保量子密鑰分發(fā)過程的安全性。3由于終端安全介質預留給量子相關業(yè)務的存儲空間有限，一次灌裝所能充注的密鑰量是有限的。因此，在預裝密鑰消耗完之后，通常要求移動終端用戶攜帶終端安全介質到業(yè)務運營商的指定網點，補充充注量子密鑰。這種離線充注方案雖然滿足了移動終端用戶的使用需求，但是頻繁充注又會給用戶帶來使用上的不便，也對量子密鑰運營服務商提出了較高的系統(tǒng)建設要求，極大限制了量子通信網絡的覆蓋范圍及應用推廣。因此，離線灌裝的方法只能作為小規(guī)模、短期性的解決方案使用。應用同緒應用同緒量子密碼服務中心量子同絡光傳輸網絡量服務中心無線網統(tǒng)端圖1量子密碼應用結構示意圖與廣覆蓋、大連接、高移動性的移動通信網絡相結合，支撐實現(xiàn)如圖1所示的量子密碼大規(guī)模應用發(fā)展，通過無線方式進行量子密鑰分發(fā)才是從根本上解決量子密鑰移動終端部署難題的有效途徑。因此，探索量子密鑰無線分發(fā)技術的實現(xiàn)方案及落地方式，是打通跨領域、跨行業(yè)應用，提升量子安全能力覆蓋與服務范圍的基礎。2.2技術分析量子密鑰可通過兩類方法實現(xiàn)無線分發(fā)，一類是基于高層加密的方法，采用傳統(tǒng)的密碼算法和密鑰分發(fā)協(xié)議，在4G/5G移動通信或WiFi等無線通信系統(tǒng)的應用層等高層實現(xiàn)量子密鑰加密分發(fā)；另一類是基于無線物理層加密的方法，利用無線通信信道特性產生對稱密鑰，替代傳統(tǒng)密鑰分發(fā)方式，實現(xiàn)量子密鑰安全分發(fā)，這兩種技術的成熟度各不相同。基于高層加密的量子密鑰無線分發(fā)方法，是指利用現(xiàn)有網絡層、傳輸層、應用層加密協(xié)議如IPSec、TLS、HTTPS等，對量子密鑰進行安全傳輸?；诟邔?易性、去相關性等特點，在量子密鑰應用終端與基站或WiFi熱點之間的無線通護。威脅下，會逐步由量子密鑰分配的對稱密碼算法或PQC算法替代。基于無線物勢更加顯著,包括且不限于多層安全性、對中心的弱依賴性、自主能力、量子安3.量子密鑰無線分發(fā)系統(tǒng)解決方案的“不確定性”實現(xiàn)量子態(tài)密鑰的“確定性”安全傳輸，解決量子密鑰“最后一去相關性等特點在終端和4G基站/5G基站/WiFi熱點等無線通信信道中產生具有服務中心從量子密鑰源(QRNG或QKD網絡)獲取的量子密鑰進行加密分發(fā)。利用設計的量子密鑰無線分發(fā)系統(tǒng)與ICT技術靈活結合，形成面向不同行業(yè)需量子密鑰無線分發(fā)系統(tǒng)方案總體設計如圖2所示，包括量子密碼安全服務中心、量子無線網關、量子安全終端。5量子密鑰量子密鑰無線傳輸組件無線無線量子密鑰量子密鑰無線分發(fā)組件(1)量子密碼安全服務中心(2)量子無線網關并通過無線安全通道將量子密鑰等數(shù)據安全下發(fā)至終端。(3)量子安全終端63.2無線物理層安全通道建立技術無線物理層安全通道的建立依賴于無線物理層生成的密鑰。無線物理層密鑰生成技術通常包括信道探測、量化、信息協(xié)調和隱私放大四個階段，如圖3所示。Alice和Bob首先進行信道探測，信道探測的過程是雙向的，并分別獲得測量結之后，由于KA和K昌之間可能存在不匹配的比特，因此采用信息協(xié)調來消除不匹配的比特，Alice和Bob分別獲得匹配一致的KA與K號。最后，經過隱私放大，量化Kk量化圖3無線物理層密鑰生成原理信道探測是無線物理層密鑰生成的關鍵步驟。