量子保密通信標(biāo)準(zhǔn)體系建設(shè)*

程廣明，郭邦紅

（1.廣州賽寶認(rèn)證中心服務(wù)有限公司，廣東 廣州 510610；2.工業(yè)和信息化部電子第五研究所，廣東 廣州 510610；3.華南師范大學(xué) 信息光電子科技學(xué)院/廣東省量子調(diào)控工程與材料重點(diǎn)實(shí)驗(yàn)室，廣東 廣州 510631）

0 引 言

量子保密通信泛指利用量子態(tài)作為信息載體來(lái)傳遞信息的傳輸方式，其安全性由量子原理來(lái)保證，具備高度的安全性[1]。量子保密通信一個(gè)顯著的優(yōu)勢(shì)是具備感知竊聽(tīng)的能力，即非法第三方對(duì)載體信號(hào)的量子態(tài)的竊聽(tīng)行為將不可避免地留下痕跡，從而被合法通信方發(fā)現(xiàn)。量子密鑰分發(fā)（Quantum Key Distribution，QKD）是量子保密通信目前應(yīng)用最成熟的技術(shù)之一，自1984 年Bennett 和Brassard 提出首個(gè)QKD 協(xié)議——BB84 協(xié)議以來(lái)[2]，許多量子保密通信理論方案相繼被提出且得到驗(yàn)證，并向?qū)嵱没l(fā)展，特別是量子保密通信網(wǎng)絡(luò)化建設(shè)領(lǐng)域取得了極大的成就，實(shí)現(xiàn)了長(zhǎng)距離的穩(wěn)定傳輸、多用戶(hù)協(xié)商通信、機(jī)載量子糾纏密鑰分發(fā)、天地一體化通信和洲際通信等[3]。

標(biāo)準(zhǔn)是經(jīng)濟(jì)活動(dòng)和社會(huì)發(fā)展的技術(shù)支撐，是國(guó)家治理體系和治理能力現(xiàn)代化的基礎(chǔ)性制度。標(biāo)準(zhǔn)化是量子保密通信從實(shí)用化走向產(chǎn)業(yè)化規(guī)模應(yīng)用之路的必然途徑，對(duì)于未來(lái)產(chǎn)業(yè)健康發(fā)展具有奠基石的意義和作用。目前已有不少?lài)?guó)內(nèi)外標(biāo)準(zhǔn)化組織開(kāi)展QKD 相關(guān)標(biāo)準(zhǔn)工作，包括國(guó)內(nèi)的中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）、中國(guó)密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會(huì)（CSTC）、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）；國(guó)際上有國(guó)際標(biāo)準(zhǔn)化組織（ISO）、國(guó)際電信聯(lián)盟（ITU）、歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI）、電氣電子工程師學(xué)會(huì)（IEEE）、云安全聯(lián)盟（CSA）[4]。在標(biāo)準(zhǔn)研制方面，國(guó)際標(biāo)準(zhǔn)化組織主要在開(kāi)展預(yù)研性研究，而國(guó)內(nèi)已經(jīng)從術(shù)語(yǔ)定義、應(yīng)用場(chǎng)景和需求、網(wǎng)絡(luò)架構(gòu)、設(shè)備技術(shù)要求、QKD 安全性、測(cè)試評(píng)估方法等方面開(kāi)展探索性編制[4]。但量子保密通信作為跨學(xué)科、跨領(lǐng)域的系統(tǒng)工程，其標(biāo)準(zhǔn)化工作仍處于發(fā)展初期，亟需探討量子保密通信標(biāo)準(zhǔn)體系建設(shè)。

1 技術(shù)研究與產(chǎn)業(yè)化進(jìn)展

目前，量子保密通信主要包括量子密鑰分發(fā)（QKD）、量子秘密共享（QSS）、量子安全直接通信（QSDC）、量子身份認(rèn)證（QIA）和量子簽名（QS）等[5]，但發(fā)展最快和最好的是QKD技術(shù)，已經(jīng)形成商業(yè)化產(chǎn)品并開(kāi)展了大規(guī)模的網(wǎng)絡(luò)化部署。因此，現(xiàn)階段的量子保密通信主要是指QKD，但是QSS 和QSDC 作為量子保密通信領(lǐng)域重要的組成部分，有必要進(jìn)行簡(jiǎn)要介紹。

