0 引言

經(jīng)典加密通信主要依賴于計(jì)算復(fù)雜度來(lái)保證通信的安全,存在固有安全隱患：人類計(jì)算水平的不斷提升使得基于計(jì)算復(fù)雜度的加密算法面臨威脅;數(shù)學(xué)的不斷進(jìn)步使得一些目前無(wú)法破解的算法在未來(lái)存在被破解的可能^[1];另外,經(jīng)典密碼體系無(wú)法提供原則上安全的密鑰分發(fā)方法。因此,尋找一個(gè)絕對(duì)安全的保密通信協(xié)議變得十分迫切。

量子保密通信^[2-3]結(jié)合量子信息技術(shù)與現(xiàn)代通信技術(shù),可實(shí)現(xiàn)無(wú)條件安全的數(shù)據(jù)傳輸。該技術(shù)利用量子比特作為基本信息單元,以量子不可分割、未知量子態(tài)不可精確復(fù)制、海森堡測(cè)不準(zhǔn)原理等量子力學(xué)基本原理作為保障,使得一旦存在竊聽(tīng)就必然會(huì)被發(fā)現(xiàn)。同時(shí),量子密鑰分發(fā)過(guò)程采用了物理原理保障的絕對(duì)隨機(jī)密鑰,它是迄今為止唯一得到嚴(yán)格證明的無(wú)條件安全的加密通信技術(shù),能從根本上解決通信安全問(wèn)題。

電力通信網(wǎng)是電力系統(tǒng)依托電力傳輸網(wǎng)絡(luò)架設(shè)的專線專網(wǎng),實(shí)現(xiàn)了國(guó)家電網(wǎng)公司各專業(yè)及各層級(jí)單位的全覆蓋,關(guān)系到國(guó)家能源安全和國(guó)民經(jīng)濟(jì)命脈,對(duì)通信的安全性具有非常嚴(yán)格的要求。隨著電網(wǎng)規(guī)模的不斷擴(kuò)大、信息技術(shù)的不斷提升,電力通信系統(tǒng)所面臨的安全風(fēng)險(xiǎn)日益增強(qiáng)。2015年烏克蘭電力部門遭受惡意代碼攻擊,導(dǎo)致大面積停電事件^[4],給電力系統(tǒng)安全敲響了警鐘。因此,迫切需要構(gòu)建高安全等級(jí)的新一代電力通信系統(tǒng)。量子保密通信技術(shù)成為保護(hù)電網(wǎng)通信安全的極佳選擇。本文對(duì)量子保密通信在電網(wǎng)中的應(yīng)用概況和發(fā)展進(jìn)行系統(tǒng)介紹,包括量子保密通信原理及產(chǎn)業(yè)化進(jìn)程、量子保密通信應(yīng)用與電力行業(yè)的場(chǎng)景介紹,以及總結(jié)和展望。

 1 量子保密通信原理及其產(chǎn)業(yè)化進(jìn)程

量子保密通信以量子密鑰分發(fā)（Quantum Key Distribution,QKD）技術(shù)為基礎(chǔ),經(jīng)過(guò)30多年的發(fā)展,在理論和實(shí)驗(yàn)上都逐步走向成熟,是最先得到實(shí)用化的量子信息技術(shù)。

1.1 基于誘騙態(tài)的BB84協(xié)議

1984年,IBM公司的Charles H. Bennett和加拿大蒙特利爾大學(xué)的Gilles Brassard提出了通過(guò)量子技術(shù)進(jìn)行密鑰分發(fā)的方案,簡(jiǎn)稱BB84協(xié)議^[5]。該協(xié)議基于量子不確定性原理,通過(guò)隨機(jī)發(fā)送編碼在兩組非正交基矢下的量子態(tài),能夠在量子力學(xué)的理論范圍內(nèi)確保竊聽(tīng)者不能對(duì)該量子態(tài)進(jìn)行有效竊聽(tīng)。

