摘　要：作為新一次量子革命中率先實用化的代表性技術，量子密鑰分發（quantum key distribution，QKD）為信息安全領域帶來了有望實現長期安全性保障的可行方案，近年來從協議設計、技術研發、網絡部署到實際應用都取得了長足的進步。首先探討了將點對點QKD技術擴展到多用戶量子保密通信網絡的架構設計；進一步，結合經典密碼學方案，提出將QKD生成的量子密鑰在移動終端側應用的增強解決方案，使得QKD技術可應用于更廣泛的移動化場景。

　　1 引言

　　量子密碼學的研究源于Bennett和Brassard的開創性工作［1］。不同于經典密碼學，量子密碼學的安全性保障并不來自于數學算法的計算復雜度，而是建立在量子物理學的基本定律之上，能夠提供獨特的長期安全性保障。

　　所謂的長期安全性理念，來自信息論的創立者香農（Shannon C）［2］1949年提出的信息理論安全模型，其證明在一次一密（one-time pad，OTP）加密下，即使敵手的計算能力無限強，也無法從密文中竊取任何信息，這使得竊聽者的存在毫無意義。OTP算法的實現必須滿足3個條件，分別是“密鑰必須完全隨機”“密鑰不能重復使用”“密鑰需與明文等長”。它涉及經典物理中兩個不可實現的任務：一是如何生成真正隨機的密鑰；二是如何在不安全的公共信道上無條件安全地分發密鑰。隨著量子信息技術的發展，人們發現基于量子物理學可以解決這兩個難題：真正的隨機數可以通過基本的量子物理過程生成，通過量子通信手段則可實現在公共信道上也無法被竊聽的密鑰分發。

　　為此，量子隨機數發生器（quantum random number generator，QRNG）和量子密鑰分發（quantum key distribution，QKD）作為代表性的量子密碼學技術受到了廣泛關注［3］。近年來，實用化的QKD技術正在不斷發展完善。通過與經典對稱密碼技術的結合，采取一定的性能與安全性折中，QKD可以支持高速率的保密通信應用。在設備方面，QKD的性能增強、小型化甚至芯片化［4-5］已在不斷地迭代升級。在組網方面，基于可信中繼的QKD網絡在美國、奧地利、中國、日本、瑞士、英國、韓國等多個國家得到了廣泛的試驗部署［6-9］。在標準化方面，歐洲和中國正在加速制定相應的技術標準和安全認證［10］。在應用方面，QKD在一些需要長期安全性保障的領域（例如金融、政務、醫療等方面）的商業應用已在逐步成形。

　　然而，作為人們首次利用量子物理手段來實現保密通信的創新實踐，QKD的發展仍面臨著傳輸距離和速率、設備及網絡部署成本、標準化與安全認證、商業模式及應用需求等多方面的挑戰。如何構建可擴展、廣域覆蓋的QKD網絡，提供更廣泛的安全服務和應用，無疑是QKD產業化發展的關鍵所在。

　　本文首先簡要介紹QKD技術原理，然后針對如何將點對點QKD技術擴展為多用戶網絡，提出一種可擴展的、面向應用的QKD網絡架構設計方案。進一步地，通過與基于對稱密鑰的密鑰分發中心（key distribution center，KDC）方案和基于非對稱密鑰的公鑰基礎設施（public key infrastructure，PKI）方案的對比分析，提出將QKD與經典密碼方案優勢相結合的新方案。通過將量子密鑰應用于移動終端側，以解決量子密鑰分發網絡難以覆蓋“最后一公里”的難題，有望將量子安全服務拓展到面向新興ICT技術的移動化應用中，從而使QKD適用于更廣泛的應用場景。

　　2 量子密鑰分發技術原理

　　從基本原理上來看，QKD是通過光量子態的信息編碼、傳遞、檢測等操作來實現的量子信息處理過程。QKD有基于量子態制備—測量和基于量子糾纏等多種實現方式，其安全性通常由如下3個量子物理原理保障。

