1、ICS33.180 M 33 YD 中华人民共和国 通信 行业标准 YD/T XXXX.1XXXX 量子密钥分发 (QKD)系统技术要求 第 1 部 分: 基于诱骗态 BB84 协议的 QKD 系统 Technical requirements for quantum key distribution (QKD) system -Part1: Decoy state BB84 protocol QKD system (报批稿) XXXX - XX - XX 发布 XXXX - XX - XX 实施 中 华 人 民 共 和 国 工 业 和 信 息 化 部 发 布 YD/T xxxx.1xxxx
2、I 目 次 前言 .II 1 范围 .1 2 规范性引用文件 .1 3 符号和缩略语 .2 4 系统分类 .2 4.1 系统应用代码 .2 4.2 波长区间分配 .2 5 系统模型和参考点 .3 6 系统参数要求 .4 7 QKD 设备技术要求 .5 7.1 QKD 发送端 .5 7.2 QKD 接收端 .8 7.3 协商信号收发模块 .10 7.4 控制处理模块 .10 7.5 密钥接口模块 .11 7.6 管理接口模块 .11 8 合 /分波器技术要求 .12 9 光路交换机技术要求 .12 10 系统其他要求 .12 10.1 系统长期稳定性 .12 10.2 系统冗余保护 .12 10
3、.3 系统上电与恢复时间 .12 10.4 系统环境适应性 .12 11 电源电压容限范围 .13 12 网元管理技术要求 .13 12.1 配置管理 .13 12.2 用户管理 .13 12.3 故障管理 .13 12.4 性能管理 .14 附 录 A (规范性附录) 基于诱骗态 BB84 协议的 QKD 系统密钥成码率计算和统计方法 .15 附 录 B (资料性附录) 诱骗态 BB84 协议及其流程 .17 附 录 C (资料性附录) 基于诱骗态 BB84 协议的 QKD 系统量子态调制解调方案 .19 YD/T xxxx.1xxxx II 前 言 YD/T xxxx-xxxx 量子密钥分
4、发 (QKD)系统技术要求 预计分为以下部分: 第 1部分:基于诱骗态 BB84协议的 QKD系统 第 2部分: 第 3部分: 本部分为 YD/T xxxx-xxxx的第 1部分。 本部分按照 GB/T 1.1-2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本部分由中国通信标准化协会提出并归口。 本部分 起草单位 : 中国信息通信研究院、国科量子通信网络有限公司、科大国盾量子技术股份有限 公司 、 山东量子科学技术研究院有限公司 、 安徽问天量子科技股份有限公司 、 浙江九州量子信息技术股 份有限公司 、 济南量子技术研究院 、 江苏
5、亨通问天量子信息研究院有限公司 、 华为技术有限公司 、 国开 启科量子技术(北京)有限公司、北京中创为量子通信技术有限公司、中国电信集团有限公司 。 本部分主要起草人:赖俊森、赵文玉、马彰超、秦灏、李东东、赵梅生、刘婧婧、卢潇鸣、周飞、 赵良圆、李政宇、陈柳平、徐修峰、程明。 YD/T xxxx.1xxxx 1 量子密钥分发 (QKD)系统技术要求 第 1 部分: 基于诱骗态 BB84 协 议 的 QKD 系统 1 范围 本部分规定了采用光纤信道传输的基于诱骗态 BB84协议的 QKD系统技术要求,主要包括系统分类、 系统模型和参考点、系统参数要求、 QKD设备技术要求、合 /分波器技术要求
6、、光路交换机技术要求、 系统其它要求、电源电压容限范围和网元管理技术要求等。 本部分适用于采用光纤信道传输的基于诱骗态 BB84协议的 QKD系统。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的 。 凡是注日期的引用文件 , 仅注日期的版本适用于本文件 。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 15843.1-2017 信息技术 安全技术 实体鉴别 第 1部份:概述 GB/T 15843.2-2017 信息技术 安全技术 实体鉴别 第 2部分:采用对称加密算法的机制 GB/T 15852.1-2008 信息技术 安全技术 消息鉴别码 第 1
