量子保密通信技術(shù)白皮書（2022）目錄一、概述 1（一量保通基念 1（二量保通迎史發(fā)機(jī)遇 3二、量子保密通信務(wù)用 10（一量通應(yīng)前闊：密信現(xiàn)段行業(yè)務(wù) 10（二量密分可有ICT技結(jié)應(yīng)用 12（三量保通的行業(yè)用景 13三、量子密鑰分發(fā)安性 19（一量密分安的物基礎(chǔ) 19（二量密分的安全性 25（三量密分的安全性 27四、量子保密通信絡(luò)構(gòu)及關(guān)鍵技術(shù) 28（一量保通網(wǎng)演進(jìn) 28（二量保通網(wǎng)求和構(gòu)計(jì) 30（三量保通組鍵技術(shù) 36五、量子保密通信業(yè)標(biāo)準(zhǔn)化進(jìn)展 40（一量保通國(guó)發(fā)展況 40（二量保通產(chǎn)進(jìn)展 45（三量保通標(biāo)進(jìn)展 49六、總結(jié)：面臨挑與展建議 54（一加量通底術(shù)自研，供業(yè)展保障 55（二加量保通業(yè)標(biāo)制，撐業(yè)康發(fā)展 56（三開合，需導(dǎo)向進(jìn)子密信用推廣 56附錄1實(shí)際QKD系統(tǒng)安威脅和解決措施 60附錄2縮略語(yǔ) 64IVPAGEPAGE1一、概述（一）量子保密通信基本概念1．量子通信（InformationandCommunicationTechnology,ICT)領(lǐng)域產(chǎn)生深遠(yuǎn)的影響。（QuantumKey（QuantumTeleportation,PAGEPAGE12量子密鑰分發(fā)量子密鑰分發(fā)是最先實(shí)用化的量子信息技術(shù)，是量子通信的重要方[3]包括2010年沃爾夫物理學(xué)獎(jiǎng)獲得者AntonZeilingerPhySH將量子密碼作為量子通信條目下的一個(gè)子條目；歐盟最新發(fā)布的量子技術(shù)旗艦計(jì)劃《量子宣言》[4]，將以量子密鑰分發(fā)為核心的量BB84協(xié)議[1]Bennett和Brassard于1984年提出。與經(jīng)典密碼體制不同，量子密鑰分發(fā)的安全（也可稱為“無(wú)條件安全”），響。量子保密通信量子保密通信是指以具備信息理論安全性證明的QKD技術(shù)作為密鑰QKD理論安全的一次性密碼本（OneTimePadOTP）加密方案[5和Wegman-Carter認(rèn)證方案[6]相結(jié)合，形成具備信息理論安全性的量子保（二）量子保密通信迎來(lái)歷史發(fā)展機(jī)遇量子計(jì)算引發(fā)全新安全挑戰(zhàn)，量子安全技術(shù)需求迫切IntelShorGrover量子計(jì)算對(duì)于基于計(jì)算復(fù)雜度的現(xiàn)代密碼學(xué)帶來(lái)的潛在安全威脅已（ETSI）[9][10]表1所示。表1量子計(jì)算機(jī)對(duì)經(jīng)典密碼的影響（來(lái)源于NISTIR8105）密碼學(xué)算法類型目的受到量子計(jì)算機(jī)的影響AES對(duì)稱密鑰加密需增加密鑰長(zhǎng)度SHA-2,SHA-3哈希散列函數(shù)需增加輸出長(zhǎng)度RSA公鑰數(shù)字簽名，密鑰分發(fā)不再安全ECDSA,ECDH(EllipticCurveCryptography)公鑰數(shù)字簽名，密鑰分發(fā)不再安全DSA(Finite Cryptography)公鑰數(shù)字簽名，密鑰分發(fā)不再安全（、ECC）圖1所示。雖然大規(guī)模圖1量子安全問(wèn)題的影響范圍OTP量子保密通信歷經(jīng)多年發(fā)展，產(chǎn)業(yè)鏈初步成形19842005年誘騙態(tài)方案[11][12]提出后，單量子光源不理想的瓶頸問(wèn)題被克102017子保密通信“京滬干線”骨干網(wǎng)建設(shè)和“墨子號(hào)”衛(wèi)星科學(xué)試驗(yàn)[18]并也引發(fā)了全球量子保密通信網(wǎng)絡(luò)部署的提速。