趙永利，王 艷，何芯逸，郁小松，張 杰

(北京郵電大學(xué) 信息光子學(xué)與光通信國(guó)家重點(diǎn)實(shí)驗(yàn)室，北京100876)

0 引言

網(wǎng)絡(luò)安全作為熱點(diǎn)主題，吸引了廣大的研究者。傳統(tǒng)的安全技術(shù)主要集中在加密算法上，而加密算法的安全性取決于數(shù)學(xué)復(fù)雜度。然而，隨著竊聽(tīng)者計(jì)算能力的增強(qiáng)[1]，這種復(fù)雜的加密方法變得越來(lái)越不可靠。但是基于量子本身的性質(zhì)，量子密碼在理論上被證明是絕對(duì)安全的。量子密鑰分發(fā)(Quantun Key Distribution,QKD)[2]是量子密碼學(xué)的一個(gè)分支，它描述了在通信雙方之間建立一個(gè)高度安全的對(duì)稱(chēng)密鑰的方法。QKD遵循量子力學(xué)的基本定律，通過(guò)海森堡不確定性原理和不可克隆定理，在理論上提供了無(wú)條件的安全性，從而可以檢測(cè)到任何第三方的竊聽(tīng)。

量子密鑰分發(fā)主要有兩種實(shí)現(xiàn)技術(shù)：離散變量量子密鑰分發(fā)(DV-QKD)和連續(xù)變量量子密鑰分發(fā)(CV-QKD)。DV-QKD是Bennett和Brassed提出的第一個(gè)QKD協(xié)議，被廣泛稱(chēng)為BB84協(xié)議[3]。在DV-QKD中，利用量子態(tài)的離散變量對(duì)信息進(jìn)行編碼，在接收端用單光子探測(cè)器進(jìn)行檢測(cè)。CV-QKD編碼光場(chǎng)的正則分量信息，用平衡零拍檢測(cè)器檢測(cè)。由于DV-QKD協(xié)議比CV-QKD協(xié)議更成熟，傳輸距離也更長(zhǎng)，使得BB84協(xié)議得到了廣泛的應(yīng)用。

近年來(lái)，QKD得到了越來(lái)越多的關(guān)注，國(guó)際標(biāo)準(zhǔn)化組織如歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)(ETSI)、國(guó)際標(biāo)準(zhǔn)化組織(ISO)和國(guó)際電信聯(lián)盟(ITU)，也都在努力解決QKD標(biāo)準(zhǔn)化問(wèn)題。國(guó)際上，許多國(guó)家建設(shè)了基于量子的光示范網(wǎng)絡(luò)；在國(guó)內(nèi)，量子通信也被列入“十三五”規(guī)劃中，是體現(xiàn)國(guó)家戰(zhàn)略意圖的重要科學(xué)領(lǐng)域之一。量子衛(wèi)星網(wǎng)絡(luò)的技術(shù)和產(chǎn)業(yè)發(fā)展，已成為全球關(guān)注的重點(diǎn)領(lǐng)域和我國(guó)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的核心。本文將從量子光網(wǎng)絡(luò)現(xiàn)狀、量子衛(wèi)星光網(wǎng)絡(luò)現(xiàn)狀、量子衛(wèi)星光網(wǎng)絡(luò)架構(gòu)和關(guān)鍵技術(shù)以及量子衛(wèi)星光網(wǎng)絡(luò)的發(fā)展前景與挑戰(zhàn)四個(gè)方面，對(duì)量子衛(wèi)星光網(wǎng)絡(luò)進(jìn)行全面的分析和闡述。

1 量子光網(wǎng)絡(luò)現(xiàn)狀

目前，許多國(guó)家已經(jīng)成功建立了基于光纖的量子保密通信小型QKD實(shí)驗(yàn)網(wǎng)絡(luò)。這些小型QKD實(shí)驗(yàn)網(wǎng)絡(luò)可以通過(guò)可信的中繼器(例如基于點(diǎn)對(duì)點(diǎn)BB84協(xié)議)來(lái)分發(fā)端到端密鑰，近年來(lái)在城域網(wǎng)和城際網(wǎng)中得到了應(yīng)用，具體如下所述。

