龔平、郭良山

（江西路通科技有限公司，江西南昌330000）

0 引言

當(dāng)前，量子加密技術(shù)已在交通領(lǐng)域小范圍應(yīng)用，所呈現(xiàn)出的現(xiàn)實(shí)價(jià)值也表明該技術(shù)值得在多個(gè)領(lǐng)域得到廣泛應(yīng)用?？紤]到公路通信系統(tǒng)的運(yùn)行要求，需要相關(guān)領(lǐng)域人員明確量子加密技術(shù)的應(yīng)用原理，在掌握該技術(shù)要點(diǎn)的基礎(chǔ)上，將其科學(xué)地應(yīng)用到實(shí)踐中，進(jìn)而為公路通信系統(tǒng)的穩(wěn)定運(yùn)行奠定基礎(chǔ)。

1 高速公路通信網(wǎng)絡(luò)安全需求

高速公路通信網(wǎng)絡(luò)通常應(yīng)由專(zhuān)門(mén)的系統(tǒng)提供服務(wù)，同時(shí)要通過(guò)封閉式的建構(gòu)方式確保系統(tǒng)運(yùn)行的安全性。然而在前期建設(shè)和后續(xù)運(yùn)行的過(guò)程中，相關(guān)部門(mén)并未落實(shí)好安全設(shè)置方面的工作，使得通信網(wǎng)絡(luò)運(yùn)行中存在一些問(wèn)題。當(dāng)前，保證信息安全傳輸主要是通過(guò)現(xiàn)代密碼技術(shù)，基于相關(guān)算法、協(xié)議及密鑰等要素對(duì)特定的網(wǎng)絡(luò)進(jìn)行加密和解密?，F(xiàn)代密碼技術(shù)的所有“秘密”實(shí)際上都包含在密鑰之中，說(shuō)明密鑰的安全性直接關(guān)系到通信網(wǎng)絡(luò)的安全性，因此相關(guān)算法和協(xié)議可公開(kāi)，唯有密鑰不可公開(kāi)。密鑰的安全性一般與密鑰的分發(fā)條件相關(guān)，而量子密鑰分發(fā)沒(méi)有諸多條件限制，其規(guī)避外部網(wǎng)絡(luò)竊取的能力較強(qiáng)，故該技術(shù)能使通信處于真空保密的狀態(tài)，信息的安全性能夠得到切實(shí)的保障。

2 量子通信安全基礎(chǔ)原理

在信息交互方面，量子信息技術(shù)主要是以量子比特為信息載體，主要通過(guò)量子密鑰分發(fā)和量子隱形傳態(tài)兩種形式進(jìn)行信息交互。前者是首個(gè)從實(shí)驗(yàn)室走向?qū)嵺`應(yīng)用的通信手段，就理論層面來(lái)看，其能夠提供無(wú)條件安全的信息交互服務(wù)?，F(xiàn)主要對(duì)量子保密通信的主要參數(shù)進(jìn)行分析，明確量子保密通信技術(shù)在公路通信系統(tǒng)中的實(shí)踐要點(diǎn)。量子密鑰分發(fā)技術(shù)通過(guò)經(jīng)典通信架構(gòu)與量子密鑰分發(fā)的融合來(lái)提升數(shù)據(jù)的安全性，為信息安全保駕護(hù)航。當(dāng)前所能見(jiàn)到的量子保密通信技術(shù)主要基于光量子系統(tǒng)運(yùn)行，通過(guò)協(xié)議獲取相關(guān)的加密信息，而后在經(jīng)典系統(tǒng)中實(shí)現(xiàn)對(duì)數(shù)據(jù)的保管。因光子在信道傳輸中會(huì)出現(xiàn)損耗，因此會(huì)使通信距離受限，而通過(guò)量子密鑰則可實(shí)現(xiàn)遠(yuǎn)距離的通信，一般以逐條轉(zhuǎn)發(fā)的形式進(jìn)行[1]。其原理主要是通過(guò)多個(gè)信息端組成通信干線，進(jìn)而形成一種特定的網(wǎng)絡(luò)傳輸通道。對(duì)于量子密鑰分發(fā)而言，主要通過(guò)兩個(gè)步驟實(shí)現(xiàn)通信保密：

