2023量子密鑰無(wú)線分發(fā)Q波技術(shù)白皮書

中國(guó)移動(dòng)量子密鑰無(wú)線分發(fā)(Q波)技術(shù)白皮書(2023)中國(guó)移動(dòng) 22.量子密鑰無(wú)線分發(fā) 22.1業(yè)務(wù)需求 22.2技術(shù)分析 33.量子密鑰無(wú)線分發(fā)系統(tǒng)解決方案 43.1總體設(shè)計(jì) 43.2無(wú)線物理層安全通道建立技術(shù) 63.2.1信道探測(cè) 63.2.2量化 73.2.3信息協(xié)調(diào) 83.2.4隱私放大 93.3量子密鑰無(wú)線分發(fā)技術(shù) 93.3.1傳輸幀格式 3.3.2分發(fā)流程 4.量子密鑰無(wú)線分發(fā)技術(shù)驗(yàn)證裝置 4.1裝置介紹 4.2系統(tǒng)實(shí)現(xiàn) 4.3主要功能 4.3.1無(wú)線安全通信 4.3.2量子密鑰安全分發(fā) 4.3.3操作管理 4.4驗(yàn)證結(jié)論 4.4.1測(cè)試環(huán)境 4.4.2測(cè)試結(jié)論 5.推進(jìn)建議 縮略語(yǔ)列表 參考文獻(xiàn) 2分為量子密鑰分發(fā)(QKD)和量子隱形傳態(tài)兩類。量子密鑰分發(fā)是現(xiàn)階段實(shí)用在QKD與ICT系統(tǒng)融合過(guò)程中，由于QKD網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)成本及用戶使用成本高昂，如何挖掘QKD技術(shù)應(yīng)用新場(chǎng)景、拓展QKD網(wǎng)絡(luò)末端覆蓋、擴(kuò)術(shù)。為推進(jìn)該技術(shù)產(chǎn)業(yè)落地，中國(guó)移動(dòng)于2022年發(fā)布了《量子“Q波”技術(shù)白皮書》,提出了量子密鑰服務(wù)體系和量子“Q波”密鑰無(wú)線分發(fā)系統(tǒng)的理念。本技術(shù)，將QKD系統(tǒng)產(chǎn)生的量子密鑰分發(fā)至移動(dòng)終端，可實(shí)現(xiàn)加密語(yǔ)音電話、視頻電話以及數(shù)據(jù)保密通信，以確保移動(dòng)終端保密通信達(dá)到更高等級(jí)的安全性。環(huán)境中進(jìn)行，確保量子密鑰分發(fā)過(guò)程的安全性。3由于終端安全介質(zhì)預(yù)留給量子相關(guān)業(yè)務(wù)的存儲(chǔ)空間有限，一次灌裝所能充注的密鑰量是有限的。因此，在預(yù)裝密鑰消耗完之后，通常要求移動(dòng)終端用戶攜帶終端安全介質(zhì)到業(yè)務(wù)運(yùn)營(yíng)商的指定網(wǎng)點(diǎn)，補(bǔ)充充注量子密鑰。這種離線充注方案雖然滿足了移動(dòng)終端用戶的使用需求，但是頻繁充注又會(huì)給用戶帶來(lái)使用上的不便，也對(duì)量子密鑰運(yùn)營(yíng)服務(wù)商提出了較高的系統(tǒng)建設(shè)要求，極大限制了量子通信網(wǎng)絡(luò)的覆蓋范圍及應(yīng)用推廣。因此，離線灌裝的方法只能作為小規(guī)模、短期性的解決方案使用。應(yīng)用同緒應(yīng)用同緒量子密碼服務(wù)中心量子同絡(luò)光傳輸網(wǎng)絡(luò)量服務(wù)中心無(wú)線網(wǎng)統(tǒng)端圖1量子密碼應(yīng)用結(jié)構(gòu)示意圖與廣覆蓋、大連接、高移動(dòng)性的移動(dòng)通信網(wǎng)絡(luò)相結(jié)合，支撐實(shí)現(xiàn)如圖1所示的量子密碼大規(guī)模應(yīng)用發(fā)展，通過(guò)無(wú)線方式進(jìn)行量子密鑰分發(fā)才是從根本上解決量子密鑰移動(dòng)終端部署難題的有效途徑。