技术与标准丨量子密钥服务中台及其应用前景
作者简介
陈晖
成都量安区块链科技有限公司高级工程师,主要从事量子通信、区块链和网络信息安全方面的技术研发和应用推广工作。
论文引用格式:
陈晖. 量子密钥服务中台及其应用前景[J]. 信息通信技术与政策, 2021,48(3):86-91.
量子密钥服务中台及其应用前景
陈晖
(成都量安区块链科技有限公司,成都 610041)
摘要:在对可信中继量子密钥分发(QKD)网络特点及其局限性进行分析的基础上,提出了一种基于QKD网络虚拟化的量子密钥服务中台技术。量子密钥服务中台是解决QKD规模应用难题的创新技术方案,具有更高的安全性、服务效率、应用灵活性以及良好的应用前景。
关键词:量子密钥分发;量子密钥服务中台;可信中继;QKD网络虚拟化
中图分类号:TN915.85;TN918.91 文献标志码:A
引用格式:陈晖. 量子密钥服务中台及其应用前景[J]. 信息通信技术与政策, 2021,48(3):86-91.
DOI:10.12267/j.issn.2096-5931.2022.03.014
0 引言
网络信息安全事关国家安全,密码技术在保护网络信息的机密性、完整性、不可抵赖性等方面发挥着不可或缺的重要作用。随着量子计算等快速发展[1-3],网络信息系统中广泛使用的密码算法(特别是目前广泛使用的RSA和ECC等非对称密码算法)面临越来越大的安全性挑战,其更新换代已不可避免。在这种背景下,有望形成新型密码基础设施的量子通信网络得到快速发展并成为世界前沿通信保密技术竞争热点,而量子通信目前主要是指量子密钥分发(Quantum Key Distribution,QKD)[4]。目前,国家战略布局量子通信并在技术与产业方面保持世界先进水平。
实际上,世界科技强国的QKD技术团队都已经对QKD网络进行了全面测试和评估[5-10],确认了QKD的安全性优势和应用可行性;与此同时,QKD网络规模应用也面临一些技术难题[11],包括可信中继的保密管理难题、与传统网络的兼容性差和应用接入不便等。导致上述问题的根源是可信中继QKD网络应用模式存在局限性,而解决上述问题需要进行QKD网络应用模式创新,在QKD网络与传统业务网络之间构建量子密钥服务中台是一个可行的技术途径。
1 QKD技术现状
1.1 QKD协议及其特点
从1984第一个QKD协议[4]被提出,至今已发展近40年,QKD技术已达到实用化水平。QKD协议通常包括量子信号传输过程和数据协商处理过程,其中量子信号传输过程采用量子信道,数据协商处理过程采用传统的通信信道。显然,QKD协议与基于传统密码的密钥交换协议不同,与数据通信也有着本质区别。实质上,QKD协议是一种基于物理系统实现的点到点密钥协商协议,点到点协议与传统网络协议不兼容并很难直接部署于互联网,因此目前的QKD网络是一个相对独立的新型物理网络基础设施。
1.2 可信中继QKD网络及其局限性
QKD网络应用前景广阔,但还处于实际应用的早期,体系还不完善。实际上,由于量子信号不能通过信号放大弥补信号传输衰减,因此远距离QKD通常采用单跳落地转发中继技术(简称可信中继)。可信中继的基本原理如图1所示,即一个中继节点在收到上一跳节点加密的中继密钥后,首先使用与上一跳节点共享的量子密钥解密并得到中继密钥;然后,再使用与下一跳节点共享的量子密钥加密中继密钥,并将其发送给下一跳节点;依此类推,被加密的中继密钥在通过中继链路上所有中继节点后,最终到达目标节点。
显然,可信中继QKD网络存在突出的保密管理难题,即中继节点可以获取中继密钥,这会造成秘密扩散并引入了中继密钥的保密管理问题(异或中继是可信中继协议的优化,并不能彻底解决上述问题)。对于采用量子密钥池方案的QKD网络,量子密钥池的保密管理将进一步增加QKD网络的保密管理难度。
由于端到端QKD需要占用一条连接两端的可信中继链路,可信中继QKD网络还存在规模量子中继链路并发冲突问题。如图2所示,一个中继节点被占用后,其他相关的中继链路需要等待;虽然通过增加中继节点的QKD系统数量可以在一定程度上缓解链路并发冲突问题,但这也同时增加了系统复杂度和保密管理难度。因此,在可信中继QKD网络应用模式下很难彻底解决上述问题,这也说明可信中继QKD网络应用模式并不是QKD规模应用的最优选择。
1.3 QKD网络应用模式创新由于QKD网络的核心功能是协商端到端量子密钥,实际应用中还需要结合传统的身份认证和密码算法等,因此通常把QKD网络用作传统保密通信系统的一个密钥分发途径。一方面,QKD网络是业务系统之外相对独立的网络基础设施,目前的应用模式依然是QKD网络与传统业务网络的直接耦合,如图3所示,相当于为轻量级的应用配置了一个重量级的硬件基础设施。另一方面,可信中继QKD网络应用系统的复杂度和保密管理难度远远超过传统的密钥分发手段和密码应用系统;虽然一些QKD示范应用网络中采用了高级别的网络安全保护手段,但这并不能消除一个复杂的量子保密通信网络系统自身的保密管理风险。因此,为了提升QKD网络的实用性,在简化QKD网络应用系统的同时,还需要解决“重量级”QKD网络与“轻量级”加密应用之间的对等适配问题。
