论文部分内容阅读
摘要:近20年来,量子通信作為一门新型交叉学科逐渐发展起来,目前已成为国际量子物理和信息科学的研究热点之一。量子通信是一种新型的利用量子纠缠效应进行信息传递的通信方式,具有高效、无条件安全等特点,是结合了量子论和信息论的重要科学研究领域。其中,潘建伟教授领导下的中国科学技术大学合肥微尺度物质科学国家实验室、安徽量子通信技术有限公司、中科大上海研究院量子工程中心、光与冷原子量子信息研究中心和量子信息与量子科技前沿协同创新中心等,取得了国际先进成果,开发了量子通信相关设备,如量子网关、量子VPN、高速加密机、量子交换机、单光子探测器等[1]。
关键词:量子;通信;原理;应用
1量子通信技术
1917年,维尔南·弗纳姆(G.W.Vernam)提出了“一次一密”(One-TimePad,OTP)密码体制;1949年,克劳德·埃尔伍德·香农(C.E.Shannon)用信息熵理论证明了该密码体制是无条件安全的,这是目前唯一被证明是绝对安全的密码体制。然而,该密码体制要求通信双方需事先共享与明文等长的密钥,并且密钥只能使用一次,一旦信息传输过程中发现有窃听者存在,需制备较多的密钥供保密通信的双方使用。安全且高效的密钥分配问题限制了OTP密码体制的应用,理论上来讲,量子通信技术能有效地解决OTP密码体制中密钥的安全高效分配问题。通过量子密钥分配与OTP密码体制相结合,可提供无条件安全的信息传输。1984年,贝内特(C.H.Bennett)和布拉萨德(G.Brassard)提出了第一个量子密钥分发协议(QuantumKeyDistribution,QKD)BB84协议,自此,量子通信技术取得了巨大发展,BB84协议的无条件安全性被完全证明。
量子通信是发展潜力巨大的通信方式,其相较于传统成熟的通信方式有着无可比拟的技术优势和特点。量子测量中的海森堡不确定性原理、未知量子态不可克隆定理和非正交量子态不可区分定理从理论上确保了量子通信过程中的任何窃听都将必然被检测到;而传统的保密通信技术却难以发现窃听者的存在。换句话说,无论窃听者使用任何先进的手段都会引入错误,从而被检测到,即量子通信具有理论上的绝对安全性、保密性。此外,量子通信传输延迟几乎可忽略、信息传递无需传播介质,可不考虑传输过程中的数据丢失和信息失真,抗外界系统环境的干扰能力较强。
2应用现状与问题
基于量子密钥分发的量子通信原理如图1所示,通过单光子量子态的制备、传输、测量和经典通信协议后处理,实现通信双方之间的量子密钥共享,再结合一次一密的对称加密体制(即通信双方均使用与信息等长的密码进行逐比特的加解密操作),理论上可实现绝对安全的量子通信。1984年美国IBM公司科学家Bennett等人提出了首个量子密钥分发协议———BB84协议,使量子通信的研究从理论走向了现实。2005年美国学者Lo等人[12]提出了多强度诱骗态调制方案,解决了量子密钥分发系统中的弱相干光源多光子的安全漏洞,为量子通信的实用化打开了大门。
图1量子通信系统原理
目前,量子通信在国外已有小规模的试点应用。随着量子密钥分发技术的发展和逐步成熟,世界各国试点应用呈现快速发展趋势,2003年美国DARPA资助哈佛大学建立了世界首个量子密钥分发保密通信网络。此后,欧美日等多个地区和国家相继建成了瑞士量子、东京QKD和维也纳SECOQC等多个量子通信实验网络,演示和验证了城域组网、量子电话、基础设备保密通信等应用。2013年美国知名研究机构Battelle公布了环美量子通信骨干网络项目,计划采用瑞士IDQ公司设备,基于分段量子密钥分发结合安全可信节点密码中继的组网方式,为谷歌、微软、亚马逊等互联网巨头的数据中心提供具备量子安全性的通信保障服务。
国内量子通信的试点应用起步稍晚但发展迅速。2007年中国科学技术大学在北京实现了国内首个光纤量子电话,之后相继在北京、济南、芜湖和合肥等地建立了多个城域量子通信示范网、金融信息量子通信技术验证专线以及关键部门间的量子通信热线。2014年,量子通信“京沪干线”项目通过评审并开始建设,计划建成北京和上海之间的基于安全授信节点密码中继的距离超2000km的国际首个长距离光纤量子通信骨干线路。中国科学院牵头的战略先导专项“量子科学实验卫星”计划,由中国科学技术大学、中国科学院研究所和中国航天科技集团第八研究院合作,计划于2016年发射全球首个量子通信卫星。量子通信的应用近年来呈现加速发展的趋势,但在应用推广过程中也暴露出了一些问题,主要包括以下3个方面。