因此，探索量子密鑰無(wú)線分發(fā)技術(shù)的實(shí)現(xiàn)方案及落地方式，是打通跨領(lǐng)域、跨行業(yè)應(yīng)用，提升量子安全能力覆蓋與服務(wù)范圍的基礎(chǔ)。2.2技術(shù)分析量子密鑰可通過(guò)兩類方法實(shí)現(xiàn)無(wú)線分發(fā)，一類是基于高層加密的方法，采用傳統(tǒng)的密碼算法和密鑰分發(fā)協(xié)議，在4G/5G移動(dòng)通信或WiFi等無(wú)線通信系統(tǒng)的應(yīng)用層等高層實(shí)現(xiàn)量子密鑰加密分發(fā)；另一類是基于無(wú)線物理層加密的方法，利用無(wú)線通信信道特性產(chǎn)生對(duì)稱密鑰，替代傳統(tǒng)密鑰分發(fā)方式，實(shí)現(xiàn)量子密鑰安全分發(fā)，這兩種技術(shù)的成熟度各不相同?；诟邔蛹用艿牧孔用荑€無(wú)線分發(fā)方法，是指利用現(xiàn)有網(wǎng)絡(luò)層、傳輸層、應(yīng)用層加密協(xié)議如IPSec、TLS、HTTPS等，對(duì)量子密鑰進(jìn)行安全傳輸?；诟邔?易性、去相關(guān)性等特點(diǎn)，在量子密鑰應(yīng)用終端與基站或WiFi熱點(diǎn)之間的無(wú)線通護(hù)。威脅下，會(huì)逐步由量子密鑰分配的對(duì)稱密碼算法或PQC算法替代?；跓o(wú)線物勢(shì)更加顯著,包括且不限于多層安全性、對(duì)中心的弱依賴性、自主能力、量子安3.量子密鑰無(wú)線分發(fā)系統(tǒng)解決方案的“不確定性”實(shí)現(xiàn)量子態(tài)密鑰的“確定性”安全傳輸，解決量子密鑰“最后一去相關(guān)性等特點(diǎn)在終端和4G基站/5G基站/WiFi熱點(diǎn)等無(wú)線通信信道中產(chǎn)生具有服務(wù)中心從量子密鑰源(QRNG或QKD網(wǎng)絡(luò))獲取的量子密鑰進(jìn)行加密分發(fā)。利用設(shè)計(jì)的量子密鑰無(wú)線分發(fā)系統(tǒng)與ICT技術(shù)靈活結(jié)合，形成面向不同行業(yè)需量子密鑰無(wú)線分發(fā)系統(tǒng)方案總體設(shè)計(jì)如圖2所示，包括量子密碼安全服務(wù)中心、量子無(wú)線網(wǎng)關(guān)、量子安全終端。5量子密鑰量子密鑰無(wú)線傳輸組件無(wú)線無(wú)線量子密鑰量子密鑰無(wú)線分發(fā)組件(1)量子密碼安全服務(wù)中心(2)量子無(wú)線網(wǎng)關(guān)并通過(guò)無(wú)線安全通道將量子密鑰等數(shù)據(jù)安全下發(fā)至終端。(3)量子安全終端63.2無(wú)線物理層安全通道建立技術(shù)無(wú)線物理層安全通道的建立依賴于無(wú)線物理層生成的密鑰。無(wú)線物理層密鑰生成技術(shù)通常包括信道探測(cè)、量化、信息協(xié)調(diào)和隱私放大四個(gè)階段，如圖3所示。Alice和Bob首先進(jìn)行信道探測(cè)，信道探測(cè)的過(guò)程是雙向的，并分別獲得測(cè)量結(jié)之后，由于KA和K昌之間可能存在不匹配的比特，因此采用信息協(xié)調(diào)來(lái)消除不匹配的比特，Alice和Bob分別獲得匹配一致的KA與K號(hào)。最后，經(jīng)過(guò)隱私放大，量化Kk量化圖3無(wú)線物理層密鑰生成原理信道探測(cè)是無(wú)線物理層密鑰生成的關(guān)鍵步驟。用戶通過(guò)數(shù)據(jù)包傳輸對(duì)信道進(jìn)行采樣，該過(guò)程可能會(huì)受到所有典型的信道影響，如采樣延遲、干擾和噪聲等。密鑰生成需要雙向測(cè)量，這樣兩個(gè)用戶都可以收集到互易的信道信息。