程 雪，孫 強

(北京交通大學電子信息工程學院，北京 100044)

隨著科技發(fā)展，迫切需要新技術手段來保證數(shù)據傳輸安全，而量子通信技術所具有的量子不可分割、不可復制等物理手段，是至今為止唯一得到嚴格證明并且在理論上確保通信無條件安全的保密通信技術[1]。利用量子分發(fā)密鑰的隨機性特點，任何竊取行為都會導致嚴重的比特錯誤，竊取者無法得到正確的密鑰，進而也就無法破解信息[2]。因此將量子保密方案應用于鐵路視頻監(jiān)控系統(tǒng)中，可確保視頻信息傳輸安全。

1 鐵路視頻監(jiān)控系統(tǒng)分析

鐵路視頻監(jiān)控系統(tǒng)由數(shù)據通信網進行承載，目前數(shù)據通信網利用防火墻實現(xiàn)與外網的隔離和保護，但安全保護措施方法有限，仍存在一些安全隱患[3]，因此需要采取更加安全有效的保護措施。

鐵路視頻監(jiān)控系統(tǒng)是一個結構層次清晰的樹形結構應用體系，從上到下采用總公司、鐵路局、車站三級存儲控制結構。該系統(tǒng)邏輯結構如圖1所示。

在鐵路視頻監(jiān)控系統(tǒng)中，視頻核心節(jié)點設置在中國國家鐵路集團有限公司（以下簡稱“國鐵集團”）處，具備視頻分發(fā)、存儲、管理、認證、授權、控制、服務的功能。視頻區(qū)域節(jié)點設置在各個鐵路局處，能夠進行視頻分發(fā)/轉發(fā)、存儲、管理、認證、 授權、控制、服務等操作，同時還可與其他路局相互連通。在各車站處設置Ⅰ類、Ⅱ類視頻接入節(jié)點，對視頻匯集點的視頻信息進行存儲傳輸?shù)?。視頻管理/監(jiān)視終端包括管理終端和用戶終端，管理終端設置在視頻核心節(jié)點、視頻區(qū)域節(jié)點和Ⅰ類視頻接入節(jié)點處，用戶終端則根據需要設置在客運、車輛、調度和公安等處[4]。其業(yè)務流向為：視頻采集、匯集點→車站（I類、II類節(jié)點接入節(jié)點）→路局（視頻區(qū)域節(jié)點）→國鐵集團（視頻核心節(jié)點）。

2 量子通信關鍵技術

量子密鑰分發(fā)（Quantum Key Distribution，QKD）是人類目前掌握的能在理論上被證明是“無條件安全”且可實用的密鑰分發(fā)技術，它通過保證密鑰在傳輸過程中的安全性來實現(xiàn)安全可靠的通信。近幾年，國內外研究學者都對量子密鑰分發(fā)技術進行了深入研究[5-7]，因此在其研究基礎上，結合鐵路綜合視頻監(jiān)控系統(tǒng)和量子通信技術分析，將量子密鑰分發(fā)技術應用到鐵路視頻信息業(yè)務上，實現(xiàn)重要視頻數(shù)據的加密，保證信息傳輸?shù)陌踩ｋm然將量子通信技術與鐵路視頻監(jiān)控系統(tǒng)結合會成為極具吸引力的組網方案，但也需要解決一些問題。

首先，對于QKD而言，由于量子態(tài)不能被復制，并且任何嘗試放大量子信號的行為都將破壞量子態(tài)的編碼信息。因此量子信號不能通過光放大器進行放大，其最大傳輸距離將受到限制，在實際工程應用中只能達到100 km左右。

其次，將量子通信技術應用到鐵路視頻監(jiān)控系統(tǒng)中，需要單獨搭建光纖以供量子信號傳輸，這樣會造成光纖成本增加。因此需要采取新的技術和方法來降低成本。

針對上述兩個問題，本文將采用可信中繼和共纖傳輸兩個關鍵技術進行解決。

2.1 可信中繼技術

由于量子信號無法滿足遠距離傳輸?shù)纫? 需要每隔約100 km處增加可信中繼站進行量子遠距離傳輸[8]。所以為解決量子信號的傳輸距離問題，目前通常采用可信中繼方案，通過部署多個可信中繼站來實現(xiàn)量子信號的遠距離傳輸。

