量子加密OTN技术演进及部署方案研究

作者简介

沈文慧

中国移动通信集团安徽有限公司工程师，主要从事传送网规划研究工作。

关堂兵

中国移动通信集团安徽有限公司工程师，主要从事信息通信技术及行业应用工作。

杨楠

中国移动通信集团安徽有限公司工程师，主要从事传输OTN及PON维护工作。

论文引用格式：

沈文慧, 关堂兵, 杨楠. 量子加密OTN技术演进及部署方案研究[J]. 信息通信技术与政策, 2025, 51(7): 54-61.

量子加密OTN技术演进及部署方案研究

沈文慧 关堂兵 杨楠

（中国移动通信集团安徽有限公司，合肥 230088）

摘要：依托量子密钥分发（Quantum Key Distribution，QKD）网络对量子设备产生的密钥进行网络分发，确保两地之间密钥分配的绝对安全，为光传送网（Optical Transport Network，OTN）用户提供加/解密密钥，实现OTN数据传输的安全可靠。以OTN网络为基础，量子加密赋能OTN为出发点，描述了OTN和QKD融合网络架构、设备部署、方案设计、实现过程；针对OTN量子加密网络的目标应用客户，提出匹配OTN网络应用的量子城域网相应的部署方案。

关键词：量子密钥分发；OTN量子加密网络；融合网络架构

0 引言

在数字经济浪潮席卷全球的今天，数据已成为核心资源。金融等关键领域对信息传输的安全性、可靠性和带宽提出了前所未有的高要求。光传送网（Optical Transport Network，OTN）以其大带宽、硬管道、高可靠性等优势，成为承载这些高价值业务的首选技术。然而，传统依赖经典密码学的OTN加密方案，在面对未来量子计算机的潜在威胁时，其安全性正受到严峻挑战。OTN量子加密技术，通过将量子密钥分发（Quantum Key Distribution，QKD）的无条件安全性与OTN的卓越传送能力相结合，为高敏感信息的长效安全传输提供解决方案，是实现高速、长距离、高安全性通信的重要方向。其关键技术涉及QKD与经典光通信系统的协同设计、资源调度和物理层兼容性等^[1-2]。

1 量子加密OTN网络关键技术演进分析

1.1 QKD技术

作为量子信息学的重要分支，QKD技术并非一种新的加密算法，而是一种革命性的密钥协商手段，旨在利用量子物理学的基本原理，在合法的通信双方（通常称为Alice和Bob）之间建立起具有信息论安全的共享密钥^[3]。

基于量子力学的基本原理，QKD设计的核心思想是：Alice发送一系列承载密钥信息的量子态（通常是单个光子）给Bob。如果存在窃听者Eve试图截获这些量子态并进行测量，其行为必然会扰乱这些量子态，导致Bob接收到的信息与Alice发送的原始信息之间产生额外的误码。Alice和Bob可以通过后续的经典信道比对（参数估计）来检测这种由窃听引入的量子比特误码率（Quantum Bit Error Rate，QBER）。一旦QBER超过某个理论上允许的安全阈值，就表明密钥可能已被窃听，通信双方将放弃本次生成的密钥，并重新开始协商过程^[4]。

QKD的主流协议一般分为单向协议和非单向协议两大类。其中单向协议中最著名的QKD协议是Charles Bennett和Gilles Brassard在1984年提出的BB84协议，其主要步骤包括量子信号传输、基矢协商、参数估计、纠错和隐私放大^[5-6]。

除了经典的BB84协议以外，后续还发展出如B92、E91（基于纠缠）、SARG04等协议。特别值得一提的是诱骗态QKD协议，它通过在信号光子中掺入不同强度的“诱骗”光脉冲，有效地解决了实际QKD系统中因使用衰减激光器模拟单光子源而带来的光子数分离攻击（PNS attack）等安全隐患，极大地提升了QKD的实用化水平，显著增加了安全传输距离和密钥生成速率。近年来，测量设备无关QKD（Measurement-Device-Independent QKD，MDI-QKD）和双场QKD（Twin-Field QKD，TF-QKD）等更先进的协议，在理论侧分别克服了探测器侧的漏洞和进一步突破了传统QKD的距离限制^[7-8]。

