1 引言
量子通信利用量子疊加態及糾纏效應,在經典通信輔助下,可以實現量子態信息傳輸或密鑰分發,在理論協議層面具有無法被竊聽的信息論安全性保證。量子通信的應用主要包括量子隱形傳態(Quantum Teleportation,QT)、量子密鑰分發(Quantum Key Distribution,QKD)、量子安全直接通信(Quantum Secure Direct Communication,QSDC)、量子秘密共享(Quantum Secret Sharing,QSS)和量子密集編碼(Quantum Dense Coding,QDC)等。從研究論文數量和專利申請情況進行分析,QKD和QT是目前量子通信研究與應用發展的重點方向,而基于QKD的量子保密通信則是目前實用化的應用方向。近年來,量子密鑰分發領域的科學研究持續保持活躍,應用和産業化進一步探索,應用觀點和意見尚未統一,成爲業界關注的焦點之一。
媒體宣傳對量子通信或存在一些誤解和過度解讀,容易引發不必要的爭議,不利于凝聚共識、形成合力,對此作幾點說明:第一,QKD只是量子通信的應用之一,直接將二者劃等號會以偏概全,並非恰當表述;第二,量子通信的本質是實現未知量子態(Qubit)的傳輸,與傳輸確定信息(Bit)的經典通信面向不同應用場景,更不存在替代關系;第三,量子通信必須借助經典通信的輔助才能完成,如QKD中的協議後處理信息交互、QT中的貝爾態聯合測量結果傳輸等,不存在信息超光速傳輸的情況;第四,量子通信中的QKD和QT等應用有望爲提升經典通信的安全性或組網協議功能提供新型可選解決方案,但實用化和工程化等方面仍有諸多問題需要進一步探索、突破和解決。
2 QKD科研保持活躍,取得一系列新成果
作爲量子通信領域目前進入初步實用化的應用方向,QKD技術在國內外相關科研團隊的持續推動下,科學研究方向逐步聚焦,試驗探索進一步深入,在新型協議系統、最遠傳輸距離、芯片化集成和組網場景開發等方面取得一系列新成果。本文對近期QKD領域最新代表性科研進展進行簡要綜述,供業界參考。
2.1 離散變量量子密鑰分發(DV-QKD)
基于中間節點進行單光子幹涉測量的新型雙場量子密鑰分發協議(TF-QKD)能夠消除測量節點的安全漏洞,並進一步提升QKD系統的傳輸能力,成爲未來QKD技術升級演進和設備研發關注的重要方向。2020年,中國科學技術大學和清華大學聯合報道[1]基于改進型TF-QKD協議和超導納米線單光子探測器(SNSPD)實現509 km距離超低損(ULL)光纖傳輸,成碼率約爲0.1 bit/s,成爲DV-QKD系統傳輸距離的新紀錄。其中,所提出的“發送—不發送”改進型協議能夠有效提升系統相位噪聲容忍度,同時通過采用時頻傳輸技術結合附加相位參考光傳輸,可以實現遠距離傳輸條件下的單光子級精准幹涉控制。
將QKD系統收發機的調制解調器件進行片上光學集成,可以提升系統集成度、可靠性和性價比,是未來QKD設備升級研發的重要方向。2020年,中國科學技術大學報道[2]基于1.25 GHz工作頻率,偏振編碼硅光集成調制器測量設備無關量子密鑰分發(MDIQKD)系統,通過使用SNSPD作爲中間測量節點,實現36 dB傳輸信道損耗條件下的31 bit/s密鑰成碼率。
以衛星平台作爲密鑰中繼、中間測量點或糾纏分發源,可以實現遠距離的QKD直接傳輸或中繼組網,是未來QKD前沿研究和應用探索的重要方向。2020年,中國科技大學報道[3]基于墨子號衛星進行糾纏分發,首次實現在相隔1120 km的無中繼地面站之間的BBM92協議糾纏態QKD傳輸,密鑰成碼率可達0.12 bit/s。
如何實現QKD系統與光通信系統和網絡的共纖傳輸和融合組網,是推動實際網絡部署和規模化應用的重要研究方向。2020年,英國布裏斯托大學報道[4]基于波長選擇開關和光開關矩陣實現波長級和端口級聯合調度的QKD系統與光網絡多維度組網調度的試驗方案,爲QKD的網絡級集成部署提供了新思路。
2.2 連續變量量子密鑰分發(CV-QKD)
