0 引言

互聯(lián)網(wǎng)技術(shù)的發(fā)展促使社會(huì)各行業(yè)自動(dòng)化水平越來(lái)越高,眾多的網(wǎng)絡(luò)應(yīng)用系統(tǒng)也被廣泛搭建,其中結(jié)合多媒體技術(shù)的視頻會(huì)議系統(tǒng)作為典型的代表之一。企業(yè)采用視頻會(huì)議的方式傳遞信息變得越來(lái)越普及,視頻會(huì)議一方面可以節(jié)約企業(yè)運(yùn)營(yíng)的開(kāi)支,可以保證用戶(hù)便捷的進(jìn)行視頻會(huì)議通話(huà);另一方面可以實(shí)現(xiàn)重要信息的快速傳達(dá),提供更多的服務(wù)項(xiàng)目。視頻會(huì)議應(yīng)用從早期的政府和通信運(yùn)營(yíng)商發(fā)展到社會(huì)的各個(gè)行業(yè)^[1]。

視頻會(huì)議可有效提升行政商談、異地會(huì)商以及政策宣貫等事項(xiàng)的工作效率,也有效節(jié)約了企業(yè)的運(yùn)營(yíng)成本,特別是對(duì)層級(jí)多和地域廣的企業(yè)。隨著電力行業(yè)管理信息化水平的不斷提升,為滿(mǎn)足各層級(jí)間對(duì)視頻會(huì)議的高需求性,視頻會(huì)議系統(tǒng)已經(jīng)被部署到各級(jí)單位。為了提升某電力企業(yè)內(nèi)部溝通效率,數(shù)千臺(tái)會(huì)議終端被配置到企業(yè)各級(jí)單位,每天可召開(kāi)上百場(chǎng)的會(huì)議。從2013年起,每年有超過(guò)1.7萬(wàn)場(chǎng)的視頻會(huì)議被召開(kāi),共節(jié)省超過(guò)2億元的企業(yè)運(yùn)營(yíng)費(fèi)用,并保持每年約20%的會(huì)議增長(zhǎng)速度,截至2016年11月,該企業(yè)舉行了超過(guò)1.2萬(wàn)場(chǎng)的會(huì)議,較前一年同期增長(zhǎng)了33%。視頻會(huì)議已成為企業(yè)內(nèi)部交流的重要方式之一,有效降低了辦公成本。為適應(yīng)企業(yè)視頻會(huì)議的高要求,需要不斷提升視頻會(huì)議系統(tǒng)的性能^[2]。

視頻會(huì)議系統(tǒng)的覆蓋范圍在不斷擴(kuò)大,其安全性如何保障成為使用方需要亟需解決的問(wèn)題。企業(yè)人員采用視頻會(huì)議的方式商討重大規(guī)劃時(shí),如果被黑客利用系統(tǒng)漏洞竊聽(tīng)到機(jī)密信息,有可能會(huì)對(duì)企業(yè)造成極大的損失。數(shù)據(jù)加密技術(shù)是保證視頻會(huì)議系統(tǒng)安全性的一個(gè)重要方面,要確保視頻會(huì)議過(guò)程中傳輸?shù)男畔⒚馐芊欠ㄓ脩?hù)的竊取,就需要為視頻信息在網(wǎng)絡(luò)上實(shí)時(shí)傳輸提供高強(qiáng)度的安全保障。視頻信息加密有別于普通的文本信息加密,具有數(shù)據(jù)量大、編碼率可控、實(shí)時(shí)性強(qiáng)以及同步性嚴(yán)格等特點(diǎn)^[3]。因此,如何對(duì)視頻信息進(jìn)行快速高強(qiáng)度的加密是重要的研究方向。

