8月9日-11日，2023商用密碼大會在鄭州火熱進(jìn)行中。量子密碼作為現(xiàn)有商用密碼體系的有益補(bǔ)充，積極參與到此次商用密碼創(chuàng)新驅(qū)動、前沿交流、產(chǎn)業(yè)對接、協(xié)同合作的盛會中。

國盾量子特精選多篇商用密碼相關(guān)文章，與您共享~

當(dāng)前，量子計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)對信息安全提出了更高的應(yīng)用和防護(hù)要求。商用密碼作為應(yīng)用最廣泛、社會關(guān)系最密切的信息安全應(yīng)用與防護(hù)體系，也具有新使命。今年7月1日，新修訂的《商用密碼管理?xiàng)l例》正式施行，從技術(shù)創(chuàng)新、應(yīng)用管理、體系建設(shè)等方面作出要求和引導(dǎo)。量子密鑰分發(fā)（QKD）作為量子密碼領(lǐng)域最具實(shí)用化潛力的技術(shù)，已成為現(xiàn)有商用密碼體系的有益補(bǔ)充，部署及使用條件不斷成熟，但也面臨降低成本、拓展場景、完善測評機(jī)制等問題。需要“產(chǎn)學(xué)研用管”多方協(xié)同，加快新域新質(zhì)能力落地。

量子計(jì)算威脅與應(yīng)對要求

量子計(jì)算將對現(xiàn)有密碼體系形成威脅已是共識，大部分密鑰協(xié)商、加密和簽名應(yīng)用都將受到影響。美國的“懸鈴木”、我國的“九章”及“祖沖之”量子計(jì)算機(jī)已相繼實(shí)現(xiàn)“量子計(jì)算優(yōu)越性”，相關(guān)研究快速突破。諸多研究表明，在可預(yù)見的未來，主流的2048位 RSA 加密將被破解。

國際上應(yīng)對量子計(jì)算威脅主要分為“后量子密碼”和“量子密碼”兩類技術(shù)。其中，“量子密碼”主要發(fā)展基于量子物理原理保障的新型密鑰分發(fā)技術(shù)，包括量子密鑰分發(fā)、簽名、認(rèn)證等，業(yè)界普遍認(rèn)為，結(jié)合 QKD 與對稱密碼來實(shí)現(xiàn)其他相應(yīng)能力，在現(xiàn)階段更具經(jīng)濟(jì)性和易用性。理論上已證明，QKD 可抵御任意算力攻擊，是當(dāng)前量子密碼領(lǐng)域中技術(shù)和實(shí)用化研究最為成熟的。

由此可見，在未來很長一段時(shí)間內(nèi)，以 QKD為代表的量子密碼將是抗量子計(jì)算破譯不可或缺的安全保底手段。商用密碼領(lǐng)域布局相關(guān)技術(shù)應(yīng)用勢在必行且迫在眉睫。

當(dāng)前，QKD 技術(shù)及應(yīng)用探索已取得一定成果，但作為一項(xiàng)新興技術(shù)，仍需更新安全檢驗(yàn)評價(jià)手段來確保商用密碼體系的安全性。同時(shí)，商用密碼體系中部署應(yīng)用模式的變化也可能為管理體系的效能提升創(chuàng)造機(jī)會。

因此，推進(jìn)商密體系量子密碼技術(shù)的應(yīng)用引導(dǎo)和安全把關(guān)，重點(diǎn)在于解決應(yīng)用能力的引領(lǐng)規(guī)劃和安全測評能力的建設(shè)。

量子密鑰分發(fā)技術(shù)能力發(fā)展情況

我國及歐美日韓等主要國家均布局了 QKD 技術(shù)。比如我國的“十四五”規(guī)劃綱要明確提出，在國家戰(zhàn)略科技力量、戰(zhàn)略性新興產(chǎn)業(yè)、數(shù)字經(jīng)濟(jì)等方面支持量子科技的發(fā)展；美國發(fā)布《國家量子倡議法案》、“量子網(wǎng)絡(luò)戰(zhàn)略構(gòu)想”“量子互聯(lián)網(wǎng)發(fā)展戰(zhàn)略藍(lán)圖”等計(jì)劃；歐盟 27 個(gè)成員國共同簽署了 EuroQCI 宣言，計(jì)劃投資 60 億歐元用于建立衛(wèi)星星座基礎(chǔ)設(shè)施并連接歐洲量子通信基礎(chǔ)設(shè)施。在頂層規(guī)劃支持下，QKD 技術(shù)在高速率、遠(yuǎn)距離、小型化等方面不斷突破，實(shí)現(xiàn)了“天地一體”廣域組網(wǎng)，可用性得到充分證明。

