基于电力量子保密通信的星地一体应急直播保障技术

0 引言

互联网技术的发展促使社会各行业自动化水平越来越高,众多的网络应用系统也被广泛搭建,其中结合多媒体技术的视频会议系统作为典型的代表之一。企业采用视频会议的方式传递信息变得越来越普及,视频会议一方面可以节约企业运营的开支,可以保证用户便捷的进行视频会议通话;另一方面可以实现重要信息的快速传达,提供更多的服务项目。视频会议应用从早期的政府和通信运营商发展到社会的各个行业^[1]。

视频会议可有效提升行政商谈、异地会商以及政策宣贯等事项的工作效率,也有效节约了企业的运营成本,特别是对层级多和地域广的企业。随着电力行业管理信息化水平的不断提升,为满足各层级间对视频会议的高需求性,视频会议系统已经被部署到各级单位。为了提升某电力企业内部沟通效率,数千台会议终端被配置到企业各级单位,每天可召开上百场的会议。从2013年起,每年有超过1.7万场的视频会议被召开,共节省超过2亿元的企业运营费用,并保持每年约20%的会议增长速度,截至2016年11月,该企业举行了超过1.2万场的会议,较前一年同期增长了33%。视频会议已成为企业内部交流的重要方式之一,有效降低了办公成本。为适应企业视频会议的高要求,需要不断提升视频会议系统的性能^[2]。

视频会议系统的覆盖范围在不断扩大,其安全性如何保障成为使用方需要亟需解决的问题。企业人员采用视频会议的方式商讨重大规划时,如果被黑客利用系统漏洞窃听到机密信息,有可能会对企业造成极大的损失。数据加密技术是保证视频会议系统安全性的一个重要方面,要确保视频会议过程中传输的信息免受非法用户的窃取,就需要为视频信息在网络上实时传输提供高强度的安全保障。视频信息加密有别于普通的文本信息加密,具有数据量大、编码率可控、实时性强以及同步性严格等特点^[3]。因此,如何对视频信息进行快速高强度的加密是重要的研究方向。

量子保密通信技术以其特有的密钥安全分发机制迅速发展,并逐步走向商用。量子保密通信的绝对安全性在原理上被严格证明,可以解决数据加密传输的安全性问题。相较经典通信方式,量子保密通信不可破解,任何企图窃取信息的操作都会被立刻发现,量子保密通信将在社会各领域大规模应用保障信息传输的安全。量子保密通信是将量子技术与现有信息保密体系结合,极大提高了数据保护的安全级别,有效保障了信息的安全传送。近几年,电力量子保密通信技术在不断验证和发展,电力量子保密通信系统性能测试、量子保密通信灾备业务应用测试和电力量子保密会商系统测试等相关工作也已经完成,并且该技术已在杭州G20峰会保电工作中有实际应用的成功案例^[4-5]。

为进一步提高电力行业会议应急直播的安全可靠性,本文建议采用量子密钥对数据加密后进行无线传输。由于实际工程应用中,自然环境和人工环境的多样性、业务数据资产的安全性和量子保密通信设备的高效性等因素都可能对星地组网模式产生影响,因此,本文从电力量子保密通信技术工程应用的角度出发,对存在的技术难点进行深入研究分析。提出的组网方案能够有效克服电力行业远距离传输、运行环境恶劣和设备安全性等问题,极大地促进了量子保密通信技术在电力行业的实用化进度。

 1 量子密钥分发协议及工作原理

量子密钥分发（Quantum Key Distribution,QKD）实施的安全性依赖于量子密钥分发协议。在各类协议中最为基础也最为接近实用化的协议是1984年由Charles Bennett和Gilles Brassard提出的BB84协议^[6]。经典比特使用“0”和“1”来描述,而量子密钥采用量子比特替代经典比特。根据量子态叠加原理,量子比特既可以是“0”和“1”,也可以是“0”与“1”。基于偏振式的QKD设备采用单光子的偏振态描述量子比特,主要的编码方式有水平/垂直和45°/-45°2种。假设光子偏振方向为水平或-45°的状态定义为“0”,那么垂直或45°的描述为“1”,且对应有互为共轭的测量基。发送方将偏振态发送给接收方,接收方随机选择2个共轭基中的一种通过光子偏振检测器对量子的偏振反响进行测量。若测量基与发送基一致,则可保证测定偏振方向的正确性;若测量基与发送基不一致,则只有50%的概率可以判断出正确的偏振方向,也就无法精确的测量出完整的信息。图1展示了光量子偏振态的测量方式^[7-9]。

