量子加密视频通信系统日本问世

纵观通信发展史，通信系统一直伴随着窃密与保密技术之间的较量在成长，保密技术一直被认为是通信系统的生命，特别是涉及到个人、公司和国家安全方面，更是如此。因此世界各国都不惜耗巨资，全力进行通信安全方面的研发工作。

近日，ICT领跑者日本再次先行一步，将量子密码技术应用于电视会议系统，并实现了每秒10万比特的世界上最快的密钥生成速度。

量子加密系统日本首秀

2010年10月14日，日本独立行政法人信息通信研究机构(NICT)的量子ICT集团，受NICT的委托，与日本电气株式会社(NEC)、三菱电机株式会社(三菱电机)、日本电信电话株式会社(NTT)，共同在NICT的JGN2plus超高速宽带网络上，采用量子密码技术开发出了不能窃密的多点电视会议系统，并开始试运行。

试运行的目的，是要对通路稳定性和路径控制功能等性能进行评估。经过本次试运行的考验，该技术今后将用于国家级的保密通信，以及对电网、煤气管网和自来水管网的等重要基础设施的监视和通信保障上，还可用于金融机构的隐匿通信等工程上面。在试运行的网络上，同时还展示出了三菱电机公司开发的，使用量子密码技术的智能手机通信系统。

参加该项目的企业分工是：NEC负责高速量子加密系统的开发工作，并担当高速光传输设备和密钥提取(所谓的密钥蒸馏)等的设备研发工作；三菱电机负责量子密钥发送装置研发，并对电视会议系统的安全性进行评估，以及应用程序的技术开发工作，同时还负责具有量子密码的智能手机应用程序的开发工作；NTT公司早在2002年就研发出了差动移相量子密钥发送协议，依据这个技术，窃听和差错就可能被检测出来，除此之外，在受信侧的设备上，还可生成稳定的长时间的简单易行的密钥，该技术已应用在试运行的网络上；东芝公司负责量子密钥发送系统的研发，它开发出了用密码调制的1GHz单一光子的小型电路，并用标准机架完成设备小型化，同时还开发出了快速检测器和灵活稳定的电路。

量子加密引入视频通信

从理论上讲，量子密码技术是无论用什么样的技术，都无法监听到的加密技术。其方法是，首先将信号与量子密钥用Vernam(弗纳姆)的加密算法，加密后通过光纤网络进行传送。量子密钥发送是个极其复杂的技术问题,实用化面临着很多挑战。

到目前为止，美国国防部和欧盟仅在语音项目上采用该技术，在光纤网络上，传输距离也仅达到数十公里的极限，其在视频通信方面的应用仍在研发中。

从2001年开始，NICT就不断开拓此方面的项目合作, 产学研齐头并进，进行了长期工作；现在可以在都市的光纤网络上，采用量子密钥传送技术，实现了完全隐匿的电视会议系统。

现在日本的光纤已在输电线路、燃气管和水管等线路中广泛敷设，并已铺设到政府机关、银行、医院、企业和各个家庭中。但要把它们都全面、周密地安排在绝对安全的环境下，在实际部署上有困难。这是由于在光纤网络上，有来自外部窃听攻击、信息流失等潜在的威胁。因此，迅速检测出光纤上的窃听，是不可回避的安全要求，对于隐匿通信，可以说，研发出高质量、崭新的技术是非常必要的。运行在互联网上的重要信息，虽然电脑上都采用了现代化的加密技术，但由于时常受到窃听攻击，还是造成了信息的流失和病毒泛滥，甚至造成电脑硬件损坏。另外，现代加密及解密算法，涉及到庞大的计算数学问题，因此，追求安全措施的经济性和便利性，是人们一贯的追求，现在日本终于找到了它们的平衡点。

量子密码技术的两大特征

图1为不可窃听的量子密码通信系统，它是依据Vernam密钥体系，使用量子密码传送技术，使收、发者共享密钥。

量子密码技术是量子物理学和密码学相结合的一门新兴学科，它是利用量子物理学方法实现密码思想的一种新型密码体制。在量子密码技术中，量子密钥是依据一定的物理效应和原理而产生和分配的，这不同于以往的加密体制。

量子密码具有2个基本特征，即无条件安全性和对窃听者的可检测性。它主要涉及量子密钥分配、量子密码算法、量子密钥共享、量子密钥存储、量子密码安全协议、量子身份认证等方面。在量子密钥发送中，系统把发送者的光信号调制(信息附加)后进行传送，对到达接收者的光信号状态进行逐一检测，用以排除可能导致窃听的比特(所谓的密钥蒸馏)，造成绝对安全密钥(加密的随机数列)供收发者间共享。然后，对实施调制了的光信号进行必要的测定，找出其剩下的痕迹(海森伯的不确定性原理)，利用这个原理去识破窃听。

