作者简介
赖俊森,中国信息通讯研究院技术与标准研究所宽带网路研究部中级工程师,博士,主要从事量子信息等相关新技术研究、标准制订及测试验证等工作。
赵文玉,中国信息通讯研究院技术与标准研究所宽带网路研究部部长,博士,正中级工程师,主要从事超高速光通讯、光模块元件和量子信息等相关新技术研究、标准制订及测试验证等工作。
张海懿,中国信息通讯研究院技术与标准研究所副主任,正中级工程师,主要从事超高速光通讯、光模块元件和量子信息等相关新技术研究、标准制订及测试验证等工作。
论文引用格式
赖俊森,赵文玉,张海懿.量子保密通讯技术进展及应用趋势剖析[J].信息通讯技术与新政,2020(12):64-69.
∗基金项目:国家自然科学基金捐助项目(No.)、国家重点研制计划项目(No.)捐助
量子保密通讯技术进展及应用趋势剖析*
赖俊森赵文玉张海懿
(中国信息通讯研究院技术与标准研究所,沈阳)
摘要:基于量子秘钥分发的量子保密通讯已步入初步实用化阶段,有望成为提高网路信息安全防护能力的可选方案之一。对基于量子秘钥分发的量子保密通讯领域的最新研究和应用进展进行综述,集中呈现各方对量子秘钥分发技术应用的观点和想法,并针对量子秘钥分发技术在科研、工程和应用三个不同层面的问题提出相应的剖析和建议,供业界参考。
关键词:量子秘钥分发;量子保密通讯;应用剖析
1序言
量子通讯借助量子叠加态及纠缠效应,在精典通讯辅助下,可以实现量子态信息传输或秘钥分发,在理论合同层面具有难以被监听的信息论安全性保证。量子通讯的应用主要包括量子隐型传态(,QT)、量子秘钥分发(Key,QKD)、量子安全直接通讯(,QSDC)、量子秘密共享(,QSS)和量子密集编码(Dense,QDC)等。从研究论文数目和专利申请情况进行剖析,QKD和QT是目前量子通讯研究与应用发展的重点方向,而基于QKD的量子保密通讯则是目前实用化的应用方向。近些年来,量子秘钥分发领域的科学研究持续保持活跃,应用和产业化进一步探求,应用观点和意见仍未统一,成为业界关注的焦点之一。
媒体宣传对量子通讯或存在一些误会和过度剖析,容易引起何必要的争议,不利于汇聚共识、形成合力,对此作几点说明:第一,QKD只是量子通讯的应用之一,直接将两者划等号会以偏概全,并非恰当叙述;第二,量子通讯的本质是实现未知量子态(Qubit)的传输,与传输确定信息(Bit)的精典通讯面向不同应用场景,更不存在取代关系;第三,量子通讯必须依靠精典通讯的辅助就能完成,如QKD中的合同后处理信息交互、QT中的贝尔态联合检测结果传输等,不存在信息超光速传输的情况;第四,量子通讯中的QKD和QT等应用有望为提高精典通讯的安全性或组网合同功能提供新型可选解决方案,但实用化和工程化等方面仍有众多问题须要进一步探求、突破和解决。
2QKD科研保持活跃,取得一系列新成果
作为量子通讯领域目前步入初步实用化的应用方向,QKD技术在国外外相关科研团队的持续推进下,科学研究方向逐渐聚焦,试验探求进一步深入,在新型合同系统、最远传输距离、芯片化集成和组网场景开发等方面取得一系列新成果。本文对近日QKD领域最新代表性科研进展进行简略综述,供业界参考。
2.1离散变量量子秘钥分发(DV-QKD)
基于中间节点进行单光子干涉检测的新型双场量子秘钥分发合同(TF-QKD)就能去除检测节点的安全漏洞,并进一步提高QKD系统的传输能力,成为未来QKD技术升级演变和设备研制关注的重要方向。2020年,中国科学技术学院和复旦学院联合报导[1]基于改进型TF-QKD合同和超导纳火锅单光子侦测器(SNSPD)实现509km距离超低损(ULL)光纤传输,成分辨率约为0.1bit/s,成为DV-QKD系统传输距离的新纪录。其中,所提出的“发送—不发送”改进型合同能否有效提高系统相位噪音容忍度,同时通过采用时频传输技术结合附加相位参考光传输,可以实现远距离传输条件下的单光子级精准干涉控制。
