賴俊森，吳冰冰，湯瑞，趙文玉，張海懿

?

量子保密通信標(biāo)準(zhǔn)化現(xiàn)狀與發(fā)展分析

賴俊森，吳冰冰，湯瑞，趙文玉，張海懿

（中國信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所，北京 100191）

基于量子密鑰分發(fā)的量子保密通信具有高安全性的特點(diǎn)，是未來保障信息安全的有效解決方案之一。近年來，我國量子保密通信試點(diǎn)應(yīng)用及產(chǎn)業(yè)化逐步啟動，相關(guān)標(biāo)準(zhǔn)化制定需求日益明顯。對量子保密通信國內(nèi)外相關(guān)標(biāo)準(zhǔn)的布局、制定現(xiàn)狀及發(fā)展趨勢進(jìn)行分析，同時，對我國量子保密通信標(biāo)準(zhǔn)化工作進(jìn)行分析展望，進(jìn)一步提出未來相關(guān)標(biāo)準(zhǔn)化策略建議。

量子密鑰分發(fā)；量子保密通信；標(biāo)準(zhǔn)化

1 引言

量子通信利用微觀粒子系統(tǒng)的量子態(tài)或糾纏效應(yīng)等進(jìn)行信息或密鑰傳輸，由量子力學(xué)原理保證信息傳輸?shù)慕^對安全性，主要包括量子隱形傳態(tài)（quantum teleportation，QT）和量子密鑰分發(fā)（quantum key distribution，QKD）兩類[1]。量子隱形傳態(tài)基于通信雙方的糾纏分發(fā)、貝爾態(tài)測量和幺正變換，實(shí)現(xiàn)信息的直接傳輸。其中，量子態(tài)信息的傳輸仍需借助傳統(tǒng)通信方式輔助才能完成。目前，量子隱形傳態(tài)技術(shù)尚不成熟，是量子信息領(lǐng)域理論研究和實(shí)驗(yàn)探索的前沿?zé)狳c(diǎn)[2]。量子密鑰分發(fā)通過量子態(tài)的傳輸和測量，首先，在收發(fā)雙方間實(shí)現(xiàn)無法被竊聽的安全密鑰共享；之后，再與傳統(tǒng)保密通信技術(shù)相結(jié)合，實(shí)現(xiàn)經(jīng)典信息的加密傳輸?；诹孔用荑€分發(fā)的保密通信稱為量子保密通信（quantum secure communication，QSC），作為量子通信領(lǐng)域中率先進(jìn)入實(shí)用化的技術(shù)，近年來，量子保密通信在技術(shù)研究、試點(diǎn)應(yīng)用和產(chǎn)業(yè)化推廣等方面均取得一定成果，發(fā)展較為迅速[3]。

我國面臨的信息安全形勢日益復(fù)雜，需要在政務(wù)、金融和關(guān)鍵基礎(chǔ)設(shè)施等領(lǐng)域進(jìn)一步提高網(wǎng)絡(luò)信息安全的保障能力，量子保密通信的試點(diǎn)應(yīng)用和產(chǎn)業(yè)推廣呈現(xiàn)較快發(fā)展趨勢[4]。2017年，量子保密通信“京滬干線”項目建成并通過驗(yàn)收，“滬杭干線”“寧蘇干線”和“武合干線”等項目也相繼開始建設(shè)，全球首顆量子科學(xué)實(shí)驗(yàn)衛(wèi)星“墨子號”實(shí)驗(yàn)研究同步推進(jìn)。量子保密通信初步形成集技術(shù)研究、系統(tǒng)集成、建設(shè)運(yùn)維和安全應(yīng)用為一體的產(chǎn)業(yè)鏈，上下游企業(yè)積極探索基于量子保密通信的信息安全防護(hù)市場化應(yīng)用。總體而言，我國量子保密通信技術(shù)的研究與應(yīng)用發(fā)展處于世界先進(jìn)水平，有望成為保障未來網(wǎng)絡(luò)信息安全的有效解決方案之一。但是，其應(yīng)用與產(chǎn)業(yè)化發(fā)展同樣面臨一些困難和瓶頸。其中，量子保密通信系統(tǒng)的協(xié)議、器件、設(shè)備和網(wǎng)絡(luò)缺乏相應(yīng)的技術(shù)規(guī)范和標(biāo)準(zhǔn)體系，已對其推廣應(yīng)用和規(guī)模化部署形成了制約[5]。

目前，世界各國已經(jīng)開展了量子保密通信技術(shù)的標(biāo)準(zhǔn)化研究工作，以歐洲電信標(biāo)準(zhǔn)化協(xié)會（ETSI）、美國云安全聯(lián)盟（CSA）和電氣與電子工程師學(xué)會（IEEE）等為代表的國外研究機(jī)構(gòu)在該領(lǐng)域率先布局，并已取得一定研究成果[6]。中國通信標(biāo)準(zhǔn)化協(xié)會（CCSA）也于2017年6月成立了量子通信與信息技術(shù)特設(shè)任務(wù)組，開始啟動量子保密通信技術(shù)標(biāo)準(zhǔn)的研究工作。本文對國內(nèi)外量子保密通信技術(shù)標(biāo)準(zhǔn)化研究的發(fā)展趨勢和最新進(jìn)展進(jìn)行研判分析，并對我國量子保密通信標(biāo)準(zhǔn)化工作進(jìn)行展望以及提出發(fā)展策略建議。

