YD∕T 3834.1-2021 量子密钥分发(QKD)系统技术要求 第1部分：基于诱骗态BB84协议的QKD系统(通信).pdf

ICS33.180 M 33 YD 中华人民共和国通信行业标准 YD/T XXXX.1XXXX 量子密钥分发(QKD)系统技术要求 第 1 部分：基于诱骗态 BB84 协议的 QKD 系统 Technical requirements for quantum key distribution(QKD)system-Part1:Decoy state BB84 protocol QKD system （报批稿）XXXX-XX-XX 发布 XXXX-XX-XX 实施 中华人民共和国工业和信息化部发 布 YD/T xxxx.1xxxxI目次 前言.II 1 范围.1 2 规范性引用文件.1 3 符号和缩略语.2 4 系统分类.2 4.1 系统应用代码.2 4.2 波长区间分配.2 5 系统模型和参考点.3 6 系统参数要求.4 7 QKD 设备技术要求.5 7.1 QKD 发送端.5 7.2 QKD 接收端.8 7.3 协商信号收发模块.10 7.4 控制处理模块.10 7.5 密钥接口模块.11 7.6 管理接口模块.11 8 合/分波器技术要求.12 9 光路交换机技术要求.12 10 系统其他要求.12 10.1 系统长期稳定性.12 10.2 系统冗余保护.12 10.3 系统上电与恢复时间.12 10.4 系统环境适应性.12 11 电源电压容限范围.13 12 网元管理技术要求.13 12.1 配置管理.13 12.2 用户管理.13 12.3 故障管理.13 12.4 性能管理.14 附录A（规范性附录）基于诱骗态 BB84 协议的 QKD 系统密钥成码率计算和统计方法.15 附录B（资料性附录）诱骗态 BB84 协议及其流程.17 附录C（资料性附录）基于诱骗态 BB84 协议的 QKD 系统量子态调制解调方案.19 YD/T xxxx.1xxxxII前言 YD/T xxxx-xxxx 量子密钥分发(QKD)系统技术要求预计分为以下部分：第1部分：基于诱骗态BB84协议的QKD系统 第2部分：第3部分：本部分为YD/T xxxx-xxxx的第1部分。本部分按照GB/T 1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本部分由中国通信标准化协会提出并归口。本部分起草单位：中国信息通信研究院、国科量子通信网络有限公司、科大国盾量子技术股份有限公司、山东量子科学技术研究院有限公司、安徽问天量子科技股份有限公司、浙江九州量子信息技术股份有限公司、济南量子技术研究院、江苏亨通问天量子信息研究院有限公司、华为技术有限公司、国开启科量子技术（北京）有限公司、北京中创为量子通信技术有限公司、中国电信集团有限公司。本部分主要起草人：赖俊森、赵文玉、马彰超、秦灏、李东东、赵梅生、刘婧婧、卢潇鸣、周飞、赵良圆、李政宇、陈柳平、徐修峰、程明。YD/T xxxx.1xxxx1量子密钥分发(QKD)系统技术要求 第 1 部分：基于诱骗态 BB84 协议的 QKD 系统 1范围 本部分规定了采用光纤信道传输的基于诱骗态BB84协议的QKD系统技术要求，主要包括系统分类、系统模型和参考点、系统参数要求、QKD设备技术要求、合/分波器技术要求、光路交换机技术要求、系统其它要求、电源电压容限范围和网元管理技术要求等。本部分适用于采用光纤信道传输的基于诱骗态BB84协议的QKD系统。2规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T 15843.1-2017 信息技术 安全技术 实体鉴别 第1部份：概述 GB/T 15843.2-2017 信息技术 安全技术 实体鉴别 第2部分：采用对称加密算法的机制 GB/T 15852.1-2008 信息技术 安全技术 消息鉴别码 第1部分：采用分组密码的机制 GB/T 15852.2-2012 信息技术 安全技术 消息鉴别码 第2部分：采用专用杂凑函数的机制 GB/T 20440-2006 密集波分复用器/解复用器技术条件 GB/T 32915-2016 信息安全技术 二元序列随机性检测方法 GB/T 37092-2018 信息安全技术 密码模块安全要求 YD/T 1326-2013 粗波分复用(CWDM)系统技术要求 YD/T 1327-2004 