申 虹（中國通信建設集團設計院有限公司，北京100076）

0 前言

上世紀中葉，人類以量子力學為基礎開始認識和利用微觀物理規(guī)律，推動產(chǎn)生了激光器、半導體和原子能等具有劃時代意義的重大科技突破。進入21世紀，量子技術與信息技術深度融合，第2次“量子革命”正在到來。量子信息科學是量子力學與信息科學等學科相結合而產(chǎn)生的新興交叉學科，目前其重點發(fā)展方向包括量子通信、量子測量和量子計算3個領域，分別以面向無條件安全的保密通信、超強的計算能力、精密探測突破了信息科學的經(jīng)典極限。量子信息科學將為信息社會的演進提供強勁動力。

量子計算利用“量子比特”量子疊加態(tài)的特性，通過量子態(tài)的受控演化實現(xiàn)數(shù)據(jù)的存儲計算。隨著量子比特數(shù)量增加，量子計算算力可呈指數(shù)級規(guī)模拓展，理論上具有經(jīng)典計算無法比擬的超強并行處理能力。以IBM的超級計算機Blue Gene為例，它需要花費上百萬年才完成的數(shù)據(jù)處理，而量子計算機只需要幾秒鐘。如果將量子計算比喻成矛，將有望“吾矛之利，于物無不陷也”。量子計算在帶來強大算力的同時，也將引發(fā)全新信息安全挑戰(zhàn)?，F(xiàn)有公鑰體系的安全性是基于單向計算復雜度的數(shù)學難題，即便增加算法復雜度和密鑰長度，也難于抵御量子計算攻擊，經(jīng)典加密通信面臨嚴重威脅。當前信息社會和數(shù)字化經(jīng)濟時代，信息安全形勢日益復雜，量子保密通信技術應運而生，將以“吾盾之堅，莫之能陷也”為目標構建信息安全關鍵屏障。

本文將介紹基于QKD的量子保密通信關鍵技術、量子保密通信技術應用示范及標準化情況、網(wǎng)絡架構和典型網(wǎng)絡組織，及其發(fā)展前景，并提出發(fā)展建議，為量子保密通信發(fā)展、應用、規(guī)模部署提供參考。

1 保密通信技術發(fā)展

G.Vernam在1917年提出一次一密（OTP）的思想，對于明文采用一串與其等長的隨機數(shù)密鑰進行加密，接收方使用相同的隨機數(shù)密鑰進行解密，隨機數(shù)密鑰真正隨機且只使用一次，OTP加密技術已經(jīng)被證明是安全的。但在經(jīng)典通信領域，其所需的密鑰很難在不安全的信道上實現(xiàn)無條件安全分發(fā)，采用不安全的密鑰來實施“一次一密”加密仍然是不安全的。后來，出現(xiàn)了公鑰密碼體制，接收方有一個公鑰和一個私鑰，接收方將公鑰公開出去，發(fā)送方用公鑰加密信息后發(fā)給接收方，接收方用私鑰解密信息。公鑰密碼體制的優(yōu)點是不需要經(jīng)過安全的信道對外傳遞密鑰，但它的安全性是基于難于求解的數(shù)學難題，例如大數(shù)分解問題，業(yè)已證明，量子計算機的并行預算能力可以攻破RSA/DSA/ECDSA等密碼，現(xiàn)有公鑰體系將面臨巨大挑戰(zhàn)。

量子保密通信是量子信息領域中率先進入實用化的技術方向，是基于量子密鑰分發(fā)（QKD）技術，結合適當?shù)拿荑€管理、安全的密碼算法和協(xié)議而形成的加密通信安全解決方案。量子密鑰分發(fā)可以在空間分離的用戶之間以信息理論安全的方式共享密鑰，這是經(jīng)典密碼學無法完成的任務。QKD結合OTP策略，實現(xiàn)“一次一密”的絕對安全通信。QKD技術的密鑰分發(fā)與計算復雜度無關，即使擁有無限強的計算能力，也不能攻破。因此，量子保密通信被認為是未來提升信息安全保障能力的重要技術手段之一，受到廣泛的關注。