在量子密码技术中，它采用的是Vernam提出的密钥体系(又称为一次性便签密码本)，要求通信双方必须共享庞大的密钥群，并能够迅速方便地分配和管理密钥。Vernam密钥体系是把发送的信息数字数据，加上它与相同长度的密钥(由0和1组成的随机二进制信息单元)，进行编码后，把它发送出去；解码时，对接收到的信息，先要去掉和发信者共享的密钥。这样对使用过的随机数列，第二次就不可能会重复使用，这就是Vernam密钥体系的规则。如图1右上所示的那样，窃听者窃听到的信号只能是乱码。

[page]

揭秘日本量子密码网络

NICT于2010年10月14日，在大手町举行了不可窃听的多点电视会议系统试运行开幕式，由总务大臣和NICT理事长主持了剪彩。2010年10月18日到20日，在东京召开的电子密码量子通信国际会议（UQCC 2010）上，NICT还在东京QKD的网络上对该系统进行了展示。

在试运行期间，NTT在大手町到小金井之间，利用这次铺设的光纤线路，通过还回方式在最大为90Km的通路上，实现了电视会议系统的连通。这个数据很重要，因为用80Km就可大体上都将NTT的局间距离覆盖了,这为今后不可窃听的多点电视会议系统全面铺开奠定了基础,NTT对此结果非常高兴。

这次试验之所以成功，在于采用了先进技术。其代表性技术是，在系统中采用的光子探测器，能在摄氏零下270度对光子进行精确检测。这对制造长距离和稳定的超导光子检测器作出了贡献。这次试运行还对欧盟开发的设备进行了兼容性测试，并获得成功。东京的QKD(Quantum Key Distribution)网络,是NICT用于研发工作的JGN2plus网络的组成部分，连接大手町、小金井、白山、本乡的四个网络节点（图2）。它们间距离是：以大手町节点作基点，到小金井节点间约45Km，到白山节点间约12km，到本乡节点间约13km。

在小金井—大手町—白山区间，并行敷设多条光纤，以便构成各种各样长度的线路形态，去仿真各种应用环境。

图3是这次试运行所采用的密钥网络构成。下层是量子密钥发送层（依托在中继节点上）,分别在各节点(小金井1、2、3，大手町1、2，本乡)，配置各研究小组 (NEC、三菱电机、NTT、 东芝、IDQ、All Vienna)的设备，并把量子密钥分别配置在各物理场所。上层是密钥管理层，钥匙管理者要经常把握钥匙的流量和它们相互链接的情况，由其上的密钥管理服务器进行管理。

因为东京的QKD网络和密钥管理网都是分层结构，钥匙管理服务器基于密钥发送层上的信息，可以做到即使在没有QKD网络直接链路的地方，也能够通过中继节点，找出合适的迂回中继路径，传送出必要量的密钥。

如当某个QKD的链路出现被窃听的情况下，密钥管理服务器就会迅速发现，进行路径切换，并指示密钥在新的路径上，进行不中断的传送。如图3所示,当发现在小金井2到小金井1发生了窃听的情况，密钥管理服务器可把在中继节点小金井2处的密钥，通过迂回路由，经大手町节点1转接到大手町节点2。量子密钥传送节点间距离定为50Km，这个距离是根据光纤目前中继段技术水平规定的。也就是说，目前东京—大阪间直线距离有400km，需要8个以上的节点进行转接。

当窃听发生的时候，就会出现差错比特，利用对差错比特的监测，就能立即把窃听探测出来，并对被窃听的路径进行切，因此就完全排除了窃听发生的可能。该网络运行从2010年度开始，要持续运行到2011年以后的2～3年，并以2014年为实用化目标。

Vernam密钥技术的广泛应用

三菱电机公司还在试运行网络上，展示出了使用量子密码技术的智能手机通信系统。量子密钥与随机二进位数，分别由PC传送给智能手机。现在1台量子密钥传送装置造价达数千万日元，这在工程中，实用就显得太贵了，所以目前只能用在国家首脑和顶尖企业等特殊需要的通信系统上。这次展示所用的手机，是HTC生产的带有Windows Mobile操作系统的智能手机，并搭载有量子密码通信专用的软件。因为在量子密码技术中,发送完了的随机二进制码量子密钥和信息数据，要合成时间序列的形式，所以发送的量子密钥和通话时长是相等的。今后在与使用高级密码技术等现存的通信系统的规程切换上，还要进行进一步的实验。

NICT、NEC、三菱电机株式会社及NTT公司,在4个试验点，利用JGN2plus网络，设置量子密钥发送装置，由10km到最长90Km的多条线路上，构筑量子密码网络，对各种各样的窃听攻击进行了检测实验, 还对路径切换进行试验，并对隐匿通信的性能指标进行评估，以考核完全隐匿的多点视频会议系统和移动通信的运行状态。试验得知密钥生成的速度，在45km光纤线路上,达到了每秒约10万比特,这在实际环境中，是世界上最快的。同时,也进行了东芝和欧洲研究机构开发的系统间相互连接实验,以便与国际标准接轨。虽然由于设备造价目前还比较昂贵,一时还难以普及，目前应用只能局限在特殊领域上，但今后随着设备造价的降低,一定会在大众通信系统上实现应用。