ICCSZ訊 近年來,網(wǎng)絡(luò)信息安全問題日益加劇了人們的憂慮和關(guān)注,隨著量子計(jì)算技術(shù)的快速發(fā)展,傳統(tǒng)保密通信技術(shù)自身的安全性也將面臨挑戰(zhàn)。量子通信作為能夠提供無條件安全性保證的信息安全解決方案受到世界各國(guó)政府、學(xué)術(shù)界和產(chǎn)業(yè)界的廣泛關(guān)注。基于量子密鑰分發(fā)的保密通信作為量子通信領(lǐng)域理論和應(yīng)用研究的熱點(diǎn),在技術(shù)研究、試點(diǎn)應(yīng)用和產(chǎn)業(yè)化等方面發(fā)展迅速。中國(guó)在量子通信領(lǐng)域的研究和應(yīng)用也取得了一系列重要進(jìn)展,與國(guó)際發(fā)展水平基本保持同步。
信息安全威脅山雨欲來,量子通信技術(shù)異軍突起
隨著電子商務(wù)、移動(dòng)支付和互聯(lián)網(wǎng)金融等新興業(yè)務(wù)的蓬勃發(fā)展,通信與網(wǎng)絡(luò)技術(shù)的觸角已經(jīng)深入到社會(huì)經(jīng)濟(jì)生活的各個(gè)角落。近年來不斷曝光的監(jiān)控竊聽丑聞和用戶隱私泄露事件進(jìn)一步加劇了人們對(duì)于網(wǎng)絡(luò)信息安全的憂慮與關(guān)注。傳統(tǒng)加密技術(shù)通過算法和密碼加解密在“明文”與“密文”間進(jìn)行轉(zhuǎn)換,以保護(hù)敏感信息的私密性和完整性,由算法的計(jì)算復(fù)雜度保證密碼的安全性。量子計(jì)算技術(shù)的快速發(fā)展將對(duì)計(jì)算安全性構(gòu)成挑戰(zhàn),由于量子計(jì)算巨大的信息攜帶量和高效的并行處理能力,能夠非??焖俚貙?duì)密文進(jìn)行計(jì)算破解,將對(duì)互聯(lián)網(wǎng)信息安全的基礎(chǔ)造成嚴(yán)重威脅。
有矛必有盾,量子物理學(xué)在向我們展現(xiàn)量子計(jì)算巨大威力的同時(shí),也為我們提供了無條件安全的保密通信方式——量子通信。量子通信是利用量子疊加態(tài)和糾纏效應(yīng)進(jìn)行信息傳遞的新型通信方式,基于量子力學(xué)中的不確定性、測(cè)量坍縮和不可克隆三大原理提供了無法被竊聽及計(jì)算破解的絕對(duì)安全性保證,主要分為量子隱形傳態(tài)和量子密鑰分發(fā)兩種。量子隱形傳態(tài)基于量子糾纏對(duì)分發(fā)與貝爾態(tài)聯(lián)合測(cè)量,實(shí)現(xiàn)量子態(tài)的信息傳輸,其中量子態(tài)信息的測(cè)量和確定仍需要現(xiàn)有通信技術(shù)的輔助。量子隱形傳態(tài)中的糾纏對(duì)制備、分發(fā)和測(cè)量等關(guān)鍵技術(shù)有待突破,目前處于理論研究和實(shí)驗(yàn)探索階段,距離實(shí)用化尚有較大差距。量子密鑰分發(fā),也稱量子密碼,借助量子疊加態(tài)的傳輸測(cè)量實(shí)現(xiàn)通信雙方安全的量子密鑰共享,再通過一次一密的對(duì)稱加密體制,即通信雙方均使用與明文等長(zhǎng)的密碼進(jìn)行逐比特加解密操作,實(shí)現(xiàn)無條件安全的保密通信。經(jīng)過近30年的發(fā)展,量子密鑰分發(fā)從理論協(xié)議到器件系統(tǒng)初步成熟,目前已有小規(guī)模的試點(diǎn)應(yīng)用和初步產(chǎn)業(yè)化趨勢(shì)。以量子密鑰分發(fā)為基礎(chǔ)的量子保密通信成為未來保障網(wǎng)絡(luò)信息安全的一種非常有潛力的技術(shù)手段,是量子通信領(lǐng)域理論和應(yīng)用研究的熱點(diǎn)。
量子密鑰分發(fā)提供安全密鑰共享,實(shí)現(xiàn)較短距離低速保密通信
