量子密钥在蜂群作战中的应用初探

蒋军彪，王晓章，张 卓

(西安现代控制技术研究所，西安 710065)

0 引言

鉴于蜂群作战巨大的潜在优势，世界各国正全力开展蜂群作战相关技术研究。2016年珠海航展上，中电科披露了我国第一次67架规模的固定翼无人机集群试验。同年，美国空军正式提出《2016年～2036年小型无人机系统飞行规划》，研制适用于空、天、网三维空间作战的小型无人机系统，预计到2036年，以较低成本的无人机系统实现复杂作战环境下的集群作战能力。2017年，美国DARPA提出了“进攻性蜂群使能战术”(offensive swarm-enabled tactics，OFFSET)项目[1]，目标是研发和验证适用250 种以上的无人机和/或地面机器人组成的蜂群战术，以帮助士兵遂行约8个城市街区，持续约6 h的复杂任务。2019年，美国进行了“OFFSET”项目第二次城市外场试验。试验跨越2个街区，完成了无人机和地面无人车的定位编队、模拟市政厅的隔离、建筑的安保及其内部目标锁定等任务。试验持续了30 min，验证了无人集群分割包围城市目标的战术，以及全程感知周边态势的能力[2]。

目前，蜂群自组网、人-蜂群交互、蜂群感知、蜂群自主性和蜂群后勤保障等蜂群作战中的关键技术正成为各国研究的热点[3]。蜂群自组网技术主要包括节点的自动加入和退出机制、数据链架构等，其中，安全且自主的信息发送和接收机制是实现其它关键技术的前提。

文中探讨了现代蜂群组网和通信的架构存在的安全隐患；简述了量子通信的发展现状和应用的局限性；详细描述了量子密钥管理系统的架构以及各部件的功能；分析了目前量子密钥分发存在的问题，提出了可能的解决技术途径；初步探讨了量子密钥在蜂群作战中应用的可能方案。

1 现代蜂群组网及通信技术

自组网技术是蜂群作战体系的“纲”，而安全通信技术则是蜂群作战体系的“魂”。

1.1 现代蜂群组网及通信技术

依据仿生学原理，在蜂群作战时，某个节点会被选作“头蜂”，负责与地面控制站或卫星等基础设施进行通信，在蜂群与控制中心间起到桥梁作用。如果该“头蜂”出现问题，其它节点将被替补成“头蜂”。蜂群的内部网络大多采用AdHoc网络技术，组成蜂群自组网(swarm adhoc networks，SANETs)[4]，但关键的路由协议算法和MAC协议算法需要适应性改进[5]。SANETs节点间的通信不完全依赖于控制中心，能够相互转发控制指令，共享态势和情报等数据。SANETs采用动态组网、无线中继等技术实现节点间的互连互通，具备自主加入/退出能力，能高效、快速完成组网，将各种智能武器形成一个蜂群整体去执行作战任务。蜂群组网的形式大致分为两种：一是所有节点同权，组成一个平等结构自组网，每个节点根据指令或各自的竞争优势完成相应的任务；二是将所有节点分成若干簇，组成若干子网，以拓扑结构形式组成一个分簇结构自组网，每个子网根据指令或各自的竞争优势协同完成相应的任务，如图1所示。

图1 分簇结构蜂群自组网示意图

美国主导研制的战术瞄准网络技术(TTNT)是当前最先进的数据链，其主要功能是使蜂群武器之间能实时交换战术信息、共享实时战场态势、传送指挥控制命令。美国战略能力办公室的研究报告指出，TTNT采用AdHoc组网技术，当前已具备由100个智能平台组成的小型蜂群武器所必需的硬件条件，可在100 n mile范围内支持200个节点间的信息交互，数据容量达到10 Mbit/s。TTNT完全与Link16数据链兼容[6]。预计10年内，TTNT支持的蜂群节点数将多达1 000个[7-8]。在2014年珠海航展上，中电科展出了DTS-03战术数据链，它采AdHoc组网技术，性能与TTNT相当。

