量子通信打造網(wǎng)絡(luò)信息安全

　　2016 年 12 月 19 日，國務(wù)院印發(fā)“十三五” 國家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃，強調(diào)信息技術(shù)建設(shè)和發(fā)展， 量子通信作為重要的戰(zhàn)略新興產(chǎn)業(yè)方向，受到重點關(guān)注。

　　量子通信

　　量子信息是量子力學(xué)和信息科學(xué)兩個學(xué)科的融合，其應(yīng)用可分為量子計算和量子通信(Quantum Communication)。

　　量子通信是由量子態(tài)攜帶信息的通信方式，它利用光子等基本粒子的量子糾纏原理實現(xiàn)保密通信過程。而按照傳輸?shù)谋忍仡愋?、?yīng)用原理等，量子通信類型主要可以分為：量子密鑰分配(QKD， Quantum Key Distribution)和量子隱形傳態(tài)(Quantum Teleportation)，二者具有較大的不同。

　　量子通信學(xué)科分類

　　量子密鑰分配是使用量子態(tài)不可克隆的特性來產(chǎn)生二進制密碼，為經(jīng)典比特建立牢不可破的量子保密通信。目前量子保密通信已經(jīng)步入產(chǎn)業(yè)化階段，開始保護我們的信息安全。

　　量子隱形傳態(tài)是利用量子糾纏來直接傳輸量子比特，目前還處于基礎(chǔ)研究階段，未來將應(yīng)用于量子計算機之間的直接通信。

　　由于量子密鑰分配已經(jīng)實現(xiàn)產(chǎn)業(yè)化，因此我們通常說的量子通信狹義上指的就是量子密鑰分配或者量子保密通信。量子保密通信是目前唯一接近成熟應(yīng)用的量子通信，也是中國科學(xué)家在全球技術(shù)領(lǐng)先的項目之一。簡單來類比，量子通信可視作單模光纖兩端加上能代替常用光模塊功能的、光量子態(tài)的發(fā)送和接收設(shè)備，實現(xiàn)基于物理加密的保密通信。

　　經(jīng)典有線通信主要通過電纜和光纜進行傳輸，兩種方法在安全性上都存在竊聽手段簡單，竊聽者無法被覺察等問題。在電纜通信中，竊聽者可以將萬用表或者示波器接在傳輸電纜上實現(xiàn)竊聽。而通過光纖彎曲，使得部分光信號外泄并被相應(yīng)的探測器探測到，從而實現(xiàn)光纜線路的竊聽。

　　量子通信實現(xiàn)無條件的安全性

　　基于量子不可克隆定理和量子不可分割實現(xiàn)存在竊聽必然被發(fā)現(xiàn)。

　　量子通信的關(guān)鍵要素是“量子密鑰”，它用具有量子態(tài)的物質(zhì)作為密碼，一旦被截獲或者被測量，其自身狀態(tài)就會立刻發(fā)生改變。截獲量子密鑰的人只能得到無效信息，而信息的合法接收者則可以從量子態(tài)的改變中得知量子密鑰曾被截取過。

　　基于一次一密，完全隨機實現(xiàn)加密內(nèi)容不可破譯。

　　用光量子通信網(wǎng)，雖然跟平常通信一樣，卻不用擔(dān)心被竊聽，相互之間通信絕對安全。這是因為，量子通信采用的是“一次一密”的加密方式，兩人通話期間，密碼機每分每秒都在產(chǎn)生密碼，牢牢“鎖”住語音信息;一旦通話結(jié)束，這串密碼就會立即失效，下一次通話絕對不會重復(fù)使用，而且量子通信所提供的密鑰無法被破解。

　　量子通信絕對安全原理

　　量子通信相比經(jīng)典通信的優(yōu)點

　　時效性高、傳輸速度快。

　　量子通信的線路時延近乎為零，量子信道的信息效率相對于經(jīng)典信道量子的信息效率高幾十倍，并且量子信息傳遞的過程沒有障礙，傳輸速度快;

　　抗干擾性能強。

　　量子通信中的信息傳輸與通信雙方之間的傳播媒介無關(guān)，不受空間環(huán)境的影響，具有完好的抗干擾性能，同等條件下，獲得可靠通信所需的信噪比比傳統(tǒng)通信手段低 30～40dB;

