量子通信：“絕對(duì)安全”的希望

“絕對(duì)安全”的夢想與困境

在人類社會(huì)里，人們總是不斷地相互交換信息。古代的烽火臺(tái)告警、金鼓、旌旗和驛馬傳令，近現(xiàn)代的電話、電報(bào)、傳真、電視、數(shù)據(jù)傳輸，甚至人工智能等，都是信息傳遞的不同方式。

什么是通信？概括地說，就是用某種方法，通過某種媒質(zhì)，將消息從一地傳到另一地?，F(xiàn)在所指的通信，主要是指“電氣通信”，即利用“電”來傳送消息。自十九世紀(jì)三十年代莫爾斯發(fā)明電報(bào)以來，“電”通信獲得了非常廣泛的發(fā)展，相繼出現(xiàn)了模擬通信和數(shù)字通信。

信息安全的歷史發(fā)展

古希臘的斯巴達(dá)人將一張皮革包裹在特定尺徑的棍子上，再寫上傳遞給他人的信息。而信息的接收者只需要有根同等尺徑的棍子，收到皮革后再將皮革裹到棍子上就可以讀出原始信息。即便這張皮革中途被截走，只要對(duì)方不知道棍子的尺徑，所看到的也只是一些零亂而無用的信息。這就是歷史上記載的人類最早對(duì)信息進(jìn)行加密的方法之一。

信息的保密性對(duì)于人們是十分重要的，20世紀(jì)初期，通信安全主要涉及電話、電報(bào)、傳真等，而在此過程中存在的安全問題主要是在信息交換階段，因此，對(duì)安全理論和技術(shù)的研究更側(cè)重于密碼學(xué)。

20世紀(jì)60年代，半導(dǎo)體和集成電路技術(shù)得到了飛速發(fā)展，這些技術(shù)的飛速發(fā)展推動(dòng)了計(jì)算機(jī)軟硬件的發(fā)展，單純靠復(fù)雜的密碼已經(jīng)無法滿足保密的要求，而且計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的應(yīng)用進(jìn)入了實(shí)用化和規(guī)模化階段，人們對(duì)安全的關(guān)注已經(jīng)逐漸擴(kuò)展為以保密性、完整性和可用性為目標(biāo)的信息安全階段。

20世紀(jì)80年代，由于互聯(lián)網(wǎng)技術(shù)飛速發(fā)展，信息無論是對(duì)內(nèi)還是對(duì)外都得到極大開放，而由互聯(lián)網(wǎng)產(chǎn)生的信息安全問題跨越了時(shí)間和空間，因此信息安全的焦點(diǎn)已經(jīng)不僅僅是傳統(tǒng)的保密性、完整性和可用性三個(gè)原則了，它還由此衍生出了諸如可控性、抗抵賴性、真實(shí)性等其他的原則和目標(biāo)，信息安全也轉(zhuǎn)化為從整體角度考慮其體系建設(shè)的信息保障階段。

21世紀(jì)，信息安全由主機(jī)的安全技術(shù)發(fā)展到了網(wǎng)絡(luò)的安全，從單層次的安全發(fā)展到了多層次立體的安全，從個(gè)人信息安全發(fā)展到了國家信息安全。美國戰(zhàn)略和國際問題研究中心發(fā)布的數(shù)據(jù)顯示，網(wǎng)絡(luò)犯罪每年給全球帶來高達(dá)4450億美元的經(jīng)濟(jì)損失。

通信安全的隱患

安全通信是人類的夙愿。從摩斯電碼到電報(bào)、傳真，從移動(dòng)電話到網(wǎng)絡(luò)通信，通信技術(shù)的發(fā)展也帶來了通信安全的隱患。

傳統(tǒng)的有線通信存在的安全隱患有網(wǎng)絡(luò)監(jiān)聽、數(shù)據(jù)篡改、欺騙、中間人攻擊、密碼破解、緩沖區(qū)溢出等。當(dāng)前大部分信息安全系統(tǒng)主要是由防火墻、入侵監(jiān)測、病毒防范等組成，這些常規(guī)的安全手段只能是在網(wǎng)絡(luò)層（IP）以共享信息資源為中心，在外圍對(duì)非法用戶和越權(quán)訪問進(jìn)行封堵，以達(dá)到防止外部攻擊的目的，對(duì)共享資源的訪問者源端不加控制。操作系統(tǒng)的不安全導(dǎo)致應(yīng)用系統(tǒng)的各種漏洞層出不窮，且惡意用戶的攻擊手段越來越高明，防護(hù)者只能將防火墻越“砌”越高、入侵檢測越做越復(fù)雜、惡意代碼庫越做越大，從而導(dǎo)致誤報(bào)率增多、安全投入不斷增加，維護(hù)與管理變得更加復(fù)雜和難以實(shí)施，信息系統(tǒng)的使用效率大大降低。

