量子保密通信技術(shù)綜述

樊 礬,魏世海,楊 杰,黃 偉,徐兵杰

(西南通信研究所,四川 成都 610041)

0 引 言

量子通信(Quantum Communication)是利用物理實體粒子(如光子、原子、分子、離子)的某個物理量的量子態(tài)作為信息編碼的載體，通過量子信道將該量子態(tài)進行傳輸?shù)竭_傳遞信息目的，是量子信息科學(xué)的重要研究分支。其核心在于以量子態(tài)來編碼信息并傳輸，其通信過程服從量子不確定性原理、量子相干疊加和量子非定域性[1]等量子力學(xué)的基本物理原理。量子通信主要包含量子密碼(Quantum Cryptography)、量子隱形傳態(tài)(Quantum Teleportation)、量子密集編碼(Quantum Dense Coding)、量子信息論等研究分支。目前，量子密集編碼技術(shù)處于基礎(chǔ)研究階段，實驗條件尚不成熟；量子隱形傳態(tài)技術(shù)近期取得突破性進展，但離實用尚有距離；量子密碼發(fā)展最為成熟，正迅速走向?qū)嵱没Ａ孔用艽a，也被稱為量子保密通信技術(shù)，其包含量子密鑰分發(fā)(QKD)[2]、量子安全直接通信(QSDC)[3-4]、量子秘密共享(QSS)[5-6]、量子認證(QA)[7-8]、量子公鑰加密(QPKC)[9]，量子保密查詢[10]等研究方向。其中，QKD技術(shù)在理論和實驗上發(fā)展最完善，是當(dāng)前最重要、最主流的量子保密通信技術(shù)。

限于篇幅，本文主要關(guān)注的是量子通信技術(shù)中發(fā)展最成熟的量子保密通信技術(shù)，文章重點論述了最接近實用化的量子密鑰分發(fā)技術(shù)(QKD)，下文中以QKD技術(shù)代指量子密鑰分發(fā)技術(shù)。

1 發(fā)展背景

首先，量子算法及量子計算硬件技術(shù)快速發(fā)展，在可預(yù)見的未來會對以ECC/RSA為代表的現(xiàn)行主流公鑰密碼機制構(gòu)成威脅。

第一、量子算法不斷進步，為密碼破解技術(shù)提供了更有力、甚至致命的攻擊方法。Grover量子算法能將搜索時間降為平方根時間，對私鑰、公鑰密碼算法而言，等價安全密鑰長度將減小一半； Shor量子算法[11]能夠在多項式時間內(nèi)分解大整數(shù)和求解離散對數(shù)問題，該項研究可對應(yīng)用RSA，DSA以及ECC算法的公鑰密碼體制的安全性產(chǎn)生巨大威脅。

第二、量子計算硬件技術(shù)進展迅速，在可預(yù)見的未來將對現(xiàn)有密碼體制構(gòu)成挑戰(zhàn)。2016年8月，谷歌公司實現(xiàn)了9量子比特通用超導(dǎo)量子計算機，隨后公布了“量子霸權(quán)”(Quantum Supremacy)計劃，擬在5年左右時間內(nèi)實現(xiàn)50量子比特的量子計算機，量子計算不再遙不可及。2016年，NIST官方文件指出，量子計算機可能在15年左右時間內(nèi)對現(xiàn)行公鑰密碼體制產(chǎn)生威脅。

其次，量子計算機一旦問世，將對現(xiàn)有信息安全體系產(chǎn)生巨大沖擊。

第一、威脅網(wǎng)絡(luò)空間公鑰認證體系：基于公鑰體制的身份認證體系完全打破，敵手可假冒合法設(shè)備進入通信系統(tǒng)，獲取或假冒合法用戶進行通信。

第二、威脅基于公鑰保護的授權(quán)密鑰下發(fā)：一旦被破譯，通信設(shè)備脫離管理，敵手將直接對就緒態(tài)的設(shè)備進行授啟，進入工作態(tài)，危及整個系統(tǒng)的安全。

