关注风云之声
提升思维层次
导读
2018年是全球加快在量子信息领域行动部署的关键一年,我国在量子通信领域取得的成就和做出的贡献得到了众多知名科学家的充分肯定。11月上旬,第六届国际量子安全研讨会(ETSI/IQC Quantum Safe Workshop 2018)也将在北京召开,进一步讨论推进量子安全密码基础设施的发展和相关技术的标准化。
量子通信为什么会得到全世界的高度关注,在国际上发展情况又如何呢?墨子沙龙记者特地采访了中国科学院量子信息与量子科技创新研究院的科学家们,并将采访内容整理形成了《量子通信的问与答》,分(上)(中)(下)三期分享给大家。
(上)篇请参见:量子通信的问与答(上) 什么是量子通信 | 墨子沙龙
编者按
2018年是全球加快在量子信息领域行动部署的关键一年。在这一年度里,美国加快推进“国家量子计划”法案立法进程,目标是建立一个全面的、协调一致的国家政策,更好地支持量子研究和量子技术的发展;欧盟加快实施量子技术旗舰计划,并发布了报告《Supporting Quantum Technologies beyond H2020》,提出“要统一部署建立服务于量子技术的基础设施,包括量子通信地面网络和量子卫星”,目标是建设覆盖全球的量子互联网。
同时,促进量子通信研究和应用发展的有关国际会议也在2018年密集召开,其中,几个重量级的会议都是在中国举办的,包括中国科学技术大学承办的量子密码界影响力最大的年度国际量子密码学会议(Qcrypt 2018)和第一届星地一体量子网络国际研讨会(The 1st Satellite-Ground Integrated Quantum Network Workshop)。
国内外量子通信领域多名重要人士参加了会议,包括美国物理学家本内特(Charles H. Bennett)、加拿大密码学家布拉萨德(Gilles Brassard)、牛津大学教授埃克特(Artur K. Ekert)、图灵奖获得者姚期智等人。众多著名科学家在出席相关会议时,均对我国在量子通信领域取得的成就和做出的贡献给予了充分肯定。另外,11月上旬,第六届国际量子安全研讨会(ETSI/IQC Quantum Safe Workshop 2018)也将在北京召开,进一步讨论推进量子安全密码基础设施的发展和相关技术的标准化。
量子通信为什么会得到全世界的高度关注,在国际上发展情况又如何呢?墨子沙龙记者特地采访了中国科学院量子信息与量子科技创新研究院的科学家们,并将采访内容整理形成了《量子通信的问与答》,分三期分享给大家。
本期提问一览
1、问:我国的“墨子号”量子卫星引起了国内外广泛的关注,能否讲一下它的意义?
2、问:那么“墨子号”只是用来做卫星和地面之间的量子密钥分发实验的吗?
3、问:世界上其它国家也准备发射自己的量子卫星吗?
4、问:说完了“墨子号”,我们再来聊一下“京沪干线”,它的意义是什么?
5、问:可信中继技术是什么,安不安全呢?
6、问:用了可信中继技术,那和传统的密钥分发方案比,还有好处吗?
7、问:“京沪干线”这种量子保密通信网络也需要路由器、交换机这些设备吗?
第二期 量子通信在中国的实践与应用
1、问:我国的“墨子号”量子卫星引起了国内外广泛的关注,能否讲一下它的意义?
答:墨子号的全称是“量子科学实验卫星”,顾名思义,以科学实验为主要任务。在地面,我国量子通信的光纤城域网已经趋于成熟,创造了量子密钥分发安全距离达到404公里的世界记录。为了将量子通信在更远的距离上应用,有三种方式可以选择,一种是利用量子中继,一种是利用可信中继,另一种就是利用自由空间信道,即量子卫星。我国科学家已经在量子中继的核心——量子存储器上获得了世界上综合性能最好的结果,但是量子中继离实用化还有一段距离,它的难度堪比量子计算机。可信中继技术比较实用化,基于此已经建成了京沪干线。最后一个选择,利用量子卫星来建立量子通信网络,可以在全球范围内覆盖各类海岛、远洋船舶、驻外机构等光纤难以或者无法到达的地方,保障我国在全球范围的信息传输安全。
我国于2016年8月发射的“墨子号”量子科学实验卫星,在2017年星地量子密钥分发的成码率已达到10kbps量级,成功验证了星地量子密钥分发的可行性。目前经过系统优化,密钥分发成码率已能够达到100kbps量级,具备了初步的实用价值。因此很多部门希望能够将星地密钥分发应用于其现有的加密体系中,进一步提升信息传输的安全性。同时,我国科学家也在针对“墨子号”存在的问题,深入的进行关键技术攻关,有望在未来突破地影区的限制,实现全天时量子密钥分发,进一步提升量子密钥分发的速率、降低设备成本、提高设备可靠性,为未来量子密钥分发大规模应用奠定技术基础。
“墨子号”实现千公里级星地双向量子纠缠分发
2、问:那么“墨子号”只是用来做卫星和地面之间的量子密钥分发实验的吗?
