量子Q波技術(shù)白皮書

量子“Q技術(shù)白皮書（2022）QQ（2022）目 錄量子信息技術(shù)發(fā)展概況 1發(fā)展方向 1量子通信 1量子計(jì)算 2量子測量 2國內(nèi)外發(fā)展現(xiàn)狀 2主要國家政策 2量子通信設(shè)施部署概況 3電信運(yùn)營商量子產(chǎn)業(yè)化現(xiàn)狀 4中國移動量子密鑰服務(wù)體系 4量子計(jì)算對密碼算法的影響 4量子技術(shù)對通信網(wǎng)的使能作用 5量子密鑰服務(wù)體系方案 6量子“Q波”密鑰無線分發(fā)系統(tǒng) 7量子密鑰分發(fā)問題 7量子密鑰無線分發(fā)技術(shù) 8研究進(jìn)展及關(guān)鍵問題 10量子“Q波”密鑰服務(wù)中心 12系統(tǒng)架構(gòu) 12主要功能 13量子“Q波”在通信行業(yè)應(yīng)用場景 14關(guān)鍵信息基礎(chǔ)設(shè)施安全 14移動終端加密通信 15量子安全對講 16量子安全視頻 16量子安全物聯(lián)網(wǎng) 17數(shù)據(jù)容災(zāi)備份 18推進(jìn)建議 19縮略語列表 20QQ（2022）PAGEPAGE10量子信息技術(shù)發(fā)展概況發(fā)展方向2021提升人類獲取、傳輸和處理信息的方式和能力。國內(nèi)外運(yùn)營商在量子科技領(lǐng)域的主要投入方向。量子通信式：量子密鑰分發(fā)（QKD）和量子隱形傳態(tài)。量子密鑰分發(fā)可以提供原理上無中繼的重要環(huán)節(jié)。通信網(wǎng)絡(luò)；通過衛(wèi)星中轉(zhuǎn)實(shí)現(xiàn)數(shù)千公里甚至是全球化的量子通信網(wǎng)絡(luò)。量子計(jì)算計(jì)算機(jī)廣義上包括通用量子計(jì)算機(jī)和專用量子模擬機(jī)。量子測量（礎(chǔ)物理檢驗(yàn)。用。國內(nèi)外發(fā)展現(xiàn)狀主要國家政策2018家量子計(jì)劃法案》的基礎(chǔ)上，2020年再次發(fā)布《量子網(wǎng)絡(luò)戰(zhàn)略愿景》、《“量子互聯(lián)網(wǎng)”國家戰(zhàn)略藍(lán)圖報(bào)告》，將量子互聯(lián)網(wǎng)建設(shè)提上日程；20225月簽2018年啟動了第二階段國家量子技術(shù)量子通信設(shè)施部署概況2016年建成了世界首條遠(yuǎn)距離量子通信“京滬干線”，并已實(shí)現(xiàn)與QuantumXchange公司正在建設(shè)沿東海岸的連接華800OPENQKD項(xiàng)目已經(jīng)啟動，通過部署測20192021QuNET大型量子通48個(gè)關(guān)鍵700公里的量子通信干線等。QKD20185月啟動了空間量子加密（20189Qubesat項(xiàng)目；加拿大空間局正在部署為加拿大政府、金融交易等提供安全服務(wù)的量子衛(wèi)星QEYSSat項(xiàng)目；德國在量子技術(shù)研究框架計(jì)劃中將基于立方衛(wèi)星的量子保密通信作為重點(diǎn)研究內(nèi)容等。電信運(yùn)營商量子產(chǎn)業(yè)化現(xiàn)狀BT和東芝聯(lián)合研發(fā)量子密鑰分發(fā)技術(shù)。、BT、西班牙Telefonica和韓國SKTST2020lxyAuntum20224月發(fā)20225月分別發(fā)布了基于的量子加密通話產(chǎn)品。中國移動量子密鑰服務(wù)體系量子計(jì)算對密碼算法的影響對非對稱密碼體系的影響目前常用的非對稱密碼算法包括RSADHRSA算法依賴于對大整數(shù)進(jìn)行質(zhì)數(shù)分解的困難性；橢圓曲線算法依賴于有限域上求離散對數(shù)的困難性。Shor算法及其變種能夠在多項(xiàng)式時(shí)間內(nèi)解決這些數(shù)學(xué)上的難題。對對稱密碼體系的影響GroverGrover密鑰長度較短的對稱密碼。目前，業(yè)界普遍認(rèn)為256bit的對稱密碼算法可以抵抗量子計(jì)算機(jī)的攻擊。對散列算法的影響Grover級加速，但是在現(xiàn)實(shí)應(yīng)用中難以評估。