量子+密码技术解读报告（2023）

数观天下 团队介绍 下 初心不忘共成长凝心聚力谱新篇 天 观 数观天下是致力于服务中国商用密码领域的卓越品牌和专业性分析媒体，以赋能商用密码领域实现更高成就为使命，连接和服务各大企业、机构投资者、地方政府、个人用户等商密行业内社群，推动商密行业快速、稳健、可持续地向前发展。 数观天下团队在安全领域深耕多年，对商用密码行业发展有深入研究，拥有来自东软、启明、信安世纪等商密领域专家团队、行业分析团队及资深媒体团队。 数 长远落实商用密码领域关于技术、产品、市场及应用方面的交流 目标活动，成为最懂甲方的商用密码行业咨询媒体。 量子背景核心技术 目录 BUSINESSREPORT 量子+密码发展展望 量子科技政策背景 习近平在中央政治局第二十四次集体学习时强调 •深刻认识推进量子科技发展重大意义 •加强量子科技发展战略谋划和系统布局 习近平总书记在二十大讲话中提出要实现核心技术突破，战略性新兴产业发展壮大，其中量子信息和其他高新技术进入名单，并写入二十大报告中。 量子科技发展—国家层面 2015 《国家重大科技 基础设施建设中长期规划(2012-20 《国家创新驱动发展 战略纲要》 《国务院关于全面 加强基础科学研究的若干意见》 量子信息和其他高新技术进入 名单，并写入二十大报告中。 中央政治局第二十四次集体学习表明量子科技发展重要 2017 2020.10 习近平总书记在二十大讲话中提出要实现核心技术突破，战略性新兴产业发展壮大，其中 30年)》发布《中国制造2025》发 布，表明要积极推动量 《“十三五”国家基础研究专项规划》 子计算发展 2013年 2016 2018年 性2022 量子计算计算美国遥遥领先，量子计算机已经在实验室取得成果，并在实验室环境下破解现有密码计算取得成功 量子保密通信技术研发和量子安全加密应用产业化全球领先 2020年5月，三星发布5G量子安全手机 2020年8月，正式商用5G量子通信技术 20亿英镑“量子技术旗舰” 5亿欧元大力发展量子通信发展 国内外量子技术趋势 15亿欧元用于量子技术的投资 5亿英镑量子技术专项 未来3年拟投资10亿美元 量子发展史 1900年，普朗克在对热辐射的研究中第一个窥见了量子。普朗克的能量子概念第一次向人们揭示了微观自然过程的非连续本性，或量子本性。 1905年，爱因斯坦提出了光量子假说，进一步发展了量子概念。光量子概念首次揭示了光的量子特性或波粒二象性，即光不仅具有波动性，同时也具有粒子性。 1913年，玻尔把量子概念成功地应用于氢原子系统，并根据卢瑟福的核型原子模型创立了玻尔原子理论。 1924年，在爱因斯坦光量子概念的启发下，德布罗意提出了物质波假说，最终将光所具有的波粒二象性赋予了所有物质粒子，德布罗意的物质波概念为人们发现量子的规律提供了最重要的理论基础。 1925年7月，海森伯在玻尔原子理论的基础上，发现了将物理量（如位置、动量等）及其运算以一种新的形式和规则表述时，物质的量子特性，如原子谱线的频率和强度可以被一致地说明，这是关于量子规律的一种奇妙想法。 1926年初，薛定谔终于发现了物质波的非相对论演化方程，即今天人们熟知的薛定谔方程。薛定谔方程的发现标志了量子力学的另一种形式体系——波动力学的建立。 1926年下旬，薛定谔首先证明了波动力学与矩阵力学的等价性，之后，狄拉克进一步通过变换理论把矩阵力学和波动力学统一起来。至此，量子力学的理论体系被创建完成。 从此，人类开始进入量子时代。越来越多的人投入到量子力学的应用研究中，基于量子规律的新技术也不断涌现，这些量子技术深深地改变了人类的生活，其中最引人注目的成就就是激光技术和电子计算机的出现。 数观天下 量子三大技术 数观天下 (1)量子通信：能够通过借助量子技术，完成经典通信无法完成的任务。