云时代量子通信技术白皮书

书1.概述 1 1.4.行业成熟度 9工程及应用案例 112.云时代量子通信的机遇与挑战 14代量子通信的机遇 14代量子通信的挑战 183.云时代网络的安全需求 21G需求 21需求 21需求 224.云时代量子通信组网 244.1.网络架构 244.2.关键技术 325.云时代量子通信典型应用场景 54场景 54 6.总结 59信应用瓶颈 596.2.未来发展目标 6111.1.量子通信技术背景上世纪九十年代以来，量子调控技术的进步使人类可以对光子、原子等微观粒子进行主动的精确操纵，从而能够以一种全新的方式无条件安全的保密通信、超强的计算能力、突破经典极限的精密探测等量子信息技术的蓬勃发展。以量子通信、量子计算和量子测量为代表的新一次“量子革命”，必将对信息通信技术(InformationtionTechnologyICT“没有信息安全，就没有国家安全”。信息安全在人民生活中扮演了越来越重要的角色，无论是从国家层面，还是从个人层面，都越来越重视信息安全和保密。国家信息安全的竞争是一场没有硝烟的战争。美国陆基监听站遍布世界各地，空中侦察卫星和侦察机四处布局，全球各个国家和地区都在其窃听范围内，使得美国能不断获取对手在军事、政治、经济等方面的情报。美国“吉米•卡特”号核潜艇被称为“全球最强水下间谍”，可对别国敷设在海底的光缆进行窃听。2013年美国“棱镜门”事件震惊了全世界，引发全世界国家信息安全忧患，各国纷纷调整在网络空间的战略部署，网络空间格局面临重大变革，国家间的网络冲突逐步浮在“互联网+”时代，信息安全不仅仅涉及到国家政治、军事情报，还与人们的日常生活等息息相关。互联网在推动经济社会转2型、提升国家综合竞争力的同时，还带来了层出不穷的病毒、防不胜防的黑客、个人信息的泄露等网络安全事件，信息安全成为互联网的一大隐患和威胁，并呈现多元化、复杂化、频发高发的趋势。中短期面临多方面挑战，其中之一即网络安全威胁带来的挑战。网络犯罪正在通过勒索软件威胁医疗卫生等关键设施，钓鱼软件、恶意网站和恶意软件增长率急剧上升。同时，基于人工智能的网络攻击也迅猛增加。“网络安全越来越成为影响国家政治安全、经济安长王秀军认为，加强网络空间的安全保障体系和保障能力建设，做大做强网络安全行业，是维护国家安全和广大人民群众在网络空间一方面是对信息安全得愈发重视，另一方面，量子计算机的快速发展将带来超强的计算能力，使得现有的互联网经典加密算法体1秒。为了抵御量子计算给现用的信息安全加密体系带来的威胁，量子加密通信的应用和推广迫在眉睫。某种程度上可以说，量子计31.2.量子通信技术分类息论相结合的新的研究领域。对于量子通信技术开展的应用研究，主要集中在量子密钥分发(QuantumKeyDistribution，QKD)和量子ationQTQKD是最先实用化的量子信息技术，是量子通信的重要方向。量子密钥分发可以在空间分离的用户之间以信息理论安全的方式共享密钥，这是经典密码学无法完成的任务。量子密钥分配以量子态为信息载体，基于量子力学的测不准关系和量子不可克隆定理，通过量子信道使通信收发双方共享密钥，是密码学与量子力学相结合的产物。QKD技术在通信中并不传输密文，只是利用量子信道传输QT核心思想是基于量子纠缠态的分发与量子联合测量，实现量子态(量子信息)的空间转移而又不移动量子态的物理载体，这如同将密封信件从一个信封内转移到另一封信封内而又不移动任何信息载体自身。量子隐形传态不需要将实体粒子送入信道中，因此完业化能力，因此本文不做过多关注。本文中的量子通信特指基于量子目前，量子加密通信研究已不仅仅停留在理论阶段，它已经在4态光源是否存在纠缠，可以分为“制备-测量”类协议(prepareandmeasure)和基于量子纠缠(entanglement-based)的协议，实际系统中运行的多是“制备-测量”类协议，而非直接使用纠缠源的协议。另一方面，QKD协议分类也可以根据光源及编码方式的不同，分为离散变量量子密钥分发(discretevariableQKD,DV-QKD)和连续变量量子密钥分发(continuousvariableQKD,CV-QKD)两大类。前者将信息编码在单个光子上，并用单光子检测器进行检测；后者将信息编码在互不对易的正则分量上，采用相干检测器进(1)DV-QKD主要的量子密钥分发协议有BB84协议、B921984年提出的，是迄今为止最为成熟和应用最广的量子通信技时其编码的量子态空间是无限维的，接收方采用的测量算符也是无穷维的。在这类协议中，每一个量子态携带的随机密钥信足某连续分布的随机数，最常见的是满足连续分布的二维高斯随机数。量子态也不再是单光子的偏振或者相位，而是光场态议的演化，也出现了仅编码有限个量子态的协议，即离散调制的相干态协议，但其接收方仍采用无穷维的测量算符。此外，5源置于发射端内部时，其通常都可对应到一个“制备-测量”类1.3.量子通信技术发展量子通信经历了从概念和方案提出、原理性实验验证到实用化(1)概念和方案提出70年代早期，当时还是哥伦比亚大学学生的StephenWiesner尝试利用量子物理原理来解决经典物理学无法完成的任务，提出了量子多路复用信道(quantummultiplexingchannel)和量子货币两个新的概念，但当时他的想法并没有得到多少人认可，直到十年1982年，法国物理学家AlainAspect和他的小组成功地完成tGillesBrassard扩展了StephenWiesner的想法，并试图将其应用于密码学领域的密钥分发问题中，经过数年间断的讨论和扩展，(2)原理性实验验证6QKD在三十年间取得了大量的理论和实验进展，并逐步从实验室开始走向了实际应用。