量子密碼學的研究源于Bennett和Brassard的開創(chuàng)性工作［1］。不同于經(jīng)典密碼學，量子密碼學的安全性保障并不來自于數(shù)學算法的計算復雜度，而是建立在量子物理學的基本定律之上，能夠提供獨特的長期安全性保障。
所謂的長期安全性理念，來自信息論的創(chuàng)立者香農(nóng)（Shannon C）［2］1949年提出的信息理論安全模型，其證明在一密（one-TIme pad，OTP）加密下，即使敵手的計算能力無限強，也無法從密文中竊取任何信息，這使得竊聽者的存在毫無意義。OTP算法的實現(xiàn)必須滿足3個條件，分別是“密鑰必須完全隨機”“密鑰不能重復使用”“密鑰需與明文等長”。它涉及經(jīng)典物理中兩個不可實現(xiàn)的任務：一是如何生成真正隨機的密鑰；二是如何在不安全的公共信道上無條件安全地分發(fā)密鑰。隨著量子信息技術(shù)的發(fā)展，人們發(fā)現(xiàn)基于量子物理學可以解決這兩個難題：真正的隨機數(shù)可以通過基本的量子物理過程生成，通過量子通信手段則可實現(xiàn)在公共信道上也無法被竊聽的密鑰分發(fā)。
為此，量子隨機數(shù)發(fā)生器（quantum random number generator，QRNG）和量子密鑰分發(fā)（quantum key distribuTIon，QKD）作為代表性的量子密碼學技術(shù)受到了廣泛關(guān)注［3］。近年來，實用化的QKD技術(shù)正在不斷發(fā)展完善。通過與經(jīng)典對稱密碼技術(shù)的結(jié)合，采取一定的性能與安全性折中，QKD可以支持高速率的保密通信應用。在設備方面，QKD的性能增強、小型化甚至芯片化［4-5］已在不斷地迭代升級。在組網(wǎng)方面，基于可信中繼的QKD網(wǎng)絡在美國、奧地利、中國、日本、瑞士、英國、韓國等多個國家得到了廣泛的試驗部署［6-9］。在標準化方面，歐洲和中國正在加速制定相應的技術(shù)標準和安全［10］。在應用方面，QKD在一些需要長期安全性保障的領(lǐng)域（例如金融、政務、醫(yī)療等方面）的商業(yè)應用已在逐步成形。
然而，作為人們首次利用量子物理手段來實現(xiàn)保密通信的創(chuàng)新實踐，QKD的發(fā)展仍面臨著傳輸距離和速率、設備及網(wǎng)絡部署成本、標準化與安全、商業(yè)模式及應用需求等多方面的挑戰(zhàn)。如何構(gòu)建可擴展、廣域覆蓋的QKD網(wǎng)絡，提供更廣泛的安全服務和應用，無疑是QKD產(chǎn)業(yè)化發(fā)展的關(guān)鍵所在。
本文首先簡要介紹QKD技術(shù)原理，然后針對如何將點對點QKD技術(shù)擴展為多用戶網(wǎng)絡，提出一種可擴展的、面向應用的QKD網(wǎng)絡架構(gòu)設計方案。進一步地，通過與基于對稱密鑰的密鑰分發(fā)中心（key distribuTIon center，KDC）方案和基于非對稱密鑰的公鑰基礎設施（public key infrastructure，PKI）方案的對比分析，提出將QKD與經(jīng)典密碼方案優(yōu)勢相結(jié)合的新方案。通過將量子密鑰應用于移動終端側(cè)，以解決量子密鑰分發(fā)網(wǎng)絡難以覆蓋“一公里”的難題，有望將量子安全服務拓展到面向新興ICT技術(shù)的移動化應用中，從而使QKD適用于更廣泛的應用場景。
2 量子密鑰分發(fā)技術(shù)原理
