专题丨5G电子政务外网量子保密通信与抗量子加密应用研究

5G电子政务外网量子保密通信与抗量子加密应用研究

魏宝琳¹  米鹏伟²  杭涛²  邹霄²  朱雁平²

（1.咸阳市数据局，咸阳 712099；

2.中电信量子信息科技集团有限公司，合肥 230061）

摘要：在电子政务外网建设进程中，5G专用网络接入虽为政务移动办公带来便捷，但也滋生诸多安全隐患。冒名访问、网络及设备环境威胁、明文传输漏洞以及跨网攻击等风险，严重阻碍政务系统安全稳定运行。为此，电子政务外网5G专用网络接入方案创新引入“双认证+量子密钥”融合技术，打造了安全可靠、高效灵活的接入体系。该体系不仅精准匹配当下政务移动办公的安全需求，还为未来技术升级预留了扩展空间。该方案在安全防护、成本控制、效率提升等方面成效显著，为数据基础设施建设提供了可复制、可推广的“安全接入解决方案”，对推动政务网络安全技术创新与行业标准化建设具有重要示范意义。

关键词：量子密钥分发；量子保密通信；抗量子加密；5G专网；电子政务外网

0  引言

近年来，量子信息技术从实验室加速走向产业化，在计算、通信与测量领域取得突破性进展，这不仅重塑了信息处理范式，更为传统安全领域，尤其是密码体系带来颠覆性挑战。传统密码算法如RSA和ECC等，依赖数学难题复杂性来保证安全性，而量子计算的强大算力正动摇其根基。在此背景下，电子政务外网作为国家政务信息化的关键基础设施^[1]，其安全性和可靠性至关重要。随着政务移动化、智能化发展，5G专用网络成为电子政务外网接入的重要载体，其高速率、低延迟和大连接特性为移动办公提供强大支持^[2]，但同时也带来新的安全挑战。2024年，国家电子政务外网管理中心发布的《国家电子政务外网5G专用网络接入规范与安全要求》提出“安全接入区”建设框架，明确总体架构、原则、安全及管理要求^[3]。本研究引入量子密钥分发（Quantum Key Distribution， QKD）技术、国家商用密码算法（如SM2、SM9）及抗量子加密技术，为电子政务外网安全接入提供创新解决方案，以应对量子计算威胁下现有安全方案的不足。该方案的成功实施将为其他关键信息基础设施安全防护提供参考借鉴，推动5G技术在政务领域广泛应用，提升国家政务信息化水平^[4]。

1  技术背景

1.1  QKD技术原理

QKD技术基于量子力学基本原理，通过量子信道传输随机编码的量子态，实现通信双方（Alice与Bob）的安全密钥协商^[5]。以BB84协议为例，其核心流程包括量子态制备、量子态传输、基矢比对与密钥提纯4个阶段。Alice随机选择两组正交基矢对光子进行编码，并通过量子信道发送至Bob；Bob随机选择测量基矢对接收到的量子态进行测量，随后双方通过经典信道公开部分基矢选择信息，筛选出匹配基矢对应的比特序列，最终通过纠错与隐私放大技术生成无条件安全密钥。

尽管QKD在理论上具备信息论安全性，其实用化仍面临以下多重挑战。一是信道损耗与噪声干扰，在实际实施中，长距离光纤传输中光子损耗（如瑞利散射）与探测器暗计数会导致密钥生成率显著下降^[6]。二是设备非理想性，实际光源的多光子发射、探测器效率不匹配等缺陷可能被窃听者（Eve）利用，引发光子数分离（Photon-Number Splitting， PNS）攻击与时移攻击。三是侧信道攻击威胁，量子设备的物理特性（如波长、时间戳）可能泄露额外信息，需依赖设备无关量子密钥分发（Device Independent-QKD， DI-QKD）或测量设备无关量子密钥分发（Measurement Device Independent-QKD， MDI-QKD）协议增强安全性。

QKD技术通过量子力学原理为密钥分发提供了物理层的安全保障，但其实际部署仍受限于信道损耗与设备缺陷^[7]。为弥补QKD的功能局限性，抗量子密码（Post-Quantum Cryptography， PQC）作为算法层的抗量子攻击方案，成为构建多层次安全体系的关键补充。下文将系统阐述PQC的技术原理及其与QKD的协同潜力。

