基于量子通信技术的广电网络的研究探索

曹玉文

（河北广电网络集团秦皇岛有限公司，河北 秦皇岛 066000）

0 引 言

2021年10月，国家广播电视总局发布了《广播电视和网络视听“十四五”发展规划》，要求建设“五横五纵”向“七横七纵”演进的有线电视骨干网络、服务于广电融合发展的广电云平台、运营支撑系统及广电宽带数据网。广电网络公司作为国家专业级跨区域广播电视光缆传输运营商，主要运营着国家广电光缆干线网，其传输安全重要性不言而喻。

2020年10月，中国有线与中国科学院控股的国科量子通信网络有限公司签署了战略合作协议，共同合作打造全球第一条环岛量子保密通信网络。这标志着量子通信在广电传输通信中有了实质性进展的一步。建立量子保密通信系统，在传统及经典数据网络中引入量子通信技术，同样能够实现无缝融合，能够确保涵盖所有的IP数据网络。

为了保障广电网络数字电视内容以及所承载的数据增值业务的安全，在量子保密通信的安全模式的基础上，应该开展技术推广应用工作，实现视频电视直播、时移回看、视频会议以及各种数据增值业务等的安全。

目前，现有的经典数据通信方式的限制已经被量子保密技术打破，现在的量子保密技术彻底改变了原有的密钥分配技术，如果应用到广电网络所承载的骨干网及城域网上，就可以实现广电网络所承载信息的完全保密通信。当前，各国针对量子保密通信技术都进行了一系列的研究[1]。如何实现QKD系统与光通信系统和网络的共纤传输和组网融合，成为实际应用中网络部署和规模化应用的重要研究方向[2]。

综上所述，本文基于量子保密通信技术研究设计了一种新的广电传输环网安全性保密方案。

1 系统现状

随着“光进铜退”的不断推行，广电网络骨干网的传输介质主要采用光纤。光纤网络采取了一定的防御措施，能够阻止一般的黑客窃取特定的网络数据。然而，随着科学技术和光纤技术的不断发展，部分黑客还是能够通过使用特殊的侵入手段，针对光纤通信网络进行数据窃取。尽管在重要的保障部位采取了相关的防入侵措施，如在前端和后台加上了防入侵及防攻击等，但是长途的传输线路使用的是裸光纤，并未采取有效的安全保密措施或者相关的安全手段。

河北广电网络集团秦皇岛有限公司拥有9个重点核心节点机房、60多个接入机房。经过多年的建设，秦皇岛公司构建了以秦皇岛市核心、广电中心、抚宁三节点互为备份的核心网络结构，并且分别以三点为核心，分别组建了一个小型光传送网（Optical Transport Network，OTN）环网，最终形成了以“十字+环形”双自愈结构为骨干的光缆网络，确保光纤传输的安全，同时将因断缆造成的损失降到最小。核心层路由结构如图1所示。

图1 OTN核心层路由结构

2 量子通信保密技术相关知识

随着诸多行业对通信安全的要求越来越高，确保安全的手段也越来越多，其中，以量子力学原理为基础的量子技术实现了“绝对”的通信安全。它是量子信息学的一个重要分支，以量子态作为信息元实现对信息的有效传送，可以完成经典通信所不能完成的特殊安全任务。其传输主要包含两部分：量子密钥分配和量子态隐形传输，而本文主要应用的是量子密钥分配。

1984年，BENNETT和BRASSARD提出了基于量子密钥分配（Quantum Key Distribution，QKD）的量子通信技术[3]。其应用主要有两个方向，在此研究的是信息本身通过光纤来传输，但是使用的是量子技术来传递密钥。正因如此，传统的加密方式被量子密钥颠覆，它以不可克隆的量子状态作为密钥，也就是说某个任意的量子态都不能够被百分百精确地复制。在传输的过程中，有任何截获或窃听量子密钥的操作，接收端都会通过量子状态的改变而察觉，也就知道了这个密钥曾经被人截获或者窃听过。这就是量子密钥与经典密钥体系的不同，科学家已经通过理论以及数学的严格性证明量子密钥分配是安全的，学界将这种安全性称为“无条件安全”或者“绝对安全”，指的是有严格数学证明的安全性[4-5]。量子密钥分配加密如图2所示。本文的量子保密通信指的就是以被信息理论安全性证明了的QKD来作为密钥分发功能而形成的加密通信安全系统。

