《中国移动研究院:量子与通信融合应用研究初探(2023)(25页).pdf》由会员分享,可在线阅读,更多相关《中国移动研究院:量子与通信融合应用研究初探(2023)(25页).pdf(25页珍藏版)》请在三个皮匠报告上搜索。
1、量子与通信融合应用研究初探何申2023年10月中国移动研究院 量子通信应用问题 关键问题解决思路 后续计划中央科技委已将量子信息纳入未来科技领域,国资委通过战新项目对量子通信进行单独规划,多家央企响应国家强化企业科技创新主体地位的精神,积极布局量子通信领域国家高度重视,央企积极入局国家广域量子保密通信骨干网络初步建成“两纵一横”地面网络和两颗量子卫星组成天地一体化量子保密通信网络党中央高度重视量子科技我国在量子通信领域发展较快运营商开展布局 2020年,习总书记作指示,“加强量子科技发展战略谋划和系统布局,把握大趋势,下好先手棋”国家“十四五”规划,对量子信息等前沿领域作出规划 中央科技委将量
2、子信息纳入未来科技领域,进行单独规划中国移动:2021年成立量子合资公司;2022年发布量子VoLTE加密通话;2023年发布量子和对讲中国电信:2023年5月,全资投入30亿成立中电信量子信息科技集团有限公司中国联通:2020年12月“京雄量子加密通信干线”成功完成量子通信+区块链BaaS应用测试QKD链路量子通信QKDN控制QKD模组密钥管理典型应用数据专线行业内、小规模加密通信4/5G网络算力网络全面应用保密通信多样化业务ToB/ToC规模化应用量子密码安全服务(终端、平台、网络、业务)全产业、大规模量子+云网“小循环”加强QKD覆盖量子+云网+应用“大循环”4G/5G量子+用户总数 9
3、亿基站总数 300万市县乡镇农村 100%全覆盖量子保密通信已成为现实墨子号实验卫星国家量子网络干线量子城域网网络成为国家关键基础设施当量子遇到4/5G网络,催生大发展运营商助力量子通信产业从行业应用的“小循环”走向全产业应用的“大循环”量子通信与移动通信产业融合发展运营商的终端、网络、业务中有海量数据安全和传输安全需求,现有安全手段的密钥分发过程存在安全风险,需要引入算力无关的QKD技术,提升网络空间安全性运营商对量子通信的安全需求本地数据安全端-端通信安全无线空口安全数据安全端-边通信安全数据灾备保障网络密钥安全网络数据安全传输通信安全云端数据安全端-云通信安全安全能力开放数据灾备保障核心
4、网端MEC云平台边管云接入设备车联网终端物联网终端小型终端重点解决量子通信应用三大问题,推动量子与信息通信产业融合大发展无线终端量子密钥分发问题n 无线终端获取量子密钥采用离线灌装方式,安全性及易用性不足;n 利用无线信道的“不确定性“,实现“最后一公里”量子密钥的安全分发。QKD网络覆盖问题量子密钥大规模应用问题n 面向高安全园区的QKD网络覆盖不够,且点对点组网模式平方级增加网络成本,扩展性差n 设计支持多用户的QKD网络,结合PQC提高身份认证的便捷性n现有的QKD网络难以承载海量用户及适配多样化应用 n设计优化满足量子密钥大规模应用需求的三层架构,构建量子密码服务体系量子通信大发展面临
5、应用问题 量子通信应用问题 关键问题解决思路 后续计划问题一:量子密钥如何分发到无线终端QKD是通过传送量子态实现信息论安全的密钥生成和分发的技术,可提升密钥管理的安全性与独立性。QKD技术依托有线光纤或量子卫星分发密钥,而海量无线终端难以直接从QKD网络获取量子密钥。QKD设备QKD设备QKD网络IT云基站家宽集客WiFi移动云骨干网城域网无线终端接入网安全网关安全网关量子密码应用业务云IPSec/TLS/有线网络有线网络量子卫星光纤无线终端如何从QKD网络获取量子密钥?QKD用户爆发式增长QKD应用平均成本降低QKD应用形成规模效应海量无线终端接入QKD网络量子通信产业大循环发展量子密钥无