1.2  PQC技术原理

PQC旨在设计可抵御量子计算攻击的经典密码算法，其安全性依赖于数学难题的复杂度，而非量子物理特性。根据美国国家标准与技术研究院的标准化进程，主流PQC方案可分为4类：一是基于格的密码学（Lattice-based Cryptography），基于格上最短向量问题或学习有误问题，构造加密与签名算法（如Kyber、Dilithium）；二是基于哈希的密码学，利用抗碰撞哈希函数（如SPHINCS+）实现一次性签名，适用于轻量级设备；三是基于编码的密码学，依赖纠错码解码问题的困难性（如McEliece加密方案）；四是多变量多项式密码学，通过求解非线性方程组复杂度保障安全（如Rainbow签名）。

PQC技术的核心优势在于算法兼容性高，可直接部署于现有网络架构中，但其局限性同样显著：一是计算与通信开销大，基于格的加密算法密钥长度与加密/签名结果长度通常远超传统RSA/SM2等算法，影响实时性要求高的场景；二是标准化进程滞后，国内抗量子密码标准尚未完全落地，算法互操作性与长期安全性仍需验证；三是侧信道攻击风险，硬件实现中功耗、电磁泄漏等物理特征可能被利用，需结合掩码技术或随机化操作加固防护。

PQC技术通过数学难题的复杂性抵御量子计算威胁，但其高开销与标准化瓶颈限制了独立应用场景。由此可见，单一技术难以满足量子安全基础设施的全方位需求，需探索QKD与PQC的深度融合机制。下文将重点分析两类技术的协同互补性及其在混合协议中的实践路径^[8]。

1.3  QKD与PQC的协同互补性

QKD与PQC技术分别从物理层与算法层构建安全屏障，二者在量子安全基础设施中呈现显著的协同效应：QKD提供长期安全密钥，通过量子信道生成的信息论安全密钥可作为PQC算法的初始种子，增强密钥更新周期的安全性；PQC填补QKD功能空白，在量子信道不可用或受限场景下（如移动终端、卫星链路），PQC算法可独立实现身份认证与数据加密，保障系统安全性。当前研究趋势聚焦于混合协议设计（如QKD+PQC联合认证框架），通过分层与融合两类技术的优势，构建抵御量子与经典攻击的双重防御体系。

QKD与PQC的协同应用不仅提升了安全冗余度，还为动态网络环境提供了灵活适配方案^[9]。然而，技术融合需进一步结合具体应用场景的网络需求（如延迟容忍度、设备兼容性），以实现较优部署策略。后续章节将基于当前网络环境的核心挑战，提出量子安全基础设施的架构设计与实施要点。

2  当前网络环境需求

2.1  量子计算威胁的紧迫性

量子计算技术的快速发展（如IBM公司量子处理器“鹰”系列已突破千量子比特规模）对传统公钥加密体系（如RSA、ECC）构成颠覆性威胁。根据NIST预测，具备实用价值的量子计算机可能在10~15年内破解2 048位RSA密钥^[10]。以金融、能源、政务为代表的行业依赖传统加密协议保护数据机密性，若未提前部署抗量子安全措施，一旦量子计算机实用化，可能导致历史数据泄露与实时通信劫持的双重灾难。例如，电力调度系统中长期存储的加密指令若被量子算法破解，攻击者可逆向推导电网运行逻辑，可能引发大规模停电事故。因此，构建量子安全基础设施已成为抵御“先存储后解密”攻击的核心需求^[11]。

量子计算的突破性进展倒逼传统网络加速向抗量子安全范式转型。然而，仅依赖单一技术难以应对复杂威胁，需结合现有网络架构特点，明确量子安全基础设施建设的多层次需求。

2.2  传统加密体系的局限性

当前网络环境中广泛使用的协议（如TLS 1.3、IPSec）仍以经典密码学为基础，其安全性依赖于整数分解或离散对数问题的计算复杂度。这类协议面临以下挑战：一是量子攻击脆弱性，Shor算法可高效破解非对称加密，Grover算法则将对称密钥安全强度降低至平方根量级；二是长期数据风险，医疗、政务等领域的数据需保密数十年，现有加密手段无法抵御未来量子攻击；三是协议升级滞后，全球互联网基础设施升级周期长，兼容性测试与标准化进程缓慢，难以实现快速迁移。

以2023年某跨国银行遭受的“量子擦边攻击”为例，攻击者利用量子启发算法优化传统暴力破解，将密钥破解时间缩短，暴露了经典加密体系的潜在漏洞。由此可见，传统网络亟需通过量子安全基础设施实现加密体系的内生安全重构^[12]。

