量子保密通信技术应用与标准化进展

量子通信主要分量子隐形传态（Quantum Teleportation，QT）和量子密钥分发（Quantum Key Distribution，QKD）两类。QT基于通信双方的光子纠缠对分发（信道建立）、贝尔态测量（信息调制）和幺正变换（信息解调）实现量子态信息直接传输，其中量子态信息解调需要借助传统通信辅助才能完成。目前，量子隐形传态技术尚不成熟，是量子信息领域理论研究和试验探索的前沿热点。QKD通过对单光子或光场正则分量的量子态制备、传输和测量，首先在收发双方间实现无法被窃听的安全密钥共享，之后再与传统保密通信技术相结合完成经典信息的加解密和安全传输。基于QKD的保密通信称为量子保密通信（Quantum Secure Communication，QSC）。

1984年，美国IBM科学家提出了首个实用化量子密钥分发BB84协议，使QKD技术研究从理论探索走向现实；2005年，中国科学家提出多强度诱骗态调制方案，解决了QKD弱相干脉冲光源的多光子安全漏洞，为QKD的实用化打开了大门；2003年开始，世界各国逐步开展了QKD试点应用和试验网建设，产生了一批由科研机构转化的初创型企业。经过30余年发展，QKD从理论协议到器件系统初步成熟，目前已进入产业化应用的初级阶段。量子通信技术研究与应用发展历程参见图1。

图1    量子通信技术发展历程

量子保密通信高安全性的战略意义吸引世界各国研究机构在该领域开展技术研究和应用探索，包括诺基亚贝尔实验室、IBM、西门子、东芝和华为等全球著名的ICT巨头都开展了大量工作。以瑞士日内瓦大学和奥地利维也纳大学为代表的欧美学术研究机构也在量子通信领域具备深厚的研究基础和强劲的竞争实力。2018年，东芝欧研所报道了新型相位随机化双光场编码和传输试验，实现550km超低损光纤传输距离记录，中心节点可以作为量子中继替代方案。日内瓦大学报道了采用极低暗记数（1e-11）SNSPD的QKD传输试验，421km-ULL对应72dB损耗，成码率0.25bit/s，在250km距离成码率5kbit/s。华为欧研所报道了1550nm波长CV-QKD+OTN的20km共纤混合传输试验，并完成基于同设备的10GE业务数据信号的对称加密传输。

2017年，我国成功发射世界首颗量子科学试验卫星“墨子号”，首次实现了1200km距离的星地量子密钥分发，并于2018年实现了大气层内53km白天自由空间量子密钥分发。

近年来，一批由研究机构孵化的量子保密通信初创型企业，开始探索量子加密和量子信息安全领域的产业化推广与应用。欧美主要代表性的QKD研究机构和产业公司如图2所示。

图2    全球量子保密通信产业发展现状

美国以麻省理工学院创立的MagiQ公司和洛斯阿拉莫斯国家实验室创立的Qubitekk公司为代表的量子保密通信产业公司，能够提供整套量子信息安全加密解决方案，在防务和电网基础设施等领域开展了应用推广服务，同时在量子通信专利和知识产权布局等领域也具有较强的实力和技术储备。欧洲以瑞士日内瓦大学创立的IDQ公司和奥地利维也纳大学创立的AIT公司为代表的高校孵化型创业企业，在QKD技术研究领域具有多年技术积累，在技术路线和产业应用方面多元化发展，已深耕QKD商业化应用多年，具有丰富的市场化推广经验。日本东芝公司、英国剑桥研究所和德国马克思普朗克研究所的InfiniQuant公司为代表的研究机构和企业，在技术和应用研究领域相当活跃，掌握集成化和芯片化等方面的关键技术，具有较高的市场竞争力，同时在QKD技术标准化方面也是主要推动力量。总体而言，全球量子保密通信产业公司的整体数量和体量仍然很小，在传统通信和信息安全的应用场景、产业规模和市场化推动力上还十分有限，在网络建设、运维管理与应用扩展等方面还面临考验。

近年来，量子保密通信试点应用项目和试验网络建设在全球多国逐步开展。在量子密钥分发和量子保密通信试点应用领域，美国起步最早。2003年，美国DARPA资助哈佛大学建立了世界首个量子保密通信试验网；2006年，美国国家标准技术局（NIST）演示了3用户的QKD网络；2016年，Battelle公司建成俄亥俄至华盛顿650km量子保密通信光纤线路，并启动环美量子保密通信骨干网络计划，通过可信中继方式建造环美国的量子通信骨干网络，为谷歌、IBM、微软、亚马逊等公司数据中心之间的通信提供量子安全保障服务；2018年，美国Quantum XChange公司公布连接华盛顿特区和波士顿的805km商用QKD线路建设计划。

2008年开始，欧洲多国通过SECOQC和瑞士量子等项目进行QKD组网验证；2016年，欧盟发布《量子宣言》旗舰计划，预计10年内在欧洲主要城市建立量子保密通信城域网，目前已有意大利、西班牙等国开始进行QKD网络的建设和量子安全加密应用，如2018年6月，西班牙电信联合华为和马德里理工大学开创性地开展了基于SDN技术的QKD城域网络演示试验。欧盟计划2035年左右建成泛欧量子安全互联网。2014年起，英国通过“国家量子技术计划的项目布局和投资，开始建设伦敦、剑桥、布里斯托等地的量子保密试验网络，计划10年左右建成覆盖全境的实用化量子保密通信线路，并与欧洲连接，建成国际量子保密通信网络。2010年，日本与欧洲联合建立东京量子保密通信试验床网络，多家科研机构持续开展现网试验。基于城域光纤系统实现45km的安全视频传输，多家科研机构持续进行现网试验并运营至今。NTT、Toshiba等机构推动QKD研究与应用，开展政务和医疗等领域安全加密服务。2015年，韩国SKT宣布计划建设总长约256km连接盆塘、水原和首尔的星型量子保密通信网络，并进一步计划在2025年建成全境量子保密通信网络设施，推广量子安全加密服务。

