【商密特辑】量子密钥分发技术在商用密码领域的应用路线分析

8月9日-11日，2023商用密码大会在郑州火热进行中。量子密码作为现有商用密码体系的有益补充，积极参与到此次商用密码创新驱动、前沿交流、产业对接、协同合作的盛会中。

国盾量子特精选多篇商用密码相关文章，与您共享~

当前，量子计算、大数据、物联网、人工智能等新技术对信息安全提出了更高的应用和防护要求。商用密码作为应用最广泛、社会关系最密切的信息安全应用与防护体系，也具有新使命。今年7月1日，新修订的《商用密码管理条例》正式施行，从技术创新、应用管理、体系建设等方面作出要求和引导。量子密钥分发（QKD）作为量子密码领域最具实用化潜力的技术，已成为现有商用密码体系的有益补充，部署及使用条件不断成熟，但也面临降低成本、拓展场景、完善测评机制等问题。需要“产学研用管”多方协同，加快新域新质能力落地。

量子计算威胁与应对要求

量子计算将对现有密码体系形成威胁已是共识，大部分密钥协商、加密和签名应用都将受到影响。美国的“悬铃木”、我国的“九章”及“祖冲之”量子计算机已相继实现“量子计算优越性”，相关研究快速突破。诸多研究表明，在可预见的未来，主流的2048位 RSA 加密将被破解。

国际上应对量子计算威胁主要分为“后量子密码”和“量子密码”两类技术。其中，“量子密码”主要发展基于量子物理原理保障的新型密钥分发技术，包括量子密钥分发、签名、认证等，业界普遍认为，结合 QKD 与对称密码来实现其他相应能力，在现阶段更具经济性和易用性。理论上已证明，QKD 可抵御任意算力攻击，是当前量子密码领域中技术和实用化研究最为成熟的。

由此可见，在未来很长一段时间内，以 QKD为代表的量子密码将是抗量子计算破译不可或缺的安全保底手段。商用密码领域布局相关技术应用势在必行且迫在眉睫。

当前，QKD 技术及应用探索已取得一定成果，但作为一项新兴技术，仍需更新安全检验评价手段来确保商用密码体系的安全性。同时，商用密码体系中部署应用模式的变化也可能为管理体系的效能提升创造机会。

因此，推进商密体系量子密码技术的应用引导和安全把关，重点在于解决应用能力的引领规划和安全测评能力的建设。

量子密钥分发技术能力发展情况

我国及欧美日韩等主要国家均布局了 QKD 技术。比如我国的“十四五”规划纲要明确提出，在国家战略科技力量、战略性新兴产业、数字经济等方面支持量子科技的发展；美国发布《国家量子倡议法案》、“量子网络战略构想”“量子互联网发展战略蓝图”等计划；欧盟 27 个成员国共同签署了 EuroQCI 宣言，计划投资 60 亿欧元用于建立卫星星座基础设施并连接欧洲量子通信基础设施。在顶层规划支持下，QKD 技术在高速率、远距离、小型化等方面不断突破，实现了“天地一体”广域组网，可用性得到充分证明。

（一）实验技术研究情况

高速率和远距离方面，通过发展高保真度集成光子学量子态调控、高计数率超导单光子探测等关键技术，实验室中光纤 QKD 速率可达百兆比特，无中继 QKD 可达千公里级；卫星-地面（星-地）QKD 速率和距离同样大幅提升。2023年3月，中国实现10千米标准光纤信道下115.8Mbps 的密钥传输速率，首次在国际上实现百兆比特率的实时量子密钥分发；5月，中国实现了光纤中1002千米点对点远距离 QKD，创下光纤无中继 QKD 距离的世界纪录。星 - 地 QKD 方面，目前单轨星-地量子密钥生成速率可达 47.8kb/s，较之前提高约40倍，安全成码距离从1200千米延长到2000千米。