從基本原理上來看，QKD是通過光量子態(tài)的信息編碼、傳遞、檢測等操作來實現(xiàn)的量子信息處理過程。QKD有基于量子態(tài)制備—測量和基于量子糾纏等多種實現(xiàn)方式，其安全性通常由如下3個量子物理原理保障。
海森堡測不準原理：該原理指出一旦通過測量可以獲得某個量子系統(tǒng)的部分狀態(tài)信息，那么該量子系統(tǒng)狀態(tài)就必然會發(fā)生擾動，除非事先已知該量子系統(tǒng)的可能狀態(tài)是彼此正交的。這使得在QKD過程中，僅當接收方采用與發(fā)送方相同的基（包含正交的兩個基矢）進行制備和測量時，雙方可以獲取正確的信息；而竊聽者的測量行為則一定會改變量子態(tài)的物理特性，從而使竊聽行為無法避免地被檢測出來。
量子不可克隆定理：該定理是指無法以一個量子比特為基礎地復制出它的完美副本，對量子態(tài)進行復制的過程必然會破壞其原有的量子比特信息。這意味著竊聽者無法復制量子比特承載的信息。
量子糾纏特性：在量子力學里，當多個粒子彼此相互作用后，由各個粒子所擁有的特性已綜合成為整體的性質(zhì)，無法單獨描述各個粒子的性質(zhì)，只能描述整體系統(tǒng)的性質(zhì)，這種現(xiàn)象稱為量子糾纏。愛因斯坦將該現(xiàn)象稱為“遙遠地點之間的詭異互動”。該特性使得發(fā)生量子糾纏的雙方，其信息不可能泄露給第三方。
圖1給出一個典型的點對點QKD系統(tǒng)模型?？梢钥吹?，QKD是一個通信雙方協(xié)商產(chǎn)生共享密鑰的過程。雖然存在BB84、GG02等多種不同的QKD協(xié)議，但均需由量子信道和經(jīng)過的經(jīng)典信道相連的發(fā)送和接收裝置來實現(xiàn)。量子信道中傳輸?shù)氖怯闪孔討B(tài)承載的量子比特信號，可以利用光纖、自由空間（包括衛(wèi)星鏈路）等物理媒介進行傳輸。經(jīng)典信道則用于發(fā)送方Alice和接收方Bob進行基矢比對等數(shù)據(jù)后處理步驟的信息交互。這里量子信道和經(jīng)典信道均可通過公共通信網(wǎng)絡進行傳輸而無需擔心竊聽者的存在，因為Alice和Bob可以利用QKD特殊的處理過程發(fā)現(xiàn)竊聽行為。

圖1 QKD工作機制示意圖
當Alice與Bob之間進行量子保密通信時，首先需通過QKD進行對稱密鑰的分發(fā)。QKD的個步驟是量子通信，即通過量子信道進行量子態(tài)的制備（或稱編碼）、傳遞和測量（或稱解碼）。這里Alice和Bob均具備建立量子信道所需的專用光學設備。Alice通過單/弱光子源將一個個單獨的光子（量子態(tài)的載體）不斷地發(fā)送給Bob，每個光子可以看作承載著1量子比特（Qbit）的信息。Alice在發(fā)送這些光子時，會隨機選擇兩種不同類型的“基”之一來進行量子編碼處理。在BB84協(xié)議中，“基”是編碼或測量光子的偏振角度，每類基包含兩個相互正交的基矢，而兩類基之間則是非正交的，例如由{0°， 90°}偏振組成的垂直正交基和由{45°， 45°}偏振組成的斜對角基。
作為接收方的Bob，為獲取其通過量子信道接收到的每個光子所攜帶的信息，Bob需像Alice一樣隨機選擇兩種可能的“基”之一對光子進行測量。這里測量基的選擇必須是隨機的，且與Alice制備光子時所用的基無關(guān)。然后，Alice和Bob可通過經(jīng)典信道公開比對雙方在制備和測量光子時所用的基。當且僅當Alice和Bob隨機地選擇了相同的基時，根據(jù)海森堡測不準原理，雙方會得到相同的信息，可用于生成密鑰。而當Alice和Bob隨機選擇不同的基時，則雙方所得到的信息是隨機的，應予以丟棄。圖2形象地描述了基于BB84協(xié)議的基矢比對過程。