1.2 量子与经典光信号共纤混传技术

利用现有庞大的经典光通信网络基础设施，实现量子信号与经典光信号在同一根光纤中混合传输（简称“共纤混传”），可以充分利用已铺设的光缆资源，大幅降低量子通信网络建设的初期投入和维护成本，是实现未来经典通信与量子通信深度融合，构建统一、高效、安全的OTN量子加密网络的必经之路^[9-10]。

量子信号与经典光信号在物理特性上存在巨大差异。经典光通信为了追求高带宽和长距离，通常采用较高功率的光信号（mW甚至W量级）。而QKD系统中的量子信号，尤其是基于单光子或衰减激光脉冲的方案，其光功率极低（fW至pW量级），比经典信号弱数十亿倍（70~90 dB甚至更高）。这种巨大的功率差异使得量子信号极易受到经典光信号引入的各种噪声的淹没，从而导致QBER急剧升高，甚至无法提取出安全的密钥。为了克服这些挑战，主要有5种关键技术和优化策略。

第一，波长分配与管理（Wavelength Division Multiplexing，WDM）：WDM将量子信道和经典信道分配在光纤不同且间隔足够远的光谱窗口。例如，通常将量子信道置于1 310 nm（O波段）或850 nm窗口，而经典通信主要使用1 550 nm（C波段和L波段），这种通过合理的波长分配拉开量子光和经典光之间的频域分离度是抑制串扰最直接有效的方法。即使波长分离，强经典光产生的拉曼散射等宽带噪声仍可能泄露到量子信道。因此，需要精确规划波长间隔（保护带），并结合滤波技术。

第二，滤波技术：在量子信号接收端使用超窄带、高隔离度的带通滤波器，以滤除来自经典信道的带外噪声，特别是拉曼散射光子。常用的有基于光纤布拉格光栅、阵列波导光栅、薄膜滤波器以及声光可调谐滤波器等。级联使用多级滤波器可以获得更高的隔离度。

第三，时间复用（Time Division Multiplexing，TDM）：将光纤的使用权在时间上划分为量子时隙和经典时隙。在量子时隙内，仅传输量子信号，经典信号源关闭或大幅降低功率，可以有效避免同时传输带来的大部分串扰。但是，这种时分复用的技术方案同时降低了经典通信的有效带宽，而且需要精确的时钟同步系统，对于某些持续存在的噪声（如探测器暗计数）效果有限。

第四，经典光功率控制：在保证经典通信服务质量（如系统误码率、信噪比）的前提下，适当降低经典信道的光功率，从而减小其产生的非线性效应和散射噪声。通过优化经典链路的放大器配置、采用更灵敏的经典接收机、使用前向纠错码等。

第五，探测方案优化：研发和使用具有更低暗计数率和后脉冲概率的单光子探测器。通过精确控制探测器的激活时间窗口，使其仅在量子信号预期到达时开启，从而减少在其他时间段内检测到噪声光子的概率。

量子与经典光信号的共纤混传技术是推动量子通信走向实用化和规模化的关键使能技术。通过综合运用波长分配、先进滤波、时间同步、功率控制等多种策略，已经可以在现有光纤基础设施上有效抑制经典信号对微弱量子信号的串扰，实现两者和谐共存。尽管仍面临挑战，但随着研究的深入和技术的不断成熟，共纤混传技术必将在构建安全、高效、经济的未来OTN量子加密融合网络中扮演越来越重要的角色，为量子互联网的最终实现奠定坚实基础^[11]。

1.3 OTN融合量子网络管理技术

OTN与量子网络进行融合，旨在结合两者的优势，构建一个既具备大带宽、高质量业务承载能力，又具备量子级安全保障的新型网络基础设施。其核心思想是在OTN的架构基础上，引入QKD功能，利用OTN的物理光纤资源或独立的伴随光纤来部署量子信道，并通过OTN的经典信道传输QKD所需的辅助信息。实现OTN与量子网络的深度融合，并对其进行高效管理，面临着一系列技术挑战，同时也催生了相应的合一网络管理技术创新。

