0 引言

互聯(lián)網(wǎng)技術的發(fā)展促使社會各行業(yè)自動化水平越來越高,眾多的網(wǎng)絡應用系統(tǒng)也被廣泛搭建,其中結(jié)合多媒體技術的視頻會議系統(tǒng)作為典型的代表之一。企業(yè)采用視頻會議的方式傳遞信息變得越來越普及,視頻會議一方面可以節(jié)約企業(yè)運營的開支,可以保證用戶便捷的進行視頻會議通話;另一方面可以實現(xiàn)重要信息的快速傳達,提供更多的服務項目。視頻會議應用從早期的政府和通信運營商發(fā)展到社會的各個行業(yè)^[1]。

視頻會議可有效提升行政商談、異地會商以及政策宣貫等事項的工作效率,也有效節(jié)約了企業(yè)的運營成本,特別是對層級多和地域廣的企業(yè)。隨著電力行業(yè)管理信息化水平的不斷提升,為滿足各層級間對視頻會議的高需求性,視頻會議系統(tǒng)已經(jīng)被部署到各級單位。為了提升某電力企業(yè)內(nèi)部溝通效率,數(shù)千臺會議終端被配置到企業(yè)各級單位,每天可召開上百場的會議。從2013年起,每年有超過1.7萬場的視頻會議被召開,共節(jié)省超過2億元的企業(yè)運營費用,并保持每年約20%的會議增長速度,截至2016年11月,該企業(yè)舉行了超過1.2萬場的會議,較前一年同期增長了33%。視頻會議已成為企業(yè)內(nèi)部交流的重要方式之一,有效降低了辦公成本。為適應企業(yè)視頻會議的高要求,需要不斷提升視頻會議系統(tǒng)的性能^[2]。

視頻會議系統(tǒng)的覆蓋范圍在不斷擴大,其安全性如何保障成為使用方需要亟需解決的問題。企業(yè)人員采用視頻會議的方式商討重大規(guī)劃時,如果被黑客利用系統(tǒng)漏洞竊聽到機密信息,有可能會對企業(yè)造成極大的損失。數(shù)據(jù)加密技術是保證視頻會議系統(tǒng)安全性的一個重要方面,要確保視頻會議過程中傳輸?shù)男畔⒚馐芊欠ㄓ脩舻母`取,就需要為視頻信息在網(wǎng)絡上實時傳輸提供高強度的安全保障。視頻信息加密有別于普通的文本信息加密,具有數(shù)據(jù)量大、編碼率可控、實時性強以及同步性嚴格等特點^[3]。因此,如何對視頻信息進行快速高強度的加密是重要的研究方向。

量子保密通信技術以其特有的密鑰安全分發(fā)機制迅速發(fā)展,并逐步走向商用。量子保密通信的絕對安全性在原理上被嚴格證明,可以解決數(shù)據(jù)加密傳輸?shù)陌踩詥栴}。相較經(jīng)典通信方式,量子保密通信不可破解,任何企圖竊取信息的操作都會被立刻發(fā)現(xiàn),量子保密通信將在社會各領域大規(guī)模應用保障信息傳輸?shù)陌踩?。量子保密通信是將量子技術與現(xiàn)有信息保密體系結(jié)合,極大提高了數(shù)據(jù)保護的安全級別,有效保障了信息的安全傳送。近幾年,電力量子保密通信技術在不斷驗證和發(fā)展,電力量子保密通信系統(tǒng)性能測試、量子保密通信災備業(yè)務應用測試和電力量子保密會商系統(tǒng)測試等相關工作也已經(jīng)完成,并且該技術已在杭州G20峰會保電工作中有實際應用的成功案例^[4-5]。