是当前量子信息各领域中最先实现应用化的领域。当前的研究方向主要是量子密匙分发和量子隐形传态。 (2)量子计算：一种遵循量子力学规律调控量子信息单元进行计算的新型计算模式。量子计算在量子信息研究中非常重要，最终目标是实现可实用化的量子计算机。 (3)量子测量：基于对光子和冷原子等微观粒子系统的调控和观测，实现对时间、磁场、重力场等多种物理量信息的超高精度测量。是量子信息和精密测量的交叉科学，通过利用量子系统本身的精密性和敏感性，采用量子通信和量子计算中操控超冷原子和单光子等技术，为人类提供更准确的时间、空间、频率等基准、更准确的常数、更准确的外界环境参数、以及更准确的导航定位等。 量子信息诞生在20世纪80年代，当时科学家首次将量子力学应用于信息科学领域。量子力学与信息科学开始交叉融合形成量子信息这一交叉学科，量子信息是基于量子力学原理，通过人工观测和调控光子、电子等微观粒子系统及其量子态，借助量子叠加和量子纠缠等独特物理现象，以经典理论无法实现的方式获取、传输和处理信息，目前主流有量子通信、量子计算和量子测量。 什么是量子 学术 量子是微观世界中物质客体的称呼，是对其物理特性的描述 通俗 在微观世界，物理量的变化是以最小的单位跳跃式进行的不是连续的，这个最小的单位就叫量子 量子不是具体指某一种粒子 数观天下 量子三大特性 数观天下 量子不可克隆性：不可克隆定理(No-CloningTheorem)是指量子力学 中对任意一个未知的量子态进行完全相同的复制的过程是不可实现的。 海森堡不确定性：一个微观粒子的某些物理量(如位置和动量，或方位角与动量矩，还有时间和能量等)，不可能同时具有确定的数值，其中一个量越确定，另一个量的不确定程度就越大。 量子不可分割性：量子是最小的微观粒子，因此无法进行再次分割成更小的物质。 基于量子特性的核心产品 海森堡不确定性 基于量子的不确定性技术原理，研发制造了量子随机数发生器。其随机性不可重复，不可预测，不含任何的计算算法，是基于物理的高速安全的随机数产生方法。 量子 不可克隆性 量子态 三大特性 量子 不可分割性 基于量子的不可分割性和不可克隆的特性，研发制造了量子密钥分发设备QKD。密钥分发通常采用特殊调制的单光子作为信息载体，攻击者无法通过窃取信道中调制量子并测量其状态的方法获取保密密钥；如果攻击者试图截获量子信号后复制，将不可避免的导致复制态和初始态存在偏差，进而导致解码结果与编码不一致，意味着监听者无法复制量子比特承载的信息。 量子特性在密码上的应用 数观天下 QKD工作原理保障密钥分发安全 基于BB84诱骗态协议原理，核心优势： 1.在长距离范围内产生相同的对称密钥——BB84协议 2.在产生密钥过程中具有监听感知功能——量子不可克隆特性 加密/解密 加密/解密 密文 密钥管理 密钥 密钥 经典信道 隐私放大 纠错 经典信道 基矢比对 经典信道 基矢比对 量子信道 量子密钥分发节点A 量子密钥分发节点B 隐私放大 纠错 密钥管理 QRNG保障密钥产生真随机 量子物理的角度来讲,光由许多的基本粒子组成，这些粒子就叫光子。当光子入射到半透镜时，光子会反射或者直射的概率是随机的，这个特性不会因为外部坏境的改变而改变。 ●基于量子力学原理，光子具有量子随机性 ●50%半透明反射镜保证光子被随机反射或透射 ●不同单光子探测器探测结果组合成真随机数序列 如图所示,黄色灯泡所示为光源部分,主要作用是实现单光子光源功能。现实物理世界中，单光子光源十分难以获得,常以脉冲弱光代替。中间的立方体斜面是半透镜,这样当光子入射到半透镜表面时，会有50%的概率被反射，50%的概率被透射。红色和蓝色分别代表两个单光子监测器,当其检测到光子的时候,会产生相应电信号,能够被后续的计算机处理单元记录。这样,若规定红色探测器接收到光子时,产生比特“0”，当蓝色探测器接收到光子时,产生比特“1”，在计算机后处理单元中,就产生了一个随机数序列，并且，其随机性是由量子物理的特性决定的。 量子密码体系和传统密码体系 相比于物理噪声随机数发生器，量子随机数发生器的优势体现在其基于量子力学的理论可证的不可预见性上。量子随机数发生器是依据量子力学的概率性本质设计运行的，它是采用量子随机源产生量子信号，然后对量子信号进行采样并经过一定的后处理过程得到的。与之前的随机数发生器都不同，量子力学的概率性本质从根本上保证了随机数的不可预见性。 软件随机源 经典物理噪声随机源 量子物理随机源 产生方式 算法+种子 确定性的经典物理过程 随机性的量子物理过程 随机性 算法复杂度及种子的随机性保障 当前难以建模的经典物理过程保障 可理论论证的量子随机性保障 熵源质量 熵远小于随机比特数 熵小于等于随机比特数 熵等于随机比特数 安全性 可预测、可重复 可建模模拟 不可预测，不可重复 量子厂商对比 数观天下 量子厂商对比 数观天下 现有的传输方面加密方案均存在安全隐患，当某个系统安全需求较高，量子保密通信作为唯一被严格证明无条件安全的通信方式，是目前最好的选择。 根据“信息论之父”香农的理论： 如果可以在加解密场景中实现1、密钥必须随机产生 2、密钥不能重复使用 3、密钥明文长度一致 那么我们可以收益 = "CommunicationTheoryofSecrecySystems". BellSystemTechnicalJournal28(4):656–715(1949) C.Shannon 无条件安全理论 量子与传统配合 量子密钥分发层 量子密钥分发，是利用量子力学特性来保证通信安全性。它使通信的双方能够产生并分享一个随机的、安全的密钥，来加密和解密消息。量子密钥分发只用于产生和分发密钥，并没有传输任何实质的消息。密钥可用于某些加密算法来加密消息，加密过的消息可以在标准信道中传输。 量子密钥管理层 量子密钥管理层负责存储和管理整个量子网络中产生的所有量子密钥，并通过中继生成各个节点间的同步密钥，各节点通过该同步密钥作为获取应用密钥的通信报文加密密钥。每个量子密钥管理设备至少与一个量子密钥生成设备连接。 量子加密应用层 量子加密应用层可以是所有需要使用密钥的加密设备或应用服务器，通过从量子密钥管理设备上获取量子密钥后，运用加密算法将数据报文和量子密钥进行加密运算，得到一串经过加密的数据流，随后封装成数据报文发送到网络当中，以保证传输的敏感数据的安全性。 量子保密通信无条件安全 量子科学三大定律 量子不确定性原理 量子不可克隆原理 量子不可分割原理 一次一密技术 量子密钥分发 信息论安全量子保密通信 += 无条件安全 量子通信在信息传递过程中采用“一次 一密”的加密方式，任何截获或监测量子，都会改变量子状态从而被发现，故确保通信的无条件安全。 高速便捷 量子保密通信因信道安全性高，利用量 子密钥进行对称加密，速度更快。通过密钥管理系统可实现任意两点间的安全通信。 发展展望 市场需求分析：我国的量子通信行业产品及服务架构调整问题不仅仅是对产品进行调整，还是对量子通信企业分布结构、区域分布结构进行调整，未来一段时间内，行业整合、区域分布结构的调整、企业结构的调整都将是行业结构调整的一个重要内容。随着国家鼓励和规范量子通信行业的政策相继出台，行业将会逐步规范，全社会安全意识和网络防护意识的不断提高，众多机构和社会资本不断进入量子通信领域，有力的促进了该行业市场的快速发展，量子通信行业发展前景广阔。 随着国家政策的进一步利好，越来越多的需求将会被释放，量子通信行业将紧密结合产业上下游的资源，充分掌握用户需求变化，极大丰富行业应用场景。通过产品与服务质量的不断优化升级，推动量子通信产业应用的爆发式增长。目前，我国的量子行业尚处于起步阶段。量子通信市场处于高速发展阶段。