0 引言

互联网技术的发展促使社会各行业自动化水平越来越高,众多的网络应用系统也被广泛搭建,其中结合多媒体技术的视频会议系统作为典型的代表之一。企业采用视频会议的方式传递信息变得越来越普及,视频会议一方面可以节约企业运营的开支,可以保证用户便捷的进行视频会议通话;另一方面可以实现重要信息的快速传达,提供更多的服务项目。视频会议应用从早期的政府和通信运营商发展到社会的各个行业^[1]。

视频会议可有效提升行政商谈、异地会商以及政策宣贯等事项的工作效率,也有效节约了企业的运营成本,特别是对层级多和地域广的企业。随着电力行业管理信息化水平的不断提升,为满足各层级间对视频会议的高需求性,视频会议系统已经被部署到各级单位。为了提升某电力企业内部沟通效率,数千台会议终端被配置到企业各级单位,每天可召开上百场的会议。从2013年起,每年有超过1.7万场的视频会议被召开,共节省超过2亿元的企业运营费用,并保持每年约20%的会议增长速度,截至2016年11月,该企业举行了超过1.2万场的会议,较前一年同期增长了33%。视频会议已成为企业内部交流的重要方式之一,有效降低了办公成本。为适应企业视频会议的高要求,需要不断提升视频会议系统的性能^[2]。

视频会议系统的覆盖范围在不断扩大,其安全性如何保障成为使用方需要亟需解决的问题。企业人员采用视频会议的方式商讨重大规划时,如果被黑客利用系统漏洞窃听到机密信息,有可能会对企业造成极大的损失。数据加密技术是保证视频会议系统安全性的一个重要方面,要确保视频会议过程中传输的信息免受非法用户的窃取,就需要为视频信息在网络上实时传输提供高强度的安全保障。视频信息加密有别于普通的文本信息加密,具有数据量大、编码率可控、实时性强以及同步性严格等特点^[3]。因此,如何对视频信息进行快速高强度的加密是重要的研究方向。

量子保密通信技术以其特有的密钥安全分发机制迅速发展,并逐步走向商用。量子保密通信的绝对安全性在原理上被严格证明,可以解决数据加密传输的安全性问题。相较经典通信方式,量子保密通信不可破解,任何企图窃取信息的操作都会被立刻发现,量子保密通信将在社会各领域大规模应用保障信息传输的安全。量子保密通信是将量子技术与现有信息保密体系结合,极大提高了数据保护的安全级别,有效保障了信息的安全传送。近几年,电力量子保密通信技术在不断验证和发展,电力量子保密通信系统性能测试、量子保密通信灾备业务应用测试和电力量子保密会商系统测试等相关工作也已经完成,并且该技术已在杭州G20峰会保电工作中有实际应用的成功案例^[4-5]。

为进一步提高电力行业会议应急直播的安全可靠性,本文建议采用量子密钥对数据加密后进行无线传输。由于实际工程应用中,自然环境和人工环境的多样性、业务数据资产的安全性和量子保密通信设备的高效性等因素都可能对星地组网模式产生影响,因此,本文从电力量子保密通信技术工程应用的角度出发,对存在的技术难点进行深入研究分析。提出的组网方案能够有效克服电力行业远距离传输、运行环境恶劣和设备安全性等问题,极大地促进了量子保密通信技术在电力行业的实用化进度。

1 量子密钥分发协议及工作原理

量子密钥分发（Quantum Key Distribution,QKD）实施的安全性依赖于量子密钥分发协议。在各类协议中最为基础也最为接近实用化的协议是1984年由Charles Bennett和Gilles Brassard提出的BB84协议^[6]。经典比特使用“0”和“1”来描述,而量子密钥采用量子比特替代经典比特。根据量子态叠加原理,量子比特既可以是“0”和“1”,也可以是“0”与“1”。基于偏振式的QKD设备采用单光子的偏振态描述量子比特,主要的编码方式有水平/垂直和45°/-45°2种。假设光子偏振方向为水平或-45°的状态定义为“0”,那么垂直或45°的描述为“1”,且对应有互为共轭的测量基。发送方将偏振态发送给接收方,接收方随机选择2个共轭基中的一种通过光子偏振检测器对量子的偏振反响进行测量。若测量基与发送基一致,则可保证测定偏振方向的正确性;若测量基与发送基不一致,则只有50%的概率可以判断出正确的偏振方向,也就无法精确的测量出完整的信息。图1展示了光量子偏振态的测量方式^[7-9]。