一是通信雙方應(yīng)基于量子網(wǎng)絡(luò)調(diào)制和探測(cè)量子態(tài)，推進(jìn)量子密鑰的協(xié)商和分發(fā)，因量子態(tài)無(wú)法復(fù)制且不可分割，因此密鑰分發(fā)能實(shí)現(xiàn)無(wú)條件安全。

二是在完成量子密鑰的安全分發(fā)后，發(fā)送方可通過(guò)雙方協(xié)商的共享密鑰和加密算法加密原始數(shù)據(jù)，而后通過(guò)經(jīng)典網(wǎng)絡(luò)傳輸這些數(shù)據(jù)；而接收方通過(guò)共享密鑰和相應(yīng)的算法即能解密所得到的原始數(shù)據(jù)，如此便能有效保證通信安全[2]。

3 量子加密高速公路通信網(wǎng)絡(luò)方案

3.1 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)

在網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)過(guò)程中，需要明確量子加密的方式。目前，量子加密的方式分為經(jīng)典數(shù)據(jù)與量子密鑰分發(fā)兩種類(lèi)型，能有效保證業(yè)務(wù)信息的安全傳輸。量子加密方式主要是基于國(guó)家廣域量子保密通信網(wǎng)等區(qū)域網(wǎng)進(jìn)行數(shù)據(jù)傳輸，在當(dāng)前高速公路業(yè)務(wù)網(wǎng)絡(luò)運(yùn)行中有極為重要的作用。

第一，將經(jīng)典傳輸網(wǎng)絡(luò)改造升級(jí)成省中心、區(qū)域中心等相應(yīng)的等級(jí)，可基于量子安全路由器和相應(yīng)的密鑰完成對(duì)數(shù)據(jù)的加密，同時(shí)能與其他中小信息系統(tǒng)連接，對(duì)傳輸過(guò)程進(jìn)行加密；如果是更遠(yuǎn)的距離，則可通過(guò)衛(wèi)星中轉(zhuǎn)進(jìn)行相應(yīng)的處理，以推進(jìn)保密通信網(wǎng)絡(luò)的構(gòu)建；如果一些區(qū)域不具備接入量子在線密鑰分發(fā)的條件，那么可以采取離線的方式進(jìn)行數(shù)據(jù)處理，同時(shí)在掌握節(jié)點(diǎn)安全參數(shù)的基礎(chǔ)上實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密，以根據(jù)具體的情況定期進(jìn)行升級(jí)[3]。

第二，量子密鑰分發(fā)能夠基于相應(yīng)的通信運(yùn)營(yíng)商在全國(guó)范圍內(nèi)建立特定的通信網(wǎng)絡(luò)，交通運(yùn)輸部門(mén)即可借此實(shí)現(xiàn)安全通信的目標(biāo)。通常情況下，量子通信網(wǎng)絡(luò)的構(gòu)建需要做好節(jié)點(diǎn)控制以及對(duì)數(shù)據(jù)網(wǎng)點(diǎn)的科學(xué)布設(shè)，進(jìn)而為相應(yīng)的數(shù)據(jù)傳輸提供有利的條件。

3.2 網(wǎng)絡(luò)融合設(shè)計(jì)

常見(jiàn)的經(jīng)典傳輸網(wǎng)絡(luò)主要有省中心或區(qū)域中心等相應(yīng)的等級(jí)，通過(guò)對(duì)接國(guó)家的廣域量子保密通信網(wǎng)等區(qū)域網(wǎng)實(shí)現(xiàn)對(duì)信息的安全傳遞，其間還能以區(qū)域?yàn)橹行呐c量子加密通信網(wǎng)絡(luò)系統(tǒng)進(jìn)行綜合銜接；那些未達(dá)到接入條件的下級(jí)系統(tǒng)則可通過(guò)高速公路通信網(wǎng)絡(luò)備用光纜資源建設(shè)相應(yīng)的專(zhuān)網(wǎng)，或借助量子安全服務(wù)平臺(tái)實(shí)現(xiàn)對(duì)離線量子密鑰分發(fā)的處理。收費(fèi)站等主要是基于量子安全服務(wù)平臺(tái)分發(fā)相應(yīng)的存儲(chǔ)介質(zhì)，密鑰的在線更新也可同時(shí)進(jìn)行。量子通信在公路通信系統(tǒng)中的應(yīng)用主要如下：

