量子保密通信发展趋势与对策探讨

E x p e r t s '

F o r u m

量子保密通信发展趋势与对策探讨

陈晖，曹云飞，李振邦(现代通信国家

重点实验室，四川 成都 610041)

*

【摘

要】目前，国内外在量子保密通信系统实验和应用研究方面取得了很大进展，虽然人们对量子系统的实用性存

在较大的争论，但相关研究已经进入了工程实现的关键时期。量子保密通信在窃听检测、身份识别和在线密钥共享等 方面具有得天独厚的优势，必将对保密通信领域产生性的影响。论文对量子保密通信的技术现状、技术原理和特 色进行了介绍，对量子保密通信发展趋势、应用前景和应对策略等进行了分析和探讨。 【关键词】量子保密通信；量子密钥分发；量子身份识别 【中图分类号】TN918.1

【文献标识码】A

【文章编号】1009-8054(2009) 09-0048-03

*

Study on the Trends and Countermeasures for Quantum Secure Communication

CHEN Hui, CAO Yun-fei, LI Zhen-bang

(National Laboratory for Modern Communications, Chengdu Sichuan 610041, China)

【 Abstract】Recently, great progress has been achieved worldly in quantum secure communication system experiments and application study. Related research enters into a key period of practical realization, though the hot issue about its practicability is still on. Quantum secure communication, which has unique advantages in eavesdropping checking, iden-tity authentication and keys online distributing, will lead a great revolution in the field of secure communication In this paper, we firstly introduce the statues, basic theory and characteristic of quantum Secure communication. Then, we study on the trends, prospect and countermeasures of quantum secure communication in deep.

【 Keywords】quantum Secure communication; quantum key distribution; quantum authentication

的安全保障都需要信息保护技术，对于经典信息系统来说

0 引言

目前，信息已毫无疑问地成为一个国家的重要战略资

源，信息系统安全直接关系到国家政治、经济、军事等诸

多领域的兴衰成败。由于信息网络的开放性和普遍性，信

息网络日益成为“敌对”势力攻击的主要目标。不同的应

用背景对信息系统有着不同的安全需求，但是，信息系统

最核心的信息保护技术就是经典密码技术。通过对经典密

码发展历程的分析不难看出，计算技术的发展直接影响密

码技术的发展。随着计算技术的快速发展，目前利用网格

计算就可以在较短的时间内破译现有的许多密码方案。近

几年，在电子商务领域被广泛采用的单向压缩函数 M D 5 、 [ 1，2]

SHA - 0 等被证实存在安全隐患 ，这进一步强化了人们对数学密码安全性的忧虑：目前广泛使用的、并未得到安全性完备证明的数学密码很可能会在人们意想不到的时候被破译或

收稿日期：2009-04-20 作者简介：陈晖，1977 年生，男，工程师，研究方向：量子保密通信、信息安全；曹云飞，1968 年生，男，高工，研究方向：密码和量子密码；李振邦，1934 年出生，男，研究员，研究方向：通信保密技术。 * 基金项目：现代通信国家重点实验室基金资助，编号：No. 9140C1101010801 者被发现存在安全隐患。

另外，新型的量子计算也给数学密码带来了前所未有的

潜在威胁。1994 年 Peter Shor 发现了第一个具体的量子算法

[ 3 ]

，Shor 量子分解算法的时间复杂度为 O( n(log n )

2

(loglogn))，它在设想的量子计算机上可以用输入的多项式时间分解大数质因子，因此它给 RSA 等公钥密码系统的安全性提出了严峻的挑战。1996 年 Grover 发现了非结构化数据库

48

源于联想

搜索的 Grover 迭代算法，量子 Grover 搜索算法的时间复杂度为 O(

[4]

E x p e r t s ' F o r u m

是任何人都不可能进行精确测量，从这个角度来分析，量子信道是“绝对安全”的；但是这种

网御神州

专家新论

)，它有可能解决经典上所谓的 NP 完全问题。

2007 年 11 月，加拿大 D-Wave 公司宣称研制成功 28 量

子位的量子计算机系统；2008 年 12 月，又宣称成功研制了 128 量子位的量子处理器。业内科学家们预测，到 2020 年左右量子计算机将进入实用阶段。假如 1024 个量子位以上的量子计算机研究取得实质性突破，那么256 bit 甚至512 bit 的对称算法将不安全， RSA 、ECC 等非对称密码也将不安全。目前的私钥密码、公钥密码等都将面临更新换代的“困境”。因此，研究可以抵抗量子计算等高性能计算攻击的新型密码技术势在必行。