圖2 BB84 QKD協(xié)議原理示意圖
在量子通信步驟結(jié)束后，QKD還需要根據(jù)參數(shù)估計過程，通過對誤碼率等參數(shù)的評估識別當前是否存在竊聽，然后還需通過密鑰數(shù)據(jù)的糾錯、校驗、隱私放大等過程，保證收發(fā)兩端得到完全一致的、安全的隨機數(shù)，用于生成雙方進行保密通信所需的對稱密鑰。
3 量子保密通信網(wǎng)絡架構(gòu)
將點對點的QKD技術(shù)擴展為多用戶的QKD網(wǎng)絡，以實現(xiàn)多用戶間的保密通信，例如多方的量子加密電話或視頻會議，才能充分發(fā)揮QKD的應用潛力。目前來看，QKD網(wǎng)絡的實現(xiàn)方案可以分為以下3類。
基于無源光器件：通過光開關(guān)進行兩兩用戶間的光路切換，以實現(xiàn)多用戶量子信道的時分復用。這種方案無法突破量子通信鏈路傳輸距離限制（實際部署中約為80~100 km），不具有可擴展性。
基于可信中繼：首先將點對點QKD鏈路生成的密鑰緩存在可信中繼節(jié)點中，然后將用戶所需的端到端密鑰，利用多跳鏈路密鑰以OTP加密方式逐跳進行傳遞，以實現(xiàn)信息理論安全的端到端密鑰分發(fā)。該方案可以突破QKD鏈路傳輸距離限制，但要求密鑰傳輸?shù)闹欣^節(jié)點必須可信。
基于量子中繼：利用量子糾纏原理實現(xiàn)量子態(tài)的存儲、轉(zhuǎn)發(fā)，以實現(xiàn)量子態(tài)的遠距離分發(fā)。該技術(shù)無需中繼節(jié)點可信，但目前仍處于理論研究階段。
現(xiàn)有的QKD網(wǎng)絡試驗部署通常采用前兩種方案［11］，但目前尚無統(tǒng)一、標準化的QKD網(wǎng)絡架構(gòu)。本節(jié)主要探討如何基于點對點的QKD技術(shù)構(gòu)建多用戶的、可擴展的、面向應用的QKD網(wǎng)絡，首先給出面向大規(guī)模QKD網(wǎng)絡建設運營的網(wǎng)絡設計需求，進而提出一種可擴展QKD網(wǎng)絡架構(gòu)解決方案，為QKD網(wǎng)絡部署及其標準化提供參考。
3.1 QKD網(wǎng)絡設計需求
QKD網(wǎng)絡作為一種提供密碼學服務的通信網(wǎng)絡，其具備經(jīng)典通信網(wǎng)絡類似的特征，即同樣由大量的信號調(diào)制、發(fā)射、接收、檢測、后處理等通信功能模塊組成。因此，其必須滿足通信網(wǎng)絡部署所需要的靈活擴展、成本經(jīng)濟、兼容互通等基本需求。另外，QKD網(wǎng)絡所提供的服務與經(jīng)典通信系統(tǒng)不同，是隨機的密鑰而非有序的信息。因此，QKD網(wǎng)絡還需要滿足密碼學服務的各種需求，包括嚴格的安全性、與安全應用的結(jié)合等。
綜合考慮通信網(wǎng)絡建設運營和保密通信服務兩方面要求，QKD網(wǎng)絡架構(gòu)的總體需求包括如下7個方面。
（1）可擴展性
可實現(xiàn)通過QKD網(wǎng)絡相連的任意兩節(jié)點間的信息論安全密鑰分發(fā)；
可靈活支持廣域組網(wǎng)所需的骨干、城域、接入等多種網(wǎng)絡拓撲結(jié)構(gòu)；
可根據(jù)業(yè)務需求變化進行靈活、經(jīng)濟地擴容升級和重配置。
（2）高效性
可根據(jù)用戶需求和網(wǎng)絡負載的變化，靈活選擇密鑰的傳輸路徑，調(diào)度網(wǎng)絡物理資源，提供高效的密鑰輸出容量和性能，可滿足各類用戶業(yè)務要求的密鑰帶寬、時延等性能要求。