圖2記錄了發(fā)展歷程中的圖2全球量子保密通信網(wǎng)絡(luò)加速發(fā)展10圖34設(shè)備研發(fā)環(huán)節(jié)，技術(shù)型企業(yè)提供核心器件/3圖3我國(guó)量子保密通信產(chǎn)業(yè)化發(fā)展情況QKD量子信息獲國(guó)內(nèi)外政策支持，推動(dòng)量子保密通信持續(xù)發(fā)展2016203510[19]。圖4世界主要國(guó)家支持量子技術(shù)發(fā)展圖5世界量子衛(wèi)星項(xiàng)目一覽[19]我國(guó)量子通信技術(shù)的后發(fā)先至得益于國(guó)家的提前布局和支持。早在2013年，習(xí)近平總書記在關(guān)于“”2018圖6我國(guó)出臺(tái)多項(xiàng)國(guó)家政策支持量子通信發(fā)展二、量子保密通信業(yè)務(wù)應(yīng)用基于QKD的量子保密通信作為量子通信現(xiàn)階段發(fā)展相對(duì)成熟并具備QKDICT[20]。（一）量子通信應(yīng)用前景廣闊：保密通信是現(xiàn)階段可行業(yè)務(wù)發(fā)展趨勢(shì)[21]，如圖7所示。量子通信的近期應(yīng)用主要集中在利用QKD圖7量子通信應(yīng)用發(fā)展展望（二）量子密鑰分發(fā)可與現(xiàn)有ICT技術(shù)結(jié)合應(yīng)用QKDQKD經(jīng)典網(wǎng)絡(luò)應(yīng)用層應(yīng)用層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層量子密鑰分發(fā)網(wǎng)絡(luò)量子密鑰分發(fā)系統(tǒng)量子密鑰分發(fā)系統(tǒng)基于QKD的共享密鑰協(xié)商QKD經(jīng)典網(wǎng)絡(luò)應(yīng)用層應(yīng)用層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層量子密鑰分發(fā)網(wǎng)絡(luò)量子密鑰分發(fā)系統(tǒng)量子密鑰分發(fā)系統(tǒng)基于QKD的共享密鑰協(xié)商圖8QKD在ICT系統(tǒng)中的應(yīng)用示意圖例如，QKDQKDPPPIEEE802.1MACsecIPSecTLS、SSLQKDQKD（三）量子保密通信的典型行業(yè)應(yīng)用場(chǎng)景1數(shù)據(jù)中心備份及業(yè)務(wù)連續(xù)性場(chǎng)景QKD9所示。圖9結(jié)合QKD的鏈路加密機(jī)應(yīng)用于數(shù)據(jù)中心場(chǎng)景政企專網(wǎng)保護(hù)場(chǎng)景IPSec或TLS數(shù)據(jù)中心2數(shù)據(jù)中心1分支機(jī)構(gòu)1分支機(jī)構(gòu)3QKD10所示。數(shù)據(jù)中心2數(shù)據(jù)中心1分支機(jī)構(gòu)1分支機(jī)構(gòu)3分支機(jī)構(gòu)2

分支機(jī)構(gòu)4圖10結(jié)合QKD的鏈路加密機(jī)應(yīng)用于企業(yè)專網(wǎng)場(chǎng)景關(guān)鍵基礎(chǔ)設(shè)施控制和數(shù)據(jù)采集場(chǎng)景量子保密通信可用于保護(hù)關(guān)鍵基礎(chǔ)設(shè)施中的數(shù)據(jù)采集與監(jiān)控系統(tǒng)（Supervisorycontrolanddataacquisition，SCADA）通過(guò)QKD圖11QKD圖11 QKD應(yīng)于鍵礎(chǔ)設(shè)專廣網(wǎng)場(chǎng)景電信骨干網(wǎng)保護(hù)場(chǎng)景QKDQKDQKDWDM圖12OTNQKDOTN圖12QKD應(yīng)用于電信骨干網(wǎng)保護(hù)場(chǎng)景電信接入網(wǎng)保護(hù)場(chǎng)景QKD（PON）PONQKDPON（OLT）ONU如圖13所示，QKDONUQKD在OLTQKD圖13QKD應(yīng)用于電信接入網(wǎng)保護(hù)場(chǎng)景遠(yuǎn)距離無(wú)線通信保護(hù)場(chǎng)景QKD通過(guò)衛(wèi)星交換密鑰的基本流程如圖所示。