蜂群作战中所传输的信息大致分为指挥控制、任务协同、态势共享等3类。指挥控制信息在指控中心与“头蜂”以及“头蜂”与节点间传输，这类信息以格式化短消息为主，数据量较小，但时效性强，保密性高；任务协同信息主要用于节点间的任务分配、航迹规划、编队飞行，数据量适中，也有较高的时效性要求；态势共享信息以格式化消息、图像、视频等为主，数据量大，要求网络具有较高的带宽。因此，蜂群自组网内部可采用窄带(双向)数据链+宽带(双向)数据链架构。窄带数据链用于“头蜂”与节点以及节点间的控制指令和协同信息的交互；宽带数据链用于将各节点获得的实时图像视频等大容量数据汇聚到“头蜂”。“头蜂”与控制中心的信息交互拟采用窄带(双向)数据链+宽带(单向)数据链架构，窄带数据链用于“头蜂”与控制中心的信息交互，以获得控制和协同指令，宽带数据链用于将“头蜂”汇集的图像视频信息实时回送给控制中心，控制中心根据完整的战场态势形成新的指令。

由于蜂群作战存在任务多样、环境恶劣、网络负载大、节点进退频繁等多种不利因素，影响了SANETs的时效性、稳定性和安全性。因此，为了协调网络中各节点对信道资源的高效利用，保障SANETs处于最佳运行状态，许多学者开展了各种信道接入控制(MAC)协议和退避算法研究[9]，一定程度上解决了随着网络负载的增大，导致的信道拥堵、冲突以及网络稳定性下降等问题。同时，为确保蜂群自组网免受敌方的窃听和攻击，加强了自组网通信安全性的研究。

(1)锚网索支护。采用树脂加长预应力锚固锚杆锚索组合支护系统，1/3三心拱断面，宽8 m，高8 m，其中拱高2 817 mm，墙高5 150 mm。三心拱断面为大圆半径5 723 mm，圆心角67°03＇16＂，弧长6 430 mm；小圆半径2 172 mm，圆心角56°08＇22＂，弧长2 417 mm，具体如图3所示。

1.2 现代无线网络通信的安全性

蜂群武器必须采用先进的抗干扰和防窃密技术，以提高通信安全性。目前，在频域上采用跳频、扩频等技术；在时域上采用猝发通信技术；在空间域上采用自适应天线技术，均取得了一定的抗干扰效果，采用多域组合技术，抗干扰的效果会更好[10]。密码技术是提高网络防窃密能力的关键，密码技术的核心是密钥管理，密钥管理技术是保障通信网络安全的关键。当SANETs受到战场环境影响，蜂群中的节点无法收到新的信息时，重复地发送信息会显著增加“头蜂”的处理负担和网络的资源消耗，还会增大泄密的可能性。因此，基于预共享主密钥的自愈组密钥管理技术(self-healing group key management, SGKM)更适用于SANETs[11]。SGKM既能为SANETs的合法节点提供安全的共享组密钥，也能高效处理群组节点加入和退出，通过组密钥的时常更新，并结合现行的RSA，AES等密码体制，可确保SANETs的安全性。

2 量子通信技术发展现状

在可预见的将来，SANETs的安全性将受到极大的挑战，值得庆幸的是量子通信技术研究进展显著。目前量子通信有两种方式，一种是直接通信方式，也称为量子隐形传态技术。该技术是将甲地携带信息的某一粒子的未知量子态，瞬间转移给乙地的另一个粒子，以量子的形式直接传送信息。目前，多种利用单光子、纠缠光子、纠缠交换和量子隐形传态的量子安全直接通信协议被不断提出[12-13]，但是，量子直接通信技术还处于实验室阶段，而且受限于单光子点对点传输，易被背景光和尘埃等环境影响，不适合蜂群作战应用。另一种是间接通信方案，也称为量子密钥分发技术(quantum key distribution, QKD)。收发双方(A，B)利用两个信道：一个是经典信道，使用普通的有线或无线方法发送密文；另一个是量子信道，专门用于产生密钥。每次通信加密的密钥都是重新生成的，实现了信息发送的“一次一密”，并且在密钥发送的过程中还可以检测有无窃听者(E)。目前，国内外的量子密钥分配技术方案有几十种，从传输介质来分，有基于光纤的量子密钥分配和基于自由空间的量子密钥分配；从信号源的不同来分，有基于单光子的量子密钥分配和基于纠缠源的量子密钥分配。自由空间的QKD技术研究尚处于基础研究和单项技术研究阶段，所有实验还只能在洁净、无光的环境下进行，离实用化差距较大。

作为QKD系统核心部件的量子随机数发生器(QRNG)已经接近实用化，量子随机数生成速率逐年提高。2010年，加拿大多伦多大学成功实现了基于激光相位噪声的QRNG，随机数生成速度达到500 Mbit/s。同年，北京大学也利用该方案，生成随机数的速度达到20 Mbit/s。2011年，澳大利亚国立大学的基于激光器真空涨落噪声的连续变量QRNG方案，生成随机数的速度达到2 Gbit/s。2017年12月，中电科在第四届世界互联网大会上发布的高速量子随机数发生器，实时产生速率超过5.4 Gbit/s，极限值突破117 Gbit/s。这为量子密钥的制备打下了坚实基础。因此，在蜂群作战中，尽快开展量子密钥与现代保密通信相融合的技术研究是非常必要的。