经典加密协议的固有缺陷凸显了抗量子升级的必要性，但技术替代需兼顾现有网络的兼容性与成本约束。下文将结合行业特性，分析量子安全基础设施的差异化需求。

2.3  行业场景驱动的差异化需求

电子政务外网在5G技术的赋能下，逐步向移动化、智能化转型，但不同业务场景对安全与性能的需求呈现显著差异。本节结合典型应用场景的实际案例，从安全威胁、网络性能与部署成本3个维度，系统分析移动办公、应急指挥及基层服务场景的核心需求，揭示量子安全技术面临的挑战与优化方向。

2.3.1  移动办公场景：动态安全、无缝漫游、高兼容性

政务人员通过智能终端（如手机、平板）远程接入政务外网时，需在跨地域、跨网络环境下保障业务连续性。例如，某省级政务系统在初期部署中发现，频繁的跨省漫游导致认证时延增加，且存在冒名访问风险。此类场景的核心需求包括：一是动态身份认证，需支持基于终端物理身份如用户身份识别卡（Subscriber Identity Module，SIM）卡号的快速绑定与持续验证，防范非法设备接入；二是低时延漫游，确保5G/4G网络切换时IP地址不变，业务中断时间控制在行业公认的可接受范围内，保障实时性业务的流畅运行；三是轻量化安全机制，终端硬件性能存在明显差异，部分低端设备在运行常规办公软件时已面临资源紧张问题，因此需采用轻量化密码算法，降低对终端CPU、内存等资源的占用；四是终端设备多样性，接入政务外网办公场景的终端设备涉及多款终端，同时接入网络包含各家运营商的5G频段，对安全方案的兼容性具有较高要求。

2.3.2  应急指挥场景：高可靠传输与长期保密性的双重压力

在自然灾害或公共安全事件中，应急指挥车、无人机等设备需通过5G网络实时回传高清数据（如4K视频流、传感器信息），同时确保敏感指令的长期保密性。例如，在某地洪灾救援中，指挥中心对视频流传输时延具有较严格的要求，且灾情信息具有敏感性，数据需抵御量子计算攻击。此类场景的核心需求包括：一是抗毁性网络架构，在卫星中继、无线信道波动等复杂环境下，仍需维持较高的传输成功率，保障关键数据不中断；二是分层加密机制，动态数据需分钟级密钥更新，静态数据需抗量子算法封装；三是边缘自治能力，在断网或中心节点发生故障时，本地设备需支持密钥快速分发。面对应急指挥场景，传统加密协议在动态环境下的密钥协商具有较高的失败率，且无法抵御量子攻击。

2.3.3  基层服务场景：规模化部署与安全成本的博弈

政务一体机、社区终端等基层设施的规模化部署，面临高安全需求与有限预算的矛盾。以某省“一网通办”项目为例，数万台终端需在高温、高湿环境下稳定运行，但传统方案的单台年运维成本较高，且存在证书管理复杂、侧信道攻击风险。此类场景的核心需求包括：一是低成本身份认证，需避免证书颁发与维护开销，支持万级终端并发认证；二是环境适应性，设备需在较宽温度范围内稳定运行，降低极端环境下的故障概率，保障基层服务连续性；三是抗物理攻击，防范功耗分析、电磁泄漏等侧信道攻击，强化终端硬件层面的安全防护能力；四是在实际部署中，传统公开密钥基础（Public Key Infrastructure，PKI）建设体系因证书管理复杂度高，导致运维成本增加，且难以适应极端环境。

从移动办公的动态认证挑战，到应急指挥的抗毁传输需求，再到基层服务的成本效率平衡，电子政务外网的场景化需求对量子安全技术提出了多维度要求。这些需求不仅涉及协议设计与硬件性能的优化，而且需从体系架构层面实现安全与效能的协同，在保证经济投入最小化的同时，达到满足日常密码应用与抵御量子威胁的目的。

2.4  政策与标准化进程的推动力

在全球范围内，政策法规与标准化组织正加速推动量子安全技术的应用落地。在政策层面，我国《关键信息基础设施安全保护条例》明确要求能源、通信等行业运营者优先采购安全可信的网络产品和服务；美国《国家量子倡议法案》则拨款数亿美元支持抗量子密码研发。在标准化方面，NIST于2024年发布抗量子密码标准（FIPS 203-205），为算法迁移提供权威指南；国际电信联盟（International Telecommunication Union，ITU）同步推进QKD网络架构标准（ITU-T Y。3800系列），规范量子信道与经典网络的协同机制。

政策与标准的双重驱动为量子安全基础设施建设提供了顶层设计支撑，但实际部署仍需解决技术成熟度与商业可行性的平衡问题。后续章节将基于上述需求，提出覆盖“一网一池一平台”的全栈量子安全架构模型。

