《量子保密通信VPN设备测试规范》

ICS点击此处添加ICS号

点击此处添加中国标准文献分类号Q/CEC

中国电力企业联合会团体标准

Q/CECXXXXX—XXXX

量子保密通信VPN设备检测技术规范

SpecificationfordetectionofVPNequipmentinquantumsecurecommunications

点击此处添加与国际标准一致性程度的标识

文稿版次选择

XXXX-XX-XX发布XXXX-XX-XX实施

中国电力企业联合会发布

Q/XXXXXXXX—XXXX

前  言

为明确VPN设备在使用量子密码时的功能、性能要求；规范在电力行业内对量子VPN设备进行入围检

测的方法、流程和指标，制定本标准。

本标准由中国电力企业联合会提出并解释。

本标准由电力行业信息标准化技术委员会归口。

本标准起草单位：中国电力科学研究院有限公司、科大国盾量子技术股份有限公司。

本标准主要起草人：xxx、xxx。

本标准首次发布。

本标准在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心（北京市白广路二条

一号，100761）。

I

Q/XXXXXXXX—XXXX

量子保密通信VPN设备检测技术规范

1范围

本标准规定了电力行业内应用量子VPN设备通信时，相关设备的检测规范，以指导相关产品研发并

对设备进行入围检测。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GM/Z0001密码术语

GB/T17626.2-2006电磁兼容试验和测量技术静电放电抗扰度试验

GB/T17626.3-2006电磁兼容试验和测量技术射频电磁场辐射抗扰度试验

GB/T17626.4-2008电磁兼容试验和测量技术电快速瞬变脉冲群抗扰度试验

GB/T17626.5-2008电磁兼容试验和测量技术浪涌(冲击)抗扰度试验

GB/T17626.6-2008电磁兼容试验和测量技术射频场感应的传导骚扰抗扰度

GB/T17626.11-2008电磁兼容试验和测量技术电压暂降、短时中断和电压变化的抗扰度试验

GB/T17626.18-2016电磁兼容试验和测量技术阻尼振荡波抗扰度试验

GM/T0005随机性监测规范

GM/T0009SM2密码算法使用规范

GM/T0014数字证书认证系统密码协议规范

GM/T0015基于SM2密码算法的数字证书格式规范

GM/T0018密码设备应用接口规范

GM/T0022IPSecVPN技术规范

GM/T0023IPSecVPN网关产品规范

GBT32922-2016IPSecVPN安全接入基本要求

GB/T28456-2012IPSec协议应用检测规范

3术语、定义和缩略语

下列术语和定义适用于本文件。

量子密钥分发quantumkeydistribution;QKD

通信双方通过传送量子态的方法实现信息理论安全的密钥分发过程。

量子密钥quantumkey

通过量子密钥分发产生的由量子力学基本定律保证安全性的密钥。

1

Q/XXXXXXXX—XXXX

虚拟专用网络virtualprivatenetwork;VPN

使用密码技术在通信网络中构建安全通道的技术。

量子VPN设备quantumVPNequipment

使用量子密钥进行加密通信的VPN设备。

量子保密通信quantumsecurecommunication

结合量子密钥分发和对称密码技术的安全通信。

量子信道quantumchannel

在量子保密通信网络中，QKD终端设备间传递量子态信息的通道。

经典信道classicalchannel

在量子保密通信网络中，QKD终端设备间传递密钥协商信息的通道。

量子密钥服务quantumkeyservice

向量子加密通信设备提供量子密钥的服务。

量子密钥分发设备quantumkeydistributiondevice

实现量子密钥分发功能的设备，包括接收端和发送端。

量子密钥管理终端quantumkeymanagementterminal

集成了密钥存储、密钥输出等功能的软件或硬件设备。

集控站centralcontrolnode

量子城域网的核心节点。主要实现区域密钥生成与密钥中继等功能的控制，并提供骨干网接入功能。

用户站usernode

量子保密通信网络中向用户提供量子密钥的节点。

缩略语

下列缩略语适用于本文件

AH：鉴别头(AuthenticationHeader)

