0 引言

互聯網技術的發展促使社會各行業自動化水平越來越高,眾多的網絡應用系統也被廣泛搭建,其中結合多媒體技術的視頻會議系統作為典型的代表之一。企業采用視頻會議的方式傳遞信息變得越來越普及,視頻會議一方面可以節約企業運營的開支,可以保證用戶便捷的進行視頻會議通話;另一方面可以實現重要信息的快速傳達,提供更多的服務項目。視頻會議應用從早期的政府和通信運營商發展到社會的各個行業^[1]。

視頻會議可有效提升行政商談、異地會商以及政策宣貫等事項的工作效率,也有效節約了企業的運營成本,特別是對層級多和地域廣的企業。隨著電力行業管理信息化水平的不斷提升,為滿足各層級間對視頻會議的高需求性,視頻會議系統已經被部署到各級單位。為了提升某電力企業內部溝通效率,數千臺會議終端被配置到企業各級單位,每天可召開上百場的會議。從2013年起,每年有超過1.7萬場的視頻會議被召開,共節省超過2億元的企業運營費用,并保持每年約20%的會議增長速度,截至2016年11月,該企業舉行了超過1.2萬場的會議,較前一年同期增長了33%。視頻會議已成為企業內部交流的重要方式之一,有效降低了辦公成本。為適應企業視頻會議的高要求,需要不斷提升視頻會議系統的性能^[2]。

視頻會議系統的覆蓋范圍在不斷擴大,其安全性如何保障成為使用方需要亟需解決的問題。企業人員采用視頻會議的方式商討重大規劃時,如果被黑客利用系統漏洞竊聽到機密信息,有可能會對企業造成極大的損失。數據加密技術是保證視頻會議系統安全性的一個重要方面,要確保視頻會議過程中傳輸的信息免受非法用戶的竊取,就需要為視頻信息在網絡上實時傳輸提供高強度的安全保障。視頻信息加密有別于普通的文本信息加密,具有數據量大、編碼率可控、實時性強以及同步性嚴格等特點^[3]。因此,如何對視頻信息進行快速高強度的加密是重要的研究方向。

量子保密通信技術以其特有的密鑰安全分發機制迅速發展,并逐步走向商用。量子保密通信的絕對安全性在原理上被嚴格證明,可以解決數據加密傳輸的安全性問題。相較經典通信方式,量子保密通信不可破解,任何企圖竊取信息的操作都會被立刻發現,量子保密通信將在社會各領域大規模應用保障信息傳輸的安全。量子保密通信是將量子技術與現有信息保密體系結合,極大提高了數據保護的安全級別,有效保障了信息的安全傳送。近幾年,電力量子保密通信技術在不斷驗證和發展,電力量子保密通信系統性能測試、量子保密通信災備業務應用測試和電力量子保密會商系統測試等相關工作也已經完成,并且該技術已在杭州G20峰會保電工作中有實際應用的成功案例^[4-5]。

為進一步提高電力行業會議應急直播的安全可靠性,本文建議采用量子密鑰對數據加密后進行無線傳輸。由于實際工程應用中,自然環境和人工環境的多樣性、業務數據資產的安全性和量子保密通信設備的高效性等因素都可能對星地組網模式產生影響,因此,本文從電力量子保密通信技術工程應用的角度出發,對存在的技術難點進行深入研究分析。提出的組網方案能夠有效克服電力行業遠距離傳輸、運行環境惡劣和設備安全性等問題,極大地促進了量子保密通信技術在電力行業的實用化進度。

 1 量子密鑰分發協議及工作原理

量子密鑰分發（Quantum Key Distribution,QKD）實施的安全性依賴于量子密鑰分發協議。在各類協議中最為基礎也最為接近實用化的協議是1984年由Charles Bennett和Gilles Brassard提出的BB84協議^[6]。經典比特使用“0”和“1”來描述,而量子密鑰采用量子比特替代經典比特。根據量子態疊加原理,量子比特既可以是“0”和“1”,也可以是“0”與“1”。基于偏振式的QKD設備采用單光子的偏振態描述量子比特,主要的編碼方式有水平/垂直和45°/-45°2種。假設光子偏振方向為水平或-45°的狀態定義為“0”,那么垂直或45°的描述為“1”,且對應有互為共軛的測量基。發送方將偏振態發送給接收方,接收方隨機選擇2個共軛基中的一種通過光子偏振檢測器對量子的偏振反響進行測量。若測量基與發送基一致,則可保證測定偏振方向的正確性;若測量基與發送基不一致,則只有50%的概率可以判斷出正確的偏振方向,也就無法精確的測量出完整的信息。圖1展示了光量子偏振態的測量方式^[7-9]。

圖1 偏振態檢測Fig.1 Polarization detection

BB84協議的詳細流程可以描述為（圖1）：

1）單光子發生器產生一串光子序列;

