王華，趙永利

（北京郵電大學(xué)信息光子學(xué)與光通信國家重點(diǎn)實(shí)驗(yàn)室，北京 100876）

1 引言

近年來，信息網(wǎng)絡(luò)相關(guān)技術(shù)的創(chuàng)新、變革突破、融合應(yīng)用已滲透到政治、經(jīng)濟(jì)等領(lǐng)域，信息交互資源與關(guān)鍵基礎(chǔ)設(shè)施已成為國家發(fā)展重要的“戰(zhàn)略資產(chǎn)”。相應(yīng)地，信息網(wǎng)絡(luò)也面臨著越來越嚴(yán)重的安全隱患[1-4]。作為一種安全密鑰分發(fā)技術(shù)，量子密鑰分發(fā)技術(shù)可以為信息網(wǎng)絡(luò)提供密鑰，其安全性和理論完備性由“不確定性原理”“海森堡測(cè)不準(zhǔn)原理”“量子不可克隆定律”等量子力學(xué)基本定律保證，借助于理論上“無條件安全”“一次一密”的優(yōu)勢(shì)[5-9]，量子密鑰分發(fā)技術(shù)近年來成為世界各國在網(wǎng)絡(luò)信息安全方面的研究熱點(diǎn)。

經(jīng)過幾十年的發(fā)展，量子密鑰分發(fā)技術(shù)從設(shè)備研發(fā)、協(xié)議設(shè)計(jì)到網(wǎng)絡(luò)部署都取得了長足進(jìn)步并逐步成熟應(yīng)用。目前，量子密鑰分發(fā)組網(wǎng)技術(shù)[10-13]在國際上剛剛起步，具有極大的研究空間。作為重要的信息基礎(chǔ)設(shè)施，光城域網(wǎng)可以為量子密鑰分發(fā)提供可靠的管道資源，其中，信道資源可以連接網(wǎng)絡(luò)中的量子密鑰分發(fā)設(shè)備[14-24]。量子密鑰分發(fā)光網(wǎng)絡(luò)利用波分復(fù)用技術(shù)實(shí)現(xiàn)量子通道與經(jīng)典光通道的共纖傳輸以降低成本[25-28]。然而，將點(diǎn)對(duì)點(diǎn)的量子密鑰分發(fā)擴(kuò)展為面向多點(diǎn)互聯(lián)的量子密鑰分發(fā)，實(shí)現(xiàn)城域網(wǎng)內(nèi)多用戶任意兩點(diǎn)間端到端的量子保密通信，才能充分發(fā)揮量子密鑰分發(fā)的應(yīng)用潛力。

隨著量子密鑰分發(fā)城域網(wǎng)在實(shí)際中的不斷部署與試用[29-37]，其組網(wǎng)過程已成為目前亟待解決的熱點(diǎn)問題。面向多點(diǎn)互聯(lián)的量子密鑰分發(fā)城域光網(wǎng)絡(luò)雖然具備與點(diǎn)到點(diǎn)量子密鑰分發(fā)類似的特征，即由大量的信號(hào)調(diào)制、發(fā)射、接收、檢測(cè)、后處理等通信功能模塊組成[38-41]，但必須滿足組網(wǎng)功能所帶來的一系列基礎(chǔ)功能：任意兩節(jié)點(diǎn)間安全密鑰分發(fā)、靈活高效地部署和配置、無中繼密鑰傳輸路由選擇、高效故障密鑰服務(wù)保護(hù)等。量子密鑰分發(fā)城域網(wǎng)不僅支持多用戶間的安全通信，還具有城域距離范圍內(nèi)的無中繼傳輸?shù)葍?yōu)勢(shì)。

圍繞量子密鑰分發(fā)城域光組網(wǎng)，本文將詳細(xì)介紹量子密鑰分發(fā)城域網(wǎng)各個(gè)組成部分、組網(wǎng)關(guān)鍵技術(shù)、典型應(yīng)用場(chǎng)景，并對(duì)未來可能面臨的挑戰(zhàn)進(jìn)行探討。深入研究分析量子密鑰分發(fā)城域光組網(wǎng)相關(guān)技術(shù)，這對(duì)于設(shè)備的合理部署、資源的高效利用、運(yùn)行的可靠性和穩(wěn)定性具有重要的理論和現(xiàn)實(shí)意義。

