2023量子密鑰無線分發(fā)Q波技術(shù)白皮書

中國移動量子密鑰無線分發(fā)(Q波)技術(shù)白皮書(2023)中國移動 22.量子密鑰無線分發(fā) 22.1業(yè)務(wù)需求 22.2技術(shù)分析 33.量子密鑰無線分發(fā)系統(tǒng)解決方案 43.1總體設(shè)計 43.2無線物理層安全通道建立技術(shù) 63.2.1信道探測 63.2.2量化 73.2.3信息協(xié)調(diào) 83.2.4隱私放大 93.3量子密鑰無線分發(fā)技術(shù) 93.3.1傳輸幀格式 3.3.2分發(fā)流程 4.量子密鑰無線分發(fā)技術(shù)驗證裝置 4.1裝置介紹 4.2系統(tǒng)實現(xiàn) 4.3主要功能 4.3.1無線安全通信 4.3.2量子密鑰安全分發(fā) 4.3.3操作管理 4.4驗證結(jié)論 4.4.1測試環(huán)境 4.4.2測試結(jié)論 5.推進建議 縮略語列表 參考文獻 2分為量子密鑰分發(fā)(QKD)和量子隱形傳態(tài)兩類。量子密鑰分發(fā)是現(xiàn)階段實用在QKD與ICT系統(tǒng)融合過程中，由于QKD網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)成本及用戶使用成本高昂，如何挖掘QKD技術(shù)應(yīng)用新場景、拓展QKD網(wǎng)絡(luò)末端覆蓋、擴術(shù)。為推進該技術(shù)產(chǎn)業(yè)落地，中國移動于2022年發(fā)布了《量子“Q波”技術(shù)白皮書》,提出了量子密鑰服務(wù)體系和量子“Q波”密鑰無線分發(fā)系統(tǒng)的理念。本技術(shù)，將QKD系統(tǒng)產(chǎn)生的量子密鑰分發(fā)至移動終端，可實現(xiàn)加密語音電話、視頻電話以及數(shù)據(jù)保密通信，以確保移動終端保密通信達到更高等級的安全性。環(huán)境中進行，確保量子密鑰分發(fā)過程的安全性。3由于終端安全介質(zhì)預(yù)留給量子相關(guān)業(yè)務(wù)的存儲空間有限，一次灌裝所能充注的密鑰量是有限的。因此，在預(yù)裝密鑰消耗完之后，通常要求移動終端用戶攜帶終端安全介質(zhì)到業(yè)務(wù)運營商的指定網(wǎng)點，補充充注量子密鑰。這種離線充注方案雖然滿足了移動終端用戶的使用需求，但是頻繁充注又會給用戶帶來使用上的不便，也對量子密鑰運營服務(wù)商提出了較高的系統(tǒng)建設(shè)要求，極大限制了量子通信網(wǎng)絡(luò)的覆蓋范圍及應(yīng)用推廣。因此，離線灌裝的方法只能作為小規(guī)模、短期性的解決方案使用。應(yīng)用同緒應(yīng)用同緒量子密碼服務(wù)中心量子同絡(luò)光傳輸網(wǎng)絡(luò)量服務(wù)中心無線網(wǎng)統(tǒng)端圖1量子密碼應(yīng)用結(jié)構(gòu)示意圖與廣覆蓋、大連接、高移動性的移動通信網(wǎng)絡(luò)相結(jié)合，支撐實現(xiàn)如圖1所示的量子密碼大規(guī)模應(yīng)用發(fā)展，通過無線方式進行量子密鑰分發(fā)才是從根本上解決量子密鑰移動終端部署難題的有效途徑。因此，探索量子密鑰無線分發(fā)技術(shù)的實現(xiàn)方案及落地方式，是打通跨領(lǐng)域、跨行業(yè)應(yīng)用，提升量子安全能力覆蓋與服務(wù)范圍的基礎(chǔ)。