以TDD系統(tǒng)的信道采樣過(guò)程為例，基于TDD系統(tǒng)的信道采樣的時(shí)序如圖4所示。在第ith個(gè)采樣時(shí)刻ta(i),Alice向Bob發(fā)送一個(gè)請(qǐng)求包，隨后Bob獲得測(cè)測(cè)量相同的參數(shù)并且得到X?(i)。由于在TDD方案中，兩個(gè)方向上使用相同的載波頻率，除非遇到強(qiáng)的頻率選擇性衰落和不同的同信道干擾，在相干時(shí)間T內(nèi)，信道復(fù)包絡(luò)接近恒定。因此，Alice和Bob可以得到高度相關(guān)的測(cè)量結(jié)果。Alice7和Bob將每隔一段時(shí)間Ts重復(fù)上面的采樣(T,>Tc),以避免產(chǎn)生相關(guān)的采樣。Alice請(qǐng)求△請(qǐng)求回復(fù)圖4TDD系統(tǒng)信道探測(cè)無(wú)線信道的不同特征從不同角度反映了無(wú)線信道的不可預(yù)測(cè)性，因此選擇合適的信道特征對(duì)于利用信道隨機(jī)性高效地生成密鑰十分關(guān)鍵。通常采用接收信號(hào)強(qiáng)度指示(RSSI)和信道狀態(tài)信息(CSI)作為密鑰提取的主要信道特征，其中CSI又可以分為信道沖擊響應(yīng)(CIR)和信道頻率響應(yīng)(CFR)。由于正交頻分復(fù)用技術(shù)(OFDM)在實(shí)際中有廣泛的應(yīng)用，采用OFDM信號(hào)格式估計(jì)信道響應(yīng)的研究受到了很大的重視。而CFR表示了在頻域中的信道響應(yīng)，在正交頻分復(fù)用OFDM系統(tǒng)中更容易被估計(jì)。Alice和Bob雙方可以分別利用訓(xùn)練序列進(jìn)行信道估計(jì)，獲得各個(gè)子載波處的頻率響應(yīng)幅度特征和相位特征作為互易信道信息進(jìn)行后續(xù)無(wú)線信道密鑰生成處理。量化是將無(wú)線信道特征映射為二進(jìn)制密鑰比特的過(guò)程。在完成信道探測(cè)之后，Alice和Bob分別獲得一系列的信道測(cè)量結(jié)果XA和XB,但是密碼需要用到的是二進(jìn)制形式的密鑰，量化階段則將信道測(cè)量值轉(zhuǎn)換為數(shù)字二進(jìn)制序列K4和K昌。將量化后的二進(jìn)制序列稱為預(yù)備密鑰材料，密鑰的生成速率和密鑰一致率與具體的量化方法有關(guān)，量化階數(shù)越高，生成密鑰的速度越快，生成密鑰的一致率越低。因此，為了平衡密鑰的生成率和一致率，需要確定合適的量化方法和量化階數(shù)。量化可分為基于絕對(duì)值的量化方法和基于差分值的量化方法?；诮^對(duì)值的量化方法通過(guò)將測(cè)量值與閾值進(jìn)行比較，將測(cè)量值轉(zhuǎn)換為二進(jìn)制表示，其關(guān)鍵的設(shè)計(jì)參數(shù)包括閾值選擇和量化階數(shù)，當(dāng)前常用的基于絕對(duì)值的量化算法包括基于均值和標(biāo)準(zhǔn)差的量化算法、均勻量化算法、基于累積分布函數(shù)的量化算法等?；?于差分值的量化方法通過(guò)比較一對(duì)相鄰的測(cè)量值來(lái)生成密鑰，這種方法對(duì)于信道狀態(tài)信息的幅值變化不是特別大的場(chǎng)景尤其適用。信息協(xié)調(diào)是用于檢測(cè)和糾正一對(duì)合法參與方之間預(yù)備密鑰材料中的錯(cuò)誤的過(guò)程。密鑰生成的目的是在Alice和Bob上生成一對(duì)用于密碼學(xué)應(yīng)用的密鑰。即的測(cè)量值非常接近，Alice和Bob仍然可能對(duì)它們進(jìn)行不同的量化。為了解決這個(gè)問(wèn)題，則需要進(jìn)行信息協(xié)調(diào)。