量子通信的問與答(中) 量子通信在中國的實踐與應用 | 墨子沙龍
關注風雲之聲
提升思維層次
導讀
2018年是全球加快在量子信息領域行動部署的關鍵一年,我國在量子通信領域取得的成就和做出的貢獻得到了眾多知名科學家的充分肯定。11月上旬,第六屆國際量子安全研討會(ETSI/IQC Quantum Safe Workshop 2018)也將在北京召開,進一步討論推進量子安全密碼基礎設施的發展和相關技術的標準化。
量子通信為什麼會得到全世界的高度關注,在國際上發展情況又如何呢?墨子沙龍記者特地採訪了中國科學院量子信息與量子科技創新研究院的科學家們,並將採訪內容整理形成了《量子通信的問與答》,分(上)(中)(下)三期分享給大家。
——————————————————————————————————————
(上)篇請參見:量子通信的問與答(上) 什麼是量子通信 | 墨子沙龍
編者按
2018年是全球加快在量子信息領域行動部署的關鍵一年。在這一年度里,美國加快推進「國家量子計劃」法案立法進程,目標是建立一個全面的、協調一致的國家政策,更好地支持量子研究和量子技術的發展;歐盟加快實施量子技術旗艦計劃,並發布了報告《Supporting Quantum Technologies beyond H2020》,提出「要統一部署建立服務於量子技術的基礎設施,包括量子通信地面網路和量子衛星」,目標是建設覆蓋全球的量子互聯網。
同時,促進量子通信研究和應用發展的有關國際會議也在2018年密集召開,其中,幾個重量級的會議都是在中國舉辦的,包括中國科學技術大學承辦的量子密碼界影響力最大的年度國際量子密碼學會議(Qcrypt 2018)和第一屆星地一體量子網路國際研討會(The 1st Satellite-Ground Integrated Quantum Network Workshop)。
國內外量子通信領域多名重要人士參加了會議,包括美國物理學家本內特(Charles H. Bennett)、加拿大密碼學家布拉薩德(Gilles Brassard)、牛津大學教授埃克特(Artur K. Ekert)、圖靈獎獲得者姚期智等人。眾多著名科學家在出席相關會議時,均對我國在量子通信領域取得的成就和做出的貢獻給予了充分肯定。另外,11月上旬,第六屆國際量子安全研討會(ETSI/IQC Quantum Safe Workshop 2018)也將在北京召開,進一步討論推進量子安全密碼基礎設施的發展和相關技術的標準化。
量子通信為什麼會得到全世界的高度關注,在國際上發展情況又如何呢?墨子沙龍記者特地採訪了中國科學院量子信息與量子科技創新研究院的科學家們,並將採訪內容整理形成了《量子通信的問與答》,分三期分享給大家。
本期提問一覽
1、問:我國的「墨子號」量子衛星引起了國內外廣泛的關注,能否講一下它的意義?
2、問:那麼「墨子號」只是用來做衛星和地面之間的量子密鑰分發實驗的嗎?
3、問:世界上其它國家也準備發射自己的量子衛星嗎?
4、問:說完了「墨子號」,我們再來聊一下「京滬幹線」,它的意義是什麼?
5、問:可信中繼技術是什麼,安不安全呢?
6、問:用了可信中繼技術,那和傳統的密鑰分發方案比,還有好處嗎?
7、問:「京滬幹線」這種量子保密通信網路也需要路由器、交換機這些設備嗎?
第二期 量子通信在中國的實踐與應用
1、問:我國的「墨子號」量子衛星引起了國內外廣泛的關注,能否講一下它的意義?
答:墨子號的全稱是「量子科學實驗衛星」,顧名思義,以科學實驗為主要任務。在地面,我國量子通信的光纖城域網已經趨於成熟,創造了量子密鑰分發安全距離達到404公里的世界記錄。為了將量子通信在更遠的距離上應用,有三種方式可以選擇,一種是利用量子中繼,一種是利用可信中繼,另一種就是利用自由空間信道,即量子衛星。我國科學家已經在量子中繼的核心——量子存儲器上獲得了世界上綜合性能最好的結果,但是量子中繼離實用化還有一段距離,它的難度堪比量子計算機。可信中繼技術比較實用化,基於此已經建成了京滬幹線。最後一個選擇,利用量子衛星來建立量子通信網路,可以在全球範圍內覆蓋各類海島、遠洋船舶、駐外機構等光纖難以或者無法到達的地方,保障我國在全球範圍的信息傳輸安全。
我國於2016年8月發射的「墨子號」量子科學實驗衛星,在2017年星地量子密鑰分發的成碼率已達到10kbps量級,成功驗證了星地量子密鑰分發的可行性。目前經過系統優化,密鑰分發成碼率已能夠達到100kbps量級,具備了初步的實用價值。因此很多部門希望能夠將星地密鑰分發應用於其現有的加密體系中,進一步提升信息傳輸的安全性。同時,我國科學家也在針對「墨子號」存在的問題,深入的進行關鍵技術攻關,有望在未來突破地影區的限制,實現全天時量子密鑰分發,進一步提升量子密鑰分發的速率、降低設備成本、提高設備可靠性,為未來量子密鑰分發大規模應用奠定技術基礎。
「墨子號」實現千公里級星地雙向量子糾纏分發
2、問:那麼「墨子號」只是用來做衛星和地面之間的量子密鑰分發實驗的嗎?