1997年奥地利的安东•泽林格小组在室内首次完成量子态隐形传送的原理性实验验证；2002年德国和英国研究机构在相距23.4km的两座山峰之间，成功利用激光传输光子密钥，证实了通过近地卫星传送量子密钥并建立全球量子密钥分发网子密码理论方案，解决了真实系统和现有技术条件下量子通信的安世界首个量子密码通信网络，并在马萨诸塞州剑桥城投入运行；2004年同年我国潘建伟科研小组在国际上首次实现五粒子纠缠态的制备与操纵，并利用五粒子光纠缠源成功地进行了终端开放的量子研小组在世界上首次实现13km自由空间的纠缠分发和量子密钥产生，证实了纠缠光能够顺利通过大气层并能很好地保持其纠缠特性；2013年潘建伟科研小组和加拿大一研究组分别在国际上首次实验实现了测量器件无关的量子密钥分发，完美解决了针对探测系统截止目前，对于光纤信道，在实验室采用超低损耗光纤实现完成1200km的星地间QKD实验，2018年完成中国和奥地利之间7(3)实用化关键突破在进行实验验证的同时，量子保密通信也开始进入实用化、商用化阶段。近十年来，我国各领域、各地区量子保密通信网络建设投入不断增加，尤其进入2016年以后，开工建设和投入使用的网络数量和规模明显上升，其中绝大多数网络由公司提供量子通信系对点稳定运行，利用该系统产生的密钥实现了经典对称加密系统密钥的快速更新服务；2013年，法国巴黎高科团队设计出高效的数据QuintessenceLabs公司提出建设量子加密通信干线，光纤线路由8保密通信干线包括陆地CV-QKD网络和自由空间CV-QKD网络。其中，陆地QKD网络部分在美国能源部能源科学网络(Energy矶和加州湾区的杰尼维尔之间长达550km的光纤进行连接，量子密钥分发与经典通信共享光纤流量，并且在量子通信中使用了密集波分复用技术。该保密干线主要使用短距离的量子中继器、长距离的室环境内考虑有限长效应达到150km。同年，上海交通大学团队实现依托上海交通大学校园网进行了国际上第一个CV-QKD网络验证2017年，北京大学与北京邮电大学联合团队实现了基于多种自动控制模块的CV-QKD系统，并分别在西安和广州进行了现网验证，最终在49.85km商用光纤信道中获得了7.43kbps的安全成码eLabs致力于高斯调制相干态外差检测协议的CV-QKD原型机研制；一款基于高斯调制相干态协议的CV-QKD商业化产品Cygnus1.0，m9产品QDM500S，尺寸为6U，其重复频率为10MHz，典型成码率为为25kpbs@10dB。2020年，发布了基于GG02协议的随路本振CV-在我国，技术就绪水平(TechnologyReadinessLevel，TRL)T熟度的评判也可以使用技术就绪水平量表法。技术就绪度评价方法根据科研项目的研发规律，把发现基本原理到实现产业化应用的研发过程划分为9个标准化等级(详见表1)，每个等级制定量化的表1技术就绪度评价标准(一般)11-2篇(部)23术、功能通过验证及有关结论4元并证明可行功能性单元检测或运行测试结果或5形成分系统并析统并通过验证功能性系统检测或运行测试结果或6形成原型(样品、样机、方法、工艺、转基因生物新等)并证明可行研发原型检测或运行测试结果或有7现实环境的应、改进，形成真实成品用证明书8，证明可行9应用、纳税证据第一阶段是上世纪八十年代-2000年，属于量子通信技术理论大幅增长，量子通信全球研发者在理论研究上出现的重大突破，如2003年左右韩国、中国、加拿大等科学界诱骗态量子密码理论方案,彻底解决了真实系统和现有技术条件下量子通信的安全速率随距离第三阶段是2006-2012年，各国的量子通信网络基本处于建立中期或完成试运营阶段，这一时期处于将技术应用于实际环境中的第四阶段是2013至今，全球量子通信技术的实用化在不断加强，世界各国对量子信息愈加重视，学术界和产业界开始从各个角度发力，力求形成量子信息技术研究到应用的生态，基本属于TRL理论的提出，实验室实现-工程样机-工程化-网络化解决方案的实施，实验实现中碰到的实际问题反过来促进从理论协议到实际设备的升级换代。从学术研究方面看，协议类型方面，离散变量和连续空间QKD均有阶段性实验项目或工程型项目。产业化工程化带来的新业态新需求又会反过来给学术界带来新的研究课题，例如，学术界一批研究者一方面在研究实际设备和理论模型上的偏差是否会带书来实际安全性的可能如何对设备进行测评，量子保密通信的标准化等问题。另一方面也在设计新型的协议提高系统实际安全性。量子通信的逐步产业化，实验工程的逐步开展也给QKD提出了新的需求，如高密钥生成率、小型化、低成本、应用场景等，这就促使研制高速量子保密通信设备、芯片化、自由空间量子保密通信应用方案等课题的延伸和开展。目前国内均有相关研究小组和产业界企业1.5.国内外典型量子通信工程及应用案例在尝试建立完整商，构建广域量序号名称地点建设状态15节点全通型量子通信网络合肥9年建成27节点量子政务网芜湖9年建成3建国60周年阅兵量子保密热线北京9年建成4合肥城域量子通信试验示范网合肥2年建成5新华社金融信息量子通信验证网北京2年建成6十八大量子安全通信保障北京2年建成7“合巢芜”城际量子通信网合肥-芜湖2年建成8济南量子通信试验网济南3年建成9公安量子安全通信试点工程合肥4年建成抗战胜利70周年阅兵量子密话及传输系统北京5年建成“墨子号”量子科学实验卫星广域量子密钥应用平台各地7年建成量子保密通信“京沪干线”北京-上海7年建成江苏省苏宁量子干线南京-苏州7年建成融合量子安全的合肥政务外网合肥7年建成济南党政机关量子通信专网济南7年建成十九大量子安全通信保障北京7年建成武合量子保密通信干线武汉-合肥8年建成武汉量子保密通信城域网武汉8年建成北京量子城域网北京8年建成20阿里巴巴OTN量子安全加密通信系统华东8年建成21陆家嘴金融量子保密通信应用示范网上海8年建成22京雄量子保密通信干线北京-雄安8年建成23宿州量子保密通信党政军警专网宿州建设中24乌鲁木齐量子保密通信城域网乌鲁木齐9年建成25海口量子保密通信城域网海口建设中26西安量子保密通信城域网西安建设中27贵阳市量子保密通信城域网贵阳9年建成28国家量子保密通信骨干网(汉广段、沪合段)建设中29金华量子保密通信城域网金华0年建成0南京江宁区政务网量子通信专网京建设中1成都市电子政务外网(量子保密通信服务试点)成都建设中2苏州市吴江区电子政务外网量子安全通信苏州建设中3银行、电力等领域的行业应用网络各地进度不等广州、西安、成都、贵阳、重庆、南京、海口、乌鲁木齐、宿津冀、长三角、珠三角、西南地区、中西部地区等城市带将陆续新我国量子保密通信的发展引起了世界范围的广泛关注，世界多设情况 (Frejus)和马泰拉(Matera)的量子通信骨干网建设计划，截至2017年已建成连接弗雷瑞斯(Frejus)-都灵(Turin)-弗洛伦萨 (Florence)的量子通信骨干线路。