網(wǎng)絡(luò)空間安全防御能力是事關(guān)國家安全的重要基石,，通信保密是網(wǎng)絡(luò)空間安全防御的一個基本防線。在網(wǎng)絡(luò)空間安全技術(shù)快速發(fā)展的背景下,，在國家相關(guān)產(chǎn)業(yè)政策的激勵下,，以量子密鑰分配(Quantum Key Distribution，QKD)網(wǎng)絡(luò)部署和融合傳統(tǒng)信息安全的應(yīng)用體系建設(shè)等為主體的量子通信產(chǎn)業(yè)已步入快速發(fā)展時期,。QKD基于量子態(tài)不可精確克隆等量子力學(xué)原理,，具有實時監(jiān)測在線竊聽的特性，是迄今唯一被嚴(yán)格證明無條件安全的密鑰分發(fā)方式,。QKD結(jié)合一次一密加密算法,，可以從根本上解決數(shù)據(jù)傳輸?shù)牧孔影踩詥栴}，具有重要實際應(yīng)用價值,。隨著移動互聯(lián)網(wǎng)的快速發(fā)展,，移動互聯(lián)和移動辦公已成為大趨勢，與此同時,，移動應(yīng)用的安全挑戰(zhàn)已越來越嚴(yán)峻,。

美國國土安全部2016年發(fā)布的《網(wǎng)絡(luò)安全部門實用技術(shù)轉(zhuǎn)化指南》中指出，將利用QKD網(wǎng)絡(luò)取代公鑰基礎(chǔ)設(shè)施（PKI）提供的所有密鑰管理服務(wù),。目前,，我國的通信標(biāo)準(zhǔn)化協(xié)會特設(shè)量子通信與信息技術(shù)任務(wù)組，并開始推動量子通信應(yīng)用標(biāo)準(zhǔn)化相關(guān)工作,。國內(nèi)量子通信領(lǐng)域內(nèi)的企業(yè)都在積極布局量子安全與移動系統(tǒng)的結(jié)合應(yīng)用技術(shù)及專利,，并重點開發(fā)量子安全移動終端、量子安全移動辦公系統(tǒng)和量子安全對講機(jī)等,?？梢哉f，量子安全的移動應(yīng)用已成為QKD應(yīng)用推廣的重要方向,。開展量子密鑰服務(wù)及移動應(yīng)用研究具有重要的實際應(yīng)用價值,。

本文首先介紹量子密鑰服務(wù)（QKS），然后重點介紹移動應(yīng)用中的量子密鑰服務(wù)方法,，并針對相關(guān)技術(shù)應(yīng)用前景及技術(shù)挑戰(zhàn)進(jìn)行了分析探討,。

量子密鑰服務(wù)主要包括兩個方面,，一是為通信雙方實時分發(fā)共享量子密鑰,，二是為既定數(shù)據(jù)(或密鑰數(shù)據(jù))的傳輸提供量子加密保護(hù),。在QKD的通信距離、速率和組網(wǎng)能力受限的情況下,，量子密鑰服務(wù)已成為QKD技術(shù)應(yīng)用推廣的關(guān)鍵問題,。

類似于PKI系統(tǒng),，QKD網(wǎng)絡(luò)也可以作為一個新型的密鑰服務(wù)基礎(chǔ)設(shè)施,。QKD網(wǎng)絡(luò)節(jié)點之間通過QKD網(wǎng)絡(luò)共享量子密鑰，各個節(jié)點通過開放的量子密鑰服務(wù)接口為用戶提供量子密鑰服務(wù),。這樣既可以解決量子密鑰服務(wù)的安全性,、靈活性和效率問題，又可以有效擴(kuò)展QKD網(wǎng)絡(luò)的服務(wù)半徑,。

理論上,，量子密鑰服務(wù)可以用于需要密鑰的任何應(yīng)用系統(tǒng)中，比如采用量子密鑰替換安全協(xié)議中使用的會話密鑰,，采用量子密鑰替換密碼系統(tǒng)的工作密鑰等,。實際上，通過開放量子密鑰接口,，面向應(yīng)用廣泛的移動應(yīng)用系統(tǒng)提供量子密鑰服務(wù),，可以解決日益嚴(yán)峻的移動應(yīng)用安全問題，并有助于快速打開量子密鑰服務(wù)市場,。

