近年來,網絡信息安全問題日益加劇了人們的憂慮和關注,隨著量子計算技術的快速發展,傳統保密通信技術自身的安全性也將面臨挑戰。量子通信作為能夠提供無條件安全性保證的信息安全解決方案受到世界各國政府、學術界和產業界的廣泛關注。基于量子密鑰分發的保密通信作為量子通信領域理論和應用研究的熱點,在技術研究、試點應用和產業化等方面發展迅速。中國在量子通信領域的研究和應用也取得了一系列重要進展,與國際發展水平基本保持同步。
信息安全威脅山雨欲來,量子通信技術異軍突起
隨著電子商務、移動支付和互聯網金融等新興業務的蓬勃發展,通信與網絡技術的觸角已經深入到社會經濟生活的各個角落。近年來不斷曝光的監控竊聽丑聞和用戶隱私泄露事件進一步加劇了人們對于網絡信息安全的憂慮與關注。傳統加密技術通過算法和密碼加解密在“明文”與“密文”間進行轉換,以保護敏感信息的私密性和完整性,由算法的計算復雜度保證密碼的安全性。量子計算技術的快速發展將對計算安全性構成挑戰,由于量子計算巨大的信息攜帶量和高效的并行處理能力,能夠非常快速地對密文進行計算破解,將對互聯網信息安全的基礎造成嚴重威脅。
有矛必有盾,量子物理學在向我們展現量子計算巨大威力的同時,也為我們提供了無條件安全的保密通信方式—量子通信。量子通信是利用量子疊加態和糾纏效應進行信息傳遞的新型通信方式,基于量子力學中的不確定性、測量坍縮和不可克隆三大原理提供了無法被竊聽及計算破解的絕對安全性保證,主要分為量子隱形傳態和量子密鑰分發兩種。量子隱形傳態基于量子糾纏對分發與貝爾態聯合測量,實現量子態的信息傳輸,其中量子態信息的測量和確定仍需要現有通信技術的輔助。量子隱形傳態中的糾纏對制備、分發和測量等關鍵技術有待突破,目前處于理論研究和實驗探索階段,距離實用化尚有較大差距。量子密鑰分發,也稱量子密碼,借助量子疊加態的傳輸測量實現通信雙方安全的量子密鑰共享,再通過一次一密的對稱加密體制,即通信雙方均使用與明文等長的密碼進行逐比特加解密操作,實現無條件安全的保密通信。經過近30年的發展,量子密鑰分發從理論協議到器件系統初步成熟,目前已有小規模的試點應用和初步產業化趨勢。以量子密鑰分發為基礎的量子保密通信成為未來保障網絡信息安全的一種非常有潛力的技術手段,是量子通信領域理論和應用研究的熱點。
量子密鑰分發提供安全密鑰共享,實現較短距離低速保密通信
在量子密鑰分發中,通信雙方首先對單光子進行隨機的偏振態調制和測量,之后根據調制和測量結果進行協商、糾錯和信息處理,最終獲得共享的量子密鑰。由于單光子的隨機偏振具備量子疊加態的特征,任何竊聽行為都將導致量子態的坍縮和信道誤碼率的上升從而被通信雙方察覺。其密鑰傳輸的安全性基于物理特性和編碼協議,不依賴計算復雜度,從而也排除了對于密碼進行計算破解的可能性。在量子密鑰分發系統中,單光子源尚不成熟,集成誘騙態調制的弱相干脈沖源是現實選擇,而光子探測器和隨機數生成器等器件性能對于密鑰生成速率與傳輸距離等性能指標也具有重要影響。量子密鑰分發結合一次一密加密可以在理論和協議層面提供無條件安全性,但實際器件和系統的非理想特性仍然會成為可能被竊聽者利用的安全漏洞,不斷檢驗和完善量子密鑰分發系統的現實安全性也是量子通信技術發展的重要方向。
由于量子密鑰分發系統在協議原理、組網方式、器件性能和現實安全性等方面存在局限,商用化系統的安全密鑰速率僅為10kbit/s量級,現網傳輸距離100km左右,實驗報道的最高密鑰速率為2Mbit/s量級(約40km傳輸距離時),光纖傳輸距離最長達200km(約1kbit/s密鑰速率時)。量子密鑰分發目前主要面向城域范圍的語音加密應用,隨著協議、器件和系統技術的發展與改進,有望提高密鑰速率和傳輸距離,逐步擴展到干線高速傳輸的加密應用。
