2023量子密钥无线分发Q波技术白皮书

中国移动量子密钥无线分发(Q波)技术白皮书(2023)中国移动 22.量子密钥无线分发 22.1业务需求 22.2技术分析 33.量子密钥无线分发系统解决方案 43.1总体设计 43.2无线物理层安全通道建立技术 63.2.1信道探测 63.2.2量化 73.2.3信息协调 83.2.4隐私放大 93.3量子密钥无线分发技术 93.3.1传输帧格式 3.3.2分发流程 4.量子密钥无线分发技术验证装置 4.1装置介绍 4.2系统实现 4.3主要功能 4.3.1无线安全通信 4.3.2量子密钥安全分发 4.3.3操作管理 4.4验证结论 4.4.1测试环境 4.4.2测试结论 5.推进建议 缩略语列表 参考文献 2分为量子密钥分发(QKD)和量子隐形传态两类。量子密钥分发是现阶段实用在QKD与ICT系统融合过程中，由于QKD网络基础设施建设成本及用户使用成本高昂，如何挖掘QKD技术应用新场景、拓展QKD网络末端覆盖、扩术。为推进该技术产业落地，中国移动于2022年发布了《量子“Q波”技术白皮书》,提出了量子密钥服务体系和量子“Q波”密钥无线分发系统的理念。本技术，将QKD系统产生的量子密钥分发至移动终端，可实现加密语音电话、视频电话以及数据保密通信，以确保移动终端保密通信达到更高等级的安全性。环境中进行，确保量子密钥分发过程的安全性。3由于终端安全介质预留给量子相关业务的存储空间有限，一次灌装所能充注的密钥量是有限的。因此，在预装密钥消耗完之后，通常要求移动终端用户携带终端安全介质到业务运营商的指定网点，补充充注量子密钥。这种离线充注方案虽然满足了移动终端用户的使用需求，但是频繁充注又会给用户带来使用上的不便，也对量子密钥运营服务商提出了较高的系统建设要求，极大限制了量子通信网络的覆盖范围及应用推广。因此，离线灌装的方法只能作为小规模、短期性的解决方案使用。应用同绪应用同绪量子密码服务中心量子同络光传输网络量服务中心无线网统端图1量子密码应用结构示意图与广覆盖、大连接、高移动性的移动通信网络相结合，支撑实现如图1所示的量子密码大规模应用发展，通过无线方式进行量子密钥分发才是从根本上解决量子密钥移动终端部署难题的有效途径。因此，探索量子密钥无线分发技术的实现方案及落地方式，是打通跨领域、跨行业应用，提升量子安全能力覆盖与服务范围的基础。2.2技术分析量子密钥可通过两类方法实现无线分发，一类是基于高层加密的方法，采用传统的密码算法和密钥分发协议，在4G/5G移动通信或WiFi等无线通信系统的应用层等高层实现量子密钥加密分发；另一类是基于无线物理层加密的方法，利用无线通信信道特性产生对称密钥，替代传统密钥分发方式，实现量子密钥安全分发，这两种技术的成熟度各不相同。基于高层加密的量子密钥无线分发方法，是指利用现有网络层、传输层、应用层加密协议如IPSec、TLS、HTTPS等，对量子密钥进行安全传输。基于高层4易性、去相关性等特点，在量子密钥应用终端与基站或WiFi热点之间的无线通护。威胁下，会逐步由量子密钥分配的对称密码算法或PQC算法替代。基于无线物势更加显著,包括且不限于多层安全性、对中心的弱依赖性、自主能力、量子安3.量子密钥无线分发系统解决方案的“不确定性”实现量子态密钥的“确定性”安全传输，解决量子密钥“最后一去相关性等特点在终端和4G基站/5G基站/WiFi热点等无线通信信道中产生具有服务中心从量子密钥源(QRNG或QKD网络)获取的量子密钥进行加密分发。利用设计的量子密钥无线分发系统与ICT技术灵活结合，形成面向不同行业需量子密钥无线分发系统方案总体设计如图2所示，包括量子密码安全服务中心、量子无线网关、量子安全终端。5量子密钥量子密钥无线传输组件无线无线量子密钥量子密钥无线分发组件(1)量子密码安全服务中心(2)量子无线网关并通过无线安全通道将量子密钥等数据安全下发至终端。(3)量子安全终端63.2无线物理层安全通道建立技术无线物理层安全通道的建立依赖于无线物理层生成的密钥。无线物理层密钥生成技术通常包括信道探测、量化、信息协调和隐私放大四个阶段，如图3所示。Alice和Bob首先进行信道探测，信道探测的过程是双向的，并分别获得测量结之后，由于KA和K昌之间可能存在不匹配的比特，因此采用信息协调来消除不匹配的比特，Alice和Bob分别获得匹配一致的KA与K号。