1.1 量子保密通信理論研究進(jìn)展

量子密鑰分發(fā)是實(shí)現(xiàn)密鑰安全協(xié)商的重要途徑，即只是傳輸由隨機(jī)數(shù)組成的候選密鑰，在被確認(rèn)傳輸安全后作為雙方的共享密鑰，密鑰協(xié)商過(guò)程本身并沒(méi)有傳輸任何實(shí)質(zhì)消息。1969年，Wiesner 提出可以利用單量子態(tài)制造不可偽造的“量子鈔票”的想法，但并沒(méi)有得到重視，直到1984 年，Bennett 和 Brassard 在討論“量子鈔票”過(guò)程中得到啟發(fā)，認(rèn)識(shí)到單量子態(tài)可以用來(lái)傳輸信息，并進(jìn)而提出了BB84 協(xié)議。BB84協(xié)議的出現(xiàn)，標(biāo)志量子密鑰分發(fā)的正式誕生。1991 年，Ekert 提出了一個(gè)基于EPR 糾纏粒子對(duì)的QKD方案，其安全性建立在Bell不等式原理上，稱(chēng)為EPR 協(xié)議或E91 協(xié)議[6]。1992 年，Bennett等在BB84 協(xié)議的基礎(chǔ)上，提出了一種更簡(jiǎn)單的協(xié)議，只需要兩個(gè)非正交態(tài)，稱(chēng)為B92 協(xié)議[7]。BB84 協(xié)議、E91 協(xié)議和B92 協(xié)議是量子密鑰分發(fā)早期最基本和最常用的三種協(xié)議。隨著技術(shù)演進(jìn)，相干態(tài)連續(xù)變量協(xié)議（GG02）、測(cè)量設(shè)備無(wú)關(guān)協(xié)議（MDI-QKD）、雙場(chǎng)協(xié)議（TF-QKD）等相繼被提出并得到了理論安全性證明和實(shí)驗(yàn)驗(yàn)證。

量子秘密共享是利用量子載體將一個(gè)由隨機(jī)數(shù)組成的候選密鑰在多個(gè)用戶(hù)間共享。秘密共享是一種密碼技術(shù)，在過(guò)去的密碼技術(shù)中，秘密過(guò)于集中，利用秘密共享技術(shù)可以分散風(fēng)險(xiǎn)，是信息安全和數(shù)據(jù)保密中的重要手段。1999 年，Hillery 等提出了一個(gè)基于多粒子糾纏態(tài)的量子秘密共享協(xié)議[8]。這是QSS 領(lǐng)域的首個(gè)協(xié)議，此后各種類(lèi)型的QSS 協(xié)議層出不窮，相關(guān)研究已取得許多重要的成果。已有的可驗(yàn)證QSS 協(xié)議主要可分為兩種類(lèi)型，一是在QSS協(xié)議設(shè)計(jì)環(huán)節(jié)采用抗欺騙攻擊的機(jī)制，可以防止欺騙行為，但犧牲了可擴(kuò)展性；二是在秘密恢復(fù)環(huán)節(jié)增加驗(yàn)證算法，可以有效提高可擴(kuò)展性，但難以阻止攻擊者竊取秘密。

量子安全直接通信在量子信道中直接傳輸機(jī)密信息，無(wú)需事先生成密鑰，可以完成密碼學(xué)上的密鑰分發(fā)。2000 年，龍桂魯團(tuán)隊(duì)提出了量子安全直接通信方案——高效兩步量子安全直接通信方案[9]。2016 年，肖連團(tuán)與龍桂魯團(tuán)隊(duì)試驗(yàn)演示了基于單光子的量子直接通信，證明了在有丟碼和錯(cuò)碼的情況下可以進(jìn)行量子安全直接通信[10]。2018 年，龍桂魯團(tuán)隊(duì)等還提出了利用延遲編碼替代量子存儲(chǔ)方案[11]。

1.2 量子保密通信產(chǎn)業(yè)化現(xiàn)狀

量子保密通信產(chǎn)業(yè)鏈包括上游核心元器件、中游量子設(shè)備與網(wǎng)絡(luò)部署解決方案、下游應(yīng)用示范。上游的核心元器件主要包括光纖光纜、信號(hào)處理器、調(diào)制器、光學(xué)集成芯片、雪崩光電二極管等，與傳統(tǒng)通信所使用的元器件沒(méi)有特別大的功能差異，關(guān)鍵差異在于對(duì)量子信號(hào)的處理水平。中游的量子設(shè)備與網(wǎng)絡(luò)部署解決方案提供環(huán)節(jié)是整個(gè)量子保密通信產(chǎn)業(yè)鏈的核心環(huán)節(jié)。量子設(shè)備主要包括量子密鑰分發(fā)終端、量子密鑰管理機(jī)、量子隨機(jī)數(shù)發(fā)生器、量子網(wǎng)關(guān)、量子交換機(jī)等；網(wǎng)絡(luò)部署解決方案包括綜合布線、信息系統(tǒng)集成、量子加密管控軟件開(kāi)發(fā)等。下游的應(yīng)用示范主要是指針對(duì)不同應(yīng)用場(chǎng)景需求而提供的獨(dú)立量子保密通信設(shè)備功能或者量子保密通信網(wǎng)絡(luò)展現(xiàn)的加密功能。

早期的量子保密通信產(chǎn)業(yè)化由國(guó)外機(jī)構(gòu)發(fā)起和推動(dòng)，例如1999 年成立于美國(guó)的MagiQ公司和2001 年成立于瑞士的IDQ 公司，成為了世界上較早開(kāi)展量子保密通信產(chǎn)業(yè)化探索的商業(yè)公司。隨后美國(guó)的Battelle、Quantum XChange，日本的NTT、Toshiba，韓國(guó)SKT，德國(guó)InfiniQuant，澳大利亞Quintessence Labs 等公司不同程度地開(kāi)展了量子密鑰分發(fā)終端、量子隨機(jī)數(shù)發(fā)生器、量子交換機(jī)等設(shè)備研發(fā)和城域量子保密通信示范網(wǎng)絡(luò)建設(shè)。