2 國外量子保密通信標(biāo)準(zhǔn)化情況

在量子保密通信標(biāo)準(zhǔn)化研究方面，歐洲起步較早。ETSI于2008年9月牽頭成立了包括16家成員單位在內(nèi)的ISG-QKD標(biāo)準(zhǔn)化工作組，展開前瞻性的標(biāo)準(zhǔn)化研究。ISG-QKD的研究包括4個方面，一是研究技術(shù)規(guī)范，包括對QKD系統(tǒng)的不同協(xié)議方案、主要器件、性能參數(shù)、設(shè)備接口和工作環(huán)境等方面進(jìn)行定義和規(guī)范；二是提出測試方法，包括對QKD設(shè)備的光學(xué)器件、密鑰系統(tǒng)和協(xié)議參數(shù)進(jìn)行可溯源的測試評估；三是推動安全認(rèn)證，包括對實(shí)際QKD系統(tǒng)的器件屬性、安全漏洞和側(cè)信道進(jìn)行分析和攻防測試，并推出安全可靠性的認(rèn)證要求；四是提出應(yīng)用需求，包括對QKD技術(shù)的應(yīng)用場景、與現(xiàn)有網(wǎng)絡(luò)設(shè)備的集成以及應(yīng)用接口的規(guī)范等方面的內(nèi)容進(jìn)行研究。

從2010年起，ISG-QKD標(biāo)準(zhǔn)組陸續(xù)發(fā)布了6項框架性的技術(shù)標(biāo)準(zhǔn)，為QKD技術(shù)標(biāo)準(zhǔn)化奠定了初步基礎(chǔ)。其中，應(yīng)用案例標(biāo)準(zhǔn)（GS-002）提出QKD技術(shù)在數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層中的使用模式以及數(shù)據(jù)中心、城域網(wǎng)、基礎(chǔ)設(shè)施控制、骨干網(wǎng)保護(hù)、高安全接入和長途業(yè)務(wù)6種應(yīng)用場景[7]。物理接口標(biāo)準(zhǔn)（GS-003）對弱相干光源QKD系統(tǒng)實(shí)現(xiàn)方案進(jìn)行規(guī)范，提出基于單光子相位調(diào)制的單向和雙向系統(tǒng)、基于糾纏光子對的QKD系統(tǒng)及基于連續(xù)變量的QKD系統(tǒng)的實(shí)現(xiàn)方案，并對QKD光源、調(diào)制器和探測器的原理及指標(biāo)參數(shù)進(jìn)行分析[8]。應(yīng)用接口標(biāo)準(zhǔn)（GS-004）提出了上層安全加密應(yīng)用程序與QKD密鑰管理層之間的應(yīng)用接口協(xié)議，并對分布式QKD網(wǎng)絡(luò)中的密鑰交換、存儲、保護(hù)、同步和使用等環(huán)節(jié)進(jìn)行規(guī)范[9]。安全驗(yàn)證標(biāo)準(zhǔn)（GS-005）對QKD的協(xié)議安全性與系統(tǒng)現(xiàn)實(shí)安全性的差異進(jìn)行分析，對QKD設(shè)備的安全性級別進(jìn)行劃分，并給出基于量化參數(shù)的不同QKD系統(tǒng)的安全性證明[10]。模塊安規(guī)標(biāo)準(zhǔn)（GS-008）規(guī)定了QKD系統(tǒng)的安全要求、光學(xué)模塊性能要求、系統(tǒng)物理與邏輯接口、協(xié)議后處理算法和軟件安全性、操作環(huán)境和身份認(rèn)證等方面內(nèi)容[11]。光器件特性（GS-011）提出QKD系統(tǒng)中的光學(xué)元器件，主要包括弱相干光源和單光子探測器的關(guān)鍵指標(biāo)參數(shù)，并且對光學(xué)器件參數(shù)的測試方法進(jìn)行規(guī)范[12]。目前，ISG-QKD標(biāo)準(zhǔn)組正在進(jìn)行3項標(biāo)準(zhǔn)項目的研究[13]，包括QKD系統(tǒng)特洛伊木馬攻擊防護(hù)（GS-10）、QKD發(fā)射機(jī)物理層參數(shù)規(guī)范（GS-013）以及QKD設(shè)備通信信道規(guī)范（GS-012），預(yù)計未來兩年內(nèi)陸續(xù)發(fā)布。

近年來，美國也開始布局和開展量子保密通信的標(biāo)準(zhǔn)化研究工作。CSA于2014年成立量子安全防護(hù)工作組，發(fā)布了多項QKD技術(shù)與應(yīng)用研究報告，對量子計算安全威脅、量子密鑰分發(fā)技術(shù)、量子安全加密算法以及基于QKD的量子保密通信技術(shù)與系統(tǒng)方案等問題進(jìn)行研究與探討。IEEE也于2016年成立了軟件定義量子通信項目組（P1913），對量子通信技術(shù)在未來網(wǎng)絡(luò)中的應(yīng)用層控制協(xié)議、配置方式和接口等問題展開研究并給出定義?？傮w而言，歐美等國家和地區(qū)在QKD技術(shù)標(biāo)準(zhǔn)化方面整體上仍處于起步階段，以ETSI為代表的歐洲研究機(jī)構(gòu)在QKD技術(shù)規(guī)范和系統(tǒng)測試方面具有較好的研究基礎(chǔ)，發(fā)展相對較快。

