量子保密通信技術發展及應用分析

申 虹（中國通信建設集團設計院有限公司，北京100076）

0 前言

上世紀中葉，人類以量子力學為基礎開始認識和利用微觀物理規律，推動產生了激光器、半導體和原子能等具有劃時代意義的重大科技突破。進入21世紀，量子技術與信息技術深度融合，第2次“量子革命”正在到來。量子信息科學是量子力學與信息科學等學科相結合而產生的新興交叉學科，目前其重點發展方向包括量子通信、量子測量和量子計算3個領域，分別以面向無條件安全的保密通信、超強的計算能力、精密探測突破了信息科學的經典極限。量子信息科學將為信息社會的演進提供強勁動力。

量子計算利用“量子比特”量子疊加態的特性，通過量子態的受控演化實現數據的存儲計算。隨著量子比特數量增加，量子計算算力可呈指數級規模拓展，理論上具有經典計算無法比擬的超強并行處理能力。以IBM的超級計算機Blue Gene為例，它需要花費上百萬年才完成的數據處理，而量子計算機只需要幾秒鐘。如果將量子計算比喻成矛，將有望“吾矛之利，于物無不陷也”。量子計算在帶來強大算力的同時，也將引發全新信息安全挑戰。現有公鑰體系的安全性是基于單向計算復雜度的數學難題，即便增加算法復雜度和密鑰長度，也難于抵御量子計算攻擊，經典加密通信面臨嚴重威脅。當前信息社會和數字化經濟時代，信息安全形勢日益復雜，量子保密通信技術應運而生，將以“吾盾之堅，莫之能陷也”為目標構建信息安全關鍵屏障。

本文將介紹基于QKD的量子保密通信關鍵技術、量子保密通信技術應用示范及標準化情況、網絡架構和典型網絡組織，及其發展前景，并提出發展建議，為量子保密通信發展、應用、規模部署提供參考。

1 保密通信技術發展

G.Vernam在1917年提出一次一密（OTP）的思想，對于明文采用一串與其等長的隨機數密鑰進行加密，接收方使用相同的隨機數密鑰進行解密，隨機數密鑰真正隨機且只使用一次，OTP加密技術已經被證明是安全的。但在經典通信領域，其所需的密鑰很難在不安全的信道上實現無條件安全分發，采用不安全的密鑰來實施“一次一密”加密仍然是不安全的。后來，出現了公鑰密碼體制，接收方有一個公鑰和一個私鑰，接收方將公鑰公開出去，發送方用公鑰加密信息后發給接收方，接收方用私鑰解密信息。公鑰密碼體制的優點是不需要經過安全的信道對外傳遞密鑰，但它的安全性是基于難于求解的數學難題，例如大數分解問題，業已證明，量子計算機的并行預算能力可以攻破RSA/DSA/ECDSA等密碼，現有公鑰體系將面臨巨大挑戰。

量子保密通信是量子信息領域中率先進入實用化的技術方向，是基于量子密鑰分發（QKD）技術，結合適當的密鑰管理、安全的密碼算法和協議而形成的加密通信安全解決方案。量子密鑰分發可以在空間分離的用戶之間以信息理論安全的方式共享密鑰，這是經典密碼學無法完成的任務。QKD結合OTP策略，實現“一次一密”的絕對安全通信。QKD技術的密鑰分發與計算復雜度無關，即使擁有無限強的計算能力，也不能攻破。因此，量子保密通信被認為是未來提升信息安全保障能力的重要技術手段之一，受到廣泛的關注。