（3）生存/可用性
在某些鏈路或節(jié)點出現(xiàn)故障時，可實現(xiàn)快速故障定位和恢復，保證業(yè)務連續(xù)性，不影響用戶體驗。
（4）應用靈活性
可為上層ICT應用提供靈活開放的密鑰服務集成方案和方便易用的可編程應用接口（API）。
（5）差異化策略控制
網(wǎng)絡可根據(jù)不同用戶的特定安全等級及業(yè)務需求，提供差異化的密鑰服務質(zhì)量管理，并提供多種靈活計費方式。
（6）安全性
采用安全可靠的QKD協(xié)議及收發(fā)機設計，具備嚴格的理論安全性證明，可防御各種已知的量子層安全威脅；
密碼技術(shù)的使用應符合相關(guān)安全標準和；
密鑰中繼節(jié)點能保證無人值守情況下的可靠安全運行；
具備完整的入侵檢測、安全防御等功能和措施。
（7）互操作能力
支持來自不同設備生產(chǎn)商的QKD設備及組網(wǎng)設備，實現(xiàn)異廠商設備互操作能力。
3.2 QKD網(wǎng)絡架構(gòu)設計方案
參考現(xiàn)有QKD網(wǎng)絡設計方案，結(jié)合上述網(wǎng)絡需求，這里給出一種QKD網(wǎng)絡架構(gòu)的參考設計方案，如圖3所示。

圖3 量子保密通信網(wǎng)絡參考架構(gòu)
為實現(xiàn)點對點QKD向多用戶QKD網(wǎng)絡的擴展，需在QKD信號發(fā)射機（Q-Tx）和QKD信號接收機發(fā)機（Q-Rx）的基礎上，增加量子密鑰管理（quantum key manager，QKM）功能，以構(gòu)成基本的QKD網(wǎng)絡節(jié)點，實現(xiàn)量子密鑰的控制、管理或中繼轉(zhuǎn)發(fā)等功能。
基于目前的QKD技術(shù)水平，QKD網(wǎng)絡節(jié)點通過光纖連接組成QKD網(wǎng)絡是其組網(wǎng)的主要方式，基于衛(wèi)星等自由空間信道的QKD鏈路將作為特殊場景下的輔助組網(wǎng)手段。從QKD網(wǎng)絡功能和節(jié)點配置角度出發(fā)，將QKD網(wǎng)絡劃分為量子骨干網(wǎng)（quantum backbone network，QBB）和量子接入網(wǎng)（quantum access network，QAN）兩部分。QBB由遠距離、大容量的QKD骨干線路組成，負責連接多個城域網(wǎng)組成更大規(guī)模的廣域網(wǎng)絡，通常采用環(huán)形或mesh組網(wǎng)結(jié)構(gòu)以保證其頑健性。QAN負責將大量的用戶節(jié)點鏈路匯聚接入骨干網(wǎng)，在網(wǎng)絡末梢通常采用星形組網(wǎng)結(jié)構(gòu)。
這里將QKD網(wǎng)絡節(jié)點分為用戶節(jié)點（Q-UN）、接入節(jié)點（Q-AN）、中繼節(jié)點（Q-RN）3類。QKD用戶節(jié)點可直接與QKD接入節(jié)點相連接入QKD網(wǎng)絡，也可通過光量子復用器（opTIcal quantum multiplexer，Q-Mux）接入，以實現(xiàn)多路QKD用戶信號的復用，降低對接入節(jié)點側(cè)QKD接收機的需求。然后，通過多個QKD中繼節(jié)點組成的QBB骨干鏈路，實現(xiàn)遠距離的密鑰中繼。由QKD用戶節(jié)點、接入節(jié)點、中繼節(jié)點連接組成的多跳路徑，構(gòu)成了端到端的量子密鑰傳輸通道。該通道通過逐跳生成的量子密鑰進行性密碼本（OTP）方式的加密傳輸，即可實現(xiàn)網(wǎng)絡中的任意兩個用戶節(jié)點之間信息論安全（information theoretic secure，ITS）的密鑰分發(fā)。
