量子通信的問與答（中）量子通信在中國的實踐與應用_風聞

风云之声-风云之声官方账号-2018-11-08 07:30

2018-11-08

【墨子沙龍】

本期提問一覽

1、問：我國的“墨子號”量子衞星引起了國內外廣泛的關注，能否講一下它的意義？

2、問：那麼“墨子號”只是用來做衞星和地面之間的量子密鑰分發實驗的嗎？

3、問：世界上其它國家也準備發射自己的量子衞星嗎？

4、問：説完了“墨子號”，我們再來聊一下“京滬幹線”，它的意義是什麼？

5、問：可信中繼技術是什麼，安不安全呢？

6、問：用了可信中繼技術，那和傳統的密鑰分發方案比，還有好處嗎？

7、問：“京滬幹線”這種量子保密通信網絡也需要路由器、交換機這些設備嗎？

第二期量子通信在中國的實踐與應用

1、問：我國的“墨子號”量子衞星引起了國內外廣泛的關注，能否講一下它的意義？

答：墨子號的全稱是“量子科學實驗衞星”，顧名思義，以科學實驗為主要任務。在地面，我國量子通信的光纖城域網已經趨於成熟，創造了量子密鑰分發安全距離達到404公里的世界記錄。為了將量子通信在更遠的距離上應用，有三種方式可以選擇，一種是利用量子中繼，一種是利用可信中繼，另一種就是利用自由空間信道，即量子衞星。我國科學家已經在量子中繼的核心——量子存儲器上獲得了世界上綜合性能最好的結果，但是量子中繼離實用化還有一段距離，它的難度堪比量子計算機。可信中繼技術比較實用化，基於此已經建成了京滬幹線。最後一個選擇，利用量子衞星來建立量子通信網絡，可以在全球範圍內覆蓋各類海島、遠洋船舶、駐外機構等光纖難以或者無法到達的地方，保障我國在全球範圍的信息傳輸安全。

我國於2016年8月發射的“墨子號”量子科學實驗衞星，在2017年星地量子密鑰分發的成碼率已達到10kbps量級，成功驗證了星地量子密鑰分發的可行性。目前經過系統優化，密鑰分發成碼率已能夠達到100kbps量級，具備了初步的實用價值。因此很多部門希望能夠將星地密鑰分發應用於其現有的加密體系中，進一步提升信息傳輸的安全性。同時，我國科學家也在針對“墨子號”存在的問題，深入的進行關鍵技術攻關，有望在未來突破地影區的限制，實現全天時量子密鑰分發，進一步提升量子密鑰分發的速率、降低設備成本、提高設備可靠性，為未來量子密鑰分發大規模應用奠定技術基礎。

“墨子號”實現千公里級星地雙向量子糾纏分發

2、問：那麼“墨子號”只是用來做衞星和地面之間的量子密鑰分發實驗的嗎？

答：不是的，“墨子號”還有非常重要的基礎科學目標，那就是開展量子物理基本問題檢驗：通過千公里量級的量子糾纏分發，能夠首次在空間尺度檢驗量子力學的非定域性，並利用量子糾纏在地面和衞星之間實現量子隱形傳態。2017年“墨子號”已經圓滿完成了這兩個目標。這兩項科學成果使得人類首次具有在空間尺度開展量子科學實驗的能力，為未來在外太空開展廣義相對論、量子引力等物理學基本原理的檢驗做好了必要的技術準備，成為我國在基礎物理學領域對世界的一項重要貢獻。同時還有望進一步推動空間科學的發展，如美國物理學家Paul Kwiat在“墨子號”發射之前所展望的，利用空間量子隱形傳態、遠距離時頻傳遞等技術有望將分佈在全球各個地方的望遠鏡整合在一起進行聯合測量，從而構成一個有效口徑約地球大小的超級望遠鏡，“這樣的望遠鏡其理論分辨率將能夠看清木星衞星上的車牌”（……“You could not just see planets,” says Kwiat, “but in principleread licence plates on Jupiter’s moons.”）[i]。

3、問：世界上其它國家也準備發射自己的量子衞星嗎？

答：是的，還有不少國家和地區準備發射量子衞星，特別是我國“墨子號”量子衞星相關工作的成功開展，使得一些發達國家相繼開始實施空間量子通信計劃。比如，2017年11月，歐洲空間局（ESA）向歐盟委員會提交了《空間量子技術》戰略報告[ii]，指出歐洲應在五年內發射商用低軌量子通信衞星，研發高軌衞星、低成本立方星和地面站。