CV-QKD系統在成本和集成度方面具有潛在優勢,但遠距離傳輸能力方面與DV-QKD相比有一定差距。2020年,北京郵電大學與北京大學聯合報道[5]在實驗室系統環境下,實現202.81 km距離ULL光纖傳輸和6.214 bit/s成碼率,成爲CV-QKD系統遠距離傳輸的新紀錄。
CV-QKD本地本振方案成爲實用化研究的發展趨勢,但對激光器線寬和鎖頻穩定度提出更高要求。2020年,西班牙ICFO報道[6]基于單激光器的即插即用式CV-QKD系統方案,在13 km傳輸距離實現0.88 Mbit/s成碼率。日本NICT報道[7]通過采用發送端高斯調制信號與導頻信號的偏分複用,對接收端本地進行數字域DSP相位偏振補償,實現194波信道波分複用的CV-QKD系統試驗,25 km距離的系統整體成碼率可達到172.6 Mbit/s。
CV-QKD系統硬件采用傳統相幹光通信器件,易于實現光學集成,能夠有效提升系統集成度與性價比。新加坡南洋理工報道[8]基于硅光集成的芯片化CVQKD系統試驗,在100 km傳輸距離實現成碼率爲0.14 kbit/s。
3 量子保密通信應用和産業化持續探索
在QKD應用和産業化方面,近期國內外均布局和開展了相關網絡試驗驗證和商用化方案探索等工作。2019年,歐盟委員會推出 OPENQKD項目,聯合研究機構、QKD設備商和網絡運營商,建立開放測試試驗床,開展技術驗證和現網試驗。美國Quantum XChange公司發布Phio TX 2.0量子保密通信解決方案,集成QKD、量子隨機數發生器(QRNG)和抗量子計算破解加密算法(PQC)應用。韓國SKT聯合瑞士IDQ公司,推出基于QRNG芯片的三星5G加密手機。
近年來,我國相關管理部門組織開展QKD系統設備現實安全性測評。國家電網組織開展量子保密通信技術實用化應用相關研究項目;國科量子網絡承建國家廣域量子保密通信骨幹網絡建設一期工程,陸續開展實驗室系統聯調和外場部署等工作;成都、南京、武漢等地進一步開展量子保密通信在政務信息網絡的試點應用。在公司層面,科大國盾量子于2020年7月登陸科創板,受到資本市場和社會輿論的關注;上海循態、北京啓科、廣東國騰和中創爲等QKD系統設備市場新廠家陸續推出各具特色的商用化系統和應用解決方案;易科騰等加密應用方案提供商,在政企專網等高安全性需求領域持續開展探索。
在QKD標准化研究方面,ITU-T在SG13和SG17開展18項相關標准研究,至2020年10月已有3項標准獲批,研究工作以中國、日本、韓國爲主要推動力量,歐洲成員國參與度有所提高,同時在FG-QIT4N焦點組開展QKD網絡的術語、應用場景、協議和傳輸技術等方面的標准化預研。ETSI的ISG-QKD正持續開展6項QKD系統新規範或修訂規範項目研究。ISO/IEC的QKD系統安全性要求和測評方法標准研制進一步推進。CCSA ST7發布我國首個量子保密通信領域的行業標准——YD/T 3834.1-2020 《量子密鑰分發(QKD)系統技術要求 第1 部分:基于誘騙態BB84協議的QKD系統》和YD/T 3835.1-2020《量子密鑰分發(QKD)系統測試方法 第1部分:基于誘騙態BB84協議的QKD系統》,後續可爲業界和用戶在QKD設備選型、應用部署和網絡運維等過程中提供必要參考。
4 QKD應用觀點尚未統一,各方見仁見智
近期,歐美多家研究機構和政府部門公開發布了關于QKD技術特性、應用模式、應用場景和發展前景的研究分析和觀點立場,其中的認識理解觀點各異,應用建議也是見仁見智。
2019年10月,歐盟委員會聯合研究中心(JRC)發布《QKD現網部署》研究報告[9],梳理總結了全球各國的QKD現網部署情況,並對相關研究應用進展和技術指標情況進行分析。其中,QKD技術是否能夠提供具有無可爭議優勢的應用場景尚有待明確,當前應用的主要局限是密鑰生成速率和傳輸距離有限,需要專用基礎設施,且難以實現端到端的安全性。絕大多數已知的QKD現網部署爲公共研究資金支持,少有私營部門的應用部署。盡管QKD現網部署已取得明顯進展,但缺乏具有明顯優勢和定義清晰的應用場景,技術差距仍然存在,實際應用受到限制。