2 量子密鑰分發(fā)城域光網(wǎng)絡(luò)架構(gòu)

針對(duì)量子密鑰分發(fā)城域光網(wǎng)絡(luò)中網(wǎng)絡(luò)開放化和管道彈性化的需求，結(jié)合端到端密鑰分發(fā)的特點(diǎn)，提出了一種量子密鑰分發(fā)城域光網(wǎng)絡(luò)架構(gòu)，具體如圖1 所示。量子密鑰分發(fā)城域光網(wǎng)絡(luò)架構(gòu)從上到下可以分為四層：應(yīng)用層、控制層、QKD（quantum key distribution）層和數(shù)據(jù)層。應(yīng)用層主要生成業(yè)務(wù)的數(shù)據(jù)連接請(qǐng)求（包括業(yè)務(wù)安全等級(jí)）。針對(duì)應(yīng)用層請(qǐng)求，控制層主要負(fù)責(zé)在QKD 層和數(shù)據(jù)層上的量子密鑰分發(fā)路徑計(jì)算、量子密鑰及頻譜資源按需分配、信令交互、設(shè)備配置等功能。QKD 層可為數(shù)據(jù)層和控制層分發(fā)量子密鑰，以建立安全的光網(wǎng)絡(luò)物理層及控制通道環(huán)境。數(shù)據(jù)層和QKD 層可共享光傳送通道資源，并利用波分復(fù)用技術(shù)構(gòu)建數(shù)據(jù)通道、密鑰通道和測(cè)量通道，以提高資源利用率，減少量子密鑰獨(dú)立運(yùn)行成本。量子密鑰分發(fā)城域光網(wǎng)絡(luò)架構(gòu)利用軟件定義的優(yōu)勢(shì)，將光傳送網(wǎng)絡(luò)頻譜資源與量子密鑰資源統(tǒng)一抽象并通過南向接口提供給控制器，實(shí)現(xiàn)對(duì)這兩類資源的統(tǒng)一控制，完成密鑰與業(yè)務(wù)的高效適配，實(shí)現(xiàn)密鑰全網(wǎng)分發(fā)的目的。在該架構(gòu)下，QKD層提供的密鑰資源除了能對(duì)數(shù)據(jù)通道進(jìn)行加密之外，還能用于控制通道中控制信息的加密，“雙重加密”的方式進(jìn)一步增強(qiáng)了該架構(gòu)的安全性。

圖1 量子密鑰分發(fā)城域光網(wǎng)絡(luò)架構(gòu)

3 量子密鑰分發(fā)城域光組網(wǎng)關(guān)鍵技術(shù)

3.1 量子密鑰分發(fā)城域光網(wǎng)絡(luò)節(jié)點(diǎn)約束

在量子密鑰分發(fā)城域光網(wǎng)絡(luò)中，量子密鑰分發(fā)與經(jīng)典光通信設(shè)備所形成的共纖傳輸節(jié)點(diǎn)將成為必然的發(fā)展趨勢(shì)。對(duì)于量子密鑰分發(fā)與經(jīng)典光通信共纖系統(tǒng)而言，量子信號(hào)與經(jīng)典光信號(hào)間的較大光強(qiáng)差異將會(huì)導(dǎo)致量子信號(hào)的解調(diào)出現(xiàn)較高誤碼，會(huì)降低量子密鑰分發(fā)的傳輸距離和成碼率。由共纖產(chǎn)生的噪聲干擾來源主要分為兩類，第一類主要由波分器件產(chǎn)生的帶外噪聲[42-45]，這是因?yàn)橥ǖ乐g的較小隔離度將會(huì)導(dǎo)致經(jīng)典光漏至量子光波段；第二類主要由拉曼散射和四波混頻效應(yīng)產(chǎn)生[46-51]，這是因?yàn)楣饫w中傳輸時(shí)的非線性效應(yīng)會(huì)產(chǎn)生新的頻率成分，使其頻譜延伸至量子光波長。相較于四波混頻，自發(fā)拉曼散射對(duì)量子光信號(hào)影響更大。自發(fā)拉曼散射源于拉曼效應(yīng)，當(dāng)經(jīng)典光與光纖介質(zhì)相互作用時(shí)，會(huì)產(chǎn)生拉曼噪聲光子，而拉曼噪聲光子的頻域分布范圍較廣，需要在噪聲源波長一定范圍內(nèi)延展，且拉曼效應(yīng)隨著光纖長度的增加而變得明顯[52-53]。