粗波分复用(CWDM)器件技术要求及试验方法 YD/T 1689-2007 机械式光开关技术要求和测试方法 YD/T 2485-2013 N100Gbit/s 光波分复用(WDM)系统技术要求 GM/T 0018-2012 密码设备应用接口规范 GM/T 0028-2014 密码模块安全技术要求 GM/T 0050-2016 密码设备管理 设备管理技术规范 GM/T 0051-2016 密码设备管理 对称密钥管理技术规范 ITU-T G.957-2006 用于与同步数字体系相关设备和系统的光学接口（Optical interfaces for equipments and systems relating to the synchronous digital hierarchy）IEEE 802.3z-1998 千兆以太网标准（Gigabit Ethernet Standard）IETF RFC 1305-1992 网络时间协议（第3版）规范，实施和分析（Network Time Protocol(Version 3)Specification,Implementation and Analysis）IEFT RFC 3411-2002 描述简单网络管理协议（SNMP）管理框架的体系结构（An Architecture for Describing Simple Network Management Protocol(SNMP)Management Frameworks）IETF RFC 5905-2010 网络时间协议第4版：协议和算法规范（Network Time Protocol Version 4:Protocol and Algorithms Specification）YD/T xxxx.1xxxx23符号和缩略语 下列符号和缩略语适用于本文件。APD：雪崩光电二极管（Avalanche Photodiode）BB84：首个量子密钥分发协议，由Bennett和Brassard在1984年提出 CWDM：粗波分复用（Coarse Wavelength Division Multiplexing）DWDM：密集波分复用（Dense Wavelength Division Multiplexing）NTP：网络时间协议（Network Time Protocol）QBER：量子比特误码率（Quantum Bit Error Rate）QKD：量子密钥分发，也称量子密钥分配（Quantum Key Distribution）SNMP：简单网络管理协议（Simple Network Management Protocol）SPD：单光子探测器（Single Photon Detector）4系统分类 4.1系统应用代码 基于诱骗态BB84协议的QKD系统（以下简称QKD系统），应用代码如下：P-W-S 其中：P表示QKD系统使用的协议：BB84：表示采用诱骗态BB84协议的QKD系统；其它协议系统待研究。W表示QKD系统支持的光纤线路跨段损耗值 10：表示光纤线路跨段损耗为10dB；20：表示光纤线路跨段损耗为20dB；其它跨段损耗待研究。S表示QKD系统量子态光信号的工作波段：C：表示工作波段为C波段；O：表示工作波段为O波段；其它工作波段待研究。表 1为基于诱骗态BB84协议的QKD系统的应用代码示例。基于诱骗态BB84协议的QKD系统可采用不同的量子态信号调制解调方案，如偏振调制、相位调制和时间-相位调制等。基于诱骗态BB84协议的QKD系统O波段应用代码具体参数待研究。表 1 基于诱骗态 BB84 协议的 QKD 系统的应用代码示例 基本参数应用代码 系统协议 标称跨段损耗（dB）工作波段 BB84-10-C/O 诱骗态 BB84 10 C/O BB84-20-C/O 诱骗态 BB84 20 C/O 4.2波长区间分配 YD/T xxxx.1xxxx3QKD系统量子态光信号可采用常用的C波段1550nm窗口，可支持100GHz频率间隔的DWDM，C波段可选中心波长如表 2所示，其中标称中心频率基于参考频率193.1THz，光频率和波长之间可采用真空速（2.99792458108m/s）进行转换。QKD系统量子态光信号也可采用常用的O波段1310nm窗口，可选中心波长见YD/T 1326-2013第4章。基于诱骗态BB84协议的QKD系统同步光信号和协商信号可采用多种实现方案，可使用O、C、L等波段与量子态光信号实现基于CWDM或DWDM方式传输，CWDM波长分配要求见YD/T 1326-2013第4章，DWDM波长分配要求见YD/T 2485-2013第5章。