量子Q波技术白皮书.docx

《量子Q波技术白皮书.docx》由会员分享，可在线阅读，更多相关《量子Q波技术白皮书.docx（21页珍藏版）》请在优知文库上搜索。

1、量子“Q波”技术白皮书（2022年）目录1量子信息技术发展概况11.1 发展方向11.1. 1量子通信11.2. 2量子计算21.3. 3量子测量21.2 国内外发展现状21.2.1 1主要国家政策21.2.2 量子通信设施部署概况31.2.3 电信运营商量子产业化现状42中国移动量子密钥服务体系42.1 量子计算对密码算法的影响42.2 量子技术对通信网的使能作用52.3 量子密钥服务体系方案63量子“Q波”密钥无线分发系统73.1 量子密钥分发问题73.2 2量子密钥无线分发技术83.3 研究进展及关键问题104量子“Q波”密钥服务中心124.1 系统架构124.2 主要功能135量子“Q

2、波”在通信行业应用场景145.1 关键信息基础设施安全145.2 移动终端加密通信155.3 量子安全对讲165. 4量子安全视频165.5 量子安全物联网175.6 数据容灾备份186推进建议19缩略语列表201量子信息技术发展概况1.1 发展方向量子信息技术是量子物理与信息科学交叉的新生学科，其物理基础是量子力学。自从量子信息科学创立以来，已经先后孕育出激光、核磁共振等新技术，成为20世纪最重要的科学发现之一。进入21世纪，量子科技革命的第二次浪潮正在来临，催生了量子通信、量子计算和量子测量等一批新兴技术，在确保信息安全、提高运算速度、提升测量精度等方面突破经典技术的瓶颈，将极大地改变和提

3、升人类获取、传输和处理信息的方式和能力。当前，量子技术主要包括量子通信、量子计算和量子测量，三大技术领域的成熟度存在一定差异。基于量子密钥分发的量子保密通信已进入产业化初期，是国内外运营商在量子科技领域的主要投入方向。1.1.1 量子通信量子通信是量子信息科学的重要分支，它是指利用量子比特作为信息载体来进行信息交互的通信技术。其安全性由量子力学基本原理保证，在量子密钥传输过程中，窃听者无法做到既窃听又不留下痕迹。量子通信有两种最典型的应用方式:量子密钥分发（QKD）和量子隐形传态。量子密钥分发可以提供原理上无条件安全的通信手段，是首个从实验室走向实际应用的量子信息技术。量子隐形传态可以用来传输

4、任意未知的量子态，同时也是远距离量子密钥分发所需的量子中继的重要环节。量子通信不是要替代经典通信方式，而是通过在经典通信中使用量子密钥以提升通信安全性，同时量子通信的规模化应用也需要与经典通信技术相融合。发展量子通信技术的终极目标是构建广域量子通信网络体系，广泛认可的发展路线是：通过光纤实现城域范围内的量子通信网络；通过中继分段传输实现城际量子通信网络；通过卫星中转实现数千公里甚至是全球化的量子通信网络。1.1.2 量子计算量子计算利用量子叠加和干涉等原理进行量子并行计算，可以在特定问题上相对于经典计算提供指数级加速，为若干大规模计算难题提供了解决方案。量子计算机广义上包括通用量子计算机和专用

5、量子模拟机。量子计算研究可分为三个阶段。第一个阶段是实现“量子优越性”，即量子模拟机针对特定问题的计算能力超越经典超级计算机，这一阶段性目标已经实现；第二个阶段是实现具有应用价值的专用量子模拟系统，可在组合优化、量子化学、机器学习等方面发挥效用；第三个阶段是实现可编程的通用量子计算机，能够在经典密码破解、大数据搜索、人工智能等方面发挥巨大作用。实现通用可编程量子计算机还需要全世界学术界的长期艰苦努力。1.1.3 量子测量随着量子测量技术的快速发展，计量标准将进入“量子时代”。这将全面提高七个基本物理量（长度、质量、时间、电流、温度、物质的量和发光强度）的测量精度，并可广泛用于授时、导航、医学检