2.1系统性能待提高,技术瓶颈待突破
在典型的光纤传输QKD系统中,百公里长距离传输条件下,其系统可用的安全码率约为10kbit/s量级,相对于现有光传送网基于波分复用和相干传输技术实现的Tbit/s量级的信息传输差距很大,难以实现对信号的一次一密加密;而在数十公里量级的短距离传输中,由于QKD系统协议处理机制和器件性能的限制,能够实现的安全码率约为2Mbit/s量级。QKD系统通过协议改进和发展新型器件进行性能提升的难度较大,其核心器件,如单光子源、高品质纠缠光源、高性能光子探测器等器件的研发进展相对缓慢。
在广域量子通信组网方面,由于量子态存储和纠缠操控技术目前尚不成熟,所以基于纠缠交换和量子存储的量子中继方案目前难以使用,现有报道的量子通信长距离传输和组网均为基于可信中继节点量子密钥管理器的密钥中继方案。星地量子通信是未来实现广域组网的一个可选方案,但目前尚无量子通信卫星平台的实验验证,其中涉及的关键技术和系统性能仍需进一步验证。
2.2系统的现实安全性存在一定风险
在实际的QKD系统中,光源、信道节点和接收机的不理想特性使其难以满足理论协议模型的安全性证明要求,成为可能被窃听者利用的安全漏洞,所以针对实际QKD系统进行攻防测试和安全性升级将是其运营维护面临的一个问题。在现有的长距离量子通信传输中,基于可信中继节点的密钥存储和转发不满足无条件安全性证明的要求,可能成为整个系统的安全风险点。现阶段由于QKD系统的密钥生成码率较低,在对高速业务信号进行加密处理时难以满足一次一密的要求,必须借助AES等对称加密算法对密钥进行重复使用和算法处理,难以满足无条件安全性证明的严格要求。 2.3目前应用场景有限,前期投入偏高
现阶段量子通信主要面向政务、国防、金融等长期安全性要求很高的特定应用场景,市场规模有限且较为分散,传统通信业界对于量子通信的应用目前仍然持观望态度,参与程度和热情较低。对现有系统进行量子通信升级的前期软硬件改造投入要求较高,而且QKD系统包含大量精密光学器件,对于日常使用和运营维护也有一定要求。此外,由于单光子量子态信号与传统光信号同光纤混合传输时将引入性能劣化,所以量子通信系统组网时通常需要使用额外的独立光纤链路资源,也是其推广应用所面临的一项挑战。
3标准化研究进展
在量子通信的标准化研究方面,目前欧洲处于领先地位。2008年,奥地利维也纳的SECOQC量子通信网络演示项目完成后,欧洲电信标准化协会(ETSI)成立了包括16家成员单位在内的ISG-QKD小组,展开前瞻性的标准化工作。2010年起陆续发布了与QKD量子通信系统与网络相关的5项规范建议,涉及应用案例(GS002)、物理接口(GS003)、应用接口(GS004)、安全验证(GS005)、模块安规(GS008)等內容。2015年6月发布了量子安全白皮书[26-31]。ETSI对于QKD量子通信标准化的主要目标包括:技术规范,即QKD系统的实现方法和原理、主要器件的性能参数范围、工作环境要求以及内部和外部的接口定义等;测试方法,对QKD光学子系统工作状态的光层性能参数以及系统协议的密钥性能参数进行可溯源的校准和测试评价;安全认证,对QKD器件和系统进行包括侧信道分析、攻防测试、安规特性、安全性证明等内容的安全认证体系;网络应用,进行QKD技术应用场景分析、现有网络基础设施集成化分析、应用接口规范以及需求、前景和问题分析。
在国内,清华大学、中国科学技术大学和中国密码学会等研究机构与相关企业等也启动了量子通信技术规范和密码标准的初步研究工作。科技部“863”计划项目《光纤量子通信综合应用演示网络》设立了专门的子课题进行量子通信技术标准和规范研究。在“京沪干线”项目中,由中国科学技术大学联合解放军信息工程大学开展量子通信的安全性测评研究,并探索制定相关的规范和标准。量子通信作为量子物理学和信息科学的前沿交叉学科,涉及众多技术领域,标准化工作的难度较大。目前我国量子通信领域标准化研究相对滞后,尚未形成可以充分体现和总结技术研究最新进展以及试点应用经验的标准化成果,造成这一情况的主要问题在于对标准化研究的重视程度不足,研究机构和企业各自为战,缺乏有效的沟通和协作机制,难以形成合力。
结束语
总之,与传统的经典通信相比,量子通信具有安全性高、保密性强、鲁棒性高、大容量远距离传输、通信速率快、信息效率高等优点,这些特性决定了量子通信技术具有无法估量的应用前景。
参考文献:
[1]孟颖,吕超,王加安,等.量子通信技术的原理和进展[J].中国新通信,2014(24):68.