表 2 基于诱骗态 BB84 协议的 QKD 系统 C 波段量子态光信号中心波长 标称中心频率（THz）标称中心波长（nm）标称中心频率（THz）标称中心波长（nm）196.0 1529.55 194.0 1545.32 195.9 1530.33 193.9 1546.12 195.8 1531.12 193.8 1546.92 195.7 1531.90 193.7 1547.72 195.6 1532.68 193.6 1548.51 195.5 1533.47 193.5 1549.32 195.4 1534.25 193.4 1550.12 195.3 1535.04 193.3 1550.92 195.2 1535.82 193.2 1551.72 195.1 1536.61 193.1 1552.52 195.0 1537.40 193.0 1553.33 194.9 1538.19 192.9 1554.13 194.8 1538.98 192.8 1554.94 194.7 1539.77 192.7 1555.75 194.6 1540.56 192.6 1556.55 194.5 1541.35 192.5 1557.36 194.4 1542.14 192.4 1558.17 194.3 1542.94 192.3 1558.98 194.2 1543.73 192.2 1559.79 194.1 1544.53 192.1 1560.61 5系统模型和参考点 基于诱骗态 BB84 协议的 QKD 系统通过量子态信号传输和协议后处理，生成收发双方一致的共享密钥，并向密钥管理层和加密应用层提供密钥输出，包括 QKD 发送端、QKD 接收端、合/分波器和光路交换机等设备，系统模型和参考配置如图 1 所示。QKD 发送端包含脉冲光源，提供量子态光信号初始脉冲；诱骗态调制模块，实现脉冲诱骗态调制功能；量子态调制模块，实现量子态信号调制功能；随机数发生器，为诱骗态调制和量子态信号调制提供随机数控制；同步信号发射模块，实现同步光信号产生与输出。QKD 接收端包含量子态解调模块，实现量子态信号解调功能；单光子探测器，实现单光子水平光信号检测功能；随机数发生器（可选），为量子态信号解调提供随机数控制；同步信号接收模块，实现YD/T xxxx.1xxxx4同步光信号接收。QKD 发送端和接收端均包含光路适配监测模块，实现光路功率控制或异常监测功能；控制处理模块，实现系统控制和协议后处理功能；协商信号收发模块，实现收发双方信息交互功能，可配置为光接口或电接口；密钥接口模块，实现密钥输出功能；管理接口模块，提供系统网管与本地维护接口。QKD发送端和接收端之间可配置合/分波器，实现量子态光信号与其它光信号的波分复用传输功能。合/分波器可与 QKD 设备集成，也可为外置式独立设备。QKD 发送端和接收端之间可配置光路交换机，实现量子态光信号与其它光信号的光路切换功能。图 1 基于诱骗态 BB84 协议的 QKD 系统模型和参考配置 图 1 中定义了基于诱骗态 BB84 协议的 QKD 系统 12 个外部参考点，具体含义如下：Sq 表示 QKD 发送端量子态光信号输出参考点；Rq 表示 QKD 接收端量子态光信号输入参考点；Ss 表示 QKD 发送端同步光信号输出参考点；Rs 表示 QKD 接收端同步光信号输入参考点；Sm 表示 QKD 发送端合波器输出参考点；Rm 表示 QKD 接收端分波器输入参考点；Sd 表示 QKD 发送端协商信道接口参考点；Rd 表示 QKD 接收端协商信道接口参考点；Sk 表示 QKD 发送端密钥接口参考点；Rk 表示 QKD 接收端密钥接口参考点；Sn 表示 QKD 发送端管理接口参考点；Rn 表示 QKD 接收端管理接口参考点。6系统参数要求 基于诱骗态 BB84 协议的 QKD 系统主要参数如表 3 所示。