解决上述问题的基本技术路线是实现“量子密钥服务与QKD网络分离、与业务解耦”,目前典型的解决方案是在传统的网络平台上部署量子密钥应用接口,或搭建量子密钥服务移动或云平台,但量子密钥服务的核心资源依然没有脱离QKD网络,量子密钥服务过程还需要占用QKD网络的可信中继链路。因此,彻底解决上述问题需要突破可信中继QKD网络应用模式的局限。
2 量子密钥服务中台
QKD网络的核心资源是服务节点与相邻中继节点协商的量子密钥、中继节点与两个相邻节点分别协商的量子密钥的异或值,这些核心资源的应用方式,除了可信中继QKD网络应用模式之外,还有一种静态数据服务模式,即中继节点直接存储量子密钥存在保密管理风险,但是存储异或值是安全的,并且可以基于静态的中继节点的异或值重构中继链路的异或关联。
2.1 QKD网络虚拟化QKD网络虚拟化[12-13]的基本原理是,把目标QKD网络中每一个中继节点与任意两个相邻节点所协商的量子密钥的异或值及其标识封装为一个数据文件(以下称之为虚拟量子链路网络切片,简称为VQN切片;并把这个数据处理方法称之为QKD网络的“虚拟化”或“静态化”);创建一定规模的VQN切片数据库并存储在传统网络上。基于VQN切片数据库中的任一个VQN切片,通过查询目标中继链路拓扑图所关联中继节点的异或值并进行相应的异或运算,即可以得到与收发两端相应量子密钥关联的一个关联异或值,收发两端基于该关联异或值可以协商一个端到端共享密钥。
2.2 中台的工作原理基于定制化的VQN切片数据库并设计应用系统和接口,可以在传统网络平台上构建一个量子密钥服务中台,并面向传统加密业务提供实时的端到端量子密钥服务。如图4所示,按时间顺序,所有中继节点把其与中继链路上两个相邻节点之间的共享量子密钥的异或值发给量子密钥服务中台并创建一定规模的VQN切片数据库,相应的服务节点安全存储与VQN切片关联的量子密钥。
量子密钥服务中台通过开放接口响应用户请求,通过查询VQN切片数据库中的任意一个相关VQN切片,再进行相应的异或运算就可以得到两个服务节点之间的关联异或值(以下称之为端到端虚拟量子链路,简称为VQL,如图4中S1与S2之间的VQL=K1⊕K5)。进一步地,服务节点S1和S2基于事先与用户U和V分别共享的用户密钥Ku和Kv,计算U和V之间的关联异或值Ku⊕Kv,U和V基于Ku⊕Kv协商共享会话密钥(例如可以协商把Ku或Kv作为共享会话密钥)。另外,也可以随机选择多个不相关的VQN切片计算多个关联异或值,并基于多个关联异或值进行多链路保密增强。
上述端到端量子链路虚拟化方法可以扩展到多个服务节点之间的端到端量子链路的虚拟化;通过切片定制化服务,可以实现多个行业或领域共享同一个QKD网络。需要说明的是,由于VQN切片与服务节点的量子密钥关联,并且任意一个服务节点都可以基于一个VQN切片获取其他服务节点的关联量子密钥。因此,一方面在实际应用中需要考虑VQN切片的访问控制和安全管理策略,需要设计VQN切片定制化策略并提供定制化的服务(例如为同一个运营商的多个服务节点创建专用VQN切片数据库,多个服务节点基于任意一个VQN切片都可以实现群组密钥共享或互联互通密钥共享);另一方面如果把目标量子网络中的服务节点都作为同级的密钥分发中心,那么同级密钥分发中心之间基于一个VQN切片实现互联互通密钥的共享也是合理和必要的。显然,VQN切片数据库的这种应用方式也是一种技术创新。
2.3 性能分析2.3.1 安全性一方面,VQN切片中的量子密钥关联数据都是完全不相关的量子密钥的异或值,该异或值具有无条件安全性;另一方面,由于所有的中继节点都不存储量子密钥,可以有效规避中继节点存储量子密钥的保密管理风险。因此,与可信中继QKD网络相比较,基于QKD网络虚拟化的量子密钥服务方式具有更高的安全性。另外,量子密钥服务中台可以灵活地随机选择多个VQN切片中的VQL进行保密增强,可以规避单一中继链路可能存在的中继节点不可信所引入的安全风险。因此,在一定程度上,QKD网络虚拟化降低了对中继节点的可信性要求,简化了中继节点的安全与保密管理,提升了量子密钥服务的安全性。
2.3.2 服务效率和兼容性由于可以根据不同的应用需求定制完全不相关的VQN切片数据库,并且可以实现与传统密码应用管理系统的集成应用,因此基于定制化VQN切片数据库的应用方式具有更好的兼容性和应用灵活性。与通常所采用的异或中继模式和缓存端到端量子密钥的方案相比较,QKD网络虚拟化可以弱化对中继链路的速率和实时性等通信指标的要求,可以规避QKD网络层复杂的节点管理和路由管理;另外,VQN切片数据库可以灵活地部署到云端或用户侧,并通过开放接口为传统密码系统提供服务。因此,基于VQN切片数据库的服务方式具有更高的服务效率、灵活性和兼容性。
