人民邮电报
近日,中电信量子集团发布了全球首个融合量子密钥分发(QKD)和后量子密码学(PQC)的分布式密码体系,基于该体系的跨域量子密信电话横跨超1000公里成功接通。
该体系为用户提供端到端抗量子计算的密钥分发与密钥全生命周期管理,已具备商用能力。这不仅是中国电信依托国家重大项目科研成果的创新实践,也是其在量子保密通信技术应用上的重大跨越。
全球首个QKD+PQC体系实现技术突破
中国科学技术大学教授、中国电信量子首席科学家彭承志表示,全球量子计算的发展将对基于公钥密码体制的信息安全提出严峻挑战,需加快建设抗量子计算的新型信息安全基础设施。量子通信作为抗量子计算新型信息安全基础设施的重要组成部分,将充分发挥基石作用,保障国家安全。
此次发布的QKD+PQC分布式密码体系创新性地采用了三层解耦架构,自下而上分别为“量子网络层”“密码服务层”和“应用接入层”。量子网络层是基础,基于QKD技术保障跨域密钥分发的物理安全;密码服务层是核心,基于量子网络层互联的分布式密码资源池,提供标准化的密钥供给、分发和管理服务;应用接入层是手段,通过提供主流终端SDK和各类安全介质,让应用程序可快速接入以获取抗量子攻击能力。
目前,该体系架构已通过多场景验证,随着现网的正式启用,标志着我国基于QKD+PQC的融合密码技术体系正式迈入可规模商用的新阶段,也预示着新一代量子安全基础设施实现了体系化的技术突破。
天地一体化量子通信网络初现雏形
基于QKD和PQC的分布式密码体系,中电信量子集团建设了全球首个天地一体的量子安全基础设施,为量子安全业务规模发展提供基础支撑。目前中国电信已在合肥、上海、北京、广州等16个重点城市建设量子城域网,初步提供全国纵横相连、跨域互通的服务能力,构建全球领先的量子安全能力底座。
在合肥,中电信量子集团打造的全国首个量子城域网——合肥量子城域网是全球规模最大、用户最多、应用最全的量子保密通信城域网。自建成以来,合肥量子城域网所包含的8个核心节点和159个接入节点已覆盖1147公里的量子密钥分发网络光纤,服务于约500家市属、区属和县属党政机关以及380家国资委下属企业,显著提升政务、金融、公共服务等领域的信息安全水平,为经济社会发展提供了坚实的安全保障。2024年,“合肥量子城域网建设”入选国家数据局第一批数字中国建设典型案例,是安徽省唯一入选案例。
在上海,全国首个运营商级的商用量子安全基础设施——上海城域量子安全基础设施已建成,采用自主研发的QKD技术,构建了“核心网+接入网”的双层量子保密通信网络,提供端到端及应用内统一加密能力,确保了远程办公数据传输的安全,实现城市级量子加密通信覆盖。该设施包括2个核心站、1个接入站、4个用户站,实现上海外环内覆盖率100%,可同时支持超百万用户接入,为政务、金融、医疗、交通等多个领域提供量子安全保障。
量子安全能力赋能千行百业
中电信量子集团开展 “量子+”行动,依托量子安全基础设施能力底座,将量子科技融入客户场景需求,推出“量子+通话”“量子+云网”“量子+平台”等一系列量子产品,形成覆盖政务、金融、能源、交通等关系国家安全、国民经济命脉重点领域的量子安全解决方案。“量子密信”作为全球首个运营商级量子安全即时通讯与办公平台,已在政务、应急、金融等各行各业规模应用,接入应用上百个,用户规模超过520万,服务单位超3000家;“量子云印章”融合了量子加密、人工智能、数字化印控等技术,已经在安徽、北京、陕西、黑龙江、河北等地的政务审批、乡村治理、财务审计、企业流程管理等场景推广使用。
目前,中电信量子集团的量子安全通话、量子安全组网、量子密码改造等量子安全应用,正全天候为企事业单位提供量子安全保密服务。量子技术不仅守护着数字中国的安全底座,也为全球通信安全贡献了中国方案。
| 
91
发表于 2025-5-14 16:27:29