隨著科技發(fā)展的不斷推進(jìn)，無線傳輸漸漸替代了有線傳輸。無線通信帶來了更大的便捷性，但隨之產(chǎn)生的安全隱患也更為顯著。區(qū)別于有線通信，無線通信存在的安全隱患有：首先，由于無線連接網(wǎng)絡(luò)的開放性與共享性，用戶在通信過程中傳遞的數(shù)據(jù)信息有被不法者竊聽竊取的危險(xiǎn)；其次，不法分子利用其手段，偽裝為合法者，順利進(jìn)入網(wǎng)絡(luò)資源中心，擅自破壞與操控網(wǎng)絡(luò)系統(tǒng)，或者非法入侵及竊取隱藏資源，導(dǎo)致運(yùn)營者的資源外泄；再次，不法者可攻入無線通信系統(tǒng)，截獲用戶數(shù)據(jù)信息，篡改數(shù)據(jù)，并散布虛假信息對(duì)用戶進(jìn)行詐騙；最后，由于不法者對(duì)用戶隱私的侵犯，導(dǎo)致用戶個(gè)人信息以及用戶行蹤或消費(fèi)等個(gè)人隱私不斷泄露。

相對(duì)的通信安全

有兩種方法可以提供安全的通信：第一種是保證傳輸介質(zhì)的物理安全，就是使任何人都不可能在傳輸介質(zhì)上接上自己的竊密線或進(jìn)行竊聽。例如，用一種簡單的（但很昂貴）高技術(shù)加壓電纜，可以獲得通信線路上的物理安全。第二種是加密重要數(shù)據(jù)。加密也可提高終端和網(wǎng)絡(luò)通信的物理安全。通信數(shù)據(jù)加密常常不同于文件加密，加密所用的方法不應(yīng)降低數(shù)據(jù)的傳送速度。

絕對(duì)的通信安全

從理論上來說，傳統(tǒng)的數(shù)學(xué)計(jì)算加密方法都是可以破譯的，再復(fù)雜的數(shù)學(xué)密鑰也可以找到規(guī)律。傳統(tǒng)上，第一臺(tái)電子計(jì)算機(jī)被認(rèn)為是美國的E-NIAC，但它并不是用于破譯密碼的。本文所說的第一臺(tái)現(xiàn)代計(jì)算機(jī)指的是英國的“Colossus”，是專用于破譯恩格瑪密碼機(jī)的，也就是說，第一臺(tái)現(xiàn)代計(jì)算機(jī)是為破解復(fù)雜的數(shù)學(xué)密碼而誕生的。隨著計(jì)算機(jī)的飛速發(fā)展，破譯數(shù)學(xué)密碼的難度也逐漸降低，信息安全面臨的挑戰(zhàn)隨之上升。幸運(yùn)的是，量子理論為人類追求信息的絕對(duì)安全打開了一扇窗。

物理上，量子通信可以被理解為在物理極限下，利用量子效應(yīng)實(shí)現(xiàn)的高性能通信。而量子通信是量子信息學(xué)的一個(gè)重要分支，是量子信息中研究較早的領(lǐng)域。量子通信具有絕對(duì)保密、通信容量大、傳輸速度快等優(yōu)點(diǎn)，可以完成經(jīng)典通信所不能完成的特殊任務(wù)。量子通信可以用來構(gòu)建無法破譯的密鑰系統(tǒng)，因此量子通信成為當(dāng)今世界關(guān)注的科技前沿。量子通信是以量子態(tài)作為信息元實(shí)現(xiàn)對(duì)信息的有效傳送。它是繼電話和光通信之后通信史上的又一次革命。

量子通信系統(tǒng)的問世，重新點(diǎn)燃了建造“絕對(duì)安全”通信系統(tǒng)的希望。通向“絕對(duì)安全通信”這個(gè)千百年來人類夢想大道的入口，在量子物理的指引下，又重新進(jìn)入公眾的視野之中。

量子通信：從線路到網(wǎng)絡(luò)

