作者简介
赖俊森,中国信息通信研究院技术与标准研究所宽带网络研究部高级工程师,博士,主要从事量子信息等相关新技术研究、标准制定及测试验证等工作。
赵文玉,中国信息通信研究院技术与标准研究所宽带网络研究部主任,博士,正高级工程师,主要从事超高速光通信、光模块器件和量子信息等相关新技术研究、标准制定及测试验证等工作。
张海懿,中国信息通信研究院技术与标准研究所副所长,正高级工程师,主要从事超高速光通信、光模块器件和量子信息等相关新技术研究、标准制定及测试验证等工作。
论文引用格式
赖俊森,赵文玉,张海懿. 量子保密通信技术进展及应用趋势分析[J]. 信息通信技术与政策, 2020(12): 64-69.
∗基金项目:国家自然科学基金资助项目(No.62006248)、国家重点研发计划项目(No.2019YFB1803700)资助
量子保密通信技术进展及应用趋势分析*
赖俊森 赵文玉 张海懿
(中国信息通信研究院技术与标准研究所,北京 100191)
摘要:基于量子密钥分发的量子保密通信已进入初步实用化阶段,有望成为提升网络信息安全防护能力的可选方案之一。对基于量子密钥分发的量子保密通信领域的最新研究和应用进展进行综述,集中呈现各方对量子密钥分发技术应用的观点和看法,并针对量子密钥分发技术在科研、工程和应用三个不同层面的问题提出相应的分析和建议,供业界参考。
关键词:量子密钥分发;量子保密通信;应用分析
1 引言
量子通信利用量子叠加态及纠缠效应,在经典通信辅助下,可以实现量子态信息传输或密钥分发,在理论协议层面具有无法被窃听的信息论安全性保证。量子通信的应用主要包括量子隐形传态(Quantum Teleportation,QT)、量子密钥分发(Quantum Key Distribution,QKD)、量子安全直接通信(Quantum Secure Direct Communication,QSDC)、量子秘密共享(Quantum Secret Sharing,QSS)和量子密集编码(Quantum Dense Coding,QDC)等。从研究论文数量和专利申请情况进行分析,QKD和QT是目前量子通信研究与应用发展的重点方向,而基于QKD的量子保密通信则是目前实用化的应用方向。近年来,量子密钥分发领域的科学研究持续保持活跃,应用和产业化进一步探索,应用观点和意见尚未统一,成为业界关注的焦点之一。
媒体宣传对量子通信或存在一些误解和过度解读,容易引发不必要的争议,不利于凝聚共识、形成合力,对此作几点说明:第一,QKD只是量子通信的应用之一,直接将二者划等号会以偏概全,并非恰当表述;第二,量子通信的本质是实现未知量子态(Qubit)的传输,与传输确定信息(Bit)的经典通信面向不同应用场景,更不存在替代关系;第三,量子通信必须借助经典通信的辅助才能完成,如QKD中的协议后处理信息交互、QT中的贝尔态联合测量结果传输等,不存在信息超光速传输的情况;第四,量子通信中的QKD和QT等应用有望为提升经典通信的安全性或组网协议功能提供新型可选解决方案,但实用化和工程化等方面仍有诸多问题需要进一步探索、突破和解决。
2 QKD科研保持活跃,取得一系列新成果
作为量子通信领域目前进入初步实用化的应用方向,QKD技术在国内外相关科研团队的持续推动下,科学研究方向逐步聚焦,试验探索进一步深入,在新型协议系统、最远传输距离、芯片化集成和组网场景开发等方面取得一系列新成果。本文对近期QKD领域最新代表性科研进展进行简要综述,供业界参考。
2.1 离散变量量子密钥分发(DV-QKD)
基于中间节点进行单光子干涉测量的新型双场量子密钥分发协议(TF-QKD)能够消除测量节点的安全漏洞,并进一步提升QKD系统的传输能力,成为未来QKD技术升级演进和设备研发关注的重要方向。2020年,中国科学技术大学和清华大学联合报道[1]基于改进型TF-QKD协议和超导纳米线单光子探测器(SNSPD)实现509 km距离超低损(ULL)光纤传输,成码率约为0.1 bit/s,成为DV-QKD系统传输距离的新纪录。其中,所提出的“发送—不发送”改进型协议能够有效提升系统相位噪声容忍度,同时通过采用时频传输技术结合附加相位参考光传输,可以实现远距离传输条件下的单光子级精准干涉控制。