将QKD系统收发机的调制译码元件进行片上光学集成,可以提高系统集成度、可靠性和性价比,是未来QKD设备升级研制的重要方向。2020年,中国科学技术学院报导[2]基于1.25GHz工作频度,偏振光编码硅光集成调制器检测设备无关量子秘钥分发()系统,通过使用SNSPD作为中间检测节点,实现36dB传输信道耗损条件下的31bit/s秘钥成帧率。
以卫星平台作为秘钥中继、中间检测点或纠缠分发源,可以实现远距离的QKD直接传输或中继组网,是未来QKD前沿研究和应用探求的重要方向。2020年,中国科技学院报导[3]基于墨子号卫星进行纠缠分发,首次实现在相隔1120km的无中继地面站之间的BBM92合同纠缠态QKD传输,秘钥成分辨率可达0.12bit/s。
怎样实现QKD系统与光通讯系统和网路的共纤传输和融合组网,是促进实际网路布署和规模化应用的重要研究方向。2020年,俄罗斯利兹学院报导[4]基于波长选择开关和光开关矩阵实现波长级和端口级联合调度的QKD系统与光网路多维度组网调度的试验方案,为QKD的网路级集成布署提供了新思路。
2.2连续变量量子秘钥分发(CV-QKD)
CV-QKD系统在成本和集成度方面具有潜在优势,但远距离传输能力方面与DV-QKD相比有一定差别。2020年,上海邮电学院与上海学院联合报导[5]在实验室系统环境下,实现202.81km距离ULL光纤传输和6.214bit/s成分辨率,成为CV-QKD系统远距离传输的新纪录。
CV-QKD本地本振方案成为实用化研究的发展趋势,但对激光器线宽和锁频稳定度提出更高要求。2020年,俄罗斯ICFO报导[6]基于单激光器的即插即用式CV-QKD系统方案,在13km传输距离实现0.88Mbit/s成分辨率。台湾NICT报导[7]通过采用发送端高斯调制讯号与导频讯号的偏分复用,对接收端本地进行数字域DSP相位偏振光补偿中国量子通讯最新进展,实现194波信道波分复用的CV-QKD系统试验,25km距离的系统整体成分辨率可达到172.6Mbit/s。
CV-QKD系统硬件采用传统相干光通讯元件,便于实现光学集成,才能有效提高系统集成度与性价比。香港南洋理工报导[8]基于硅光集成的芯片化CVQKD系统试验,在100km传输距离实现成分辨率为0.14kbit/s。
3量子保密通讯应用和产业化持续探求
在QKD应用和产业化方面,近日国外外均布局和举办了相关网路试验验证和商用化方案探求等工作。2019年,欧共体委员会推出项目,联合研究机构、QKD设备商和网路营运商,构建开放测试试验床,举办技术验证和现网试验。日本公司发布PhioTX2.0量子保密通讯解决方案,集成QKD、量子随机数发生器(QRNG)和抗量子估算破解加密算法(PQC)应用。日本SKT联合英国IDQ公司,推出基于QRNG芯片的三星5G加密手机。
近些年来,我国相关管理部门组织举办QKD系统设备现实安全性测评。国家电网组织举办量子保密通讯技术实用化应用相关研究项目;国科量子网路参建国家广域量子保密通讯骨干网路建设一期工程,相继举办实验室系统联调和外场布署等工作;上海、南京、武汉等地进一步举办量子保密通讯在政务信息网路的试点应用。在公司层面,交大国盾量子于2020年7月登录科创板,遭到资本市场和社会舆论的关注;北京循态、北京启科、广东国腾和中创为等QKD系统设备市场新厂家相继推出各具特色的商用化系统和应用解决方案;易科腾等加密应用方案提供商,在银企专网等高安全性需求领域持续举办探求。
在QKD标准化研究方面,ITU-T在SG13和SG17举办18项相关标准研究,至2020年10月已有3项标准获准,研究工作以中国、日本、韩国为主要推进力量,法国成员国参与度有所提升,同时在FG-QIT4N焦点组举办QKD网路的术语、应用场景、协议和传输技术等方面的标准化核高基。ETSI的ISG-QKD正持续举办6项QKD系统新规范或修订规范项目研究。ISO/IEC的QKD系统安全性要求和测评方式标准研发进一步加快。CCSAST7发布我国首个量子保密通讯领域的行业标准——YD/T3834.1-2020《量子秘钥分发(QKD)系统技术要求第1部份:基于引诱态BB84合同的QKD系统》和YD/T3835.1-2020《量子秘钥分发(QKD)系统测试方式第1部份:基于引诱态BB84合同的QKD系统》,后续可为业界和用户在QKD设备选型、应用布署和网路运维等过程中提供必要参考。
