1 引言

安全问题是目前信息网络领域面临的一个重大问题,对信息加密是一种解决此类问题的有效途径^[1]。基于量子力学的基本定律,量子密钥分发(QKD)技术实现了通信双方安全的量子密钥分发,结合一次一密(OTP)^[2-3]可以确保加密通信的无条件安全^[4]。

QKD光网络指量子设备通过光纤进行互联,为不同节点对之间提供分发密钥功能的网络。QKD光网络中的关键是密钥资源的分配与疏导问题,与传统光网络资源不同,密钥资源具有“逐渐生成并累积,消耗瞬时发生”的特点^[5],而密钥生成速率一般较低,只能通过密钥资源的积累来满足密钥的使用需求,这使得QKD网络资源状态多变,难以实现全网络密钥资源的高效利用。因此,借鉴传统密钥学理论,学者们提出QKD网络密钥池(KP)的概念^[6-7],密钥以成对的方式存储在各节点内部的密钥存储设备中,并将每对节点的存储设备都抽象成一个密钥池,每个密钥池中又可划分多个虚拟的密钥空间,称为虚拟密钥池(VKP),通过索引进行表示。

将来伴随着网络规模、用户数量的不断增长,QKD网络结构会越来越复杂,所承载的密钥应用需求也多种多样。由于QKD只能进行点到点分发,QKD网络在实际应用中将会面临许多未考虑到的难题,例如:如何合理利用信道资源在量子节点间生成密钥资源;如何合理使用节点间的密钥资源为安全业务进行加密;如何统一承载多种类型加密业务等。这些都将直接影响未来QKD网络量子节点之间的密钥生成速率、密钥资源利用率等指标。因此,面对如今日益增长的安全需求,构建QKD光网络密钥池,合理而高效地进行密钥的生成、管理与使用,保证QKD光网络的高效运行成为未来发展的趋势。

本文充分考虑密钥资源的特点,综合分析现有密钥池设备及软件定义网络(SDN)功能意义,并提出密钥即服务(KaaS)框架及基于密钥池的QKD光网络架构,以实现量子密钥分发的高效部署与实施。本文主要工作为:1)提出KaaS的新概念,并将密钥池的构建及虚拟密钥池的构建相结合,用于实现QKD网络的高效部署与实施;2)展示一种基于密钥池的QKD光网络架构,其中控制层由SDN实现,以有效地管理整个网络及密钥池资源;3)针对该新型架构,提出一种静态的QKD光网络密钥池资源调度方案,并进行仿真验证,结果显示该方案具有较高的资源利用率及业务安全概率。

2 量子密钥分发

QKD的安全性由量子力学的三大特性来保证^[4],QKD可以使通信双方随机产生并分发一组量子密钥。量子密钥的分发主要包括2个阶段。第1阶段是量子信号的产生、编解码、传输及测量,这里涉及到的都是量子信号,但QKD只用于产生和分发密钥,并没有传输任何有语义的信息。第2阶段需要对测量结果进行基矢对比、错误校验、隐私放大等步骤,这里涉及到的主要是经典信息的传输。

图1为一个典型的QKD场景,量子通信节点A通过量子信道,发送随机生成的量子信号给量子通信节点B,并通过A、B节点之间的经典信息进行信息协商以确定最终的安全密钥,并将生成的密钥进行存储,当安全业务需求到达时,对存储的密钥进行加密,并通过数据信道进行传输。在实际应用中,只要保证量子信道和经典信道之间存在足够的保护带宽,就可以通过波分多路复用(WDM)技术,将量子信道、经典信道与数据信道复用到一根光纤中进行传输,以降低重新部署暗光纤的成本^[8]。1984年,Bennett等^[3]首次提出QKD协议-BB84协议,随着对QKD协议的不断研究, B92协议^[9]、E91协议^[10]陆续出现,丰富了QKD协议。近年来,QKD技术及相关应用更是日新月异,高速小型化量子随机数发生器的出现,使得QKD可以实现移动端上的部署^[11],对空气-水QKD技术的研究,将QKD技术推广到更为广泛的场景中^[12]。

图 1. 点对点QKD工作原理示意图

Fig. 1. Schematic of point-to-point QKD working principle

下载图片 查看所有图片

然而量子信道中微弱量子信号的损失限制了QKD的距离和密钥率,致使QKD的距离不超过100 km^[13]。由于目前量子中继技术还较难实现,学者们认为可信中继是一种应对这一挑战的折衷和实用的解决方案^[14-15]。

可信中继技术是异或(XOR)中继技术,在节点处只暂存经过异或后的量子密钥,减轻了中继节点的安全防护难度。异或中继的原理如图2所示,远端量子节点A、B希望获取一组对称密钥K,需要通过可信中继1与可信中继2进行密钥中继,在中继节点1,分别在密钥存储中取出与A共享的密钥K_A1及与中继节点2共享的密钥K₁₂,将两组密钥进行异或并短暂存储,在中继节点2处也进行类似的操作。接下来,节点A对K进行异或加密K⊕K_A1,传到中继节点1,用刚才暂存的K_A1⊕K₁₂对K⊕K_A1进行异或加密处理,得到K⊕K₁₂,在中继节点2也进行类似的操作得到K⊕K_B2。最后在节点B用密钥K_B2进行解密,得到密钥K。

图 2. 密钥异或中继技术原理

Fig. 2. Principle of key XOR relay technology

下载图片 查看所有图片

3 基于密钥池的量子密钥分发网络架构

当前对QKD光网络密钥池概念的研究,大多都是将密钥池当成一个存储设备,将源源不断生成的密钥存储在密钥池中,当对应的安全业务需求到来时,直接在密钥池中获取相应数目的密钥即可。但随着网络规模、用户数量的扩张,安全业务的不断增多,越来越需要对密钥存储进行管控,从而实现信道资源及密钥资源的合理调度与高效利用。

为实现业务的安全传输及密钥资源的高效利用,提出一种量子密钥分发框架,称为密钥即服务式框架。其将密钥看成一种服务,使得密钥的生成及密钥的使用解耦,具体过程如图3所示。其中DCh,PCh,QCh分别表示数据信道,经典信道及量子信道,量子通信节点(QCN)和光节点(ON)都集成在节点(node)中。本文对原有的密钥池及虚拟密钥池概念进行了扩展,密钥池将每对节点抽象成一个设备,用于存储该节点对中密钥服务器(KS)中的密钥对,主要负责密钥资源的生成;虚拟密钥池是指密钥池中抽象出来一部分区域,

图 3. 密钥即服务框架示意图

Fig. 3. Architecture of key as a service

下载图片 查看所有图片

用于存储密钥池中部分密钥。在其他QKD系统中,量子节点生成的密钥存储在各自节点的KS中,当安全业务到来时,利用KS中的密钥,对业务进行加密传输。密钥即服务式框架在原来的基础上增加2个虚拟化步骤,密钥池构建及虚拟密钥池构建,KP构建主要用于将量子节点间KS存储的密钥虚拟化到密钥池中,便于密钥资源的管理。VKP构建主要用于将部分密钥池中的资源虚拟化到VKP中,用来满足特定用户的需求,实现资源的高效利用。

为更好地实现密钥即服务式框架中的KP构建及VKP构建,引入SDN技术,其核心是利用软件编程的方式进行动态定制,实现对设备高效全局控制及资源的灵活调度。据此,基于量子密钥池提出一种新颖的QKD光网络架构,如图4所示,该架构从上到下可以分为4层,分别是应用层、控制层、QKD层及光层。光层主要包括光通信节点及数据信道,用于进行加密数据传输;QKD层主要包含量子通信节点及量子信道,QKD过程主要发生在这一层;控制层通过SDN技术,实现对密钥分发的调度,KP存在于任意两个量子通信节点之间,也是通过SDN发出指令,实现KP的构建;在应用层,用户提出一定的密钥需求即VKP构建需求,该需求可能包括一个或多个业务,同样通过控制器发出指令,实现VKP的构建,满足用户安全需求。