1.1 城域網(wǎng)

歐盟從2006年開(kāi)始組織英國(guó)、法國(guó)、德國(guó)、意大利、奧地利和西班牙等國(guó)家的40個(gè)相關(guān)領(lǐng)域的研究組，啟動(dòng)了“基于密碼的安全通信(SECOQC)”工程[4]。這是隸屬于歐盟第6框架研究計(jì)劃中的一個(gè)課題。2008年10月，SECOQC在維也納現(xiàn)場(chǎng)演示了一個(gè)基于商業(yè)網(wǎng)絡(luò)的包含6個(gè)節(jié)點(diǎn)的量子通信系統(tǒng)，集成了單光子、糾纏光子、連續(xù)變量等多種量子密鑰收發(fā)系統(tǒng)，建立了西門(mén)子公司位于不同地點(diǎn)的子公司之間的量子通信連接。

南非Durban市在其“智慧城市”建設(shè)規(guī)劃中設(shè)計(jì)了一個(gè)4節(jié)點(diǎn)網(wǎng)絡(luò)方案，其中在eThekwini自治區(qū)，于2010年5月，建成了一條量子密鑰分發(fā)線(xiàn)路，連接Durban市內(nèi)的2個(gè)地點(diǎn)——Moses Mabhida體育場(chǎng)和Joint Operations Centre[5]。該線(xiàn)路用于分發(fā)加密密鑰，兩點(diǎn)間的通信使用分發(fā)的密鑰通過(guò)AES-256算法進(jìn)行加密，加密后的經(jīng)典通信速率可達(dá)1 Gbit/s。該線(xiàn)路在南非世界杯期間成功運(yùn)行，完成了前方和后方的新聞傳輸。

2010年10月，日本國(guó)家情報(bào)通信研究機(jī)構(gòu)(NICT)聯(lián)合日本電信電話(huà)株式會(huì)社(NTT)、NEC和三菱電機(jī)，邀請(qǐng)到東芝歐洲有限公司、瑞士ID Quantique公司和奧地利的All Vienna公司共同協(xié)作，在東京建成了6節(jié)點(diǎn)的城域量子通信網(wǎng)絡(luò)[6]。該網(wǎng)絡(luò)集中了當(dāng)時(shí)歐洲和日本在量子通信技術(shù)上開(kāi)發(fā)水平最高的公司和研究機(jī)構(gòu)的最新技術(shù)，其最遠(yuǎn)通信距離為90 km，45 km點(diǎn)對(duì)點(diǎn)通信速率可達(dá)60 kbit/s。

1.2 城際網(wǎng)

2012年，中國(guó)科學(xué)技術(shù)大學(xué)在承擔(dān)的“863”計(jì)劃“新一代高可信網(wǎng)絡(luò)”項(xiàng)目“城際量子密鑰分配網(wǎng)絡(luò)”課題中完成了舒城-六安-合肥的城際量子密鑰分配網(wǎng)絡(luò)試驗(yàn)床。通過(guò)采用超導(dǎo)探測(cè)器，在最遠(yuǎn)104 km(25 dB 衰減)條件下，實(shí)現(xiàn)了安全成碼，并完成了加密語(yǔ)音通信演示。

2017年9月29日，世界首條量子保密通信干線(xiàn)——“京滬干線(xiàn)”正式開(kāi)通。該線(xiàn)路開(kāi)通后，實(shí)現(xiàn)了連接北京、上海，貫穿濟(jì)南和合肥全長(zhǎng)2 000多千米的光纖量子通信骨干網(wǎng)絡(luò)，沿線(xiàn)一共設(shè)置了北京、濟(jì)南、合肥、上海等32個(gè)可信中繼站點(diǎn)[7]?！熬删€(xiàn)”全線(xiàn)路密鑰率大于20 kbit/s，目前在銀行、證券和保險(xiǎn)領(lǐng)域的實(shí)際應(yīng)用正在試驗(yàn)中，推動(dòng)了量子通信在金融、政務(wù)、國(guó)防及電子信息等領(lǐng)域的大規(guī)模應(yīng)用。