4QKD应用观点仍未统一,各方见仁见智
近日,欧美多家研究机构和政府部门公开发布了关于QKD技术特点、应用模式、应用场景和发展前景的研究剖析和观点立场,其中的认识理解观点各异,应用建议也是见仁见智。
2019年10月,欧共体委员会联合研究中心(JRC)发布《QKD现网布署》研究报告[9],梳理总结了全球各国的QKD现网布署情况,并对相关研究应用进展和技术指标情况进行剖析。其中,QKD技术是否还能提供具有无可争议优势的应用场景尚有待明晰,当前应用的主要局限是秘钥生成速度和传输距离有限,须要专用基础设施,且无法实现端到端的安全性。绝大多数已知的QKD现网布署为公共研究资金支持,少有私营部门的应用布署。虽然QKD现网布署已取得显著进展,但缺少具有显著优势和定义清晰的应用场景,技术差别依然存在,实际应用遭到限制。
2019年12月,俄罗斯国防部(DoD)国防科学委员会公开《量子技术应用》研究报告的内容摘要版[10],其中列出了对量子传感器、量子估算、量子通讯和纠缠分发三大领域共24条核心观点发觉,有3条涉及QKD技术。发觉六:在原则上,量子秘钥分发(QKD)提供自然信息理论()密码安全性。QKD系统不支持经过身分验证的秘钥交换。发觉七:QKD的施行能力或安全性不足,未能布署用于DoD任务。委员会任务组同意国家安全局(NSA)对QKD认证的评估。发觉八:应了解和跟踪QKD在美国的开发和使用。
日本国家安全局(NSA)在其官方网站上列举了关于QKD和量子加密应用的观点[11],强调5条技术的局限,一是QKD只是部份解决方案;二是须要专用设备;三是降低了基础构架成本和内部恐吓风险;四是安全性和验证是重大挑战;五是降低了服务失效的风险。推论是:NSA将PQC视为比QKD更具成本效益且便于维护的解决方案。NSA不支持使用QKD来保护国家安全系统中的通讯,除非克服了上述限制,否则不会认证或批准QKD安全产品。
2020年5月,美国国家数字安全中心(NCSC)发布《量子安全技术》立场蓝皮书[12]。其中,QKD合同须要与确保身分验证的加密机制一起布署,这种加密机制也必须防范量子恐吓。QKD并不是应对量子估算恐吓的惟一方式,NIST等国际标准组织正在进行PQC的标准化工作,这种算法不须要专用硬件,可通过身分验证共享秘钥,防止中间人功击风险。NCSC同意加密秘钥只是保护复杂系统所必须采用的许多机制之一,须要更多地研究以了解怎样实现QKD合同并将其集成到复杂的系统中。NCSC认可QKD领域目前正在进行的研究和认证工作。NCSC不支持在任何政府或军事应用中使用QKD,并嘱咐不要在关键业务网路(尤其是关键国家基础设施领域)完全依赖QKD。NCSC的建议是,应对量子估算恐吓最好的方式是PQC。
2020年5月,美国国家网路安全局(ANSSI)发布《是否应将QKD用于安全通讯》技术立场报告[13]。报告强调,QKD最合理的用途是与对称加密一起,在彼此足够紧靠并由光纤联接的固定位置之间提供通讯安全性。QKD传输距离限制(或须要使用卫星来克服),其点对点性质以及对通道数学的依赖性,致使其大规模布署极为复杂且成本很高。QKD对于无直连链路的两点间生成公共秘钥须要借助可信中继,与目前端到端秘钥协商方案相比,是一种倒退。多年来,密码界仍然在考虑量子计算机恐吓,新的量子安全非对称算法通过NIST组织的竞争正在标准化,来取代易受量子估算影响的算法。ANSSI建议,在须要常年安全性(10年或更长)时尽早使用PQC。QKD原则上提供的安全保证带有重大布署约束,这种约束会降低所提供服务的范围,并在实践中损害QKD的安全保证。在点对点链接上,使用QKD可以被觉得是对传统密码技术的补充。