图1 偏振态检测 Fig.1 Polarization detection

BB84协议的详细流程可以描述为（图1）：

1）单光子发生器产生一串光子序列;

2）发送方随机产生偏振态(水平、垂直、45°和-45°)传送给接收方;

3）接收方随机选用测量基测量接收侧光子的偏振态;

4）接收方将测量结果存储,并将测量基的信息通过经典信道反馈给发送方;

5）发送方比较接收方使用的测量基,并将不一致信息告诉对方;

6）接收方丢弃双方的不一致信息所对应位置的测量结果;

7）双方选取部分密钥进行比较,并计算错误率。如果比特序列一致,则表示没有窃听者。

基于BB84协议的QKD,窃听者需要同时窃听经典信道和量子信道才能还原出正确的信息。依据量子力学原理,任何对量子态的观测行为都会破坏最初的量子态。即使伪装成接收方监听量子信道,由于无法确认使用的测量基,得到的测量结果至少有50%的概率是不准确的。同时,第三方还需伪装发送方把测量的偏振态发给接收方,会导致双方在校对序列时至少有25%的误码率。结合量子不可克隆原理,通信双方可以通过计算误码率判断线路中是否存在第三方行为。根据误码率的变化,可以立即发现窃听行为并规避风险。因此,BB84协议可以实现密钥的安全分发。

2 电力量子保密通信

由于电力网络运行环境的多样性和复杂性,量子光信号相较强光信号更容易受环境因素的影响。在本节中,从设备性能和安全性的角度分析影响电力量子保密通信网络结构的因素。

线路光纤损耗和运行环境是影响电力量子保密通信传输性能的2个重要因素。光纤损耗主要考虑吸收损耗、散射损耗、辐射损耗和连接损耗4种,其中吸收损耗和散射损耗取决于光纤材料和制造工艺,辐射损耗和连接损耗则体现在工程建设方面。同时,信号在光纤传输过程中受传输时间延迟的影响,产生脉冲展宽导致信号失真,也称为色散。色散主要分析模式色散、材料色散和波导色散3种情况,后两者与波长有关,统称为模内色散。由于现有的量子保密通信网络采用单模光纤,性能评估只需要考虑模内色散。光的波长和光纤材料的折射率是材料色散需要考虑的2个重要指标。由于光的波长不同,其传播速度也不同,在光纤中传输容易导致展宽脉冲的产生。影响波导色散的原因主要考虑基模能量在芯和绝缘层之间的分布。光的波长增加会将模场向包层延伸,从而导致传播常数增大,进而致使传输速度变低。因此,波导色散的形成受光的波长影响,色散程度由光纤的制造工艺决定^[10]。

除了以上存在的属于传输介质的共性影响因素,电力量子保密通信需要考虑运行线路的实际情况。与其他行业的量子保密通信网络相比,现有的电力信息通信网络由架空光纤和地埋光纤构成,运营地域广、线路环境多样以及组网结构复杂。电力量子保密通信系统的性能受自然环境（风力、雨雪以及气候温度等）和人工环境（电磁干扰、报文流量及加密算法等）的影响。文章[11]介绍了基于典型电力业务场景的量子保密通信系统性能评估模型。针对不同的实际线路环境,结合经典的网络性能评估指标,建议从距离损耗、舞动损耗、连接损耗、数据流量、加密算法和系统稳定性等方面考虑,提出适用于电力通信运营环境的设计方案^[12]。其中,6个性能的具体表现为：

1）距离损耗：在不同传输距离的光纤环境下量子密钥成码率的受影响情况;

2）舞动损耗：在不同风力级别环境下,量子设备成码率的影响情况;

3）连接损耗：在不同损耗的连接光纤场合,熔接损耗对量子设备成码率的影响;

4）数据流量：在不同业务数据流量的情况下,量子设备成码率对数据加密的支撑程度;

5）加密算法：在采用不同加密算法的场合,使用量子密钥进行数据加密的性能;

6）系统稳定性：在长时间运行环境下,量子设备的稳定运行能力。

电力量子保密通信网络组网方案的设计除了需要考虑以上6个因素外,还需考虑通信站点分布、现有线路情况以及数据传输安全等级。本文通过对此次会议应急直播保障示范应用进行分析,提出基于量子保密通信的星地一体应急直播保障网络设计方案。

