ICS 35.240.50 CCS L 60 T/CEC 中国电力企业联合会标准 T/CEC 596—2022 量子IPSecVPN设备功能与检测技术规范 Technical specification of quantum IPSec VPN device function and detection 2022-06-23发布 2022-10-01实施 中国电力企业联合会 发布 T/CEC596—2022 目 次 前言： 范围 1 规范性引用文件 2 术语和定义· 3 缩略语. 量子IPSecVPN设备检测环境· 密码算法和密钥种类 6 7产品要求. 8产品检测… 附录A（规范性）量子IPSecVPN设备对IPSec协议的扩展 T/CEC 596—2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规 定起草。 请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。 本文件由中国电力企业联合会提出。 本文件由电力行业信息标准化技术委员会（DL/TC27）归口。 本文件起草单位：中国电力科学研究院有限公司、科大国盾量子技术股份有限公司、南瑞集团有 限公司、国网北京市电力公司、国网重庆市电力公司、国网湖南省电力有限公司、国网山东省电力公 司信息通信分公司、南京南瑞信息通信科技有限公司、南京南瑞国盾量子技术有限公司、安徽问天量 子科技股份有限公司、北京天融信网络安全技术有限公司、国开启科量子技术（北京）有限公司。 本文件主要起草人：应欢、邱意民、缪思薇、王海翔、朱朝阳、周亮、韩丽芳、张晓娟、宋小芹、 范永、王磊、严莉、万凌云、田建伟、晏尧、孙毅臻、卞宇翔、冯宝、张影、吕超、龚亮亮、张如通、 李霞、刘婧婧、陶俊茹、安高峰、赵帅鹏、万相奎。 本文件为首次发布。 本文件在执行过程中的意见或建议反馈至中国电力企业联合会标准化管理中心（北京市白广路二 条一号，100761)。 II T/CEC5962022 量子IPSecVPN设备功能与检测技术规范 1范围 本文件规定了量子IPSecVPN设备的产品要求与检测方法。 本文件适用于电力企业部署的量子IPSecVPN设备的研制与检测 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适 用于本文件。 GB/T32905信息安全技术SM3密码杂凑算法 GB/T32907信息安全技术SM4分组密码算法 GB/T32915信息安全技术二元序列随机性检测规范 GB/T32918（所有部分）信息安全技术SM2椭圆曲线公钥密码算法 GB/T35276信息安全技术SM2密码算法使用规范 GB/T36968—2018信息安全技术IPSecVPN技术规范 3术语和定义 下列术语和定义适用于本文件。 3.1 量子态 quantumstate 量子的状态，由偏振、相位、自旋、时间、动量等物理量表征。 3.2 quantumchannel 量子信道 传输量子态的信道。 3.3 classical channel 经典信道 通信双方用于数据交互的通信信道，这些数据通过编码实现可被无损读取与完全复制。 3.4 量子密钥 月quantumkey 以量子态为信息载体，基于量子不可克隆、不可分割定理，通过量子信道与经典信道协商出的密钥。 3.5 量子密钥分发quantumkeydistribution 以量子态为信息载体，基于量子力学原理，通过量子信道与经典信道进行密钥协商，使通信双方 共享密钥的方法。 3.6 虚拟专用网virtualprivatenetwork 使用密码技术在通信网络中构建安全通道的技术。 ［来源：GB/T36968—2018，3.7] T/CEC596-2022 3.7 量子IPSecVPN设备quantumIPSecVPNequipment 采用量子密钥加密，用于建立基于IPSec协议的虚拟专用网络（IPsecVPN）的网关设备。 3.8 量子保密通信系统quantumsecurecommunicationsystem 基于量子密钥分发和密码技术实现安全通信的系统，主要包括量子密钥应用设备、量子密钥服务 及量子密钥生成分发设备。 3.9 量子密钥服务quantumkeyservice 从量子密钥生成设备获取量子密钥，进行密钥管理，并向量子密钥应用设备提供量子密钥的设 备。实际系统中，量子密钥服务可独立存在，也可与量子密钥生成设备集成。 3.10 量子密钥生成分发设备quantumkeygeneration&distributiondevice 通过量子信道与经典信道协商生成量子密钥并进行分发的设备。 4缩略语 下列缩略语适用于本文件。 CBC：密码分组链接（cipherblockchaining） HMAC：带密钥的杂凑运算（keyed-hashmessageauthenticationcode） IKE：因特网密钥交换（internetkeyexchange） IPSec：IP安全协议（internetprotocolsecurity） ISAKMP：互联网安全联盟和密钥管理协议（internet security association and keymanagement protocol) QKD：量子密钥生成分发（quantumkeygeneration&distribution） VPN：虚拟专用网（virtualprivatenetwork） 5量子IPSecVPN设备检测环境 根据量子保密通信系统典型部署，量子IPSecVPN设备的检测环境应按照图1搭建，包含量子密 钥生成分发设备（QKD设备）、量子密钥服务和量子密钥应用设备三部分： 两台QKD设备之间通过量子信道传送量子态，利用经典信道与量子信道进行协商，生成量子 密钥并存储于量子密钥服务中。 业务信道 量子IPSecVPN设备 业务网络 量子IPSecVPN设备 业务网络 获 备注 取 钥 量子密钥服务 量子密钥服务 经典信道 QKD设备 QKD设备 量子信道 生成量子密钥 生成量子密钥 图1量子IPSecVPN设备的检测环境 2 T/CEC596—2022 一量子密钥服务存储、管理QKD设备生成的量子密钥，分配给量子IPSecVPN设备使用。量子 密钥服务可以是一个独立实体设备，也可以与QKD设备集成在一起作为一个整体提供服务。 一一量子IPSecVPN设备为本文件的描述对象。量子IPSecVPN设备在量子密钥服务注册后，利 用从量子密钥服务获取的量子密钥，在两台量子IPSecVPN设备之间建立安全的业务信道， 对业务数据进行加密传输。 6密码算法和密钥种类 6.1密码算法 量子IPSecVPN设备应支持国家密码管理主管部门批准的非对称密码算法、对称密码算法、密码 杂凑算法和随机数生成算法。各类算法及使用要求如下： 非对称密码算法：应当支持SM2椭圆曲线密码算法，用于实体鉴别、数字签名和数字信封 等。SM2算法的使用要求见GB/T32918（所有部分）。 一对称密码算法：应当支持SM4分组密码算法，用于密钥交换数据的加密保护和报文数据的加 密保护。算法的工作模式应当支持CBC模式。SM4算法的使用要求见GB/T32907。 一密码杂凑算法：应当支持SM3密码杂凑算法，用于完整性校验。SM3算法的使用要求见 GB/T32905。 一随机数生成算法：生成的随机数应能通过GB/T32915规定的检测。 6.2密钥种类 量子IPSecVPN设备使用下列密钥： 设备密钥：非对称算法使用的公私钥对，包括签名密钥对和加密密钥对，用于实体验证、数 字签名和数字信封等。 一工作密钥：在密钥交换第一阶段得到的密钥，用于会话密钥交换过程的保护。 一会话密钥：在密钥交换第二阶段得到的密钥，用于数据报文及报文MAC的加密。 一量子密钥：由OKD设备产生，通过量子密钥服务提供给量子IPSecVPN设备，在密钥交换过 程中参与工作密钥与会话密钥的产生。 7产品要求 7.1功能要求 7.1.1接入量子密钥服务功能 量子IPSecVPN设备应具备接入量子密钥服务的能力，能够成功注册并接入量子密钥服务。 7.1.2开启量子密钥服务功能 量子IPSecVPN设备应能够开启量子密钥服务功能，具备使用量子密钥建立安全加密通道的能力。 7.1.3获取量子密钥功能 量子IPSecVPN设备应具备从量子密钥服务中获取量子密钥的能力。 7.1.4使用量子密钥加密业务数据功能 量子IPSecVPN设备应能够基于IPSec协议并使用量子密钥建立安全加密通道，以实现GB/T 3 T/CEC5962022 36968一2018中7.1的业务数据加/解密相关要求。量子IPSecVPN设备对IPSec协议的扩展按照附录A 的规定进行。 7.1.5密钥切换功能 量子IPSecVPN设备在量子密钥不可使用时，应能够切换到使用标准IPSec协议进行会话密钥协商。 7.1.6密钥异常功能 当量子IPSecVPN设备出现如断电等不可抗因素导致的故障时，量子IPSecVPN设备应能够及时 销毁其使用的量子密钥 7.2性能要求 量子IPSecVPN设备应符合GB/T36968一2018中7.2规定的加解密吞吐率、加解密时延、加解密 丢包率和每秒新建连接数等性能要求。 7.3安全要求 7.3.1密钥管理 量子IPSecVPN设备的密钥管理包括对设备密钥、工作密钥和会话密钥的管理，应符合GB/T 36968—2018中7.