　　? 海森堡測不準原理：該原理指出一旦通過測量可以獲得某個量子系統的部分狀態信息，那么該量子系統狀態就必然會發生擾動，除非事先已知該量子系統的可能狀態是彼此正交的。這使得在QKD過程中，僅當接收方采用與發送方相同的基（包含正交的兩個基矢）進行制備和測量時，雙方可以獲取正確的信息；而竊聽者的測量行為則一定會改變量子態的物理特性，從而使竊聽行為無法避免地被檢測出來。

　　? 量子不可克隆定理：該定理是指無法以一個量子比特為基礎精確地復制出它的完美副本，對量子態進行復制的過程必然會破壞其原有的量子比特信息。這意味著竊聽者無法復制量子比特承載的信息。

　　? 量子糾纏特性：在量子力學里，當多個粒子彼此相互作用后，由各個粒子所擁有的特性已綜合成為整體的性質，無法單獨描述各個粒子的性質，只能描述整體系統的性質，這種現象稱為量子糾纏。愛因斯坦將該現象稱為“遙遠地點之間的詭異互動”。該特性使得發生量子糾纏的雙方，其信息不可能泄露給第三方。

　　圖1給出一個典型的點對點QKD系統模型。可以看到，QKD是一個通信雙方協商產生共享密鑰的過程。雖然存在BB84、GG02等多種不同的QKD協議，但均需由量子信道和經過認證的經典信道相連的發送和接收裝置來實現。量子信道中傳輸的是由量子態承載的量子比特信號，可以利用光纖、自由空間（包括衛星鏈路）等物理媒介進行傳輸。經典信道則用于發送方Alice和接收方Bob進行基矢比對等數據后處理步驟的信息交互。這里量子信道和經典信道均可通過公共通信網絡進行傳輸而無需擔心竊聽者的存在，因為Alice和Bob可以利用QKD特殊的處理過程發現竊聽行為。

　　圖1 QKD工作機制示意圖

　　當Alice與Bob之間進行量子保密通信時，首先需通過QKD進行對稱密鑰的分發。QKD的第一個步驟是量子通信，即通過量子信道進行量子態的制備（或稱編碼）、傳遞和測量（或稱解碼）。這里Alice和Bob均具備建立量子信道所需的專用光學設備。Alice通過單/弱光子源將一個個單獨的光子（量子態的載體）不斷地發送給Bob，每個光子可以看作承載著1量子比特（Qbit）的信息。Alice在發送這些光子時，會隨機選擇兩種不同類型的“基”之一來進行量子編碼處理。在BB84協議中，“基”是編碼或測量光子的偏振角度，每類基包含兩個相互正交的基矢，而兩類基之間則是非正交的，例如由{0°， 90°}偏振組成的垂直正交基和由{45°， ?45°}偏振組成的斜對角基。

　　作為接收方的Bob，為獲取其通過量子信道接收到的每個光子所攜帶的信息，Bob需像Alice一樣隨機選擇兩種可能的“基”之一對光子進行測量。這里測量基的選擇必須是隨機的，且與Alice制備光子時所用的基無關。然后，Alice和Bob可通過經典信道公開比對雙方在制備和測量光子時所用的基。當且僅當Alice和Bob隨機地選擇了相同的基時，根據海森堡測不準原理，雙方會得到相同的信息，可用于生成密鑰。而當Alice和Bob隨機選擇不同的基時，則雙方所得到的信息是隨機的，應予以丟棄。圖2形象地描述了基于BB84協議的基矢比對過程。

　　圖2 BB84 QKD協議原理示意圖

　　在量子通信步驟結束后，QKD還需要根據參數估計過程，通過對誤碼率等參數的評估識別當前是否存在竊聽，然后還需通過密鑰數據的糾錯、校驗、隱私放大等過程，保證收發兩端得到完全一致的、安全的隨機數，用于生成雙方進行保密通信所需的對稱密鑰。