3 量子密钥管理系统

量子密钥管理系统包含了实现量子密钥分发各个阶段的软硬件条件。它基于BB84，B92协议，可完成四量子态制备、编码、传输、探测，量子密钥分发协议后处理(纠错、保密放大)，以及安全密钥的存储与管理，并提供密钥输出接口。量子密钥管理系统可安装在车辆上，形成移动指挥控制中心。系统通过内置量子密钥分发接口，给蜂群武器中可热插拔的量子密钥存储模块充注量子密钥。用量子真随机密钥替换现有经典加密密钥，可保障“头蜂”与指挥控制中心间，以及蜂群内节点间的加密信息传输的高安全性。

3.1 量子密钥管理系统总体方案

量子密钥管理系统主要由纠缠光子源、F-M干涉仪、相位调制器、APD单光子探测器以及相关硬件电路和软件组成。其基本架构如图2所示，主要包括量子密钥管理服务中心、量子密钥分发接口、量子密钥应用集群、量子密钥中心、量子密钥资源池5部分。

图2 量子密钥管理系统架构

量子密钥管理服务中心提供安全的API接口供量子密钥分发接口调用，并为运维者提供管理界面用于基本配置、审核、维护及终端应用管理。量子密钥分发接口蜂群武器获取密钥服务提供统一的CPCI接口，负责对密钥请求进行校验，将合法的请求发送给量子密钥管理服务中心，中心对密钥资源进行合理调配，通过量子密钥分发接口将密钥注入蜂群武器的量子密钥存储模块。量子密钥应用集群是指一系列量子密钥存储模块，通过安全认证后接入量子密钥管理系统网络中，通过量子密钥分发接口获取量子真随机密钥。量子密钥中心的功能是存储与量子密钥存储模块配对的密钥数据。量子密钥资源池是量子真随机密钥生成和存储的资源中心，包括调度器和量子真随机密钥服务池。调度器具有负载均衡功能，可处理来自量子密钥管理服务中心的管理命令，调配量子真随机密钥服务池中的密钥。量子真随机密钥服务池中集成了多个量子随机数发生器，调度器还会根据密钥需求量，合理调整量子随机数发生器的随机数生成速率，同时将生成的量子真随机密钥存储在安全的密钥服务池中。量子真随机密钥服务池支持量子真随机数发生器的动态扩展和缩减。

3.2 量子密钥管理系统的关键技术

量子密钥管理系统的关键技术包括量子随机数发生器技术、量子纠缠光子源技术、量子密钥同步技术、量子密钥销毁技术。量子随机数发生器的功能就是制备真随机序列，A分发量子密钥需要两个随机序列作为选择基和调制信号，B接收量子密钥需要一个随机序列作为测量基，根据使用随机源和探测器的不同，设备受信任量子随机数发生器分为离散型和连续型两类。前者随机数生成速率目前难以突破100 Mbit/s，而后者有些可达到数百Gbit/s。量子纠缠光子源系统是一套基于BBO晶体的参量下转换过程，实现偏振纠缠光子的制备，其技术的难点在于小角度接收参量光和提高纠缠亮度，由光路设计保证。由于蜂群武器数量众多，密钥的对称和同步非常重要，量子密钥存储模块在充注后，应立即与密钥中心的密钥进行比对，保证密钥的一致性。同步技术可采用密钥组号、长度协商的方式，每次调用量子密钥存储模块的密钥都需要先同步，协商好密钥位置后，要对选定的密钥进行hash运算，并与对端的密钥hash值进行比对，保证密钥一致后才能进行加密操作。当密钥已经消耗且不再提供加密服务，或者蜂群武器遇到紧急情况时，需要将密钥销毁，即采用量子密钥销毁技术清空密钥存储空间，防止密钥被攻击者利用。

4 量子密钥在未来蜂群作战中的应用

量子力学的三大基本原理保证了量子密钥信息在量子信道中传输的安全性，BB84 量子密钥分配协议保障了双方密钥的一致性。因此，量子密钥可直接嵌入现代对称密码体制，用作加密密钥与解密密钥。