（一）實(shí)驗(yàn)技術(shù)研究情況

高速率和遠(yuǎn)距離方面，通過發(fā)展高保真度集成光子學(xué)量子態(tài)調(diào)控、高計(jì)數(shù)率超導(dǎo)單光子探測等關(guān)鍵技術(shù)，實(shí)驗(yàn)室中光纖 QKD 速率可達(dá)百兆比特，無中繼 QKD 可達(dá)千公里級；衛(wèi)星-地面（星-地）QKD 速率和距離同樣大幅提升。2023年3月，中國實(shí)現(xiàn)10千米標(biāo)準(zhǔn)光纖信道下115.8Mbps 的密鑰傳輸速率，首次在國際上實(shí)現(xiàn)百兆比特率的實(shí)時(shí)量子密鑰分發(fā)；5月，中國實(shí)現(xiàn)了光纖中1002千米點(diǎn)對點(diǎn)遠(yuǎn)距離 QKD，創(chuàng)下光纖無中繼 QKD 距離的世界紀(jì)錄。星 - 地 QKD 方面，目前單軌星-地量子密鑰生成速率可達(dá) 47.8kb/s，較之前提高約40倍，安全成碼距離從1200千米延長到2000千米。

小型化方面，通過半導(dǎo)體片上集成電路和微納加工等技術(shù)，可以將不同的器件集成到同一芯片上。2020年，中國實(shí)現(xiàn)了基于硅光芯片的高速測量器件無關(guān) QKD，將 1.25GHz、偏振編碼的光源組件集成在4.8×3mm2 的硅光芯片；2021 年，東芝歐洲公司實(shí)現(xiàn)了 QKD 光學(xué)功能模塊芯片化；2023 年，瑞士與意大利合作開發(fā)了基于集成光子學(xué)的 QKD 系統(tǒng)，將除激光器和探測器外的所有組件集成到一個(gè)芯片上。

（二）工程技術(shù)發(fā)展情況

實(shí)際應(yīng)用中，QKD 設(shè)備的高成碼率、高速率、遠(yuǎn)距離和小型化等是降低成本，推動技術(shù)商業(yè)化的重要基礎(chǔ)。目前，商用加密設(shè)備采用 QKD 密鑰或中繼密鑰，結(jié)合國密 / 商密對稱加密算法，實(shí)現(xiàn)傳輸信道加密。其中，加密信道的業(yè)務(wù)容量可達(dá)Gbit/s 級別。

目前，主流 QKD 設(shè)備高度為 4U-6U 左右，而通過將量子隨機(jī)數(shù)發(fā)生器、單光子源、光學(xué)芯片等核心器件小型化、集成化，可將設(shè)備高度降至1U。2021 年，國盾量子推出國際首款 1U 的 QKD設(shè)備，此外，IDQ、東芝等公司也在進(jìn)行相關(guān)探索和研發(fā)。

國盾量子發(fā)布的小型化量子密鑰分發(fā)設(shè)備

星-地 QKD 核心設(shè)備——量子衛(wèi)星和地面站系統(tǒng)，同樣實(shí)現(xiàn)了小型化。2022 年，我國發(fā)射了世界首顆量子微納衛(wèi)星，重量僅 98 千克，體積只有“墨子號”的六分之一。與衛(wèi)星配合的地面站重量由 12000 千克左右降至 100 千克以下，安裝部署時(shí)間也由數(shù)月縮短至數(shù)小時(shí)。

量子密鑰分發(fā)技術(shù)應(yīng)用情況

當(dāng)前，QKD 相關(guān)產(chǎn)品已初步形成了從終端設(shè)備、網(wǎng)絡(luò)設(shè)備、應(yīng)用設(shè)備到應(yīng)用軟件等的完備產(chǎn)品體系。而國家密碼管理局一直高度重視密碼技術(shù)、產(chǎn)品的創(chuàng)新和自主可控。在其監(jiān)督指導(dǎo)下，商用密碼檢測中心將 QKD 相關(guān)設(shè)備納入檢測范圍，推動了相關(guān)技術(shù)及產(chǎn)品在經(jīng)濟(jì)社會發(fā)展重要領(lǐng)域中的應(yīng)用。

（一）量子密鑰分發(fā)網(wǎng)絡(luò)總里程

隨著高速偏振編碼 QKD 設(shè)備、密鑰系統(tǒng)交換密碼機(jī)、量子安全加密路由器等核心設(shè)備相繼邁入商密門檻。目前包括國盾量子在內(nèi)的企業(yè)，已能夠提供完整的、商密合規(guī)的成套解決方案，覆蓋城域、城際以及特殊信道等絕大部分應(yīng)用場景，在全球處于領(lǐng)先地位。