QKD節(jié)點兩兩之間的通信涉及3類邏輯接口，包括Q-Tx與Q-Rx之間的量子接口（Q1）、密鑰協(xié)商接口（K1）、QKM之間的密鑰中繼接口（K2）。Q-Tx與Q-Rx之間通過Q1接口實現(xiàn)收發(fā)信機之間的量子信號同步、量子比特信息的發(fā)送和探測；通過K1接口實現(xiàn)QKD的基矢比對、竊聽檢測、密鑰糾錯、隱私放大等功能，以生成安全的量子密鑰；通過K2接口進行全局密鑰（用戶間的共享對稱密鑰）的中繼傳輸。Q1接口必須承載在基于光纖或衛(wèi)星鏈路的量子信道上，K1和K2接口則可通過經(jīng)典通信信道承載。注意這里的量子信道可通過波分復用（WDM）技術(shù)與經(jīng)典光通信網(wǎng)絡共用現(xiàn)有的光纖資源，由于這種部署方式對于QKD網(wǎng)絡是透明的，不涉及功能和協(xié)議影響，因此并未在該參考架構(gòu)中體現(xiàn)。
為高效實現(xiàn)QKD網(wǎng)絡的管理和控制，考慮當前網(wǎng)絡SDN化的演進趨勢，這里在網(wǎng)絡架構(gòu)中引入QKD網(wǎng)絡控制器（QKD network controller，Q-NC），負責網(wǎng)絡節(jié)點的鑒權(quán)，密鑰服務的資源管理、業(yè)務策略控制等功能。Q-NC目前主要由QKD密鑰服務管理中心（Q-KMS）、鑒權(quán)中心（Q-AuC）、策略控制中心（Q-PCRF）3部分功能模塊組成。Q-NC與網(wǎng)絡中的各QKD中繼節(jié)點及接入節(jié)點通過M1接口相連，收集各節(jié)點的狀態(tài)及請求消息，并下發(fā)相應的控制指令。具體的，其將通過Q-AuC連接實現(xiàn)用戶節(jié)點的鑒權(quán)，通過Q-KMS完成密鑰中繼過程中的資源調(diào)度和路徑選擇，通過Q-PCRF根據(jù)量子網(wǎng)絡運營商（quantum network operator，QNO）定義的服務質(zhì)量（quality of service，QoS）及計費策略，為每個用戶密鑰會話業(yè)務執(zhí)行特定的QoS服務等級和計費規(guī)則。
基于QKD網(wǎng)絡為用戶生成的全局密鑰（對稱共享量子密鑰），即可進行量子安全的保密通信。這里進一步定義了量子安全應用（Q-App），其通過A1接口調(diào)用QKD用戶節(jié)點生成的量子密鑰，即可利用現(xiàn)有互聯(lián)網(wǎng)基礎設施實現(xiàn)基于QKD的端到端量子保密通信。
4 量子密鑰分發(fā)移動化應用方案
雖然基于現(xiàn)有的QKD網(wǎng)絡技術(shù)已經(jīng)可以開展一系列實際業(yè)務應用。但是，由于量子信道的特殊要求，量子保密通信中的密鑰分發(fā)仍然離不開高成本的光纖或衛(wèi)星網(wǎng)絡。這在一定程度上限制了量子通信應用的發(fā)展，尤其在業(yè)務移動化特征突出的移動互聯(lián)網(wǎng)時代，量子通信難以與新興的ICT技術(shù)融合應用。本節(jié)將探討如何結(jié)合QKD與經(jīng)典密碼的優(yōu)勢，并將QKD的應用場景拓展至更廣泛的移動業(yè)務中。
4.1 QKD與經(jīng)典密碼學方案的對比分析
這里將基于QKD網(wǎng)絡的保密通信方案抽象為如圖4所示的模型，其執(zhí)行過程可分解為表1所示的4個步驟，便于進一步分析其優(yōu)缺點。