7、部分:采用分组密码的机制 GB/T 15852.2-2012 信息技术 安全技术 消息鉴别码 第 2部分:采用专用杂凑函数的机制 GB/T 20440-2006 密集波分复用器 /解复用器技术条件 GB/T 32915-2016 信息安全技术 二元序列随机性检测方法 GB/T 37092-2018 信息安全技术 密码模块安全要求 YD/T 1326-2013 粗波分复用 (CWDM)系统技术要求 YD/T 1327-2004 粗波分复用 (CWDM)器件技术要求及试验方法 YD/T 1689-2007 机械式光开关技术要求和测试方法 YD/T 2485-2013 N100Gbit/s 光波分复
8、用 (WDM)系统技术要求 GM/T 0018-2012 密码设备应用接口规范 GM/T 0028-2014 密码模块安全技术要求 GM/T 0050-2016 密码设备管理 设备管理技术规范 GM/T 0051-2016 密码设备管理 对称密钥管理技术规范 ITU-T G.957-2006 用于与同步数字体系相关设备和系统的光学接口( Optical interfaces for equipments and systems relating to the synchronous digital hierarchy) IEEE 802.3z-1998 千兆以太网标准( Gigabit Eth
9、ernet Standard) IETF RFC 1305-1992 网络时间协议 (第 3版 ) 规范 , 实施和分析 ( Network Time Protocol (Version 3) Specification, Implementation and Analysis) IEFT RFC 3411-2002 描述简单网络管理协议( SNMP)管理框架的体系结构( An Architecture for Describing Simple Network Management Protocol (SNMP) Management Frameworks) IETF RFC 5905-20
10、10 网络时间协议第 4版:协议和算法规范( Network Time Protocol Version 4: Protocol and Algorithms Specification) YD/T xxxx.1xxxx 2 3 符号和缩略语 下列符号和缩略语适用于本文件。 APD:雪崩光电二极管( Avalanche Photodiode) BB84:首个量子密钥分发协议,由 Bennett和 Brassard在 1984年提出 CWDM:粗波分复用( Coarse Wavelength Division Multiplexing) DWDM:密集波分复用( Dense Wavelength
11、 Division Multiplexing) NTP:网络时间协议( Network Time Protocol) QBER:量子比特误码率( Quantum Bit Error Rate) QKD:量子密钥分发,也称量子密钥分配( Quantum Key Distribution) SNMP:简单网络管理协议( Simple Network Management Protocol) SPD:单光子探测器( Single Photon Detector) 4 系统分类 4.1 系统应用代码 基于诱骗态 BB84协议的 QKD系统(以下简称 QKD系统), 应用代码如下: P-W-S 其中:
12、P表示 QKD系统使用的协议: BB84:表示采用诱骗态 BB84协议的 QKD系统; 其它协议系统待研究。 W表示 QKD系统支持的光纤线路跨段损耗值 10:表示光纤线路跨段损耗为 10dB; 20:表示光纤线路跨段损耗为 20dB; 其它跨段损耗待研究。 S表示 QKD系统量子态光信号的工作波段: C:表示工作波段为 C波段; O:表示工作波段为 O波段; 其它工作波段待研究。 表 1为 基于诱骗态 BB84协议的 QKD系统的应用代码示例 。 基于诱骗态 BB84协议的 QKD系统可采用 不同的量子态信号调制解调方案 , 如偏振调制 、 相位调制和时间 -相位调制等 。 基于诱骗态 BB