　　3 量子保密通信網絡架構

　　將點對點的QKD技術擴展為多用戶的QKD網絡，以實現多用戶間的保密通信，例如多方的量子加密電話或視頻會議，才能充分發揮QKD的應用潛力。目前來看，QKD網絡的實現方案可以分為以下3類。

　　? 基于無源光器件：通過光開關進行兩兩用戶間的光路切換，以實現多用戶量子信道的時分復用。這種方案無法突破量子通信鏈路傳輸距離限制（實際部署中約為80~100 km），不具有可擴展性。

　　? 基于可信中繼：首先將點對點QKD鏈路生成的密鑰緩存在可信中繼節點中，然后將用戶所需的端到端密鑰，利用多跳鏈路密鑰以OTP加密方式逐跳進行傳遞，以實現信息理論安全的端到端密鑰分發。該方案可以突破QKD鏈路傳輸距離限制，但要求密鑰傳輸的中繼節點必須可信。

　　? 基于量子中繼：利用量子糾纏原理實現量子態的存儲、轉發，以實現量子態的遠距離分發。該技術無需中繼節點可信，但目前仍處于理論研究階段。

　　現有的QKD網絡試驗部署通常采用前兩種方案［11］，但目前尚無統一、標準化的QKD網絡架構。本節主要探討如何基于點對點的QKD技術構建多用戶的、可擴展的、面向應用的QKD網絡，首先給出面向大規模QKD網絡建設運營的網絡設計需求，進而提出一種可擴展QKD網絡架構解決方案，為QKD網絡部署及其標準化提供參考。

　　3.1 QKD網絡設計需求

　　QKD網絡作為一種提供密碼學服務的通信網絡，其具備經典通信網絡類似的特征，即同樣由大量的信號調制、發射、接收、檢測、后處理等通信功能模塊組成。因此，其必須滿足通信網絡部署所需要的靈活擴展、成本經濟、兼容互通等基本需求。另外，QKD網絡所提供的服務與經典通信系統不同，是隨機的密鑰而非有序的信息。因此，QKD網絡還需要滿足密碼學服務的各種需求，包括嚴格的安全性、與安全應用的結合等。

　　綜合考慮通信網絡建設運營和保密通信服務兩方面要求，QKD網絡架構的總體需求包括如下7個方面。

　　（1）可擴展性

　　? 可實現通過QKD網絡相連的任意兩節點間的信息論安全密鑰分發；

　　? 可靈活支持廣域組網所需的骨干、城域、接入等多種網絡拓撲結構；

　　? 可根據業務需求變化進行靈活、經濟地擴容升級和重配置。

　　（2）高效性

　　可根據用戶需求和網絡負載的變化，靈活選擇密鑰的傳輸路徑，調度網絡物理資源，提供高效的密鑰輸出容量和性能，可滿足各類用戶業務要求的密鑰帶寬、時延等性能要求。

　　（3）生存/可用性

　　在某些鏈路或節點出現故障時，可實現快速故障定位和恢復，保證業務連續性，不影響用戶體驗。

　　（4）應用靈活性

　　可為上層ICT應用提供靈活開放的密鑰服務集成方案和方便易用的可編程應用接口（API）。

　　（5）差異化策略控制

　　網絡可根據不同用戶的特定安全等級及業務需求，提供差異化的密鑰服務質量管理，并提供多種靈活計費方式。

　　（6）安全性

　　? 采用安全可靠的QKD協議及收發機設計，具備嚴格的理論安全性證明，可防御各種已知的量子層安全威脅；

　　? 密碼技術的使用應符合相關安全標準和認證；

　　? 密鑰中繼節點能保證無人值守情況下的可靠安全運行；

　　? 具備完整的入侵檢測、安全防御等功能和措施。

　　（7）互操作能力

　　支持來自不同設備生產商的QKD設備及組網設備，實現異廠商設備互操作能力。

　　3.2 QKD網絡架構設計方案

　　參考現有QKD網絡設計方案，結合上述網絡需求，這里給出一種QKD網絡架構的參考設計方案，如圖3所示。

　　圖3 量子保密通信網絡參考架構

　　為實現點對點QKD向多用戶QKD網絡的擴展，需在QKD信號發射機（Q-Tx）和QKD信號接收機發機（Q-Rx）的基礎上，增加量子密鑰管理（quantum key manager，QKM）功能，以構成基本的QKD網絡節點，實現量子密鑰的控制、管理或中繼轉發等功能。

