GB/T 42829-2023
基本信息
标准号: GB/T 42829-2023
中文名称:量子保密通信应用基本要求
标准类别:国家标准(GB)
英文名称:Basic requirements of quantum secure communication applications
标准状态:现行
发布日期:2023-08-06
实施日期:2024-03-01
出版语种:简体中文
下载格式:.pdf .zip
下载大小:7080831
标准分类号
标准ICS号:35.030
中标分类号:电子元器件与信息技术>>信息处理技术>>L80数据加密
关联标准
出版信息
出版社:中国标准出版社
页数:20页
标准价格:38.0
相关单位信息
起草人:马彰超、冯刚、马冰珂、徐文华、赵文玉、赵勇、古渊、刘婧婧、冯勇华、黄强、李申、万晓兰、韩鹏、王海军、张金旗、赵良圆、黎定军、赵永利、尹华磊
起草单位:国科量子通信网络有限公司、中国移动通信集团有限公司、中国电信集团有限公司、中国信息通信研究院、科大国盾量子技术股份有限公司、中兴通讯股份有限公司、安徽问天量子科技股份有限公司、中国信息通信科技集团有限公司、神州数码信息服务股份有限公司等
归口单位:全国通信标准化技术委员会(SAC/TC 485)
提出单位:中华人民共和国工业和信息化部
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
本文件描述了量子保密通信的基本概念和应用场景,规定了量子保密通信在安全性、可扩展性、高效性、鲁棒性、应用灵活性、互操作能力、技术兼容性、可管理性、差异化策略控制等方面的基本要求。
本文件适用于基于量子密钥分发技术的量子保密通信系统设计、开发与应用。
标准图片预览
标准内容
ICS35.030
CCSL80
中华人民共和国国家标准
GB/T42829—2023
量子保密通信应用基本要求
Basic requirements of quantum secure communication applications2023-08-06发布
国家市场监督管理总局
国家标准化管理委员会
2024-03-01实施
GB/T42829—2023
规范性引用文件
术语和定义
缩略语
应用基本要求
应用场景
QKD在数据链路层协议中的应用
QKD在网络层协议中的应用:
QKD在传输层协议中的应用
QKD在应用层协议中的应用:
附录A(资料性)
附录B(资料性)
参考文献
QKDN组网方案此内容来自标准下载网
量子保密通信在典型行业中的应用场景前言
GB/T42829—2023
本文件按照GB/T1.1—2020《标准化工作导则厂第1部分:标准化文件的结构和起章规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任本文件由中华人民共和国工业和信息化部提出。本文件由全国通信标准化技术委员会(SAC/TC485)归口。本文件起草单位:国科量子通信网络有限公司、中国移动通信集团有限公司、中国电信集团有限公司、中国信息通信研究院、科大国盾量子技术股份有限公司、中兴通讯股份有限公司、安徽问天量子科技股份有限公司、中国信息通信科技集团有限公司、神州数码信息服务股份有限公司、数据通信科学技术研究所、新华三技术有限公司、中国通信建设集团设计院有限公司、中国联合网络通信有限公司、瑞斯康达科技发展股份有限公司、江苏亨通问天量子信息研究院有限公司、安徽皖通邮电股份有限公司、北京邮电大学、北京中创为量子通信技术有限公司本文件主要起草人:马彰超、冯刚、马冰珂、徐文华、赵文玉、赵勇、古渊、刘婧婧、冯勇华、黄强、李申、万晓兰、韩鹏、王海军、张金旗、赵良圆、黎定军、赵永利、尹华磊。I
1范围
量子保密通信应用基本要求
GB/T42829—2023
本文件描述了量子保密通信的基本概念和应用场景,规定了量子保密通信在安全性、可扩展性、高效性、鲁棒性、应用灵活性、互操作能力、技术兼容性、可管理性、差异化策略控制等方面的基本要求。本文件适用于基于量子密钥分发技术的量子保密通信系统设计、开发与应用。规范性引用文件