我国量子保密通信试点应用网络建设规模已处于全球领先。2004年，中国科学技术大学在北京—天津125km现网光纤中完成首次量子密码传输，之后相继在北京、济南、芜湖、合肥与上海等地建立了多个城域量子保密通信试验示范网、新华社金融信息量子保密通信验证专线以及关键部门间的量子通信热线等。2018年，国家广域量子保密通信骨干网络建设一期工程开始实施，在“京沪干线”基础上，增加武汉和广州两个骨干节点，新建“北京—武汉—广州”线路和“武汉—合肥—上海”线路，并接入若干已有和新建城域网络。

标准化是产业发展成熟的必经之路，标准也是引导和规范产业发展的重要工具。国际标准化组织（ISO）、国际电信联盟（ITU）、欧洲电信标准化协会（ETSI）、电气与电子工程师学会（IEEE）、中国通信标准化协会（CCSA）等正在开展量子保密通信技术的标准化研究工作。

（1）ISO/IEC标准化进展

目前，《量子密钥分发的安全要求、测试和评估方法》研究期已完成，《量子密钥分发的安全要求、测试和评估方法第一部分：要求》与《量子密钥分发的安全要求、测试和评估方法第二部分：测试评估方法》两项标准在研。

（2）ITU标准化进展

国际电信联盟（ITU）十分重视量子信息领域标准化，ITU-T SG13（未来网络组）于2019年6月完成《支持QKD的网络框架》标准项目，目前还有Y.QKDN_Arch:《QKD网络功能架构》、Y.QKDN_KM:《QKD网络密钥管理》、Y.QKDN_SDNC:《QKD网络的软件定义网络控制》和Y.QKDN_CM:《QKD网络的控制和管理》4个标准项目在研。SG17（安全组）目前有5个标准项目在研，包括X.qrng-a:《量子随机数发生器框架》、X.sec_QKDN_ov:《QKD网络的安全要求-概述》、X.sec_QKDN_km:《QKD网络的安全要求-密钥管理》、X.cf_QKDN:《关于在QKD生成的密钥上使用加密函数的建议》以及TR.sec_QKD:《电信网中的QKD安全架构》。

（3）欧洲电信标准化协会（ETSI）进展

ETSI于2008年9月牵头成立了包括16家成员单位在内的ISG-QKD标准化工作组，展开前瞻性的标准化研究。从2010年起，ISG-QKD标准组陆续发布了9项框架性的技术标准，并且正在进行3项标准项目的研究，包括QKD系统特洛伊木马攻击防护（GS-10）、QKD发射机物理层参数规范（GS-013）以及QKD针对软件定义网络的控制接口规范（GS-015），将进一步为QKD技术标准化奠定初步基础。

（4）电气电子工程师学会（IEEE）进展

2016年3月，由GE公司发起成立软件定义量子通信（SDQC）工作组，目标是定义量子通信设备的可编程接口，使量子通信设备可实现灵活的重配置，以支持多种类型的通信协议及测量手段。

（5）中国通信标准化协会（CCSA）进展

2017年6月，CCSA成立了量子通信与信息技术特设任务组（ST7），下设量子通信和量子信息处理两个工作组。ST7任务组集中了量子保密通信产业链和相关技术领域的44家成员单位，基本涵盖了我国量子保密通信技术研究和产业应用的主要力量。同时，CCSA也在传送网与接入网领域（TC6）的传送网工作组（WG1）、光器件工作组（WG4）以及网络与信息安全领域（TC8）的安全基础工作组（WG4）等立项多个标准研究课题，通过QKD技术在不同领域和多个技术方向的共同研究和标准化努力，有望形成技术研究与标准规范的发展合力，进一步加快量子保密通信技术与产业标准化发展进程。

在现阶段，量子隐形传态仍处于试验探索阶段，量子密钥分发的研究和应用已取得一定成果，进入初步产业化阶段，但在系统的密钥生成速率、现网传输能力和设备环境适应性等方面仍有一定提升空间。量子保密通信系统的广域组网、互联互通、时钟同步和管理运维等方面的工程化、实用化问题以及需求有待研究和解决，同时量子保密通信的商业化应用模式、市场化推广运营和产业链培育也需进一步探索。

上述技术、应用和产业问题的解决，以及相关技术与设备的发展演进，需要包含技术研究、设备制造、建设运维、安全应用和咨询测评在内的产业各方的紧密配合和共同努力。量子保密通信技术作为提升网络信息安全保障能力的有效解决方案之一，在设备性能、工程化和实用化能力得到提升和完善之后，有望在ICT领域中具有较高安全性需求的应用场景得到进一步的推广和应用。量子保密通信的标准研究工作也将呈现加速发展趋势，在完成目前基础性标准项目制定和课题研究之后，未来有望在设备和系统技术要求规范、安全性证明和评价以及组网和加密应用体制等方面逐步完善，形成较为完整的标准规范体系。

本文刊于《信息通信技术与政策》2019年第10期