馬彰超，曹 原，董 凱，趙永利（.國(guó)科量子通信網(wǎng)絡(luò)有限公司，北京0093；.北京郵電大學(xué)，北京00876）

0 引言

隨著信息技術(shù)的發(fā)展和互聯(lián)網(wǎng)應(yīng)用的普及，網(wǎng)絡(luò)信息安全越來越受到人們的重視。特別是美國(guó)“棱鏡門”事件被曝光后，各國(guó)在網(wǎng)絡(luò)信息安全方面的投入開始加大，防止網(wǎng)絡(luò)竊聽、保障信息安全可靠傳輸再次受到各國(guó)的高度重視。基于量子通信的量子密鑰分發(fā)（QKD——quantum key distribution）技術(shù)的出現(xiàn)及其實(shí)用化，為網(wǎng)絡(luò)信息安全的發(fā)展開辟了一條新的道路。

量子通信作為量子信息科學(xué)的重要分支，是利用量子態(tài)作為信息載體的全新通信技術(shù)。量子通信不同于以電磁波為信息載體的經(jīng)典通信，其具備由“測(cè)量塌縮理論”“海森堡測(cè)不準(zhǔn)原理”和“量子不可克隆定律”等量子力學(xué)基本定律帶來的全新特性，使得量子密鑰分發(fā)具有理論上無條件安全的優(yōu)勢(shì)［1-2］。以量子密鑰分發(fā)作為安全支撐手段可以保障網(wǎng)絡(luò)信息傳遞的長(zhǎng)期安全性。

歐盟發(fā)布的量子技術(shù)旗艦計(jì)劃《量子宣言》，將以量子密鑰分發(fā)為核心的量子保密通信網(wǎng)絡(luò)作為網(wǎng)絡(luò)信息安全領(lǐng)域未來發(fā)展的重要方向。

美國(guó)、英國(guó)、奧地利、瑞士、日本等國(guó)家和地區(qū)都積極研究基于量子密鑰分發(fā)的量子保密通信網(wǎng)絡(luò)，并進(jìn)行相關(guān)實(shí)驗(yàn)和試點(diǎn)。同時(shí)，我國(guó)也先后開展了多項(xiàng)重大技術(shù)研究，針對(duì)量子保密通信局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)開展了相關(guān)實(shí)驗(yàn)和試點(diǎn)工作，包括用于連接城域網(wǎng)的量子保密通信網(wǎng)絡(luò)京滬干線工程、星地一體化廣域量子保密通信網(wǎng)絡(luò)等。隨著量子密鑰分發(fā)技術(shù)的不斷成熟和應(yīng)用規(guī)模的不斷擴(kuò)大，研究構(gòu)建高安全、高服務(wù)質(zhì)量、低成本的量子保密通信網(wǎng)絡(luò)具有重要的現(xiàn)實(shí)意義和長(zhǎng)遠(yuǎn)的戰(zhàn)略意義。

本文從量子密鑰分發(fā)網(wǎng)絡(luò)的研究進(jìn)展出發(fā)，介紹了國(guó)際和國(guó)內(nèi)量子密鑰分發(fā)網(wǎng)絡(luò)的發(fā)展?fàn)顩r，提出了一種軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)體系架構(gòu)，并概述了軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)在組網(wǎng)與應(yīng)用中涉及的關(guān)鍵技術(shù)。

1 量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)展?fàn)顩r

網(wǎng)絡(luò)化是QKD技術(shù)走向?qū)嵱没年P(guān)鍵，一直以來受到各國(guó)研究機(jī)構(gòu)和產(chǎn)業(yè)界的廣泛關(guān)注。只有將點(diǎn)對(duì)點(diǎn)的QKD技術(shù)擴(kuò)展為多用戶的QKD網(wǎng)絡(luò)，以實(shí)現(xiàn)多用戶間的保密通信，例如多方的量子加密電話或視頻會(huì)議，才能充分發(fā)揮QKD的應(yīng)用潛力。全球典型QKD網(wǎng)絡(luò)的發(fā)展如下：

2002—2007 ：美國(guó)建成包含10個(gè)節(jié)點(diǎn)、多種QKD協(xié)議、支持自由空間和光纖信道的DRAPA試驗(yàn)網(wǎng)。率先提出了QKD組網(wǎng)的基本思想［3］。

