量子保密通信技术发展及应用前沿报告2020

近年来,我国在基于光纤网络的量子保密通信技术和星地量子密钥分发技术方面开展了系统性的深入研究,在量子保密通信技术实用化和应用方面取得了丰硕成果,并在金融、电力等相关行业领域成功开展了应用示范,总体上处于国际领先地位。本报告放眼全球、聚焦国内,研究汇总量子保密通信全球发展态势及我国发展现状,提出技术预见,分析量子保密通信工程建设中的重大难题,提出技术和产业政策建议。

一、 研究概述

上世纪中叶,人类以量子力学为基础开始认识和利用微观物理规律,推动产生了激光器、半导体和原子能等具有划时代意义的重大科技突破。进入二十一世纪,量子技术与信息技术深度融合,第二次“量子革命”正在到来。量子信息科学是量子力学与信息科学等学科相结合而产生的新兴交叉学科,目前其重点发展方向包括量子通信、量子测量和量子计算三个领域,分别以面向无条件安全的保密通信、超强的计算能力、精密探测突破了信息科学的经典极限,将为信息社会的演进提供强劲动力。

量子计算利用“量子比特”量子叠加态的特性,通过量子态的受控演化实现数据的存储计算。随着量子比特数量增加,量子计算算力可呈指数级规模拓展,理论上具有经典计算无法比拟的超强并行处理能力。以 IBM 的超级计算机 Blue Gene 为例,它需要花费上百万年才完成的数据处理,而量子计算机只需要几秒。将量子计算比喻成矛,将有望“吾矛之利,于物无不陷也”。量子计算在带来强大算力的同时,也将引发全新信息安全挑战。现有公钥体系的安全性基于单向计算复杂度的数学难题,即便增加算法复杂度和密钥长度,也将难于抵御量子计算攻击,经典加密通信面临严重威胁。当前信息社会和数字化经济时代,信息安全形势日益复杂,量子保密通信技术应运而生,将以“吾盾之坚,莫之能陷也”构建信息安全关键屏障。基于量子密钥分发(Quantum Key Distribution,QKD)与经典对称密码算法相结合的量子保密通信技术是是量子通信领域中率先走向实用化和产业化的技术方向,有望为信息安全领域带来可实现长期安全性保障的保密通信方案。近期,全球主要国家和发达地区纷纷加快部署。

本报告将研究汇总量子保密通信全球发展态势及我国发展现状,提出技术预见,分析量子保密通信工程建设中的重大难题,并对其发展前景进行展望,提出技术和产业政策建议。

二、全球发展态势

(一)量子保密通信标准化进展

欧洲电信标准化协会(ETSI)早在 2008 年便启动量子密钥分发标准化工作。近年来,世界三大国际标准化组织——国际电信联盟(ITU)、国际标准化组织(ISO)、国际电工协会(IEC)均启动了量子保密通信相关标准化工作。另外,国际互联网工程推进组(IETF)、国际电子电气工程师协会(IEEE)等专业性国际标准化组织也在开展量子保密通信的标准化工作。

1. ITU-T

ITU-T 是国际电信联盟负责全球 ICT 事务标准化的联合国官方机构。2018 年以来 ITU-T 立项制定 QKD 网络框架及功能架构、安全总体要求、密钥管理技术及安全要求、QKD 密钥加密要求、QRNG 架构等 18 项国际标准,详见表 1。

目前,ITU-T 聚焦在 QKD 网络标准化方面,具体工作涉及 ITU多个工作组,主要力量来自中、日、韩、美、欧,包括国科量子、科大国盾、韩国 SK Telecom、KT、LGU+、瑞士 IDQ、日本 NICT、美国 QAI 联盟等。

另外,我国自 2018 年向 ITU 提出设立“面向网络的量子信息技术”焦点组提案,一经提出即受到来自美、英、加等西方国家以及 ETSI等竞争标准组织的重重阻碍。经过一年时间的不懈努力,最终在 2019年 9 月,我国代表团成功在 ITU 推动设立“面向网络的量子信息技术”焦点组。该焦点组由中、美、俄三国专家担任联合主席,希望构建全球量子标准化统一平台,联合 ITU 内外部专家力量,加速、高效开展量子信息技术的标准化工作。目前,焦点组正在起草量子保密通信相关的用例、协议、传输、术语、标准化路线等 5 项研究报告。

2.ISO/IEC

ISO/IEC 第一联合工作委员会第 27 子委员会(JTC1 SC27)是国际信息安全领域的权威标准化组织。

2017 年,我国在 ISO/IEC JTC1 SC27 WG3 提出《量子密钥分发的安全要求、测试和评估方法》牵头立项开展研究,并于 2019 年 2月获得 20 多国投票通过,正式立项开展标准制定工作,包括两部分:ISO/IEC 23837-1 《量子密钥分发的安全要求、测试和评估方法 部分1:要求》;ISO/IEC 23837-2 《量子密钥分发的安全要求、测试和评估方法 部分 2:测试和评估方法》。