信息協(xié)調(diào)往往有兩種方法，即：基于錯(cuò)誤檢測(cè)協(xié)議的方法(EDPA)和基于糾錯(cuò)碼的方法(ECCA)。EDPA方案的具體例子包括BBBSS、Cascade和Winnow。信息協(xié)調(diào)也可被視為信道編碼和校正的一種特殊情況，因此從字面上講，整個(gè)前基于糾錯(cuò)碼的方法將信息協(xié)調(diào)看成是一種特殊的信道編碼和信道糾錯(cuò)的方法，其步驟包括：1、Alice隨機(jī)選擇一個(gè)比特串r,然后通過(guò)糾錯(cuò)碼的編碼方式對(duì)其進(jìn)行編碼，編碼后的比特串和量化后的比特串q?具有相同的長(zhǎng)度；2、Alice將編碼后的比特串和量化后的比特串qg進(jìn)行異或操作后得到的比特串發(fā)送給Bob;3、Bob收到Alice發(fā)送來(lái)的比特串后和自己量化得到的比特串進(jìn)行異或操作；4、對(duì)異或操作后的比特串使用糾錯(cuò)編碼的算法得到比特串，如果q?和qg不一致的比特?cái)?shù)在糾錯(cuò)算法的糾錯(cuò)能力范圍之內(nèi)，則可以認(rèn)為就是Alice發(fā)送的比特串r。Bob使用糾錯(cuò)碼的編碼算法對(duì)進(jìn)行編碼后和Bob接收到Alice發(fā)送的比特串進(jìn)行異或，可以得到Alice量化后的比特串q?。為減少信息調(diào)和過(guò)程中信息泄露，提高密鑰生成速率及安全性，可采用前向糾錯(cuò)機(jī)制安全傳輸機(jī)制。利用前向糾錯(cuò)機(jī)制，通信雙方將信道特征測(cè)量值直接量化為私有密鑰，保密9Alice和Bob在前面的步驟中必須通過(guò)公共信道交換信息，而Eve可能能夠共隨機(jī)變量(Eve已經(jīng)獲取了部分信息)中提取出來(lái)一個(gè)更短但幾乎完全保密的密鑰。常用的隱私放大方法有提取器的方法和Hash函數(shù)的方法。Hash函數(shù)的方法將協(xié)商后一致的密鑰轉(zhuǎn)換為完全安全的密鑰。Alice和Bob線空口上傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，實(shí)現(xiàn)用戶信息的高安全傳輸。量子密鑰無(wú)線分發(fā)是指利用所生成的無(wú)線物理層密鑰對(duì)量子密鑰進(jìn)行安全加密傳輸，實(shí)現(xiàn)量子密鑰安全下發(fā)至移動(dòng)終端，如圖5所示。融合量子與無(wú)線密鑰分發(fā)節(jié)點(diǎn)融合量子與無(wú)線密鑰分發(fā)節(jié)點(diǎn)融合量子與無(wú)線密鑰分發(fā)節(jié)點(diǎn)融合量子與無(wú)線密鑰分發(fā)節(jié)點(diǎn)分發(fā)機(jī)制安全保護(hù)密鑰無(wú)線物理層安全保護(hù)密鑰終端密鑰移動(dòng)終端依托廣域量子保密通信網(wǎng)絡(luò)，通過(guò)有線網(wǎng)絡(luò)定期或按需從QKD節(jié)點(diǎn)中獲取量子密鑰通過(guò)QKD有線網(wǎng)絡(luò)定期從QKD節(jié)點(diǎn)中獲取256比特的量子密鑰，然后按照?qǐng)D6中所示的幀格式進(jìn)行重新組幀，轉(zhuǎn)發(fā)給量子密鑰無(wú)線分發(fā)服務(wù)器。類型命令字版本號(hào)字段標(biāo)識(shí)標(biāo)識(shí)標(biāo)識(shí)序號(hào)密鑰量校驗(yàn)和密鑰密鑰密鑰量子幀頭響應(yīng)值幀頭固定值(0xb4a59687,4字節(jié))和幀長(zhǎng)度(2字節(jié)),共6字節(jié)；公共信息包括：信息類型(1字節(jié))、命令字(1字節(jié))、協(xié)議版本號(hào)(1字節(jié))、預(yù)留字段(1字節(jié))和消息發(fā)送端設(shè)備唯一標(biāo)識(shí)(4字節(jié)),共8字節(jié)；私有信息包括會(huì)話標(biāo)識(shí)(4字節(jié))、密鑰讀取標(biāo)識(shí)(4字節(jié))、響應(yīng)值(1字節(jié))、密鑰序號(hào)(4字節(jié))、密鑰量(2字節(jié))、密鑰數(shù)據(jù)校驗(yàn)和(1字節(jié))以及量子密鑰(32字節(jié)),共48字節(jié)。