2004—2008 ：歐盟建設(shè)的SECOQC網(wǎng)絡(luò)引入具備骨干傳送和城域接入功能的可信中繼節(jié)點(diǎn)，具備一定的廣域部署能力，試圖構(gòu)建面向商業(yè)用戶的量子保密通信網(wǎng)絡(luò)［4］。

2013—：中國(guó)啟動(dòng)建設(shè)長(zhǎng)達(dá)2 000多km的“北京—上?！绷孔颖Ｃ芡ㄐ殴歉删W(wǎng)絡(luò)，連接多地QKD城域網(wǎng)，并于2016年與世界首顆量子信息科學(xué)試驗(yàn)衛(wèi)星“墨子號(hào)”成功對(duì)接，建成“城域+骨干+衛(wèi)星”的星地一體廣域QKD網(wǎng)絡(luò)［5］。

除此之外，日本、英國(guó)、韓國(guó)、俄羅斯等國(guó)家均在研發(fā)、計(jì)劃部署或者已經(jīng)部署了QKD網(wǎng)絡(luò)。

同時(shí)，QKD組網(wǎng)理念和技術(shù)仍在不斷演進(jìn)。2018年6月，西班牙電信、華為和UPM大學(xué)在馬德里進(jìn)行了首次軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)（SD-QKDN）外場(chǎng)試驗(yàn)。

2 量子密鑰分發(fā)網(wǎng)絡(luò)體系架構(gòu)

為了簡(jiǎn)化維護(hù)管理和提高網(wǎng)絡(luò)運(yùn)營(yíng)效率，量子密鑰分發(fā)網(wǎng)絡(luò)應(yīng)支持根據(jù)業(yè)務(wù)安全需求快速提供量子密鑰服務(wù)，并實(shí)時(shí)滿足密鑰和加密業(yè)務(wù)QoS變化需求，提供保證成碼率、時(shí)延、可用性、誤碼性能等的量子密鑰分發(fā)連接。

將軟件定義網(wǎng)絡(luò)（SDN）的概念和技術(shù)應(yīng)用于量子密鑰分發(fā)網(wǎng)絡(luò)構(gòu)建SD-QKDN，可以對(duì)量子密鑰分發(fā)網(wǎng)絡(luò)的資源和狀態(tài)進(jìn)行邏輯集中控制，通過開放控制接口將抽象后的量子密鑰分發(fā)網(wǎng)絡(luò)資源提供給應(yīng)用層，實(shí)現(xiàn)量子密鑰分發(fā)網(wǎng)絡(luò)的可編程性，有利于構(gòu)建面向多種業(yè)務(wù)和復(fù)雜應(yīng)用的開放、靈活、智能的量子密鑰分發(fā)網(wǎng)絡(luò)。

SD-QKDN體系架構(gòu)基本功能包括：通過中繼節(jié)點(diǎn)進(jìn)行密鑰中繼傳輸，實(shí)現(xiàn)任意2節(jié)點(diǎn)間的高安全密鑰分發(fā)；通過量子密鑰分發(fā)光網(wǎng)絡(luò)生成的共享密鑰對(duì)為通信兩端用戶提供加密傳輸；當(dāng)新增的量子密鑰分發(fā)網(wǎng)絡(luò)節(jié)點(diǎn)接入量子密鑰分發(fā)網(wǎng)絡(luò)時(shí)可進(jìn)行身份認(rèn)證；當(dāng)節(jié)點(diǎn)的位置關(guān)系發(fā)生變化時(shí)，重新進(jìn)行鑒權(quán)并更新路由關(guān)系及位置信息；網(wǎng)絡(luò)可根據(jù)用戶的業(yè)務(wù)請(qǐng)求、網(wǎng)絡(luò)負(fù)載情況，提供最優(yōu)的量子密鑰傳輸路徑；可根據(jù)用戶的位置更新和節(jié)點(diǎn)/鏈路的故障信息進(jìn)行密鑰傳輸路徑的重配置。