移動應(yīng)用系統(tǒng)分布廣泛并且使用位置處于動態(tài)變化中，進(jìn)行實時密鑰服務(wù)需要采用基于無線通信網(wǎng)絡(luò)的加密通信技術(shù),。但是,，移動應(yīng)用系統(tǒng)與傳統(tǒng)密鑰服務(wù)中心之間的共享密鑰很難實時更新，基于傳統(tǒng)公鑰密碼構(gòu)建SSL VPN隧道的安全存在局限性,。而QKD網(wǎng)絡(luò)為提升移動應(yīng)用系統(tǒng)的密鑰分發(fā),、更新頻率和加密安全性提供了一種新型的實現(xiàn)途經(jīng)。

移動應(yīng)用的量子密鑰服務(wù)的基本原理是：

首先,，把QKD節(jié)點作為量子密鑰服務(wù)站點,，任意兩個QKD之間通過QKD網(wǎng)絡(luò)協(xié)商共享量子密鑰；

其次,，量子密鑰服務(wù)站點為移動終端提供量子密鑰流量,，

最后，量子密鑰服務(wù)站點基于所綁定移動終端的量子密鑰流量協(xié)商移動終端的會話密鑰,，移動終端之間采用該會話密鑰進(jìn)行加解密通信,。

其中，量子密鑰服務(wù)站點為移動終端提供量子密鑰流量服務(wù)的方式主要分為離線模式和在線模式,。典型的離線模式（如圖1）為,，集控站首先為移動終端離線導(dǎo)入一定量的共享量子密鑰,，實際通信時，主叫移動終端所綁定的集控站把該量子密鑰中繼到被叫移動終端所綁定的集控站,，主叫和被叫移動終端所綁定的集控站分別把該量子密鑰發(fā)給主叫和被叫移動終端,，主叫和被叫移動終端把該量子密鑰作為共享會話密鑰進(jìn)行加解密通信。但是該方法的應(yīng)用靈活性不足,，并且存在規(guī)模用戶并發(fā)沖突的問題,。典型的在線模式的基本原理是，通信雙方基于QKD網(wǎng)絡(luò)節(jié)點構(gòu)建區(qū)域量子密鑰服務(wù)中心,，移動終端根據(jù)需求從區(qū)域量子密鑰服務(wù)中心在線下載共享量子密鑰,，通信雙方采用共享量子密鑰進(jìn)行加解密通信。但是這些方法存在安全性和服務(wù)效率等方面的不足,。

下面針對移動應(yīng)用中的量子密鑰服務(wù)方法,，提出一種改進(jìn)的具有更高應(yīng)用靈活性的量子密鑰服務(wù)移動應(yīng)用方法（以下簡稱為量子移動服務(wù)方法）。

量子移動服務(wù)方法包括注冊過程和在線協(xié)商會話密鑰過程,。注冊過程（如圖2所示）包括如下步驟：

• 步驟一,、移動終端就近向一個QKD節(jié)點申請入網(wǎng)，獲得唯一的量子身份號,、主密鑰和身份認(rèn)證密鑰,；

• 步驟二、移動終端向QKD節(jié)點申請量子基礎(chǔ)密鑰QBK（用戶根據(jù)一定時間段內(nèi)的語音,、視頻,、數(shù)據(jù)等通信需求申請注入量，例如某用戶的主要業(yè)務(wù)是加密語音通信,，并且一個月內(nèi)的加密語音通信時間大概10小時,，則一次注入300Mb就基本滿足一個月內(nèi)的需求。采用8Kb/s的語音編碼速率,，采用“一次一密”方式加密語音編碼數(shù)據(jù),，10小時需要288Mb的隨機(jī)密鑰）；

• 步驟三,、QKD節(jié)點把收集到的移動終端的注冊信息利用該QKD節(jié)點與量子密鑰管理中心（Quantum Key Management Center,QKMC）之間的共享量子密鑰加密后發(fā)給QKMC,；如果該QKD節(jié)點與QKMC之間沒有共享量子密鑰，則需要首先協(xié)商共享量子密鑰,。