為進一步提高電力行業(yè)會議應急直播的安全可靠性,本文建議采用量子密鑰對數(shù)據(jù)加密后進行無線傳輸。由于實際工程應用中,自然環(huán)境和人工環(huán)境的多樣性、業(yè)務數(shù)據(jù)資產(chǎn)的安全性和量子保密通信設備的高效性等因素都可能對星地組網(wǎng)模式產(chǎn)生影響,因此,本文從電力量子保密通信技術工程應用的角度出發(fā),對存在的技術難點進行深入研究分析。提出的組網(wǎng)方案能夠有效克服電力行業(yè)遠距離傳輸、運行環(huán)境惡劣和設備安全性等問題,極大地促進了量子保密通信技術在電力行業(yè)的實用化進度。

 1 量子密鑰分發(fā)協(xié)議及工作原理

量子密鑰分發(fā)（Quantum Key Distribution,QKD）實施的安全性依賴于量子密鑰分發(fā)協(xié)議。在各類協(xié)議中最為基礎也最為接近實用化的協(xié)議是1984年由Charles Bennett和Gilles Brassard提出的BB84協(xié)議^[6]。經(jīng)典比特使用“0”和“1”來描述,而量子密鑰采用量子比特替代經(jīng)典比特。根據(jù)量子態(tài)疊加原理,量子比特既可以是“0”和“1”,也可以是“0”與“1”。基于偏振式的QKD設備采用單光子的偏振態(tài)描述量子比特,主要的編碼方式有水平/垂直和45°/-45°2種。假設光子偏振方向為水平或-45°的狀態(tài)定義為“0”,那么垂直或45°的描述為“1”,且對應有互為共軛的測量基。發(fā)送方將偏振態(tài)發(fā)送給接收方,接收方隨機選擇2個共軛基中的一種通過光子偏振檢測器對量子的偏振反響進行測量。若測量基與發(fā)送基一致,則可保證測定偏振方向的正確性;若測量基與發(fā)送基不一致,則只有50%的概率可以判斷出正確的偏振方向,也就無法精確的測量出完整的信息。圖1展示了光量子偏振態(tài)的測量方式^[7-9]。

圖1 偏振態(tài)檢測Fig.1 Polarization detection

BB84協(xié)議的詳細流程可以描述為（圖1）：

1）單光子發(fā)生器產(chǎn)生一串光子序列;

2）發(fā)送方隨機產(chǎn)生偏振態(tài)(水平、垂直、45°和-45°)傳送給接收方;

3）接收方隨機選用測量基測量接收側(cè)光子的偏振態(tài);

4）接收方將測量結(jié)果存儲,并將測量基的信息通過經(jīng)典信道反饋給發(fā)送方;

5）發(fā)送方比較接收方使用的測量基,并將不一致信息告訴對方;

6）接收方丟棄雙方的不一致信息所對應位置的測量結(jié)果;

7）雙方選取部分密鑰進行比較,并計算錯誤率。如果比特序列一致,則表示沒有竊聽者。

基于BB84協(xié)議的QKD,竊聽者需要同時竊聽經(jīng)典信道和量子信道才能還原出正確的信息。依據(jù)量子力學原理,任何對量子態(tài)的觀測行為都會破壞最初的量子態(tài)。即使偽裝成接收方監(jiān)聽量子信道,由于無法確認使用的測量基,得到的測量結(jié)果至少有50%的概率是不準確的。同時,第三方還需偽裝發(fā)送方把測量的偏振態(tài)發(fā)給接收方,會導致雙方在校對序列時至少有25%的誤碼率。結(jié)合量子不可克隆原理,通信雙方可以通過計算誤碼率判斷線路中是否存在第三方行為。根據(jù)誤碼率的變化,可以立即發(fā)現(xiàn)竊聽行為并規(guī)避風險。因此,BB84協(xié)議可以實現(xiàn)密鑰的安全分發(fā)。

 2 電力量子保密通信

由于電力網(wǎng)絡運行環(huán)境的多樣性和復雜性,量子光信號相較強光信號更容易受環(huán)境因素的影響。在本節(jié)中,從設備性能和安全性的角度分析影響電力量子保密通信網(wǎng)絡結(jié)構(gòu)的因素。

線路光纖損耗和運行環(huán)境是影響電力量子保密通信傳輸性能的2個重要因素。光纖損耗主要考慮吸收損耗、散射損耗、輻射損耗和連接損耗4種,其中吸收損耗和散射損耗取決于光纖材料和制造工藝,輻射損耗和連接損耗則體現(xiàn)在工程建設方面。同時,信號在光纖傳輸過程中受傳輸時間延遲的影響,產(chǎn)生脈沖展寬導致信號失真,也稱為色散。色散主要分析模式色散、材料色散和波導色散3種情況,后兩者與波長有關,統(tǒng)稱為模內(nèi)色散。由于現(xiàn)有的量子保密通信網(wǎng)絡采用單模光纖,性能評估只需要考慮模內(nèi)色散。光的波長和光纖材料的折射率是材料色散需要考慮的2個重要指標。由于光的波長不同,其傳播速度也不同,在光纖中傳輸容易導致展寬脈沖的產(chǎn)生。影響波導色散的原因主要考慮基模能量在芯和絕緣層之間的分布。光的波長增加會將模場向包層延伸,從而導致傳播常數(shù)增大,進而致使傳輸速度變低。因此,波導色散的形成受光的波長影響,色散程度由光纖的制造工藝決定^[10]。

除了以上存在的屬于傳輸介質(zhì)的共性影響因素,電力量子保密通信需要考慮運行線路的實際情況。與其他行業(yè)的量子保密通信網(wǎng)絡相比,現(xiàn)有的電力信息通信網(wǎng)絡由架空光纖和地埋光纖構(gòu)成,運營地域廣、線路環(huán)境多樣以及組網(wǎng)結(jié)構(gòu)復雜。電力量子保密通信系統(tǒng)的性能受自然環(huán)境（風力、雨雪以及氣候溫度等）和人工環(huán)境（電磁干擾、報文流量及加密算法等）的影響。文章[11]介紹了基于典型電力業(yè)務場景的量子保密通信系統(tǒng)性能評估模型。針對不同的實際線路環(huán)境,結(jié)合經(jīng)典的網(wǎng)絡性能評估指標,建議從距離損耗、舞動損耗、連接損耗、數(shù)據(jù)流量、加密算法和系統(tǒng)穩(wěn)定性等方面考慮,提出適用于電力通信運營環(huán)境的設計方案^[12]。其中,6個性能的具體表現(xiàn)為：

1）距離損耗：在不同傳輸距離的光纖環(huán)境下量子密鑰成碼率的受影響情況;

2）舞動損耗：在不同風力級別環(huán)境下,量子設備成碼率的影響情況;

3）連接損耗：在不同損耗的連接光纖場合,熔接損耗對量子設備成碼率的影響;

4）數(shù)據(jù)流量：在不同業(yè)務數(shù)據(jù)流量的情況下,量子設備成碼率對數(shù)據(jù)加密的支撐程度;

5）加密算法：在采用不同加密算法的場合,使用量子密鑰進行數(shù)據(jù)加密的性能;

6）系統(tǒng)穩(wěn)定性：在長時間運行環(huán)境下,量子設備的穩(wěn)定運行能力。

電力量子保密通信網(wǎng)絡組網(wǎng)方案的設計除了需要考慮以上6個因素外,還需考慮通信站點分布、現(xiàn)有線路情況以及數(shù)據(jù)傳輸安全等級。本文通過對此次會議應急直播保障示范應用進行分析,提出基于量子保密通信的星地一體應急直播保障網(wǎng)絡設計方案。

 3 基于電力量子保密通信的應急直播保障網(wǎng)絡

本次示范應用保障工作為量子信道開通了A點至G點的運行方式,量子線路由2條單模纖芯構(gòu)成,全長84.26 km,經(jīng)過B點、C點、D點、E點和F點,其中各節(jié)點間線路距離和光纖衰減情況詳見圖2所示。圖中藍色連接線和紅色連接線分別為地埋光纜和架空光纜。

圖2