2019年12月,美國國防部(DoD)國防科學委員會公開《量子技術應用》研究報告的內容摘要版[10],其中列舉了對量子傳感、量子計算、量子通信和糾纏分發三大領域共24條核心觀點發現,有3條涉及QKD技術。發現六:在原則上,量子密鑰分發(QKD)提供自然信息理論(Shannon)密碼安全性。QKD系統不支持經過身份驗證的密鑰交換。發現七:QKD的實施能力或安全性不足,無法部署用于DoD任務。委員會任務組同意國家安全局(NSA)對QKD認證的評估。發現八:應了解和跟蹤QKD在國外的開發和使用。
美國國家安全局(NSA)在其官方網站上列出了關于QKD和量子加密應用的觀點[11],指出5條技術的局限,一是QKD只是部分解決方案;二是需要專用設備;三是增加了基礎架構成本和內部威脅風險;四是安全性和驗證是重大挑戰;五是增加了服務失效的風險。結論是:NSA將PQC視爲比QKD更具成本效益且易于維護的解決方案。NSA不支持使用QKD來保護國家安全系統中的通信,除非克服了上述限制,否則不會認證或批准QKD安全産品。
2020年5月,英國國家數字安全中心(NCSC)發布《量子安全技術》立場白皮書[12]。其中,QKD協議需要與確保身份驗證的加密機制一起部署,這些加密機制也必須防範量子威脅。QKD並不是應對量子計算威脅的唯一方法,NIST等國際標准組織正在進行PQC的標准化工作,這些算法不需要專用硬件,可通過身份驗證共享密鑰,避免中間人攻擊風險。NCSC同意加密密鑰只是保護複雜系統所必須采用的許多機制之一,需要更多地研究以了解如何實現QKD協議並將其集成到複雜的系統中。NCSC認可QKD領域目前正在進行的研究和認證工作。NCSC不支持在任何政府或軍事應用中使用QKD,並告誡不要在關鍵業務網絡(尤其是關鍵國家基礎設施領域)完全依賴QKD。NCSC的建議是,應對量子計算威脅最好的方法是PQC。
2020年5月,法國國家網絡安全局(ANSSI)發布《是否應將QKD 用于安全通信》技術立場報告[13]。報告指出,QKD最合理的用途是與對稱加密一起,在彼此足夠靠近並由光纖連接的固定位置之間提供通信安全性。QKD傳輸距離限制(或需要使用衛星來克服),其點對點性質以及對通道物理的依賴性,使得其大規模部署極爲複雜且成本很高。QKD對于無直連鏈路的兩點間生成公共密鑰需要依靠可信中繼,與目前端到端密鑰協商方案相比,是一種倒退。多年來,密碼界一直在考慮量子計算機威脅,新的量子安全非對稱算法通過NIST組織的競爭正在標准化,來替代易受量子計算影響的算法。ANSSI建議,在需要長期安全性(10年或更長)時盡快使用PQC。QKD原則上提供的安全保證帶有重大部署約束,這些約束會減小所提供服務的範圍,並在實踐中損害QKD的安全保證。在點對點鏈接上,使用QKD可以被認爲是對傳統密碼技術的補充。
2020年5月,美國智庫哈德森(Hudson)研究所發布《高管量子密碼學指南:後量子世界中的安全性》報告[14],對QKD技術原理、應用場景和發展情況進行了簡述。報告指出,面對量子計算的威脅,一種解決方案是PQC,但其基于加密算法無法被量子計算破解的假設無法被證明且存在風險;另一種方案是使用量子技術提供的工具,包括QKD和QRNG。QKD是唯一的一種基于量子物理特性證明安全性的遠距離密鑰傳輸方法,並將成爲所有高價值數據網絡的安全基石。當前,美國在這一領域並不是唯一玩家,甚至不是領導者;未來,隨著QKD技術的發展和成熟,將形成包括空間網絡在內的全球量子通信網絡的基礎。
公鑰加密體系是當今網絡信息安全的基石。面臨量子計算可能帶來的公鑰數學問題計算破解風險,歐美研究機構提出研究旨在面對量子計算和經典計算均能保證其加密安全性新一代公鑰加密體系,即PQC。美國NIST牽頭,于2016年啓動全球PQC算法征集和評比,截止到2020年7月已完成3輪評選,從最初的69項算法提案中評選出7項公鑰加密和數字簽名算法入圍,預計在2023年左右推出PQC算法國際標准。我國中國科學院信息工程研究所團隊提出的格密碼提案未入圍第三輪。PQC算法是對于已知量子計算風險威脅的一種算法層面的升級響應,但其他未知的風險與威脅仍留待未來去解決,目前評選多種算法的做法也有不把所有雞蛋放在同一個籃子裏的考慮。PQC基于現有公鑰加密體系進行算法升級,對于系統架構和硬件改動較少,利于規模化推廣應用,將與QKD形成技術解決方案的路線競爭。二者未來也可能相互融合,但發展趨勢尚有待觀察。