我國(guó)量子保密通信產(chǎn)業(yè)化起步晚于國(guó)外，但隨著國(guó)家高度重視和應(yīng)用場(chǎng)景豐富的優(yōu)勢(shì)發(fā)揮，我國(guó)已基本實(shí)現(xiàn)量子保密通信元器件、核心設(shè)備和網(wǎng)絡(luò)部署的自主供給，部分指標(biāo)甚至已處于世界先進(jìn)水平。在元器件領(lǐng)域，我國(guó)烽火通信的光纖光纜、亨通光電的傳感器件、中航光電的連接器件、華為的網(wǎng)絡(luò)設(shè)備等已經(jīng)能夠提供業(yè)界最先進(jìn)的產(chǎn)品供給。在核心設(shè)備和網(wǎng)絡(luò)運(yùn)營(yíng)領(lǐng)域，成立于2009 年的國(guó)盾量子和問(wèn)天量子是我國(guó)量子保密通信產(chǎn)業(yè)化的代表，最核心的產(chǎn)品都包括量子密鑰分發(fā)設(shè)備、單光子探測(cè)器、量子隨機(jī)數(shù)發(fā)生器等。近些年來(lái)，九州量子、國(guó)騰量子、中創(chuàng)為量子、循態(tài)量子等后起之秀已經(jīng)成為量子保密通信領(lǐng)域最活躍的企業(yè)代表，圖1 展示了我國(guó)量子保密通信產(chǎn)業(yè)鏈。

圖1 中國(guó)量子保密通信產(chǎn)業(yè)鏈

1.3 量子保密通信網(wǎng)絡(luò)部署案例

點(diǎn)對(duì)點(diǎn)量子保密通信取得了很大的進(jìn)步，但是要拓展其實(shí)際應(yīng)用，網(wǎng)絡(luò)化是其走向大規(guī)模應(yīng)用的必經(jīng)之路。早在1994 年，Townsend 等就提出了利用無(wú)源光網(wǎng)絡(luò)架構(gòu)將兩用戶(hù)的量子保密通信系統(tǒng)擴(kuò)展到多方量子保密通信系統(tǒng)的思想，并在1997 年實(shí)現(xiàn)了首個(gè)光學(xué)節(jié)點(diǎn)量子保密通信網(wǎng)。近些年報(bào)道了很多QKD 網(wǎng)絡(luò)應(yīng)用，如美國(guó)國(guó)防部聯(lián)合多家研究機(jī)構(gòu)建立的DARPA、歐盟資助的SECOQC 網(wǎng)、華南師范大學(xué)的天河區(qū)—番禺區(qū)量子試驗(yàn)網(wǎng)、北京網(wǎng)通商用光纖骨干網(wǎng)絡(luò)和蕪湖量子政務(wù)網(wǎng)、合肥城域量子保密通信網(wǎng)絡(luò)以及東京量子保密通信網(wǎng)。2016 年8 月中科院發(fā)射墨子號(hào)量子科學(xué)實(shí)驗(yàn)衛(wèi)星、2017 年11月中科院宣布開(kāi)通京滬量子保密通信試驗(yàn)干線、2018 年3 月滬杭試驗(yàn)干線開(kāi)通檢測(cè)、2019 年2月廣佛肇量子安全通信示范網(wǎng)啟動(dòng)建設(shè)[3]。其中，廣佛肇量子安全通信示范網(wǎng)成為首個(gè)融合了高精度時(shí)間同步技術(shù)、安全量子時(shí)間同步網(wǎng)絡(luò)關(guān)鍵技術(shù)、高集成化量子保密通信系統(tǒng)技術(shù)等先進(jìn)技術(shù)于一身的試驗(yàn)網(wǎng)，是粵港澳大灣區(qū)量子保密通信首條示范干線。這些研究推動(dòng)了量子保密通信網(wǎng)絡(luò)的研究和示范應(yīng)用，為量子保密通信網(wǎng)絡(luò)提供了理論依據(jù)和產(chǎn)業(yè)應(yīng)用的參考。