為了緩解上述兩類噪聲干擾對(duì)量子密鑰分發(fā)城域光組網(wǎng)所帶來的影響，通過提出三點(diǎn)基本約束，以實(shí)現(xiàn)混合交叉節(jié)點(diǎn)結(jié)構(gòu)模型中經(jīng)典光信道與量子信道間的安全隔離，如圖2 所示。具體約束如下。

約束1在量子光與經(jīng)典光共纖傳輸時(shí)的理想情況下，兩者資源消耗之和不超過物理鏈路上的最大頻譜資源數(shù)量。

約束2在考慮量子光與經(jīng)典光收發(fā)方向相同情況下，信道中拉曼散射、四波混頻及波分器件產(chǎn)生的隔離度所帶來的影響，可保證量子光在該情況下的最優(yōu)部署。

約束3在考慮量子光與經(jīng)典光收發(fā)方向相反情況下，信道中拉曼散射、四波混頻及波分器件產(chǎn)生的隔離度所帶來的影響，可保證量子光在這種情況下的最優(yōu)部署。

此外，在保證經(jīng)典/量子雙信道之間安全傳輸?shù)耐瑫r(shí)，設(shè)置連接量子密鑰分發(fā)組件與光網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi)部組件的多類型接口，降低網(wǎng)絡(luò)建設(shè)成本，提高網(wǎng)絡(luò)性能，優(yōu)化混合節(jié)點(diǎn)內(nèi)部多維性能參數(shù)之間的關(guān)聯(lián)程度，實(shí)現(xiàn)量子密鑰分發(fā)光網(wǎng)絡(luò)混合節(jié)點(diǎn)內(nèi)部的安全隔離與高效共享。

圖2 支持經(jīng)典光/量子信號(hào)共纖傳輸?shù)墓?jié)點(diǎn)通信示意

3.2 量子密鑰分發(fā)城域光網(wǎng)絡(luò)無中繼路由機(jī)制

量子密鑰分發(fā)城域光網(wǎng)絡(luò)無中繼路由機(jī)制可以實(shí)現(xiàn)量子密鑰分發(fā)城域光網(wǎng)絡(luò)中的端到端密鑰分發(fā)，滿足城域光網(wǎng)絡(luò)范圍內(nèi)的無中繼傳輸。網(wǎng)絡(luò)中一對(duì)節(jié)點(diǎn)之間的距離隨著路由路徑的長度變化而變化，這將導(dǎo)致每對(duì)請(qǐng)求節(jié)點(diǎn)對(duì)之間的密鑰生成性能處于可調(diào)狀態(tài)?？紤]量子密鑰分發(fā)在不同距離下的性能參數(shù)，將所需服務(wù)參數(shù)（如密鑰量等）視為固定目標(biāo)，計(jì)算合適的路徑來生成滿足需求的密鑰。同時(shí)，將量子密鑰分發(fā)信道切分為許多時(shí)隙，這些時(shí)隙的靈活分配可以作為滿足需求過程中的可調(diào)因子。具體路由機(jī)制如圖3 所示，需要根據(jù)到達(dá)時(shí)間順序?qū)⒄?qǐng)求劃分為兩類。對(duì)于不同時(shí)間下到達(dá)的安全請(qǐng)求，在獲取請(qǐng)求原宿節(jié)點(diǎn)及所需密鑰數(shù)量之后，綜合網(wǎng)絡(luò)中不同路徑或鏈路上的密鑰分發(fā)性能參數(shù)計(jì)算出合適的路由。對(duì)于同一時(shí)間到達(dá)的多個(gè)安全請(qǐng)求，需要考慮多個(gè)請(qǐng)求來計(jì)算并分配合適路由，以優(yōu)化網(wǎng)絡(luò)全局服務(wù)質(zhì)量。無中繼密鑰分發(fā)路由技術(shù)是支撐量子密鑰分發(fā)城域光網(wǎng)絡(luò)靈活組網(wǎng)的關(guān)鍵。一般使用密鑰生成速率、密鑰緩存量、密鑰中繼消耗速率等參數(shù)描述光網(wǎng)絡(luò)量子鏈路的狀態(tài)，評(píng)價(jià)鏈路的質(zhì)量，所有鏈路的狀態(tài)和連接關(guān)系構(gòu)成一個(gè)動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫，量子密鑰分發(fā)城域光網(wǎng)絡(luò)中的路由表可根據(jù)這個(gè)數(shù)據(jù)庫，按照距離優(yōu)先、鏈路質(zhì)量優(yōu)先或者綜合評(píng)定策略來決定，動(dòng)態(tài)給出密鑰中繼路由。各個(gè)節(jié)點(diǎn)實(shí)時(shí)地更新網(wǎng)絡(luò)拓?fù)鋽?shù)據(jù)庫，共同維護(hù)路由表，或者由核心節(jié)點(diǎn)或網(wǎng)絡(luò)來維護(hù)路由表。對(duì)于大規(guī)模的量子密鑰分發(fā)光網(wǎng)絡(luò)，一般可通過分域或分層管理來降低路由表維護(hù)的難度，提高密鑰分發(fā)路由收斂的速度，從而實(shí)現(xiàn)靈活組網(wǎng)。

