量子保密通信标准体系建设

0引言量子保密通信泛指利用量子态作为信息载体来传递信息的传输方式，其安全性由量子原理来保证，具备高度的安全性。量子保密通信一个显著的优势是具备感知窃听的能力，即非法第三方对载体信号的量子态的窃听行为将不可避免地留下痕迹，从而被合法通信方发现。量子密钥分发（QuantumKeyDistribution，QKD）是量子保密通信目前应用最成熟的技术之一，自1984年提出首个QKD协议——BB84协议以来，许多量子保密通信理论方案相继被提出且得到验证，并向实用化发展，特别是量子保密通信网络化建设领域取得了极大的成就，实现了长距离的稳定传输、多用户协商通信、机载量子纠缠密钥分发、天地一体化通信和洲际通信等。

标准是经济活动和社会发展的技术支撑，是国家治理体系和治理能力现代化的基础性制度。标准化是量子保密通信从实用化走向产业化规模应用之路的必然途径，对于未来产业健康发展具有奠基石的意义和作用。目前已有不少国内外标准化组织开展QKD相关标准工作，包括国内的中国通信标准化协会（CCSA）、中国密码行业标准化技术委员会（CSTC）、全国信息安全标准化技术委员会（TC260）；国际上有国际标准化组织（ISO）、国际电信联盟（ITU）、欧洲电信标准化协会（ETSI）、电气电子工程师学会（IEEE）、云安全联盟（CSA）。在标准研制方面，国际标准化组织主要在开展预研性研究，而国内已经从术语定义、应用场景和需求、网络架构、设备技术要求、QKD安全性、测试评估方法等方面开展探索性编制。但量子保密通信作为跨学科、跨领域的系统工程，其标准化工作仍处于发展初期，亟需探讨量子保密通信标准体系建设。1技术研究与产业化进展目前，量子保密通信主要包括量子密钥分发（QKD）、量子秘密共享（QSS）、量子安全直接通信（QSDC）、量子身份认证（QIA）和量子签名（QS）等，但发展最快和最好的是QKD技术，已经形成商业化产品并开展了大规模的网络化部署。因此，现阶段的量子保密通信主要是指QKD，但是QSS和QSDC作为量子保密通信领域重要的组成部分，有必要进行简要介绍。

1.1量子保密通信理论研究进展量子密钥分发是实现密钥安全协商的重要途径，即只是传输由随机数组成的候选密钥，在被确认传输安全后作为双方的共享密钥，密钥协商过程本身并没有传输任何实质消息。1969年，提出可以利用单量子态制造不可伪造的“量子钞票”的想法，但并没有得到重视，直到1984年，在讨论“量子钞票”过程中得到启发，认识到单量子态可以用来传输信息，并进而提出了BB84协议。BB84协议的出现，标志量子密钥分发的正式诞生。1991年，提出了一个基于EPR纠缠粒子对的QKD方案，其安全性建立在Bell不等式原理上，称为EPR协议或E91协议。1992年，在BB84协议的基础上，提出了一种更简单的协议，只需要两个非正交态，称为B92协议。BB84协议、E91协议和B92协议是量子密钥分发早期最基本和最常用的三种协议。随着技术演进，相干态连续变量协议（GG02）、测量设备无关协议（MDI-QKD）、双场协议（TF-QKD）等相继被提出并得到了理论安全性证明和实验验证。

量子秘密共享是利用量子载体将一个由随机数组成的候选密钥在多个用户间共享。秘密共享是一种密码技术，在过去的密码技术中，秘密过于集中，利用秘密共享技术可以分散风险，是信息安全和数据保密中的重要手段。1999年，提出了一个基于多粒子纠缠态的量子秘密共享协议。这是QSS领域的首个协议，此后各种类型的QSS协议层出不穷，相关研究已取得许多重要的成果。已有的可验证QSS协议主要可分为两种类型，一是在QSS协议设计环节采用抗欺骗攻击的机制，可以防止欺骗行为，但牺牲了可扩展性；二是在秘密恢复环节增加验证算法，可以有效提高可扩展性，但难以阻止攻击者窃取秘密。

量子安全直接通信在量子信道中直接传输机密信息，无需事先生成密钥，可以完成密码学上的密钥分发。2000年，龙桂鲁团队提出了量子安全直接通信方案——高效两步量子安全直接通信方案。2016年，肖连团与龙桂鲁团队试验演示了基于单光子的量子直接通信，证明了在有丢码和错码的情况下可以进行量子安全直接通信。2018年，龙桂鲁团队等还提出了利用延迟编码替代量子存储方案。

