近日,中国电信北京研究院联合科大凯发k8国际首页登录量子、中兴通讯、皖通邮电等合作单位,共同发布了开放型量子加密通信系统,并进行了量子加密IPSec VPN、量子加密OTN传输专线等方案、量子通道与经典通道共纤波分复用(WDM)传输、量子加密通信系统开放业务接口承载视频会话业务等演示,引发业界的高度关注。
随着社会信息化水平的日益提高,通信和信息网络已经深入影响到国民经济和人民生活的方方面面。然而,网络和信息安全的威胁却像一把“达摩克利斯之剑”时刻高悬。作为对抗安全威胁的利器,加密通信近年来越来越被人们所重视。除了党政军最高等级的加密通信业务能够使用专用通信网络外,其他加密通信业务都需要通过运营商网络承载。中国电信作为我国最大的政企通信业务服务商,一直致力于通过技术创新提高通信网络的安全性,目前可以为客户提供从一层(Layer1)到三层(Layer3)的多层次、高水平加密通信业务。
但是信息技术发展日新月异,基于算法复杂性的经典加密通信技术越来越受到分布式计算和量子计算等新技术的挑战,未来量子计算技术有可能成为传统加密算法的终结者。进一步提高算法复杂度和密钥长度等手段不能解决根本问题,因此,人们迫切需要一种全新的加密通信技术彻底解决安全性问题,量子通信技术应运而生。
量子通信是量子论和信息论相结合的新兴研究领域,其中量子密钥分发(QKD: Quantum Key Distribution)是发展最为迅速、有望最早实现商用化的技术。QKD技术通过单光子传输数字信息,生成安全可靠的密钥,称之为量子密钥,其安全性源于单光子不可再分原理、海森堡不确定关系、测量塌缩原理和量子不可克隆定理等量子物理学基本原理,理论上不可破译。
量子通信的安全性可以用于密钥的产生和发放,但是无法实现高速率大容量通信。为了解决这个问题,中国电信北京研究院联合各合作单位,推出了开放型量子加密通信系统(如图1),量子密钥分发(QKD)网络提供量子密钥的产生和分发服务;改造经典加密通信设备(加密路由器、加密OTN设备等)支持通过量子密钥应用接口向量子密钥服务器申请量子密钥;量子密钥服务器作为量子密钥分发网络的边缘设备,负责向量子加密通信设备同步发放量子密钥。
该系统有如下优点:
——量子安全性
基于经典加密通信技术,利用量子密钥分发(QKD)技术为通信双方提供对称的量子密钥,将算法安全提升到量子安全层次,解决自协商密钥算法未来的安全危机。
——高度实用性
只需业务落地点配备量子加密通信设备,中间兼容现有通信网络,实用性强;运营商建设运营QKD网络可以发挥多用户规模优势,降低量子加密通信业务门槛。
——业务开放性
量子加密通信系统仅工作在三层及以下,对业务完全透明,上层业务系统无需改造即可获得量子加密通信技术带来的安全性增值。发布会上演示了量子加密IPSec VPN、量子加密OTN传输专线等方案以及量子加密通信系统灵活承载业务的能力。
该系统的另一项重要创新是实现了量子通道和经典通道的共纤波分复用(WDM)传输(如图2),实现了在不占用新的光纤资源的前提下提供量子加密功能,在未来量子加密通信系统工作在城域网和客户接入场景中具有重大的实用价值。这项创新的主要困难在于克服量子通道与经典通道之间数千倍(70dB以上)的功率差带来的干扰问题,具有相当的科学前沿价值。
该项目下一步的重点是QKD设备和量子加密通信设备的标准化及商用化。合作各方将推动量子密钥应用接口标准向企标和国标发展,积极开展网络试点和用户体验工作,鼓励更多的厂商加入该产业,促进量子加密通信技术的商用和普及。
在传统加密通信技术领域,我国一直处于跟随状态。但是在量子加密通信技术领域,我国已经走在了世界前列。中国电信北京研究院与合作伙伴一起,抓住契机,奋勇创新,推动量子加密通信技术的实用化和标准化,促进产业链的成熟;占据量子加密通信商用化领域国际领先的战略高地,为国防、政务、金融等战略性部门和行业提供更加安全的通信服务,支撑我国“网信立国”“网络强国”战略的实施。