歐空局全球衞星量子通信鏈路示意圖

今年5月，歐空局與全球領先的衞星通信公司SES簽署了開發量子加密通信系統（Quantum Cryptography Telecommunication System, QUARTZ）的協議[iii]，目標是定義、設計並開發基於衞星的量子密鑰分發系統和服務架構，為電信運營商、金融機構、基礎設施提供商和政府機構等單位提供高等級安全通信服務。為了完成QUARTZ的任務，SES牽頭成立了衞星網絡安全聯盟[iv]，成員包括瑞士IDQ公司、奧地利AIT公司、德國航空航天中心（DLR）、Itrust諮詢公司、慕尼黑大學、盧森堡數字身份公司Lux Trust、馬普學會光科學研究所、捷克帕拉茨基大學、德國衞星通信系統和設備製造商Tesat-Spacecom公司等。

歐空局與SES簽署合作協議

除了歐盟外，一些國家也在做相關的工作，比如意大利2016年啓動了Q-SecGroundSpace項目[v]；德國去年提出了測量36000公里高空衞星發射量子態的方案[vi]；日本也在去年驗證了用於星地量子密鑰分發的高性能激光設備的可行性[vii]；英國和新加坡正在聯合建立基於立方衞星的量子加密衞星鏈路，並計劃於2021年底投入運行[viii]。我國科學家在美國參加量子電子學物理會議時瞭解到美國國家航空航天局發佈了空間量子實驗白皮書，美國噴氣推進實驗室及加拿大航天局都在規劃研製新一代量子通信衞星。

意大利Q-SecGroundSpace項目示意圖

總體來看，目前我國在衞星量子通信方向領先這些發達國家五年左右時間，但如果不繼續發展，面對國際上的激烈技術競爭甚至是非技術手段壓制的局面，我國的領先優勢可能被一步步蠶食。

4、問：説完了“墨子號”，我們再來聊一下“京滬幹線”，它的意義是什麼？

答：由於信號的損耗，量子密鑰分發在地面上走光纖直接傳輸有一個距離的上限。為了建設廣域量子通信網絡，拓展量子通信應用範圍，目前有兩種可行的關鍵技術，一種是可信中繼，另一種是前面提到的量子衞星。墨子號量子科學實驗衞星和京滬幹線，主要就是為了完成這兩種關鍵技術的驗證。目前，它們都已經順利完成了各自的技術驗證任務，京滬幹線的用户數量和應用領域也在不斷擴大。

量子保密通信京滬幹線

5、問：可信中繼技術是什麼，安不安全呢？

答：目前的商用產品通過光纖可以實現距離一百多公里的量子密鑰分發。要實現距離更遠的密鑰分發，就需要增加中繼節點。相鄰的中繼節點間進行量子密鑰分發，用户密鑰可以通過各對相鄰中繼節點間的量子密鑰加密傳輸。在中繼節點“可信”時，也就是説中繼節點的量子密鑰保證安全保密時，通過“一次一密”的加密傳輸方法，就可以保證用户密鑰傳輸的安全。這樣的技術叫可信中繼技術。

在實際建設中，保障可信中繼安全的方案是根據需求來制定的。對於高級別的應用，可以採用與現有體制相同的方式，把可信中繼節點設在專人值守的機房裏，結合人員管理和技術手段來保障“可信”。對於商用通信應用，還可以採用很多技術保障無人值守中繼節點的安全可信，使得工程實現上的可信中繼技術相比原始的可信中繼概念有了長足的發展，比如説：中繼節點的密鑰“落地即密”技術、密鑰分拆中繼技術、中繼密鑰迭代變換技術等，一方面保障無人值守下的中繼節點足夠可信，另一方面消除中繼節點密鑰泄露造成的密鑰泄露風險。總的來説，對於各級別的應用，可信中繼的安全保障都可以做到有效、可靠。

目前，國內和國際上的標準化專業組織都結合已有的工程實踐啓動了可信中繼標準包括安全性標準的研究和制定工作，這將為應用可信中繼技術的安全保障奠定基礎。

6、問：用了可信中繼技術，那和傳統的密鑰分發方案比，還有好處嗎？

答：當然有。傳統的密鑰分發方案一種是專人遞送，一種就是利用像RSA這樣的公鑰密碼遠程通信協商。

專人遞送的缺點是安全管理比較困難和麻煩，比如説：密鑰從北京送到上海，可能坐飛機或者坐火車，可能還需要換乘交通工具，一千多公里的路途上各個環節都必須保證安全，這顯然不是很容易。如果有大量用户互相需要通信，原則上任意兩個用户間的密鑰都應該不一樣，這時專人遞送就很麻煩。比如説數百個用户間需要通信，如果不通過一箇中心節點分發密鑰，就需要送幾萬到幾十萬個密鑰，即使通過中心節點分發密鑰也需要送數百個密鑰。如果密鑰全靠一個人送，那麼一次泄密的損失就太大；如果需要許多人跑許多次，那麼不僅遞送麻煩，而且部分密鑰泄密的風險概率又會增加。

