基于 QKD 网络的量子密钥管理系统体系结构研究

目前，量子保密通信，特别是量子密钥分配（QuantumKeyDistribution，QKD），已经从实验阶段向实际应用和产业化迈进。在国家网络空间安全相关产业政策的推动下，QKD网络规模和用户对高安全保密通信产品的需求正在不断增长。美国国土安全部在2016年提出了利用QKD网络取代公钥密码基础设施（PublickKeyInfrastructure，PKI）提供的所有密钥服务的构想。因此，如何构建量子密钥基础设施及其管理系统将是量子通信技术实际应用的重要研究方向。QKD网络系统通过对单光子或光场正则分量的量子态制备、传输和测量，在收发双方间实现了无法被窃听的安全密钥共享，但仅在近距离（小于50km）端到端之间可以实现安全密钥共享，在远距离任意节点之间（中间经过多个节点）仍无法形成安全共享密钥。这样势必对用户获取量子密钥造成很多不便，也无法提供他们想要的密钥资源，以完成业务信息的安全保护。这对量子密钥的使用和推广造成了极大障碍。本文试图基于经典密码管理系统建设，提出量子密钥管理系统的体系结构，并借助QKD网络，融合经典密码技术，完成共享工作密钥（包括点对点工作密钥和组播工作密钥）的安全分配。同时，设计量子密钥分配中心（QuantumKeyDistributionCenter，QKDC）为应用设备提供量子密钥服务。最后，本文提出量子密钥管理系统当前所面临的问题，以及进一步优化和解决措施。１量子密钥管理系统体系结构公钥密码技术已经成为网络通信中保障信息安全的主要手段，但随着量子计算机技术的不断进步，基于数学计算难题的公钥密码算法的安全性将受到巨大威胁。相比之下，量子保密通信利用光量子的不可分割性和测不准原理，提供了更为安全可靠的密钥分配方案。因此，建立量子密钥基础设施，为应用系统提供安全可靠的量子密钥，已经成为量子通信技术实用化的重要研究方向。量子密钥基础设施的建设需要建立相应的量子密钥管理系统。该系统融合了QKD网络和经典密码技术，从而实现安全分配点对点工作密钥和组播工作密钥。这将为电子政务应用等网络系统提供更加可靠的安全保护。要建立量子密钥管理系统，需要先构建其体系结构。在该框架下，需要设计系统组成，包括建立QKDC，为应用设备提供量子密钥服务等。同时，类似栅格通信网络综合运维管理体系结构，量子密钥管理系统需要实现相关功能，如密钥生成、密钥分配、密钥更新、密钥回收等。量子密钥基础设施及其管理系统的建设，对于推动量子通信技术的实用化和产业化具有重要意义。然而，当前仍存在一些问题需要解决，例如在多个节点之间共享的量子密钥问题，如何保证量子密钥的可靠性和长期安全性等问题。需要进一步研究和优化，才能满足用户对于密钥资源安全的需求。量子密钥管理系统以量子密钥资源分配为中心；自下而上的管理模式以用户应用资源需求为中心；自上而下的管理方式以光网络组网的特点为依托，以应用场景和实际安全需求为导向。量子密钥管理系统体系结构如图1所示。图1量子密钥管理系统体系结构量子密钥管理系统体系结构包括用户应用维度、管理功能维度和系统集成维度，3个不同维度描述量子密钥管理系统的运行方式、管理活动与组织实施等要素。1.1用户应用维度用户应用维度是量子密钥管理系统提供高安全分布式密钥能力的集中体现，也是量子密钥管理系统建设的主要依据。用户应用维度从系统整体使用及服务角度，面向用户应用需求，考虑不同管理功能在量子密钥生命管理周期中的作用与定位，充分体现不同管理功能对量子密钥管理与分配的贡献，以及系统集成管理活动为量子密钥管理系统的有效运行提供的技术保障能力。量子密钥管理系统需要满足不同用户的差异性弹性管理需求。由于不同用户所需密钥量大小、时效性高低、提供的物理接口类别和不同地域互通关系等要素具有差异性，因而对量子密钥管理系统提出了更高的服务要求。用户使用需求的差异性，以及保障任务的多样化需求，对量子密钥管理系统的设计与部署提出了很高的要求。量子密钥管理系统能够为各类用户互通需求进行网络策略规划管理，提供有效的技术保障手段，也能为各类应用提供柔性扩展、即插即用、按需服务和安全可靠的密钥服务支撑环境。1.2管理功能维度量子密钥管理系统完成网络拓扑管理、状态管理、策略配置管理、安全管理等网络级设备管理，完成系统级量子密钥资源分配与控制，实现基于互通策略的分布式业务管理能力，实现以用户需求为服务导向的业务处理和密钥分配管理。