图1 偏振态检测Fig.1 Polarization detection

BB84协议的详细流程可以描述为（图1）：

1）单光子发生器产生一串光子序列;

2）发送方随机产生偏振态(水平、垂直、45°和-45°)传送给接收方;

3）接收方随机选用测量基测量接收侧光子的偏振态;

4）接收方将测量结果存储,并将测量基的信息通过经典信道反馈给发送方;

5）发送方比较接收方使用的测量基,并将不一致信息告诉对方;

6）接收方丢弃双方的不一致信息所对应位置的测量结果;

7）双方选取部分密钥进行比较,并计算错误率。如果比特序列一致,则表示没有窃听者。

基于BB84协议的QKD,窃听者需要同时窃听经典信道和量子信道才能还原出正确的信息。依据量子力学原理,任何对量子态的观测行为都会破坏最初的量子态。即使伪装成接收方监听量子信道,由于无法确认使用的测量基,得到的测量结果至少有50%的概率是不准确的。同时,第三方还需伪装发送方把测量的偏振态发给接收方,会导致双方在校对序列时至少有25%的误码率。结合量子不可克隆原理,通信双方可以通过计算误码率判断线路中是否存在第三方行为。根据误码率的变化,可以立即发现窃听行为并规避风险。因此,BB84协议可以实现密钥的安全分发。

 2 电力量子保密通信

由于电力网络运行环境的多样性和复杂性,量子光信号相较强光信号更容易受环境因素的影响。在本节中,从设备性能和安全性的角度分析影响电力量子保密通信网络结构的因素。

线路光纤损耗和运行环境是影响电力量子保密通信传输性能的2个重要因素。光纤损耗主要考虑吸收损耗、散射损耗、辐射损耗和连接损耗4种,其中吸收损耗和散射损耗取决于光纤材料和制造工艺,辐射损耗和连接损耗则体现在工程建设方面。同时,信号在光纤传输过程中受传输时间延迟的影响,产生脉冲展宽导致信号失真,也称为色散。色散主要分析模式色散、材料色散和波导色散3种情况,后两者与波长有关,统称为模内色散。由于现有的量子保密通信网络采用单模光纤,性能评估只需要考虑模内色散。光的波长和光纤材料的折射率是材料色散需要考虑的2个重要指标。由于光的波长不同,其传播速度也不同,在光纤中传输容易导致展宽脉冲的产生。影响波导色散的原因主要考虑基模能量在芯和绝缘层之间的分布。光的波长增加会将模场向包层延伸,从而导致传播常数增大,进而致使传输速度变低。因此,波导色散的形成受光的波长影响,色散程度由光纤的制造工艺决定^[10]。

除了以上存在的属于传输介质的共性影响因素,电力量子保密通信需要考虑运行线路的实际情况。与其他行业的量子保密通信网络相比,现有的电力信息通信网络由架空光纤和地埋光纤构成,运营地域广、线路环境多样以及组网结构复杂。电力量子保密通信系统的性能受自然环境（风力、雨雪以及气候温度等）和人工环境（电磁干扰、报文流量及加密算法等）的影响。文章[11]介绍了基于典型电力业务场景的量子保密通信系统性能评估模型。针对不同的实际线路环境,结合经典的网络性能评估指标,建议从距离损耗、舞动损耗、连接损耗、数据流量、加密算法和系统稳定性等方面考虑,提出适用于电力通信运营环境的设计方案^[12]。其中,6个性能的具体表现为：

1）距离损耗：在不同传输距离的光纤环境下量子密钥成码率的受影响情况;

2）舞动损耗：在不同风力级别环境下,量子设备成码率的影响情况;

3）连接损耗：在不同损耗的连接光纤场合,熔接损耗对量子设备成码率的影响;

4）数据流量：在不同业务数据流量的情况下,量子设备成码率对数据加密的支撑程度;

5）加密算法：在采用不同加密算法的场合,使用量子密钥进行数据加密的性能;

6）系统稳定性：在长时间运行环境下,量子设备的稳定运行能力。

电力量子保密通信网络组网方案的设计除了需要考虑以上6个因素外,还需考虑通信站点分布、现有线路情况以及数据传输安全等级。本文通过对此次会议应急直播保障示范应用进行分析,提出基于量子保密通信的星地一体应急直播保障网络设计方案。

 3 基于电力量子保密通信的应急直播保障网络

本次示范应用保障工作为量子信道开通了A点至G点的运行方式,量子线路由2条单模纤芯构成,全长84.26 km,经过B点、C点、D点、E点和F点,其中各节点间线路距离和光纤衰减情况详见图2所示。图中蓝色连接线和红色连接线分别为地埋光缆和架空光缆。

图2