表 3 基于诱骗态 BB84 协议的 QKD 系统参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 线路跨段损耗a dB 10 20 平均密钥成码率b kbit/s 3 3 系统线路损耗余量c dB 3 3 脉冲光源脉冲光源诱骗态诱骗态调制模块调制模块量子态量子态调制模块调制模块光路适配光路适配监测模块监测模块随机数随机数发生器发生器控制处理控制处理模块模块同步信号同步信号发射模块发射模块协商信号协商信号收发模块收发模块同步信号同步信号接收模块接收模块协商信号协商信号收发模块收发模块光路适配光路适配监测模块监测模块控制处理控制处理模块模块量子态量子态解调模块解调模块随机数随机数发生器发生器单光子单光子探测器探测器QKD发送端发送端光路光路电路电路光路光路/电路电路密钥接口密钥接口模块模块密钥接口密钥接口模块模块合合波波器器分分波波器器光光路路交交换换机机SqRqRsSsSdRdSkRk管理接口管理接口模块模块管理接口管理接口模块模块SnRnQKD接收端接收端SmRmYD/T xxxx.1xxxx5输出密钥一致性 收发端密钥一致 输出密钥随机性 满足 GB/T 32915-2016 要求 a 线路跨段损耗为 QKD 系统光纤线路损耗，可包含光路交换机和外置式合/分波器插损。b平均密钥成码率为 QKD 系统在线路跨段损耗条件下，一小时内的密钥成码率统计平均值，QKD 系统的密钥成码率计算和统计方法见附录 A。c 系统线路损耗余量为在标称线路跨段损耗基础上，继续增加线路损耗直至平均密钥成码率降到1kbit/s 时对应的损耗增加值。7QKD 设备技术要求 7.1QKD 发送端 7.1.1脉冲光源 脉冲光源产生相干光脉冲信号，作为量子态光信号的光源。脉冲光源主要参数如表 4 所示。表 4 基于诱骗态 BB84 协议的 QKD 系统脉冲光源参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 脉冲重复频率 MHz 10 100 标称中心频率 THz 见表 2 中心频率偏移 GHz 12.5 脉冲时域宽度 ps 500 300 脉冲时域抖动（均方根值）ps 脉冲时域宽度10%7.1.2随机数发生器 QKD发送端随机数发生器产生的随机数作为脉冲诱骗态调制和量子态光信号调制的控制信号。随机数发生器应基于物理过程产生随机数，符合密码行业相关认证要求，支持密码产品随机数检测，具体要求见GB/T 32915-2016。随机数发生器主要参数如表 5 所示。表 5 基于诱骗态 BB84 协议的 QKD 系统随机数发生器参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 随机数生成速率 Mbit/s 2脉冲重复频率 随机性 满足 GB/T 32915-2016 要求 7.1.3诱骗态调制模块 诱骗态调制模块对脉冲光源输出信号进行幅度调制，诱骗态调制原理介绍见附录 B，可采用信号态、YD/T xxxx.1xxxx6诱骗态和真空态三种调制幅度，其中信号态脉冲幅度大于诱骗态脉冲幅度，真空态为无脉冲状态，信号态、诱骗态和真空态脉冲的产生概率和脉冲调制幅度比例为系统设计值。对于采用其它诱骗态调制方案的系统，具体要求待研究。诱骗态调制模块主要参数如表 6 所示。表 6 基于诱骗态 BB84 协议的 QKD 系统诱骗态调制模块参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 信号态脉冲产生概率（）a 设计值偏差 20%诱骗态脉冲产生概率（）a 设计值偏差 20%真空态脉冲产生概率（0）a 设计值偏差 20%信号态和诱骗态脉冲幅度比例 设计值偏差 20%信号态和诱骗态强度涨落b 20 a 信号态、诱骗态和真空态产生概率满足：+0=1。b 强度涨落为信号态或诱骗态状态下输出脉冲的幅度值差异（），定义为：=std，其中std为脉冲幅度均方根值，为脉冲幅度平均值。c 真空态消光比（ER）为信号态光功率（）与真空态光功率（0）比值，定义为：=0。7.1.4量子态调制模块 量子态调制模块使用互为共轭的两组标准正交基，例如正交偏振态和正交相位等，作为编码基矢，对光脉冲进行调制，得到四种量子态光信号，量子态调制原理介绍见附录 B。量子态调制可以采用多种方式，例如偏振调制，相位调制和时间-相位调制等，QKD 系统不同量子态调制解调方案和误差来源分析见附录 C。量子态调制模块主要参数如表 7 所示。表 7 基于诱骗态 BB84 协议的 QKD 系统量子态调制模块参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 量子态调制正交误差a 10%量子态调制共轭误差b 10%量子态光脉冲幅度差异c 10%量子态光脉冲宽度差异d 10%量子态光脉冲中心频率差异e 10%量子态光脉冲时域位置差异f ps 50 a 量子态调制正交误差为同一组编码基矢下的两种量子态之间的正交性偏差，可采用两种调制量子态和在希尔伯特空间上的夹角与理想正交量子态的夹角的相对偏差描述，|arccos/2|/2。