CBC：密码分组链接(CipherBlockChaining)

ESP：封装安全载荷(EncapsulatingSecurityPayload)

IPSec：IP安全协议(InternetProtocolSecurity)

NAT：网络地址转换(NetworkAddressTranslation)

VPN：虚拟专用网络(VirtualPrivateNetwork)

QKD：量子密钥分发(QuantumKeyDistribution)

QKM：量子密钥管理终端(quantumkeymanagementterminal)

QKS：量子密钥服务(QuantumKeyService)

IKE：因特网密钥交换协议（InternetKeyExchange）

2

Q/XXXXXXXX—XXXX

4总则

最基本的量子保密通信系统由QKD设备、QKM设备和量子VPN设备三部分组成。QKD设备通过量子信道

和经典信道协商产生量子密钥，并通过QKM设备对密钥进行存储管理；量子VPN设备从QKM设备中获取量

子密钥，建立加密传输通道，为业务数据的传输提供服务。

组建一个标准的量子保密通信网络，应在基本的量子保密通信系统的基础上，搭建以集控站为中心

的骨干网络，各个终端用户站点部署的量子设备通过骨干网络实现接入，并由量子网络管理系统对整个

量子网络进行管理监控，见下图所示：

图1量子保密通信网络架构

5技术要求

5.1功能要求

5.1.1随机数生成

应具有随机数生成功能，在使用随机数前能对生成的随机数进行偏“0”、偏“1”、“0、1”平衡

等常规检测，并提供检测接口，能通过检测接口对量子VPN设备所生成的随机数进行样本采集，随机数

检验应符合GM/T0005的要求。

5.1.2工作模式

应支持隧道模式和传输模式，其中隧道模式是必备功能，用于网关之间实现；传输模式是可选功能，

仅用于主机之间实现。

5.1.3密钥交换

设备主要使用量子密钥，在量子密钥不可使用的时候，切换到使用IPSec的会话密钥协商功能。

5.1.4安全报文封装

3

Q/XXXXXXXX—XXXX

安全报文封装协议分为AH协议和ESP协议。AH协议应与ESP协议嵌套使用，这种情况下不启用ESP协

议中的验证操作。ESP协议可单独使用，这种情况下应启用ESP协议中的验证操作。

5.1.5NAT穿越

应支持ESP单独使用时NAT穿越。

5.1.6鉴别方式

应具有实体鉴别的功能，身份鉴别数据应支持数字证书方式。

5.1.7IP协议版本支持

应支持IPv4协议或IPv6协议。

5.1.8抗重放攻击

在安全报文传输阶段应具有对抗重放攻击的功能。

5.1.9密钥更新

应具有根据时间周期和报文流量两种条件进行工作密钥和会话密钥的更新功能，其中根据时间周期

条件进行密钥更新为必备功能，根据报文流量条件进行密钥更新为可选功能，更新周期要求如下：

a)如采用量子密钥进行数据的封装和加密传输，其量子密钥更新周期参考范围（1-3600）秒，可

配置。

b)如采用量子VPN设备的IKE密钥协商，应遵循GM/T0022-20146.1.9节内容要求。

5.2性能要求

5.2.1加解密吞吐率

加解密吞吐率真是指分别在以太帧长64字节和1428字节（IPv6是1408字节）时，量子VPN设备在丢

包率为0的条件下内网口上达到的双向数据最大流量。应满足用户网络环境对网络数据加解密吞吐性能

的要求。

5.2.2加解密时延

加解密时延是指分别在以太帧长64字节和1428字节（IPv6是1408字节）时，量子VPN设备在丢包率

为0的条件下，一个明文数据流经加密变为密文，再由密文解密还原为明文所消耗的平均时间。应满足