QKD減顯著降低，衛(wèi)星之間可以非常高的密鑰分發(fā)速率進(jìn)行長(zhǎng)距離的密鑰交換。（a）C和A交換密鑰a （b）C和B交換密鑰b（c）C使用傳統(tǒng)通道向B發(fā)送a異或b（d）A和B獲得共享密鑰a圖14 QKD應(yīng)于星信保場(chǎng)景移動(dòng)終端量子安全服務(wù)場(chǎng)景利用QKD自身的獨(dú)特優(yōu)勢(shì)，同時(shí)結(jié)合密鑰分發(fā)中心（KeyDistributionCenter,KDC），QKD如圖15所示，QKD（QuantumsecureserviceKDC），以及靠近用QKD（SDSIMUKDC圖15 QKD應(yīng)于動(dòng)端通保場(chǎng)景三、量子密鑰分發(fā)的安全性（一）量子密鑰分發(fā)安全性的物理基礎(chǔ)QKD1984CharlesH.BennettGillesBrassardQKDQKDBB84物理學(xué)家又相繼提出了其他量子密鑰分發(fā)協(xié)議，如E91、B92、BBM92、SARG04、COW、DPS、GG02、測(cè)量設(shè)備無(wú)關(guān)量子密鑰分發(fā)（MDI-QKD）等協(xié)議。各種量子密鑰分發(fā)協(xié)議可以按照編碼量子態(tài)的特點(diǎn)分為離散變量（DV）、連續(xù)變量（CV）等類別，也可以按照實(shí)現(xiàn)方案的特點(diǎn)分為制備-測(cè)量類、基于糾纏分發(fā)類和測(cè)量設(shè)備無(wú)關(guān)類等。QKD（（（除。以上述物理原理為基礎(chǔ)，目前對(duì)于一部分量子密鑰分發(fā)協(xié)議，如：BB84、E91、MDI-QKD協(xié)議等，已經(jīng)給出了嚴(yán)格的數(shù)學(xué)推導(dǎo)，可證明其信QKDQKD圖16（）經(jīng)典信道則用于發(fā)送方AliceBob驟的信息交互。這里經(jīng)典信道僅需認(rèn)證而不需加密，并且可以利用QKDAlice和BobQKDBB84QKD（或稱解碼）。Alice使用單光子源產(chǎn)生一個(gè)個(gè)單獨(dú)的光子（量子態(tài)的載體（b1（bit）Alice每類基包含兩個(gè)可以互相準(zhǔn)確區(qū)分的量子態(tài),稱為相互正交的基矢。而分屬兩類基的量子態(tài)互相之間則是不能完全準(zhǔn)確區(qū)分的，稱為非正交的基矢。以光子的偏振態(tài)為例，由{0°,90°}偏振組成的垂直正交基和由{45°,-45°}偏振組成的斜對(duì)角基就是滿足這樣條件的兩類基。在編碼Alice{0°}和{-45°}的Alice90°}和{45°}Bob”BobQKD發(fā)射機(jī)QKD發(fā)射機(jī)QKD接收機(jī)D0單光子源 量子比特編碼光量子比特序列解碼D1量子密鑰蒸餾量子密鑰蒸餾篩選（基矢比對(duì)） 篩選（基矢比對(duì)）參數(shù)估計(jì)參數(shù)估計(jì)糾錯(cuò)糾錯(cuò)保密增強(qiáng)經(jīng)典信道保密增強(qiáng)量子信道密鑰 密鑰圖16 種型的QKD系統(tǒng)工機(jī)示圖QKD（基矢比對(duì)是指AliceBobAlice和BobAliceBob圖17BB84（siftedkey）。EveBob,AliceBobEveAliceBob由于Eve和Bob和Bob圖17 BB84QKD議矢比原示圖和Bob的過(guò)程稱為保密增強(qiáng)[25]。需要指出，保密增強(qiáng)是一個(gè)通用的技術(shù)，和QKD（二）量子密鑰分發(fā)的理論安全性QKDEveEveEveAlice發(fā)往接收方Bob的量子信號(hào)，并且每次攻擊的攻擊策略均相同。