3 基于电力量子保密通信的应急直播保障网络

本次示范应用保障工作为量子信道开通了A点至G点的运行方式,量子线路由2条单模纤芯构成,全长84.26 km,经过B点、C点、D点、E点和F点,其中各节点间线路距离和光纤衰减情况详见图2所示。图中蓝色连接线和红色连接线分别为地埋光缆和架空光缆。

图2 量子线路运行方式 Fig.2 Operation mode of quantum channel

现有量子网关设备实现成码的最低要求为量子线路衰减小于13 dB。通过对现场调研分析,量子线路中F点至G点、C点至D点2段为架空ADSS光缆,受气温、风和雨等因素综合影响较大。结合现场勘查得出的各段线路衰减值（见图2）,在C点和E点两处设立中继站,并分别使用具有偏振反馈功能的量子网关设备,具体如图3所示。

图3 量子网络节点图 Fig.3 Node graph of quantum network

示范应用选用经典“点对点”量子通信为基础进行网络设计。密文数据采用卫星传输的方式将视频会议信息传输到指定的地点。业务组网拓扑如图4所示。

图4 业务组网拓扑 Fig.4 Topology diagram of business network

1）量子信道（红线）,用于传输光量子信号,两端均连接量子网关设备。

2）经典信道（黑线）,用于量子密钥的协商管理,两端均连接以太网交换机（单芯光模块）。

3）A点和G点各部署一对量子VPN设备和量子网关,量子VPN设备用于卫星数据的加密和解密。

4）中继站由量子密钥管理机、量子网关等设备组成,用于量子密钥的中继转发。

业务数据通信使用中星6A的卫星通道,主会场G点的视频直播数据经移动应急通信车内的量子VPN加密,发送至中星6A,模式口卫星站接收中星6A的视频直播数据,经地埋光纤转发到西单的量子VPN设备,解密后与视频会议系统对接。

4 验证结果

在本次示范应用中,首次在电力行业使用量子态快速偏振反馈技术进行信道纠偏操作,显著提升了电力量子网络成码性能。在视频会议保障量子线路中,C点与E点间涵盖了15 km架空光缆。由于光量子的偏振状态在架空光缆中传输极易受自然环境因素影响,导致量子密钥无法稳定形成,从而致使量子设备成码性能降低,无法绝对保障数据的安全传输。为克服线路环境对量子密钥成码的影响,提升电力量子保密通信网络的健壮性,量子态快速偏振反馈设备被部署在C点和E点,用于快速检测电力架空光缆中量子偏振状态的变化情况,并对异常变化进行纠偏操作。通过快速纠偏操作可以实现量子设备在非理想环境下正常成码,有效提升电力量子保密通信网络的密钥成码性能。本文通过对测试结果进行分析,使用量子态快速偏振反馈设备将量子信道的实际日平均有效成码时间比率从普通设备的68.51%提升到99.76%。同时,将实际日平均有效成码率比率从普通设备的63.41%提升到83.51%。图5、图6和图7展示了量子态快速偏振反馈设备和普通设备的测试结果对比。

图5 2种设备的测试结果对比 Fig.5 Comparison of results from two devices

图6 测试结果 (C-E) Fig.6 Test results (C-E)

图7 测试结果 (E-G) Fig.7 Test results (E-G)

本文构建了电力量子示范应用网络,率先实现多中继混合组网、面向电力行业视频直播等重大保障活动,率先在电力行业建立了量子通信技术示范应用。示范应用中基于量子中继技术、快速纠偏技术,建立了跨越3座变电站、2段架空光缆的多中继电力量子保密网络,解决了复杂电力通信网络环境下量子密钥中继、稳定成码等多项技术难题。同时,率先在国内将量子保密通信与卫星应急业务系统相结合,实现了使用量子密钥保障无线数据的安全传输。

信息传输的安全保障关键体现在密钥的安全性,利用量子密钥分发技术,可以极大增强网络与信息安全的保障能力。通过此次视频会议直播保障实验数据统计可知,量子密钥的生成速率受线路距离衰减损耗、接续损耗、风动舞动等因素影响较大。本文提出方案的稳定平均成码率高于2 kbps,完全能够满足电力业务保障的数据加密需求。量子保密通信技术是使用量子密钥分发技术代替传统密钥分发方式,从最根本的密钥交换方式上提高了系统的安全性能,生成的量子密钥具有完全的随机性。同时密钥更新频率也远高于经典加密体系,假设传统加密采用AES128位加密,其密钥更新周期1 h,使用目前运算最快的“太湖之光”计算机进行暴力破解,所需时间为11万8千亿亿年,而使用量子加密系统可以在此基础上将其安全性能再提升57 600倍（约68亿亿亿年）。