答:不是的,“墨子号”还有非常重要的基础科学目标,那就是开展量子物理基本问题检验:通过千公里量级的量子纠缠分发,能够首次在空间尺度检验量子力学的非定域性,并利用量子纠缠在地面和卫星之间实现量子隐形传态。2017年“墨子号”已经圆满完成了这两个目标。这两项科学成果使得人类首次具有在空间尺度开展量子科学实验的能力,为未来在外太空开展广义相对论、量子引力等物理学基本原理的检验做好了必要的技术准备,成为我国在基础物理学领域对世界的一项重要贡献。同时还有望进一步推动空间科学的发展,如美国物理学家Paul Kwiat在“墨子号”发射之前所展望的,利用空间量子隐形传态、远距离时频传递等技术有望将分布在全球各个地方的望远镜整合在一起进行联合测量,从而构成一个有效口径约地球大小的超级望远镜,“这样的望远镜其理论分辨率将能够看清木星卫星上的车牌”(……“You could not just see planets,” says Kwiat, “but in principleread licence plates on Jupiter’s moons.”)[i]
3、问:世界上其它国家也准备发射自己的量子卫星吗?
答:是的,还有不少国家和地区准备发射量子卫星,特别是我国“墨子号”量子卫星相关工作的成功开展,使得一些发达国家相继开始实施空间量子通信计划。比如,2017年11月,欧洲空间局(ESA)向欧盟委员会提交了《空间量子技术》战略报告[ii],指出欧洲应在五年内发射商用低轨量子通信卫星,研发高轨卫星、低成本立方星和地面站
欧空局全球卫星量子通信链路示意图
今年5月,欧空局与全球领先的卫星通信公司SES签署了开发量子加密通信系统(Quantum Cryptography Telecommunication System, QUARTZ)的协议[iii],目标是定义、设计并开发基于卫星的量子密钥分发系统和服务架构,为电信运营商、金融机构、基础设施提供商和政府机构等单位提供高等级安全通信服务。为了完成QUARTZ的任务,SES牵头成立了卫星网络安全联盟[iv],成员包括瑞士IDQ公司、奥地利AIT公司、德国航空航天中心(DLR)、Itrust咨询公司、慕尼黑大学、卢森堡数字身份公司Lux Trust、马普学会光科学研究所、捷克帕拉茨基大学、德国卫星通信系统和设备制造商Tesat-Spacecom公司等。
欧空局与SES签署合作协议
除了欧盟外,一些国家也在做相关的工作,比如意大利2016年启动了Q-SecGroundSpace项目[v];德国去年提出了测量36000公里高空卫星发射量子态的方案[vi];日本也在去年验证了用于星地量子密钥分发的高性能激光设备的可行性[vii];英国和新加坡正在联合建立基于立方卫星的量子加密卫星链路,并计划于2021年底投入运行[viii]。我国科学家在美国参加量子电子学物理会议时了解到美国国家航空航天局发布了空间量子实验白皮书,美国喷气推进实验室及加拿大航天局都在规划研制新一代量子通信卫星。
意大利Q-SecGroundSpace项目示意图
总体来看,目前我国在卫星量子通信方向领先这些发达国家五年左右时间,但如果不继续发展,面对国际上的激烈技术竞争甚至是非技术手段压制的局面,我国的领先优势可能被一步步蚕食。
4、问:说完了“墨子号”,我们再来聊一下“京沪干线”,它的意义是什么?
答:由于信号的损耗,量子密钥分发在地面上走光纤直接传输有一个距离的上限。为了建设广域量子通信网络,拓展量子通信应用范围,目前有两种可行的关键技术,一种是可信中继,另一种是前面提到的量子卫星。墨子号量子科学实验卫星和京沪干线,主要就是为了完成这两种关键技术的验证。目前,它们都已经顺利完成了各自的技术验证任务,京沪干线的用户数量和应用领域也在不断扩大。
量子保密通信京沪干线
5、问:可信中继技术是什么,安不安全呢?