2018 年,ISO/IEC JTC1 设立 SG2 开展量子计算研究。另外ISO/IEC JTC1 SC7 在研究量子计算影响, ISO TC229 在制定量子技术术语标准,IEC TC65 在研究 QKD 对工控系统的影响及应用。

量子保密通信技术发展及应用前沿报告2020

3.ETSI

ETSI 是全球电信领域极具影响力的区域性标准化组织。2008 年,ETSI 发起 QKD 行业规范组(ISG-QKD),到 2018 年的 10 年间共发布 QKD 用例、应用接口、收发机特性等 6 项规范;2019 年,ETSI 加速标准化工作,年初发布了 QKD 术语、部署参数、密钥传递接口三项规范,同时也立项 QKD 网络架构和 QKD 安全评测两项新标准,共计开展 14 项标准项目。

4.IETF

IETF 是互联网领域权威的国际专业标准化组织。2009 年,日本向 IETF 提交“IKE for IPsec with QKD”草案但未形成标准;2018 年,IETF 成立“量子互联网研究组(QIRG)”,研究从基于可信中继的 QKD网络向由量子中继、量子计算、量子存储组成的量子互联网的演进。目前在编制两项草案,包括量子互联网的架构原则、量子互联网的应用及案例,其将量子保密通信做为量子互联网的应用场景之一。另外,QIRG 还发布了量子互联网软件模拟器 (SimulaQron) 用于协议研究和安全评估,组织了针对量子互联网的黑客马拉松活动。

5.IEEE

IEEE 是电子电气工程领域的国际专业标准化组织。2016 年,由通用电子(GE)公司在 IEEE 发起成立 P1913 软件定义量子通信(Software-Defined Quantum Communication,SDQC)项目组,其主要目标是定义面向量子通信设备的可编程网络接口协议,使得量子通信设备可以实现灵活的重配置,以支持各种类型的通信协议及测量手段。该标准针对基于软件定义网络(SDN)的 QKD 网络,设计协议明确量子设备的调用、配置接口协议,通过该接口协议,可以动态的创建、修改或删除量子协议或应用。

(二)世界主要国家量子通信发展情况

1.美国

美国对量子通信的理论和实验研究开始得较早,20 世纪末美国政府就将量子信息列为“保持国家竞争力”计划的重点支持课题,隶属于政府的美国国家标准与技术研究所(NIST)将量子信息作为三个重点研究方向之一。在政府的支持下,美国量子通信产业化的发展也较为迅速。1989 年,IBM 公司在实验室中以 10bps 的传输速率成功实现了世界上第一个量子信息传输实验,虽然传输距离只有短短的32m,但却拉开了量子通信实验的序幕。2003 年,美国国防部高级研究计划署在 BBN 实验室、哈佛大学和波士顿大学之间建立了 DAPRA量子通信网络,这是世界上首个量子密码通信网络。该网络最初由 6个 QKD 节点,后扩充至 10 个,最远通信距离达到 29km。2006 年,Los Alamos 国家实验室基于诱骗态方案实现了安全传输距离达107km 的光纤量子通信实验。2009 年,美国政府发布的信息科学白皮书中明确要求,各科研机构协作开展量子信息技术研究。同年,美国国防部高级研究署和 LosAlamos 国家实验室分别建成了多节点的城域量子通信网络。2014 年,美国国家航空航天局(NASA)正式提出了在其总部与喷气推进实验室(JPL)之间建立一个直线距离 600km、光纤皮长 1000km 左右的包含 10 个骨干节点的远距离光纤量子通信干线的计划,并计划拓展到星地量子通信。同一年,全球最大的独立科技研发机构美国 Battelle公司也提出了商业化的广域量子通信网络计划,计划建造环美国的万公里级量子通信骨干网络,为谷歌、IBM、微软、亚马逊等公司的数据中心之间提供量子通信服务,如图 1 所示。目前,美国 Los Alamos国家实验室正在研发新一代的量子互联网。

量子保密通信技术发展及应用前沿报告2020

2016 年 4 月,美国国家科学基金会(NSF)将“量子跃迁-下一代量子革命”列为六大科研前沿之一。2016 年 8 月,NSF 对 6 个跨学科研究团队给予了 1200 万美元资助,用于进一步推动量子安全通信技术的发展。2016 年 9 月,NSF 发布 2017 年研究与创新新兴前沿项目(EFRI)的招标文件,着重解决基础工程挑战,开发芯片级的设备和系统,为实用化的量子存储和中继器的研制做准备,目标是实现

可扩展的广域量子通信和应用。

2016 年 7 月 22 日,美国国家科学技术委员会(NSTC)发布了《推进量子信息科学:国家的挑战与机遇》报告,提到美国国防部陆军研究实验室(ARL)启动了为期 5 年的多站点、多节点的量子通信网络建设工作,服务国防部战略需求。2016 年 7 月 26 日,美国白宫发布官方博文,建议大力推进量子信息科学发展,要求学术界、工业界和政府尽快就“量子信息科学议题”进行交流,以保证量子信息研发的关键需求得到满足。

2017 年 6 月,美国国家光子学倡议组织(NPI)