在線協(xié)商會話密鑰過程（如圖3所示）包括如下步驟：

步驟一,、如圖3所示，移動終端U和移動終端V需要通信時,，發(fā)起方U向QKMC請求與V通信的會話密鑰（圖3中的流程1）,；QKMC首先對U進(jìn)行身份認(rèn)證，通過認(rèn)證后根據(jù)U和V的量子身份號查找相應(yīng)的服務(wù)綁定關(guān)系列表及其所綁定的QKD節(jié)點（圖3中的流程2,，假定是QKD_A和QKD_B,，U已向QKD_A申請量子基礎(chǔ)密鑰QBKu并已分割為多個子密鑰QBKu_i,，i=0,1,2,…；V已向QKD_B申請量子基礎(chǔ)密鑰QBKv并已分割為多個子密鑰QBKv_j,，j=0,1,2,…）,；QKMC分別向QKD_A和QKD_B發(fā)送服務(wù)指令；QKD_A采用與QKMC共享的量子密鑰QK_A加密QBKu_i,，并發(fā)給QKMC（圖3中的流程3）,；QKD_B采用與QKMC共享的量子密鑰QK_B加密QBKv_j，并發(fā)給QKMC（圖3中的流程3）,；QKMC分別解密并得到QBKu_i和QBKv_j,，然后產(chǎn)生會話密鑰R,，并把R⊕QBKu_i和R⊕QBKv_j（⊕是異或運算）分別發(fā)給U和V（圖3中的流程4）,，U和V分別解密得到R并采用R作為該次通信的會話密鑰（圖3中的流程5）。

步驟二,、U,、V、QKMC,、QKD_A和QKD_B分別刪除使用過的密鑰數(shù)據(jù),，并更新服務(wù)綁定關(guān)系列表，各個節(jié)點更新節(jié)點狀態(tài)信息（包括但不限于與相鄰節(jié)點間的鏈路狀態(tài),、共享密鑰余量）,。

對于n（n>2）個用戶進(jìn)行群組通信的情況（如圖4所示的U1、U2,，…,，Un），假定發(fā)起方U1向QKMC請求與U2,，…,，Un通信的群組會話密鑰，QKMC分別根據(jù)U1,、U2,，…，Un的量子身份號查找相應(yīng)的服務(wù)綁定關(guān)系列表及其所綁定的m個QKD節(jié)點（假定是QKD_A1,、…,、QKD_Am）；QKMC分別向QKD_A1,、…,、QKD_Am發(fā)送服務(wù)指令；QKD_A1,、…,、QKD_Am分別采用與QKMC共享的量子密鑰,，加密所綁定應(yīng)用終端的量子基礎(chǔ)密鑰的子密鑰并發(fā)給QKMC；QKMC分別解密并得到U1,、U2,，…，Un的子密鑰,；然后產(chǎn)生會話密鑰R,，并分別利用U1、U2,，…,，Un的子密鑰把R加密并分別發(fā)給U1、U2,，…,，Un；U1,、U2,，…，Un分別解密得到R,，并采用R作為該次通信的群組會話密鑰,。

與現(xiàn)有技術(shù)相比，以上量子移動服務(wù)方法具有更靈活的量子密鑰服務(wù)及管理方式,，并具有以下三個方面的顯著創(chuàng)新性：

（1）移動終端一次注入量子基礎(chǔ)密鑰后可以在任何QKD節(jié)點獲得量子密鑰服務(wù),，用完后可以在任何一個QKD節(jié)點進(jìn)行再次加注，接入靈活,；

（2）移動終端獲取會話密鑰的全過程（獲取量子基礎(chǔ)密鑰,、在線協(xié)商會話密鑰）都是量子安全的，與其它需要采用傳統(tǒng)密鑰協(xié)商技術(shù)的移動應(yīng)用的密鑰分配方案相比具有更高的安全性,；

（3）引入了量子密鑰管理中心統(tǒng)一管控用戶會話密鑰的產(chǎn)生和協(xié)商,，具有更高的服務(wù)效率和更好的可管控性。

量子通信在網(wǎng)絡(luò)信息安全領(lǐng)域有著重大的應(yīng)用價值和前景,，特別是在國防和軍事領(lǐng)域，量子通信能夠為網(wǎng)絡(luò)覆蓋區(qū)域內(nèi)任意兩個用戶提供量子安全的通信保障,。未來,，由幾十顆量子衛(wèi)星和地面量子通信干線組成的量子通信網(wǎng)絡(luò)，將能夠在全球范圍內(nèi)提供量子密鑰服務(wù)和量子安全的移動應(yīng)用服務(wù),。