根据 Shannon 信息论原理，如果随机密钥的高速在线分发

问题能够有效解决，那么利用一次一密乱码本(OTP)就可以解决数据传输的完全保密问题。但是随机密钥的高速在线分发面临着一系列技术难题或者瓶颈( 因为为了确保密钥安全，需要采用复杂的加密手段和安全协议，了密钥分发的速率；另外，密钥的安全性也得不到完备性证明)。而量子通信系统可以解决随机密钥的高速在线保密分发问题，为 OTP 的广泛应用提供了技术可能性，进而可以解决数据传输的完全保密问题。基于这样一个亮点，量子保密通信特别是量子密钥分发技术(QKD)得到了许多国家的高度关注并得到了快速发展。

目前，QKD 作为一个物理上安全的保密，其实用化已是一个明显的趋势。2004 年，华东师范大学在国内首次实现了 QKD 原理样机。2005 年，瑞士 IDQuantique 公司和美国 MagiQ 公司都推出了商用 QKD 系统产品。2005 年，美国 B B N 公司在 D A P A R 的资助下构建了 6 节点的实验网络

[ 6 ]

[5]

。

2008 年，欧盟 SECOQC 组建了 7 节点的演示网络。2009 年，中国建设了 8 节点的“量子政务网”。可以说，国内外对量子密钥分发技术的研究已经进入了工程实现的关键时期，目前已经没有产品化的技术障碍，其应用基本上取决于市场。目前世界上最好的实验记录是：无中继通信距离 187 km ，在线分发密钥的速率 1 Mb/s 以上。

1 技术原理和特色

根据量子力学原理，微观世界遵循 Heisenberg 测不准原理和量子不可精确克隆定理。量子态测不准并且不能精确复制，这意味着，通过窃听将不能得到确定的有效信息，也不能进行重复测量。更重要的是，任何针对量子信号的窃听都将不可避免地留下痕迹，这为在线检测窃听提供了可能。量子态测不准导致的直接结果

“绝对安全”是无意义的，因为从中得不到有效信息。合法通信双方为了提取在量子信道中传输的量子信息，必须依赖附加的条件，即必须借助经典信道进行辅助信息的交互，比如窃听检测所需要的交互信息必须通过可信辅助信道来传送，这也决定了量子通信与经典保密通信之间的互补关系。

如果 Q K D 在密钥分发速率方面取得了重大突破，比如达到 50 Mb/s ，甚至达到 1 Gb/s 以上，那么基于量子密钥的 OTP 就能够实现保密语音通信、一些重要数据的实时保密通信等，并且这种应用不存在所使用密钥或者密码算法可能存在安全漏洞的隐患。这种系统应用无疑对现在的保密通信是一个极大的挑战！当然，寻找 Q K D 在现代保密通信系统中的应用切入点是当务之急。

1.2 量子身份识别

量子身份识别是基于量子态身份信息的物理安全的身份识别方案。量子身份识别信息是量子态，具有唯一性和不可复制性，这从根本上消除了身份信息被假冒或者事后否认的可能性。在量子计算条件下，如何利用量子态身份的唯一性和不可复制特性实现完全保密的量子身份识别具有非常重要的意义。一方面，这种方案不需要事先共享短密钥，可以增加系统的可用性；另一方面，量子身份识别信息基于量子态，具有唯一性和不可复制性，可以从根本上解决其安全问题。但是，由于量子身份的重复使用等技术难题导致量子身份识别研究进展缓慢。

量子信息是经典信息在功能和性能上的扩展，量子通信系统

具有经典通信系统所具有的功能以及经典通信系统所不具有的新功能(比如在线窃听检测)。如果采用一组正交态对 0 和 1 进行编码和通信，那么通信双方能够进行确定测量，因此完全可以实现经典通信系统的数据传输功能。当然，这种应用与经典通信系统相比较并没有特殊的优越性，因此在大多数情况下，量子通信是指基于量子测不准条件下的量子保密通信。

1.1 量子密钥分发

QKD 基于 Heisenberg 测不准原理和量子不可克隆定理，其完全保密特性得到了证明

[7-9]

1.3 量子保密通信

。因此，至少在理论上，基于量子密

钥的 OTP 能够解决通信数据的完全保密传输问题；又因为这种综合应用具有上的简洁性、理想的完全保密性和简单的软硬件实现性能等，代表了密码系统发展和升级换代的一个趋势。

研究表明，QKD 并不是量子保密通信的必要条件，因为人们已经发现不依赖共享密钥的量子保密直接通信方案

[10]

，

这也可能意味着未来的量子保密通信的安全性将可能不再依赖共享密钥。但是，这并不影响 QKD 在一定时期内得到

信息安全与通信保密·2 0 0 9. 9

49

专家新论 本栏目由网御神州科技有限公司协办

E x p e r t s '