——由工业、学术界和政府组成的合作联盟,联合发起关于“国家量子计划的呼吁”,2018 年 4 月 NPI 进一步发布了“国家量子行动计划倡议”。该行动计划包含对用于海量数据分析的量子计算、用于新材料和分子设计的量子模拟、量子保密通信、量子传感和测量四大领域。2018 年 6 月,美国众议院科学、空间和科技委员会正式通过了“国家量子计划法案”。

在国家量子计划法案的推动下,2020 年 2 月,美国发布了《量子网络战略愿景》,提出聚焦量子互联网的基础发展。同年 7 月,再次公布了《量子互联网国家战略蓝图》报告,明确建设与现有互联网并行的第二互联网——量子互联网。

2020 年 9 月,美国众议院提出《量子网络基础设施法案》,要求联邦政府在 2021-2025 财年期间,向能源部科学办公室拨款 1 亿美元,以推进国家量子网络基础设施建设并加速量子技术的广泛实施。

2.欧盟

早在 20 世纪 90 年代,欧洲就意识到量子信息处理和通信技术的巨大潜力,充分肯定其长期应用前景,从欧盟第五研发框架计划(FP5)开始,就持续对泛欧洲乃至全球的量子通信研究给予重点支持。1997年,瑞士日内瓦大学 Nicolas Gisin 小组实现了即插即用系统的量子密钥分发方案。2002 年,欧洲研究小组在自由空间中实现了距离 23km的量子密钥分发实验。2007 年,来自德国、奥地利、荷兰、新加坡和英国的联合团队在大西洋中两个海岛间实现了距离 144km 的基于诱骗态自由空间量子密钥分发以及基于量子纠缠的量子密钥分发实验。

这个实验的成功为最终实现星地间量子通信奠定了重要的技术基础。2008 年,欧盟发布了《量子信息处理与通信战略报告》,提出了欧洲在未来五年和十年的量子通信发展目标,该目标包括了实现地面量子通信网络、星地量子通信、空地一体的千公里级量子通信网络等。同年 9 月,欧盟发布了关于量子密码的商业白皮书,启动量子通信技术标准化研究,并联合了来自 12 个欧盟国家的 41 个伙伴小组成立了“基于量子密码的安全通信”(SECOQC)工程。这是继欧洲核子中心和国际空间站后又一个大规模的国际科技合作。该工程耗资 1140 万欧元在维也纳建立了 SECOQC 量子通信网络,并与 ETSI 合作推进量子保密通信的标准化。2012 年,维也纳大学和奥地利科学院的物理学家实现了 143km 的量子隐形传态。

2016 年,欧盟委员会发布《量子宣言》,计划于 2018 年启动历时10 年、投资 10 亿欧元的量子旗舰计划,以保持欧盟在量子时代的领先地位。2017 年 9 月 27 日,欧盟发布其量子旗舰计划的最终报告,该计划涵盖量子通信、量子计算、量子模拟、量子测量与传感四大领域。该报告将量子通信界定为基于量子随机数发生器(QRNG)和量子密钥分发(QKD)等技术,实现保密通信、长期安全存储、云计算等密码学相关应用,以及未来用于分发纠缠的量子态的“量子网”。

报告定义了明确的 10 年技术里程碑,如表所示。2019 年,在量子技术旗舰计划的支持下,欧洲全力推进建设量子通信基础设施(Quantum Communication Infrastructure,QCI),希望通过建立地面和空间量子通信设施以显著提升欧洲在网络安全和通信方面的能力。2019 年 9 月,开放式欧洲量子密钥分发测试平台(OPNEQKD)项目启动,正在 12 个欧洲国家开展基于 QCI 的用例测试。目前, QCI 已纳入数字欧洲计划(Digital Europe Programme)予以支持。

2020 年 3 月 3 日,量子旗舰计划战略咨询委员会正式向欧盟委员会提交了《量子旗舰计划战略工作计划》报告,明确发展远距离光纤量子通信网络和卫星量子通信网络,最终实现量子互联网。

量子保密通信技术发展及应用前沿报告2020

3.英国

英国也是量子信息技术的先行者。早在 1993 年,英国国防部就在光纤中实现了基于 BB84 协议的相位编码量子密钥分发实验,传输距离达到了 10km,并于 1995 年将该传输距离提升到 30km。2013 年秋季,英国宣布设立为期 5 年、投资 2.7 亿英镑的国家量子技术计划(全球最早的国家量子计划),同时成立量子技术战略顾问委员会,旨在促进量子技术研究向应用领域转化,并积极推进量子通信、量子计算等新兴产业的形成。在该计划下,2014 年 12 月,英国又宣布投资 1.2 亿英镑,成立以量子通信等为核心的 4 个量子技术中心,推动具有商业可行性的新量子技术。

由量子通信中心(Quantum Communications Hub)牵头建设的英国国家量子保密通信测试网络,目前已建成 Bristol、Cambridge 两地的量子城域网,如图 2 所示,并通过 Reading、UCL 等节点实现互联的量子保密通信测试网络,计划扩大覆盖范围,接入 Southampton、NPL 等城市和单位。

