《中國移動研究院：量子與通信融合應用研究初探（2023）（25頁）.pdf》由會員分享，可在線閱讀，更多相關《中國移動研究院：量子與通信融合應用研究初探（2023）（25頁）.pdf（25頁珍藏版）》請在三個皮匠報告上搜索。

1、量子與通信融合應用研究初探何申2023年10月中國移動研究院 量子通信應用問題 關鍵問題解決思路 后續計劃中央科技委已將量子信息納入未來科技領域，國資委通過戰新項目對量子通信進行單獨規劃，多家央企響應國家強化企業科技創新主體地位的精神，積極布局量子通信領域國家高度重視，央企積極入局國家廣域量子保密通信骨干網絡初步建成“兩縱一橫”地面網絡和兩顆量子衛星組成天地一體化量子保密通信網絡黨中央高度重視量子科技我國在量子通信領域發展較快運營商開展布局 2020年，習總書記作指示，“加強量子科技發展戰略謀劃和系統布局，把握大趨勢，下好先手棋”國家“十四五”規劃，對量子信息等前沿領域作出規劃 中央科技委將量

2、子信息納入未來科技領域，進行單獨規劃中國移動：2021年成立量子合資公司；2022年發布量子VoLTE加密通話；2023年發布量子和對講中國電信：2023年5月，全資投入30億成立中電信量子信息科技集團有限公司中國聯通：2020年12月“京雄量子加密通信干線”成功完成量子通信+區塊鏈BaaS應用測試QKD鏈路量子通信QKDN控制QKD模組密鑰管理典型應用數據專線行業內、小規模加密通信4/5G網絡算力網絡全面應用保密通信多樣化業務ToB/ToC規?；瘧昧孔用艽a安全服務（終端、平臺、網絡、業務）全產業、大規模量子+云網“小循環”加強QKD覆蓋量子+云網+應用“大循環”4G/5G量子+用戶總數 9

3、億基站總數 300萬市縣鄉鎮農村 100%全覆蓋量子保密通信已成為現實墨子號實驗衛星國家量子網絡干線量子城域網網絡成為國家關鍵基礎設施當量子遇到4/5G網絡，催生大發展運營商助力量子通信產業從行業應用的“小循環”走向全產業應用的“大循環”量子通信與移動通信產業融合發展運營商的終端、網絡、業務中有海量數據安全和傳輸安全需求，現有安全手段的密鑰分發過程存在安全風險，需要引入算力無關的QKD技術，提升網絡空間安全性運營商對量子通信的安全需求本地數據安全端-端通信安全無線空口安全數據安全端-邊通信安全數據災備保障網絡密鑰安全網絡數據安全傳輸通信安全云端數據安全端-云通信安全安全能力開放數據災備保障核心

4、網端MEC云平臺邊管云接入設備車聯網終端物聯網終端小型終端重點解決量子通信應用三大問題，推動量子與信息通信產業融合大發展無線終端量子密鑰分發問題n 無線終端獲取量子密鑰采用離線灌裝方式，安全性及易用性不足；n 利用無線信道的“不確定性“，實現“最后一公里”量子密鑰的安全分發。QKD網絡覆蓋問題量子密鑰大規模應用問題n 面向高安全園區的QKD網絡覆蓋不夠，且點對點組網模式平方級增加網絡成本，擴展性差n 設計支持多用戶的QKD網絡，結合PQC提高身份認證的便捷性n現有的QKD網絡難以承載海量用戶及適配多樣化應用 n設計優化滿足量子密鑰大規模應用需求的三層架構，構建量子密碼服務體系量子通信大發展面臨

5、應用問題 量子通信應用問題 關鍵問題解決思路 后續計劃問題一：量子密鑰如何分發到無線終端QKD是通過傳送量子態實現信息論安全的密鑰生成和分發的技術，可提升密鑰管理的安全性與獨立性。QKD技術依托有線光纖或量子衛星分發密鑰，而海量無線終端難以直接從QKD網絡獲取量子密鑰。QKD設備QKD設備QKD網絡IT云基站家寬集客WiFi移動云骨干網城域網無線終端接入網安全網關安全網關量子密碼應用業務云IPSec/TLS/有線網絡有線網絡量子衛星光纖無線終端如何從QKD網絡獲取量子密鑰？QKD用戶爆發式增長QKD應用平均成本降低QKD應用形成規模效應海量無線終端接入QKD網絡量子通信產業大循環發展量子密鑰無

