量子通信：“绝对安全”的希望

“绝对安全”的梦想与困境

在人类社会里，人们总是不断地相互交换信息。古代的烽火台告警、金鼓、旌旗和驿马传令，近现代的电话、电报、传真、电视、数据传输，甚至人工智能等，都是信息传递的不同方式。

什么是通信？概括地说，就是用某种方法，通过某种媒质，将消息从一地传到另一地。现在所指的通信，主要是指“电气通信”，即利用“电”来传送消息。自十九世纪三十年代莫尔斯发明电报以来，“电”通信获得了非常广泛的发展，相继出现了模拟通信和数字通信。

信息安全的历史发展

古希腊的斯巴达人将一张皮革包裹在特定尺径的棍子上，再写上传递给他人的信息。而信息的接收者只需要有根同等尺径的棍子，收到皮革后再将皮革裹到棍子上就可以读出原始信息。即便这张皮革中途被截走，只要对方不知道棍子的尺径，所看到的也只是一些零乱而无用的信息。这就是历史上记载的人类最早对信息进行加密的方法之一。

信息的保密性对于人们是十分重要的，20世纪初期，通信安全主要涉及电话、电报、传真等，而在此过程中存在的安全问题主要是在信息交换阶段，因此，对安全理论和技术的研究更侧重于密码学。

20世纪60年代，半导体和集成电路技术得到了飞速发展，这些技术的飞速发展推动了计算机软硬件的发展，单纯靠复杂的密码已经无法满足保密的要求，而且计算机和网络技术的应用进入了实用化和规模化阶段，人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段。

20世纪80年代，由于互联网技术飞速发展，信息无论是对内还是对外都得到极大开放，而由互联网产生的信息安全问题跨越了时间和空间，因此信息安全的焦点已经不仅仅是传统的保密性、完整性和可用性三个原则了，它还由此衍生出了诸如可控性、抗抵赖性、真实性等其他的原则和目标，信息安全也转化为从整体角度考虑其体系建设的信息保障阶段。

21世纪，信息安全由主机的安全技术发展到了网络的安全，从单层次的安全发展到了多层次立体的安全，从个人信息安全发展到了国家信息安全。美国战略和国际问题研究中心发布的数据显示，网络犯罪每年给全球带来高达4450亿美元的经济损失。

通信安全的隐患

安全通信是人类的夙愿。从摩斯电码到电报、传真，从移动电话到网络通信，通信技术的发展也带来了通信安全的隐患。

传统的有线通信存在的安全隐患有网络监听、数据篡改、欺骗、中间人攻击、密码破解、缓冲区溢出等。当前大部分信息安全系统主要是由防火墙、入侵监测、病毒防范等组成，这些常规的安全手段只能是在网络层（IP）以共享信息资源为中心，在外围对非法用户和越权访问进行封堵，以达到防止外部攻击的目的，对共享资源的访问者源端不加控制。操作系统的不安全导致应用系统的各种漏洞层出不穷，且恶意用户的攻击手段越来越高明，防护者只能将防火墙越“砌”越高、入侵检测越做越复杂、恶意代码库越做越大，从而导致误报率增多、安全投入不断增加，维护与管理变得更加复杂和难以实施，信息系统的使用效率大大降低。

随着科技发展的不断推进，无线传输渐渐替代了有线传输。无线通信带来了更大的便捷性，但随之产生的安全隐患也更为显著。区别于有线通信，无线通信存在的安全隐患有：首先，由于无线连接网络的开放性与共享性，用户在通信过程中传递的数据信息有被不法者窃听窃取的危险；其次，不法分子利用其手段，伪装为合法者，顺利进入网络资源中心，擅自破坏与操控网络系统，或者非法入侵及窃取隐藏资源，导致运营者的资源外泄；再次，不法者可攻入无线通信系统，截获用户数据信息，篡改数据，并散布虚假信息对用户进行诈骗；最后，由于不法者对用户隐私的侵犯，导致用户个人信息以及用户行踪或消费等个人隐私不断泄露。

相对的通信安全

有两种方法可以提供安全的通信：第一种是保证传输介质的物理安全，就是使任何人都不可能在传输介质上接上自己的窃密线或进行窃听。例如，用一种简单的（但很昂贵）高技术加压电缆，可以获得通信线路上的物理安全。第二种是加密重要数据。加密也可提高终端和网络通信的物理安全。通信数据加密常常不同于文件加密，加密所用的方法不应降低数据的传送速度。