用戶通過數(shù)據包傳輸對信道進行采樣，該過程可能會受到所有典型的信道影響，如采樣延遲、干擾和噪聲等。密鑰生成需要雙向測量，這樣兩個用戶都可以收集到互易的信道信息。以TDD系統(tǒng)的信道采樣過程為例，基于TDD系統(tǒng)的信道采樣的時序如圖4所示。在第ith個采樣時刻ta(i),Alice向Bob發(fā)送一個請求包，隨后Bob獲得測測量相同的參數(shù)并且得到X?(i)。由于在TDD方案中，兩個方向上使用相同的載波頻率，除非遇到強的頻率選擇性衰落和不同的同信道干擾，在相干時間T內，信道復包絡接近恒定。因此，Alice和Bob可以得到高度相關的測量結果。Alice7和Bob將每隔一段時間Ts重復上面的采樣(T,>Tc),以避免產生相關的采樣。Alice請求△請求回復圖4TDD系統(tǒng)信道探測無線信道的不同特征從不同角度反映了無線信道的不可預測性，因此選擇合適的信道特征對于利用信道隨機性高效地生成密鑰十分關鍵。通常采用接收信號強度指示(RSSI)和信道狀態(tài)信息(CSI)作為密鑰提取的主要信道特征，其中CSI又可以分為信道沖擊響應(CIR)和信道頻率響應(CFR)。由于正交頻分復用技術(OFDM)在實際中有廣泛的應用，采用OFDM信號格式估計信道響應的研究受到了很大的重視。而CFR表示了在頻域中的信道響應，在正交頻分復用OFDM系統(tǒng)中更容易被估計。Alice和Bob雙方可以分別利用訓練序列進行信道估計，獲得各個子載波處的頻率響應幅度特征和相位特征作為互易信道信息進行后續(xù)無線信道密鑰生成處理。量化是將無線信道特征映射為二進制密鑰比特的過程。在完成信道探測之后，Alice和Bob分別獲得一系列的信道測量結果XA和XB,但是密碼需要用到的是二進制形式的密鑰，量化階段則將信道測量值轉換為數(shù)字二進制序列K4和K昌。將量化后的二進制序列稱為預備密鑰材料，密鑰的生成速率和密鑰一致率與具體的量化方法有關，量化階數(shù)越高，生成密鑰的速度越快，生成密鑰的一致率越低。因此，為了平衡密鑰的生成率和一致率，需要確定合適的量化方法和量化階數(shù)。量化可分為基于絕對值的量化方法和基于差分值的量化方法?；诮^對值的量化方法通過將測量值與閾值進行比較，將測量值轉換為二進制表示，其關鍵的設計參數(shù)包括閾值選擇和量化階數(shù)，當前常用的基于絕對值的量化算法包括基于均值和標準差的量化算法、均勻量化算法、基于累積分布函數(shù)的量化算法等?；?于差分值的量化方法通過比較一對相鄰的測量值來生成密鑰，這種方法對于信道狀態(tài)信息的幅值變化不是特別大的場景尤其適用。信息協(xié)調是用于檢測和糾正一對合法參與方之間預備密鑰材料中的錯誤的過程。密鑰生成的目的是在Alice和Bob上生成一對用于密碼學應用的密鑰。即的測量值非常接近，Alice和Bob仍然可能對它們進行不同的量化。為了解決這個問題，則需要進行信息協(xié)調。信息協(xié)調往往有兩種方法，即：基于錯誤檢測協(xié)議的方法(EDPA)和基于糾錯碼的方法(ECCA)。EDPA方案的具體例子包括BBBSS、Cascade和Winnow。信息協(xié)調也可被視為信道編碼和校正的一種特殊情況，因此從字面上講，整個前基于糾錯碼的方法將信息協(xié)調看成是一種特殊的信道編碼和信道糾錯的方法，其步驟包括：1、Alice隨機選擇一個比特串r,然后通過糾錯碼的編碼方式對其進行編碼，編碼后的比特串和量化后的比特串q?