IT时报记者郝俊慧
　　岁末年初，著名“玄学”量子力学连番传出好消息：2020年12月4日，中国科学技术大学潘建伟团队宣布，成功构建的量子计算原型机“九章”以76个光子实现了量子优势；2021年1月3日，中国电信宣布推出行业内首款量子安全通话产品——“量子密话”，并在安徽率先试点，只换卡，不换手机不换号就可以实现最安全的加密通话。
　　据《IT时报》记者独家了解，继安徽之后，上海和广东将成为“量子密话”的第二批试点省份，而一张支持“量子密话”的SIM卡，可支持超过10万次保密通话。
　　最新的消息是，1月7日凌晨，继九章之后，潘建伟团队研究成果再次发表在《自然》杂志上。这次论文主题为“跨越4600公里的天地一体化量子通信网络”，验证了广域量子保密通信技术在实际应用中的条件已初步成熟。研究团队在量子保密通信京沪干线与“墨子号”量子卫星成功对接的基础上，构建了世界上首个集成700多条地面光纤量子密钥分发(QKD)链路和两个星地自由空间高速QKD链路的广域量子通信网络，实现了地面跨度4600公里的星地一体的大范围、多用户量子密钥分发。
一张神奇的SIM卡
　　立下的flag，要一一实现。
　　2020年11月7日，2020天翼智能生态博览会上，中国电信官宣“量子铸盾计划”：率先为10个城市的城市安全提供量子安全云，为100个城市提供量子安全组网方案，为10000个政企客户提供量子安全加密的解决方案，为1000万个移动终端用户提供量子安全通话服务。
　　相较已在全国有多个测试网络的量子安全城域网，1000万个量子通话终端用户的目标，彼时显得有些虚无缥缈，要如何在普通用户中实现？答案在开年第三天揭晓——换一张量子SIM卡，下载一个App，便可以进入“量子时代”（仅限安卓用户），成本可能不到100元。
　　“量子密话”业务是中电信量子科技有限公司（简称中电信量子）成立之后的“首秀”，作为中国电信与国盾量子的合资公司，它在通信行业中最先启动了量子通信安全产品的创新。
　　据《IT时报》记者了解，目前“量子密话”先在安徽省测试，通话双方可在安徽本地网中完成连接、认证、鉴权和会话。需要提醒的是，使用双方都需要换卡，这是一个端到端的保密通话服务。
　　中电信量子科技产品研发部经理王建告诉《IT时报》记者，严格意义上，“量子密话”是硬件级加密产品，核心奥妙就在这张小小SIM卡中。
　　先期在合肥试点的“量子密话”SIM卡是一张NanoSIM卡，有10MB容量，支持国密算法，并通过了CCEAL6+安全认证。每次通话时，系统会随机从SIM卡中抽取一个密钥，并且与量子密钥机建立连接，与库中密钥进行鉴权和比对，校验通过之后，这个密钥成为认证秘钥，意味着通话双方身份得以确认，可以开始通话。然后，从量子密钥分发网中协商生成一对新的量子会话密钥分发给对话双方，以保护正在公网上进行的通话音频，整个过程在毫秒间完成。
一次“无法被监听”的通话
　　“量子密话”的出现，可以看作是面对日益成熟的量子计算机所做的未雨绸缪。5G时代，数据、流量如潮水般涌来，越来越多的服务在线化、数据化，而量子计算的出现，为大数据时代带来巨大的安全挑战。
　　传统密码加密方式在量子计算机面前可能不堪一击。不久前发布的《量子安全技术白皮书2020》显示，已有的Grover量子算法可以有效攻破以DES等为代表的对称密码，其本质就是从256个可能的密钥中寻找正确密钥。若以每秒106次的运算速率，传统计算机要花1000年，而采用Grover算法的量子计算机所需时间低于4分钟。
　　当量子计算作为“矛”准备碾压原有安全体系时，量子通信作为“盾”，必须提前修炼。
　　目前，相对成熟的量子通信技术是量子密钥分发协议（Quantum Key Distri⁃bution，QKD）,“量子密话”的认证密钥与会话密钥，都属于利用量子纠缠特性，使用在QKD网内分发的量子密钥。
　　更何况，“量子密话”拥有双保险：国产加密算法+量子密钥。其中国产加密算法是第一道防线，通过128位或者256位的密钥，为“野蛮人”增加“撬锁”难度。即使未来的量子计算机攻破了第一道算法防线，但攻击行为本身对于QKD网络就是一种“观测”，根据海德堡测不准理论，要么导致量子信号丢失，要么导致量子信号发生可观测变化，可被信息发送者实时发觉。而且密钥不断随机生成，攻击不能一劳永逸，每次都需要消耗算力和时间重新计算，成本要远远高于传统攻击。
　　如此一来，攻击者即使拥有无限强的计算资源，QKD也仍然安全。理论上，这是一次“不可能被监听”的通话。