绝对的通信安全

从理论上来说，传统的数学计算加密方法都是可以破译的，再复杂的数学密钥也可以找到规律。传统上，第一台电子計算机被认为是美国的E-NIAC，但它并不是用于破译密码的。本文所说的第一台现代计算机指的是英国的“Colossus”，是专用于破译恩格玛密码机的，也就是说，第一台现代计算机是为破解复杂的数学密码而诞生的。随着计算机的飞速发展，破译数学密码的难度也逐渐降低，信息安全面临的挑战随之上升。幸运的是，量子理论为人类追求信息的绝对安全打开了一扇窗。

物理上，量子通信可以被理解为在物理极限下，利用量子效应实现的高性能通信。而量子通信是量子信息学的一个重要分支，是量子信息中研究较早的领域。量子通信具有绝对保密、通信容量大、传输速度快等优点，可以完成经典通信所不能完成的特殊任务。量子通信可以用来构建无法破译的密钥系统，因此量子通信成为当今世界关注的科技前沿。量子通信是以量子态作为信息元实现对信息的有效传送。它是继电话和光通信之后通信史上的又一次革命。

量子通信系统的问世，重新点燃了建造“绝对安全”通信系统的希望。通向“绝对安全通信”这个千百年来人类梦想大道的入口，在量子物理的指引下，又重新进入公众的视野之中。

量子通信：从线路到网络

量子通信技术的实用化，要求如同现在的经典通信一样，在一定的范围构建通信网络，满足大量用户的通信需求。基于成熟的光纤量子通信技术，目前已经可以建造简单的量子通信网络。国内外已经建设了为数甚多的量子通信技术验证网络。

美国BBN公司、哈佛大学和波士顿大学从2002年开始联合建造DARPA网络。根据2005年公布的信息，该网络实际实现的最好技术指标是在BBN至Harvard这条长10.2公里的线路上达到了大约1kbps的安全成码率，误码率在3%左右。根据2012年度DARPA发布的报告，2009年DARPA已经完成了“国防部感兴趣的”城域量子保密通信实验网络的建设（Quantum Information Science项目），并且在该项目里演示了远距离量子通信所必须的量子中继器。2010年起，美国洛斯阿拉莫斯国家实验室秘密构建了城域量子通信网络，直到2013年才公布。有资料显示，美国航空航天局（NASA）正计划在其总部与喷气推进实验室（JPL）之间建立一个直线距离600公里、光纤皮长1000公里左右的包含10个骨干节点的远距离光纤量子通信干线，并计划拓展到星地量子通信。

2008年，欧洲联合实验组在维也纳演示了SECOQC网络（Development of a Global Network for Secure Communication based on Quantum Cryptography），该网络是基于商业网络的包含6个节点的量子通信系统，集成了单光子、纠缠光子、连续变量光子等多种量子密钥收发系统，建立了西门子公司总部与位于不同地点的子公司之间的量子通信连接，包括电话、视频会议等，集中展示了当时量子密码技术的状况。需要指出的是，SECOQC网络中某些通信协议的安全性没有得到彻底证明，其通信过程中也并没有完全使用“一次一密”的加密方式，因此网络的整体安全性并不严格。

由日本国家情报通信研究机构（NICT）主导，联合日本电信电话株式会社（NTT）、NEC和三菱电机，并邀请东芝欧洲有限公司、瑞士ID Quantique公司和奥地利的All Vienna共同协作，在东京建成了6节点城域量子通信网络“Tokyo QKD Network”。该网络于2010年建成，集中了当时欧洲和日本在量子通信技术上开发水平最高的公司和研究机构的最新技术，最远通信距离为90公里，45公里点对点通信速率可达60kbps，并在全网络上演示了视频通话。但该网络仍然是一个多种量子通信协议的混合展示，其中某些协议的安全性并未得到严格证明。此网络随后进一步升级，以建立新的试验床环境。该试验床在2011年9月开始投入研发，由NICT负责主导实施。

2008年，潘建伟小组在合肥演示的“量子电话网”在世界上首次实现了实时网络通话和三方对讲功能。该成果很快被Science以“量子电话呼叫（Quantum Phone Calls）”为题进行了报道。接着英国Physics World又以“中国建立了量子网络（China creates quantum network）”为题做了专题报道。这一成果在通信速率和安全距离方面都有了本質上的飞跃，标志着无条件安全的量子通信已真正步入实用化阶段。

不久，该研究组再接再厉，利用自主研发的光量子程控开关，于2009年8月在合肥成功实现了5个节点的星型量子通信网络。这是国际上首个全通型的量子通信网络，展示和检验了系统组网的能力。实用量子通信系统的有效通信距离和覆盖面积已达到城市范围。

