30秒快讀：1、想要通話不被監聽，只要換上一張神奇的SIM卡，成本不到100元，卻可以打10萬次保密通話。2、《IT時報》獨家獲悉，繼安徽之後，上海和廣東將成為“量子密話”的第二批試點省份。

歲末年初，著名“玄學”量子力學連番傳出好消息：2020年12月4日，中國科學技術大學潘建偉團隊宣布，成功構建的量子計算原型機“九章”以76個光子實現了量子優勢；2021年1月3日，中國電信宣布推出行業內首款量子安全通話產品——“量子密話”，並在安徽率先試點，只換卡，不換手機不換號就可以實現最安全的加密通話。

據《IT時報》記者獨家了解，繼安徽之後，上海和廣東將成為“量子密話”的第二批試點省份，而一張支持“量子密話”的SIM卡，可支持超過10萬次保密通話。

最新的消息是，1月7日凌晨，繼九章之後，潘建偉團隊研究成果再次發表在《自然》雜誌上。這次論文主題為“跨越4600公里的天地一體化量子通信網絡”，驗證了廣域量子保密通信技術在實際應用中的條件已初步成熟。

研究團隊在量子保密通信京滬幹線與“墨子號”量子衛星成功對接的基礎上，構建了世界上首個集成700多條地面光纖量子密鑰分發（QKD）鏈路和兩個星地自由空間高速QKD鏈路的廣域量子通信網絡，實現了地面跨度4600公里的星地一體的大範圍、多用戶量子密鑰分發。

01一張神奇的SIM卡

立下的flag，要一一實現。

2020年11月7日，2020天翼智能生態博覽會上，中國電信官宣“量子鑄盾計劃”：率先為10個城市的城市安全提供量子安全雲，為100個城市提供量子安全組網方案，為10000個政企客戶提供量子安全加密的解決方案，為1000萬個移動終端用戶提供量子安全通話服務。

圖源/中國電信

相較已在全國有多個測試網絡的量子安全城域網，1000萬個量子通話終端用戶的目標，彼時顯得有些虛無縹緲，要如何在普通用戶中實現？答案在開年第三天揭曉——換一張量子SIM卡，下載一個App，便可以進入“量子時代”（僅限安卓用戶），成本可能不到100元。

“量子密話”業務是中電信量子科技有限公司（簡稱中電信量子）成立之後的“首秀”，作為中國電信與國盾量子的合資公司，它在通信行業中最先啟動了量子通信安全產品的創新。

據《IT時報》記者了解，目前“量子密話”先在安徽省測試，通話雙方可在安徽本地網中完成連接、認證、鑑權和會話。需要提醒的是，使用雙方都需要換卡，這是一個端到端的保密通話服務。

中電信量子科技產品研發部經理王建告訴《IT時報》記者，嚴格意義上，“量子密話”是硬件級加密產品，核心奧妙就在這張小小SIM卡中。

圖源/網絡

先期在合肥試點的“量子密話”SIM卡是一張NanoSIM卡，有10MB容量，支持國密算法，並通過了CCEAL6+安全認證。每次通話時，系統會隨機從SIM卡中抽取一個密鑰，並且與量子密鑰機建立連接，與庫中密鑰進行鑑權和比對，校驗通過之後，這個密鑰成為認證秘鑰，意味著通話雙方身份得以確認，可以開始通話。

然後，從量子密鑰分發網中協商生成一對新的量子會話密鑰分發給對話雙方，以保護正在公網上進行的通話音頻，整個過程在毫秒間完成。

02一次“無法被監聽”的通話

“量子密話”的出現，可以看作是面對日益成熟的量子計算機所做的未雨綢繆。

5G時代，數據、流量如潮水般湧來，越來越多的服務在線化、數據化，而量子計算的出現，為大數據時代帶來巨大的安全挑戰。

傳統密碼加密方式在量子計算機面前可能不堪一擊。不久前發布的《量子安全技術白皮書2020》顯示，已有的Grover量子算法可以有效攻破以DES 等為代表的對稱密碼，其本質就是從256個可能的密鑰中尋找正確密鑰。若以每秒106次的運算速率，傳統計算機要花1000 年，而採用Grover 算法的量子計算機所需時間低於4 分鐘。

當量子計算作為“矛”準備碾壓原有安全體係時，量子通信作為“盾”，必須提前修煉。

目前，相對成熟的量子通信技術是量子密鑰分發協議（Quantum Key Distribution，QKD），“量子密話”的認證密鑰與會話密鑰，都屬於利用量子糾纏特性，使用在QKD網內分發的量子密鑰。

更何況，“量子密話”擁有雙保險：國產加密算法+量子密鑰。其中國產加密算法是第一道防線，通過128位或者256位的密鑰，為“野蠻人”增加“撬鎖”難度。

即使未來的量子計算機攻破了第一道算法防線，但攻擊行為本身對於QKD網絡就是一種“觀測”，根據海德堡測不准理論，要么導致量子信號丟失，要么導致量子信號發生可觀測變化，可被信息發送者實時發覺。而且密鑰不斷隨機生成，攻擊不能一勞永逸，每次都需要消耗算力和時間重新計算，成本要遠遠高於傳統攻擊。

