“你好！这里是合肥，能听见吗？”

“这里是北京，量子密钥调用成功！”

2025年4月25日，一通特殊的加密电话从合肥拨向北京，在量子密钥分发（QKD）与后量子密码（PQC）技术的共同护航下，这场横跨超1000公里的安全对话标志着我国密码技术进入协同防御新阶段。

已关注

关注

重播 分享 赞

关闭

观看更多

更多

退出全屏

切换到竖屏全屏退出全屏光子盒已关注

分享视频

，时长00:08

0/0

00:00/00:08

切换到横屏模式 继续播放进度条，百分之0

播放

00:00

/

00:08

00:08

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍 超清 流畅

您的浏览器不支持 video 标签 继续观看

全球首例，我国再迎突破！从合肥到北京，一场跨越千公里的「量子加密悄悄话」意味着什么？

观看更多

转载

,

全球首例，我国再迎突破！从合肥到北京，一场跨越千公里的「量子加密悄悄话」意味着什么？

光子盒已关注

分享点赞在看已同步到看一看写下你的评论

视频详情

图：基于全球首个融合QKD和PQC的分布式密码系统的跨域量子密信通话示意视频

随着量子计算的快速发展，传统加密体系正面临日益严峻的挑战。“先截获当前密文进行存储，若干年后利用量子计算机解密”的攻击方式使RSA等经典算法构建的单中心密钥体系显得愈发脆弱，将切实威胁当前的信息安全。

在国家“十四五”规划加快建设新型基础设施的战略指引下，中电信量子集团推出全球首个融合QKD和PQC的分布式密码系统，并于近日完成实战验证，成功实现了全球首例基于该系统的跨域量子密信通话。该方案通过量子物理原理与数学加密算法的协同作用，在合肥至北京的千公里级通信中成功实现端到端抗量子攻击能力，标志着该系统已初步具备商用能力，为应对量子计算威胁提供了中国方案，我国密码安全技术也因此正式迈入“QKD+PQC”双引擎驱动的新纪元。

“先存储，后解密”的威胁

呼唤量子安全解决方案升级

想象这样一种场景：此刻，在某个暗网服务器的深处，黑客正疯狂搜集着加密数据，他们不断存储着一只只用传统算法封存的数字黑匣子，只为待到量子计算机足够强大时将数据一一破解——这就是我们常听到的“先存储，后解密”的威胁。

传统加密技术虽能抵御当下的算力攻击，却对这场跨时空的密文窃取束手无策，终将面临被量子计算机暴力拆解的威胁，就像银行金库能阻止劫匪实时抢劫，却无法阻止对方完整扫描金库三维模型以待日后破解。

为此，国际密码学界将希望寄托于后量子密码（PQC）。目前，PQC技术正处于提升过渡阶段，尽管在算法研究和硬件实现上取得一定进展，也有硬件加速器提升内存利用率，但仍面临算法性能需优化、与现有系统兼容性欠佳、硬件支持不足等问题，加速推进量子安全技术深度融合、构建下一代密码防御体系刻不容缓。

光子盒研究院《2025年全球量子安全产业发展展望》中指出，探索量子密钥分发技术与后量子密码技术互补，构建能保护特定关键基础设施、抵御量子攻击的密码网络，对未来做好网络安全防护意义重大。QKD+PQC的核心价值在于：通过QKD实现密钥分发的信息论安全保障，借助PQC构建系统身份认证与密钥更新机制，二者能形成物理层与数学层的防御耦合，有效应对日益逼近的量子威胁，从单一防护过渡到多维体系，实现系统级跃升。

这种基于QKD-PQC混合架构的“双重抗量子”技术体系，已逐渐成为全球量子安全领域的一大前沿技术范式，代表着后量子时代加密解决方案多元融合的新方向：

中电信量子集团在去年推出了国内首创量子安全商用密码改造方案“量子密改”，将量子密码算法PQC与量子密钥分发QKD相结合，首次实现了量子技术与国密算法的完美融合，能够有效抵抗未来潜在的量子计算攻击，避免出现建成即落后以及二次安全改造的情况；在韩国，移动通信运营商SK电讯已将后量子密码软件集成到了量子加密公司IDQ的量子密钥分发系统“Clavis XG”上，在同一设备上同时进行两种加密；新加坡电信（Singtel）正在探索将后量子密码学技术集成到国家量子安全网络（QSN）中，为企业提供更为强大的网络安全保障。

随着量子计算威胁日益临近，我国科研力量在量子安全领域持续攻坚，中电信量子集团在已有成果的基础上率先推出全球首个融合QKD和PQC的分布式密码系统，并在合肥至北京的1000公里级通信链路上完成了跨域加密通话测试。该系统通过整合量子物理加密与数学后量子算法，构建了密钥分发与身份认证的双重防护机制。实测显示，该架构可支持实时加密通话等典型业务场景，为构建自主可控的量子安全生态奠定基础。

