ICS35.030 CCS L 80 中华人民共和国国家标准 GB/T 42829—2023 量子保密通信应用基本要求 Basic requirements of quantum secure communication applications 2024-03-01实施 2023-08-06发布 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T42829—2023 目 次 前言 1 范围 2 规范性引用文件 3 术语和定义 4 缩略语 5 概述 6 应用基本要求 7 应用场景 7.1 概述 7.2 QKD在数据链路层协议中的应用 7.3 QKD在网络层协议中的应用 7.4 QKD在传输层协议中的应用…. 7.5 QKD在应用层协议中的应用 附录A(资料性)QKDN组网方案 附录B(资料性) 量子保密通信在典型行业中的应用场景 参考文献 GB/T42829—2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中华人民共和国工业和信息化部提出。 本文件由全国通信标准化技术委员会(SAC/TC485)归口。 本文件起草单位:国科量子通信网络有限公司、中国移动通信集团有限公司、中国电信集团有限公 司、中国信息通信研究院、科大国盾量子技术股份有限公司、中兴通讯股份有限公司、安徽问天量子科技 股份有限公司、中国信息通信科技集团有限公司、神州数码信息服务股份有限公司、数据通信科学技术 研究所、新华三技术有限公司、中国通信建设集团设计院有限公司、中国联合网络通信有限公司、瑞斯康 达科技发展股份有限公司、江苏亨通问天量子信息研究院有限公司、安徽皖通邮电股份有限公司、北京 邮电大学、北京中创为量子通信技术有限公司。 本文件主要起草人:马彰超、冯刚、马冰珂、徐文华、赵文玉、赵勇、古渊、刘婧婧、冯勇华、黄强、李申、 万晓兰、韩鹏、王海军、张金旗、赵良圆、黎定军、赵永利、尹华磊。 GB/T42829—2023 量子保密通信应用基本要求 1范围 本文件描述了量子保密通信的基本概念和应用场景,规定了量子保密通信在安全性、可扩展性、高 效性、鲁棒性、应用灵活性、互操作能力、技术兼容性、可管理性、差异化策略控制等方面的基本要求。 本文件适用于基于量子密钥分发技术的量子保密通信系统设计、开发与应用。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1 量子密钥分发 quantumkeydistribution 通信双方通过传送量子态的方式实现信息论安全(3.11)的密钥生成和分发的方法和过程。 注:量子密钥分发也称量子密钥分配、量子密钥协商。 3.2 量子保密通信 quantumsecurecommunication 以量子密钥分发(3.1)作为密钥分发功能组件,结合适当的密钥管理、密码算法和协议而形成的保 密通信解决方案 3.3 量子密钥分发模组quantumkeydistributionmodule 用于实现量子密钥分发所需的量子光学过程(包括量子密钥分发协议、同步、密钥提取等)和密码学 功能的软硬件系统。 注:量子密钥分发模组作为直接生成密钥的端点模块,可通过量子密钥分发链路互联。两种典型的量子密钥分发 模组分别是量子密钥分发发送机和量子密钥分发接收机 3.4 量子密钥分发网络 quantum key distribution network 由多个量子密钥分发节点通过量子密钥分发链路连接组成的网络。 注:当量子密钥分发网络中的两个量子密钥分发节点无法通过量子密钥分发链路直接相连时,通过量子密钥分发 网络的密钥中继功能实现密钥分发。 3.5 可信中继 长 trusted relay 采用一个可信任的中继节点,该节点的设备和存储不会被非法方控制和侵入,与另外两个或多个合 法通信节点连接并分别通过量子密钥分发(3.1)实现所连节点之间的密钥共享,从而拓展量子密钥分发 (3.1)安全成码距离和范围的一种技术。 1 GB/T42829—2023 3.6 量子中继 quantumrepeater 采用分段的量子纠缠分发、量子纠缠交换与量子纠缠纯化相结合的方式来实现远距离的量子纠缠 分发,可用于拓展量子密钥分发(3.1)安全成码距离和范围。 注:相比可信中继(3.5)技术,量子中继技术不要求中继节点可信。 3.7 量子信号 quantum signal 注:常用的量子信号如,对偏振、相位和轨道角动量等物理量编码/调制的单光子,对相位和振幅编码/调制的弱相 干态光等。 3.8 经典信号classical signal 现代通信技术中以经典物理量承载信息的物理信号。 3.9 量子信道 quantum channel 传输量子信号(3.7)的信道。 3.10 经典信道 classical channel 传输经典信号(3.8)的信道。 3.11 信息论安全 information-theoretic security 种以信息论为理论基础的密码系统安全性,要求即使窃密者拥有无限的计算能力,也无法破解该 密码系统。 