對SHA256算法的單一原像攻擊需要大約21662128前尚未有比經(jīng)典算法更加有效的量子算法。可以認(rèn)為，目前常用的SHA256、SHA512SM3MD5SHA1等散列算法由于自身問題在經(jīng)典計(jì)算體系中已經(jīng)不再安全，因此應(yīng)禁止使用。NIST將于近日公布第四輪征集的全球抗量2024量子技術(shù)對通信網(wǎng)的使能作用5G（RG將量子技術(shù)與移動通信網(wǎng)結(jié)合以增強(qiáng)安全性已成為熱門話題。（如熱噪聲升通信系統(tǒng)的基礎(chǔ)安全性。QKD與基于計(jì)算復(fù)雜度的經(jīng)典密碼體制不同，其安全性是基于量子力學(xué)的基本原理，具備信息論安全性。所謂“信息論安全”（也可稱為“無條件安全”）能力，其安全性都不會受到影響。QKD的這種“信息論安全性”有下列假設(shè)前（竊聽者例如計(jì)算能力任意強(qiáng)大的計(jì)算機(jī)，包括量子計(jì)算機(jī)，也不會對QKD的安全性造成影響?；镜腝KD系統(tǒng)通常由具備量子密鑰分發(fā)能力的一對節(jié)點(diǎn)設(shè)備組成，它們分發(fā)，并且利用此對稱密鑰可以對經(jīng)典信道上傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)。通過QKD組網(wǎng)技術(shù)可以在多個(gè)節(jié)點(diǎn)設(shè)備間實(shí)現(xiàn)信息論安全的對稱密鑰分發(fā)，并對數(shù)據(jù)信息進(jìn)行安全保護(hù)。量子密鑰服務(wù)體系方案圖1 量子密鑰服務(wù)體系量子密鑰無線分發(fā)系統(tǒng)量子密鑰分無線發(fā)系統(tǒng)接受量子密鑰服務(wù)中心和量子密鑰分發(fā)網(wǎng)絡(luò)的量子熱點(diǎn)等無線通信信道中產(chǎn)生具有信息論安全性的密鑰對所傳輸?shù)牧孔用荑€進(jìn)行密鑰分發(fā)。量子密鑰服務(wù)中心可認(rèn)證性、不可否認(rèn)性等安全屬性的保護(hù)。量子密鑰服務(wù)應(yīng)用Q量子“Q量子密鑰分發(fā)問題USIMTFSoftKey等終端安全介質(zhì)，中進(jìn)行，確保量子密鑰分發(fā)過程的安全性。Kbit量子移動端用戶攜帶終端安全介質(zhì)到業(yè)務(wù)運(yùn)營商的指定網(wǎng)點(diǎn)與量子密鑰充注設(shè)Q值及實(shí)踐意義。量子密鑰無線分發(fā)技術(shù)用無線信道使收發(fā)雙方從無線信道中提取出特征相似的信道狀態(tài)信息并基于此密鑰分發(fā)的有效技術(shù)手段，也就是量子密鑰無線分發(fā)。（半波長鑰，這就確保了合法用戶間所生成密鑰的安全性。圖2 無線物理層密鑰生成原理調(diào)和隱私放大四個(gè)階段。信道探測：合法用戶Alice和Bob互相發(fā)送已知的導(dǎo)頻信號幀進(jìn)行信道探獲得信道測量結(jié)果和。量化和Bob將測量結(jié)果和XB轉(zhuǎn)換成二進(jìn)制數(shù)字即和對信道狀態(tài)的測量值完成量化。信息協(xié)調(diào)：由于無線信道在上下行方向上的隨機(jī)波動，Alice和Bob的測量量化結(jié)果可能存在差異因此對于和之間不一致的比特值需使Alice和Bob獲得匹配一致的原始密鑰與。可能帶來的負(fù)面影響通常需要對與做哈希計(jì)算以確保所生成密鑰的安全性。最終，經(jīng)過隱私放大，Alice和Bob獲得密鑰與。利用 與 ，Alice和Bob可以基于“一次一密”的方法對雙方無線空口上傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)，實(shí)現(xiàn)用戶信息的高安全傳輸?；诹孔用荑€無線分發(fā)方案，終端用戶便可不必再前往充注網(wǎng)點(diǎn)離線灌裝量性需求得到滿足。研究進(jìn)展及關(guān)鍵問題為驗(yàn)證量子密鑰無線分發(fā)方案，中國移動聯(lián)合東南大學(xué)科研團(tuán)隊(duì)開展合作，將南京江寧無線谷接入國家量子保密通信骨干網(wǎng)，為江寧無線谷用戶節(jié)點(diǎn)提供量子密鑰分發(fā)和密鑰管理與中繼等功能。