量子保密通信技術在大型活動中的應用探索

摘要：隨著互聯網、物聯網、5G等技術的快速發展，近年來信息安全問題頻發并呈現出愈加復雜的趨勢。在大型活動中必須對數據加以有效保護，保障數據不會由于偶然或者惡意的原因遭受到未經授權的訪問、泄露、破壞、修改、審閱、檢查、記錄或銷毀，并保障信息系統和業務的持續運行。量子保密通信是信息理論安全的量子密鑰分發技術和安全的密碼算法等結合形成的加密通信安全解決方案。

關鍵詞：量子通信；量子密鑰分發；視頻會議；安全保障

Exploration of the Application of Quantum Secure Communication Technology in Large Activities

CHEN Jie

（Zhejiang Shenzhou Quantum Communication Technology Co.， Ltd.， Hangzhou 310026， China）

Abstract： With the rapid development of information technologies such as the Internet， the Internet of Things， and 5G communication， information security issues have been frequent and showing an increasingly complex trend in recent years. In large-scale events， data must be effectively protected to prevent unauthorized access， leakage， destruction， modification， review， inspection， recording， or destruction due to accidental or malicious reasons， and to ensure the continuous operation of information systems and businesses. Quantum secure communication is an encrypted communication security solution formed by combining quantum key distribution technology with information theory security and secure cryptographic algorithms.

Key words： quantum communication; quantum key distribution; video conferencing; safety guarantee

2020年10月16日，中共中央政治局就量子科學研究和應用前景舉行第二十四次集體學習時，提出“量子科技發展具有重大科學意義和戰略價值，是一項對傳統技術體系產生沖擊、進行重構的重大顛覆性技術創新，將引領新一輪科技革命和產業變革方向”。當前量子通信已成為國家高端技術戰略，人們正逐步在重要活動和領域探索其應用。

1" "現狀和安全需求

1.1 環境現狀

目前我國已經在量子科技領域具備了一定的科技實力和創新能力，但量子科技發展仍存在不少短板，面臨著多重挑戰。

1.2 安全需求

隨著各類信息技術的快速發展，近年來信息安全問題頻發并呈現出愈加復雜的趨勢。大型活動具有會程長、地點多、人流與信息流極為復雜的情況[1]。成熟的量子保密通信技術融合物聯網、5G等應用，能夠為大型活動提供量子安全數據管控，成為數字化改革中新技術在新領域應用的突破和探索方面。

2" "量子通信技術原理

量子通信是指利用量子疊加態和量子糾纏效應進行信息傳遞的新型通信方式[2]。基于量子力學中的不確定性、測量坍縮和不可克隆三大原理，主要分為量子密鑰分發（Quantum Key Distribution，QKD）和量子隱形傳態（Quantum Teleportation）兩種[3]。

量子密鑰分發（見圖1），也稱量子密碼分發，是借助量子疊加態的傳輸測量實現通信雙方安全的量子密鑰共享，利用量子力學特性來保證通信的安全性，再通過一次一密的對稱加密體制實現無條件絕對安全的保密通信。

3" "大型活動應用場景

本文以杭州亞運會為例，基于量子安全服務移動引擎平臺，探索多套融合大型活動指揮調度、智能安防、定位信息、監控數據、數字認證等信息傳輸安全的量子保密通信系統方案[4]，預設六個場景應用。

3.1 智能指揮量子安全通信平臺-指揮調度

量子安全智能指揮調度系統在指揮中心部署量子安全服務平臺、量子隨機數發生器、量子SSL VPN設備等，移動安保人員配備移動指揮終端。量子安全服務平臺為移動指揮終端和指揮中心的指揮調度系統之間實現量子認證以及授權、數據加解密服務，保障指揮調度業務的安全運行。

3.2 智能指揮量子安全通信平臺-視頻會議系統

量子保密視頻會議系統是一款完全基于互聯網架構設計的專業視頻通信云服務系統，支持多終端多線路的視頻會議一體化平臺，支持屏幕共享、無線投屏等多種功能。系統采用量子保密通信、DRM信源加密等技術，確保用戶接入認證及會議視頻數據傳輸安全。

