量子通信技術困境之二：不能與互聯網兼容

作者：徐令予

QKD的基礎是美國科學家在1984年製定的BB84協議，BB84是前互聯網時代留下的技術化石。這種端到端的密鑰分發技術要求在通信雙方之間建立一條被雙方獨占的物理通路，這種通信方式隻能使用電路交換協議（Circuit Switching）。電路交換協議與分組交換協議（Packet Switching )從基礎原理上水火不容，而分組交換協議正是構建現代互聯網的基礎。這就從根本上斷絕了QKD組成現代通信網絡與互聯網兼容的可能性，它為互聯網通信安全提供有效的服務也就無從談起，它在企業專用網的發展前景也十分有限。這是京滬量子通信幹線工程的應用陷入窘境的一個重要原因。

首先介紹一下現代通信網絡的基本工作原理。2台電腦相互傳輸數據，需要在它們之間建立一條通信線路，見圖1。如果5台電腦相互傳輸數據，就需要在它們兩兩之間都建立一條通信線路，總計得建10條線路，見圖2。如果有N個電腦相互之間要傳輸數據，那麽需要建多少條通信線路呢？這在數學上稱為組合問題，總計通信線路數為：N*(N-1)/2 。當N為1萬時，需要連接的線路總數約為5千萬條。而今日的互聯網上，電腦、手機和各種數字設備達幾十億台之多，用圖2所示的兩兩相聯的辦法絕對行不通。

為了解決大量電腦相互之間通信的聯接問題，就必須引入各種網絡結構。例如圖3的星形網絡，就能把5台電腦相互聯接起來，把所需通信線路總數從10條減少到5條，而且把每台電腦的連網接口減為1個。這種星形網絡在減少通信線路的同時卻增加了一個網絡沒備，這就是位於圖3中間的數據交換機或者是路由器。當連接設備很多，相互距離又遠時，增加網絡設備減少連接線路總數是十分必要的。

進一步我們可以把兩個相距遙遠的星形網絡用一條通信線路把它們連接起來，讓它們之間任何兩台電腦之間可以傳輸數據，見圖4。再進一步，互聯網服務供應商用4條通信線路和一台路由器把4個星形的局域網絡連接成互聯網的一部分，在這個網絡上任何兩台電腦之間都可以相互傳輸數據，見圖5。

在連接成千上萬台電腦的具有複雜結構的互聯網上，怎樣保證每台電腦把數據正確無誤的傳送到目標電腦，又如何讓大量數據在傳輸時避免擁堵衝突，高效安全地共享連接線路，其中的關鍵就是釆用了分組交換技術和TCP/IP網絡通訊協議。電腦之間通信的數據都是分成一個個數據包，這些數據包中又添加了發送電腦和終點電腦的地址信息。這些數據包是由0、1組成的一連串電訊號，它們在互聯網上被高度自動化的交換機、路由器進行識別和處理，一路接力傳遞，被絲毫無誤地送達目的地。

今日互聯網成功的關鍵就是TCP/IP網絡通訊協議，以及執行該協議的互聯網上成千上萬的交換器、路由器等電子設備。互聯網上數據傳輸時有4大特點：1）數據被切割成許多數據包，這些數據包如同郵件包裹一樣在互聯網上傳遞；2）每組數據包都自帶地址信息；3）互聯網的路由器、交換機等網絡設備就像郵局一樣，把帶有地址信息的數據包通過一站站的接力傳遞，最後把數據包送達目的地（即目標電腦）；4）數據包在互聯網上傳輸時見縫插針、錯了重發，傳輸路徑是完全不確定的。

互聯網的生存和發展的基石就是互聯網上眾多的路由器、交換機和指揮這些網絡設備協同工作的TCP/IP網絡通訊協議。沒有這些網絡設備和通訊協議，電腦之間要互相通信就隻能在它們兩兩之間都拉一根傳輸線，就像上麵圖2的網絡結構。最後城市上空必然會產生圖6的效果。當電腦等數字終端設備的總數增加時，這種方案根本就是走頭無路!而所謂的“量子通信”QKD就是要重走這條老路、死路。

“量子通信”的量子密鑰分發協議（無論是BB84或它的各種改進版）都是一種非常落後的端到端的協議，它的信息流是無法分割成一個個數據包的。而且承載這些信息的也不是傳統的電訊號，它們完全無法接受互聯網上的路由器和交換機的處理。因而量子密鑰分發與今日的互聯網結構水火不容，“量子通信”要走入千家萬戶就必須在用戶之間互相構建直接的量子通道，從而再次在城市上空或地下構築圖6這樣可怕的蜘蛛網。

為了避免蜘蛛網的尷尬，“量子通信”要組網隻有兩條路線可走，可是它們都是崎嶇坎坷的羊腸小路。

第一條路線：

使用傳統的電子技術構築專用的路由器、交換機等組網設備[1]，量子密鑰每到一個網絡節點就轉化為電訊號接受這些專用組網設備的轉駁處理。從技術層麵來看，這與目前的京滬量子通信幹線上的可信任中繼站是一個層次的。因為量子密鑰在網絡轉駁過程中被多次反複轉化成傳統電訊號，密鑰在傳輸過程一路裸跑，這就必須在網絡的各個轉發節點上實行“物理隔離”。