USRP軟件無線電平臺和Wi-Fi信號幀進(jìn)行了物理層密鑰生成技術(shù)性，密鑰生成速率不低于256比特每分鐘。問題：如何實(shí)現(xiàn)低開銷、低復(fù)雜度的無線物理層密鑰信息協(xié)調(diào)Q如何在準(zhǔn)靜態(tài)環(huán)境下生成高熵物理層密鑰此外室內(nèi)環(huán)境也可能出現(xiàn)因?yàn)楦鱾鞑街g延遲時(shí)間差別不大而導(dǎo)致的多徑衰Q技術(shù)中一個(gè)亟需解決的問題。量子“Q波”技術(shù)如何兼容現(xiàn)有常用無線通信體制室內(nèi)無線覆蓋常用的通信體制有Wi-Fi、LTE、5G等，如何設(shè)計(jì)融合現(xiàn)有通信體制的量子密鑰無線分發(fā)方法是一個(gè)影響實(shí)用化的重要問題。量子密鑰無線分發(fā)網(wǎng)絡(luò)需要兼容現(xiàn)有體制，即本網(wǎng)絡(luò)的加入不應(yīng)顯著影響現(xiàn)有網(wǎng)絡(luò)的運(yùn)行效率。因此需要設(shè)計(jì)與現(xiàn)有體制相似的幀結(jié)構(gòu)、參數(shù)設(shè)置和傳輸協(xié)議控制，并評估量子“Q波”系統(tǒng)在實(shí)際中的運(yùn)行效率。如何構(gòu)造可信的密鑰管理系統(tǒng)Q量子“Q足用戶多應(yīng)用多業(yè)務(wù)的密鑰和密碼需求。量子密鑰服務(wù)中心既支持利用無線信道特性產(chǎn)生具有信息論安全的密鑰對例如USBkey卡等方式發(fā)網(wǎng)絡(luò)以外，擴(kuò)展了量子密鑰的應(yīng)用范圍和場景。務(wù)設(shè)備和標(biāo)準(zhǔn)接口向應(yīng)用系統(tǒng)提供基于量子密鑰的密碼安全服務(wù)。系統(tǒng)架構(gòu)量子密鑰服務(wù)中心系統(tǒng)架構(gòu)主要分為三層：資源層、管理應(yīng)用層和服務(wù)層，通過密碼設(shè)備、安全介質(zhì)等對應(yīng)用層提供量子密鑰和量子密碼服務(wù)能力。圖3 量子密鑰服務(wù)中心系統(tǒng)架構(gòu)資源層主要包括QRNGQRNG息等信息的管理能力。管理應(yīng)用層理提供分級管理、設(shè)備維護(hù)等能力。服務(wù)層密碼設(shè)備、安全介質(zhì)等向上層應(yīng)用系統(tǒng)提供量子密鑰和密碼服務(wù)能力。主要功能設(shè)備與用戶身份鑒別、量子會話密鑰分發(fā)/協(xié)商、量子增強(qiáng)基礎(chǔ)密碼服務(wù)等功能和服務(wù)。量子密鑰全生命周期管理期管理功能。量子安全設(shè)備管理量子密鑰服務(wù)中心對所轄系統(tǒng)用戶使用的密碼設(shè)備（例如服務(wù)器密碼機(jī)、PCIE密碼卡等）和量子安全介質(zhì)（例如SD卡、U盾、安全芯片等）進(jìn)行統(tǒng)一管理。設(shè)備與用戶身份鑒別入認(rèn)證。量子會話密鑰分發(fā)和協(xié)商量子密鑰服務(wù)中心根據(jù)密鑰分發(fā)/協(xié)商策略，為通過身份鑒別的設(shè)備與用戶提供量子會話密鑰分發(fā)和協(xié)商服務(wù)。量子密鑰增強(qiáng)基礎(chǔ)密碼服務(wù)量子密鑰服務(wù)中心融合運(yùn)用量子密鑰，對經(jīng)典密碼算法進(jìn)行密鑰安全增強(qiáng)，向應(yīng)用系統(tǒng)提供基于量子密鑰融合增強(qiáng)的安全認(rèn)證、密鑰分發(fā)、加解密等服務(wù)。量子“Q關(guān)鍵信息基礎(chǔ)設(shè)施安全利用QKD網(wǎng)絡(luò)為各通信節(jié)點(diǎn)以信息論安全方式分發(fā)的密鑰，可以實(shí)現(xiàn)高安全性的鑒權(quán)、加密和完整性保護(hù)功能，增強(qiáng)對關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)。