具有相同的長度；2、Alice將編碼后的比特串和量化后的比特串qg進行異或操作后得到的比特串發(fā)送給Bob;3、Bob收到Alice發(fā)送來的比特串后和自己量化得到的比特串進行異或操作；4、對異或操作后的比特串使用糾錯編碼的算法得到比特串，如果q?和qg不一致的比特數(shù)在糾錯算法的糾錯能力范圍之內，則可以認為就是Alice發(fā)送的比特串r。Bob使用糾錯碼的編碼算法對進行編碼后和Bob接收到Alice發(fā)送的比特串進行異或，可以得到Alice量化后的比特串q?。為減少信息調和過程中信息泄露，提高密鑰生成速率及安全性，可采用前向糾錯機制安全傳輸機制。利用前向糾錯機制，通信雙方將信道特征測量值直接量化為私有密鑰，保密9Alice和Bob在前面的步驟中必須通過公共信道交換信息，而Eve可能能夠共隨機變量(Eve已經獲取了部分信息)中提取出來一個更短但幾乎完全保密的密鑰。常用的隱私放大方法有提取器的方法和Hash函數(shù)的方法。Hash函數(shù)的方法將協(xié)商后一致的密鑰轉換為完全安全的密鑰。Alice和Bob線空口上傳輸?shù)臄?shù)據進行加密保護，實現(xiàn)用戶信息的高安全傳輸。量子密鑰無線分發(fā)是指利用所生成的無線物理層密鑰對量子密鑰進行安全加密傳輸，實現(xiàn)量子密鑰安全下發(fā)至移動終端，如圖5所示。融合量子與無線密鑰分發(fā)節(jié)點融合量子與無線密鑰分發(fā)節(jié)點融合量子與無線密鑰分發(fā)節(jié)點融合量子與無線密鑰分發(fā)節(jié)點分發(fā)機制安全保護密鑰無線物理層安全保護密鑰終端密鑰移動終端依托廣域量子保密通信網絡，通過有線網絡定期或按需從QKD節(jié)點中獲取量子密鑰通過QKD有線網絡定期從QKD節(jié)點中獲取256比特的量子密鑰，然后按照圖6中所示的幀格式進行重新組幀，轉發(fā)給量子密鑰無線分發(fā)服務器。類型命令字版本號字段標識標識標識序號密鑰量校驗和密鑰密鑰密鑰量子幀頭響應值幀頭固定值(0xb4a59687,4字節(jié))和幀長度(2字節(jié)),共6字節(jié)；公共信息包括：信息類型(1字節(jié))、命令字(1字節(jié))、協(xié)議版本號(1字節(jié))、預留字段(1字節(jié))和消息發(fā)送端設備唯一標識(4字節(jié)),共8字節(jié)；私有信息包括會話標識(4字節(jié))、密鑰讀取標識(4字節(jié))、響應值(1字節(jié))、密鑰序號(4字節(jié))、密鑰量(2字節(jié))、密鑰數(shù)據校驗和(1字節(jié))以及量子密鑰(32字節(jié)),共48字節(jié)。量子密鑰無線分發(fā)服務器Alice通過基于前向糾錯處理機制的量子密鑰安全傳輸技術和生成的無線密鑰將量子密鑰安全傳輸至移動終端Bob,具體流程如圖7所示。哈和運解幀安全傳鎮(zhèn)哈幫運算重姐子圖7基于前向糾錯處理機制的量子密鑰安全傳輸1、量子密鑰無線分發(fā)服務器Alice讀取量子密鑰幀以及1024比特的無線密鑰QBA,將256比特的量子密鑰進行Polar糾錯編碼，得到1024比特的ENouan;得到1024比特的加密結果ENCouan,完成加密操作；3、對256比特量子密鑰進行哈希運算，得到64比特的Hashouan;5、將組成的幀通過無線網絡進行傳輸(此處涉及的密鑰比特數(shù)，均為二進制下密鑰比特數(shù));6、移動終端Bob將接收到的幀進行解幀操作，提取出量子密鑰加密值ENCoun,并與讀取的無線密鑰QAB進行異或解密，得到EN'oum;8、計算Key'oum的Hash值，得到Hash'oum,如果Hash'oum等于Hashoun,則量子密鑰安全傳輸，返回ACK,并將Key'oum與Ctrloum組成量子密鑰幀；如果Hash'oum不等于Hashoun,則返回NACK,要求Alice重新發(fā)送量子密鑰；9、對于ACK應答機制，Alice子密鑰；Alice接收到NACK,表示Bob沒有接收到正確的量子密鑰，則Alice重新讀取無線密鑰，對此幀量子密鑰繼續(xù)加密傳輸，直到接收到ACK。由此，密鑰通過異或算法、國密SM4算法等加密算法對量子密鑰進行加密傳輸?shù)?，未來技術演進包括但不限于上述兩種方式，可加強探索研究。4.量子密鑰無線分發(fā)技術驗證裝置收的信號中提取無線物理層信道狀態(tài)信息，轉換為雙方的對稱密梁”,與普通網關不同，量子無線網關具備與終端生成無線物理層密鑰、向量子時，還可對量子密鑰無線分發(fā)系統(tǒng)進行操作管理。其硬件形態(tài)如圖8所示。量子安全終端是用戶接收、使用量子密鑰的“終點站”,與普通終端不同，用無線物理層密鑰解密獲取量子密鑰的能力。其硬件形態(tài)如圖9所示。能，系統(tǒng)實現(xiàn)流程圖如圖10所示。量子無線網關包括量子密鑰無線傳輸模塊、子模塊，終端不具備量子密鑰獲取和量子密鑰傳輸子模塊。服務中心塊子密救子模塊無線密鑰使用模塊密碼模塊無線密明使用模塊無線密朝生成模塊無線密明生成WiFi模組分發(fā)量子密鑰無線密朝管理模塊無線密鑰生成密碼模塊伯國探圖10系統(tǒng)實現(xiàn)流程圖量子無線網關/量子安全終端主要由ARM主控、WiFi模組、TF卡、密碼模塊等硬件組成。其中，基于ARM架構的主控芯片負責加載、運行操作系統(tǒng)，支撐整體功能的流程實現(xiàn)；WiFi模組具備普通WiFi的通用能力以及支撐無線密鑰生成的能力；密碼模塊用于加密存儲最終生成的無線密鑰；TF卡用于存儲量子整個系統(tǒng)的實現(xiàn)過程如下：當量子安全終端有量子密鑰使用需求時，網關側量子密鑰無線傳輸模塊負責從量子密碼安全服務中心獲取量子密鑰，經由網關側無線密鑰使用模塊加密，再通過WiFi模組分發(fā)至終端，終端側利用無線密鑰使用模塊對接收的量子密鑰數(shù)據解密，得到量子密鑰。根據量子密鑰無線分發(fā)系統(tǒng)的各項能力要求，量子無線網關/量子安全終端具體的功能結構如圖11所示。無線安全通信功能用于管理無線物理層密鑰從生成到銷毀的整個生命周期，包含無線物理層密鑰生成、管理和使用。量子密鑰安全分發(fā)功能包括量子密鑰無線傳輸、量子密鑰無線分發(fā)，涉及量子密碼安全服務中心、量子無線網關以及量子安全終端之間的交互，包括“網關從量子密碼安全服務中心獲取量子密鑰-網關安全存儲量子密鑰-量子密鑰無線傳輸至終端-終端接收量子密鑰-終端存儲量子密鑰”的整體過程。操作管理是采用嵌入式技術開發(fā)的可視化用戶操作軟件，負責配置、管理量子密鑰無線分發(fā)系統(tǒng)信息，主要包括用戶管理、設備管理、系統(tǒng)配置、狀態(tài)查詢和日志管理。