b 量子态调制共轭误差为不同编码基矢下的两种量子态之间的共轭性偏差，可采用两种调制量子态YD/T xxxx.1xxxx7和在希尔伯特空间上的内积与理想共轭量子态的内积的相对偏差描述，|1/2|1/2。c 量子态光脉冲幅度差异为信号态或诱骗态状态下的四种量子态调制光脉冲之间的幅度平均值（_avg()）差异（diff），定义为：diff=max(_avg()min(_avg()1=1_()。d 量子态光脉冲宽度差异为信号态或诱骗态状态下的四种量子态调制光脉冲之间的脉宽平均值（_avg()）差异（diff），定义为：diff=max(_avg()min(_avg()1=1_()。e 量子态光脉冲中心频率差异为信号态或诱骗态状态下的四种量子态调制光脉冲之间的中心频率差异（diff），定义为：diff=max()10()，其中，()为光脉冲中心频率偏移，10()为脉冲光谱-10dB 谱宽。f 量子态光脉冲时域位置差异为信号态或诱骗态状态下的四种量子态调制光脉冲（()）与参考时钟信号（）的时间偏差之间的差异（），定义为：=max()min()。7.1.5光路适配监测模块 QKD 发送端光路适配和监测模块对量子态光信号进行功率衰减，使 Sq 输出量子态光信号的每脉冲平均光子数的统计值满足准单光子特性。具备光隔离或 Sq 注入光功率检测功能，可具备偏振跟踪或相位校准等辅助功能。QKD 发送端光路适配监测模块主要参数如表 8 所示。表 8 基于诱骗态 BB84 协议的 QKD 系统发送端光路适配监测模块参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 量子态光信号平均光子数a photons/pulse 110 Sq 注入光功率越限告警阈值 dBm -30 a Sq 量子态光信号中包含信号态、诱骗态和真空态，其中信号态平均光子数为，诱骗态平均光子数为。量子态光信号平均光子数计算公式为：=，其中为量子态光信号平均光功率，为量子态光信号脉冲重复频率，为脉冲中心波长，h 为普朗克常量，c 为真空光速。信号态平均光子数和诱骗态平均光子数的计算可参照上述公式，其中光功率和脉冲重复频率为仅发送信号态或诱骗态时的实际值。QKD 发送端量子态光信号通常为输出功率-70dBm 的微弱光信号。b Sq 注入光隔离度为反向注入光信号功率与经过量子态调制之后泄露光功率的比值，包含可调光衰减器和光隔离器等器件的插入损耗、衰减和隔离度。7.1.6同步信号发射模块 同步信号发射模块在 QKD 发送端系统时钟控制下产生用于传输同步时钟信息的光信号，可采用多种实现方案，可支持与量子态光信号实现基于波分复用的共纤传输功能，可支持输出光信号功率调节功YD/T xxxx.1xxxx8能。对于采用标准速率光接口的实现方案，接口参数要求可见 IEEE 802.3z-1998 和 ITU-T G.957-2006。同步信号发射模块主要参数如表 9 所示，参数值待研究。表 9 基于诱骗态 BB84 协议的 QKD 系统同步信号发射模块参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 同步光信号重复频率 MHz 待研究 同步光信号脉冲宽度 ns 待研究 同步光信号脉冲抖动（RMS 值）ps 待研究 同步光信号中心波长 nm 待研究 Ss 同步光信号输出功率 dBm 待研究 7.2QKD 接收端 7.2.1光路适配监测模块 QKD 接收端光路适配监测模块具备光隔离和 Rq 输入光功率检测功能，可具备偏振跟踪或相位校准等辅助功能。QKD 接收端光路适配监测模块主要参数如表 10 所示。表 10 基于诱骗态 BB84 协议的 QKD 系统接收端光路适配监测模块参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C Rq 注入光泄露功率阈值a dBm 待研究 Rq 输入光功率越限告警阈值 dBm 待研究 a Rq 注入光泄露功率阈值为 Rq 点注入光功率经过接收端光路适配监测模块和量子态解调模块并反射出的泄露光功率最大值，可包含各模块的插入损耗和隔离度。当 QKD 接收端采用被动基矢选择方案时，本参数无要求。