量子保密通信技術(shù)以其特有的密鑰安全分發(fā)機(jī)制迅速發(fā)展,并逐步走向商用。量子保密通信的絕對(duì)安全性在原理上被嚴(yán)格證明,可以解決數(shù)據(jù)加密傳輸?shù)陌踩詥?wèn)題。相較經(jīng)典通信方式,量子保密通信不可破解,任何企圖竊取信息的操作都會(huì)被立刻發(fā)現(xiàn),量子保密通信將在社會(huì)各領(lǐng)域大規(guī)模應(yīng)用保障信息傳輸?shù)陌踩Ａ孔颖Ｃ芡ㄐ攀菍⒘孔蛹夹g(shù)與現(xiàn)有信息保密體系結(jié)合,極大提高了數(shù)據(jù)保護(hù)的安全級(jí)別,有效保障了信息的安全傳送。近幾年,電力量子保密通信技術(shù)在不斷驗(yàn)證和發(fā)展,電力量子保密通信系統(tǒng)性能測(cè)試、量子保密通信災(zāi)備業(yè)務(wù)應(yīng)用測(cè)試和電力量子保密會(huì)商系統(tǒng)測(cè)試等相關(guān)工作也已經(jīng)完成,并且該技術(shù)已在杭州G20峰會(huì)保電工作中有實(shí)際應(yīng)用的成功案例^[4-5]。

為進(jìn)一步提高電力行業(yè)會(huì)議應(yīng)急直播的安全可靠性,本文建議采用量子密鑰對(duì)數(shù)據(jù)加密后進(jìn)行無(wú)線傳輸。由于實(shí)際工程應(yīng)用中,自然環(huán)境和人工環(huán)境的多樣性、業(yè)務(wù)數(shù)據(jù)資產(chǎn)的安全性和量子保密通信設(shè)備的高效性等因素都可能對(duì)星地組網(wǎng)模式產(chǎn)生影響,因此,本文從電力量子保密通信技術(shù)工程應(yīng)用的角度出發(fā),對(duì)存在的技術(shù)難點(diǎn)進(jìn)行深入研究分析。提出的組網(wǎng)方案能夠有效克服電力行業(yè)遠(yuǎn)距離傳輸、運(yùn)行環(huán)境惡劣和設(shè)備安全性等問(wèn)題,極大地促進(jìn)了量子保密通信技術(shù)在電力行業(yè)的實(shí)用化進(jìn)度。

 1 量子密鑰分發(fā)協(xié)議及工作原理

量子密鑰分發(fā)（Quantum Key Distribution,QKD）實(shí)施的安全性依賴(lài)于量子密鑰分發(fā)協(xié)議。在各類(lèi)協(xié)議中最為基礎(chǔ)也最為接近實(shí)用化的協(xié)議是1984年由Charles Bennett和Gilles Brassard提出的BB84協(xié)議^[6]。經(jīng)典比特使用“0”和“1”來(lái)描述,而量子密鑰采用量子比特替代經(jīng)典比特。根據(jù)量子態(tài)疊加原理,量子比特既可以是“0”和“1”,也可以是“0”與“1”。基于偏振式的QKD設(shè)備采用單光子的偏振態(tài)描述量子比特,主要的編碼方式有水平/垂直和45°/-45°2種。假設(shè)光子偏振方向?yàn)樗交?45°的狀態(tài)定義為“0”,那么垂直或45°的描述為“1”,且對(duì)應(yīng)有互為共軛的測(cè)量基。發(fā)送方將偏振態(tài)發(fā)送給接收方,接收方隨機(jī)選擇2個(gè)共軛基中的一種通過(guò)光子偏振檢測(cè)器對(duì)量子的偏振反響進(jìn)行測(cè)量。若測(cè)量基與發(fā)送基一致,則可保證測(cè)定偏振方向的正確性;若測(cè)量基與發(fā)送基不一致,則只有50%的概率可以判斷出正確的偏振方向,也就無(wú)法精確的測(cè)量出完整的信息。圖1展示了光量子偏振態(tài)的測(cè)量方式^[7-9]。