圖4關(guān)鍵信息基礎(chǔ)設(shè)施通信安全場景通過構(gòu)建專用的廣域QKD網(wǎng)絡(luò)，提供多節(jié)點(diǎn)的密鑰分發(fā)管理、密鑰中繼轉(zhuǎn)發(fā)等功能。業(yè)務(wù)使用方通過專用接口訪問QKD網(wǎng)絡(luò)，利用QKD網(wǎng)絡(luò)為通信雙方分發(fā)的密鑰進(jìn)行數(shù)據(jù)加解密操作。移動終端加密通信政軍等具有高安全等級機(jī)構(gòu)的要求。通過將QKD系統(tǒng)產(chǎn)生的量子密鑰配置于移密通信達(dá)到更高等級的安全性，防止敏感信息泄露。圖5移動終端加密通信應(yīng)用場景4G/5G安全SIM子密鑰來源于量子通信網(wǎng)絡(luò)、量子隨機(jī)數(shù)發(fā)生器等。以量子VoLTE加密通話為例，其主要由量子密碼服務(wù)中心與VoLTE加密通VoLTE加密通信系統(tǒng)為通話主被叫雙SM2/SM3/SM4/ZUCVoLTEAPP密管家APP軟件實(shí)現(xiàn)密碼卡在線管理，支持用戶-密卡綁定、遠(yuǎn)程銷毀等功能，確保密碼應(yīng)用安全。量子安全對講的加密與認(rèn)證需求。圖6量子安全對講應(yīng)用場景量子加密對講可應(yīng)用于4G/5G理安全服務(wù)。量子安全視頻量子安全視頻是指將基于量子密鑰的密碼技術(shù)廣泛應(yīng)用于視頻數(shù)據(jù)的加解接入安全和視頻數(shù)據(jù)的傳輸安全。圖7 量子安全視頻應(yīng)用場景量子安全物聯(lián)網(wǎng)量子安全物聯(lián)網(wǎng)是指將基于量子密鑰的密碼技術(shù)與物聯(lián)網(wǎng)芯片融合形成量子安全物聯(lián)網(wǎng)芯片。量子安全物聯(lián)網(wǎng)芯片支持e-SIM功能提供NB-IoT圖8 量子安全物聯(lián)網(wǎng)應(yīng)用場景數(shù)據(jù)容災(zāi)備份在相隔較遠(yuǎn)的兩地建立兩套或多套功能相同的IT系統(tǒng)并對重要的數(shù)據(jù)信息進(jìn)行安全存儲及備份，實(shí)現(xiàn)系統(tǒng)及數(shù)據(jù)的災(zāi)備是保障信息系統(tǒng)安全的重要手段。QKD技術(shù)按需更換密鑰，保證數(shù)據(jù)備份傳輸時(shí)的安全性。圖9 數(shù)據(jù)容災(zāi)備份應(yīng)用場景推進(jìn)建議術(shù)與移動通信網(wǎng)的融合創(chuàng)新，量子“Q波”推進(jìn)如下：2022年：開展關(guān)鍵技術(shù)及應(yīng)用試點(diǎn)發(fā)、測試和驗(yàn)證，促成物理層密鑰生成技術(shù)有效落地。2023年：推進(jìn)專用芯片研發(fā)、完善標(biāo)準(zhǔn)體系Q2024年：加強(qiáng)市場推廣、打造融合創(chuàng)新應(yīng)用縮略語列表縮略語英文全名中文解釋4G4thGenerationmobilenetwork第4代移動通信網(wǎng)5G5thGenerationmobilenetwork第5代移動通信網(wǎng)AESAdvancedEncryptionStandard高級加密標(biāo)準(zhǔn)DHDiffie-Hellmen迪菲-赫爾曼密鑰交換算法ICTInformationandCommunicationsTechnology信息通信領(lǐng)域技術(shù)LTELongTermEvolution長期演進(jìn)MD5MessageDigestAlgorithm5消息摘要算法5NB-IoTNarrowBandInternetofThings窄帶物聯(lián)網(wǎng)QCIQuantumCommunicationInfrastructure量子通信基礎(chǔ)設(shè)施QKDQuantumkeydistribution量子密鑰分發(fā)QRNGQuantumRandomNumberGenerators量子隨機(jī)數(shù)發(fā)生器RSARivest-Shamir-Adleman李維斯特-薩莫爾-阿德曼SHA1SecureHashAlgorithm1安全散列算法1SHA256SecureHashAlgorithm256安全散列算法256SHA512SecureHash