将QKD系统收发机的调制解调器件进行片上光学集成,可以提升系统集成度、可靠性和性价比,是未来QKD设备升级研发的重要方向。2020年,中国科学技术大学报道[2]基于1.25 GHz工作频率,偏振编码硅光集成调制器测量设备无关量子密钥分发(MDIQKD)系统,通过使用SNSPD作为中间测量节点,实现36 dB传输信道损耗条件下的31 bit/s密钥成码率。
以卫星平台作为密钥中继、中间测量点或纠缠分发源,可以实现远距离的QKD直接传输或中继组网,是未来QKD前沿研究和应用探索的重要方向。2020年,中国科技大学报道[3]基于墨子号卫星进行纠缠分发,首次实现在相隔1120 km的无中继地面站之间的BBM92协议纠缠态QKD传输,密钥成码率可达0.12 bit/s。
如何实现QKD系统与光通信系统和网络的共纤传输和融合组网,是推动实际网络部署和规模化应用的重要研究方向。2020年,英国布里斯托大学报道[4]基于波长选择开关和光开关矩阵实现波长级和端口级联合调度的QKD系统与光网络多维度组网调度的试验方案,为QKD的网络级集成部署提供了新思路。
2.2 连续变量量子密钥分发(CV-QKD)
CV-QKD系统在成本和集成度方面具有潜在优势,但远距离传输能力方面与DV-QKD相比有一定差距。2020年,北京邮电大学与北京大学联合报道[5]在实验室系统环境下,实现202.81 km距离ULL光纤传输和6.214 bit/s成码率,成为CV-QKD系统远距离传输的新纪录。
CV-QKD本地本振方案成为实用化研究的发展趋势,但对激光器线宽和锁频稳定度提出更高要求。2020年,西班牙ICFO报道[6]基于单激光器的即插即用式CV-QKD系统方案,在13 km传输距离实现0.88 Mbit/s成码率。日本NICT报道[7]通过采用发送端高斯调制信号与导频信号的偏分复用,对接收端本地进行数字域DSP相位偏振补偿,实现194波信道波分复用的CV-QKD系统试验,25 km距离的系统整体成码率可达到172.6 Mbit/s。
CV-QKD系统硬件采用传统相干光通信器件,易于实现光学集成,能够有效提升系统集成度与性价比。新加坡南洋理工报道[8]基于硅光集成的芯片化CVQKD系统试验,在100 km传输距离实现成码率为0.14 kbit/s。
3 量子保密通信应用和产业化持续探索
在QKD应用和产业化方面,近期国内外均布局和开展了相关网络试验验证和商用化方案探索等工作。2019年,欧盟委员会推出 OPENQKD项目,联合研究机构、QKD设备商和网络运营商,建立开放测试试验床,开展技术验证和现网试验。美国Quantum XChange公司发布Phio TX 2.0量子保密通信解决方案,集成QKD、量子随机数发生器(QRNG)和抗量子计算破解加密算法(PQC)应用。韩国SKT联合瑞士IDQ公司,推出基于QRNG芯片的三星5G加密手机。
近年来,我国相关管理部门组织开展QKD系统设备现实安全性测评。国家电网组织开展量子保密通信技术实用化应用相关研究项目;国科量子网络承建国家广域量子保密通信骨干网络建设一期工程,陆续开展实验室系统联调和外场部署等工作;成都、南京、武汉等地进一步开展量子保密通信在政务信息网络的试点应用。在公司层面,科大国盾量子于2020年7月登陆科创板,受到资本市场和社会舆论的关注;上海循态、北京启科、广东国腾和中创为等QKD系统设备市场新厂家陆续推出各具特色的商用化系统和应用解决方案;易科腾等加密应用方案提供商,在政企专网等高安全性需求领域持续开展探索。