6、测、乃至包括引力波探测在内的基础物理检验。得益于量子效应，量子精密测量能在诸如时间、重力、磁场、成像、遥感等领域，提供比现有技术更高的测量灵敏度、精度和速度。量子精密测量技术将在下一代时间基准、精确导航、基本物理常数测量、粒子探测、核磁共振成像、远程目标识别、全球地形测绘、引力波或暗物质的感应探测等广泛领域发挥重耍作用。1.2 国内外发展现状1.2.1 主要国家政策作为事关国家信息安全的战略新兴领域，世界各国纷纷启动国家级量子科技战略行动计划，支持量子通信技术的研发和产业化。如，美国在2018年发布国家量子计划法案的基础上，2020年再次发布量子网络战略愿景、“量子互联网”国家战略蓝图报告，将

7、量子互联网建设提上日程；2022年5月签署两项总统政令关于加强国家量子计划咨询委员会的行政命令和国家安全备忘录：在提升美国在量子计算领域的领导力的同时缓解密码系统面临的风险，加快推动美国量子信息科学发展。英国在2018年启动了第二阶段国家量子技术计划,强调要以行业为主导，加快量子通信等技术的商业化。欧盟在量子技术旗舰计划的支持下，正在全力推进建设量子通信基础设施（QeD。德国政府在“量子技术:从基础到市场”的量子技术研究国家计划中，提出重点研究量子卫星、量子计算和用于高性能高安全数据网络的测量技术等领域。此外俄罗斯、日本、韩国等国家也进行了战略部署。1.2.2 量子通信设施部署概况我国在201

8、6年建成了世界首条远距离量子通信“京沪干线”，并已实现与世界首颗量子试验卫星“墨子号”的对接。现在正在国家发改委的支持下，面向国家战略需求和可持续运营要求，建设覆盖京津冀、长江经济带、粤港澳等重点区域的国家广域量子保密通信网络。受此影响，主要发达国家也在量子通信基础设施领域加快部署。如，美国QUamUmXChange公司正在建设沿东海岸的连接华盛顿特区和波士顿的总长约800公里的美国首个州际、商用量子密钥分发网络；欧盟量子通信基础设施项目的先导工程OPENQKD项目已经启动，通过部署测试平台，提升电信、医疗、电力供应和政府服务领域关键应用的安全性；英国分别在2019年和2021年完成了国家量子

9、保密通信网络和伦敦量子城域网的建设，正在医疗、国防、银行和物流等领域开展试点应用；德国的QUNET大型量子通信项目，将建立德国量子通信基础设施的中心平台，为政府等关键领域服务，并为建设量子互联网奠定基础；韩国国家量子密钥分发网络将连接全国48个关键政府部门并保障其通信安全；俄罗斯铁路公司已经在莫斯科和圣彼得堡之间建成了总长700公里的量子通信干线等。在加紧布局远距离光纤量子通信网络的同时，全球主要国家和地区也在大力推进天基QKD基础设施建设。如，欧空局于2018年5月启动了空间量子加密通信系统项目（QUARTZ）；英国联合新加坡在2018年9月启动了量子卫星QKDQUbeSat项目；加拿大空间

10、局正在部署为加拿大政府、金融交易等提供安全服务的量子卫星QEYSSat项目；德国在量子技术研究框架计划中将基于立方卫星的量子保密通信作为重点研究内容等。1.2.3 电信运营商量子产业化现状近年来，世界主流电信运营商纷纷加大对量子保密通信产业的投入。英国电信BT北美的VeriZon和东芝联合研发量子密钥分发技术。VerizonBT、西班牙Telefonica和韩国SKT等主流运营商联合产业界，正在建设量子保密通信网络。SKT于2020年推出了首款量子加密手机GalaxyAQuantum,并于2022年4月发售了第三代量子加密手机。中国移动、中国电信于2022年5月分别发布了基于VoLTE的量子加

11、密通话产品。2中国移动量子密钥服务体系1.1 量子计算对密码算法的影响在移动通信网中，安全保密通信一般可分为密钥协商阶段和加密通信阶段，其中密钥协商阶段的目标是计算出通信双方共享的会话密钥，该会话密钥用于对后续通信进行加密保护。两个阶段涉及到对称密码算法和非对称密码算法。量子计算将对传统的密码算法带来较大的冲击。（1）对非对称密码体系的影响目前常用的非对称密码算法包括RSA、椭圆曲线、DH密钥交换算法等。其中RSA算法依赖于对大整数进行质数分解的困难性；椭圆曲线算法依赖于有限域上求离散对数的困难性。Shor算法及其变种能够在多项式时间内解决这些数学上的难题。（2）对对称密码体系的影响GroVe

