量子密钥分发技术：远距离无线通信与移动终端安全通信的未来

量子密钥分发技术：远距离无线通信与移动终端安全通信的未来

量子密钥分发（Quantum Key Distribution，简称QKD）技术是近年来信息安全领域的重要突破，它利用量子力学原理实现安全的密钥分发，为信息传输提供了前所未有的安全保障。除了在信息数据传输和基础设施控制等典型场景的应用，QKD技术在其他领域的应用也日益广泛，包括远距离无线通信保护和移动终端通信保护等。本文将详细介绍这些应用场景及其技术实现方式。

远距离无线通信保护应用

QKD与基于卫星、飞机等的远距离无线通信系统相结合是一种很有针对性的应用，它无需部署大量地面光纤和可信中继站点即可实现远距离站点之间高度安全的密钥分发，适用于保障偏远地区、海外使馆、重要移动装置等的通信安全。

以QKD与卫星结合实现远距离两地的密钥交换为例，交换密钥的基本流程为：位于地点A、地点B的地面站分别与卫星C进行QKD（通常不是同时的，取决于卫星的QKD工作覆盖角度和并发链路数），分别得到密钥a和b，卫星C使用经典通信向B发送a、b的异或，B解开异或得到和A共享的密钥a。该用例还可扩展到多颗卫星的场景，它们之间通过自由空间链路相互连接，可构成覆盖全球的卫星QKD网络。

公司产品目前已为“墨子号”与“京沪干线”的对接提供支持，未来将通过地面站产品提供更广泛的接入支持。

移动终端通信保护应用

根据《量子保密通信技术白皮书》，各类移动终端用户的网络安全防护已成为当前关注的热点问题之一。利用QKD自身的独特优势，结合密钥分发中心（Key Distribution Center, KDC），可以将QKD生成的量子密钥应用于移动终端侧，保护端到端及端到服务器的通信安全性，可在移动办公、移动作业、移动支付、物联网等多种场景进行应用。

QKD网络结合用于管理QKD网络产生的量子密钥的量子安全服务密钥分发中心，以及靠近用户的量子密钥更新终端设备，可将QKD网络产生的对称量子密钥充注到终端的安全存储介质（例如SD卡、SIM卡、U盾、安全芯片等），用于其通信过程中的鉴权和会话加密。该方案可保证会话密钥的前向安全性，也可保证身份认证和会话密钥协商过程能够抵抗量子计算攻击。

未来展望

展望未来，由多纵多横的国家光纤量子保密通信骨干网、各地城域网以及行业专网构成大范围的地面光纤量子保密通信网，连接由多个量子通信卫星构成的量子通信星座，形成天地一体化广域量子保密通信体系，成为覆盖陆、海、空、天的信息安全基础设施，全面服务于政务、金融、电力、交通、医疗等行业和领域相关的网络安全、数据安全及应用安全需求，并走进面向个人的信息安全市场。