EveAlice和BobEveAliceAliceBob實(shí)際的QKDQKDBB84MDI-QKD、GG021999BB84[22]。2005，Renner證明了BB84協(xié)議在集體攻擊下的安全性，并給出了更優(yōu)的成碼率公式[23]RennerBB84QKD[282008BB8424]。214y-KDMDI-QKD上面提到的BB84MDI-QKDDV-QKDCV-QKD2002FGrosshansPGrangierGG02292017AnthonyLeverrier[30]。（三）量子密鑰分發(fā)的實(shí)際安全性QKDQKDQKD系統(tǒng)所使用的實(shí)際器件的性能和理想模型的設(shè)定是存QKD（ETSI）發(fā)布的白皮書《ImplementSecurityofQuantumCryptography:Introductionchallenges,solutionsQKDQKDQKD1QKD過(guò)大時(shí)，特別是有可能這種差異是會(huì)被竊聽者通過(guò)某種攻擊方式加以擴(kuò)QKDQKDMDI-QKDQKD四、量子保密通信網(wǎng)絡(luò)架構(gòu)及關(guān)鍵技術(shù)目前，量子保密通信網(wǎng)絡(luò)（或稱為QKD網(wǎng)絡(luò)）主要是指以大量網(wǎng)絡(luò)。QKDQKDQKD（一）量子保密通信網(wǎng)絡(luò)的演進(jìn)QKDQKDQKD如圖18DARPAQKDQKD[31]SECOQCQKD穎的密鑰提供平臺(tái)，試圖拓展更廣泛的業(yè)務(wù)應(yīng)用[33]；我國(guó)的星地一體QKDQKD同時(shí)，QKD組網(wǎng)理念和技術(shù)仍在不斷演進(jìn)，例如基于軟件定義網(wǎng)絡(luò)（SDN）SD-QKDSDNQKD20186UPM34]。圖18 球型QKD絡(luò)的展（二）量子保密通信網(wǎng)絡(luò)需求和架構(gòu)設(shè)計(jì)目前來(lái)看，QKD網(wǎng)絡(luò)的實(shí)現(xiàn)方案可以分為三類：基于光開關(guān)或無(wú)源光器件波分復(fù)用器，實(shí)現(xiàn)多路量子信道的時(shí)分/波分復(fù)用，以支持多用戶的（80~100），基于可信中繼QKDOTP逐跳進(jìn)行傳遞，以實(shí)現(xiàn)高安全的端到端密鑰分發(fā)。該方案可以突破QKD基于量子中繼QKDQKDQKDQKD7[35]：可擴(kuò)展性：QKD高效性：生存/用靈活性：ICT（API）；差異化策略控制：安全性：QKD密碼技術(shù)的使用應(yīng)符合相關(guān)安全標(biāo)準(zhǔn)和認(rèn)證；密鑰中繼節(jié)點(diǎn)能保證無(wú)人值守下的可靠安全運(yùn)行；具備完整的入侵檢測(cè)、安全防御等功能和措施；QKDQKDQKD[36]，如19所示。圖19量子保密通信網(wǎng)絡(luò)參考架構(gòu)為實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)QKD向多用戶QKD網(wǎng)絡(luò)的擴(kuò)展，需在QKD信號(hào)發(fā)射機(jī)QKD（quantumkeymanagement，QKM）QKDQKDQKDQKDQKDQKD劃分為量子骨干網(wǎng)（quantumbackbonenetwork，QBB）和量子接入網(wǎng)（quantumaccessnetwork，QAN）QBBMeshQANQKD繼節(jié)點(diǎn)（Q-RN）QKDQKD（Quantumchannelmultiplexer,Q-Mux）QKDQKDQBBQKDQKDQ-Tx與Q-RxQ-TxQ-RxQ1K1QKDK2接口必須承載在基于光K1和K2注意這里的量子信道可通過(guò)波分復(fù)用技術(shù)與經(jīng)典光通信網(wǎng)絡(luò)共用現(xiàn)有的QKD為高效實(shí)現(xiàn)QKDSDNKD（DeokctlrQQKD（Q-KMS）策略控制中心（Q-PCRF）三部分功能模塊組成。