30秒快讀：

1、想要通話不被監(jiān)聽，只要換上一張神奇的SIM卡，成本不到100元，卻可以打10萬次保密通話。

2、《IT時(shí)報(bào)》獨(dú)家獲悉，繼安徽之后，上海和廣東將成為“量子密話”的第二批試點(diǎn)省份。

歲末年初，著名“玄學(xué)”量子力學(xué)連番傳出好消息：2020年12月4日，中國科學(xué)技術(shù)大學(xué)潘建偉團(tuán)隊(duì)宣布，成功構(gòu)建的量子計(jì)算原型機(jī)“九章”以76個(gè)光子實(shí)現(xiàn)了量子優(yōu)勢(shì)；2021年1月3日，中國電信宣布推出行業(yè)內(nèi)首款量子安全通話產(chǎn)品——“量子密話”，并在安徽率先試點(diǎn)，只換卡，不換手機(jī)不換號(hào)就可以實(shí)現(xiàn)最安全的加密通話。

據(jù)《IT時(shí)報(bào)》記者獨(dú)家了解，繼安徽之后，上海和廣東將成為“量子密話”的第二批試點(diǎn)省份，而一張支持“量子密話”的SIM卡，可支持超過10萬次保密通話。

最新的消息是，1月7日凌晨，繼九章之后，潘建偉團(tuán)隊(duì)研究成果再次發(fā)表在《自然》雜志上。這次論文主題為“跨越4600公里的天地一體化量子通信網(wǎng)絡(luò)”，驗(yàn)證了廣域量子保密通信技術(shù)在實(shí)際應(yīng)用中的條件已初步成熟。

研究團(tuán)隊(duì)在量子保密通信京滬干線與“墨子號(hào)”量子衛(wèi)星成功對(duì)接的基礎(chǔ)上，構(gòu)建了世界上首個(gè)集成700多條地面光纖量子密鑰分發(fā)（QKD）鏈路和兩個(gè)星地自由空間高速Q(mào)KD鏈路的廣域量子通信網(wǎng)絡(luò)，實(shí)現(xiàn)了地面跨度4600公里的星地一體的大范圍、多用戶量子密鑰分發(fā)。

01一張神奇的SIM卡

立下的flag，要一一實(shí)現(xiàn)。

2020年11月7日，2020天翼智能生態(tài)博覽會(huì)上，中國電信官宣“量子鑄盾計(jì)劃”：率先為10個(gè)城市的城市安全提供量子安全云，為100個(gè)城市提供量子安全組網(wǎng)方案，為10000個(gè)政企客戶提供量子安全加密的解決方案，為1000萬個(gè)移動(dòng)終端用戶提供量子安全通話服務(wù)。

相較已在全國有多個(gè)測(cè)試網(wǎng)絡(luò)的量子安全城域網(wǎng)，1000萬個(gè)量子通話終端用戶的目標(biāo)，彼時(shí)顯得有些虛無縹緲，要如何在普通用戶中實(shí)現(xiàn)？答案在開年第三天揭曉——換一張量子SIM卡，下載一個(gè)App，便可以進(jìn)入“量子時(shí)代”（僅限安卓用戶），成本可能不到100元。

“量子密話”業(yè)務(wù)是中電信量子科技有限公司（簡(jiǎn)稱中電信量子）成立之后的“首秀”，作為中國電信與國盾量子的合資公司，它在通信行業(yè)中最先啟動(dòng)了量子通信安全產(chǎn)品的創(chuàng)新。

據(jù)《IT時(shí)報(bào)》記者了解，目前“量子密話”先在安徽省測(cè)試，通話雙方可在安徽本地網(wǎng)中完成連接、認(rèn)證、鑒權(quán)和會(huì)話。需要提醒的是，使用雙方都需要換卡，這是一個(gè)端到端的保密通話服務(wù)。

中電信量子科技產(chǎn)品研發(fā)部經(jīng)理王建告訴《IT時(shí)報(bào)》記者，嚴(yán)格意義上，“量子密話”是硬件級(jí)加密產(chǎn)品，核心奧妙就在這張小小SIM卡中。

先期在合肥試點(diǎn)的“量子密話”SIM卡是一張NanoSIM卡，有10MB容量，支持國密算法，并通過了CCEAL6+安全認(rèn)證。每次通話時(shí)，系統(tǒng)會(huì)隨機(jī)從SIM卡中抽取一個(gè)密鑰，并且與量子密鑰機(jī)建立連接，與庫中密鑰進(jìn)行鑒權(quán)和比對(duì)，校驗(yàn)通過之后，這個(gè)密鑰成為認(rèn)證秘鑰，意味著通話雙方身份得以確認(rèn)，可以開始通話。

然后，從量子密鑰分發(fā)網(wǎng)中協(xié)商生成一對(duì)新的量子會(huì)話密鑰分發(fā)給對(duì)話雙方，以保護(hù)正在公網(wǎng)上進(jìn)行的通話音頻，整個(gè)過程在毫秒間完成。