子通信、传感、成像和计算研发中心，开展学术与应用研究；希望在韩国计划到2020年，分3阶段建设国家量子保密通信测试网络；第一阶段环首尔地区的量子保密通信网络已于2016年3月完m俄罗斯2016年8月已经在其鞑靼斯坦共和国境内正式启动了首项目。017年11日宣布首次用超小型卫星成功进行了量子通信实验日本信息通信研究机构说，这一研究表明，原本需要大型卫星的量子通信现在也可以用更低成本的小型卫星来实现，预计未来将有更多研究机构和企业投入到量子通信产业中，这有助于太空产欧盟2018年初启动总额超过30亿英镑的“量子技术旗舰项目”德国2018年11月通过第一个系统推进量子技术研究的框架计划美国2018年12月通过《国家量子计划法案》，计划未来十年内实量子计划项目。2019年6月，七个欧盟成员国同意共同探讨如何在未来十年开发和部署欧盟范围内的量子通信基础设施以提高欧洲在量子技术、网络安2020年2月，美国发布了《量子网络战略愿景》，提出聚焦量子互联网的基础发展。同年7月，再次公布了《量子互联网国家战略蓝2020年3月3日，量子旗舰计划战略咨询委员会正式向欧盟委员会提交了《量子旗舰计划战略工作计划》报告，明确发展远距离光纤2020年9月，美国众议院提出《量子网络基础设施法案》，要求联邦政府在2021-2025财年期间，向能源部科学办公室拨款1亿美国家量子网络基础设施建设并加速量子技术的广泛实施。公司运用以太网量子加密机保护Notenstein银行的存储区域网络5G网络的用户认证、数据传输的安全性等；美国QuantumXchange提出了空间量子通信计划，探索基于卫星的量子密钥分发系统和服2.1.云时代量子通信的机遇近年来，国家给予量子通信高度的关注和政策上大力支持。行了集体学习。会议对量子科技发展寄予了很高的期待，要求培育量子通信等战略性新兴产业，抢占量子科技国际竞争的制高点，构筑起发展新优势。量子信息上升为国家战略。2021年3月发布的远景目标纲要》指出要瞄准人工智能、量子信息等前沿领域，实施一批具有前瞻性、战略性的国家重大科技项目，加快布局量子计算、量子通信等前沿技术。各省市高度重视，纷纷加快量子信息产业布局。今年以来，各省市十四五规划陆续出台，其中北京、上2016-2021量子通信行业政策汇总政策文件主要内容《中华人民共和国国民经济和社会发展第十四个五年规加强关键数字技术创新应用，加快布局量子计算、量子通信等前沿技术，并在量子信息等前沿科技和产业变革领域，组织实施未来产业孵化与加速计划，谋划布局未来产业。(2019版)鼓励量子通信设备研发应用《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》大力推动密码科技创新；加强密码基础理论、关键技术和应用研究，促进密码与量子技术、云计算、大数据、物联网、人工智能、区块链等新兴技术融合创新。《国务院关于全面加强基础科学研究的若干意见》加快实施量子通信和量子计算机、脑科学和类脑研究等“科技创新2030-重大项目”，推动对其他重大基础前沿和战略必争领域的前沿部署。《关于组织实施2018年新一代信息基础设施建设工程的通知》在京津冀、长江经济带等重点区域建设量子保密通信骨干网及城域网；构建量子保密通信网络运营服务体系，进一步推进其在信息通信领域及政务、金融、电力等行业的应中国科学院“十三五”发展规划纲要开展城域量子通信，城际量子通信，卫星量子通信关键技术研发，初步形成构建空地一体广域量子通信网络体系的能力，并在全天时卫星量子通信技术上取得突破。中共中央、国务院印发《国家创新驱动发展战略纲要》在量子通信、信息网络等领域，充分论证，把准方向，明确重点，在部署一批体现国家战略意图的重大科技项目和工程。随着产业互联网的发展，运营商和互联网公司纷纷面向客户提供更具可靠性、扩展性和更易于维护的云服务和产品，而大批的企业也纷纷将自己的业务上云。客户在享受云服务给自己带来了网络服务成本降低、业务使用便捷的同时，也给攻击者的入侵带来了更显示，在各类型网络安全事件中，发生在国内主流云平台上的相关安全事件占全网安全事件总数已经超过50%，云平台已成为网络攻环境下，如何保障放在云上的业务安全和数据安全，如何能让客户安全有效的访问和使用云服务成了云服务提供商和客户所共同面对的重大课题。云时代对信息安全的需求主要有数据通信安全和数据与传统模式下企业的数据中心放在内网中不同的是，企业的业务迁云后，其数据中心也同时迁移到云上，用户终端和云端服务器之间的数据交互是通过互联网传送。由于互联网上数据更容易遭到外部攻击，因此需要通过技术手段保障用户终端和云服务的通道是安全可靠的。图2是云网络架构下的云端互联和云间互联，无论是云端还是云间，都需要通过互联网来相互连接，因此被外部攻击的数据存储安全是使用云业务的客户的另一关注点。随着企业业务上云，攻击者也将把目标放在提供业务服务的云服务器上。应对云端数据威胁挑战加剧的局面，需要利用高强度加密技术，对云上业务数据和用户数据进行加密保护，也需要使用数据的用户进行访问控制和分类分级管理。此外运用云监测和审计手段，对数据非法访问进行分析、预测、防御，为网络安全风险威胁提供分析及预警基于量子技术的量子保密通信QKD以及延申的其他密码应用产品能够解决云时代的安全问题。量子技术最重要的两项应用是量子通信与量子计算机。