7.2.2量子态解调模块 量子态解调模块随机选择（主动或被动）一组与编码基矢对应的测量基矢对接收量子态光信号进行解调，量子态解调原理见附录 B。QKD 系统不同量子态调制解调方案和误差来源分析见附录 C。量子态解调模块主要参数如表 11 所示。表 11 基于诱骗态 BB84 协议的 QKD 系统量子态解调模块参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 量子态解调正交误差a 10%量子态解调共轭误差b 10%a 量子态解调正交误差为同一组测量基矢下的两种量子态之间的正交性偏差，可采用两种解调量子态YD/T xxxx.1xxxx9在希尔伯特空间上的夹角与理想正交量子态的夹角的相对偏差描述，|arccos/2|/2。b 量子态解调共轭误差为不同测量基矢下的两种量子态之间的共轭性偏差，可采用两种解调量子态在希尔伯特空间上的内积与理想共轭量子态的内积的相对偏差描述，|1/2|1/2。7.2.3随机数发生器 QKD 接收端随机数发生器为可选配置，在测量基矢主动选择模式下，产生随机数作为量子态光信号解调的控制信号，主要参数如表 5 所示。随机数发生器应基于物理过程产生随机数，符合密码行业相关认证要求，支持密码产品随机数检测，具体要求见 GB/T 32915-2016。7.2.4单光子探测器 QKD 接收端包含若干个基于 APD 实现光子探测事件响应的单光子探测器（SPD），对解调后光信号进行探测，通过确定与测量基矢相对应的 SPD 中的光子探测响应事件及其响应时间，完成量子态光信号的解调接收。SPD 主要参数如表 12 所示。表 12 基于诱骗态 BB84 协议的 QKD 系统单光子探测器参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 探测触发频率a MHz 脉冲重复频率 探测响应门宽b ps 1000 500 探测响应时间抖动 ps 200 200 暗计数概率c/gate 1e-5 5e-6 死时间d ns 待研究 待研究 探测效率（）10%10%后脉冲概率 2%3.5%探测响应门宽差异e 30%30%探测效率差异f 10%10%a 对于自由运转 SPD，无触发频率要求。b 对于自由运转 SPD，无探测响应门宽要求。c 对于自由运转 SPD，暗计数概率可表示为每秒暗计数与脉冲重复频率的比值。d 系统中 SPD 死时间参数设置值可高于 APD 死时间本征值。e 探测响应门宽差异为多个 SPD 之间探测响应门宽的差异，定义为：diff=，当接收端采用主动基矢选择方案且每个 SPD 的探测结果随机表示 0 或 1 信息时，本参数无要求。f 探测效率差异为多个 SPD 之间探测效率的差异，定义为：diff=，当接收端采用主动基矢选择方案且每个 SPD 的探测结果随机表示 0 或 1 信息时，本参数无要求。YD/T xxxx.1xxxx107.2.5同步信号接收模块 同步信号接收模块检测同步光信号，并在 QKD 接收端恢复与发送端同步（包括频率和相位同步）的系统时钟信号，作为 SPD 的触发控制信号。同步信号接收模块可采用多种技术方案，对于采用标准速率光接口的实现方案，接口参数要求可见 IEEE 802.3z-1998 和 ITU-T G.957-2006。同步信号接收模块主要参数如表 13 所示，参数值待研究。表 13 基于诱骗态 BB84 协议的 QKD 系统同步信号接收模块参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C Rs 同步光信号接收灵敏度 dBm 待研究 7.3协商信号收发模块 QKD 系统发送端和接收端的协商信号收发模块实现协商信号的双向传输，协商信号可用于量子密钥分发协议后处理过程。协商信号应采用带密钥的杂凑函数族进行消息认证，实体鉴别要求见 GB/T 15843.1-2017 和 GB/T 15843.2-2017，消息鉴别要求见 GB/T 15852.1-2008 和 GB/T 15852.2-2012。协商信号收发模块接口（Sd/Rd）可采用多种技术方案。对于采用光接口的方案，可支持与量子态光信号实现基于波分复用的共纤传输功能，可支持输出光信号功率调节功能。对于采用标准速率电接口或光接口的实现方案，接口参数要求可见 IEEE 802.3z-1998 和 ITU-T G.957-2006。协商信号收发模块主要参数如表 14 所示。