量子通信：初识量子城域网

      依靠量子密钥分发的量子保密通信技术作为量子通信发展中较为成熟的部分已逐步从理论走向现实， 量子通信技术目前最能体现其价值的应用就是量子城域网，其能够直接将量子密钥分发技术应用到实际的业务场景中。当前我国已经建成包括合肥、武汉、南京、南宁、济南等多个量子城域网，在政务服务、大数据安全、轨道交通、电力安全、水利安全等场景实现了应用落地。本文主要对量子城域网进行初步的全面介绍，方便读者朋友能够直观的认识到量子通信技术到底是如何为我们提供具体服务的，相信读者朋友看完本文能意识到原来量子技术离我们已经如此近了，甚至有些相关地区或领域的朋友会发现原来日常生活中已经享受到了量子保密服务了。

     1.量子城域网的基本概念

        我们要回答的第一个问题是，什么是量子城域网？

        首先读者朋友们可以围观一下我之前发的关于合肥城域网的一个介绍视频，直观的感受下量子城域网是什么。

        量子城域网本质上是一种可建设覆盖整个城市的量子密钥分发网络，其核心是实现两点之间的量子密钥分发，为相关需求方提供安全的量子密码服务。至于为什么要建设量子城域网，我之前的文章里面有介绍关于量子密钥分发安全性的证明，有兴趣的读者可以查看。

      2.量子城域网的作用

        量子城域网属于城市数字基础设施建设范畴。主要用于为上层的应用提供加解密服务功能。量子城域网的核心作用是为了实现两点之间量子密钥的分发，为通信双方提供无条件安全的量子密钥。这里展开一下，我国的密码管理标准化和规范化建设相对不足，我国于2023年4月更新了《商用密码条例》，标志着我国密码管理进入新阶段，量子城域网建设也是在这一背景之下开展的重要工作。量子城域网建设的典型作用如下：

        1、政务数据共享交换平台应用场景，主要实现区各部门业务平台接入区级数据共享交换平台相关量子通信安全保障。

        2、政务网络安全互访应用场景，主要包括各街道、社区接入区级政务系统的量子通信安全保障。如各部门文件传输、视频会议、专网视频终端等量子通信安全应用。下表为武汉市用到量子加密的业务系统。

        3、政务移动应用场景，实现量子安全的移动应用，为相关人员提供移动量子安全信息服务。

      3.量子城域网基础拓扑

             量子通信城域网系统逻辑架构可分为三层两面，即量子密钥分发层、量子网络调度层、量子密钥应用层和管理运维面、安全防护面，如下图所示。其中：量子密钥分发层负责产生、发送和接收量子密钥；量子网络调度层负责密钥的分发管理；量子密钥应用层负责连接用户应用，并通过控制层分发的密钥对数据进行加密，完成应用数据的安全加密传输；安全防护从广度和深度方面进行全方位、多层次考虑，通过量子密钥分发层、量子网络调度层以及量子密钥应用层等确保系统的安全；管理运维面包含网络监控、运维支持以及服务技术支撑等方面，支持硬件更换、系统升级服务和线上配置规范等。

      

        下图是武汉市量子城域网的网络拓扑，包含 1 个大型集控站，1 个大型可信中继站、10 个可信中继站和 58 个用户节点，于 2018 年正式建成并投入使用，主要为武汉市电子政务网提供了安全保障服务。

     4.量子城域网基础建设

        在上一节我们讨论了量子城域网的基础拓扑，量子城域网的建设内容主要包括集控站建设、中继站建设、用户站建设及量子信道建设等内容。集控站主要负责连接骨干网，负责对城域网内部控制层业务的汇接；用户站由用户侧设备构成，为用户提供加 /解密密钥业务。中继站是为了解决量子态传输过程中距离不足的问题，由于量子信号非常微弱，无法实现长距离传输，因此需要安全中继（这里面有一个概念，在这个语境下通信双方的距离不是物理上的距离，而是两者之间光纤的距离）。当然了，和所有的信息化项目一样，建设还需要硬件实施，项目集成等工作，建成之后需要进行一系列的测试才能投入使用，比如网络安全防护等级测评等。

       接下来我们分别介绍城域网关键节点的建设内容。

     4.1集控站

        集控站是量子城域网的核心节点，其整合了量子密钥分发、量子光纤链路交换和量子密钥集中交换等功能。它在网络的大型交换节点上部署，能够对接城域网的多条QKD链路和骨干网的高性能QKD链路。以灵活、经济的方式实现QKD网络的交换并支持容量扩展，实现进量子通信的规模化组网。此外，集控站还搭载量子密钥管理服务系统，负责其辖区内各节点的量子密钥生成控制和量子密钥交换调度。这种管理和调度功能使得整个量子城域网的安全性和稳定性得到了有效保障。