量子通信技術(shù)的實(shí)用化，要求如同現(xiàn)在的經(jīng)典通信一樣，在一定的范圍構(gòu)建通信網(wǎng)絡(luò)，滿足大量用戶的通信需求?；诔墒斓墓饫w量子通信技術(shù)，目前已經(jīng)可以建造簡單的量子通信網(wǎng)絡(luò)。國內(nèi)外已經(jīng)建設(shè)了為數(shù)甚多的量子通信技術(shù)驗(yàn)證網(wǎng)絡(luò)。

美國BBN公司、哈佛大學(xué)和波士頓大學(xué)從2002年開始聯(lián)合建造DARPA網(wǎng)絡(luò)。根據(jù)2005年公布的信息，該網(wǎng)絡(luò)實(shí)際實(shí)現(xiàn)的最好技術(shù)指標(biāo)是在BBN至Harvard這條長10.2公里的線路上達(dá)到了大約1kbps的安全成碼率，誤碼率在3%左右。根據(jù)2012年度DARPA發(fā)布的報(bào)告，2009年DARPA已經(jīng)完成了“國防部感興趣的”城域量子保密通信實(shí)驗(yàn)網(wǎng)絡(luò)的建設(shè)（Quantum Information Science項(xiàng)目），并且在該項(xiàng)目里演示了遠(yuǎn)距離量子通信所必須的量子中繼器。2010年起，美國洛斯阿拉莫斯國家實(shí)驗(yàn)室秘密構(gòu)建了城域量子通信網(wǎng)絡(luò)，直到2013年才公布。有資料顯示，美國航空航天局（NASA）正計(jì)劃在其總部與噴氣推進(jìn)實(shí)驗(yàn)室（JPL）之間建立一個(gè)直線距離600公里、光纖皮長1000公里左右的包含10個(gè)骨干節(jié)點(diǎn)的遠(yuǎn)距離光纖量子通信干線，并計(jì)劃拓展到星地量子通信。

2008年，歐洲聯(lián)合實(shí)驗(yàn)組在維也納演示了SECOQC網(wǎng)絡(luò)（Development of a Global Network for Secure Communication based on Quantum Cryptography），該網(wǎng)絡(luò)是基于商業(yè)網(wǎng)絡(luò)的包含6個(gè)節(jié)點(diǎn)的量子通信系統(tǒng)，集成了單光子、糾纏光子、連續(xù)變量光子等多種量子密鑰收發(fā)系統(tǒng)，建立了西門子公司總部與位于不同地點(diǎn)的子公司之間的量子通信連接，包括電話、視頻會(huì)議等，集中展示了當(dāng)時(shí)量子密碼技術(shù)的狀況。需要指出的是，SECOQC網(wǎng)絡(luò)中某些通信協(xié)議的安全性沒有得到徹底證明，其通信過程中也并沒有完全使用“一次一密”的加密方式，因此網(wǎng)絡(luò)的整體安全性并不嚴(yán)格。

由日本國家情報(bào)通信研究機(jī)構(gòu)（NICT）主導(dǎo)，聯(lián)合日本電信電話株式會(huì)社（NTT）、NEC和三菱電機(jī)，并邀請(qǐng)東芝歐洲有限公司、瑞士ID Quantique公司和奧地利的All Vienna共同協(xié)作，在東京建成了6節(jié)點(diǎn)城域量子通信網(wǎng)絡(luò)“Tokyo QKD Network”。該網(wǎng)絡(luò)于2010年建成，集中了當(dāng)時(shí)歐洲和日本在量子通信技術(shù)上開發(fā)水平最高的公司和研究機(jī)構(gòu)的最新技術(shù)，最遠(yuǎn)通信距離為90公里，45公里點(diǎn)對(duì)點(diǎn)通信速率可達(dá)60kbps，并在全網(wǎng)絡(luò)上演示了視頻通話。但該網(wǎng)絡(luò)仍然是一個(gè)多種量子通信協(xié)議的混合展示，其中某些協(xié)議的安全性并未得到嚴(yán)格證明。此網(wǎng)絡(luò)隨后進(jìn)一步升級(jí)，以建立新的試驗(yàn)床環(huán)境。該試驗(yàn)床在2011年9月開始投入研發(fā)，由NICT負(fù)責(zé)主導(dǎo)實(shí)施。

2008年，潘建偉小組在合肥演示的“量子電話網(wǎng)”在世界上首次實(shí)現(xiàn)了實(shí)時(shí)網(wǎng)絡(luò)通話和三方對(duì)講功能。該成果很快被Science以“量子電話呼叫（Quantum Phone Calls）”為題進(jìn)行了報(bào)道。接著英國Physics World又以“中國建立了量子網(wǎng)絡(luò)（China creates quantum network）”為題做了專題報(bào)道。這一成果在通信速率和安全距離方面都有了本質(zhì)上的飛躍，標(biāo)志著無條件安全的量子通信已真正步入實(shí)用化階段。