表 14 基于诱骗态 BB84 协议的 QKD 系统协商信号收发模块参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C Sd/Rd 接口带宽需求 Mbit/s 100 待研究 7.4控制处理模块 QKD 系统发送端和接收端的控制处理模块对系统中的其它功能模块进行管理控制，并基于诱骗态BB84 协议要求完成量子密钥分发协议后处理，生成收发双方之间的密钥。协议后处理主要包括对基、纠错和安全增强等环节，以及交互信息的消息认证，协议后处理过程见附录 B。控制处理模块协议后处理过程涉及的主要输入输出参数如表 15 所示，主要性能参数如表 16 所示，其中的参数定义、计算公式和统计方法见附录 A。表 15 基于诱骗态 BB84 协议的 QKD 系统控制处理模块协议后处理输入输出参数 参数名称 单位 参数值 应用代码 BB84-10-C BB84-20-C 基矢筛选效率（）a 待研究 待研究 信号态误码率（）b 11%95%95%安全增强密钥长度（N）b kbit 300 500 纠错处理效率（f）c 2 2 密钥输出最高速率d kbit/s 20 100 a 纠错成功率为信号态误码率门限范围内，纠错处理成功并给出纠错后密钥的概率 b 安全增强密钥长度设置应考虑安全成码比例计算过程中有限长效应的影响。c 纠错处理效率定义与计算方法见附录 A。d 密钥输出最高速率为低线路损耗条件下，例如发送端与接收端背靠背连接，QKD 系统可达到的平均密钥成码率最大值。7.5密钥接口模块 QKD 系统密钥接口模块向密钥管理系统或加密应用系统输出密钥，Sk/Rk 接口可采用多种实现方案。密钥接口模块应符合密码产品类标准的相关技术要求，密钥接口模块的密钥管理和安全性技术要求可见 GM/T 0018-2012，GM/T 0028-2014，GM/T 0051-2016 和 GB/T 37092-2018。7.6管理接口模块 QKD 系统管理接口模块实现与上层网管系统接口功能或本地维护功能，可采用多种实现方案。对于 Sn/Rn 采用标准速率电接口实现方案，接口参数要求可见 IEEE 802.3z-1998。支持 SNMPv3 网管协议，见 IEFT RFC 3411-2002 及相关系列标准要求。支持 NTPv3 网络时间协议，见 IETF RFC 1305-1992，可支持 NTPv4 网络时间协议，见 IETF RFC 5905-2010。管理接口模块的安全性技术要求可见 GM/T 0018-2012。8合/分波器技术要求 QKD 系统合/分波器为可选配置，实现量子态光信号与其他光信号，可包括但不限于同步光信号和YD/T xxxx.1xxxx12双向协商光信号等的波分复用传输和解复用接收功能，可支持输出光信号功率调节功能。DWDM 合/分波器技术要求见 GB/T 20440-2006 第 4 章，CWDM 合/分波器技术要求见 YD/T 1327-2004 第 4 章。9光路交换机技术要求 QKD 系统光路交换机为可选配置，基于机械式光开关实现量子态光信号与其它光信号，可包括但不限于同步光信号和双向协商光信号等的端口级光路交换功能。QKD 系统光路交换机主要参数如表 17 所示，其余参数要求见 YD/T 1689-2007 第 5 章。表 17 QKD 系统光路交换机参数 参数名称 单位 参数值 插入损耗 dB 1.5 偏振相关损耗 dB 0.5 端口间串扰 dB -50 端口切换时间 ms 100 10系统其他要求 10.1系统长期稳定性 QKD 系统长期稳定性要求为在标称线路跨段损耗条件下连续运行 724h，平均密钥成码率波动范围在 10%之内，其中允许出现因系统自校准和信道反馈补偿等原因导致的短时间无密钥成码，单次无密钥成码时间 5min。10.2系统冗余保护 QKD 系统应支持双电源热备保护，可支持控制处理模块、密钥接口模块和管理接口模块等关键功能模块的冗余保护。10.3系统上电与恢复时间 QKD 系统上电启动时间，即 QKD 系统开机至首次密钥成码时间 10min。系统正常运行状态下，线路状态异常导致密钥成码中断，线路状态恢复正常之后，重新产生密钥成码的时间 5min。10.4系统环境适应性 QKD 系统环境适应性要求为在标称线路跨段损耗条件下，在如图 2 所示的进风口温湿度条件环境中连续运行。在各温湿度稳定时间段内，达到温度稳定值一小时后，QKD 系统平均密钥成码率波动范围在 20%之内，允许出现因温控调节、系统自校准和信道反馈补偿等原因导致的短时间无密钥成码，单次无密钥成码时间 10min。