此外，也有研究討論了QKD和經(jīng)典網(wǎng)絡(luò)的集成，如WDM網(wǎng)絡(luò)上的QKD[8-9]和基于軟件定義網(wǎng)絡(luò)(SDN)的QKD[10]。隨著QKD在陸地光網(wǎng)絡(luò)中的應(yīng)用，也有研究提出了在全球范圍內(nèi)為2個(gè)長(zhǎng)距離的節(jié)點(diǎn)分發(fā)密鑰的要求。由于單光子信號(hào)在長(zhǎng)距離光纖上有傳輸損耗大、去偏振性差的缺陷，因此，光纖不能用于洲際通信，這給構(gòu)建全球量子網(wǎng)絡(luò)帶來(lái)了巨大的挑戰(zhàn)。

2 量子衛(wèi)星光網(wǎng)絡(luò)現(xiàn)狀

自由空間QKD由于其低衰減和廣覆蓋等特點(diǎn)，在全球網(wǎng)絡(luò)安全通信中引起了廣泛的關(guān)注。基于衛(wèi)星網(wǎng)絡(luò)的QKD可以克服地面光網(wǎng)絡(luò)在長(zhǎng)距離光纖信道上衰減大和洲際域通信的限制。通過(guò)構(gòu)建量子衛(wèi)星光網(wǎng)絡(luò)，世界各地不同的QKD網(wǎng)絡(luò)可以通過(guò)量子衛(wèi)星相互通信，使得在不久的將來(lái)實(shí)現(xiàn)全球量子衛(wèi)星光網(wǎng)絡(luò)成為可能。

我國(guó)在自由空間QKD方面開(kāi)展了大量的研究工作，目前已取得領(lǐng)先地位。中國(guó)科學(xué)技術(shù)大學(xué)潘建偉研究組從2005年開(kāi)始研究自由空間量子密鑰分發(fā)技術(shù)，在合肥實(shí)現(xiàn)了距離13 km自由空間量子糾纏分發(fā)實(shí)驗(yàn)[11]，證明了糾纏光子信號(hào)在穿透等效于整個(gè)大氣層厚度的地面大氣后，仍然能夠處于糾纏態(tài)；同時(shí)在2013年，該研究組還在青海湖開(kāi)展了星地量子密鑰分發(fā)實(shí)驗(yàn)[12]，利用移動(dòng)平臺(tái)和熱氣球來(lái)模擬低軌道衛(wèi)星的運(yùn)動(dòng)狀態(tài)，通過(guò)地面自由空間信道模擬星地鏈路，成功驗(yàn)證了低軌衛(wèi)星與地面量子通信的可行性。

2016年，我國(guó)成功發(fā)射了世界上首顆量子衛(wèi)星“墨子號(hào)”，建立了空間量子科學(xué)實(shí)驗(yàn)平臺(tái)，并開(kāi)展了一系列量子通信實(shí)驗(yàn)。2017年6月，“墨子號(hào)”成功進(jìn)行了星地間雙向量子糾纏分發(fā)實(shí)驗(yàn)[13]，用衛(wèi)星作為糾纏源向2個(gè)地面站發(fā)送糾纏光子對(duì)，同時(shí)還檢驗(yàn)了量子力學(xué)的非定域性，成功驗(yàn)證了利用衛(wèi)星作為量子中繼為地面站進(jìn)行量子密鑰分發(fā)的可行性。2017年8月，“墨子號(hào)”成功進(jìn)行了基于誘騙態(tài)BB84協(xié)議的星地量子密鑰分發(fā)實(shí)驗(yàn)[14]，使用弱相干源發(fā)射單光子信號(hào)，在距離上千千米的地面站間分發(fā)密鑰。在此基礎(chǔ)上，還實(shí)現(xiàn)了廣域量子通信網(wǎng)絡(luò)的初步構(gòu)建，在墨子號(hào)衛(wèi)星和京滬干線(xiàn)之間建立了星地間鏈路，用衛(wèi)星連接興隆站，實(shí)現(xiàn)了城域網(wǎng)間的互聯(lián)。同時(shí)，研究團(tuán)隊(duì)還在“天宮二號(hào)”上裝載了小型量子密鑰分發(fā)載荷，并成功完成星地量子密鑰分發(fā)實(shí)驗(yàn)。