2 量子密鑰分發(fā)技術原理

QKD是一個通信雙方協(xié)商產(chǎn)生共享密鑰的過程，目前，實用化程度最高的QKD協(xié)議為BB84協(xié)議。BB84協(xié)議利用單光子的量子態(tài)作為信息載體進行編碼、傳遞、檢測等以實現(xiàn)量子密鑰分發(fā)。按照BB84協(xié)議，每一個光子隨機選擇調(diào)制的基矢，接收端也采用隨機的基矢進行監(jiān)測。以偏振編碼為例，采用了單光子的4個偏振態(tài)：水平偏振態(tài)（0°）、垂直偏振態(tài)（90°）、+45°偏振態(tài)和-45°偏振態(tài)，其中 0°和90°構成水平垂直基（base0），±45°構成斜對角基（base1）。事先約訂單光子的水平偏振態(tài)0°或-45°偏振態(tài)代表經(jīng)典二進制碼0，垂直偏振態(tài)90°或+45°偏振態(tài)代表經(jīng)典二進制碼1。發(fā)送方Alice隨機使用2組基矢，將隨機數(shù)0，1編碼到單光子的相應偏振狀態(tài)，通過量子信道發(fā)給合法用戶Bob。Bob接收到光子后，隨機地使用2組基矢的檢偏器測量偏振態(tài)。若制備基矢和檢測基矢兼容，則收發(fā)隨機數(shù)完全一致，否則接收隨機數(shù)與發(fā)送可能不同。為了提取一致信息，Alice和Bob在經(jīng)典協(xié)商信道上進行制備基和測量基基矢比對，兩端都保留基矢一致部分的信息，收發(fā)雙方擁有完全一致的隨機數(shù)序列密鑰。如果存在竊聽，根據(jù)量子不可克隆定理竊聽者無法克隆出正確的量子比特序列，因此竊聽者須采用截獲光子測量后再重發(fā)的策略，按照量子力學的假定，測量會有25%的概率得到錯誤的測量結果并且會干擾到量子態(tài)，導致誤碼率增加，根據(jù)誤碼率評估決定密鑰是否保留。保留的密鑰通過糾錯和保密增強最終獲得安全密鑰。圖1示出的是QKDBB84協(xié)議原理示意圖。

3 量子保密通信應用示范情況

近年來，國內(nèi)外均在積極開展量子保密通信的研發(fā)和應用推廣工作。量子保密通信的試點應用和產(chǎn)業(yè)推廣呈現(xiàn)較快發(fā)展趨勢。2003年，哈佛大學建立了世界首個量子保密通信實驗網(wǎng)，隨后日本、歐洲、韓國相繼開展了實驗網(wǎng)建設。2018年，美國公布了華盛頓-波士頓商用QKD系統(tǒng)建設計劃。目前，我國是量子通信技術領域專利公開量最多的國家，已初步形成集技術研究、設備制造、建設運維、安全應用為一體的產(chǎn)業(yè)鏈，并已完成了一定規(guī)模的量子保密通信應用驗證（見圖2）。

圖1 QKDBB84協(xié)議原理示意圖

圖2 量子保密通信應用驗證情況

基于量子保密通信的信息安全應用呈現(xiàn)出需求牽引、政策驅動、快速發(fā)展的特點，目前已經(jīng)在政務、金融、國防、數(shù)據(jù)中心等領域開展了示范應用。例如，在金融領域已形成6種應用示范，包括同城數(shù)據(jù)備份和加密傳輸、網(wǎng)上銀行加密、異地災備、視頻會議、監(jiān)管信息采集報送及大數(shù)據(jù)應用等；在云數(shù)據(jù)中心領域，在阿里云機房環(huán)境中搭建了測試平臺，對量子設備與公共云平臺的技術融合進行測試和驗證，發(fā)布了云量子保密通信產(chǎn)品。

4 量子保密通信標準化進展

歐美在標準化方面起步較早，歐洲電信標準化協(xié)會（ETSI）、國際互聯(lián)網(wǎng)工程任務組（IETF）、美國電氣和電子工程師協(xié)會（IEEE）、ITU-TSG17工作組等都相繼提出了相關量子保密通信的標準。我國在量子通信方向的標準化在2015年啟動，其中CCSA于2017年成立了量子通信與信息技術特設任務組（ST7），推動量子保密通信標準體系建設。相關標準化工作進展如表1和表2所示。

