《量子通信网络设备接口技术规范》主要内容总结

1. 标准概述

该标准由广西产学研科学研究院提出，广西电子商务企业联合会归口，多家科研机构和企业共同起草。标准编号为T/GXDSL 0012025，首次发布于2025年，规定了量子通信网络设备接口的通用技术要求。

2. 适用范围

标准适用于量子密钥分发(QKD)设备、量子密钥管理设备(QKS)、量子密钥应用设备(APP)等核心组件的设计、研发、集成及部署，也可用于指导量子通信网络系统的检测。

3. 主要术语定义

标准定义了量子通信领域的多个关键术语：

• ​​经典信道​​：传输经典信号的信道
• ​​量子信道​​：用于传输量子信号的通信信道
• ​​量子密钥​​：通过量子信道与经典信道协商出的对称随机比特序列
• ​​量子保密通信系统​​：基于量子密钥分发和密码技术实现安全通信的系统
• ​​QKD设备​​：通过量子信道与经典信道协商生成量子密钥的设备
• ​​QKS设备​​：管理量子密钥并向应用设备提供密钥的设备
• ​​APP设备​​：应用量子密钥进行加解密或认证的设备

4. 设备连接方式

标准详细规定了量子通信系统中各设备间的连接方式：

• ​​QKD与QKS之间​​：通过网口连接，采用TCP长连接方式，端口号为5551
• ​​QKS与APP之间​​：通过网口连接，采用TCP长连接方式，端口号为13579

5. 协议基本要求

5.1 通用设计要求

• 采用大端字节序
• 兼容不同平台、操作系统和硬件
• 建议设备间时间同步(非必需)

5.2 安全设计要求

• 实体设备间进行身份认证
• 采用SM4_CBC和SM3_HMAC保证数据机密性和完整性
• 认证密钥更新周期较长，可采用人工方式更新
• 业务(会话)密钥需及时更新，更新周期与业务需求相关

6. 交互流程与协议说明

6.1 QKD与QKS之间的交互

6.1.1 主要交互操作

1. ​​设备入网​​：身份认证和加密通道建立
2. ​​状态上报​​：定时上报状态(可作为心跳使用)
3. ​​会话创建​​：以链路为单位建立量子密钥推送服务会话
4. ​​密钥推送​​：以链路为单位推送密钥
5. ​​会话销毁​​：销毁指定链路会话
6. ​​设备离网​​：断开连接并销毁连接对象

6.1.2 协议格式

采用"消息头+消息体+消息尾"结构：

• ​​消息头​​：包含协议标识、版本号、安全模式、设备ID、消息ID、功能标识等
• ​​消息体​​：承载业务数据，需加密保护
• ​​消息尾​​：包含校验值长度和HMAC校验值

6.1.3 身份认证机制

采用GB/T 15843.2-2024标准中的三次传递鉴别机制，基于预置对称密钥进行双向认证。

6.2 QKS与APP之间的交互

6.2.1 主要交互操作

1. ​​设备入网​​：身份认证和加密通道建立
2. ​​状态上报​​：定时上报状态(可作为心跳使用)
3. ​​量子密钥服务申请​​：建立量子密钥申请服务会话
4. ​​量子密钥申请​​：向QKS申请密钥
5. ​​量子密钥服务撤销​​：撤销指定服务会话
6. ​​设备离网​​：断开连接并销毁连接对象

6.2.2 协议格式

同样采用"消息头+消息体+消息尾"结构，与QKD-QKS接口类似但参数有所不同。

7. 规范性引用文件

标准引用了多个相关技术规范，包括：

• DL/T 2399-2021 电力量子保密通信系统密钥交互接口技术规范
• GB/T 15843.2-2024 网络安全技术实体鉴别
• GM/T 0006-2023 密码应用标识规范
• GM/T 0050-2016 密码设备管理设备管理技术规范
• YD/T 4301-2023 量子保密通信网络架构
• YD/T 4410.1-2023 量子密钥分发(QKD)网络Ak接口技术要求

8. 实施与维护

标准自发布之日起实施，由广西电子商务企业联合会归口。标准应根据量子通信网络设备接口技术的发展和应用情况，定期进行修订和更新，确保标准的先进性和适用性。