　　基于目前的QKD技術水平，QKD網絡節點通過光纖連接組成QKD網絡是其組網的主要方式，基于衛星等自由空間信道的QKD鏈路將作為特殊場景下的輔助組網手段。從QKD網絡功能和節點配置角度出發，將QKD網絡劃分為量子骨干網（quantum backbone network，QBB）和量子接入網（quantum access network，QAN）兩部分。QBB由遠距離、大容量的QKD骨干線路組成，負責連接多個城域網組成更大規模的廣域網絡，通常采用環形或mesh組網結構以保證其頑健性。QAN負責將大量的用戶節點鏈路匯聚接入骨干網，在網絡末梢通常采用星形組網結構。

　　這里將QKD網絡節點分為用戶節點（Q-UN）、接入節點（Q-AN）、中繼節點（Q-RN）3類。QKD用戶節點可直接與QKD接入節點相連接入QKD網絡，也可通過光量子復用器（optical quantum multiplexer，Q-Mux）接入，以實現多路QKD用戶信號的復用，降低對接入節點側QKD接收機的需求。然后，通過多個QKD中繼節點組成的QBB骨干鏈路，實現遠距離的密鑰中繼。由QKD用戶節點、接入節點、中繼節點連接組成的多跳路徑，構成了端到端的量子密鑰傳輸通道。該通道通過逐跳生成的量子密鑰進行一次性密碼本（OTP）方式的加密傳輸，即可實現網絡中的任意兩個用戶節點之間信息論安全（information theoretic secure，ITS）的密鑰分發。

　　QKD節點兩兩之間的通信涉及3類邏輯接口，包括Q-Tx與Q-Rx之間的量子接口（Q1）、密鑰協商接口（K1）、QKM之間的密鑰中繼接口（K2）。Q-Tx與Q-Rx之間通過Q1接口實現收發信機之間的量子信號同步、量子比特信息的發送和探測；通過K1接口實現QKD的基矢比對、竊聽檢測、密鑰糾錯、隱私放大等功能，以生成安全的量子密鑰；通過K2接口進行全局密鑰（用戶間的共享對稱密鑰）的中繼傳輸。Q1接口必須承載在基于光纖或衛星鏈路的量子信道上，K1和K2接口則可通過經典通信信道承載。注意這里的量子信道可通過波分復用（WDM）技術與經典光通信網絡共用現有的光纖資源，由于這種部署方式對于QKD網絡是透明的，不涉及功能和協議影響，因此并未在該參考架構中體現。

　　為高效實現QKD網絡的管理和控制，考慮當前網絡SDN化的演進趨勢，這里在網絡架構中引入QKD網絡控制器（QKD network controller，Q-NC），負責網絡節點的鑒權認證，密鑰服務的資源管理、業務策略控制等功能。Q-NC目前主要由QKD密鑰服務管理中心（Q-KMS）、鑒權中心（Q-AuC）、策略控制中心（Q-PCRF）3部分功能模塊組成。Q-NC與網絡中的各QKD中繼節點及接入節點通過M1接口相連，收集各節點的狀態及請求消息，并下發相應的控制指令。具體的，其將通過Q-AuC連接實現用戶節點的鑒權認證，通過Q-KMS完成密鑰中繼過程中的資源調度和路徑選擇，通過Q-PCRF根據量子網絡運營商（quantum network operator，QNO）定義的服務質量（quality of service，QoS）及計費策略，為每個用戶密鑰會話業務執行特定的QoS服務等級和計費規則。