4.1 量子密钥在蜂群作战中的应用

量子密钥管理系统采用统一CPCI插槽进行密钥注入，且蜂群武器的硬件系统支持热插拔量子密钥存储模块。因此，蜂群武器在进入战场前，只需要将蜂群武器所携带的量子密钥存储模块插入CPCI插槽，通过安全认证后即可完成密钥充注和分发工作。

由于蜂群自组网节点众多，根据前面介绍的蜂群组网形式，量子密钥可以有3种使用方式：1)网络中所有n个节点间，使用同一个对称密钥进行保密通信，优点是节省资源，组网自主性强；缺点是一旦密钥被破解，整个网络就会崩溃；2)采用不同的对称密钥，则密钥个数几乎与通信节点数的平方成正比，大约需要n2/2个密钥。优点是个别节点被破解，其它节点间的保密通信依然安全，组网自主性强；缺点是由于蜂群节点数太多，致使密钥制备周期长，管理复杂；3)每个小组采用同一个对称密钥进行保密通信，小组间采用不同的对称密钥进行保密通信，是一种折中的方案，缺点是每个节点的角色定位必须事先确定，组网自主性差。无论采用哪种方案，均可实现“量子密钥+一次战术任务一密”的体制。

蜂群自组网数据链端机，主要由无线收发装置、射频前端电路、天线、收发接口等硬件，以及蜂群自组网路由协议、蜂群自组网MAC协议、量子密钥融合协议等协议软件组成。其中，量子密钥协议描述了量子密钥与现代对称加密体制融合加密的方法，包括与AES，VPN以及H.264等视频应用的融合。针对量子密钥的不同应用方案，作为蜂群自组网数据链底层核心的MAC协议也必须作相应的调整。信息发送和接收流程如图3所示，主要包括数据的IP明文分组、基于量子密钥的加密(解密)、IP密文分组、纠错编码以及纠错编码后的MAC的发送(接收)。而在数据链通信频段选择上，短距通信以UHF波段为主，长距通信以Ku、C 波段为主[14]。

图3 信息发送和接收流程

4.2 量子密钥的实用化途径

量子密钥在蜂群作战中的应用可显著提高通信的安全性，但实用化需解决以下几个方面的问题。

首先是器件的性能缺陷，目前QKD系统常用的是一种弱相干光源和APD单光子探测器，这种弱相干光源是经过强衰减后的脉冲激光光源而非单光子源，不仅降低了QKD系统的效率，而且还容易遭到光子数分束攻击(PNS)，在不被察觉的情况下被窃听，而APD目前还存在探测效率不高、暗计数以及后脉冲等问题，都会增加QKD系统的误码率。除了改进器件性能，一些源无关的量子随机数发生器和测量无关的量子随机数发生器等新的协议和算法，可以做到在生成随机数的安全性和速率上达到较好的平衡，有助于提高通信保密性。

其次是QKD系统当前的体积、重量以及成本无法满足蜂群武器平台的要求，光子集成技术、平面光波电路技术是实现光路、光器件和电路集成化的主要途径，也是实现QKD系统小型化、低成本的主要途径。欧美、日本等区域和国家已分别完成了部分技术的实验验证工作。

最后一个问题是 “量子密钥+一次战术任务一密”的体制虽然提高了SANETs的通信安全，但是安全风险依然存在。参考随机滑动窗口的量子密钥管理算法(RSQKW)[15]，对“量子密钥+一次战术任务一密”的体制进行改进，虽然每次产生的新密钥中有部分比特组合属于原始密钥，但鉴于原始对称量子密钥的绝对随机性，每次产生滑动窗口的二进制数也是随机的，当窗口随机滑动后，新的密钥仍是随机的。与“一次战术任务一密”相比，这种方法具有更好的安全性和实用性，每次通信实现了较理想的“准量子密钥+一次一密”加密体制。

5 结论

蜂群作战模式未来有升级成为“马赛克战”的潜力，而稳定和安全的网络通信和信息共享，是构建快速、可扩展和自适应毁伤网，形成海、陆、空、天、网络的跨域协同、分布式、动态的作战体系的关键。现代加密通信的密钥是由计算机产生的伪随机数，这种伪随机数理论上是可以被窃听和破译的。量子密钥从物理上做到了真随机性。提出以量子密钥代替现代密钥嵌入现代密码体制，既可以实现“一次作战任务一个量子密钥” 的通信方式，通过算法改进，还可以实现“准量子密钥+一次一密”的通信方式。因为量子密钥的嵌入，通信的安全性有了质的提高。