用户网络环境对网络数据加解密时延性能的要求。

5.2.3加解密丢包率

加解密丢包率是指分别以太帧在64字节和1428字节（IPv6是1408字节）时，在量子VPN设备内网口

处于线速情况下，单位时间内错误或丢失的数据包占总发数据包数量的百分比。应满足用户网络环境对

网络数据加解密丢包率性能的要求。

5.2.4每秒新建隧道数

每秒新建隧道数是指量子VPN设备在一秒钟的时间单位内能够建立隧道数目的最大值。应满足用户

网络环境对每秒新建隧道数性能的要求。

5.2.5最大并发隧道数

最大并发隧道数是指量子VPN设备同时并存的隧道数目的最大值。应满足用户网络环境对最大并发

隧道数性能的要求。

5.2.6单隧道最大并发连接数

单隧道最大并发连接数是指量子VPN设备单条隧道最大能够并发建立的TCP连接数目。应满足用户网

络环境对单隧道最大并发连接数的性能要求。

4

Q/XXXXXXXX—XXXX

5.2.7电磁兼容

量子VPN设备的抗电磁干扰能力要求见表1，检测期间工作性能允许暂时降低或停止，试验结束后设

备应无损伤、能自动恢复正常工作并满足技术性能要求。

表1抗电磁干扰性能要求

序号项目参考标准严酷等级

1静电放电抗扰度GB/T17626.2-20063级

2射频电磁场辐射抗扰度GB/T17626.3-20063级

3电快速瞬变脉冲群抗扰度GB/T17626.4-20083级

4浪涌（冲击）抗扰度GB/T17626.5-20083级

5射频场感应的传导骚扰的抗扰度GB/T17626.6-20083级

6电压突降和短时中断抗扰度GB/T17626.11-200820ms/0%

7阻尼振荡波抗扰度GB/T17626.18-20163级

5.3安全管理要求

5.3.1密钥管理

5.3.1.1设备密钥

设备密钥安全要求如下：

a)签名密钥对由量子VPN设备自身产生，其公钥应能被导出，由外部认证机构签发签名证书。

b)加密密钥对由外部密钥管理机构产生并由外部认证机构签发加密证书。加密密钥对的私钥保护

方法见GM/T0014。

c)签名证书、加密证书和加密密钥对的私钥应能被导入量子VPN设备中。

d)在量子VPN设备中，设备密钥的私钥应有安全保护措施。

e)设备密钥应按设定的安全策略进行更新。

f)设备密钥可以以安全形式进行备份，并在需要时能够恢复。

5.3.1.2工作密钥

工作密钥产生后应保存在易失性存储器中，达到其更新条件后应立即更换，在连接断开、设备断电

时应销毁。

5.3.1.3会话密钥

会话密钥产生后应保存在易失性存储器中，达到其更新条件后应立即更换，在连接断开、设备断电

时应销毁。

5.3.1.4量子密钥

量子密钥是由量子密钥分配终端协商产生，通过量子密钥服务对外提供应用。当量子VPN设备需要

对传输的数据进行加密处理时，可通过向量子密钥服务请求量子密钥来完成数据的加密传输。量子密钥

被请求后即从量子密钥服务中删除，并保存在量子VPN设备的安全存储区域中，达到其更新条件后应立

即更换，在连接断开、设备断电时应销毁。

5.3.2数据管理

5.3.2.1配置数据管理

5

Q/XXXXXXXX—XXXX

配置数据应保证其在设备中的完整性、可靠性。应有管理界面对配置数据进行配置和管理，管理员

进入管理界面应通过身份鉴别。

5.3.2.2日志管理

量子VPN设备应提供日志功能，日志可被查看、导出，日志内容如下：

a)操作行为：包括登录认证、参数配置、策略配置、密钥管理等操作。

b)安全事件：安全联盟的协商成功、协商失败、过期等事件，以及量子密钥的获取成功、失败等

事件。

c)异常事件：解密失败、完整性核验失败等异常事件的统计。

5.3.3人员管理