6、線分發技術針對量子密鑰“最后一公里”傳輸難題，中國移動啟動了“Q波計劃”：利用無線信道的“不確定性”實現量子密鑰的“確定性”安全傳輸，促進量子通信與移動通信的融合發展無線信道特征隨機性互易性空間不相關性無線傳播環境反射折射散射“取之不盡，用之不竭”的天然隨機源無線信號小尺度衰落時間域：多普勒頻移頻率域：時延擴展空間域：角度色散無線信道密鑰技術無線物理層密鑰生成物理層信息安全傳輸無線物理層密鑰生成的優勢無線網絡通信安全技術體系與竊聽者的計算能力無關基于時空測量基于計算復雜度安全性面臨挑戰經典方式物理層密鑰方式無線物理層密鑰生成方法信道型密鑰生成模型源型密鑰生成模型隨機性、互易性和空間去相關性使無

7、線信道成為最直接的物理密鑰源通過探測，獲取生成會話密鑰由于信道特性不相關，竊聽者無法獲取同等的狀態信息來生成密鑰 在合法信道質量優于竊聽信道質量的情況下，可通過安全傳輸分發密鑰 通常無法獲取竊聽信道的狀態信息，合法信道質量也未必優于竊聽信道，在實際系統中難以應用無線物理層密鑰生成關鍵技術無線信道探測機制無線密鑰一致性調和機制設計KAI專用信息及MAC幀，實現密鑰一致性調和信息的單向/雙向、單次/多次傳輸，滿足原始密鑰后處理的需要無線密鑰生成機制提出“外掛式”無線密鑰生成系統技術方案，利用應用層Data消息交互實現密鑰一致性調和處理，降低引入無線密鑰生成新特性對現有系統的影響。定義無線信道探測請

8、求/響應物理及MAC幀，設計快速探測響應機制，確保終端設備獲取具有良好互易性的CSI信息，為生成較為一致的原始密鑰創造條件?；赪LAN，開展無線密鑰生成高層協議機制研究，提出無線信道探測、無線密鑰生成、無線密鑰一致性調和等技術方案，與物理層密鑰生成機制相匹配，為該技術在蜂窩移動網絡中的實現奠定基礎無線物理層密鑰生成技術驗證WLAN物理實驗平臺信道隨機性測試結果LTE仿真驗證平臺信道互易性測試結果密鑰生成率測試結果搭建量子密鑰無線分發及演示系統，對關鍵技術和安全性開展驗證，測試量子密鑰分發速率及竊聽者的破解成功率。該系統可實時分發量子密鑰，對QQ、微信等通道的文字消息進行加密保護量子密鑰無線分

9、發系統：l部署QKD設備，與南京QKD城域網對接；l量子密鑰分發速率 256bit/s，近端竊聽者破解成功率為0?；诹孔用荑€的手機保密通信系統量子密鑰無線分發原型系統量子密鑰演示應用：l基于實時分發到手機端的量子密鑰對文字輸入框中消息進行加密；l遠端的接收者根據消息序號選擇對應的量子密鑰進行解密。量子密鑰固定節點竊聽者EVE合法通信者AP合法通信者STA加解密軟件QQ消息加密微信文字消息加解密量子密鑰無線分發系統及應用演示量子密鑰無線分發存在的挑戰無線多徑傳播環境SIM卡TF密碼卡安全手機網元設備安全芯片WLAN熱點蜂窩基站物聯網終端量子密鑰中心安全性分析：無線信道密鑰的安全性證明 無線密鑰

10、的終端安全管理通信協議融合：物理層資源的調度分配 信道探測信息的導頻選擇 信道探測信息的多址接入 慢變化環境下的密鑰生成系統對接：量子密鑰中心與蜂窩網系統的安全對接 量子密鑰中心與WLAN系統的安全對接 量子密鑰端到端安全傳輸產業推進：支持無線密鑰生成的通信模組及終端設備研發 量子密鑰無線分發系統研發 全系統測試驗證量子密鑰無線分發是突破傳統量子密鑰管理方式（離線充注）的創新技術，在系統對接、通信協議融合、安全性分析、產業推進實踐等方面存在諸多挑戰問題二：QKD網絡如何覆蓋高安全園區國家廣域量子保密通信骨干網絡已初步建成，但城域網、接入網以及局域網的建設仍有較大缺口，對于高安全需求園區（政府辦

11、公、工業生產等）的覆蓋不夠，尚未形成“大動脈”+“毛細血管”式的網絡覆蓋南京電子政務量子保密通信網組網架構合肥量子保密通信城域網網絡拓撲更低的建設成本高安全園區QKD局域網絡建設要求：更靈活的網絡拓撲更便捷的身份認證復用已有光纖、設備等實現多用戶全時全通互聯支持海量應用設備接入認證面向高安全園區的多用戶QKD網絡同一時隙僅能一對節點協商密鑰光交換（時分）?多對節點可同時協商密鑰實現基于光量子物理特性的路由機制光路由（波分）?可信中繼可實現密鑰資源調度但要消耗中繼密鑰資源中繼節點有安全風險園區QKD網絡拓撲結構示例l 若園區大小適中，利用量子光路由和量子光交換等器件可實現多用戶全時全通組網l 若