YD/T xxxx.1xxxx13 图 2 QKD 系统环境适应性温湿度变化曲线 11电源电压容限范围 QKD 系统可采用交流电源供电或直流电源供电，交流供电的电源电压容限范围为：200V240V，直流供电的电源电压容限范围为：40V57V。可支持高压直流电源供电，高压直流电源的电压容限范围为：192V288V。12网元管理技术要求 12.1配置管理 QKD 系统网元管理应支持 QKD 设备、合/分波器、光路交换机等网元的入离网管理，参数配置和查询等功能，应支持对 QKD 设备的身份认证与配对管理等配置与查询功能。应支持设备网元的软硬件版本查询，工作参数配置与查询，工作状态（包括性能参数和状态告警）的实时监控与查询。应为上述配置和查询操作提供网管日志，以及日志信息的记录、查询和上报功能。应为上述配置、查询、记录和上报操作提供简洁、易用和图形化的管理操作界面。应提供用于说明网管功能，配置和查询使用方法以及注意事项的使用手册和用户帮助文档，并提供相应的技术支持信息。应支持基于 NTPv3 网络时间协议的网络授时，相关技术要求见 IETF RFC 1305-1992，可支持基于NTPv4 网络时间协议的网络授时，相关技术要求见 IETF RFC 5905-2010，其它授时技术待研究。配置管理涉及的密码使用参见密码产品类标准的相关技术要求，设备管理见 GM/T 0050-2016，密钥管理和安全性要求见 GM/T 0028-2014、GM/T 0051-2016 和 GB/T 37092-2018。12.2用户管理 QKD 系统网元管理应支持用户身份认证、鉴别、分级权限和访问控制管理功能。用户管理涉及的密码使用参见密码产品类标准的相关技术要求，设备管理见 GM/T 0050-2016，密钥管理和安全性要求见 GM/T 0028-2014、GM/T 0051-2016 和 GB/T 37092-2018。12.3故障管理 QKD 系统网元管理应支持对 QKD 设备网元、关键模块和线路状态的告警监测和故障管理，支持对于告警和故障信息的等级分类、定时定位、处理清除、统计存储和查询上报等功能。关键告警和故障温度温度()+30+25+350时间时间(hr)6hr6hr12hr+350+30+85%RH温度变化速率温度变化速率：0.5/minYD/T xxxx.1xxxx14信息如表 18 所示，其中各类别的告警和故障信息可根据系统实现方案、产生原因和监测方法等进一步细化，详细网管故障告警列表待研究。表 18 基于诱骗态 BB84 协议的 QKD 系统网元管理关键故障告警 序号 故障告警信息 监测对象 备注 1.密钥成码异常 QKD 系统 2.软硬件版本异常 QKD 系统 3.身份认证异常 QKD 系统 4.线路状态异常 Sq-Rq、Ss-Rs、Sd-Rd 含 Sq 注入光功率越限告警和 Rq 输入光功率越限告警，其余待研究。5.外部接口故障 Sk、Rk、Sn、Rn 待研究 6.内部模块故障 系统内部模块 7.工作温度异常 系统内部模块 8.工作电压异常 系统内部模块 9.风扇工作异常 系统风扇 10.攻击监测异常 QKD 系统 待研究 12.4性能管理 QKD 系统网元管理应支持对 QKD 设备网元、关键模块和线路状态的性能参数监控和越限判定，支持对性能参数信息的等级分类、定时定位、统计存储和查询上报等功能。关键性能参数信息如表 19所示，其中各类别的性能参数信息可根据系统实现方案进一步细化，详细网管性能参数列表待研究。对每次最终密钥成码，应按照表 15 和表 16 中的参数要求，记录并存储该次最终密钥成码过程中的协议后处理关键参数信息，并提供相应的查询和上报方式。表 19 基于诱骗态 BB84 协议的 QKD 系统网元管理关键性能参数 序号 性能参数信息 监测对象 备注 1.密钥成码率 QKD 系统 计算和统计方法见附录 A 2.平均密钥成码率 QKD 系统 密钥成码率的小时平均值 3.密钥生成总量 QKD 系统 4.量子比特误码率（QBER）量子信道 越限告警阈值待研究 5.SPD 探测响应计数 SPD 模块 包含多个 SPD 6.线路状态参数 Sq-Rq、Ss-Rs、Sd-Rd 含 Sq 注入光功率监测值和Rq 输入光功率监测值，其余待研究。7.模块工作温度 系统和内部模块温度 8.电源工作状态 系统和内部模块电源 9.风扇工作状态 系统风扇 YD/T xxxx.1xxxx15附录A（规范性附录）基于诱骗态 B