量子VPN设备应设置管理员，进行设备参数配置、策略配置、设备密钥的生成、导入、备份和恢复

等操作。管理员应持有表征用户身份（如证书、公私钥对等）信息的硬件装置，与登录口令相结合登录

系统，进行管理操作前应通过身份鉴别。登录口令长度应不小于8个字符，且至少包含大写字母、小写

字母、数字、特殊字符中的三类。连续5次登录失败后，管理员账号应暂时锁定。

5.3.4设备管理

5.3.4.1硬件安全

硬件安全要求如下：

a)量子VPN设备应提供安全措施，保证密码算法、密钥、关键数据的存储安全。

b)所有密码运算应在独立的密码部件中进行。

c)除必需的通信接口和管理接口以外，不提供任何可供调试、跟踪的外部接口。内部的调试、检

测接口应在产品定型后封闭。

5.3.4.2软件安全

软件安全要求如下：

a)操作系统进行安全加固，裁减一切不需要的模块，关闭所有不需要的端口和服务。

b)任何操作指令及其任意组合，不能泄露密钥和敏感信息。

5.3.4.3设备初始化

量子VPN设备的初始化，除必须由厂商进行操作外，参数的配置、安全策略的配置、密钥的生成、

使用和管理、管理员的产生等均应由用户完成。

5.3.4.4注册和监控

注册和监控要求如下：

a)量子VPN设备可具有向管理中心进行注册的功能，同时接受管理中心对其运行状态的实时监控

管理。

b)与管理中心的通信应采用加密通道和身份鉴别等安全措施。

5.3.4.5设备自检

设备自检要求如下：

a)应对密码运算部件等关键部件进行正确性检查。

b)应对存储的密钥等敏感信息进行完整性检查。

6

Q/XXXXXXXX—XXXX

c)在检查不通过时应报警并停止工作。

5.3.4.6设备物理安全防护

在工艺设计、硬件配置等方面要采取相应的保护措施，保证设备基本的物理安全防护功能。

5.3.5量子VPN网管

5.3.5.1综合网管

量子VPN设备可通过SNMP、Syslog等协议即时报告自己的运行状态和日志管理等信息，并可

通过综合网管软件进行集中收集、分析和展示，能够管理的量子VPN设备具体指标参数主要有：

a)隧道名称和隧道激活状态，即量子VPN设备当前所有隧道的名称和隧道的激活状态，可用来反

映量子VPN设备当前激活隧道数和总的隧道数；

b)隧道吞吐率和隧道加密状态，即量子VPN设备当前所有激活隧道的吞吐率和加密状态，可用来

反映密文吞吐率和明文吞吐率；

c)密钥来源，即量子VPN设备所使用的密钥来源，可用于监测量子VPN设备当前是使用量子密钥

分配获取密钥，还是使用基于IKE协议的密钥进行数据加解密；

d)密钥更新频率，即量子VPN设备使用量子密钥的更新频率，可用于监测量子密钥的更新速率；

e)内存和CPU的占用率，即量子VPN设备正常运行时的内存和CPU资源的消耗百分比，可用来评

估设备是否能够处在稳定运行状态；

f)告警功能，即量子VPN设备提供实时告警消息上报，可用于监测设备的异常情况。

5.3.5.2配置网管

量子VPN设备应支持命令行或图形化方式进行配置管理，支持网络接口、路由、加密通道、策

略、系统服务等配置管理。

6检测方法

6.1功能检测

6.1.1量子密钥同步校验

量子VPN设备之间进行密钥的同步，确定两端获取密钥成功、匹配正确、内容一致后，再启用该密

钥进行后续加密或认证操作，如果密钥不一致导致失败，则丢弃此次密钥重新获取。同步校验方式建议

CRC算法或累加和算法。通过网络截取工具获取数据包，分析数据。

6.1.2工作模式

检测步骤如下：

a)将检测设备与被测设备均设置为隧道模式，应能成功完成密钥交换，建立量子VPN隧道进行通

信。

b)被测设备支持传输模式时，将检测设备与被测设备均设置为传输模式，应能成功完成密钥交换，