2020年5月,英国智库哈德森()研究所发布《高管量子密码学手册:后量子世界中的安全性》报告[14],对QKD技术原理、应用场景和发展情况进行了详述。报告强调,面对量子估算的恐吓,一种解决方案是PQC,但其基于加密算法未能被量子估算破解的假定难以被证明且存在风险;另一种方案是使用量子技术提供的工具,包括QKD和QRNG。QKD是惟一的一种基于量子化学特点证明安全性的远距离秘钥传输方式,并将成为所有高价值数据网路的安全基石。当前,法国在这一领域并不是惟一玩家,甚至不是领导者;未来,随着QKD技术的发展和成熟,将产生包括空间网路在内的全球量子通讯网路的基础。
私钥加密体系是现今网路信息安全的基石。面临量子估算可能带来的私钥物理问题估算破解风险,欧美研究机构提出研究致力面对量子估算和精典估算均能保证其加密安全性新一代私钥加密体系,即PQC。日本NIST牵头,于2016年启动全球PQC算法征集和评选,截至到2020年7月已完成3轮评比,从最初的69项算法议案中推选出7项私钥加密和数字签名算法入选,预计在2023年左右推出PQC算法国际标准。我国中国科大学信息工程研究所团队提出的格密码议案未入选第四轮。PQC算法是对于已知量子估算风险恐吓的一种算法层面的升级响应,但其他未知的风险与恐吓仍留待未来去解决,目前评比多种算法的做法也有不把所有猪肉置于同一个篮子里的考虑。PQC基于现有私钥加密体系进行算法升级,对于系统构架和硬件改动较少,利于规模化推广应用,将与QKD产生技术解决方案的路线竞争。两者未来也可能互相融合,但发展趋势尚有待观察。
2020年4月,英国智库兰德(RAND)公司公布《量子估算时代的安全通讯》报告[15],其中预测才能破解私钥密码体系的量子计算机可能在2033年前后出现,将给信息安全带来功击性和溯源性风险,需尽早推进敏感信息业务的PQC升级迁移。报告同时倡议菲律宾政府注重量子估算带来的信息安全恐吓,推动深化PQC标准化,在政府信息系统层面强制实行PQC升级,并推动其商用化应用推广。
5QKD在科研、工程和应用层面的剖析
近些年来,业界对于QKD和量子保密通讯在科研、工程和应用等层面问题的认识和讨论进一步深入,未来各方聚焦QKD技术、应用和产业发展的核心问题,明晰定位、凝聚共识、协同推进将有望成为趋势。对于QKD问题的剖析,应该分辨科学研究、工程研制和应用探求3个不同层面,以利于业界各方明晰技术和应用现况,定位存在的问题和困局,以及阐述未来的发展趋势。
5.1科研层面
2020年5月,中国科学技术学院在全球化学学领域的顶尖刊物《现代数学评论》发表QKD短篇综述论文[16],全面回顾了QKD研究历程、关键技术和重要成果,并从学术界视角回应了关于QKD技术的10个疑惑。文中观点也代表了QKD学术界的主流见解,觉得当前QKD技术面临的指责与问题,在技术层面都可以有解决方案,但是相关研究都在推动,未来可进一步建立和提高。
对于QKD科研层面问题,学术界多年来已有大量研究成果和文献报导,前沿研究和试验探求也在蓬勃发展,科学家强调的未来可期绝非虚言。但同时也要听到,科研层面讨论的双场(TF)和检测设备无关(MDI)等新型合同系统,量子储存和量子中继等技术方向,在短期内没有明晰的商用化或实用化前景,并不能马上用于解决当前面临的工程和应用困局。一方面,产业界不能以工程和应用中存在的问题来否定QKD领域的科学共识和科研成果;另一方面,学术界恐也无法科研论文的发表来回应工程和应用中面临的现实问题。
5.2工程层面
在QKD设备研制和布署的工程层面,当前QKD和量子保密通讯系统的工程化现况主要是商用QKD系统的现网光纤传输距离百公里以内,秘钥成分辨率约为10kbit/s量级,系统设备工程化水平仍有较大提高空间。商用QKD网路基于可信中继节点实现QKD秘钥储存管理,通过秘钥路由和加密调度实现端到端秘钥生成和提供。商用加密设备采用QKD秘钥或中继秘钥,结合国密/商密对称加密算法,实现传输信道加密,支持的加密信道业务容量可达Gbit/s量级。