BB84協(xié)議的過(guò)程如圖1所示,以單光子偏振編碼為例介紹BB84協(xié)議的實(shí)施過(guò)程。

圖1 BB84協(xié)議的過(guò)程Fig.1 BB84 protocol process

1）首先,通信雙方利用量子信道進(jìn)行量子態(tài)的傳輸。發(fā)送方Alice隨機(jī)產(chǎn)生欲發(fā)送的二進(jìn)制比特串,并為每一個(gè)比特隨機(jī)選擇編碼基矢,即直角基矢R（H/V）和斜角基矢D（+/-）,對(duì)發(fā)送的單光子進(jìn)行編碼,如比特0對(duì)應(yīng)H和+偏振,1對(duì)應(yīng)V和-偏振。Alice將編碼后的光子按照一定的時(shí)間間隔通過(guò)量子信道傳送給接收方Bob,Bob接收到光子后隨機(jī)選擇測(cè)量基矢（R/D）進(jìn)行測(cè)量,按照偏振態(tài)與比特的對(duì)應(yīng)關(guān)系（與Alice相同）獲得二進(jìn)制比特序列,將測(cè)量基矢與結(jié)果一并進(jìn)行保存。

2）Alice和Bob利用經(jīng)典信道進(jìn)行密鑰協(xié)商。Bob公開(kāi)其測(cè)量每個(gè)光子的基矢,Alice與其編碼基矢信息進(jìn)行比對(duì),雙方將基矢一致的信息保留下來(lái),其余的丟棄（包含由于信道衰減等因素造成的Bob沒(méi)有測(cè)量到的光子）,這一過(guò)程稱為基矢比對(duì),得到的密鑰為原始密鑰。

3）得到原始密鑰后,Bob隨機(jī)公布原始密鑰的部分值,Alice通過(guò)比對(duì)計(jì)算誤碼率,判斷是否存在系統(tǒng)擾動(dòng)或竊聽(tīng)操作。如果誤碼率超過(guò)允許范圍,則拋棄本次密鑰進(jìn)行下一次的量子通信過(guò)程;如果在安全范圍內(nèi),則保留剩下的數(shù)據(jù)作為密鑰,再通過(guò)糾錯(cuò)及隱私放大過(guò)程進(jìn)一步壓縮泄露的信息量,獲得最終的安全密鑰,完成整個(gè)密鑰分發(fā)。

整個(gè)過(guò)程的安全性由量子力學(xué)基本原理保障。首先,由于單光子不可分割,竊聽(tīng)者Eve不可能通過(guò)分割單個(gè)光子來(lái)獲取信息;其次,由于測(cè)量的不確定性,對(duì)不確定量子態(tài)的測(cè)量會(huì)導(dǎo)致隨機(jī)坍縮,引入量子態(tài)的擾動(dòng),后續(xù)通過(guò)一系列的交互比對(duì)可驗(yàn)證竊聽(tīng)者的存在;最后,由于量子不可克隆定理的存在,竊聽(tīng)者不能夠?qū)崿F(xiàn)對(duì)未知量子態(tài)的完美復(fù)制。

然而,由于理想的、滿足實(shí)際需求的單光子源目前尚未實(shí)現(xiàn),主要是采用弱相干光脈沖來(lái)模擬實(shí)現(xiàn)單光子源進(jìn)行量子密鑰分發(fā)過(guò)程^[6]。由于弱相干光光子脈沖呈泊松分布,一個(gè)光脈沖中有一定的概率含有多個(gè)光子,這樣竊聽(tīng)者Eve就可以采用光子數(shù)分離攻擊（Photon Number Splitting ,PNS）^[7-8]進(jìn)行攻擊竊聽(tīng),即對(duì)一個(gè)脈沖中含有單個(gè)光子的情況進(jìn)行截取,含多個(gè)光子的脈沖截取保留一個(gè)光子,剩下的光子通過(guò)衰減更低的信道傳給接收方Bob,將竊聽(tīng)過(guò)程偽裝成信道衰減而不被通信雙方察覺(jué),等到通信雙方進(jìn)行信息交互時(shí),Eve按照公布的正確基矢對(duì)獲取的光子進(jìn)行測(cè)量,就會(huì)得到與通信雙方相同的密鑰。

基于誘騙態(tài)的BB84協(xié)議^[9-11]的提出成功地解決了上述問(wèn)題,使得長(zhǎng)距離量子通信成為可能。誘騙態(tài)的核心思想是基于PNS攻擊中Eve對(duì)單光子和多光子的通過(guò)效率不相同。Alice在制備初態(tài)時(shí),隨機(jī)地用誘騙態(tài)脈沖代替一部分信號(hào)態(tài)脈沖（誘騙態(tài)和信號(hào)態(tài)都是由光源發(fā)出的弱相干光,區(qū)別在于強(qiáng)度不同,即具有不同的平均光子數(shù)）。由于Eve無(wú)法區(qū)分多光子脈沖是來(lái)自信號(hào)態(tài)脈沖還是誘騙態(tài)脈沖,所以執(zhí)行PNS攻擊時(shí)只能無(wú)區(qū)別地對(duì)待誘騙態(tài)脈沖和信號(hào)態(tài)脈沖,不能根據(jù)光強(qiáng)進(jìn)行通過(guò)效率的調(diào)節(jié),因此無(wú)法保證不同強(qiáng)度的光脈沖到達(dá)Bob端的統(tǒng)計(jì)結(jié)果都不變。因此,通信雙方可以通過(guò)監(jiān)測(cè)與分析誘騙態(tài)脈沖和信號(hào)態(tài)脈沖的計(jì)數(shù)率來(lái)主動(dòng)判斷是否存在PNS攻擊,從而確保量子密鑰分發(fā)過(guò)程和生成的量子密鑰的安全性,提升量子安全通信距離。

1.2 量子保密通信產(chǎn)業(yè)化進(jìn)程

由于信息安全問(wèn)題頻發(fā),量子計(jì)算機(jī)計(jì)算能力不斷提升等威脅因素的不斷涌現(xiàn),量子保密通信產(chǎn)業(yè)化成為各國(guó)關(guān)注的焦點(diǎn),并成為發(fā)達(dá)國(guó)家在信息領(lǐng)域的戰(zhàn)略工作之一。我國(guó)高度關(guān)注量子信息技術(shù)產(chǎn)業(yè)化進(jìn)程,量子保密通信的基礎(chǔ)研究和產(chǎn)業(yè)化進(jìn)程都走在世界前列。

1.2.1 廣域量子通信網(wǎng)絡(luò)構(gòu)建

長(zhǎng)距離實(shí)用量子保密通信是量子保密通信的目標(biāo),在這個(gè)目標(biāo)的驅(qū)使下,經(jīng)過(guò)數(shù)十年的發(fā)展,我國(guó)量子通信產(chǎn)業(yè)逐步向結(jié)合城域網(wǎng)、干線網(wǎng)和量子衛(wèi)星的廣域量子通信網(wǎng)絡(luò)邁進(jìn)。

1）合肥城域量子通信試驗(yàn)示范網(wǎng)。2012年
3月,合肥城域量子通信試驗(yàn)示范網(wǎng)建成并全網(wǎng)運(yùn)
行^[12],該網(wǎng)絡(luò)包含46個(gè)節(jié)點(diǎn),涵蓋合肥市主要的政府部門、金融機(jī)構(gòu)、軍工企業(yè)以及科研院所,是國(guó)際上首個(gè)規(guī)?；某怯蛄孔油ㄐ啪W(wǎng)絡(luò)。合肥城域網(wǎng)結(jié)構(gòu)如圖2所示。

圖2 合肥城域網(wǎng)結(jié)構(gòu)Fig.2 The structure of the quantum metropolitan area network in Hefei