进行通信。

c)将检测设备与被测设备一方设置为隧道模式，另一方设置为传输模式，密钥交换应失败，无法

建立量子VPN隧道进行通信。

6.1.3密钥交换

7

Q/XXXXXXXX—XXXX

设备主要使用量子密钥，在不使用量子密钥的时候，切换到使用IPSec会话密钥。两种密钥来源方

式：基于量子密钥分配的获取和基于IKE协议的密钥交换生成，在具体应用中遵循以下要求：

a)方式1：通过量子保密通信系统，在收发双方形成对称密钥，VPN设备从量子密钥生成设备中

获取量子密钥，密钥获取协议见附件A量子密钥获取协议；

b)方式2：在量子保密通信系统无法正常产生密钥，或通过配置不使用量子密钥的情况下，VPN

设备密钥生成方法符合GM/T0022-20145.1节的要求。

6.1.4安全报文封装协议

安全报文封装协议检测步骤如下：

a)将检测设备与被测设备的安全报文封装协议均配置为ESP协议，对通信的报文进行网络数据截

获，查看其封装格式应符合5.1.4的要求，应能正确进行加解密通信。

b)将检测设备与被测设备的安全报文封装协议均配置为AH协议嵌套ESP协议，对通信的报文进

行网络数据截获，查看其封装格式应符合附件A安全报文协议的要求，应能正确进行加解密通

信。

6.1.5NAT穿越

NAT穿越检测步骤如下：

a)将待检测设备放在NAT下，与检测中心设备进行隧道检测，建立ESP协议的隧道模式的量子

VPN设备，测其功能是否完成；

b)按6.1.3的方法进行密钥交换。对密钥交换过程进行网络数据截获，查看其过程应符合5.1.3

的要求，应能正确进行加解密通信；对加密通信的报文进行网络数据截获，查看其封装格式应

符合5.1.4的要求。

6.1.6鉴别方式

应遵循GM/T0022-20147.1.6节内容。

6.1.7IP协议版本支持

量子VPN设备应支持IPv4协议或者IPv6协议。

6.1.8抗重放攻击

利用检测设备或网络报文截获工具重放报文传输阶段的安全报文，在被测设备的内网口应不能检测

到重放的数据报文。

6.1.9密钥更新

针对5.1.9节内容，密钥更新周期到达后，通过网络截取工具获取数据包，进行分析。

6.2设备性能检测

6.2.1加解密吞吐率

按5.2.1的要求进行检测，记录检测结果。

6.2.2加解密时延

按5.2.2的要求进行检测，记录检测结果。

6.2.3加解密丢包率

按5.2.3的要求进行检测，记录检测结果。

6.2.4每秒新建连接数

按5.2.4的要求进行检测，统计1分钟时间内建立的量子VPN隧道数，得到每秒新建连接数，并记录

结果。

8

Q/XXXXXXXX—XXXX

6.3设备安全检测

6.3.1密钥管理

在被测设备的管理界而上进行设备密钥的产生或导入、备份和恢复以及更新操作。结果符合5.3.1.1

的要求。

6.3.2数据管理

6.3.2.1配置数据管理

通过管理界面对配置数据进行配置和管理。所有的配置数据应保证其在设备中的完整性、可靠性。

应有管理界面对配置数据进行配置和管理，管理员进入管理界面应通过身份鉴别。

6.3.2.2日志管理

查看并导出日志记录，日志内容符合5.3.2.2节的要求。

6.3.3人员管理

人员管理检测步骤如下：

a)用非授权的身份或错误的口令登录，系统应拒绝；当连续重试次数到达系统设定的限制值时系

统应锁定。

b)用合法的身份和正确口令登录，应能进入管理界面，进行相应的管理操作。

6.3.4设备管理

6.3.4.1硬件安全

审查厂商提供的设计文档和厂商提交的产品安全性承诺,检测结果符合5.3.4.1的要求。

6.3.4.2软件安全

使用扫描工具探测系统的端口和服务，并审查厂商提供的设计文档和厂商提交的产品安全性承诺。