SD-QKDN具備三大基本特征：QKD網(wǎng)絡(luò)控制面與數(shù)據(jù)面分離、邏輯集中式的控制平面、開放的控制接口。

a）控制與數(shù)據(jù)分離：通過將QKD網(wǎng)絡(luò)控制與量子密鑰分發(fā)設(shè)備分離，在控制層中屏蔽量子密鑰分發(fā)網(wǎng)絡(luò)量子層細(xì)節(jié)，簡(jiǎn)化現(xiàn)有量子密鑰分發(fā)網(wǎng)絡(luò)復(fù)雜和私有的控制管理協(xié)議。

b）邏輯集中式的控制平面：通過將量子密鑰分發(fā)網(wǎng)絡(luò)控制功能和策略集中化，可以實(shí)現(xiàn)全網(wǎng)資源的高效利用。這里的集中控制是邏輯集中，不限制控制器的物理位置和控制器軟件的部署方式。

c）開放的控制接口：通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)控制接口，可以向量子密鑰分發(fā)網(wǎng)絡(luò)的外部業(yè)務(wù)和應(yīng)用開放網(wǎng)絡(luò)能力和狀態(tài)信息，允許應(yīng)用層業(yè)務(wù)獲取量子密鑰分發(fā)網(wǎng)絡(luò)資源，并對(duì)量子密鑰分發(fā)網(wǎng)絡(luò)進(jìn)行監(jiān)控和調(diào)整。

根據(jù)SD-QKDN的基本特征和功能劃分，本文提出了一種SD-QKDN體系架構(gòu)，該架構(gòu)包括4層：應(yīng)用層、控制層、密鑰管理層、量子層，如圖1所示。其中密鑰管理層功能可以作為控制層內(nèi)部的獨(dú)立功能，也可以由獨(dú)立的密鑰管理功能子系統(tǒng)實(shí)現(xiàn)。

SD-QKDN體系架構(gòu)的主要接口包括：

圖1 SD-QKDN體系框架

a）量子控制接口（Q-CPI）：控制器與量子密鑰分發(fā)設(shè)備之間的接口。控制器通過此接口控制量子層量子密鑰分發(fā)資源?？刂破髋c多個(gè)量子密鑰分發(fā)設(shè)備相連，應(yīng)支持多個(gè)量子控制接口。量子控制接口的代表性協(xié)議包括OpenFlow協(xié)議、OF-Config協(xié)議以及傳統(tǒng)管理協(xié)議（如Qx、SNMP、TL1等協(xié)議）。

b）控制器層間接口（I-CPI）：高層控制器與低層控制器之間的接口。根據(jù)軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)的控制器分層部署情況，一個(gè)控制器可提供多個(gè)控制器層間接口，并允許同時(shí)接受多個(gè)高層控制器的控制。

c）應(yīng)用控制接口（A-CPI）：應(yīng)用層與控制層之間的接口，應(yīng)用程序通過此接口從控制器接收服務(wù)?？刂破鲬?yīng)支持多個(gè)應(yīng)用控制接口，為多個(gè)業(yè)務(wù)應(yīng)用提供服務(wù)。應(yīng)用控制接口的代表性協(xié)議包括RESTconf協(xié)議等。

d）密鑰管理接口（K-MPI）：密鑰管理層與量子層、控制層以及應(yīng)用層之間的接口，密鑰管理層通過該接口配置量子層的量子密鑰資源，實(shí)現(xiàn)面向量子層、控制層和應(yīng)用層的密鑰管理功能。

2.1 量子層

量子層處于軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)架構(gòu)的最底層，是軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)的技術(shù)基礎(chǔ)。量子層要進(jìn)行量子信息處理和經(jīng)典信息處理。量子信息的處理包括：量子態(tài)制備、量子態(tài)探測(cè)、光量子交換等，其中量子態(tài)制備模塊依據(jù)量子密鑰分發(fā)協(xié)議完成量子態(tài)制備和發(fā)送，量子態(tài)探測(cè)模塊接收量子態(tài)并依據(jù)量子密鑰分發(fā)協(xié)議完成量子態(tài)解碼和探測(cè)，光量子交換模塊實(shí)現(xiàn)量子信道的切換。經(jīng)典信息的處理主要完成量子密鑰分發(fā)協(xié)議中需要的經(jīng)典信息處理的功能。例如，BB84協(xié)議中經(jīng)典信息處理需要完成的功能包括：基矢比對(duì)、信息糾錯(cuò)協(xié)商、安全密鑰提取等。量子層的物理資源包括量子密鑰分發(fā)物理節(jié)點(diǎn)和物理鏈路，具體可以用來完成點(diǎn)對(duì)點(diǎn)的量子密鑰分發(fā)。