5 结语

电力量子保密通信技术的实用化在工程应用中还存在较多的难点,比如量子设备安全防护、外接设备认证、工程建设成本等问题。在项目建设和安全运维存在的难点有：研究高效的密钥应用策略模型;讨论面向电网业务的多点对多点量子保密通信组网模式;研究设计量子网络设备和经典网络设备的统一融合管理平台,建设设备安全防护体系。

随着国家全球能源互联网战略的逐步推进,对电力信息通信基础设施的建设有了更高的安全要求。以量子保密通信技术为核心的新一代网络安全防线正在形成,势必能为能源互联网的发展提供坚强的信息安全保障。下一步,将对量子保密通信网络的数据加密效率进行研究,提高网络的高安全精准化数据加密水平。

(编辑:张京娜)

参考文献

[1] 徐新智, 杨淑珍, 高金京, 等. 会议电视系统平板会控软件设计与实现[J]. 电力信息与通信技术, 2017, 15(1): 69-72.
XU Xin-zhi, YANG Shu-zhen, GAO Jin-jing, et al.Design and implementation of Pad control software in video conference system[J]. Electric Power Information and Communication Technology, 2017, 15(1): 69-72.

[2] 冯敏, 罗旺, 余磊, 等. 基于无参考质量评估的会议电视运维系统研究[J]. 计算机技术与发展, 2016, 26(7): 187-191.
FENG Min, LUO Wang, YU Lei, et al.Research on video conference maintenance system based on no-reference video quality assessment method[J]. Computer Technology and Development, 2016, 26(7): 187-191.

[3] 高金京, 王乔木, 王丽君, 等. 国家电网公司电视电话会议系统主备模式设计与应用[J]. 电力信息与通信技术, 2014, 12(12): 87-90.
GAO Jin-jing, WANG Qiao-mu, WANG Li-jun, et al.Design and application of SGCC main-standby mode teleconference system[J]. Electric Power Information and Communication Technology, 2014, 12(12): 87-90.

[4] 张翼英, 张素香. 量子通信及其在电力通信的应用[J]. 电力信息与通信技术, 2016, 14(9): 7-11.
ZHANG Yi-ying, ZHANG Su-xiang.Quantum communication and its application in power communication[J]. Electric Power Information and Communication Technology, 2016, 14(9): 7-11.

[5] 舒晓飞, 蒋念平. 基于SSLVPN的密钥分配的安全性分析[J]. 电子科技, 2017, 30(2): 165-168.
SHU Xiao-fei, JIANG Nian-ping.Analysis of the security of key distribution based on SSL VPN[J]. Electronic Science and Technology, 2017, 30(2): 165-168.

[6] 尹浩, 韩阳. 量子通信原理与技术[M]. 北京: 电子工业出版社, 2013.

[7] BENNETT C H, BRASSARD G.Quantum cryptography: public-key distribution and coin tossing[C]// Proc. of IEEE International Conference on Computers, Systems and Signal Processing, Bangalore: IEEE, 1984: 175-179.

[8] BENNETT C H.Quantum cryptography using any two nonorthogonal states[J]. Phys. Rev. Lett. , 1992(68): 3121-3124.

[9] SINGH H, GUPTA D L, SINGH A K.Quantum key distribution protocols: a review[J]. Journal of Computer Engineering, 2014, 16(2): 1-9.

[10] 裴昌幸. 现代通信系统与网络测量[M]. 北京: 人民邮电出版社, 2008.

[11] 陈智雨, 高德荃, 王栋, 等. 面向能源互联网的电力量子保密通信系统性能评估[J]. 计算机研究与发展, 2017, 54(4): 711-719.
CHEN Zhi-yu, GAO De-quan, WANG Dong, et al.Performance evaluation of power quantum secure communication system for energy internet[J]. Journal of Computer Research and Development, 2017, 54(4): 711-719.

[12] LIU J W, ZHAO Z Y, HAO J K.The application of quantum communication technology used in electric power information & communication system confidential transmission[C]// Proc. of the 19th International Conference on Advanced Communication Technology, Byeongchang: IEEE, 2017: 305-308.