2 標(biāo)準(zhǔn)化組織與標(biāo)準(zhǔn)進(jìn)展

2.1 ISO/IEC、TC260 標(biāo)準(zhǔn)化進(jìn)展

國(guó)際標(biāo)準(zhǔn)化組織（ISO）是目前世界上最大、最有權(quán)威性的國(guó)際標(biāo)準(zhǔn)化專(zhuān)門(mén)機(jī)構(gòu)，國(guó)際電工委員會(huì)（IEC）負(fù)責(zé)有關(guān)電氣工程和電子工程領(lǐng)域中的國(guó)際標(biāo)準(zhǔn)化工作。ISO/IEC JTC1（國(guó)際標(biāo)準(zhǔn)化組織/國(guó)際電工委員會(huì)的第一聯(lián)合技術(shù)委員會(huì)）是一個(gè)信息技術(shù)領(lǐng)域的國(guó)際標(biāo)準(zhǔn)化委員會(huì)，負(fù)責(zé)信息技術(shù)的國(guó)際標(biāo)準(zhǔn)化。其中，ISO/IEC JTC1下設(shè)的信息技術(shù)安全技術(shù)分委員會(huì)——信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)分技術(shù)委員會(huì)（ISO/IEC JTC1 SC27）負(fù)責(zé)信息技術(shù)安全的一般方法和技術(shù)的標(biāo)準(zhǔn)化，包括確定信息技術(shù)安全服務(wù)的一般要求、開(kāi)發(fā)安全技術(shù)和機(jī)制、提出安全指南、編制管理的支撐性文件和標(biāo)準(zhǔn)等。全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）是我國(guó)在信息安全技術(shù)專(zhuān)業(yè)領(lǐng)域內(nèi)從事信息安全標(biāo)準(zhǔn)化工作的技術(shù)工作組織，負(fù)責(zé)組織開(kāi)展國(guó)內(nèi)信息安全有關(guān)的標(biāo)準(zhǔn)化技術(shù)工作。TC260 承擔(dān)著ISO/IEC JTC1/SC27 等信息安全相關(guān)國(guó)際標(biāo)準(zhǔn)化組織的對(duì)口業(yè)務(wù)工作。由TC260 推動(dòng)、我國(guó)主導(dǎo)的ISO/IEC 23837-1《量子密鑰分發(fā)的安全要求、測(cè)試和評(píng)估方法 第1 部分：要求》和ISO/IEC 23837-2《量子密鑰分發(fā)的安全要求、測(cè)試和評(píng)估方法 第2 部分：測(cè)試和評(píng)估方法》2 項(xiàng)量子保密通信領(lǐng)域國(guó)際標(biāo)準(zhǔn)提案已推進(jìn)至委員會(huì)草案（CD）階段。

2.2 ITU 標(biāo)準(zhǔn)化進(jìn)展

國(guó)際電信聯(lián)盟（ITU）是主管信息通信技術(shù)事務(wù)的聯(lián)合國(guó)機(jī)構(gòu)，負(fù)責(zé)制定全球電信標(biāo)準(zhǔn)。ITU 下設(shè)的電信標(biāo)準(zhǔn)化部門(mén)（ITU-T）對(duì)量子信息技術(shù)發(fā)展演進(jìn)及其未來(lái)對(duì)信息通信網(wǎng)絡(luò)與產(chǎn)業(yè)的影響保持高度關(guān)注。ITU-TSG13（未來(lái)網(wǎng)絡(luò)組）已發(fā)布Y.3800 支持量子密鑰分發(fā)的網(wǎng)絡(luò)綜述和Y.3801 量子密鑰分發(fā)網(wǎng)絡(luò)功能要求2 項(xiàng)標(biāo)準(zhǔn)，Y.3802 量子密鑰分發(fā)網(wǎng)絡(luò)功能框架、Y.3803量子密鑰分發(fā)網(wǎng)絡(luò)密鑰管理和Y.3804 量子密鑰分發(fā)網(wǎng)絡(luò)控制和管理3 項(xiàng)標(biāo)準(zhǔn)已獲發(fā)布批準(zhǔn)，QKD 網(wǎng)絡(luò)的軟件定義網(wǎng)絡(luò)控制、基于角色的業(yè)務(wù)模型、服務(wù)質(zhì)量概況、服務(wù)質(zhì)量要求、服務(wù)質(zhì)量保障功能框架、基于服務(wù)質(zhì)量保障的機(jī)器學(xué)習(xí)要求、與保密網(wǎng)絡(luò)設(shè)施的集成框架等7 項(xiàng)標(biāo)準(zhǔn)仍處在研究階段；ITU-TSG17（網(wǎng)絡(luò)安全組）已發(fā)布X.1702 量子噪聲隨機(jī)數(shù)發(fā)生器架構(gòu)、X.1710 量子密鑰分發(fā)網(wǎng)絡(luò)安全框架2 項(xiàng)標(biāo)準(zhǔn)，QKD 網(wǎng)絡(luò)安全要求之概述、基于量子密鑰分發(fā)網(wǎng)絡(luò)的加密函數(shù)在密鑰產(chǎn)生中的應(yīng)用2 項(xiàng)標(biāo)準(zhǔn)已獲發(fā)布批準(zhǔn)，QKD 網(wǎng)絡(luò)安全要求之密鑰管理、基于可信節(jié)點(diǎn)的量子密鑰分發(fā)網(wǎng)絡(luò)安全要求等標(biāo)準(zhǔn)仍處在研究階段。在ITU-TSG13 和SG17 的基礎(chǔ)上，2019 年9 月，ITU 設(shè)立了面向網(wǎng)絡(luò)的量子信息技術(shù)焦點(diǎn)組（FG-QIT4N），將組織和協(xié)調(diào)ITU-T 內(nèi)量子通信、計(jì)算等技術(shù)的標(biāo)準(zhǔn)化研究工作，并協(xié)調(diào)其他標(biāo)準(zhǔn)化組織，旨在構(gòu)建全球量子信息標(biāo)準(zhǔn)化開(kāi)放工作平臺(tái)，這將加快推動(dòng)量子保密通信標(biāo)準(zhǔn)化進(jìn)展。