在量子密鑰分發(fā)中,通信雙方首先對(duì)單光子進(jìn)行隨機(jī)的偏振態(tài)調(diào)制和測(cè)量,之后根據(jù)調(diào)制和測(cè)量結(jié)果進(jìn)行協(xié)商、糾錯(cuò)和信息處理,最終獲得共享的量子密鑰。由于單光子的隨機(jī)偏振具備量子疊加態(tài)的特征,任何竊聽行為都將導(dǎo)致量子態(tài)的坍縮和信道誤碼率的上升從而被通信雙方察覺。其密鑰傳輸?shù)陌踩曰谖锢硖匦院途幋a協(xié)議,不依賴計(jì)算復(fù)雜度,從而也排除了對(duì)于密碼進(jìn)行計(jì)算破解的可能性。在量子密鑰分發(fā)系統(tǒng)中,單光子源尚不成熟,集成誘騙態(tài)調(diào)制的弱相干脈沖源是現(xiàn)實(shí)選擇,而光子探測(cè)器和隨機(jī)數(shù)生成器等器件性能對(duì)于密鑰生成速率與傳輸距離等性能指標(biāo)也具有重要影響。量子密鑰分發(fā)結(jié)合一次一密加密可以在理論和協(xié)議層面提供無條件安全性,但實(shí)際器件和系統(tǒng)的非理想特性仍然會(huì)成為可能被竊聽者利用的安全漏洞,不斷檢驗(yàn)和完善量子密鑰分發(fā)系統(tǒng)的現(xiàn)實(shí)安全性也是量子通信技術(shù)發(fā)展的重要方向。
由于量子密鑰分發(fā)系統(tǒng)在協(xié)議原理、組網(wǎng)方式、器件性能和現(xiàn)實(shí)安全性等方面存在局限,商用化系統(tǒng)的安全密鑰速率僅為10kbit/s量級(jí),現(xiàn)網(wǎng)傳輸距離100km左右,實(shí)驗(yàn)報(bào)道的最高密鑰速率為2Mbit/s量級(jí)(約40km傳輸距離時(shí)),光纖傳輸距離最長(zhǎng)達(dá)200km(約1kbit/s密鑰速率時(shí))。量子密鑰分發(fā)目前主要面向城域范圍的語音加密應(yīng)用,隨著協(xié)議、器件和系統(tǒng)技術(shù)的發(fā)展與改進(jìn),有望提高密鑰速率和傳輸距離,逐步擴(kuò)展到干線高速傳輸?shù)募用軕?yīng)用。
量子通信應(yīng)用試點(diǎn)逐步開展,國(guó)內(nèi)外產(chǎn)業(yè)化尚處初級(jí)階段
量子密鑰分發(fā)保密通信的高安全性所蘊(yùn)含的戰(zhàn)略意義和經(jīng)濟(jì)價(jià)值廣受各國(guó)政府、學(xué)術(shù)界與產(chǎn)業(yè)界的重視,近年來試點(diǎn)應(yīng)用和產(chǎn)業(yè)化呈現(xiàn)快速發(fā)展趨勢(shì)。
2003年,美國(guó)DARPA資助哈佛大學(xué)建立了世界首個(gè)量子密鑰分發(fā)實(shí)驗(yàn)系統(tǒng)和量子保密通信組網(wǎng)應(yīng)用。此后,歐美日多國(guó)相繼建成了瑞士量子、東京QKD和維也納SECOQC等量子保密通信實(shí)驗(yàn)網(wǎng)絡(luò),演示和驗(yàn)證了城域組網(wǎng)、量子電話、選舉投票保密等方面的應(yīng)用。2013年,美國(guó)獨(dú)立研究機(jī)構(gòu)Battelle公布了環(huán)美量子通信骨干網(wǎng)絡(luò)項(xiàng)目,計(jì)劃采用分段量子密鑰分發(fā),結(jié)合安全授信節(jié)點(diǎn)進(jìn)行密碼中繼的方式為谷歌、微軟、亞馬遜等互聯(lián)網(wǎng)巨頭的數(shù)據(jù)中心之間的通信提供量子安全保障服務(wù)。
國(guó)內(nèi)的量子保密通信試點(diǎn)應(yīng)用起步稍晚但發(fā)展迅速。2007年中科大在北京打通了國(guó)內(nèi)首個(gè)光纖量子電話,之后相繼在北京、濟(jì)南、安徽蕪湖與合肥等地建立了多個(gè)城域量子保密通信示范網(wǎng)、金融信息量子保密通信技術(shù)驗(yàn)證專線以及關(guān)鍵部門間的量子通信熱線。2014年,量子保密通信京滬干線項(xiàng)目通過評(píng)審并開始建設(shè),計(jì)劃建成北京和上海之間,基于安全授信節(jié)點(diǎn)密碼中繼,距離超2000km的國(guó)際首個(gè)長(zhǎng)距離光纖量子保密通信骨干線路。