        集控站的建设内容，主要包括以下几个方面：

       （1）设备部署：在网络的大型交换节点上部署集控站设备，确保能够与其他节点进行高效的通信和密钥交换。
        （2）链路连接：集控站需要与城域网的多条QKD链路和骨干网的高性能QKD链路进行对接，实现量子信息的传输和共享。
        （3）密钥管理服务系统建设：建设和完善量子密钥管理服务系统，实现量子密钥的生成、控制和调度功能，保障整个网络的安全运行。
        （4）监控与管理：集控站还需要具备对网络运行状态的实时监控和管理功能，确保网络的稳定性和可靠性。

        下表是武汉市城域网建设中宝丰路集控站的设备清单，关于集控站内部的设备组网及部署方案等由于篇幅限制本文不再展开，后期系列文章中在讨论。

      4.2用户站

        用户站作为量子城域网的终端节点，直接连接用户设备，为终端用户提供量子通信服务。其主要作用包括：

        （1）量子密钥分发：用户站负责接收和分发量子密钥，确保用户之间的通信过程具备高度安全性。
        （2）量子加密通信：利用量子密钥，用户站可以实现量子加密通信，保护用户数据的机密性和完整性。这种加密方式相比传统加密方法具有更高的安全性，能够有效抵御各种攻击手段。
        （3）量子安全接入服务：用户站还为用户提供量子安全接入服务，确保用户设备能够安全、稳定地接入量子城域网，享受量子通信带来的种种优势。
        关于用户站的建设内容，主要包括以下几个方面：

        （1）用户设备接入：建设用户站需要确保用户设备能够顺利接入量子城域网。这包括设备的接口设计、协议兼容以及网络安全等方面的考虑。
        （2）量子密钥接收与分发系统：用户站需要建设量子密钥接收与分发系统，用于接收来自集控站或其他节点的量子密钥，并将其分发给用户设备。这一系统需要具备高效、稳定、安全的性能特点。
        （3）量子加密通信模块：为了实现量子加密通信，用户站需要配备相应的量子加密通信模块。这些模块需要能够与用户的现有通信系统相融合，实现无缝对接和顺畅通信。

        下表为武汉量子城域网几个用户站的主要设备。

        4.3可信中继站

        在前文中我们提到，由于量子态在信道中的损耗，使量子态的传输距离收到了很大的限制，但是在量子城域网的实际应用中，就需要解决距离较远通信双方拥有共同量子密钥的问题。我们都知道，经典通信中常通是通过放大器增强信号来解决的，但是对于量子态，因为量子态不可克隆定理使得无法通过放大器增强信号。为了解决这一问题大家提出了基于可信中继的量子保密通信系统，在该系统中通过可信中继来延长链路传输距离，其原理图下图所示，即节点 A、节点 B 分别与可信中继 C 通过量子密钥分发协商量子密钥 K1、K2，之后节点 A 和节点 B 通过量子密钥加密传输产生共享密钥 K。这个共享的密钥K，就可用于A和B之间的通信加密。本质上这是利用了量子密钥加密传输密钥来保证密钥的安全性（这句话需要细品~）。

          下表是武汉市量子城域网中两个可信中继站建设所用的设备清单。   

        除了基于可信中继的量子保密通信系统、从组网方式上区分还有基于光开关或无源光器件量子保密通信系统基于量子中继的量子保密通信系统，具体情况我们再后面的文章中在讨论。

      4.4裸光纤

       裸光纤一般特指专线光纤， 由于量子城域网建设中量子密钥分发需要建设量子信道，在量子城域网中裸光纤承担了这个工作，负责将量子信号从发送端安全、高效地传输到接收端。裸光纤需要具有极高的传输带宽和低损耗特性，能够确保量子信号的稳定性和可靠性，是实现量子通信不可或缺的基础设施。        

      5.量子城域网建设要点及难点

        总结一下，量子城域网建设的要点主要为：

        （1）核心技术与设备研发：量子城域网建设需要依赖先进的量子通信技术，包括量子密钥分发、量子纠缠等。研发高效的量子通信设备，如量子密码机、量子中继器等，是实现量子通信的基础。

        （2）网络架构设计：设计合理的网络架构是量子城域网建设的核心。网络架构需要满足安全性、稳定性、可扩展性等多方面的需求，同时要考虑节点的布局、链路的连接以及与其他网络的互联互通。