13、84协议的 QKD系统 O波段应用代码具体参数待研究 。 表 1 基于诱骗态 BB84 协议 的 QKD 系统的应用代码示例 基本参数应用代码 系统协议 标称跨段损耗( dB) 工作波段 BB84-10-C/O 诱骗态 BB84 10 C/O BB84-20-C/O 诱骗态 BB84 20 C/O 4.2 波长区间分配 YD/T xxxx.1xxxx 3 QKD系统量子态光信号可采用常用的 C波段 1550nm窗口,可支持 100GHz频率间隔的 DWDM, C波 段可选中心波长如 表 2所示 , 其中标称中心频率基于参考频率 193.1THz, 光频率和波长之间可采用真空 速( 2.9979
14、2458108m/s)进行转换。 QKD系统量子态光信号也可采用常用的 O波段 1310nm窗口,可选 中心波长见 YD/T 1326-2013第 4章。 基于诱骗态 BB84协议的 QKD系统同步光信号和协商信号可采用多种实现方案,可使用 O、 C、 L等 波段与量子态光信号实现基于 CWDM或 DWDM方式传输, CWDM波长分配要求见 YD/T 1326-2013第 4 章, DWDM波长分配要求见 YD/T 2485-2013第 5章。 表 2 基于诱骗态 BB84 协议 的 QKD 系统 C 波段量子态光信号中心波长 标称中心频率 ( THz) 标称中心波长 ( nm) 标称中心频率
15、 ( THz) 标称中心波长 ( nm) 196.0 1529.55 194.0 1545.32 195.9 1530.33 193.9 1546.12 195.8 1531.12 193.8 1546.92 195.7 1531.90 193.7 1547.72 195.6 1532.68 193.6 1548.51 195.5 1533.47 193.5 1549.32 195.4 1534.25 193.4 1550.12 195.3 1535.04 193.3 1550.92 195.2 1535.82 193.2 1551.72 195.1 1536.61 193.1 1552.52
16、 195.0 1537.40 193.0 1553.33 194.9 1538.19 192.9 1554.13 194.8 1538.98 192.8 1554.94 194.7 1539.77 192.7 1555.75 194.6 1540.56 192.6 1556.55 194.5 1541.35 192.5 1557.36 194.4 1542.14 192.4 1558.17 194.3 1542.94 192.3 1558.98 194.2 1543.73 192.2 1559.79 194.1 1544.53 192.1 1560.61 5 系统模型和参考点 基于诱骗态 BB
17、84 协议的 QKD 系统通过量子态信号传输和协议后处理,生成收发双方一致的共享 密钥,并向密钥管理层和加密应用层提供密钥输出, 包括 QKD 发送端、 QKD 接收端、合 /分波器和光 路交换机等设备,系统模型和参考配置如 图 1 所示。 QKD 发送端包含脉冲光源,提供量子态光信号初始脉冲;诱骗态调制模块,实现脉冲诱骗态调制 功能 ; 量子态调制模块,实现 量子态信号调制功能 ; 随机数发生器,为诱骗态调制和量子态信号调制提 供随机数控制;同步信号发射模块,实现同步光信号产生与输出。 QKD 接收端包含量子态解调模块,实现量子态信号解调功能;单光子探测器,实现单光子水平光 信号检测功能;随
18、机数发生器(可选 ) ,为量子态信号解调提供随机数控制;同步信号接收模块,实现 YD/T xxxx.1xxxx 4 同步光信号接收。 QKD 发送端和接收端均包含光路适配监测模块,实现光路功率控制或异常监测功能;控制处理模 块,实现系统控制和协议后 处理功能 ; 协商信号收发模块,实现收发双方信息交互功能,可配置为光接 口或电接口;密钥接口模块,实现密钥输出功能;管理接口模块,提供系统网管与本地维护接口。 QKD 发送端和接收端之间可配置 合 /分波器 , 实现量子态光信号与其它光信号的波分复用传输功能 。 合 /分波器 可与 QKD 设备集成,也可为外置式独立设备。 QKD 发送端和接收端之