3 我國量子保密通信標(biāo)準(zhǔn)化進(jìn)展

隨著我國量子保密通信試點(diǎn)應(yīng)用和產(chǎn)業(yè)化快速發(fā)展，其系統(tǒng)設(shè)備與網(wǎng)絡(luò)架構(gòu)、技術(shù)規(guī)范和測試評價等方面的標(biāo)準(zhǔn)化需求也日益明顯。首先，通過對QKD系統(tǒng)接口、應(yīng)用協(xié)議和服務(wù)應(yīng)用的標(biāo)準(zhǔn)化，簡化QKD系統(tǒng)設(shè)備的研制開發(fā)流程，與現(xiàn)有的通信基礎(chǔ)設(shè)施和信息安全設(shè)備及其應(yīng)用進(jìn)行靈活集成，促進(jìn)QKD應(yīng)用部署。其次，對技術(shù)協(xié)議、系統(tǒng)器件和網(wǎng)絡(luò)架構(gòu)的標(biāo)準(zhǔn)化，可以在不同的QKD系統(tǒng)設(shè)備供應(yīng)商之間實(shí)現(xiàn)量子信號物理層或密鑰管理層的互操作，促進(jìn)量子保密通信產(chǎn)業(yè)鏈和上游供應(yīng)鏈的發(fā)展和成熟。最后，通過對QKD系統(tǒng)可靠性和現(xiàn)實(shí)安全性的驗(yàn)證證明，提出具體量化的安全性指標(biāo)要求和認(rèn)真評估方法，為終端用戶的量子保密通信設(shè)備、系統(tǒng)和網(wǎng)絡(luò)的信息安全應(yīng)用提供保障。

2017年6月，CCSA成立了量子通信與信息技術(shù)特設(shè)任務(wù)組（ST7），下設(shè)量子通信和量子信息處理兩個工作組。ST7任務(wù)組集中了量子保密通信產(chǎn)業(yè)鏈和相關(guān)技術(shù)領(lǐng)域的44家成員單位，基本涵蓋了我國量子保密通信技術(shù)研究和產(chǎn)業(yè)應(yīng)用的主要力量。包括科大國盾量子、安徽問天、九州量子等QKD設(shè)備供應(yīng)商，國科量子、亨通問天量子、神州量子等QSC網(wǎng)絡(luò)運(yùn)營商，中國電信、中國移動、中國聯(lián)通和華為、中興通訊、烽火網(wǎng)絡(luò)等傳統(tǒng)通信企業(yè)，中國信息通信院、濟(jì)南量子技術(shù)研究院、中國科學(xué)技術(shù)大學(xué)、北京郵電大學(xué)、上海交通大學(xué)等相關(guān)研究機(jī)構(gòu)以及中創(chuàng)為量子、中經(jīng)量通等量子保密通信安全應(yīng)用初創(chuàng)企業(yè)。

現(xiàn)階段，CCSA-ST7的量子保密通信標(biāo)準(zhǔn)研究的主要方向和內(nèi)容：一，針對量子保密通信系統(tǒng)設(shè)備和網(wǎng)絡(luò)的量子傳輸層、密鑰管理層和加密應(yīng)用層中的核心協(xié)議、關(guān)鍵器件、主要設(shè)備和管理技術(shù)進(jìn)行技術(shù)規(guī)范，為構(gòu)建具備互操作性，與經(jīng)典光通信系統(tǒng)能夠融合的標(biāo)準(zhǔn)化量子保密通信系統(tǒng)提供支撐；二，研究量子計算攻擊對現(xiàn)有安全加密體系的威脅以及現(xiàn)實(shí)QKD系統(tǒng)中的非理想特性等因素引入的現(xiàn)實(shí)安全性問題，提出量子保密通信系統(tǒng)的安全性量化分析和評價標(biāo)準(zhǔn)，為量子保密通信設(shè)備系統(tǒng)和網(wǎng)絡(luò)應(yīng)用提供安全性保障；三，研究QKD系統(tǒng)和網(wǎng)絡(luò)架構(gòu)、運(yùn)維管理、支撐系統(tǒng)和加密業(yè)務(wù)應(yīng)用技術(shù)和相關(guān)標(biāo)準(zhǔn)規(guī)范，為量子保密通信技術(shù)與現(xiàn)有通信系統(tǒng)和信息安全應(yīng)用基礎(chǔ)設(shè)施的集成與融合發(fā)展提供支撐；四，對量子保密通信系網(wǎng)絡(luò)中的可信中繼、密鑰池管理和端到端密鑰共享等組網(wǎng)技術(shù)以及未來可能實(shí)用化的量子存儲、糾纏純化和量子中繼等其他技術(shù)進(jìn)行研究，提出量子保密通信網(wǎng)絡(luò)組網(wǎng)架構(gòu)和節(jié)點(diǎn)技術(shù)方案的標(biāo)準(zhǔn)規(guī)范。