量子密钥管理系统管理功能维度包括4层结构，分别是资源支撑层、管控信息传输层、密钥分配管理层和设备管理层。（1）资源支撑层。资源支撑层的要素主要包括量子密钥管理系统网络承载层、传输层和服务层系统的通信设备和密码设备，还包括物理硬件平台和逻辑资源。这些要素是量子密钥管理系统需要管理和服务的对象，量子密钥管理系统的一个重要目标就是系统中各类要素能够协调工作，发挥最大量子密钥生成、分配和服务效能。（2）管控信息传输层。管控信息包含量子密钥分配、网络分配资源、管理等信息。管控信息传输层构建了量子密钥管理系统各子系统之间、管理系统内部管理与被管对象间信息沟通的通道，也就是管控资源信息传输网。管控资源信息传输网是量子密钥管理系统对管控信息、资源信息的安全传送网络，主要基于互联网安全协议（InternetProtocolSecurity，IPSEC）密码技术建立虚拟专用网络（Virtual

PrivateNetwork，VPN）方式来实现。（3）密钥分配管理层。密钥分配管理层对用户所需要量子密钥资源进行管理，完成分布式密钥资源的控制、管理和服务。密钥分配管理层主要由相应的管理子系统实施，如点对点量子密钥分配子系统、多点量子密钥分配子系统、量子密钥存储管理子系统、量子密钥下载管理子系统以及分布式同步管理子系统等。密钥分配管理层直接面向设备网络接口，完成设备间量子密钥产生、分配、存储、下载和服务等信息的安全传输和管理。（4）设备管理层。设备管理层实现面向全网设备的状态监视和分析，功能包括设备信息的注册与操作、网络设备间路由的信息采集与配置、基于互通关系的策略信息配置与管理、对进入黑名单设备的集中管理、密钥分配性能的监测与分析、设备故障信息的监测与分析等。设备管理层通过管控信息传输层提供的网络接口，实现系统中各型设备的集中统一管理，主要包括设备管理、路由管理、策略管理、黑名单管理和状态管理等功能。1.3系统集成维度1.3.1面向服务的管理软件集成框架由于量子密钥管理系统的管理软件较为复杂，因此划分和设计好软件系统的各种模块，规约各模块之间的功能接口是比较关键的。为满足管理软件易于功能扩展、方便系统升级与维护、增强软件平台化的设计目标，管理软件体系架构需要具有良好的开放性、可扩展性，较好地适应需求的变更，而且有利于提高系统的开发效率，并且使得管理系统中各个模块能独立开发测试，更加方便集成和联调。管理软件集成框架设计包括管理软件平台设计、管理软件插件接口设计和管理服务融合设计3部分内容。（1）管理软件平台设计管理软件平台是各种子系统软件插件的运行平台，也是各种功能插件的容器。管理软件的设计以可扩展、开放架构为设计宗旨，提供统一的界面集成框架和服务集成框架，提供成熟的公共基础构件，定义良好的接口规范和开发流程，设计统一的服务分配保障模式的用例，为不同设备及组件的管理插件集成提供良好的平台。（2）管理软件插件接口设计管理软件插件是为不同功能设备或组件定制的管理功能模块，以插件的形式集成到管理软件平台，通过统一的界面和管理模式实现对不同设备或组件的集中管理功能。平台在界面集成框架和服务集成框架中集成插件，通过接口适配调用各种设备及组件的功能接口。（3）管理服务融合设计管理服务融合设计是实现量子密钥管理系统的核心，是保障管理业务高效运转的基础，其通过管理服务的综合集成，实现通用和专用的管理需求，支持多个已约定的管理流程，按需提供对应的管理功能。量子密钥管理系统能够在一个统一的体系结构框架下，通过装配不同的组件和服务，形成各类不同定位的设备，可通过管理策略和服务策略的动态变化，适应不断变化的网络环境和用户应用环境。比如对于经常接入和退出的用户对象，管理系统需要动态获取并调整其管理策略，方便用户快捷获取量子密钥资源。1.3.2管理协同环境管理协同环境主要解决量子密钥管理系统中管理和应用角色之间的协同工作问题，并涉及技术范畴和机制等范畴。传统密码密钥管理系统具有严格的分层功能，密码密钥资源的分配需要层层把关，密码嵌套关系强。相反，基于用户应用的量子密钥管理系统，虽然也按照管理、分配和服务来分层，但每层实现的功能和管理元素是不一样的。管理层实现对策略的管理和分配，分配层在策略的引导下实现密钥的分配，而服务层集中为用户的需要提供密钥服务。用户需求信息分解为两部分：一是互通关系的创建和调整，其通过管理层来实现，并通过策略下达的方式通知分配层；二是密钥分配可达，其通过分配层根据策略来实现安全分配。因此，终端管理环境主要针对用户需求而言，操作人员根据相关规范将其需求信息上报给组织协调环境中的管理者。组织协调环境主要针对整个系统中被管设备而言，包括其网络配置信息和设备之间的依存互通关系。管理人员根据管理界面进行操作，建立互通关系和网络可达路径等管理元素，并生成策略，下达给相关被管设备。维护服务环境主要针对设备故障信息的处置手段和方法，操作人员从技术的角度来维护系统的正常工作。量子密钥管理系统采用柔性管理机制，能够依据光网络部署需要或新增（或退出）用户需求，灵活构成机动、固定或机固结合的管理子系统；覆盖范围可伸缩，能提高量子密钥管理系统的灵活便利性、可扩展性和抗毁性，以及对不断出现新的管理需求的适应能力，增强支持多用户任务需求的灵活性。1.3.3安全防护子系统量子密钥管理系统所产生的信息数据，包括量子域信息和经典域信息，量子域信息的安全基于量子物理原理保证；而经典域信息需要在外部公共网络上传输，可能面临木马攻击、重放攻击、拒绝服务攻击、信息被篡改等网络攻击的风险。因此，需要建立安全防护子系统，为量子密钥管理系统保驾护航。安全防护子系统以经典密码技术作为支撑。从单设备来看，各型装备根据自身任务定位，需要采取不同保护措施，主要有接收初始化密码资源、开机自检和认证、顶级密钥资源分割存储、涉密及敏感信息需要加密存储；从系统来看，在网络上传输的信息需要有机密性和完整性保护，在网络上交互数据的设备，需要具备网络隔离等功能。２量子密钥管理系统设备组成2.1量子密钥管理系统组成逻辑量子密钥管理系统从设备组成上分类，主要由量子密钥管控中心（QuantumKeyManagementCenter，QKMC）、QKDC和量子路由器3类设备组成。从管理层次上看，可分为设备管控层和量子密钥分配同步层。设备管控层可由多个QKMC组成，每一个QKMC设备可以形成相对独立的管理域，量子密钥分配同步层由多个QKDC和量子路由器设备组成，其组成逻辑如图2所示。图2量子密钥管理系统设备组成逻辑设备管控层主要负责整个系统的设备信息注册录入，基于经典密码体制的身份信息绑定和认证，以及为量子密钥分配同步层中各型设备提供路由策略规划和管控信息下发。量子密钥分配同步层主要由QKDC和量子路由器两类设备组成，其中QKDC又由多个功能模块构成，主要实现共享工作密钥的产生、分配、存储、输出等功能。2.2量子密钥分配中心设计随着QKD设备逐步小型化，可以与其他功能模块集成到一个设备中去，共同完成密钥产生、分配、存储、分割、输出等功能，为今后量子密钥实用化打下坚实基础。量子密钥分配中心主要由如图3所示的功能模块组成。图3量子密钥分配中心模块组成量子密钥分配中心可以集成多个QKD，实现QKD网络多路径传输信息的功能。管理软件包含多个功能模块，完成协议交互、数据库访问、密钥加密存储和管理、访问密码中间件，完成加密、解密、签名验签、计算杂凑值等经典密码功能，以及为应用设备输出共享工作密钥资源服务。QKD通过光量子信道和经典IP信道，结合BB84协议等其他量子密钥分配协议完成与其他QKD之间共享量子密钥，为QKDC之间的共享工作密钥提供加密保护。量子噪声源发生器为管理软件和QKD提供高质量随机数以及密钥素材。存储器在管理软件的控制下存储QKD之间的端到端量子密钥，以及QKDC之间的共享工作密钥资源。接口板提供紧凑型外围组件互联（Compact

PeripheralComponentInterconnect，CPCI）插槽、RS232、网口等多种类物理接口，为多个模块集成提供硬件平台支撑。３量子密钥管理系统应用原理应用系统中各设备节点间如果在公开网络中需要交互涉密或者敏感数据时，需要有机密性、完整性等安全防护措施。应用系统可从量子密钥管理系统中获取到共享工作密钥，充当“一次一密”的加密密钥使用，可满足上述安全要求。应用系统从量子密钥管理系统获取密钥的工作原理如图4所示。图4量子密钥应用工作原理图4中任意QKDC之间通过网络分配获取到共享密钥资源后，会根据应用设备需求来输出，为应用设备提供互通密钥保障。以应用设备A、应用设备B和应用设备C之间的共享工作密钥获取为例，介绍其工作原理。前提条件是A、B、C这3个应用设备都与对应的QKDC连接成功，应用设备A发起申请。（1）申请密钥阶段应用设备A向本端的QKDC-A发送申请密钥命令，包含应用设备B和C的身份信息。QKDC-A接收到申请命令后，检查应用设备A的身份信息是否合法，查询管控策略中这3个应用设备是否允许互通，并将申请结果返回给应用设备A。（2）