2015 年以来,英国先后发布了《量子技术国家战略》、《量子技术:时代机会》和《量子技术简报》,将量子技术发展提升至影响国家创新力和国际竞争力的重要战略地位,提出了开发和实现量子技术商业化的系列举措。英国计划 5 至 10 年建成实用的量子保密通信国家网络,10 至 20 年建成国际量子保密通信网络。

2018 年 11 月,英国在国家量子技术计划第一阶段(2.7 亿英镑)成功实施的基础上启动了第二阶段资助计划(2018 年 11 月),涉及资金 2.35 亿英镑。在该计划的支持下,英国国家量子通信网络已经建成连接 Bristol、Cambridge、Southampton 和 UCL 的干线网络,并于 2018年 6 月扩展到英国国家物理实验室(NPL)和英国电信公司(BT)Adastral Park 研发中心。

量子保密通信技术发展及应用前沿报告2020

4.日本

日本对量子通信技术的研究晚于美国和欧盟,但发展速度更为迅速。在国家科技政策和战略计划的支持和引导下,日本科研机构投入了大量研发资本积极参与和承担量子通信技术的研究工作,推动量子通信技术的研发和产业化。2000 年,日本邮政省将量子通信技术作为一项国家级高新技术列入开发计划,预备 10 年内投资 400 多亿日元,致力于研究光量子密码及光量子信息传输技术,并专门定制了跨度为10 年的中长期定向研究目标,计划到 2020 年使保密通信网络和量子通信网络技术达到实用化水平,最终建成全国性高速量子通信网。2004 年,日本研究人员成功用量子密码技术实现加密通信,传输距离达到了 87km。同年,NEC 公司改进了单光子探测器信噪比,使量子密码传输距离达到 150km。

2010 年,日本情报通信研究机构(NICT)牵头,由多家日本公司与 Toshiba欧洲研究中心、瑞士 ID Quantique 公司、奥地利 All Vienna研究组合作建成了 6 节点东京城域量子保密通信网络,如图 3 所示。该量子通信网络集中了当时欧洲和日本在量子通信技领域的最新技术,并在全网演示了基于量子加密安全的视频通话和网络监控功能,并实现了商用基因数据的长期安全性保密传输。

量子保密通信技术发展及应用前沿报告2020

日本总务省量子信息和通信研究促进会提出以新一代量子信息通信技术为对象的长期研究战略,计划在 2020 年至 2030 年间建成利用量子加密技术的绝对安全和高速的量子信息通信网。邮政省把量子通信作为 21 世纪的战略项目,以 10 年的中长期目标进行研究。东芝于 2015 年宣布“力争在五年内将量子保密通信系统在公共机构和医疗机构等领域进行商业化应用”。

(三) 小结

本部分从政策法规、技术标准及示范建设等维度扫描美、欧、亚等国家的量子信息技术发展态势。可以看到,虽然各国家和地区在具体的技术路径选择方面有着不同的立场和观点,各国的技术标准体系、产业布局、产业推进方式和示范验证的进展也不尽相同,但是各方都就量子信息技术能够带来巨大的社会价值和经济价值形成共识,并将量子信息技术作为战略性产业方向和技术创新突破点。各国家和地区纷纷加快产业布局、制定发展规划,通过政策法规、技术标准、示范建设等全方位措施,推进量子信息技术的产业化进程。近年来,全球量子信息技术发展与应用呈现加速趋势。

三、我国发展现状

(一)我国政府积极推动量子保密通信发展

近年来,我国在基于光纤网络的量子通信技术和星地量子密钥分发技术方面开展了系统性的深入研究,在量子通信技术实用化和应用方面取得了丰硕成果,总体上处于国际领先地位。特别是在国家发改委前瞻部署的“量子保密通信‘京沪干线’技术验证及应用示范项目”和中国科学院空间科学战略先导专项部署的“墨子号”量子卫星项目的牵引和带动下,我国不仅掌握了城域、城际以及自由空间的量子通信关键技术,更培育和集聚了一批覆盖核心器件研发、产品设备制造、业务应用开发等各环节的企业,并在金融、电力等相关行业领域成功开展了应用示范,形成了一批结合用户业务的解决方案,为向相关领域和行业应用推广打下了坚实基础。

我国量子通信技术的后发先至得益于国家的提前布局和支持。早在 2013 年,我国就前瞻部署了世界首条远距离量子保密通信“京沪干线”,率先开展了相关技术的应用示范并取得系列宝贵经验。为进一步保持我国在量子保密通信产业化发展的领跑地位,近年来从国家到各地方各级政府和部门,都给予量子保密通信高度的关注和推动。2015 年,关于“十三五”规划建议的说明中明确指出,要在量子通信等领域部署体现国家战略意图的重大科技项目。在随后发布的创新驱动发展战略纲要、科技创新规划、信息化规划、技术创新工程规划、科技军民融合发展专项规划等十余项重要国家政策中均明确要求推进量子保密通信通信的发展,发改委、工信部、科技部、网信办等也纷纷出台政策给予支持。各地区政府则以政府文件的形式,直接支持量子技术发展和开展量子保密通信网络的建设。安徽、山东、北京、上海、江苏、浙江、广东、新疆等众多省份将发展量子信息技术、建设量子通信网络写入 2018 年政府工作报告并推动落实。特别是,长三角地区城市群量子保密城际干线建设已列入十三五规划。