本文件没有规范性引用文件。
术语和定义
下列术语和定义适用于本文件。3.1
quantumkeydistribution
量子密钥分发
通信双方通过传送量子态的方式实现信息论安全(3.11)的密钥生成和分发的方法和过程。注:量子密钥分发也称量子密钥分配、量子密钥协商3.2
量子保密通信
quantumsecurecommunication
以量子密钥分发(3.1)作为密钥分发功能组件,结合适当的密钥管理、密码算法和协议而形成的保密通信解决方案。
量子密钥分发模组
quantumkeydistributionmodule用于实现量子密钥分发所需的量子光学过程(包括量子密钥分发协议、同步、密钥提取等)和密码学功能的软硬件系统
注:量子密钥分发模组作为直接生成密钥的端点模块,可通过量子密钥分发链路互联。两种典型的量子密钥分发模组分别是量子密钥分发发送机和量子密钥分发接收机。3.4
量子密钥分发网络
quantumkeydistributionnetwork由多个量子密钥分发节点通过量子密钥分发链路连接组成的网络。注:当量子密钥分发网络中的两个量子密钥分发节点无法通过量子密钥分发链路直接相连时,通过量子密钥分发网络的密钥中继功能实现密钥分发3.5
可信中继
trustedrelay
采用一个可信任的中继节点,该节点的设备和存储不会被非法方控制和侵入,与另外两个或多个合法通信节点连接并分别通过量子密钥分发(3.1)实现所连节点之间的密钥共享,从而拓展量子密钥分发(3.1)安全成码距离和范围的一种技术。1
GB/T42829—2023
quantumrepeater
量子中继
采用分段的量子纠缠分发、量子纠缠交换与量子纠缠纯化相结合的方式来实现远距离的量子纠缠分发,可用于拓展量子密钥分发(3.1)安全成码距离和范围。注:相比可信中继(3.5)技术,量子中继技术不要求中继节点可信。3.7
quantumsignal
量子信号
量子通信中以量子态承载信息的物理信号,也即是量子信息的物理载体。注:常用的量子信号如,对偏振、相位和轨道角动量等物理量编码/调制的单光子,对相位和振幅编码/调制的弱相干态光等。
号classicalsignal
经典信号
现代通信技术中以经典物理量承载信息的物理信号。注:常用的经典信号如,高电平、低电平、亮光脉冲、暗光脉冲、不同偏振状态的光脉冲和不同相位差的光脉冲等。3.9
量子信道
quantum channel
传输量子信号(3.7)的信道。
经典信道
classical channel
传输经典信号(3.8)的信道。
信息论安全
information-theoretic security一种以信息论为理论基础的密码系统安全性,要求即使窃密者拥有无限的计算能力,也无法破解该密码系统。
4缩略语
下列缩略语适用于本文件。
AES:高级加密标准(AdvancedEncryptionStandard)ECP:加密控制协议(EncryptionControlProtocol)IC:集成电路(IntegratedCircuit)IKE:互联网密钥交换(InternetKeyExchangeIPSec:互联网安全协议(InternetProtocolSecurity)LAN:局域网(LocalAreaNetwork)MACsec:媒体访问控制安全(MediaAccessControlSecurity)MDI测量设备无关(MeasurementDeviceIndependent)OLT:光线路终端(OpticalLineTerminal)ONU:光网络单元(OpticalNetworkUnit)OTN:光传输网络(OpticalTransportNetwork)OTP:一次性密码本(OneTimePad)PPP:点对点协议(PointtoPointProtocol)QKD:量子密钥分发(QuantumKeyDistribution)2
