曹玉文

（河北廣電網(wǎng)絡(luò)集團(tuán)秦皇島有限公司，河北 秦皇島 066000）

0 引 言

2021年10月，國(guó)家廣播電視總局發(fā)布了《廣播電視和網(wǎng)絡(luò)視聽(tīng)“十四五”發(fā)展規(guī)劃》，要求建設(shè)“五橫五縱”向“七橫七縱”演進(jìn)的有線電視骨干網(wǎng)絡(luò)、服務(wù)于廣電融合發(fā)展的廣電云平臺(tái)、運(yùn)營(yíng)支撐系統(tǒng)及廣電寬帶數(shù)據(jù)網(wǎng)。廣電網(wǎng)絡(luò)公司作為國(guó)家專(zhuān)業(yè)級(jí)跨區(qū)域廣播電視光纜傳輸運(yùn)營(yíng)商，主要運(yùn)營(yíng)著國(guó)家廣電光纜干線網(wǎng)，其傳輸安全重要性不言而喻。

2020年10月，中國(guó)有線與中國(guó)科學(xué)院控股的國(guó)科量子通信網(wǎng)絡(luò)有限公司簽署了戰(zhàn)略合作協(xié)議，共同合作打造全球第一條環(huán)島量子保密通信網(wǎng)絡(luò)。這標(biāo)志著量子通信在廣電傳輸通信中有了實(shí)質(zhì)性進(jìn)展的一步。建立量子保密通信系統(tǒng)，在傳統(tǒng)及經(jīng)典數(shù)據(jù)網(wǎng)絡(luò)中引入量子通信技術(shù)，同樣能夠?qū)崿F(xiàn)無(wú)縫融合，能夠確保涵蓋所有的IP數(shù)據(jù)網(wǎng)絡(luò)。

為了保障廣電網(wǎng)絡(luò)數(shù)字電視內(nèi)容以及所承載的數(shù)據(jù)增值業(yè)務(wù)的安全，在量子保密通信的安全模式的基礎(chǔ)上，應(yīng)該開(kāi)展技術(shù)推廣應(yīng)用工作，實(shí)現(xiàn)視頻電視直播、時(shí)移回看、視頻會(huì)議以及各種數(shù)據(jù)增值業(yè)務(wù)等的安全。

目前，現(xiàn)有的經(jīng)典數(shù)據(jù)通信方式的限制已經(jīng)被量子保密技術(shù)打破，現(xiàn)在的量子保密技術(shù)徹底改變了原有的密鑰分配技術(shù)，如果應(yīng)用到廣電網(wǎng)絡(luò)所承載的骨干網(wǎng)及城域網(wǎng)上，就可以實(shí)現(xiàn)廣電網(wǎng)絡(luò)所承載信息的完全保密通信。當(dāng)前，各國(guó)針對(duì)量子保密通信技術(shù)都進(jìn)行了一系列的研究[1]。如何實(shí)現(xiàn)QKD系統(tǒng)與光通信系統(tǒng)和網(wǎng)絡(luò)的共纖傳輸和組網(wǎng)融合，成為實(shí)際應(yīng)用中網(wǎng)絡(luò)部署和規(guī)模化應(yīng)用的重要研究方向[2]。

綜上所述，本文基于量子保密通信技術(shù)研究設(shè)計(jì)了一種新的廣電傳輸環(huán)網(wǎng)安全性保密方案。

1 系統(tǒng)現(xiàn)狀

隨著“光進(jìn)銅退”的不斷推行，廣電網(wǎng)絡(luò)骨干網(wǎng)的傳輸介質(zhì)主要采用光纖。光纖網(wǎng)絡(luò)采取了一定的防御措施，能夠阻止一般的黑客竊取特定的網(wǎng)絡(luò)數(shù)據(jù)。然而，隨著科學(xué)技術(shù)和光纖技術(shù)的不斷發(fā)展，部分黑客還是能夠通過(guò)使用特殊的侵入手段，針對(duì)光纖通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)竊取。盡管在重要的保障部位采取了相關(guān)的防入侵措施，如在前端和后臺(tái)加上了防入侵及防攻擊等，但是長(zhǎng)途的傳輸線路使用的是裸光纖，并未采取有效的安全保密措施或者相關(guān)的安全手段。