检测结果满足5.3.4.2的要求。

6.3.4.3设备初始化

对设备进行初始化操作。检测结果满足5.3.4.3的要求。

6.3.4.4注册和监控

系统有管理中心时，进行设备的注册、状态监控等管理操作。检测结果符合5.3.4.4的要求。

6.3.4.5设备自检

对设备进行自检操作。检测结果符合5.3.4.5的要求。

9

Q/XXXXXXXX—XXXX

7检测流程

7.1网络接口连通性检测

目的验证量子安全加密路由器网络接口连通性

组网

步骤1、按组网配置并运行被测设备；

2、使用PC连接到各板卡的网口；

3、分别设置电脑IP和各板卡网口在同一网段；

4、Ping各板卡网口；

5、检测结果要求：各板卡网口均可Ping通；

预期结果量子VPN设备网络连通能力正常

备注

7.2设备注册功能检测

目的验证量子安全加密路由器能否向量子网关注册成功。

组网

步骤1、正确连接检测网络，配置其连通性；

2、在量子VPN设备上配置设备注册所需的参数（注册ID、版本号、注册密

钥、量子网关地址），验证量子VPN设备能否注册成功；

3、在量子VPN设备上改变设备注册所需的参数，验证量子VPN能否注册成

功。

预期结果量子VPN设备携带正确的参数注册成功，携带错误的参数注册失败。

备注

10

Q/XXXXXXXX—XXXX

7.3服务启动功能检测

目的验证量子安全加密路由器能否启动服务成功，量子网关能否启动服务通知

成功。

组网

步骤1、正确连接检测网络，配置其连通性；

2、在量子VPN设备上配置启动服务及启动服务通知使能；

3、验证量子VPN能否启动服务成功；量子VPN设备能否启动服务通知成功。

预期结果量子VPN设备启动服务成功，量子VPN设备启动服务通知成功。

备注

7.4密钥获取功能检测

目的验证量子安全加密路由器能否向量子网关成功获取密钥。

组网

步骤1、正确连接检测网络，配置其连通性；

2、在量子VPN设备上配置密钥获取功能；

预期结果量子VPN密钥获取成功。

备注

11

Q/XXXXXXXX—XXXX

7.5使用量子密钥安全加密业务检测

目的验证量子VPN设备使用量子密钥安全加密业务能否正常运行。

组网图

步骤1、正确连接检测网络，配置其连通性；

2、在量子VPN设备上配置量子密钥获取及安全加密使能；

3、检测仪发流验证加密业务能否稳定工作，发流时间为1小时。

预期结果量子安全加密业务能够正常运行。

备注

7.6量子密钥更新频率检测

目的分钟级量子密钥更新频率检测。

组网图

步骤1、正确连接检测网络，配置其连通性；

2、在量子VPN设备上配置量子安全加密使能，并且将密钥更新周期配置为

1分钟，每个周期一次获取的密钥量为64KB；

3、检测仪发流验证加密业务能否正常运行，发流时间为1小时。

预期结果量子VPN设备可从QKD发射端和QKD接收端获取量子密钥。

量子安全加密业务能够正常运行

日志中查看密钥更新频率不低于1次/分钟

12

Q/XXXXXXXX—XXXX

备注

目的秒级量子密钥更新频率检测。

组网图

步骤1、正确连接检测网络，配置其连通性；

2、在量子VPN设备上配置量子安全加密使能，并且将密钥更新周期配置为

3s，每个周期一次获取的密钥量为32KB；

3、检测仪发流验证加密业务能否正常运行，发流时间为1小时。

预期结果量子VPN设备可从QKD发射端和QKD接收端获取量子密钥。

量子安全加密业务能够正常运行

日志中查看密钥更新频率不低于3s

备注

7.7量子密钥获取异常检测（接口异常、密钥不足）

目的验证接口异常导致的获取密钥失败后的量子VPN设备行为。