　　傳輸能力強。

　　量子通信與傳播媒介無關(guān)，傳輸不會被任何障礙阻隔，量子通信的其中一種方式——隱形傳態(tài)，還能穿越大氣層，既可在太空中通信，又可在海底通信，還可在光纖等介質(zhì)中通信。

　　量子通信的發(fā)展概況

　　1、量子理論的建立

　　1905年，Einstein引入光量子概念，成功解釋了光電效應(yīng)，并因此獲得1921年度諾貝爾物理學(xué)獎。1913年，Bohr在盧瑟福原子模型基礎(chǔ)上建立了原子的量子理論。1923年，發(fā)過物理學(xué)家de Broglie提出物質(zhì)波的概念。1925年，德國物理學(xué)家Heisenberg建立了量子理論的第一種數(shù)學(xué)描述——矩陣力學(xué)。1926年，薛定諤建立了描述量子波形特性的偏微分方程式，即著名的薛定諤方程，給出了量子理論的第二種描述——波動力學(xué)。1927年，在意大利矩形的國際物理學(xué)討論會上，Bohr作了關(guān)于量子力學(xué)的報告，被看作是量子力學(xué)的正式建立儀式。

　　2、量子通信的提出

　　1984年，來自IBM研究組的Bennett與加拿大蒙特立爾大學(xué)的Brassard一起提出了第一個實用性的量子密碼通信協(xié)議—BB84協(xié)議。該協(xié)議實際上是一個通過量子信道產(chǎn)生和傳送密鑰的方案。量子信道的載體是單個光子，可以用其偏振狀態(tài)(極化方向)、相位或者頻率等物理量來攜帶量子密鑰信息。由于量子信道的非理想化，還需要采用經(jīng)典信道來配合進行量子態(tài)測量方法的協(xié)商和碼序列的驗證。假定竊聽者在不被察覺的情況下無法竊聽量子信道的信息，然而能夠在不篡改數(shù)據(jù)的前提下竊聽經(jīng)典信道的信息，此時可以證明密鑰傳輸?shù)陌踩?。利用量子密鑰對通信信息進行逐比特加密后在經(jīng)典信道上傳輸，理論證明可以達成無條件安全通信(也稱之為絕對安全通信)。1991年，牛津大學(xué)的Ekert提出了E91協(xié)議。第二年，Bennett提出用兩個非正交態(tài)實現(xiàn)量子密碼通信——B92協(xié)議。

　　3、發(fā)展歷程

　　從 1993 年到 2005 年這個階段，實驗技術(shù)發(fā)展迅猛。 1995 年，中國科學(xué)院物理研究所吳令安小組在實驗室內(nèi)完成了我國最早的量子密鑰分發(fā)實驗演示。 2000 年，該小組又與中國科學(xué)院研究生院合作利用單模光纖完成了 1.1 公里的量子密鑰分發(fā)演示實驗。

　　2002 年至 2003 年間，瑞士日內(nèi)瓦大學(xué) Gisin 小組和我國華東師范大學(xué)曾和平小組分別在 67 公里和 50 公里光纖中演示了量子密鑰分發(fā)。

　　2005 年，中國科學(xué)技術(shù)大學(xué)郭光燦小組在北京和天津之間也實現(xiàn)了 125 公里光纖的量子密鑰分發(fā)演示性實驗。

　　2006 年，中國科學(xué)技術(shù)大學(xué)潘建偉團隊在世界上首次利用誘騙態(tài)方案實現(xiàn)了安全距離超 100 公里的光纖量子密鑰分發(fā)實驗。同時，美國 Los Alamos 國家實驗室-美國國家標(biāo)準(zhǔn)局聯(lián)合實驗組和奧地利的 Zeilinger 教授領(lǐng)導(dǎo)的歐洲聯(lián)合實驗室也使用誘騙態(tài)方案實現(xiàn)了安全距離超過 100 公里量子密鑰分發(fā)。 量子誘騙態(tài)打開了量子通信技術(shù)應(yīng)用的大門，開始從實驗室演示走向?qū)嵱没彤a(chǎn)業(yè)化。

