摘要:经典加密通信主要依赖于计算复杂度来保证通信的安全,存在固有安全隐患:人类计算水平的不断提升使得基于计算复杂度的加密算法面临威胁;数学的不断进步使得一些目前无法破解的算法在未来存在被破解的可能;另外,经典密码体系无法提供原则上安全的密钥分发方法。因此,寻找一个绝对安全的保密通信协议变得十分迫切。鉴于此,本文对电力量子保密通信实用化技术进行了分析探讨,仅供参考。
关键词:电力量子;保密通信;实用技术
一、量子保密通信共纤技术
1、同波段传输方案
随着技术水平的不断提升,Gisin Nicolas 小组提出采用密集波分复用(Dense Wavelength DivisionMultiplexing,DWDM)实现量子信号与经典数据同传。该实验基于密钥生成效率较高的 SARG 协议,采用了较低内在噪声的 QKD 系统和高精度的噪声隔离设备,且将窄带滤波器的带宽降低到 45 pm,实现了 50 km 传输距离上 11 b/s 的安全密钥发送速率。2012 年,一种利用时域滤波对抗自发拉曼散射噪声干扰的经典 – 量子信道复用技术方案被提出。该系统实现了在 90 km 的通信距离上密钥发送速率为 7.6 kb/s。当通信距离降低到 50 km 时,数值可以达到 507 kb/s,系统性能较以往有很大程度的提升。2016 年,基于相位编码诱骗态 BB84 协议的量子密钥分发与 100 G 光通信系统进行共纤传输和加密应用被实现。在 50 km 传输距离上达到 1.2 Mbps 的量子密钥成码率,能够为 AES-256 加密提供 200 μs 周期的密钥实时更新。对于 100 km 传输,使用 25 GHz的滤波,可以实现 100 km/10 kbps 的量子密钥分发,即 25 ms 周期的 AES-256 密钥更新。同波段传输方案通过频带滤波与设置时间门限的方法可以解决传输距离问题,但对用来抑制自发拉曼散射噪声和信道串扰噪声的噪声隔离设备有着更高的精度要求。
2、较远波长隔离方案
1997 年,英国电信进行了首次经典 – 量子信道复用实验,实现了速率为 1.2 Gb/s 的经典数据与对其加密的量子密钥通过光波分解复用器(WavelengthDivision Multiplexing,WDM)进行的信道复用传输。该实验通过量子信道与经典信道的波长隔离,有效减少了自发拉曼散射噪声。但受当时 QKD 技术和设备精度的限制,导致了很高的系统误码率。2005 年,美国电信科学实验室在基于 B92 协议相位编码量子密钥分发系统基础上搭建了 QKD-WDM 传输系统。系统利用波长隔离和窄带滤波的方法对光纤中的拉曼散射噪声进一步抑制,对信道串扰噪声也进行了一定程度的隔离,QKD 与经典信息实现了具有实际意义的同光纤传输。但其密钥发送速率只有 70 b/s,通信距离为 10 km。为了提升系统的传输距离,美国卓讯科技公司采用低损耗两级薄膜波分解复用器对 QKD-WDM 系统进行了优化,总损耗约为 2.4 dB,通信距离增加到 25 km,安全密钥发送速率为 6 b/s。
较远波长隔离方案中,可以有效降低自发拉曼散射噪声影响,但传输距离受限。同时,为避免经典信息光频率下移致使量子信息光产生受激拉曼散射,一般设计量子信道的波长低于经典信道。
二、经典密码体制与量子密码体制
1、经典密码体制
经典密码体制分为对称密钥密码和非对称密钥密码。对称密钥密码算法一般是公开的,加密和解密密钥是相同的,且具有计算量小、加解密速度快、效率高和软硬件易实现等技术特点,特别适合对大数据量加密。在密钥传送安全的情况下,破解对称密钥密码体制只能依赖计算机的运算能力进行强力破解,又称穷举破解。非对称密钥密码体制又称为公钥密码体制,其加密算法和公钥都公开,但私钥是保密的。从数学复杂度上讲,由公钥推导出私钥在计算上是近乎不可实现的,公钥密码体制中应用最为广泛的公钥加密算法(RSA),就是基于大数的因子分解难题。
期刊文章分类查询,尽在期刊图书馆