　　基于QKD網絡為用戶生成的全局密鑰（對稱共享量子密鑰），即可進行量子安全的保密通信。這里進一步定義了量子安全應用（Q-App），其通過A1接口調用QKD用戶節點生成的量子密鑰，即可利用現有互聯網基礎設施實現基于QKD的端到端量子保密通信。

　　4 量子密鑰分發移動化應用方案

　　雖然基于現有的QKD網絡技術已經可以開展一系列實際業務應用。但是，由于量子信道的特殊要求，量子保密通信中的密鑰分發仍然離不開高成本的光纖或衛星網絡。這在一定程度上限制了量子通信應用的發展，尤其在業務移動化特征突出的移動互聯網時代，量子通信難以與新興的ICT技術融合應用。本節將探討如何結合QKD與經典密碼的優勢，并將QKD的應用場景拓展至更廣泛的移動業務中。

　　4.1 QKD與經典密碼學方案的對比分析

　　這里將基于QKD網絡的保密通信方案抽象為如圖4所示的模型，其執行過程可分解為表1所示的4個步驟，便于進一步分析其優缺點。

　　首先是密鑰預置過程，QKD網絡仍然需要為每個用戶提供特定的根密鑰，分別預置到QKD網絡的鑒權中心和每個用戶節點中，以進行QKD設備的初始身份認證和鑒權。當鑒權通過后，用戶可通過QKD網絡進行會話密鑰的協商，通過特有的OTP方式將密鑰安全地分發到收發兩端用戶。然后，用戶使用這些對稱的會話密鑰進行基于AES加密的安全通信。

　　可以看到，基于QKD的會話密鑰分發是QKD方案最重要的優勢，它同時具備信息理論安全、抗量子計算攻擊、前向安全性、可提供高速密鑰交換等優勢。但是，其僅適用于用戶能夠通過光纖或衛星接入QKD網絡的場景。

　　這里進一步考慮現有網絡常見應用場景下的保密通信方案，以與QKD進行對比分析。經典的保密通信方案可以分為基于對稱密鑰和非對稱密鑰兩種基本類型。

　　? 基于對稱密鑰：通常采用基于密鑰分發中心（key distribution center，KDC）方案，常用于移動通信系統、基于Kerberos的企業網及部分銀行系統。例如在3G/4G通信系統中，運營商會為每位移動用戶提供特殊的128位根密鑰（Ki），分別預置在手機的SIM卡和3G/4G網絡的用戶簽約管理中心（HSS），以進行鑒權認證和會話密鑰的生成。

　　? 基于非對稱密鑰：通常稱為公鑰技術，在實際應用中通常采用基于公鑰基礎設施（public key infrastructure，PKI）的方案以防止中間人攻擊。目前，大多數互聯網應用均基于此方案，包括基于SSL/TLS的HTTPS、軟件版本更新的驗證、虛擬專用網（VPN）、安全電子郵件以及新興的區塊鏈等技術。

　　對于這兩類傳統的保密通信方案，同樣可以抽象為表1中所示的四步模型進行分析。如圖5所示，對于基于對稱密鑰的KDC方案，終端和KDC首先分別預置用戶特殊（user-specific）的對稱密鑰作為根密鑰，終端入網時首先通過根密鑰進行鑒權認證；然后通過KDC的協商，與通信對端使用對稱密鑰加隨機數的方式產生新鮮的會話密鑰，用于后續的數據加解密傳輸。KDC方案不涉及基于算法的非對稱公鑰密碼技術，因此具有抗量子計算攻擊能力。但是大量終端根密鑰的管理十分復雜，且根密鑰長期不變，無法保證前向安全性，一旦根密鑰泄露，歷史數據會將全部被黑客破解，造成巨大危害。