3  量子安全基础设施建设内容

本文提出的5G电子政务外网接入方案以《国家电子政务外网5G专用网络接入规范与安全要求》为技术框架，依托QKD与经典密码（传统密码、PQC）融合的抗量子密码技术体系，融合“双认证+量子密钥”技术，构建分层防护、动态加固的安全接入体系，从技术架构、核心模块及技术优势三部分详细阐述应用方案的设计与实现。

3.1  总体架构设计

《国家电子政务外网5G专用网络接入规范与安全要求》安全技术框架如图1所示，分为终端、5G专用网络和安全接入区3层。

图1   《国家电子政务外网5G专用网络接入规范与安全要求》安全技术框架

其中，终端支持硬件密码模块（安全SIM卡）与软件密码模块（量子安全盾APP），实现终端身份绑定与密码运算。硬件模块通过商密二级认证，保障密钥存储安全；软件模块集成安全接入软件开发工具包（Software Development Kit，SDK），支持SM2/SM9算法灵活切换。5G电子政务外网网络层由运营商提供政务专用用户面功能（User Plane Function，UPF）设备，完成入网首次认证。基于终端号卡与政务签约信息的双向验证，实现终端物理身份的“硬绑定”，从源头阻断非法设备接入。安全接入区包含安全认证网关、密码服务平台、QKD网络等核心组件，负责二次准入认证、动态密钥管理及加密隧道构建。通过SM2/SM9算法对终端进行深度验签，认证通过后建立端到端加密通道，并引入量子密钥实时加固隧道安全性。QKD设备通过量子信道（光纤）与密码服务平台连接，实现量子密钥的实时生成与注入。

基于《国家电子政务外网5G专用网络接入规范与安全要求》对于入网首次认证和二次准入认证相关要求，本文提出电子政务外网5G专用网络接入技术方案整体框架如图2所示。

图2   电子政务外网5G专用网络接入技术方案整体框架

3.2  核心模块设计

3.2.1  抗量子密码技术体系

本文依托中电信量子信息科技集团融合QKD和PQC的分布式密码体系，实现双验双签、双重加密。通过PQC提供数字签名、身份认证的能力，QKD提供量子密钥安全分发的能力，构造新型抗量子密码技术体系。PQC算法融合QKD基础设施，辅助BB84协议为量子网络基础设施提供抗量子攻击的设备认证能力；算法上实现了PQC和商密的融合，符合国家要求，为密码基础设施提供抗量子密码服务能力；密码基础设施向业务系统提供安全端到端量子密钥、群组量子密钥分发等服务。PQC与QKD基础设施融合体系架构如图3所示。

图3   PQC与QKD基础设施融合体系架构

在安全接入区部署量子安全认证网关与QKD设备，实现“商密+量子”双重防护。QKD网络基于BB84协议或测量设备无关（MDI-QKD）协议，生成真随机量子密钥。密钥通过量子信道传输至密码服务平台后，由安全认证网关调用；安全认证网关在完成SM2/SM9认证后，调用量子密钥对加密隧道进行动态加固，密钥更新周期可配置为分钟级；量子密钥的不可复制性与动态特性，可抵御未来量子计算对传统密码的暴力破解风险。

融合抗量子与经典密码算法，为用户提供双重密码算法高强度安全保障，支持SM2+PQC双重加密和SM2+PQC双重签名，抗量子与经典密码算法运算流程如图4所示。

图4   抗量子与经典密码算法运算流程图

3.2.2  双认证机制

入网首次认证指用户终端入网的首次认证，基于电信5G专用网络卡号实现，允许终端连接5G专用网络，具体流程为终端开机后，执行5G入网首次认证流程，基于终端号卡与政务签约信由5G专用网络完成5G网络与终端双向认证。5G专用网络主要由通信网络运营商提供政务专用5G核心网UPF设备与基础网络。

二次准入认证指首次认证后，采用PQC+SM2/SM9国家商用密码算法实现二次认证，使用双验双签机制对终端进行身份认证，认证通过后建立基于国家商用密码算法的加密隧道保护数据传输安全。安全接入区具备接入路由、边界安全、身份认证、准入控制、数据加密等网络接入与权限管控功能。

二次认证技术方案整体框架如图5所示。本文的二次认证技术采用PQC与SM2密码算法混合，提供双重密码算法高强度安全保障，支持SM2+PQC双重加密和SM2+PQC双重签名；支持基于SM2算法的数字证书认证体系及基于SM9算法的身份标识认证体系，可选择SM2算法路线申请数字证书或SM9算法路线申请标识密钥。基于PKI密钥基础设施获取数字证书，由第三方证书授权（Certificate Authority，CA）机构提供服务并收取数字证书服务费。基于标识的密码体系申请标识密钥，由安全接入区的密码服务平台提供服务。选定认证算法，由安全认证网关提供身份认证、签名验签、加密传输服务。