2.2 密鑰管理層

密鑰管理層的主要功能包括：設(shè)備管理、密鑰存儲(chǔ)、密鑰中繼、密鑰輸出等。設(shè)備管理功能是密鑰管理層對(duì)量子層的設(shè)備進(jìn)行狀態(tài)管理。密鑰存儲(chǔ)功能是對(duì)接收到的量子層上傳的量子密鑰，進(jìn)行雙方的信息同步，并安全地存儲(chǔ)到內(nèi)部的存儲(chǔ)模塊。密鑰中繼功能是根據(jù)密鑰中繼路徑的指引，將量子層上傳的量子密鑰中繼到遠(yuǎn)端，從而形成端到端量子密鑰。密鑰輸出功能主要是面向應(yīng)用層和控制層輸出安全一致的量子密鑰，供業(yè)務(wù)應(yīng)用加密和控制層安全加密使用。密鑰管理層主要的設(shè)備有量子密鑰管理服務(wù)系統(tǒng)、量子密鑰管理機(jī)等。量子密鑰是量子密鑰分發(fā)網(wǎng)絡(luò)最寶貴的網(wǎng)絡(luò)資源，可以用來構(gòu)建量子密鑰池、量子密鑰分發(fā)虛擬鏈路等。

2.3 控制層

控制層的主要功能是通過南向接口控制量子層的量子密鑰分發(fā)行為，并通過北向接口向應(yīng)用層開放量子密鑰分發(fā)網(wǎng)絡(luò)能力?？刂茖又С衷诙嘤?、多技術(shù)、多層次和多廠商的量子密鑰分發(fā)網(wǎng)絡(luò)中實(shí)現(xiàn)連接控制、網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)優(yōu)化以及提供第三方應(yīng)用的能力?？刂茖涌梢酝瓿蓪?duì)多種量子密鑰分發(fā)網(wǎng)絡(luò)技術(shù)的控制，并支持跨多層網(wǎng)絡(luò)的控制，實(shí)現(xiàn)多層的資源優(yōu)化?？刂茖拥目刂破魇菍?duì)量子層資源實(shí)施控制，并通過標(biāo)準(zhǔn)接口開放量子密鑰分發(fā)網(wǎng)絡(luò)控制能力的軟件實(shí)體，可以由分布在不同物理平臺(tái)上的任意數(shù)量的軟件模塊實(shí)現(xiàn)。為實(shí)現(xiàn)控制層擴(kuò)展性，根據(jù)地域、安全等策略劃分控制邊界，控制層應(yīng)支持層次化結(jié)構(gòu)、多個(gè)控制域劃分和控制器分層嵌套，控制器之間通過分層迭代方式構(gòu)成層次化控制架構(gòu)。由下層控制器分別控制不同的量子密鑰分發(fā)網(wǎng)絡(luò)域，并通過更高層次的控制器負(fù)責(zé)域間協(xié)同，實(shí)現(xiàn)分層分域的邏輯集中控制架構(gòu)。各層控制器是客戶與服務(wù)層關(guān)系，各層控制器之間的接口通過控制器層間接口進(jìn)行交互。

2.4 應(yīng)用層

應(yīng)用層處于軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)架構(gòu)的最上層，是量子密鑰最終應(yīng)用的主要位置。應(yīng)用層包含各種量子密鑰應(yīng)用設(shè)備以及相關(guān)的數(shù)據(jù)傳輸網(wǎng)絡(luò)。應(yīng)用層具有運(yùn)營(yíng)、服務(wù)等功能，包括密碼服務(wù)和安全管理2個(gè)部分，密碼服務(wù)能夠?yàn)榫W(wǎng)絡(luò)需要使用密碼的功能如認(rèn)證、加密、簽名等提供密碼服務(wù)，安全管理主要負(fù)責(zé)入侵檢測(cè)、訪問控制、病毒防護(hù)、安全態(tài)勢(shì)等。

3 SD-QKDN關(guān)鍵技術(shù)

3.1 密鑰池構(gòu)建技術(shù)

為了實(shí)現(xiàn)業(yè)務(wù)的安全傳輸以及密鑰資源的高效利用，SD-QKP構(gòu)建技術(shù)被提出。它將密鑰服務(wù)看成一種池化資源，使得密鑰的生成以及密鑰的使用解耦，具體如圖2所示。圖2中密鑰池表示每對(duì)節(jié)點(diǎn)抽象成的一個(gè)設(shè)備，用于存儲(chǔ)該對(duì)節(jié)點(diǎn)的KS中的密鑰對(duì)，主要負(fù)責(zé)密鑰資源的生成。VKP是指密鑰池中抽象出來的一部分區(qū)域，用于存儲(chǔ)密鑰池中部分密鑰。密鑰即服務(wù)（KaaS——Key as a Service）式框架在原來的基礎(chǔ)上增加了2個(gè)虛擬化步驟：KP構(gòu)建和VKP構(gòu)建，密鑰池構(gòu)建主要用于將QCN間KS存儲(chǔ)的密鑰虛擬化到KP中，便于密鑰資源的管理。VKP構(gòu)建主要用于將部分密鑰池中的資源，虛擬化到VKP中，用來滿足特定用戶的需求，實(shí)現(xiàn)資源的高效利用。