河北廣電網(wǎng)絡(luò)集團(tuán)秦皇島有限公司擁有9個(gè)重點(diǎn)核心節(jié)點(diǎn)機(jī)房、60多個(gè)接入機(jī)房。經(jīng)過(guò)多年的建設(shè)，秦皇島公司構(gòu)建了以秦皇島市核心、廣電中心、撫寧三節(jié)點(diǎn)互為備份的核心網(wǎng)絡(luò)結(jié)構(gòu)，并且分別以三點(diǎn)為核心，分別組建了一個(gè)小型光傳送網(wǎng)（Optical Transport Network，OTN）環(huán)網(wǎng)，最終形成了以“十字+環(huán)形”雙自愈結(jié)構(gòu)為骨干的光纜網(wǎng)絡(luò)，確保光纖傳輸?shù)陌踩?，同時(shí)將因斷纜造成的損失降到最小。核心層路由結(jié)構(gòu)如圖1所示。

圖1 OTN核心層路由結(jié)構(gòu)

2 量子通信保密技術(shù)相關(guān)知識(shí)

隨著諸多行業(yè)對(duì)通信安全的要求越來(lái)越高，確保安全的手段也越來(lái)越多，其中，以量子力學(xué)原理為基礎(chǔ)的量子技術(shù)實(shí)現(xiàn)了“絕對(duì)”的通信安全。它是量子信息學(xué)的一個(gè)重要分支，以量子態(tài)作為信息元實(shí)現(xiàn)對(duì)信息的有效傳送，可以完成經(jīng)典通信所不能完成的特殊安全任務(wù)。其傳輸主要包含兩部分：量子密鑰分配和量子態(tài)隱形傳輸，而本文主要應(yīng)用的是量子密鑰分配。

1984年，BENNETT和BRASSARD提出了基于量子密鑰分配（Quantum Key Distribution，QKD）的量子通信技術(shù)[3]。其應(yīng)用主要有兩個(gè)方向，在此研究的是信息本身通過(guò)光纖來(lái)傳輸，但是使用的是量子技術(shù)來(lái)傳遞密鑰。正因如此，傳統(tǒng)的加密方式被量子密鑰顛覆，它以不可克隆的量子狀態(tài)作為密鑰，也就是說(shuō)某個(gè)任意的量子態(tài)都不能夠被百分百精確地復(fù)制。在傳輸?shù)倪^(guò)程中，有任何截獲或竊聽(tīng)量子密鑰的操作，接收端都會(huì)通過(guò)量子狀態(tài)的改變而察覺(jué)，也就知道了這個(gè)密鑰曾經(jīng)被人截獲或者竊聽(tīng)過(guò)。這就是量子密鑰與經(jīng)典密鑰體系的不同，科學(xué)家已經(jīng)通過(guò)理論以及數(shù)學(xué)的嚴(yán)格性證明量子密鑰分配是安全的，學(xué)界將這種安全性稱(chēng)為“無(wú)條件安全”或者“絕對(duì)安全”，指的是有嚴(yán)格數(shù)學(xué)證明的安全性[4-5]。量子密鑰分配加密如圖2所示。本文的量子保密通信指的就是以被信息理論安全性證明了的QKD來(lái)作為密鑰分發(fā)功能而形成的加密通信安全系統(tǒng)。

圖2 量子密鑰分配加密

3 廣電網(wǎng)絡(luò)量子保密通信方案設(shè)計(jì)

目前，秦皇島廣電網(wǎng)絡(luò)已經(jīng)按照“三網(wǎng)融合”的整體規(guī)劃，將干線資源充分施工布放到位，經(jīng)過(guò)多年的建設(shè)，構(gòu)建了以市核心、廣電中心、撫寧三節(jié)點(diǎn)互為備份的核心網(wǎng)絡(luò)結(jié)構(gòu)，以“十字+環(huán)形”雙自愈結(jié)構(gòu)為骨干的光纜網(wǎng)絡(luò)，核心機(jī)房至各個(gè)分機(jī)房之間均鋪設(shè)72B以上的光纜，并且與其他環(huán)網(wǎng)上的機(jī)房互為備份，支干線已經(jīng)覆蓋市區(qū)內(nèi)的各個(gè)小區(qū)，光纜皮長(zhǎng)12 000多公里。

