量子金鑰服務及移動應用技術探討
今日薦文的作者為西南通訊研究所保密通訊重點實驗室專家陳暉,何遠杭,黎珂,黃偉,徐兵傑。本篇節選自論文《 量子金鑰服務及 移動 應用 技術 》,發表於《中國電子科學研究院學報》第13卷第4期。
摘 要: 目前,應用量子金鑰分配(QKD)的量子保密通訊技術,已成為增強網路空間安全的戰略前沿技術。QKD實驗網路“京滬幹線”建成和實驗成功後,利用QKD網路為移動應用提供量子金鑰服務的技術已成為熱點研究問題。研究工作闡述了量子金鑰服務及其特點,提出了一個實現量子安全的移動應用的高效技術方案,最後探討了相關應用前景及關鍵技術。
關鍵詞: 量子金鑰分配,量子金鑰服務,移動應用
一、引言
網路空間安全防禦能力是事關國家安全的重要基石,通訊保密是網路空間安全防禦的一個基本防線。在網路空間安全技術快速發展的背景下,在國家相關產業政策的激勵下,以 量子金鑰分配(Quantum Key Distribution,QKD) 網路部署和融合傳統資訊保安的應用體系建設等為主體的量子通訊產業已步入快速發展時期。QKD基於量子態不可精確克隆等量子力學原理,具有實時監測線上竊聽的特性,是迄今唯一被嚴格證明無條件安全的金鑰分發方式。QKD結合一次一密加密演算法,可以從根本上解決資料傳輸的量子安全性問題,具有重要實際應用價值。隨著移動網際網路的快速發展,移動互聯和移動辦公已成為大趨勢,與此同時,移動應用的安全挑戰已越來越嚴峻。
美國國土安全部2016年釋出的《網路安全部門實用技術轉化指南》中指出,將利用QKD網路取代公鑰基礎設施(PKI)提供的所有金鑰管理服務。目前,我國的通訊標準化協會特設量子通訊與資訊科技任務組,並開始推動量子通訊應用標準化相關工作。國內量子通訊領域內的企業都在積極佈局量子安全與移動系統的結合應用技術及專利,並重點開發量子安全移動終端、量子安全移動辦公系統和量子安全對講機等。可以說,量子安全的移動應用已成為QKD應用推廣的重要方向。開展量子金鑰服務及移動應用研究具有重要的實際應用價值。
本文首先介紹量子金鑰服務(QKS),然後重點介紹移動應用中的量子金鑰服務方法,並針對相關技術應用前景及技術挑戰進行了分析探討。
二、量子金鑰服務
量子金鑰服務主要包括兩個方面,一是為通訊雙方實時分發共享量子金鑰,二是為既定資料(或金鑰資料)的傳輸提供量子加密保護。在QKD的通訊距離、速率和組網能力受限的情況下,量子金鑰服務已成為QKD技術應用推廣的關鍵問題。
類似於PKI系統,QKD網路也可以作為一個新型的金鑰服務基礎設施。QKD網路節點之間通過QKD網路共享量子金鑰,各個節點通過開放的量子金鑰服務介面為使用者提供量子金鑰服務。這樣既可以解決量子金鑰服務的安全性、靈活性和效率問題,又可以有效擴充套件QKD網路的服務半徑。
理論上,量子金鑰服務可以用於需要金鑰的任何應用系統中,比如採用量子金鑰替換安全協議中使用的會話金鑰,採用量子金鑰替換密碼系統的工作金鑰等。實際上,通過開放量子金鑰介面,面向應用廣泛的移動應用系統提供量子金鑰服務,可以解決日益嚴峻的移動應用安全問題,並有助於快速開啟量子金鑰服務市場。
三、移動應用中的量子金鑰服務
移動應用系統分佈廣泛並且使用位置處於動態變化中,進行實時金鑰服務需要採用基於無線通訊網路的加密通訊技術。但是,移動應用系統與傳統金鑰服務中心之間的共享金鑰很難實時更新,基於傳統公鑰密碼構建SSL VPN隧道的安全存在侷限性。而QKD網路為提升移動應用系統的金鑰分發、更新頻率和加密安全性提供了一種新型的實現途經。
移動應用的量子金鑰服務的基本原理是:
首先,把QKD節點作為量子金鑰服務站點,任意兩個QKD之間通過QKD網路協商共享量子金鑰;
其次,量子金鑰服務站點為移動終端提供量子金鑰流量,
最後,量子金鑰服務站點基於所繫結移動終端的量子金鑰流量協商移動終端的會話金鑰,移動終端之間採用該會話金鑰進行加解密通訊。