[2]赖俊森,吴冰冰,汤瑞,等.量子通信应用现状及发展分析[J].电信科学,2016,32(3):123-129.
关键词:量子;通信;原理;应用
1量子通信技术
1917年,维尔南·弗纳姆(G.W.Vernam)提出了“一次一密”(One-TimePad,OTP)密码体制;1949年,克劳德·埃尔伍德·香农(C.E.Shannon)用信息熵理论证明了该密码体制是无条件安全的,这是目前唯一被证明是绝对安全的密码体制。然而,该密码体制要求通信双方需事先共享与明文等长的密钥,并且密钥只能使用一次,一旦信息传输过程中发现有窃听者存在,需制备较多的密钥供保密通信的双方使用。安全且高效的密钥分配问题限制了OTP密码体制的应用,理论上来讲,量子通信技术能有效地解决OTP密码体制中密钥的安全高效分配问题。通过量子密钥分配与OTP密码体制相结合,可提供无条件安全的信息传输。1984年,贝内特(C.H.Bennett)和布拉萨德(G.Brassard)提出了第一个量子密钥分发协议(QuantumKeyDistribution,QKD)BB84协议,自此,量子通信技术取得了巨大发展,BB84协议的无条件安全性被完全证明。
量子通信是发展潜力巨大的通信方式,其相较于传统成熟的通信方式有着无可比拟的技术优势和特点。量子测量中的海森堡不确定性原理、未知量子态不可克隆定理和非正交量子态不可区分定理从理论上确保了量子通信过程中的任何窃听都将必然被检测到;而传统的保密通信技术却难以发现窃听者的存在。换句话说,无论窃听者使用任何先进的手段都会引入错误,从而被检测到,即量子通信具有理论上的绝对安全性、保密性。此外,量子通信传输延迟几乎可忽略、信息传递无需传播介质,可不考虑传输过程中的数据丢失和信息失真,抗外界系统环境的干扰能力较强。
2应用现状与问题
基于量子密钥分发的量子通信原理如图1所示,通过单光子量子态的制备、传输、测量和经典通信协议后处理,实现通信双方之间的量子密钥共享,再结合一次一密的对称加密体制(即通信双方均使用与信息等长的密码进行逐比特的加解密操作),理论上可实现绝对安全的量子通信。1984年美国IBM公司科学家Bennett等人提出了首个量子密钥分发协议———BB84协议,使量子通信的研究从理论走向了现实。2005年美国学者Lo等人[12]提出了多强度诱骗态调制方案,解决了量子密钥分发系统中的弱相干光源多光子的安全漏洞,为量子通信的实用化打开了大门。
图1量子通信系统原理
目前,量子通信在国外已有小规模的试点应用。随着量子密钥分发技术的发展和逐步成熟,世界各国试点应用呈现快速发展趋势,2003年美国DARPA资助哈佛大学建立了世界首个量子密钥分发保密通信网络。此后,欧美日等多个地区和国家相继建成了瑞士量子、东京QKD和维也纳SECOQC等多个量子通信实验网络,演示和验证了城域组网、量子电话、基础设备保密通信等应用。2013年美国知名研究机构Battelle公布了环美量子通信骨干网络项目,计划采用瑞士IDQ公司设备,基于分段量子密钥分发结合安全可信节点密码中继的组网方式,为谷歌、微软、亚马逊等互联网巨头的数据中心提供具备量子安全性的通信保障服务。
国内量子通信的试点应用起步稍晚但发展迅速。2007年中国科学技术大学在北京实现了国内首个光纤量子电话,之后相继在北京、济南、芜湖和合肥等地建立了多个城域量子通信示范网、金融信息量子通信技术验证专线以及关键部门间的量子通信热线。2014年,量子通信“京沪干线”项目通过评审并开始建设,计划建成北京和上海之间的基于安全授信节点密码中继的距离超2000km的国际首个长距离光纤量子通信骨干线路。中国科学院牵头的战略先导专项“量子科学实验卫星”计划,由中国科学技术大学、中国科学院研究所和中国航天科技集团第八研究院合作,计划于2016年发射全球首个量子通信卫星。量子通信的应用近年来呈现加速发展的趋势,但在应用推广过程中也暴露出了一些问题,主要包括以下3个方面。
2.1系统性能待提高,技术瓶颈待突破
在典型的光纤传输QKD系统中,百公里长距离传输条件下,其系统可用的安全码率约为10kbit/s量级,相对于现有光传送网基于波分复用和相干传输技术实现的Tbit/s量级的信息传输差距很大,难以实现对信号的一次一密加密;而在数十公里量级的短距离传输中,由于QKD系统协议处理机制和器件性能的限制,能够实现的安全码率约为2Mbit/s量级。QKD系统通过协议改进和发展新型器件进行性能提升的难度较大,其核心器件,如单光子源、高品质纠缠光源、高性能光子探测器等器件的研发进展相对缓慢。