目前，CCSA-ST7任務(wù)組已經(jīng)立項并正在開展2項國家標(biāo)準(zhǔn)的編寫制定和4項行業(yè)標(biāo)準(zhǔn)研究課題的研究工作。其中，《量子通信術(shù)語和定義》國家標(biāo)準(zhǔn)項目通過對廣義和狹義的量子通信技術(shù)以及量子通信所涉及的量子信息處理技術(shù)相關(guān)術(shù)語進(jìn)行定義，以消除業(yè)界內(nèi)部和外界對于量子通信行業(yè)中模糊概念的混淆和誤解，對量子通信技術(shù)所涉及的相關(guān)術(shù)語概念及其定義進(jìn)行統(tǒng)一規(guī)范[17]?！读孔颖Ｃ芡ㄐ艖?yīng)用場景和需求》國家標(biāo)準(zhǔn)項目對量子保密通信的應(yīng)用場景、業(yè)務(wù)需求及其與現(xiàn)有信息通信系統(tǒng)進(jìn)行集成的方案進(jìn)行研究和規(guī)范，為QKD系統(tǒng)的集成應(yīng)用提供參考[18]?！读孔颖Ｃ芡ㄐ啪W(wǎng)絡(luò)架構(gòu)研究》標(biāo)準(zhǔn)課題對量子保密通信網(wǎng)絡(luò)中的量子密鑰分發(fā)、管理和應(yīng)用的功能模型、體系架構(gòu)和交互接口進(jìn)行定義和標(biāo)準(zhǔn)規(guī)范相關(guān)研究[19]?！读孔用荑€分發(fā)安全性研究》標(biāo)準(zhǔn)課題對基于BB84協(xié)議和誘騙態(tài)調(diào)制方法的QKD系統(tǒng)現(xiàn)實(shí)安全性進(jìn)行研究，并對協(xié)議、算法和器件等環(huán)節(jié)的安全威脅進(jìn)行分析，對量化安全性評價方法提出參考建議[20]。《量子保密通信系統(tǒng)測試評估研究》標(biāo)準(zhǔn)課題對QKD系統(tǒng)的設(shè)備技術(shù)架構(gòu)、關(guān)鍵參數(shù)指標(biāo)以及系統(tǒng)功能與性能開展相關(guān)測評技術(shù)研究，并對后續(xù)的QKD系統(tǒng)技術(shù)要求和測試方法等相關(guān)標(biāo)準(zhǔn)規(guī)范的制定提供建議[21]?！读孔用荑€分發(fā)與經(jīng)典光通信系統(tǒng)共纖傳輸研究》標(biāo)準(zhǔn)課題對量子光信號與經(jīng)典光通信強(qiáng)光信號共纖傳輸?shù)膽?yīng)用場景、總體架構(gòu)、關(guān)鍵技術(shù)及組網(wǎng)方案等內(nèi)容開展研究，為QKD設(shè)備與現(xiàn)有光網(wǎng)絡(luò)通信設(shè)備的集成融合提出相關(guān)標(biāo)準(zhǔn)化建議[22]。下一步，ST7進(jìn)行QKD標(biāo)準(zhǔn)化研究的重點(diǎn)方向是開展QKD設(shè)備技術(shù)要求和測試方法的標(biāo)準(zhǔn)制定；同時，針對QKD網(wǎng)元管理和網(wǎng)絡(luò)管理的基本功能和性能要求進(jìn)行規(guī)范，在加密應(yīng)用層面對密鑰中繼、存儲管理和加密協(xié)議接口等內(nèi)容進(jìn)行定義與標(biāo)準(zhǔn)化，實(shí)現(xiàn)不同廠商QKD設(shè)備在密鑰管理層和加密應(yīng)用層的兼容互通。隨著ST7的成立和相關(guān)標(biāo)準(zhǔn)制定與研究課題等工作的逐步推進(jìn)，基于QKD的量子保密通信技術(shù)應(yīng)用將按需逐步從器件、系統(tǒng)、組網(wǎng)、測評、應(yīng)用等方面開始進(jìn)行標(biāo)準(zhǔn)規(guī)范，后續(xù)將有力支撐我國量子保密通信產(chǎn)業(yè)的健康快速發(fā)展。

同時，CCSA也在傳送網(wǎng)與接入網(wǎng)領(lǐng)域（TC6）的傳送網(wǎng)工作組（WG1）立項了《支持量子波道的WDM系統(tǒng)技術(shù)要求》標(biāo)準(zhǔn)研究課題，將對QKD系統(tǒng)與波分復(fù)用系統(tǒng)的共纖混合傳輸?shù)慕M網(wǎng)模式、波長分配、信號隔離度、光信號功率等方面問題展開研究與測試驗(yàn)證[23]。光器件工作組（WG4）立項了《量子密鑰分發(fā)關(guān)鍵器件和模塊技術(shù)要求研究》標(biāo)準(zhǔn)研究課題，研究QKD應(yīng)用場景需求、關(guān)鍵器件與模塊、技術(shù)實(shí)現(xiàn)方案及其技術(shù)要求，為QKD系統(tǒng)的技術(shù)指標(biāo)要求和測試評價規(guī)范標(biāo)準(zhǔn)化提供分析建議[24]。網(wǎng)絡(luò)與信息安全領(lǐng)域（TC8）的安全基礎(chǔ)工作組（WG4）立項了《量子密鑰分發(fā)技術(shù)及應(yīng)用研究》標(biāo)準(zhǔn)研究課題，研究QKD技術(shù)基本原理、組網(wǎng)方案和應(yīng)用場景，對應(yīng)用和產(chǎn)業(yè)化發(fā)展以及QKD技術(shù)在通信運(yùn)營商領(lǐng)域的推廣發(fā)展進(jìn)行研究分析[25]。通過QKD技術(shù)在不同領(lǐng)域和多個技術(shù)方向的共同研究和標(biāo)準(zhǔn)化努力，有望形成技術(shù)研究與標(biāo)準(zhǔn)規(guī)范的發(fā)展合力，進(jìn)一步加快量子保密通信技術(shù)與產(chǎn)業(yè)標(biāo)準(zhǔn)化發(fā)展進(jìn)程。