最后，经过隐私放大，量化Kk量化图3无线物理层密钥生成原理信道探测是无线物理层密钥生成的关键步骤。用户通过数据包传输对信道进行采样，该过程可能会受到所有典型的信道影响，如采样延迟、干扰和噪声等。密钥生成需要双向测量，这样两个用户都可以收集到互易的信道信息。以TDD系统的信道采样过程为例，基于TDD系统的信道采样的时序如图4所示。在第ith个采样时刻ta(i),Alice向Bob发送一个请求包，随后Bob获得测测量相同的参数并且得到X⁴(i)。由于在TDD方案中，两个方向上使用相同的载波频率，除非遇到强的频率选择性衰落和不同的同信道干扰，在相干时间T内，信道复包络接近恒定。因此，Alice和Bob可以得到高度相关的测量结果。Alice7和Bob将每隔一段时间Ts重复上面的采样(T,>Tc),以避免产生相关的采样。Alice请求△请求回复图4TDD系统信道探测无线信道的不同特征从不同角度反映了无线信道的不可预测性，因此选择合适的信道特征对于利用信道随机性高效地生成密钥十分关键。通常采用接收信号强度指示(RSSI)和信道状态信息(CSI)作为密钥提取的主要信道特征，其中CSI又可以分为信道冲击响应(CIR)和信道频率响应(CFR)。由于正交频分复用技术(OFDM)在实际中有广泛的应用，采用OFDM信号格式估计信道响应的研究受到了很大的重视。而CFR表示了在频域中的信道响应，在正交频分复用OFDM系统中更容易被估计。Alice和Bob双方可以分别利用训练序列进行信道估计，获得各个子载波处的频率响应幅度特征和相位特征作为互易信道信息进行后续无线信道密钥生成处理。量化是将无线信道特征映射为二进制密钥比特的过程。在完成信道探测之后，Alice和Bob分别获得一系列的信道测量结果XA和XB,但是密码需要用到的是二进制形式的密钥，量化阶段则将信道测量值转换为数字二进制序列K4和K昌。将量化后的二进制序列称为预备密钥材料，密钥的生成速率和密钥一致率与具体的量化方法有关，量化阶数越高，生成密钥的速度越快，生成密钥的一致率越低。因此，为了平衡密钥的生成率和一致率，需要确定合适的量化方法和量化阶数。量化可分为基于绝对值的量化方法和基于差分值的量化方法。基于绝对值的量化方法通过将测量值与阈值进行比较，将测量值转换为二进制表示，其关键的设计参数包括阈值选择和量化阶数，当前常用的基于绝对值的量化算法包括基于均值和标准差的量化算法、均匀量化算法、基于累积分布函数的量化算法等。基8于差分值的量化方法通过比较一对相邻的测量值来生成密钥，这种方法对于信道状态信息的幅值变化不是特别大的场景尤其适用。信息协调是用于检测和纠正一对合法参与方之间预备密钥材料中的错误的过程。密钥生成的目的是在Alice和Bob上生成一对用于密码学应用的密钥。即的测量值非常接近，Alice和Bob仍然可能对它们进行不同的量化。为了解决这个问题，则需要进行信息协调。信息协调往往有两种方法，即：基于错误检测协议的方法(EDPA)和基于纠错码的方法(ECCA)。EDPA方案的具体例子包括BBBSS、Cascade和Winnow。信息协调也可被视为信道编码和校正的一种特殊情况，因此从字面上讲，整个前基于纠错码的方法将信息协调看成是一种特殊的信道编码和信道纠错的方法，其步骤包括：1、Alice随机选择一个比特串r,然后通过纠错码的编码方式对其进行编码，编码后的比特串和量化后的比特串q₄具有相同的长度；2、Alice将编码后的比特串和量化后的比特串qg进行异或操作后得到的比特串发送给Bob;3、Bob收到Alice发送来的比特串后和自己量化得到的比特串进行异或操作；4、对异或操作后的比特串使用纠错编码的算法得到比特串，如果q₄和qg不一致的比特数在纠错算法的纠错能力范围之内，则可以认为就是Alice发送的比特串r。Bob使用纠错码的编码算法对进行编码后和Bob接收到Alice发送的比特串进行异或，可以得到Alice量化后的比特串q₄。为减少信息调和过程中信息泄露，提高密钥生成速率及安全性，可采用前向纠错机制安全传输机制。