　　圖5 基于對稱密鑰的KDC方案模型

　　基于非對稱密鑰的PKI方案模型如圖6所示，首先通信雙方的終端A和服務器B需分別預置根CA證書（含公鑰等信息），然后終端在本地計算生成其公私鑰對，并向CA申請簽署下發代表用戶身份的證書。當終端與服務器之間發起通信時，終端需首先向服務器出示其證書，服務器通過CA驗證終端證書有效性后，完成終端的身份認證。然后，服務器使用終端公鑰加密隨機生成的會話密鑰并發送給終端側，終端通過本地私鑰解密后獲取對稱的會話密鑰。最后，雙方可進行基于對稱會話密鑰的數據加密通信。PKI方案無需預置用戶特殊的根密鑰，其管理相對簡單，適用于大規模的互聯網業務。其缺點是身份認證和會話密鑰協商過程均涉及非對稱公鑰算法，無法抵抗量子計算攻擊。

　　圖6 基于非對稱密鑰的PKI方案模型

　　4.2 QKD與經典密碼學結合的移動化應用方案

　　通過上述分析可以看到，QKD和經典的對稱、非對稱密碼方案均具有其優勢和劣勢，這里將進一步探討如何利用QKD自身的獨特優勢結合經典密碼學方案，進一步延伸QKD的應用場景。

　　這里提出一種新型解決方案，利用QKD自身的獨特優勢，同時結合經典的KDC和PKI方案特點，將基于量子密鑰分發的安全服務擴展到移動終端側。如圖7（a）所示，這里在QKD網絡的基礎上，構建面向量子安全服務的KDC（QSS-KDC）用于管理QKD網絡產生的量子密鑰。同時，還需提供量子密鑰更新終端設備，以將QKD網絡產生的量子密鑰緩存在終端的安全存儲介質中（例如SD卡、SIM卡、U盾、安全芯片等），用于其通信過程中的鑒權和會話加密。該方案在移動辦公、移動作業、移動支付、物聯網等場景均可以應用。

　　圖7（b）中，同樣可將新型量子密鑰分發增強方案抽象為上述的四步模型。在根密鑰預置階段，在QKD用戶終端中預置基于后量子密碼學算法（PQC）的CA證書。當用戶首次接入量子密鑰更新設備提取密鑰時，通過基于PQC的證書完成身份認證，以實現簡化的用戶初始認證管理。然后，終端可以從QKD網絡末梢的量子密鑰更新設備獲取足夠的量子密鑰，用于后續的身份認證和會話加密。在終端間進行通信時，可通過終端與KDC預先共享的對稱量子密鑰進行鑒權認證，然后利用KDC協商產生終端間的對稱會話密鑰。這里所使用的量子密鑰，可以采取一次性使用、隨用隨棄的策略，保證鑒權和會話密鑰的新鮮性，以實現信息理論安全、抗量子計算攻擊等優勢。

　　圖7 QKD向移動終端延伸的增強方案

　　QKD與KDC、PQC結合的增強方案分析見表2，該方案相比KDC方案，可保證會話密鑰的前向安全性；相比PKI方案，則可保證身份認證和會話密鑰協商過程的量子安全性；相比傳統的QKD方案，則可有效延伸其使用范圍。

　　5 結束語

　　量子密鑰分發，作為第二次量子革命中率先實用化的量子信息技術之一，近年來從關鍵技術研發、試驗網絡部署到行業應用示范都已取得長足進步，人們對其寄予厚望。然而，量子保密通信從實用化到產業化規模商用發展，仍然面臨來自量子層、組網層面、與經典ICT應用融合等多方面的實際挑戰。作為一項跨學科、跨領域的系統工程，其需要量子物理學與經典通信、密碼學、網絡工程、信息安全等多學科的廣泛合作與融合創新。

　　本文基于現有技術提出基于可信中繼的可擴展QKD網絡架構，并進一步提出將量子密鑰分發能力通過離線密鑰緩存方式延伸到移動終端側的解決方案，希望對于當前QKD網絡的部署和應用發展發揮積極作用。隨著QKD技術的不斷發展，未來小型化、芯片化、移動化的QKD技術和量子中繼技術取得突破后，QKD將有望作為電信網絡基礎設施的重要組成部分，為各類信息通信技術提供量子安全保障。

　　參考文獻

　　［1］ BENNETT C H， BRASSARD G. WITHDRAWN： quantum cryptography： public key distribution and coin tossing ［J］。 Theoretical Computer Science， 1984（560）： 175-179.