第一，通過(guò)現(xiàn)有的國(guó)家廣域量子保密通信網(wǎng)絡(luò)或量子城域網(wǎng)為高速公路通信網(wǎng)絡(luò)通信節(jié)點(diǎn)提供相應(yīng)的服務(wù)。

第二，基于量子安全服務(wù)平臺(tái)保護(hù)密鑰管理系統(tǒng)或加密設(shè)備的安全。

第三，通過(guò)量子等網(wǎng)絡(luò)進(jìn)行業(yè)務(wù)數(shù)據(jù)傳輸，確保系統(tǒng)運(yùn)行的穩(wěn)定與安全[4]。

3.3 量子安全服務(wù)設(shè)計(jì)

高速公路通信網(wǎng)絡(luò)的量子密鑰服務(wù)主要是基于量子安全服務(wù)平臺(tái)進(jìn)行的，其中既涉及量子密鑰的管理，也包含對(duì)現(xiàn)有業(yè)務(wù)的身份認(rèn)證與數(shù)據(jù)加密。在通信系統(tǒng)的運(yùn)作方面，量子密鑰服務(wù)業(yè)務(wù)是需要信息平臺(tái)支撐的。量子安全服務(wù)平臺(tái)主要包括密鑰源管理平臺(tái)、安全管理平臺(tái)以及業(yè)務(wù)應(yīng)用系統(tǒng)等。

密鑰源管理平臺(tái)：基于密鑰源管理平臺(tái)，能夠接入并使用基于光纖量子網(wǎng)絡(luò)和量子衛(wèi)星網(wǎng)絡(luò)的量子密鑰，這是保證安全體系核心密碼層安全性的基礎(chǔ)條件。與此同時(shí)，該平臺(tái)還能兼容高速公路通信系統(tǒng)現(xiàn)有的密鑰源，這對(duì)保證業(yè)務(wù)的連續(xù)性和穩(wěn)定升級(jí)有極為重要的意義[5]。

安全管理平臺(tái)：對(duì)密鑰的生成、控制，以及對(duì)密鑰中繼器的管理即是由其主導(dǎo)進(jìn)行，是通信系統(tǒng)安全服務(wù)的重要基礎(chǔ)。作為系統(tǒng)管理的操作平臺(tái)，安全管理平臺(tái)主要包括用戶(hù)管理、權(quán)限管理、設(shè)備管理及密鑰管理模塊，基于特定的業(yè)務(wù)應(yīng)用即能支持對(duì)各項(xiàng)功能的應(yīng)用。

業(yè)務(wù)應(yīng)用系統(tǒng)：主要承擔(dān)連接用戶(hù)應(yīng)用、基于密鑰認(rèn)證設(shè)備以及對(duì)應(yīng)用數(shù)據(jù)進(jìn)行安全加密傳輸?shù)茸饔?。在?dāng)前的聯(lián)網(wǎng)收費(fèi)業(yè)務(wù)和視頻會(huì)議業(yè)務(wù)等相關(guān)業(yè)務(wù)的運(yùn)營(yíng)中，以上功能無(wú)疑是極為重要的[6]。

3.4 信息安全傳輸設(shè)計(jì)

量子密鑰分發(fā)網(wǎng)絡(luò)是諸多類(lèi)型區(qū)域網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)闹匾A(chǔ)，即便不改變現(xiàn)有高速公路通信網(wǎng)絡(luò)的結(jié)構(gòu)和業(yè)務(wù)流程，也能提升網(wǎng)絡(luò)運(yùn)行的安全性，且能有效實(shí)現(xiàn)對(duì)業(yè)務(wù)數(shù)據(jù)傳輸?shù)陌踩雷o(hù)。具體來(lái)說(shuō)，在接收到業(yè)務(wù)數(shù)據(jù)的目的地址后即可通過(guò)相應(yīng)的安全服務(wù)平臺(tái)完成對(duì)數(shù)據(jù)的加解密傳輸[7]。另外，該網(wǎng)絡(luò)符合既定的技術(shù)規(guī)范，且能進(jìn)行多種形式的加密處理，在推進(jìn)密鑰安全穩(wěn)定運(yùn)行的過(guò)程中有著極為重要的作用。