量子通信是迄今为止唯一被严格证明理论上无条件安全的通信方式，与传统通信技术相比，具有极高的安全性、保密性、信息传递效率与抗干扰性能，被认为是下一代通信领域的支撑性技术。量子计算机将在海量信息处理、重大科学问题研究等方面产生巨大影响。量子计算机出现以后，目前基于数学理论的密码体系不再安全，量子计算机能在几分钟内将加密算法破解，而量子通信技术则提供了能够抵御这种破解和威胁的方法，即量子加密目前量子通信技术发展还处于量子加密网络阶段，基于量子叠加态或纠缠态的概率性制备与测量，理论上可以实现密钥分发、安密通信网。而网络通信发展进入在云时代后，由于量子技术在数据安全，高效率，大容量等方面的优势，基于量子技术的大量云产品和应用将诞生和使用。比如图3展示的未来的量子云密码机，作为私有云、公有云、混合云、社区云等底层支撑，对上层可虚拟化出多个虚拟密码机，支持金融密码机、服务器密码机和签名验签服务器的业务功能，包括身份认证、数据防篡改、数据完整性校验、签章制作、签章验证、数字证书认证、票据签发、票据验证、数据加密、备份数据加密、交易数据加密、交易数据防抵赖等应用系统或场景中。相信在云计算、云存储、云服务、云网络中会诞生出更多2.2.云时代量子通信的挑战随着量子通信产业的发展，大量的基于量子技术的产品已经在政务、金融、电力等行业进行广泛的部署和应用。当前参与量子产品设计的厂商众多，量子通信市场可谓是鱼龙混杂。量子行业缺少相应的国家标准和行业标准，产品没有规范的接口，量子产品之间，量子产品和其他网络产品之间互联互通难度较大，有些产品稳定性和可用性较差，严重影响了用户体验，制约了量子通信行业的更好更快的发展。在互联网向云时代发展的重要节点上，量子通信行业急需尽快出台相关的国家标准和行业标准，只有相关标准的出业发展。展基于QKD的保密通信产品，但是受制于光元器件本身的特殊性，暂时无法做出体积小、集成度高的产品，导致了量子产品的部署场景单一，部署成本高昂。InGaAs/InP单光子探测器单片集成读出电路已经成功问世，该突破可使高速量子通信终端设备中体积占比最大的探测器模块尺寸减小一个数量级以上，为未来研制小型化量子通信系统奠定了重要基备中逐步应用，量子随机数发生器不断小型化，也进一步推动了各个部分，光网络向着智慧化的方向演进。QKD产品的功能基础是量子物理学原理，与智能技术没有交集，但是在性能优化配置和加的潜力。相信未来的量子产品在小型化、集成化、智能化方面可以不断随着云业务的发展，云平台的客户越来越关注部署在云上的数据安全和业务安全。而目前量子通信的产品和相关应用基本上都是基于传统通信网络，尚无与云相关的量子产品和应用。量子通信行业需尽快转变思维方式，迎接云时代的新挑战。由专注于量子设备的生产和销售，转变成专注于提供量子加密技术相关的服务。未来云时代的量子服务的场景之一可能是客户可以根据自己业务场景的需要选择对应的云量子服务，比如金融行业的客户更加注重金融数据安全，就可以选择量子金融数据加解密、量子证书、量子签章等服务；教育行业的用户可能更加注重云在线视频的安全和稳定，就可以选择量子云视频服；而政务行业的客户更加关注政务系统的安全，可以防网页挂马和防网页篡改，就可以选择量子WEB安全服务。总之，量子通信在云时代的产品需更加多元化，以满足不同的了许多创新业务，使其与文体娱乐、能源、工业制造、医疗卫生、教育、公共安全、交通、旅游、港口等众多行业快速融但是由于与工业制造、智慧交通、电力能源等特殊领域紧入、认证、传输层面安全风险外，5G场景还存在空口安全风险、设备接入过程中的网络连接安全风险、漫游安全风险、端未来无线接入网云化后，将可能逐步推进硬件白盒化、软件虚拟化、资源池组化、能力开放化、管理智能化、部署灵活化的机等典型应用场景外，量子通信技术还可以应用于空口安全保3.2.网络云化安全需求近年来，全球主要电信运营商纷纷开启了下一代网络转型规划，以云计算为中心，实现云网协同是这一阶段的主旋律。书构建CUBE-Net3.0网络，继续加速网络转型，通过架构创新和融合创新构建支撑数字经济高质量发展的新一代数字基础设施，提供ICT智能融合服务，创造高品质信息生活，赋能千行百业数字化转型和智能化升级。云时代网络的流量增长迅猛，对电信网络提出了更高的要求，同时，对整个网国联通可以利用建设CUBE-NET3.0网络的时机结合业务需求建设低成本量子加密网络，基于通信网络提供低成本的量3.3.网络内生安全需求通信网络设计之初主要考虑的是连通性和传输效率，在身份认证、接入控制、网络通信和数据传输等层面存在着诸多天务场景的进一步扩展，网络和业务对安全可靠性要求大幅提升，安全暴露面不断扩展，开源的通用软硬件安全漏洞频出，安全边界更加模糊，攻击手段不断升级，传统的“打补丁式”的被动防御模式已经不能很好地适应新型网络和业务的安全需求，需要网络具备一定原生安全基因，为上层业务提供更加灵为实现网络内生安全，需要将安全防护能力向底层演进。P输加密向对OTN、光传输加密进行发展。利用基于量子力学原书理的量子通信技术从密钥生成、组网架构、密钥分发方式等方面由下至上保证通信网络的信息安全。与此同时，由于光传输单波速率从10G、100G、400G向更高速率不断提升，在现有网等。以烽火通信的光传输OTN设备为例，业务槽位数最多的设下，小颗粒业务可以支持更多的接口数，需求更多的密钥实现完全的加密；而大颗粒业务虽然提升了设备整体容量接口数量书网络架构中国联通于2020年11月发布《云时代的全光底座白皮全光底座的提出，是中国联通为了适应光网络面向云化全业务综合承载的发展趋势，满足数字化转型和新型云业务的发展需求。将全光锚点部署到综合业务接入机房，实现网络边界稳定，提高传输接入站点集中度，保障网络质量，降低投资成中国联通未来量子通信组网应在现有电信网络架构的基础上，融合量子通信功能，将量子通信与经典通信进行共光纤传书构已开展概述》标准提出了包括量子层、密钥管理层、业务层、QKD网络控制层、QKD网络网管层、用户网络网管层的量子保密通信完成了《量子保密通信网络架构研究》，正在起草行业标准2019-1286T-Y《量子保密通信网络架构》。