9/12/2017,繼全球首顆量子科學(xué)實(shí)驗(yàn)衛(wèi)星“墨子號(hào)”圓滿完成三大科學(xué)實(shí)驗(yàn)任務(wù)，以及量子保密通信“京滬干線”通過(guò)技術(shù)驗(yàn)收之后，作為我國(guó)量子通信產(chǎn)業(yè)化的龍頭與中堅(jiān)力量，中國(guó)科學(xué)院旗下的科大國(guó)盾量子技術(shù)股份有限公司和國(guó)科量子通信網(wǎng)絡(luò)有限公司聯(lián)合推出凝聚產(chǎn)業(yè)鏈的開(kāi)放性平臺(tái)產(chǎn)品——“量子安全服務(wù)移動(dòng)引擎”（QSS-ME），在實(shí)現(xiàn)量子安全服務(wù)從“有線”向“無(wú)線”和“無(wú)限”拓展的實(shí)踐道路上邁出了重要的一步。

量子安全已成為信息時(shí)代的主流關(guān)切
   隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，通信安全的重要性與日俱增。傳統(tǒng)的通信安全建立在基于非對(duì)稱密碼體制的公鑰基礎(chǔ)設(shè)施之上。非對(duì)稱密碼體制難以攻破，源于它們構(gòu)建于某些困難的數(shù)學(xué)問(wèn)題。量子計(jì)算機(jī)對(duì)非對(duì)稱密碼體制提出了嚴(yán)峻的挑戰(zhàn)。研究發(fā)現(xiàn)，運(yùn)行舒爾量子算法的量子計(jì)算機(jī)，能夠在短時(shí)間內(nèi)求解目前廣泛使用的非對(duì)稱密碼體制基于的數(shù)學(xué)問(wèn)題，從而攻破當(dāng)前的公鑰基礎(chǔ)設(shè)施。
   近年來(lái)，量子計(jì)算機(jī)研制進(jìn)度已呈加速之勢(shì)。量子計(jì)算機(jī)不僅能夠破解密碼，其在生物制藥，優(yōu)化問(wèn)題，數(shù)據(jù)檢索等眾多場(chǎng)景都有廣泛的應(yīng)用前景。因此，以谷歌，IBM，微軟等巨頭為代表的企業(yè)紛紛投入巨資參與到量子計(jì)算機(jī)的研發(fā)中來(lái)。隨著產(chǎn)業(yè)投入力度的持續(xù)加大，業(yè)界預(yù)期，能夠破解當(dāng)前公鑰密碼體制的大型量子計(jì)算機(jī)有望在10-20年內(nèi)研制成功。
在這樣的背景下，“量子安全”的概念應(yīng)運(yùn)而生。量子安全是能夠抵御量子計(jì)算攻擊的安全新高度，也是下一代通信系統(tǒng)必須滿足的安全要求。

如何實(shí)現(xiàn)量子安全
   實(shí)現(xiàn)量子安全的方式，一種是延續(xù)公鑰密碼體制的理念，尋找可以抵御量子計(jì)算破解的新型數(shù)學(xué)問(wèn)題，在此基礎(chǔ)上構(gòu)建新的公鑰密碼體制。這一方向近幾年得到了廣泛的研究。目前學(xué)界已經(jīng)提出一些候選方案，但是由于研究時(shí)間較短，成果尚不成熟，很多新型公鑰密碼算法的性能差強(qiáng)人意，其安全性還存在較大的不確定性。
   另一種實(shí)現(xiàn)途徑是應(yīng)用以量子態(tài)不可分割和不可復(fù)制等物理規(guī)律保障安全的量子密鑰分發(fā)技術(shù)，并結(jié)合對(duì)稱加密技術(shù)，實(shí)現(xiàn)可證明的量子安全體系。正所謂“解鈴還須系鈴人”，量子技術(shù)在挑戰(zhàn)現(xiàn)有安全體系的同時(shí)，也為我們準(zhǔn)備了一條構(gòu)建新安全體系的道路。

量子密鑰分發(fā)，移動(dòng)起來(lái)不容易
   量子密鑰分發(fā)技術(shù)將隨機(jī)數(shù)用量子態(tài)表示，加載在量子信號(hào)上，收發(fā)雙方通過(guò)量子態(tài)的加載發(fā)送和接收探測(cè)實(shí)現(xiàn)密鑰的分發(fā)，分發(fā)的密鑰稱為量子密鑰。量子密鑰分發(fā)不能用廣播的形式實(shí)現(xiàn)，要實(shí)現(xiàn)移動(dòng)通信，必須借助高精度的跟蹤瞄準(zhǔn)技術(shù)和高效率的信號(hào)收集系統(tǒng)，才能使發(fā)射的量子信號(hào)不斷地到達(dá)接收端，并被有效地接收。這一技術(shù)瓶頸使得實(shí)現(xiàn)無(wú)線移動(dòng)的量子密鑰分發(fā)非常困難，“墨子號(hào)”量子衛(wèi)星成功實(shí)現(xiàn)星地量子密鑰分發(fā)堪稱壯舉。如果想把發(fā)射和接收系統(tǒng)做的像目前的3G/4G移動(dòng)通信終端那樣小巧，則還需要長(zhǎng)時(shí)間的努力。