量子保密通信技术发展及应用前沿报告2020

(二)国内标准化进展

我国的量子保密通信发展从实用化走向产业化规模应用之路仍然面临不少挑战。标准化是其中十分重要的一环,对于未来产业健康发展具有奠基石的意义和作用。当前亟需加速量子保密通信标准体系建设,支撑量子保密通信产业化发展。

为推动量子保密通信关键技术研发、应用推广和产业化,在中国科学院推动下,CCSA 于 2017 年 6 月成立了量子通信与信息技术特设任务组(The 7th Special Task group, ST7),目标建立我国自主知识产权的量子保密通信标准体系,支撑量子保密通信网络的建设及应用,推动 QKD 相关国际标准化进展。ST7 下设量子通信工作组(WG1)和量子信息处理工作组(WG2)两个子工作组,该组织已汇聚国内量子保密通信产业链的主要企业及科研院所,包括国科量子网络、科大国盾量子、三大电信运营商、中国信通院、中国通建、华为、中兴、烽火、阿里巴巴等 50 余家会员单位。

ST7 的工作目标具体包括:

1)通过应用服务接口的标准化,使得量子保密通信可与现有的ICT 应用灵活集成,推动量子保密通信在各行各业广泛应用;

2)通过网络技术的标准化,构建可灵活部署和扩展的量子保密通信网络:使不同厂商的量子保密通信设备可以兼容互通;实现量子密钥分发与传统光网络的融合部署;促进量子通信关键器件供应链的成熟发展;

3)通过严格的安全性证明、标准化的安全性要求及评估方法,保证量子保密通信系统、产品及核心器件的安全性。目前,ST7 已制定完整的量子保密通信标准体系,包括名词术语标准以及业务和系统类、网络技术类、量子通用器件类、量子安全类、量子信息处理类等五大类标准,如图 5 所示。围绕该体系框架,目前 CCSAST7 已从术语定义、应用场景和需求、网络架构、设备技术要求、QKD 安全性、测试评估方法等方面立项开展 29 项标准编制及研究课题工作,详见表 5。

目前,国标《量子保密通信应用场景与需求》、QKD 系统技术要求、测试方法、量子随机数发生器等三项行标,均已进入报批阶段。

另外,ST7 已完成 8 项研究报告,包括《量子保密通信网络架构研究》、《量子密钥分发安全性研究》、《量子保密通信系统测试评估研究》、《量子密钥分发与经典光通信系统共纤传输研究》、《量子随机数制备和检测技术研究》等,明确了 QKD 网络架构参考模型、量子保密通信系统基本测试方法、量子密钥分发安全性攻防技术、量子与经典光通信共纤传输技术等内容。

同时,中国企业和研究机构,包括国科量子、科大国盾、信通院、中国信息安全测评中心、联通、电信、移动、北邮等多家企业和研究机构,在 ISO/IEC JTC1、ITU-T SG13/SG17/FG-QIT4N 主导和参与了多项标准立项及编制工作,成为推动国际量子信息标准化研究的重要力量。

量子保密通信技术发展及应用前沿报告2020

(三)国内技术研究、试点验证及商用部署

目前,我国是全球量子保密通信技术领域专利公开量最多的国家,主要申请人包括中国科学技术大学、安徽问天量子、科大国盾量子(安徽量子通信)、神州量子、清华大学等。随着量子保密通信网络建设和试点应用的推进和发展,我国已初步形成集技术研究、设备制造、建设运维、安全应用为一体的产业链 。

1.网络建设情况

1.1 京沪干线

2013 年,量子保密通信京沪干线技术验证及应用示范项目立项建设,建设单位为中国科学技术大学。2016 年年底京沪干线全线贯通,2017 年 9 月正式开通。京沪干线途径北京、河北、山东、江苏、安徽、上海等省市,总长超过 2000 公里,接入北京、济南、合肥和上海四地量子保密通信城域网络,采用可信中继方案进行密钥中继。目前已经开展金融、云服务、政务、电力等行业领域的用户应用。

1.2 国家广域量子保密通信骨干网络

2018 年,国家广域量子保密通信骨干网络建设一期工程开始实施,在“京沪干线”基础上,增加武汉和广州两个骨干节点,新建北京-武汉-广州线路和武汉-合肥-上海线路,并接入若干已有和新建城域网络。其中武合干线目前已全线贯通,路由总长度约 600 公里,全程设置 2 个骨干站,9 个中继站点,定位为国内第一条商用系统。未来我国量子保密通信系统的建设目标是覆盖全部 34 个省级行政区域。

1.3 京雄量子加密通信干线

京雄量子加密通信干线是中国联通与亨通联合建设的。京雄干线北起联通网络研究院,途经长话、良乡、高碑店、徐水至雄安联通,全长约 200 公里。该系统采用我国自主量子密钥分发技术——F-M 相位编码方案,完全免疫线路扰动,能应对复杂光纤链路环境,为用户提供高安全性、高稳定性的保密通信服务。京雄干线是传统电信运营商与量子信息安全服务商在量子保密通信领域的合作探索和大胆实践,为产业融合发展提供了新模式。