什么是融合QKD和PQC的分布式密码系统？

那么问题来了：融合QKD和PQC的分布式密码系统究竟是什么？为什么这个系统具备如此高的安全性呢？

用专业的表述来解释就是：分布式密码系统创新融合了QKD和PQC技术，为用户提供端到端抗量子计算的密钥分发与密钥全生命周期管理能力。QKD基于物理特性保障密钥分发安全，使用 PQC 数字签名算法进行组件之间身份认证，通过预充注密钥，实现端侧“最后一公里”密钥安全供给，形成“密钥生成+密钥分发+密钥供给”的端到端全程防护。

为了方便大家更深入地理解，我们可以将融合了QKD和PQC的分布式密码系统视作一座结合了量子物理法则与数学迷宫的全息防御城堡。这座城堡通过两套各具特色又优势互补的防御体系及分布式架构，构建起量子时代的数字长城——

• 第一层防御：量子护城河（QKD）

将QKD（量子密钥分发）想象为一条环绕城堡的量子护城河。这条河流由无数不可复制的“量子水分子”（量子态）构成，每当有信使（密钥）需要渡河时，河水会以量子态的光子为舟船，通过量子纠缠的隐形桥梁传递密钥。任何试图窥探船只的敌人，都会因量子测量的坍缩效应激起水波警报，使攻击行为无所遁形。这种安全性基于物理定律，就像护城河的深度由自然法则决定，无需依赖守卫的计算能力。

• 第二层防御：数学迷宫城墙（PQC）

PQC（后量子密码）则如同城堡的动态数学迷宫城墙。城墙由无数随机生成的格密码、哈希函数等复杂结构交织而成，其路径遵循量子计算机也难以破解的数学规律。每个城门守卫（设备身份）都需要通过迷宫中的“数字签章谜题”（PQC算法生成的唯一签名密钥对）验证身份，即使敌人用未来的量子计算机强行破墙，也会因迷宫结构的实时变化而迷失方向。这层防御弥补了护城河无法阻止内部叛变的弱点。

• 分布式协同：量子信使网络（分布式密钥资源池）

整个系统的分布式特性，可以理解为覆盖全国的量子密钥水电站体系（分布式密钥资源池）。运营商在各地建造水电站，这些电站通过量子纠缠形成网络，实现密钥资源在全国范围的调拨，任意节点的密钥需求会触发邻近电站的供密。

当QKD与PQC融合时，对于攻击者而言就意味着必须同时突破量子护城河的物理防御和数学迷宫的计算防御，相当于既要在不扰动水波的情况下渡河，又必须瞬间解开所有动态谜题——这在当前的物理与数学框架下被证明是不可能的。因此，融合QKD和PQC的分布式密码系统能够有效抵御量子攻击，为通信、政务、金融、能源、国防等各类领域提供抗量子攻击的新一代安全基座。

三层架构+四大特征，

实现全链路防护与安全性跃升

融合QKD和PQC的分布式密码系统将量子技术与现代密码深度协同，构筑“密钥生成+密钥分发+密钥供给+密钥监管”全链路的端到端抗量子攻击防护架构，实现了密钥的安全性跃升。

· 三层架构设计，打造“全域防护”体系

该体系创新性地采用了“量子网络层”、“密码服务层”和“应用接入层”三层解耦架构，每层各司其职，合作打造“全域防护”体系。其中：

图：融合QKD和PQC的分布式密码系统三层架构示意图

01 基础-量子网络层：基于QKD技术保障跨域密钥分发的物理安全。

02 核心-密码服务层：基于可互联的分布式密码资源池，提供标准化的密钥供给、分发和管理服务。

03 手段-应用接入层：通过提供主流终端SDK和各类安全介质，让应用程序可快速接入以获取抗量子攻击能力。

目前该体系架构已通过多场景验证，而随着其在现网的正式启用，也标志着我国基于“QKD+PQC”的融合密码技术体系正式迈入可规模商用的新阶段，新一代量子安全基础设施实现了体系化的技术突破。

· 开放互联，让量子安全赋能千行百业

将此次升级与传统计算机的发展历程做类比，或许更易于理解：

1. 开放让应用集成量子保密能力更轻松

在计算机系统中，开发者之所以能高效构建应用，靠的是层层封装的架构设计：底层硬件由操作系统管理，上层只需调用标准接口，就能“站在巨人的肩膀上”开发各种程序。

融合QKD和PQC的分布式密码体系，也可以从这一思路理解——就像一套为安全而生的“密码操作系统”——把底层复杂的量子通信和密码技术封装起来，提供统一的服务接口，让密钥像调用云资源一样触手可及。用户无需了解底层原理，也不必自建基础设施，轻松实现随时随地取密、快速安全接入。

