量子信息技术是扎根于量子物理与信息技术的交叉学科,涵盖了量子通信、量子计算、量子测量等领域。我国量子信息技术的科研和产业化处于世界前列。日前,潘建伟院士凭借其在“量子光学技术方面的创造性贡献,使基于量子密钥分发的安全通信成为现实可能”,获得了2017未来科学大奖。“墨子号”量子科学实验卫星和国家量子保密通信“京沪干线”,是我国在量子通信领域牢牢占据国际领先地位的基石。
科大国盾量子率先尝试量子通信产业化,而在起初几年鲜有同道。随着量子卫星、京沪干线等大项目的建设,量子概念频繁进入公众视野,量子通信产业化的蓬勃发展初现端倪,越来越多的企业涉足量子通信,逐步集聚形成量子通信产业圈。此次科大国盾携手国科量子,适时的发布了一款平台产品:量子安全服务移动引擎QSS-ME,在量子安全服务的移动化方向上迈出了探索性的重要一步。QSS-ME是量子密钥的开放性应用平台,网络安全厂商、ICT集成厂商等都可以在这个平台上开发量子密钥应用产品;QSS-ME将通过广域量子密钥分发网络提供的量子密钥资源应用于移动终端,能够更大范围的拓展量子安全的受众与用户。这款产品将为量子通信的行业应用和市场下沉带来新格局,有望成为优化产业生态的践行之作,引领量子通信行业的变革。
量子安全需求已经提上日程
信息安全与我们的生活休戚相关,保障信息安全的主要方式是对敏感信息进行加密,但是现有的安全加密体系真的安全吗?
传统的加密方式一般划分为对称加密和非对称加密两类。对称加密有较好的加密效率和安全性,但核心问题是传统对称加密方法没有安全的分发对称密钥的手段。
而非对称加密的安全性则源于诸如“大数分解质因数”等复杂数学问题。一方面,数学问题有可能被数学方法所破解,而且加密芯片中有可能被植入后门;另一方面,量子计算机的迅猛发展也会对传统非对称密码体系造成强大冲击。业界公认,运行Shor算法的量子计算机,能够将过去经典计算机需要上万年破解的非对称密钥在几秒内破解。
量子计算机的研制近年取得了突破。2017年5月,科大潘建伟团队宣布世界上第一台超越早期经典计算机的光量子计算机诞生。同时,该团队还自主研发了10比特超导量子线路样品,实现了目前世界上最大数目的超导量子比特的纠缠和完整的测量,打破了此前谷歌、美国航天航空局和加州大学9个超导量子比特的高精度操纵记录。而谷歌更是宣称计划在2017年底实现计算机领域的“量子霸权”,即实现49个量子比特的操控,使得量子计算机的计算能力超越经典超级计算机。
面对量子计算机对信息安全的挑战,许多科学家开始研究后量子密码学(PQC: Post Quantum Cryptography),然而新的密码体系的构建需要漫长的过程,PQC的研究和应用还不具备产业化水平。人们目光集中于量子通信技术的一项应用——量子保密通信,量子保密通信能够抵御量子计算机带来的威胁,将成为下一代信息系统必须满足的安全要求。可谓是量子技术为安全通信关上了一道门的同时,也打开了一扇窗。
广域量子保密通信网络的建设
基于量子密钥分发的量子通信,一般以光的最小能量单元单光子作为信息传输介质。量子不可分割、未知量子态不可精确复制、海森堡测不准原理等量子力学基本原理,保证了量子密钥分发过程的理论安全;同时,量子密钥在网络中实时分发,可以根据用户需要随时更新密钥,甚至达到一次一密的无条件安全加密等级,大大提高通信的安全等级。
世界各国对量子保密通信网络的建设非常重视:2003年美国DARPA主导建立了世界首个量子密钥分发网络。此后,国际上相继建成了瑞士量子、东京QKD和维也纳SECOQC等多个量子通信实验网络。2013年,美国Battelle机构公布了环美量子通信骨干网络项目,为谷歌、微软、亚马逊等企业的数据中心提供量子保密通信服务。
我国的量子保密通信网络建设和试点应用起步稍晚但发展迅速。2017年8月30日,国家量子保密通信“京沪干线”项目通过总技术验收,干线全长2000余公里,连接北京、济南、合肥、上海等城市的量子城域网,完成了金融、政务领域的远程或同城数据灾备系统、金融机构数据采集系统等应用示范。
2016年8月16日,国际上首颗量子科学实验卫星“墨子号”发射升空,2017年8月初,“墨子号”量子科学实验卫星提前并圆满实现全部三大既定科学目标,标志着我国率先掌握星地一体广域量子通信网络技术。