理和实现方案等；研究任意节点之间的互联互通机理以及针对量子保密通信网络的专用路由技术；研究量子

F o r u m

广泛应用。量子保密通信在同时解决窃听检测、身份识别和信息

保护等问题的条件下，将形成一个完备的保密通信。

量子保密通信不依赖复杂的数据加密算法(当然，涉密信息的本地存储保护等依然需要安全的数据加密算法)，量子系统设备不涉密，因此量子系统具有通用性，所有用户的系统配置和功能可以做到完全一致，不存在系统分级和使用多种密码算法等技术问题，因此可以说不存在互联互通的技术障碍，它能使任何拥有量子保密通信终端的用户之间实现完全保密的通信，这是目前的保密通信系统所不具有的功能。这种性能在保密通信中具有非常重要的作用。

对于量子纠缠系统来说，由于纠缠粒子之间存在不受空间的关联性，并且可以实现传态，似乎利用这种现象可以突破经典通信的距离极限，但这是不可能的。因为纠缠粒子之间的通信依然依赖经典信息交互，即在进行基于纠缠的测量之后还必须通过可信经典信道进行相关测量信息交互之后，才能实现两个纠缠粒子之间的通信，这也是量子纠缠不能实现超光速通信的一个关键原因。因此，在目前的量子通信模型下，量子通信在深水、深空通信中并没有明显的技术优势，也很难突破经典通信的水下和深空通信的距离和速率极限。毋庸置疑，探索如何在新型的通信模型下突破经典通信的极限，无论是对于理论创新还是对于国防军事通信安全等都是非常有意义的。

2 基础研究与应用趋势

在 Q K D 技术快速发展并日趋成熟的今天，量子保密通 信还处于初级阶段，量子保密通信系统由于系统自身的 不稳定性会造成一定的长期误码率(比如量子信号的调制解调 过程和单光子探测器暗计数等都会引入一定的误码，这些误 码在理论上无法与非法侵入所引起的误码进行区分)，如何克 服这些误码的影响还有待于进一步解决。另外，QKD 的应用 研究和量子保密通信基础理论研究依然是量子保密通信 研究的重点，其发展趋势可以概括为：

(1) 高速量子密钥分发系统与应用研究。对基于单光子实验方案进行改进和完善，提高系统的稳定性和效率，并进

行 QKD 系统产品的研发。对基于量子纠缠、传态等量子特性的实验方案进行深入研究，研究如何设计性能稳定的 Q K D 系统并在通信距离和通信效率上取得突破。

(2) 量子保密通信基础理论。研究新的量子密钥分发、量子保密直接通信、量子身份识别、量子比特承诺协议等，完善量子保密通信理论；研究量子保密通信网络的基本架构、工作原

保密通信网络与光纤通信网络之间互联互通技术。

量子通信研究现状和趋势的综合调研分析，结合国内的实际情

况，以下对策或策略具有一定的代表性和较大的参考价值。

(1) 信息安全形势严峻，积极进行技术储备，有备无患。

近几年，一些典型的经典密码算法不断被破译或被发现存在 致命漏洞，网络计算和量子计算等高性能计算技术快速发展 给经典密码算法带来前所未有的冲击和挑战，经典通信保密 面临更新换代的抉择。而量子保密通信技术代表了一个 实际可行的新型技术方向，代表了未来信息安全市场的一个 新方向。在积极探索量子保密通信的同时，寻求量子技 术与经典技术的“融合”，促进这种新型保密通信系统的应用 具有十分重要的现实意义。

(2) 潜在资源需要整合，潜在市场需要发掘和培育。量

目前，量子保密通信的实际应用进程直接取决于市场需求和量子技

术的发展。量子保密通信系统的关键技术主要包括：量子态的制备、分发和探测技术；量子系统稳定性和抗干扰解决途径；与光纤网络的兼容性等。

随着单光子制备、量子存储和探测技术以及光纤传输等相关技术的

进一步发展，量子保密通信将在国家重要领域内的通信保密中扮演一个非常重要的角色。短期内，QKD 可以从根本上解决密钥的高速在线分发问题，为 OTP 的广泛使用提供一种可行的技术途径。基于量子密钥的 OTP 可以用于保密电话网、保密数据网等，实现各种数据的一次一密加密，确保数据的完全保密传输。中长期内，能够同时解决窃听检测、身份识别和信息保护的量子保密通信技术，可以提供一个完善的通信保密解决方案。

子保密通信技术在保密传输方面有着十分明显的技术优势，其中短期应用前景十分明确，长期推广应用趋势不可逆转。但是，量子保密通信是一个综合交叉技术学科，系统核心技术需要多学科专业人才联合进行技术攻关，但是目前国内相关研究主力依然集中在高校，基本上还处在“单兵作战”的状态，还不能形成具有核心竞争力的产品研发平台。

美国 M a g i Q 公司的副总裁 A n d r e w H a m m o n d

3 应对策略探讨

为了积极应对 QKD 和量子保密通信技术可能带来的影响， 并为相关技术发展创造良好的氛围，促进量子保密通信技术的 应用推广，及时采取科学的应对策略非常必要。根据对国内外