2017年9月，中科院和奧地利科學(xué)院合作，利用量子衛(wèi)星作為可信中繼，在中國(guó)和歐洲之間實(shí)現(xiàn)距離7 600 km的洲際量子密鑰分發(fā)，并使用密鑰對(duì)數(shù)據(jù)傳輸和視頻通話(huà)進(jìn)行加密，驗(yàn)證了洲際量子通信的可行性[15]。2017年11月，中科院利用墨子號(hào)衛(wèi)星進(jìn)行基于量子糾纏的星地量子密鑰分發(fā)實(shí)驗(yàn)[16]，該實(shí)驗(yàn)采用BBM92協(xié)議，成功在衛(wèi)星和地面站之間共享量子密鑰。

在星間量子密鑰分發(fā)的研究方面，2017年7月中國(guó)科學(xué)技術(shù)大學(xué)研究組進(jìn)行了在白天下的自由空間量子密鑰分發(fā)實(shí)驗(yàn)[17]，成功證明了在日光下星間量子密鑰分發(fā)的可行性。不同于前述星地量子通信，該實(shí)驗(yàn)選擇1 550 nm作為量子工作波長(zhǎng)，并通過(guò)窄帶濾波技術(shù)以及單模光纖耦合濾波技術(shù)，成功降低了太陽(yáng)光背景噪聲和信道損耗，大大提高了量子信號(hào)的信噪比，為全天時(shí)的衛(wèi)星量子通信奠定了技術(shù)基礎(chǔ)。

針對(duì)量子衛(wèi)星未來(lái)的組網(wǎng)形式，有許多研究單位也提出相關(guān)設(shè)想并開(kāi)展了初步理論研究。在已進(jìn)行的墨子號(hào)量子衛(wèi)星實(shí)驗(yàn)中，密鑰中繼是通過(guò)存儲(chǔ)轉(zhuǎn)發(fā)將經(jīng)過(guò)異或操作的密鑰存儲(chǔ)在衛(wèi)星上，當(dāng)衛(wèi)星經(jīng)過(guò)另一地面站時(shí)再將數(shù)據(jù)傳輸并解密的方式。由于單顆衛(wèi)星無(wú)法提供實(shí)時(shí)的廣域量子密鑰分發(fā)，構(gòu)建由多個(gè)軌道衛(wèi)星組成的量子衛(wèi)星網(wǎng)絡(luò)成為了未來(lái)的可行方案。

3 量子衛(wèi)星光網(wǎng)絡(luò)架構(gòu)與關(guān)鍵技術(shù)

3.1 量子衛(wèi)星光網(wǎng)絡(luò)架構(gòu)

低軌道(LEO)衛(wèi)星具有信道損耗小、傳輸時(shí)延低的優(yōu)點(diǎn)，利用LEO衛(wèi)星的組網(wǎng)構(gòu)建量子衛(wèi)星星座是較為可行的途徑。然而，由于LEO衛(wèi)星對(duì)地的高速相對(duì)運(yùn)動(dòng)，其覆蓋單個(gè)地面站的時(shí)間有限，可以與地面站進(jìn)行量子密鑰分發(fā)過(guò)程的時(shí)間較短。在基于可信中繼的網(wǎng)絡(luò)中，量子密鑰池的密鑰量取決于密鑰注入的速率和時(shí)間，因此低軌衛(wèi)星較短的覆蓋時(shí)間可能會(huì)導(dǎo)致星地間量子密鑰池的存儲(chǔ)量不足，無(wú)法為密鑰中繼提供足夠多的密鑰。與之相反的是，高軌道(GEO)衛(wèi)星可以與地面保持相對(duì)靜止(當(dāng)處于地球同步軌道時(shí))，因而可以持續(xù)與地面站進(jìn)行量子密鑰分發(fā)；同時(shí)其覆蓋范圍很大，只需3顆衛(wèi)星就可覆蓋全球。但是GEO衛(wèi)星缺點(diǎn)是衛(wèi)星鏈路的傳輸損耗較大，導(dǎo)致其密鑰生成速率較低。盡管如此，高軌衛(wèi)星仍然可以用較低的密鑰速率持續(xù)生成密鑰，并注入到星地的量子密鑰池內(nèi)；同時(shí)，系列實(shí)驗(yàn)也證明了中高軌道衛(wèi)星進(jìn)行量子通信的可行性?！澳犹?hào)”研究團(tuán)隊(duì)正在研究提升衛(wèi)星鏈路效率的技術(shù)，包括研制更大的光學(xué)接收鏡和更精準(zhǔn)的瞄準(zhǔn)系統(tǒng)，其目的是提高中高軌道衛(wèi)星的密鑰生成速率。