4 量子保密通信與后量子安全加密

近年來，具備巨大信息攜帶量和超強(qiáng)并行計算處理能力的量子計算技術(shù)發(fā)展迅速，實(shí)用化通用量子計算機(jī)的研發(fā)可能在未來獲得突破性進(jìn)展。量子計算技術(shù)于對現(xiàn)有的基于計算復(fù)雜度保證安全性的公鑰加密體制將構(gòu)成嚴(yán)重威脅[14]。在應(yīng)對量子計算帶來的安全威脅方面有兩種解決思路，一種是基于量子密鑰分發(fā)和對稱加密的量子保密通信（QSC）方案[15]，另一種是基于對現(xiàn)有加密體制進(jìn)行升級，使其具備抗量子計算破解能力的后量子加密（post-quantum cryptography，PQC）方案[16]。QSC和PQC兩種路線在未來的量子安全信息加密應(yīng)用中存在技術(shù)體制、演進(jìn)路線和標(biāo)準(zhǔn)化的競爭。

對于QSC技術(shù)方案，其優(yōu)點(diǎn)是QKD能夠基于量子力學(xué)原理保證密鑰交換安全性，通過采用一次一密的對稱加密體制對傳輸信息進(jìn)行加/解密，從而實(shí)現(xiàn)理論上絕對安全的信息傳輸。但QSC方案的問題在于，首先，對稱加密體制并不適用于所有的信息安全加密應(yīng)用，例如互聯(lián)網(wǎng)中廣泛應(yīng)用基于身份認(rèn)證和數(shù)字簽名的非對稱加密應(yīng)用；其次，QKD系統(tǒng)自身存在應(yīng)用局限，例如傳輸距離和安全密鑰速率有限，量子中繼技術(shù)尚不成熟，現(xiàn)實(shí)安全性可能存在漏洞，系統(tǒng)成本和維護(hù)要求高等；最后，QKD只解決了密鑰傳輸過程中的安全性問題，并不保證對稱加密體制和整個保密通信系統(tǒng)的整體安全性。

對于PQC技術(shù)方案，其優(yōu)點(diǎn)是通過對現(xiàn)有的加密體制算法進(jìn)行升級改進(jìn)，例如網(wǎng)格編碼算法和橢圓曲線算法等，提供抵抗量子計算破解的新型信息加密技術(shù)，能夠與現(xiàn)有的信息安全系統(tǒng)實(shí)現(xiàn)兼容和平滑升級演進(jìn)。但其最關(guān)鍵的問題在于，基于加密算法的改進(jìn)和創(chuàng)新屬于階段性的解決方案，仍然只能提供可證明的信息安全性，無法應(yīng)對未來可能出現(xiàn)的新型破解算法和進(jìn)一步的算力提升，仍然可能面臨計算破解威脅。

在上述兩種技術(shù)路線的標(biāo)準(zhǔn)化發(fā)展方面，以美國國家標(biāo)準(zhǔn)技術(shù)研究院（NIST）為代表的標(biāo)準(zhǔn)化組織，在PQC方案算法和加密體制研究和標(biāo)準(zhǔn)化方面進(jìn)展較快。2016年開始公開征集PQC算法進(jìn)行評估對比驗(yàn)證，計劃在2025年左右完成PQC算法標(biāo)準(zhǔn)體系，在量子計算技術(shù)實(shí)用化之前取代現(xiàn)有的信息安全加密標(biāo)準(zhǔn)體系。NIST的PQC標(biāo)準(zhǔn)研究計劃在全球信息安全業(yè)界產(chǎn)生重要影響，并推動PQC技術(shù)研究和發(fā)展提速。以CCSA為代表的標(biāo)準(zhǔn)化組織，主要關(guān)注基于QKD的QSC技術(shù)方案的研究應(yīng)用和標(biāo)準(zhǔn)化，希望通過建立QKD網(wǎng)絡(luò)基礎(chǔ)設(shè)施，從根本上解決信息安全領(lǐng)域面臨的威脅?？傮w而言，美國在PQC技術(shù)研究和標(biāo)準(zhǔn)化方面處于領(lǐng)先，在QSC應(yīng)用和標(biāo)準(zhǔn)化方面的公開報道較少，中國在QSC研究和應(yīng)用方面的發(fā)展相對迅速。

5 我國量子保密通信標(biāo)準(zhǔn)化工作策略建議

標(biāo)準(zhǔn)化是引導(dǎo)和促進(jìn)技術(shù)與產(chǎn)業(yè)發(fā)展的重要驅(qū)動力之一，也是新興技術(shù)產(chǎn)業(yè)發(fā)展成熟的必經(jīng)之路[26]。在未來的全球量子保密通信技術(shù)與產(chǎn)業(yè)競爭中，相關(guān)技術(shù)要求和測評規(guī)范的制定以及標(biāo)準(zhǔn)化體系建設(shè)推廣能力和話語權(quán)對于國家科技實(shí)力競爭、企業(yè)生存發(fā)展和產(chǎn)業(yè)鏈做強(qiáng)做大都至關(guān)重要[27]。未來，隨著量子保密通信產(chǎn)業(yè)應(yīng)用的進(jìn)一步推廣以及相關(guān)技術(shù)研究機(jī)構(gòu)、系統(tǒng)設(shè)備廠商和建設(shè)運(yùn)營單位的發(fā)展壯大，量子保密通信以兼容互通、靈活集成和安全可靠為目標(biāo)的標(biāo)準(zhǔn)研究工作將呈現(xiàn)加速發(fā)展趨勢，在完成目前基礎(chǔ)性標(biāo)準(zhǔn)項目制定和課題研究之后，未來有望在設(shè)備和系統(tǒng)技術(shù)要求規(guī)范、安全性證明和評價以及組網(wǎng)和加密應(yīng)用體制等方面逐步發(fā)展，形成較為完整的標(biāo)準(zhǔn)規(guī)范體系。

需要指出的是，現(xiàn)階段我國量子保密通信標(biāo)準(zhǔn)化研究中，仍然面臨一些問題瓶頸。首先，基于QKD的量子保密通信屬于量子物理學(xué)、光學(xué)、通信和信息安全等多個學(xué)科相互交叉的前沿技術(shù)領(lǐng)域，技術(shù)標(biāo)準(zhǔn)化研究的難度較高。其次，QKD技術(shù)目前仍然處于不斷研究和發(fā)展階段，新型協(xié)議技術(shù)、系統(tǒng)器件和架構(gòu)方案不斷涌現(xiàn)，現(xiàn)實(shí)系統(tǒng)安全性證明，系統(tǒng)漏洞攻擊技術(shù)和相應(yīng)的防御解決方案也是研究領(lǐng)域的前沿?zé)狳c(diǎn)，技術(shù)方案的快速發(fā)展和迭代對于標(biāo)準(zhǔn)化研究的方向選擇和工作推進(jìn)也提出很高的要求。最后，目前的量子保密通信設(shè)備和系統(tǒng)傳統(tǒng)通信設(shè)備相比，在實(shí)用化及工程化水平方面還較為有限，功能性能指標(biāo)和設(shè)備集成度與可靠性等方面還需進(jìn)一步提升，對技術(shù)要求、測試方法和安全性驗(yàn)證等標(biāo)準(zhǔn)的研究和制定也會產(chǎn)生一定影響。

未來，進(jìn)一步促進(jìn)我國量子保密通信技術(shù)標(biāo)準(zhǔn)化工作的策略建議包括以下3個方面。一，依托國家重大科技項目和重點(diǎn)研究專項平臺的支持，進(jìn)一步加強(qiáng)與各學(xué)科領(lǐng)域研究機(jī)構(gòu)的交流與合作，將基礎(chǔ)研究領(lǐng)域的先進(jìn)成果引入標(biāo)準(zhǔn)化研究工作，提升我國量子保密通信技術(shù)標(biāo)準(zhǔn)研究的自主創(chuàng)新能力。二，進(jìn)一步整合量子保密通信產(chǎn)業(yè)中的產(chǎn)學(xué)研用各方面的技術(shù)資源和研究能力，形成合力重點(diǎn)突破量子保密通信應(yīng)用中的系統(tǒng)技術(shù)指標(biāo)要求、測試評價規(guī)范和組網(wǎng)應(yīng)用架構(gòu)等關(guān)鍵性標(biāo)準(zhǔn)體系，為推動應(yīng)用和產(chǎn)業(yè)發(fā)展做出實(shí)質(zhì)性貢獻(xiàn)。三，通過體制機(jī)制設(shè)計和產(chǎn)業(yè)政策引導(dǎo)，進(jìn)一步鼓勵傳統(tǒng)通信設(shè)備制造商和網(wǎng)絡(luò)運(yùn)營商積極參與量子保密通信技術(shù)標(biāo)準(zhǔn)化研究，從傳統(tǒng)通信技術(shù)領(lǐng)域借鑒成熟的標(biāo)準(zhǔn)體系架構(gòu)和研究工作方法，提升量子保密通信技術(shù)標(biāo)準(zhǔn)化研究的工作質(zhì)量和效率。

6 結(jié)束語

量子保密通信作為從理論上保證信息傳輸絕對安全性的通信技術(shù)，是未來保障網(wǎng)絡(luò)信息安全的有效解決方案之一。近年，我國量子保密通信技術(shù)的研究、試點(diǎn)應(yīng)用和產(chǎn)業(yè)發(fā)展較為迅速，而技術(shù)應(yīng)用與產(chǎn)業(yè)化的快速發(fā)展需要標(biāo)準(zhǔn)化工作的支撐和引導(dǎo)，世界多國都已開始布局量子保密通信技術(shù)標(biāo)準(zhǔn)化研究，我國在該領(lǐng)域的工作也已經(jīng)展開。未來，在產(chǎn)學(xué)研用各界的密切配合和共同努力下，量子保密通信技術(shù)的標(biāo)準(zhǔn)化工作有望快速開展，為我國量子保密通信技術(shù)的研究推進(jìn)、規(guī)模應(yīng)用以及產(chǎn)業(yè)發(fā)展提供重要支持和保障。

[1] LO H K, CURTY M, TAMAKI K, et al. Secure quantum key distribution[J]. Nature Photonics, 2014, 8(8): 595–604.

[2] 周正威, 陳巍, 孫方穩(wěn), 等. 量子信息技術(shù)縱覽[J]. 科學(xué)通報, 2012, 57(17): 1498-1525.

ZHOU Z W, CHEN W, SUN F W, et al. A survey on quantum information technology[J]. Chinese Science Bulletin, 2012，57(17): 1498-1525.

[3] 吳華, 吳健健, 任準(zhǔn)政, 等. 量子通信現(xiàn)狀與展望 [J]. 中國科學(xué):信息科學(xué), 2014, 44(3): 296-311.

WU H, WU J J, REN Z Z, et al. Quantum communication: status and prospects [J]. Scientia Sinica (Informationis), 2014, 44(3): 296-311.

[4] 賴俊森, 吳冰冰, 李少暉, 等. 量子保密通信研究進(jìn)展與安全性分析 [J]. 電信科學(xué), 2015, 31(6): 39-45.

LAI J S, WU B B, LI S H, et al. Progress and security analysis of quantum cryptography communication [J]. Telecommunications Science, 2015, 31(6): 39-45.

[5] 賴俊森, 吳冰冰, 湯瑞, 等. 量子通信應(yīng)用現(xiàn)狀及發(fā)展分析[J]. 電信科學(xué), 2016, 32(3): 123-129.

LAI J S, WU B B, TANG R, et al. Analysis on the application and development of quantum communication [J]. Telecommunications Science, 2016, 32(3): 123-129.

[6] ALLEAUME R, DEGIOVANNI I, MINK A, et al. Worldwide standardization activity for quantum key distribution [C]// Globecom Workshops, December 8-12, 2014, Austin, TX, USA. Piscataway: IEEE Press 2015: 656-661.

[7] European Telecommunications Standards Institute. Quantum key distribution use cases:ETSI-GS-QKD-002[S/OL]. [2017-11-15]. http://www.etsi.org/deliver/etsi_gs/qkd/001_099/002/01.01.01_60/gs_qkd002v010101p.pdf.

[8] European Telecommunications Standards Institute. Quantum key distribution components and internal interfaces: ETSI-GS- QKD-003[S/OL]. [2017-11-15]. http://www.etsi.org/deliver/etsi_gs/ QKD/ 001_099/003/01.01.01_60/gs_QKD003v010101p.pdf.

[9] European Telecommunications Standards Institute. Quantum key distribution application interface: ETSI-GS-QKD-004 [S/OL]. [2017-11-15]. http://www.etsi.org/deliver/etsi_gs/QKD/ 001_099/004/01.01.01_60/gs_QKD004v010101p.pdf.

[10] European Telecommunications Standards Institute. Quantum key distribution security proofs: ETSI-GS-QKD-005[S/OL]. [2017-11-15]. http://www.etsi.org/deliver/etsi_gs/QKD/001_099/ 005/ 01.01.01_60/gs_QKD005v010101p.pdf.

[11] European Telecommunications Standards Institute. Quantum key distribution QKD module security specification: ETSI-GS- QKD-008 [R/OL]. [2017-11-15]. http://www.etsi.org/deliver/ etsi_gs/QKD/ 001_ 099/008/01.01.01_60/gs_QKD008v010101p.pdf.

[12] European Telecommunications Standards Institute. Characterizing optical components for QKD systems: ETSI-GS-QKD-011 [R/OL]. [2017-11-15]. http://www.etsi.org/deliver/etsi_gs/QKD/001_ 099/ 011/01.01.01_60/gs_qkd011v010101p.pdf.

[13] ETSI-QSC-Workshop: Industry Specification group in quantum key distribution [R/OL]. [2017-11-15]. https://docbox.etsi.org/ Workshop/2017/201709_ETSI_IQC_QUANTUMSAFE/TECHNICAL_TRACK/S02_JOINT_GLOBAL_EFFORTS/TOSHIBA_Ward. pdf.

[14] MOHSENI M, READ P, NEVEN H, et al. Commercialize quantum technologies in five years [J]. Nature, 2017, 543(7644): 171-174.

[15] Mark P. ETSI-QSC-Workshop: Working group for quantum safe cryptography [R/OL]. (2017-06-08)[2017-11-15]. https://docbox. etsi.org/Workshop/2017/201709_ETSI_IQC_QUANTUMSAFE/ TECHNICAL_TRACK/S02_JOINT_GLOBAL_EFFORTS/QSC_ PECEN.pdf.

[16] PENG C Z. ETSI-QSC-Workshop: Quantum communication in china satellite QKD and beyond[R/OL].(2017-06-08) [2017-11-15]. https://docbox.etsi.org/Workshop/2017/201709_ETSI_IQC_QUANTUMSAFE/TECHNICAL_TRACK/S01_WORLD_TOUR/ USTC_PENG.pdf.

[17] China Communications Standards Association. Quantum communication terminologies and definitions : CCSA-ST7- WG1 [R/OL]. (2017-12-27)[2017-12-30]. http://www.ccsa.org.cn.

[18] China Communications Standards Association. Quantum secure communication use cases and requirements: CCSA-ST7-WG1 [R/OL]. (2017-12-27)[2017-12-30]. http://www.ccsa.org.cn.

[19] China Communications Standards Association. Quantum secure communication network architecture: CCSA-ST7-WG1 2017B66[R/OL]. (2017-12-27)[2017-12-30]. http://www.ccsa.org.cn/ workstation/project_disp.php?auto_id=6259.

[20] China Communications Standards Association. Research on security proof and criteria of quantum key distribution: CCSA-ST7-WG2 2017B67 [R/OL]. (2017-09-26)[2017-12-30]. http://www. ccsa.org.cn/ workstation/project_disp.php?auto_id=6260.

[21] China Communications Standards Association. Test and evaluation of quantum secure communication system: CCSA- ST7-WG1 2017B65 [R/OL]. (2017-12-27)[2017-12-30]. http:// www.ccsa.org.cn/workstation/project_disp.php?auto_id=6258.

[22] China Communications Standards Association. Research on the co-fiber transmission of quantum key distribution and classic optical communication systems: CCSA-ST7-WG1 2017B64 [R/OL].(2017-12-27)[2017-12-31]. http://www.ccsa.org.cn/ workstation/project_disp.php?auto_id=6257.

[23] China Communications Standards Association. Technical specification of WDM systems with the support of QKD: CCSA-TC6-WG1 2017-YDB-09 [R/OL]. (2017-11-27) [2017-12-15]. http://www. ccsa.org.cn/workstation/project_ disp. php?auto_id =5987.

[24] China Communications Standards Association. Research on QKD device and module Technology requirements: CCSA- TC6-WG4 2017B23 [R/OL]. (2017-11-27)[2017-12-15]. http://www. ccsa.org.cn/workstation/project_disp.php?auto_id=6015.

[25] China Communications Standards Association. Research on quantum key distribution technology and application: CCSA- TC8-WG4 2016B72 [R/OL]. (2017-11-21)[2017-12-15]. http:// www.ccsa.org.cn/workstation/project_disp.php?auto_id=5677.

[26] 陳曉貝, 魏克軍. 全球5G研究動態(tài)和標(biāo)準(zhǔn)進(jìn)展[J]. 電信科學(xué), 2015, 31(5): 16-19.

CHEN X B, WEI K J. Global research and standardization progress of 5G[J]. Telecommunications Science, 2015, 31(5): 16-19.

[27] 朱浩, 項菲. 5G網(wǎng)絡(luò)架構(gòu)設(shè)計與標(biāo)準(zhǔn)化進(jìn)展[J]. 電信科學(xué), 2016, 32(4): 126-132.

ZHU H, XIANG F. Architecture design and standardization progress of 5G network [J]. Telecommunications Science, 2016, 32(4): 126-132.

Analysis on the status and development of quantum secure communication standardization

LAI Junsen, WU Bingbing, TANG Rui, ZHAO Wenyu, ZHANG Haiyi

Technology and Standards Research Institute, China Academy of Information and Communication Technology (CAICT), Beijing 100191, China

Quantum secure communication based on quantum key distribution, which can provide theoretically unconditional security, is one of the effective solutions to ensure information security in the future. Recently, the application and industrialization of quantum secure communication in China has developed gradually, the demand for standardization has become increasingly apparent. The worldwide project plan, research status and development trend of quantum secure communication standardization were investigated, the problems and prospects of China’s standardization research were analyzed, and further suggestions to accelerate the standardization development were also proposed.

quantum key distribution, quantum secure communication, standardization

TN915

A

10.11959/j.issn.1000?0801.2018034

2017?11?07；

2017?12?11

國家自然科學(xué)基金資助項目（No. 61471128, No.61671159）；國家高技術(shù)研究發(fā)展計劃（“863”計劃）基金資助項目（No.2015AA015502）

The National Natural Science Foundation of China (No.61471128, No.61671159), The National High Technology Research and Development Program of China (863 Program) (No.2015AA015502)

賴俊森（1983?），男，博士，中國信息通信研究院高級工程師，主要研究方向?yàn)楦咚俟鈧鬏?、WDM/OTN、物理層監(jiān)測、量子通信新技術(shù)。

吳冰冰（1984?），女，博士，中國信息通信研究院高級工程師，主要研究方向?yàn)楣鈧鬏斚到y(tǒng)、高速光傳輸與光網(wǎng)絡(luò)、量子通信與量子信息技術(shù)。

湯瑞（1984?），男，中國信息通信研究院高級工程師，主要研究方向?yàn)楦咚俟鈧鬏敗DM/OTN、光網(wǎng)絡(luò)技術(shù)等。

趙文玉（1973?），男，博士，中國信息通信研究院主任工程師，主要研究方向?yàn)楦咚俟饫w通信網(wǎng)、WDM/OTN、量子通信等光網(wǎng)絡(luò)新技術(shù)、標(biāo)準(zhǔn)制訂和系統(tǒng)測試評估等。

張海懿（1972?），女，中國信息通信研究院高級工程師、寬帶網(wǎng)絡(luò)研究部主任，主要研究方向?yàn)楦咚俟饫w通信網(wǎng)、自動交換光網(wǎng)絡(luò)、SDN和量子通信等新技術(shù)、體制標(biāo)準(zhǔn)制定、運(yùn)營商技術(shù)咨詢等。