雖然專人遞送很麻煩，如果密鑰安全送達，通信的安全性還是可以得到保障。利用RSA這樣的公鑰密碼遠程協商密鑰，比起人工遞送減少了許多安全管理的麻煩。但是，公鑰密碼算法的安全性基於一些數學假定，理論上説是有可能被破解的。比如説，RSA的安全性是基於這樣一個假定：大數分解比求乘積要困難的多。隨着技術發展，這樣的假定不一定正確。比如説量子計算機可以快速分解大數，從而破解RSA。

一旦量子計算機實用化，現在使用的RSA算法就不再安全了。另一方面，密碼的實現中也有可能有漏洞或者後門，比如近兩年爆出NSA在RSA的兩個加密產品中植入了後門，可以用來破解用户的密鑰。因此，持謹慎觀點的人也可能不信任公鑰密碼。實際上，由於對於安全保障的需求和技術手段的信任度不同，目前，專人遞送和公鑰密碼這兩種方案在不同場景下各有應用。

量子密鑰分發加可信中繼的方案和專人遞送相比，好處至少有兩個，一是分發及時性好得多。比如京滬幹線正常運行之後，上海到北京分發一個密鑰瞬間就可以完成。專人遞送即使乘坐飛機也需要幾個小時。二是安全保障對於人的依賴相對減少。在需要有人值守的情況下，因為看守中繼的人不需要接觸密鑰載體，秘密並不掌握在人的手裏；通過中繼節點的物理防護措施可以相對更牢靠地避免人接觸密鑰，密鑰不需要脱離安全環境。

而採用類似RSA這樣的公鑰密碼技術遠程協商密鑰，其安全性則不是十分牢靠。竊聽者原則上可以通過通信線路上的任意一點接入實施竊聽，把分發密鑰時的通信數據全部存下來分析處理。等到量子計算機實用化之後，現在的所有基於RSA這樣的公鑰密碼都會被破解，所有用這些密鑰加密的數據都會被破譯出來。所以，無論是機構還是個人，凡是需要長期保密的數據，現在用公鑰密碼技術就有安全風險。

相比之下，量子密鑰分發具有不依賴於計算能力的安全性，在保證中繼點可信之後，那麼即使未來量子計算，甚至其他厲害的破譯技術發展起來，量子密鑰分發加可信中繼仍然是安全的。

7、問：“京滬幹線”這種量子保密通信網絡也需要路由器、交換機這些設備嗎？

答：首先，即使經典通信組網，也不一定非要路由器和交換機。這兩種設備是IP網絡和數據鏈路層組網的設備。在光通信層面還有自己的組網調度技術和設備，比如ROADM可重構光分叉複用器。還有以前的SDH設備，實際上也是具有組網功能的。只是這些技術組網的靈活性不如路由器、交換機，但是用於建設骨幹線路和網絡是夠用的。

量子網絡的組網問題，要分好幾個方面來説：

第一，量子通信網絡，不管是量子密鑰分發網絡，還是將來的連接量子計算機、量子傳感器的量子通信網絡，基本上都還需要經典信息通信的輔助。所以量子通信網絡裏需要使用傳統的路由器、交換機還有光傳送網設備等來組建一個用於傳輸輔助信息的經典通信網絡。

第二，京滬幹線這樣的量子保密通信網絡，經典網絡的組網功能主要不是對量子信號做交換和路由，而是實現任意兩個用户間密鑰協商的功能。用户之間進行密鑰協商的信令、數據等都需要通過經典通信網絡傳輸，因此還必須使用經典網絡的組網技術和設備，當然這些協商信息都是可以公開而不會影響量子密鑰的安全性的。

第三，量子信號層面上的組網，不能用路由器、交換機實現。目前可行的技術是利用光路交換來做一些組網的功能。這樣的設備可以用現有的光交換設備來改造，但有一些缺點，比如體積大、切換速度慢等。也有人在研究適合量子通信的光路交換芯片。

第四，有些人提出過量子路由器的概念，大概是指控制信號也是量子的，可以實現路由的量子疊加。這種技術還處於純粹的科學研究階段，暫時不用考慮。