2.3 ETSI 標(biāo)準(zhǔn)化進(jìn)展

歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)（ETSI）是獨(dú)立的非贏利性的歐洲地區(qū)性信息和通信技術(shù)標(biāo)準(zhǔn)化組織。ETSI 早在2008 年就成立了ISG-QKD 標(biāo)準(zhǔn)組開(kāi)展QKD 標(biāo)準(zhǔn)化探索，2010 年即啟動(dòng)了QKD應(yīng)用案例與用戶(hù)界面2 項(xiàng)通用要求，安全規(guī)范、威脅攻擊與本體、器件與內(nèi)部界面、安全證據(jù)、標(biāo)準(zhǔn)光網(wǎng)絡(luò)集成方案5 項(xiàng)技術(shù)標(biāo)準(zhǔn)，刺激因子和抑制因子、QKD 在歐洲的前景2 項(xiàng)預(yù)研標(biāo)準(zhǔn)。目前，ETSI 已發(fā)布包括術(shù)語(yǔ)定義、系統(tǒng)器件、應(yīng)用接口、安全證明、部署參數(shù)等在內(nèi)的9 項(xiàng)技術(shù)規(guī)范，其中，應(yīng)用接口已發(fā)布第二版，另有QKD 系統(tǒng)特洛伊木馬攻擊防護(hù)、QKD 發(fā)射機(jī)物理層參數(shù)規(guī)范以及QKD 針對(duì)軟件定義網(wǎng)絡(luò)的控制接口規(guī)范等3 項(xiàng)在研。

2.4 CCSA 標(biāo)準(zhǔn)化進(jìn)展

中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)（CCSA）是國(guó)內(nèi)從事信息通信技術(shù)領(lǐng)域標(biāo)準(zhǔn)化組織，開(kāi)展通信標(biāo)準(zhǔn)體系研究。CCSA 成立了量子通信與信息技術(shù)特設(shè)任務(wù)組（The 7th Special Task Group, ST7），下設(shè)量子通信工作組（WG1）和量子信息處理工作組（WG2）兩個(gè)子工作組[12]。據(jù)《量子保密通信技術(shù)白皮書(shū)》[4]顯示，ST7 已從術(shù)語(yǔ)定義、應(yīng)用場(chǎng)景和需求、網(wǎng)絡(luò)架構(gòu)、設(shè)備技術(shù)要求、QKD 安全性、測(cè)試評(píng)估方法等方面立項(xiàng)開(kāi)展25項(xiàng)標(biāo)準(zhǔn)編制工作，包括《量子通信術(shù)語(yǔ)和定義》《量子保密通信應(yīng)用場(chǎng)景和需求》2 項(xiàng)國(guó)家標(biāo)準(zhǔn)項(xiàng)目，《量子密鑰分發(fā)(QKD)系統(tǒng)技術(shù)要求 第1 部分：基于BB84 協(xié)議的QKD 系統(tǒng)》《量子密鑰分發(fā)(QKD)系統(tǒng)測(cè)試方法》《量子密鑰分發(fā)(QKD)系統(tǒng)應(yīng)用接口》《量子保密通信網(wǎng)絡(luò)架構(gòu)》等8 項(xiàng)行業(yè)標(biāo)準(zhǔn)項(xiàng)目，《量子保密通信網(wǎng)絡(luò)架構(gòu)研究》《量子密鑰分發(fā)安全性研究》《量子保密通信系統(tǒng)測(cè)試評(píng)估研究》《量子密鑰分發(fā)與經(jīng)典光通信系統(tǒng)共纖傳輸研究》等15 項(xiàng)研究項(xiàng)目[13]。

3 標(biāo)準(zhǔn)體系建設(shè)思路

3.1 建立面向產(chǎn)業(yè)未來(lái)的標(biāo)準(zhǔn)體系

基于國(guó)內(nèi)外量子保密通信實(shí)踐及標(biāo)準(zhǔn)化現(xiàn)狀，在相關(guān)研究的基礎(chǔ)上，結(jié)合量子保密通信發(fā)展趨勢(shì)，提出了如圖2 所示的量子保密通信標(biāo)準(zhǔn)體系框架。

圖2 量子保密通信標(biāo)準(zhǔn)體系框架

（1）基礎(chǔ)標(biāo)準(zhǔn)

基礎(chǔ)標(biāo)準(zhǔn)為整個(gè)量子保密通信標(biāo)準(zhǔn)體系提供包括術(shù)語(yǔ)和定義、場(chǎng)景和需求等基礎(chǔ)性標(biāo)準(zhǔn)，明確量子保密通信相關(guān)概念、主要應(yīng)用場(chǎng)景及其需求，為其它類(lèi)別標(biāo)準(zhǔn)的制定奠定基礎(chǔ)。

（2）功能標(biāo)準(zhǔn)

功能標(biāo)準(zhǔn)是量子保密通信系統(tǒng)、網(wǎng)絡(luò)、平臺(tái)構(gòu)建，保密通信功能發(fā)揮和為功能正常發(fā)揮提供保障服務(wù)的相關(guān)類(lèi)別標(biāo)準(zhǔn)總稱(chēng)，包括通用設(shè)備類(lèi)、網(wǎng)絡(luò)技術(shù)類(lèi)、業(yè)務(wù)系統(tǒng)類(lèi)、服務(wù)保障類(lèi)等標(biāo)準(zhǔn)。