QKDN:量子密钥分发网络(QuantumKeyDistributionNetwork)SCADA:数据采集与监控系统(SupervisoryControlAndDataAcquisition)SIM:用户身份识别模块(SubscribeIdentityModule)SSL:安全套接层(SecureSocketsLayer)TF:双场(TwinField)
TLS:传输层安全(TransportLayerSecurity)VPN:虚拟专用网络(VirtualPrivateNetwork)WDM:波分复用(WavelengthDivisionMultiplexing)5概述
GB/T42829—2023
量子保密通信是利用QKD与其他密码技术结合形成的保密通信技术。QKD作为量子通信的一种典型应用,通过传送量子态的方式实现密钥的生成和分发。通信双方通过QKD分发密钥时,任何窃密行为都会因扰动量子态而被及时发现QKD作为密码学中的密钥分发组件,可与多种加密、鉴别技术结合,以形成不同安全要求的量子保密通信方案,例如:
QKD与同样具备可证明信息论安全性的加密方案(例如OTP算法)和鉴别方案(例如全域哈a)
希算法)相结合,可实现具备信息论安全性的量子保密通信系统;QKD与能够抵抗量子计算攻击的加密方案和鉴别方案相结合,可实现能够抗量子计算攻击的b)
量子保密通信系统
量子保密通信通常由提供密钥分发能力的QKD系统和利用QKD生成的对称密钥实现密码应用的用户系统两部分组成。
基本的QKD系统通常由一对通过量子信道和经典信道连接的QKD模组组成,可在点对点链路上为应用发送端和接收端提供共享密钥对,用于加密通信等密码应用。基于点对点QKD系统的量子保密通信典型应用见图1。
通过QKD组网技术可将点对点QKD系统扩展为多用户的QKDN,为连接网络的任意两个或多个用户提供量子密钥生成和分发功能。QKDN的具体组网方案见附录A。基于QKDN的量子保密通信典型应用见图2。用户网络中的应用发送端和接收端可利用QKDN中的QKD节点提供的对称密钥对实现加密通信等密码应用。QKD节点可作为密钥提供方输出密钥给密码应用,也可作为可信中继节点实现基于OTP的密钥中继转发。QKDN还可利用光路交换机、MDI-QKD或TF-QKD的中间测量节点、量子中继站,实现量子信号的中继传输。这里将MDI-QKD、TF-QKD的中间测量节点和量子中继器统称为量子中继点。3
GB/T42829—2023
应用发送端
11110101
加密装置
10110100
QKD模组
01001011
应用通信链路
经典信道
量子信道
QKD链路
应用接收端
解密装置
10110100
QKD模纽
基于点对点QKD系统的量子保密通信图1
01001011
应用发送端
11110101
加密装置
用户网络
QKI>网络
QKD链路
QKD模组
应用通信网络
QKD节点
11110101
应用接收端
11110101
解密装置
101101
量子中继点
图2基于QKDN的量子保密通信
光路交换机
6应用基本要求
GB/T42829—2023
量子保密通信基于QKD实现密钥分发功能。QKD作为基于量子通信技术的新型密码学功能组件,同时具有通信技术和密码技术二方面特征。量子保密通信系统应在安全性、可扩展性、高效性、鲁棒性、应用灵活性、互操作能力、技术兼容性、可管理性、差异化策略控制方面满足如下要求。安全性要求:
1)应为量子保密通信用户提供信息论安全的密钥分发功能;应采用经理论安全性证明的QKD协议;2)
应提供针对QKD系统的安全性测评;应具备针对已知的量子层安全威胁的防御能力:如采用可信中继技术,应提供有效的可信节点安全防护手段。b)
可扩展性要求:
应灵活支持广域网所需的骨干、城域、接人等多种组网拓扑结构;2)
应可依据业务需求变化支持灵活、经济地扩容、升级和重配置;应支持适用于接人网的一对多QKD。3)
高效性要求:
应支持高效的密钥提供和密钥中继功能;1)
应支持依据用户需求和网络负载的变化,灵活选择密钥的传输路径,调度网络物理资源;2)
应具备高可靠、低时延、大容量的密钥分发提供能力。d)鲁棒性要求:
应支持稳定可靠的量子保密通信网络设计、部署和运营;1)
在某些链路或节点出现故障时,应支持快速故障定位和恢复。应用灵活性要求:
应灵活支持多样性的终端、用户和应用;应支持灵活易用的可编程应用接口;2)
应支持与多种信息通信系统协议和应用的灵活集成。3)
互操作能力要求:
应支持量子保密通信网络中的不同厂商产品的互通能力。技术兼容性要求:
1)应支持多种类型QKD技术混合组网;2)应提供QKD技术的升级迁移支持;3)应支持多种密码算法。
h)可管理性要求:
应支持针对量子保密通信网络设备、网络配置、运维操作、监控、变更、升级、计费等方面的有效管理。
差异化策略控制:
应支持依据不同用户的特定安全等级及业务需求,提供差异化的密钥服务质量控制和灵活的计费方式。
GB/T42829—2023
7应用场景
7.1概述
量子保密通信可与信息通信系统中的各层协议结合应用,见图3。量子保密通信可服务于不同的行业应用,典型的行业应用场景示例见附录B。用户系统
ICT系统
应用层
传输层
网络层
数据链路层
物理层
QKD模组
QKD系统
经典信道
·量了信道·
基于QKD的共享密钥协商
ICT系统
应用层
传输层
网络层
数据链路层
物理层
QKD模组
图3QKD在信息通信系统中的分层结合应用示意7.2QKD在数据链路层协议中的应用QKD可与数据链路层协议结合应用,例如PPP、MACsec协议。P
PPP工作在数据链路层,用于网络中两组节点之间的连接。PPP中的加密功能通过ECP来实现,用于在PPP数据顿中实现加密算法。QKD可用于实现PPP中的密钥协商过程。MACsec协议用于支持连接到LAN或互连LAN的授权系统的数据机密性、完整性和真实性。QKD可作为一种密钥交换技术在MACsec协议中集成应用。点对点链路上的QKD设备可与传统的链路加密机集成,构成基于QKD的链路加密机。该链路加密机可利用QKD生成的对称随机数作为会话密钥,实现分组密码算法(例如AES)或序列密码算法(例如可实现最高安全性的OTP)。
7.3QKD在网络层协议中的应用
QKD可与网络层协议结合应用,例如IPSec协议。IPSec是用于保障IP通信安全的一组协议套件。IPSec可实现数据流中IP数据包的鉴权和加密。IPSec中的IKE协议负责建立安全的网络连接。IKE协议使用公钥协商的方式来建立的共享的会话密钥,用于数据加密。
QKD作为新型密钥交换技术,可与IKE协议融合。基于QKD增强的IKE协议,能够利用QKD6
GB/T42829—2023
生成的共享密钥实现IPSec载荷加解密功能,可根据安全等级需求使用分组加密算法或OTP算法。QKD在传输层协议中的应用
QKD可与传输层协议结合应用,例如TLS协议或SSL协议。TLS协议或SSL协议用于在传输层中为网络通信提供端到端的安全服务。其通常使用公钥密码算法来建立会话密钥,用于保护敏感信息传输,例如电子商务交易中的信用卡信息在QKD与TLS协议结合使用的场景中,QKD生成的密钥可用于替换TLS协议中的会话密钥,也可用于基于OTP方式的加密传输,QKD生成的密钥还可替代TLS协议中消息鉴别码算法所需的密钥,用于实现消息鉴别功能。7.5
QKD在应用层协议中的应用
QKD可与应用层协议结合应用,例如加密语音/视频通话或会议、即时通信等业务应用层协议可利用QKD为通信收发两端提供的对称共享密钥,用于用户身份鉴别、鉴权或消息鉴别,也可用于实现业务载荷的加密传输。7
GB/T42829—2023
附录A
(资料性)
QKDN组网方案
QKDN可将点对点QKD系统扩展为多用户网络,为连接网络的任意两个或多个用户提供量子密钥生成和分发功能。目前已知的QKDN组网方案包括以下几种。a)光交换/分束器方案:该方案利用光路交换机或光分束器,在多对QKD模组之间实现QKD链路的(光层路由)切换或拆分,从而为不同用户采用一对多或多对多的方式按需生成QKD密钥。该方案受到量子信号衰减带来的传输距离限制,仅适用于小规模网络可信中继方案:该方案将点对点QKD链路生成的密钥存储在可信的QKD节点中,并利用逐b)
