中国移动中移智库 ChinaMobile 量子密钥无线分发(Q波) 技术白皮书 (2023年) 发布单位:中国移动 编制单位:中移智库、中国移动通信研究院 前言 量子科技是新一轮科技革命的前沿领域,成为世界各国争夺技术话语权和领导地位的热点,具有重要的战略意义,已成为我国“十四五”规划的重要组成部分。当前,以量子通信为代表的“量子+信息通信”逐渐成熟,已成为新一代网络安全基础设施的重要组成部分。 决方案,Q是量子英文Quantum的首字母,波代表无线电波,寓意 量子技术与通信网络的融合,利用无线信道的“不确定性”实现量子态密钥的“确定性”安全传输,构建端到端的、与算力无关的、高安 国移动期望与产学研各界共同探讨和推进量子密钥无线分发(Q波)技术的产业落地,保障网络的安全可靠,提供灵活通用的安全服务。本白皮书的版权归中国移动所有,未经授权,任何单位或个人不 得复制或拷贝本建议之部分或全部内容。 参与单位:中国移动通信有限公司研究院、东南大学、国科量子通信网络有限公司、信通数智量子科技有限公司、辽宁邮电规划设计院有限公司、中移系统集成有限公司、中国移动通信集团终端有限公 司。 中国移动 量子密钥无线分发(Q波)技术白皮书(2023) 资料来源:前瞻产业研究院 1.概述 2.量子密钥无线分发 2.1业务需求 2.2技术分析.. 3.量子密钥无线分发系统解决方案 3.1总体设计.. 3.2无线物理层安全通道建立技术, 3.2.1信道探测 3.2.2量化.. 3.2.3信息协调 3.2.4隐私放大. 3.3量子密钥无线分发技术 3.3.1传输顿格式 3.3.2分发流程. 4.量子密钥无线分发技术验证装置 4.1装置介绍 4.2系统实现 4.3主要功能.. 4.3.1无线安全通信. 4.3.2量子密钥安全分发 4.3.3操作管理 4.4验证结论.. 4.4.1测试环境. 4.4.2测试结论 5.推进建议. 缩略语列表 参考文献.. 2 4 ..6 8 9 9 国内数据管理领域领先厂商 .11 国内身份认证领域领先厂商 国内身份认证领域领先厂商+ 15 国内网络安全行业龙头厂商 18 国内终端安全管理领域龙头+ 19 20 中国移动量子密钥无线分发(Q波)技术白皮书(2023) 1.概述 量子通信利用量子叠加和量子纠缠效应实现对密钥等信息的安全传输,主要分为量子密钥分发(QKD)和量子隐形传态两类。量子密钥分发是现阶段实用化程度较高的量子通信技术,与经典密码技术相结合可实现“无条件安全”的保密通信,当前正处于从研究到落地的窗口期,是产业化发展、形成增值盈利的重 要方向。 在QKD与ICT系统融合过程中,由于QKD网络基础设施建设成本及用户 使用成本高昂,如何挖掘QKD技术应用新场景、拓展QKD网络未端覆盖、扩 大用户接入数量与使用规模,从而降低综合成本,是当前量子通信与运营商网络融合发展面临的挑战。因此,量子密钥分发成为促进量子密码产业发展的关键技术。为推进该技术产业落地,中国移动于2022年发布了《量子“Q波”技术白 皮书》,提出了量子密钥服务体系和量子“Q波”密钥无线分发系统的理念。本 白皮书将详细介绍量子密钥无线分发系统解决方案,以及量子密钥无线分发技术 验证装置。 2.量子密钥无线分发 2.1.业务需求 随着移动通信网络覆盖越来越广泛,移动终端的数量越来越多,在数字化时代的今天,人们对移动终端的量子保密通信需求越来越强烈。采用量子保密通信技术,将QKD系统产生的量子密钥分发至移动终端,可实现加密语音电话、视频电话以及数据保密通信,以确保移动终端保密通信达到更高等级的安全性。 为满足移动终端对量子密钥的应用需求,当前主要采用离线灌装的方式将预 先生成的一定数量的量子密钥充注到USIM卡、TF密码卡、SoftKey等终端安全介 环境中进行,确保量子密钥分发过程的安全性。 2 中国移动量子密钥无线分发(Q波)技术白皮书(2023) 由于终端安全介质预留给量子相关业务的存储空间有限,一次灌装所能充注的密钥量是有限的。