通用設(shè)備類(lèi)標(biāo)準(zhǔn)主要包括核心元器件、網(wǎng)絡(luò)設(shè)備、密鑰終端等方面標(biāo)準(zhǔn)。核心元器件標(biāo)準(zhǔn)主要包括應(yīng)用于量子保密通信終端和系統(tǒng)的單光子探測(cè)器、調(diào)制器、激光器、信號(hào)處理芯片、光開(kāi)關(guān)等元器件級(jí)或單功能器件所涉及的標(biāo)準(zhǔn)；網(wǎng)絡(luò)設(shè)備標(biāo)準(zhǔn)主要為組建量子保密通信網(wǎng)絡(luò)使用的量子交換機(jī)、量子路由器、量子中繼器等涉及的標(biāo)準(zhǔn)；密鑰終端標(biāo)準(zhǔn)主要包括不同原理、不同制式的量子保密通信終端所涉及的標(biāo)準(zhǔn)。

網(wǎng)絡(luò)技術(shù)類(lèi)標(biāo)準(zhǔn)主要包括密鑰分發(fā)、密鑰管理、密鑰應(yīng)用等方面標(biāo)準(zhǔn)。密鑰分發(fā)類(lèi)標(biāo)準(zhǔn)主要包括量子保密通信終端自身原理和密鑰協(xié)商原理等標(biāo)準(zhǔn)；密鑰管理類(lèi)標(biāo)準(zhǔn)主要包括密鑰存儲(chǔ)、傳輸、調(diào)用等標(biāo)準(zhǔn)；密鑰應(yīng)用類(lèi)標(biāo)準(zhǔn)主要包括密鑰應(yīng)用于數(shù)據(jù)加密的加密算法和加密方法等標(biāo)準(zhǔn)。

業(yè)務(wù)系統(tǒng)類(lèi)標(biāo)準(zhǔn)主要包括網(wǎng)絡(luò)架構(gòu)、應(yīng)用接入、運(yùn)營(yíng)管理等方面標(biāo)準(zhǔn)。網(wǎng)絡(luò)架構(gòu)標(biāo)準(zhǔn)主要包括量子保密通信終端的物理組網(wǎng)方式所涉及的標(biāo)準(zhǔn)；應(yīng)用接入標(biāo)準(zhǔn)主要包括量子保密通信網(wǎng)絡(luò)如何承載其應(yīng)用以及承載應(yīng)用時(shí)應(yīng)當(dāng)具備的基本條件等標(biāo)準(zhǔn)；運(yùn)營(yíng)管理標(biāo)準(zhǔn)主要包括量子保密通信網(wǎng)絡(luò)承載應(yīng)用時(shí)和保障應(yīng)用穩(wěn)定所需的管理標(biāo)準(zhǔn)。

服務(wù)保障類(lèi)標(biāo)準(zhǔn)主要包括安全要求、測(cè)評(píng)規(guī)范等方面標(biāo)準(zhǔn)。安全要求標(biāo)準(zhǔn)主要包括量子保密通信涉及的元器件、網(wǎng)絡(luò)設(shè)備、終端、網(wǎng)絡(luò)、應(yīng)用等方面自身安全要求所涉及的標(biāo)準(zhǔn)；測(cè)評(píng)規(guī)范標(biāo)準(zhǔn)主要包括量子保密通信器件、終端、網(wǎng)絡(luò)、應(yīng)用等涉及的功能、性能、可靠性、安全等測(cè)試標(biāo)準(zhǔn)，具體包括測(cè)評(píng)要求、測(cè)評(píng)規(guī)范、測(cè)評(píng)方法等標(biāo)準(zhǔn)。

（3）行業(yè)應(yīng)用標(biāo)準(zhǔn)

行業(yè)應(yīng)用標(biāo)準(zhǔn)主要是針對(duì)量子保密通信在涉及保密需求的重要行業(yè)和領(lǐng)域的應(yīng)用，形成面向重要行業(yè)和領(lǐng)域的量子保密通信應(yīng)用指南，指導(dǎo)相關(guān)的量子保密通信系統(tǒng)和網(wǎng)絡(luò)規(guī)劃、建設(shè)和運(yùn)營(yíng)工作。

3.2 堅(jiān)持應(yīng)用牽引的研制思路

標(biāo)準(zhǔn)是產(chǎn)業(yè)發(fā)展和市場(chǎng)競(jìng)爭(zhēng)的核心要素，是產(chǎn)業(yè)轉(zhuǎn)型升級(jí)和提質(zhì)增效的重要支撐。量子保密通信產(chǎn)業(yè)發(fā)展離不開(kāi)標(biāo)準(zhǔn)的牽引作用。開(kāi)展量子保密通信標(biāo)準(zhǔn)的研制應(yīng)當(dāng)遵循應(yīng)用牽引的思路，需要注重量子保密通信標(biāo)準(zhǔn)的合理性和可操作性，在應(yīng)用場(chǎng)景中去檢驗(yàn)，看其是否真正滿(mǎn)足當(dāng)前及未來(lái)一段時(shí)間量子保密通信相關(guān)方的需求。在標(biāo)準(zhǔn)研制優(yōu)先級(jí)方面，要堅(jiān)持“急用先行、成熟先上”的原則，適度安排研制規(guī)劃。結(jié)合圖2 所示的量子保密通信標(biāo)準(zhǔn)體系框架，下文對(duì)標(biāo)準(zhǔn)研制優(yōu)先級(jí)進(jìn)行簡(jiǎn)要分析。