首先是密鑰預置過程，QKD網(wǎng)絡仍然需要為每個用戶提供特定的根密鑰，分別預置到QKD網(wǎng)絡的鑒權(quán)中心和每個用戶節(jié)點中，以進行QKD設備的初始身份和鑒權(quán)。當鑒權(quán)通過后，用戶可通過QKD網(wǎng)絡進行會話密鑰的協(xié)商，通過特有的OTP方式將密鑰安全地分發(fā)到收發(fā)兩端用戶。然后，用戶使用這些對稱的會話密鑰進行基于AES加密的安全通信。
可以看到，基于QKD的會話密鑰分發(fā)是QKD方案重要的優(yōu)勢，它同時具備信息理論安全、抗量子計算攻擊、前向安全性、可提供高速密鑰交換等優(yōu)勢。但是，其僅適用于用戶能夠通過光纖或衛(wèi)星接入QKD網(wǎng)絡的場景。
這里進一步考慮現(xiàn)有網(wǎng)絡常見應用場景下的保密通信方案，以與QKD進行對比分析。經(jīng)典的保密通信方案可以分為基于對稱密鑰和非對稱密鑰兩種基本類型。
基于對稱密鑰：通常采用基于密鑰分發(fā)中心（key distribution center，KDC）方案，常用于移動通信系統(tǒng)、基于Kerberos的企業(yè)網(wǎng)及部分銀行系統(tǒng)。例如在3G/4G通信系統(tǒng)中，運營商會為每位移動用戶提供特殊的128位根密鑰（Ki），分別預置在手機的SIM卡和3G/4G網(wǎng)絡的用戶簽約管理中心（HSS），以進行鑒權(quán)和會話密鑰的生成。
基于非對稱密鑰：通常稱為公鑰技術(shù)，在實際應用中通常采用基于公鑰基礎設施（public key infrastructure，PKI）的方案以防止中間人攻擊。目前，大多數(shù)互聯(lián)網(wǎng)應用均基于此方案，包括基于SSL/TLS的HTTPS、軟件版本更新的驗證、虛擬專用網(wǎng)（VPN）、安全電子郵件以及新興的區(qū)塊鏈等技術(shù)。
對于這兩類傳統(tǒng)的保密通信方案，同樣可以抽象為表1中所示的四步模型進行分析。如圖5所示，對于基于對稱密鑰的KDC方案，終端和KDC首先分別預置用戶特殊（user-specific）的對稱密鑰作為根密鑰，終端入網(wǎng)時首先通過根密鑰進行鑒權(quán)；然后通過KDC的協(xié)商，與通信對端使用對稱密鑰加隨機數(shù)的方式產(chǎn)生新鮮的會話密鑰，用于后續(xù)的數(shù)據(jù)加解密傳輸。KDC方案不涉及基于算法的非對稱公鑰密碼技術(shù)，因此具有抗量子計算攻擊能力。但是大量終端根密鑰的管理十分復雜，且根密鑰長期不變，無法保證前向安全性，一旦根密鑰泄露，歷史數(shù)據(jù)會將全部被黑客破解，造成巨大危害。

圖5 基于對稱密鑰的KDC方案模型
基于非對稱密鑰的PKI方案模型如圖6所示，首先通信雙方的終端A和服務器B需分別預置根CA證書（含公鑰等信息），然后終端在本地計算生成其公私鑰對，并向CA申請簽署下發(fā)代表用戶身份的證書。當終端與服務器之間發(fā)起通信時，終端需首先向服務器出示其證書，服務器通過CA驗證終端證書有效性后，完成終端的身份。然后，服務器使用終端公鑰加密隨機生成的會話密鑰并發(fā)送給終端側(cè)，終端通過本地私鑰解密后獲取對稱的會話密鑰。，雙方可進行基于對稱會話密鑰的數(shù)據(jù)加密通信。PKI方案無需預置用戶特殊的根密鑰，其管理相對簡單，適用于大規(guī)模的互聯(lián)網(wǎng)業(yè)務。其缺點是身份和會話密鑰協(xié)商過程均涉及非對稱公鑰算法，無法抵抗量子計算攻擊。