量子通信應用試點逐步開展,國內外產業化尚處初級階段
量子密鑰分發保密通信的高安全性所蘊含的戰略意義和經濟價值廣受各國政府、學術界與產業界的重視,近年來試點應用和產業化呈現快速發展趨勢。
2003年,美國DARPA資助哈佛大學建立了世界首個量子密鑰分發實驗系統和量子保密通信組網應用。此后,歐美日多國相繼建成了瑞士量子、東京QKD和維也納SECOQC等量子保密通信實驗網絡,演示和驗證了城域組網、量子電話、選舉投票保密等方面的應用。2013年,美國獨立研究機構Battelle公布了環美量子通信骨干網絡項目,計劃采用分段量子密鑰分發,結合安全授信節點進行密碼中繼的方式為谷歌、微軟、亞馬遜等互聯網巨頭的數據中心之間的通信提供量子安全保障服務。
國內的量子保密通信試點應用起步稍晚但發展迅速。2007年中科大在北京打通了國內首個光纖量子電話,之后相繼在北京、濟南、安徽蕪湖與合肥等地建立了多個城域量子保密通信示范網、金融信息量子保密通信技術驗證專線以及關鍵部門間的量子通信熱線。2014年,量子保密通信京滬干線項目通過評審并開始建設,計劃建成北京和上海之間,基于安全授信節點密碼中繼,距離超2000km的國際首個長距離光纖量子保密通信骨干線路。
量子通信的試點應用催生了一批由科研機構孵化的科技產業實體。其中具有代表性的包括美國MagiQ公司和瑞士IDQ公司等,能夠提供初步商用化的量子密鑰分發系統器件、終端設備和整體應用解決方案。在國內,中科大在量子通信產業化方面表現突出,其衍生與合作建立了安徽量子通信技術有限公司、安徽問天量子科技股份有限公司和山東量子科學技術研究院有限公司,進行量子保密通信前沿研究成果向應用技術和商用化產品的轉化,國家對于量子通信的專項投入和政策扶持為其快速發展注入了強勁動力。
量子中繼目前尚不成熟,星地量子通信成為廣域組網的候選方案
量子態的傳輸損耗和退相干效應隨距離呈指數增長,真正意義上的量子通信廣域組網必須借助量子中繼技術。現階段,量子態的控制存儲和糾纏純化等技術尚不成熟,量子中繼短期內難以突破。星地量子通信通過發射近地空間量子衛星,在星地之間進行量子糾纏對分發或量子密鑰傳輸,能夠為廣域量子通信提供量子糾纏源和密鑰中繼,成為下一階段廣域量子通信組網的可行技術方案。
星地量子通信不受地形地貌限制,具有覆蓋面廣、機動性好、生存能力強等優點,同時,外層空間傳輸損耗和退相干效應很小,能夠顯著拓展量子密鑰分發的組網距離。在前期大量自由空間量子通信研究和實驗驗證的基礎上,世界各國都在準備或已經開展了星地量子通信計劃,其中包括美國NASA的PhoneSat計劃、奧地利研究機構聯合歐空局開展的“Space-QUEST實驗計劃”等。在國內,2013年中科院設立戰略先導專項“量子科學實驗衛星計劃”,由中科大、中科院多家院所和航天八院共同攻關,計劃于2016年前后發射全球首顆量子通信實驗衛星,初步構建我國廣域量子通信體系。
量子通信技術戰略地位明顯,未來發展與應用前景光明
沒有網絡安全就沒有國家安全。在網絡信息安全威脅日益嚴峻的大背景下,量子通信作為能夠在物理層提供無法被竊聽和破解的絕對安全信息傳輸的通信技術手段,對于網絡安全和國家安全的戰略意義不言而喻。現階段,量子通信的主要應用形式是基于量子密鑰分發的保密通信,面向城域范圍的語音和低速數據加密應用。未來,隨著協議、器件和系統技術的演進,量子中繼和星地量子通信等關鍵技術的突破與發展,其系統性能和現實安全性將不斷獲得提升,量子通信將成為網絡信息安全領域的戰略制高點。據公開資料分析,我國在量子通信領域的技術研究及產業應用與國際發展基本保持同步,未來在國家專項、政策扶植以及產學研用等業界的共同努力下,有望實現超越引領。
京公網安備 11010502049343號