我国自主研制的全球首颗空间量子科学实验卫星“墨子号”在酒泉卫星发射中心用长征二号丁运载火箭于2016年8月16日1时40分发射升空。该量子卫星一轨大概能够产生4万个密钥,对于绝密或高密级加密需求已能够满足。“墨子号”也是中科院空间科学战略性先导科技专项于2011年首批确定的五颗科学实验卫星之一,旨在建立卫星与地面远距离量子科学实验平台,并在此平台上完成空间大尺度量子科学实验,并使量子通信技术的应用突破距离的限制,向更深的层次发展,促进广域乃至全球范围量子通信的最终实现。同时,这也标志着人类实现了自由空间的量子密钥传输。
随着“墨子号”量子卫星的发射成功,以及“京沪干线”量子通信保密干线正式建成投运。量子加密技术不仅在国家安全、金融、军队等信息安全领域有着重大的应用价值和前景,而且逐渐走进人们的日常生活,大大促进国民经济的发展。
量子加密技术具有绝对安全特性,基于量子的不可分割、不可克隆定理、海森堡测不准原理是QKD技术的理论安全物理基础。借助于QKD技术,通信双方可以在安全性未知的信道上(如光纤、自由空间、水域等)建立安全的密钥分发通道,从而在安全密钥的生成过程不会被第三方窃取。目前QKD技术的典型应用场景主要包括:
数据中心方面,在数据中心主站点和备份站点部署QKD终端,建立密钥分发链路,使用共享的安全密钥对主站与备份站之间的数据按照保密等级与安全需求进行加密传输。
政企专网方面,在政府或企业有机密数据传输需求的各分支机构部署QKD终端,使用安全密钥对各分支机构间的传输数据进行加密,保障信息交互的安全。
关键基础设施方面,铁路控制节点、发电与配电设施、油气输送管控节点以及通信网络关键节点等重要基础设施通常存在高等级的数据保密交互需求,通过在关键基础设施节点处部署QKD终端,使用生成的安全密钥可实现节点设施与总控中心的数据加密交互。
移动终端方面,对于具有高等级安全需求的移动通信场景,如部队外出、关键设施巡检、移动办公等,可使用预存储安全密钥的移动介质,实现移动终端与中心服务器间的数据安全交互。
远距离通信方面,对于光纤覆盖困难、距离较远的通信节点,如海岛、洲际通信等,可在各节点部署QKD终端,通过卫星与各节点分别建立密钥分发信道生成共享的安全密钥,进行实现数据安全交互。
目前基于量子密钥分发QKD的量子加密是量子通信进入实用化阶段的重要技术分支,近年来随着量子科研领域的持续活跃,相关的研究成果不断涌现,基于QKD的各类混合量子应用场景层出不穷。量子加密技术的应用和产业化探索还需进一步拓展。我国量子保密通信技术研究与应用探索具备良好实践基础,面对相关问题瓶颈,产学研用各方进一步凝聚共识,协同推动探索突破之道,未来更有望提升工业化和实战化能力水平,促进量子加密技术应用和产业健康有序发展。