12、r算法本质上是一种针对无结构数据的搜索算法，理论上GroVer搜索算法能够对非结构化的搜索问题提供二次方的加速，可以有效地攻破轻量级算法等密钥长度较短的对称密码。目前，业界普遍认为256bit的对称密码算法可以抵抗量子计算机的攻击。（3）对散列算法的影响GroVer算法对散列算法的安全也产生威胁。对于对称算法，理论上具有平方级加速，但是在现实应用中难以评估。对SHA256算法的单一原像攻击需要大约2侬次操作，而不是理论上的2磔次。寻找碰撞作为散列算法的另一安全度量，目前尚未有比经典算法更加有效的量子算法。可以认为，目前常用的SHA256、SHA512SM3等散列算法仍是安全的。MD5、SHAl

13、等散列算法由于自身问题在经典计算体系中已经不再安全，因此应禁止使用。综合上述分析可知，对称密码算法通过增加密钥长度即可抵抗量子计算攻击，因此，量子计算对网络安全影响的关键在于非对称密码算法。美国已经启动抗量子密码算法的征集，美国国家标准局NlST将于近日公布第四轮征集的全球抗量子公钥算法候选者，并准备在2024年完成抗量子密码标准制定，从而取代现有非对称密码算法。1.2 量子技术对通信网的使能作用国家层面为加速形成移动互联网尤其是5G生态，占领新一代移动通信技术的制高点，加快了政府、军警、金融、先进制造等行业的数字化、智能化业务转型,这些行业都是涉及国家安全、社会稳定的关键行业，要求自主可控、

14、安全可靠。量子技术最成熟的应用是量子随机数生成（QRNG）和量子密钥分发（QKD）,将量子技术与移动通信网结合以增强安全性已成为热门话题。量子随机数是利用量子状态随机性的特点提取得到的随机数，与从经典物理噪声源（如热噪声）中提取的随机数相比具有“真随机”的特性，更加难以模拟和预测，安全性更高。采用量子随机数发生器升级替代传统软件算法生成的随机数，可广泛应用于通信网络中身份认证、密钥产生、加密传输等场景，进一步提升通信系统的基础安全性。利用量子物理体系的内禀随机性，如量子态坍缩等，进行随机数生成制备，称为量子随机数发生器，由量子力学理论模型保证其真随机性，随机数生成速率可达更高水平。因此，量子密

15、钥具有真随机性。QKD与基于计算复杂度的经典密码体制不同，其安全性是基于量子力学的基本原理，具备信息论安全性。所谓“信息论安全”（也可称为“无条件安全”）是指拥有严格数学证明的与计算复杂度无关的安全性，不论敌手拥有多大的计算能力，其安全性都不会受到影响。QKD的这种“信息论安全性”有下列假设前提:敌手（窃听者）不掌握攻入合法用户设备内部的侧信道；敌手不能拥有违反量子物理学原理的技术。因此，敌手即使拥有任何不违反量子物理学原理的技术，例如计算能力任意强大的计算机，包括量子计算机，也不会对QKD的安全性造成影响。基本的QKD系统通常由具备量子密钥分发能力的一对节点设备组成，它们通过量子信道和经典信

16、道连接，可以在点对点链路上实现信息论安全的对称密钥分发，并且利用此对称密钥可以对经典信道上传输的数据进行加密保护。通过QKD组网技术可以在多个节点设备间实现信息论安全的对称密钥分发，并对数据信息进行安全保护。2. 3量子密钥服务体系方案中国移动基于量子技术与移动通信网络技术，提出量子密钥服务体系方案，构建量子密钥安全能力，提供集中一体化信息安全服务，满足高安全通信应用的需要。量子密钥服务体系由量子密钥无线分发系统、量子保密通信系统、量子密钥服务中心、量子密钥服务应用构成。其中，量子保密通信系统当前主要基于量子密钥分发网络实现，鉴于量子密钥分发网络已有白皮书进行介绍，此处不再进行赘述。骨干传输异地灾备保密电话数