结合电力业务特性,适用于电力调度业务的IPSec VPN 使用国家密码管理主管部门批准的非对称密码算法、对称密码算法、密码杂凑算法和随机数生成算法。其中电力调度业务依据《电力二次系统安全防护规定(电监会 5 号令)》,使用自行研发、经国家密码管理局审核备案、应用范围限定于电力调度应用的专用加密算法 SSF09,其算法效率和成本符合调度业务需求,但算法不公开,且专用加密芯片必须受控生产和使用。在除电力调度业务以外的其他电力业务中,对称加密算法的应用种类较多,早期使用国外标准的 DES、3DES 及 AES 算法较多。近年来在国家政策推动下,逐步推进 SM 系列国密算法的使用。由于算法公开导致其安全性不如 SSF09,且属于通用算法,未针对业务进行专门设计。
2、经典密码体制与量子密码体制对比
面对复杂的网络安全环境,密码技术在应用上存在巨大的需求,密码技术已广泛应用于网络安全身份认证、数字签名、信息加密等业务环节,但由于各类信息系统建设周期不统一,再加上密码技术的应用存在一定的技术门槛,在密码技术广泛应用的同时存在以下比较突出的问题。1)密码体系缺乏整体规划:由于各系统建设之初缺乏针对密码技术的整体规划,密码应用标准体系不完善,密码体系顶层设计能力不足,密码技术总体应用水平有待提升。2)密码算法种类繁杂:由于历史原因和系统兼容性等因素,目前各类信息系统普遍使用了多种类型的加密算法,如 AES/3DES 通用算法,以及 SM2/SM4 国密算法,甚至部分系统采用自创加密算法。3)密钥安全强度不足:由于缺少安全的密钥分发和交换机制,无法保证密钥的及时更新,并存在密钥被窃取风险。
量子密码体制可以有效解决经典密码体制中密钥安全分发的问题。量子密码体制基于 BB84 协议可以实现无条件的安全分发。该协议明确阐述发送方和接收方如何利用光子的偏振态进行编码,进而在两端生成相同的量子密钥。针对量子信道,一旦窃听者进行窃听,根据光量子不可分割、测不准原理和量子态不可精确克隆原理,窃听者不可能准确获取到光子的量子态,进而导致误码率的增加。若误码率超过一定的阈值,则放弃此段密钥。发送方和接收方重新生成绝对安全的量子密钥用于通信。
三、用于量子密钥分发的纤芯复用增益技术
在光纤通信中可以使用复用技术提升系统容量,常用的复用技术包括时分复用、波分复用、模分复用等方式。其中波分复用技术是充分利用单模光纤低损耗区的巨大带宽资源,将光纤的低损耗窗口根据信道光波的波长不同划分成若干个信道,将光波作为信号的载波。在发送端使用一个复用器合并不同波长的信号光载波,通过一根光纤进行传输。在接收端,再由一个解复用器分开这些不同波长承载着不同信号的光载波。由于不同波长的光载波信号在不考虑光纤非线性时可以看作互相独立,所以在一根光纤中多路光信号可实现复用传输。采用波分复用技术实现量子 – 经典信道共纤传输需要解决经典强光产生的自发拉曼散射及四波混频效应造成的影响。其中,拉曼散射是经典光入射光与光纤介质相互作用的结果,四波混频是指在等间隔经典光信号传输时对相邻通道叠加一个相邻通道对应波长的“杂光”信号。
结束语
为满足电网业务通信安全提升的需要,量子保密通信技术需要进一步改进技术水平,降低设计运维难度和投资,拓展业务应用面。电力量子保密通信技术的实用化需要进一步契合实际应用,提升电力架空光缆上的有效成码距离,且实现量子信道与协商信道在同纤中的低损耗复用,降低量子分发网络的设计应用难度和成本;实现对量子保密系统综合组网的故障定位监控,提高量子系统运维水平和效率。实现量子专用对称加密算法及量子密钥云服务,扩展现有量子保密技术的应用范围,提高在各关键业务信息系统中的适应性和经济性。
参考文献:
[1]刘俊文. 量子通信技术在电力信息系统保密传输中的应用[A]. 中国电机工程学会电力信息化专业委员会、国家电网公司信息通信分公司.2016电力行业信息化年会论文集[C].中国电机工程学会电力信息化专业委员会、国家电网公司信息通信分公司:人民邮电出版社电信科学编辑部,2016:4.
[2]张翼英,张素香.量子通信及其在电力通信的应用[J].电力信息与通信技术,2016,14(09):7-11.
[3]叶志远,陈华智,王文清.量子密钥分发保密通信系统电力应用方向探讨[J].工程建设与设计,2016(08):238-239.
论文作者:金超未1,帕尔哈提•克衣木2,李庆3,王攀
论文发表刊物:《电力设备》2018年第13期
论文发表时间:2018/8/21
标签:量子论文; 密钥论文; 密码论文; 信道论文; 算法论文; 电力论文; 经典论文; 《电力设备》2018年第13期论文;