Q-NC與網(wǎng)絡(luò)中的各QKDM1Q-AuCQ-KMS完成密鑰中繼過(guò)程中的資源調(diào)度和路徑選擇，通過(guò)Q-PCRF（quantumnetworkoperator，QNO）ofservice，QoS）及計(jì)費(fèi)策略，為每個(gè)用戶密鑰會(huì)QoS基于QKD（A1QKDQKDQKD密鑰中繼功能：QKDQ-AN/RN實(shí)現(xiàn)QKDQ-UN密鑰輸出功能：Q-UNQKDQKDQKDQ-APPQ-UNQoS計(jì)費(fèi)策略，并根據(jù)用戶請(qǐng)求為每個(gè)特定的量子密鑰會(huì)話提供端到端QoS（三）量子保密通信組網(wǎng)關(guān)鍵技術(shù)QKDARA和RKAR和BKRB。ABRKAB：A將KAB通過(guò)KAR。RKRBKABB。B得KAB。ABKABA傳遞至圖20可信中繼原理圖可信中繼的安全性增強(qiáng)技術(shù)在可信中繼節(jié)點(diǎn)，密鑰已經(jīng)失去量子特性，不再受量子原理的保護(hù)，因此可信中繼的安全防護(hù)是目前QKD網(wǎng)絡(luò)需解決的關(guān)鍵問(wèn)題之一。了量子密鑰剛剛生成后極短的時(shí)間內(nèi)，其他時(shí)間都不會(huì)出現(xiàn)量子密鑰明文。攻擊者只有在剛剛生成量子密鑰時(shí)就攻入系統(tǒng)才可能竊取到量子密AKA1KA1KB2

中繼1 中繼2 BKA1 K12 K12 KB2A1K12 12KB2密鑰中繼 KKA1

12KB2A1K12KKA1圖21密鑰異或中繼技術(shù)原理QKDQKD支持靈活組網(wǎng)的密鑰中繼路由技術(shù)/量子密鑰分發(fā)與經(jīng)典光通信共纖傳輸技術(shù)的功率譜噪聲和拉曼散射、四波混頻等非線性噪聲對(duì)量子通信的干擾問(wèn)如圖22一路進(jìn)行傳輸。目前，量子/圖22基于波分復(fù)用的量子密鑰分發(fā)與經(jīng)典光通信共纖傳輸原理圖五、量子保密通信產(chǎn)業(yè)及標(biāo)準(zhǔn)化進(jìn)展（一）量子保密通信國(guó)內(nèi)外發(fā)展概況2003QKD（NIST）2006QKD2008SECOQCQKD2009QKD20104網(wǎng)絡(luò)等。2008-200935QKD2013720002017QKD我國(guó)在該領(lǐng)域取得的領(lǐng)先成果，引起了世界范圍的廣泛關(guān)注與跟進(jìn)。特別是在2013年之后，全球大規(guī)模量子保密通信網(wǎng)絡(luò)正在加速發(fā)展,例如：由英國(guó)國(guó)家量子技術(shù)計(jì)劃支持的英國(guó)國(guó)家量子保密通信測(cè)試網(wǎng)絡(luò)[39]；由歐盟量子技術(shù)旗艦計(jì)劃支持、計(jì)劃2035年左右建成的泛歐量子安全互聯(lián)網(wǎng)[4]；由韓國(guó)科學(xué)信息通訊和未來(lái)規(guī)劃部（MSIP）資助、SK電信牽頭建設(shè)的韓國(guó)國(guó)家量子保密通信網(wǎng)絡(luò)，由意大利國(guó)家計(jì)量研究院的量子通信骨干網(wǎng)[40]；美國(guó)QuantumXchange公司計(jì)劃啟動(dòng)美國(guó)首個(gè)州際805）[41我國(guó)量子保密通信網(wǎng)絡(luò)部署進(jìn)展QKD2004QKDQKDQKDQKDQKDQKD圖23200032圖23京滬干線示意圖QKDQKD2016816（2017年2月，“墨子號(hào)”衛(wèi)星與京滬干線成功對(duì)接（圖24），并率QKD2017929塞林格（AntonZeilinger）通過(guò)奧地利地面站——“墨子號(hào)”量子衛(wèi)星——75圖24“墨子號(hào)”量子科學(xué)實(shí)驗(yàn)衛(wèi)星及其地面站示意圖量子保密通信應(yīng)用進(jìn)展10RCPMIS”（二）量子保密通信產(chǎn)業(yè)化進(jìn)展4量子保密通信基礎(chǔ)技術(shù)研究量子保密通信的核心是量子密鑰分發(fā)，其基礎(chǔ)技術(shù)包括系統(tǒng)方案設(shè)年我國(guó)與加拿大學(xué)[11][12]，20082010100200目前歐美日持有的代表性世界紀(jì)錄有：144公里自由空間量子密鑰分發(fā)（公里COWNIST2014）；240BB84（200BB84量子密鑰分發(fā)（中科大，2010年）；260公里DPS協(xié)議光纖量子密鑰分發(fā)（404（年）；量子科學(xué)試驗(yàn)衛(wèi)星實(shí)1200大氣53（2018）等。量子保密通信核心部件與設(shè)備研制//光學(xué)集成芯片、半導(dǎo)體量子點(diǎn)光源/探測(cè)器等相關(guān)核心部件和技術(shù)主要掌在QKD環(huán)境的多種規(guī)格；與光纖信道融合方面實(shí)現(xiàn)了量子密鑰分發(fā)和經(jīng)典通信量子保密通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)與運(yùn)營(yíng)QKDQKDQKDQKDQKDQKDQKD2016QKDQKDQKDQKD2018QuantumQKDQKD805通信“京滬干線”的全線建設(shè)；中國(guó)電信、中國(guó)聯(lián)通參與部分城域QKDSK256QKDQKDLTE20186SDNQKD量子保密通信應(yīng)用技術(shù)與產(chǎn)品開發(fā)IPSec/SSLVPN、國(guó)SKIDQuantique先將QKDLTE應(yīng)用于金融及醫(yī)療等領(lǐng)域敏感數(shù)據(jù)的加密傳輸；數(shù)據(jù)安全系統(tǒng)制造商BloombaseCertesNetworkNetGuardiansSenetasQKDQKD（三）量子保密通信標(biāo)準(zhǔn)化進(jìn)展QKD（CSA）等。模QKD國(guó)際標(biāo)準(zhǔn)組織積極開展量子保密通信標(biāo)準(zhǔn)化工作ISO/IEC201711ISO/IECJTC1SC27WG355議上，中國(guó)信息安全測(cè)評(píng)中心聯(lián)合科大國(guó)盾量子技術(shù)股份有限公司提出《量子密鑰分發(fā)的安全要求、測(cè)試和評(píng)估方法》標(biāo)準(zhǔn)研究項(xiàng)目（StudyQKDITU國(guó)際電信聯(lián)盟（ITU）十分重視量子信息領(lǐng)域標(biāo)準(zhǔn)化，在2018年月的ITU-TSG13（未來(lái)網(wǎng)絡(luò)組）會(huì)議，韓國(guó)提出“支持量子密鑰分發(fā)的9ITU-TSG17（）QKD（ETSI）ETSI20089QKDQKDQKDQKDQKDQKDQKD62019QKDQKDQKD（CSA）進(jìn)展2014年成立量子安全工作組（QSS-WG），我國(guó)的科大國(guó)盾量子公司（IEEE）20163GE（SDQC）我國(guó)加速量子保密通信標(biāo)準(zhǔn)體系建設(shè)20176（The7thSpecialTaskGroup,ST7），目標(biāo)是建立我國(guó)自主知識(shí)產(chǎn)權(quán)的量子保密通信標(biāo)準(zhǔn)體系，支撐量QKDST751單位。ST7的工作目標(biāo)具體包括：現(xiàn)有ICT25所示。