图5   二次认证技术方案整体框架

3.2.3  权限管控与审计

根据政务人员角色（如普通职员、管理员）设置差异化的数据访问权限，降低越权操作风险，实现分级访问控制。通过安全审计记录，终端接入日志、密钥更新记录及数据访问行为，支持回溯分析与合规性检查。

3.3  技术优势

本文方案支持PQC融合多种认证算法（SM2/SM9），实现双验双签，用户可根据实际需要进行选择，满足不同业务场景的安全需求。同时，QKD提供物理层无条件安全的密钥分发能力，与PQC算法形成“物理+数学”双重抗量子防线。通过“物理绑定+动态验签+量子加固”三层防护，抵御冒名访问、中间人攻击，并且提升安全隧道抗量子计算能力。基于SM9的技术路线相较于SM2技术路线有明显的成本优势，可节省第三方数字证书服务费用和运维成本，并且SM9响应速率相较于SM2更快。支持可信硬件与主流操作系统，无缝对接现有政务云平台；兼容支持多家运营商的5G频段，无需换卡，方便用户使用，降低使用门槛，提高方案的普及性和实用性。

3.4  成果落地

本文提出的“双认证+量子密钥”融合方案为平板、手机、车载摄像、执法记录仪、布控球及无人机等移动终端构建了场景自适应安全体系，其核心价值体现在三方面：首先，通过QKD动态加固加密隧道（密钥分钟级更新）及SM2/SM9+PQC双重加密/签名机制，为无人机回传、执法记录等高敏数据提供抗量子算力攻击的长期保密性；其次，SM9无证书特性显著降低移动终端的认证时延与运维成本，兼容多运营商5G频段，确保手持终端等设备在跨省漫游及应急场景下的低时延无缝接入；最后，基于SIM卡硬绑定与双重验签机制防范终端冒名访问，通过分级权限管控实现管理员与普通终端差异化审计，完整记录无人机、布控球等设备密钥操作日志。该方案以“量子加固+效能优化+可信管控”三重能力，为泛在终端规模化部署提供标准化安全范式。

4  结束语

本研究基于《国家电子政务外网5G专用网络接入规范与安全要求》，提出“双认证+量子密钥”融合技术方案，通过“入网首次认证+二次准入认证”双机制实现终端身份双重验证，引入量子密钥分发技术对加密隧道动态加固，构建了“物理绑定+动态验签+量子加固”三层防护体系，设计抗量子密码算法融合多种认证算法，实现双验双签，解决签名算法抗量子计算攻击的能力。方案融合国家商用密码算法与量子安全技术，同时支持可信硬件与政务云平台对接，在安全防护、成本控制与效率提升方面成效显著，为政务外网提供了可复制的安全接入方案。未来，需进一步推动QKD与PQC协同创新，探索量子安全在物联网、车联网等泛在场景的应用模式，完善“量子+经典”融合的新型信息安全体系标准，加强产业生态合作，推动技术规模化应用，为数字政府建设筑牢安全基石。

Research on applications of quantum secure communication and post-quantum cryptography in 5G external government networks

WEI Baolin¹, MI Pengwei², HANG Tao², ZOU Xiao², ZHU Yanping²

（1. Xianyang Data Bureau, Xianyang 712099, China；

2. China Telecom Quantum Information Technology Group Co., Ltd., Hefei 230061, China）

Abstract: In the construction of the external government networks, while the integration of 5G dedicated networks facilitates mobile government operations, it also introduces numerous security challenges. Risks such as unauthorized access, threats to network and device environments, plaintext transmission vulnerabilities, and cross-network attacks significantly hinder the secure and stable operation of government systems. To address these concerns, the 5G dedicated network access solution for the external government networks innovatively incorporates “dual authentication + quantum key” fusion technology, establishing a secure, reliable, efficient, and flexible access framework. This framework not only aligns precisely with the current security demands of government mobile operations, but also accommodates future technological advancements through scalable design. The solution has demonstrated exceptional performance in enhancing security protection, controlling costs, and improving operational efficiency, offering a replicable and scalable secure access solution for data infrastructure development. Furthermore, it plays a demonstration role in promoting innovation in government network security technology and advancing industry standardization.

Keywords: quantum key distribution; quantum secure communication; post-quantum cryptography; 5G dedicated network; external government networks

主办：中国信息通信研究院