短期內(nèi),，在“十三五”規(guī)劃等政策層面的支持、網(wǎng)絡(luò)信息安全需求加強(qiáng)和產(chǎn)業(yè)化動力增強(qiáng)等推動下，量子通信和量子密鑰服務(wù)將迎來一個快速發(fā)展時期,。根據(jù)文獻(xiàn)[12]中的相關(guān)預(yù)測,，到2020年，量子通信市場規(guī)模有望達(dá)到150億,?？紤]到行業(yè)還處于起步階段，相關(guān)投資進(jìn)度可能滯后,。保守估計,，3年內(nèi)量子密鑰服務(wù)及移動應(yīng)用市場規(guī)模將超過10億。在頂層設(shè)計的推動,、科研的持續(xù)投入,、技術(shù)成熟度提高和產(chǎn)業(yè)化加速等合力推動下，市場規(guī)模有望逐步擴(kuò)大,。

量子密鑰服務(wù)的應(yīng)用推廣,，需要QKD網(wǎng)絡(luò)基礎(chǔ)設(shè)施、需要量子安全測評技術(shù)與標(biāo)準(zhǔn)規(guī)范等基礎(chǔ)支撐,。利用QKD網(wǎng)絡(luò)構(gòu)建量子密鑰服務(wù)基礎(chǔ)設(shè)施需要國家主導(dǎo),、行業(yè)領(lǐng)先企業(yè)參與，其推進(jìn)將是一個從“點”到“線”再到“面”的過程,。量子密鑰服務(wù)基礎(chǔ)設(shè)施規(guī)模形成后，除了QKD網(wǎng)絡(luò)運營維護(hù)外,，量子密鑰服務(wù)及移動應(yīng)用將是未來市場競爭的關(guān)鍵,。目前，量子密鑰服務(wù)及移動應(yīng)用還面臨以下兩個關(guān)鍵技術(shù)問題,。

（1）跨域流轉(zhuǎn)的安全性

中短期內(nèi),，由于QKD網(wǎng)絡(luò)的覆蓋面有限，移動應(yīng)用終端很難實時從QKD網(wǎng)絡(luò)獲取量子密鑰服務(wù),。將量子密鑰從QKD網(wǎng)絡(luò)安全接入分布廣泛的移動應(yīng)用系統(tǒng),，量子密鑰需要脫離QKD網(wǎng)絡(luò)并安全跨域“最后一公里”，但是,，傳統(tǒng)技術(shù)手段不具有量子安全性,。因此，實際應(yīng)用需要從接口安全,、跨域傳遞與應(yīng)用管理安全等方面系統(tǒng)解決量子密鑰應(yīng)用的跨域流轉(zhuǎn)的“最后一公里”問題,。

（2）規(guī)模用戶的實時服務(wù)

點到點實時協(xié)商量子密鑰需要占用一個量子通信物理鏈路，大量節(jié)點間同時進(jìn)行實時量子密鑰協(xié)商將造成網(wǎng)絡(luò)擁堵和延遲增大,。利用有限的QKD網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供規(guī)模用戶的海量實時密鑰需求,，需要新型的量子密鑰服務(wù)模式，需要針對規(guī)模用戶互通密鑰的實時分發(fā)問題,，需要圍繞量子密鑰產(chǎn)生,、緩存和量子密鑰服務(wù)模式進(jìn)行突破,。毫無疑問，量子密鑰服務(wù)模式將直接影響QKD網(wǎng)絡(luò)的用戶規(guī)模,，也將是未來相關(guān)市場競爭的關(guān)鍵,。

在量子計算條件下,，傳統(tǒng)保密通信體系的安全性基礎(chǔ)動搖,，而量子通信有望在新的安全機(jī)制下形成新型的保密通信應(yīng)用體系。目前,，以QKD網(wǎng)絡(luò)為代表的量子通信產(chǎn)業(yè)化進(jìn)程已啟動,，以量子安全的移動應(yīng)用為代表的量子密鑰服務(wù)市場已開啟。中長期內(nèi),，量子通信對傳統(tǒng)保密通信市場將產(chǎn)生實質(zhì)性的影響,，甚至大面積取代傳統(tǒng)保密通信市場，進(jìn)而影響整個網(wǎng)絡(luò)空間安全市場格局,。

因此,，積極布局量子密鑰服務(wù)基礎(chǔ)設(shè)施建設(shè)、創(chuàng)新設(shè)計量子密鑰服務(wù)及移動應(yīng)用系統(tǒng),，對維持量子通信領(lǐng)域的技術(shù)和市場影響力意義重大,。