3.5 節(jié)點(diǎn)部署設(shè)計(jì)

公路通信系統(tǒng)中的節(jié)點(diǎn)部署設(shè)計(jì)，主要是在相關(guān)的區(qū)域中心布設(shè)安全服務(wù)平臺(tái)以及隨機(jī)數(shù)據(jù)發(fā)生器，進(jìn)而為現(xiàn)實(shí)性的網(wǎng)絡(luò)服務(wù)提供切實(shí)的保障。有了這樣的基礎(chǔ)，即能通過(guò)平臺(tái)的分級(jí)設(shè)計(jì)落實(shí)精細(xì)管理，在與下級(jí)協(xié)商推進(jìn)密鑰管理和分發(fā)的過(guò)程中能夠呈現(xiàn)出更為理想的應(yīng)用效果。

平臺(tái)作為各種終端的接入認(rèn)證平臺(tái)與系統(tǒng)數(shù)據(jù)參數(shù)的使用基礎(chǔ)，結(jié)合實(shí)際應(yīng)用需要，在節(jié)點(diǎn)部署設(shè)計(jì)中需要保證各項(xiàng)參數(shù)具備規(guī)范性。與此同時(shí)，平臺(tái)還能為系統(tǒng)內(nèi)部的管理系統(tǒng)提供權(quán)限管理，特別是推進(jìn)與現(xiàn)有系統(tǒng)密鑰管理的融合上，其作用無(wú)疑是極大的，但應(yīng)確?，F(xiàn)實(shí)性操作的嚴(yán)謹(jǐn)與精細(xì)[8]。需要注意的是，量子密鑰分發(fā)設(shè)備應(yīng)根據(jù)具體的情況進(jìn)行設(shè)計(jì)，以切實(shí)保證具體操作過(guò)程的科學(xué)性與規(guī)范性。有條件的區(qū)域中心應(yīng)加強(qiáng)量子密鑰分發(fā)設(shè)備的布置，以通過(guò)構(gòu)建的量子網(wǎng)絡(luò)推進(jìn)與省聯(lián)網(wǎng)中心的聯(lián)系，以加強(qiáng)與區(qū)域網(wǎng)絡(luò)的融合，從而為安全服務(wù)的高效推進(jìn)提供基礎(chǔ)保障。不具備特定條件的區(qū)域中心或無(wú)法提供基礎(chǔ)條件，則可基于省級(jí)量子安全服務(wù)平臺(tái)推進(jìn)對(duì)離線密鑰的安全分發(fā)，進(jìn)而為系統(tǒng)內(nèi)各類(lèi)終端量子接入認(rèn)證的推進(jìn)提供有利的條件。區(qū)域中心的量子化綜合安全網(wǎng)關(guān)一般應(yīng)基于在線或離線量子密鑰進(jìn)行相應(yīng)的處理，以推進(jìn)與省中心以及收費(fèi)站之間的鏈路加密，從而為加密網(wǎng)絡(luò)的高質(zhì)量運(yùn)行提供切實(shí)的保障。

通常情況下，量子化綜合安全網(wǎng)關(guān)應(yīng)在域充足的條件下進(jìn)行，以獲取離線密鑰和保證密鑰實(shí)時(shí)更新。路段節(jié)點(diǎn)以下的收費(fèi)站等應(yīng)通過(guò)量子專(zhuān)網(wǎng)進(jìn)行相應(yīng)的處理，基于量子安全存儲(chǔ)介質(zhì)為業(yè)務(wù)系統(tǒng)提供幫助，從而為以密鑰為中心所進(jìn)行的在線更新等工作提供切實(shí)的保障[9]。