2）發送方隨機產生偏振態(水平、垂直、45°和-45°)傳送給接收方;

3）接收方隨機選用測量基測量接收側光子的偏振態;

4）接收方將測量結果存儲,并將測量基的信息通過經典信道反饋給發送方;

5）發送方比較接收方使用的測量基,并將不一致信息告訴對方;

6）接收方丟棄雙方的不一致信息所對應位置的測量結果;

7）雙方選取部分密鑰進行比較,并計算錯誤率。如果比特序列一致,則表示沒有竊聽者。

基于BB84協議的QKD,竊聽者需要同時竊聽經典信道和量子信道才能還原出正確的信息。依據量子力學原理,任何對量子態的觀測行為都會破壞最初的量子態。即使偽裝成接收方監聽量子信道,由于無法確認使用的測量基,得到的測量結果至少有50%的概率是不準確的。同時,第三方還需偽裝發送方把測量的偏振態發給接收方,會導致雙方在校對序列時至少有25%的誤碼率。結合量子不可克隆原理,通信雙方可以通過計算誤碼率判斷線路中是否存在第三方行為。根據誤碼率的變化,可以立即發現竊聽行為并規避風險。因此,BB84協議可以實現密鑰的安全分發。

 2 電力量子保密通信

由于電力網絡運行環境的多樣性和復雜性,量子光信號相較強光信號更容易受環境因素的影響。在本節中,從設備性能和安全性的角度分析影響電力量子保密通信網絡結構的因素。

線路光纖損耗和運行環境是影響電力量子保密通信傳輸性能的2個重要因素。光纖損耗主要考慮吸收損耗、散射損耗、輻射損耗和連接損耗4種,其中吸收損耗和散射損耗取決于光纖材料和制造工藝,輻射損耗和連接損耗則體現在工程建設方面。同時,信號在光纖傳輸過程中受傳輸時間延遲的影響,產生脈沖展寬導致信號失真,也稱為色散。色散主要分析模式色散、材料色散和波導色散3種情況,后兩者與波長有關,統稱為模內色散。由于現有的量子保密通信網絡采用單模光纖,性能評估只需要考慮模內色散。光的波長和光纖材料的折射率是材料色散需要考慮的2個重要指標。由于光的波長不同,其傳播速度也不同,在光纖中傳輸容易導致展寬脈沖的產生。影響波導色散的原因主要考慮基模能量在芯和絕緣層之間的分布。光的波長增加會將模場向包層延伸,從而導致傳播常數增大,進而致使傳輸速度變低。因此,波導色散的形成受光的波長影響,色散程度由光纖的制造工藝決定^[10]。

除了以上存在的屬于傳輸介質的共性影響因素,電力量子保密通信需要考慮運行線路的實際情況。與其他行業的量子保密通信網絡相比,現有的電力信息通信網絡由架空光纖和地埋光纖構成,運營地域廣、線路環境多樣以及組網結構復雜。電力量子保密通信系統的性能受自然環境（風力、雨雪以及氣候溫度等）和人工環境（電磁干擾、報文流量及加密算法等）的影響。文章[11]介紹了基于典型電力業務場景的量子保密通信系統性能評估模型。針對不同的實際線路環境,結合經典的網絡性能評估指標,建議從距離損耗、舞動損耗、連接損耗、數據流量、加密算法和系統穩定性等方面考慮,提出適用于電力通信運營環境的設計方案^[12]。其中,6個性能的具體表現為：

1）距離損耗：在不同傳輸距離的光纖環境下量子密鑰成碼率的受影響情況;

2）舞動損耗：在不同風力級別環境下,量子設備成碼率的影響情況;

3）連接損耗：在不同損耗的連接光纖場合,熔接損耗對量子設備成碼率的影響;

4）數據流量：在不同業務數據流量的情況下,量子設備成碼率對數據加密的支撐程度;

5）加密算法：在采用不同加密算法的場合,使用量子密鑰進行數據加密的性能;

6）系統穩定性：在長時間運行環境下,量子設備的穩定運行能力。

電力量子保密通信網絡組網方案的設計除了需要考慮以上6個因素外,還需考慮通信站點分布、現有線路情況以及數據傳輸安全等級。本文通過對此次會議應急直播保障示范應用進行分析,提出基于量子保密通信的星地一體應急直播保障網絡設計方案。

 3 基于電力量子保密通信的應急直播保障網絡

本次示范應用保障工作為量子信道開通了A點至G點的運行方式,量子線路由2條單模纖芯構成,全長84.26 km,經過B點、C點、D點、E點和F點,其中各節點間線路距離和光纖衰減情況詳見圖2所示。圖中藍色連接線和紅色連接線分別為地埋光纜和架空光纜。

圖2