答:目前的商用产品通过光纤可以实现距离一百多公里的量子密钥分发。要实现距离更远的密钥分发,就需要增加中继节点。相邻的中继节点间进行量子密钥分发,用户密钥可以通过各对相邻中继节点间的量子密钥加密传输。在中继节点“可信”时,也就是说中继节点的量子密钥保证安全保密时,通过“一次一密”的加密传输方法,就可以保证用户密钥传输的安全。这样的技术叫可信中继技术。
在实际建设中,保障可信中继安全的方案是根据需求来制定的。对于高级别的应用,可以采用与现有体制相同的方式,把可信中继节点设在专人值守的机房里,结合人员管理和技术手段来保障“可信”。对于商用通信应用,还可以采用很多技术保障无人值守中继节点的安全可信,使得工程实现上的可信中继技术相比原始的可信中继概念有了长足的发展,比如说:中继节点的密钥“落地即密”技术、密钥分拆中继技术、中继密钥迭代变换技术等,一方面保障无人值守下的中继节点足够可信,另一方面消除中继节点密钥泄露造成的密钥泄露风险。总的来说,对于各级别的应用,可信中继的安全保障都可以做到有效、可靠。
目前,国内和国际上的标准化专业组织都结合已有的工程实践启动了可信中继标准包括安全性标准的研究和制定工作,这将为应用可信中继技术的安全保障奠定基础。
6、问:用了可信中继技术,那和传统的密钥分发方案比,还有好处吗?
答:当然有。传统的密钥分发方案一种是专人递送,一种就是利用像RSA这样的公钥密码远程通信协商。
专人递送的缺点是安全管理比较困难和麻烦,比如说:密钥从北京送到上海,可能坐飞机或者坐火车,可能还需要换乘交通工具,一千多公里的路途上各个环节都必须保证安全,这显然不是很容易。如果有大量用户互相需要通信,原则上任意两个用户间的密钥都应该不一样,这时专人递送就很麻烦。比如说数百个用户间需要通信,如果不通过一个中心节点分发密钥,就需要送几万到几十万个密钥,即使通过中心节点分发密钥也需要送数百个密钥。如果密钥全靠一个人送,那么一次泄密的损失就太大;如果需要许多人跑许多次,那么不仅递送麻烦,而且部分密钥泄密的风险概率又会增加。
虽然专人递送很麻烦,如果密钥安全送达,通信的安全性还是可以得到保障。利用RSA这样的公钥密码远程协商密钥,比起人工递送减少了许多安全管理的麻烦。但是,公钥密码算法的安全性基于一些数学假定,理论上说是有可能被破解的。比如说,RSA的安全性是基于这样一个假定:大数分解比求乘积要困难的多。随着技术发展,这样的假定不一定正确。比如说量子计算机可以快速分解大数,从而破解RSA。一旦量子计算机实用化,现在使用的RSA算法就不再安全了。另一方面,密码的实现中也有可能有漏洞或者后门,比如近两年爆出NSA在RSA的两个加密产品中植入了后门,可以用来破解用户的密钥。因此,持谨慎观点的人也可能不信任公钥密码。实际上,由于对于安全保障的需求和技术手段的信任度不同,目前,专人递送和公钥密码这两种方案在不同场景下各有应用。
量子密钥分发加可信中继的方案和专人递送相比,好处至少有两个,一是分发及时性好得多。比如京沪干线正常运行之后,上海到北京分发一个密钥瞬间就可以完成。专人递送即使乘坐飞机也需要几个小时。二是安全保障对于人的依赖相对减少。在需要有人值守的情况下,因为看守中继的人不需要接触密钥载体,秘密并不掌握在人的手里;通过中继节点的物理防护措施可以相对更牢靠地避免人接触密钥,密钥不需要脱离安全环境。
而采用类似RSA这样的公钥密码技术远程协商密钥,其安全性则不是十分牢靠。窃听者原则上可以通过通信线路上的任意一点接入实施窃听,把分发密钥时的通信数据全部存下来分析处理。等到量子计算机实用化之后,现在的所有基于RSA这样的公钥密码都会被破解,所有用这些密钥加密的数据都会被破译出来。所以,无论是机构还是个人,凡是需要长期保密的数据,现在用公钥密码技术就有安全风险。
相比之下,量子密钥分发具有不依赖于计算能力的安全性,在保证中继点可信之后,那么即使未来量子计算,甚至其他厉害的破译技术发展起来,量子密钥分发加可信中继仍然是安全的。
7、问:“京沪干线”这种量子保密通信网络也需要路由器、交换机这些设备吗?