利用前向纠错机制，通信双方将信道特征测量值直接量化为私有密钥，保密9Alice和Bob在前面的步骤中必须通过公共信道交换信息，而Eve可能能够共随机变量(Eve已经获取了部分信息)中提取出来一个更短但几乎完全保密的密钥。常用的隐私放大方法有提取器的方法和Hash函数的方法。Hash函数的方法将协商后一致的密钥转换为完全安全的密钥。Alice和Bob线空口上传输的数据进行加密保护，实现用户信息的高安全传输。量子密钥无线分发是指利用所生成的无线物理层密钥对量子密钥进行安全加密传输，实现量子密钥安全下发至移动终端，如图5所示。融合量子与无线密钥分发节点融合量子与无线密钥分发节点融合量子与无线密钥分发节点融合量子与无线密钥分发节点分发机制安全保护密钥无线物理层安全保护密钥终端密钥移动终端依托广域量子保密通信网络，通过有线网络定期或按需从QKD节点中获取量子密钥通过QKD有线网络定期从QKD节点中获取256比特的量子密钥，然后按照图6中所示的帧格式进行重新组帧，转发给量子密钥无线分发服务器。类型命令字版本号字段标识标识标识序号密钥量校验和密钥密钥密钥量子帧头响应值帧头固定值(0xb4a59687,4字节)和帧长度(2字节),共6字节；公共信息包括：信息类型(1字节)、命令字(1字节)、协议版本号(1字节)、预留字段(1字节)和消息发送端设备唯一标识(4字节),共8字节；私有信息包括会话标识(4字节)、密钥读取标识(4字节)、响应值(1字节)、密钥序号(4字节)、密钥量(2字节)、密钥数据校验和(1字节)以及量子密钥(32字节),共48字节。量子密钥无线分发服务器Alice通过基于前向纠错处理机制的量子密钥安全传输技术和生成的无线密钥将量子密钥安全传输至移动终端Bob,具体流程如图7所示。哈和运解帧安全传镇哈帮运算重姐子图7基于前向纠错处理机制的量子密钥安全传输1、量子密钥无线分发服务器Alice读取量子密钥帧以及1024比特的无线密钥QBA,将256比特的量子密钥进行Polar纠错编码，得到1024比特的ENouan;得到1024比特的加密结果ENCouan,完成加密操作；3、对256比特量子密钥进行哈希运算，得到64比特的Hashouan;5、将组成的帧通过无线网络进行传输(此处涉及的密钥比特数，均为二进制下密钥比特数);6、移动终端Bob将接收到的帧进行解帧操作，提取出量子密钥加密值ENCoun,并与读取的无线密钥QAB进行异或解密，得到EN'oum;8、计算Key'oum的Hash值，得到Hash'oum,如果Hash'oum等于Hashoun,则量子密钥安全传输，返回ACK,并将Key'oum与Ctrloum组成量子密钥帧；如果Hash'oum不等于Hashoun,则返回NACK,要求Alice重新发送量子密钥；9、对于ACK应答机制，Alice子密钥；Alice接收到NACK,表示Bob没有接收到正确的量子密钥，则Alice重新读取无线密钥，对此帧量子密钥继续加密传输，直到接收到ACK。由此，密钥通过异或算法、国密SM4算法等加密算法对量子密钥进行加密传输等，未来技术演进包括但不限于上述两种方式，可加强探索研究。4.量子密钥无线分发技术验证装置收的信号中提取无线物理层信道状态信息，转换为双方的对称密梁”,与普通网关不同，量子无线网关具备与终端生成无线物理层密钥、向量子时，还可对量子密钥无线分发系统进行操作管理。其硬件形态如图8所示。量子安全终端是用户接收、使用量子密钥的“终点站”,与普通终端不同，用无线物理层密钥解密获取量子密钥的能力。其硬件形态如图9所示。能，系统实现流程图如图10所示。量子无线网关包括量子密钥无线传输模块、子模块，终端不具备量子密钥获取和量子密钥传输子模块。服务中心块子密救子模块无线密钥使用模块密码模块无线密明使用模块无线密朝生成模块无线密明生成WiFi模组分发量子密钥无线密朝管理模块无线密钥生成密码模块伯国探图10系统实现流程图量子无线网关/量子安全终端主要由ARM主控、WiFi模组、TF卡、密码模块等硬件组成。其中，基于ARM架构的主控芯片负责加载、运行操作系统，支撑整体功能的流程实现；WiFi模组具备普通WiFi的通用能力以及支撑无线密钥生成的能力；密码模块用于加密存储最终生成的无线密钥；TF卡用于存储量子整个系统的实现过程如下：当量子安全终端有量子密钥使用需求时，网关侧量子密钥无线传输模块负责从量子密码安全服务中心获取量子密钥，经由网关侧无线密钥使用模块加密，再通过WiFi模组分发至终端，终端侧利用无线密钥使用模块对接收的量子密钥数据解密，得到量子密钥。