《中国联通对量子通信应用的探索与思考.pdf》由会员分享,可在线阅读,更多相关《中国联通对量子通信应用的探索与思考.pdf(29页珍藏版)》请在三个皮匠报告上搜索。
1、中国联通对量子通信应用的探索与思考中国联通对量子通信应用的探索与思考中国联通研究院中国联通研究院 赵春旭赵春旭2024年年9月月12日日-2-3对量子通信应用的探索与思考对量子通信应用的探索与思考2量子通信量子通信应用应用需求及场景需求及场景1量子通信技术发展量子通信技术发展分析分析目录目录-3-政策形势:中国加强量子科技战略部署政策形势:中国加强量子科技战略部署p 2024年7月21日,党的二十届三中全会审议通过中共中央关于进一步全面深化改革 推进中国式现代化的决定。决定在“健全推动经济高质量发展体制机制”中提出,建立未来产业投入增长机制,完善推动人工智能、量子科技等战略性产业发展政策和治理
2、体系,引导新兴产业健康有序发展。p 2021年3月21日两会通过中华人民共和国国民经济和社会发展第十四个五年规划和二三五年远景目标纲要指出要瞄准人工智能、量子信息量子信息、集成电路、生命健康、脑科学、生物育种、空天科技、深地深海等前沿领域,实施一批具有前瞻性、战略性的国家重大科技项目。加快布局量子计算量子通信等前沿技术.p 2020年10月16日中共中央政治局就量子科技研究和应用前景举行第二十四次集体学习,第二十四次集体学习,习近平总书记在主持学习时强调“量子科技发展具有重大科学意义和战略价值量子科技发展具有重大科学意义和战略价值,加强量子科技量子科技发展战略谋划和系统布局,培育量子通信等战略
3、性新兴产业,抢占量子科技国际竞争制高点,构筑发展新优势”2016年年12月月关于组织实施2018年新一代信息基础设施建设工程的通知政府工作报告2017年年11月月2018年年3月月肯定量子通信发展成果,将量子通信与载人航天等并列为重大创新成果重大创新成果。2020年-2024年依托“京沪干线京沪干线”和“墨子号墨子号”,构建量子保密通信网络运营服务体系,探索行业的应用。把量子通信提升至国家战略高度国家战略高度信息安全与计算能力的博弈信息安全与计算能力的博弈n 经典通信的安全取决于数学计算复杂性(大整数分解问题,离散对数问题)。n 量子密码学的发展是加密方式的破译难度和计算能力之间的博弈。n 量
4、子通信利用测量塌缩以及量子态不可克隆等量子力学原理,保证通讯过程理论上的无条件安全,从根本上抵御量子计算机带来的威胁。影片改编自安德鲁霍奇斯编著的传记艾伦图灵传,讲述了“计算机科学之父”艾伦图灵的传奇人生,故事主要聚焦于图灵协助盟军破译德国密码系统“英格玛”,从而扭转二战战局的经历。加密方式难易 vs 计算能力强弱保密通信发展历程经典通讯的安全性取决于计算难度,打破安全性的关键就在于计算能力。量子计算与量子加密的量子计算与量子加密的“矛与盾矛与盾”n 量子计算机出现以后,目前基于数学理论的密码体系不再安全,量子计算机能在几分钟内将加密算法破解,而量子通信技术则提供了能够抵御这种破解和威胁的方法
5、,即量子加密技术。n 量子密钥分发“无条件安全”的特性与计算复杂度无关,不论对手拥有多强的计算能力,其安全性都不会受到影响。量子计算是以量子比特为基本单元,利用量子态叠加和干涉等原理进行并行计算,相比于经典计算机可实现指数量级的运算处理加速,基于数学计算安全的经典通信将不在安全。量子霸权(量子优越性)2019年10 月 23 日,谷歌在Nature上发布论文,向外界证明已通过实验实现“量子霸权”传统计算与量子计算Google 的论文显示,他们制造出了 53 个量子比特数的量子计算机,计算能力超经典超级计算机。同样的计算量,量子计算机用 200 秒就完成了,而目前最强的经典超级计算机,要花费 1