如此一來，攻擊者即使擁有無限強的計算資源，QKD也仍然安全。理論上，這是一次“不可能被監聽”的通話。

03一系列“量子產品”已在路上

中國電信制定的“小目標”是1000萬個量子終端用戶，如果只是在C端市場發力，僅靠普通用戶自發申請使用，達到這個目標顯然不現實，對於普通人而言，4G/5G移動網絡的電信級安全已基本滿足需求。更大的市場空間顯然在B端，尤其是政務、金融、通信、能源等關係國計民生的領域。

據了解，通話只是中電信量子科技在量子安全技術落地商用做的第一步嘗試，一系列量子安全產品已在路上。

“比如現在移動OA系統大多采用VPN虛擬專網的方式，但很難防止員工的賬戶密碼被黑客攻擊。通過量子密鑰分發協議鑑權，一次一密，這個痛點便解決了。”王建告訴《 IT時報》記者，理論上，只要手機廠商和App廠商能夠支持QKD協議，量子SIM卡可以為手機上的任何App“保駕護航”。

保護銀行App的登錄安全，也是可想像的場景。常見的短信驗證碼方式最大風險在於短信被黑客中途攔截。“量子密鑰”的方式，有點像為銀行App設計永恆變化的密碼，不僅每次登錄都會生成新密碼，一旦有人“偷窺”，機主馬上便可獲知。手機丟失後，機主遠程掛失SIM卡的同時，也可以遠程註銷密鑰，避免密鑰信息被盜用。

04下一步“量子手機”？

儘管可見場景很多，但量子通信的應用普及無法一蹴而就。

《量子安全技術白皮書2002》中提及，使用QKD 技術，意味著要新建一套QKD 系統，全面更換加密設備或者更新加密設備的接口以使用QKD 分發的密鑰。如果遷移成本過高，就會遏制用戶使用量子安全技術的願望。

成本的確是很現實的問題。2020天翼智能生態博覽會上，中國電信展出了定制的量子手機，其核心技術原理與量子SIM卡相同，只是將原本存儲於卡內的量子密鑰直接注入手機本身的存儲器中，同時在其係統底層做了深度定制，使用者無需進入某個特定App便能實現量子安全。從操作層面來看，顯然比SIM卡的方式更加無感。

圖源/網絡

這並非量子手機第一次亮相。2020年5月，三星與韓國電信巨頭SK Telecom聯合發布了全球首款5G量子智能手機Galaxy A Quantum，所採用的QRNG（量子隨機數，是使用量子原理製備隨機數的技術）是與QKD不同的製備量子密鑰技術，手機內置的是量子隨機數芯片，密鑰生成基於量子物理機制，想獲取手機數據要先經過芯片的認證，由此提升對智能手機數據的安全保障。

但對於普通消費者而言，更換手機終端會造成高門檻，抑制用戶需求。量子安全SIM卡則大大降低了門檻，目前測試中的量子安全SIM卡有兩種：超級SIM卡和nano SIM卡，前者容量大，後者體積小、容量也略小，但成本比前者便宜很多。王建透露，隨著量子通信產品逐步向全國普及，不同省份銷售方式會多元化。

1月5日，紫光國微人士向《IT時報》記者證實，自己是“量子密話”SIM卡的生產廠商，加上在2020年9月17日2020HCS合肥網絡安全大會上亮相的“量子安全超級SIM卡”，目前兩款量子SIM卡均由其一家生產。

“量子安全SIM卡的標準正在製定中，預計很快便會公佈。”王建希望，隨著規範的明確，更多的芯片廠商、SIM卡製造商、手機廠商、App廠商能加入並完善整個量子通信產業鏈，推動市場走向成熟。

05未來天地一體量子通信

“毫不誇張地說，中國量子通信在全球是最領先的。”天翼智能生態博覽會上，科大國盾量子科技有限公司董事長、中電信量子科技總經理彭承志在大會演講中表示，未來10年，量子通信將融入自主可控的新基建。

目前，中國在試點量子通信的應用數量和網絡建設規模方面領先全球，量子通信工程試驗的規模遠超其他國家。量子物理學家、中國科學院院士潘建偉曾在天翼智能生態博覽會高峰論壇上指出，利用傳統光纖網絡，已經可以很方便地進行量子密鑰的分發，實現城域的量子保密通信；利用中繼，可以實現城市間的量子通信；來自衛星遠距離支持，也可以開展廣域的量子通信。

尤其是在量子衛星方面，取得了重大突破。潘建偉透露，自“墨子號”量子科學實驗衛星成功發射三年多來，“墨子號”已成功完成任務，每秒產生的糾纏光子以每秒1對的速度在地面超過1200公里的兩個站之間建立量子糾纏，而傳輸衰減僅是地面光纖的一萬億分之一。

潘建偉介紹，今後發射的量子衛星將是載荷更輕的小衛星，地面接收站也將從十幾噸降到了100多公斤，將來天地一體的量子通信，將是無人機和衛星聯合實現的全天候衛星通信，由中高軌衛星和低軌衛星默契配合，從而實現大容量的量子密鑰分發，滿足5G時代海量的數據業務保密需求。

作者/IT時報記者郝俊慧