近日，中电信量子集团发布了全球首个融合量子密钥分发（QKD）和后量子加密算法（PQC）的分布式密码体系。该体系创新融合QKD和PQC技术，为用户提供端到端抗量子计算的密钥分发与密钥全生命周期管理，已具备商用能力。与此同时，全球首例基于融合QKD和PQC的分布式密码系统的跨域量子密信电话横跨超1000公里成功接通。这意味着，QKD与分布式密码架构的深度融合将重塑全球通信安全边界。

中国科学技术大学教授、中国电信量子首席科学家彭承志表示，全球量子计算的发展将对基于公钥密码体制的信息安全提出严峻挑战，需加快建设抗量子计算的新型信息安全基础设施。量子通信作为抗量子计算新型信息安全基础设施的重要组成部分，将充分发挥基石作用，保障国家安全。

此次发布的“QKD+PQC”分布式密码体系创新性地采用了三层解耦架构，自下而上分别为“量子网络层”“密码服务层”和“应用接入层”。其中量子网络层是基础，基于QKD技术保障跨域密钥分发的物理安全；密码服务层是核心，基于量子网络层互联的分布式密码资源池，提供标准化的密钥供给、分发和管理服务；应用接入层是手段，通过提供主流终端SDK（软件开发工具包）和各类安全介质，让应用程序可快速接入以获取抗量子攻击能力。

目前该体系架构已通过多场景验证，而随着现网的正式启用，标志着我国基于“QKD+PQC”的融合密码技术体系正式迈入可规模商用的新阶段，也预示着新一代量子安全基础设施实现了体系化的技术突破。

基于QKD和PQC的分布式密码体系，中电子量子集团建设了全球首个天地一体的量子安全基础设施，为量子安全业务规模发展提供基础支撑。目前中国电信已在合肥、上海、北京、广州等16个重点城市建设量子城域网，初步提供全国纵横相连、跨域互通的服务能力，构建全球领先的量子安全能力底座。

（科技日报记者 崔爽）