        （3）安全性保障：量子城域网的核心优势在于其安全性，因此建设过程中需要确保量子通信过程的安全性，防止可信中继不可信，以及密钥泄漏等问题。

        （4）应用场景拓展：量子城域网的建设应紧密结合实际需求，拓展其在电子政务、金融、医疗等领域的应用场景，推动量子通信技术的产业化发展。

        建设难点主要为：

        （1）技术成熟度与标准化：目前量子通信技术尚未完全成熟，部分关键技术仍需进一步研发和完善。同时，量子通信的标准化工作也相对滞后，缺乏统一的标准和规范。

        （2）节点布局与链路连接：量子城域网需要覆盖广泛的区域，节点的布局和链路的连接需要考虑多种因素，如地形、距离、安全性等。如何实现高效、稳定的量子通信链路连接是一个技术难题。

        （3）安全性与隐私保护：尽管量子通信具有极高的安全性，但在实际建设过程中仍需要防止潜在的攻击和窃听。如何确保量子通信的零信任安全是一个重要的挑战。

        （4）成本与投资回报：量子城域网的建设成本较高，包括设备购置、网络建设、运营维护等方面的投入。如何在保证安全性的同时降低建设成本，提高投资回报，是量子城域网建设需要考虑的重要问题。

     6.国内量子城域网建设企业 

     6.1国科量子通信网络有限公司    

        国科量子通信网络有限公司（简称“国科量子”或“量子网络”）由中国科学院控股有限公司联合中国科学技术大学等发起成立，是国际电信联盟部门成员、国家高新技术企业。公司致力于研发、建设和运营基于量子通信技术的星地一体、云网融合、应用牵引、自主可控的设施与业务，努力在以量子信息服务数据安全、助力实体经济发展方面发挥先导性、战略性、基础性作用。

      6.2中电信量子科技有限公司

        中电信量子成立于2023年5月26日，由中国电信出资30亿100%控股成立量子信息科技公司。专注于量子安全通信技术的研发与应用。公司致力于提供包括量子安全通信组网、量子安全通话、量子安全物联网、量子安全云服务等在内的全方位解决方案，整合了量子安全通信技术、国产商用密码技术、大数据、云计算等前沿技术，旨在成为全球一流的量子安全通信服务提供商。其代表案例之一是成功参与了合肥量子城域网的建设。

        6.3科大国盾量子技术股份有限公司

           国盾量子是中国量子信息产业化的开拓者与实践者，由潘建伟院士等人创办，专注于量子通信技术的研发与应用，致力于提供安全可靠的量子保密通信解决方案。其成功案例包括成功实现跨越数千公里的星地量子密钥分发，构建出天地一体化广域量子通信网雏形，以及在多个城市成功建设并运营量子城域网，展现了公司在量子通信领域的卓越技术实力和市场竞争力。2024年3月11日国盾向中电信量子信息科技集团有限公司，增发2411.23万股，募集资金19亿元，发行完成后，中电信量子集团将持有国盾量子23.08%股份，成为公司新的控股股东。

      7.总结

        本文主要以武汉市量子城域网实际建设为例，介绍了量子城域网的基本情况。目前来看，量子城域网建设的技术难点和工程实施难点基本上已经成熟。推广的主要难点还是在于成本，有兴趣的读者可以在政府采购网等渠道关注相关项目。本文主要是原理侧的讨论，主要是让大家对量子密钥分发网络有个初步的直观认识，后面的文章中，我将以此文作为引导文章，逐步输出系列文章讨论量子城域网建设细节，与大家深入探讨更多的工程和技术问题，欢迎大家关注博主。量子城域网建设是一个复杂的系统工程，文中有疏漏的地方还请大家不吝指教，需要更深层次讨论的小伙伴也可以评论或私信与笔者交流。

        本文主要参考文献（网络资料以链接形式附在文中，可直接点击跳转，不再赘述）：

       [1]我国规模最大、用户最多、应用最全的量子保密通信城域网建成运营[J].信息网络安全,2022,22(09):99.

        [2]文静,李森,刘馨等.南宁经典网络设施部署量子密钥分发网络[J].广西大学学报(自然科学版),2022,47(03):723-731.DOI:10.13624/j.cnki.issn.1001-7445.2022.0723.

     [3]陈志勋.量子城域网中端到端量子保密业务接入研究[D].西安电子科技大学,2022.DOI:10.27389/d.cnki.gxadu.2022.000678.

     [4]高峰,张鹏飞,刘念.量子通信城域网设备部署及应用的研究[J].通信电源技术,2020,37(01):163.DOI:10.19399/j.cnki.tpt.2020.01.067.

        [5]张一辰,边一铭,王恒等.面向城域接入的连续变量量子密钥分发技术[J].信息通信技术与政策,2023,49(07):53-59.