2. 互联让应用使用量子保密通信更自在

早期以太网仅支持两台设备通过网线直连，而互联网的开放性架构彻底打破了物理边界，使海量终端得以在广域空间内高效互联。

分布式密码体系重构了QKD技术的应用范式，将QKD应用从固定的端端网络传输加密的单一场景带向多元化发展的快车道，通过点对点及多点群组的动态密钥协商能力，使QKD技术得以深度嵌入安全办公、即时通信、物联网等各类普适场景，强化了QKD在规模端到端领域的应用。

操作系统和互联网让计算机走进千家万户，融合QKD和PQC的分布式密码体系，正在让量子安全能力，赋能千行百业。

· 四大核心特征，构建立体防护体系

融合QKD和PQC的分布式密码系统，具备量子安全、广域互联、能力开放、密钥监管四大特色能力，在“技术-空间-应用-时间”四个维度形成了立体防护体系。

1. 量子安全：技术可靠更安全

QKD是抗量子攻击的密钥分发技术，以量子力学的测量塌缩理论、不确定性原理以及不可克隆原理为基础，从物理层面保障密钥分发安全，使用PQC数字签名算法进行组件之间身份认证；用户侧通过预充注密钥保护，突破QKD密钥传输的“最后一公里”问题，实现密钥传输全链路的抗量子能力。

2. 广域互联：覆盖广泛更随心

系统通过动态优化量子密钥分发策略与密码资源调度，深度融合广域路由寻址和集中式密钥中继技术，突破现有量子城域网孤岛式组网，在实现跨量子干线的广域量子网络互联的同时，将密钥生成和接入节点下沉至用户侧边缘，用户就近接入密钥服务节点，即可与广域量子网络中任意终端实现安全高效的跨域密钥协商。

3. 能力开放：场景适配更舒心

系统通过封装异构量子网络和密码技术细节，构建标准化密钥服务框架和开放能力，通过安全SDK，为应用提供便捷的点对点/多点群组动态密钥协商能力，推动量子安全能力从传统端到端链路加密向安全办公、即时通信、物联网等多元化应用场景跃迁。

4. 密钥监管：风险可控更放心

通过实时监测成码率、密钥持有量、节点状态等量子密钥分发网络和密钥资源池的核心运行指标，实施量子安全基础设施中密钥的全生命周期管理与实时风险防控，对异常波动、非法操作等风险进行实时告警与精准溯源。

融合QKD和PQC的分布式密码系统，正成为数字社会关键基础设施的“安全引擎”，在政务、金融、医疗、工业、物联网等领域，为应对量子时代的信息安全挑战提供了标准化、可推广、可落地的新型密码支撑平台。

图：融合QKD和PQC的分布式密码系统典型应用场景

未来图景：

打造城市量子安全基座

根据光子盒研究院《2025全球量子安全产业发展展望》，从全球范围看，2024年全球量子安全产业规模约12.9亿美元，较2023年增长率达19.4%，2030年，这一规模有望达到172.7亿美元。预计到2035年，经典密码将面临严峻挑战，各行业对量子安全需求的激增，推动量子密钥分发、抗量子密码等领域快速发展，届时量子安全产业规模有望迎来爆发式增长。

图：量子安全产业发展周期示意图

来源：光子盒研究院《2025全球量子安全产业发展展望》

现在，量子安全技术正逐步走出实验室，走进城市、走进行业、走进用户。随着政务、金融、医疗、交通、能源等关键领域对信息主权和数据隐私的不断重视，全球量子安全产业正逐步进入规模化部署阶段，我国在QKD-PQC融合技术领域的先发优势正在转化为产业生态构建的加速度。中电信量子集团融合QKD和PQC的分布式密码系统，正是在此背景下推动产业攻坚的关键载体。

作为中国量子行业的“国家队”与先锋力量，中电信量子集团将推动量子安全成为数字社会的“水与电”，筑牢中国在全球量子竞赛中的技术护城河。未来，中电信量子集团将围绕两大方向深化量子安全基础设施建设：一方面加速构建天地一体的量子安全基础设施网络，通过扩大城域网覆盖范围，提升星地协同能力，夯实全域量子安全防护基础；另一方面深化“量子+”应用生态创新，依托量子安全通话、加密组网等成熟产品加速用户规模化拓展，构建可复制的行业解决方案体系，推动量子安全服务向多行业、多场景深度渗透。