在QKD标准化研究方面,ITU-T在SG13和SG17开展18项相关标准研究,至2020年10月已有3项标准获批,研究工作以中国、日本、韩国为主要推动力量,欧洲成员国参与度有所提高,同时在FG-QIT4N焦点组开展QKD网络的术语、应用场景、协议和传输技术等方面的标准化预研。ETSI的ISG-QKD正持续开展6项QKD系统新规范或修订规范项目研究。ISO/IEC的QKD系统安全性要求和测评方法标准研制进一步推进。CCSA ST7发布我国首个量子保密通信领域的行业标准——YD/T 3834.1-2020 《量子密钥分发(QKD)系统技术要求 第1 部分:基于诱骗态BB84协议的QKD系统》和YD/T 3835.1-2020《量子密钥分发(QKD)系统测试方法 第1部分:基于诱骗态BB84协议的QKD系统》,后续可为业界和用户在QKD设备选型、应用部署和网络运维等过程中提供必要参考。
4 QKD应用观点尚未统一,各方见仁见智
近期,欧美多家研究机构和政府部门公开发布了关于QKD技术特性、应用模式、应用场景和发展前景的研究分析和观点立场,其中的认识理解观点各异,应用建议也是见仁见智。
2019年10月,欧盟委员会联合研究中心(JRC)发布《QKD现网部署》研究报告[9],梳理总结了全球各国的QKD现网部署情况,并对相关研究应用进展和技术指标情况进行分析。其中,QKD技术是否能够提供具有无可争议优势的应用场景尚有待明确,当前应用的主要局限是密钥生成速率和传输距离有限,需要专用基础设施,且难以实现端到端的安全性。绝大多数已知的QKD现网部署为公共研究资金支持,少有私营部门的应用部署。尽管QKD现网部署已取得明显进展,但缺乏具有明显优势和定义清晰的应用场景,技术差距仍然存在,实际应用受到限制。
2019年12月,美国国防部(DoD)国防科学委员会公开《量子技术应用》研究报告的内容摘要版[10],其中列举了对量子传感、量子计算、量子通信和纠缠分发三大领域共24条核心观点发现,有3条涉及QKD技术。发现六:在原则上,量子密钥分发(QKD)提供自然信息理论(Shannon)密码安全性。QKD系统不支持经过身份验证的密钥交换。发现七:QKD的实施能力或安全性不足,无法部署用于DoD任务。委员会任务组同意国家安全局(NSA)对QKD认证的评估。发现八:应了解和跟踪QKD在国外的开发和使用。
美国国家安全局(NSA)在其官方网站上列出了关于QKD和量子加密应用的观点[11],指出5条技术的局限,一是QKD只是部分解决方案;二是需要专用设备;三是增加了基础架构成本和内部威胁风险;四是安全性和验证是重大挑战;五是增加了服务失效的风险。结论是:NSA将PQC视为比QKD更具成本效益且易于维护的解决方案。NSA不支持使用QKD来保护国家安全系统中的通信,除非克服了上述限制,否则不会认证或批准QKD安全产品。
2020年5月,英国国家数字安全中心(NCSC)发布《量子安全技术》立场白皮书[12]。其中,QKD协议需要与确保身份验证的加密机制一起部署,这些加密机制也必须防范量子威胁。QKD并不是应对量子计算威胁的唯一方法,NIST等国际标准组织正在进行PQC的标准化工作,这些算法不需要专用硬件,可通过身份验证共享密钥,避免中间人攻击风险。NCSC同意加密密钥只是保护复杂系统所必须采用的许多机制之一,需要更多地研究以了解如何实现QKD协议并将其集成到复杂的系统中。NCSC认可QKD领域目前正在进行的研究和认证工作。NCSC不支持在任何政府或军事应用中使用QKD,并告诫不要在关键业务网络(尤其是关键国家基础设施领域)完全依赖QKD。NCSC的建议是,应对量子计算威胁最好的方法是PQC。