小型化方面，通过半导体片上集成电路和微纳加工等技术，可以将不同的器件集成到同一芯片上。2020年，中国实现了基于硅光芯片的高速测量器件无关 QKD，将 1.25GHz、偏振编码的光源组件集成在4.8×3mm2 的硅光芯片；2021 年，东芝欧洲公司实现了 QKD 光学功能模块芯片化；2023 年，瑞士与意大利合作开发了基于集成光子学的 QKD 系统，将除激光器和探测器外的所有组件集成到一个芯片上。

（二）工程技术发展情况

实际应用中，QKD 设备的高成码率、高速率、远距离和小型化等是降低成本，推动技术商业化的重要基础。目前，商用加密设备采用 QKD 密钥或中继密钥，结合国密 / 商密对称加密算法，实现传输信道加密。其中，加密信道的业务容量可达Gbit/s 级别。

目前，主流 QKD 设备高度为 4U-6U 左右，而通过将量子随机数发生器、单光子源、光学芯片等核心器件小型化、集成化，可将设备高度降至1U。2021 年，国盾量子推出国际首款 1U 的 QKD设备，此外，IDQ、东芝等公司也在进行相关探索和研发。

国盾量子发布的小型化量子密钥分发设备

星-地 QKD 核心设备——量子卫星和地面站系统，同样实现了小型化。2022 年，我国发射了世界首颗量子微纳卫星，重量仅 98 千克，体积只有“墨子号”的六分之一。与卫星配合的地面站重量由 12000 千克左右降至 100 千克以下，安装部署时间也由数月缩短至数小时。

量子密钥分发技术应用情况

当前，QKD 相关产品已初步形成了从终端设备、网络设备、应用设备到应用软件等的完备产品体系。而国家密码管理局一直高度重视密码技术、产品的创新和自主可控。在其监督指导下，商用密码检测中心将 QKD 相关设备纳入检测范围，推动了相关技术及产品在经济社会发展重要领域中的应用。

（一）量子密钥分发网络总里程

随着高速偏振编码 QKD 设备、密钥系统交换密码机、量子安全加密路由器等核心设备相继迈入商密门槛。目前包括国盾量子在内的企业，已能够提供完整的、商密合规的成套解决方案，覆盖城域、城际以及特殊信道等绝大部分应用场景，在全球处于领先地位。

基于此，我国已建设了全球首条千公里级的量子保密通信“京沪干线”，世界规模最大、覆盖范围最广、应用最多的量子城域网——合肥量子城域网，以及国家广域量子保密通信骨干网络（一期）等基础设施。目前，中国量子保密通信骨干网络覆盖京津冀、长三角、粤港澳等国家重要战略区域，总里程超 10000 千米，并在北京、重庆、广州等地部署了地面站，实现与“墨子号”等卫星的对接。

（二）服务政务、金融、能源等关键领域

在政务领域，QKD 能够为政务应用系统提供密钥和数据安全协同、监测和抵抗基于量子计算的网络攻击等方面的安全保障。如韩国正建设覆盖 48 个政府部门，总长 2000 千米的 QKD 网络。上述“合肥量子城域网”正是依托于电子政务外网建设，可为市、区两级近 500 家党政机关提供量子安全接入服务。此外，济南、海口等多地也在进行相关探索。

在金融领域，QKD 能够为金融系统内部网络或数据中心间的信息传输和敏感通信等提供安全传输保障。如美国 Quantum Xchange 公司利用 QKD 为华尔街的金融市场和新泽西的运营后台之间提供了一对多用户的安全信息传输。在中国，早在 2012 年，国盾量子等在中国人民银行（央行）和中国银保监会的指导下持续拓展相关应用，央行进行了人民币跨境收付信息管理系统的量子应用示范项目，工农中建等银行共同参与试点。

在电力领域，QKD 可以提升电力调度自动化、配电自动化、用电信息采集等环节的安全防护能力。美国橡树岭国家实验室与洛斯·阿拉莫斯国家实验室、EPB 通信技术公司合作，研究并验证了 QKD 系统在保障国家电网方面的功用。在我国，针对不同的光缆类型、量子网络、电网业务，国家电网已在北京、上海、安徽、江苏、浙江、山东、新疆等地开展一系列业务探索。

