【秒懂承载】热点技术名词——“量子加密OTN”

今日和文档君一起学习技术名词：量子加密OTN。

Q、什么是量子加密OTN？

量子加密OTN是将量子加密技术与OTN传送网络深度融合，一方面利用量子加密确保传输数据在加密状态下无法被破解，另一方面依托OTN天然的“硬管道”特性为数据传输建立物理隔离通道，通过两者协同抵御量子计算攻击，形成"量子加密+物理隔离"的双重安全保障。

举个例子，传统的OTN传输业务，如同货运系统为不同目的地的货物（业务数据）分配专属的、隔离的货箱（OTN硬管道），既避免了货物被送错目的地，也防止了在运输过程中被其他货物干扰。

而引入量子加密技术，相当于为每一个专属货箱再加装一道无法被破解的安全锁（量子密钥），从根本上保障只有合法接收方才能打开货箱获取货物（解密数据）。

量子加密OTN系统的组成如上图所示，各组成部分的功能介绍见下表。其中，量子密钥分发系统QKD是量子加密OTN的核心。

Q、为什么需要量子加密OTN？

量子加密是未来网络建设的必选项：

随着量子计算机的快速演进，对传统密码体系的威胁已从理论走向现实。传统加密算法包括非对称加密和对称加密两类。在量子计算的超强算力下，原本几乎不可破解的非对称加密，可能被“分秒破解”。对称加密虽暂未被量子计算机攻破，但由于其密钥通常利用非对称加密传输，因此密钥本身的安全性难以保障。

为应对量子计算带来的安全威胁，国内聚焦于量子密钥分发QKD技术，基于量子不可克隆定理（单光子不可复制）与海森堡测不准原理（测量即破坏，任何试图窃听的行为都会立即暴露），由物理定律保障密钥本身的绝对安全，即使在量子算力突破的情况下仍无法破解。

基于OTN技术的量子加密是最优选择：

1、技术适配性：QKD依赖光纤传输量子态光子，OTN在光层融合上具有原生优势，可在同一光纤中利用不同波长分别传输QKD信号与业务信号，天然隔离、避免串扰，节省光纤。

2、业务契合性：金融、政务等行业的高价值专线对安全性和物理隔离要求极高，OTN是其优选承载方案。量子加密的核心价值在于提供“理论上的绝对安全性”，完美契合上述行业诉求，因此在OTN网络实现量子加密的需求最为迫切。

Q、QKD VS PQCA

为应对量子计算带来的威胁，当前存在物理和数学两种技术手段。物理技术的典型代表是量子密钥分发QKD，数学技术的典型代表是后量子密码PQC（Post-Quantum Cryptography）。QKD技术与PQC技术的对比见下表。

我国短期内将发展重点聚焦于QKD技术，同时会逐步加大对PQC的研发投入。从长远来看，预计会以PQC替代传统加密算法，将QKD与PQC技术融合，构建更全面的量子安全防护体系。

Q、密钥集中分发方案 VS 通密协同方案 VS 通密一体方案

常见的量子加密OTN方案，包括密钥集中分发方案、通密协同方案和通密一体方案。三者的区别及优劣势对比如下。

一、密钥集中分发方案

方案说明：通过量子运营平台实现量子密钥集中分发，由CSP和OTN网管完成密钥协商和密钥更新，经过DCN网络完成密钥的传输。

优势：成本低，部署简单，适合规模部署。

劣势：密钥分发经过DCN，增加泄露可能性。

二、通密协同方案

方案说明：通过独立QKD网络完成量子密钥安全传输和分发，由OTN设备和QKD设备直接完成密钥协商和密钥更新。

优势：安全性高，兼容性强，可面向所有通信设备提供量子加密服务。

劣势：QKD设备投资高。

三、通密一体方案

方案说明：OTN设备集成QKD，实现OTN和QKD网络、设备、管控的高度融合。量子信道和OTN业务信道采用不同波长同纤传输。

优势：安全性高，一体化部署和管控，节省光纤。

劣势：通过OTN现网改造可支持该方案，但需中断主光，引入额外插损；其次，量子光传输性能会制约OTN光传输性能，长距传送需增加中继。

Q、量子加密OTN有哪些应用场景？

量子安全专线：助力运营商打造面向金融、政务等行业的量子加密OTN专线。

量子安全专网：助力行业客户建设专用的量子加密OTN网络。

量子算力网：实现智算中心、数据中心之间的大带宽、高安全互联。

Q、量子加密OTN业界应用场景？

中兴通讯携手运营商推出业内首个可商用的基于密钥集中分发的量子加密OTN传输系统，并于2025年完成试点验证，后续将协同推进量子加密OTN专线的规模化部署。

此外，通密一体方案已成为业内研究热点，中兴通讯计划在2025年下半年联合运营商完成该方案的创新测试。