圖3 量子密鑰分發(fā)城域光網(wǎng)絡(luò)無中繼路由機(jī)制

3.3 量子密鑰分發(fā)城域光網(wǎng)絡(luò)資源池化方法

量子密鑰分發(fā)城域光網(wǎng)絡(luò)中密鑰池的構(gòu)建可以實(shí)現(xiàn)業(yè)務(wù)的安全傳輸及密鑰資源的高效利用，保證密鑰的理論上無條件安全，解決現(xiàn)有技術(shù)中密鑰分發(fā)不安全的問題。如圖4 所示，將密鑰看成一種池化資源，解耦密鑰生成與密鑰使用過程。量子通信節(jié)點(diǎn)和光節(jié)點(diǎn)集成在同一混合量子密鑰分發(fā)光節(jié)點(diǎn)，通過經(jīng)典光信道和量子信道相互連接，密鑰池可以用于存儲(chǔ)該節(jié)點(diǎn)與相鄰節(jié)點(diǎn)之間生成的密鑰對(duì)?；谏鲜鰣?chǎng)景，提出了一種量子密鑰分發(fā)光網(wǎng)絡(luò)密鑰資源池化方法。該方法首先將量子節(jié)點(diǎn)與鏈路資源整合在一個(gè)密鑰池中，通過量子通信節(jié)點(diǎn)產(chǎn)生量子密鑰，將量子密鑰存儲(chǔ)在量子密鑰池中，分割量子密鑰池為多個(gè)密鑰空間；然后利用光時(shí)分復(fù)用技術(shù)將密鑰空間切分成多個(gè)周期性的時(shí)間片，這些時(shí)間片可以為多個(gè)業(yè)務(wù)提供周期性的密鑰并進(jìn)行密鑰更新，可以實(shí)現(xiàn)密鑰池與業(yè)務(wù)的“一對(duì)多”關(guān)系按需分配密鑰，大大提升密鑰資源的利用率。密鑰池的構(gòu)建主要用于將部分實(shí)體密鑰池中的資源調(diào)度到指定的密鑰池中，用來滿足特定用戶的需求，實(shí)現(xiàn)資源的高效利用。

