我國首個量子通信專網8月底商用，「黑科技」量子通信如何保證信息安全？

首個商用量子通信專網測試成功

信息安全是大家關注的焦點，使用量子技術對信息進行加密是目前最有效的辦法之一。首個商用量子通信專網——濟南黨政機關量子通信專網近日完成測試，保密性、安全性、成碼率的測試均達到設計目標，整套網路預計今年8月底正式投入使用。

央視記者張偉：這裡是濟南黨政機關量子通信專網的核心機房，專網內的所有通信數據，都是通過這裡的專業設備，量子加密后，與周邊數百平方公里的，近200個終端進行保密通信。

濟南黨政機關量子通信專網從5月開始測試以來，完成了50多個項目的測試，所有用戶之間的通信實現了每秒產生4000多個密碼的絕對保密性。

量子是能量最基本、最小不可分割的單元。未知量子態無法精確克隆，只要有人試圖複製，就會產生誤碼，會被發現。這些特性使得量子態通信在傳輸過程中有了絕對安全性。濟南市黨政機關量子通信專網，是繼濟南量子通信試驗網之後，第一個真正商用化的量子通信專網。濟南量子通信試驗網目前是世界上規模最大、功能最全的量子通信城域網。

2017年以來，在代表通信技術前沿陣地的量子通信領域，可謂是捷報頻傳：首先是今年3月量子通信京滬幹線開始最後階段的貫通測試，其次是量子糾纏分發實現千公里量級的傳輸，再次是近日成功實現水下量子通信實驗。一個個裡程碑進展的獲得，代表不斷攻克量子通信的關鍵技術難題，將量子通信研究帶入了新時代。

業界普遍認為，量子通信是當前世界上最為先進的保密通信技術，以量子通信為基礎，可以構築天地一體化、高速靈活、安全穩定的通信網路基礎設施。這樣的網路基礎設施不僅可以應用於國防、軍事等國家級保密領域，還可以應用在數據中心、金融、區塊鏈、物聯網等國民經濟領域。

那麼，以高安全著稱的量子通信出現的必要性何在？量子通信又如何確保通信信息的安全性？本文對上述問題進行分析和說明。

傳統加密演算法防護能力趨弱

近年來「斯諾登事件」的爆發給敲響了信息通信安全的警鐘，而「WannaCry」、「Petya」等勒索病毒的出現，則表明在互聯網前沿領域還存在很多不安全的地帶。因此，加強網路與信息通信安全保護、構築信息安全防護的長城，是信息通信領域的當務之急。

正所謂「道高一尺魔高一丈」，安全威脅和防控措施從來都是「矛和盾」的關係，因此安全防護不可能一勞永逸，而是需要根據新的形勢不斷自我提升，這就是量子通信出現的必要性。

目前業界使用最為廣泛的公鑰加密演算法，為1977年由美國三位科學家提出的RSA129演算法。該演算法的原理是，將兩位質數相乘獲得一個129位的數字，其中的兩個乘數就是隱藏在公鑰加密演算法中的關鍵信息。這一加密演算法的原理是：兩個質數的乘積計算非常簡單，但是要把乘積進行因式分解難度就特別大，而且數字越大，越難以破解。按照1977年的計算能力，破解129位的數字大約需要4億億年。

但是時隔17年後，破解加密演算法的時間就縮減到了8個月左右。而現在量子計算出現后，計算速度和能力大大提升，使得破解RSA129加密演算法的時間進一步縮減到了幾十秒。

其根本原因在於，傳統的通信加密一般在加密數據和傳輸介質上做文章，而這種加密方法只能增加破譯的難度，無論採用先進演算法破譯，還是採用超級計算機暴力破譯，破解傳統通信加密數據只是時間長短的問題。隨著計算能力的提升，破解時間越來越短，甚至達到秒級。

因此，採用全新信息安全技術提升安全防護能力已經迫在眉睫。與量子計算如影隨形的另一項技術——量子通信進入了人們視野。

量子力學三大原理確保信息傳輸安全可靠

在探討量子通信之前，首先看看量子是什麼。量子是能表現出物理特性的最小單元，是能量的最基本攜帶者；一個物理量如果存在不可分割的最小基本單位，那麼這個物理量是量子化的。而量子通信則是結合量子物理學和密碼學，利用量子態的物理性質提供絕對安全保障的通信方式。

量子通信之所以安全有保證，主要是因為量子力學具有三大基本原理：測不準原理、不可克隆原理、糾纏態原理。

測不準原理，即海森堡不確定性原理。與粒子的位置和動量可以同時取確定值所不同的是，受粒子波動性的影響，兩個非對易的量子不可能同時被精確測量。測不準原理，使得對任何量子傳輸進行監聽、監測的目的都會落空。

不可克隆原理，是指量子態不同於經典狀態，它非常脆弱，任何測量都會改變數子態本身，傳輸過程中如果有第三方克隆某個量子態，那麼該量子態就會被毀滅，因此一個未知的量子態是無法被精確克隆的。不可克隆原理，有效杜絕了非法分子通過克隆複製信息的可能。

量子的糾纏態原理相對來說較為複雜，它是指在微觀世界里，不論兩個量子間距離多遠，都會產生「心電感應」，一個量子的變化都會影響另一個量子。例如，兩個量子A和B有「0」和「1」兩個狀態，如果A處於「0」的狀況，那麼就可以判定B處於「1」的狀況。這種跨越空間能夠瞬間影響雙方的量子糾纏，曾經被愛因斯坦稱為「詭異的互動性」，它是量子力量最為神秘的特點之一。

量子通信的加密原理總結起來有如下兩方面：一是不依賴於傳統的計算複雜性，而是基於量子力學中的海森堡測不準原理和不可克隆定理等基本原理；二是利用光子的量子態作為密鑰或者是信息本身的載體，收發雙方可以通過量子測量的方法檢測出這些光子在傳輸過程中是否遭到了竊聽者的截獲，一旦確認遭到竊聽則丟棄所傳輸的密鑰或信息，從而確保過程的安全。

量子通信出現兩大應用分支

基於量子力學的三大原理，目前在量子通信方面出現了兩大應用分支，一個是量子密鑰分發，二是量子隱形傳態。

量子密鑰分發技術是把密鑰編碼在量子態上，利用量子力學原理通過量子通道傳輸於發送者和接收者之間，用於保密通信雙方之間建立和傳送密鑰，而經密鑰加密后的消息密文仍然通過傳統通道傳輸。

目前量子密鑰分發比較著名的理論方案有BB84方案、B92方案和E91方案。其中BB84方案採用4個量子態和兩組正交的測量基，發送方隨機選擇量子態發送，接受方隨機選擇測量基測量。等發送和測量一組數據后，接受者告訴發送者每次他使用的是哪個測量基，由於發送者清楚地知道自己發送了哪些態，因此他也知道接受者選錯了測量基還是選對了測量基，它通過公開通道告訴接受者保留哪些選對了的測量基結果。

B92方案採用兩個非正態實現量子密鑰分發，簡化了BB84方案的過程，B92方案中通信雙方不用通過對比測量基就能知道保留哪些結果，簡化了通信過程，但是傳輸效率下降了一半，有75%的結果都被拋棄，因此從實際應用的角度看BB84方案更為廣泛。

E91方案將一對相互糾纏的粒子分別發送給收發雙方，讓他們分別對其測量，當兩個人選取的測量基一致時，A端可以通過自己的測量結果推測出B端的測量結果，從而在二者之間建立起相同的密鑰，這就是糾纏態能用於數據傳遞的原理。如果存在竊聽者，根據測量坍縮原理，他的測量行為一定會破壞量子的糾纏，因此對安全性的檢驗就轉化為了對糾纏的檢驗。與BB84和B92方案相比，E91方案能夠提供更高的安全性，但是驗證過程較為繁瑣，傳輸效率低。

量子隱形傳態則是一種利用量子安全特性進行直接通信的方式。與量子密鑰分發的根本性區別在於，量子隱形傳態過程中，通信雙方不需要事先生成密鑰，而是通過直接建立量子通道的方式進行通信，即直接完成秘密信息的安全傳輸，而無需進行使用密鑰的加密和解密處理。量子隱形傳態的安全性也是基於量子不可克隆原理、量子測不準原理，以及糾纏粒子的關聯性和非定域等。總體而言，量子隱形傳態還處於基礎研究階段。

位於研發應用前列傳輸安全可靠

1982年，法國物理學家艾倫·愛斯派克特成功完成了一項實驗，證實微觀粒子「量子糾纏」的現象確實存在；1993年，美國科學家C.H.Bennett提出了量子通信的概念，同年6位來自不同國家的科學家，基於量子糾纏理論，提出了量子通信最初的基本方案，由此開啟了量子通信從實驗室走向產業應用的新階段。

在產業化階段中，走在了前列。從上世紀八十年代開始，科技大學的郭光燦院士已經開始系統地研究量子光學及其行業。1997年，在奧地利留學的青年學者潘建偉與荷蘭學者波密斯特等人合作，首次實現了未知量子態的遠程傳輸。這是國際上首次在實驗室成功地將一個量子態從甲地的光子傳送到乙地的光子上。實驗中傳輸的只是表達量子信息的「狀態」，作為信息載體的光子本身並不被傳輸。

2000年左右，中科大以郭光燦和以潘建偉為首的兩個團隊在量子通信研究上已經取得了很好的科研成果，但這些成果都處於前期的試用階段。2009年國慶閱兵儀式上使用了量子通信加密設備，國家也開始給予重大支持，量子通信研究成果得到肯定。而2013年開始京滬幹線的建設，則意味著量子通信在進入加速發展的狀態。

量子通信在國內最具標誌性的事件，是2016年8月16日凌晨發射人類歷史上第一顆用於量子通信研究的「墨子號」，該衛星將配合多個地面站實施星地量子密鑰分發、星地量子糾纏分發和地星量子遠程傳態等量子通信領域的實驗。「墨子號」的成功研製併發射，使得進一步擴大了在量子通信領域的世界領先優勢。

除了「墨子號」之外，已經建設了合肥城域網、蕪湖量子通信網、山東量子通信網、京滬幹線、滬杭幹線、上海通信網等量子通信試驗網，量子通信這一「黑科技」正從實驗室走向規模應用，標誌著已然走在了世界量子通信領域發展前列。

《通信世界》旗下公眾號

關於通信世界

一個全媒體綜合服務平台

由工業和信息化部主管，人民郵電出版社主辦，

是通信產業的前瞻媒體