导读
量子通信是利用量子叠加态和量子纠缠效应进行信息传递的一种新型通信方式,基于量子力学中的不确定性、测量坍缩和不可克隆三大原理,提供了无法被窃听和计算破解的绝对安全性保证。针对不断发展的量子保密通信技术,从上世纪80年代末开始,美国、法国、英国、日本等主要发达国家均建立了相应的量子保密通信网络研发项目,大量研究成果居于世界领先地位。
1.美国
美国是最先将量子通信列入国家战略的国家。2003年,DARPA建立世界上第一个量子密钥分发保密通信网络。2007年,美国实现了两个独立原子量子纠缠和远距离量子通信。2016年,美国航空航天局(NASA)用城市光纤网络实现量子远距传输。
量子通信概念图
美国DARPA量子通信网络
美国国防部高级研究计划局(DARPA)量子网络(2002-2007年),是世界上第一个量子密钥分发(QKD)网络,经营在从波士顿到马萨诸塞州剑桥市的10个光节点上。它于2003年10月23日在BBN技术公司(BBN Technologies,一家美国防务公司,现为雷声公司子公司)的实验室中全面投入使用,并于2004年6月通过暗光纤(备用光纤)部署在剑桥和波士顿的街道下,并连续运行了3年。该项目还创建并部署了世界上第一台超导纳米线单光子探测器。
DARPA量子网络
DARPA量子网络与Internet标准完全兼容,并且可以支持由QKD衍生的密钥来创建虚拟专用网,支持IP协议或其他身份验证。所有控制机制和协议都在Unix内核和现场可编程门阵列中实现。QKD派生的密钥通常用于视频会议或其他应用程序。DARPA量子网络是分阶段构建的。
完全构建后,网络的10个节点如下。全部运行BBN的量子密钥分发和量子网络协议,因此它们可以互操作以实现任意密钥分发。
DARPA量子密钥分发网络结构
BNN实验室的量子通信网络
DARPA量子密钥分发网络支持多种量子密钥分发技术,其中包括光纤信道的相位调制量子密钥分发、光纤信道的纠缠光源量子密钥分发和自由空间量子密钥分发技术。该网络包含的量子密钥分发系统有四种,其中两种是BNN技术公司团队研制的利用弱相干光源的量子密钥分发系统和基于纠缠光源的量子密钥分发系统,另外两种是由美国国家标准技术局(NIST)的利用了衰减激光脉冲原理的量子分配系统和QinetiQ公司(奎奈蒂克公司,一家英国防务公司)的自由空间量子密钥分发系统。
美国NASA量子保密通信干线
2012年,美国国家航空航天局(NASA)联合澳大利亚Quintessence Labs公司提出建设量子保密通信干线,其光纤线路由洛杉矶喷气推进实验室到NASA的Amess研究中心,其规划包含星地量子通信、无人机及飞行器的量子通信链接。
NASA使用的量子通信设备
美国NASA建设的量子保密通信干线包括陆地CV-QKD (Continuous Variable Quantum Key Distribution)网络和自由空间CV-QKD网络。其中,陆地QKD网络部分在美国能源部能源科学网络(Energy Sciences Network)的暗光纤骨干网上运行。该陆地QKD网络由洛杉矶和加州湾区的杰尼维尔之间长达550公里的光纤进行连接,量子密钥分发与经典通信共享光纤流量,并且在量子通信中使用了密集波分复用技术。该保密干线主要使用短距离的量子中继器、长距离的量子转发器,以及光路由器。
美国Phio州际量子通信网络
2018年,美国第一个量子密钥分发(QKD)网络提供商Quantum Xchange公司宣布建设了全美首个量子互联网——Phio,从华盛顿到波士顿沿美国东海岸总长805公里。这是美国首个州际、商用量子密钥分发(QKD)网络。
Phio量子互联网线路
该网络采用的是Quantum Xchange公司于2018年6月推出的名为Phio的QKD系统。Phio是美国第一个也是唯一一个州际量子安全网络。它将保证商业企业和政府机构能够无视距离并且绝对安全地传输数据,为现在和未来重要数字资产的安全提供终极防御。
Phio的独特之处在于它使用QKD以及Quantum XChange公司独有的可信节点技术,每100公里扩展点对点QKD网络传输的范围。Phio网络解决了现代加密和密钥交换中固有的三个重要缺点,具体来说:
拥有防止密钥在传输过程中被截获、损坏或暴露的能力
应对量子计算机对现代公钥系统迫在眉睫的威胁
解决了以前的QKD网络的传输距离限制
作为美国首个州际、商用QKD网络,它的首要目标是利用Zayo公司提供的专用暗光纤将华尔街的金融市场与新泽西州的后勤系统连接起来。这是计划中的高安全性美国网络的第一站,Quantum Xchange表示高端投资者是他们最初的目标市场,他们希望能将系统尽快地拓展到其他行业,从医疗保健到关键基础设施都能使用更加安全地通信。
Quantum Xchange员工正在测试系统
2019年4月底,Quantum Xchange与东芝公司合作,将Phio网络的容量翻一番。东芝为光纤计算机网络上的加密应用提供数字密钥的原型系统QKD,已在Phio网络的初始阶段演示成功。
东芝的QKD系统具有多路复用兼容性的特质,其允许控制通道和量子通道在一根光纤上传输,从而使网络容量翻倍。其实际应用是:之前需要两条光纤才能穿过哈德逊河,在使用QKD传输后只需要一条光纤即可。这种容量的倍增使得所需的关键材料较之前减少,在增加网络传输可用性的同时,也大大减少了客户访问Phio网络所需的光纤数量。
2.欧洲
欧洲SECOQC量子通信网络
欧洲SECOQC量子通信网络(Secure Communication based on Quantum Cryptography)由英国、法国、德国、意大利等12个欧洲国家的41个伙伴小组共同设计研发,2004年开始建设,2008年在奥地利首都维也纳成功建成。该系统集成了多种量子密钥手段,包含6个节点。其组网方式为在每个节点使用多个不同类型量子密钥分发的收发系统并利用可信中继进行联网。
基于可信中继节点的长距离城域量子通信网络
下图为整个SECOQC量子通信实验网络的结构示意图。其中,6个网络节点之间通过8条点对点量子密钥分发系统相互连接。SECOQC量子通信实验网络的8条链路中,有7条是光纤信道,最长为85km,平均链路长度为20-30km,可确保在25km光纤链路上安全密钥率每秒钟超过1Kb。
SECOQC实验网络连接示意图
SECOQC原型节点的位置
SECOQC量子通信实验网络采用的是建立可信中继节点方式连接多个子网实现量子保密通信。基于可信中继网络及中间层的技术,SECOQC量子保密通信网络可以做到应用层与底层密钥生成设备无关。只要密钥生成设备满足SECOQC量子网络的接口规范,它可作为可信中继网络的节点进行接入。
SECOQC样机接线图。蓝线代表量子信道,绿线代表经典通信信道,黑线代表在节点内和相应安全位置的内部布线
SECOQC量子通信实验网络建立之后经过了一个月的测试,能够稳定运行。在运行过程中该量子通信实验网络也成功演示了定时更新密钥的AES加密算法(Advanced Encryption Standard)对VPN (Virtual Private Network)进行加密的实验,检验了IP电话机和基于IP的视频会议系统的可靠性,实现了现有条件下的远距离、高安全通信。
英国量子通信网络
2014年,英国在Birmingham、Glasgow、Oxford and York四所大学设立量子中心用于量子保密通信的研究。同年,英国电信(BT)和东芝两家公司于东芝研究实验室,共同在常规光纤通信网络上整合量子保密技术,首次成功地将量子密码学搭载于10Gbps数据传输信号的光纤上传输。2016年底,他们发现量子密钥分发以及100Gbps数据亦可融进同样的光纤。
东芝欧洲公司展出的量子通信设备
BT与东芝欧洲研发中心亦在合作打造量子通信网络(英国量子网络)。作为英国投入2.7亿英镑的国家量子技术项目的一部分,该计划在剑桥、布里斯托、伦敦和阿达斯特拉尔科技园之间部署量子保密通信。连接BT阿达斯特拉尔科技园和剑桥科技园的线路,2017年上半年完工。
2020年11月,英国电信(BT)与剑桥大学附属公司Nu Quantum、物联网网络安全初创企业Angoka、量子计算公司Duality Quantum Photonics等合作,开始研究在5G和联网汽车安全通信开发方面实现飞跃。英国电信指出,此举是一项“世界首创”的端到端量子安全通信试验的一部分,该试验获得了由英国研究与创新(UKRI)资助机构提供的770万英镑资助,为期36个月。