圖4 量子密鑰分發(fā)光網(wǎng)絡(luò)資源池化示意

3.4 量子密鑰分發(fā)城域光網(wǎng)絡(luò)多徑密鑰分發(fā)方法

量子密鑰分發(fā)城域光網(wǎng)絡(luò)多徑密鑰分發(fā)可以為網(wǎng)絡(luò)中的密鑰供給服務(wù)提供保護(hù)恢復(fù)機(jī)制。結(jié)合多徑技術(shù)，通過多條備用路徑的啟動(dòng)可以增強(qiáng)功能的實(shí)現(xiàn)效率。密鑰供給多徑保護(hù)方案的核心思想是為每個(gè)密鑰業(yè)務(wù)在工作路徑上分配多條光纖資源，一條作為工作路徑，其他多條作為保護(hù)路徑。當(dāng)量子密鑰分發(fā)光網(wǎng)絡(luò)出現(xiàn)故障后，通過對(duì)網(wǎng)絡(luò)資源進(jìn)行高效、合理利用來為密鑰服務(wù)提供保護(hù)，為密鑰服務(wù)工作路徑上的每條鏈路設(shè)置共享保護(hù)線路，有效提高對(duì)量子網(wǎng)絡(luò)資源的利用。當(dāng)網(wǎng)絡(luò)中出現(xiàn)復(fù)雜鏈路故障時(shí)，需要將受故障密鑰倒換到提前設(shè)置好的保護(hù)資源上，實(shí)現(xiàn)對(duì)密鑰服務(wù)的有效保護(hù)。本文設(shè)計(jì)了2 種方法，即基于專用保護(hù)的多徑保護(hù)方案和基于共享保護(hù)的多徑保護(hù)方案。這2 種方案確保了密鑰供給在工作路徑中斷時(shí)的及時(shí)恢復(fù)，節(jié)省了重路由所消耗的時(shí)間。基于專用保護(hù)和共享保護(hù)的多徑方案分別對(duì)波長資源進(jìn)行專用或共享保護(hù)設(shè)置，設(shè)計(jì)了不同的密鑰保護(hù)閾值，以簡化由更新密鑰引起的資源利用。具體地，如圖5 所示，當(dāng)存在安全業(yè)務(wù)請(qǐng)求密鑰池為節(jié)點(diǎn)1 和節(jié)點(diǎn)4 分配密鑰資源時(shí)，可計(jì)算3 條路徑：一條工作路徑為1—5—6—4，2條保護(hù)路徑分別為1— 2— 3—4 和1—2—5—6—4。當(dāng)工作光纖收到光纖切斷等故障時(shí)，將切換到多條保護(hù)路徑進(jìn)行密鑰重傳。

4 典型應(yīng)用場(chǎng)景

圖5 具備故障容忍特性的多徑量子密鑰分發(fā)示意

圖6 量子密鑰分發(fā)網(wǎng)絡(luò)與經(jīng)典網(wǎng)絡(luò)相結(jié)合

量子密鑰分發(fā)城域光網(wǎng)絡(luò)具有前文所述的優(yōu)勢(shì)及基本功能，未來在一些基礎(chǔ)網(wǎng)絡(luò)場(chǎng)景中的作用將會(huì)日益突顯。具體地，如圖6 所示，量子密鑰分發(fā)網(wǎng)絡(luò)可以分別與經(jīng)典網(wǎng)絡(luò)中OSI 模型四層（應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和數(shù)據(jù)鏈路層）相結(jié)合，以提供安全密鑰。相應(yīng)地，量子密鑰分發(fā)城域光網(wǎng)絡(luò)在一些經(jīng)典場(chǎng)景中的運(yùn)用將在下面進(jìn)行介紹。

4.1 量子密鑰分發(fā)專用網(wǎng)絡(luò)