跳QKD链路生成的密钥建立基于OTP方案的信息论安全加密传输通道(简称OTP通道)。进一步,将用户所需的端到端密钥,通过OTP通道加密传输至通信两端用户侧,以实现端到端的量子保密通信。该方案可有效扩展QKDN的传输距离。该方案实施时需确保QKD可信中继节点是受信任的安全节点,可防止任何未经授权方的人侵和攻击。c)测量辅助中继方案:该方案需利用MDI-QKD、TF-QKD等需要中间节点测量的新型QKD协议,来扩展点对点QKD链路传输距离,从而充许在更长的距离或更高损耗的信道上生成密钥。该方案需在QKD链路中增加部署用于执行量子态测量操作的中间测量节点。这些中间测量节点无需是可信节点。
量子中继方案:该方案利用量子中继站实现量子态在网络中的端到端传输。量子中继站是将d)
信息以量子态形式存储并转发的网络中间节点。该方案通常需要在通信链路沿线部署多个基于量子纠缠分发的量子中继站,以实现远距离的QKD。这些量子中继站无需是可信节点8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
CCSL80
中华人民共和国国家标准
GB/T42829—2023
量子保密通信应用基本要求
Basic requirements of quantum secure communication applications2023-08-06发布
国家市场监督管理总局
国家标准化管理委员会
2024-03-01实施
GB/T42829—2023
规范性引用文件
术语和定义
缩略语
应用基本要求
应用场景
QKD在数据链路层协议中的应用
QKD在网络层协议中的应用:
QKD在传输层协议中的应用
QKD在应用层协议中的应用:
附录A(资料性)
附录B(资料性)
参考文献
QKDN组网方案此内容来自标准下载网
量子保密通信在典型行业中的应用场景前言
GB/T42829—2023
本文件按照GB/T1.1—2020《标准化工作导则厂第1部分:标准化文件的结构和起章规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任本文件由中华人民共和国工业和信息化部提出。本文件由全国通信标准化技术委员会(SAC/TC485)归口。本文件起草单位:国科量子通信网络有限公司、中国移动通信集团有限公司、中国电信集团有限公司、中国信息通信研究院、科大国盾量子技术股份有限公司、中兴通讯股份有限公司、安徽问天量子科技股份有限公司、中国信息通信科技集团有限公司、神州数码信息服务股份有限公司、数据通信科学技术研究所、新华三技术有限公司、中国通信建设集团设计院有限公司、中国联合网络通信有限公司、瑞斯康达科技发展股份有限公司、江苏亨通问天量子信息研究院有限公司、安徽皖通邮电股份有限公司、北京邮电大学、北京中创为量子通信技术有限公司本文件主要起草人:马彰超、冯刚、马冰珂、徐文华、赵文玉、赵勇、古渊、刘婧婧、冯勇华、黄强、李申、万晓兰、韩鹏、王海军、张金旗、赵良圆、黎定军、赵永利、尹华磊。I
1范围
量子保密通信应用基本要求
GB/T42829—2023
本文件描述了量子保密通信的基本概念和应用场景,规定了量子保密通信在安全性、可扩展性、高效性、鲁棒性、应用灵活性、互操作能力、技术兼容性、可管理性、差异化策略控制等方面的基本要求。本文件适用于基于量子密钥分发技术的量子保密通信系统设计、开发与应用。规范性引用文件
本文件没有规范性引用文件。
术语和定义
下列术语和定义适用于本文件。3.1
quantumkeydistribution
量子密钥分发
通信双方通过传送量子态的方式实现信息论安全(3.11)的密钥生成和分发的方法和过程。注:量子密钥分发也称量子密钥分配、量子密钥协商3.2
量子保密通信
quantumsecurecommunication
以量子密钥分发(3.1)作为密钥分发功能组件,结合适当的密钥管理、密码算法和协议而形成的保密通信解决方案。
量子密钥分发模组
quantumkeydistributionmodule用于实现量子密钥分发所需的量子光学过程(包括量子密钥分发协议、同步、密钥提取等)和密码学功能的软硬件系统
注:量子密钥分发模组作为直接生成密钥的端点模块,可通过量子密钥分发链路互联。两种典型的量子密钥分发模组分别是量子密钥分发发送机和量子密钥分发接收机。3.4