3.3 智能安防量子安全通信平臺-安保巡邏對講機系統

量子安全安保巡邏對講機系統針對各部門之間存在的工作上的通信需求，使用量子加密通信技術，通過專用的基于量子加密的數字IP多媒體融合終端，實現各設備之間的量子級別通信網絡。各設備之間的數據均通過量子網絡進行加密傳輸，防止各類竊聽風險的發生，杜絕各類信息泄露。

3.4 智能安防量子安全通信平臺-定位信息系統

量子安全定位信息系統室內定位網絡由四部分構成：定位基站（Anchor）、移動終端（Tag）、數據傳輸通道（DataChannel）、定位引擎服務器（Location Engine）。本系統主要用于人員的定位，實時掌握人員的位置，將量子設備與量子安全服務引擎用于定位基站和定位標簽的信息傳遞過程，保障定位信息的合法性以及定位數據的安全。

3.5 智能安防量子安全通信平臺-視頻監控

量子安全視頻監控信息系統通過對傳統攝像機的改造，實現傳統攝像機在MCU層面的量子加密，各類信號和數據的傳輸均通過量子網絡進行傳輸，防止信號被篡改和視頻數據被非法截獲，有效解決視頻監控信息被仿冒的安全風險。

3.6 智能安防量子安全通信平臺-身份核驗系統

在亞運會安保工作中，身份驗證安檢設備一方面面臨外在的網絡、電力等突發事件的影響，另一方面也存在臨時突發的安檢與身份驗證需求。本系統利用量子安全數字認證碼作為安檢工作的備份方案，可實現斷電、斷網以及臨時突發安檢等特殊情況下安全身份核驗。

4" "量子保密視頻會議系統應用方案

4.1 網絡規劃

量子保密通信系統計劃在中心會場建設1個集控站，在分會場建設1個用戶節點，集控站至用戶節點間光纖線路衰減≤20 dB（包含光纖線路、光纖跳線、法蘭等）。

4.2 部署說明

站內部署包含量子密鑰分發與管理子系統、經典網絡子系統、量子密鑰應用子系統。各子系統功能大致如下。

（1）量子密鑰分發與管理子系統：完成量子密鑰分發、密鑰中繼、密鑰生命周期管理、網絡管理等功能。

（2）經典網絡子系統：承載量子密鑰分發與管理子系統相關協商交互數據傳輸及用戶業務數據傳輸功能。

（3）量子密鑰應用子系統：從量子密鑰分發與管理子系統獲取量子密鑰，并通過業務傳輸信道建立量子安全加密通道（IPSecVPN），為用戶視頻會議業務提供量子安全保障。

邏輯拓撲如圖2所示，部署拓撲圖如圖3所示。

5" "結束語

基于量子保密通信技術，可建成一套可為大型活動中相關終端一體化數據安全傳輸和數據安全共享服務的量子安全信息系統，從而形成一套成熟的大型活動信息安全服務應用方案以及與5G通信、安保反恐、區塊鏈融合應用的新模式，以供未來進一步復制、升級，向其他地區、行業推廣。

參考文獻

[1] 廖偉健．大型會展活動中的安全保衛工作實務[M]．南寧：廣西人民出版社，2004.

[2] 崔海生．量子糾纏與量子通信[M]．成都：四川大學出版社，2017.

[3] 劉敦偉，馬喆．量子通信理論與技術[M]．北京：北京航空航天大學出版社，2021.

[4] 劉敦偉，馮杰鴻，馬喆．量子通信系統設計與實現[M]．北京：北京航空航天大學出版社，2022.

基金項目：本文以2022第19屆亞運會智能應用項目“亞運會量子安全綜合數據管控平臺”（項目批準號：20200401B01）為基礎，探索基于量子保密通信技術在

大型活動中的應用。

作者簡介：陳" 杰（1979-），男，上海人，高級工程師，主要從事信息化專業工作。