1.4 量子城域网

前期,依托京沪干线和武合干线,北京、济南、合肥、上海、武汉等地相继建成了以金融、政务等为核心业务的量子城域网和行业专网,为用户接入提供了便利条件,为大规模应用打下了良好基础。未来,计划在全国主要省会城市建设量子城域网。

1.5“墨子”号量子卫星

“墨子”号量子卫星是全球首颗量子科学实验卫星。可以进行“星地高速量子密钥分发实验”、“星地双向纠缠分发实验”与“空间尺度量子隐形传态实验”等空间尺度量子力学完备性检验的实验研究。我国利用“墨子号”量子卫星在国际上率先成功实现了千公里级的星地双向量子密钥分发,首次实现从卫星到地面的量子隐形传态。为我国在未来继续引领世界量子通信技术发展和空间尺度量子物理基本问题检验前沿研究奠定了坚实的科学与技术基础。

2.应用示范情况

基于量子保密通信的信息安全应用正逐步呈现出需求牵引、政策驱动、快速发展的特点。在政务、金融、国防、关键基础设施等领域,提高信息安全保障能力的需求较为迫切,已经开展了多项示范应用。例如,在金融领域已形成 6 种应用示范,包括同城数据备份和加密传输、网上银行加密、异地灾备、视频会议、监管信息采集报送及大数据应用等;在云数据中心领域,在阿里云机房环境中搭建了测试平台,对量子设备与公共云平台的技术融合进行测试和验证,发布了云量子保密通信产品。

(四)小结

我国量子通信技术的后发先至得益于国家的提前布局和支持,后续将迎来量子信息技术的加速突破应用。我国信息安全保障形势复杂,较为重视量子通信研究和量子保密通信应用。本节通过对我国量子保密通信产业政策及规划、标准技术进展、产业发展现状的扫描分析,可以看到:我国已将量子保密通信产业上升到国家战略高度,产业政策持续利好;量子保密通信标准体系已初步形成,围绕该体系框架,已开展多项标准编研工作;我国已经初步形成较为完整的量子保密通信产业链,在测试验证、应用示范方面形成一定规模,为后续大规模产业化及商业化提供参考和奠定基础。

四、技术预见

(一)量子密钥分发技术

量子密钥分发 QKD 是一个通信双方协商产生共享密钥的过程,目前,实用化程度最高的 QKD 协议为 BB84 协议。BB84 协议利用单光子的量子态作为信息载体进行编码、传递、检测等实现量子秘钥分发。按照 BB84 协议,每一个光子随机选择调制的基矢,接收端也采用随机的基矢进行监测。以偏振编码为例,采用了单光子的 4 个偏振态,水平偏振态 0°、垂直偏振态 90°、+45°偏振态和-45°偏振态,其中 0°和 90°构成水平垂直基(base0),±45°构成斜对角基(base1)。事先约定单光子的水平偏振态 0°或-45°偏振态代表经典二进制码 0,垂直偏振态 90°或+45°偏振态代表经典二进制码 1。

发送方 Alice 随机使用两组基矢,将随机数 0,1 编码到单光子的相应偏振状态,通过量子信道发给合法用户 Bob。Bob 接收到光子后,随机地使用两组基矢的检偏器测量偏振态。若制备基矢和检测基矢兼容,则收发随机数完全一致,否则接收随机数与发送可能不同。为了提取一致信息,Alice 和 Bob 在经典协商信道上进行制备基和测量基基矢比对,两端都保留基矢一致部分的信息,收发双方拥有完全一致的随机数序列密钥。

如果存在窃听,由于量子不可克隆定理使得确保窃听者无法克隆出正确的量子比特序列,因此窃听者须采用截获光子测量后再重发的策略,按照量子力学的假定,测量会有 25%的概率得到错误的测量结果并且会干扰到量子态,导致误码率增加,根据误码率评估决定密钥是否保留。保留的密钥通过纠错和保密增强最终获得安全密钥。如图6 所示。

量子保密通信技术发展及应用前沿报告2020

(二)量子密钥分发组网技术

QKD 本质上是一种点对点技术,通过构建 QKD 网络才能实现多用户间的保密通信。目前来看,将点对点 QKD 扩展为多用户 QKD 网络的方案可以分为三类,分别基于无源光器件、可信中继和量子中继来实现。前两者虽然通过现有技术即可实现,但各有一定的局限性。目前距离实现真正的量子中继网络仍然有不小的距离。下面分别介绍QKD 网络面临的挑战和三类网络 QKD 技术的原理。

2.1 基于无源光器件的网络 QKD 技术

在 QKD 研究的早期,已有文献提出基于无源光网络实现多用户间的 QKD,并针对各种网络拓扑,例如星形和环形网络拓扑进行了研究。其基本思想是通过分束器、光开关、波分复用器等光器件,将多路量子信道复用传输,以实现多用户通信。同一时隙内,网络中只有一对用户建立量子链路,即可通过点对点 QKD 技术生成密钥。但是,这种网络架构不具备可扩展性。与点对点 QKD 类似,其最大的密钥分发距离仍受限于量子信道的损耗。

