田野：量子通信的机遇、挑战与实践

量子通信的发展机遇 量子通信面临的问题与挑战 中国移动的探索实践 未来展望 欧盟启动“量子技术旗舰计划”，总经费高达10亿欧元 2020年5月，推动建设欧洲范围的量子通信网络，完善和扩展现有数字基础设 施，为未来的“量子互联网”远景奠定基础。 推动量子通信与传统的网络基础设施和应用相结合，利用QKD协议和具有可信节点的网络开发用于全球安全密钥分发的基于卫星的量子密码等。 美国启动10年“国家量子计划”，多举措抢占量子高地 2018年12月，特朗普签署《国家量子倡议法案》，确保美国量子科技领先地位，开启量子科技领域全方位加速的“登月计划”。 NIST积极推动PQC研制和标准化，计划2024年发布标准，推进向后量子密码算法迁移。 世界各国高度重视量子科技战略，纷纷出台政策支持量子技术发展 英国：2023年，发布《2023国家量子战略》，描述未来10年成为领先的量子经济体的愿景及行动计划，并阐述了量子技术对英国繁荣和安全的重要性，计划提供25亿英镑的公共投资。 澳大利亚：2020年，发布了《量子技术路线图》，加强基础研究。 加拿大：成立量子工业部，加快量子技术创新、实现人的转化及技术商业化。 日本：2022年，发布《量子未来社会展望》，明确指出量子技术是“将来会成为国家之间争夺霸权的 核心关键技术”，2030年预期应用人口达到1000万。 性能 安全精度算力… 通信测量计算… 经典量子 各类应用 IBMOsprey（1121比特） Google悬铃木（53比特） D-WAVE2（500+比特） 祖冲之二号（66比特可编程超导） 九章三号（255比特光量子） 密码的安全性 密钥的安全性 密码算法的安全性 随机数/密钥产生 密钥管理 非对称加密 对称加密 散列算法 Grover搜索算法能够实现检索效率平方级加速，理论上 使得密钥长度安全性减半 •如何在草堆中找到一根针？经典算法N步；量子搜索N½步 •破解DES算法：256个数中搜寻密钥，1000年4分钟 L.K.Grover Shor算法破解了非对称密码算法的理论基础 •大因数分解（300位）：经典THz计算机1024步， 15万年；量子计算机1010步，1秒 •RSA算法依赖于大因数分解问题 •ECC算法依赖于离散对数问题 ZUC128、SM3、SM4、DES、AES128、SHA1、SHA256等 PeterShorRSA、DH、ECDSA、SM2等 PostQuantumCryptography(PQC)后量子密码学 后量子公钥密码&后量子对称密码 基于QKD的量子保密通信 QKD对称密钥分发+经典对称加密 分组密码、序列密码、杂凑函数 • • • 基于量子计算复杂问题构造 密码算法迁移替换，成本低安全性无法被证明，仍需研究 • • • 基于量子力学原理实现 需要QKD基础设施，成本高可证明的长期安全性 量子通信：利用量子比特作为信息载体进行信息交互的通信技术，理论上无条件安全。 量子通信 量子密钥分发 （QKD） 量子隐形传态 其他 （QT） 量子通信的发展机遇 量子通信面临的问题与挑战 中国移动的探索实践 未来展望 2020年10月16日，中央政治局就量子科技进行了第二十四次集体学习，习总书记对量子科技的发展与系统性布局作出了重要指示： •“要充分认识推动量子科技发展的重要性和紧迫性，加强量子科技发展战略谋划和系统布局，把握大趋势，下好先手棋”。 2020年11月3日发布“十四五” 规划建议，进一步提出： • 瞄准人工智能、量子信息、集成电路等前沿领域，实施一批 具有战略性、前瞻性的国家重大科技项目。 星地一体国家量子骨干网络 全球唯一的大规模广域量子网络 全球首颗量子卫星“墨子号”2016年8月成功发射 全球首个远距离量子通信“京沪干线”2016年12月贯通 地面量子干线总长达到10000公里 覆盖京津冀、长江经济带、粤港澳等重点区域 搭载发射量子通信卫星载荷，与地面网络互联，为移动目标、岛屿、驻外机构等提供服务 网络建设 业务服务 QKD网络基础设施建设周期长、成本高、覆盖有限 • • • QKD骨干线路建设投资上亿元、节点上百万元 QKD接入光纤年使用费上十万元 “最后一公里”末端难以到达 QKD应用种类不丰富，用户规模不显著 • • • 与IPSec、TLS相结合，业务类型单一 服务于能源、金融等典型行业，规模有限 移动用户难以获得普惠、泛在的量子密钥安全服务 量子通信的发展机遇 量子通信面临的问题与挑战 中国移动的探索实践 未来展望 4G/5G 量子 + 网络成为重要国家基础设施量子保密通信成为现实 •用户总数>9亿 •基站总数>300万 •市县乡镇农村100%全覆盖 •墨子号实验卫星 •国家量子网络干线 •量子城域网 量子密码 应用安全介质 层量子加密手机 中国移动4G/5G网络 安全介质 量子加密手机 安全的业务应用 量子密码资源提供 量子密码服务支撑 量子 密离线充注 码网络 层无线分发 “Q波” 量子密钥量子随机数 量子加密/解密 量子签名/验证 本地通信广域通信 量子随机数发生器 量子QKD网络 统一的基础设施 WiFi热点 4G/5G基站 量子密码安全服务中心 中心密钥管理 国产密码算法 密钥在线分发 安全合规使用 • • 信道环境：多径信号丰富、信道特征复杂 应用环境：物联网终端、移动终端、移动网关 适用场景 • • • 随机性：信道随时间变化，天然随机 互易性：双向信道一致，提取对称密钥 不相关性：空间位置唯一，确保密钥安全 理论基础 Q波：量子密钥无线分发 针对量子密钥“最后一公里”传输难题，利用无线信道的“不确定性”实现量子密钥的“确定性”安全传输 物理安全 一次一密 无线分发 传输高效 以HUAWEIMate305G定制安全手机为平台，研发量子安全手机原型，实现密码资源的远程管理， 为量子安全移动办公提供用户终端。 Mate305G 加密手机 HUAWEI •国产芯片 •国产安全操作系统 贴芯密码卡 ++ 密卡管理软件 国密SJK1933加密卡 支持存储1万组量子密钥 • • 量子密钥安全存储 密码算法安全运算 量子密管家APP • • 用户-密卡绑定 密卡远程管理 设备自主安全 本地密码安全 密卡应用安全 2022年5月16日，中国移动发布量子VoLTE加密通话系统，满足了保密通信及量子密码应用领域发展的紧迫需求，可为高安全需求用提供高质量的通话安全服务。 量子加密呼叫 量子会话密钥协商 量子加密通话 量子密话结束 ②量子加密手机 量子VoLTE加密手机 VoLTEAS 量子VoLTE加密手机 安全介质 ①量子加密网络 量子密码安全服务中心 中国移动4G/5G网络 安全介质 量子真随机 端到端加密 一话一密 高清语音 量子通信的发展机遇 量子通信面临的问题与挑战 中国移动的探索实践 未来展望 预计2023年底，完成量子保密通信2.0部分关键技术验证，开启5G量子新时代 2022~2023 量子保密通信 2.0 量子保密通信 3.0 2024~2025 量子✔ 保密通信 1.0 业务演进 VoLTE语音通话 文件传输 • • 5GVoNR语音通话 5G消息/即时消息 • • 数据流量 音频/视频会议 技术演进 量子密钥离线分发•量子密钥无线分发•基于QKD的广域网通信