2020年4月,美國智庫蘭德(RAND)公司公布《量子計算時代的安全通信》報告[15],其中預測能夠破解公鑰密碼體系的量子計算機可能在2033年前後出現,將給信息安全帶來攻擊性和追溯性風險,需盡快推動敏感信息業務的PQC升級遷移。報告同時呼籲美國政府重視量子計算帶來的信息安全威脅,加快推進PQC標准化,在政府信息系統層面強制推行PQC升級,並加快其商用化應用推廣。
5 QKD在科研、工程和應用層面的探討
近年來,業界對于QKD和量子保密通信在科研、工程和應用等層面問題的認識和討論進一步深入,未來各方聚焦QKD技術、應用和産業發展的核心問題,明確定位、凝聚共識、協同推動將有望成爲趨勢。對于QKD問題的分析,應當區分科學研究、工程研發和應用探索3個不同層面,以利于業界各方厘清技術和應用現狀,定位存在的問題和瓶頸,以及探討未來的發展趨勢。
5.1 科研層面
2020年5月,中國科學技術大學在全球物理學領域的頂級期刊《現代物理評論》發表QKD長篇綜述論文[16],全面回顧了QKD研究曆程、關鍵技術和重要成果,並從學術界視角回應了關于QKD技術的10個疑問。文中觀點也代表了QKD學術界的主流看法,認爲當前QKD技術面臨的質疑與問題,在技術層面都可以有解決方案,並且相關研究都在推進,未來可進一步完善和提升。
對于QKD科研層面問題,學術界多年來已有大量研究成果和文獻報道,前沿研究和試驗探索也在蓬勃發展,科學家指出的未來可期絕非虛言。但同時也要看到,科研層面討論的雙場(TF)和測量設備無關(MDI)等新型協議系統,量子存儲和量子中繼等技術方向,在短期內沒有明確的商用化或實用化前景,並不能馬上用于解決當前面臨的工程和應用難題。一方面,産業界不能以工程和應用中存在的問題來否定QKD領域的科學共識和科研成果;另一方面,學術界恐也難以科研論文的發表來回應工程和應用中面臨的現實問題。
5.2 工程層面
在QKD設備研發和部署的工程層面,當前QKD和量子保密通信系統的工程化現狀主要是商用QKD系統的現網光纖傳輸距離百公裏以內,密鑰成碼率約爲10 kbit/s量級,系統設備工程化水平仍有較大提升空間。商用QKD網絡基于可信中繼節點實現QKD密鑰存儲管理,通過密鑰路由和加密調度實現端到端密鑰生成和提供。商用加密設備采用QKD密鑰或中繼密鑰,結合國密/商密對稱加密算法,實現傳輸信道加密,支持的加密信道業務容量可達Gbit/s量級。
量子保密通信系統和網絡的工程化問題主要是,QKD在協議設計層面,以犧牲信號傳輸的魯棒性來換取密鑰生成的安全性,這一特性對QKD系統性能指標和工程化水平的提升形成了制約。商用化的QKD均采用制備-測量系統方案,發射機和接收機的現實安全性需要研究和驗證,目前相關測評正在組織開展。商用QKD系統密鑰速率有限,高速率等級通信業務難以采用“一次一密”加密,量子保密通信系統難以達到信息論可證明安全性。QKD網絡可信中繼節點的安全防護要求和相關標准規範目前尚未完全明確,“短板效應”降低了量子保密通信網絡的整體安全性。
現階段的商用QKD和量子保密通信系統,其工程化水平雖已達到“可用”,但距離“好用”仍有較大提升空間。進一步突破和解決系統與網絡工程實踐中面臨的瓶頸問題,是QKD和量子保密通信技術完成科學研究、試驗開發、推廣應用的三級跳,真正實現創新價值的必要前提和必由之路。目前,我國QKD和量子保密通信示範應用項目和試驗網絡建設的數量和規模已經全球領先,下一步解決工程層面的問題更需産業公司“打鐵自身硬”。此外,解決工程層面的問題,也需要量子物理、信息安全和網絡通信等各領域凝聚共識,形成合力,多方共同推動。
