量子密钥构筑加密“长城”： 量子密钥分发如何筑起新一代信息安全防线？

当前量子计算发展迅猛，传统加密方式面临着前所未有的威胁。如，美国兰德公司认为“能够破解现有密码的量子计算机预计将在2033年出现”。量子密钥分发（简称QKD）被美欧等国家认为是抵抗量子计算威胁的有效安全手段。近年来，世界多国加速推进QKD技术研究及组网建设。

量子密钥分发（QKD）

QKD主要利用量子力学原理在双方之间建立共享密钥，从而构建高度安全的通信通道。经过四十多年的发展，QKD技术正向更远距离、更高速率和更完善的现实安全性等方向不断发展。如，2005年4月，潘建伟院士团队实现了13公里自由空间量子纠缠和密钥分发实验[1]，在国际上首次验证了通过卫星实现全球化量子通信的可行性。

▲图1. 自由空间量子纠缠与密钥分发实验系统

2007年，我国潘建伟院士团队、美国洛斯阿拉莫斯国家实验室、欧洲慕尼黑大学—维也纳大学联合研究小组各自独立实现了超过100公里的基于诱骗态BB84协议的QKD实验[2]，从而开启量子通信技术实用化的大门。

▲图2. 100 km诱骗态BB84实验系统

在实验室科研方面，目前QKD成码距离已经从首次桌面实验的32cm拓展到了1000km以上，密钥分发速率突破到100Mbps以上，同时现实安全性也得到了系统性的建立和实现。

量子密钥分发网络（QKDN）建设

量子通信的长期目标是构建广域量子通信网络，广泛认可的发展路线是：通过光纤实现城域范围内的量子通信网络，通过中继分段传输实现城际量子通信网络，通过卫星中转实现数千公里甚至是全球化的量子通信。

世界很多国家和地区都在竞相推进QKDN试验与建设。如，美国于2023年11月启动了 “量子走廊”项目[3]，目前已建设了从芝加哥到俄亥俄州长约300公里的量子安全传输基础设施（quantum-safe transmission infrastructure）。

▲图3. 美国芝加哥到俄亥俄州量子安全传输基础设施

欧洲于 2019 年启动了量子通信基础设施（EuroQCI）计划，该计划由欧盟资助，旨在未来10年建设覆盖整个欧洲的量子通信网络。该倡议涉及 27 个欧盟成员国以及欧洲航天局 （ESA），由陆基和天基部分组成。目标是应对量子计算对敏感数据带来的安全威胁[4]。

▲图4. 欧盟EuroQCI计划

我国在量子通信网络建设及运营方面在全球处于领先。如，2013年7月22日，量子保密通信“京沪干线”技术验证及应用示范项目获得国家发改委批复，正式启动项目建设，并于2017年9月正式开通。作为世界首条长距离量子通信保密干线[5]，“京沪干线”全长2032公里，共32个节点，目前已开展政务、金融、能源、云服务等行业的应用示范。

▲图5. 京沪干线网络拓扑图

在此基础上，我国又于2022年建成了国家广域量子保密通信骨干网络（CN-QCN），总长超过1万公里，覆盖京津冀、长三角、粤港澳大湾区、成渝、东北等区域的17个省市约80个城市，支持多类型QKD设备异构接入，并与“墨子号”和量子微纳卫星“济南一号”对接，具备全球（包括岛屿、船舶、驻外机构等）量子密钥投送能力，在成码率、可用性、可运营性等关键指标均处于全球领先地位[6]。

▲图6. 国家广域量子保密通信骨干网络拓扑图

近期，CN-QCN网络建设运营单位国科量子在《npj Quantum Information》期刊发表了文章

Implementation of carrier-grade quantum communication networks over 10000 km

异构组网

QKD 网络包含大量中继节点，需配备众多 QKD 设备。由于不同节点间距离、所处环境存在差异，采用不同协议或编解码方案的设备适用于不同类型的中继节点。目前常用的QKD协议包括离散变量（DV）QKD协议和连续变量（CV）QKD协议，DV-QKD把比特信息编码于单光子，发展最成熟的协议为 BB84，其主流实现包括偏振编码与相位编码：偏振编码支持较高调制速率，相位编码光纤扰动不敏感。CV-QKD将比特信息编码在连续光场上，目前成熟的方案为高斯调制相干态协议（如GG02协议）。CV-QKD在近距离内密钥率更高，而DV-QKD的传输距离更远。

▲图7. 离散变量QKD和连续变量QKD协议示意图

在大规模部署 QKD 设备的场景中，QKD 网络需具备异构组网能力，以兼容不同厂商、不同类型的 QKD 设备，CN-QCN 目前已具备此种能力。CN-QCN 主要由骨干网与城域网构成。其中，骨干网采用了四种基于诱骗态 BB84 协议的高速商用 QKD 设备，涵盖偏振编码系统与相位编码系统，可以应对远距离的密钥分发需求；同时，在部分衰减较大的链路中，采用探测效率较高的 QKD 系统，以提升密钥率。城域网为降低部署成本，配置了部分基于诱骗态 BB84 协议的低速系统及 CV-QKD 系统，这些 QKD 系统既能满足城域网的使用需求，又可减少设备部署成本。

图8展示了城域网中基于诱骗态BB84协议的QKD系统与基于CV-QKD系统的实际密钥率与仿真密钥率情况。可以看出相比于BB84协议系统，CV-QKD系统在短距离的成码率具有明显的优势，可以适用于城域网较低光纤衰减的场景。

▲图8. CN-QCN城域网部分节点密钥率

这些QKD设备都考虑了主要的量子黑客攻击方式，并设计了相应的防护措施。例如，采用诱骗态方案防止了光子数分离攻击；QKD系统的发送端配备了环形器以实现高隔离度，防止特洛伊木马攻击、激光种子注入攻击；接收端通过精确设置探测器延时来防止时移攻击，另外接收端也配备了电监控器，用于实时监控单光子探测器的输出电流，以应对探测器致盲攻击。

网络运维

要想保障如此庞大的量子通信网络健康、稳定地运行绝非易事，首先需要一套完善的网络路由管控机制来降低网络控制压力。如，CN-QCN采用了两级控制方案，1 级 QKDN 控制器可通过控制多个 2 级 QKDN 控制器实现对一个区域的路由管控，如图9所示。

▲图9. CN-QCN功能架构。QKD：量子密钥分发设备，KM：密钥管理器，QKDN-C：量子密钥分发网络控制器，EMS：网元管理系统，NMS：网络管理系统，User：用户。

其次，对网络管理进行分级也是提高运维效率的关键因素。如，可以借鉴社区“网格化管理”的理念，令各区域的网元管理系统收集本地网元信息，并上报至量子网络运维中心的网络管理系统采集服务器，从而实现对全网运行状态的实时监控。

另外，由于不可抗力因素，如光纤被意外切断等导致链路中断时有发生，建立完善的灾备机制也是网络运维保障工作的重要一环。如，CN-QCN采取了提前进行密钥中继，关键设备冗余、环网保护、网络故障快速分析等手段减少网络服务中断带来的影响。未来，随着网络拓扑结构的不断完善、设备稳定性和运维技术的不断提高，QKD网络可用性将可以达到媲美电信网络的水平。

论文链接：https://www.nature.com/articles/s41534-025-01089-8

小结

在量子计算威胁逐步迫近的当下，QKD被认为是抵御量子计算攻击的有效技术手段。历经四十余年的积淀，该技术已在真实场景中验证了其安全性与可用性。全球科技强国竞相布局量子通信网络，我国在网络建设与运营方面领先全球。特别是国家广域量子保密通信骨干网络（CN-QCN），已成为我国重要的信息安全基础设施，为我国进一步开展量子通信在信息安全领域的服务打下坚实的基础。展望未来，量子通信正以蓬勃之势迈向规模化、融合化发展新阶段，有望成为构建下一代量子互联网的核心支柱。

参考文献：

[4] CNECT,2020.9,《Detailed system study for a Quantum Communication Infrastructure, CNECT/LUX/2020/CPN/0062–PART I - Administrative specifications》,P5

[5]

[6]

[7]