一系列“量子产品”已在路上
　　中国电信制定的“小目标”是1000万个量子终端用户，如果只是在C端市场发力，仅靠普通用户自发申请使用，达到这个目标显然不现实，对于普通人而言，4G/5G移动网络的电信级安全已基本满足需求。更大的市场空间显然在B端，尤其是政务、金融、通信、能源等关系国计民生的领域。
　　据了解，通话只是中电信量子科技在量子安全技术落地商用做的第一步尝试，一系列量子安全产品已在路上。“比如现在移动OA系统大多采用VPN虚拟专网的方式，但很难防止员工的账户密码被黑客攻击。通过量子密钥分发协议鉴权，一次一密，这个痛点便解决了。”王建告诉《IT时报》记者，理论上，只要手机厂商和App厂商能够支持QKD协议，量子SIM卡可以为手机上的任何App“保驾护航”。
　　保护银行App的登录安全，也是可想象的场景。常见的短信验证码方式最大风险在于短信被黑客中途拦截。“量子密钥”的方式，有点像为银行App设计永恒变化的密码，不仅每次登录都会生成新密码，一旦有人“偷窥”，机主马上便可获知。手机丢失后，机主远程挂失SIM卡的同时，也可以远程注销密钥，避免密钥信息被盗用。
下一步“量子手机”？
　　尽管可见场景很多，但量子通信的应用普及无法一蹴而就。《量子安全技术白皮书2002》中提及，使用QKD技术，意味着要新建一套QKD系统，全面更换加密设备或者更新加密设备的接口以使用QKD分发的密钥。如果迁移成本过高，就会遏制用户使用量子安全技术的愿望。
　　成本的确是很现实的问题。2020天翼智能生态博览会上，中国电信展出了定制的量子手机，其核心技术原理与量子SIM卡相同，只是将原本存储于卡内的量子密钥直接注入手机本身的存储器中，同时在其系统底层做了深度定制，使用者无需进入某个特定App便能实现量子安全。从操作层面来看，显然比SIM卡的方式更加无感。
　　这并非量子手机第一次亮相。2020年5月，三星与韩国电信巨头SK Telecom联合发布了全球首款5G量子智能手机Galaxy A Quantum，所采用的QRNG（量子随机数，是使用量子原理制备随机数的技术）是与QKD不同的制备量子密钥技术，手机内置的是量子随机数芯片，密钥生成基于量子物理机制，想获取手机数据要先经过芯片的认证，由此提升对智能手机数据的安全保障。
　　但对于普通消费者而言，更换手机终端会造成高门槛，抑制用户需求。量子安全SIM卡则大大降低了门槛，目前测试中的量子安全SIM卡有两种：超级SIM卡和nano SIM卡，前者容量大，后者体积小、容量也略小，但成本比前者便宜很多。王建透露，随着量子通信产品逐步向全国普及，不同省份销售方式会多元化。
　　1月5日，紫光国微人士向《IT时报》记者证实，自己是“量子密话”SIM卡的生产厂商，加上在2020年9月17日2020HCS合肥网络安全大会上亮相的“量子安全超级SIM卡”，目前两款量子SIM卡均由其一家生产。“量子安全SIM卡的标准正在制定中，预计很快便会公布。”王建希望，随着规范的明确，更多的芯片厂商、SIM卡制造商、手机厂商、App厂商能加入并完善整个量子通信产业链，推动市场走向成熟。
未来天地一体量子通信
　　“毫不夸张地说，中国量子通信在全球是最领先的。”天翼智能生态博览会上，科大国盾量子科技有限公司董事长、中电信量子科技总经理彭承志在大会演讲中表示，未来10年，量子通信将融入自主可控的新基建。
　　目前，中国在试点量子通信的应用数量和网络建设规模方面领先全球，量子通信工程试验的规模远超其他国家。量子物理学家、中国科学院院士潘建伟曾在天翼智能生态博览会高峰论坛上指出，利用传统光纤网络，已经可以很方便地进行量子密钥的分发，实现城域的量子保密通信；利用中继，可以实现城市间的量子通信；来自卫星远距离支持，也可以开展广域的量子通信。
　　尤其是在量子卫星方面，取得了重大突破。潘建伟透露，自“墨子号”量子科学实验卫星成功发射三年多来，“墨子号”已成功完成任务，每秒产生的纠缠光子以每秒1对的速度在地面超过1200公里的两个站之间建立量子纠缠，而传输衰减仅是地面光纤的一万亿分之一。
　　潘建伟介绍，今后发射的量子卫星将是载荷更轻的小卫星，地面接收站也将从十几吨降到了100多公斤，将来天地一体的量子通信，将是无人机和卫星联合实现的全天候卫星通信，由中高轨卫星和低轨卫星默契配合，从而实现大容量的量子密钥分发，满足5G时代海量的数据业务保密需求。