估计 QKD 短期市场份额将达到 20 亿美元，在不久的未来其市场份额将达到 10 亿美元 / 年。在今后几年内，国内的市场份额

(下转第 54 页)

50

专家新论 本栏目由网御神州科技有限公司协办

E x p e r t s '

F o r u m

派工流程与安全知识库紧密相关，在故障处理时从安全知识库 中提供专家经验和历史资料进行参考，在派工处理完毕后的反 馈又放入安全知识库中作为下次事件的历史资料。安全知识库 包括安全知识文章、漏洞库、补丁库、事故案例库等。 4.7 报告报表

网络安全管理系统具有强大的事件分析报告和安全趋势 报告系统。能够收集和整理所有的安全事件报告，整理分析， 产生针对不同阅读者的专业安全报表。安全报表能够将一段 时期内的整体安全状况、攻击来源、攻击方式、攻击目标、最 多的和最少的攻击排序、IP 子网攻击、IP 子网攻击目标、设 备类型、事件警告类型、事件状况类型和事件的严重性等等 做出专业的分析报告。 4.8 趋势分析

趋势分析指依据网络安全指标策略体系，将多源安全事 件经编码格式标准化、归并关联等处理后，进行安全指标映 射与态势数据生成，并借助多种可定制可视化视角而展现出 来的网络总体安全状态和发展趋势。经过对安全事件、审计 日志和一些辅助信息的分析，能够生成实时态势报表、态势 告警、态势预案等安全态势分析报告，对总体的安全建设提 供有价值的指导意见。安全态势分析需要综合众多最新的信

息安全管理技术，具有极大的理论价值和实用价值。 4.9 安全策略管理

策略服务具有性，即可作为一个的系统脱离 综合管理系统实行策略功能，策略引擎的服务对象可以是 任何一组提供管理接口的网络设备，或者其他资源。策略 服务提供定制策略时效、事务型策略等功能，支持复杂策 略逻辑。提供一套策略定制工具，并提供定制向导功能，使 管理人员得以轻松地定制任何形式的策略。通过策略实现 对服务器重要进程的监控，发现受控进程异常，则根据预 设值重新启动进程若干次，如果重启连续失败则以指定方 式向管理员发出报警

[2，3]

。

参考文献

[1] 陈运明. 动态网络安全模型的系统研究[J]. 网络安全技

术与应用，2005（05）:47-49.

[2] 关国华. 安全运维中心原理及实现[J]. 信息安全与通信

保密，2005(11) :82-84.

[3] 周曦民，魏忠，陈长松. 一种基于 IATF 的信息系统安

全性评价模型的研究[J]. 信息安全与通信保密，2004 (07):28-30.

(上接第 50 页)

discrete log and factoring[J]. FOCS`35，1994：124. [2] Grover L K . A fast quantum mechanical algorithm for

database search[C]. Proceedings，28th Annual ACM Symposium on the Theory of Computing ，1996： 212.

[3] 周春源，吴光，等. 50 km 光纤中量子保密通信[J]. 中国科学，2003，33：538.

[4] Elliott C. Building the quantum network[J]. New J.

Phys. 2002，04：46.

[5] Dominic Mayers. Unconditional Security in Quantum

也将达到 5 亿元人民币以上。因此，量子保密通信市场是一个巨大的潜在市场，更重要的是，量子保密通信技术推广应用将自然而然地实践“蓝海战略” —不断创造需求、突破竞争、随时间推移而持续扩张。但是，如何充分利用典型的实验演示工程、以点带面地进行相关技术的普及和推广，如何切实实践量子保密通信的“蓝海战略”是一个亟需探讨的实际课题。

4 结语

目前量子通信保密已无可置疑地成为一个具有重要战略意义的前沿技术之一，短期内以 Q K D 为代表的量子保密通信技术也将在保密电话网、电子商务网、电子政务网等保密通信网络中率先投入使用。对于这样一个充满争议和传奇色彩的保密通信技术，采用科学务实的策略因势利导，推进它的应用进程将起到事半功倍的成效，它的应用推广也将造就非凡的业绩和利润。

Cryptography[J]. Journal of the ACM，2001,48(3): 351-406.

[6] Shor P W. Preskill ，Simple Proof of Security of the

BB84 Quantum Key Distribution Protocol

[J]. Phys. Rev. Lett.，2000，85：441-444.

[7] 陈晖，祝世雄，朱甫臣，等. 量子通信的安全性分析[J].信

息安全与通信保密，2008(12)：120-121.

参考文献

[1] Shor P W. Algorithms for quantum computation ，

[8] Bosrtom K，Felbinger T. Deterministic secure direct

communication using entanglement[J]. Phys. Rev.

..

Lett.，2002， (18).

54