第三、威脅基于公鑰保護的會話密鑰協(xié)商：敵手可獲取雙方協(xié)商密鑰，從而獲取通信內(nèi)容。

總之，一旦量子計算機投入使用，敵手可以假冒任意設(shè)備攻入我方通信系統(tǒng)，也可以任意獲取我方保密通信內(nèi)容，對我方通信系統(tǒng)造成毀滅性災(zāi)難，在外交、軍事中獲取絕對優(yōu)勢。為此，必須引入能抵御量子計算的新型密碼機制以確保我方保密通信系統(tǒng)的安全性。目前，有兩條技術(shù)途徑可抵御量子計算威脅——一個是基于量子物理的量子保密通信技術(shù)，其中主要以QKD(量子密鑰分發(fā))技術(shù)為代表；一個是基于數(shù)學(xué)困難問題的抗量子密碼(PQC)方案，以基于格、多變量、哈希等數(shù)學(xué)困難問題的新型公鑰密碼算法為代表。

QKD技術(shù)的目標(biāo)是在通信雙方之間建立實時的、可證安全的密鑰，其結(jié)合“一次一密”能實現(xiàn)無條件安全的保密通信，克服了經(jīng)典加密技術(shù)內(nèi)在的安全隱患，在有高安全需求的如國防、金融、政務(wù)、能源、商業(yè)等應(yīng)用領(lǐng)域可以從根本上解決其信息保密傳輸?shù)膯栴}。美、歐、加、澳、日、中等國家高度重視QKD技術(shù)研究，投入了大量研發(fā)力量，使得該技術(shù)是當(dāng)今國際上量子信息科學(xué)的一個極其重要的研究熱點，該技術(shù)極有可能推動信息產(chǎn)業(yè)的一次重大技術(shù)革命。

2 量子保密通信技術(shù)發(fā)展里歷史及現(xiàn)狀

QKD技術(shù)發(fā)展至今可大體劃分為三個階段：理論奠基階段(1984—1995)，理論與實驗獨立發(fā)展階段(1995—2000)，理論與實驗融合及應(yīng)用探索階段(2000—2010)，網(wǎng)絡(luò)化及應(yīng)用推廣階段(2005—至今)。早期研究中，QKD技術(shù)研究主要圍繞兩個核心：(1)QKD協(xié)議設(shè)計及其理論安全性證明；(2)實際QKD系統(tǒng)的實用性和安全性。本文圍繞這兩個核心分別論述各發(fā)展階段的里程碑事件。

2.1 理論奠基階段(1984—1995)

此階段，QKD的基本理論框架和基本協(xié)議被提出。1984年，美國IBM研究院的C. H. Bennett和加拿大蒙特利爾大學(xué)的G. Brassard首次提出完整的QKD協(xié)議，指出其安全性基于不確定性原理和不可克隆定理，該協(xié)議時至今日依然是最主流的QKD協(xié)議之一。1989年，C. H. Bennett等首次實驗實現(xiàn)上述協(xié)議，通信距離30 cm。1991年，英國牛津大學(xué)的A. Ekert提出了基于糾纏光子對的QKD協(xié)議，開啟了基于糾纏光子對進行密鑰分發(fā)的先河。上述兩個協(xié)議即著名的BB84和E91協(xié)議[12]，這兩個協(xié)議的提出標(biāo)志著量子通信技術(shù)的誕生。1992年，C. H. Bennett等指出基于糾纏態(tài)的(Entanglement-Based，E-B)QKD協(xié)議等價于基于制備和測量的(Prepare and Measure，P&M)QKD協(xié)議，即E91協(xié)議在安全性上等價于BB84協(xié)議。同年，C. H. Bennett提出基于兩個非正交量子態(tài)的B92協(xié)議[13]。隨后，C. H. Bennett等發(fā)明了私鑰放大思想，嚴(yán)格證明如何通過經(jīng)典后處理方法剔除部分安全的密鑰中竊聽者所獲知的信息。至此，QKD技術(shù)的核心協(xié)議及理論框架基本成型?？梢钥闯?，QKD技術(shù)早期的重要思想和基本框架主要由歐美國家提出。