2 量子密鑰分發技術原理

QKD是一個通信雙方協商產生共享密鑰的過程，目前，實用化程度最高的QKD協議為BB84協議。BB84協議利用單光子的量子態作為信息載體進行編碼、傳遞、檢測等以實現量子密鑰分發。按照BB84協議，每一個光子隨機選擇調制的基矢，接收端也采用隨機的基矢進行監測。以偏振編碼為例，采用了單光子的4個偏振態：水平偏振態（0°）、垂直偏振態（90°）、+45°偏振態和-45°偏振態，其中 0°和90°構成水平垂直基（base0），±45°構成斜對角基（base1）。事先約訂單光子的水平偏振態0°或-45°偏振態代表經典二進制碼0，垂直偏振態90°或+45°偏振態代表經典二進制碼1。發送方Alice隨機使用2組基矢，將隨機數0，1編碼到單光子的相應偏振狀態，通過量子信道發給合法用戶Bob。Bob接收到光子后，隨機地使用2組基矢的檢偏器測量偏振態。若制備基矢和檢測基矢兼容，則收發隨機數完全一致，否則接收隨機數與發送可能不同。為了提取一致信息，Alice和Bob在經典協商信道上進行制備基和測量基基矢比對，兩端都保留基矢一致部分的信息，收發雙方擁有完全一致的隨機數序列密鑰。如果存在竊聽，根據量子不可克隆定理竊聽者無法克隆出正確的量子比特序列，因此竊聽者須采用截獲光子測量后再重發的策略，按照量子力學的假定，測量會有25%的概率得到錯誤的測量結果并且會干擾到量子態，導致誤碼率增加，根據誤碼率評估決定密鑰是否保留。保留的密鑰通過糾錯和保密增強最終獲得安全密鑰。圖1示出的是QKDBB84協議原理示意圖。

3 量子保密通信應用示范情況

近年來，國內外均在積極開展量子保密通信的研發和應用推廣工作。量子保密通信的試點應用和產業推廣呈現較快發展趨勢。2003年，哈佛大學建立了世界首個量子保密通信實驗網，隨后日本、歐洲、韓國相繼開展了實驗網建設。2018年，美國公布了華盛頓-波士頓商用QKD系統建設計劃。目前，我國是量子通信技術領域專利公開量最多的國家，已初步形成集技術研究、設備制造、建設運維、安全應用為一體的產業鏈，并已完成了一定規模的量子保密通信應用驗證（見圖2）。

圖1 QKDBB84協議原理示意圖

圖2 量子保密通信應用驗證情況

基于量子保密通信的信息安全應用呈現出需求牽引、政策驅動、快速發展的特點，目前已經在政務、金融、國防、數據中心等領域開展了示范應用。例如，在金融領域已形成6種應用示范，包括同城數據備份和加密傳輸、網上銀行加密、異地災備、視頻會議、監管信息采集報送及大數據應用等；在云數據中心領域，在阿里云機房環境中搭建了測試平臺，對量子設備與公共云平臺的技術融合進行測試和驗證，發布了云量子保密通信產品。

4 量子保密通信標準化進展

歐美在標準化方面起步較早，歐洲電信標準化協會（ETSI）、國際互聯網工程任務組（IETF）、美國電氣和電子工程師協會（IEEE）、ITU-TSG17工作組等都相繼提出了相關量子保密通信的標準。我國在量子通信方向的標準化在2015年啟動，其中CCSA于2017年成立了量子通信與信息技術特設任務組（ST7），推動量子保密通信標準體系建設。相關標準化工作進展如表1和表2所示。

5 量子保密通信網絡組織

5.1 功能架構

表1 密碼行業標準化技術委員會量子密碼標準工作組標準化研究情況

表2 中國通信標準化協會量子通信與信息技術特設任務組（ST7）標準化研究情況

量子保密通信網絡的部署需綜合考慮保密通信服務和通信網絡建維營等方面的要求，滿足通信網絡可用性、可靠性、靈活高效、可擴展的建設需求。QKD網絡功能模型如圖3所示，分為密鑰生成層、密鑰分發層、密鑰應用層、網絡管控、安全服務5部分。

在圖3所示分層架構中，密鑰生成層負責完成量子密鑰的制備，為上層提供量子密鑰。密鑰分發層實現密鑰中繼、密鑰轉發、密鑰存儲及密鑰輸出等功能。密鑰應用層提供使用量子密鑰的保密通信服務。網絡管控平臺完成網絡管理、運營管理、密鑰路由、密鑰生成控制等功能。安全服務平臺包括密碼服務和安全管理。

根據功能需求，量子保密通信系統站點間及站點內信息交互產生的通信需求如表3所示。站點間量子態承載的量子比特信號由量子信道傳送；密鑰協商和管理協商信息交互由協商信道傳送；使用量子密鑰服務的加密業務由經典數據信道傳送。