其中，QKDN网络功networkmanagementlayer)：用户的传统通信网络与网管系统，组成量子保密通信网络中的用户网络部分。应用层利用络时，对其进行故障管理、配置管理、计费管理、性能管理和安全性管理(FCAPS)的网管系统，需要与用户的网管系统对QKDN控制器(QKDNcontrollayer)：针对QKD设备的控制器，控制QKD网络的资源，确保QKD网络安全、稳定、高密钥管理层(keymanagementlayer)：密钥管理层的功能是接收QKD模组产生的安全密钥，并根据需求将密钥分配给相应的加密应用。因此功能上也分为密钥管理代理(KMA)与密钥提供代理(KSA)。量子层(quantumlayer)：类比于传统光通信网络的物理组分为发射端与接收端，分别实现量子态的制备与测量；如果QKD系统使用协议为辅助测量型(MDI-QKD或者TF-QKD)，则QKD模组只作为发射端，接收端位于QKD线路的中间节点；如模组还需要根据具体的技术方案支持同步信号、后处理协商信与路由。由于量子信号的不可再生性，不可以使用增益器件进行中继。理想的量子信号中继是使用量子中继器，而目前的可行方案则是通过可信中继站点进行中继。量子信号的路由可以通过光开关、分束器、光交叉(OXC)等功能模块来实现。早期的DV-QKD系统中，QKD线路传输量子信号需要使用独立的光目前的量子通信网络基本使用独立组网的方式建设，典型的例子就是量子京沪干线网络，如图6所示。在其中包含了从肥的节点城市建立的量子城域网络。量子城域网络基于星型与环型结构进行建设。兴隆与南山的天文观测站之间通过卫星链基于全光底座网络架构，在量子层可考虑基于相同光纤或波道采用加密网状网或环网部署，提供基于网络连接的量子加密服务，其他层的通信方式均借助传统通信。因此，未来量子.开放融合量子通信网络架构云时代，通信网络将向着扁平化、开放化的方向发展。管控融合，通过SDN技术实现对传统通信功能与量子通信功能的开放控制；QKD硬件设备与传统光通信网络深度融合将是量子QKD在管控方向与传统网络的融合将伴随着开放光网络的QKD拟抽象，在管控平台中，对于业务和加密的需求与资源进行统一的调QKD硬件与通信网络的融合，设备尺寸与背板接口的标准化是基础，量子光接口信号与光通信信号的融合是重点。尤其是基于波分复用系统的光传输网络，QKD设备需要克服其点对点传输，无法放大信号，传输距离有限等限制实现与传统光通.端到端量子层组网架构量子通信专网建设的成本高居不下主要来自两个方面，一是量子通信设备的成本高昂，二是量子通信专网建设需要使用大量额外光纤来进行量子信号的传输。而随着网络流量爆炸式的增长，光纤资源已经成为一种战略资源。使用独立光纤来传输量子信号势必会极大的增加量子通信专网建设成本。高昂的量子通信建网成本极大的限制量子通信业务的推广，使得其目前只能应用于党政军及金融等对信息安全防护等级高需求的领为了能够实现低成本量子通信建网，从运营商角度出发，应将量子加密通信作为一种电信增值业务，考虑将量子通信与传统电信网的深度融合。其中最为关键的技术是量子通信与经量子通信的关键技术在于量子密钥分发(QKD)。为降低组网成本，实现端到端、高安全的量子密钥分发，结合传统电信网中传输网的三层分级结构，在边缘接入层，核心汇聚层及省际、省内骨干网络分别根据CV-QKD及DV-QKD不同技术的特点，选取适合的技术及设备，以达到成码率的最大化及资源优在骨干光网络，光纤质量较为良好，机房站点距离相对较节省光纤资源，一般光传输使用波分复用(WDM)技术进行80光脉冲，是弱光信道，其在光纤中传输的光功率十分低。而经典信道传输的是经典光通信的强光信号。将WDM光信号与DV-QKD量子信号进行共光纤传输时，最大的挑战在于由于布里渊大量噪声，干扰其传输质量及量子密钥的最终成码率。一般需要将WDM信号与DV-QKD量子信号在频谱上尽量远离以减少干在边缘接入层，光纤质量一般衰耗较大，机房站点距离相对较近。同时，接入业务较多，对光纤资源的消耗较大。由于CV-QKD设备在短距离传输表现较好，且可使用传统商用光器件，设备成本较低，并可使用密集波分复用(DWDM)与传统光通信共纤传输，对光噪声的抵抗能力较好。因此，在边缘接入D断有实验室及现网的长距离传输实验实现技术的突破。在核心汇聚层的量子设备部署，需要综合考虑光纤衰减，站点情况，光纤资源等多项内容，选取更合适的技术或CV/DV-QKD技术结QKD实现星地、空地连接，存在较为严苛的限制条件。因此其组网拓扑一般只能为链式或星型结构。在面临海量连接、复杂拓扑及端到端连接时，QKD技术具有其自身缺陷。可在边缘层节点部署量子密钥分发云平台，将量子密钥分发至各类终端。量子密钥分发云点在于相比QKD技术通信安全性有所降低。需要针对不同安全等级的业务，灵活选择不同的组网方案，以达到低成本端到端在量子层结合光网络不同层级部署不同QKD设备后，需要在密钥管理层实现基于不同QKD技术的密钥对通。中国联通于在此业务验证中，在联通研究院(东区)经长话大楼、良乡、高碑店、徐水各中继节点至雄安的站点中使用问天量子的DV-QKD设备，在联通研究院(西区)至长话大楼使用上海循态验证实验中，DV-QKD及CV-QKD的量子密钥能够正常成码，并顺利写入量子密钥管理系统，完成量子密钥管理层的对接。经联联通研究院 (西区)长话大楼联通研究院 (东区)高碑店雄安CV-QKDDV-QKD徐水技术QKD系统传输的量子态光信号具备着光强极弱、不可放大、不可再生等与传统光通信信号差别巨大的特性。无论是否进行合纤的传输，为了在同一个网络中同时优化量子信号与传统信号的传输，使QKD系统能够与网络的控制器进行高效的交互是非常必要的。