2.2 理論與實驗獨立發(fā)展階段(1995—2000)

此階段，QKD在實驗技術(shù)和理論安全性分析兩方面分別取得了顯著進展，但理論研究還不能完全解決實驗問題。

實驗方面，從實驗室內(nèi)光纖演示驗證系統(tǒng)，到戶外商用光纖網(wǎng)絡(luò)及自由空間實際運行，QKD硬件實現(xiàn)和系統(tǒng)方案日趨成熟，實用性逐漸加強。尤其是瑞士日內(nèi)瓦大學(xué)Gisin小組提出的雙路“即插即用”QKD系統(tǒng)，能自動補償色散，穩(wěn)定性高誤碼率低，通信距離達67km，是國際上第一套商用QKD系統(tǒng)[14]。2000年，基于糾纏光子的長距離QKD系統(tǒng)被首次實驗實現(xiàn)。理論方面，新的協(xié)議不斷被提出(如六態(tài)協(xié)議)，BB84協(xié)議的理論無條件安全性證明取得突破性進展。1996年，Mayers基于不確定性原理首次嚴(yán)格證明了BB84協(xié)議的安全性，然而該理論在數(shù)學(xué)上非常復(fù)雜，物理上不直觀，未被主流學(xué)界廣泛接受。之后，糾纏提純協(xié)議(Entanglement Distillation Protocol，EDP)理論迅速發(fā)展，物理學(xué)家將之應(yīng)用到BB84協(xié)議的安全性證明，QKD技術(shù)的量子關(guān)聯(lián)(糾纏)物理本質(zhì)也越來越清晰。1999年，加拿大多倫多大學(xué)的 H. K. Lo利用糾纏態(tài)設(shè)計了一個非常接近于BB84協(xié)議的EDP協(xié)議，并證明了其無條件安全性。然而，該協(xié)議需要通信雙方具備量子計算機和量子存儲，不完全等價于BB84協(xié)議。2000年，美國的Shor和Preskill進一步提出了基于CSS量子糾錯碼的糾纏提純協(xié)議[15]，去除了對量子計算機和量子存儲的要求，并嚴(yán)格證明其安全性等價于理想BB84協(xié)議，物理意義清晰直觀，是集大成之作。至此，BB84協(xié)議安全性已經(jīng)從原理上被嚴(yán)格證明，得到了學(xué)術(shù)界普遍認可。

然而，本階段內(nèi)理論研究和實驗探索間存在較大的不匹配：Shor-Preskill理論證明了在具有理想的單光子源和量子比特探測器條件下，BB84協(xié)議QKD系統(tǒng)具有無條件安全性；而在實際物理條件下，用于QKD系統(tǒng)的單光子源和單光子探測器均為非理想器件，無法滿足該協(xié)議的理論前提。因此，Shor-Preskill理論不直接適用于實際QKD系統(tǒng)的安全性分析，無法完全保證實際物理系統(tǒng)安全。

2.3 理論與實驗融合及應(yīng)用探索階段(2000—2010)

此階段，人們開始重視實際QKD系統(tǒng)的實際安全性問題，嚴(yán)格論證了實際非理想QKD系統(tǒng)的安全性；相關(guān)硬件技術(shù)(尤其是單光子探測器技術(shù))飛速進展，大大提升了QKD系統(tǒng)的安全碼率和通信距離；同時，QKD組網(wǎng)技術(shù)逐步得到發(fā)展，實用性進一步增強。