02一次“無法被監(jiān)聽”的通話

“量子密話”的出現(xiàn)，可以看作是面對(duì)日益成熟的量子計(jì)算機(jī)所做的未雨綢繆。

5G時(shí)代，數(shù)據(jù)、流量如潮水般涌來，越來越多的服務(wù)在線化、數(shù)據(jù)化，而量子計(jì)算的出現(xiàn)，為大數(shù)據(jù)時(shí)代帶來巨大的安全挑戰(zhàn)。

傳統(tǒng)密碼加密方式在量子計(jì)算機(jī)面前可能不堪一擊。不久前發(fā)布的《量子安全技術(shù)白皮書2020》顯示，已有的Grover量子算法可以有效攻破以 DES 等為代表的對(duì)稱密碼，其本質(zhì)就是從 256個(gè)可能的密鑰中尋找正確密鑰。若以每秒 106次的運(yùn)算速率，傳統(tǒng)計(jì)算機(jī)要花 1000 年，而采用 Grover 算法的量子計(jì)算機(jī)所需時(shí)間低于 4 分鐘。

當(dāng)量子計(jì)算作為“矛”準(zhǔn)備碾壓原有安全體系時(shí)，量子通信作為“盾”，必須提前修煉。

目前，相對(duì)成熟的量子通信技術(shù)是量子密鑰分發(fā)協(xié)議（Quantum Key Distribution，QKD），“量子密話”的認(rèn)證密鑰與會(huì)話密鑰，都屬于利用量子糾纏特性，使用在QKD網(wǎng)內(nèi)分發(fā)的量子密鑰。

更何況，“量子密話”擁有雙保險(xiǎn)：國產(chǎn)加密算法+量子密鑰。其中國產(chǎn)加密算法是第一道防線，通過128位或者256位的密鑰，為“野蠻人”增加“撬鎖”難度。

即使未來的量子計(jì)算機(jī)攻破了第一道算法防線，但攻擊行為本身對(duì)于QKD網(wǎng)絡(luò)就是一種“觀測(cè)”，根據(jù)海德堡測(cè)不準(zhǔn)理論，要么導(dǎo)致量子信號(hào)丟失，要么導(dǎo)致量子信號(hào)發(fā)生可觀測(cè)變化，可被信息發(fā)送者實(shí)時(shí)發(fā)覺。而且密鑰不斷隨機(jī)生成，攻擊不能一勞永逸，每次都需要消耗算力和時(shí)間重新計(jì)算，成本要遠(yuǎn)遠(yuǎn)高于傳統(tǒng)攻擊。

如此一來，攻擊者即使擁有無限強(qiáng)的計(jì)算資源，QKD也仍然安全。理論上，這是一次“不可能被監(jiān)聽”的通話。

03一系列“量子產(chǎn)品”已在路上

中國電信制定的“小目標(biāo)”是1000萬個(gè)量子終端用戶，如果只是在C端市場(chǎng)發(fā)力，僅靠普通用戶自發(fā)申請(qǐng)使用，達(dá)到這個(gè)目標(biāo)顯然不現(xiàn)實(shí)，對(duì)于普通人而言，4G/5G移動(dòng)網(wǎng)絡(luò)的電信級(jí)安全已基本滿足需求。更大的市場(chǎng)空間顯然在B端，尤其是政務(wù)、金融、通信、能源等關(guān)系國計(jì)民生的領(lǐng)域。

據(jù)了解，通話只是中電信量子科技在量子安全技術(shù)落地商用做的第一步嘗試，一系列量子安全產(chǎn)品已在路上。

“比如現(xiàn)在移動(dòng)OA系統(tǒng)大多采用VPN虛擬專網(wǎng)的方式，但很難防止員工的賬戶密碼被黑客攻擊。通過量子密鑰分發(fā)協(xié)議鑒權(quán)，一次一密，這個(gè)痛點(diǎn)便解決了?！蓖踅ǜ嬖V《IT時(shí)報(bào)》記者，理論上，只要手機(jī)廠商和App廠商能夠支持QKD協(xié)議，量子SIM卡可以為手機(jī)上的任何App“保駕護(hù)航”。

保護(hù)銀行App的登錄安全，也是可想象的場(chǎng)景。常見的短信驗(yàn)證碼方式最大風(fēng)險(xiǎn)在于短信被黑客中途攔截。“量子密鑰”的方式，有點(diǎn)像為銀行App設(shè)計(jì)永恒變化的密碼，不僅每次登錄都會(huì)生成新密碼，一旦有人“偷窺”，機(jī)主馬上便可獲知。手機(jī)丟失后，機(jī)主遠(yuǎn)程掛失SIM卡的同時(shí)，也可以遠(yuǎn)程注銷密鑰，避免密鑰信息被盜用。

04下一步“量子手機(jī)”？

盡管可見場(chǎng)景很多，但量子通信的應(yīng)用普及無法一蹴而就。

《量子安全技術(shù)白皮書2002》中提及，使用 QKD 技術(shù)，意味著要新建一套 QKD 系統(tǒng)，全面更換加密設(shè)備或者更新加密設(shè)備的接口以使用 QKD 分發(fā)的密鑰。如果遷移成本過高，就會(huì)遏制用戶使用量子安全技術(shù)的愿望。