6、0000 年才能完成。1台n位的量子计算机=2n 台n位的传统计算机并行计算。功能各异的量子密钥分发协议面向不同的应用功能各异的量子密钥分发协议面向不同的应用场景场景发展分析一:发展分析一:QKD与与PQC结合结合n 为抗量子计算攻击,从密码算法的角度,提出了PQC的概念,有4种主流方案:基于格、基于哈希、基于编码、基于多变量。n 2016年,美国国家标准研究院(NIST)面向全球范围内征集 PQC 标准算法和协议开展PQC标准化工作,正式启动PQC项目。到2023.8,经过4轮筛选,3种进入最后评选的候选算法。n 国内外越来越多的厂商根据NIST公布的算法开发PQC相关产品,并有初步商业化进
7、展。n 美国通过各类法案推进向PQC的迁移工作。n 国内近些年关于PQC的论坛、会议增多,金融业开展引入PQC技术的思考。n QKD与PQC两条路线相结合可以充分发挥运营商网络优势,完善抗量子计算攻击下一代信息安全保障体系。n 助力相关产业实现经典加密向后量子算法迁移,为中小型银商政企提供加密服务,抵御数据安全风险。PQC+QKDPQC+国际国际/国密算法国密算法PQC+QRNGPQC+安全协议安全协议经典加密向后量子算法迁移经典加密向后量子算法迁移生态伙伴生态伙伴政府机构政府机构央企国企央企国企行业客户行业客户内部机构内部机构科研院所科研院所开发人员开发人员QKD、PQC两条路线结合两条路线
8、结合公钥加密公钥加密身份认证身份认证数字签名数字签名密钥封装密钥封装不同熵源小型化低成本替代方案不同熵源小型化低成本替代方案PQC+QKD+国际国际/国密算法国密算法PQC+QKD+安全协议安全协议量子与经典加密融合量子与经典加密融合加密融合方式的安全等级评估加密融合方式的安全等级评估中小型银商政企数据安全保障体系中小型银商政企数据安全保障体系发展分析二:量子设备的小型化、芯片化及发展分析二:量子设备的小型化、芯片化及产业链协同产业链协同经典量子经典通信经典通信量子通信量子通信光调制器件光调制器件光量子芯片光量子芯片 已有光通信技术研发能力已有光通信技术研发能力 光芯片器件研发基础光芯片器件研
9、发基础 光通信技术能力储备光通信技术能力储备 成熟的光业务应用场景成熟的光业务应用场景 大规模现网设备连接大规模现网设备连接铌酸锂薄膜(铌酸锂薄膜(LNOI)光子芯片技术)光子芯片技术与光通信产业链的协同发展与光通信产业链的协同发展光量子芯片及设备小型化光量子芯片及设备小型化 直接构建光量子计算机直接构建光量子计算机 光学神经网络处理器内核光学神经网络处理器内核 增加芯片维度及模式数,指数级算力提升增加芯片维度及模式数,指数级算力提升 量子随机数芯片、量子密码芯片、量子密量子随机数芯片、量子密码芯片、量子密码模块、量子密码卡、码模块、量子密码卡、QKD收发芯片收发芯片n 量子设备小型化、芯片化
10、、低成本是推动量子通信技术规模发展的关键,降低量子应用组建成本,同时量子设备小型化、芯片化、低成本是推动量子通信技术规模发展的关键,降低量子应用组建成本,同时突破突破国产化瓶颈;国产化瓶颈;n 与与经典光通信产业协同,带动光量子芯片及设备规模化应用,推动半导体产业链的共同发展。经典光通信产业协同,带动光量子芯片及设备规模化应用,推动半导体产业链的共同发展。发展分析三:量子通信与经典通信深度融合,推动规模发展分析三:量子通信与经典通信深度融合,推动规模应用应用分支分支A分支分支B总部总部私有云私有云QKDPQCQKDPQCOTNG.698.4OTNG.698.4+光纤通信网络光纤通信网络量子通信