3.6 量子密鑰分發(fā)評(píng)估

量子密鑰分發(fā)是一項(xiàng)系統(tǒng)性的工作，其間需要明確量子密鑰分發(fā)的標(biāo)準(zhǔn)，做好相關(guān)評(píng)估分析，為后續(xù)工作的開(kāi)展奠定基礎(chǔ)。一般來(lái)說(shuō)，需要基于特定的密鑰分發(fā)技術(shù)完成對(duì)稱(chēng)密鑰的在線分發(fā)，以切實(shí)保證通信系統(tǒng)的穩(wěn)定與安全運(yùn)行。倘若不能及時(shí)接入量子網(wǎng)絡(luò)，節(jié)點(diǎn)也可采取傳統(tǒng)的方式進(jìn)行數(shù)據(jù)分析，而后利用量子網(wǎng)絡(luò)切換數(shù)據(jù)的分布方式。安全服務(wù)平臺(tái)能夠兼容運(yùn)行量子密鑰分發(fā)和傳統(tǒng)密鑰分發(fā)，在有新節(jié)點(diǎn)接入量子網(wǎng)絡(luò)后，通過(guò)傳統(tǒng)方式即能平滑地完成過(guò)渡，上下層之間的業(yè)務(wù)轉(zhuǎn)換也會(huì)相對(duì)便捷。具體來(lái)看，該平臺(tái)主要是基于雙通道推進(jìn)同步密鑰的處理，這也是其主要特點(diǎn)之一。如果一個(gè)通道出現(xiàn)故障即可隨即切換到另一個(gè)通道，不管是密鑰的同步還是下發(fā)都能穩(wěn)定高效地推進(jìn)，所呈現(xiàn)出的應(yīng)用效果也會(huì)更為理想。需要注意的是，切換和下發(fā)的過(guò)程中應(yīng)確保上層應(yīng)用的公開(kāi)透明，以切實(shí)保證上層業(yè)務(wù)處在穩(wěn)定、安全的運(yùn)行狀態(tài)。如果量子網(wǎng)絡(luò)與業(yè)務(wù)專(zhuān)線并行推進(jìn)，就應(yīng)優(yōu)先選擇量子網(wǎng)絡(luò)，以提升密鑰分發(fā)的安全性和穩(wěn)定性[10]。經(jīng)過(guò)實(shí)際測(cè)算發(fā)現(xiàn)，量子光纖網(wǎng)絡(luò)能夠提供1kbps的密鑰分發(fā)速率，而區(qū)域中心系統(tǒng)因有每小時(shí)更換一次密鑰的需要，因此其分發(fā)速率遠(yuǎn)遠(yuǎn)高于以上數(shù)值，運(yùn)行效率也更高。

4 結(jié)論

對(duì)量子加密技術(shù)在公路通信系統(tǒng)中的應(yīng)用進(jìn)行綜合分析，得出以下結(jié)論：

第一，就當(dāng)前的應(yīng)用情況來(lái)看，新的一體量子保密通信網(wǎng)絡(luò)處于持續(xù)建設(shè)階段，且在一些大中型城市已得到有效應(yīng)用，這為全國(guó)范圍內(nèi)高速公路通信網(wǎng)絡(luò)的高效運(yùn)營(yíng)提供了極為有利的條件，也能進(jìn)一步提升了量子網(wǎng)絡(luò)覆蓋率。

第二，當(dāng)前，量子保密通信產(chǎn)業(yè)化處于初級(jí)發(fā)展階段，該技術(shù)與產(chǎn)業(yè)等相互服務(wù)的特征比較突出，能推進(jìn)相關(guān)技術(shù)的迭代升級(jí)和行業(yè)的滾動(dòng)發(fā)展。當(dāng)前，由于相關(guān)設(shè)備的采購(gòu)成本較高，加之運(yùn)行過(guò)程中的成本耗費(fèi)較高，因此該技術(shù)并未得到大范圍的應(yīng)用。但隨著量子保密通信技術(shù)的不斷優(yōu)化，成本方面的限制性影響會(huì)逐漸減小，其應(yīng)用也會(huì)越來(lái)越廣泛，可為我國(guó)公路及其他行業(yè)的現(xiàn)代化建設(shè)提供切實(shí)的保障。

第三，通過(guò)以上論述可知，量子通信與傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)的初步融合已在具體實(shí)踐中得到了驗(yàn)證，但相關(guān)研究還不夠深入，且未在交通運(yùn)輸領(lǐng)域有更深層次的實(shí)踐。鑒于此，應(yīng)基于現(xiàn)實(shí)情況對(duì)該技術(shù)進(jìn)行更深層次的研究和應(yīng)用，以切實(shí)保證通信網(wǎng)絡(luò)的穩(wěn)定與安全，為交通運(yùn)輸行業(yè)及其他相關(guān)行業(yè)的高質(zhì)量發(fā)展提供強(qiáng)有力的支持。