3.日本
日本政府从2001年开始,先后制定了以新一代量子信息通信技术为对象的长期研究战略和量子信息通信技术发展路线图,量子信息被确定为21世纪的国家战略项目,日本国家情报通信研究机构(National Institute of Information and Communications Technology,简称为NICT)为该项目的主要攻研机构。同年,该机构开始量子信息通信项目中量子通信基础设施方面的研究。
2009 年,由NICT主导,联合日本NTT、NEC和三菱电机,并邀请到东芝欧洲有限公司、瑞士ID Quantique公司和奥地利AllVienna公司共同协作在东京建成了四节点城域量子通信网络“Tokyo QKD Network”。并在该量子网络上开展了绝对安全的视频传输、窃听检测以及二次安全链路的重路由等关键技术演示。2011年9月,日本在东京量子密钥分发网络建立了新的试验床环境“JGN-X(JGN-extreme)”。
东京QKD网络的三层架构:量子层、密钥管理层和通信层
东京量子实验网络由四个节点构成,节点之间由商用光纤线缆连接,包括许多接续点和连接器,特点是网络损耗高且易受环境波动影响。该网络基于可信节点而建,并实验检测了电视会议和移动电话在该网络上的安全性。
(a)东京QKD网络的物理链路配置。它是一个网状网络,由小金井、大手町、白山和本乡四个接入点组成。这些接入点共安装了六种QKD系统。一些QKD链路是用平行光纤环连接的。(b) 6节点逻辑链路配置。连接距离从1公里到90公里不等。
东京量子实验网络融合了六套量子密钥分发系统,最远传输距离达到90公里,主要采用了包括诱骗态BB84协议、BBM92协议、SARG协议和差分相位协议在内的四种协议。该网络实现了在长达45公里的距离内进行安全有效的视频会议。除此之外,该网络还开启了包括一个量子通信手机的应用接口作为创新。
2020年,东京NEC公司(NEC)、NICT和ZenmuTech公司成功演示了一种系统,该系统使用量子密码术来加密和安全传输虚拟电子病历,还演示了该系统与高知健康科学中心之间的伪数据交叉引用。
使用量子密码技术交叉引用安全电子病历的机制
此演示的系统配置图
该系统建立在东京QKD网络上,使用量子密码技术对大约10000个虚拟数据进行加密,并通过在广域网上进行密钥共享来安全地传输和备份数据。
本演示中使用的安全通信网络利用NEC的网络加密器,并将东京QKD网络的QKD设备实时提供的加密密钥与现代高级加密标准(AES)结合在一起,以提高安全性。这使得带有量子计算机的窃听者同样难以解密,并支持高度机密的通信。
总结
量子通信网络是未来实现安全通信的重要基础设施,是在现有计算机算力下绝对安全的通信方式。美国、欧洲、日本等都在积极布局量子保密通信网络的建设,并在部分领域得到了应用。由于量子计算机可以轻松攻破传统密码体系,而量子密钥却难以被攻破,所以在量子计算逐渐成熟的情况下,量子保密通信网络是未来安全通信的必然选择。
主要参考文献
[1] Cambridge quantum network.
[2] Demonstration of an Active Quantum Key Distribution Network.
[3] Field test of quantum key distribution in the Tokyo QKD Network.
[4] NASA STTR 2020 Phase I Solicitation-T5.04 Quantum Communications.
[5] Quantum Science-UpdateJames.
[6] The SECOQC quantum key distribution network in Vienna.
[7] 陈非凡,胡鑫煜,赵英浩,胡勇战,闫争争,李宏欣.全球量子保密通信网络发展研究.
声明:本文来自高端装备产业研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。