為了解決單軌道層衛(wèi)星網(wǎng)絡(luò)帶來(lái)的問(wèn)題，針對(duì)基于可信中繼的量子衛(wèi)星網(wǎng)絡(luò)，本文首次提出了一種雙層量子衛(wèi)星網(wǎng)絡(luò)(DL-QSN)架構(gòu)，如圖1所示。該架構(gòu)可綜合利用2種軌道的優(yōu)勢(shì)，同時(shí)彌補(bǔ)其各自的缺點(diǎn)。在該架構(gòu)中，所有激光鏈路均包括量子光鏈路和經(jīng)典光鏈路，GEO和LEO都可與地面站建立激光鏈路，而LEO是作為地面站接入衛(wèi)星的首選。星間和星地鏈路在其建立連接時(shí)，都持續(xù)進(jìn)行量子密鑰分發(fā)，并將密鑰存儲(chǔ)到量子密鑰池中，各節(jié)點(diǎn)的密鑰池根據(jù)衛(wèi)星載荷資源設(shè)置合適的存儲(chǔ)閾值，使其密鑰存儲(chǔ)量不超過(guò)一定的限制。通過(guò)在衛(wèi)星上配備多套收發(fā)機(jī)終端設(shè)備，量子衛(wèi)星可以與地面站或相鄰衛(wèi)星同時(shí)建立多條激光鏈路。然而星上載荷重量限制了收發(fā)機(jī)設(shè)備數(shù)量，因此高低軌道層間鏈路的建立，以及星地接入鏈路的數(shù)量必須得到充分權(quán)衡，以最大化網(wǎng)絡(luò)性能。

圖1 雙層量子衛(wèi)星網(wǎng)絡(luò)架構(gòu)圖Fig.1 Architecture of double-layer quantum satellite networks

3.2 基于量子密鑰池的衛(wèi)星QKD系統(tǒng)構(gòu)建

由于自由空間鏈路的通信距離較長(zhǎng)，衛(wèi)星量子密鑰分發(fā)的密鑰生成速率較低，同時(shí)信號(hào)傳輸?shù)耐禃r(shí)延高。在目前的量子衛(wèi)星實(shí)驗(yàn)中，星地QKD的密鑰速率最高只能達(dá)到400 kbit/s左右。因此，為了克服衛(wèi)星QKD密鑰速率較低的缺點(diǎn)，可在星地和星間量子通信中使用量子密鑰池(QKP)技術(shù)[18]，如圖2所示。

圖2 結(jié)合量子密鑰池的衛(wèi)星QKD系統(tǒng)結(jié)構(gòu)圖Fig.2 Basic structure of QKP enabled satellite QKD system

其核心思想是在每對(duì)連接的節(jié)點(diǎn)之間持續(xù)地產(chǎn)生并共享量子密鑰，然后將密鑰存儲(chǔ)在量子密鑰池中。在每個(gè)量子節(jié)點(diǎn)處，均具備量子密鑰存儲(chǔ)模塊，其作用是存儲(chǔ)生成的密鑰比特串；而在衛(wèi)星網(wǎng)絡(luò)的管控中心，將會(huì)把每個(gè)節(jié)點(diǎn)處的密鑰抽象到網(wǎng)絡(luò)資源數(shù)據(jù)庫(kù)(記錄密鑰ID)，當(dāng)需要加密數(shù)據(jù)時(shí)分配密鑰資源。假設(shè)其在QKD過(guò)程中會(huì)提前分配量子信道和經(jīng)典信道的波長(zhǎng)，而多個(gè)密鑰中繼業(yè)務(wù)將通過(guò)時(shí)分復(fù)用的方式共享經(jīng)典信道波長(zhǎng)，其時(shí)隙將會(huì)被動(dòng)態(tài)分配。