盡管理想BB84協(xié)議的無條件安全性已經(jīng)被證明，但實際QKD系統(tǒng)中非理想物理器件所引入的安全漏洞將嚴(yán)重威脅整個系統(tǒng)的安全性。例如理想BB84協(xié)議采用單光子作為光源，而實際QKD系統(tǒng)通常采用強衰減激光脈沖作為光源，其有一定概率發(fā)送多光子信號。針對此漏洞，竊聽者可以采用光子數(shù)分離(Photon Number Splitting，PNS)攻擊完全獲取加載于多光子信號的信息而不引起誤碼。2003年，Gottesman，Lo，Lükenhaus，Preskill(簡稱GLLP)[16]基于EDP思想嚴(yán)格證明了非理想光源和探測器條件下BB84協(xié)議QKD系統(tǒng)的安全性，給出了實際系統(tǒng)安全碼率量化表達式。結(jié)果表明，PNS攻擊嚴(yán)重限制了實際QKD系統(tǒng)的安全碼率和傳輸距離，QKD系統(tǒng)安全碼率量級為O(η2)(η為系統(tǒng)總損耗)，最遠通信距離約40km。為抵御PNS攻擊，提高實際QKD系統(tǒng)的性能，研究者從軟件和硬件兩個層面上解決問題：

·軟件層面上對BB84協(xié)議的基比對過程稍加修改，提出SARG04協(xié)議，SARG04協(xié)議下QKD系統(tǒng)安全碼率量級為O(η3/2)，該協(xié)議被實際應(yīng)用于ID Quantique公司商用產(chǎn)品；

·硬件層面上采用誘騙態(tài)來檢測竊聽者的PNS攻擊，誘騙態(tài)協(xié)議下QKD系統(tǒng)安全碼率量級為O(η)，通信距離超過百公里，打開了QKD技術(shù)走向?qū)嵱没拇箝T。

誘騙態(tài)協(xié)議是目前最主流QKD協(xié)議，是近十年來QKD技術(shù)研究的最重要進展之一。此外，瑞士的Renner從信息論角度出發(fā)嚴(yán)格證明了實際BB84協(xié)議QKD系統(tǒng)的無條件安全性；日本的Koashi利用不確定性原理和互補性原理同樣證明了實際BB84協(xié)議QKD系統(tǒng)的無條件安全性并且給出了量化的安全碼率；上述結(jié)果與GLLP理論相吻合。至此，實際QKD系統(tǒng)安全性問題基本解決[17]。

圖1 QKD主要協(xié)議種類

目前為止，所有研究工作都圍繞BB84、B92、誘騙態(tài)等協(xié)議展開，上述協(xié)議被稱為離散變量協(xié)議(或單光子協(xié)議)。2000年以后，幾種重要的新型QKD協(xié)議被提出(見圖1)：連續(xù)變量(Continuous Variable，CV)QKD協(xié)議[18]，分布相位參考(Distributed Phase Reference，DPR)QKD協(xié)議[19]，設(shè)備無關(guān)(Device Independent，DI)QKD協(xié)議[20]，其相關(guān)研究如下：

·CV-QKD協(xié)議中密鑰加載于量子態(tài)的正交分量X和P，采用零差探測或外差探測來提取信息，在通信速率和系統(tǒng)成本上具有潛在優(yōu)勢；其典型代表GG02協(xié)議的理論無條件安全性已被嚴(yán)格證明。此類協(xié)議的安全碼率受系統(tǒng)噪聲和糾錯算法效率影響較大。目前CV-QKD系統(tǒng)實驗最遠傳輸距離達150 km[21]，系統(tǒng)性能有待提高。

·DI-QKD協(xié)議的安全性不依賴于對實際系統(tǒng)非理想器件的模型假設(shè)，僅依賴于Bell不等式檢驗。其安全性所需要的假設(shè)最少，相對于離散變量和連續(xù)變量QKD的安全性層級更高，該協(xié)議在聯(lián)合攻擊(collective attack)下的安全性已經(jīng)被嚴(yán)格證明。但此類協(xié)議對系統(tǒng)探測端效率要求很高，目前不具有實用性，是當(dāng)前QKD理論研究熱點。2012年，加拿大多倫多大學(xué)H. K. Lo首次提出了測量設(shè)備無關(guān)(Measurement Device Independent, MDI)協(xié)議，該協(xié)議解決了探測段的安全隱患，同時具備較高的實用性，是近年來最受關(guān)注的協(xié)議。

·DPR-QKD協(xié)議實用性最佳，其設(shè)備最簡單且與現(xiàn)有光纖網(wǎng)絡(luò)兼容性好，相關(guān)實驗研究進展很快，最遠傳輸距離達250 km，系統(tǒng)最高工作頻率達10 GHz，但此類協(xié)議的尚未完全安全性證明。

