近年来,网络信息安全问题日益加剧了人们的忧虑和关注,随着量子计算技术的快速发展,传统保密通信技术自身的安全性也将面临挑战。量子通信作为能够提供无条件安全性保证的信息安全解决方案受到世界各国政府、学术界和产业界的广泛关注。基于量子密钥分发的保密通信作为量子通信领域理论和应用研究的热点,在技术研究、试点应用和产业化等方面发展迅速。中国在量子通信领域的研究和应用也取得了一系列重要进展,与国际发展水平基本保持同步。
信息安全威胁山雨欲来,量子通信技术异军突起
随着电子商务、移动支付和互联网金融等新兴业务的蓬勃发展,通信与网络技术的触角已经深入到社会经济生活的各个角落。近年来不断曝光的监控窃听丑闻和用户隐私泄露事件进一步加剧了人们对于网络信息安全的忧虑与关注。传统加密技术通过算法和密码加解密在“明文”与“密文”间进行转换,以保护敏感信息的私密性和完整性,由算法的计算复杂度保证密码的安全性。量子计算技术的快速发展将对计算安全性构成挑战,由于量子计算巨大的信息携带量和高效的并行处理能力,能够非常快速地对密文进行计算破解,将对互联网信息安全的基础造成严重威胁。有矛必有盾,量子物理学在向我们展现量子计算巨大威力的同时,也为我们提供了无条件安全的保密通信方式——量子通信。量子通信是利用量子叠加态和纠缠效应进行信息传递的新型通信方式,基于量子力学中的不确定性、测量坍缩和不可克隆三大原理提供了无法被窃听及计算破解的绝对安全性保证,主要分为量子隐形传态和量子密钥分发两种。量子隐形传态基于量子纠缠对分发与贝尔态联合测量,实现量子态的信息传输,其中量子态信息的测量和确定仍需要现有通信技术的辅助。量子隐形传态中的纠缠对制备、分发和测量等关键技术有待突破,目前处于理论研究和实验探索阶段,距离实用化尚有较大差距。量子密钥分发,也称量子密码,借助量子叠加态的传输测量实现通信双方安全的量子密钥共享,再通过一次一密的对称加密体制,即通信双方均使用与明文等长的密码进行逐比特加解密操作,实现无条件安全的保密通信。经过近30年的发展,量子密钥分发从理论协议到器件系统初步成熟,目前已有小规模的试点应用和初步产业化趋势。以量子密钥分发为基础的量子保密通信成为未来保障网络信息安全的一种非常有潜力的技术手段,是量子通信领域理论和应用研究的热点。
量子密钥分发提供安全密钥共享,实现较短距离低速保密通信
在量子密钥分发中,通信双方首先对单光子进行随机的偏振态调制和测量,之后根据调制和测量结果进行协商、纠错和信息处理,最终获得共享的量子密钥。由于单光子的随机偏振具备量子叠加态的特征,任何窃听行为都将导致量子态的坍缩和信道误码率的上升从而被通信双方察觉。其密钥传输的安全性基于物理特性和编码协议,不依赖计算复杂度,从而也排除了对于密码进行计算破解的可能性。在量子密钥分发系统中,单光子源尚不成熟,集成诱骗态调制的弱相干脉冲源是现实选择,而光子探测器和随机数生成器等器件性能对于密钥生成速率与传输距离等性能指标也具有重要影响。量子密钥分发结合一次一密加密可以在理论和协议层面提供无条件安全性,但实际器件和系统的非理想特性仍然会成为可能被窃听者利用的安全漏洞,不断检验和完善量子密钥分发系统的现实安全性也是量子通信技术发展的重要方向。 由于量子密钥分发系统在协议原理、组网方式、器件性能和现实安全性等方面存在局限,商用化系统的安全密钥速率仅为10kbit/s量级,现网传输距离100km左右,实验报道的最高密钥速率为2Mbit/s量级(约40km传输距离时),光纤传输距离最长达200km(约1kbit/s密钥速率时)。量子密钥分发目前主要面向城域范围的语音加密应用,随着协议、器件和系统技术的发展与改进,有望提高密钥速率和传输距离,逐步扩展到干线高速传输的加密应用。