在基于量子密鑰池的衛(wèi)星QKD系統(tǒng)構(gòu)建過(guò)程中，每一個(gè)衛(wèi)星節(jié)點(diǎn)都需要配備量子收發(fā)機(jī)、激光收發(fā)機(jī)和量子密鑰池模塊；在地面站中，由于使用下行協(xié)議，量子通信部分可僅配備量子接收機(jī)。同時(shí)，衛(wèi)星QKD系統(tǒng)還使用地面控制中心，完成了對(duì)星地協(xié)同網(wǎng)絡(luò)進(jìn)行集中管控[19]。地面控制中心通過(guò)激光鏈路或微波鏈路與各衛(wèi)星節(jié)點(diǎn)相連(圖2省略了微波通信模塊)，其主要功能包括衛(wèi)星軌道預(yù)測(cè)、衛(wèi)星鏈路連接控制及鏈路資源分配等。在密鑰中繼的過(guò)程中，地面控制中心負(fù)責(zé)計(jì)算密鑰分發(fā)的路徑和資源分配策略，在每條鏈路上為密鑰中繼業(yè)務(wù)分配量子密鑰。

3.3 基于可信中繼的高低軌聯(lián)合路由和資源分配技術(shù)

在基于可信中繼的量子衛(wèi)星網(wǎng)絡(luò)中，當(dāng)2個(gè)地面站需要共享密鑰K時(shí)，密鑰中繼的過(guò)程是利用中間鏈路的密鑰對(duì)K進(jìn)行連續(xù)加解密操作；這需要為密鑰中繼業(yè)務(wù)計(jì)算傳輸路徑，并分配沿途鏈路上的密鑰和帶寬。針對(duì)密鑰中繼業(yè)務(wù)的路由和密鑰分配問(wèn)題(Routing and Key Assignment，RKA)，基于前述雙層量子衛(wèi)星網(wǎng)絡(luò)，本文提出了高低軌聯(lián)合的路由和資源分配算法(Joint GEO-LEO Routing and Key Allocation，JGL-RKA)，以實(shí)現(xiàn)可信中繼網(wǎng)絡(luò)中的端到端密鑰分發(fā)。該算法的核心在于綜合利用GEO和LEO作為地面站的接入衛(wèi)星，優(yōu)先嘗試使用LEO接入地面站；當(dāng)?shù)蛙壭堑劓溌返拿荑€資源不足時(shí)，再切換至選擇GEO接入地面站，作為接入路由的備選。

JGL-RKA算法可根據(jù)是否存在高低軌間鏈路執(zhí)行不同的接入衛(wèi)星選擇子算法：聯(lián)合使用高低軌(Joint GEO and LEO Access，JGLA)算法和單獨(dú)使用高低軌(Separated GEO and LEO Access，SGLA)算法。圖3展示了2種不同網(wǎng)絡(luò)拓?fù)湎碌穆酚蛇x擇示意圖，紅色線(xiàn)代表只用LEO單層衛(wèi)星進(jìn)行接入路由，綠色線(xiàn)表示可綜合利用GEO和LEO層進(jìn)行路由。在圖3(a)中，由于層間鏈路的存在，JGLA算法可以同時(shí)使用2種衛(wèi)星接入地面站；在圖3(b)中，由于沒(méi)有層間鏈路，SGLA算法只能使用GEO或LEO進(jìn)行接入。在接入衛(wèi)星選擇子算法中，JGLA算法首先為地面站尋找擁有足夠帶寬和密鑰資源的LEO接入衛(wèi)星，當(dāng)尋找失敗時(shí)，轉(zhuǎn)而選擇GEO衛(wèi)星接入，源、宿地面站的選擇過(guò)程一致；而在SGLA算法中，當(dāng)?shù)孛嬲緦ふ也坏娇捎肔EO衛(wèi)星時(shí)，源、宿地面站便同時(shí)轉(zhuǎn)向選擇GEO衛(wèi)星接入，僅使用高軌道層進(jìn)行密鑰中繼。