圖1 偏振態(tài)檢測(cè)Fig.1 Polarization detection

BB84協(xié)議的詳細(xì)流程可以描述為（圖1）：

1）單光子發(fā)生器產(chǎn)生一串光子序列;

2）發(fā)送方隨機(jī)產(chǎn)生偏振態(tài)(水平、垂直、45°和-45°)傳送給接收方;

3）接收方隨機(jī)選用測(cè)量基測(cè)量接收側(cè)光子的偏振態(tài);

4）接收方將測(cè)量結(jié)果存儲(chǔ),并將測(cè)量基的信息通過(guò)經(jīng)典信道反饋給發(fā)送方;

5）發(fā)送方比較接收方使用的測(cè)量基,并將不一致信息告訴對(duì)方;

6）接收方丟棄雙方的不一致信息所對(duì)應(yīng)位置的測(cè)量結(jié)果;

7）雙方選取部分密鑰進(jìn)行比較,并計(jì)算錯(cuò)誤率。如果比特序列一致,則表示沒(méi)有竊聽(tīng)者。

基于BB84協(xié)議的QKD,竊聽(tīng)者需要同時(shí)竊聽(tīng)經(jīng)典信道和量子信道才能還原出正確的信息。依據(jù)量子力學(xué)原理,任何對(duì)量子態(tài)的觀測(cè)行為都會(huì)破壞最初的量子態(tài)。即使偽裝成接收方監(jiān)聽(tīng)量子信道,由于無(wú)法確認(rèn)使用的測(cè)量基,得到的測(cè)量結(jié)果至少有50%的概率是不準(zhǔn)確的。同時(shí),第三方還需偽裝發(fā)送方把測(cè)量的偏振態(tài)發(fā)給接收方,會(huì)導(dǎo)致雙方在校對(duì)序列時(shí)至少有25%的誤碼率。結(jié)合量子不可克隆原理,通信雙方可以通過(guò)計(jì)算誤碼率判斷線路中是否存在第三方行為。根據(jù)誤碼率的變化,可以立即發(fā)現(xiàn)竊聽(tīng)行為并規(guī)避風(fēng)險(xiǎn)。因此,BB84協(xié)議可以實(shí)現(xiàn)密鑰的安全分發(fā)。

 2 電力量子保密通信

由于電力網(wǎng)絡(luò)運(yùn)行環(huán)境的多樣性和復(fù)雜性,量子光信號(hào)相較強(qiáng)光信號(hào)更容易受環(huán)境因素的影響。在本節(jié)中,從設(shè)備性能和安全性的角度分析影響電力量子保密通信網(wǎng)絡(luò)結(jié)構(gòu)的因素。

線路光纖損耗和運(yùn)行環(huán)境是影響電力量子保密通信傳輸性能的2個(gè)重要因素。光纖損耗主要考慮吸收損耗、散射損耗、輻射損耗和連接損耗4種,其中吸收損耗和散射損耗取決于光纖材料和制造工藝,輻射損耗和連接損耗則體現(xiàn)在工程建設(shè)方面。同時(shí),信號(hào)在光纖傳輸過(guò)程中受傳輸時(shí)間延遲的影響,產(chǎn)生脈沖展寬導(dǎo)致信號(hào)失真,也稱(chēng)為色散。色散主要分析模式色散、材料色散和波導(dǎo)色散3種情況,后兩者與波長(zhǎng)有關(guān),統(tǒng)稱(chēng)為模內(nèi)色散。由于現(xiàn)有的量子保密通信網(wǎng)絡(luò)采用單模光纖,性能評(píng)估只需要考慮模內(nèi)色散。光的波長(zhǎng)和光纖材料的折射率是材料色散需要考慮的2個(gè)重要指標(biāo)。由于光的波長(zhǎng)不同,其傳播速度也不同,在光纖中傳輸容易導(dǎo)致展寬脈沖的產(chǎn)生。影響波導(dǎo)色散的原因主要考慮基模能量在芯和絕緣層之間的分布。光的波長(zhǎng)增加會(huì)將模場(chǎng)向包層延伸,從而導(dǎo)致傳播常數(shù)增大,進(jìn)而致使傳輸速度變低。因此,波導(dǎo)色散的形成受光的波長(zhǎng)影響,色散程度由光纖的制造工藝決定^[10]。