具备QKD功能的网络需要在物理与逻辑层面统中各项网络功能的模型，新增的QKD设备也可以使用相同的ETSI的GSQKD015V1.1.1QuantumKeyDistribution(QKD)：ControlInterfaceforSoftwareDefinedNetworks技术规范的发布目的就在兼容不同QKD与协议的基础上，应用CCSAST7也已开展了有关软件定义的量子密钥分发网络 对量子密钥分发网络资源和状态进行逻辑集中控制，通过开放控制接口将抽象后的量子密钥分发网络资源提供给应用层，实现量子密钥分发网络的可编程性、自动化网络控制，构建面向的时候有相应的加密需求，一般来说使用私钥系统进行加密，使用公钥系统进行密钥分配。用QKD取代原有的公钥系统进行密钥分配，可以为SDN/NFV网络的管控提供抗量子攻击的安全在未来全光底座的网络规划中，将基于标准化南北向接口，以及统一管控和协同器等，引入开放的建网思路，探索支持多供应商的全光底座，以进一步提升网络建设灵活性，降低建网成本。为了更好的将量子通信服务融合于未来全光网络在全光底座的网络架构中，底层物理资源分别通过相关接口提供给设备商管控系统及运营商统一管控系统，并通过统一的协同控制器进行控制。在未来基于全光底座的SD-QKDN中，将量子服务功能一方面实现设备与管控的分离，另一方面也应提供相应管控接口，将量子服务功能纳入到协同控制器的统一了ETSIGSQKD004V2.1.1ApplicationInterface与ETSIGSQKD014V1.1.1ProtocolanddataformatofREST-GSQKD004规范目的在于定义密钥管理(KM)与加密应用之间的应用程序接口(API)。QKD的密钥管理功能可以通过这REST架构风格对于开发者来说易于理解并且应用广泛，并且存QKD系统有望吸引更多的开发者，进一步拓展其应用的场景与CCSAST7开展了“量子密钥分发(QKD)系统应用接口”标传统电信设备一般不具备应用量子密钥的能力，需要进一步规范相关接口，并对电信设备进行升级改造，可开发承载量子通信业务能力的电信设备，将相关接口在设备内部进行实建设量子通信网络是为了在更广的空间范围内给更多的用户提供安全通信服务。量子网络中，量子信号在量子隧道间的传输离不开量子路由器的调控。利用量子路由器可以实现在不同量子信道的终端进行量子信息的接收工作。量子路由器基本功能虽然同传统通信网络路由器相类似，但是它能够实现在对高度保密的量子信息进行分发的同时又不破坏量子信息内容。因此，对于量子路由的研究也就成为一个非常重要的研究课量子通信网络中的量子路由装置主要包括四种方式:(1)基于可信中继节点的主动光交换，如光开关;(2)基于可信中继节点的被动光学器件，如光分束器(BS)、波分复用器(WDM);(3)基于不信任节点的第三方测量协议，如测量设备无关协议、双场协议;(4)基于量子纠缠交换的量子中继。由于量子中继技术离实用还有一定距离，目前，量子通信网络主要通过前三种方式进行组网，使用较多的方式是在主干网使用基于光开关或被动从网络角度来看，QKD提供的密钥服务需要占用信道资源。当网络发生链路故障时，即使简单的链路故障也会导致QKD过程中的密钥供给服务中断。因此，基于QKD的光网络生存性研究变得非常重要。由于每根光纤中使用独立的信道用于传输数据业务和密钥，数据业务和密钥的保护可以是相互分开的。数据业务可以使用经典光网络中的保护方案，所以我们主书要关注网络中密钥供给服务的保护。除物理阻断外，QKD光网络中的密钥供给服务面临着以下两个问题：(1)由于网路中的每条链路以共享风险链路组的形式面临着不同的故障风险概率，所以需要避免密钥工作和保护路径同时发生故障的情况；(2)过高的密钥更新速率和较多的用户需求导致较高阻塞概率，所以需要合理优化密钥调配。QKD在光网络中为点对点用QKD全性，密钥更新过程需要不断地在网络中执行，且同时伴有基于量子随机数发生器的量子密钥云及服务器终端进行无线分发和密钥量子网络是一个连接各个远程节点的量子连接基础设施，网络的主要功能是为网络中的用户提供可证安全的密钥分发服务。根据功能和实现方式不同，量子通信网络的最基本拓扑结构主要有三种:(1)星型拓扑结构;(2)环型拓扑结构;(3)链型拓扑结构。在量子密钥分发网络模型中，网络节点主要进行制备量子信号、测量量子信号、控制量子信道和连接量子信道等服务。无论是星型拓扑结构、环型拓扑结构还是链型拓扑结构，我们都可以把整个网络看作是由很多的子系统组成的大系统，每一子系统都包括发送方与接收方，拥有至少一个网络书节点。多个子系统就可以组成一个有效量子网络，从而实现网在链型、星型、环型等组网方式基础上，业界也不断尝试D的设备形态通常包含产生纠缠光子对的纠缠源，以及处于大学的研究者们基于纠缠分配的光开关结构实现了大规模的动态量子加密组网。通过光纤光开关组成的q-ROADM器件对纠缠光子对进行动态的分配，实现了大规模的网状组网。并且该研ScaleEntanglementDistributionQuantumNetworks2021光传输设备，通常应用于骨干网与城域网等场景。常用OTN技术作为基础，传输距离远，传输容量大，设备通常会具书(1)量子信号与通信信号通过波分复用的方式实现合纤传输，并且相互不影响；(2)量子信号传输距离达到光传输网络常用其次则是通过硅光与集成光学技术，实现QKD设备的小型在接入设备中，对于传输距离的技术限制不再居于首位，而对于成本、体积的控制则变得尤为重要。同时由于接入网络的环形或星形结构，QKD技术也将面临量子信号路由技术的挑数据中心互联是近年来发展迅速的光通信应用场景，其具有信息容量极大，通信距离较短，点对点场景为主的特点。数据中心互联网络承载QKD时，对于密钥成码率提出了更高的要(1)传统通信线路承载DV-QKD信号D使用暗光纤传输可以最大化的发挥DV-QKD设备的传输性能，也是目前量子加密网络组网的常用方案。但是在通信设备容量需求不断提升的今天，光纤资源极为宝贵，使用暗光纤承载DV-QKD量子信号的方案从成本的角度考虑，难以进一步推与暗光纤方案类似的量子信号承载方案是使用多芯光纤。在多芯光纤的不同纤芯中分别承载传统通信业务与量子信号。