2.2技術(shù)分析量子密鑰可通過兩類方法實現(xiàn)無線分發(fā)，一類是基于高層加密的方法，采用傳統(tǒng)的密碼算法和密鑰分發(fā)協(xié)議，在4G/5G移動通信或WiFi等無線通信系統(tǒng)的應(yīng)用層等高層實現(xiàn)量子密鑰加密分發(fā)；另一類是基于無線物理層加密的方法，利用無線通信信道特性產(chǎn)生對稱密鑰，替代傳統(tǒng)密鑰分發(fā)方式，實現(xiàn)量子密鑰安全分發(fā)，這兩種技術(shù)的成熟度各不相同?；诟邔蛹用艿牧孔用荑€無線分發(fā)方法，是指利用現(xiàn)有網(wǎng)絡(luò)層、傳輸層、應(yīng)用層加密協(xié)議如IPSec、TLS、HTTPS等，對量子密鑰進行安全傳輸?；诟邔?易性、去相關(guān)性等特點，在量子密鑰應(yīng)用終端與基站或WiFi熱點之間的無線通護。威脅下，會逐步由量子密鑰分配的對稱密碼算法或PQC算法替代?；跓o線物勢更加顯著,包括且不限于多層安全性、對中心的弱依賴性、自主能力、量子安3.量子密鑰無線分發(fā)系統(tǒng)解決方案的“不確定性”實現(xiàn)量子態(tài)密鑰的“確定性”安全傳輸，解決量子密鑰“最后一去相關(guān)性等特點在終端和4G基站/5G基站/WiFi熱點等無線通信信道中產(chǎn)生具有服務(wù)中心從量子密鑰源(QRNG或QKD網(wǎng)絡(luò))獲取的量子密鑰進行加密分發(fā)。利用設(shè)計的量子密鑰無線分發(fā)系統(tǒng)與ICT技術(shù)靈活結(jié)合，形成面向不同行業(yè)需量子密鑰無線分發(fā)系統(tǒng)方案總體設(shè)計如圖2所示，包括量子密碼安全服務(wù)中心、量子無線網(wǎng)關(guān)、量子安全終端。5量子密鑰量子密鑰無線傳輸組件無線無線量子密鑰量子密鑰無線分發(fā)組件(1)量子密碼安全服務(wù)中心(2)量子無線網(wǎng)關(guān)并通過無線安全通道將量子密鑰等數(shù)據(jù)安全下發(fā)至終端。(3)量子安全終端63.2無線物理層安全通道建立技術(shù)無線物理層安全通道的建立依賴于無線物理層生成的密鑰。無線物理層密鑰生成技術(shù)通常包括信道探測、量化、信息協(xié)調(diào)和隱私放大四個階段，如圖3所示。Alice和Bob首先進行信道探測，信道探測的過程是雙向的，并分別獲得測量結(jié)之后，由于KA和K昌之間可能存在不匹配的比特，因此采用信息協(xié)調(diào)來消除不匹配的比特，Alice和Bob分別獲得匹配一致的KA與K號。最后，經(jīng)過隱私放大，量化Kk量化圖3無線物理層密鑰生成原理信道探測是無線物理層密鑰生成的關(guān)鍵步驟。用戶通過數(shù)據(jù)包傳輸對信道進行采樣，該過程可能會受到所有典型的信道影響，如采樣延遲、干擾和噪聲等。密鑰生成需要雙向測量，這樣兩個用戶都可以收集到互易的信道信息。以TDD系統(tǒng)的信道采樣過程為例，基于TDD系統(tǒng)的信道采樣的時序如圖4所示。在第ith個采樣時刻ta(i),Alice向Bob發(fā)送一個請求包，隨后Bob獲得測測量相同的參數(shù)并且得到X?(i)。由于在TDD方案中，兩個方向上使用相同的載波頻率，除非遇到強的頻率選擇性衰落和不同的同信道干擾，在相干時間T內(nèi)，信道復(fù)包絡(luò)接近恒定。因此，Alice和Bob可以得到高度相關(guān)的測量結(jié)果。Alice7和Bob將每隔一段時間Ts重復(fù)上面的采樣(T,>Tc),以避免產(chǎn)生相關(guān)的采樣。Alice請求△請求回復(fù)圖4TDD系統(tǒng)信道探測無線信道的不同特征從不同角度反映了無線信道的不可預(yù)測性，因此選擇合適的信道特征對于利用信道隨機性高效地生成密鑰十分關(guān)鍵。