量子保密通讯系统和网路的工程化问题主要是,QKD在合同设计层面,以牺牲讯号传输的鲁棒性来换取秘钥生成的安全性中国量子通讯最新进展,这一特点对QKD系统性能指标和工程化水平的提高产生了阻碍。商用化的QKD均采用制备-检测系统方案,发射机和接收机的现实安全性须要研究和验证,目前相关测评正在组织举办。商用QKD系统秘钥速度有限,高速率等级通讯业务无法采用“一次一密”加密,量子保密通讯系统无法达到信息论可证明安全性。QKD网路可信中继节点的安全防护要求和相关标准规范目前仍未完全明晰,“短板效应”降低了量子保密通讯网路的整体安全性。
现阶段的商用QKD和量子保密通讯系统,其工程化水平虽已达到“可用”,但距离“好用”仍有较大提高空间。进一步突破和解决系统与网路工程实践中面临的困局问题,是QKD和量子保密通讯技术完成科学研究、试验开发、推广应用的五级跳,真正实现创新价值的必要前提和必由之路。目前,我国QKD和量子保密通讯示范应用项目和试验网路建设的数目和规模早已全球领先,下一步解决工程层面的问题更需产业公司“打铁自身硬”。据悉,解决工程层面的问题,也须要量子化学、信息安全和网路通讯等各领域汇聚共识,产生合力,多方共同推进。
5.3应用层面
在QKD和量子保密通讯应用和产业发展层面,基于QKD的量子保密通讯在全球举办多项试验网路建设和试点应用,我国在项目数目、网络建设和投资规模方面处于领先。包括基础研究、设备研发、网建运维、加密应用在内的量子保密通讯产业链基本产生,但产业规模和发展速率较为有限。量子保密通讯的应用探求已超过10年,主要发展模式为公共研究资金支持和政府类项目投入,市场化内生下降动力较弱,商用化推广成果较少,社会经济效益难言非常明显。量子保密通讯在标准研发、型号准入和测评认证等方面的工作进展较为平缓,也成为在高安全需求领域应用的困局之一。
量子保密通讯才能提高信息安全防护能力,在符合应用场景需求和管理准入条件的前提下,可在高安全需求领域的专用网路率先举办应用探求。量子保密通讯的应用推广,须要破解在高安全需求领域“不敢用”和通常安全需求领域“用不起”的两难窘境。量子保密通讯产业化发展须要科研开发支撑、应用场景开拓、标准规范引导和测评认证保障等各方协同推进。基于当前的量子保密通讯商用化解决方案,进行规模化网路建设的决策应按照应用场景的实际需求,广泛听取各方意见,充分论证,稳当施行。
6结束语
基于量子秘钥分发的量子保密通讯是量子通讯领域目前步入实用化阶段的技术分支,近些年来科研领域持续保持活跃,相关研究成果不断涌现,应用和产业化探求进一步举办,各方应用观点与意见仍未统一。我国量子保密通讯技术研究与应用探求具备良好实践基础,面对相关问题困局,产学研用各方进一步汇聚共识,协同推进探求破解之道,未来有望提高工程化和实用化水平,促使技术应用和产业健康有序发展。
参考文献
[1]Chen,J-P,etal.-or-not-with:twin-fieldKeyover509km[J].,2020,124(7):.
[2]WeiK,etal.High-speed-Keywith[J].X,2020,10(3):.
[3]YinJ,LiY,LiaoS,etal.-basedover1,120[J].2020,582:501–505.
[4]RWangetal.End-to-endInter-5Goverbyaq-ROADM[J].of,2020,38(1):139-149.
[5]ZhangY,etal.Long--keyover202.81kmofFiber[J].,2020,125(1):.
[6]R,etal.Plug-and-play-keyfor[J].Opt.28,2020:14547-14559.
[7]T.A.etal.of194key[J].of,2020,38(8):2214-2218.
[8]ZhangG,HawJY,CaiH,etal.Anchipfor-key[J].Nat.,2019(13):839-842.
[9]JRC.Keyin-field[EB/OL].(2019-10)[2020-10-20]..eu////-ofthe-..pdf.