何謂“物理隔離”？這意味著所有這些專用網絡設備必須日夜24小時守衛不讓任何人接觸。這就必然引起另外一係列的安全隱患：1）如何保證這支守衛團隊中每個成員的絕對可靠和忠誠？2）如果使用遠程監控係統，那麽這些遠程監控係統的通信安全又用什麽方法來保證？難道再用量子通信來保護遠程監控係統？這還有完沒完？3）如何保證這些專用網絡設備的設計、製造和維護人員的忠誠可靠？什麽樣的公司才能提供絕對安全可靠的設備和產品呢？

第三個問題實際上是無解的。因為專用網絡設備製造過程中一定會牽涉眾多的零部件供應商和集成商，誰也不能保證在最後的產品中不存在有意或無意中生成的各種安全漏洞和黑客後門通道!建設者們自己認為這些專用網絡設備是“可信任的”當然也可以，問題是怎樣讓別人也認同你，特別那些追求絕對機密的特殊用戶憑什麽信任你。請注意這裏用的全是傳統電子設備，這與量子物理已經毫無關係。

傳統的密碼係統的觀念卻正好相反，傳統密碼係統在設計布局時就立足於這樣一點上：不能信任任何人。通信係統的任何設備、任何協議規約、任何軟件全部是公開透明的，其中也包括加密解密的算法，也不會那麽多的“物理隔離”。通信雙方隻要持有共同的密鑰，就能保證雙方通信的高度安全。發送的文本經密鑰加密後引成的密文可以在任何通信設備和線路上傳輸，密文容許被任何人收集、複製和分析，愛怎麽折騰都可以，但是隻有掌握密鑰的接收者才能把密文解密得到明文文本。很顯然，保護密鑰要比保護整個通信係統（其中包括許多的中繼站、路由器和交換機）要可靠和可行得多。

傳統密碼係統與目前建設的“量子通信”工程的本質差別不在技術層麵上，而在總體的布局和思維上。傳統密碼係統的出發點是不信任任何人，而在建的“量子通信”工程必須要依賴和信任許多人！通過這樣的分析對比，我們可以清楚地認識到第一條路線根本就是一條死胡同，它作為過渡方案都是不合格的。

第二條路線：

研製量子路由器、量子交換機等一係列組網的設備。保證量子密鑰在網絡上一路傳駁無需轉換成傳統電訊號。這種方案在紙上都未定型，工程實施的技術基礎根本不存在。這個道理其實是不難理解的，傳統的路由器、交換機其實就是專用的電子計算機；同理，量子路由器、量子交換機一定就是專用的量子計算機。因為這些專用的設備必須對存儲在多個量子位（Qbit）上的量子信息作快速精確的控製和測量，還要把輸出結果送往下一站。從本質上看，這些量子網絡設備就是量子計算機，相比通用的量子計算機，它可能在算法上比較固定單一，但在精度、穩定度和處理速度上可能會有更高更多的要求。

目前量子計算機還隻存在書本上和實驗室裏，建成真正可以實用的量子計算機還有漫長的道路要走。因為單個原子或光子的量子狀態非常的敏感和脆弱，而這正是量子密鑰分發理論上有很高安全性的重要原因，因為對量子狀態的竊取、觀察、複製的任何企圖都會引起量子狀態的改變而被察覺。但是這必然導致對它們正常的控製和測量也變得十分的困難。更讓人糾結的是這種量子狀態會自動消失，又稱量子退相幹。為了保持量子狀態，科學家們采用糾錯技術，使用眾多的物理量子位來構造一個邏輯量子位，確保量子狀態的長期精確的維持。

目前能做到保持一毫秒左右量子狀態的一位邏輯量子位仍算很不錯的結果了，製成真正可以實用的一位邏輯量子位還有很多工作要做。然後還要做多位的邏輯量子位，這以後才能構建量子計算機。打過比喻，現在有點像上世紀的三十年代，連第一個可以實用的電子管還沒有做出來，當然也就不具備製造大型通用電子計算機的可能。

“量子通信”和量子計算機的核心技術是相通的，它們本質上都與量子狀態的製備、控製和測量技術密切相關。發展“量子通信”和量子計算機必須兩條腿走路，沒有量子計算機技術的長足進步，單方麵建設“量子通信”網絡一定行不穩走不遠。

量子計算機的實用化、工程化是一個長期艱巨的過程，這注定了近期內“量子通信”沒有組網的可能性，除非釆用上述第一條路線，引入許多“物理隔離”設備，從而造成比傳統密碼係統遠為嚴重的安全隱患。

即使有一天量子計算機的技術問題全部解決，也製造出了實用的量子路由器、量子交換機等網絡設備，但這還是遠遠不夠的，更關鍵的是製定現代化有效的量子通信網絡協議。製定現代化的量子通信網絡協議實際上是最困難的，因為這意味著必須放棄陳舊落後的BB84協議另辟新路。量子網絡協議是“量子通信”工程化的重中之重，是“量子通信”的控製性工程，不跨越這個障礙，量子通信網絡不能與互聯網兼容，“量子通信”的工程化不具備可行性和實用性。

[1]量子密碼的網絡通信協議連書麵的討論草案都沒有，現在談論“量子通信”的組網設備為時過早。本文引入了量子路由器、量子交換機，可能還應包括量子中繼站等等組網設備隻是為了討論的方便。這些設備目前根本就不存在，未來的走勢也不確定，更大的可能是根本不會出現。

[2]本文部分圖片來自：http://haokan.baidu.com/v?pd=wisenatural&vid=1898007010016829085