通常采用接收信號強度指示(RSSI)和信道狀態(tài)信息(CSI)作為密鑰提取的主要信道特征，其中CSI又可以分為信道沖擊響應(yīng)(CIR)和信道頻率響應(yīng)(CFR)。由于正交頻分復(fù)用技術(shù)(OFDM)在實際中有廣泛的應(yīng)用，采用OFDM信號格式估計信道響應(yīng)的研究受到了很大的重視。而CFR表示了在頻域中的信道響應(yīng)，在正交頻分復(fù)用OFDM系統(tǒng)中更容易被估計。Alice和Bob雙方可以分別利用訓(xùn)練序列進行信道估計，獲得各個子載波處的頻率響應(yīng)幅度特征和相位特征作為互易信道信息進行后續(xù)無線信道密鑰生成處理。量化是將無線信道特征映射為二進制密鑰比特的過程。在完成信道探測之后，Alice和Bob分別獲得一系列的信道測量結(jié)果XA和XB,但是密碼需要用到的是二進制形式的密鑰，量化階段則將信道測量值轉(zhuǎn)換為數(shù)字二進制序列K4和K昌。將量化后的二進制序列稱為預(yù)備密鑰材料，密鑰的生成速率和密鑰一致率與具體的量化方法有關(guān)，量化階數(shù)越高，生成密鑰的速度越快，生成密鑰的一致率越低。因此，為了平衡密鑰的生成率和一致率，需要確定合適的量化方法和量化階數(shù)。量化可分為基于絕對值的量化方法和基于差分值的量化方法?；诮^對值的量化方法通過將測量值與閾值進行比較，將測量值轉(zhuǎn)換為二進制表示，其關(guān)鍵的設(shè)計參數(shù)包括閾值選擇和量化階數(shù)，當(dāng)前常用的基于絕對值的量化算法包括基于均值和標(biāo)準(zhǔn)差的量化算法、均勻量化算法、基于累積分布函數(shù)的量化算法等?；?于差分值的量化方法通過比較一對相鄰的測量值來生成密鑰，這種方法對于信道狀態(tài)信息的幅值變化不是特別大的場景尤其適用。信息協(xié)調(diào)是用于檢測和糾正一對合法參與方之間預(yù)備密鑰材料中的錯誤的過程。密鑰生成的目的是在Alice和Bob上生成一對用于密碼學(xué)應(yīng)用的密鑰。即的測量值非常接近，Alice和Bob仍然可能對它們進行不同的量化。為了解決這個問題，則需要進行信息協(xié)調(diào)。信息協(xié)調(diào)往往有兩種方法，即：基于錯誤檢測協(xié)議的方法(EDPA)和基于糾錯碼的方法(ECCA)。EDPA方案的具體例子包括BBBSS、Cascade和Winnow。信息協(xié)調(diào)也可被視為信道編碼和校正的一種特殊情況，因此從字面上講，整個前基于糾錯碼的方法將信息協(xié)調(diào)看成是一種特殊的信道編碼和信道糾錯的方法，其步驟包括：1、Alice隨機選擇一個比特串r,然后通過糾錯碼的編碼方式對其進行編碼，編碼后的比特串和量化后的比特串q?具有相同的長度；2、Alice將編碼后的比特串和量化后的比特串qg進行異或操作后得到的比特串發(fā)送給Bob;3、Bob收到Alice發(fā)送來的比特串后和自己量化得到的比特串進行異或操作；4、對異或操作后的比特串使用糾錯編碼的算法得到比特串，如果q?和qg不一致的比特數(shù)在糾錯算法的糾錯能力范圍之內(nèi)，則可以認為就是Alice發(fā)送的比特串r。Bob使用糾錯碼的編碼算法對進行編碼后和Bob接收到Alice發(fā)送的比特串進行異或，可以得到Alice量化后的比特串q?。為減少信息調(diào)和過程中信息泄露，提高密鑰生成速率及安全性，可采用前向糾錯機制安全傳輸機制。利用前向糾錯機制，通信雙方將信道特征測量值直接量化為私有密鑰，保密9Alice和Bob在前面的步驟中必須通過公共信道交換信息，而Eve可能能夠共隨機變量(Eve已經(jīng)獲取了部分信息)中提取出來一個更短但幾乎完全保密的密鑰。常用的隱私放大方法有提取器的方法和Hash函數(shù)的方法。Hash函數(shù)的方法將協(xié)商后一致的密鑰轉(zhuǎn)換為完全安全的密鑰。Alice和Bob線空口上傳輸?shù)臄?shù)據(jù)進行加密保護，實現(xiàn)用戶信息的高安全傳輸。量子密鑰無線分發(fā)是指利用所生成的無線物理層密鑰對量子密鑰進行安全加密傳輸，實現(xiàn)量子密鑰安全下發(fā)至移動終端，如圖5所示。融合量子與無線密鑰分發(fā)節(jié)點融合量子與無線密鑰分發(fā)節(jié)點融合量子與無線密鑰分發(fā)節(jié)點融合量子與無線密鑰分發(fā)節(jié)點分發(fā)機制安全保護密鑰無線物理層安全保護密鑰終端密鑰移動終端依托廣域量子保密通信網(wǎng)絡(luò)，通過有線網(wǎng)絡(luò)定期或按需從QKD節(jié)點中獲取量子密鑰通過QKD有線網(wǎng)絡(luò)定期從QKD節(jié)點中獲取256比特的量子密鑰，然后按照圖6中所示的幀格式進行重新組幀，轉(zhuǎn)發(fā)給量子密鑰無線分發(fā)服務(wù)器。類型命令字版本號字段標(biāo)識標(biāo)識標(biāo)識序號密鑰量校驗和密鑰密鑰密鑰量子幀頭響應(yīng)值幀頭固定值(0xb4a59687,4字節(jié))和幀長度(2字節(jié)),共6字節(jié)；公共信息包括：信息類型(1字節(jié))、命令字(1字節(jié))、協(xié)議版本號(1字節(jié))、預(yù)留字段(1字節(jié))和消息發(fā)送端設(shè)備唯一標(biāo)識(4字節(jié)),共8字節(jié)；私有信息包括會話標(biāo)識(4字節(jié))、密鑰讀取標(biāo)識(4字節(jié))、響應(yīng)值(1字節(jié))、密鑰序號(4字節(jié))、密鑰量(2字節(jié))、密鑰數(shù)據(jù)校驗和(1字節(jié))以及量子密鑰(32字節(jié)),共48字節(jié)。量子密鑰無線分發(fā)服務(wù)器Alice通過基于前向糾錯處理機制的量子密鑰安全傳輸技術(shù)和生成的無線密鑰將量子密鑰安全傳輸至移動終端Bob,具體流程如圖7所示。哈和運解幀安全傳鎮(zhèn)哈幫運算重姐子圖7基于前向糾錯處理機制的量子密鑰安全傳輸1、量子密鑰無線分發(fā)服務(wù)器Alice讀取量子密鑰幀以及1024比特的無線密鑰QBA,將256比特的量子密鑰進行Polar糾錯編碼，得到1024比特的ENouan;得到1024比特的加密結(jié)果ENCouan,完成加密操作；3、對256比特量子密鑰進行哈希運算，得到64比特的Hashouan;5、將組成的幀通過無線網(wǎng)絡(luò)進行傳輸(此處涉及的密鑰比特數(shù)，均為二進制下密鑰比特數(shù));6、移動終端Bob將接收到的幀進行解幀操作，提取出量子密鑰加密值ENCoun,并與讀取的無線密鑰QAB進行異或解密，得到EN'oum;8、計算Key'oum的Hash值，得到Hash'oum,如果Hash'oum等于Hashoun,則量子密鑰安全傳輸，返回ACK,并將Key'oum與Ctrloum組成量子密鑰幀；如果Hash'oum不等于Hashoun,則返回NACK,要求Alice重新發(fā)送量子密鑰；9、對于ACK應(yīng)答機制，Alice子密鑰；Alice接收到NACK,表示Bob沒有接收到正確的量子密鑰，則Alice重新讀取無線密鑰，對此幀量子密鑰繼續(xù)加密傳輸，直到接收到ACK。由此，密鑰通過異或算法、國密SM4算法等加密算法對量子密鑰進行加密傳輸?shù)?，未來技術(shù)演進包括但不限于上述兩種方式，可加強探索研究。4.量子密鑰無線分發(fā)技術(shù)驗證裝置收的信號中提取無線物理層信道狀態(tài)信息，轉(zhuǎn)換為雙方的對稱密梁”,與普通網(wǎng)關(guān)不同，量子無線網(wǎng)關(guān)具備與終端生成無線物理層密鑰、向量子時，還可對量子密鑰無線分發(fā)系統(tǒng)進行操作管理。其硬件形態(tài)如圖8所示。量子安全終端是用戶接收、使用量子密鑰的“終點站”,與普通終端不同，用無線物理層密鑰解密獲取量子密鑰的能力。其硬件形態(tài)如圖9所示。能，系統(tǒng)實現(xiàn)流程圖如圖10所示。量子無線網(wǎng)關(guān)包括量子密鑰無線傳輸模塊、子模塊，終端不具備量子密鑰獲取和量子密鑰傳輸子模塊。服務(wù)中心塊子密救子模塊無線密鑰使用模塊密碼模塊無線密明使用模塊無線密朝生成模塊無線密明生成WiFi模組分發(fā)量子密鑰無線密朝管理模塊無線密鑰生成密碼模塊伯國探圖10系統(tǒng)實現(xiàn)流程圖量子無線網(wǎng)關(guān)/量子安全終端主要由ARM主控、WiFi模組、TF卡、密碼模塊等硬件組成。其中，基于ARM架構(gòu)的主控芯片負責(zé)加載、運行操作系統(tǒng)，支撐整體功能的流程實現(xiàn)；WiFi模組具備普通WiFi的通用能力以及支撐無線密鑰生成的能力；密碼模塊用于加密存儲最終生成的無線密鑰；TF卡用于存儲量子整個系統(tǒng)的實現(xiàn)過程如下：當(dāng)量子安全終端有量子密鑰使用需求時，網(wǎng)關(guān)側(cè)量子密鑰無線傳輸模塊負責(zé)從量子密碼安全服務(wù)中心獲取量子密鑰，經(jīng)由網(wǎng)關(guān)側(cè)無線密鑰使用模塊加密，再通過WiFi模組分發(fā)至終端，終端側(cè)利用無線密鑰使用模塊對接收的量子密鑰數(shù)據(jù)解密，得到量子密鑰。根據(jù)量子密鑰無線分發(fā)系統(tǒng)的各項能力要求，量子無線網(wǎng)關(guān)/量子安全終端具體的功能結(jié)構(gòu)如圖11所示。無線安全通信功能用于管理無線物理層密鑰從生成到銷毀的整個生命周期，包含無線物理層密鑰生成、管理和使用。量子密鑰安全分發(fā)功能包括量子密鑰無線傳輸、量子密鑰無線分發(fā)，涉及量子密碼安全服務(wù)中心、量子無線網(wǎng)關(guān)以及量子安全終端之間的交互，包括“網(wǎng)關(guān)從量子密碼安全服務(wù)中心獲取量子密鑰-網(wǎng)關(guān)安全存儲量子密鑰-量子密鑰無線傳輸至終端-終端接收量子密鑰-終端存儲量子密鑰”的整體過程。操作管理是采用嵌入式技術(shù)開發(fā)的可視化用戶操作軟件，負責(zé)配置、管理量子密鑰無線分發(fā)系統(tǒng)信息，主要包括用戶管理、設(shè)備管理、系統(tǒng)配置、狀態(tài)查詢和日志管理。操作管理操作管理無線物理層密鑰使用密鑰銷毀密鑰存儲密鑰生成觸發(fā)密鑰狀態(tài)童詢密鑰使用接口解密獲取量子密鑰加密量子密鑰量子密鑰存儲量子密鑰傳輸量子密鑰獲取隱私放大信息協(xié)調(diào)量化信道探測量子密鑰存儲量子密鑰接收無線物理層密鑰生成管理傳輸線分發(fā)圖11功能結(jié)構(gòu)圖(1)無線物理層密鑰生成模塊量子無線網(wǎng)關(guān)和量子安全終端利用無線物理層安全通道技術(shù)，即經(jīng)過“信道探測-量化-信息協(xié)調(diào)-隱私放大”等模塊處理，生成對稱的無線物理層密鑰，用于保護量子密鑰的安全傳輸。(2)無線物理層密鑰管理模塊無線物理層密鑰管理模塊負責(zé)無線物理層密鑰的觸發(fā)生成、存儲、銷毀和狀態(tài)查詢。其中，網(wǎng)關(guān)側(cè)可根據(jù)本地密碼應(yīng)用需求、密鑰生成策略觸發(fā)生成無線物理層密鑰，并且可查詢當(dāng)前是否有可用無線物理層密鑰。除此之外，網(wǎng)關(guān)側(cè)和終端側(cè)均支持無線物理層密鑰的存儲以及到期自動銷毀或使用后主動銷毀。(3)無線物理層密鑰使用模塊無線物理層密鑰使用模塊用于實現(xiàn)使用無線物理層密鑰保護量子密鑰的過程，即量子無線網(wǎng)關(guān)使用無線物理層密鑰加密量子密鑰，并通過無線信道分發(fā)至量子安全終端；量子安全終端通過無線物理層密鑰的唯一標(biāo)識序號獲取對應(yīng)無線物理層密鑰，對接收的加密數(shù)據(jù)解密得到量子密鑰。其中，網(wǎng)關(guān)和終端均通過密鑰使用接口向密鑰存儲介質(zhì)獲取無線物理層密鑰。量子密鑰安全分發(fā)功能涉及量子密鑰的獲取、存儲、傳輸和接收，量子無線網(wǎng)關(guān)和量子安全終端所實現(xiàn)的功能不同，作為區(qū)分，將網(wǎng)關(guān)側(cè)量子密鑰安全分發(fā)功能涉及的子模塊歸類為量子密鑰無線傳輸模塊，終端側(cè)歸類為量子密鑰無線分發(fā)模塊。(1)量子密鑰無線傳輸模塊將經(jīng)過量子密碼安全服務(wù)中心注冊、密鑰充注后的安全介質(zhì)安裝在量子無線網(wǎng)關(guān)上，并且與量子密碼安全服務(wù)中心建立安全通道，安全通道建立過程中經(jīng)自主密鑰索引協(xié)商協(xié)議協(xié)商出量子密鑰保護密鑰(TPK),當(dāng)獲取來自量子隨機數(shù)發(fā)生器(QRNG)或QKD網(wǎng)絡(luò)的量子密鑰時，在TPK和安全通道的雙重保護下，量子無線網(wǎng)關(guān)安全獲取量子密鑰。量子密鑰傳輸是指量子密鑰無線分發(fā)過程，即量子無線網(wǎng)關(guān)將經(jīng)TPK、無性與完整性。除此之外，量子密碼安全服務(wù)中心可動態(tài)調(diào)整分發(fā)的密鑰數(shù)量。量子無線網(wǎng)關(guān)按照GM/T0016-2012《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》將密鑰存儲至網(wǎng)關(guān)TF卡中，保證量子密鑰存儲的安全性。(2)量子密鑰無線分發(fā)模塊量子安全終端接收來自量子無線網(wǎng)關(guān)的量子密鑰數(shù)據(jù)，經(jīng)無線物理層密鑰、TPK解密獲取量子密鑰，并且對量子密鑰進行完整性校驗，校驗通過后向量子量子安全終端獲取到量子密鑰后，按照GM/T0016-2012《智能密碼鑰匙密碼應(yīng)用接口規(guī)范》將密鑰存儲至終端TF卡中，保證量子密鑰存儲的安全性。界面配置、管理量子密鑰無線分發(fā)系統(tǒng)，具體如圖12所示。除此之外，還可展示量子密鑰狀態(tài)、無線密鑰狀態(tài)、終端連接狀態(tài)等信息。總題級管理費圖12量子無線網(wǎng)關(guān)管理系統(tǒng)主界面其中，狀態(tài)查詢可獲取網(wǎng)關(guān)下連接的終端狀態(tài)、網(wǎng)關(guān)/終端與量子密碼安全服務(wù)中心的接入狀態(tài)、終端在網(wǎng)關(guān)上的在線/離線狀態(tài)等信息，也可查詢當(dāng)前可用無線物理層密鑰的數(shù)量以及可用無線物理層密鑰的失效周期、網(wǎng)關(guān)接收/傳輸?shù)牧孔用荑€數(shù)量、終端當(dāng)前接收到的量子密鑰數(shù)量等。系統(tǒng)日志包括無線物理層志，用于記錄系統(tǒng)運行過程中各種重要信息。量子密鑰無線分發(fā)裝置測試環(huán)境如圖13所示，分別在北京信息港和南京無線谷兩地