量子保密通信可用于保護(hù)企業(yè)專網(wǎng)基礎(chǔ)設(shè)施及其服務(wù)的安全性。所謂企業(yè)專用網(wǎng)絡(luò)，即企業(yè)或政府機(jī)構(gòu)通過自有網(wǎng)絡(luò)或從運(yùn)營商租用的光纖網(wǎng)絡(luò)，將其總部及所屬一個(gè)或多個(gè)分支機(jī)構(gòu)、數(shù)據(jù)中心連接組成的專有網(wǎng)絡(luò)。通過企業(yè)專網(wǎng)可為各分支機(jī)構(gòu)提供各種應(yīng)用服務(wù)，例如電子郵件、電話、視頻、數(shù)據(jù)存儲(chǔ)、計(jì)算等信息服務(wù)。在專網(wǎng)中，各分支機(jī)構(gòu)之間通常不需要直接聯(lián)系，而是通過各數(shù)據(jù)中心提供的路由進(jìn)行通信。企業(yè)或政府機(jī)構(gòu)通常要求通信服務(wù)提供高度的機(jī)密性、完整性和真實(shí)性，需要強(qiáng)制性地采用專用的安全系統(tǒng)。當(dāng)前通常采用基于Internet 協(xié)議安全性（IPSec,Internet protocol security）或安全傳輸層協(xié)議（TLS,transport layer security）的安全虛擬專用網(wǎng)絡(luò)（VPN,virtual private network）技術(shù)來對(duì)數(shù)據(jù)中心與分支機(jī)構(gòu)之間的流量進(jìn)行鑒權(quán)和加密，而密鑰鏈路加密機(jī)正好可以與這些技術(shù)結(jié)合來滿足企業(yè)網(wǎng)各站點(diǎn)之間信息加密，如圖7 所示。

圖7 量子密鑰分發(fā)專用網(wǎng)絡(luò)

4.2 量子保密接入網(wǎng)絡(luò)

QKD 有望融入電信接入網(wǎng)的無源光網(wǎng)絡(luò)（PON,passive optical network）中，保證 PON 網(wǎng)絡(luò)中的通信安全。電信接入網(wǎng)使用的PON 網(wǎng)絡(luò)結(jié)構(gòu)通常由一個(gè)光線路終端（OLT,optical line terminal）與多個(gè)光網(wǎng)絡(luò)單元（ONU,optical network unit）連接組成。OLT 通常安裝在電信網(wǎng)接入機(jī)房中，而ONU安裝在終端用戶附近。目前一臺(tái)OLT 可服務(wù)于32～128 個(gè)ONU，下行業(yè)務(wù)信息從OLT 向下游廣播到所有ONU，而上行業(yè)務(wù)則采用波分復(fù)用方案實(shí)現(xiàn)。如圖8 所示，PON 使用無源光器件，每個(gè)ONU都可接收到OLT 的所有下行鏈路信號(hào)。因此，必須使用加密措施來防止ONU 對(duì)不適合接收的內(nèi)容進(jìn)行竊聽。當(dāng)前的解決方案是使用共享對(duì)稱密鑰進(jìn)行加密/解密，密鑰可以使用智能卡進(jìn)行分發(fā)，或者采用非對(duì)稱方法與公鑰證書方案進(jìn)行分發(fā)。不難看出，QKD 可以很好地為電信接入網(wǎng)提供新的解決方案。通過QKD 系統(tǒng)，可在OLT 和ONU 終端用戶之間進(jìn)行安全的密鑰分發(fā)，以實(shí)現(xiàn)ONU 用戶數(shù)據(jù)的加密傳輸，這對(duì)于目前已在中國普遍部署的光纖到戶場(chǎng)景具有很大的應(yīng)用價(jià)值。另外，還可利用OLT 到ONU 之間的光纖信道，用于進(jìn)行基于單光子或弱光脈沖的量子信號(hào)傳輸，有望實(shí)現(xiàn)QKD 系統(tǒng)與PON 網(wǎng)絡(luò)在接入網(wǎng)層面的融合。與點(diǎn)對(duì)點(diǎn)QKD系統(tǒng)不同，PON 中的QKD 系統(tǒng)需要實(shí)現(xiàn)一對(duì)多QKD，目前已有文獻(xiàn)對(duì)該場(chǎng)景下的多用戶QKD 技術(shù)進(jìn)行研究及試驗(yàn)。

圖8 量子密鑰分發(fā)接入網(wǎng)示意

4.3 量子密鑰分發(fā)移動(dòng)終端通信網(wǎng)絡(luò)