根据量子密钥无线分发系统的各项能力要求，量子无线网关/量子安全终端具体的功能结构如图11所示。无线安全通信功能用于管理无线物理层密钥从生成到销毁的整个生命周期，包含无线物理层密钥生成、管理和使用。量子密钥安全分发功能包括量子密钥无线传输、量子密钥无线分发，涉及量子密码安全服务中心、量子无线网关以及量子安全终端之间的交互，包括“网关从量子密码安全服务中心获取量子密钥-网关安全存储量子密钥-量子密钥无线传输至终端-终端接收量子密钥-终端存储量子密钥”的整体过程。操作管理是采用嵌入式技术开发的可视化用户操作软件，负责配置、管理量子密钥无线分发系统信息，主要包括用户管理、设备管理、系统配置、状态查询和日志管理。操作管理操作管理无线物理层密钥使用密钥销毁密钥存储密钥生成触发密钥状态童询密钥使用接口解密获取量子密钥加密量子密钥量子密钥存储量子密钥传输量子密钥获取隐私放大信息协调量化信道探测量子密钥存储量子密钥接收无线物理层密钥生成管理传输线分发图11功能结构图(1)无线物理层密钥生成模块量子无线网关和量子安全终端利用无线物理层安全通道技术，即经过“信道探测-量化-信息协调-隐私放大”等模块处理，生成对称的无线物理层密钥，用于保护量子密钥的安全传输。(2)无线物理层密钥管理模块无线物理层密钥管理模块负责无线物理层密钥的触发生成、存储、销毁和状态查询。其中，网关侧可根据本地密码应用需求、密钥生成策略触发生成无线物理层密钥，并且可查询当前是否有可用无线物理层密钥。除此之外，网关侧和终端侧均支持无线物理层密钥的存储以及到期自动销毁或使用后主动销毁。(3)无线物理层密钥使用模块无线物理层密钥使用模块用于实现使用无线物理层密钥保护量子密钥的过程，即量子无线网关使用无线物理层密钥加密量子密钥，并通过无线信道分发至量子安全终端；量子安全终端通过无线物理层密钥的唯一标识序号获取对应无线物理层密钥，对接收的加密数据解密得到量子密钥。其中，网关和终端均通过密钥使用接口向密钥存储介质获取无线物理层密钥。量子密钥安全分发功能涉及量子密钥的获取、存储、传输和接收，量子无线网关和量子安全终端所实现的功能不同，作为区分，将网关侧量子密钥安全分发功能涉及的子模块归类为量子密钥无线传输模块，终端侧归类为量子密钥无线分发模块。(1)量子密钥无线传输模块将经过量子密码安全服务中心注册、密钥充注后的安全介质安装在量子无线网关上，并且与量子密码安全服务中心建立安全通道，安全通道建立过程中经自主密钥索引协商协议协商出量子密钥保护密钥(TPK),当获取来自量子随机数发生器(QRNG)或QKD网络的量子密钥时，在TPK和安全通道的双重保护下，量子无线网关安全获取量子密钥。量子密钥传输是指量子密钥无线分发过程，即量子无线网关将经TPK、无性与完整性。除此之外，量子密码安全服务中心可动态调整分发的密钥数量。量子无线网关按照GM/T0016-2012《智能密码钥匙密码应用接口规范》将密钥存储至网关TF卡中，保证量子密钥存储的安全性。(2)量子密钥无线分发模块量子安全终端接收来自量子无线网关的量子密钥数据，经无线物理层密钥、TPK解密获取量子密钥，并且对量子密钥进行完整性校验，校验通过后向量子量子安全终端获取到量子密钥后，按照GM/T0016-2012《智能密码钥匙密码应用接口规范》将密钥存储至终端TF卡中，保证量子密钥存储的安全性。界面配置、管理量子密钥无线分发系统，具体如图12所示。除此之外，还可展示量子密钥状态、无线密钥状态、终端连接状态等信息。总题级管理费图12量子无线网关管理系统主界面其中，状态查询可获取网关下连接的终端状态、网关/终端与量子密码安全服务中心的接入状态、终端在网关上的在线/离线状态等信息，也可查询当前可用无线物理层密钥的数量以及可用无线物理层密钥的失效周期、网关接收/传输的量子密钥数量、终端当前接收到的量子密钥数量等。系统日志包括无线物理层志，用于记录系统运行过程中各种重要信息。量子密钥无线分发装置测试环境如图13所示，分别在北京信息港和南京无线谷两地