5 量子保密通信網(wǎng)絡組織

5.1 功能架構

表1 密碼行業(yè)標準化技術委員會量子密碼標準工作組標準化研究情況

表2 中國通信標準化協(xié)會量子通信與信息技術特設任務組（ST7）標準化研究情況

量子保密通信網(wǎng)絡的部署需綜合考慮保密通信服務和通信網(wǎng)絡建維營等方面的要求，滿足通信網(wǎng)絡可用性、可靠性、靈活高效、可擴展的建設需求。QKD網(wǎng)絡功能模型如圖3所示，分為密鑰生成層、密鑰分發(fā)層、密鑰應用層、網(wǎng)絡管控、安全服務5部分。

在圖3所示分層架構中，密鑰生成層負責完成量子密鑰的制備，為上層提供量子密鑰。密鑰分發(fā)層實現(xiàn)密鑰中繼、密鑰轉發(fā)、密鑰存儲及密鑰輸出等功能。密鑰應用層提供使用量子密鑰的保密通信服務。網(wǎng)絡管控平臺完成網(wǎng)絡管理、運營管理、密鑰路由、密鑰生成控制等功能。安全服務平臺包括密碼服務和安全管理。

根據(jù)功能需求，量子保密通信系統(tǒng)站點間及站點內(nèi)信息交互產(chǎn)生的通信需求如表3所示。站點間量子態(tài)承載的量子比特信號由量子信道傳送；密鑰協(xié)商和管理協(xié)商信息交互由協(xié)商信道傳送；使用量子密鑰服務的加密業(yè)務由經(jīng)典數(shù)據(jù)信道傳送。

5.2 典型網(wǎng)絡組織

目前，國內(nèi)典型QKD網(wǎng)絡實現(xiàn)方案利用“量子密鑰分發(fā)+可信中繼+光傳送”搭建。網(wǎng)絡架構包括量子骨干網(wǎng)和量子城域網(wǎng)2部分，網(wǎng)絡組織如圖4所示。

表3 量子保密通信系統(tǒng)數(shù)據(jù)通信表

圖3 QKD網(wǎng)絡功能模型示意圖

圖4 典型QKD網(wǎng)絡組網(wǎng)示意圖

5.3 組網(wǎng)方式

量子骨干網(wǎng)是連接各個城域網(wǎng)的遠距離、大容量主干量子保密通信網(wǎng)絡。通常采用環(huán)形或Mesh組網(wǎng)。QKD受弱光源限制，要達到一定成碼率，一般80～100 km需要可信中繼。

量子城域網(wǎng)是一定區(qū)域范圍內(nèi)，以用戶接入為主要功能的中小型量子保密通信網(wǎng)絡。網(wǎng)絡末梢通常采用星形組網(wǎng)。用戶量級大時，可組織匯聚層網(wǎng)絡，采用環(huán)形組網(wǎng)。

令則X=Sy?Xy,投影算子X→Xy,滿足(u,v)→(0,v)。設(u,v)Wy為F(θa,0)的不動點,則(u,v)X滿足

5.4 節(jié)點類型

QKD網(wǎng)絡節(jié)點分為接入節(jié)點、中繼節(jié)點、用戶節(jié)點3類。

a）接入節(jié)點：負責其所轄區(qū)域內(nèi)各用戶節(jié)點或城域網(wǎng)接入，可實現(xiàn)量子密鑰生成控制、密鑰管理、中繼路由等功能，設備類型包括量子設備、經(jīng)典數(shù)通設備、傳輸設備、服務器集群等。

b）可信中繼站：對量子密鑰進行中繼傳輸，通過多級密鑰中繼的方式實現(xiàn)各城域節(jié)點間的量子密鑰的共享?？尚胖欣^站由量子密鑰分發(fā)系統(tǒng)和數(shù)據(jù)傳輸系統(tǒng)組成。

