騰訊云成業(yè)界首家成功達成400Gbps高速光通信和量子密鑰分發(fā)共光纖混傳這一高難度技術挑戰(zhàn)任務的云廠商。

　　騰訊云商用400Gbps量子保密通信的成功部署，對于需要在數據中心間大容量數據加密傳輸的場景，具有重要意義。

　　比如涉及敏感信息網絡傳輸的金融、政企、物聯網等行業(yè)，以及大量諸如互聯網、零售、電商業(yè)務的企業(yè)用戶，都可通過騰訊云來實現基于量子保密通信技術的安全服務。

　　目前，騰訊云量子安全平臺已與騰訊金融云建立互通，以簡易、便捷的網絡架構為金融客戶提供端到端的量子保密通信服務，微眾銀行成為該平臺首位用戶。作為騰訊金融云最大的用戶之一，此次依托騰訊云搭建的量子保密通信平臺，對其業(yè)務數據進行云上量子保密通信的遠距離傳輸，保障了數據的不可破解和密鑰傳遞過程中的不可竊取或篡改。

　　之所以不用擔心量子保密通信被竊聽，是因為量子有一些特性——如量子不可克隆、量子測不準、量子態(tài)不可區(qū)分等。

　　對于一個未知狀態(tài)的單光子（光量子），要想精確復制它的狀態(tài)是不可能的。如果有人要竊聽，無論采用任何測量方法，測量都將改變其原來的狀態(tài)。這導致按照安全協議通信的雙方，會發(fā)現傳輸信道被竊聽啦。

　　一旦被發(fā)現，原有密鑰立即作廢。發(fā)送方就可以把沒有被竊聽的密鑰傳送給接收方，利用產生的密鑰進行完全隨機的加密。

　　騰訊云有關量子通信方面的負責人表示，要實現高速光通信和量子密鑰分發(fā)共纖混傳技術，存在極高的門檻。

　　主要技術難點是：量子密鑰分發(fā)通常采用極弱信號傳輸，保障單光子探測器對信號的捕捉。經典光通信的發(fā)射功率是量子通信發(fā)射功率的數億倍，對量子光信號有極大干擾。這種干擾直接讓傳統的量子密鑰分發(fā)設備無法正常工作。

　　騰訊云采取優(yōu)化的光通信波段配置，手術刀級的信號處理設計，特殊定制的光傳輸設備，保證經典數據通信和量子密鑰分發(fā)合二為一。通過一對光纖即可實現同時工作，互不影響。并突破性的實現了承載數百Gbps帶寬的經典光通信和量子密鑰分發(fā)的共纖混傳。

　　該平臺高速加密傳輸設備所采用的加密算法，支持現有主流算法，包括AES、商密SM、一次性密鑰體系等。

　　而且預留了抗量子攻擊算法體系的遠期支持，滿足了同城可用區(qū)內，云數據中心之間的海量帶寬保密通信需求。

　　騰訊云還發(fā)布了自研的QMS系統，可對接多廠商量子密鑰分發(fā)設備，以及開放密鑰接口，供通信設備接入，并統一實現不同廠家的密鑰管理。

　　騰訊云希望通過搭建一個標準化的平臺，助力完善“量子生態(tài)”體系，促進量子保密通信產業(yè)健康快速發(fā)展。

　　未來，騰訊云還將在全國骨干節(jié)點展開延展性部署，進行量子保密通信建設，加速量子保密通信技術走向普惠應用。