11、网络量子通信网络无线通信网络无线通信网络量子量子+经典网络融合支撑安全应用融合经典网络融合支撑安全应用融合量子密钥分发充注流向量子经典设备管控路由量子通信网络经典通信网络以以量子网络服务于经典通信量子网络服务于经典通信为目标,为目标,基于现网架构建设量子通信网络,基于现网架构建设量子通信网络,提升运营商的安全服务能力。提升运营商的安全服务能力。.智慧城市智慧城市工业互联网工业互联网智慧交通智慧交通数据备份数据备份政企办公政企办公数字金融数字金融.量子密钥云平台量子密钥云平台量子算力云平台量子算力云平台QSS-MEQSS-MEQSS-网络管控网络管控密钥管控密钥管控-10-目录目录3对量子通信应
12、用的探索与思考对量子通信应用的探索与思考2量子通信应用量子通信应用需求及场景需求及场景1量子通信技术发展量子通信技术发展分析分析量子保密移动通信量子保密移动通信智能印章等政务专用网络智能印章等政务专用网络金融金融电子档案等信息保护电子档案等信息保护量子安全视频会议量子安全视频会议量子工业互联网量子工业互联网量子车联网量子车联网量子量子U盾盾量子安全智慧城市量子安全智慧城市l量子通话及视频应用较为量子通话及视频应用较为成熟,已达到商用化成熟,已达到商用化程度。程度。l基于数据库加密的量子安全升级业务存在风险,局部试用。基于数据库加密的量子安全升级业务存在风险,局部试用。量子通信一些应用场景量子通
13、信一些应用场景l多类应用场景可依据安全级别实施个人信息防,存在瓶颈。多类应用场景可依据安全级别实施个人信息防,存在瓶颈。l基于身份识别的量子鉴权认证有待研究。基于身份识别的量子鉴权认证有待研究。量子量子通信应用场景通信应用场景-配电系统配电系统n 总部及边缘云之间数据吞吐量大、安全需求等级更高,采用量子保密通信专线进行数据传输n 在总部部署量子密钥云,用于向应用终端的通信模组、控制器发送量子密钥n 实现端到端数据传输安全注:2023.7 国家电网已在湖北开展量子加密通信技术配电应用,说明了实际需求量子量子通信应用场景通信应用场景-应急通信应急通信n 基于公网、自组网的安全对讲n 调度与指挥量子
14、安全通信n 单兵应急通信n 消防救援应急通信量子通信在运营商网络中的应用场景量子通信在运营商网络中的应用场景n 公众业务公众业务 移动/固定加密通话 加密视频会议 加密办公系统n 政企业务政企业务 量子加密专线(含云业务)量子加密车联网 量子加密工业互联网n 运营商自身的运营商自身的O/B/M管理平台管理平台-15-目录目录3对量子通信应用的探索与思考对量子通信应用的探索与思考2量子通信量子通信应用应用需求及场景需求及场景1量子通信技术发展分析量子通信技术发展分析联通未来量子技术发展规划联通未来量子技术发展规划-总体布局总体布局以QKD、QRNG与与PQC三项技术为基础,进行与传统网络、设备的
15、融合研究构建与传统电信网络融合的量子安全内生服务能力从基础设备,密钥管理,终端及业务应用几个层面开展创新技术研究,形成联通量子创新体系端到端量子通信混合组网架构研究端到端量子通信混合组网架构研究n 量子+经典网络融合组网n CV/DV-QKD/PQC混合组网n 降低建网成本n 提升量子密钥速率n 海量、泛在终端接入n 统一管控n 结合联通自建的北京-雄安量子干线,国内首次进行DV-QKD/CV-QKD量子密钥对接测试基于QRNG的量子密钥云或PQC量子通信组网架构优化设计及研究量子通信组网架构优化设计及研究 基于双场量子密钥分发协议设计量子网络网络覆盖范围更广,两点之间传输距离更长;实现用户间