1.2量子保密通信产业化现状量子保密通信产业链包括上游核心元器件、中游量子设备与网络部署解决方案、下游应用示范。上游的核心元器件主要包括光纤光缆、信号处理器、调制器、光学集成芯片、雪崩光电二极管等，与传统通信所使用的元器件没有特别大的功能差异，关键差异在于对量子信号的处理水平。中游的量子设备与网络部署解决方案提供环节是整个量子保密通信产业链的核心环节。量子设备主要包括量子密钥分发终端、量子密钥管理机、量子随机数发生器、量子网关、量子交换机等；网络部署解决方案包括综合布线、信息系统集成、量子加密管控软件开发等。下游的应用示范主要是指针对不同应用场景需求而提供的独立量子保密通信设备功能或者量子保密通信网络展现的加密功能。

早期的量子保密通信产业化由国外机构发起和推动，例如1999年成立于美国的MagiQ公司和2001年成立于瑞士的IDQ公司，成为了世界上较早开展量子保密通信产业化探索的商业公司。随后美国的Battelle、QuantumXChange，日本的NTT、Toshiba，韩国SKT，德国InfiniQuant，澳大利亚QuintessenceLabs等公司不同程度地开展了量子密钥分发终端、量子随机数发生器、量子交换机等设备研发和城域量子保密通信示范网络建设。

我国量子保密通信产业化起步晚于国外，但随着国家高度重视和应用场景丰富的优势发挥，我国已基本实现量子保密通信元器件、核心设备和网络部署的自主供给，部分指标甚至已处于世界先进水平。在元器件领域，我国烽火通信的光纤光缆、亨通光电的传感器件、中航光电的连接器件、华为的网络设备等已经能够提供业界最先进的产品供给。在核心设备和网络运营领域，成立于2009年的国盾量子和问天量子是我国量子保密通信产业化的代表，最核心的产品都包括量子密钥分发设备、单光子探测器、量子随机数发生器等。近些年来，九州量子、国腾量子、中创为量子、循态量子等后起之秀已经成为量子保密通信领域最活跃的企业代表，图1展示了我国量子保密通信产业链。

图1中国量子保密通信产业链

1.3量子保密通信网络部署案例点对点量子保密通信取得了很大的进步，但是要拓展其实际应用，网络化是其走向大规模应用的必经之路。早在1994年，就提出了利用无源光网络架构将两用户的量子保密通信系统扩展到多方量子保密通信系统的思想，并在1997年实现了首个光学节点量子保密通信网。近些年报道了很多QKD网络应用，如美国国防部联合多家研究机构建立的DARPA、欧盟资助的SECOQC网、华南师范大学的天河区—番禺区量子试验网、北京网通商用光纤骨干网络和芜湖量子政务网、合肥城域量子保密通信网络以及东京量子保密通信网。2016年8月中科院发射墨子号量子科学实验卫星、2017年11月中科院宣布开通京沪量子保密通信试验干线、2018年3月沪杭试验干线开通检测、2019年2月广佛肇量子安全通信示范网启动建设。其中，广佛肇量子安全通信示范网成为首个融合了高精度时间同步技术、安全量子时间同步网络关键技术、高集成化量子保密通信系统技术等先进技术于一身的试验网，是粤港澳大湾区量子保密通信首条示范干线。这些研究推动了量子保密通信网络的研究和示范应用，为量子保密通信网络提供了理论依据和产业应用的参考。2标准化组织与标准进展2.1ISO/IEC、TC260标准化进展国际标准化组织（ISO）是目前世界上最大、最有权威性的国际标准化专门机构，国际电工委员会（IEC）负责有关电气工程和电子工程领域中的国际标准化工作。ISO/IECJTC1（国际标准化组织/国际电工委员会的第一联合技术委员会）是一个信息技术领域的国际标准化委员会，负责信息技术的国际标准化。其中，ISO/IECJTC1下设的信息技术安全技术分委员会——信息安全、网络安全和隐私保护分技术委员会（ISO/IECJTC1SC27）负责信息技术安全的一般方法和技术的标准化，包括确定信息技术安全服务的一般要求、开发安全技术和机制、提出安全指南、编制管理的支撑性文件和标准等。全国信息安全标准化技术委员会（TC260）是我国在信息安全技术专业领域内从事信息安全标准化工作的技术工作组织，负责组织开展国内信息安全有关的标准化技术工作。TC260承担着ISO/IECJTC1/SC27等信息安全相关国际标准化组织的对口业务工作。由TC260推动、我国主导的ISO/IEC23837-1《量子密钥分发的安全要求、测试和评估方法第1部分：要求》和ISO/IEC23837-2《量子密钥分发的安全要求、测试和评估方法第2部分：测试和评估方法》2项量子保密通信领域国际标准提案已推进至委员会草案（CD）阶段。