量子密钥分发网络
quantumkeydistributionnetwork由多个量子密钥分发节点通过量子密钥分发链路连接组成的网络。注:当量子密钥分发网络中的两个量子密钥分发节点无法通过量子密钥分发链路直接相连时,通过量子密钥分发网络的密钥中继功能实现密钥分发3.5
可信中继
trustedrelay
采用一个可信任的中继节点,该节点的设备和存储不会被非法方控制和侵入,与另外两个或多个合法通信节点连接并分别通过量子密钥分发(3.1)实现所连节点之间的密钥共享,从而拓展量子密钥分发(3.1)安全成码距离和范围的一种技术。1
GB/T42829—2023
quantumrepeater
量子中继
采用分段的量子纠缠分发、量子纠缠交换与量子纠缠纯化相结合的方式来实现远距离的量子纠缠分发,可用于拓展量子密钥分发(3.1)安全成码距离和范围。注:相比可信中继(3.5)技术,量子中继技术不要求中继节点可信。3.7
quantumsignal
量子信号
量子通信中以量子态承载信息的物理信号,也即是量子信息的物理载体。注:常用的量子信号如,对偏振、相位和轨道角动量等物理量编码/调制的单光子,对相位和振幅编码/调制的弱相干态光等。
号classicalsignal
经典信号
现代通信技术中以经典物理量承载信息的物理信号。注:常用的经典信号如,高电平、低电平、亮光脉冲、暗光脉冲、不同偏振状态的光脉冲和不同相位差的光脉冲等。3.9
量子信道
quantum channel
传输量子信号(3.7)的信道。
经典信道
classical channel
传输经典信号(3.8)的信道。
信息论安全
information-theoretic security一种以信息论为理论基础的密码系统安全性,要求即使窃密者拥有无限的计算能力,也无法破解该密码系统。
4缩略语
下列缩略语适用于本文件。
AES:高级加密标准(AdvancedEncryptionStandard)ECP:加密控制协议(EncryptionControlProtocol)IC:集成电路(IntegratedCircuit)IKE:互联网密钥交换(InternetKeyExchangeIPSec:互联网安全协议(InternetProtocolSecurity)LAN:局域网(LocalAreaNetwork)MACsec:媒体访问控制安全(MediaAccessControlSecurity)MDI测量设备无关(MeasurementDeviceIndependent)OLT:光线路终端(OpticalLineTerminal)ONU:光网络单元(OpticalNetworkUnit)OTN:光传输网络(OpticalTransportNetwork)OTP:一次性密码本(OneTimePad)PPP:点对点协议(PointtoPointProtocol)QKD:量子密钥分发(QuantumKeyDistribution)2
QKDN:量子密钥分发网络(QuantumKeyDistributionNetwork)SCADA:数据采集与监控系统(SupervisoryControlAndDataAcquisition)SIM:用户身份识别模块(SubscribeIdentityModule)SSL:安全套接层(SecureSocketsLayer)TF:双场(TwinField)
TLS:传输层安全(TransportLayerSecurity)VPN:虚拟专用网络(VirtualPrivateNetwork)WDM:波分复用(WavelengthDivisionMultiplexing)5概述
GB/T42829—2023
量子保密通信是利用QKD与其他密码技术结合形成的保密通信技术。QKD作为量子通信的一种典型应用,通过传送量子态的方式实现密钥的生成和分发。通信双方通过QKD分发密钥时,任何窃密行为都会因扰动量子态而被及时发现QKD作为密码学中的密钥分发组件,可与多种加密、鉴别技术结合,以形成不同安全要求的量子保密通信方案,例如:
QKD与同样具备可证明信息论安全性的加密方案(例如OTP算法)和鉴别方案(例如全域哈a)
希算法)相结合,可实现具备信息论安全性的量子保密通信系统;QKD与能够抵抗量子计算攻击的加密方案和鉴别方案相结合,可实现能够抗量子计算攻击的b)
量子保密通信系统
量子保密通信通常由提供密钥分发能力的QKD系统和利用QKD生成的对称密钥实现密码应用的用户系统两部分组成。
基本的QKD系统通常由一对通过量子信道和经典信道连接的QKD模组组成,可在点对点链路上为应用发送端和接收端提供共享密钥对,用于加密通信等密码应用。基于点对点QKD系统的量子保密通信典型应用见图1。
通过QKD组网技术可将点对点QKD系统扩展为多用户的QKDN,为连接网络的任意两个或多个用户提供量子密钥生成和分发功能。QKDN的具体组网方案见附录A。基于QKDN的量子保密通信典型应用见图2。用户网络中的应用发送端和接收端可利用QKDN中的QKD节点提供的对称密钥对实现加密通信等密码应用。QKD节点可作为密钥提供方输出密钥给密码应用,也可作为可信中继节点实现基于OTP的密钥中继转发。QKDN还可利用光路交换机、MDI-QKD或TF-QKD的中间测量节点、量子中继站,实现量子信号的中继传输。这里将MDI-QKD、TF-QKD的中间测量节点和量子中继器统称为量子中继点。3
GB/T42829—2023
应用发送端
11110101
加密装置
10110100
QKD模组
01001011
应用通信链路
经典信道
量子信道
QKD链路
应用接收端
解密装置
10110100
QKD模纽
基于点对点QKD系统的量子保密通信图1
01001011
应用发送端
11110101
加密装置
用户网络
QKI>网络
QKD链路
QKD模组
应用通信网络
QKD节点
11110101
应用接收端
11110101
解密装置
101101
量子中继点
图2基于QKDN的量子保密通信
光路交换机
6应用基本要求
GB/T42829—2023
量子保密通信基于QKD实现密钥分发功能。QKD作为基于量子通信技术的新型密码学功能组件,同时具有通信技术和密码技术二方面特征。量子保密通信系统应在安全性、可扩展性、高效性、鲁棒性、应用灵活性、互操作能力、技术兼容性、可管理性、差异化策略控制方面满足如下要求。安全性要求:
1)应为量子保密通信用户提供信息论安全的密钥分发功能;应采用经理论安全性证明的QKD协议;2)
应提供针对QKD系统的安全性测评;应具备针对已知的量子层安全威胁的防御能力:如采用可信中继技术,应提供有效的可信节点安全防护手段。b)
可扩展性要求:
应灵活支持广域网所需的骨干、城域、接人等多种组网拓扑结构;2)
应可依据业务需求变化支持灵活、经济地扩容、升级和重配置;应支持适用于接人网的一对多QKD。3)
高效性要求:
应支持高效的密钥提供和密钥中继功能;1)
应支持依据用户需求和网络负载的变化,灵活选择密钥的传输路径,调度网络物理资源;2)
应具备高可靠、低时延、大容量的密钥分发提供能力。d)鲁棒性要求:
应支持稳定可靠的量子保密通信网络设计、部署和运营;1)
在某些链路或节点出现故障时,应支持快速故障定位和恢复。应用灵活性要求:
应灵活支持多样性的终端、用户和应用;应支持灵活易用的可编程应用接口;2)
应支持与多种信息通信系统协议和应用的灵活集成。3)
互操作能力要求:
应支持量子保密通信网络中的不同厂商产品的互通能力。技术兼容性要求:
1)应支持多种类型QKD技术混合组网;2)应提供QKD技术的升级迁移支持;3)应支持多种密码算法。
h)可管理性要求:
应支持针对量子保密通信网络设备、网络配置、运维操作、监控、变更、升级、计费等方面的有效管理。
差异化策略控制:
应支持依据不同用户的特定安全等级及业务需求,提供差异化的密钥服务质量控制和灵活的计费方式。
GB/T42829—2023
7应用场景
7.1概述
量子保密通信可与信息通信系统中的各层协议结合应用,见图3。量子保密通信可服务于不同的行业应用,典型的行业应用场景示例见附录B。用户系统
ICT系统
应用层
传输层
网络层
数据链路层
物理层
QKD模组