19、间可配置光路交换机,实现量子态光信号与其它光信号的光路切换功能。 图 1 基于诱骗态 BB84 协议 的 QKD 系统模型和参考配置 图 1 中定义了 基于诱骗态 BB84 协议 的 QKD 系统 12 个外部参考点,具体含义如下: Sq 表示 QKD 发送端量子态光信号输出参考点; Rq 表示 QKD 接收端量子态光信号输入参考点; Ss 表示 QKD 发送端同步光信号输出参考点; Rs 表示 QKD 接收端同步光信号输入参考点; Sm 表示 QKD 发送端合波器输出参考点; Rm 表示 QKD 接收端分波器输入参考点; Sd 表示 QKD 发送端协商信道接口参考点; Rd 表示 QKD 接
20、收端协商信道接口参考点; Sk 表示 QKD 发送端密钥接口参考点; Rk 表示 QKD 接收端密钥接口参考点; Sn 表示 QKD 发送端管理接口参考点; Rn 表示 QKD 接收端管理接口参考点。 6 系统参数要求 基于诱骗态 BB84 协议 的 QKD 系统主要参数如 表 3 所示。 表 3 基于诱骗态 BB84 协议 的 QKD 系统参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 线路跨段损耗 a dB 10 20 平均密钥成码率 b kbit/s 3 3 系统线路损耗余量 c dB 3 3 脉冲光源 诱骗态 调制模块 量子态 调制模块 光路适配 监测模
21、块 随机数 发生器 控制处理 模块 同步信号 发射模块 协商信号 收发模块 同步信号 接收模块 协商信号 收发模块 光路适配 监测模块 控制处理 模块 量子态 解调模块 随机数 发生器 单光子 探测器 QKD 发送端 光路 电路 光路 / 电路 密钥接口 模块 密钥接口 模块 合 波 器 分 波 器 光 路 交 换 机 Sq Rq RsSs Sd Rd Sk Rk 管理接口 模块 管理接口 模块 Sn Rn QKD 接收端 Sm Rm YD/T xxxx.1xxxx 5 输出密钥一致性 收发端密钥一致 输出密钥随机性 满足 GB/T 32915-2016 要求 a 线路跨段损耗为 QKD 系统
22、光纤线路损耗,可包含光路交换机和外置式合 /分波器插损。 b 平均密钥成码率为 QKD 系统在线路跨段损耗条件下 , 一小时内的密钥成码率统计平均值 , QKD 系 统的密钥成码率计算和统计方法 见附录 A。 c 系统线路损耗余量为在标称线路跨段损耗基础上,继续增加线路损耗 直至平均密钥成码率降到 1kbit/s 时对应的损耗增加值。 7 QKD 设备技术要求 7.1 QKD 发送端 7.1.1 脉冲光源 脉冲光源产生相干光脉冲信号,作为量子态光信号的光源。 脉冲光源主要参数如 表 4 所示。 表 4 基于诱骗态 BB84 协议 的 QKD 系统脉冲光源参数 参数名称 单位 参数值 应用代码
23、BB84-10-C BB84-20-C 脉冲重复频率 MHz 10 100 标称中心频率 THz 见 表 2 中心频率偏移 GHz 12.5 脉冲时域宽度 ps 500 300 脉冲时域抖动(均方根值) ps 脉冲时域宽度 10% 7.1.2 随机数发生器 QKD发送端随机数发生器产生的随机数作为脉冲诱骗态调制和量子态光信号调制的控制信号。随 机数发生器应基于物理过程产生随机数 , 符合密码行业相关认证要求 , 支持密码产品随机数检测 , 具体 要求见 GB/T 32915-2016。 随机数发生器主要参数如 表 5 所示。 表 5 基于诱骗态 BB84 协议 的 QKD 系统随机数发生器参数