2.2ITU标准化进展国际电信联盟（ITU）是主管信息通信技术事务的联合国机构，负责制定全球电信标准。ITU下设的电信标准化部门（ITU-T）对量子信息技术发展演进及其未来对信息通信网络与产业的影响保持高度关注。ITU-TSG13（未来网络组）已发布Y.3800支持量子密钥分发的网络综述和Y.3801量子密钥分发网络功能要求2项标准，Y.3802量子密钥分发网络功能框架、Y.3803量子密钥分发网络密钥管理和Y.3804量子密钥分发网络控制和管理3项标准已获发布批准，QKD网络的软件定义网络控制、基于角色的业务模型、服务质量概况、服务质量要求、服务质量保障功能框架、基于服务质量保障的机器学习要求、与保密网络设施的集成框架等7项标准仍处在研究阶段；ITU-TSG17（网络安全组）已发布X.1702量子噪声随机数发生器架构、X.1710量子密钥分发网络安全框架2项标准，QKD网络安全要求之概述、基于量子密钥分发网络的加密函数在密钥产生中的应用2项标准已获发布批准，QKD网络安全要求之密钥管理、基于可信节点的量子密钥分发网络安全要求等标准仍处在研究阶段。在ITU-TSG13和SG17的基础上，2019年9月，ITU设立了面向网络的量子信息技术焦点组（FG-QIT4N），将组织和协调ITU-T内量子通信、计算等技术的标准化研究工作，并协调其他标准化组织，旨在构建全球量子信息标准化开放工作平台，这将加快推动量子保密通信标准化进展。

2.3ETSI标准化进展

欧洲电信标准化协会（ETSI）是独立的非赢利性的欧洲地区性信息和通信技术标准化组织。ETSI早在2008年就成立了ISG-QKD标准组开展QKD标准化探索，2010年即启动了QKD应用案例与用户界面2项通用要求，安全规范、威胁攻击与本体、器件与内部界面、安全证据、标准光网络集成方案5项技术标准，刺激因子和抑制因子、QKD在欧洲的前景2项预研标准。目前，ETSI已发布包括术语定义、系统器件、应用接口、安全证明、部署参数等在内的9项技术规范，其中，应用接口已发布第二版，另有QKD系统特洛伊木马攻击防护、QKD发射机物理层参数规范以及QKD针对软件定义网络的控制接口规范等3项在研。

2.4CCSA标准化进展中国通信标准化协会（CCSA）是国内从事信息通信技术领域标准化组织，开展通信标准体系研究。CCSA成立了量子通信与信息技术特设任务组（The7thSpecialTaskGroup,ST7），下设量子通信工作组（WG1）和量子信息处理工作组（WG2）两个子工作组。据《量子保密通信技术白皮书》显示，ST7已从术语定义、应用场景和需求、网络架构、设备技术要求、QKD安全性、测试评估方法等方面立项开展25项标准编制工作，包括《量子通信术语和定义》《量子保密通信应用场景和需求》2项国家标准项目，《量子密钥分发(QKD)系统技术要求第1部分：基于BB84协议的QKD系统》《量子密钥分发(QKD)系统测试方法》《量子密钥分发(QKD)系统应用接口》《量子保密通信网络架构》等8项行业标准项目，《量子保密通信网络架构研究》《量子密钥分发安全性研究》《量子保密通信系统测试评估研究》《量子密钥分发与经典光通信系统共纤传输研究》等15项研究项目。3标准体系建设思路3.1建立面向产业未来的标准体系基于国内外量子保密通信实践及标准化现状，在相关研究的基础上，结合量子保密通信发展趋势，提出了如图2所示的量子保密通信标准体系框架。