答:首先,即使经典通信组网,也不一定非要路由器和交换机。这两种设备是IP网络和数据链路层组网的设备。在光通信层面还有自己的组网调度技术和设备,比如ROADM可重构光分叉复用器。还有以前的SDH设备,实际上也是具有组网功能的。只是这些技术组网的灵活性不如路由器、交换机,但是用于建设骨干线路和网络是够用的。
量子网络的组网问题,要分好几个方面来说:
第一,量子通信网络,不管是量子密钥分发网络,还是将来的连接量子计算机、量子传感器的量子通信网络,基本上都还需要经典信息通信的辅助。所以量子通信网络里需要使用传统的路由器、交换机还有光传送网设备等来组建一个用于传输辅助信息的经典通信网络。
第二,京沪干线这样的量子保密通信网络,经典网络的组网功能主要不是对量子信号做交换和路由,而是实现任意两个用户间密钥协商的功能。用户之间进行密钥协商的信令、数据等都需要通过经典通信网络传输,因此还必须使用经典网络的组网技术和设备,当然这些协商信息都是可以公开而不会影响量子密钥的安全性的。
第三,量子信号层面上的组网,不能用路由器、交换机实现。目前可行的技术是利用光路交换来做一些组网的功能。这样的设备可以用现有的光交换设备来改造,但有一些缺点,比如体积大、切换速度慢等。也有人在研究适合量子通信的光路交换芯片。
第四,有些人提出过量子路由器的概念,大概是指控制信号也是量子的,可以实现路由的量子叠加。这种技术还处于纯粹的科学研究阶段,暂时不用考虑。
扩展阅读:
量子保密通信好与坏?别把“李鬼”当“李逵”! | 袁岚峰
你完全可以理解量子信息(1) | 袁岚峰
你完全可以理解量子信息(2-3) | 袁岚峰
你完全可以理解量子信息(4-5) | 袁岚峰
你完全可以理解量子信息(6) | 袁岚峰
你完全可以理解量子信息(7) | 袁岚峰
你完全可以理解量子信息(8-10)| 袁岚峰
你完全可以理解量子信息(11-12)| 袁岚峰
你完全可以理解量子信息(13)| 袁岚峰
你完全可以理解量子信息(14)| 袁岚峰
你完全可以理解量子信息(15)| 袁岚峰
你完全可以理解量子信息(16.1)| 袁岚峰
你完全可以理解量子信息(16.2-完) | 袁岚峰
量子通信的问与答(上) 什么是量子通信 | 墨子沙龙
参考文献:
[i]https://www.nature.com/news/chinese-satellite-is-one-giant-step-for-the-quantum-internet-1.20329
[ii]http://www.qtspace.eu/?q=strategicrep.
[iii]https://www.ses.com/press-release/esa-and-ses-led-consortium-develop-satellite-based-cybersecurity.
[iv]https://www.ses.com/press-release/ses-announces-10-project-partners-quartz-satellite-cybersecurity-consortium.
[v]http://bandi.urp.cnr.it/doc-assegni/documentazione/7241_DOC_IT.pdf.
[vi]ElserD, Günthner K, Khan I, et al. Quantum measurements of signals from the AlphasatTDP1 laser communication terminal[C]//International Conference on SpaceOptics—ICSO 2016. International Society for Optics and Photonics, 2017, 10562:105623O.
[vii]https://directory.eoportal.org/web/eoportal/satellite-missions/content/-/article/socrates.
[viii]UK-Singapore team to build quantum satellite link,http://optics.org/news/9/10/1
背景简介原文2018年11月3日发表于微信公众号墨子沙龙(https://mp.weixin.qq.com/s?__biz=MzI2NDIzMjYyMA==&mid=2247489418&idx=1&sn=540300b55b6529b357b72cca809f6766),本文为修改版。风云之声获授权转载。
责任编辑孙远
欢迎关注风云之声
知乎专栏:
http://zhuanlan.zhihu.com/fengyun
一点资讯:
http://www.yidianzixun.com/home?page=channel&id=m107089
今日头条:
http://toutiao.com/m6256575842
继续阅读
阅读原文