12、園區間有遠距離連通需求，也可引入可信中繼面向園區高安全需求，建設覆蓋關鍵信息節點的多用戶QKD網絡，提供安全傳輸鏈路和端到端安全密鑰，并進一步實現上層業務應用的安全傳輸和安全組網QKD+PQC身份認證基于可信中繼組網n節點要n對預置密鑰新增節點，新增1對預置密鑰基于光路由組網n節點需要?對預置密鑰新增節點，新增n對預置密鑰結合PQC身份認證算法n節點僅要n個證書新增節點，僅新增1個證書簽發證書QKD組網或接入應用設備時，要雙向身份認證，兩種實現方式：一是基于預置對稱密鑰；二是基于傳統CA證書。前者便捷性及擴展性較差，后者不能抗量子計算?？山Y合PQC身份認證算法，平衡海量設備接入認證時的安全性和

13、便捷性。問題三：如何支撐量子密鑰大規模應用需求難以適配多樣化應用QKD網絡功能及架構中存在的問題：難以承載海量用戶現階段QKD網絡與業務應用通過Ak接口緊耦合，Ak接口功能簡單，難以靈活適配多樣化應用現階段QKD網絡主要功能是量子密鑰的分發、存儲和管理，其對海量用戶的訪問請求和業務交互的承載能力十分有限QKD網絡全面覆蓋及海量無線終端接入QKD網絡后，會形成量子密鑰大規模應用浪潮，而現有QKD網絡功能相對單一、性能表現一般，難以直接滿足大規模應用需求。滿足量子密鑰大規模應用需求的“三層架構”分布式量子密鑰服務系統合肥節點南京節點北京節點上海節點量子密鑰服務中心量子隨機數發生器量子密鑰服務中心量

14、子密碼服務運營中心分布式量子密鑰服務平臺國家量子保密通信網絡量子隨機數發生器濟南節點設計分布式量子密鑰服務系統架構，與廣域量子保密通信骨干網絡銜接，實現量子密鑰按需管理，為廣域量子保密通信應用提供支撐量子密鑰服務中心量子密碼服務體系 更大的地域覆蓋 更廣的終端接入無線設備的在線接入QRNG設備的小型化 更低成本、便捷地網絡部署光量子路由QKD組網 更貼近應用，服務用戶多樣化量子保密通信業務強化星地一體骨干網建設集中化量子密碼安全服務提出新型量子密碼服務體系，通過分層解耦實現底層基礎能力與上層應用的靈活對接，在架構上滿足多樣化業務及海量用戶對于量子密碼的需求，拓展量子密碼端到端應用場景，支撐量子

15、通信產業“大循環”發展 量子通信應用問題 關鍵問題解決思路 后續計劃量子通信五大研究方向傳輸：量子密鑰無線分發網絡：量子融合光網絡服務：量子密碼服務中心業務：量子加密通話等終端：量子加密終端，量子超級SIM卡201120162023l啟動量子密碼技術及應用場景研究l完成量子保密通信研究課題立項l發布電信級量子加密通話業務l發布量子密碼服務體系l發布量子“Q波”技術白皮書2017-2021 2022 l成功搭建量子密鑰無線分發實驗系統 l多項集團重點研發項目，持續開展量子信息領域前沿技術研究CCSA TC8 WG4 量子密鑰分發技術及應用研究報告面向ToB/ToC安全需求面向現場網/廣域網應用場

16、景五大研究方向 園區端到端量子保密通信解決方案l端到端高安全鏈路l無線終端便捷接入l新鮮密鑰在線更新安全性時間密鑰安全性隨時間變化曲線QKD骨干網/城域網QKD專網QKD專網分布式密管平臺分布式密管平臺量子密鑰無線分發AP量子密鑰無線分發APQ波技術Q波技術保密通信保密通信后續計劃2025年技術突破2027年體系建立2030年應用推廣構建量子密碼服務體系，形成產品，在金融、政務、能源等領域打造一批典型案例。量子密碼服務體系光量子路由QKD組網量子VoNR加密通話量子通信技術與蜂窩網通信技術的融合與發展，構筑密碼新體系，拓展網絡安全新形態。量子與云網、應用的融合PQC、QKD與6G融合量子安全互聯網完成關鍵技術研究及驗證和系統級方案設計，推進技術演進和產品研發。無線物理層密鑰生成量子密鑰無線分發量子密碼服務平臺量子加密通話/文件