但是目前多芯光纤应用尚未达到规模商用的程度，在其基础上与传统线路兼容性最高的QKD承载方案是合纤传输。由于DV-QKD的量子信号对于传统通信业务信号的非线性效应产生的的光纤入纤功率需要控制在较低的水平，同时量子信号与传统通信业务进行合波与分波时需要使用高隔离度的滤波器。降低传统通信业务的光强度将会影响整个通信线路的性能限制，增(2)传统通信线路承载CV-QKD信号随路本振方案。该方案中的本振光通过发端激光器制备并传输到接收端。这一方案的优势在于本振光和信号光来自同一台激光器，因而本振光与信号光具有相同的初始相位，本振光能够为相干检测提供一个稳定的相位参考。然而，随路本振方案在时需要达到散粒噪声极限探测，需要很强的本振光功率。随路本振方案的固有缺陷在于一旦传输距离较远，其到达接收端的本振光功率将无法满足达到散粒噪声极限探测这一标准。并且，高功率本振光将对量子信号产生串扰，导致过噪声增加，D更高灵敏度和更高检测带宽的接收端QKD设备或者采用本地本在克服传输距离限制的前提下，CV-QKD方案实现共纤传输以使用常规的耦合器件，降低对传统通信线路产生的额外插(3)DV-QKD器件集成化常依赖较为复杂的调制系统，而对于调制结构的集成化与硅光件。使用两个环形调制器进行脉冲强度调制，使用VOA将光脉冲的强度衰减到每个脉冲平均光子数小于1，后续使用偏振调制器调制量子态，在输出的最末端有偏振控制器进行基矢偏振图14是布里斯托大学利用硅光技术制备了热光调制器(TOPM)与载流子耗尽调制器(CDM)的集成调制器件。TOPM的调制速度较慢，一般用来产生固定的相位差，CDM的调制速度快，可以进行量子信号的编码调制。根据调制器的不同结(4)CV-QKD器件集成化2015年，法国巴黎高科团队利用硅基集成技术设计并实现D收机集成在了一起，对于发射机，脉冲光源通过耦合器输入到芯片内，然后通过分束器被分成信号路和本振路，信号光经幅PhiMod)和衰减器(图中VAT1和VAT2)实现信号调制和量子态的制备；本振光路的相移器(图中的PhiQuad)用于测量基选择，最后信号光和本振光输入到Homodyne检测器(图中的分和偏振复用的技术(时分复用技术中延时线在硅基实现时插损较大)实现了除光源外的随路本振系统的硅基集成，验证了(5)QKD设备小型化式的小型化方向发展。如IDQuantique、上海循态等公司都开大、交叉与转发。业务单盘是主OTN身也具备了加密实现密钥的提取考虑到光器件与电芯片不同的工作特性，以及QKD系统中量子态制备检测与后处理之间相对的独立性，在未来可能将QKD设备拆分成负责量子态光信号处理的QKD光模块与负责密钥管理和加密的单盘，这样对于QKD产品在传统通信设备上的CV-QKD实际实现中，接收端采用相干检测技术提取编码在光场正则分量上的信息。而相干检测技术需要强本振光与信号光进行混合，从而实现信号光正则分量的放大。随路本振方案的优势在于本振光与信号光具有相同的初始相位，本振光能够为相干检测提供一个稳定的相位参考。该方案自提出以来，在安全传输距离和安全密钥率上都不断地取得突破，并且也实现书CV-QKD探测成本低，易于集成化，易于与光网络兼容等优势，其实用化意义将是巨大的。然而，目前随路本振方案存在实际安全码率和安全传输距离受限的问题。为解决上述问题，2015年美国橡树岭国家实验室团队，美国桑迪亚国家实验室团队和LLO)(见图20)。这一创新性的结构在并未改变CV-QKD理论协议的前提下，为其实际实现带来了若干好处。由于本振光在接收端本地制备，无论实际传输距离多远，本振光强度均可确保达到散粒噪声极限，满足CV-QKD探测需求。并且，先前在随路本振方案中存在的本振光与信号光间的串扰也被消除，进方案。汉堡联邦国防军大学团队研究了基于相干PSK调制的CV-QKD方案并做了原理性验证，和之前本地本振方案有所区别汉堡联邦国防军大学团队在之前的基础上，对8-PSK调制的本地本振方案进行了更深入实验验证，并将传输距离提高到40km，在集体攻击下可达密钥率为0.006bit/pulse。2019年上海交通大学团队提出的导频复用方案中，增加了偏振复用技术，减轻了导频信号和量子信号之间的串扰。同时采用不同的探测器分别探测量子信号和导频信号，保障了信号探测的准确书在OFC2021中，德国汉堡联邦国防军大学的研究者们汇报所使用的是菲尼萨(Finisar)公司的模拟相干光模块(ACO)，成码率与传输距离是QKD设备最核心的性能指标，二者密探测效率，使用本地本振光等方案不断提升传输距离。但是无中继条件下，这类方案的传输距离仍会受到TGW(Takeoka-Guha-Wilde)极限与PLOB(Pirandola-Laurenza-Ottaviani-Protocol，TF-QKD)则提供了在长距离条件下的高码率密钥分书配新方案。理论上，双场QKD协议的密钥成码率与通道的透过东芝欧洲的剑桥实验室在2021年6月发布了可以传输600km光纤的量子通信技术。该突破可以实现城域的长距离量。东芝的此次突破使用了双通道稳定技术，使用了两个波长的参考光对量子信号的相位抖动进行精确的补偿保证了数百公里光纤传输下相位精度可以达到数十纳米。东芝首先将该技术D中国科学技术大学教授潘建伟及其同事张强、陈腾云与济南量子技术研究院王向斌、刘洋等合作，结合中科院上海微系统所尤立星小组研制的超导单光子探测器，基于“济青干线”书430km长的现场光缆线路，使用时频传递等相关技术，实现了QKD技术从物理学原理上，具备无条件的安全性。而在实际使用QKD设备的过程中，由于系统的非理想性等原因，并不能完全实现无条件安全的期望。QKD收发两端设备在公开信道进行认证的流程目前使用的较多的仍是预存密钥与传统的加密方式，缺少抗量子攻击的安全保证，这是QKD技术在实用化过QKD证流程的安全性，使用后量子加密(PQC)算法进行认证。后量子加密算法是为了对抗目前已知的量子解密算法而进行开发的新一代加密算法。