量子密鑰無(wú)線分發(fā)服務(wù)器Alice通過(guò)基于前向糾錯(cuò)處理機(jī)制的量子密鑰安全傳輸技術(shù)和生成的無(wú)線密鑰將量子密鑰安全傳輸至移動(dòng)終端Bob,具體流程如圖7所示。哈和運(yùn)解幀安全傳鎮(zhèn)哈幫運(yùn)算重姐子圖7基于前向糾錯(cuò)處理機(jī)制的量子密鑰安全傳輸1、量子密鑰無(wú)線分發(fā)服務(wù)器Alice讀取量子密鑰幀以及1024比特的無(wú)線密鑰QBA,將256比特的量子密鑰進(jìn)行Polar糾錯(cuò)編碼，得到1024比特的ENouan;得到1024比特的加密結(jié)果ENCouan,完成加密操作；3、對(duì)256比特量子密鑰進(jìn)行哈希運(yùn)算，得到64比特的Hashouan;5、將組成的幀通過(guò)無(wú)線網(wǎng)絡(luò)進(jìn)行傳輸(此處涉及的密鑰比特?cái)?shù)，均為二進(jìn)制下密鑰比特?cái)?shù));6、移動(dòng)終端Bob將接收到的幀進(jìn)行解幀操作，提取出量子密鑰加密值ENCoun,并與讀取的無(wú)線密鑰QAB進(jìn)行異或解密，得到EN'oum;8、計(jì)算Key'oum的Hash值，得到Hash'oum,如果Hash'oum等于Hashoun,則量子密鑰安全傳輸，返回ACK,并將Key'oum與Ctrloum組成量子密鑰幀；如果Hash'oum不等于Hashoun,則返回NACK,要求Alice重新發(fā)送量子密鑰；9、對(duì)于ACK應(yīng)答機(jī)制，Alice子密鑰；Alice接收到NACK,表示Bob沒(méi)有接收到正確的量子密鑰，則Alice重新讀取無(wú)線密鑰，對(duì)此幀量子密鑰繼續(xù)加密傳輸，直到接收到ACK。由此，密鑰通過(guò)異或算法、國(guó)密SM4算法等加密算法對(duì)量子密鑰進(jìn)行加密傳輸?shù)?，未?lái)技術(shù)演進(jìn)包括但不限于上述兩種方式，可加強(qiáng)探索研究。4.量子密鑰無(wú)線分發(fā)技術(shù)驗(yàn)證裝置收的信號(hào)中提取無(wú)線物理層信道狀態(tài)信息，轉(zhuǎn)換為雙方的對(duì)稱密梁”,與普通網(wǎng)關(guān)不同，量子無(wú)線網(wǎng)關(guān)具備與終端生成無(wú)線物理層密鑰、向量子時(shí)，還可對(duì)量子密鑰無(wú)線分發(fā)系統(tǒng)進(jìn)行操作管理。其硬件形態(tài)如圖8所示。量子安全終端是用戶接收、使用量子密鑰的“終點(diǎn)站”,與普通終端不同，用無(wú)線物理層密鑰解密獲取量子密鑰的能力。其硬件形態(tài)如圖9所示。能，系統(tǒng)實(shí)現(xiàn)流程圖如圖10所示。量子無(wú)線網(wǎng)關(guān)包括量子密鑰無(wú)線傳輸模塊、子模塊，終端不具備量子密鑰獲取和量子密鑰傳輸子模塊。服務(wù)中心塊子密救子模塊無(wú)線密鑰使用模塊密碼模塊無(wú)線密明使用模塊無(wú)線密朝生成模塊無(wú)線密明生成WiFi模組分發(fā)量子密鑰無(wú)線密朝管理模塊無(wú)線密鑰生成密碼模塊伯國(guó)探圖10系統(tǒng)實(shí)現(xiàn)流程圖量子無(wú)線網(wǎng)關(guān)/量子安全終端主要由ARM主控、WiFi模組、TF卡、密碼模塊等硬件組成。