（图片来源于网络）

针对现有基于密钥中继的 QKD 网络路由方案存在适用范围有限、不能满足广域环境路由需求的问题，分析了广域 QKD 网络路由特点并提出了相应的路由需求，进而设计了基于虚链路的分域量子密钥网络路由方案。将广域 QKD 网络划分为多个小规模的密钥路由域，降低了域内密钥路由的复杂度，通过建立跨越密钥路由域的虚链路缩短了域间路由长度，从而提高了广域环境下密钥路由效率。理论分析表明，该方案具有路由更新收敛快、路由时延小、密钥资源消耗少的优点。

量子密钥分发（QKD,quantum key distribution）技术利用量子密钥进行量子编码并传递，可以为通信双方提供理论上无条件安全的共享密钥。其安全性依赖于量子力学基本原理，一旦有人窃取密钥，就必然会被使用者发现。通过将多个点到点 QKD 系统连接起来组成的量子密钥分发网络，可以为多用户提供远距离、网络化的密钥服务。凭借 QKD 技术独特的安全性，QKD网络必然会在国防、军事、金融等众多信息安全领域发挥重要作用。

国内外已经提出的 QKD 网络组网方式可分为3类：光学节点QKD网络、量子节点QKD网络以及信任节点 QKD 网络。其中，由光学节点和量子节点构成的 QKD 网络均是在量子密钥生成层根据用户需要，通过灵活地在不同节点构建临时量子信道并直接生成点对点的量子密钥，可以实现多用户、远距离量子密钥分发，然而受量子信号衰减的影响，光学节点 QKD 网络主要适用于构建局域网的 QKD 网络，另外，由于量子存储等关键技术还不成熟，使量子节点 QKD网络目前还处于实验阶段；由信任节点构成的QKD 网络则是在量子密钥生成层之上通过密钥数据的逐跳中继实现多用户、远距离密钥分发，因此它本质上属于一种密钥中继 QKD 网络，这种网络理论上可以实现全球范围的密钥分发，被认为是目前技术条件下实际可行的广域量子密钥网络组网方式。因此，本文主要以基于密钥中继的 QKD 网络为对象展开相关研究，下文的量子密钥网络均指基于密钥中继的QKD网络。

路由选择作为伴随网络建设过程的一个与生俱来问题，在 QKD 网络建设中同样无法回避，但目前在 QKD 网络相关研究中路由问题并没有得到足够的重视，研究成果较少。当前，在有关密钥中继 QKD 网络路由问题的研究成果中，既有希望最大限度利用经典网络中成熟路由技术的路由方案，也有根据密钥中继 QKD 网络特点设计路由算法、协议的路由方案。例如，在SECOQC网络中采用了经典网络中的OSPF协议进行中继路径选择[8]；文献[7]在 OSPF 协议基础上进一步考虑各链路的有效密钥量进行路径计算；韩伟等根据可信中继QKD网络中各链路的量子密钥会先存入两端密钥池的特点，在路由计算中综合考虑密钥池中现有密钥量及链路的密钥生成速率来确定各链路的权重；石磊等[10]针对可信中继 QKD 网络中瓶颈链路上密钥容易耗尽的特点，设计了包含若干备选路径的多路径路由选择算法。上述路由方案都是直接在点到点量子密钥分发系统上进行的逐跳式密钥中继（本文将其称为全网直接路由方案），在路径计算过程中对网络的链路状态（如链路有效密钥量）掌握的准备性要求较高。然而，在广域 QKD 网络中，网络规模大、节点数量多，网络状态更新收敛较慢，因此上述方案主要适用于小范围的 QKD 网络路由。因此，研究高适用于广域 QKD 网络路由技术具有重要的现实意义。

本文在深入分析广域 QKD 网络路由面临的问题基础上设计了基于虚链路的分域量子密钥网络路由方案。通过划分路由域、构建虚链路，避免在复杂的整个广域 QKD 网络范围内直接计算路由，降低了实际路由计算的 QKD 网络规模，能够更好地解决广域环境下QKD网络路由问题。

【 量子密钥网络介绍 】

当前，在基于密钥中继的量子密钥网络相关技术研究中，对很多基本概念、原理的理解还不完善，描述比较模糊。因此，本节对一些主要技术基础进行了重新描述与界定，以方便后续工作的展开。

2.1 密钥中继

通过量子信道为通信双方生成共享密钥的方式可以称为一种直接量子密钥分发，光学节点及量子节点 QKD 网络即属于直接量子密钥分发网络；密钥中继则可以称为一种间接量子密钥分发，它利用多个量子信道上已经生成的量子密钥，并采用一次一密的方式保护用户的通信密钥，经过逐跳接力传递的方式为通信双方生成共享密钥。直接量子密钥分发过程中需要一条完整的量子信道，但由于信道物理特征及当前技术条件的限制，在构建QKD网络过程中也受到诸多制约。然而，密钥中继需要的不是完整量子信道，而是多段相对独立的量子信道，在当前技术条件下更容易实现，构建 QKD 网络更加方便、灵活。密钥中继的基本原理可由图1表示。

图1 密钥中继基本原理

假设最终分发给通信双方的共享密钥为Ks （用户密钥），该密钥可以由中继路径上的某一段链路生成；AB段链路生成的量子密钥分别为KAB （链路密钥），则将Ks通过密钥中继从节点 A 传递到节点B的过程为：节点A采用AB段的链路密钥对Ks进行加密E(Ks,KAB)，其中E为一次一密加密算法，然后将密文传递给节点 B；节点 B用KAB解密便可以得到Ks，根据需要，节点B还可以按同样的方法将Ks传递给下一个节点。

从上述原理可以看出：

1) Ks受到链路密钥KAB的保护，并且采用一次一密的加密算法E，在传输过程中可以保证Ks的安全性，防止第三方外部窃听、破译；

2) 密钥中继经过的每一段链路都会消耗一定密钥量，并且消耗的密钥量与加密算法及传输的用户密钥量有关；

3) 应该有相应的措施防止第三方从系统内部窃取用户密钥，如通过节点A或B直接窃取Ks，最简单的方法是确保节点A、B的绝对可信（这种方式也被称为可信中继），但这并不是唯一的方法，目前比特传输异或存储、随机路由、多路径路由等相关方案已经能够部分或者完全解决系统内部泄露用户密钥的问题。

2.2 量子密钥网络

BB84、B92、基于诱骗态方案等现有量子密钥分发协议在通过量子信道生成密钥的过程中无一不依靠经典网络完成，因此，量子密钥网络的运行也必然依靠经典网络支撑，甚至可以把它看作经典网络上的一种服务于其他应用系统的网络系统。图2详细描述了量子密钥网络基本结构，展示了量子密钥网络与经典网络的关系。

图2 量子密钥网络基本结构

量子密钥网络由2种信道构成：经典信道、量子信道。其中，经典信道将各节点连接到同一经典网络，用于传输量子密钥分发过程中的各种控制、协商、检验报文及密钥中继中的密文；量子信道连接相邻节点并构成“量子信道网”，主要用于传输量子信号及生成量子密钥。从经典信道的角度来看，所有节点都能够与任何其他节点进行通信，属于全连通网络；但从量子信道的角度来看，只有具备量子信道的邻节点间才能传输量子信号，整个网络拓扑唯一确定。正是这个唯一确定的“量子信道网”决定了密钥中继必须沿着量子信道传输用户密钥，不能随意传输给其他节点，因此，本文所研究的量子密钥网络主要指“量子信道网”。