5.3 應用層面
在QKD和量子保密通信應用和産業發展層面,基于QKD的量子保密通信在全球開展多項試驗網絡建設和試點應用,我國在項目數量、網絡建設和投資規模方面處于領先。包括基礎研究、設備研制、網建運維、加密應用在內的量子保密通信産業鏈基本形成,但産業規模和發展速度較爲有限。量子保密通信的應用探索已超過10年,主要發展模式爲公共研究資金支持和政府類項目投入,市場化內生增長動力較弱,商用化推廣成果較少,社會經濟效益難言十分顯著。量子保密通信在標准研制、型號准入和測評認證等方面的工作進展較爲緩慢,也成爲在高安全需求領域應用的瓶頸之一。
量子保密通信能夠提升信息安全防護能力,在符合應用場景需求和管理准入條件的前提下,可在高安全需求領域的專用網絡率先開展應用探索。量子保密通信的應用推廣,需要破解在高安全需求領域“不敢用”和一般安全需求領域“用不起”的兩難困境。量子保密通信産業化發展需要科研開發支撐、應用場景開拓、標准規範引導和測評認證保障等各方協同推動。基于當前的量子保密通信商用化解決方案,進行規模化網絡建設的決策應根據應用場景的實際需求,廣泛聽取各方意見,充分論證,穩妥實施。
6 結束語
基于量子密鑰分發的量子保密通信是量子通信領域目前進入實用化階段的技術分支,近年來科研領域持續保持活躍,相關研究成果不斷湧現,應用和産業化探索進一步開展,各方應用觀點與意見尚未統一。我國量子保密通信技術研究與應用探索具備良好實踐基礎,面對相關問題瓶頸,産學研用各方進一步凝聚共識,協同推動探索破解之道,未來有望提升工程化和實用化水平,促進技術應用和産業健康有序發展。
參考文獻
[1] Chen, J-P, et al. Sending-or-not-Sending with independent lasers: secure twin-field Quantum Key Distribution over 509 km[J]. Physical Review Letters, 2020,124(7):070501.
[2] Wei K, et al. High-speed Measurement-deviceindependent Quantum Key Distribution with Integrated Silicon Photonics[J]. Physical Review X, 2020, 10(3): 031030.
[3] Yin J, Li Y, Liao S, et al. Entanglement-based secure quantum cryptography over 1,120 kilometres[J]. Nature 2020, 582: 501–505. https://doi.org/10.1038/s41586-020-2401-y.
[4] R Wang et al. End-to-end quantum secured Inter-domain 5G service orchestration over dynamically switched Flexgrid optical networks enabled by a q-ROADM[J]. Journal of Lightwave Technology, 2020,38(1):139-149.
[5] Zhang Y, et al. Long-Distance continuous-variable quantum key distribution over 202.81 km of Fiber[J]. Physical Review Letters, 2020,125(1): 010502.
[6] R Valivarthi, et al. Plug-and-play continuous-variable quantum key distribution for metropolitan networks[J]. Opt.Express 28, 2020:14547-14559.