量子通信的試點(diǎn)應(yīng)用催生了一批由科研機(jī)構(gòu)孵化的科技產(chǎn)業(yè)實(shí)體。其中具有代表性的包括美國(guó)MagiQ公司和瑞士IDQ公司等,能夠提供初步商用化的量子密鑰分發(fā)系統(tǒng)器件、終端設(shè)備和整體應(yīng)用解決方案。在國(guó)內(nèi),中科大在量子通信產(chǎn)業(yè)化方面表現(xiàn)突出,其衍生與合作建立了安徽量子通信技術(shù)有限公司、安徽問天量子科技股份有限公司和山東量子科學(xué)技術(shù)研究院有限公司,進(jìn)行量子保密通信前沿研究成果向應(yīng)用技術(shù)和商用化產(chǎn)品的轉(zhuǎn)化,國(guó)家對(duì)于量子通信的專項(xiàng)投入和政策扶持為其快速發(fā)展注入了強(qiáng)勁動(dòng)力。
量子中繼目前尚不成熟,星地量子通信成為廣域組網(wǎng)的候選方案
量子態(tài)的傳輸損耗和退相干效應(yīng)隨距離呈指數(shù)增長(zhǎng),真正意義上的量子通信廣域組網(wǎng)必須借助量子中繼技術(shù)。現(xiàn)階段,量子態(tài)的控制存儲(chǔ)和糾纏純化等技術(shù)尚不成熟,量子中繼短期內(nèi)難以突破。星地量子通信通過發(fā)射近地空間量子衛(wèi)星,在星地之間進(jìn)行量子糾纏對(duì)分發(fā)或量子密鑰傳輸,能夠?yàn)閺V域量子通信提供量子糾纏源和密鑰中繼,成為下一階段廣域量子通信組網(wǎng)的可行技術(shù)方案。
星地量子通信不受地形地貌限制,具有覆蓋面廣、機(jī)動(dòng)性好、生存能力強(qiáng)等優(yōu)點(diǎn),同時(shí),外層空間傳輸損耗和退相干效應(yīng)很小,能夠顯著拓展量子密鑰分發(fā)的組網(wǎng)距離。在前期大量自由空間量子通信研究和實(shí)驗(yàn)驗(yàn)證的基礎(chǔ)上,世界各國(guó)都在準(zhǔn)備或已經(jīng)開展了星地量子通信計(jì)劃,其中包括美國(guó)NASA的PhoneSat計(jì)劃、奧地利研究機(jī)構(gòu)聯(lián)合歐空局開展的“Space-QUEST實(shí)驗(yàn)計(jì)劃”等。在國(guó)內(nèi),2013年中科院設(shè)立戰(zhàn)略先導(dǎo)專項(xiàng)“量子科學(xué)實(shí)驗(yàn)衛(wèi)星計(jì)劃”,由中科大、中科院多家院所和航天八院共同攻關(guān),計(jì)劃于2016年前后發(fā)射全球首顆量子通信實(shí)驗(yàn)衛(wèi)星,初步構(gòu)建我國(guó)廣域量子通信體系。
量子通信技術(shù)戰(zhàn)略地位明顯,未來發(fā)展與應(yīng)用前景光明
沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。在網(wǎng)絡(luò)信息安全威脅日益嚴(yán)峻的大背景下,量子通信作為能夠在物理層提供無法被竊聽和破解的絕對(duì)安全信息傳輸?shù)耐ㄐ偶夹g(shù)手段,對(duì)于網(wǎng)絡(luò)安全和國(guó)家安全的戰(zhàn)略意義不言而喻?,F(xiàn)階段,量子通信的主要應(yīng)用形式是基于量子密鑰分發(fā)的保密通信,面向城域范圍的語音和低速數(shù)據(jù)加密應(yīng)用。未來,隨著協(xié)議、器件和系統(tǒng)技術(shù)的演進(jìn),量子中繼和星地量子通信等關(guān)鍵技術(shù)的突破與發(fā)展,其系統(tǒng)性能和現(xiàn)實(shí)安全性將不斷獲得提升,量子通信將成為網(wǎng)絡(luò)信息安全領(lǐng)域的戰(zhàn)略制高點(diǎn)。據(jù)公開資料分析,我國(guó)在量子通信領(lǐng)域的技術(shù)研究及產(chǎn)業(yè)應(yīng)用與國(guó)際發(fā)展基本保持同步,未來在國(guó)家專項(xiàng)、政策扶植以及產(chǎn)學(xué)研用等業(yè)界的共同努力下,有望實(shí)現(xiàn)超越引領(lǐng)。