本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:结合网信安全背景,研究运营商网络的量子加密通信技术架构及解决方案。利用量子力学特性,生成不可复制、不可预测的量子密钥加解密通信数据,并提出基于量子密钥分发技术的端到端量子加密通信整体技术架构。此外,结合运营商语音业务场景,设计身份认证、一对一加密通话、通信安全监管等功能与业务流程,实现基于量子密钥的加密通信数据安全保障。最后,对量子加密通信的业务价值及后续使用场景进行展望。
关键字:量子密钥,加密通信,VoLTE,QKD,数据安全
doi:10.12045/j.issn.1007-3043.2026.03.016
0 引言
随着移动通信产业的快速发展和移动终端用户数量的不断增长,通信网络的安全问题逐渐显现并引发广泛关注。近年来,伪基站等非法手段的兴起,使得无线截听行为日益猖獗,个人隐私、企业商业秘密甚至国家机密均有可能被外泄。在国家“十四五”规划和 2035年远景目标纲要中,“安全”和“网络”被列为重要关键词,网络数据安全已成为建设数字中国的重要基石[1-2]。
在语音业务方面,国内移动通信系统尚未普及端到端的安全防护机制,非法截取信息的风险长期存在,尤其在军事、政府和金融等高敏感领域,对移动通信安全服务的需求尤为迫切。在此背景下,基于量子力学特性的量子密钥分发技术,使通信双方能够产生并分享一个真随机、安全的量子密钥来加/解密信息,抵御潜在的网络安全威胁和风险,为端到端通信安全提供了全新路径,也为保护个人隐私和国家信息安全提供了强有力的技术保障[3-4]。
当前,我国运营商网络有 2 种语音通话方式,即VoNR 和 VoLTE。本方案基于运营商语音通话网络及量子密钥,针对语音通信,提出端到端量子加密业务解决方案,提出集加密通话 SDK、量子密码服务、加密通信业务管理服务、安全监管服务一体化的量子加密通信技术架构,为下一代运营商通信提供了安全性高、兼容性强、可扩展的安全保障产品。