通过无源光器件和主动光交换设备连接不同的 QKD 设备可以实现组网。东芝的量子接入网是利用无源光器件组网案例之一,其实验原理如图所示,多路发射端通过一个 1××N 的无源分光器件连接到探测接收端。每一路发射端发射量子信号周期为 1/N GHz,通过调节不同发射端发射信号的时间延迟,使得 N 路发射端的信号耦合后正好形成 1GHz 的脉冲信号,可以由门控频率为 1GHz 的单光子探测器探测。不同发射端发射的量子信号由时间位置可以区分,因此可以分别按时间位置探测,完成相应的密钥协商后处理过程,从而实现 1 对N 的量子密钥分发。

量子保密通信技术发展及应用前沿报告2020

另外,在量子城域网中还有不少基于光开关(Optical Switch)组网的案例,如图所示。多个 QKD 终端通过可主动控制的光开关来实现彼此间量子信道的搭建,实现各 QKD 终端间量子信道的互通。

量子保密通信技术发展及应用前沿报告2020

2.2 基于可信中继的网络 QKD 技术

远距离通信需要克服传输介质损耗对信号的影响。经典通信中,可采用放大器增强信号。但在量子网络中,由于量子不可克隆定理,放大器是无法使用的。基于量子纠缠交换,可以实现量子纠缠的中继,进而实现远距离量子通信。但量子中继技术难度很大,还不能实用。目前,为构建远距离量子密钥分发基础设施采用的过渡方案是可信中继器方案。其具体原理是:考虑两个端节点 A 和 B,及其之间的可信中继器 R。A 和 R 通过量子密钥分发生成密钥 KAR。类似地,R 和 B通过量子密钥分发生成密钥 KRB。A 和 B 则通过 R 产生共享会话密钥 KAB的过程如下图所示:A 将 KAB 通过 KAR以一次性密码本(Onetime-pad,OTP)加密后发送至 R,解密得到 KAB。R 使用密钥 KRB重新加密 KAB,并将其发送给 B。B 解密后获得 KAB。A 和 B 通过共享密钥 KAB进行加密通信。

这种将密钥以一次一密的方式从 A 传递至 B,可以实现信息论安全的密钥分发,理论可防止任意的外部窃听者攻击。但这种方案要求任何一个中继节点的存储区必须是安全可信的

量子保密通信技术发展及应用前沿报告2020

此外,克服 QKD 距离受限挑战的另一种思路是通过自由空间信道而不是光纤来发送信号,因为信号在空气介质中的传播损耗比通过光纤介质的传播损耗要小得多。因此,基于卫星系统的 QKD 方案不仅可以接收从地面到卫星几百公里距离的点对点量子信号,还可将这些卫星作为可信中继节点组成 QKD 网络,构成全球范围的 QKD 网络,这也是目前可信中继方案极具价值的一种应用场景。

2.3 基于量子中继器的网络 QKD 技术

受到经典网络中继器概念的启发,量子中继器很早即被提出用于实现任意距离的 QKD。不同于经典中继器的信号放大、转发过程,量子中继器将基于量子纠缠原理来实现,通过使用纠缠交换和纠缠纯化来实现量子纠缠效应的远距离中继延伸。其基本思想可以理解如下:假设 Charles 位于 Alice 和 Bob 之间,Alice 和 Charles 间的距离较短,可以建立他们之间的纠缠;Bob 和 Charles 同理也可建立纠缠。一旦Charles 与 Alice 分享一个 EPR 对 E1,并与 Bob 分享另一个 EPR 对E2。Charles 就可以对他手中的两个半对进行 Bell 测量,并广播他的测量结果。根据 Charles 的测量结果,Alice 和 Bob 可通过执行本地操作将两个光子转换成 EPR 对。这样通过牺牲一个 EPR 对,就可以在Alice 和 Bob 之间建立远距离的纠缠。通过迭代使用该方案,就可以在任意长的距离上建立可用于生成安全密钥的纠缠。注意在这个方案中,Charles 没有任何关于最终密钥的信息,因此其不必是可信节点。量子中继器引起了大量的研究关注,目前已有多种技术方案,但是距离实用还很遥远。因为实际可行的量子中继器涉及到非常精细的量子操作和量子存储器,现有技术还很难实现。

量子保密通信技术发展及应用前沿报告2020

(三)支持灵活组网的密钥中继路由技术

密钥中继的路由技术是支撑量子保密通信网络灵活组网的关键。量子保密通信网络一般使用密钥生成速率、密钥缓存量和密钥中继消耗速率等参数描述链路的状态,并评价链路质量。所有链路的状态、连接关系、质量等构成一个动态的网络拓扑数据库。量子保密通信网络中的中继路由表即根据这个数据库,按照距离优先、链路质量优先或者综合评定等策略来决策并动态地给出密钥中继路由。网络中各个节点实时地更新网络拓扑数据库,共同维护路由表或者委托核心节点/网络来维护路由表。对于大规模的量子保密通信网络,一般通过分域和分层管理来减低路由表维护的难度,提高路由收敛的速度;从而实现灵活组网,提高网络的兼容性和可扩展性。