ST7QKD25(QKD1BB84QKD(QKD)于BB848項(xiàng)目，《量子保密通信網(wǎng)絡(luò)架構(gòu)研究》、《量子密鑰分發(fā)安全性研究》、量子保密通信業(yè)務(wù)和系統(tǒng)類網(wǎng)絡(luò)技術(shù)類量子通用器件類量子安全類量子信息處理類名應(yīng)網(wǎng)運(yùn)詞用絡(luò)營(yíng)術(shù)場(chǎng)結(jié)管量子保密通信業(yè)務(wù)和系統(tǒng)類網(wǎng)絡(luò)技術(shù)類量子通用器件類量子安全類量子信息處理類名應(yīng)網(wǎng)運(yùn)詞用絡(luò)營(yíng)術(shù)場(chǎng)結(jié)管技語(yǔ)景構(gòu)理術(shù)密鑰管理層技術(shù)應(yīng) 準(zhǔn) 微用 單 弱層 光 光技 子 探測(cè)術(shù) 源 器集光 調(diào) 制 器 芯片安全性目標(biāo)和功能安全性評(píng)估要求QKD產(chǎn)品安全核心器件安全多 不體 同量 量 子 量 子 糾 子 糾 纏 糾 纏 純 錯(cuò) 態(tài) 化 編 解 接碼 口量 量 量子 子 子密 信 中鑰 號(hào) 繼分 交 和路發(fā) 換 由與經(jīng)典光網(wǎng)絡(luò)融合密 密鑰 密 鑰生 鑰 分成 管 發(fā)控 理 和中制 繼設(shè)備和數(shù)據(jù)認(rèn)證安 安密 全 鑰 通 接 信 口 協(xié) 議 備圖25CCSAST7量子保密通信標(biāo)準(zhǔn)體系六、總結(jié)：面臨挑戰(zhàn)與發(fā)展建議底層技術(shù)突破層面/產(chǎn)業(yè)鏈建設(shè)層面市場(chǎng)生態(tài)培育層面（一）加強(qiáng)量子通信底層技術(shù)自主研發(fā)，提供產(chǎn)業(yè)發(fā)展保障（二）加快量子保密通信行業(yè)標(biāo)準(zhǔn)制定，支撐產(chǎn)業(yè)健康發(fā)展（三）開放合作，以需求為導(dǎo)向促進(jìn)量子保密通信應(yīng)用推廣PAGEPAGE611QKD系統(tǒng)安全威脅和解決措施表2CV-QKD表3中。表2DV-QKD的實(shí)際安全威脅和解決措施威脅名稱威脅描述解決機(jī)制非理想單光子源光源可能發(fā)出多光子脈沖，信息在多余的光子上也被編碼造成信息泄露。引入誘騙態(tài)方案。光源強(qiáng)度漲落誘騙態(tài)方法要求發(fā)送方引入者可以獲得稍多的信息。監(jiān)控光源參數(shù)。通過(guò)保密增強(qiáng)保證最終密鑰的安全。不完全隨機(jī)化相位攻擊弱相干光源各脈沖之間的相位存在關(guān)聯(lián)，不滿足誘騙態(tài)方案的要求，可造成信息泄露。使用離散隨機(jī)化相位的相干態(tài)脈沖。通過(guò)保密增強(qiáng)保證最終密鑰的安全。不同基矢探測(cè)效率不匹配竊聽者可能一定程度上控制更多的信息。設(shè)計(jì)上將探測(cè)器對(duì)稱化。密增強(qiáng)保證最終密鑰的安全。使用MDI-QKD。威脅名稱威脅描述解決機(jī)制解碼裝置波長(zhǎng)選擇攻擊若解碼裝置存在波長(zhǎng)相關(guān)性，竊聽者可以利用波長(zhǎng)影響接收方的基矢選擇，破壞測(cè)量基矢選擇完全隨機(jī)的安全性假設(shè)，提高竊聽成功的概率。通過(guò)濾波限制入光譜寬。密增強(qiáng)保證最終密鑰的安全。測(cè)量設(shè)備被Eve干擾竊聽者通過(guò)注入強(qiáng)光控制探測(cè)器的響應(yīng)。監(jiān)測(cè)入侵光強(qiáng)。使用MDI-QKD方案。基相關(guān)迭代篩選的安全漏洞若發(fā)送和接收方在每次發(fā)送和測(cè)量之后都會(huì)公布制備基錯(cuò)誤率估計(jì)不準(zhǔn)確。接收方累積一定數(shù)量測(cè)量結(jié)果后再進(jìn)行基矢比對(duì)。或者采用基無(wú)關(guān)的迭代篩選方案。木馬攻擊竊聽者注入強(qiáng)光探測(cè)發(fā)送方編碼器件的狀態(tài)，獲得編碼信息。度、主動(dòng)檢測(cè)入侵光強(qiáng)。調(diào)制器誤差調(diào)制器件的誤差造成量子態(tài)的制備、測(cè)量和理論協(xié)議不能完全一致。