不久，該研究組再接再厲，利用自主研發(fā)的光量子程控開關(guān)，于2009年8月在合肥成功實(shí)現(xiàn)了5個(gè)節(jié)點(diǎn)的星型量子通信網(wǎng)絡(luò)。這是國際上首個(gè)全通型的量子通信網(wǎng)絡(luò)，展示和檢驗(yàn)了系統(tǒng)組網(wǎng)的能力。實(shí)用量子通信系統(tǒng)的有效通信距離和覆蓋面積已達(dá)到城市范圍。

隨后，該研究組受托，按照國慶安保領(lǐng)導(dǎo)小組統(tǒng)一部署，在我國國慶60周年閱兵關(guān)鍵節(jié)點(diǎn)構(gòu)建了“量子保密熱線”，經(jīng)歷了重大應(yīng)用的考驗(yàn)，全面檢驗(yàn)了技術(shù)水平。10月1日上午，時(shí)任中共中央總書記胡錦濤視察了天安門城樓警衛(wèi)組，聽取了中央警衛(wèi)局有關(guān)工作人員對(duì)國慶“量子保密熱線”的介紹，觀看了系統(tǒng)演示，并給予了高度評(píng)價(jià)。這次的實(shí)際應(yīng)用，充分表明了量子通信系統(tǒng)在城域的距離上已經(jīng)具備極高的可靠性、穩(wěn)定性和較強(qiáng)的實(shí)用性。

2009年5月，中國科技大學(xué)郭光燦小組在安徽蕪湖也演示了“量子政務(wù)網(wǎng)”，該網(wǎng)絡(luò)具有多層級(jí)結(jié)構(gòu)，連接了城市中的7個(gè)節(jié)點(diǎn)，最遠(yuǎn)距離為10公里，誤碼率穩(wěn)定在1.8%～2.4%。

2010年3月，合肥量子通信試驗(yàn)示范網(wǎng)建設(shè)完成，網(wǎng)內(nèi)節(jié)點(diǎn)用戶為40個(gè)，實(shí)現(xiàn)了密鑰層與用戶應(yīng)用層的獨(dú)立運(yùn)行，支持實(shí)時(shí)語音通話、文字實(shí)時(shí)交互及文件傳輸?shù)裙δ?。這是當(dāng)時(shí)規(guī)模最大的量子通信試驗(yàn)網(wǎng)絡(luò)，相比之前的試驗(yàn)網(wǎng)絡(luò)，網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)增大了近一個(gè)量級(jí)。它的建成和投入使用代表著城域量子通信網(wǎng)絡(luò)技術(shù)發(fā)展的一次飛躍。

2012年2月，在中國科學(xué)院量子技術(shù)與應(yīng)用研究中心的主導(dǎo)下，由山東量子科學(xué)技術(shù)研究院有限公司與其他單位合作建設(shè)的“金融信息量子通信驗(yàn)證網(wǎng)”在新華社金融信息交易所正式開通。這是世界上首次利用量子通信網(wǎng)絡(luò)實(shí)現(xiàn)金融信息的傳輸，是量子通信網(wǎng)絡(luò)技術(shù)保障金融信息傳輸安全的第一次技術(shù)驗(yàn)證和典型應(yīng)用示范。該驗(yàn)證網(wǎng)實(shí)現(xiàn)了高保密性的視頻語音通信、實(shí)時(shí)文字交互和高速數(shù)據(jù)文件傳輸?shù)葢?yīng)用。

2012年11月，在黨的“十八大”期間，根據(jù)會(huì)務(wù)組的安排，在部分核心部位部署量子通信系統(tǒng)，為會(huì)議提供基于量子技術(shù)的安全通信保障。中國科學(xué)院和山東省政府聯(lián)合成立了項(xiàng)目領(lǐng)導(dǎo)小組，山東量子科學(xué)技術(shù)研究院有限公司與合作單位在項(xiàng)目領(lǐng)導(dǎo)小組的指導(dǎo)下，成功部署了與會(huì)代表信息數(shù)據(jù)庫實(shí)時(shí)高速同步、音視頻密話指揮網(wǎng)絡(luò)系統(tǒng)。在會(huì)議期間，該系統(tǒng)成功實(shí)現(xiàn)了7×24小時(shí)零故障運(yùn)行，為大會(huì)的安保工作做出了貢獻(xiàn)，并被安置在現(xiàn)場長期部署使用。