6、线分发技术针对量子密钥“最后一公里”传输难题,中国移动启动了“Q波计划”:利用无线信道的“不确定性”实现量子密钥的“确定性”安全传输,促进量子通信与移动通信的融合发展无线信道特征随机性互易性空间不相关性无线传播环境反射折射散射“取之不尽,用之不竭”的天然随机源无线信号小尺度衰落时间域:多普勒频移频率域:时延扩展空间域:角度色散无线信道密钥技术无线物理层密钥生成物理层信息安全传输无线物理层密钥生成的优势无线网络通信安全技术体系与窃听者的计算能力无关基于时空测量基于计算复杂度安全性面临挑战经典方式物理层密钥方式无线物理层密钥生成方法信道型密钥生成模型源型密钥生成模型随机性、互易性和空间去相关性使无
7、线信道成为最直接的物理密钥源通过探测,获取生成会话密钥由于信道特性不相关,窃听者无法获取同等的状态信息来生成密钥 在合法信道质量优于窃听信道质量的情况下,可通过安全传输分发密钥 通常无法获取窃听信道的状态信息,合法信道质量也未必优于窃听信道,在实际系统中难以应用无线物理层密钥生成关键技术无线信道探测机制无线密钥一致性调和机制设计KAI专用信息及MAC帧,实现密钥一致性调和信息的单向/双向、单次/多次传输,满足原始密钥后处理的需要无线密钥生成机制提出“外挂式”无线密钥生成系统技术方案,利用应用层Data消息交互实现密钥一致性调和处理,降低引入无线密钥生成新特性对现有系统的影响。定义无线信道探测请
8、求/响应物理及MAC帧,设计快速探测响应机制,确保终端设备获取具有良好互易性的CSI信息,为生成较为一致的原始密钥创造条件。基于WLAN,开展无线密钥生成高层协议机制研究,提出无线信道探测、无线密钥生成、无线密钥一致性调和等技术方案,与物理层密钥生成机制相匹配,为该技术在蜂窝移动网络中的实现奠定基础无线物理层密钥生成技术验证WLAN物理实验平台信道随机性测试结果LTE仿真验证平台信道互易性测试结果密钥生成率测试结果搭建量子密钥无线分发及演示系统,对关键技术和安全性开展验证,测试量子密钥分发速率及窃听者的破解成功率。该系统可实时分发量子密钥,对QQ、微信等通道的文字消息进行加密保护量子密钥无线分
9、发系统:l部署QKD设备,与南京QKD城域网对接;l量子密钥分发速率 256bit/s,近端窃听者破解成功率为0。基于量子密钥的手机保密通信系统量子密钥无线分发原型系统量子密钥演示应用:l基于实时分发到手机端的量子密钥对文字输入框中消息进行加密;l远端的接收者根据消息序号选择对应的量子密钥进行解密。量子密钥固定节点窃听者EVE合法通信者AP合法通信者STA加解密软件QQ消息加密微信文字消息加解密量子密钥无线分发系统及应用演示量子密钥无线分发存在的挑战无线多径传播环境SIM卡TF密码卡安全手机网元设备安全芯片WLAN热点蜂窝基站物联网终端量子密钥中心安全性分析:无线信道密钥的安全性证明 无线密钥
10、的终端安全管理通信协议融合:物理层资源的调度分配 信道探测信息的导频选择 信道探测信息的多址接入 慢变化环境下的密钥生成系统对接:量子密钥中心与蜂窝网系统的安全对接 量子密钥中心与WLAN系统的安全对接 量子密钥端到端安全传输产业推进:支持无线密钥生成的通信模组及终端设备研发 量子密钥无线分发系统研发 全系统测试验证量子密钥无线分发是突破传统量子密钥管理方式(离线充注)的创新技术,在系统对接、通信协议融合、安全性分析、产业推进实践等方面存在诸多挑战问题二:QKD网络如何覆盖高安全园区国家广域量子保密通信骨干网络已初步建成,但城域网、接入网以及局域网的建设仍有较大缺口,对于高安全需求园区(政府办
11、公、工业生产等)的覆盖不够,尚未形成“大动脉”+“毛细血管”式的网络覆盖南京电子政务量子保密通信网组网架构合肥量子保密通信城域网网络拓扑更低的建设成本高安全园区QKD局域网络建设要求:更灵活的网络拓扑更便捷的身份认证复用已有光纤、设备等实现多用户全时全通互联支持海量应用设备接入认证面向高安全园区的多用户QKD网络同一时隙仅能一对节点协商密钥光交换(时分)?多对节点可同时协商密钥实现基于光量子物理特性的路由机制光路由(波分)?可信中继可实现密钥资源调度但要消耗中继密钥资源中继节点有安全风险园区QKD网络拓扑结构示例l 若园区大小适中,利用量子光路由和量子光交换等器件可实现多用户全时全通组网l 若