在广域量子通信组网方面,由于量子态存储和纠缠操控技术目前尚不成熟,所以基于纠缠交换和量子存储的量子中继方案目前难以使用,现有报道的量子通信长距离传输和组网均为基于可信中继节点量子密钥管理器的密钥中继方案。星地量子通信是未来实现广域组网的一个可选方案,但目前尚无量子通信卫星平台的实验验证,其中涉及的关键技术和系统性能仍需进一步验证。
2.2系统的现实安全性存在一定风险
在实际的QKD系统中,光源、信道节点和接收机的不理想特性使其难以满足理论协议模型的安全性证明要求,成为可能被窃听者利用的安全漏洞,所以针对实际QKD系统进行攻防测试和安全性升级将是其运营维护面临的一个问题。在现有的长距离量子通信传输中,基于可信中继节点的密钥存储和转发不满足无条件安全性证明的要求,可能成为整个系统的安全风险点。现阶段由于QKD系统的密钥生成码率较低,在对高速业务信号进行加密处理时难以满足一次一密的要求,必须借助AES等对称加密算法对密钥进行重复使用和算法处理,难以满足无条件安全性证明的严格要求。 2.3目前应用场景有限,前期投入偏高
现阶段量子通信主要面向政务、国防、金融等长期安全性要求很高的特定应用场景,市场规模有限且较为分散,传统通信业界对于量子通信的应用目前仍然持观望态度,参与程度和热情较低。对现有系统进行量子通信升级的前期软硬件改造投入要求较高,而且QKD系统包含大量精密光学器件,对于日常使用和运营维护也有一定要求。此外,由于单光子量子态信号与传统光信号同光纤混合传输时将引入性能劣化,所以量子通信系统组网时通常需要使用额外的独立光纤链路资源,也是其推广应用所面临的一项挑战。
3标准化研究进展
在量子通信的标准化研究方面,目前欧洲处于领先地位。2008年,奥地利维也纳的SECOQC量子通信网络演示项目完成后,欧洲电信标准化协会(ETSI)成立了包括16家成员单位在内的ISG-QKD小组,展开前瞻性的标准化工作。2010年起陆续发布了与QKD量子通信系统与网络相关的5项规范建议,涉及应用案例(GS002)、物理接口(GS003)、应用接口(GS004)、安全验证(GS005)、模块安规(GS008)等內容。2015年6月发布了量子安全白皮书[26-31]。ETSI对于QKD量子通信标准化的主要目标包括:技术规范,即QKD系统的实现方法和原理、主要器件的性能参数范围、工作环境要求以及内部和外部的接口定义等;测试方法,对QKD光学子系统工作状态的光层性能参数以及系统协议的密钥性能参数进行可溯源的校准和测试评价;安全认证,对QKD器件和系统进行包括侧信道分析、攻防测试、安规特性、安全性证明等内容的安全认证体系;网络应用,进行QKD技术应用场景分析、现有网络基础设施集成化分析、应用接口规范以及需求、前景和问题分析。
在国内,清华大学、中国科学技术大学和中国密码学会等研究机构与相关企业等也启动了量子通信技术规范和密码标准的初步研究工作。科技部“863”计划项目《光纤量子通信综合应用演示网络》设立了专门的子课题进行量子通信技术标准和规范研究。在“京沪干线”项目中,由中国科学技术大学联合解放军信息工程大学开展量子通信的安全性测评研究,并探索制定相关的规范和标准。量子通信作为量子物理学和信息科学的前沿交叉学科,涉及众多技术领域,标准化工作的难度较大。目前我国量子通信领域标准化研究相对滞后,尚未形成可以充分体现和总结技术研究最新进展以及试点应用经验的标准化成果,造成这一情况的主要问题在于对标准化研究的重视程度不足,研究机构和企业各自为战,缺乏有效的沟通和协作机制,难以形成合力。
结束语
总之,与传统的经典通信相比,量子通信具有安全性高、保密性强、鲁棒性高、大容量远距离传输、通信速率快、信息效率高等优点,这些特性决定了量子通信技术具有无法估量的应用前景。
参考文献:
[1]孟颖,吕超,王加安,等.量子通信技术的原理和进展[J].中国新通信,2014(24):68.
[2]赖俊森,吴冰冰,汤瑞,等.量子通信应用现状及发展分析[J].电信科学,2016,32(3):123-129.