(四)量子密钥分发与经典光通信共纤传输技术

通过量子信道与经典光信道复用光纤传输,可有效节省量子保密通信网络部署所需的纤芯管道资源,利用现有光通信网络资源,实现经济、高效建网的目标。该技术主要需要解决的问题是功率较强的经典通信光信号的功率谱噪声和拉曼散射、四波混频等非线性噪声对量子通信的干扰问题。共纤传输的方案包括波分复用、时分复用、空分复用等,其中波分复用方案和现网的光通信系统最容易融合,但其主要的困难在于长距离和强经典光功率条件下拉曼散射噪声难以滤除。基于波分复用的共纤技术将量子光信号、同步光信号和协商光信号分别安置在不同的波长上,通过窄带滤波和波分复用器合成一路进行传输。目前,量子/经典共纤传输波分复用方案已经具备实用化能力,并得到了实验验证和现网验证,下一步需要提高技术的成熟度,提高共纤传输距离。

量子保密通信技术发展及应用前沿报告2020

五、工程难题

(一)QKD 系统性能瓶颈限制其应用推广

商用 QKD 系统在光纤现网中的传输能力和安全成码率有限,并且传输距离和安全密钥速率相互制约,量子保密通信应用场景受限明显。长距离传输的可信中继节点可能成为安全风险点。实际系统和器件的非理想特性有可能成为被窃听者利用的安全漏洞,需要进行安全性研究和测试,并采取防护措施。

(二)相关标准化研究和测评处于起步阶段,对产业化应用的支撑不足

相关标准研究和制定目前尚属于起步阶段,对网络建设和应用部署的规范和指导作用不足。此外,量子保密通信应用场景主要面向高安全性需求的重要通信领域,对于技术和设备的测试评估和检测认证都有很高要求,在缺少相应的测评规范和标准体系下,现有的试点应用向规模化商用和产业化应用的推广和转化将面临困难。

积极构建量子保密通信标准体系和测评机制,并逐步推进实施,将有效引导和支撑量子保密通信产业健康发展。

(三)安全方案未经过大范围验证

安全性是量子保密通信的核心要素,量子保密通信本身是为客户提供加密密钥,所以安全性比一般系统、网络要求更高。目前量子保密通信还需要依托经典网络通信,经典网络通信中,无论从网络层面、计算层面,还是存储层面等,存在较多已经验证的和未暴露的漏洞和风险,无法做到可证明的绝对安全,经典通信只能提供相对安全的环境,因此依托于经典通信的量子保密通信也存在相应风险。所以量子保密通信网络的安全方案还处于初期阶段,未经过大范围的验证,后期需要大量的研究和实践来进一步改进、完善。

(四)产业化尚处起步阶段,以需求为导向的发展动力不足

量子保密通信是量子力学与信息科学等学科相结合而产生的新兴交叉学科,客户对其技术原理、安全性、可靠性的了解和认同需要时间;另外使用成本较高。

目前,量子保密通信应用场景较为有限,产业发展对于国家政策扶持依赖性较强,后续商业化应用模式和市场化推广运营有待进一步探索。传统通信和信息安全行业对于量子保密通信产业的参与度较低,产业链的建立和培育较为困难。以需求为导向的发展动力不足,导致后续工程建设乏力。

(五)网络建设中建设成本较高,配套资源受限较大

目前,量子保密通信网络建设还处于初步发展阶段,未形成稳定、良好的商业模式;实际工程中,缺乏光纤、机房等基础资源,租用第三方设施成本过高;量子相关设备在未大规模产业化的前提下,造价相对较高。量子信道和经典信道的共纤传输将在未来规模商用部署中有效节省纤芯资源,节约建设成本。经典光通信采用密集波分复用技术,传统 80 波波分复用(DWDM)系统入纤功率约 20dBm。QKD 采用近似单光子源,为弱光信号。经典强光产生的拉曼散射和四波混频效应会对量子信号产生干扰。为此,业界已开展广泛的共纤研究验证,通过提高波分设备器件性能、增大波长间隔、降低经典信号入纤功率等策略可以实现大容量(80 波)长距离(80~100 公里)共纤传输。下一步需要提高技术的成熟度,提高共纤传输距离。

(六)其他工程挑战

量子保密通信设备在体积、功耗和集成度等方面存在较大提升空间,并对其应用推广形成制约。城域用量子保密通信设备的小型化和易集成,是城域应用需要解决的问题。

六、政策建议(略)

发表评论

Fill in your details below or click an icon to log in:

WordPress.com 徽标

您正在使用您的 WordPress.com 账号评论。 注销 /  更改 )

Google photo

您正在使用您的 Google 账号评论。 注销 /  更改 )

Twitter picture

您正在使用您的 Twitter 账号评论。 注销 /  更改 )

Facebook photo

您正在使用您的 Facebook 账号评论。 注销 /  更改 )

Connecting to %s