量子安全服務(wù)移動(dòng)引擎（QSS-ME），拓展量子密鑰分發(fā)網(wǎng)絡(luò)的最后一公里，將服務(wù)從“有線”推向“無(wú)線”和“無(wú)限”
   2010年，日本三菱公司在UQCC2010會(huì)議上展示了一個(gè)點(diǎn)對(duì)點(diǎn)的原型系統(tǒng)，將量子密鑰分別注入兩臺(tái)手機(jī)中，隨后兩臺(tái)手機(jī)就可以使用量子密鑰完成加密通信。2011年，科大國(guó)盾量子旗下山東量子公司在3G網(wǎng)絡(luò)上實(shí)現(xiàn)了充注量子密鑰的多用戶點(diǎn)對(duì)點(diǎn)VoIP手機(jī)應(yīng)用原型系統(tǒng)。但是，將點(diǎn)對(duì)點(diǎn)方案發(fā)展成為適應(yīng)大范圍應(yīng)用的系統(tǒng)，不僅需要大規(guī)模量子密鑰分發(fā)網(wǎng)絡(luò)的支持，最重要的是徹底解決從量子密鑰分發(fā)固定網(wǎng)絡(luò)到移動(dòng)終端的“最后一公里”問(wèn)題。





   我們?nèi)绻麑⒘孔用荑�分發(fā)網(wǎng)絡(luò)比作水網(wǎng)和電網(wǎng)，量子密鑰就像是水和電一樣的資源，而QSS-ME則完成了這些資源到移動(dòng)終端的“最后一公里”配送。QSS-ME將量子密鑰資源通過(guò)量子安全介質(zhì)產(chǎn)品（例如“量子安全U盾”和“量子安全TF卡”）融合到各種移動(dòng)通信設(shè)備中，并對(duì)移動(dòng)密鑰進(jìn)行動(dòng)態(tài)管理，為用戶提供任意多點(diǎn)間密鑰協(xié)商、接入認(rèn)證、訪問(wèn)控制、安全存儲(chǔ)等功能服務(wù)。基于廣域量子密鑰分發(fā)網(wǎng)絡(luò)，QSS-ME可為用戶提供本地接入和漫游接入的功能，無(wú)論是在家中、公司或者是旅行中都可以安全可信地就近接入量子網(wǎng)絡(luò)，更新安全保護(hù)能力。QSS-ME超越了早期點(diǎn)對(duì)點(diǎn)移動(dòng)加密通信的范疇，把安全作為服務(wù)提供給用戶，不受限于操作系統(tǒng)、應(yīng)用協(xié)議和應(yīng)用平臺(tái)，展現(xiàn)了應(yīng)用擴(kuò)展的無(wú)限可能。



   科大國(guó)盾量子一直致力于在現(xiàn)有技術(shù)條件下突破量子密鑰分發(fā)和移動(dòng)通信結(jié)合的技術(shù)瓶頸，實(shí)現(xiàn)量子安全服務(wù)從“有線”向“無(wú)線”和“無(wú)限”的跨越。在這一方向上，科大國(guó)盾量子已經(jīng)布局專利20余項(xiàng)，其中部分專利在美國(guó)、歐洲和日本獲得授權(quán)。國(guó)科量子網(wǎng)絡(luò)致力于構(gòu)建最廣泛的量子安全服務(wù)網(wǎng)絡(luò)，以星地一體的廣域量子通信網(wǎng)基礎(chǔ)設(shè)施為支撐，打造和運(yùn)營(yíng)量子安全使能平臺(tái)，服務(wù)于有量子安全需求的產(chǎn)業(yè)鏈各方。此次，科大國(guó)盾量子與國(guó)科量子網(wǎng)絡(luò)聯(lián)手，將技術(shù)、網(wǎng)絡(luò)以及服務(wù)理念深度融合，通過(guò)QSS-ME搭建開(kāi)放性的無(wú)線應(yīng)用產(chǎn)業(yè)合作平臺(tái)。目前，多家ICT企業(yè)正在這個(gè)平臺(tái)上開(kāi)發(fā)自己的應(yīng)用產(chǎn)品，不久將會(huì)陸續(xù)進(jìn)入市場(chǎng)。

   通過(guò)持續(xù)的技術(shù)創(chuàng)新、平臺(tái)創(chuàng)新、模式創(chuàng)新，我國(guó)在量子通信領(lǐng)域積累的知識(shí)優(yōu)勢(shì)正在逐步地轉(zhuǎn)化成為產(chǎn)業(yè)優(yōu)勢(shì)，成為促進(jìn)國(guó)家社會(huì)經(jīng)濟(jì)發(fā)展的新動(dòng)能。