其中,量子金鑰服務站點為移動終端提供量子金鑰流量服務的方式主要分為離線模式和線上模式。典型的離線模式(如圖1)為,集控站首先為移動終端離線匯入一定量的共享量子金鑰,實際通訊時,主叫移動終端所繫結的集控站把該量子金鑰中繼到被叫移動終端所繫結的集控站,主叫和被叫移動終端所繫結的集控站分別把該量子金鑰發給主叫和被叫移動終端,主叫和被叫移動終端把該量子金鑰作為共享會話金鑰進行加解密通訊。但是該方法的應用靈活性不足,並且存在規模使用者併發衝突的問題。典型的線上模式的基本原理是,通訊雙方基於QKD網路節點構建區域量子金鑰服務中心,移動終端根據需求從區域量子金鑰服務中心線上下載共享量子金鑰,通訊雙方採用共享量子金鑰進行加解密通訊。但是這些方法存在安全性和服務效率等方面的不足。
圖1中繼式量子金鑰移動服務方法
下面針對移動應用中的量子金鑰服務方法,提出一種改進的具有更高應用靈活性的量子金鑰服務移動應用方法(以下簡稱為量子移動服務方法)。
量子移動服務方法包括註冊過程和線上協商會話金鑰過程。註冊過程(如圖2所示)包括如下步驟:
-
步驟一、移動終端就近向一個QKD節點申請入網,獲得唯一的量子身份號、主金鑰和身份認證金鑰;
-
步驟二、移動終端向QKD節點申請量子基礎金鑰QBK(使用者根據一定時間段內的語音、視訊、資料等通訊需求申請注入量,例如某使用者的主要業務是加密語音通訊,並且一個月內的加密語音通訊時間大概10小時,則一次注入300Mb就基本滿足一個月內的需求。採用8Kb/s的語音編碼速率,採用“一次一密”方式加密語音編碼資料,10小時需要288Mb的隨機金鑰);
-
步驟三、QKD節點把收集到的移動終端的註冊資訊利用該QKD節點與量子金鑰管理中心(Quantum Key Management Center,QKMC)之間的共享量子金鑰加密後發給QKMC;如果該QKD節點與QKMC之間沒有共享量子金鑰,則需要首先協商共享量子金鑰。
圖2註冊過程示意圖
線上協商會話金鑰過程 (如圖 3 所示 )包括如下步驟:
步驟一、如圖3所示,移動終端U和移動終端V需要通訊時,發起方U向QKMC請求與V通訊的會話金鑰(圖3中的流程1);QKMC首先對U進行身份認證,通過認證後根據U和V的量子身份號查詢相應的服務繫結關係列表及其所繫結的QKD節點(圖3中的流程2,假定是QKD_A和QKD_B,U已向QKD_A申請量子基礎金鑰QBKu並已分割為多個子金鑰QBKu_i,i=0,1,2,…;V已向QKD_B申請量子基礎金鑰QBKv並已分割為多個子金鑰QBKv_j,j=0,1,2,…);QKMC分別向QKD_A和QKD_B傳送服務指令;QKD_A採用與QKMC共享的量子金鑰QK_A加密QBKu_i,併發給QKMC(圖3中的流程3);QKD_B採用與QKMC共享的量子金鑰QK_B加密QBKv_j,併發給QKMC(圖3中的流程3);QKMC分別解密並得到QBKu_i和QBKv_j,然後產生會話金鑰R,並把R⊕QBKu_i和R⊕QBKv_j(⊕是異或運算)分別發給U和V(圖3中的流程4),U和V分別解密得到R並採用R作為該次通訊的會話金鑰(圖3中的流程5)。
圖3線上協商會話金鑰方法示意圖
步驟二、U、V、QKMC、QKD_A和QKD_B分別刪除使用過的金鑰資料,並更新服務繫結關係列表,各個節點更新節點狀態資訊(包括但不限於與相鄰節點間的鏈路狀態、共享金鑰餘量)。
對於n(n>2)個使用者進行群組通訊的情況(如圖4所示的U1、U2,…,Un),假定發起方U1向QKMC請求與U2,…,Un通訊的群組會話金鑰,QKMC分別根據U1、U2,…,Un的量子身份號查詢相應的服務繫結關係列表及其所繫結的m個QKD節點(假定是QKD_A1、…、QKD_Am);QKMC分別向QKD_A1、…、QKD_Am傳送服務指令;QKD_A1、…、QKD_Am分別採用與QKMC共享的量子金鑰,加密所繫結應用終端的量子基礎金鑰的子金鑰併發給QKMC;QKMC分別解密並得到U1、U2,…,Un的子金鑰;然後產生會話金鑰R,並分別利用U1、U2,…,Un的子金鑰把R加密並分別發給U1、U2,…,Un;U1、U2,…,Un分別解密得到R,並採用R作為該次通訊的群組會話金鑰。