波分復(fù)用是一種提升通信系統(tǒng)傳輸速率的有效手段，并在經(jīng)典光通信中被廣泛應(yīng)用。秦皇島廣電網(wǎng)絡(luò)可以利用現(xiàn)有的已經(jīng)建設(shè)完畢的OTN環(huán)網(wǎng)光纖資源以及各個(gè)傳輸節(jié)點(diǎn)機(jī)房的資源，分別安裝量子密鑰分發(fā)設(shè)備，來(lái)組成量子保密通信的OTN干線網(wǎng)絡(luò)，具體的組網(wǎng)方案如圖3所示。秦皇島廣電網(wǎng)絡(luò)干線網(wǎng)采用的是密集80波波分技術(shù)建設(shè)，OTN中的波道較多，目前有互聯(lián)網(wǎng)業(yè)務(wù)、雪亮工程視頻傳輸業(yè)務(wù)、電視信號(hào)、各種數(shù)據(jù)增值專(zhuān)線業(yè)務(wù)等，除了以上業(yè)務(wù)占用了一些波道外，還預(yù)留了一部分波道用于保護(hù)和備用。除了占用和預(yù)留的以外，剩余的波道可以當(dāng)做“裸光纖”來(lái)使用。在組網(wǎng)的過(guò)程中，首先可以利用剩余的“裸光纖”來(lái)搭建QKD鏈路，通過(guò)QKD設(shè)備產(chǎn)生的量子密鑰來(lái)對(duì)光纖進(jìn)行高等級(jí)的、安全性高的加密，也就是說(shuō)OTN設(shè)備間的隔離業(yè)務(wù)之間的數(shù)據(jù)加密通過(guò)QKD生成的量子密鑰來(lái)實(shí)現(xiàn)，而QKD系統(tǒng)所需的量子信道、協(xié)商通道以及承載OTN業(yè)務(wù)的經(jīng)典數(shù)據(jù)信道，可通過(guò)波分復(fù)用的方式實(shí)現(xiàn)共纖傳輸。在實(shí)際的應(yīng)用過(guò)程中，使用的波道數(shù)量越多，相應(yīng)地，插入損耗也就越大，而量子保密通信技術(shù)就有明顯的差異。因此，實(shí)際使用中要求出射光脈沖強(qiáng)度為單光子量級(jí)，不能通過(guò)提高發(fā)射功率來(lái)抵消OTN中的插入損耗，否則系統(tǒng)的密鑰成碼率將受到影響導(dǎo)致下降。

圖3 量子保密通信的OTN架構(gòu)

在該組網(wǎng)中，OTN網(wǎng)絡(luò)提供的冗余波道為量子保密通信系統(tǒng)提供了量子通道。實(shí)際使用中最遠(yuǎn)傳輸距離約100 km，因此利用本方案所傳輸?shù)男盘?hào)均在C波段，目的是減少光纖的損耗，但可能會(huì)造成量子信號(hào)的噪聲干擾。在OTN側(cè)分別部署一套量子生成與管理設(shè)備（QKD設(shè)備），同時(shí)在核心匯聚端部署一臺(tái)光量子交換機(jī)，用來(lái)實(shí)現(xiàn)各節(jié)點(diǎn)量子光纖線路的切換。

該組網(wǎng)方案有以下的優(yōu)點(diǎn)及創(chuàng)新點(diǎn)：首先，在OTN設(shè)備上能夠?qū)崿F(xiàn)量子信道與經(jīng)典信道同纖透明傳輸，不需要改變現(xiàn)有的傳輸網(wǎng)絡(luò)系統(tǒng)，且與現(xiàn)有的網(wǎng)絡(luò)實(shí)現(xiàn)無(wú)縫對(duì)接，節(jié)省不必要的二次施工的投資，建設(shè)周期較短，實(shí)現(xiàn)在不占用新的光纖資源基礎(chǔ)上提供量子加密功能；其次，在不需要增加任何光纖干線投資的條件下能夠獲得量子加密通信技術(shù)帶來(lái)的超級(jí)安全性能，有利于滿足廣電客戶對(duì)于安全性能較高的要求；最后，網(wǎng)絡(luò)結(jié)構(gòu)可以進(jìn)行任意擴(kuò)展，應(yīng)用部署方式相對(duì)靈活，穩(wěn)定性較高。

4 結(jié) 語(yǔ)

本文根據(jù)量子保密通信技術(shù)的最新進(jìn)展，探索研究將其應(yīng)用到廣電網(wǎng)絡(luò)中，實(shí)現(xiàn)對(duì)數(shù)字電視全業(yè)務(wù)尤其是視頻類(lèi)業(yè)務(wù)數(shù)據(jù)量子級(jí)安全加密，保證多種增值業(yè)務(wù)交互信息等遠(yuǎn)程傳輸?shù)陌踩?，能夠有效防止各種數(shù)據(jù)信息的泄露和竊聽(tīng)，提高整個(gè)傳輸網(wǎng)絡(luò)的可靠性，提升用戶所需的安全性的體驗(yàn)。實(shí)現(xiàn)傳輸網(wǎng)絡(luò)安全，增強(qiáng)業(yè)務(wù)保密性，相應(yīng)的增值業(yè)務(wù)也能隨之增多，在帶來(lái)社會(huì)效益的同時(shí)也能夠產(chǎn)生一定的經(jīng)濟(jì)效益。