量子保密通信標準體系建設*

程廣明，郭邦紅

（1.廣州賽寶認證中心服務有限公司，廣東 廣州 510610；2.工業和信息化部電子第五研究所，廣東 廣州 510610；3.華南師范大學 信息光電子科技學院/廣東省量子調控工程與材料重點實驗室，廣東 廣州 510631）

0 引 言

量子保密通信泛指利用量子態作為信息載體來傳遞信息的傳輸方式，其安全性由量子原理來保證，具備高度的安全性[1]。量子保密通信一個顯著的優勢是具備感知竊聽的能力，即非法第三方對載體信號的量子態的竊聽行為將不可避免地留下痕跡，從而被合法通信方發現。量子密鑰分發（Quantum Key Distribution，QKD）是量子保密通信目前應用最成熟的技術之一，自1984 年Bennett 和Brassard 提出首個QKD 協議——BB84 協議以來[2]，許多量子保密通信理論方案相繼被提出且得到驗證，并向實用化發展，特別是量子保密通信網絡化建設領域取得了極大的成就，實現了長距離的穩定傳輸、多用戶協商通信、機載量子糾纏密鑰分發、天地一體化通信和洲際通信等[3]。

標準是經濟活動和社會發展的技術支撐，是國家治理體系和治理能力現代化的基礎性制度。標準化是量子保密通信從實用化走向產業化規模應用之路的必然途徑，對于未來產業健康發展具有奠基石的意義和作用。目前已有不少國內外標準化組織開展QKD 相關標準工作，包括國內的中國通信標準化協會（CCSA）、中國密碼行業標準化技術委員會（CSTC）、全國信息安全標準化技術委員會（TC260）；國際上有國際標準化組織（ISO）、國際電信聯盟（ITU）、歐洲電信標準化協會（ETSI）、電氣電子工程師學會（IEEE）、云安全聯盟（CSA）[4]。在標準研制方面，國際標準化組織主要在開展預研性研究，而國內已經從術語定義、應用場景和需求、網絡架構、設備技術要求、QKD 安全性、測試評估方法等方面開展探索性編制[4]。但量子保密通信作為跨學科、跨領域的系統工程，其標準化工作仍處于發展初期，亟需探討量子保密通信標準體系建設。

1 技術研究與產業化進展

目前，量子保密通信主要包括量子密鑰分發（QKD）、量子秘密共享（QSS）、量子安全直接通信（QSDC）、量子身份認證（QIA）和量子簽名（QS）等[5]，但發展最快和最好的是QKD技術，已經形成商業化產品并開展了大規模的網絡化部署。因此，現階段的量子保密通信主要是指QKD，但是QSS 和QSDC 作為量子保密通信領域重要的組成部分，有必要進行簡要介紹。

1.1 量子保密通信理論研究進展

量子密鑰分發是實現密鑰安全協商的重要途徑，即只是傳輸由隨機數組成的候選密鑰，在被確認傳輸安全后作為雙方的共享密鑰，密鑰協商過程本身并沒有傳輸任何實質消息。1969年，Wiesner 提出可以利用單量子態制造不可偽造的“量子鈔票”的想法，但并沒有得到重視，直到1984 年，Bennett 和 Brassard 在討論“量子鈔票”過程中得到啟發，認識到單量子態可以用來傳輸信息，并進而提出了BB84 協議。BB84協議的出現，標志量子密鑰分發的正式誕生。1991 年，Ekert 提出了一個基于EPR 糾纏粒子對的QKD方案，其安全性建立在Bell不等式原理上，稱為EPR 協議或E91 協議[6]。1992 年，Bennett等在BB84 協議的基礎上，提出了一種更簡單的協議，只需要兩個非正交態，稱為B92 協議[7]。BB84 協議、E91 協議和B92 協議是量子密鑰分發早期最基本和最常用的三種協議。隨著技術演進，相干態連續變量協議（GG02）、測量設備無關協議（MDI-QKD）、雙場協議（TF-QKD）等相繼被提出并得到了理論安全性證明和實驗驗證。

量子秘密共享是利用量子載體將一個由隨機數組成的候選密鑰在多個用戶間共享。秘密共享是一種密碼技術，在過去的密碼技術中，秘密過于集中，利用秘密共享技術可以分散風險，是信息安全和數據保密中的重要手段。1999 年，Hillery 等提出了一個基于多粒子糾纏態的量子秘密共享協議[8]。這是QSS 領域的首個協議，此后各種類型的QSS 協議層出不窮，相關研究已取得許多重要的成果。已有的可驗證QSS 協議主要可分為兩種類型，一是在QSS協議設計環節采用抗欺騙攻擊的機制，可以防止欺騙行為，但犧牲了可擴展性；二是在秘密恢復環節增加驗證算法，可以有效提高可擴展性，但難以阻止攻擊者竊取秘密。