12、园区间有远距离连通需求,也可引入可信中继面向园区高安全需求,建设覆盖关键信息节点的多用户QKD网络,提供安全传输链路和端到端安全密钥,并进一步实现上层业务应用的安全传输和安全组网QKD+PQC身份认证基于可信中继组网n节点要n对预置密钥新增节点,新增1对预置密钥基于光路由组网n节点需要?对预置密钥新增节点,新增n对预置密钥结合PQC身份认证算法n节点仅要n个证书新增节点,仅新增1个证书签发证书QKD组网或接入应用设备时,要双向身份认证,两种实现方式:一是基于预置对称密钥;二是基于传统CA证书。前者便捷性及扩展性较差,后者不能抗量子计算。可结合PQC身份认证算法,平衡海量设备接入认证时的安全性和
13、便捷性。问题三:如何支撑量子密钥大规模应用需求难以适配多样化应用QKD网络功能及架构中存在的问题:难以承载海量用户现阶段QKD网络与业务应用通过Ak接口紧耦合,Ak接口功能简单,难以灵活适配多样化应用现阶段QKD网络主要功能是量子密钥的分发、存储和管理,其对海量用户的访问请求和业务交互的承载能力十分有限QKD网络全面覆盖及海量无线终端接入QKD网络后,会形成量子密钥大规模应用浪潮,而现有QKD网络功能相对单一、性能表现一般,难以直接满足大规模应用需求。满足量子密钥大规模应用需求的“三层架构”分布式量子密钥服务系统合肥节点南京节点北京节点上海节点量子密钥服务中心量子随机数发生器量子密钥服务中心量
14、子密码服务运营中心分布式量子密钥服务平台国家量子保密通信网络量子随机数发生器济南节点设计分布式量子密钥服务系统架构,与广域量子保密通信骨干网络衔接,实现量子密钥按需管理,为广域量子保密通信应用提供支撑量子密钥服务中心量子密码服务体系 更大的地域覆盖 更广的终端接入无线设备的在线接入QRNG设备的小型化 更低成本、便捷地网络部署光量子路由QKD组网 更贴近应用,服务用户多样化量子保密通信业务强化星地一体骨干网建设集中化量子密码安全服务提出新型量子密码服务体系,通过分层解耦实现底层基础能力与上层应用的灵活对接,在架构上满足多样化业务及海量用户对于量子密码的需求,拓展量子密码端到端应用场景,支撑量子
15、通信产业“大循环”发展 量子通信应用问题 关键问题解决思路 后续计划量子通信五大研究方向传输:量子密钥无线分发网络:量子融合光网络服务:量子密码服务中心业务:量子加密通话等终端:量子加密终端,量子超级SIM卡201120162023l启动量子密码技术及应用场景研究l完成量子保密通信研究课题立项l发布电信级量子加密通话业务l发布量子密码服务体系l发布量子“Q波”技术白皮书2017-2021 2022 l成功搭建量子密钥无线分发实验系统 l多项集团重点研发项目,持续开展量子信息领域前沿技术研究CCSA TC8 WG4 量子密钥分发技术及应用研究报告面向ToB/ToC安全需求面向现场网/广域网应用场
16、景五大研究方向 园区端到端量子保密通信解决方案l端到端高安全链路l无线终端便捷接入l新鲜密钥在线更新安全性时间密钥安全性随时间变化曲线QKD骨干网/城域网QKD专网QKD专网分布式密管平台分布式密管平台量子密钥无线分发AP量子密钥无线分发APQ波技术Q波技术保密通信保密通信后续计划2025年技术突破2027年体系建立2030年应用推广构建量子密码服务体系,形成产品,在金融、政务、能源等领域打造一批典型案例。量子密码服务体系光量子路由QKD组网量子VoNR加密通话量子通信技术与蜂窝网通信技术的融合与发展,构筑密码新体系,拓展网络安全新形态。量子与云网、应用的融合PQC、QKD与6G融合量子安全互联网完成关键技术研究及验证和系统级方案设计,推进技术演进和产品研发。无线物理层密钥生成量子密钥无线分发量子密码服务平台量子加密通话/文件