在基礎(chǔ)標(biāo)準(zhǔn)方面，由于術(shù)語(yǔ)和定義、場(chǎng)景和需求等標(biāo)準(zhǔn)是其它類(lèi)別標(biāo)準(zhǔn)研制的基礎(chǔ)，同時(shí)對(duì)產(chǎn)業(yè)實(shí)際具有統(tǒng)一觀點(diǎn)、明確方向的作用，應(yīng)當(dāng)作為急用標(biāo)準(zhǔn)先行制定。

在通用設(shè)備類(lèi)標(biāo)準(zhǔn)方面，當(dāng)前的密鑰終端所依賴(lài)的物理原理不盡相同，在信號(hào)調(diào)制、通信協(xié)議、密鑰協(xié)商方法等存在較大差異，同時(shí)衡量密鑰終端性能的參數(shù)指標(biāo)也存在差異，因此首先應(yīng)當(dāng)按照信號(hào)調(diào)制方式的差異性，對(duì)不同信號(hào)調(diào)制方式的密鑰終端進(jìn)行標(biāo)準(zhǔn)化，并做到性能衡量參數(shù)的一致性，應(yīng)當(dāng)研制要求類(lèi)標(biāo)準(zhǔn)，這對(duì)產(chǎn)品投入市場(chǎng)前所需要的產(chǎn)品測(cè)試和認(rèn)證具有非常重要的意義。

在網(wǎng)絡(luò)技術(shù)類(lèi)標(biāo)準(zhǔn)方面，不同量子保密通信終端的密鑰分發(fā)機(jī)制存在較大差異，圍繞密鑰分發(fā)協(xié)議、組網(wǎng)方式等制定指南類(lèi)標(biāo)準(zhǔn)對(duì)促進(jìn)不同類(lèi)型量子保密通信終端在多場(chǎng)景中的應(yīng)用具有很大的促進(jìn)作用。

在業(yè)務(wù)系統(tǒng)類(lèi)標(biāo)準(zhǔn)方面，首先要解決網(wǎng)絡(luò)架構(gòu)問(wèn)題，不同的網(wǎng)絡(luò)架構(gòu)直接影響到量子保密通信網(wǎng)絡(luò)的密鑰生成率等關(guān)鍵指標(biāo)，但是網(wǎng)絡(luò)架構(gòu)是根據(jù)應(yīng)用場(chǎng)景的不同而選擇的最優(yōu)方案，因此在這個(gè)方面，指南類(lèi)標(biāo)準(zhǔn)對(duì)促進(jìn)量子保密通信網(wǎng)絡(luò)建設(shè)更具有指導(dǎo)性。

在服務(wù)保障類(lèi)標(biāo)準(zhǔn)方面，量子保密通信終端的自身安全性是非常重要的，應(yīng)在量子保密通信終端技術(shù)標(biāo)準(zhǔn)中納入安全性指標(biāo)；在測(cè)評(píng)規(guī)范類(lèi)標(biāo)準(zhǔn)方面，制定適用于量子保密通信終端性能和安全性測(cè)評(píng)的標(biāo)準(zhǔn)尤為緊迫，只有符合標(biāo)準(zhǔn)的產(chǎn)品才能應(yīng)用于市場(chǎng)，才能提供安全保密通信服務(wù)。

在行業(yè)應(yīng)用標(biāo)準(zhǔn)方面，針對(duì)不同的行業(yè)，應(yīng)當(dāng)制定指南性標(biāo)準(zhǔn)，有助于促進(jìn)量子保密通信技術(shù)解決方案在不同行業(yè)縱深應(yīng)用。行業(yè)應(yīng)用一般建立在量子保密通信網(wǎng)絡(luò)基礎(chǔ)之上，首先要保障網(wǎng)絡(luò)運(yùn)營(yíng)者提供服務(wù)的能力。TC260 組織編制的GB/T 39276-2020 《網(wǎng)絡(luò)產(chǎn)品和服務(wù)通用要求》已經(jīng)發(fā)布，將對(duì)量子保密通信網(wǎng)絡(luò)運(yùn)營(yíng)者和服務(wù)提供者的網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供通用要求。為提高適用性，應(yīng)當(dāng)進(jìn)一步研制量子保密通信網(wǎng)絡(luò)運(yùn)營(yíng)者的網(wǎng)絡(luò)運(yùn)營(yíng)和管理能力標(biāo)準(zhǔn)。