其中，基于ARM架構(gòu)的主控芯片負(fù)責(zé)加載、運(yùn)行操作系統(tǒng)，支撐整體功能的流程實(shí)現(xiàn)；WiFi模組具備普通WiFi的通用能力以及支撐無(wú)線密鑰生成的能力；密碼模塊用于加密存儲(chǔ)最終生成的無(wú)線密鑰；TF卡用于存儲(chǔ)量子整個(gè)系統(tǒng)的實(shí)現(xiàn)過(guò)程如下：當(dāng)量子安全終端有量子密鑰使用需求時(shí)，網(wǎng)關(guān)側(cè)量子密鑰無(wú)線傳輸模塊負(fù)責(zé)從量子密碼安全服務(wù)中心獲取量子密鑰，經(jīng)由網(wǎng)關(guān)側(cè)無(wú)線密鑰使用模塊加密，再通過(guò)WiFi模組分發(fā)至終端，終端側(cè)利用無(wú)線密鑰使用模塊對(duì)接收的量子密鑰數(shù)據(jù)解密，得到量子密鑰。根據(jù)量子密鑰無(wú)線分發(fā)系統(tǒng)的各項(xiàng)能力要求，量子無(wú)線網(wǎng)關(guān)/量子安全終端具體的功能結(jié)構(gòu)如圖11所示。無(wú)線安全通信功能用于管理無(wú)線物理層密鑰從生成到銷毀的整個(gè)生命周期，包含無(wú)線物理層密鑰生成、管理和使用。量子密鑰安全分發(fā)功能包括量子密鑰無(wú)線傳輸、量子密鑰無(wú)線分發(fā)，涉及量子密碼安全服務(wù)中心、量子無(wú)線網(wǎng)關(guān)以及量子安全終端之間的交互，包括“網(wǎng)關(guān)從量子密碼安全服務(wù)中心獲取量子密鑰-網(wǎng)關(guān)安全存儲(chǔ)量子密鑰-量子密鑰無(wú)線傳輸至終端-終端接收量子密鑰-終端存儲(chǔ)量子密鑰”的整體過(guò)程。操作管理是采用嵌入式技術(shù)開發(fā)的可視化用戶操作軟件，負(fù)責(zé)配置、管理量子密鑰無(wú)線分發(fā)系統(tǒng)信息，主要包括用戶管理、設(shè)備管理、系統(tǒng)配置、狀態(tài)查詢和日志管理。操作管理操作管理無(wú)線物理層密鑰使用密鑰銷毀密鑰存儲(chǔ)密鑰生成觸發(fā)密鑰狀態(tài)童詢密鑰使用接口解密獲取量子密鑰加密量子密鑰量子密鑰存儲(chǔ)量子密鑰傳輸量子密鑰獲取隱私放大信息協(xié)調(diào)量化信道探測(cè)量子密鑰存儲(chǔ)量子密鑰接收無(wú)線物理層密鑰生成管理傳輸線分發(fā)圖11功能結(jié)構(gòu)圖(1)無(wú)線物理層密鑰生成模塊量子無(wú)線網(wǎng)關(guān)和量子安全終端利用無(wú)線物理層安全通道技術(shù)，即經(jīng)過(guò)“信道探測(cè)-量化-信息協(xié)調(diào)-隱私放大”等模塊處理，生成對(duì)稱的無(wú)線物理層密鑰，用于保護(hù)量子密鑰的安全傳輸。(2)無(wú)線物理層密鑰管理模塊無(wú)線物理層密鑰管理模塊負(fù)責(zé)無(wú)線物理層密鑰的觸發(fā)生成、存儲(chǔ)、銷毀和狀態(tài)查詢。其中，網(wǎng)關(guān)側(cè)可根據(jù)本地密碼應(yīng)用需求、密鑰生成策略觸發(fā)生成無(wú)線物理層密鑰，并且可查詢當(dāng)前是否有可用無(wú)線物理層密鑰。除此之外，網(wǎng)關(guān)側(cè)和終端側(cè)均支持無(wú)線物理層密鑰的存儲(chǔ)以及到期自動(dòng)銷毀或使用后主動(dòng)銷毀。(3)無(wú)線物理層密鑰使用模塊無(wú)線物理層密鑰使用模塊用于實(shí)現(xiàn)使用無(wú)線物理層密鑰保護(hù)量子密鑰的過(guò)程，即量子無(wú)線網(wǎng)關(guān)使用無(wú)線物理層密鑰加密量子密鑰，并通過(guò)無(wú)線信道分發(fā)至量子安全終端；量子安全終端通過(guò)無(wú)線物理層密鑰的唯一標(biāo)識(shí)序號(hào)獲取對(duì)應(yīng)無(wú)線物理層密鑰，對(duì)接收的加密數(shù)據(jù)解密得到量子密鑰。