2013年11月，由山東信息通信技術(shù)研究院、濟(jì)南量子技術(shù)研究院建設(shè)，山東量子科學(xué)技術(shù)研究院有限公司承建的“濟(jì)南量子通信試驗(yàn)網(wǎng)”投入使用。這是我國第一個(gè)以承載實(shí)際應(yīng)用為目標(biāo)的大型量子通信網(wǎng)，覆蓋濟(jì)南市主城區(qū)，包括三個(gè)集控站在內(nèi)共56個(gè)節(jié)點(diǎn)，涵蓋政務(wù)、金融、政府、科研、教育五大領(lǐng)域，是目前世界上量子節(jié)點(diǎn)、用戶數(shù)量、業(yè)務(wù)種類和密鑰發(fā)放最多、規(guī)模最大的量子試驗(yàn)網(wǎng)，可以提供語音電話、傳真、文本通信和文件傳輸?shù)攘孔油ㄐ艠I(yè)務(wù)。該網(wǎng)絡(luò)的建設(shè)使量子通信技術(shù)在山東開始步入實(shí)用化階段，為量子通信技術(shù)在山東的產(chǎn)業(yè)化奠定了基礎(chǔ)，有力推動(dòng)了量子通信產(chǎn)業(yè)鏈的形成。

當(dāng)然，城域通信網(wǎng)絡(luò)絕不是量子通信可以自滿的目標(biāo)，量子通信最終的目標(biāo)是全球量子通信網(wǎng)絡(luò)?；诂F(xiàn)在的技術(shù)水平，可以設(shè)想到未來全球量子通信網(wǎng)絡(luò)將具有三個(gè)層次—城域網(wǎng)絡(luò)、城際網(wǎng)絡(luò)和洲際網(wǎng)絡(luò)。城市范圍內(nèi)利用現(xiàn)有的光纖網(wǎng)絡(luò)構(gòu)建城域量子通信網(wǎng)絡(luò)；相隔距離不太遠(yuǎn)（100公里量級(jí)）的城市間可以利用可信中繼連接各自的城域網(wǎng)，構(gòu)成城際量子通信網(wǎng)絡(luò)；在更遠(yuǎn)的距離上（如相隔遙遠(yuǎn)的城市間，或者國際間以及洲際間），則需要通過衛(wèi)星的中轉(zhuǎn)實(shí)現(xiàn)星地量子密鑰分發(fā)，以建立通信網(wǎng)絡(luò)的連接，構(gòu)成洲際量子通信網(wǎng)絡(luò)。

2013年7月，由中國科學(xué)技術(shù)大學(xué)牽頭，山東信息通信技術(shù)研究院、中國有線電視網(wǎng)絡(luò)有限公司、中國銀行業(yè)監(jiān)督管理委員會(huì)、新華社和中國科學(xué)技術(shù)大學(xué)先進(jìn)技術(shù)研究院等單位共同承擔(dān)的量子保密通信“京滬干線”技術(shù)驗(yàn)證及應(yīng)用示范項(xiàng)目正式立項(xiàng)，搭建連接北京、上海，貫穿濟(jì)南、合肥等地的高可信、可擴(kuò)展、軍民融合的廣域光纖量子通信網(wǎng)絡(luò)，建成國際上首個(gè)大尺度量子通信技術(shù)驗(yàn)證、應(yīng)用研究和應(yīng)用示范平臺(tái)。

在星地自由空間量子通信方面，由于潘建偉研究組前期取得的一系列技術(shù)突破，中國科學(xué)院于2011年底啟動(dòng)了“量子科學(xué)實(shí)驗(yàn)衛(wèi)星”戰(zhàn)略性先導(dǎo)科技專項(xiàng)。該專項(xiàng)準(zhǔn)備在國際上率先實(shí)現(xiàn)高速星地量子通信，連接地面光纖網(wǎng)絡(luò)，初步構(gòu)建我國廣域量子通信網(wǎng)絡(luò)。值得一提的是，國際量子通信研究的勁旅維也納大學(xué)Anton Zeilinger研究組主動(dòng)提出合作進(jìn)行星地自由空間量子通信研究的請(qǐng)求，目前中國科學(xué)院與奧地利科學(xué)院已簽訂合作協(xié)議，計(jì)劃在該專項(xiàng)的框架下實(shí)現(xiàn)北京與維也納之間的洲際量子密鑰分發(fā)。

（本文編輯自中國科普博覽網(wǎng)專題《安全通信的未來—量子信》）