操作管理操作管理無線物理層密鑰使用密鑰銷毀密鑰存儲密鑰生成觸發(fā)密鑰狀態(tài)童詢密鑰使用接口解密獲取量子密鑰加密量子密鑰量子密鑰存儲量子密鑰傳輸量子密鑰獲取隱私放大信息協(xié)調量化信道探測量子密鑰存儲量子密鑰接收無線物理層密鑰生成管理傳輸線分發(fā)圖11功能結構圖(1)無線物理層密鑰生成模塊量子無線網關和量子安全終端利用無線物理層安全通道技術，即經過“信道探測-量化-信息協(xié)調-隱私放大”等模塊處理，生成對稱的無線物理層密鑰，用于保護量子密鑰的安全傳輸。(2)無線物理層密鑰管理模塊無線物理層密鑰管理模塊負責無線物理層密鑰的觸發(fā)生成、存儲、銷毀和狀態(tài)查詢。其中，網關側可根據本地密碼應用需求、密鑰生成策略觸發(fā)生成無線物理層密鑰，并且可查詢當前是否有可用無線物理層密鑰。除此之外，網關側和終端側均支持無線物理層密鑰的存儲以及到期自動銷毀或使用后主動銷毀。(3)無線物理層密鑰使用模塊無線物理層密鑰使用模塊用于實現(xiàn)使用無線物理層密鑰保護量子密鑰的過程，即量子無線網關使用無線物理層密鑰加密量子密鑰，并通過無線信道分發(fā)至量子安全終端；量子安全終端通過無線物理層密鑰的唯一標識序號獲取對應無線物理層密鑰，對接收的加密數(shù)據解密得到量子密鑰。其中，網關和終端均通過密鑰使用接口向密鑰存儲介質獲取無線物理層密鑰。量子密鑰安全分發(fā)功能涉及量子密鑰的獲取、存儲、傳輸和接收，量子無線網關和量子安全終端所實現(xiàn)的功能不同，作為區(qū)分，將網關側量子密鑰安全分發(fā)功能涉及的子模塊歸類為量子密鑰無線傳輸模塊，終端側歸類為量子密鑰無線分發(fā)模塊。(1)量子密鑰無線傳輸模塊將經過量子密碼安全服務中心注冊、密鑰充注后的安全介質安裝在量子無線網關上，并且與量子密碼安全服務中心建立安全通道，安全通道建立過程中經自主密鑰索引協(xié)商協(xié)議協(xié)商出量子密鑰保護密鑰(TPK),當獲取來自量子隨機數(shù)發(fā)生器(QRNG)或QKD網絡的量子密鑰時，在TPK和安全通道的雙重保護下，量子無線網關安全獲取量子密鑰。量子密鑰傳輸是指量子密鑰無線分發(fā)過程，即量子無線網關將經TPK、無性與完整性。除此之外，量子密碼安全服務中心可動態(tài)調整分發(fā)的密鑰數(shù)量。量子無線網關按照GM/T0016-2012《智能密碼鑰匙密碼應用接口規(guī)范》將密鑰存儲至網關TF卡中，保證量子密鑰存儲的安全性。(2)量子密鑰無線分發(fā)模塊量子安全終端接收來自量子無線網關的量子密鑰數(shù)據，經無線物理層密鑰、TPK解密獲取量子密鑰，并且對量子密鑰進行完整性校驗，校驗通過后向量子量子安全終端獲取到量子密鑰后，按照GM/T0016-2012《智能密碼鑰匙密碼應用接口規(guī)范》將密鑰存儲至終端TF卡中，保證量子密鑰存儲的安全性。界面配置、管理量子密鑰無線分發(fā)系統(tǒng)，具體如圖12所示。除此之外，還可展示量子密鑰狀態(tài)、無線密鑰狀態(tài)、終端連接狀態(tài)等信息?？傤}級管理費圖12量子無線網關管理系統(tǒng)主界面其中，狀態(tài)查詢可獲取網關下連接的終端狀態(tài)、網關/終端與量子密碼安全服務中心的接入狀態(tài)、終端在網關上的在線/離線狀態(tài)等信息，也可查詢當前可用無線物理層密鑰的數(shù)量以及可用無線物理層密鑰的失效周期、網關接收/傳輸?shù)牧孔用荑€數(shù)量、終端當前接收到的量子密鑰數(shù)量等。系統(tǒng)日志包括無線物理層志，用于記錄系統(tǒng)運行過程中各種重要信息。量子密鑰無線分發(fā)裝置測試環(huán)境如圖13所示，分別在北京信息港和南京無線谷兩地