圖2 KP構(gòu)建示意圖

為了更好地實(shí)現(xiàn)量子密鑰池以及虛擬量子密鑰池，引入SDN技術(shù)，實(shí)現(xiàn)對(duì)設(shè)備高效全局控制以及資源的靈活調(diào)度。如圖3所示，SD-QKDN架構(gòu)從上到下分為4層，分別是應(yīng)用層、控制層、密鑰分發(fā)層以及數(shù)據(jù)層。數(shù)據(jù)層主要包括QCN和DCh，用于加密數(shù)據(jù)傳輸。密鑰分發(fā)層主要包含QCN和QCh，QKD過程主要發(fā)生在這一層。在控制層，通過SDN，實(shí)現(xiàn)對(duì)密鑰分發(fā)過程的調(diào)度。在應(yīng)用層，用戶提出一定的量子保密需求，同樣通過控制器發(fā)出指令，實(shí)現(xiàn)對(duì)量子保密業(yè)務(wù)的承載，滿足用戶安全需求。

圖3 SD-QKDN架構(gòu)

3.2 路由與密鑰資源分配技術(shù)

通過對(duì)KP以及VKP的構(gòu)建可以實(shí)現(xiàn)在不同安全需求下，量子密鑰資源的高效部署與使用。其中KP構(gòu)建過程主要針對(duì)量子密鑰的分發(fā)與存儲(chǔ)，VKP構(gòu)建過程主要針對(duì)密鑰資源的消耗與使用。

如圖4所示，本文提出了一種靜態(tài)的KP構(gòu)建方案以實(shí)現(xiàn)量子密鑰資源的高效分發(fā)與部署。當(dāng)加密業(yè)務(wù)需求到達(dá)的時(shí)候，使用Dijkstra算法找到一條最小跳數(shù)的路徑，查詢當(dāng)前路徑上是否有足夠的時(shí)間片資源，如果沒有足夠時(shí)間片，該KP構(gòu)建業(yè)務(wù)阻塞，如果有足夠的時(shí)間片，采用首次命中算法（First Fit Algo-rithm）分配時(shí)間片資源，最后更新QCh狀態(tài)，等待下一個(gè)加密業(yè)務(wù)到達(dá)。

圖4 路由與密鑰資源分配流程圖

對(duì)于VKP構(gòu)建來說，存儲(chǔ)在KP中的密鑰資源成了一個(gè)新的資源緯度，KP中的部分密鑰可以用來虛擬化以構(gòu)建VKP，用來滿足特定用戶的安全需求，可以使得密鑰的需求與基礎(chǔ)設(shè)施解耦。不同的VKP構(gòu)建業(yè)務(wù)的密鑰需求是不同的，這與其在光網(wǎng)絡(luò)中需要加密傳輸?shù)臉I(yè)務(wù)量有直接的關(guān)系。當(dāng)VKP構(gòu)建業(yè)務(wù)到達(dá)的時(shí)候，首先查詢相關(guān)的KP，獲取KP中的剩余密鑰量，查詢KP中是否有足夠的密鑰資源能夠滿足當(dāng)前VKP構(gòu)建業(yè)務(wù)密鑰資源需求，如果不滿足，那么該VKP構(gòu)建業(yè)務(wù)阻塞，如果有足夠的密鑰資源，通過首次命中算法選擇，選擇對(duì)應(yīng)數(shù)目的密鑰資源進(jìn)行VKP構(gòu)建，最后更新密鑰池資源并等待下一個(gè)VKP構(gòu)建業(yè)務(wù)到達(dá)。

3.3 生存性技術(shù)