2）量子保密通信“京滬干線”項(xiàng)目。2013年“量子通信京滬干線”項(xiàng)目啟動(dòng),2016年成功建成連接北京、上海等地總長(zhǎng)2 000余km的量子保密通信骨干線路,是世界首條千公里級(jí)的光纖量子保密通信骨干線路。目前,京滬干線已經(jīng)全線貫通并完成技術(shù)驗(yàn)收,將為沿線金融機(jī)構(gòu)、政府及國(guó)家安全部門提供高安全等級(jí)的信息傳輸保障。

3）“量子科學(xué)實(shí)驗(yàn)衛(wèi)星”項(xiàng)目。2016年8月,世界首顆量子科學(xué)實(shí)驗(yàn)衛(wèi)星“墨子號(hào)”成功發(fā)射。“墨子號(hào)”是我國(guó)完全自主研發(fā)的量子實(shí)驗(yàn)衛(wèi)星,目前已完成各項(xiàng)既定的科學(xué)實(shí)驗(yàn)任務(wù),其主要的應(yīng)用目標(biāo)是通過(guò)衛(wèi)星和地面站之間的量子密鑰分發(fā),實(shí)現(xiàn)星地量子保密通信,并通過(guò)衛(wèi)星中轉(zhuǎn)實(shí)現(xiàn)可覆蓋全球的量子保密通信。結(jié)合京滬干線及各城域量子通信網(wǎng)絡(luò)建成覆蓋全球的天地一體化的廣域量子保密通信網(wǎng)絡(luò)。量子衛(wèi)星與京滬干線示意圖如圖3所示。

圖3 量子衛(wèi)星與京滬干線示意圖Fig.3 The diagram of quantum satellite and Beijing-Shanghai backbone

1.2.2 量子保密通信在其他行業(yè)的應(yīng)用

量子保密通信在政務(wù)、金融、運(yùn)營(yíng)商等體系下都得到了良好的應(yīng)用和發(fā)展。

1）“十八大”信息安全保障。2012年11月,量子保密通信技術(shù)應(yīng)用于“十八大”信息安全保障工作中,提供了核心數(shù)據(jù)安全同步、語(yǔ)音視頻信息安全傳輸?shù)葢?yīng)用和服務(wù),成功完成保障任務(wù)。

2）陸家嘴金融量子保密通信應(yīng)用示范網(wǎng)。該應(yīng)用示范網(wǎng)于2015年1月批復(fù),由上海電信提供光纖線路,由工商銀行、國(guó)泰君安期貨等7家金融機(jī)構(gòu)作為用戶單位參與應(yīng)用示范系統(tǒng)建設(shè),2017年4月建設(shè)完成并交付使用。該項(xiàng)目建成后,與“京滬干線”互聯(lián)互通,將上海國(guó)際金融中心和北京以及其他省市的金融中心有效地結(jié)合起來(lái),利用量子保密通信保障各金融體系的信息安全。

3）阿里云量子加密通信產(chǎn)品。2015年10月,阿里云量子加密通信產(chǎn)品正式發(fā)布。此次量子保密通信產(chǎn)品與阿里云業(yè)務(wù)的成功融合,標(biāo)志“云+量子”技術(shù)作為基礎(chǔ)設(shè)施與服務(wù)開(kāi)始面向更廣泛的行業(yè)及社會(huì)應(yīng)用。

 2 量子保密通信在電力行業(yè)的應(yīng)用場(chǎng)景

2.1 電力行業(yè)應(yīng)用量子保密通信的重點(diǎn)場(chǎng)景

電力系統(tǒng)具有獨(dú)立運(yùn)行的通信專網(wǎng),即作為電網(wǎng)二次系統(tǒng)重要組成部分的電力通信網(wǎng),為電力的生產(chǎn)、調(diào)度、經(jīng)營(yíng)和管理提供不可或缺的各項(xiàng)安全
服務(wù)。

隨著信息化安全要求越來(lái)越高,網(wǎng)絡(luò)安全受到多方面威脅的情況下,如何保