3.3 秉承開(kāi)放包容的總體研制策略

目前，量子科技已成為全球范圍內(nèi)最熱點(diǎn)的前沿科技之一。2020 年10 月16 日，中共中央政治局就量子科技研究和應(yīng)用前景舉行第二十四次集體學(xué)習(xí)，習(xí)近平總書(shū)記在主持學(xué)習(xí)時(shí)強(qiáng)調(diào)，要深刻認(rèn)識(shí)推進(jìn)量子科技發(fā)展重大意義，加強(qiáng)量子科技發(fā)展戰(zhàn)略謀劃和系統(tǒng)布局。《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》提出要瞄準(zhǔn)量子信息等前沿領(lǐng)域，實(shí)施一批具有前瞻性、戰(zhàn)略性的國(guó)家重大科技項(xiàng)目。近期，美國(guó)發(fā)布了《量子網(wǎng)絡(luò)戰(zhàn)略構(gòu)想》，將開(kāi)辟量子互聯(lián)網(wǎng)；歐洲發(fā)布《戰(zhàn)略研究議程（SRA）》報(bào)告，將推動(dòng)建設(shè)歐洲范圍的量子通信網(wǎng)絡(luò)；澳大利亞發(fā)布了《量子技術(shù)路線圖》，構(gòu)建量子生態(tài)系統(tǒng)?？梢?jiàn)量子科技在全球的競(jìng)爭(zhēng)已經(jīng)處于白熱化，這也側(cè)面說(shuō)明了這一領(lǐng)域仍然處于產(chǎn)業(yè)發(fā)展的前沿。目前，全球范圍具備量子保密通信規(guī)?；a(chǎn)業(yè)應(yīng)用的公司并不多，商業(yè)產(chǎn)品并不豐富，應(yīng)用場(chǎng)景十分有限，這也是導(dǎo)致量子保密通信行業(yè)的標(biāo)準(zhǔn)、資質(zhì)、認(rèn)證等體系目前幾乎處于空白狀態(tài)的原因。從新技術(shù)發(fā)展的成熟度曲線來(lái)看，量子保密通信技術(shù)仍然處于產(chǎn)業(yè)發(fā)展的第一個(gè)爬坡階段，即產(chǎn)業(yè)導(dǎo)入期，隨著資本市場(chǎng)和應(yīng)用市場(chǎng)對(duì)技術(shù)的要求和需求不斷提升，量子保密通信領(lǐng)域公司將更加注重產(chǎn)品的功能性、可用性和穩(wěn)定性，在此之后量子保密通信領(lǐng)域?qū)⒄嬲M(jìn)入產(chǎn)業(yè)化高峰期。鑒于參與量子保密通信市場(chǎng)競(jìng)爭(zhēng)主體數(shù)量不多的局面，我國(guó)在這一領(lǐng)域的標(biāo)準(zhǔn)化思路應(yīng)該秉承開(kāi)放包容的總體策略，勿需急于制定龐大的約束性標(biāo)準(zhǔn)體系，應(yīng)當(dāng)更加關(guān)注能夠鼓勵(lì)和引導(dǎo)量子保密通信企業(yè)發(fā)展和參與市場(chǎng)競(jìng)爭(zhēng)的基礎(chǔ)性和指南性標(biāo)準(zhǔn)。而在國(guó)際標(biāo)準(zhǔn)方面，建議國(guó)內(nèi)量子保密通信企業(yè)和標(biāo)準(zhǔn)化專(zhuān)業(yè)機(jī)構(gòu)開(kāi)展更加廣泛的國(guó)際合作，更加注重基礎(chǔ)性和指南性標(biāo)準(zhǔn)，將中國(guó)方案貢獻(xiàn)給國(guó)際，一枝獨(dú)秀不是春，百花齊放春滿(mǎn)園，只有這樣才能創(chuàng)造更加豐富的量子保密通信應(yīng)用前景。

4 結(jié) 語(yǔ)

量子保密通信正在走向大規(guī)模的商業(yè)化應(yīng)用，世界上許多發(fā)達(dá)國(guó)家高度重視。本文系統(tǒng)性地綜述了量子保密通信技術(shù)研究與產(chǎn)業(yè)化進(jìn)展，重點(diǎn)介紹了量子保密通信產(chǎn)業(yè)鏈。量子保密通信標(biāo)準(zhǔn)是產(chǎn)業(yè)發(fā)展和市場(chǎng)競(jìng)爭(zhēng)的核心要素，是未來(lái)量子保密通信與量子網(wǎng)絡(luò)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)和提質(zhì)增效的重要支撐，國(guó)際國(guó)內(nèi)都在加強(qiáng)量子保密通信技術(shù)標(biāo)準(zhǔn)化工作。但是，目前量子信息領(lǐng)域的標(biāo)準(zhǔn)體系和標(biāo)準(zhǔn)化成果還不能夠完全支撐量子保密通信、未來(lái)量子網(wǎng)絡(luò)技術(shù)的發(fā)展，本文提出了以基礎(chǔ)標(biāo)準(zhǔn)、功能標(biāo)準(zhǔn)和產(chǎn)業(yè)應(yīng)用標(biāo)準(zhǔn)為框架的標(biāo)準(zhǔn)體系，將為我國(guó)量子保密通信技術(shù)標(biāo)準(zhǔn)化工作提供建議和參考。