4缩略语 下列缩略语适用于本文件。 AES:高级加密标准(AdvancedEncryptionStandard) ECP:加密控制协议(EncryptionControlProtocol) IC:集成电路(IntegratedCircuit) IKE:互联网密钥交换(InternetKeyExchange) IPSec:互联网安全协议(InternetProtocolSecurity) LAN:局域网(LocalAreaNetwork) MACsec:媒体访问控制安全(MediaAccessControlSecurity) MDI:测量设备无关(MeasurementDeviceIndependent) OLT:光线路终端(Optical LineTerminal) ONU:光网络单元(OpticalNetworkUnit) OTN:光传输网络((OpticalTransportNetwork) OTP:一次性密码本(OneTimePad) PPP:点对点协议(PointtoPointProtocol) QKD:量子密钥分发(QuantumKeyDistribution) 2 GB/T42829—2023 QKDN:量子密钥分发网络(QuantumKeyDistributionNetwork) SCADA:数据采集与监控系统(SupervisoryControlAndDataAcquisition) SIM:用户身份识别模块(SubscribeIdentityModule) SSL:安全套接层(SecureSocketsLayer) TF:双场(TwinField) TLS:传输层安全(TransportLayerSecurity) VPN:虚拟专用网络(VirtualPrivateNetwork) WDM:波分复用(WavelengthDivisionMultiplexing) 5概述 量子保密通信是利用QKD与其他密码技术结合形成的保密通信技术。QKD作为量子通信的一 种典型应用,通过传送量子态的方式实现密钥的生成和分发。通信双方通过QKD分发密钥时,任何窃 密行为都会因扰动量子态而被及时发现。 QKD作为密码学中的密钥分发组件,可与多种加密、鉴别技术结合,以形成不同安全要求的量子保 密通信方案,例如: a)QKD与同样具备可证明信息论安全性的加密方案(例如OTP算法)和鉴别方案(例如全域哈 希算法)相结合,可实现具备信息论安全性的量子保密通信系统; b) QKD与能够抵抗量子计算攻击的加密方案和鉴别方案相结合,可实现能够抗量子计算攻击的 量子保密通信系统 的用户系统两部分组成。 为应用发送端和接收端提供共享密钥对,用于加密通信等密码应用。基于点对点QKD系统的量子保 密通信典型应用见图1。 通过QKD组网技术可将点对点QKD系统扩展为多用户的QKDN,为连接网络的任意两个或多 个用户提供量子密钥生成和分发功能。QKDN的具体组网方案见附录A。 基于QKDN的量子保密通信典型应用见图2。用户网络中的应用发送端和接收端可利用QKDN 中的QKD节点提供的对称密钥对实现加密通信等密码应用。QKD节点可作为密钥提供方输出密钥 给密码应用,也可作为可信中继节点实现基于OTP的密钥中继转发。QKDN还可利用光路交换机、 MDI-QKD或TF-QKD的中间测量节点、量子中继站,实现量子信号的中继传输。这里将MDI-QKD、 TF-QKD的中间测量节点和量子中继器统称为量子中继点。 3 GB/T42829—2023 应用发送端 密文 应用接收端 01001011 明文 明文 11110101 11110101 加密装置 解密装置 应用追信链路 密钳 密钳 OM 10110100 10110100 QKD模组 经典信道 QKD模组 量了信道 QKD链路 图1基于点对点QKD系统的量子保密通信 密文 01001011 应用发送端 应用接收端 明文 明文 11110101 11110101 应用通信网络 加密装置 解密装置 用户网络 密翎 OM 密钥 10110100 10110100 QKD网络 QKD链路 QKD模组 QKD节点 量子中继点 光路交换机 图2基于QKDN的量子保密通信

pdf文档 GB-T 42829-2023 量子保密通信应用基本要求

文档预览
中文文档 18 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共18页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
GB-T 42829-2023 量子保密通信应用基本要求 第 1 页 GB-T 42829-2023 量子保密通信应用基本要求 第 2 页 GB-T 42829-2023 量子保密通信应用基本要求 第 3 页
下载文档到电脑,方便使用
本文档由 思安 于 2023-09-10 13:10:38上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。