量子安全直接通信在量子信道中直接傳輸機密信息，無需事先生成密鑰，可以完成密碼學上的密鑰分發。2000 年，龍桂魯團隊提出了量子安全直接通信方案——高效兩步量子安全直接通信方案[9]。2016 年，肖連團與龍桂魯團隊試驗演示了基于單光子的量子直接通信，證明了在有丟碼和錯碼的情況下可以進行量子安全直接通信[10]。2018 年，龍桂魯團隊等還提出了利用延遲編碼替代量子存儲方案[11]。

1.2 量子保密通信產業化現狀

量子保密通信產業鏈包括上游核心元器件、中游量子設備與網絡部署解決方案、下游應用示范。上游的核心元器件主要包括光纖光纜、信號處理器、調制器、光學集成芯片、雪崩光電二極管等，與傳統通信所使用的元器件沒有特別大的功能差異，關鍵差異在于對量子信號的處理水平。中游的量子設備與網絡部署解決方案提供環節是整個量子保密通信產業鏈的核心環節。量子設備主要包括量子密鑰分發終端、量子密鑰管理機、量子隨機數發生器、量子網關、量子交換機等；網絡部署解決方案包括綜合布線、信息系統集成、量子加密管控軟件開發等。下游的應用示范主要是指針對不同應用場景需求而提供的獨立量子保密通信設備功能或者量子保密通信網絡展現的加密功能。

早期的量子保密通信產業化由國外機構發起和推動，例如1999 年成立于美國的MagiQ公司和2001 年成立于瑞士的IDQ 公司，成為了世界上較早開展量子保密通信產業化探索的商業公司。隨后美國的Battelle、Quantum XChange，日本的NTT、Toshiba，韓國SKT，德國InfiniQuant，澳大利亞Quintessence Labs 等公司不同程度地開展了量子密鑰分發終端、量子隨機數發生器、量子交換機等設備研發和城域量子保密通信示范網絡建設。

我國量子保密通信產業化起步晚于國外，但隨著國家高度重視和應用場景豐富的優勢發揮，我國已基本實現量子保密通信元器件、核心設備和網絡部署的自主供給，部分指標甚至已處于世界先進水平。在元器件領域，我國烽火通信的光纖光纜、亨通光電的傳感器件、中航光電的連接器件、華為的網絡設備等已經能夠提供業界最先進的產品供給。在核心設備和網絡運營領域，成立于2009 年的國盾量子和問天量子是我國量子保密通信產業化的代表，最核心的產品都包括量子密鑰分發設備、單光子探測器、量子隨機數發生器等。近些年來，九州量子、國騰量子、中創為量子、循態量子等后起之秀已經成為量子保密通信領域最活躍的企業代表，圖1 展示了我國量子保密通信產業鏈。

圖1 中國量子保密通信產業鏈

1.3 量子保密通信網絡部署案例

點對點量子保密通信取得了很大的進步，但是要拓展其實際應用，網絡化是其走向大規模應用的必經之路。早在1994 年，Townsend 等就提出了利用無源光網絡架構將兩用戶的量子保密通信系統擴展到多方量子保密通信系統的思想，并在1997 年實現了首個光學節點量子保密通信網。近些年報道了很多QKD 網絡應用，如美國國防部聯合多家研究機構建立的DARPA、歐盟資助的SECOQC 網、華南師范大學的天河區—番禺區量子試驗網、北京網通商用光纖骨干網絡和蕪湖量子政務網、合肥城域量子保密通信網絡以及東京量子保密通信網。2016 年8 月中科院發射墨子號量子科學實驗衛星、2017 年11月中科院宣布開通京滬量子保密通信試驗干線、2018 年3 月滬杭試驗干線開通檢測、2019 年2月廣佛肇量子安全通信示范網啟動建設[3]。其中，廣佛肇量子安全通信示范網成為首個融合了高精度時間同步技術、安全量子時間同步網絡關鍵技術、高集成化量子保密通信系統技術等先進技術于一身的試驗網，是粵港澳大灣區量子保密通信首條示范干線。這些研究推動了量子保密通信網絡的研究和示范應用，為量子保密通信網絡提供了理論依據和產業應用的參考。