2.3.3 创新性QKD网络虚拟化是QKD网络应用模式的创新,它把常规的QKD保密通信网络改变成一个“数据网”(见图5),即把QKD网络变成异或关联数据采集网络、把量子密钥管理变成异或关联数据管理、把量子密钥服务变成异或关联数据服务;不但规避了可信中继QKD网络的应用瓶颈、简化了中继节点和中继密钥管理、优化了量子密钥服务,而且实现了QKD网络运维及运营服务上的降本增效。具体地,与常规的可信中继QKD网络相比较,QKD网络虚拟化及其应用具有以下几个方面的技术创新。
(1)应用模式创新:通过QKD网络虚拟化,即通过中继节点矿机化(采集异或关联数据,不需要存储量子密钥)、服务节点基站化(或把服务节点用作密钥分发中心),把QKD网络用作一种数据采集和服务网络,并实现“QKS与QKD分离、与业务解耦”。
(2)运维模式创新:基于VQN切片数据库的应用模式是一种非密数据的互联网服务模式,简化QKD网络的保密管理,并且与传统密码体系兼容互补,能够实现运维和运营上的降本增效提质。
(3)安全体系架构创新:量子密钥服务中台“下不碰量子密钥,上不碰业务密钥”;安全管理下沉到用户侧,更安全可信可靠;中继节点不存储量子密钥,并利用VQL切片大数据的复杂度弥补中继节点的保密风险(通过多链路增强提升安全性),弱化可信性。
3 工程技术问题讨论
作为一种新型的QKD网络应用模式,量子密钥服务中台的实际应用还需要解决以下技术和应用管理问题,并实现多种应用模式的兼容互补。
3.1 QKD网络规划与节点配置QKD网络虚拟化把QKD网络中的节点区分为服务节点和中继节点,而在复杂的QKD网络中,一个节点可能同时被用作服务节点和中继节点,因此需要对目标QKD网络的节点进行规划。在通常的情况下,服务节点被作为用户侧的密钥分发中心,如果该服务节点同时被用作中继节点,则需要配置虚拟中继节点并设置逻辑隔离,以确保虚拟中继节点与服务节点之间进行安全隔离;如果一个中继节点同时被用作服务节点,则需要配置虚拟服务节点并设置逻辑隔离。另外,对于同时接入两个或多个不同安全域QKD网络的QKD节点,也可以通过配置虚拟节点的方式满足分层分级和跨域互通的安全性要求。
3.2 QKD节点的标准化QKD网络虚拟化需要对目标QKD链路网络中所有节点进行统一管控,以确保接入QKD网络虚拟化系统的QKD节点执行统一的QKD网络虚拟化协议,即所有中继节点都要根据服务器的指令,采用统一的编号标识产生其与任意两个相邻节点之间共享量子密钥的异或值(而不考虑该中继节点被用于响应哪个或哪些中继链路请求)。实际上,在标准化的诱骗态QKD系统基础上,通过增加QKD网络虚拟化管理策略和应用接口就可以达到QKD网络虚拟化的应用要求,因此QKD网络虚拟化并不会增加QKD系统的复杂度。
4 结束语
基于QKD网络虚拟化的量子密钥服务中台是一个非密数据服务网络平台,不但可以规避可信中继QKD网络的性能瓶颈,降低QKD网络的运维成本,还优化了量子密钥服务。另外,量子密钥服务中台也可以与PKI融合(包括与抗量子计算密码算法的融合),并形成一种新型的量子安全密钥服务系统,具有良好的应用前景。在业务系统云端部署和密码泛在化趋势下,安全、可信、灵活高效的密码服务的市场空间广阔,而融合抗量子计算密码算法和PKI的量子密钥服务中台将在规模化量子安全密钥服务领域发挥重要作用,并将在保障网络信息安全方面发挥越来越重要的作用。
参考文献
[1] SHOR P W. Algorithms for quantum computation, discrete log and factoring[J]. FOCS’35, 1994:124-134.[2] GROVER L K. A fast quantum mechanical algorithm for database search[C]. Proceedings, 28th Annual ACM Symposium on the Theory of Computing, Philadelphia, Pennsylvania, 1996:212-219.[3] WANG X Y, FENG D G. Collisions for hash functions MD4, MD5, HAVAL-128 and RIPRMD[C]. In Proc Crypto’04, Santa Barbara CA USA, 2004.[4] BENNETT C H, BRASSARD G. Quantum cryptography: Public key distribution and coin tossing[C]. Bangalore, India: IEEE, 1984:175-179.