在SD-QKDN中，密鑰服務(wù)可用性的增強(qiáng)技術(shù)可采用2種典型技術(shù)，即網(wǎng)絡(luò)保護(hù)和恢復(fù)。網(wǎng)絡(luò)保護(hù)是指采用一條預(yù)配置的備用路徑來替代失效的工作路徑，網(wǎng)絡(luò)恢復(fù)是指利用空余資源進(jìn)行重路由來替代失效的工作路徑?；赟DN控制器的密鑰服務(wù)保護(hù)和恢復(fù)機(jī)制可為量子密鑰分發(fā)網(wǎng)絡(luò)的運(yùn)營(yíng)和管理提供一種更靈活的、快速的網(wǎng)絡(luò)生存性技術(shù)選擇。特別是在跨多層、多域的SD-QKDN遞歸控制架構(gòu)情況下，不同網(wǎng)絡(luò)域采用不同的控制器控制，不同的QKD層面協(xié)議及其保護(hù)方案差異化的場(chǎng)景下，可采用基于控制器的多域分段保護(hù)與動(dòng)態(tài)恢復(fù)相結(jié)合的網(wǎng)絡(luò)生存性方案。SD-QKDN網(wǎng)絡(luò)的保護(hù)恢復(fù)技術(shù)分為2類。

a）基于SDN控制器的加密服務(wù)保護(hù)：由控制器負(fù)責(zé)配置工作路徑、保護(hù)路徑和保護(hù)組屬性參數(shù)等。在QKD平面檢測(cè)到工作路徑的故障或性能劣化后上報(bào)到控制器，由控制器負(fù)責(zé)在源、宿、中間節(jié)點(diǎn)之間的密鑰服務(wù)保護(hù)倒換。

b）基于SDN控制器的加密服務(wù)恢復(fù)：控制器負(fù)責(zé)為工作路徑配置預(yù)置恢復(fù)路徑或動(dòng)態(tài)恢復(fù)路徑。在QKD平面檢測(cè)到工作路徑的故障或性能劣化后上報(bào)相關(guān)通知到控制器，由控制器負(fù)責(zé)從工作路徑到恢復(fù)路徑的倒換。

4 結(jié)束語

量子密鑰分發(fā)技術(shù)可以保證密鑰分發(fā)的信息理論安全性，利用經(jīng)典光網(wǎng)絡(luò)可以為量子密鑰分發(fā)提供組網(wǎng)所需的通信管道資源，同時(shí)量子密鑰分發(fā)的引入可以很大程度上提升現(xiàn)有網(wǎng)絡(luò)的信息安全性。根據(jù)國(guó)家發(fā)改委發(fā)布的《組織實(shí)施2018年新一代信息基礎(chǔ)設(shè)施建設(shè)工程的通知》，“國(guó)家廣域量子保密通信骨干網(wǎng)絡(luò)建設(shè)一期工程”明確提出構(gòu)建量子保密通信網(wǎng)絡(luò)運(yùn)營(yíng)服務(wù)體系，進(jìn)一步推進(jìn)其在信息通信領(lǐng)域及政務(wù)、金融、電力等行業(yè)的應(yīng)用。隨著相關(guān)技術(shù)的不斷成熟、市場(chǎng)需求的持續(xù)擴(kuò)大和應(yīng)用場(chǎng)景的深入挖掘，一個(gè)大規(guī)模、多層級(jí)、跨行業(yè)的量子密鑰分發(fā)網(wǎng)絡(luò)將迅速成形。

本文從量子密鑰分發(fā)網(wǎng)絡(luò)研究進(jìn)展出發(fā)，結(jié)合量子密鑰分發(fā)技術(shù)發(fā)展趨勢(shì)，介紹了國(guó)際和國(guó)內(nèi)量子密鑰分發(fā)網(wǎng)絡(luò)發(fā)展?fàn)顩r。為了簡(jiǎn)化量子密鑰分發(fā)網(wǎng)絡(luò)的維護(hù)管理和提高量子密鑰分發(fā)網(wǎng)絡(luò)的運(yùn)營(yíng)效率，提出了一種軟件定義量子密鑰分發(fā)網(wǎng)絡(luò)體系架構(gòu)，實(shí)現(xiàn)了量子密鑰分發(fā)網(wǎng)絡(luò)的可編程性。通過研究量子密鑰分發(fā)網(wǎng)絡(luò)的高效組網(wǎng)與靈活應(yīng)用關(guān)鍵技術(shù)，可以有效推動(dòng)量子密鑰分發(fā)網(wǎng)絡(luò)建設(shè)與運(yùn)營(yíng)并提升網(wǎng)絡(luò)信息安全性能，為實(shí)現(xiàn)安全可靠、開放互聯(lián)、高服務(wù)質(zhì)量的現(xiàn)代化量子密鑰分發(fā)網(wǎng)絡(luò)奠定基礎(chǔ)。