2 標準化組織與標準進展

2.1 ISO/IEC、TC260 標準化進展

國際標準化組織（ISO）是目前世界上最大、最有權威性的國際標準化專門機構，國際電工委員會（IEC）負責有關電氣工程和電子工程領域中的國際標準化工作。ISO/IEC JTC1（國際標準化組織/國際電工委員會的第一聯合技術委員會）是一個信息技術領域的國際標準化委員會，負責信息技術的國際標準化。其中，ISO/IEC JTC1下設的信息技術安全技術分委員會——信息安全、網絡安全和隱私保護分技術委員會（ISO/IEC JTC1 SC27）負責信息技術安全的一般方法和技術的標準化，包括確定信息技術安全服務的一般要求、開發安全技術和機制、提出安全指南、編制管理的支撐性文件和標準等。全國信息安全標準化技術委員會（TC260）是我國在信息安全技術專業領域內從事信息安全標準化工作的技術工作組織，負責組織開展國內信息安全有關的標準化技術工作。TC260 承擔著ISO/IEC JTC1/SC27 等信息安全相關國際標準化組織的對口業務工作。由TC260 推動、我國主導的ISO/IEC 23837-1《量子密鑰分發的安全要求、測試和評估方法 第1 部分：要求》和ISO/IEC 23837-2《量子密鑰分發的安全要求、測試和評估方法 第2 部分：測試和評估方法》2 項量子保密通信領域國際標準提案已推進至委員會草案（CD）階段。

2.2 ITU 標準化進展

國際電信聯盟（ITU）是主管信息通信技術事務的聯合國機構，負責制定全球電信標準。ITU 下設的電信標準化部門（ITU-T）對量子信息技術發展演進及其未來對信息通信網絡與產業的影響保持高度關注。ITU-TSG13（未來網絡組）已發布Y.3800 支持量子密鑰分發的網絡綜述和Y.3801 量子密鑰分發網絡功能要求2 項標準，Y.3802 量子密鑰分發網絡功能框架、Y.3803量子密鑰分發網絡密鑰管理和Y.3804 量子密鑰分發網絡控制和管理3 項標準已獲發布批準，QKD 網絡的軟件定義網絡控制、基于角色的業務模型、服務質量概況、服務質量要求、服務質量保障功能框架、基于服務質量保障的機器學習要求、與保密網絡設施的集成框架等7 項標準仍處在研究階段；ITU-TSG17（網絡安全組）已發布X.1702 量子噪聲隨機數發生器架構、X.1710 量子密鑰分發網絡安全框架2 項標準，QKD 網絡安全要求之概述、基于量子密鑰分發網絡的加密函數在密鑰產生中的應用2 項標準已獲發布批準，QKD 網絡安全要求之密鑰管理、基于可信節點的量子密鑰分發網絡安全要求等標準仍處在研究階段。在ITU-TSG13 和SG17 的基礎上，2019 年9 月，ITU 設立了面向網絡的量子信息技術焦點組（FG-QIT4N），將組織和協調ITU-T 內量子通信、計算等技術的標準化研究工作，并協調其他標準化組織，旨在構建全球量子信息標準化開放工作平臺，這將加快推動量子保密通信標準化進展。

2.3 ETSI 標準化進展

歐洲電信標準化協會（ETSI）是獨立的非贏利性的歐洲地區性信息和通信技術標準化組織。ETSI 早在2008 年就成立了ISG-QKD 標準組開展QKD 標準化探索，2010 年即啟動了QKD應用案例與用戶界面2 項通用要求，安全規范、威脅攻擊與本體、器件與內部界面、安全證據、標準光網絡集成方案5 項技術標準，刺激因子和抑制因子、QKD 在歐洲的前景2 項預研標準。目前，ETSI 已發布包括術語定義、系統器件、應用接口、安全證明、部署參數等在內的9 項技術規范，其中，應用接口已發布第二版，另有QKD 系統特洛伊木馬攻擊防護、QKD 發射機物理層參數規范以及QKD 針對軟件定義網絡的控制接口規范等3 項在研。