　　2004 年，美國雷神公司組和波士頓大學(xué)在 DARPA 支持下建了世界上第一個量子密碼通信網(wǎng)絡(luò); 2008 年，歐盟“基于量子密碼的全球保密通信網(wǎng)絡(luò)” (SECOQC)研發(fā)項目組建的 7 節(jié)點量子保密通信演示驗證網(wǎng)絡(luò)運行成功;2009 年，由日本國家情報通信研究機構(gòu)( NICT) 主導(dǎo)，聯(lián)合日本 NTT、 NEC 和三菱電機，并邀請到東芝歐洲有限公司、瑞士 ID Quantique 公司和奧地利 AllVienna 共同協(xié)作在東京建成了六節(jié)點城域量子通信網(wǎng)絡(luò)“Tokyo QKD Network”; 2010 年起，美國洛斯阿拉莫斯國家實驗室秘密構(gòu)建了城域量子通信網(wǎng)絡(luò)，直到 2013 年才公布。

　　量子通信技術(shù)已經(jīng)獲得了空前的發(fā)展，特別是 QKD(量子密鑰分配)技術(shù)，已經(jīng)可以進行上百公里的傳輸實驗，并且大規(guī)模的 QKD 網(wǎng)絡(luò)已經(jīng)初步建成;量子離物傳態(tài)技術(shù)也已經(jīng)獲得了傳輸 16 km 的實驗進展。近年來的量子通信突破性進展層出不窮，尤其是隨著關(guān)鍵量子器件技術(shù)的成熟，部分成果已經(jīng)達到實用化水平，完全脫離了純理論階段，基本進入了應(yīng)用階段。

　　我國量子通信技術(shù)現(xiàn)狀

　　我國在量子通信領(lǐng)域處于世界領(lǐng)先水平，已經(jīng)實現(xiàn)了超過兩百公里的安全信息傳輸，實用化安全傳輸距離已達到幾十公里，量子通信網(wǎng)絡(luò)技術(shù)已發(fā)展成熟。從目前的實際情況來看，將量子通信網(wǎng)絡(luò)與現(xiàn)有網(wǎng)絡(luò)進行融合是其最優(yōu)的發(fā)展戰(zhàn)略。我國量子通信技術(shù)經(jīng)過多年研究，已經(jīng)處在產(chǎn)業(yè)化階段。

　　2016 年 8 月，世界首顆量子科學(xué)實驗衛(wèi)星——墨子號發(fā)射成功，我國成為世界上首個實現(xiàn)衛(wèi)星和地面之間量子通信的國家。

　　2017 年 3 月，全球首條量子通信商用干線——滬杭干線正式全線接通， 該干線將實現(xiàn)杭州和上海兩地間的量子安全級別語音電話、視頻電話、文件傳輸業(yè)務(wù)。滬杭量子通信商用干線總長 260 公里，總投資 1.7 億元， 滬杭量子通信商用干線作為全球第一條量子通信商用干線，標(biāo)志著量子通信產(chǎn)業(yè)化時代的到來，拉開了量子通信產(chǎn)業(yè)市場化運營的序幕。

　　2017 年 9 月，世界首條量子保密通信干線——京滬干線正式開通。建成后的量子通信京滬干線，實現(xiàn)了連接北京、上海，貫穿濟南和合肥全長 2000 多公里的量子通信骨干網(wǎng)絡(luò)，將推動量子通信在金融、政務(wù)、國防、電子信息等領(lǐng)域的大規(guī)模應(yīng)用。

　　專網(wǎng)的行業(yè)應(yīng)用方面， 量子通信已實現(xiàn)在國內(nèi)銀行業(yè)的首次成功應(yīng)用：安徽量子通信有限公司的量子通信系列產(chǎn)品于 2015 年 2 月在中國工商銀行通過用戶驗證并投入使用，成功實現(xiàn)了該行北京分行電子檔案信息在同城間的量子加密傳輸。

　　2017 年 9 月，我國第一個商用量子保密通信專網(wǎng)“濟南黨政機關(guān)量子通信專網(wǎng)”于在濟南完成全網(wǎng)驗收并正式投入使用，未來將向全省和全國推廣。

　　量子通信列入國家十三五規(guī)劃重點，上至國家頂層設(shè)計、國家領(lǐng)導(dǎo)人講話，下至各部委工作部署，量子通信都是國家未來重點發(fā)展的方向。在最新的文件中即“發(fā)改委關(guān)于組織實施 2018 年新一代信息基礎(chǔ)設(shè)施建設(shè)工程的通知”，提出要建設(shè)國家廣域量子保密通信骨干網(wǎng)絡(luò)建設(shè)一期工程，并對建設(shè)內(nèi)容，指標(biāo)要求，負(fù)責(zé)機構(gòu)，投資要求做出了明確規(guī)定，相信量子通信新一期建設(shè)將很快落地。