图2量子保密通信标准体系框架

（1）基础标准基础标准为整个量子保密通信标准体系提供包括术语和定义、场景和需求等基础性标准，明确量子保密通信相关概念、主要应用场景及其需求，为其它类别标准的制定奠定基础。（2）功能标准功能标准是量子保密通信系统、网络、平台构建，保密通信功能发挥和为功能正常发挥提供保障服务的相关类别标准总称，包括通用设备类、网络技术类、业务系统类、服务保障类等标准。通用设备类标准主要包括核心元器件、网络设备、密钥终端等方面标准。核心元器件标准主要包括应用于量子保密通信终端和系统的单光子探测器、调制器、激光器、信号处理芯片、光开关等元器件级或单功能器件所涉及的标准；网络设备标准主要为组建量子保密通信网络使用的量子交换机、量子路由器、量子中继器等涉及的标准；密钥终端标准主要包括不同原理、不同制式的量子保密通信终端所涉及的标准。网络技术类标准主要包括密钥分发、密钥管理、密钥应用等方面标准。密钥分发类标准主要包括量子保密通信终端自身原理和密钥协商原理等标准；密钥管理类标准主要包括密钥存储、传输、调用等标准；密钥应用类标准主要包括密钥应用于数据加密的加密算法和加密方法等标准。业务系统类标准主要包括网络架构、应用接入、运营管理等方面标准。网络架构标准主要包括量子保密通信终端的物理组网方式所涉及的标准；应用接入标准主要包括量子保密通信网络如何承载其应用以及承载应用时应当具备的基本条件等标准；运营管理标准主要包括量子保密通信网络承载应用时和保障应用稳定所需的管理标准。服务保障类标准主要包括安全要求、测评规范等方面标准。安全要求标准主要包括量子保密通信涉及的元器件、网络设备、终端、网络、应用等方面自身安全要求所涉及的标准；测评规范标准主要包括量子保密通信器件、终端、网络、应用等涉及的功能、性能、可靠性、安全等测试标准，具体包括测评要求、测评规范、测评方法等标准。（3）行业应用标准行业应用标准主要是针对量子保密通信在涉及保密需求的重要行业和领域的应用，形成面向重要行业和领域的量子保密通信应用指南，指导相关的量子保密通信系统和网络规划、建设和运营工作。

3.2坚持应用牵引的研制思路标准是产业发展和市场竞争的核心要素，是产业转型升级和提质增效的重要支撑。量子保密通信产业发展离不开标准的牵引作用。开展量子保密通信标准的研制应当遵循应用牵引的思路，需要注重量子保密通信标准的合理性和可操作性，在应用场景中去检验，看其是否真正满足当前及未来一段时间量子保密通信相关方的需求。在标准研制优先级方面，要坚持“急用先行、成熟先上”的原则，适度安排研制规划。结合图2所示的量子保密通信标准体系框架，下文对标准研制优先级进行简要分析。在基础标准方面，由于术语和定义、场景和需求等标准是其它类别标准研制的基础，同时对产业实际具有统一观点、明确方向的作用，应当作为急用标准先行制定。在通用设备类标准方面，当前的密钥终端所依赖的物理原理不尽相同，在信号调制、通信协议、密钥协商方法等存在较大差异，同时衡量密钥终端性能的参数指标也存在差异，因此首先应当按照信号调制方式的差异性，对不同信号调制方式的密钥终端进行标准化，并做到性能衡量参数的一致性，应当研制要求类标准，这对产品投入市场前所需要的产品测试和认证具有非常重要的意义。在网络技术类标准方面，不同量子保密通信终端的密钥分发机制存在较大差异，围绕密钥分发协议、组网方式等制定指南类标准对促进不同类型量子保密通信终端在多场景中的应用具有很大的促进作用。

在业务系统类标准方面，首先要解决网络架构问题，不同的网络架构直接影响到量子保密通信网络的密钥生成率等关键指标，但是网络架构是根据应用场景的不同而选择的最优方案，因此在这个方面，指南类标准对促进量子保密通信网络建设更具有指导性。在服务保障类标准方面，量子保密通信终端的自身安全性是非常重要的，应在量子保密通信终端技术标准中纳入安全性指标；在测评规范类标准方面，制定适用于量子保密通信终端性能和安全性测评的标准尤为紧迫，只有符合标准的产品才能应用于市场，才能提供安全保密通信服务。在行业应用标准方面，针对不同的行业，应当制定指南性标准，有助于促进量子保密通信技术解决方案在不同行业纵深应用。行业应用一般建立在量子保密通信网络基础之上，首先要保障网络运营者提供服务的能力。TC260组织编制的GB/T39276-2020《网络产品和服务通用要求》已经发布，将对量子保密通信网络运营者和服务提供者的网络产品和服务提供通用要求。为提高适用性，应当进一步研制量子保密通信网络运营者的网络运营和管理能力标准。

3.3秉承开放包容的总体研制策略目前，量子科技已成为全球范围内最热点的前沿科技之一。2020年10月16日，中共中央政治局就量子科技研究和应用前景举行第二十四次集体学习，习近平总书记在主持学习时强调，要深刻认识推进量子科技发展重大意义，加强量子科技发展战略谋划和系统布局。《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》提出要瞄准量子信息等前沿领域，实施一批具有前瞻性、战略性的国家重大科技项目。近期，美国