24、 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 随机数生成速率 Mbit/s 2脉冲重复频率 随机性 满足 GB/T 32915-2016 要求 7.1.3 诱骗态调制模块 诱骗态调制模块对脉冲光源输出信号进行幅度调制 , 诱骗态调制 原理介绍见附录 B, 可采用信号态 、 YD/T xxxx.1xxxx 6 诱骗态和真空态三种调制幅度 , 其中信号态脉冲幅度大于诱骗态脉冲幅度 , 真空态为无脉冲状态 , 信号 态 、 诱骗态和真空态脉冲的产生概率和脉冲调制幅度比例为系统设计值 。 对于采用其它诱骗态调制方案 的系统,具体要求待研究。 诱骗态调制模块主要参数如 表
25、6 所示。 表 6 基于诱骗态 BB84 协议 的 QKD 系统诱骗态调制模块参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 信号态脉冲产生概率( ) a 设计值偏差 20% 诱骗态脉冲产生概率( ) a 设计值偏差 20% 真空态脉冲产生概率( 0) a 设计值偏差 20% 信号态和诱骗态脉冲幅度比例 设计值偏差 20% 信号态和诱骗态强度 涨落 b 20 a 信号态、诱骗态和真空态产生概率满足: +0= 1。 b 强度涨落为信号态或诱骗态状态 下输出脉冲的幅度值差异 ( ) , 定义为 : = std, 其中 std 为脉冲幅度均方根值, 为脉冲幅度平均值。
26、 c 真空态消光比( ER)为信号态光功率( )与真空态光功率( 0)比值,定义为: = 0。 7.1.4 量子态调制模块 量子态调制模块使用互为共轭的两组标准正交基,例如正交偏振态和正交相位等,作为编码基矢, 对光脉冲进行调制 , 得到四种量子态光信号 , 量子态调制 原理介绍见附录 B。 量子态调制可以采用多种 方式 , 例如偏振调制 , 相位调制和时间 -相位调制等 , QKD 系统不同量子态调制解调方案和误差来源分 析见附录 C。 量子态调制模块主要参数如 表 7 所示。 表 7 基于诱骗态 BB84 协议 的 QKD 系统量子态调制模块参数 参数名称 单位 参数值 应用代码 BB84
27、-10-C BB84-20-C 量子态调制正交 误差 a 10% 量子态调制共轭 误差 b 10% 量子态光脉冲幅度差异 c 10% 量子态光脉冲宽度差异 d 10% 量子态光脉冲中心频率差异 e 10% 量子态光脉冲时域位置差异 f ps 50 a 量子态调制正交误差为同一组编码基矢下的两种量子态之间的正交性偏差 , 可采用两种调制量子态 和 在希尔伯特空间上的夹角与理想正交量子态的夹角的相对偏差描述, |arccos/2|/2 。 b 量子态调制共轭误差为不同编码基矢下的两种量子态之间的共轭性偏差 , 可采用两种调制量子态 YD/T xxxx.1xxxx 7 和 在希尔伯特空间上的内积与理
28、想共轭量子态的内积的相对偏差描述, | |1/ 2| 1/ 2 。 c 量子态光脉冲幅度差异为信号态或诱骗态状态下的四种量子态调制光脉冲之间的幅度平均值 ( _avg ())差异( diff) ,定义为: diff = max (_avg ()min (_avg ()1 =1_() 。 d 量子态光脉冲宽度差异为信号态或诱骗态状态 下的四种量子态调制光脉冲之间的脉宽平均值 ( _ avg ())差异( diff) ,定义为: diff = max (_avg ()min (_avg ()1 =1_() 。 e 量子态光脉冲中心频率差异为信号态或诱骗态状态下的四种量子态调制光脉冲之间的中心频率差
29、 异( diff) , 定义为 : diff = max( ()10(),其中, ()为光脉冲中心频率偏移, 10()为脉冲光谱 -10dB 谱宽。 f 量子态光脉冲时域位置差异为信号态或诱骗态状态下的四种量子态调制光脉冲( ())与参考 时钟信号 ( ) 的时间偏差之间的差异 ( ) , 定义为 : = max ()min ( ()。 7.1.5 光路适配监测模块 QKD 发送端光路适配和监测模块对量子态光信号进行功率衰减 , 使 Sq 输出量子态光信号的每脉冲 平均光子数的统计值满足准单光子特性 。 具备光隔离 或 Sq 注入光功率检测功能 , 可具备偏振跟踪或相 位校准等辅助功能。 QK