圖6 基于非對稱密鑰的PKI方案模型
4.2 QKD與經(jīng)典密碼學結(jié)合的移動化應用方案
通過上述分析可以看到，QKD和經(jīng)典的對稱、非對稱密碼方案均具有其優(yōu)勢和劣勢，這里將進一步探討如何利用QKD自身的獨特優(yōu)勢結(jié)合經(jīng)典密碼學方案，進一步延伸QKD的應用場景。
這里提出一種新型解決方案，利用QKD自身的獨特優(yōu)勢，同時結(jié)合經(jīng)典的KDC和PKI方案特點，將基于量子密鑰分發(fā)的安全服務擴展到移動終端側(cè)。如圖7（a）所示，這里在QKD網(wǎng)絡的基礎上，構(gòu)建面向量子安全服務的KDC（QSS-KDC）用于管理QKD網(wǎng)絡產(chǎn)生的量子密鑰。同時，還需提供量子密鑰更新終端設備，以將QKD網(wǎng)絡產(chǎn)生的量子密鑰緩存在終端的安全存儲介質(zhì)中（例如SD卡、SIM卡、U盾、安全芯片等），用于其通信過程中的鑒權(quán)和會話加密。該方案在移動辦公、移動作業(yè)、移動支付、物聯(lián)網(wǎng)等場景均可以應用。
圖7（b）中，同樣可將新型量子密鑰分發(fā)增強方案抽象為上述的四步模型。在根密鑰預置階段，在QKD用戶終端中預置基于后量子密碼學算法（PQC）的CA證書。當用戶首次接入量子密鑰更新設備提取密鑰時，通過基于PQC的證書完成身份，以實現(xiàn)簡化的用戶初始管理。然后，終端可以從QKD網(wǎng)絡末梢的量子密鑰更新設備獲取足夠的量子密鑰，用于后續(xù)的身份和會話加密。在終端間進行通信時，可通過終端與KDC預先共享的對稱量子密鑰進行鑒權(quán)，然后利用KDC協(xié)商產(chǎn)生終端間的對稱會話密鑰。這里所使用的量子密鑰，可以采取性使用 、隨用隨棄的策略，保證鑒權(quán)和會話密鑰的新鮮性，以實現(xiàn)信息理論安全、抗量子計算攻擊等優(yōu)勢。

圖7 QKD向移動終端延伸的增強方案
QKD與KDC、PQC結(jié)合的增強方案分析見表2，該方案相比KDC方案，可保證會話密鑰的前向安全性；相比PKI方案，則可保證身份和會話密鑰協(xié)商過程的量子安全性；相比傳統(tǒng)的QKD方案，則可有效延伸其使用范圍。

5 結(jié)束語

量子密鑰分發(fā)，作為第二次量子革命中率先實用化的量子信息技術(shù)之一，近年來從關(guān)鍵技術(shù)研發(fā)、試驗網(wǎng)絡部署到行業(yè)應用示范都已取得長足進步，人們對其寄予厚望。然而，量子保密通信從實用化到產(chǎn)業(yè)化規(guī)模商用發(fā)展，仍然面臨來自量子層、組網(wǎng)層面、與經(jīng)典ICT應用融合等多方面的實際挑戰(zhàn)。作為一項跨學科、跨領(lǐng)域的系統(tǒng)工程，其需要量子物理學與經(jīng)典通信、密碼學、網(wǎng)絡工程、信息安全等多學科的廣泛合作與融合創(chuàng)新。
本文基于現(xiàn)有技術(shù)提出基于可信中繼的可擴展QKD網(wǎng)絡架構(gòu)，并進一步提出將量子密鑰分發(fā)能力通過離線密鑰緩存方式延伸到移動終端側(cè)的解決方案，希望對于當前QKD網(wǎng)絡的部署和應用發(fā)展發(fā)揮積極作用。隨著QKD技術(shù)的不斷發(fā)展，未來小型化、芯片化、移動化的QKD技術(shù)和量子中繼技術(shù)取得突破后，QKD將有望作為電信網(wǎng)絡基礎設施的重要組成部分，為各類信息通信技術(shù)提供量子安全保障。