因此,在预装密钥消耗完之后,通常要求移动终端用户携带终端安全介质到业务运营商的指定网点,补充充注量子密钥。这种离线充注方案虽然满足了移动终端用户的使用需求,但是频繁充注又会给用户带来使用上的不便,也对量子密钥运营服务商提出了较高的系统建设要求,极大限制了量子通信网络的覆盖范围及应用推广。因此,离线灌装的方法只能作为小规模、短期性的解决方案使用。 应用网络 4G/5G 服务中心 量子网络 光传辅网络 图1量子密码应用结构示意图 与广覆盖、大连接、高移动性的移动通信网络相结合,支撑实现如图1所示的量子密码大规模应用发展,通过无线方式进行量子密钥分发才是从根本上解决量子密钥移动终端部署难题的有效途径。因此,探索量子密钥无线分发技术的实现方案及落地方式,是打通跨领域、跨行业应用,提升量子安全能力覆盖与服务范围的基础。 2.2技术分析 量子密钥可通过两类方法实现无线分发,一类是基于高层加密的方法,采用 应用层等高层实现量子密钥加密分发:另一类是基于无线物理层加密的方法,利用无线通信信道特性产生对称密钥,替代传统密钥分发方式,实现量子密钥安全分发,这两种技术的成熟度各不相同。 基于高层加密的量子密钥无线分发方法,是指利用现有网络层、传输层、应 用层加密协议如IPSec、TLS、HTTPS等,对量子密钥进行安全传输。基于高层 3 中国移动 量子密钥无线分发(Q波)技术白皮书(2023) 加密的方法可用于有线和无线两种模式。 基于无线物理层加密的量子密钥无线分发方法,采用无线信道的随机性、互易性、去相关性等特点,在量子密钥应用终端与基站或WFi热点之间的无线通信信道中产生具有信息论安全性的对称密钥,对分发的量子密钥进行加密传输保 护。 从长远分析来看,基于高层加密的量子密钥无线分发方法在量子计算的潜在威胁下,会逐步由量子密钥分配的对称密码算法或PQC算法替代。基于无线物理层加密的量子密钥无线分发方法,具有随机性、互易性、去相关性等特点,优势更加显著,包括且不限于多层安全性、对中心的弱依赖性、自主能力、量子安全增强特性等,具有较高的创新性与发展应用潜力。 3.量子密钥无线分发系统解决方案 3.1总体设计 为构建端到端的、与算力无关的、高安全量子密钥分发系统,利用无线信道 公里”传输难题。 将QKD技术与无线物理层安全技术相结合,利用无线信道随机性、互易性、 去相关性等特点在终端和4G基站/5G基站/WiFi热点等无线通信信道中产生具有 信息论安全性的密钥,基于该密钥建立无线物理层安全通道,并对量子密码安全 服务中心从量子密钥源(QRNG或QKD网络)获取的量子密钥进行加密分发。利用设计的量子密钥无线分发系统与ICT技术灵活结合,形成面向不同行业需求的安全应用。 量子密钥无线分发系统方案总体设计如图2所示,包括量子密码安全服务中 心、量子无线网关、量子安全终端。 4 中国移动量子密钥无线分发(Q波)技术白皮书(2023) 量子密钥无线分发系统 量子安全终端量子安全终端 无线量子密钥量子密钥无线 安全通信模块无线分发组件无线分发组件安全通信模块 量子无线网关量子无线网关 无线量子密钥量子密钥无线 安全通信模块无线传输组件无线传输组件安全通信模块 量子密码安全服务中心 QRNG/QKD网络 图2量子密钥无线分发系统方案示意图 (1)量子密码安全服务中心 与量子密钥源对接获取量子密钥,同时对量子密钥进行管理。当存在量子密钥分发需求时,量子密码安全服务中心通过与量子无线网关建立的安全通道,与终端建立安全连接,发送其获取的量子密钥信息。 (2)量子无线网关 量子无线网关由无线安全通信模块和量子密钥无线传输组件组成。无线安全通信模块利用无线通信信道产生密钥,与终端建立无线安全通道。量子密钥无线传输组件与量子密码安全服务中心建立安全连接,接收其发送的量子密钥等数据,并通过无线安全通道将量子密钥等数据安全下发至终端。 (3)量子安全终端 量子安全终端由无线安全通信模块和量子密钥无线分发组件组成。无线安全通信模块利用无线通信信道产生密钥,与网关建立无线安全通道,并接收、解密通道下发的量子密钥数据,将其传输至量子密钥无线分发组件。量子密钥无线分发组件接收到量子密钥信息后,将其存储在TF密码卡/安全芯片等本地密码模块。 中国移动量子密钥无线分发(Q波)技术白皮书(2023) 3.2无线物理层安全通道建立技术 无线物理层安全通道的建立依赖于无线物理层生成的密钥。无线物理层密钥生成技术通常包括信道探测、量化、信息协调和隐私放大四个阶段,如图3所示。Alice和Bob首先进行信道探测,信道探测的过程是双向的,并分别获得测量结 果XA和XB。然后将测量结果XA和XB转换成二进制数字,即K和K。得到KA和KB 之后,由于K和K。之间可能存在不匹配的比特,因此采用信息协调来消除不匹 配的比特,Alice和Bob分别获得匹配一致的KA与Kr。最后,经过隐私放大,合法用户获得密钥KA与KB。 公共导频 信道探测公共导频信道探测 ww'x 无线 量化信道量化 K00110101xTOTOTOO 信息协调 公共信道, 信息协调 隐私放大隐私放大 (p"Alice个个yBob“p" 图3无线物理层密钥生成原理 3.2.1信道探测 信道探测是无线物理层密钥生成的关键步骤。用户通过数据包传输对信道进行采样,该过程可能会受到所有典型的信道影响,如采样延迟、干扰和噪声等。密钥生成需要双向测量,这样两个用户都可以收集到互易的信道信息。 以TDD系统的信道采样过程为例,基于TDD系统的信道采样的时序如图4 所示。在第ith个采样时刻ta(i),Alice向Bob发送一个请求包,随后Bob获得测 量值xB(i)。经过一个时间延迟△At后,Bob回复给Alice一个数据包,Alice也将 测量相同的参数并且得到XA(i)。由于在TDD方案中,两个方向上使用相同的载 波频率,除非遇到强的频率选择性衰落和不同的同信道干扰,在相干时间T.内, 信道复包络接近恒定。因此,Alice和Bob可以得到高度相关的测量结果。Alice 6 中国移动量子密钥无线分发(Q波)技术白皮书(2023) 和Bob将每隔一段时间T,重复上面的采样(T>T),以避免产生相关的采样。 (9) Alice 请求回复请求回复 Bob t.(i) 图4TDD系统信道探测 无线信道的不同特征从不同角度反映了无线信道的不可预测性,因此选择合 适的信道特征对于利用信道随机性高效地生成密钥分关键。通常采用接收信号强度指示(RSSI)和信道状态信息(CSI)作为密钥提取的主要信道特征,其中CSI又可以分为信道冲击响应(CIR)和信道频率响应(CFR)。 由于正交频分复用技术(OFDM)在实际中有广泛的应用,采用OFDM信号 格式估计信道响应的研究受到了很大的重视。而CFR表示了在频域中的信道响 应,在正交频分复用OFDM系统中更容易被估计。Alice和Bob双方可以分别利 用训练序列进行信道估计,获得各个子载波处的频率响应幅度特征和相位特征作为互易信道信息进行后续无线信道密钥生成处理。 3.2.2量化 量化是将无线信道特征映射为二进制密钥比特的过程。在完成信道探测之后, Alice和Bob分别获得一系列的信道测量结果XA和XB,但是密码需要用到的是二 进制形式的密钥,量化阶段则将信道测量值转换为数字二进制序列K和K。将量化后的二进制序列称为预备密钥材料,密钥的生成速率和密钥一致率与具体的量化方法有关,量化阶数越高,生成密钥的速度越快,生成密钥的一致率越低。因此,为了平衡密钥的生成率和一致率,需要确定合适的量化方法和量化阶数。量化可分为基于绝对值的量化方法和基于差分值的量化方法。基于绝对值的 量化方法通过将测量值与值进行比较,将测量值转换为二进制表示,其关键的 设计参数包括阈值选择和量化阶数,当前常用的基于绝对值的量化算法包括基于均值和标准差