基于此，我國已建設(shè)了全球首條千公里級的量子保密通信“京滬干線”，世界規(guī)模最大、覆蓋范圍最廣、應(yīng)用最多的量子城域網(wǎng)——合肥量子城域網(wǎng)，以及國家廣域量子保密通信骨干網(wǎng)絡(luò)（一期）等基礎(chǔ)設(shè)施。目前，中國量子保密通信骨干網(wǎng)絡(luò)覆蓋京津冀、長三角、粵港澳等國家重要戰(zhàn)略區(qū)域，總里程超 10000 千米，并在北京、重慶、廣州等地部署了地面站，實(shí)現(xiàn)與“墨子號”等衛(wèi)星的對接。

（二）服務(wù)政務(wù)、金融、能源等關(guān)鍵領(lǐng)域

在政務(wù)領(lǐng)域，QKD 能夠?yàn)檎?wù)應(yīng)用系統(tǒng)提供密鑰和數(shù)據(jù)安全協(xié)同、監(jiān)測和抵抗基于量子計(jì)算的網(wǎng)絡(luò)攻擊等方面的安全保障。如韓國正建設(shè)覆蓋 48 個(gè)政府部門，總長 2000 千米的 QKD 網(wǎng)絡(luò)。上述“合肥量子城域網(wǎng)”正是依托于電子政務(wù)外網(wǎng)建設(shè)，可為市、區(qū)兩級近 500 家黨政機(jī)關(guān)提供量子安全接入服務(wù)。此外，濟(jì)南、海口等多地也在進(jìn)行相關(guān)探索。

在金融領(lǐng)域，QKD 能夠?yàn)榻鹑谙到y(tǒng)內(nèi)部網(wǎng)絡(luò)或數(shù)據(jù)中心間的信息傳輸和敏感通信等提供安全傳輸保障。如美國 Quantum Xchange 公司利用 QKD 為華爾街的金融市場和新澤西的運(yùn)營后臺之間提供了一對多用戶的安全信息傳輸。在中國，早在 2012 年，國盾量子等在中國人民銀行（央行）和中國銀保監(jiān)會的指導(dǎo)下持續(xù)拓展相關(guān)應(yīng)用，央行進(jìn)行了人民幣跨境收付信息管理系統(tǒng)的量子應(yīng)用示范項(xiàng)目，工農(nóng)中建等銀行共同參與試點(diǎn)。

在電力領(lǐng)域，QKD 可以提升電力調(diào)度自動化、配電自動化、用電信息采集等環(huán)節(jié)的安全防護(hù)能力。美國橡樹嶺國家實(shí)驗(yàn)室與洛斯·阿拉莫斯國家實(shí)驗(yàn)室、EPB 通信技術(shù)公司合作，研究并驗(yàn)證了 QKD 系統(tǒng)在保障國家電網(wǎng)方面的功用。在我國，針對不同的光纜類型、量子網(wǎng)絡(luò)、電網(wǎng)業(yè)務(wù)，國家電網(wǎng)已在北京、上海、安徽、江蘇、浙江、山東、新疆等地開展一系列業(yè)務(wù)探索。

除了上述領(lǐng)域，電信、工業(yè)互聯(lián)網(wǎng)、自動駕駛、醫(yī)療保健等同樣在探索 QKD 技術(shù)的落地應(yīng)用。

量子密鑰分發(fā)標(biāo)準(zhǔn)體系建設(shè)情況

標(biāo)準(zhǔn)體系是規(guī)范化管理、引導(dǎo)產(chǎn)業(yè)鏈協(xié)同、發(fā)展規(guī)模化生態(tài)的關(guān)鍵手段。在工業(yè)和信息化部、國家密碼管理局等部門指導(dǎo)下，我國在 QKD 商密標(biāo)準(zhǔn)體系建設(shè)方面一路領(lǐng)跑，形成了初步的安全測評能力；同時(shí)，拓展的標(biāo)準(zhǔn)體系也在布局研究，參與到國際標(biāo)準(zhǔn)的競爭中。

（一）安全測評能力初步形成

實(shí)用化 QKD 產(chǎn)品主要采用誘騙態(tài) BB84 協(xié)議，我國商用密碼檢測中心等安全測評機(jī)構(gòu)，在 2015年已開始研究該協(xié)議設(shè)備的安全測評技術(shù)。在相關(guān)測評機(jī)構(gòu)與學(xué)術(shù)界、產(chǎn)業(yè)界共同努力下，建立了由理論模型、設(shè)備模型和工程模型構(gòu)成的安全測評理論，制訂發(fā)布了誘騙態(tài) BB84 協(xié)議設(shè)備檢測規(guī)范，研制了通用測試儀表、專用光學(xué)測試工具和數(shù)據(jù)分析工具等構(gòu)成的檢測工具原型平臺，并完成了數(shù)款 QKD 設(shè)備檢測，為安全測評能力的完善提供了實(shí)踐經(jīng)驗(yàn)。