图2 量子密钥分配加密

3 广电网络量子保密通信方案设计

目前，秦皇岛广电网络已经按照“三网融合”的整体规划，将干线资源充分施工布放到位，经过多年的建设，构建了以市核心、广电中心、抚宁三节点互为备份的核心网络结构，以“十字+环形”双自愈结构为骨干的光缆网络，核心机房至各个分机房之间均铺设72B以上的光缆，并且与其他环网上的机房互为备份，支干线已经覆盖市区内的各个小区，光缆皮长12 000多公里。

波分复用是一种提升通信系统传输速率的有效手段，并在经典光通信中被广泛应用。秦皇岛广电网络可以利用现有的已经建设完毕的OTN环网光纤资源以及各个传输节点机房的资源，分别安装量子密钥分发设备，来组成量子保密通信的OTN干线网络，具体的组网方案如图3所示。秦皇岛广电网络干线网采用的是密集80波波分技术建设，OTN中的波道较多，目前有互联网业务、雪亮工程视频传输业务、电视信号、各种数据增值专线业务等，除了以上业务占用了一些波道外，还预留了一部分波道用于保护和备用。除了占用和预留的以外，剩余的波道可以当做“裸光纤”来使用。在组网的过程中，首先可以利用剩余的“裸光纤”来搭建QKD链路，通过QKD设备产生的量子密钥来对光纤进行高等级的、安全性高的加密，也就是说OTN设备间的隔离业务之间的数据加密通过QKD生成的量子密钥来实现，而QKD系统所需的量子信道、协商通道以及承载OTN业务的经典数据信道，可通过波分复用的方式实现共纤传输。在实际的应用过程中，使用的波道数量越多，相应地，插入损耗也就越大，而量子保密通信技术就有明显的差异。因此，实际使用中要求出射光脉冲强度为单光子量级，不能通过提高发射功率来抵消OTN中的插入损耗，否则系统的密钥成码率将受到影响导致下降。

图3 量子保密通信的OTN架构

在该组网中，OTN网络提供的冗余波道为量子保密通信系统提供了量子通道。实际使用中最远传输距离约100 km，因此利用本方案所传输的信号均在C波段，目的是减少光纤的损耗，但可能会造成量子信号的噪声干扰。在OTN侧分别部署一套量子生成与管理设备（QKD设备），同时在核心汇聚端部署一台光量子交换机，用来实现各节点量子光纤线路的切换。

该组网方案有以下的优点及创新点：首先，在OTN设备上能够实现量子信道与经典信道同纤透明传输，不需要改变现有的传输网络系统，且与现有的网络实现无缝对接，节省不必要的二次施工的投资，建设周期较短，实现在不占用新的光纤资源基础上提供量子加密功能；其次，在不需要增加任何光纤干线投资的条件下能够获得量子加密通信技术带来的超级安全性能，有利于满足广电客户对于安全性能较高的要求；最后，网络结构可以进行任意扩展，应用部署方式相对灵活，稳定性较高。

4 结 语

本文根据量子保密通信技术的最新进展，探索研究将其应用到广电网络中，实现对数字电视全业务尤其是视频类业务数据量子级安全加密，保证多种增值业务交互信息等远程传输的安全，能够有效防止各种数据信息的泄露和窃听，提高整个传输网络的可靠性，提升用户所需的安全性的体验。实现传输网络安全，增强业务保密性，相应的增值业务也能随之增多，在带来社会效益的同时也能够产生一定的经济效益。