一是统一的控制与协同管理平面。采用软件定义网络的思想，构建分层、模块化的网络控制器。北向接口向应用层提供统一的网络视图和资源调用能力，南向接口则适配OTN设备和QKD设备。控制器需要能够感知量子信道的状态、密钥生成速率、密钥池余量等信息，并结合OTN的链路状态、带宽利用率等信息，进行联合的资源调度和路径计算。

二是量子密钥资源管理与调度。建立量子密钥管理中心，负责密钥的收集、存储、分发和生命周期管理。引入密钥池管理机制，根据业务的优先级、安全等级和实时需求，动态分配密钥。结合人工智能和机器学习等算法，预测密钥需求，优化密钥调度策略，提高密钥利用率。

三是网络状态监控与故障诊断。OTN融合量子网络涉及的设备类型更多，网络结构更复杂，故障定位和性能监控的难度增大。因此需要构建统一的网络监控平台，汇聚来自OTN网管系统和量子网络管理系统的数据。利用大数据分析和可视化技术，呈现网络整体运行状态。开发智能故障诊断算法，关联分析经典网络和量子网络的告警信息，快速定位故障根源。例如，OTN链路中断会导致其上承载的QKD业务中断。

四是安全性管理与认证。除了量子密钥本身的安全性，整个融合网络的管理系统、控制信令、设备接入等环节也需要完善的安全防护措施，防止来自网络内部和外部的攻击。因此需要对管理节点、控制信令进行严格的身份认证和权限控制。采用加密传输和安全审计机制，保障管理信息的机密性和完整性。对QKD设备进行物理安全防护和接入认证，防止恶意接入和篡改。

OTN融合量子网络管理技术通过将OTN的成熟传送能力与量子通信的极致安全特性相结合，并辅以先进的网络管理手段，为解决日益严峻的信息安全挑战提供了强有力的技术支撑。虽然目前仍面临诸多技术挑战，但其巨大的应用潜力和战略意义，正驱动着全球科研机构和产业界不断投入研发，共同塑造一个更加安全的数字未来。

1.4 “通密一体”设备小型化关键技术

“通密一体”是指将QKD功能与经典光通信功能在物理层面或功能层面进行深度融合的系统架构。通密一体旨在消除QKD系统作为独立“外挂”模块的隔阂，实现与现有通信基础设施的无缝集成，共享光纤资源，简化网络部署和管理，从而降低应用成本，提升实用性。通密一体QKD的小型化，不仅关乎设备尺寸的缩减，更涉及到功耗、成本、集成度以及在复杂环境下稳定运行的全方位优化，其核心技术分为以下4类。

（1）关键组件高集成

将QKD光路中的激光器、可调谐衰减器、相位调制器、强度调制器、偏振控制器（如偏振分束/合束器、旋转器）、马赫-曾德干涉仪、波长选择滤波器等关键光学元器件集成到单个或少数几个芯片上，该技术可以大幅缩小光学模块体积（可达数个数量级），提升系统稳定性和抗振动、抗温度漂移能力，并通过晶圆级制造降低大规模生产成本。

（2）硬件芯片高集成

现场可编程门阵列（Field-Programmable Gate Array，FPGA）凭借其并行处理能力和可重构性，广泛用于QKD协议的实时处理，包括时间同步、基矢比对、原始密钥筛选、误码率估计、错误纠正（如LDPC码、Cascade算法）和私密增强等关键步骤；针对成熟的QKD协议和算法，定制专用集成电路（Application-Specific Integrated Circuit，ASIC）芯片能够实现最低的功耗和最小的物理尺寸，是未来大规模商用QKD模块的理想选择；将处理器核心、FPGA逻辑、ASIC单元以及必要的存储器和接口集成在单一的片上系统（System-on-Chip，SoC）芯片上，实现高度集成的QKD控制和处理单元。

（3）低功耗算法设计

开发更高效、计算复杂度更低的密钥协商算法，以适应小型化系统有限的计算资源和功耗预算。

（4）低功耗硬件模块设计

将经典光通信收发器（如小型可插拔光模块、四通道可插拔光模块）与QKD核心光电模块集成在同一标准封装内，需要解决电磁兼容（Electromagnetic Compatibility， EMC）、热串扰、光串扰等内部干扰问题；开发小型化的硬件接口和统一的软件控制协议，实现量子密钥服务层与经典通信业务层之间的状态监测、资源协同和动态密钥调度；从器件选型、电路设计到系统架构层面贯彻低功耗理念，例如，采用动态电压频率调整（Dynamic Voltage and Frequency Scaling，DVFS）、门控时钟等技术降低数字电路功耗；优化雪崩光电二极管（Avalanche Photodiode，APD）的偏置和淬灭电路，降低探测器功耗。

通密一体QKD的小型化是量子信息技术从理论走向普惠应用的关键一步，它融合了材料科学、光子学、微电子学、量子物理学和精密制造等多个领域的尖端成果。随着上述关键技术的不断演进和突破，尺寸更小、功耗更低、成本更优、集成度更高的QKD系统将加速问世，为构建覆盖云、管、边、端的全方位量子安全防护体系提供坚实的技术支撑，深刻变革未来信息交互的安全范式。这不仅是信息安全领域的一场革命，也将催生一个全新的高科技产业集群。

2 OTN量子加密网络部署方案

2.1 方案一：平台化密钥分发方案

平台化密钥分发方案包括OTN网络和QKD网络，量子管理服务平台通过管理通道将密钥传输至OTN网管平台，OTN网管平台将密钥传输至OTN网络（见图1）。

图1 OTN量子加密网络平台化密钥分发方案示意图

平台化密钥分发方案包括3步。第一，量子密钥生成：QKD网络通过量子信道协商生成量子密钥，量子平台管理负责管理QKD设备和存储、分发量子密钥，并对外提供密钥应用的APP接口。第二，OTN设备获取量子密钥：客户侧源端和宿端的OTN设备通过OTN网管向量子管理平台申请业务密钥进行加密，密钥可设置周期性更新。第三，OTN业务量子加密：源端和宿端的OTN设备通过国密SM4算法加量子密钥进行OTN业务加密后传输，OTN网络侧设备透传加密业务，仅在业务首末节点进行加密和解密处理。其中，OTN业务密钥申请流程如图2所示。

图2 平台化密钥分发方案OTN业务密钥申请流程图

2.2 方案二：近端密钥注入方案

与平台化密钥分发方案不同，近端密钥注入方案中，OTN设备与QKD设备近端直连进行密钥传输，如图3所示。

图3 OTN量子加密网络近端密钥注入方案示意图

近端密钥注入方案包括以下3步。第一，量子密钥生成：源端QKD设备和宿端QKD设备通过QKD网络生产和共享量子密钥，确保源端和宿端QKD设备分别保存相同的量子密钥，QKD设备直接对外提供密钥应用的APP接口。第二，OTN设备获取量子密钥：源端和宿端OTN设备通过网口和QKD设备近端对接，同机房共安全域部署，源端OTN设备向源端的QKD设备申请密钥，宿端的OTN设备向宿端的QKD设备申请密钥（申请流程见图4）。第三，OTN业务量子加密：源端和宿端的OTN设备通过国密SM4算法加量子密钥进行OTN业务加密后传输，OTN网络侧设备透传加密业务，仅在业务首末节点进行加密和解密处理。

图4 近端密钥注入方案OTN业务密钥申请流程图

2.3 方案对比

从安全性、工程部署两个维度对比方案一和方案二，如表1所示。

表1 平台化密钥分发方案与近端密钥注入方案对比

安全性维度：方案二安全性更高，密钥不出安全域，对安全等级要求高的企业单位可使用方案二；方案一成本更低，安全性比普通不加密业务有增强，对安全等级要求中等的企业可采用方案一。

工程部署维度：方案一，客户侧OTN设备首次使用前需要离线充注量子密钥保证OTN设备和量子平台之间的密钥传输路径是安全的。方案二，由于是近端安全域对接，密钥路径物理安全，无需提前充注密钥，网络部署初期成本较高，规模应用后成本降低。

3 OTN量子加密网络部署实践探索

3.1 部署方式一

如图5所示，基于QKD网络链型点到点组网满足数据中心等高安客户加密诉求，超过QKD网络传输距离需增加量子可信中继站点进行密钥分发^[12]。

图5 QKD网络链型点到点组网部署方式示意图

3.2 部署方式二

如图6所示，基于A地市移动政企OTN构建QKD网络平面，QKD网络和OTN通密一体，逻辑上形成双平面，满足政企高安全客户的加密诉求。

图6 QKD网络和OTN网络通密一体组网部署方式示意图

第一阶段基于A地市政企光传送城域网络，优先在城域核心和汇聚层OTN子架部署QKD单板覆盖全市范围，接入层OTN子架基于热点区域先预覆盖QKD单板，满足热点区域企业业务加密诉求，后期按需部署QKD单板满足特定用户加密需求；第二阶段，其他地市OTN子架采用相同方式部署QKD单板，并与A地市城域核心QKD网络对接具备跨地市QKD能力。整体上，基于政企OTN网络融合QKD能力，打造内生OTN量子加密能力的政企光传送精品网络。

3.3 部署方式三

平台化部署，在A地市部署量子密钥服务平台对接OTN网管控制器进行密钥分发，满足大宗企业的安全加密诉求，具体部署方式如图7所示。

图7 OTN量子加密网络平台化部署方式示意图

在A地市部署量子密钥服务平台负责密钥的存储和分发，并与政企OTN网络的网管对接，省内OTN设备均可通过OTN网管向量子密钥平台申请业务密钥，可为全省企业提供量子加密服务。

4 结束语

未来人工智能大模型时代新型安全和量子计算的威胁，对网络侧通信管道的安全防护提出了更高的要求，OTN原生硬管道隔离融合量子加密是保障未来通信网络安全的重要技术路径之一。本文以某政企OTN光网为基础，融合QKD模块构建城市级OTN量子加密专用网络，为政务、金融等单位提供高安全的传输服务。基于QKD部署成本和不同行业客户对安全等级的诉求不同，本文结合不同的安全需求和OTN承载场景，提出了两种匹配OTN网络的量子QKD部署方案，基于客户实际应用场景探索了3种部署方式，满足高安全和一般安全用户的加密需求。

未来，本文将持续围绕OTN和QKD融合架构下接口标准化，包括OTN模块和QKD模块的密钥传输交互接口标准化、QKD设备北向管理接口标准化，以及OTN和QKD通密一体设备的小型化、高度集成化等方向进行进一步的研究^[13-14]。

Research on the evolution and deployment scheme of quantum encrypted OTN technology

SHEN Wenhui, GUAN Tangbing, YANG Nan

（China Mobile Group Anhui Co., Ltd., Hefei 230088, China）

Abstract: Relying on the Quantum Key Distribution (QKD) network to distribute the keys generated by quantum devices over the network, it ensures the absolute security of key distribution between two locations, providves encryption/decryption keys for optical transport network (OTN) users, and realizes the security and reliability of OTN data transmission. Based on the OTN network and starting from the empowerment of OTN by quantum encryption, this paper describes the architecture, device deployment, scheme design, and implementation process of the OTN and QKD converged network. For the target application customers of the OTN quantum encryption network, this paper proposes a deployment scheme corresponding to the quantum metropolitan area network that matches the OTN network application.

Keywords: quantum key distribution; OTN quantum encryption network; converged network architecture

本文刊于《信息通信技术与政策》2025年 第7期

声明：本文来自信息通信技术与政策，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。