成本的確是很現(xiàn)實(shí)的問題。2020天翼智能生態(tài)博覽會(huì)上，中國電信展出了定制的量子手機(jī)，其核心技術(shù)原理與量子SIM卡相同，只是將原本存儲(chǔ)于卡內(nèi)的量子密鑰直接注入手機(jī)本身的存儲(chǔ)器中，同時(shí)在其系統(tǒng)底層做了深度定制，使用者無需進(jìn)入某個(gè)特定App便能實(shí)現(xiàn)量子安全。從操作層面來看，顯然比SIM卡的方式更加無感。

這并非量子手機(jī)第一次亮相。2020年5月，三星與韓國電信巨頭 SK Telecom聯(lián)合發(fā)布了全球首款 5G 量子智能手機(jī) Galaxy A Quantum，所采用的QRNG（量子隨機(jī)數(shù)，是使用量子原理制備隨機(jī)數(shù)的技術(shù)）是與QKD不同的制備量子密鑰技術(shù)，手機(jī)內(nèi)置的是量子隨機(jī)數(shù)芯片，密鑰生成基于量子物理機(jī)制，想獲取手機(jī)數(shù)據(jù)要先經(jīng)過芯片的認(rèn)證，由此提升對(duì)智能手機(jī)數(shù)據(jù)的安全保障。

但對(duì)于普通消費(fèi)者而言，更換手機(jī)終端會(huì)造成高門檻，抑制用戶需求。量子安全SIM卡則大大降低了門檻，目前測(cè)試中的量子安全SIM卡有兩種：超級(jí)SIM卡和nano SIM卡，前者容量大，后者體積小、容量也略小，但成本比前者便宜很多。王建透露，隨著量子通信產(chǎn)品逐步向全國普及，不同省份銷售方式會(huì)多元化。

1月5日，紫光國微人士向《IT時(shí)報(bào)》記者證實(shí)，自己是“量子密話”SIM卡的生產(chǎn)廠商，加上在2020年9月17日2020HCS合肥網(wǎng)絡(luò)安全大會(huì)上亮相的“量子安全超級(jí)SIM卡”，目前兩款量子SIM卡均由其一家生產(chǎn)。

“量子安全SIM卡的標(biāo)準(zhǔn)正在制定中，預(yù)計(jì)很快便會(huì)公布。”王建希望，隨著規(guī)范的明確，更多的芯片廠商、SIM卡制造商、手機(jī)廠商、App廠商能加入并完善整個(gè)量子通信產(chǎn)業(yè)鏈，推動(dòng)市場(chǎng)走向成熟。

05未來天地一體量子通信

“毫不夸張地說，中國量子通信在全球是最領(lǐng)先的。”天翼智能生態(tài)博覽會(huì)上，科大國盾量子科技有限公司董事長(zhǎng)、中電信量子科技總經(jīng)理彭承志在大會(huì)演講中表示，未來10年，量子通信將融入自主可控的新基建。

目前，中國在試點(diǎn)量子通信的應(yīng)用數(shù)量和網(wǎng)絡(luò)建設(shè)規(guī)模方面領(lǐng)先全球，量子通信工程試驗(yàn)的規(guī)模遠(yuǎn)超其他國家。量子物理學(xué)家、中國科學(xué)院院士潘建偉曾在天翼智能生態(tài)博覽會(huì)高峰論壇上指出，利用傳統(tǒng)光纖網(wǎng)絡(luò)，已經(jīng)可以很方便地進(jìn)行量子密鑰的分發(fā)，實(shí)現(xiàn)城域的量子保密通信；利用中繼，可以實(shí)現(xiàn)城市間的量子通信；來自衛(wèi)星遠(yuǎn)距離支持，也可以開展廣域的量子通信。

尤其是在量子衛(wèi)星方面，取得了重大突破。潘建偉透露，自“墨子號(hào)”量子科學(xué)實(shí)驗(yàn)衛(wèi)星成功發(fā)射三年多來，“墨子號(hào)”已成功完成任務(wù)，每秒產(chǎn)生的糾纏光子以每秒1對(duì)的速度在地面超過1200公里的兩個(gè)站之間建立量子糾纏，而傳輸衰減僅是地面光纖的一萬億分之一。

潘建偉介紹，今后發(fā)射的量子衛(wèi)星將是載荷更輕的小衛(wèi)星，地面接收站也將從十幾噸降到了100多公斤，將來天地一體的量子通信，將是無人機(jī)和衛(wèi)星聯(lián)合實(shí)現(xiàn)的全天候衛(wèi)星通信，由中高軌衛(wèi)星和低軌衛(wèi)星默契配合，從而實(shí)現(xiàn)大容量的量子密鑰分發(fā)，滿足5G時(shí)代海量的數(shù)據(jù)業(yè)務(wù)保密需求。
責(zé)編AJX