30、D 发送端光路适配监测模块主要参数如 表 8 所示。 表 8 基于诱骗态 BB84 协议 的 QKD 系统发送端光路适配监测模块参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 量子态光信号平均光子数 a photons/pulse 110 Sq 注入光功率越限告警阈值 dBm -30 a Sq 量子态光信号中包含信号态、诱骗态和真空态,其中信号态平均光子数为 ,诱骗态平均光子数 为 。 量子态光信号平均光子数计算公式为 : = ,其中 为量子态光信号平均光功率 , 为量子态光信号脉冲重复频率, 为脉冲中心波长, h 为普朗克常量, c 为真空光速。信号 态平均光
31、子数 和诱骗态平均光子数 的计算可参照上述公式,其中光功率和脉冲重复频率为仅发送 信号态或诱骗态时的实际值。 QKD 发送端量子态光信号通常为输出功率 -70dBm 的微弱光信号。 b Sq 注入光隔离度为 反向注入光信号功率与经过量子态调制之后泄露光功率的比值 , 包含可调光衰减 器和光隔离器等器件的插入损耗、衰减和隔离度。 7.1.6 同步信号发射模块 同步信号发射模块在 QKD 发送端系统时钟控制下产生用于传输同步时钟信息的光信号 , 可采用多 种实现方案 , 可支持与量子态光信号实现基于波分复用的共纤传输功能 , 可支持输出光信号功率调节功 YD/T xxxx.1xxxx 8 能。对于
32、采用标准速率光接口的实现方案,接口参数要求可 见 IEEE 802.3z-1998 和 ITU-T G.957-2006。 同步信号发射模块主要参数如 表 9 所示,参数值待研究。 表 9 基于诱骗态 BB84 协议 的 QKD 系统同步信号发射模块参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 同步光信号重复频率 MHz 待研究 同步光信号脉冲宽度 ns 待研究 同步光信号脉冲抖动( RMS 值) ps 待研究 同步光信号中心波长 nm 待研究 Ss 同步光信号输出功率 dBm 待研究 7.2 QKD 接收端 7.2.1 光路适配监测模块 QKD 接收端光路适
33、配监测模块具备光隔离 和 Rq 输入光功率检测功能,可具备偏振跟踪或相位校 准等辅助功能。 QKD 接收端光路适配监测模块主要参数如 表 10 所示。 表 10 基于诱骗态 BB84 协议 的 QKD 系统接收端光路适配监测模块参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C Rq 注入光泄露功率阈值 a dBm 待研究 Rq 输入光功率越限告警阈值 dBm 待研究 a Rq 注入光泄露功率阈值为 Rq 点注入光功率经过接收端光路适配监测模块和量子态解调模块并反射 出的泄露光功率最大值 , 可包含各模块的插入损耗和隔离度 。 当 QKD 接收端采用被动基矢选择方案
34、 时,本参数无要求。 7.2.2 量子态解调模块 量子态解调模块随机选择 (主动或被动 ) 一组与编码基矢对应的测量基矢对接收量子态光信号进行 解调,量子态解调 原理见附录 B。 QKD 系统不同量子态调制解调方案和误差来源分析见附录 C。 量子态解调模块主要参数如 表 11 所示。 表 11 基于诱骗态 BB84 协议 的 QKD 系统量子态解调模块参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 量子态解调正交 误差 a 10% 量子态解调共轭 误差 b 10% a 量子态解调正交误差为同一组测量基矢下的两种量子态之间的正交性偏差 , 可采用两种解调量子态 Y
35、D/T xxxx.1xxxx 9 在希尔伯特空间上的夹角与理想正交量子态的夹角的相对偏差描述, |arccos/2|/2 。 b 量子态解调共轭误差为不同测量基矢下的两种量子态之间的共轭性偏差 , 可采用两种解调量子态在 希尔伯特空间上的内积与理想共轭量子态的内积的相对偏差描述, | |1/ 2| 1/ 2 。 7.2.3 随机数发生器 QKD 接收端随机数发生器为可选配置,在测量基矢主动选择模式下,产生随机数作为量子态光信 号解调的控制信号,主要参数如 表 5 所示。随机数发生器应基于物理过程产生随机数,符合密码行业 相关认证要求,支持密码产品随机数检测,具体要求 见 GB/T 32915-2016。