2020年5月,法国国家网络安全局(ANSSI)发布《是否应将QKD 用于安全通信》技术立场报告 [13]。报告指出,QKD最合理的用途是与对称加密一起,在彼此足够靠近并由光纤连接的固定位置之间提供通信安全性。QKD传输距离限制(或需要使用卫星来克服),其点对点性质以及对通道物理的依赖性,使得其大规模部署极为复杂且成本很高。QKD对于无直连链路的两点间生成公共密钥需要依靠可信中继,与目前端到端密钥协商方案相比,是一种倒退。多年来,密码界一直在考虑量子计算机威胁,新的量子安全非对称算法通过NIST组织的竞争正在标准化,来替代易受量子计算影响的算法。ANSSI建议,在需要长期安全性(10年或更长)时尽快使用PQC。QKD原则上提供的安全保证带有重大部署约束,这些约束会减小所提供服务的范围,并在实践中损害QKD的安全保证。在点对点链接上,使用QKD可以被认为是对传统密码技术的补充。
2020年5月,美国智库哈德森(Hudson)研究所发布《高管量子密码学指南:后量子世界中的安全性》报告[14],对QKD技术原理、应用场景和发展情况进行了简述。报告指出,面对量子计算的威胁,一种解决方案是PQC,但其基于加密算法无法被量子计算破解的假设无法被证明且存在风险;另一种方案是使用量子技术提供的工具,包括QKD和QRNG。QKD是唯一的一种基于量子物理特性证明安全性的远距离密钥传输方法,并将成为所有高价值数据网络的安全基石。当前,美国在这一领域并不是唯一玩家,甚至不是领导者;未来,随着QKD技术的发展和成熟,将形成包括空间网络在内的全球量子通信网络的基础。
公钥加密体系是当今网络信息安全的基石。面临量子计算可能带来的公钥数学问题计算破解风险,欧美研究机构提出研究旨在面对量子计算和经典计算均能保证其加密安全性新一代公钥加密体系,即PQC。美国NIST牵头,于2016年启动全球PQC算法征集和评比,截止到2020年7月已完成3轮评选,从最初的69项算法提案中评选出7项公钥加密和数字签名算法入围,预计在2023年左右推出PQC算法国际标准。我国中国科学院信息工程研究所团队提出的格密码提案未入围第三轮。PQC算法是对于已知量子计算风险威胁的一种算法层面的升级响应,但其他未知的风险与威胁仍留待未来去解决,目前评选多种算法的做法也有不把所有鸡蛋放在同一个篮子里的考虑。PQC基于现有公钥加密体系进行算法升级,对于系统架构和硬件改动较少,利于规模化推广应用,将与QKD形成技术解决方案的路线竞争。二者未来也可能相互融合,但发展趋势尚有待观察。
2020年4月,美国智库兰德(RAND)公司公布《量子计算时代的安全通信》报告[15],其中预测能够破解公钥密码体系的量子计算机可能在2033年前后出现,将给信息安全带来攻击性和追溯性风险,需尽快推动敏感信息业务的PQC升级迁移。报告同时呼吁美国政府重视量子计算带来的信息安全威胁,加快推进PQC标准化,在政府信息系统层面强制推行PQC升级,并加快其商用化应用推广。
5 QKD在科研、工程和应用层面的探讨
近年来,业界对于QKD和量子保密通信在科研、工程和应用等层面问题的认识和讨论进一步深入,未来各方聚焦QKD技术、应用和产业发展的核心问题,明确定位、凝聚共识、协同推动将有望成为趋势。对于QKD问题的分析,应当区分科学研究、工程研发和应用探索3个不同层面,以利于业界各方厘清技术和应用现状,定位存在的问题和瓶颈,以及探讨未来的发展趋势。
5.1 科研层面
2020年5月,中国科学技术大学在全球物理学领域的顶级期刊《现代物理评论》发表QKD长篇综述论文[16],全面回顾了QKD研究历程、关键技术和重要成果,并从学术界视角回应了关于QKD技术的10个疑问。文中观点也代表了QKD学术界的主流看法,认为当前QKD技术面临的质疑与问题,在技术层面都可以有解决方案,并且相关研究都在推进,未来可进一步完善和提升。
对于QKD科研层面问题,学术界多年来已有大量研究成果和文献报道,前沿研究和试验探索也在蓬勃发展,科学家指出的未来可期绝非虚言。但同时也要看到,科研层面讨论的双场(TF)和测量设备无关(MDI)等新型协议系统,量子存储和量子中继等技术方向,在短期内没有明确的商用化或实用化前景,并不能马上用于解决当前面临的工程和应用难题。一方面,产业界不能以工程和应用中存在的问题来否定QKD领域的科学共识和科研成果;另一方面,学术界恐也难以科研论文的发表来回应工程和应用中面临的现实问题。