组网

步骤1、正确连接检测网络，配置其连通性；

2、在量子VPN设备上配置量子安全加密使能，配置无密钥时停止加密；

13

Q/XXXXXXXX—XXXX

3、检测仪发流，观察业务运行情况；

4、在量子VPN设备上拔掉与量子网关通信接口的网线，观察业务运行情况；

5、在量子VPN设备上恢复与量子网关通信接口的网线，观察业务运行情况；

6、在量子VPN设备上配置无密钥时使用最后一组密钥一直加密；

7、在量子VPN设备上拔掉与量子网关通信接口的网线，观察业务运行情况；

8、在量子VPN设备上恢复与量子网关通信接口的网线，观察业务运行情况。

预期结果当配置无密钥时停止加密时：

拔掉通信接口的网线，过会儿通信中断；

恢复通信接口的网线，过会儿通信恢复；

当配置无密钥时：

使用最后一组密钥一直加密，拔掉和恢复通信接口的网线，通信不会中断。

备注

目的验证量子密钥不足导致的获取密钥失败后的量子VPN设备行为。

组网

步骤1、正确连接检测网络，配置其连通性；

2、在量子VPN设备上配置量子安全加密使能

3、将密钥获取强度配置为每3s获取32KB

4、配置无密钥时停止加密；

5、检测仪发流，观察业务运行情况；

6、获取密钥强度远大于量子网关密钥生成速率，当量子网关密钥生成不足

时，观察业务运行情况；

7、降低密钥获取强度为每分钟获取1KB密钥，观察业务运行情况；

8、在量子VPN设备上配置无密钥时使用最后一组密钥一直加密；

9、再次将密钥获取强度配置为每3s获取32KB，观察业务运行情况。

预期结果当配置无密钥时停止加密时：

量子密钥不足时，通信断断续续；

当配置无密钥时使用最后一组密钥一直加密时：

量子密钥不足时，通信不会中断。

14

Q/XXXXXXXX—XXXX

备注

7.8量子VPN稳定性检测

目的验证使用量子VPN设备业务加解密稳定性

组网

步骤1、正确连接检测网络，配置其连通性；

2、在量子VPN设备上配置量子密钥安全加密使能；

3、检测仪发流验证加密业务能否稳定工作，发流时间为24小时。

预期结果业务24小时无误码。

备注

15

Q/XXXXXXXX—XXXX

附录A协议说明

1量子密钥获取协议

1.1帧格式

1.1.1协议数据帧的要素概述

表2对协议数据帧的要素进行了定义。

表2量子密钥获取协议帧的要素

数据域长度(字节)说明

区分其他消息，标记帧数据的起始位置，帧头的数据

帧头Uint32中不能出现常见数据，不能出现重复，不能与帧尾数

据重复。

消息长度限制在1400字节以下，方便整个帧可以放

消息长度Uint16

到一个IP包中传输，减少IP分包对数据传输的影响。

协议版本号Uint8消息所用的协议版本号。

设备接入网络后，密码管理系统统一分配网络内的唯

消息发送设备唯一标识Uint32

一设备标识。

消息类型Uint8用于标记消息是否加密。

用于标记服务种类：设备认证,启动密钥服务,协商保

命令字Uint8

护密钥，密钥请求，终止密钥服务。

算法种类Uint8描述消息加密的算法类型。

用于标识量子VPN设备与密钥管理服务之间的会

会话标识Uint64

话。

包括量子VPN设备向量子密钥服务认证、启动量子

消息内容长度不定密钥传输服务、协商保护密钥、量子密钥获取、终止

密钥传输服务。

1.1.2数据格式

数据格式见表3。

表3数据格式

数据类型长度(字节)简要说明存储方式

Uint8_t1字节8位无符号整型按字节填充

Uint16_t2字节16位无符号整型低位存储低字节，高位存储高字节，左对齐，高位补0。

Uint32_t4字节32位无符号整型低位存储低字节，高位存储高字节，左对齐，高位补0。