繼安徽后，上海廣東將試點“量子密話”

30秒快讀：

1、想要通話不被監(jiān)聽，只要換上一張神奇的SIM卡，成本不到100元，卻可以打10萬次保密通話。

2、《IT時報》獨家獲悉，繼安徽之后，上海和廣東將成為“量子密話”的第二批試點省份。

歲末年初，著名“玄學(xué)”量子力學(xué)連番傳出好消息：2020年12月4日，中國科學(xué)技術(shù)大學(xué)潘建偉團隊宣布，成功構(gòu)建的量子計算原型機“九章”以76個光子實現(xiàn)了量子優(yōu)勢；2021年1月3日，中國電信宣布推出行業(yè)內(nèi)首款量子安全通話產(chǎn)品——“量子密話”，并在安徽率先試點，只換卡，不換手機不換號就可以實現(xiàn)最安全的加密通話。

據(jù)《IT時報》記者獨家了解，繼安徽之后，上海和廣東將成為“量子密話”的第二批試點省份，而一張支持“量子密話”的SIM卡，可支持超過10萬次保密通話。

最新的消息是，1月7日凌晨，繼九章之后，潘建偉團隊研究成果再次發(fā)表在《自然》雜志上。這次論文主題為“跨越4600公里的天地一體化量子通信網(wǎng)絡(luò)”，驗證了廣域量子保密通信技術(shù)在實際應(yīng)用中的條件已初步成熟。

研究團隊在量子保密通信京滬干線與“墨子號”量子衛(wèi)星成功對接的基礎(chǔ)上，構(gòu)建了世界上首個集成700多條地面光纖量子密鑰分發(fā)（QKD）鏈路和兩個星地自由空間高速Q(mào)KD鏈路的廣域量子通信網(wǎng)絡(luò)，實現(xiàn)了地面跨度4600公里的星地一體的大范圍、多用戶量子密鑰分發(fā)。

01一張神奇的SIM卡

立下的flag，要一一實現(xiàn)。

2020年11月7日，2020天翼智能生態(tài)博覽會上，中國電信官宣“量子鑄盾計劃”：率先為10個城市的城市安全提供量子安全云，為100個城市提供量子安全組網(wǎng)方案，為10000個政企客戶提供量子安全加密的解決方案，為1000萬個移動終端用戶提供量子安全通話服務(wù)。

相較已在全國有多個測試網(wǎng)絡(luò)的量子安全城域網(wǎng)，1000萬個量子通話終端用戶的目標(biāo)，彼時顯得有些虛無縹緲，要如何在普通用戶中實現(xiàn)？答案在開年第三天揭曉——換一張量子SIM卡，下載一個App，便可以進入“量子時代”（僅限安卓用戶），成本可能不到100元。

“量子密話”業(yè)務(wù)是中電信量子科技有限公司（簡稱中電信量子）成立之后的“首秀”，作為中國電信與國盾量子的合資公司，它在通信行業(yè)中最先啟動了量子通信安全產(chǎn)品的創(chuàng)新。

據(jù)《IT時報》記者了解，目前“量子密話”先在安徽省測試，通話雙方可在安徽本地網(wǎng)中完成連接、認證、鑒權(quán)和會話。需要提醒的是，使用雙方都需要換卡，這是一個端到端的保密通話服務(wù)。

中電信量子科技產(chǎn)品研發(fā)部經(jīng)理王建告訴《IT時報》記者，嚴格意義上，“量子密話”是硬件級加密產(chǎn)品，核心奧妙就在這張小小SIM卡中。

先期在合肥試點的“量子密話”SIM卡是一張NanoSIM卡，有10MB容量，支持國密算法，并通過了CCEAL6+安全認證。每次通話時，系統(tǒng)會隨機從SIM卡中抽取一個密鑰，并且與量子密鑰機建立連接，與庫中密鑰進行鑒權(quán)和比對，校驗通過之后，這個密鑰成為認證秘鑰，意味著通話雙方身份得以確認，可以開始通話。

然后，從量子密鑰分發(fā)網(wǎng)中協(xié)商生成一對新的量子會話密鑰分發(fā)給對話雙方，以保護正在公網(wǎng)上進行的通話音頻，整個過程在毫秒間完成。

02一次“無法被監(jiān)聽”的通話

“量子密話”的出現(xiàn)，可以看作是面對日益成熟的量子計算機所做的未雨綢繆。

5G時代，數(shù)據(jù)、流量如潮水般涌來，越來越多的服務(wù)在線化、數(shù)據(jù)化，而量子計算的出現(xiàn)，為大數(shù)據(jù)時代帶來巨大的安全挑戰(zhàn)。

傳統(tǒng)密碼加密方式在量子計算機面前可能不堪一擊。不久前發(fā)布的《量子安全技術(shù)白皮書2020》顯示，已有的Grover量子算法可以有效攻破以 DES 等為代表的對稱密碼，其本質(zhì)就是從 256個可能的密鑰中尋找正確密鑰。若以每秒 106次的運算速率，傳統(tǒng)計算機要花 1000 年，而采用 Grover 算法的量子計算機所需時間低于 4 分鐘。

當(dāng)量子計算作為“矛”準(zhǔn)備碾壓原有安全體系時，量子通信作為“盾”，必須提前修煉。

目前，相對成熟的量子通信技術(shù)是量子密鑰分發(fā)協(xié)議（Quantum Key Distribution，QKD），“量子密話”的認證密鑰與會話密鑰，都屬于利用量子糾纏特性，使用在QKD網(wǎng)內(nèi)分發(fā)的量子密鑰。

更何況，“量子密話”擁有雙保險：國產(chǎn)加密算法+量子密鑰。其中國產(chǎn)加密算法是第一道防線，通過128位或者256位的密鑰，為“野蠻人”增加“撬鎖”難度。

即使未來的量子計算機攻破了第一道算法防線，但攻擊行為本身對于QKD網(wǎng)絡(luò)就是一種“觀測”，根據(jù)海德堡測不準(zhǔn)理論，要么導(dǎo)致量子信號丟失，要么導(dǎo)致量子信號發(fā)生可觀測變化，可被信息發(fā)送者實時發(fā)覺。而且密鑰不斷隨機生成，攻擊不能一勞永逸，每次都需要消耗算力和時間重新計算，成本要遠遠高于傳統(tǒng)攻擊。

如此一來，攻擊者即使擁有無限強的計算資源，QKD也仍然安全。理論上，這是一次“不可能被監(jiān)聽”的通話。

03一系列“量子產(chǎn)品”已在路上

中國電信制定的“小目標(biāo)”是1000萬個量子終端用戶，如果只是在C端市場發(fā)力，僅靠普通用戶自發(fā)申請使用，達到這個目標(biāo)顯然不現(xiàn)實，對于普通人而言，4G/5G移動網(wǎng)絡(luò)的電信級安全已基本滿足需求。更大的市場空間顯然在B端，尤其是政務(wù)、金融、通信、能源等關(guān)系國計民生的領(lǐng)域。

據(jù)了解，通話只是中電信量子科技在量子安全技術(shù)落地商用做的第一步嘗試，一系列量子安全產(chǎn)品已在路上。

“比如現(xiàn)在移動OA系統(tǒng)大多采用VPN虛擬專網(wǎng)的方式，但很難防止員工的賬戶密碼被黑客攻擊。通過量子密鑰分發(fā)協(xié)議鑒權(quán)，一次一密，這個痛點便解決了?！蓖踅ǜ嬖V《IT時報》記者，理論上，只要手機廠商和App廠商能夠支持QKD協(xié)議，量子SIM卡可以為手機上的任何App“保駕護航”。

保護銀行App的登錄安全，也是可想象的場景。常見的短信驗證碼方式最大風(fēng)險在于短信被黑客中途攔截?！傲孔用荑€”的方式，有點像為銀行App設(shè)計永恒變化的密碼，不僅每次登錄都會生成新密碼，一旦有人“偷窺”，機主馬上便可獲知。手機丟失后，機主遠程掛失SIM卡的同時，也可以遠程注銷密鑰，避免密鑰信息被盜用。

04下一步“量子手機”？

盡管可見場景很多，但量子通信的應(yīng)用普及無法一蹴而就。

《量子安全技術(shù)白皮書2002》中提及，使用 QKD 技術(shù)，意味著要新建一套 QKD 系統(tǒng)，全面更換加密設(shè)備或者更新加密設(shè)備的接口以使用 QKD 分發(fā)的密鑰。如果遷移成本過高，就會遏制用戶使用量子安全技術(shù)的愿望。

成本的確是很現(xiàn)實的問題。2020天翼智能生態(tài)博覽會上，中國電信展出了定制的量子手機，其核心技術(shù)原理與量子SIM卡相同，只是將原本存儲于卡內(nèi)的量子密鑰直接注入手機本身的存儲器中，同時在其系統(tǒng)底層做了深度定制，使用者無需進入某個特定App便能實現(xiàn)量子安全。從操作層面來看，顯然比SIM卡的方式更加無感。

這并非量子手機第一次亮相。2020年5月，三星與韓國電信巨頭 SK Telecom聯(lián)合發(fā)布了全球首款 5G 量子智能手機 Galaxy A Quantum，所采用的QRNG（量子隨機數(shù)，是使用量子原理制備隨機數(shù)的技術(shù)）是與QKD不同的制備量子密鑰技術(shù)，手機內(nèi)置的是量子隨機數(shù)芯片，密鑰生成基于量子物理機制，想獲取手機數(shù)據(jù)要先經(jīng)過芯片的認證，由此提升對智能手機數(shù)據(jù)的安全保障。

但對于普通消費者而言，更換手機終端會造成高門檻，抑制用戶需求。量子安全SIM卡則大大降低了門檻，目前測試中的量子安全SIM卡有兩種：超級SIM卡和nano SIM卡，前者容量大，后者體積小、容量也略小，但成本比前者便宜很多。王建透露，隨著量子通信產(chǎn)品逐步向全國普及，不同省份銷售方式會多元化。

1月5日，紫光國微人士向《IT時報》記者證實，自己是“量子密話”SIM卡的生產(chǎn)廠商，加上在2020年9月17日2020HCS合肥網(wǎng)絡(luò)安全大會上亮相的“量子安全超級SIM卡”，目前兩款量子SIM卡均由其一家生產(chǎn)。

“量子安全SIM卡的標(biāo)準(zhǔn)正在制定中，預(yù)計很快便會公布?！蓖踅ㄏＭS著規(guī)范的明確，更多的芯片廠商、SIM卡制造商、手機廠商、App廠商能加入并完善整個量子通信產(chǎn)業(yè)鏈，推動市場走向成熟。

05未來天地一體量子通信

“毫不夸張地說，中國量子通信在全球是最領(lǐng)先的。”天翼智能生態(tài)博覽會上，科大國盾量子科技有限公司董事長、中電信量子科技總經(jīng)理彭承志在大會演講中表示，未來10年，量子通信將融入自主可控的新基建。

目前，中國在試點量子通信的應(yīng)用數(shù)量和網(wǎng)絡(luò)建設(shè)規(guī)模方面領(lǐng)先全球，量子通信工程試驗的規(guī)模遠超其他國家。量子物理學(xué)家、中國科學(xué)院院士潘建偉曾在天翼智能生態(tài)博覽會高峰論壇上指出，利用傳統(tǒng)光纖網(wǎng)絡(luò)，已經(jīng)可以很方便地進行量子密鑰的分發(fā)，實現(xiàn)城域的量子保密通信；利用中繼，可以實現(xiàn)城市間的量子通信；來自衛(wèi)星遠距離支持，也可以開展廣域的量子通信。

尤其是在量子衛(wèi)星方面，取得了重大突破。潘建偉透露，自“墨子號”量子科學(xué)實驗衛(wèi)星成功發(fā)射三年多來，“墨子號”已成功完成任務(wù)，每秒產(chǎn)生的糾纏光子以每秒1對的速度在地面超過1200公里的兩個站之間建立量子糾纏，而傳輸衰減僅是地面光纖的一萬億分之一。

潘建偉介紹，今后發(fā)射的量子衛(wèi)星將是載荷更輕的小衛(wèi)星，地面接收站也將從十幾噸降到了100多公斤，將來天地一體的量子通信，將是無人機和衛(wèi)星聯(lián)合實現(xiàn)的全天候衛(wèi)星通信，由中高軌衛(wèi)星和低軌衛(wèi)星默契配合，從而實現(xiàn)大容量的量子密鑰分發(fā)，滿足5G時代海量的數(shù)據(jù)業(yè)務(wù)保密需求。
責(zé)編AJX