5.2 工程层面
在QKD设备研发和部署的工程层面,当前QKD和量子保密通信系统的工程化现状主要是商用QKD系统的现网光纤传输距离百公里以内,密钥成码率约为10 kbit/s量级,系统设备工程化水平仍有较大提升空间。商用QKD网络基于可信中继节点实现QKD密钥存储管理,通过密钥路由和加密调度实现端到端密钥生成和提供。商用加密设备采用QKD密钥或中继密钥,结合国密/商密对称加密算法,实现传输信道加密,支持的加密信道业务容量可达Gbit/s量级。
量子保密通信系统和网络的工程化问题主要是,QKD在协议设计层面,以牺牲信号传输的鲁棒性来换取密钥生成的安全性,这一特性对QKD系统性能指标和工程化水平的提升形成了制约。商用化的QKD均采用制备-测量系统方案,发射机和接收机的现实安全性需要研究和验证,目前相关测评正在组织开展。商用QKD系统密钥速率有限,高速率等级通信业务难以采用“一次一密”加密,量子保密通信系统难以达到信息论可证明安全性。QKD网络可信中继节点的安全防护要求和相关标准规范目前尚未完全明确,“短板效应”降低了量子保密通信网络的整体安全性。
现阶段的商用QKD和量子保密通信系统,其工程化水平虽已达到“可用”,但距离“好用”仍有较大提升空间。进一步突破和解决系统与网络工程实践中面临的瓶颈问题,是QKD和量子保密通信技术完成科学研究、试验开发、推广应用的三级跳,真正实现创新价值的必要前提和必由之路。目前,我国QKD和量子保密通信示范应用项目和试验网络建设的数量和规模已经全球领先,下一步解决工程层面的问题更需产业公司“打铁自身硬”。此外,解决工程层面的问题,也需要量子物理、信息安全和网络通信等各领域凝聚共识,形成合力,多方共同推动。
5.3 应用层面
在QKD和量子保密通信应用和产业发展层面,基于QKD的量子保密通信在全球开展多项试验网络建设和试点应用,我国在项目数量、网络建设和投资规模方面处于领先。包括基础研究、设备研制、网建运维、加密应用在内的量子保密通信产业链基本形成,但产业规模和发展速度较为有限。量子保密通信的应用探索已超过10年,主要发展模式为公共研究资金支持和政府类项目投入,市场化内生增长动力较弱,商用化推广成果较少,社会经济效益难言十分显著。量子保密通信在标准研制、型号准入和测评认证等方面的工作进展较为缓慢,也成为在高安全需求领域应用的瓶颈之一。
量子保密通信能够提升信息安全防护能力,在符合应用场景需求和管理准入条件的前提下,可在高安全需求领域的专用网络率先开展应用探索。量子保密通信的应用推广,需要破解在高安全需求领域“不敢用”和一般安全需求领域“用不起”的两难困境。量子保密通信产业化发展需要科研开发支撑、应用场景开拓、标准规范引导和测评认证保障等各方协同推动。基于当前的量子保密通信商用化解决方案,进行规模化网络建设的决策应根据应用场景的实际需求,广泛听取各方意见,充分论证,稳妥实施。
6 结束语
基于量子密钥分发的量子保密通信是量子通信领域目前进入实用化阶段的技术分支,近年来科研领域持续保持活跃,相关研究成果不断涌现,应用和产业化探索进一步开展,各方应用观点与意见尚未统一。我国量子保密通信技术研究与应用探索具备良好实践基础,面对相关问题瓶颈,产学研用各方进一步凝聚共识,协同推动探索破解之道,未来有望提升工程化和实用化水平,促进技术应用和产业健康有序发展。
参考文献
[1] Chen, J-P, et al. Sending-or-not-Sending with independent lasers: secure twin-field Quantum Key Distribution over 509 km[J]. Physical Review Letters, 2020,124(7):070501.