答:不是的,「墨子號」還有非常重要的基礎科學目標,那就是開展量子物理基本問題檢驗:通過千公里量級的量子糾纏分發,能夠首次在空間尺度檢驗量子力學的非定域性,並利用量子糾纏在地面和衛星之間實現量子隱形傳態。2017年「墨子號」已經圓滿完成了這兩個目標。這兩項科學成果使得人類首次具有在空間尺度開展量子科學實驗的能力,為未來在外太空開展廣義相對論、量子引力等物理學基本原理的檢驗做好了必要的技術準備,成為我國在基礎物理學領域對世界的一項重要貢獻。同時還有望進一步推動空間科學的發展,如美國物理學家Paul Kwiat在「墨子號」發射之前所展望的,利用空間量子隱形傳態、遠距離時頻傳遞等技術有望將分布在全球各個地方的望遠鏡整合在一起進行聯合測量,從而構成一個有效口徑約地球大小的超級望遠鏡,「這樣的望遠鏡其理論解析度將能夠看清木星衛星上的車牌」(……「You could not just see planets,」 says Kwiat, 「but in principleread licence plates on Jupiter』s moons.」)[i]。
3、問:世界上其它國家也準備發射自己的量子衛星嗎?
答:是的,還有不少國家和地區準備發射量子衛星,特別是我國「墨子號」量子衛星相關工作的成功開展,使得一些發達國家相繼開始實施空間量子通信計劃。比如,2017年11月,歐洲空間局(ESA)向歐盟委員會提交了《空間量子技術》戰略報告[ii],指出歐洲應在五年內發射商用低軌量子通信衛星,研發高軌衛星、低成本立方星和地面站。
歐空局全球衛星量子通信鏈路示意圖
今年5月,歐空局與全球領先的衛星通信公司SES簽署了開發量子加密通信系統(Quantum Cryptography Telecommunication System, QUARTZ)的協議[iii],目標是定義、設計並開發基於衛星的量子密鑰分發系統和服務架構,為電信運營商、金融機構、基礎設施提供商和政府機構等單位提供高等級安全通信服務。為了完成QUARTZ的任務,SES牽頭成立了衛星網路安全聯盟[iv],成員包括瑞士IDQ公司、奧地利AIT公司、德國航空航天中心(DLR)、Itrust諮詢公司、慕尼黑大學、盧森堡數字身份公司Lux Trust、馬普學會光科學研究所、捷克帕拉茨基大學、德國衛星通信系統和設備製造商Tesat-Spacecom公司等。
歐空局與SES簽署合作協議
除了歐盟外,一些國家也在做相關的工作,比如義大利2016年啟動了Q-SecGroundSpace項目[v];德國去年提出了測量36000公里高空衛星發射量子態的方案[vi];日本也在去年驗證了用於星地量子密鑰分發的高性能激光設備的可行性[vii];英國和新加坡正在聯合建立基於立方衛星的量子加密衛星鏈路,並計劃於2021年底投入運行[viii]。我國科學家在美國參加量子電子學物理會議時了解到美國國家航空航天局發布了空間量子實驗白皮書,美國噴氣推進實驗室及加拿大航天局都在規劃研製新一代量子通信衛星。
義大利Q-SecGroundSpace項目示意圖
總體來看,目前我國在衛星量子通信方向領先這些發達國家五年左右時間,但如果不繼續發展,面對國際上的激烈技術競爭甚至是非技術手段壓制的局面,我國的領先優勢可能被一步步蠶食。
4、問:說完了「墨子號」,我們再來聊一下「京滬幹線」,它的意義是什麼?
答:由於信號的損耗,量子密鑰分發在地面上走光纖直接傳輸有一個距離的上限。為了建設廣域量子通信網路,拓展量子通信應用範圍,目前有兩種可行的關鍵技術,一種是可信中繼,另一種是前面提到的量子衛星。墨子號量子科學實驗衛星和京滬幹線,主要就是為了完成這兩種關鍵技術的驗證。目前,它們都已經順利完成了各自的技術驗證任務,京滬幹線的用戶數量和應用領域也在不斷擴大。
量子保密通信京滬幹線
5、問:可信中繼技術是什麼,安不安全呢?
