量子城域网建设设备系列（二）：量子密钥管系统（KMS）

在上文介绍光量子交换机的文章中我们提到，量子保密通信网络的通道切换是由量子密钥管理系统（Key Management System，KMS）给光量子交换机下发信道切换指令，实现整个网络中任意两对量子密钥分发终端的量子信道互联互通，除了对信道切换控制之外，KMS还有哪些作用呢？本文我们对KMS进行讨论。

1.KMS的基本概念

量子密钥管理技术对于量子通信网络至关重要,它直接关系到所得到密钥的安全性及整个网络通信的安全性。如果生成的密钥不安全或利用不合理造成密钥不足，则不能满足大量信息的加密，危害整个网络的通信安全。所以一种安全有效的量子密钥管理方案是量子通信网络能够为用户提供高质量服务的关键。量子密钥管理技术包括密钥生成、存储、分发、销毁和备份等。

下图为两款国产量子密钥管理机。可以看出量子密钥管理系统主要实现密钥分发控制、量子密钥管理、量子密钥中继等功能。

2.KMS的用途与用法

下图为行业标准YD/T 4301-2023《量子保密通信网络架构》中量子保密通信网络功能架构模型，我们结合这张图对量子密钥管理进行讨论。

如上述模型所示，KMS处于密钥管理层，负责接受和管理AKD模块生成的密钥，对密钥进行中继并将密钥提供给上层应用。KMS由密钥管理代理（Key Management Agent，KMA）、密钥提供代理（Key Supply Agent，KSA）和KMS管控单元等功能模块组成，各模块功能用途如下：

KMA模块用途：

密钥存储功能：从 QKD模组接收密钥、同步、鉴权、调整长度(组合或拆分)以及格式编排等，并存储经过处理的密钥和元数据(例如密钥ID、密钥长度、密钥类型和生成时间)；
密钥中继功能：利用KMA间的通信链路进行密钥的中继，以实现QKDN中端到端的密钥分发，对密钥进行中继时采用具有信息理论安全性(ITS)的加密方式，通常使用一次性密码本(OTP)方案；
密钥生命周期管理功能：负责KM中的密钥生命周期管理，包括从KM接收密钥到交付给应用程序使用的全过程，还可根据特定密钥管理策略，例如在密钥使用后或有效期终止情况下，对密钥执行销毁或归档操作。

2.KSA模块用途：

密钥提供功能：通信两端的KSA利用KSA间的通信链路对双方共享的密钥对进行同步和认证，并按需将密钥提供给密码应用程序。
密钥组合功能：用于将QKD生成的密钥和通过其他密钥交换方法(例如PQC)生成的密钥进行b)组合，以获得多重安全保障。

3.KMS管控单元用途：

负责实现 KM 与 OKD 模组、OKDN 控制器以及 OKDN 管理器等网元的连接。

关于KMS的部署用法，主要依赖于QKDN的配置模式，QKDN的配置模式主要分为：分布式控制、集中式控制、多级节点集中式控制、集中式控制和密钥中继等。不同配置模式下KMS部署的数量和位置是不同的，这个在近期的具体案例分析文章中我会进一步展开讨论。

3.KMS实现原理

这里我们先强调一个概念，量子密钥指的是由一对量子密钥分发(QKD)模块生成的对称随机比特序列，该序列可由QKD模组输出到密钥管理系统中进行长度调整和格式编排。密钥管理系统有硬件设备和软件组成。下图为一种量子密钥管理系统的体系结构图。

该系统以量子密钥资源分配为中心。自下而上的管理模式以用户应用资源需求为中心；自上而下的管理方式以光网络组网的特点为依托，以应用场景和实际安全需求为导向。体系结构包括用户应用维度、管理功能维度和系统集成维度，3个不同维度描述量子密钥管理系统的运行方式、管理活动与组织实施等要素。

用户应用维度是量子密钥管理系统提供高安全分布式密钥能力的集中体现，也是量子密钥管理系统建设的主要依据。用户应用维度从系统整体使用及服务角度，面向用户应用需求，考虑不同管理功能在量子密钥生命管理周期中的作用与定位，充分体现不同管理功能对量子密钥管理与分配的贡献，以及系统集成管理活动为量子密钥管理系统的有效运行提供的技术保障能力；
量子密钥管理系统完成网络拓扑管理、状态管理、策略配置管理、安全管理等网络级设备管理，完成系统级量子密钥资源分配与控制，实现基于互通策略的分布式业务管理能力，实现以用户需求为服务导向的业务处理和密钥分配管理。量子密钥管理系统管理功能维度包括4 层结构，分别是资源支撑层、管控信息传输层、密钥分配管理层和设备管理层；
由于量子密钥管理系统的管理软件较为复杂，因此划分和设计好软件系统的各种模块，规约各模块之间的功能接口是比较关键的。为满足管理软件易于功能扩展、方便系统升级与维护、增强软件平台化的设计目标，管理软件体系架构需要具有良好的开放性、可扩展性，较好地适应需求的变更，而且有利于提高系统的开发效率，并且使得管理系统中各个模块能独立开发测试，更加方便集成和联调。