2.4 CCSA 標準化進展

中國通信標準化協會（CCSA）是國內從事信息通信技術領域標準化組織，開展通信標準體系研究。CCSA 成立了量子通信與信息技術特設任務組（The 7th Special Task Group, ST7），下設量子通信工作組（WG1）和量子信息處理工作組（WG2）兩個子工作組[12]。據《量子保密通信技術白皮書》[4]顯示，ST7 已從術語定義、應用場景和需求、網絡架構、設備技術要求、QKD 安全性、測試評估方法等方面立項開展25項標準編制工作，包括《量子通信術語和定義》《量子保密通信應用場景和需求》2 項國家標準項目，《量子密鑰分發(QKD)系統技術要求 第1 部分：基于BB84 協議的QKD 系統》《量子密鑰分發(QKD)系統測試方法》《量子密鑰分發(QKD)系統應用接口》《量子保密通信網絡架構》等8 項行業標準項目，《量子保密通信網絡架構研究》《量子密鑰分發安全性研究》《量子保密通信系統測試評估研究》《量子密鑰分發與經典光通信系統共纖傳輸研究》等15 項研究項目[13]。

3 標準體系建設思路

3.1 建立面向產業未來的標準體系

基于國內外量子保密通信實踐及標準化現狀，在相關研究的基礎上，結合量子保密通信發展趨勢，提出了如圖2 所示的量子保密通信標準體系框架。

圖2 量子保密通信標準體系框架

（1）基礎標準

基礎標準為整個量子保密通信標準體系提供包括術語和定義、場景和需求等基礎性標準，明確量子保密通信相關概念、主要應用場景及其需求，為其它類別標準的制定奠定基礎。

（2）功能標準

功能標準是量子保密通信系統、網絡、平臺構建，保密通信功能發揮和為功能正常發揮提供保障服務的相關類別標準總稱，包括通用設備類、網絡技術類、業務系統類、服務保障類等標準。

通用設備類標準主要包括核心元器件、網絡設備、密鑰終端等方面標準。核心元器件標準主要包括應用于量子保密通信終端和系統的單光子探測器、調制器、激光器、信號處理芯片、光開關等元器件級或單功能器件所涉及的標準；網絡設備標準主要為組建量子保密通信網絡使用的量子交換機、量子路由器、量子中繼器等涉及的標準；密鑰終端標準主要包括不同原理、不同制式的量子保密通信終端所涉及的標準。

網絡技術類標準主要包括密鑰分發、密鑰管理、密鑰應用等方面標準。密鑰分發類標準主要包括量子保密通信終端自身原理和密鑰協商原理等標準；密鑰管理類標準主要包括密鑰存儲、傳輸、調用等標準；密鑰應用類標準主要包括密鑰應用于數據加密的加密算法和加密方法等標準。

業務系統類標準主要包括網絡架構、應用接入、運營管理等方面標準。網絡架構標準主要包括量子保密通信終端的物理組網方式所涉及的標準；應用接入標準主要包括量子保密通信網絡如何承載其應用以及承載應用時應當具備的基本條件等標準；運營管理標準主要包括量子保密通信網絡承載應用時和保障應用穩定所需的管理標準。

服務保障類標準主要包括安全要求、測評規范等方面標準。安全要求標準主要包括量子保密通信涉及的元器件、網絡設備、終端、網絡、應用等方面自身安全要求所涉及的標準；測評規范標準主要包括量子保密通信器件、終端、網絡、應用等涉及的功能、性能、可靠性、安全等測試標準，具體包括測評要求、測評規范、測評方法等標準。

（3）行業應用標準

行業應用標準主要是針對量子保密通信在涉及保密需求的重要行業和領域的應用，形成面向重要行業和領域的量子保密通信應用指南，指導相關的量子保密通信系統和網絡規劃、建設和運營工作。

3.2 堅持應用牽引的研制思路

標準是產業發展和市場競爭的核心要素，是產業轉型升級和提質增效的重要支撐。量子保密通信產業發展離不開標準的牽引作用。開展量子保密通信標準的研制應當遵循應用牽引的思路，需要注重量子保密通信標準的合理性和可操作性，在應用場景中去檢驗，看其是否真正滿足當前及未來一段時間量子保密通信相關方的需求。在標準研制優先級方面，要堅持“急用先行、成熟先上”的原則，適度安排研制規劃。結合圖2 所示的量子保密通信標準體系框架，下文對標準研制優先級進行簡要分析。

在基礎標準方面，由于術語和定義、場景和需求等標準是其它類別標準研制的基礎，同時對產業實際具有統一觀點、明確方向的作用，應當作為急用標準先行制定。

在通用設備類標準方面，當前的密鑰終端所依賴的物理原理不盡相同，在信號調制、通信協議、密鑰協商方法等存在較大差異，同時衡量密鑰終端性能的參數指標也存在差異，因此首先應當按照信號調制方式的差異性，對不同信號調制方式的密鑰終端進行標準化，并做到性能衡量參數的一致性，應當研制要求類標準，這對產品投入市場前所需要的產品測試和認證具有非常重要的意義。

在網絡技術類標準方面，不同量子保密通信終端的密鑰分發機制存在較大差異，圍繞密鑰分發協議、組網方式等制定指南類標準對促進不同類型量子保密通信終端在多場景中的應用具有很大的促進作用。

在業務系統類標準方面，首先要解決網絡架構問題，不同的網絡架構直接影響到量子保密通信網絡的密鑰生成率等關鍵指標，但是網絡架構是根據應用場景的不同而選擇的最優方案，因此在這個方面，指南類標準對促進量子保密通信網絡建設更具有指導性。

在服務保障類標準方面，量子保密通信終端的自身安全性是非常重要的，應在量子保密通信終端技術標準中納入安全性指標；在測評規范類標準方面，制定適用于量子保密通信終端性能和安全性測評的標準尤為緊迫，只有符合標準的產品才能應用于市場，才能提供安全保密通信服務。

在行業應用標準方面，針對不同的行業，應當制定指南性標準，有助于促進量子保密通信技術解決方案在不同行業縱深應用。行業應用一般建立在量子保密通信網絡基礎之上，首先要保障網絡運營者提供服務的能力。TC260 組織編制的GB/T 39276-2020 《網絡產品和服務通用要求》已經發布，將對量子保密通信網絡運營者和服務提供者的網絡產品和服務提供通用要求。為提高適用性，應當進一步研制量子保密通信網絡運營者的網絡運營和管理能力標準。

3.3 秉承開放包容的總體研制策略

目前，量子科技已成為全球范圍內最熱點的前沿科技之一。2020 年10 月16 日，中共中央政治局就量子科技研究和應用前景舉行第二十四次集體學習，習近平總書記在主持學習時強調，要深刻認識推進量子科技發展重大意義，加強量子科技發展戰略謀劃和系統布局?！吨泄仓醒腙P于制定國民經濟和社會發展第十四個五年規劃和二〇三五年遠景目標的建議》提出要瞄準量子信息等前沿領域，實施一批具有前瞻性、戰略性的國家重大科技項目。近期，美國發布了《量子網絡戰略構想》，將開辟量子互聯網；歐洲發布《戰略研究議程（SRA）》報告，將推動建設歐洲范圍的量子通信網絡；澳大利亞發布了《量子技術路線圖》，構建量子生態系統。可見量子科技在全球的競爭已經處于白熱化，這也側面說明了這一領域仍然處于產業發展的前沿。目前，全球范圍具備量子保密通信規?；a業應用的公司并不多，商業產品并不豐富，應用場景十分有限，這也是導致量子保密通信行業的標準、資質、認證等體系目前幾乎處于空白狀態的原因。從新技術發展的成熟度曲線來看，量子保密通信技術仍然處于產業發展的第一個爬坡階段，即產業導入期，隨著資本市場和應用市場對技術的要求和需求不斷提升，量子保密通信領域公司將更加注重產品的功能性、可用性和穩定性，在此之后量子保密通信領域將真正進入產業化高峰期。鑒于參與量子保密通信市場競爭主體數量不多的局面，我國在這一領域的標準化思路應該秉承開放包容的總體策略，勿需急于制定龐大的約束性標準體系，應當更加關注能夠鼓勵和引導量子保密通信企業發展和參與市場競爭的基礎性和指南性標準。而在國際標準方面，建議國內量子保密通信企業和標準化專業機構開展更加廣泛的國際合作，更加注重基礎性和指南性標準，將中國方案貢獻給國際，一枝獨秀不是春，百花齊放春滿園，只有這樣才能創造更加豐富的量子保密通信應用前景。

4 結 語

量子保密通信正在走向大規模的商業化應用，世界上許多發達國家高度重視。本文系統性地綜述了量子保密通信技術研究與產業化進展，重點介紹了量子保密通信產業鏈。量子保密通信標準是產業發展和市場競爭的核心要素，是未來量子保密通信與量子網絡產業轉型升級和提質增效的重要支撐，國際國內都在加強量子保密通信技術標準化工作。但是，目前量子信息領域的標準體系和標準化成果還不能夠完全支撐量子保密通信、未來量子網絡技術的發展，本文提出了以基礎標準、功能標準和產業應用標準為框架的標準體系，將為我國量子保密通信技術標準化工作提供建議和參考。