本文采取的可信中繼方案是異或中繼技術。如圖2所示，其具體的工作原理是：計算每個中繼節(jié)點與其兩個相鄰節(jié)點之間協(xié)商的共享量子密鑰的異或值，將該異或值發(fā)送給接收端，然后刪除使用過的量子密鑰。最后接收端再對接收到的結果進行異或運算，即K⊕KA1⊕KA1⊕K12⊕K12⊕KB2=K⊕KB2，接收端再進行解密，計算K⊕KB2⊕KB2=K，得到A和B之間共享的密鑰K，從而實現(xiàn)QKD的加密通信。由于在中繼節(jié)點處不存儲密鑰，攻擊者很難獲取破解密鑰的有效信息，攻破難度系數(shù)很高，因此這種方案可以很好地降低中繼節(jié)點處的安全防護難度[9]。

2.2 共纖傳輸技術

為節(jié)約光纖成本，本文采用波分復用方案，在現(xiàn)有的光纖通信網絡鏈路上利用剩余的光纖波道來搭建QKD鏈路，將QKD鏈路生成的量子密鑰用于業(yè)務數(shù)據的加密，降低量子密鑰分發(fā)網絡對光纖的額外消耗。在波分復用技術的基礎上，量子密鑰分發(fā)和經典光通信共纖傳輸?shù)脑砣鐖D3所示，圖中的協(xié)商信道由數(shù)據信道進行承載。

圖3 共纖傳輸原理Fig.3 Schematic diagram of co-fiber transmission

量子信號與經典信號共纖傳輸，現(xiàn)有兩類主流方案：較遠波段隔離方案和同波段傳輸方案[10]。對于較遠波段隔離方案，量子信號和經典信號分別被分配在兩個不同的 O 波段（1 260～ 1 360 nm）和 C波段（1 530～1 565 nm）上進行傳輸。其優(yōu)點是兩種信號所處波段間隔較遠，量子信號受到經典信號的干擾較??；缺點是該波段光纖損耗較大，QKD的安全傳輸距離受限。同波段傳輸方案則將量子信號和經典信號均分配在C波段。優(yōu)點是產生較低的光纖損耗；缺點是量子信號會受到較強的經典信號噪聲的干擾。對于這兩種方案來說，目前實驗中普遍采用的是同波段傳輸方案，為減小經典信號噪聲對量子信號的影響，通常把較長的波長分配給經典信號，較短的波長分配給量子信號。

3 鐵路視頻監(jiān)控量子組網方案

典型的量子保密通信系統(tǒng)是由量子密鑰生成與管理終端和量子VPN設備兩部分組成。本文以北京局和濟南局為例，來構建鐵路視頻監(jiān)控量子網絡。該方案組網如圖4所示。

圖4 鐵路綜合視頻監(jiān)控量子組網方案Fig.4 Quantum networking scheme of railway integrated video monitoring

該組網方案是在視頻核心節(jié)點、區(qū)域節(jié)點和接入節(jié)點處各部署一套量子密鑰生成與管理終端設備、量子VPN設備和波分復用設備。該組網方案的業(yè)務流向是車站到路局、路局到路局和路局到國鐵集團。下面將根據其業(yè)務流向來敘述具體的工作流程。

車站到路局：首先車站和路局處的量子密鑰生成與管理終端設備進行協(xié)商，得到共享密鑰；其次量子VPN設備具有密鑰交換功能，它從量子密鑰生產與管理終端中獲取共享量子密鑰，將車站處的視頻業(yè)務數(shù)據進行加密后，通過量子VPN設備建立的傳輸通道進行傳輸；然后通過波分復用設備進行共纖傳輸，因為量子信號無法滿足單光纖長距離傳輸?shù)臈l件，所以在共纖信道中每隔約100 km部署一個可信中繼站，進而實現(xiàn)量子信號的遠距離傳輸；最后將加密后的視頻信息傳輸?shù)铰肪痔?，按照量子通信協(xié)議機制，路局處的量子密鑰生成與管理終端提供共享的密鑰給量子VPN，讓其進行數(shù)據的解密處理，路局就得到了解密后的視頻業(yè)務數(shù)據，從而實現(xiàn)車站到路局之間的數(shù)據安全傳輸。其他業(yè)務流向的數(shù)據加密傳輸與上述工作流程相同。

4 總結

本文提出鐵路視頻監(jiān)控量子組網方案，實現(xiàn)車站到路局、路局到路局和路局到國鐵集團之間的關鍵光纖鏈路上的敏感數(shù)據的加密傳輸。與傳統(tǒng)加密方法相比，該組網方案只是改變了密鑰的加密方式，進一步加強了業(yè)務數(shù)據在光纖傳輸線路中的安全性和可靠性。對于下一階段的研究，應結合現(xiàn)場試驗，對該組網方案進行驗證和細化，確保該方案的可行性。