除了上述领域，电信、工业互联网、自动驾驶、医疗保健等同样在探索 QKD 技术的落地应用。

量子密钥分发标准体系建设情况

标准体系是规范化管理、引导产业链协同、发展规模化生态的关键手段。在工业和信息化部、国家密码管理局等部门指导下，我国在 QKD 商密标准体系建设方面一路领跑，形成了初步的安全测评能力；同时，拓展的标准体系也在布局研究，参与到国际标准的竞争中。

（一）安全测评能力初步形成

实用化 QKD 产品主要采用诱骗态 BB84 协议，我国商用密码检测中心等安全测评机构，在 2015年已开始研究该协议设备的安全测评技术。在相关测评机构与学术界、产业界共同努力下，建立了由理论模型、设备模型和工程模型构成的安全测评理论，制订发布了诱骗态 BB84 协议设备检测规范，研制了通用测试仪表、专用光学测试工具和数据分析工具等构成的检测工具原型平台，并完成了数款 QKD 设备检测，为安全测评能力的完善提供了实践经验。

目前，相关机构瞄准未来需求，开始布局针对多种协议方案、更全应用体系的安全测评理论与标准规范研究，并为测评工具赋予多功能、自动化、集成化等支撑规模化测评的能力。此外，QKD 设备的工程可靠性、环境适应性和网络健壮性等更广义的安全测评研究与实践也正在逐步展开。

（二）国际标准制定竞争日趋激烈

测评技术标准可以支持测试和评估的开展，为不同的 QKD 系统提供功能、性能和安全性等规范性要求，提出测评环境及判断依据等。

目前，QKD 技术国际标准的制定竞争日趋激烈，中国在其中扮演着重要的角色。在国际标准化组织 / 国际电工委员会 ISO/IEC JTC 1/SC 27 WG3 工作组，中国信息安全测评中心、中国科大、国盾量子等联合发起的针对 QKD 设备安全测评技术的标准研究工作，已获得 20 多国投票通过进入编制阶段。此外，国际电信联盟电信标准化部门已发布 20 余项 QKD 网络相关国际标准及研究报告，聚焦 QKD 网络的功能、安全性和协议等。

在国内，密码行业标准化技术委员会、中国通信标准化协会 ST7 工作组也相继开展了 70 余项相关标准研制工作，涵盖 QKD 系统检测、技术规范等。国盾量子等参与的密码行业标准于 2021 年发布，标志着 QKD 技术密码行业标准实现零的突破。随着测评和标准化工作开展，将进一步促进QKD 技术发展及设备迭代，保障网络建设与应用运维质量，推动产业成熟和发展。

技术推进与产业布局方向分析

我国 QKD 技术应用以安全基础设施建设为主体，各关键行业积极试点参与应用研究。基于前文，可以形成发展技术能力、拓展应用能力、建设标准体系方面的初步思路。

发展技术能力应当由“能用”向“好用”进行阶段演进，结合应用实践的反馈，加大对高可用、低成本能力形成技术的研究，包括芯片化等重点技术攻关。这方面的工作以“产、学、研”方为主体，必须加强与“用、管”方在使用要求方面的协作。

拓展应用能力应当由“基建”向多元化的应用场景拓展，结合技术发展的支撑情况，加大对新技术应用模式改革、细分业务需求和配套应用技术的研究。这方面的工作以“用、产”方为主体，加强与“研”方在技术挖掘、引领方面的协作。

建设标准体系应当由“点”向“面”拓展，设备测评研究拓展到多种协议、多种性能规格，将测评工具由手工平台式升级为综合自动作业式，测评内容由设备密码安全拓展到系统安全、广义安全，将标准规范由设备检测规范拓展到器件规范、应用规范等产业链上下游。这方面的工作以“管”方为核心，推动“产、研、用”三方协同。