c）用戶節(jié)點：用戶接入站點提供應用層服務。

5.5 建設內(nèi)容

量子保密通信網(wǎng)絡主要建設內(nèi)容包括量子骨干網(wǎng)、IP承載網(wǎng)、光傳送網(wǎng)、IT平臺等子系統(tǒng)。

a）量子骨干網(wǎng)：傳送量子信道。b）IP承載網(wǎng)：承載協(xié)商信道。

c）光傳送網(wǎng)：遠距離廣域通信基礎網(wǎng)。

d）IT系統(tǒng)：目前主要包括網(wǎng)絡管理、運營管理、安全管理。

5.6 可信中繼

受限于量子信道的傳輸損耗，量子密鑰分發(fā)距離被限制在百公里量級上，需設置中繼節(jié)點完成長距離接力傳送?，F(xiàn)有較大規(guī)模的量子保密通信網(wǎng)絡，都是基于可信中繼技術實現(xiàn)的。原始的可信中繼方案，需要在中繼節(jié)點長時間保存量子密鑰，因此安全防護困難比較大。目前，得到應用的可信中繼技術是異或中繼技術，在節(jié)點處只會暫存經(jīng)過異或后的量子密鑰，從而減輕了中繼節(jié)點的安全防護難度。

5.7 共纖傳輸策略

經(jīng)典光通信采用密集波分復用技術，傳統(tǒng)80波波分復用（DWDM）系統(tǒng)入纖功率約20 dBm。QKD采用近似單光子源，為弱光信號。經(jīng)典強光產(chǎn)生的拉曼散射和四波混頻效應會對量子信號產(chǎn)生干擾。在京滬干線中，量子信道和經(jīng)典信道分別采用不同的纖芯傳輸，需要2對纖。量子信道和經(jīng)典信道的共纖傳輸將在未來規(guī)模商用部署中有效節(jié)省纖芯資源，節(jié)約建設成本。為此，業(yè)界已開展廣泛的共纖研究驗證，通過提高波分設備器件性能、增大波長間隔、降低經(jīng)典信號入纖功率、量子信道和經(jīng)典信道同向共纖傳輸?shù)炔呗钥梢詫崿F(xiàn)大容量（80波）長距離（80～100 km）共纖傳輸。QKD系統(tǒng)與OTN的共纖傳輸如圖5所示。

6 發(fā)展建議及未來展望

圖5 QKD系統(tǒng)與OTN的共纖傳輸示意圖

總體來說，量子保密通信技術應用處于業(yè)務試點期、市場培育期、商用推廣初期，網(wǎng)絡建設處于試點應用階段，QKD組網(wǎng)理念和技術仍在不斷演進中，還有諸多問題有待研究和探討，商用推廣還面臨著諸多挑戰(zhàn)。發(fā)展建議如下：

a）在國家政策支持的基礎上，積極推進產(chǎn)業(yè)合作，引導和培育市場需求。

b）加快標準化研究工作，推動標準制定，為規(guī)模商用部署提供有效的標準引導。

c）加快測試評估體系建設，對網(wǎng)絡建設和應用發(fā)展進行有效驗證和引導。

d）積極探索多樣化的商業(yè)模式。

e）統(tǒng)籌規(guī)劃網(wǎng)絡建設，充分利用現(xiàn)有網(wǎng)絡資源，并兼顧未來網(wǎng)絡按需供給、隨需而變、靈活健壯的需求。

國家實施創(chuàng)新驅動發(fā)展戰(zhàn)略，在“十三五”規(guī)劃和國家大政方針中明確指出，量子信息技術是我國科技創(chuàng)新的重要領域和引領產(chǎn)業(yè)變革的顛覆性技術，量子信息產(chǎn)業(yè)是我國戰(zhàn)略性新興產(chǎn)業(yè)。新一代產(chǎn)業(yè)革命和技術革命正在孕育興起，加快發(fā)展量子信息產(chǎn)業(yè)，推動量子技術和國民經(jīng)濟各領域深度融合，將對我國未來科技、國家安全、國防軍事、產(chǎn)業(yè)經(jīng)濟等方面產(chǎn)生深遠影響。