碼率參數(shù)評(píng)估公式。使用MDI-QKD。相位調(diào)制器衰減干涉儀一臂引入的相位調(diào)制衰減，造成編碼態(tài)和理論協(xié)議不一致。人為補(bǔ)償調(diào)制器衰減。正成碼率參數(shù)評(píng)估公式。相位重映射攻擊QKD聽者控制光源,通過(guò)調(diào)節(jié)延時(shí)編碼態(tài)不符合理論協(xié)議的規(guī)定。QKDPLug&Play表3CV-QKD的實(shí)際安全威脅和解決措施威脅名稱威脅描述解決機(jī)制非理想相干光源光源非理想相干性會(huì)等效引入額外的調(diào)制過(guò)噪聲，會(huì)造成系統(tǒng)性能的降低。引入光源監(jiān)控。非理想高斯調(diào)制發(fā)送方在實(shí)際中調(diào)制的高斯調(diào)需要進(jìn)行離散化和截?cái)嗟恼咴趯?shí)際中可以分辨出這樣的假設(shè)，產(chǎn)生安全威脅。發(fā)送方在實(shí)際制備高斯調(diào)證攻擊者無(wú)法分辨出實(shí)際和理想高斯調(diào)制的區(qū)別。特洛伊木馬攻擊攻擊者可以從開發(fā)信道發(fā)送強(qiáng)光到發(fā)送方內(nèi)部，通過(guò)測(cè)量從發(fā)射端反射出的光可以測(cè)量出發(fā)送方的相位和高斯調(diào)制信息。度、主動(dòng)檢測(cè)入侵光強(qiáng)。本振光抖動(dòng)攻擊如果沒(méi)有對(duì)本振光光強(qiáng)進(jìn)行造成安全隱患。在接收端增加本振光光強(qiáng)成本振光的方案。平衡零差檢測(cè)波長(zhǎng)攻擊由于分束器對(duì)波長(zhǎng)的敏感性，可借助其他非工作波長(zhǎng)偽造相干測(cè)量結(jié)果，從而掩蓋截?cái)嘀匕l(fā)攻擊而泄露密鑰信息。平衡外差檢測(cè)波長(zhǎng)攻擊通過(guò)引入其他非工作波長(zhǎng)信號(hào)并聯(lián)合校準(zhǔn)攻擊掩蓋截?cái)嘀匕l(fā)引入的過(guò)量過(guò)噪聲，從而獲取密鑰信息。威脅名稱威脅描述解決機(jī)制散粒噪聲校準(zhǔn)攻擊攻擊者通過(guò)延時(shí)本振光的時(shí)過(guò)噪聲，產(chǎn)生安全隱患。實(shí)時(shí)標(biāo)定或者監(jiān)測(cè)散粒噪聲大小。有限帶寬采樣效應(yīng)由于對(duì)檢測(cè)器輸出模擬信號(hào)的采樣帶寬有限而無(wú)法精確獲取信號(hào)峰值，造成性能降低。使用本振光同頻采樣。飽和攻擊攻擊者可以通過(guò)開放信道發(fā)射強(qiáng)光到接收方探測(cè)器，從而接收方錯(cuò)誤估測(cè)截取再發(fā)攻擊產(chǎn)生的過(guò)噪聲，造成安全隱患。CV-MDI-QKD。有限碼長(zhǎng)引起的統(tǒng)計(jì)漲落由于參數(shù)評(píng)估的數(shù)據(jù)塊長(zhǎng)度有限而引入了關(guān)鍵參數(shù)統(tǒng)計(jì)誤差，會(huì)降低系統(tǒng)性能。增加參數(shù)評(píng)估數(shù)據(jù)塊大小。非理想相位補(bǔ)償由于系統(tǒng)相位補(bǔ)償精度有限而等效引入額外的相位噪聲，會(huì)降低系統(tǒng)性能。提高相位補(bǔ)償精度。PAGEPAGE64附錄2縮略語(yǔ)表4縮略語(yǔ)簡(jiǎn)稱全稱中文含義APIApplicationProgrammingInterface可編程應(yīng)用接口CVContinuousvariable連續(xù)變量DVDiscretevariable離散變量DARPADefenseAdvancedResearchProjectsAgency美國(guó)國(guó)防高級(jí)研究計(jì)劃局DSADigitalSignatureAlgorithm數(shù)字簽名算法ECDHEllipticCurveDiffie–HellmankeyExchange橢圓曲線