[5] GISIN N, RIBORDY G, TITTEL W, et al. Quantum cryptography[J]. Rev Mod Phys, 2002(74):145-195.[6] SIMON C. Towards a global quantum network[J]. Nature Photonics, 2017(11):678-680.[7] ELLIOTT C. Building the quantum network[J]. New J Phys, 2002,4(46):1-12.[8] POPPE A, PEEVAND M, MAURHART O. Outline of the SECOQC Quantum Key Distribution network in Vienna[C]. International Journal of Quantum Information, 2008,6(2):209-218.[9] LIAO S K, YONG H L, LIU C, et al. Ground test of satellite constellation based quantum communication[J]. Nature Photonics, 2017(11):509.[10] CHEN W, HAN Z F, ZHANG T, et al. Field experimental“Star Type”metropolitan Quantum Key Distribution network[J]. IEEE Photonics Technology Letters, 2009,21(9):575-577.[11] 赖俊森, 赵文玉, 张海懿. 量子保密通信技术进展及应用趋势分析[J]. 信息通信技术与政策, 2020,46(12):64-69.[12] 陈晖. 一个新型的量子密钥服务体系架构[J]. 中国电子科学研究院学报, 2020,15(3):217-223.[13] 陈晖. 一种量子中继链路虚拟化方法与装置:CN201910820367.0[P]. 2019-09-01.
Quantum key service platform and its application prospect
CHEN Hui
(Chengdu Liang’an Blockchain Technology Co., Ltd., Chengdu 610041, China)
Abstract: Based on the analysis of the characteristics and limitations of trusted relay Quantum Key Distribution(QKD) network, a quantum key service platform technology based on QKD network virtualization is proposed. Quantum key service platform, which is an innovative scheme to solve the practical problemsfaced by QKD, has higher security, service efficiency and application flexibility, and has good application prospects.Keywords: Quantum Key Distribution; quantum key service platform; trusted relay; QKD network virtualization
主办:中国信息通信研究院
《信息通信技术与政策》是工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。本刊定位于“信息通信技术前沿的风向标,信息社会政策探究的思想库”,聚焦信息通信领域技术趋势、公共政策、国家/产业/企业战略,发布前沿研究成果、焦点问题分析、热点政策解读等,推动5G、工业互联网、数字经济、人工智能、区块链、大数据、云计算等技术产业的创新与发展,引导国家技术战略选择与产业政策制定,搭建产、学、研、用的高端学术交流平台。
《信息通信技术与政策》官网开通啦!
为进一步提高期刊信息化建设水平,为广大学者提供更优质的服务,我刊于2020年11月18日起正式推出官方网站,现已进入网站试运行阶段。我们将以更专业的态度、更丰富的内容、更权威的报道,继续提供有前瞻性、指导性、实用性的优秀文稿,为建设网络强国和制造强国作出更大贡献!
推荐阅读
你“在看”我吗?