2.4 網(wǎng)絡(luò)化應(yīng)用推廣階段(2005—至今)

隨著點對點QKD理論和實驗技術(shù)走向成熟，人們開始探索QKD組網(wǎng)技術(shù)。各國紛紛組建一些小規(guī)模的量QKD實驗網(wǎng)絡(luò)，QKD技術(shù)組網(wǎng)的可行性得到了驗證。2005年，在美國DARPA支持下，世界上第一個QKD網(wǎng)絡(luò)由美國雷神公司和波士頓大學(xué)建成；2008年，歐盟通過“基于量子密碼的全球保密通信網(wǎng)絡(luò)”(SECOQC)項目成功搭建了7節(jié)點QKD通信演示驗證網(wǎng)絡(luò)；2009年，以日本國家情報通信研究機構(gòu)(NICT)為總體，聯(lián)合了日本NTT、NEC和三菱電機三家巨頭，并邀請了東芝歐洲有限公司、瑞士的ID Quantique公司和奧地利的All Vienna共同建成了東京六節(jié)點城域量子通信網(wǎng)絡(luò)“Tokyo QKD Network”，該網(wǎng)絡(luò)集中展現(xiàn)了歐洲和日本的最新技術(shù)；另外在2013年斯洛登的維基解密中指出，早在2010年美國的洛斯阿拉莫斯國家實驗室就秘密構(gòu)建了城域的QKD網(wǎng)絡(luò)并一直在運行；我國在QKD組網(wǎng)技術(shù)探索方面走在了世界的前列，先后在蕪湖、合肥、濟南、北京等建設(shè)了QKD城域網(wǎng)。國慶60周年之際，實時語音加密量子通信熱線有力的保障了國慶閱兵重大活動。

2016年，2000公里級的量子保密通信“京滬干線”建設(shè)完成，世界首顆量子保密通信實驗衛(wèi)星發(fā)射成功(如圖2)[22-23]，標(biāo)志著廣域QKD組網(wǎng)能力基本具備。

圖2 中國量子保密通信廣域?qū)嶒灳W(wǎng)

經(jīng)過上述三個發(fā)展階段，QKD技術(shù)安全性、關(guān)鍵技術(shù)、網(wǎng)絡(luò)應(yīng)用上基本成熟。從技術(shù)指標(biāo)上來講，點到點無中繼最遠可到達400 km的傳輸距離[24]，在50 km通信距離條件下安全碼率最高可達1 Mb/s[25]，城域的QKD網(wǎng)絡(luò)其支撐節(jié)點數(shù)目可達數(shù)十個之多。國內(nèi)外產(chǎn)業(yè)界涌現(xiàn)出一批研發(fā)及銷售QKD產(chǎn)品的廠商，其中又以：瑞士ID Quantique,法國 Smart Quantum,中國國盾、問天等公司為代表。經(jīng)過長期的發(fā)展，推進QKD技術(shù)的實用化，解決實際QKD系統(tǒng)的安全性、實用性及大規(guī)模QKD組網(wǎng)等應(yīng)用問題已成為本領(lǐng)域當(dāng)前研究的熱點。

3 量子保密通信技術(shù)中短期發(fā)展趨勢

經(jīng)過三十年的發(fā)展，QKD通信距離從最初的30 cm發(fā)展到400 km，系統(tǒng)工作頻率從kHz發(fā)展到GHz，穩(wěn)定性和實際安全性等問題也都逐漸得到解決。目前技術(shù)指標(biāo)是在50 km(100 km)傳輸距離下密鑰分發(fā)速率可達1 Mbps(10 kbps)。而QKD電話網(wǎng)、QKD城域網(wǎng)、QKD廣域網(wǎng)的建成，無不得益于QKD技術(shù)的新突破。目前，國內(nèi)外的QKD技術(shù)都已進入實用化工程研究和應(yīng)用推廣階段，推動QKD與實際應(yīng)用融合從而提升通信安全保障水平是可行的，時機已經(jīng)成熟?，F(xiàn)階段本領(lǐng)域技術(shù)發(fā)展趨勢及發(fā)展重點是：