使用后量子算法进行QKD收发设备的认证可以为该过程提加密需求的一个加密应用，通过控制器接口申请经过QKD协议共享的安全密钥。获得安全密钥后QKD收发设备就可以使用安ITU-TG.698.4系统是联通在ITU-T主导的一项国际标准，规范了具备端口无关特性的单纤双向波长自适应城域接入型波分复用(WDM)系统的技术要求，主要包括系统分类、系统参数、波长自动调节、消息通道及导频等要求。其主要面向超光接入(λasaservice)，当前以10G速率为主，正在开发、测试相关模块将速率提升至25G。此标准大大降低了对城CV-QKD技术相比DV-QKD技术，其发射端和接收端不需要使用专用的激光源及单光子探测器，仅使用光通信常用光器件，可大幅降低成本。另外，CV-QKD更适合与经典光通信进行G.698.4系统所提供的专线接入业务上，低成本的提供量子通信所带来的高安全增值服务。G.698.4系统所提供的20/40波中，可视用户安全等级及加密方式需求，选择1波或几波作为CV-QKD的量子信号传输通道，并与其他业务波长的经典光通信进行共纤混传，极大提高接入网的光纤利用率。共纤传输的重2020年8月，中国联通与上海循态合作进行了ITU-TDWDM共纤传输场景下CV-QKD及G.698.4系统之间的相互影A站点A站点业务2加解密机G.698.4加解密机合分波器CV-QKD量子秘钥业务3业务2业务1加解密机G.698.4系统合分波业务1加解密机G.698.4系统合分波器CV-QKD量子秘钥B站点在本次测试中，首先验证共纤传输的经典波分复用信号数100GHz。测试中，依次对比了在不经过共纤以及分别与1、2、3条业务进行共纤传输情况下的CV-QKD成码率情况，如图22左所示。在总衰减为11.9dB、15.6dB两种场景下，CV-QKD成D波长间隔情况下的成码率。保持CV-QKD设备使用ITU标准第34通道波长，改变G.698.4系统分别使用第59/33、57/31、此测试说明，G.698.4系统结合CV-QKD系统可充分发挥CV-QKD设备低成本、与业务波道采用波分复用共纤传输等特点，无显著引入代价，更方便快捷的为专线接入业务提供高安5.1.量子密钥应用场景量子密钥分配技术能够为通信双方之间建立无条件安全的对称密钥，其安全性基于量子物理学基本原理，例如量子不可克隆定理标明对任一未知的量子态进行完全相同的复制过程是不可实现的，也即在量子密钥分配过程中想要通过截取-复制-重发的方式来获取量子密钥相关信息是不可行的，这会引入对量子态的干扰，增加量子密钥分配系统的误码率进而被通信双发发觉；在通信双方之间建立的量子密钥具备真随机性，信息随着以太网技术的快速发展，人们生产、生活的信息化程度也越来越高，而信息窃听技术也突飞猛进，因此数据安全的地位日益突显。量子密钥分配技术历经多年发展，已应需走出实验室并形成量子密钥分配终端、量子光网络交换机等成熟产业化设备，能为城际、城域用户提供安全量子密码，成为信息安全重要基础设施。现阶段数据加密传输依然是量子密码的应术试验项目沿途共设立联通研究院、长话、良乡、高碑店、徐水、雄安六处机房，全长超180公里，单跨段信道衰减小于16dB，成码率大于1kb/s。京雄量子保密通信干线的建成给语数据链路层加密传输具备透明、可靠、吞吐量大和低时延等优势，而广泛应用在敏感信息灾备、重要数据中心等数据传量子密钥量子密钥分发基础网络量子密钥量子密钥输入输入加密业务信道量子安全交换机量子安全交换机交换机前置机XX云计算中心前置机XX云计算中心量子安全交换机(QSW)是量子密码通信网络中数据链路层加密的核心应用设备，其在传统自主可控网络交换机的基础上重新设计，融合量子保密通信技术，通过独立专用的量子密钥OSI路层加密，实现无条件安全的保密通信，可满足高安全高带宽的网络系统在办公和生产中，常常涉及到对于重要电子信息资源的访问和管理，特别是激增的远程办公活动极大拉升了远程安全访目前常用的远程访问方式为VPN，在网络中实现多用专网安全连接，通过对数据包的加密和数据包地址的转换实现远程(1)量子安全IPSecVPN方案量子安全IPSecVPN(QVPN)是在传统安全网关的基础上重新设计，以量子密钥替换现有基于公钥算法分配的密钥，对传输数据进行加密，以提升远程访问及应用数据传输的安全性。传统网关与量子密钥加解密方案的有机结合，即能够通过量子密钥分配技术解决现有经典保密通信系统中对称密钥安全分配及密钥窃听检测等难题，也能够满足经典通信协议，支持各类组网模式，且在实际部署中对用户原有应用系统基本无影(2)量子安全SSLVPN方案SSLVPN技术采用密钥协商、预共享密钥等方案来分发主密钥，然后再由主密钥进一步计算出会话密钥，会话密钥则采SSLVPN采用量子密钥替代原有的基于算法复杂度确保安全性信系统安全性。量子安全SSLVPN常应用与安全接入等场景。通过安全接入平台来完成互联网或移动专线网络访问云的部门业务和公共区业务，安全接入平台是此类访问的唯一接入通道。接入平台授权管理、VPN接入、移动设备管理和移动应用管理等功能，为各类智能移动终端和远程办公用户提供可信的安全接入和实书远程办公外部区域SSLVPN身份认证外部区域远程办公外部区域SSLVPN身份认证外部区域密钥存储介质密钥充注终端量子密钥服务业务服务器量子信息安全能力可与物联网、车联网等应用广泛的新兴ICT技术集成，形成泛在量子安全网络应用方案。泛在网方案以量子密钥服务台为核心，将量子密钥服务扩展至量子专网未覆盖的移动终端，打造“云、管、端”一体化信息安全方案，提供高机动性、高可用性的安全通信方案。量子密钥云平台部署于核心网，为应急指挥、卫星/无人机中转通信、车联网等关书(1)量子密钥服务量子密钥服务集身份认证和加解密功能为一体。提供的主要功能如下：基于量子密钥的认证机制；支持C2C模式的加解密；支持C2S模式的加解密；支持在线充注、离线充注的密钥作系统。通过与量子随机数发生器的配合，把量子随机数源生(2)量子安全传输分为量子密码传输和密文传输两部分。量