面向量子安全的可扩展网络：一种开放、标准感知的密钥管理框架

《IEEE Network》：Toward Quantum-Safe Scalable Networks: An Open, Standards-Aware Key Management Framework

【字体： 大 中 小 】 时间：2025年12月17日 来源：IEEE Network 6.3

　　

量子计算时代的到来给通信网络安全带来了前所未有的挑战。传统的加密机制依赖于计算复杂性假设，而量子计算机的出现可能使这些假设不再成立。在这一背景下，量子密钥分发(QKD)技术因其能够提供信息论安全（无条件安全）的密钥生成而备受关注。QKD基于量子力学原理，能够检测到任何窃听行为，从而确保密钥分发的安全性。

然而，QKD技术本身存在一定的局限性。最突出的问题是其传输距离受限，通常只能达到100-150公里，这是由于信号衰减和缺乏实用的量子中继器所致。此外，QKD本质上是点对点的技术，这在构建大规模网络时带来了挑战。为了扩展QKD的应用范围，研究人员提出了可信中继节点的概念，通过多跳中继的方式实现远距离密钥分发。

现有的QKD网络部署大多采用简单的线性拓扑结构，如连接意大利、斯洛文尼亚和克罗地亚的QKD网络，以及跨越2000公里的北京-上海骨干QKD网络。虽然这些网络证明了大规模部署的可行性，但其线性特性限制了网络的扩展性和灵活性。在实际应用中，节点可能托管多个KMS实例和QKD链路，这使得发现最佳KMS和计算最优中继路径变得异常复杂。

当前QKD网络面临三个主要挑战：首先，在托管多个KMS的节点中，为应用程序的端到端密钥请求选择合适的KMS需要额外的协调机制；其次，中继路径的发现和协调过程复杂，每个KMS需要识别并与同一节点内的正确KMS实例进行协调；最后，系统需要在保证架构可扩展的同时，最小化应用程序和KMS面临的操作复杂性。

为了应对这些挑战，来自西班牙巴斯克大学和西班牙电信数字创新公司的研究团队在《IEEE Network》上发表了一项创新性研究，提出了一种基于SDN原则的集中式可编程架构，为QKD网络提供安全的多跳密钥交付框架。

该研究采用了几项关键技术方法：首先，提出了分层KMS架构，在每个节点引入虚拟KMS(vKMS)来协调本地密钥请求和多个KMS实例；其次，设计了量子安全控制器(QuSeC)作为网络的核心控制实体，维护全局网络拓扑视图并负责路径计算；第三，基于最短路径优先(SPF)算法实现中继路径优化计算，支持根据可用密钥速率、跳数或物理距离等可配置标准动态调整链路权重；最后，通过标准化REST API（遵循ETSI QKD 014和020规范）确保不同厂商和设备间的互操作性。

架构设计

研究提出的架构创新性地引入了层次化的KMS结构。每个QKD节点都配备了一个虚拟KMS(vKMS)，作为所有本地应用程序与QKD基础设施之间的接口。vKMS抽象了管理多个QKD模块和本地KMS实例的复杂性，为密钥请求提供统一的控制点。与此同时，量子安全控制器(QuSeC)作为SDN控制器，维护着QKD网络的全局拓扑视图，包括QKD链路、节点角色和KMS关联信息。

操作流程

该架构支持端到端QKD密钥交付，操作流程包含九个关键步骤。从应用程序向vKMS发送密钥请求开始，到最终密钥交付结束。整个过程遵循ETSI GS QKD 014（密钥交付）、020（KMS间互操作）和015（SDN集成）规范。特别值得注意的是，当中需要可信中继时，QuSeC会计算完整的中继路径，并为路径中的每个KMS安装相应的中继规则。

消息交换示例

研究通过两个典型场景详细说明了消息交换过程。直接路径用例中，应用程序APP_A和APP_B位于同一QKD链路域内，密钥交付无需中继操作。而单跳可信中继用例则展示了当起始终端应用程序位于不同QKD链路域时，如何通过KMS_1b、KMS_3b、KMS_3d和KMS_4d的协同工作完成密钥中继。在这个过程中，密钥通过一次一密(OTP)加密方式在链路上安全传输。

安全分析

研究采用Dolev-Yao对手模型进行安全分析，假设对手能够拦截、修改经典信道上的任何消息，但无法破坏密码原语。分析表明，该架构通过多层次安全设计确保了系统的安全性：本地KMS负责链路级安全，保证密钥存储和同步的安全；vKMS作为统一认证点，执行安全策略；QuSeC则通过认证的控制平面通信，确保路径计算和策略执行的安全性。重要的是，QuSeC不接触任何QKD密钥材料，实现了控制平面与密钥操作的分离。

性能评估

通过在Kubernetes集群上部署容器化实例，研究团队对提案架构进行了性能验证。实验测量了从直接路径到五跳中继场景的端到端密钥建立延迟。结果显示，延迟随跳数增加呈准线性增长，从直接路径的约50毫秒到五跳情况的约290毫秒。最显著的增加发生在直接路径和单跳中继之间，因为第一个中继引入了QuSeC路径安装阶段和中继过程本身，而额外跳数仅贡献了增量加密/解密和消息传递操作。

安全属性

架构的核心安全属性包括机密性和密钥保密性、认证和完整性。QKD密钥在量子信道上生成，具有信息论安全性。在中继过程中，转发的密钥通过OTP加密方式在安全路径上传输，使用新鲜的QKD密钥进行加密。所有实体间的通信都通过相互认证的加密信道（HTTPS with TLS）进行保护，确保消息的完整性和来源认证。

研究结论表明，该工作提出了一种完整的QKD网络端到端量子密钥建立架构，将集中式路径计算与分布式密钥中继执行相结合。通过vKMS层抽象密钥管理复杂性，并引入基于SDN的量子安全控制器，该提案能够在直接和多跳可信中继路径上实现无缝密钥交付。设计确保了与ETSI规范的互操作性和合规性，基于014 API进行密钥交付，015进行基于SDN的控制，并预期与新兴的020规范（用于KMS到KMS密钥中继）集成。

虽然该提案遵循逻辑集中式模型，但分布式控制方法可以通过避免单点故障来增强弹性。然而，QuSeC集中化提供了全局可见性，并简化了与现有标准的互操作性。该方法在高负载条件下和频繁密钥请求时仍保持可扩展性，因为用于KMS发现和路径设置的控制平面流量比数据流量低几个数量级。

性能评估结果证明了提案的可行性，显示端到端密钥建立时间随跳数增加而高效扩展。总体而言，结果表明集中式控制引入的开销可以忽略不计，vKMS级别的缓存可以进一步减少重复路径计算的延迟和控制器负载。

该框架为QKD基础设施中的端到端密钥交付提供了实用、符合标准的解决方案，支持广泛的拓扑结构，简化了应用程序集成，并保持了未来在KMS互操作性和控制器智能性方面发展的可扩展性。这项工作为构建大规模、可扩展的量子安全网络奠定了重要基础，对推动量子通信技术的实际部署和应用具有重要意义。