除了以上存在的屬于傳輸介質(zhì)的共性影響因素,電力量子保密通信需要考慮運(yùn)行線路的實(shí)際情況。與其他行業(yè)的量子保密通信網(wǎng)絡(luò)相比,現(xiàn)有的電力信息通信網(wǎng)絡(luò)由架空光纖和地埋光纖構(gòu)成,運(yùn)營(yíng)地域廣、線路環(huán)境多樣以及組網(wǎng)結(jié)構(gòu)復(fù)雜。電力量子保密通信系統(tǒng)的性能受自然環(huán)境（風(fēng)力、雨雪以及氣候溫度等）和人工環(huán)境（電磁干擾、報(bào)文流量及加密算法等）的影響。文章[11]介紹了基于典型電力業(yè)務(wù)場(chǎng)景的量子保密通信系統(tǒng)性能評(píng)估模型。針對(duì)不同的實(shí)際線路環(huán)境,結(jié)合經(jīng)典的網(wǎng)絡(luò)性能評(píng)估指標(biāo),建議從距離損耗、舞動(dòng)損耗、連接損耗、數(shù)據(jù)流量、加密算法和系統(tǒng)穩(wěn)定性等方面考慮,提出適用于電力通信運(yùn)營(yíng)環(huán)境的設(shè)計(jì)方案^[12]。其中,6個(gè)性能的具體表現(xiàn)為：

1）距離損耗：在不同傳輸距離的光纖環(huán)境下量子密鑰成碼率的受影響情況;

2）舞動(dòng)損耗：在不同風(fēng)力級(jí)別環(huán)境下,量子設(shè)備成碼率的影響情況;

3）連接損耗：在不同損耗的連接光纖場(chǎng)合,熔接損耗對(duì)量子設(shè)備成碼率的影響;

4）數(shù)據(jù)流量：在不同業(yè)務(wù)數(shù)據(jù)流量的情況下,量子設(shè)備成碼率對(duì)數(shù)據(jù)加密的支撐程度;

5）加密算法：在采用不同加密算法的場(chǎng)合,使用量子密鑰進(jìn)行數(shù)據(jù)加密的性能;

6）系統(tǒng)穩(wěn)定性：在長(zhǎng)時(shí)間運(yùn)行環(huán)境下,量子設(shè)備的穩(wěn)定運(yùn)行能力。

電力量子保密通信網(wǎng)絡(luò)組網(wǎng)方案的設(shè)計(jì)除了需要考慮以上6個(gè)因素外,還需考慮通信站點(diǎn)分布、現(xiàn)有線路情況以及數(shù)據(jù)傳輸安全等級(jí)。本文通過(guò)對(duì)此次會(huì)議應(yīng)急直播保障示范應(yīng)用進(jìn)行分析,提出基于量子保密通信的星地一體應(yīng)急直播保障網(wǎng)絡(luò)設(shè)計(jì)方案。

 3 基于電力量子保密通信的應(yīng)急直播保障網(wǎng)絡(luò)

本次示范應(yīng)用保障工作為量子信道開(kāi)通了A點(diǎn)至G點(diǎn)的運(yùn)行方式,量子線路由2條單模纖芯構(gòu)成,全長(zhǎng)84.26 km,經(jīng)過(guò)B點(diǎn)、C點(diǎn)、D點(diǎn)、E點(diǎn)和F點(diǎn),其中各節(jié)點(diǎn)間線路距離和光纖衰減情況詳見(jiàn)圖2所示。圖中藍(lán)色連接線和紅色連接線分別為地埋光纜和架空光纜。

圖2