图 4. 基于量子密钥池的QKD光网络架构

Fig. 4. QKD optical network architecture based on quantum key pool

下载图片 查看所有图片

图5为基于量子密钥池的QKD光网络架构中应用层、控制层及QKD层的信令交互流程,流程可以分为2个部分,分别是KP构建流程及VKP构建流程。

1)KP构建流程(1~6):对量子节点及量子KP进行配置,当QKD网络配置请求到达时,控制层和QKD层进行一系列交互,实现密钥的生成与交换,生成的密钥存储在各自的KP中。

2)VKP构建流程(7~12):对VKP进行配置,根据KP的资源,为不同的安全请求分配VKP,从而完成所需安全业务的保密传输功能。

图 5. 应用层、控制层及QKD层的信令交互机制

Fig. 5. Intercommunication procedure among APP layer, control layer, and QKD layer

下载图片 查看所有图片

4 新型密钥分发网络架构应用场景

基于量子密钥池的软件定义量子密钥分发架构可以广泛应用于量子保密骨干通信、量子保密接入网络、量子移动终端保密、量子保密数据中心网络、量子保密虚拟私人网络(VPN)等场景,下面主要就量子保密数据中心网络的应用进行简单介绍。

在数据中心网络中应用QKD网络可以实现同城异城数据中心互联组网,提供无条件安全数据传输服务,能够为对数据安全、服务水准有较高要求的客户群体,提供高端数据存储和增值服务。但是数据中心业务,尤其是数据中心的备份业务,不仅具有高安全性,也存在着业务量大、业务时间长的特点,因此对密钥的需求量也比较大。KP及VKP的存在为数据中心安全业务提供了新的密钥存储与管理方式,实现密钥资源的高效部署与使用。对于KP的构建,当数据中心节点积累足够多的密钥时,可满足高突发、大容量的安全业务需求。VKP的构建为安全业务提供了一一对应的密钥资源,将业务需要的密钥放置在对应编号的VKP中。

图 6. 新架构下量子保密数据中心网络

Fig. 6. Quantum secure data center network under the new architecture

下载图片 查看所有图片

SDN技术可以为数据中心QKD网络提供网络流量的灵活控制,使网络作为管道变得更加智能,为核心网络及应用的创新提供良好的平台。如图6所示,在应用基于量子密钥池的软件定义QKD架构的数据中心网络时,可将该网络划分为SDN控制器和数据中心量子保密通信网络2部分。数据中心量子保密通信网络支持接入控制和承载分离、接入资源的协同管理,满足未来多种部署模式。KP主体放置在数据中心节点处,可以接受SDN控制器的管理与配置,SDN控制器会根据当前的资源形式对密钥资源进行控制与管理,这使得密钥池资源的使用更为灵活,极大地提高了密钥资源的利用率。

5 量子密钥分发光网络密钥池资源调度方法

为保证在不同的安全需求条件下,都可以实现对KP及VKP的构建,以提高密钥资源的利用效率,讨论相应的KP构建方法及VKP构建方法,其中KP构建方法主要用于密钥资源生成调度,VKP的构建用于密钥资源的消耗调度。

KP构建的主要目的是利用有限的量子信道资源,来生成需要的密钥并保存到KP中。量子信道通过时分复用方式,以T为周期,为不同的KP构建业务提供资源以提高量子信道利用率,不同需求的KP构建业务意味着占用周期T中数量不等的时间片,如图7(a)所示。本文提出一种静态的KP构建方法,该方法可以实现高效的量子密钥生成及部署。当KP构建需求到达时,使用Dijkstra算法找到一条最小跳数的路径,查询当前路径是否有足够的时间片资源,如果没有足够时间片,该KP构建业务阻塞;如果有足够的时间片,采用首次命中算法分配时间片资源,最后更新量子信道状态,等待下一个KP构建业务到达。