(1)發(fā)展國產(chǎn)化、高性能光量子核心器件，是我國擺脫國外制約、自主發(fā)展的關(guān)鍵，也是保障量子系統(tǒng)安全性的前提。例如量子光源(單光子源、誘騙態(tài)光源、糾纏光源等)、量子探測器(例如單光子探測器、平衡零差探測器等)、量子真隨機數(shù)發(fā)生器。

(2)研制遠距離、高碼率、高穩(wěn)定、高安全的QKD系統(tǒng)。在“十二五”基礎(chǔ)上，大大提升QKD系統(tǒng)(單光子、連續(xù)變量、測量設(shè)備無關(guān)等技術(shù))的成熟度、穩(wěn)定性、集成化等實用性能指標(biāo)。此外，加強與傳統(tǒng)光通信基礎(chǔ)設(shè)施兼容性技術(shù)研究。最終目標(biāo)是使QKD系統(tǒng)具備低成本量產(chǎn)能力，同時廣泛適用于光纖通信網(wǎng)絡(luò)。

(3)進一步完善、豐富QKD網(wǎng)絡(luò)技術(shù)(包括底層物理技術(shù)、密鑰及網(wǎng)絡(luò)管理技術(shù)等)，大大提升城域、廣域QKD網(wǎng)絡(luò)的安全性、可靠性、可擴展性、與傳統(tǒng)基礎(chǔ)設(shè)施兼容性等性能，是實現(xiàn)全球化覆蓋、極限安全性的必要條件。

(4)緊密結(jié)合典型應(yīng)用，深入研究QKD的典型應(yīng)用環(huán)境適應(yīng)、典型應(yīng)用模式融合(例如黨政、金融、電力等特殊實用環(huán)境下的定制化解決方案)，是QKD技術(shù)“落地”的必經(jīng)之路。

(5)加速研究QKD技術(shù)的標(biāo)準(zhǔn)化，構(gòu)建QKD技術(shù)標(biāo)準(zhǔn)體系并與傳統(tǒng)通信行業(yè)技術(shù)、信息化技術(shù)、信息服務(wù)等標(biāo)準(zhǔn)體系的對接，完成QKD技術(shù)標(biāo)準(zhǔn)在行業(yè)中的推廣，指導(dǎo)適應(yīng)行業(yè)特點的產(chǎn)品開發(fā)、服務(wù)體系建設(shè)，支撐行業(yè)應(yīng)用推廣以及相關(guān)應(yīng)用標(biāo)準(zhǔn)研究。QKD技術(shù)標(biāo)準(zhǔn)化和應(yīng)用推廣是推動QKD技術(shù)產(chǎn)業(yè)化的重要步驟，對于深入發(fā)揮QKD技術(shù)的安全防護作用，升級信息通信網(wǎng)絡(luò)的安全保障能力具有重要意義。

(6)研究抗量子攻擊密碼算法(PQC)，及其與QKD技術(shù)的結(jié)合應(yīng)用，二者是量子計算時代信息安全的基石，需要充分融合應(yīng)用。

上述關(guān)鍵問題是QKD技術(shù)實用化的瓶頸問題，也是本領(lǐng)域的技術(shù)發(fā)展主流方向，更是未來技術(shù)發(fā)展重點。

4 量子保密通信技術(shù)中短期突破點

下面詳細分析QKD技術(shù)中短期可能取得的突破點。

(1)高安全、高速、長距離、高穩(wěn)定的實用化QKD技術(shù)

當(dāng)前主流商用QKD系統(tǒng)的工作頻率是50 MHz，在50 km通信距離下安全碼率為kb/s量級，最遠傳輸距離為100 km左右，不能滿足實際應(yīng)用需求。當(dāng)前本領(lǐng)域重要研究方向是研制高速、長距離、穩(wěn)定的QKD系統(tǒng)。為實現(xiàn)上述目標(biāo)，需要自主研制關(guān)鍵量子器件——高速量子隨機數(shù)發(fā)生器、高速單光子源、高速高效率低噪聲的單光子探測器等。依托于上述關(guān)鍵器件，研制高性能QKD系統(tǒng)產(chǎn)品。近期技術(shù)發(fā)展趨勢是推出1～10 GHz高速實用化商用QKD系統(tǒng)。此外，研制可集成化的QKD芯片也是一個發(fā)展趨勢。