答:目前的商用產品通過光纖可以實現距離一百多公里的量子密鑰分發。要實現距離更遠的密鑰分發,就需要增加中繼節點。相鄰的中繼節點間進行量子密鑰分發,用戶密鑰可以通過各對相鄰中繼節點間的量子密鑰加密傳輸。在中繼節點「可信」時,也就是說中繼節點的量子密鑰保證安全保密時,通過「一次一密」的加密傳輸方法,就可以保證用戶密鑰傳輸的安全。這樣的技術叫可信中繼技術。
在實際建設中,保障可信中繼安全的方案是根據需求來制定的。對於高級別的應用,可以採用與現有體制相同的方式,把可信中繼節點設在專人值守的機房裡,結合人員管理和技術手段來保障「可信」。對於商用通信應用,還可以採用很多技術保障無人值守中繼節點的安全可信,使得工程實現上的可信中繼技術相比原始的可信中繼概念有了長足的發展,比如說:中繼節點的密鑰「落地即密」技術、密鑰分拆中繼技術、中繼密鑰迭代變換技術等,一方面保障無人值守下的中繼節點足夠可信,另一方面消除中繼節點密鑰泄露造成的密鑰泄露風險。總的來說,對於各級別的應用,可信中繼的安全保障都可以做到有效、可靠。
目前,國內和國際上的標準化專業組織都結合已有的工程實踐啟動了可信中繼標準包括安全性標準的研究和制定工作,這將為應用可信中繼技術的安全保障奠定基礎。
6、問:用了可信中繼技術,那和傳統的密鑰分發方案比,還有好處嗎?
答:當然有。傳統的密鑰分發方案一種是專人遞送,一種就是利用像RSA這樣的公鑰密碼遠程通信協商。
專人遞送的缺點是安全管理比較困難和麻煩,比如說:密鑰從北京送到上海,可能坐飛機或者坐火車,可能還需要換乘交通工具,一千多公里的路途上各個環節都必須保證安全,這顯然不是很容易。如果有大量用戶互相需要通信,原則上任意兩個用戶間的密鑰都應該不一樣,這時專人遞送就很麻煩。比如說數百個用戶間需要通信,如果不通過一個中心節點分發密鑰,就需要送幾萬到幾十萬個密鑰,即使通過中心節點分發密鑰也需要送數百個密鑰。如果密鑰全靠一個人送,那麼一次泄密的損失就太大;如果需要許多人跑許多次,那麼不僅遞送麻煩,而且部分密鑰泄密的風險概率又會增加。
雖然專人遞送很麻煩,如果密鑰安全送達,通信的安全性還是可以得到保障。利用RSA這樣的公鑰密碼遠程協商密鑰,比起人工遞送減少了許多安全管理的麻煩。但是,公鑰密碼演算法的安全性基於一些數學假定,理論上說是有可能被破解的。比如說,RSA的安全性是基於這樣一個假定:大數分解比求乘積要困難的多。隨著技術發展,這樣的假定不一定正確。比如說量子計算機可以快速分解大數,從而破解RSA。一旦量子計算機實用化,現在使用的RSA演算法就不再安全了。另一方面,密碼的實現中也有可能有漏洞或者後門,比如近兩年爆出NSA在RSA的兩個加密產品中植入了後門,可以用來破解用戶的密鑰。因此,持謹慎觀點的人也可能不信任公鑰密碼。實際上,由於對於安全保障的需求和技術手段的信任度不同,目前,專人遞送和公鑰密碼這兩種方案在不同場景下各有應用。
量子密鑰分發加可信中繼的方案和專人遞送相比,好處至少有兩個,一是分發及時性好得多。比如京滬幹線正常運行之後,上海到北京分發一個密鑰瞬間就可以完成。專人遞送即使乘坐飛機也需要幾個小時。二是安全保障對於人的依賴相對減少。在需要有人值守的情況下,因為看守中繼的人不需要接觸密鑰載體,秘密並不掌握在人的手裡;通過中繼節點的物理防護措施可以相對更牢靠地避免人接觸密鑰,密鑰不需要脫離安全環境。
而採用類似RSA這樣的公鑰密碼技術遠程協商密鑰,其安全性則不是十分牢靠。竊聽者原則上可以通過通信線路上的任意一點接入實施竊聽,把分發密鑰時的通信數據全部存下來分析處理。等到量子計算機實用化之後,現在的所有基於RSA這樣的公鑰密碼都會被破解,所有用這些密鑰加密的數據都會被破譯出來。所以,無論是機構還是個人,凡是需要長期保密的數據,現在用公鑰密碼技術就有安全風險。
相比之下,量子密鑰分發具有不依賴於計算能力的安全性,在保證中繼點可信之後,那麼即使未來量子計算,甚至其他厲害的破譯技術發展起來,量子密鑰分發加可信中繼仍然是安全的。
7、問:「京滬幹線」這種量子保密通信網路也需要路由器、交換機這些設備嗎?