京沪干线北京接入点实现与“墨子号”量子科学实验卫星兴隆地面站的连接,形成星地一体的广域量子通信网络雏形。
量子卫星、量子骨干网络、量子城域网络的建设已经初具规模,金融、电力、政务、国防等行业用户,将量子保密通信应用到相关业务中,实现高等级的量子安全。
QSS-ME带来移动化量子安全
为了更大规模的拓展量子安全用户,如何使千家万户,特别是移动终端获取量子密钥,是量子通信产业亟待解决的问题和痛点。然而在移动终端实现量子密钥的分发极为困难,其技术瓶颈在于高精度的跟踪瞄准技术和高效率的信号收集系统。虽然“墨子号”量子卫星成功实现通过自由空间进行量子密钥分发,但量子自由空间发射和接收系统的便捷性、小型化水平远远无法达到个体使用移动终端的要求。
科大国盾、国科量子汲取多年探索的经验,以量子密钥资源移动化使用的思路,开发了QSS-ME量子安全服务移动引擎,将量子密钥的移动分发转化为更加实际的密钥资源的移动使用,从而将量子密钥资源的应用方式实现了大跨度的转变,解决了从量子密钥分发固定网络到移动终端的“最后一公里”问题,激活了量子通信产业的应用前景,是从“有线”迈向“无线”和“无限”的重要一步。
量子通信产品开发,门槛比较高,这也是行业发展初期,少数具备量子信息技术研发背景的企业才敢于尝试的原因。然而QSS-ME的建设与推广,将有望降低量子通信的行业门槛,形成一个面向量子密钥应用的开发平台。传统产业企业,包括移动通信设备制造商、网络安全商、ICT集成商等等,都可以基于这个开发平台,发挥各自的专业和产业优势,形成新的量子密钥应用产品。
此次QSS-ME的发布,还公布了两款示范性的量子安全介质产品,即“量子安全U盾”和“量子安全TF卡”,应用于移动终端,可以实现移动终端用户与应用系统之间的身份认证以及保密传输,为VoIP、移动支付、移动办公、工业物联等应用领域提供身份认证与安全通信保障。
QSS-ME将量子密钥分发网络形成的量子密钥资源,通过量子安全介质产品应用于移动终端,结合现有的通信网络,如无线通信网络,为信息安全业务加载量子密钥,从而使得更多的用户享有高安全等级的服务。
从根本上说,量子保密通信网络是在用户之间秘密的共享一串独一无二的量子随机数,加密通信、身份认证等只是该随机数的一种应用。开放这个平台,能够引入更多智慧和思路,将这种秘密共享的随机数资源应用于更广阔的领域,蕴含了“无限”的可能。
图1 QSS-ME的应用领域
平台化产品激活量子通信产业圈
随着量子通信产业的规模不断壮大,吸引了越来越多的有识之士和企业涉足产业当中,产业即将进入到迅猛发展期。为了量子通信产业的良性健康持续发展,有必要在新兴企业、网络安全企业、ICT集成企业等等之间形成有效的产业互动和有活力的合作模式。
我们欣喜的看到,从2015年开始,中科院、中科大、科大国盾量子等已经开始积极构建量子通信产业圈,集聚和团结相关企业,形成合力。2015年底,国科控股牵头科大国盾、阿里巴巴、中兴通讯、神州信息等11家单位组建了“中国量子通信产业联盟”;2016年10月,科大国盾联合多家企业成立了“中国信息协会量子信息分会”,目前量子信息分会的成员数目已达到33家,努力组织起量子通信产业上下游企业之间的广泛合作。
2017年6月,中国通信标准化协会(CCSA)成立了量子通信与信息技术特设任务组(ST7),标志着我国量子信息技术标准化工作的启动。ST7的成员,除了国科量子、科大国盾、问天量子等专注于量子信息技术产业化的公司,还包括中国电信、中国移动、中国联通等电信运营商,以及中兴、烽火、神州信息等关注量子信息技术发展的传统设备制造商与网络安全商。多领域企业的加入,充分发挥其行业优势,有助于推动量子通信产业标准化的建设。
中国量子通信产业圈已经初具规模,要进一步凝聚各企业的力量,将量子通信产业化推进到一个新高度,需要有一个能够激发各家企业产业能力的举措和平台。国科量子、科大国盾携手推出的QSS-ME平台产品,在技术上为量子通信产业圈各个企业能力的相互结合和充分发挥搭建了舞台,有望激发产业圈的活力,繁荣整个产业。我们将拭目以待量子通信产业圈的蓬勃发展。
原文发布时间为:2017年09月13日
本文作者:科技日报
本文来源:人民网,如需转载请联系原作者。