　　基于量子密碼技術(shù)的保密通信不僅可用于軍事、國防安全，還可用于涉及秘密數(shù)據(jù)、票據(jù)，以及政府、電信、證券、保險、銀行、工商、地稅、財政等國民經(jīng)濟各個領(lǐng)域和部門。 21 世紀(jì)信息科學(xué)從“經(jīng)典”時代跨越到“量子”時代，將成為各國未來高技術(shù)的戰(zhàn)略競爭焦點之一。

　　量子通信在信息安全領(lǐng)域的應(yīng)用

　　由于量子通信絕對安全的特性，量子通信在軍事通信、政府保密通信、民用通信上都將帶來顛覆性的變革，未來市場容量極大。

　　在國防和軍事領(lǐng)域

　　量子通信能夠應(yīng)用于通信密鑰生成與分發(fā)系統(tǒng)，向未來戰(zhàn)場覆蓋區(qū)域內(nèi)任意兩個用戶分發(fā)量子密鑰，構(gòu)成作戰(zhàn)區(qū)域內(nèi)機動的安全軍事通信網(wǎng)絡(luò);能夠應(yīng)用于信息對抗，改進軍用光網(wǎng)信息傳輸保密性，提高信息保護和信息對抗能力;能夠應(yīng)用于深海安全通信，為遠(yuǎn)洋深海安全通信開辟了嶄新途徑;利用量子隱形傳態(tài)以及量子通信絕對安全性、超大信道容量、超高通信速率、遠(yuǎn)距離傳輸和信息高效率等特點，建立滿足軍事特殊需求的軍事信息網(wǎng)絡(luò)，為國防和軍事贏得先機。

　　量子通信保密熱線已經(jīng)成為安保信息傳輸?shù)闹匾肪€，在國家最重大的場合經(jīng)歷了實際應(yīng)用考驗，并獲得國家領(lǐng)導(dǎo)人的高度認(rèn)可。十八大上，量子通信網(wǎng)絡(luò)更是為中央會議提供了安全警衛(wèi)信息通信的保障。

　　在國民經(jīng)濟領(lǐng)域和部門

　　量子通信可用于金融機構(gòu)的隱匿通信等工程以及對電網(wǎng)、煤氣管網(wǎng)和自來水管網(wǎng)等重要基礎(chǔ)設(shè)施的監(jiān)視和通信保障，促進國民經(jīng)濟的發(fā)展。

　　量子通信技術(shù)引領(lǐng)金融安全，未來在銀監(jiān)會與各相關(guān)銀監(jiān)局、各相關(guān)銀行之間可建立一套切實可用的信息報送和管理系統(tǒng)，并且可進一步拓展到銀行、證券、基金、期貨等行業(yè)多種業(yè)務(wù)應(yīng)用。

　　互聯(lián)網(wǎng)應(yīng)用開創(chuàng)“量子+”時代

　　2015 年 10 月，阿里云與中科院旗下國盾量子聯(lián)合發(fā)布量子加密通信產(chǎn)品。目前雙方已在阿里云網(wǎng)絡(luò)環(huán)境建立了多個量子安全傳輸域(Quantum Portal)，通過量子傳送門實現(xiàn)同城數(shù)據(jù)中心互聯(lián)組網(wǎng)，為客戶提供無條件安全數(shù)據(jù)傳輸服務(wù)。

　　目前，量子通信在軍工、政府，金融上的應(yīng)用比較快，未來隨著技術(shù)和產(chǎn)業(yè)化的逐漸成熟，量子政務(wù)云、能源云，量子白板、量子手機、量子 POS 機、量子簽名、量子電話等產(chǎn)品將全面普及，很快會迎來“量子+”時代。

　　以量子信息技術(shù)為代表的第二次量子革命也一定會帶來人類社會物質(zhì)文明的巨大進步，同時也給了中國一個從經(jīng)典信息技術(shù)時代的跟隨者、模仿者轉(zhuǎn)變?yōu)槲磥硇畔⒓夹g(shù)引領(lǐng)者的偉大機遇。