其中，網(wǎng)關(guān)和終端均通過(guò)密鑰使用接口向密鑰存儲(chǔ)介質(zhì)獲取無(wú)線物理層密鑰。量子密鑰安全分發(fā)功能涉及量子密鑰的獲取、存儲(chǔ)、傳輸和接收，量子無(wú)線網(wǎng)關(guān)和量子安全終端所實(shí)現(xiàn)的功能不同，作為區(qū)分，將網(wǎng)關(guān)側(cè)量子密鑰安全分發(fā)功能涉及的子模塊歸類為量子密鑰無(wú)線傳輸模塊，終端側(cè)歸類為量子密鑰無(wú)線分發(fā)模塊。(1)量子密鑰無(wú)線傳輸模塊將經(jīng)過(guò)量子密碼安全服務(wù)中心注冊(cè)、密鑰充注后的安全介質(zhì)安裝在量子無(wú)線網(wǎng)關(guān)上，并且與量子密碼安全服務(wù)中心建立安全通道，安全通道建立過(guò)程中經(jīng)自主密鑰索引協(xié)商協(xié)議協(xié)商出量子密鑰保護(hù)密鑰(TPK),當(dāng)獲取來(lái)自量子隨機(jī)數(shù)發(fā)生器(QRNG)或QKD網(wǎng)絡(luò)的量子密鑰時(shí)，在TPK和安全通道的雙重保護(hù)下，量子無(wú)線網(wǎng)關(guān)安全獲取量子密鑰。量子密鑰傳輸是指量子密鑰無(wú)線分發(fā)過(guò)程，即量子無(wú)線網(wǎng)關(guān)將經(jīng)TPK、無(wú)性與完整性。除此之外，量子密碼安全服務(wù)中心可動(dòng)態(tài)調(diào)整分發(fā)的密鑰數(shù)量。量子無(wú)線網(wǎng)關(guān)按照GM/T0016-2012《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》將密鑰存儲(chǔ)至網(wǎng)關(guān)TF卡中，保證量子密鑰存儲(chǔ)的安全性。(2)量子密鑰無(wú)線分發(fā)模塊量子安全終端接收來(lái)自量子無(wú)線網(wǎng)關(guān)的量子密鑰數(shù)據(jù)，經(jīng)無(wú)線物理層密鑰、TPK解密獲取量子密鑰，并且對(duì)量子密鑰進(jìn)行完整性校驗(yàn)，校驗(yàn)通過(guò)后向量子量子安全終端獲取到量子密鑰后，按照GM/T0016-2012《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》將密鑰存儲(chǔ)至終端TF卡中，保證量子密鑰存儲(chǔ)的安全性。界面配置、管理量子密鑰無(wú)線分發(fā)系統(tǒng)，具體如圖12所示。除此之外，還可展示量子密鑰狀態(tài)、無(wú)線密鑰狀態(tài)、終端連接狀態(tài)等信息?？傤}級(jí)管理費(fèi)圖12量子無(wú)線網(wǎng)關(guān)管理系統(tǒng)主界面其中，狀態(tài)查詢可獲取網(wǎng)關(guān)下連接的終端狀態(tài)、網(wǎng)關(guān)/終端與量子密碼安全服務(wù)中心的接入狀態(tài)、終端在網(wǎng)關(guān)上的在線/離線狀態(tài)等信息，也可查詢當(dāng)前可用無(wú)線物理層密鑰的數(shù)量以及可用無(wú)線物理層密鑰的失效周期、網(wǎng)關(guān)接收/傳輸?shù)牧孔用荑€數(shù)量、終端當(dāng)前接收到的量子密鑰數(shù)量等。系統(tǒng)日志包括無(wú)線物理層志，用于記錄系統(tǒng)運(yùn)行過(guò)程中各種重要信息。量子密鑰無(wú)線分發(fā)裝置測(cè)試環(huán)境如圖13所示，分別在北京信息港和南京無(wú)線谷兩地