16、动态并行连接,有效提升网络效率;网络覆盖多节点,打破点到点串联组网架构。设计多用户量子密钥分发路由网络在仅使用单一波段的情况下在,该路由装置最高可支持9个网络用户实现全时全通互联。在N个波段情况下,最高可实现8N+1个用户的全时全通互联。(现有最高4N+1)n 现有量子通信网络多为专线网络,由多个点对点QKD链接串联组成的,组网方式单一,用户仅能与相邻节点进行通信,因而需要设计多用户之间的通信组网方式。通过偏振控制建立客户端之间的动态链接,可实现不同通信链接的并行,有效提升网络效率,每公里设备部署成本可降低至目前QKD网络的43.75%QKD标准化研究标准化研究n 积极参与推动CCSA ST7
17、标准化工作,参与多项行标和研究报告制定n 参与ITU-T量子通信标准化工作 参与ITU-T QIT4N 面向网络的量子信息技术焦点组 技术报告编写工作 牵头国际标准ITU-T Y.QKDN-slicing:“Requirements and framework of quantum key distribution network slicing”(量子密钥分发网络切片的要求及架构)项目立项中国联通中国联通“通密一体通密一体”设备设备-量子(量子(QKD)融合光传输设备)融合光传输设备量子融合光传输通密一体化设备当今社会信息化程度越来越高,信息安全成为关注的重点量子计算使得传统加密算法面临破解
18、风险量子保密通信成为信息安全的重要手段量子通信技术关乎国家安全和战略,其价值无法用金钱衡量硅光集成的光器件与芯片化的QRNG使得QKD设备逐步小型化小型化QKD设备可以与传统通信设备集成,提高通信系统安全性 量子通信与光传输融合“通密一体”设备基于联通自主知识产权的G.698.4系统(波长自适应城域接入型波分复用系统)首次实现通信接入设备的量子“通密一体通密一体”方案,为量子通信的大规模应用奠定基础;首次在量子密钥分发模块里实现共纤传输;首次实现量子同密一体设备与经典通信设备的共网管共网管功能,为运营商提供“一张网一张网”管理界面支持双向200G处理能力,支持双向10G加解密、签名验签性能,提
19、供丰富的高速外部接口;制程工艺、封装测试完全国产化,打破国外芯片限制,自主可控。光光模模块块网管板卡网管板卡网络网络/配置管理配置管理密钥管理模块密钥管理模块量子通信管理信息量子通信管理信息10GESM4加密芯片加密芯片10GE量子融合光传输设备架构示意图量子融合光传输设备架构示意图量子密钥分发板卡量子密钥分发板卡业务加密板卡业务加密板卡SM3加密芯片加密芯片光光模模块块光光模模块块光光模模块块光光模模块块光光模模块块光光模模块块光光模模块块10GE10GE10GE10GE10GE10GE 量子密钥分发模块的量子密钥成码率可以达到200kbps5dB,20kbps10dB,为不同业务安全策略的
20、配置提供可能 支持双向200G处理能力,支持双向10G加解密。在10G加密速率下数据无丢包,无校验错误和帧错误,网络时延小于1ms 可以根据行业客户需求,进行专线话的部署。提供丰富的高速外部接口(PCIE Gen3x16、1GE、10GE、25GE、40GE、100GE)设备性能加密性能加密性能量子密钥成码率量子密钥成码率中国联通中国联通“通密一体通密一体”设备设备-量子(量子(QKD)融合光传输设备)融合光传输设备一干传输(含政企精品网)省干+本地OTN(A厂家)省干+本地OTN(B厂家)一干管控平台管控平台厂家A管控平台厂家B 自研CPE 管控平台二级业务协同器一级业务协同器OSS/BSS