近年來，連續(xù)變量QKD協(xié)議、測量設(shè)備無關(guān)協(xié)議等在理論和實驗技術(shù)進展迅速，具有光明的發(fā)展前景，需要進一步加大投入。

(2)QKD技術(shù)的標(biāo)準(zhǔn)化和應(yīng)用推廣

未來幾年本領(lǐng)域?qū)㈤_展涵蓋器件、系統(tǒng)、網(wǎng)絡(luò)、安全等層面的QKD技術(shù)標(biāo)準(zhǔn)體系的構(gòu)建，指導(dǎo)QKD技術(shù)創(chuàng)新產(chǎn)業(yè)鏈的發(fā)展，確保量QKD技術(shù)產(chǎn)品的安全可靠。

實現(xiàn)國防、金融、電力和政務(wù)等行業(yè)領(lǐng)域具有重大意義的應(yīng)用推廣，支撐下一代國家信息安全生態(tài)系統(tǒng)的建設(shè)。

(3)量子存儲及中繼技術(shù)

當(dāng)前光纖QKD點到點通信距離最遠400 km左右，不能滿足實際應(yīng)用中上千公里通信的應(yīng)用需求。采用量子中繼技術(shù)理論上能有效延長系統(tǒng)通信距離，然而量子中繼技術(shù)需要用到量子存儲、糾纏提純和交換等技術(shù)，現(xiàn)有技術(shù)條件下難度較大。目前，世界各國的研究者正在從事相關(guān)關(guān)鍵技術(shù)研究。中國在此方向有一定優(yōu)勢，預(yù)期未來10年內(nèi)會有較大的技術(shù)突破。突破量子中繼技術(shù)能一舉解決量子通信中的通信距離問題，有望取代可信中繼，推動QKD技術(shù)的實用化。

(4)大規(guī)模QKD網(wǎng)絡(luò)及應(yīng)用

隨著中小規(guī)模QKD網(wǎng)絡(luò)的成功運行，大規(guī)模QKD網(wǎng)絡(luò)及應(yīng)用探索研究已被提上日程。2012年，中國建設(shè)完成合肥城域量子保密通信試驗示范網(wǎng)，該網(wǎng)絡(luò)包含46個節(jié)點，在合肥市區(qū)多個政府部門、金融機構(gòu)和科研院校得以應(yīng)用。2016年，由中科院、中科大為總體單位，連接北京、濟南、合肥、上海，全長2000余公里的量子保密通信骨干線路項目“京滬干線”正式建成，實現(xiàn)了大尺度QKD技術(shù)的試驗驗證。未來十年，大規(guī)模組網(wǎng)技術(shù)將進一步成熟，網(wǎng)絡(luò)容量達到萬用戶以上量級，網(wǎng)絡(luò)涵蓋范圍將達到萬公里量級，實現(xiàn)廣域QKD網(wǎng)絡(luò)。

(5)星地及星間QKD實驗

隨著大規(guī)模QKD組網(wǎng)技術(shù)的成熟，下一步需要解決全國乃至全球范圍內(nèi)QKD組網(wǎng)問題。目前的較為可行技術(shù)方案是通過衛(wèi)星作為中繼進行互聯(lián)，歐盟、中國、日本、加拿大和新加坡等國家皆在進行星地的QKD技術(shù)研究。在2016，中科院牽頭研制的 “墨子號”衛(wèi)星成功上天，在國際上首次實現(xiàn)了星地QKD實驗研制，通過衛(wèi)星這一天基平臺和地面千公里級的光纖網(wǎng)絡(luò)，我國廣域QKD網(wǎng)絡(luò)已初具雛形。

可以預(yù)見的下一個十年，人們一旦突破了外太空的星間量子通信、全天候的空間量子通信以及星載量子存儲等面向下一代的量子通信關(guān)鍵技術(shù)，通過多顆衛(wèi)星直接實現(xiàn)全球化量子通信、通過星間量子中繼實現(xiàn)高效的全球化量子糾纏分發(fā)等目標(biāo)也將得以實現(xiàn)。同時，量子力學(xué)的非局域性、相對論效應(yīng)、量子引力等許多物理學(xué)基本問題也能夠通過更大尺度的量子傳輸實驗平臺取得更多進展。

5 發(fā)展建議

(1)密切跟蹤國際量子計算技術(shù)進展

“QKD技術(shù)何時實用化?”是本領(lǐng)域最關(guān)心的問題之一，各專家學(xué)者眾說紛紜。這個問題的答案很大程度上取決于量子計算技術(shù)發(fā)展水平。QKD技術(shù)之所以如此重要，其根本原因是量子計算技術(shù)對現(xiàn)有的經(jīng)典密碼技術(shù)造成強力沖擊，而QKD技術(shù)可抵御量子計算。一旦敵國量子計算技術(shù)在密碼破譯方面取得重大進展，則我國不得不用QKD以及量子保密通信技術(shù)，該技術(shù)自然必須走向?qū)嶋H應(yīng)用。根據(jù)國內(nèi)外專家預(yù)測，量子計算可能在15年左右時間對現(xiàn)行公鑰密碼構(gòu)成威脅，因而發(fā)展QKD技術(shù)刻不容緩。

(2)加強基礎(chǔ)投入和自主研發(fā)

盡管從QKD系統(tǒng)性能指標(biāo)以及QKD網(wǎng)絡(luò)規(guī)模而言，中國達到了世界領(lǐng)先水平。但是，中國的QKD技術(shù)研究在以下方面有所欠缺。首先，主流QKD協(xié)議及其安全性分析理論幾乎都是國外完成的，重要的QKD系統(tǒng)體系架構(gòu)和技術(shù)方案也主要是由國外完成的，國外在相關(guān)技術(shù)專利和知識產(chǎn)權(quán)方面占據(jù)優(yōu)勢。中國的整體學(xué)術(shù)影響力相對不足，專利數(shù)量和質(zhì)量偏低，近年來上述狀況有所改善。其次，從硬件技術(shù)上來講，核心的高速單光子探測器等主要核心器件仍然依賴于進口。

要真正解決上述問題，需要高度重視基礎(chǔ)前沿研究，重視基礎(chǔ)元器件和關(guān)鍵技術(shù)的自主研發(fā)，重視知識產(chǎn)權(quán)和技術(shù)創(chuàng)新。

(3)加強校企合作和市場推廣

中國的QKD技術(shù)研究團隊絕大多數(shù)集中或依托于高校。而在國外，大型商用公司早已介入相關(guān)研究。國際IT巨頭如：IBM、Philips、AT&T、HP、西門子、NEC、日立、NTT、DoCoMo等大公司都對量子通信技術(shù)投入巨資，開展技術(shù)研發(fā)和產(chǎn)業(yè)化運作。其中，瑞士Id Quantique公司、美國MagiQ公司以及澳大利亞Quintessence Labs公司等已向市場推出量子密碼商用產(chǎn)品。目前，量子通信技術(shù)正處于實用化攻關(guān)時期，中國相關(guān)企業(yè)和工業(yè)部門應(yīng)適時介入該技術(shù)領(lǐng)域。

QKD技術(shù)不僅能滿足國防、黨政等國家級保密通信的戰(zhàn)略需求，也可用于金融、互聯(lián)網(wǎng)等復(fù)雜行業(yè)，同時也能適用于重要能源供給基礎(chǔ)設(shè)施的安全通信保障和安全監(jiān)控等。相關(guān)企事業(yè)單位應(yīng)結(jié)合高校的科學(xué)研究基礎(chǔ)，找準(zhǔn)實際應(yīng)用切入點，有針對性的開發(fā)專用化產(chǎn)品，加大市場推廣。