　　［2］ SHANNON C E. Communication theory of secrecy systems［J］。 Bell System Technical Journal， 1949， 28（4）： 656-715.

　　［3］ 賴俊森， 吳冰冰， 湯瑞， 等。 量子通信應用現狀及發展分析［J］。 電信科學， 2016， 32（3）： 123-129.

　　LAI J S， WU B B， TANG R， et al. Analysis on the application and development of quantum communication［J］。 Telecommunications Science， 2016， 32（3）： 123-129.

　　［4］ SIBSON P， ERVEN C， GODFREY M， et al. Chip-based quantum key distribution ［J］。 Nature Communications， 2017（8）： 13984.

　　［5］ SIBSON P， KENNARD J E， STANISIC S， et al. Integrated silicon photonics for high-speed quantum key distribution ［J］。 Optica， 2017（4）： 172-177.

　　［6］ ELLIOTT C. The DARPA quantum network［M］//Quantum Communications and Cryptography. Boca Raton： CRC Press， 2005： 91-110.

　　［7］ PEEV M， PACHER C， ALLéAUME R， et al. The SECOQC quantum key distribution network in Vienna ［J］。 New Journal of Physics， 2009， 11（7）： 075001.

　　［8］ SASAKI M， FUJIWARA M， ISHIZUKA H， et al. Field test of quantum key distribution in the Tokyo QKD Network［C］// Quantum Electronics Conference & Lasers and Electro-Optics， Aug 28-Sept 1， 2011， Sydney， NSW， Australia. Piscataway： IEEE Press， 2011： 507-509.

　　［9］ STUCKI D， LEGRE M， BUNTSCHU F， et al. Long-term performance of the Swiss quantum quantum key distribution network in a field environment ［J］。 Neuroscience Letters， 2012， 13（12）： 123001-123018.

　　［10］ ALLEAUME R， CHAPURAN T E， CHUNNILALL C J， et al. Worldwide standardization activity for quantum key distribution［C］//Globecom Workshops， December 8-12， 2014， Austin， TX， USA. Piscataway： IEEE Press， 2014： 656-661.

　　［11］ TENG-YUN C， JIAN W， HAO L， et al. Metropolitan all-pass and inter-city quantum communication network ［J］。 Optics Express， 2010， 18（26）： 27217.

　　［作者簡介］

　　王健全（1974?），男，博士（后），國科量子通信網絡有限公司副總裁、首席科學家、教授級高級工程師、博士生導師，主要研究方向為網絡空間安全、網絡能力開放、量子密鑰分發、量子互聯網等。

　　馬彰超（1984?），男，博士，國科量子通信網絡有限公司標準總監、高級工程師， CCSA ST7量子信息處理子組副組長，主要從事量子保密通信網絡及應用技術演進研究和標準化方面的工作。

　　李新中（1984?），男，國科量子通信網絡有限公司高級工程師，主要研究方向為量子通信網絡及在移動通信系統、物聯網及工業互聯網中的應用，天線技術研究和產品開發等。

　　孫雷（1984?），男，博士，國科量子通信網絡有限公司高級工程師，主要研究方向為先進移動通信技術、量子通信網絡及其在移動通信系統、物聯網及工業互聯網中的應用等。

　　胡昌瑋（1978?），男，國科量子通信網絡有限公司高級工程師，主要研究方向為量子通信網絡、系統及應用。