对于VKP构建来说,存储在密钥池中的密钥资源成为一个新的资源维度,密钥池中的部分密钥可以用来虚拟化以构建VKP,用来满足特定用户的安全需求,并使密钥的需求与基础设施解耦。不同的VKP构建业务的密钥需求是不同的,这与其在光网络中需要加密传输的业务量有直接的关系。图7(b)为一种静态的VKP构建方法,当VKP构建业务到达时,首先通过查询相关的KP获取剩余密钥量,查询KP中是否有足够的密钥资源能够满足当前VKP构建业务密钥资源需求,如果不满足,那么VKP构建业务阻塞;如果有足够的密钥资源,通过首次命中算法选择,选择对应数目的密钥资源进行VKP构建,最后更新密钥池资源并等待下一个VKP构建业务到达。

图 7. 算法流程图。(a) KP构建算法;(b) VKP构建算法

Fig. 7. Flowchart of algorithm. (a) KP constructing algorithm; (b) VKP constructing algorithm

下载图片 查看所有图片

图 8. 时分复用周期T及量子信道个数W对KP构建业务成功率及资源利用率的影响

Fig. 8. Effects of time division multiplexing period T and quantum channel number W on success probability and resource utilization of KP construction

下载图片 查看所有图片

6 结果与分析

为验证KP构建方法及VKP构建方法的有效性及高效性,对这两种构建方法进行仿真验证。

图8为对KP构建方法的仿真验证,其中t表示一个基本时间片长度。图8左侧的y轴表示量子信道所占用波长数目W、时分复用中一个周期T中的时间片数目对KP构建业务成功率的影响;图8右侧的外轴表示波长数目W、时分复用中一个周期长度T对网络量子信道资源利用率的影响。由图可见,随着量子信道所占用波长的增大或者一个周期T中包含时间片数目的增多,量子密钥池构建业务的成功率逐渐上升,资源利用率逐渐下降。这是由于随着量子信道所占用波长的增大或一个周期T中的时间片数目越多,信道资源逐渐丰富,可以承载更多的KP构建业务,但同时也会导致量子信道资源利用率较低。

在对VKP构建方法的仿真验证中,将虚拟光网络(VON)请求作为一个VKP构建业务的表现形式进行验证,其结果如图9所示。该图表示密钥池中的密钥资源N、每个VON业务对密钥的需求数目K_v、VON中任意节点之间需要进行VKP构建的概率P及不同的资源请求类型K对VON业务安全概率的影响。从仿真图中可以看到,随着VON业务数目的不断增多,VON业务总的安全概率有一定的降低,这是因为密钥资源不断被消耗;密钥池资源N越大,VON业务安全概率越高,因为有更多的密钥资源可以用于加密;VON业务对密钥的需求数目K_v越大,VON业务安全概率越低,因为密钥资源需求数目大会加剧密钥池中密钥资源的消耗;同样节点之间需要构建VKP的概率P的增加使得需要构建更多的VKP,从而消耗更多密钥资源,导致安全概率有一定的下降;K₁,K₃,K₅,K₇分别表示不同的需求类型,在对应的密钥需求范围内平均划分1、3、5、7种选择。可以看到,密钥需求可选择的范围越大,其安全概率越低,因为需求的多样化导致VKP构建的成功率降低。

图 9. N、K_v、P及K对VONs业务安全概率的影响

Fig. 9. Effects of N, K_v, P, and K on security probability of VONs

下载图片 查看所有图片

7 结论

对量子密钥分发技术的特点及密钥池特性进行分析,针对密钥资源“逐渐累积,瞬间消耗”的特点,提出密钥即服务框架,并将之与密钥池构建、虚拟密钥池构建相结合,提出基于密钥池的量子密钥分发光网络架构,最后给出基于该架构的密钥池构建方法和密钥资源调度方法。仿真结果显示该方案具有较高的资源利用率及业务安全概率,可实现密钥池密钥资源部署与虚拟密钥池密钥资源使用的平衡。本文目前只考虑在多路复用光网络中进行密钥的生成与使用,而未来的量子密钥分发光网络将朝高移植性、高灵活性的方向发展,因此接下来的研究将会把重点放在灵活网络中密钥池与虚拟密钥池的构建机制及密钥资源的部署与使用方案中,以尽最大可能提升量子光网络中资源的利用率。