随后，该研究组受托，按照国庆安保领导小组统一部署，在我国国庆60周年阅兵关键节点构建了“量子保密热线”，经历了重大应用的考验，全面检验了技术水平。10月1日上午，时任中共中央总书记胡锦涛视察了天安门城楼警卫组，听取了中央警卫局有关工作人员对国庆“量子保密热线”的介绍，观看了系统演示，并给予了高度评价。这次的实际应用，充分表明了量子通信系统在城域的距离上已经具备极高的可靠性、稳定性和较强的实用性。

2009年5月，中国科技大学郭光灿小组在安徽芜湖也演示了“量子政务网”，该网络具有多层级结构，连接了城市中的7个节点，最远距离为10公里，误码率稳定在1.8%～2.4%。

2010年3月，合肥量子通信试验示范网建设完成，网内节点用户为40个，实现了密钥层与用户应用层的独立运行，支持实时语音通话、文字实时交互及文件传输等功能。这是当时规模最大的量子通信试验网络，相比之前的试验网络，网络节点数增大了近一个量级。它的建成和投入使用代表着城域量子通信网络技术发展的一次飞跃。

2012年2月，在中国科学院量子技术与应用研究中心的主导下，由山东量子科学技术研究院有限公司与其他单位合作建设的“金融信息量子通信验证网”在新华社金融信息交易所正式开通。这是世界上首次利用量子通信网络实现金融信息的传输，是量子通信网络技术保障金融信息传输安全的第一次技术验证和典型应用示范。该验证网实现了高保密性的视频语音通信、实时文字交互和高速数据文件传输等应用。

2012年11月，在党的“十八大”期间，根据会务组的安排，在部分核心部位部署量子通信系统，为会议提供基于量子技术的安全通信保障。中国科学院和山东省政府联合成立了项目领导小组，山东量子科学技术研究院有限公司与合作单位在项目领导小组的指导下，成功部署了与会代表信息数据库实时高速同步、音视频密话指挥网络系统。在会议期间，该系统成功实现了7×24小时零故障运行，为大会的安保工作做出了贡献，并被安置在现场长期部署使用。

2013年11月，由山东信息通信技术研究院、济南量子技术研究院建设，山东量子科学技术研究院有限公司承建的“济南量子通信试验网”投入使用。这是我国第一个以承载实际应用为目标的大型量子通信网，覆盖济南市主城区，包括三个集控站在内共56个节点，涵盖政务、金融、政府、科研、教育五大领域，是目前世界上量子节点、用户数量、业务种类和密钥发放最多、规模最大的量子试验网，可以提供语音电话、传真、文本通信和文件传输等量子通信业务。该网络的建设使量子通信技术在山东开始步入实用化阶段，为量子通信技术在山东的产业化奠定了基础，有力推动了量子通信产业链的形成。

当然，城域通信网络绝不是量子通信可以自满的目标，量子通信最终的目标是全球量子通信网络。基于现在的技术水平，可以设想到未来全球量子通信网络将具有三个层次—城域网络、城际网络和洲际网络。城市范围内利用现有的光纤网络构建城域量子通信网络；相隔距离不太远（100公里量级）的城市间可以利用可信中继连接各自的城域网，构成城际量子通信网络；在更远的距离上（如相隔遥远的城市间，或者国际间以及洲际间），则需要通过卫星的中转实现星地量子密钥分发，以建立通信网络的连接，构成洲际量子通信网络。

2013年7月，由中国科学技术大学牵头，山东信息通信技术研究院、中国有线电视网络有限公司、中国银行业监督管理委员会、新华社和中国科学技术大学先进技术研究院等单位共同承担的量子保密通信“京沪干线”技术验证及应用示范项目正式立项，搭建连接北京、上海，贯穿济南、合肥等地的高可信、可扩展、军民融合的广域光纤量子通信网络，建成国际上首个大尺度量子通信技术验证、应用研究和应用示范平台。

在星地自由空间量子通信方面，由于潘建伟研究组前期取得的一系列技术突破，中国科学院于2011年底启动了“量子科学实验卫星”战略性先导科技专项。该专项准备在国际上率先实现高速星地量子通信，连接地面光纤网络，初步构建我国广域量子通信网络。值得一提的是，国际量子通信研究的劲旅维也纳大学Anton Zeilinger研究组主动提出合作进行星地自由空间量子通信研究的请求，目前中国科学院与奥地利科学院已签订合作协议，计划在该专项的框架下实现北京与维也纳之间的洲际量子密钥分发。

（本文编辑自中国科普博览网专题《安全通信的未来—量子信》）