5.2 典型網絡組織

目前，國內典型QKD網絡實現方案利用“量子密鑰分發+可信中繼+光傳送”搭建。網絡架構包括量子骨干網和量子城域網2部分，網絡組織如圖4所示。

表3 量子保密通信系統數據通信表

圖3 QKD網絡功能模型示意圖

圖4 典型QKD網絡組網示意圖

5.3 組網方式

量子骨干網是連接各個城域網的遠距離、大容量主干量子保密通信網絡。通常采用環形或Mesh組網。QKD受弱光源限制，要達到一定成碼率，一般80～100 km需要可信中繼。

量子城域網是一定區域范圍內，以用戶接入為主要功能的中小型量子保密通信網絡。網絡末梢通常采用星形組網。用戶量級大時，可組織匯聚層網絡，采用環形組網。

令則X=Sy?Xy,投影算子X→Xy,滿足(u,v)→(0,v)。設(u,v)Wy為F(θa,0)的不動點,則(u,v)X滿足

5.4 節點類型

QKD網絡節點分為接入節點、中繼節點、用戶節點3類。

a）接入節點：負責其所轄區域內各用戶節點或城域網接入，可實現量子密鑰生成控制、密鑰管理、中繼路由等功能，設備類型包括量子設備、經典數通設備、傳輸設備、服務器集群等。

b）可信中繼站：對量子密鑰進行中繼傳輸，通過多級密鑰中繼的方式實現各城域節點間的量子密鑰的共享。可信中繼站由量子密鑰分發系統和數據傳輸系統組成。

c）用戶節點：用戶接入站點提供應用層服務。

5.5 建設內容

量子保密通信網絡主要建設內容包括量子骨干網、IP承載網、光傳送網、IT平臺等子系統。

a）量子骨干網：傳送量子信道。b）IP承載網：承載協商信道。

c）光傳送網：遠距離廣域通信基礎網。

d）IT系統：目前主要包括網絡管理、運營管理、安全管理。

5.6 可信中繼

受限于量子信道的傳輸損耗，量子密鑰分發距離被限制在百公里量級上，需設置中繼節點完成長距離接力傳送。現有較大規模的量子保密通信網絡，都是基于可信中繼技術實現的。原始的可信中繼方案，需要在中繼節點長時間保存量子密鑰，因此安全防護困難比較大。目前，得到應用的可信中繼技術是異或中繼技術，在節點處只會暫存經過異或后的量子密鑰，從而減輕了中繼節點的安全防護難度。

5.7 共纖傳輸策略

經典光通信采用密集波分復用技術，傳統80波波分復用（DWDM）系統入纖功率約20 dBm。QKD采用近似單光子源，為弱光信號。經典強光產生的拉曼散射和四波混頻效應會對量子信號產生干擾。在京滬干線中，量子信道和經典信道分別采用不同的纖芯傳輸，需要2對纖。量子信道和經典信道的共纖傳輸將在未來規模商用部署中有效節省纖芯資源，節約建設成本。為此，業界已開展廣泛的共纖研究驗證，通過提高波分設備器件性能、增大波長間隔、降低經典信號入纖功率、量子信道和經典信道同向共纖傳輸等策略可以實現大容量（80波）長距離（80～100 km）共纖傳輸。QKD系統與OTN的共纖傳輸如圖5所示。

6 發展建議及未來展望

圖5 QKD系統與OTN的共纖傳輸示意圖

總體來說，量子保密通信技術應用處于業務試點期、市場培育期、商用推廣初期，網絡建設處于試點應用階段，QKD組網理念和技術仍在不斷演進中，還有諸多問題有待研究和探討，商用推廣還面臨著諸多挑戰。發展建議如下：

a）在國家政策支持的基礎上，積極推進產業合作，引導和培育市場需求。

b）加快標準化研究工作，推動標準制定，為規模商用部署提供有效的標準引導。

c）加快測試評估體系建設，對網絡建設和應用發展進行有效驗證和引導。

d）積極探索多樣化的商業模式。

e）統籌規劃網絡建設，充分利用現有網絡資源，并兼顧未來網絡按需供給、隨需而變、靈活健壯的需求。

國家實施創新驅動發展戰略，在“十三五”規劃和國家大政方針中明確指出，量子信息技術是我國科技創新的重要領域和引領產業變革的顛覆性技術，量子信息產業是我國戰略性新興產業。新一代產業革命和技術革命正在孕育興起，加快發展量子信息產業，推動量子技術和國民經濟各領域深度融合，將對我國未來科技、國家安全、國防軍事、產業經濟等方面產生深遠影響。