韩超：QKD技术可建立安全密钥分发通道，主要应用在5大领域

今天，备受关注的“中国信通院第12届ICT深度观察大会”在北京国家会议中心隆重召开。会上，中国信息通信研究院泰尔系统实验室基础产品与设施部韩超表示，量子密钥分发（QKD）技术是当前量子保密通信的基础。

韩超指出，量子不可分割、不可克隆定理、海森堡测不准原理是QKD技术的理论安全物理基础，借助QKD技术，通信双方可以在安全性未知的信道上（如光纤、自由空间、水域等）建立具备信息-理论安全的密钥分发通道，从而在安全密钥的生成过程不会被第三方窃取。

据韩超介绍，目前QKD技术的典型应用场景主要包括数据中心、政企专网、关键基础设施、移动终端以及远距离通信等领域。

数据中心方面，在数据中心主站点和备份站点部署QKD终端，建立密钥分发链路，使用共享的安全密钥对主站与备份站之间的数据按照保密等级与安全需求进行加密传输。

政企专网方面，在政府或企业有机密数据传输需求的各分支机构部署QKD终端，使用安全密钥对各分支机构间的传输数据进行加密，保障信息交互的安全。

关键基础设施方面，铁路控制节点、发电与配电设施、油气输送管控节点以及通信网络关键节点等重要基础设施通常存在高等级的数据保密交互需求，通过在关键基础设施节点处部署QKD终端，使用生成的安全密钥可实现节点设施与总控中心的数据加密交互。

移动终端方面，对于具有高等级安全需求的移动通信场景，如部队外出、关键设施巡检、移动办公等，可使用预存储安全密钥的移动介质，实现移动终端与中心服务器间的数据安全交互。

远距离通信方面，对于光纤覆盖困难、距离较远的通信节点，如海岛、洲际通信等，可在各节点部署QKD终端，通过卫星与各节点分别建立密钥分发信道生成共享的安全密钥，进行实现数据安全交互。

责任编辑：gt