圖4 群組通訊的線上協商會話金鑰方法示意圖
與現有技術相比,以上量子移動服務方法具有更靈活的量子金鑰服務及管理方式,並具有以下三個方面的顯著創新性:
(1)移動終端一次注入量子基礎金鑰後可以在任何QKD節點獲得量子金鑰服務,用完後可以在任何一個QKD節點進行再次加註,接入靈活;
(2)移動終端獲取會話金鑰的全過程(獲取量子基礎金鑰、線上協商會話金鑰)都是量子安全的,與其它需要採用傳統金鑰協商技術的移動應用的金鑰分配方案相比具有更高的安全性;
(3)引入了量子金鑰管理中心統一管控使用者會話金鑰的產生和協商,具有更高的服務效率和更好的可管控性。
四、應用前景及技術挑戰
4.1應用前景
量子通訊在網路資訊保安領域有著重大的應用價值和前景,特別是在國防和軍事領域,量子通訊能夠為網路覆蓋區域內任意兩個使用者提供量子安全的通訊保障。未來,由幾十顆量子衛星和地面量子通訊幹線組成的量子通訊網路,將能夠在全球範圍內提供量子金鑰服務和量子安全的移動應用服務。
短期內,在“十三五”規劃等政策層面的支援、網路資訊保安需求加強和產業化動力增強等推動下,量子通訊和量子金鑰服務將迎來一個快速發展時期。根據文獻[12]中的相關預測,到2020年,量子通訊市場規模有望達到150億。考慮到行業還處於起步階段,相關投資進度可能滯後。保守估計,3年內量子金鑰服務及移動應用市場規模將超過10億。在頂層設計的推動、科研的持續投入、技術成熟度提高和產業化加速等合力推動下,市場規模有望逐步擴大。
4.2技術挑戰
量子金鑰服務的應用推廣,需要QKD網路基礎設施、需要量子安全測評技術與標準規範等基礎支撐。利用QKD網路構建量子金鑰服務基礎設施需要國家主導、行業領先企業參與,其推進將是一個從“點”到“線”再到“面”的過程。量子金鑰服務基礎設施規模形成後,除了QKD網路運營維護外,量子金鑰服務及移動應用將是未來市場競爭的關鍵。目前,量子金鑰服務及移動應用還面臨以下兩個關鍵技術問題。
(1)跨域流轉的安全性
中短期內,由於QKD網路的覆蓋面有限,移動應用終端很難實時從QKD網路獲取量子金鑰服務。將量子金鑰從QKD網路安全接入分佈廣泛的移動應用系統,量子金鑰需要脫離QKD網路並安全跨域“最後一公里”,但是,傳統技術手段不具有量子安全性。因此,實際應用需要從介面安全、跨域傳遞與應用管理安全等方面系統解決量子金鑰應用的跨域流轉的“最後一公里”問題。
(2)規模使用者的實時服務
點到點實時協商量子金鑰需要佔用一個量子通訊物理鏈路,大量節點間同時進行實時量子金鑰協商將造成網路擁堵和延遲增大。利用有限的QKD網路基礎設施提供規模使用者的海量實時金鑰需求,需要新型的量子金鑰服務模式,需要針對規模使用者互通金鑰的實時分發問題,需要圍繞量子金鑰產生、快取和量子金鑰服務模式進行突破。毫無疑問,量子金鑰服務模式將直接影響QKD網路的使用者規模,也將是未來相關市場競爭的關鍵。
五、總結
在量子計算條件下,傳統保密通訊體系的安全性基礎動搖,而量子通訊有望在新的安全機制下形成新型的保密通訊應用體系。目前,以QKD網路為代表的量子通訊產業化程序已啟動,以量子安全的移動應用為代表的量子金鑰服務市場已開啟。中長期內,量子通訊對傳統保密通訊市場將產生實質性的影響,甚至大面積取代傳統保密通訊市場,進而影響整個網路空間安全市場格局。
因此,積極佈局量子金鑰服務基礎設施建設、創新設計量子金鑰服務及移動應用系統,對維持量子通訊領域的技術和市場影響力意義重大。
(參考文獻略)
宣告:本文來自學術plus,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。