[2] Wei K, et al. High-speed Measurement-deviceindependent Quantum Key Distribution with Integrated Silicon Photonics[J]. Physical Review X, 2020, 10(3): 031030.
[3] Yin J, Li Y, Liao S, et al. Entanglement-based secure quantum cryptography over 1,120 kilometres[J]. Nature 2020, 582: 501–505. https://doi.org/10.1038/s41586-020-2401-y.
[4] R Wang et al. End-to-end quantum secured Inter-domain 5G service orchestration over dynamically switched Flexgrid optical networks enabled by a q-ROADM[J]. Journal of Lightwave Technology, 2020,38(1):139-149.
[5] Zhang Y, et al. Long-Distance continuous-variable quantum key distribution over 202.81 km of Fiber[J]. Physical Review Letters, 2020,125(1): 010502.
[6] R Valivarthi, et al. Plug-and-play continuous-variable quantum key distribution for metropolitan networks[J]. Opt.Express 28, 2020:14547-14559.
[7] T. A. Eriksson et al. Wavelength division multiplexing of 194 continuous variable quantum key distribution channels[J]. Journal of Lightwave Technology, 2020, 38(8):2214-2218.
[8] Zhang G, Haw J Y, Cai H, et al. An integrated silicon photonic chip platform for continuous-variable quantum key distribution[J]. Nat.Photonics, 2019(13):839-842.
[9] JRC Technical Report. Quantum Key Distribution in-field implementations[EB/OL]. (2019-10)[2020-10-20]. https://publications.jrc.ec. europa.eu/repository/bitstream/JRC118150/quantum_communication_state-ofthe-art_review_4.0_final.pdf.
[10] DoD. Applications of quantum technologies[EB/OL]. (2019-10)[2020-10-20]. https://www.globalsecurity.org/military/library/report/2019/quantum-technologiesexecsum_dsb_20191023.pdf.
[11] NSA. Quantum Key Distribution(QKD) and Quantum Cryptography(QC)[EB/OL]. (2019-12)[2020-10-20]. https://www.nsa.gov/what-we-do/cybersecurity/quantum-key-distribution-qkd-and-quantum-cryptographyqc/.
[12] NCSC. Quantum security technologies[EB/OL]. (2020-05)[2020-10-20]. https://www.ncsc.gov.uk/pdfs/whitepaper/quantum-security-technologies.pdf.
[13] ANSSI. Should quantum key distribution be used for secure communications?[EB/OL]. (2020-05)[2020-10-20]. https://www.ssi.gouv.fr/uploads/2020/05/anssi-technical_position_papers-qkd.pdf.
[14] Hudson Insititute. The executives guide to quantum cryptography: security in a post-quantum world[EB/OL]. (2020-05)[2020-10-20]. https://www.hudson.org/research/15992-the-executive-s-guide-to-quantumcryptography-security-in-a-post-quantum-world.
[15] RAND Corporation. Securing communications in the quantum computing age[EB/OL]. (2020-04)[2020-10-20]. https://www.rand.org/pubs/research_reports/RR3102.html.
[16] Xu F, et al. Secure quantum key distribution with realistic devices[J]. Reviews of Modern Physics, 2020,92(2): 025002.
Research progress and application analysisof quantum secure communication
LAI Junsen, ZHAO Wenyu, ZHANG Haiyi
(Research Institute of Telecommunications Transmission , China Academy of Information Communications Technology, Beijing 100191, China)
Abstract:Quantum secure communication based on Quantum Key Distribution (QKD) has entered preliminary practical application and is expected to become one of the options for improving network information security protection capabilities. In recent years, QKD scientific research has remained active, application and industry further explored, and application suggestions have not yet been unified, which has become the focus of the industry. This paper reviews the latest QKD research and application progress, presents views and opinions of QKD application from different parties. We also proposed to distinguish three different levels of technology, engineering and application for the discussion of QKD issues and provide corresponding analysis and suggestions on these three levels.
Key words: Quantum Key Distribution; quantum secure communication; application analysis
本文刊于《信息通信技术与政策》2020年第12期
声明:本文来自信息通信技术与政策,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。