各類移動(dòng)終端用戶的網(wǎng)絡(luò)安全防護(hù)已成為當(dāng)前關(guān)注的熱點(diǎn)問題之一[54]。利用QKD 自身的獨(dú)特優(yōu)勢(shì)，同時(shí)結(jié)合密鑰分發(fā)中心，可以將量子密鑰分發(fā)生成的量子密鑰應(yīng)用于移動(dòng)終端側(cè)，保護(hù)端到端及端到服務(wù)器的通信安全性，可在移動(dòng)辦公、金融支付、移動(dòng)作業(yè)等多種場(chǎng)景進(jìn)行應(yīng)用。如圖9 所示，量子密鑰分發(fā)網(wǎng)絡(luò)結(jié)合用于管理量子密鑰分發(fā)網(wǎng)絡(luò)產(chǎn)生的量子密鑰的密鑰分發(fā)中心，以及靠近用戶的量子密鑰更新終端設(shè)備，可將量子密鑰分發(fā)網(wǎng)絡(luò)產(chǎn)生的對(duì)稱量子密鑰充注到終端的安全存儲(chǔ)介質(zhì)（例如SD 卡、SIM 卡、U 盾、安全芯片等），用于其通信過程中的鑒權(quán)和會(huì)話加密。該方案相比傳統(tǒng)的密鑰分發(fā)中心方案，可保證會(huì)話密鑰的前向安全性；相比傳統(tǒng)的公鑰基礎(chǔ)設(shè)施方案，則可保證身份認(rèn)證和會(huì)話密鑰協(xié)商過程能夠抵抗量子計(jì)算攻擊。

圖9 量子密鑰分發(fā)移動(dòng)終端通信網(wǎng)絡(luò)

5 發(fā)展趨勢(shì)及面臨挑戰(zhàn)

綜上所述，量子密鑰分發(fā)城域光組網(wǎng)的研究還處于起步階段，在組網(wǎng)關(guān)鍵技術(shù)方面還有待進(jìn)一步的研究。目前現(xiàn)有文獻(xiàn)也只是針對(duì)某一個(gè)方面的解決方案，還沒有形成真正應(yīng)用于多用戶間的量子密鑰分發(fā)城域光網(wǎng)絡(luò)，因此，量子密鑰分發(fā)城域光組網(wǎng)技術(shù)在未來存在著很大的研究空間。與現(xiàn)有技術(shù)相比，未來在網(wǎng)絡(luò)穩(wěn)定性、高效性和可靠性3 個(gè)方面還需發(fā)展。

在網(wǎng)絡(luò)穩(wěn)定性方面，量子密鑰分發(fā)城域光網(wǎng)絡(luò)的搭建依賴于經(jīng)典光網(wǎng)絡(luò)的已有光纖設(shè)施，如何在現(xiàn)有光網(wǎng)絡(luò)中無縫集成量子密鑰分發(fā)設(shè)備變得尤為重要。

在網(wǎng)絡(luò)高效性方面，城域網(wǎng)內(nèi)實(shí)時(shí)且密集的安全請(qǐng)求會(huì)導(dǎo)致較低的資源利用率，如何提高網(wǎng)絡(luò)資源利用率是一個(gè)問題。

在網(wǎng)絡(luò)可靠性方面，網(wǎng)絡(luò)設(shè)施面臨著自然因素如地震、颶風(fēng)、海嘯等因素的影響，網(wǎng)絡(luò)中由節(jié)點(diǎn)鏈路導(dǎo)致故障如何恢復(fù)也是一個(gè)問題。

6 結(jié)束語

自量子密鑰分發(fā)技術(shù)提出以來，各國政府給予了高度重視并已形成一些試點(diǎn)應(yīng)用。然而，如何將點(diǎn)到點(diǎn)量子密鑰分發(fā)形成適用于多用戶的量子密鑰分發(fā)網(wǎng)絡(luò)是學(xué)術(shù)界和產(chǎn)業(yè)界所迫切關(guān)注的課題。尤其將理論上的量子密鑰分發(fā)技術(shù)下降于實(shí)際的城域光網(wǎng)絡(luò)中安全需求的滿足，仍需要進(jìn)行大量研究。本文圍繞量子密鑰分發(fā)城域光網(wǎng)絡(luò)，從網(wǎng)絡(luò)架構(gòu)、關(guān)鍵技術(shù)、典型場(chǎng)景和未來展望幾個(gè)方面進(jìn)行了綜述性介紹，以期能為未來量子密鑰分發(fā)城域光網(wǎng)絡(luò)的發(fā)展提供參考。