目前，相關(guān)機(jī)構(gòu)瞄準(zhǔn)未來需求，開始布局針對多種協(xié)議方案、更全應(yīng)用體系的安全測評理論與標(biāo)準(zhǔn)規(guī)范研究，并為測評工具賦予多功能、自動化、集成化等支撐規(guī)模化測評的能力。此外，QKD 設(shè)備的工程可靠性、環(huán)境適應(yīng)性和網(wǎng)絡(luò)健壯性等更廣義的安全測評研究與實(shí)踐也正在逐步展開。

（二）國際標(biāo)準(zhǔn)制定競爭日趨激烈

測評技術(shù)標(biāo)準(zhǔn)可以支持測試和評估的開展，為不同的 QKD 系統(tǒng)提供功能、性能和安全性等規(guī)范性要求，提出測評環(huán)境及判斷依據(jù)等。

目前，QKD 技術(shù)國際標(biāo)準(zhǔn)的制定競爭日趨激烈，中國在其中扮演著重要的角色。在國際標(biāo)準(zhǔn)化組織 / 國際電工委員會 ISO/IEC JTC 1/SC 27 WG3 工作組，中國信息安全測評中心、中國科大、國盾量子等聯(lián)合發(fā)起的針對 QKD 設(shè)備安全測評技術(shù)的標(biāo)準(zhǔn)研究工作，已獲得 20 多國投票通過進(jìn)入編制階段。此外，國際電信聯(lián)盟電信標(biāo)準(zhǔn)化部門已發(fā)布 20 余項(xiàng) QKD 網(wǎng)絡(luò)相關(guān)國際標(biāo)準(zhǔn)及研究報(bào)告，聚焦 QKD 網(wǎng)絡(luò)的功能、安全性和協(xié)議等。

在國內(nèi)，密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會、中國通信標(biāo)準(zhǔn)化協(xié)會 ST7 工作組也相繼開展了 70 余項(xiàng)相關(guān)標(biāo)準(zhǔn)研制工作，涵蓋 QKD 系統(tǒng)檢測、技術(shù)規(guī)范等。國盾量子等參與的密碼行業(yè)標(biāo)準(zhǔn)于 2021 年發(fā)布，標(biāo)志著 QKD 技術(shù)密碼行業(yè)標(biāo)準(zhǔn)實(shí)現(xiàn)零的突破。隨著測評和標(biāo)準(zhǔn)化工作開展，將進(jìn)一步促進(jìn)QKD 技術(shù)發(fā)展及設(shè)備迭代，保障網(wǎng)絡(luò)建設(shè)與應(yīng)用運(yùn)維質(zhì)量，推動產(chǎn)業(yè)成熟和發(fā)展。

技術(shù)推進(jìn)與產(chǎn)業(yè)布局方向分析

我國 QKD 技術(shù)應(yīng)用以安全基礎(chǔ)設(shè)施建設(shè)為主體，各關(guān)鍵行業(yè)積極試點(diǎn)參與應(yīng)用研究。基于前文，可以形成發(fā)展技術(shù)能力、拓展應(yīng)用能力、建設(shè)標(biāo)準(zhǔn)體系方面的初步思路。

發(fā)展技術(shù)能力應(yīng)當(dāng)由“能用”向“好用”進(jìn)行階段演進(jìn)，結(jié)合應(yīng)用實(shí)踐的反饋，加大對高可用、低成本能力形成技術(shù)的研究，包括芯片化等重點(diǎn)技術(shù)攻關(guān)。這方面的工作以“產(chǎn)、學(xué)、研”方為主體，必須加強(qiáng)與“用、管”方在使用要求方面的協(xié)作。

拓展應(yīng)用能力應(yīng)當(dāng)由“基建”向多元化的應(yīng)用場景拓展，結(jié)合技術(shù)發(fā)展的支撐情況，加大對新技術(shù)應(yīng)用模式改革、細(xì)分業(yè)務(wù)需求和配套應(yīng)用技術(shù)的研究。這方面的工作以“用、產(chǎn)”方為主體，加強(qiáng)與“研”方在技術(shù)挖掘、引領(lǐng)方面的協(xié)作。

建設(shè)標(biāo)準(zhǔn)體系應(yīng)當(dāng)由“點(diǎn)”向“面”拓展，設(shè)備測評研究拓展到多種協(xié)議、多種性能規(guī)格，將測評工具由手工平臺式升級為綜合自動作業(yè)式，測評內(nèi)容由設(shè)備密碼安全拓展到系統(tǒng)安全、廣義安全，將標(biāo)準(zhǔn)規(guī)范由設(shè)備檢測規(guī)范拓展到器件規(guī)范、應(yīng)用規(guī)范等產(chǎn)業(yè)鏈上下游。這方面的工作以“管”方為核心，推動“產(chǎn)、研、用”三方協(xié)同。