圖3 2種不同網(wǎng)絡(luò)拓?fù)湎碌穆酚蛇x擇示意圖Fig.3 Route selection for key-relay services in two scenarios over double-layer quantum satellite network

JGL-RKA算法主要分為星地路由和星間路由兩大步驟。在星地路由過(guò)程中，首先為源、宿地面節(jié)點(diǎn)選擇接入衛(wèi)星，當(dāng)業(yè)務(wù)請(qǐng)求到達(dá)時(shí)，根據(jù)當(dāng)前時(shí)間點(diǎn)獲取拓?fù)渚仃?，更新網(wǎng)絡(luò)資源圖，然后根據(jù)是否存在層間鏈路，分別執(zhí)行JGLA或SGLA子算法；在星間路由過(guò)程中，根據(jù)選擇的源宿接入衛(wèi)星，使用最短徑算法計(jì)算星間的傳輸路徑，然后相應(yīng)地分配每條鏈路上的資源，按照首次命中的策略選取時(shí)隙和密鑰。

4 發(fā)展前景與挑戰(zhàn)

墨子號(hào)的成功已經(jīng)證實(shí)了空間量子密鑰分發(fā)的可行性，但是目前密鑰生成速率還比較低，量子衛(wèi)星的成本也比較高，量子衛(wèi)星光網(wǎng)絡(luò)目前發(fā)展還不成熟。構(gòu)建全球量子光網(wǎng)絡(luò)，實(shí)現(xiàn)全球范圍內(nèi)的安全通信，將會(huì)面臨許多困難和挑戰(zhàn)。

4.1 高密鑰生成速率與低成本

在追求高密鑰生成速率和低成本的自由空間QKD系統(tǒng)，有幾個(gè)主要的挑戰(zhàn)：

① 如何增加密鑰生成速率。目前各種空間QKD的研究結(jié)果表明，在陸地和衛(wèi)星之間鏈路上密鑰生成速率相對(duì)較低。較高的密鑰生成速率允許頻繁更新對(duì)稱(chēng)密鑰，具有更高的安全性，同時(shí)可以滿(mǎn)足更多的安全需求。利用波長(zhǎng)或空間模式多路復(fù)用技術(shù)，改善公共信道[20]上的協(xié)調(diào)過(guò)程，以及先進(jìn)的高速自動(dòng)跟蹤系統(tǒng)[21]，可使密鑰生成速率增加成為可能。

② 如何增加密鑰分發(fā)距離。這是未來(lái)自由空間QKD網(wǎng)絡(luò)特別感興趣的方向，研制低噪聲的高效單光子探測(cè)器/相干探測(cè)器是關(guān)鍵的工程問(wèn)題。隨著距離的增加，這一問(wèn)題變得越來(lái)越困難。

③ 如何降低實(shí)現(xiàn)成本。這是QKD在未來(lái)網(wǎng)絡(luò)中廣泛部署的一個(gè)重要因素，這個(gè)挑戰(zhàn)可通過(guò)硬件開(kāi)發(fā)、光子檢測(cè)、集成設(shè)備和/或基于現(xiàn)有通信設(shè)備的新型QKD協(xié)議來(lái)實(shí)現(xiàn)。

4.2 新型自由空間QKD協(xié)議

除了傳統(tǒng)QKD設(shè)備的硬件開(kāi)發(fā)外，新型自由空間QKD協(xié)議的發(fā)明也引起了研究人員的興趣。新型協(xié)議的開(kāi)發(fā)有助于降低硬件復(fù)雜性，同時(shí)實(shí)現(xiàn)高密鑰生成速率。