QKD系统
经典信道
·量了信道·
基于QKD的共享密钥协商
ICT系统
应用层
传输层
网络层
数据链路层
物理层
QKD模组
图3QKD在信息通信系统中的分层结合应用示意7.2QKD在数据链路层协议中的应用QKD可与数据链路层协议结合应用,例如PPP、MACsec协议。P
PPP工作在数据链路层,用于网络中两组节点之间的连接。PPP中的加密功能通过ECP来实现,用于在PPP数据顿中实现加密算法。QKD可用于实现PPP中的密钥协商过程。MACsec协议用于支持连接到LAN或互连LAN的授权系统的数据机密性、完整性和真实性。QKD可作为一种密钥交换技术在MACsec协议中集成应用。点对点链路上的QKD设备可与传统的链路加密机集成,构成基于QKD的链路加密机。该链路加密机可利用QKD生成的对称随机数作为会话密钥,实现分组密码算法(例如AES)或序列密码算法(例如可实现最高安全性的OTP)。
7.3QKD在网络层协议中的应用
QKD可与网络层协议结合应用,例如IPSec协议。IPSec是用于保障IP通信安全的一组协议套件。IPSec可实现数据流中IP数据包的鉴权和加密。IPSec中的IKE协议负责建立安全的网络连接。IKE协议使用公钥协商的方式来建立的共享的会话密钥,用于数据加密。
QKD作为新型密钥交换技术,可与IKE协议融合。基于QKD增强的IKE协议,能够利用QKD6
GB/T42829—2023
生成的共享密钥实现IPSec载荷加解密功能,可根据安全等级需求使用分组加密算法或OTP算法。QKD在传输层协议中的应用
QKD可与传输层协议结合应用,例如TLS协议或SSL协议。TLS协议或SSL协议用于在传输层中为网络通信提供端到端的安全服务。其通常使用公钥密码算法来建立会话密钥,用于保护敏感信息传输,例如电子商务交易中的信用卡信息在QKD与TLS协议结合使用的场景中,QKD生成的密钥可用于替换TLS协议中的会话密钥,也可用于基于OTP方式的加密传输,QKD生成的密钥还可替代TLS协议中消息鉴别码算法所需的密钥,用于实现消息鉴别功能。7.5
QKD在应用层协议中的应用
QKD可与应用层协议结合应用,例如加密语音/视频通话或会议、即时通信等业务应用层协议可利用QKD为通信收发两端提供的对称共享密钥,用于用户身份鉴别、鉴权或消息鉴别,也可用于实现业务载荷的加密传输。7
GB/T42829—2023
附录A
(资料性)
QKDN组网方案
QKDN可将点对点QKD系统扩展为多用户网络,为连接网络的任意两个或多个用户提供量子密钥生成和分发功能。目前已知的QKDN组网方案包括以下几种。a)光交换/分束器方案:该方案利用光路交换机或光分束器,在多对QKD模组之间实现QKD链路的(光层路由)切换或拆分,从而为不同用户采用一对多或多对多的方式按需生成QKD密钥。该方案受到量子信号衰减带来的传输距离限制,仅适用于小规模网络可信中继方案:该方案将点对点QKD链路生成的密钥存储在可信的QKD节点中,并利用逐b)
跳QKD链路生成的密钥建立基于OTP方案的信息论安全加密传输通道(简称OTP通道)。进一步,将用户所需的端到端密钥,通过OTP通道加密传输至通信两端用户侧,以实现端到端的量子保密通信。该方案可有效扩展QKDN的传输距离。该方案实施时需确保QKD可信中继节点是受信任的安全节点,可防止任何未经授权方的人侵和攻击。c)测量辅助中继方案:该方案需利用MDI-QKD、TF-QKD等需要中间节点测量的新型QKD协议,来扩展点对点QKD链路传输距离,从而充许在更长的距离或更高损耗的信道上生成密钥。该方案需在QKD链路中增加部署用于执行量子态测量操作的中间测量节点。这些中间测量节点无需是可信节点。
量子中继方案:该方案利用量子中继站实现量子态在网络中的端到端传输。量子中继站是将d)
信息以量子态形式存储并转发的网络中间节点。该方案通常需要在通信链路沿线部署多个基于量子纠缠分发的量子中继站,以实现远距离的QKD。这些量子中继站无需是可信节点8
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。