量子通信应用试点逐步开展,国内外产业化尚处初级阶段
量子密钥分发保密通信的高安全性所蕴含的战略意义和经济价值广受各国政府、学术界与产业界的重视,近年来试点应用和产业化呈现快速发展趋势。2003年,美国DARPA资助哈佛大学建立了世界首个量子密钥分发实验系统和量子保密通信组网应用。此后,欧美日多国相继建成了瑞士量子、东京QKD和维也纳SECOQC等量子保密通信实验网络,演示和验证了城域组网、量子电话、选举投票保密等方面的应用。2013年,美国独立研究机构Battelle公布了环美量子通信骨干网络项目,计划采用分段量子密钥分发,结合安全授信节点进行密码中继的方式为谷歌、微软、亚马逊等互联网巨头的数据中心之间的通信提供量子安全保障服务。国内的量子保密通信试点应用起步稍晚但发展迅速。2007年中科大在北京打通了国内首个光纤量子电话,之后相继在北京、济南、安徽芜湖与合肥等地建立了多个城域量子保密通信示范网、金融信息量子保密通信技术验证专线以及关键部门间的量子通信热线。2014年,量子保密通信京沪干线项目通过评审并开始建设,计划建成北京和上海之间,基于安全授信节点密码中继,距离超2000km的国际首个长距离光纤量子保密通信骨干线路。量子通信的试点应用催生了一批由科研机构孵化的科技产业实体,其中具有代表性的包括美国MagiQ公司和瑞士IDQ公司等,能够提供初步商用化的量子密钥分发系统器件、终端设备和整体应用解决方案。在国内,中科大在量子通信产业化方面表现突出,其衍生与合作建立了安徽量子通信技术有限公司、安徽问天量子科技股份有限公司和山东量子科学技术研究院有限公司,进行量子保密通信前沿研究成果向应用技术和商用化产品的转化,国家对于量子通信的专项投入和政策扶持为其快速发展注入了强劲动力。
量子中继目前尚不成熟,星地量子通信成为广域组网的候选方案
量子态的传输损耗和退相干效应随距离呈指数增长,真正意义上的量子通信广域组网必须借助量子中继技术。现阶段,量子态的控制存储和纠缠纯化等技术尚不成熟,量子中继短期内难以突破。星地量子通信通过发射近地空间量子卫星,在星地之间进行量子纠缠对分发或量子密钥传输,能够为广域量子通信提供量子纠缠源和密钥中继,成为下一阶段广域量子通信组网的可行技术方案。星地量子通信不受地形地貌限制,具有覆盖面广、机动性好、生存能力强等优点,同时,外层空间传输损耗和退相干效应很小,能够显著拓展量子密钥分发的组网距离。在前期大量自由空间量子通信研究和实验验证的基础上,世界各国都在准备或已经开展了星地量子通信计划,其中包括美国NASA的PhoneSat计划、奥地利研究机构联合欧空局开展的“Space-QUEST实验计划”等。在国内,2013年中科院设立战略先导专项“量子科学实验卫星计划”,由中科大、中科院多家院所和航天八院共同攻关,计划于2016年前后发射全球首颗量子通信实验卫星,初步构建我国广域量子通信体系。
量子通信技术战略地位明显,未来发展与应用前景光明
没有网络安全就没有国家安全。在网络信息安全威胁日益严峻的大背景下,量子通信作为能够在物理层提供无法被窃听和破解的绝对安全信息传输的通信技术手段,对于网络安全和国家安全的战略意义不言而喻。现阶段,量子通信的主要应用形式是基于量子密钥分发的保密通信,面向城域范围的语音和低速数据加密应用。未来,随着协议、器件和系统技术的演进,量子中继和星地量子通信等关键技术的突破与发展,其系统性能和现实安全性将不断获得提升,量子通信将成为网络信息安全领域的战略制高点。据公开资料分析,我国在量子通信领域的技术研究及产业应用与国际发展基本保持同步,未来在国家专项、政策扶植以及产学研用等业界的共同努力下,有望实现超越引领。(来源:人中国信息产业网)