最近，有研究學(xué)者基于傳統(tǒng)光電二極管的強(qiáng)度調(diào)制和直接檢測(cè)(IM-DD)，提出新的自由空間CV-QKD協(xié)議[22]。在該協(xié)議中，源端發(fā)送2個(gè)非正交強(qiáng)度信號(hào)，由接收器對(duì)其使用雙閾值檢測(cè)器進(jìn)行直接檢測(cè)。由于量子噪聲和大氣湍流引起的衰落，到達(dá)接收端的2個(gè)強(qiáng)度信號(hào)強(qiáng)重疊，隨機(jī)超過(guò)2個(gè)閾值。當(dāng)沒(méi)有超過(guò)閾值時(shí)，強(qiáng)度狀態(tài)是不可區(qū)分的，Eve不可避免地通過(guò)隨機(jī)猜測(cè)狀態(tài)引入錯(cuò)誤，從而最終被檢測(cè)到。從理論上推導(dǎo)出，在1 km自由空間信道的弱湍流條件下，所提出的IM-DD-QKD協(xié)議最終達(dá)到10 Mbit/s的量子密鑰生成速率[23]。

此外，也有研究學(xué)者使用傳統(tǒng)光電探測(cè)器，針對(duì)光纖系統(tǒng)提出了差分相移(DPS)CV-QKD[24]。該DPS-QKD協(xié)議基于相干光隨機(jī)相位調(diào)制，使2個(gè)信號(hào)狀態(tài)部分重疊。在接收端，Bob使用相位差為π/2的延遲干涉儀，干涉儀的輸出耦合到具有2個(gè)閾值的平衡檢測(cè)器中，以解碼信息位。該方案的安全性依賴(lài)于2個(gè)非正交的相位調(diào)制信號(hào)狀態(tài)，而這2個(gè)狀態(tài)不能用Eve完全區(qū)分。因此，DPS-QKD協(xié)議在自由空間上的適用性值得進(jìn)一步研究。

4.3 自由空間QKD網(wǎng)絡(luò)

大多數(shù)QKD網(wǎng)絡(luò)默認(rèn)中繼是可信的，這會(huì)引起對(duì)中繼安全性的擔(dān)憂(yōu)。為了消除這個(gè)隱患，默認(rèn)QKD網(wǎng)絡(luò)基于不可信中繼是非常重要的。事實(shí)上，MDI-QKD自然適合于帶有不可信中繼的星形QKD網(wǎng)絡(luò)。但是目前基于MDI-QKD的量子衛(wèi)星密鑰生成速率比較低，如何提高基于MDI-QKD的星地量子密鑰分發(fā)，以及構(gòu)建不可信中繼的量子衛(wèi)星QKD網(wǎng)絡(luò)值得進(jìn)一步研究。

低軌量子衛(wèi)星的缺點(diǎn)是覆蓋范圍有限，且與每個(gè)地面站進(jìn)行量子密鑰分發(fā)的時(shí)間較短。為了擴(kuò)大量子衛(wèi)星的覆蓋范圍，需要發(fā)射軌道更高的量子衛(wèi)星，以及建造量子衛(wèi)星星座。這需要研發(fā)更大的光學(xué)接收鏡、更精準(zhǔn)的APT系統(tǒng)以及自適應(yīng)光學(xué)的波前校正等新技術(shù)以提高更高軌道鏈路的密鑰生成效率。

5 結(jié)論

在過(guò)去的30年，量子密鑰分發(fā)經(jīng)歷了從理論到實(shí)踐的廣泛發(fā)展。近年來(lái)，無(wú)論是地面光纖網(wǎng)絡(luò)還是自由空間量子衛(wèi)星網(wǎng)絡(luò)，都受到世界各國(guó)政府、學(xué)術(shù)界和產(chǎn)業(yè)界的重視，成為信息安全領(lǐng)域新的研究焦點(diǎn)。空間量子衛(wèi)星光網(wǎng)絡(luò)對(duì)實(shí)現(xiàn)全球安全通信具有重要意義，雖然目前量子衛(wèi)星的系統(tǒng)性能和試點(diǎn)實(shí)驗(yàn)還存在一定局限性，但隨著未來(lái)應(yīng)用需求、系統(tǒng)器件和組網(wǎng)技術(shù)的發(fā)展與演進(jìn)，其推廣應(yīng)用具有非常廣闊的前景。