21、系统ACTNACTNACTNACTNNETCONFOTN-CPE网络 融合样机中国联通中国联通“通密一体通密一体”设备设备-量子(量子(QKD)融合光传输设备)融合光传输设备 G.698.4系统可通过Netconf接口纳管到联通自研CPE管控平台 融合设备开发统一纳管到联通自研CPE管控平台定义量子相关告警、性能信息yang模型语言建模设备层接口适配中国联通中国联通“通密一体通密一体”设备设备-后量子(后量子(PQC)融合光传输设备)融合光传输设备后量子融合光传输通密一体化设备光光模模块块PQC:XMSS+Kyber安全芯片安全芯片协议包解析与数据处理协议包解析与数据处理安全协议安全协议安全存
22、储安全存储QRNG模组模组QRNG接口接口SPI 控制信号接口控制信号接口RGMII 数据接口数据接口FPGA安全管理模块安全管理模块安全协议收发模块安全协议收发模块密钥管理模块密钥管理模块10GE包处理包处理SM4加密硬件加密硬件加速器加速器包处理包处理10GE光光模模块块光光模模块块10GE包处理包处理SM4解密硬件解密硬件加速器加速器包处理包处理10GE光光模模块块FPGA签名算法:签名算法:XMSS密钥交换算法:密钥交换算法:Kyber后量子安全的后量子安全的安全认证与密钥交换协议安全认证与密钥交换协议SM4全硬件加速器,全硬件加速器,ns级延时级延时密钥动态切换与同步密钥动态切换与同
23、步支持支持10G业务线速业务线速加解密加解密密钥与证书的安全存储密钥与证书的安全存储密钥安全应用密钥安全应用密钥安全传输密钥安全传输基于安全芯片的硬件基于安全芯片的硬件可信根可信根基于基于QRNG的随机数生成的随机数生成密钥更新时间等安全密钥更新时间等安全属性可配置属性可配置后量子融合光传输设备架构示意图后量子融合光传输设备架构示意图中国联通中国联通“通密一体通密一体”设备设备-后量子(后量子(PQC)融合光传输设备)融合光传输设备量子量子密钥云平台密钥云平台+车联网车联网应用验证应用验证量子密钥云平台+车联网首次应用验证n 基于QRNG的量子密钥云平台 联通车联网示范基地完成行业内首个应用验
24、证,加密时延、加密速率、加密多通道特性等性能指标优异,满足远程驾驶、自动驾驶等多个场景的需求 量量子保密通信业务子保密通信业务探索探索个人移动安全办公应用个人移动安全办公应用n 通过安全的身份认证机制将量子密钥分发服务拓展到非量子密钥分发专网以外的网络,使用量子安全介质产品融合到移动终端,从而使得更多的用户享有高安全等级的服务,如移动安全办公、移动安全支付等,下一步可使用PQC量子安全手机移动办公是量子安全和上层业务的结合应用。将量子密钥应用于经典加密系统中,去除经典加密场景下密钥交换存在的安全风险,基于安全介质为业务系统提供安全的网络通信环境,保障业务不被监听、数据不被窃取。基于量子保密通信
25、的移动办公基于量子保密通信的移动办公量子专线量子专线解决方案解决方案 近期采用“通密一体”量子融合光传输设备,与量子密钥云平台结合的方式形成加密专线解决方案,形成基于传输网络的刚性专线。同时,也可采用基于以太网加密的软专线 后期随着PQC的标准化,可采用QRNG+PQC方案,为云网用户提供低成本,灵活组网的加密专线解决方案基于QRNG+PQC的量子组网加密专线方案基于“通密一体”融合设备的量子专线建议关注的量子通信发展技术点n 各类协议QKD技术发展,主要在于量子密钥成码率的提升和传输距离的延长n QKD产品的小型化、芯片化产业进展,以低成本方式与传统传输、数据设备的融合n 复杂拓扑结构QKD组网技术n QKD及PQC技术标准化进展n QRNG+PQC技术轻量化应用发展谢谢!