[7] T. A. Eriksson et al. Wavelength division multiplexing of 194 continuous variable quantum key distribution channels[J]. Journal of Lightwave Technology, 2020, 38(8):2214-2218.
[8] Zhang G, Haw J Y, Cai H, et al. An integrated silicon photonic chip platform for continuous-variable quantum key distribution[J]. Nat.Photonics, 2019(13):839-842.
[9] JRC Technical Report. Quantum Key Distribution in-field implementations[EB/OL]. (2019-10)[2020-10-20]. https://publications.jrc.ec. europa.eu/repository/bitstream/JRC118150/quantum_communication_state-ofthe-art_review_4.0_final.pdf.
[10] DoD. Applications of quantum technologies[EB/OL]. (2019-10)[2020-10-20]. https://www.globalsecurity.org/military/library/report/2019/quantum-technologiesexecsum_dsb_20191023.pdf.
[11] NSA. Quantum Key Distribution(QKD) and Quantum Cryptography(QC)[EB/OL]. (2019-12)[2020-10-20]. https://www.nsa.gov/what-we-do/cybersecurity/quantum-key-distribution-qkd-and-quantum-cryptographyqc/.
[12] NCSC. Quantum security technologies[EB/OL]. (2020-05)[2020-10-20]. https://www.ncsc.gov.uk/pdfs/whitepaper/quantum-security-technologies.pdf.
[13] ANSSI. Should quantum key distribution be used for secure communications?[EB/OL]. (2020-05)[2020-10-20]. https://www.ssi.gouv.fr/uploads/2020/05/anssi-technical_position_papers-qkd.pdf.
[14] Hudson Insititute. The executives guide to quantum cryptography: security in a post-quantum world[EB/OL]. (2020-05)[2020-10-20]. https://www.hudson.org/research/15992-the-executive-s-guide-to-quantumcryptography-security-in-a-post-quantum-world.
[15] RAND Corporation. Securing communications in the quantum computing age[EB/OL]. (2020-04)[2020-10-20]. https://www.rand.org/pubs/research_reports/RR3102.html.
[16] Xu F, et al. Secure quantum key distribution with realistic devices[J]. Reviews of Modern Physics, 2020,92(2): 025002.
作者簡介
賴俊森
中國信息通信研究院技術與標准研究所寬帶網絡研究部高級工程師,博士,主要從事量子信息等相關新技術研究、標准制定及測試驗證等工作。
趙文玉
中國信息通信研究院技術與標准研究所寬帶網絡研究部主任,博士,正高級工程師,主要從事超高速光通信、光模塊器件和量子信息等相關新技術研究、標准制定及測試驗證等工作。
張海懿
中國信息通信研究院技術與標准研究所副所長,正高級工程師,主要從事超高速光通信、光模塊器件和量子信息等相關新技術研究、標准制定及測試驗證等工作。
論文引用格式
賴俊森,趙文玉,張海懿. 量子保密通信技術進展及應用趨勢分析[J]. 信息通信技術與政策, 2020(12): 64-69.
∗基金項目:國家自然科學基金資助項目(No.62006248)、國家重點研發計劃項目(No.2019YFB1803700)資助
本文刊于《信息通信技術與政策》2020年第12期
《信息通信技術與政策》是工業和信息化部主管、中國信息通信研究院主辦的專業學術期刊。本刊定位于“信息通信技術前沿的風向標,信息社會政策探究的思想庫”,聚焦信息通信領域技術趨勢、公共政策、國家/産業/企業戰略,發布前沿研究成果、焦點問題分析、熱點政策解讀等,推動5G、工業互聯網、數字經濟、人工智能、區塊鏈、大數據、雲計算等技術産業的創新與發展,引導國家技術戰略選擇與産業政策制定,搭建産、學、研、用的高端學術交流平台。
《信息通信技術與政策》官網開通啦!
爲進一步提高期刊信息化建設水平,爲廣大學者提供更優質的服務,我刊于2020年11月18日起正式推出官方網站,現已進入網站試運行階段。我們將以更專業的態度、更豐富的內容、更權威的報道,繼續提供有前瞻性、指導性、實用性的優秀文稿,爲建設網絡強國和制造強國作出更大貢獻!
http://ictp.caict.ac.cn/