答:首先,即使經典通信組網,也不一定非要路由器和交換機。這兩種設備是IP網路和數據鏈路層組網的設備。在光通信層面還有自己的組網調度技術和設備,比如ROADM可重構光分叉復用器。還有以前的SDH設備,實際上也是具有組網功能的。只是這些技術組網的靈活性不如路由器、交換機,但是用於建設骨幹線路和網路是夠用的。
量子網路的組網問題,要分好幾個方面來說:
第一,量子通信網路,不管是量子密鑰分發網路,還是將來的連接量子計算機、量子感測器的量子通信網路,基本上都還需要經典信息通信的輔助。所以量子通信網路里需要使用傳統的路由器、交換機還有光傳送網設備等來組建一個用於傳輸輔助信息的經典通信網路。
第二,京滬幹線這樣的量子保密通信網路,經典網路的組網功能主要不是對量子信號做交換和路由,而是實現任意兩個用戶間密鑰協商的功能。用戶之間進行密鑰協商的信令、數據等都需要通過經典通信網路傳輸,因此還必須使用經典網路的組網技術和設備,當然這些協商信息都是可以公開而不會影響量子密鑰的安全性的。
第三,量子信號層面上的組網,不能用路由器、交換機實現。目前可行的技術是利用光路交換來做一些組網的功能。這樣的設備可以用現有的光交換設備來改造,但有一些缺點,比如體積大、切換速度慢等。也有人在研究適合量子通信的光路交換晶元。
第四,有些人提出過量子路由器的概念,大概是指控制信號也是量子的,可以實現路由的量子疊加。這種技術還處於純粹的科學研究階段,暫時不用考慮。
擴展閱讀:
量子保密通信好與壞?別把「李鬼」當「李逵」! | 袁嵐峰
你完全可以理解量子信息(1) | 袁嵐峰
你完全可以理解量子信息(2-3) | 袁嵐峰
你完全可以理解量子信息(4-5) | 袁嵐峰
你完全可以理解量子信息(6) | 袁嵐峰
你完全可以理解量子信息(7) | 袁嵐峰
你完全可以理解量子信息(8-10)| 袁嵐峰
你完全可以理解量子信息(11-12)| 袁嵐峰
你完全可以理解量子信息(13)| 袁嵐峰
你完全可以理解量子信息(14)| 袁嵐峰
你完全可以理解量子信息(15)| 袁嵐峰
你完全可以理解量子信息(16.1)| 袁嵐峰
你完全可以理解量子信息(16.2-完) | 袁嵐峰
量子通信的問與答(上) 什麼是量子通信 | 墨子沙龍
參考文獻:
[i]https://www.nature.com/news/chinese-satellite-is-one-giant-step-for-the-quantum-internet-1.20329[ii]http://www.qtspace.eu/?q=strategicrep.[iii]https://www.ses.com/press-release/esa-and-ses-led-consortium-develop-satellite-based-cybersecurity.[iv]https://www.ses.com/press-release/ses-announces-10-project-partners-quartz-satellite-cybersecurity-consortium.[v]http://bandi.urp.cnr.it/doc-assegni/documentazione/7241_DOC_IT.pdf.[vi]ElserD, Günthner K, Khan I, et al. Quantum measurements of signals from the AlphasatTDP1 laser communication terminal[C]//International Conference on SpaceOptics—ICSO 2016. International Society for Optics and Photonics, 2017, 10562:105623O.[vii]https://directory.eoportal.org/web/eoportal/satellite-missions/content/-/article/socrates.[viii]UK-Singapore team to build quantum satellite link,http://optics.org/news/9/10/1背景簡介:原文2018年11月3日發表於微信公眾號墨子沙龍(https://mp.weixin.qq.com/s?__biz=MzI2NDIzMjYyMA==&mid=2247489418&idx=1&sn=540300b55b6529b357b72cca809f6766),本文為修改版。風雲之聲獲授權轉載。
責任編輯:孫遠
歡迎關注風雲之聲
知乎專欄:
http://zhuanlan.zhihu.com/fengyun
一點資訊:
http://www.yidianzixun.com/home?page=channel&id=m107089
今日頭條:
http://toutiao.com/m6256575842
推薦閱讀: