通信世界网消息（CWW）近年来，我国不断加大在量子科技领域的投入，全面布局量子通信、量子计算和量子测量三大领域，并取得了一系列突破性成果，实现了从跟跑到并跑乃至部分领跑的跨越式发展。在国家政策支持下，我国稳居全球量子科技第一梯队，尤其是在量子通信领域，由“墨子号”“济南一号”卫星以及全长超过1万千米的国家广域量子保密通信骨干网组成的天地一体化量子通信网络，始终保持国际领先水平。

当前在诸多场景中，量子通信特指已达到商用化水平并步入产业化部署阶段的量子密钥分发（QKD）技术，该技术从物理层面保证了密钥分发的安全性。尽管不属于量子通信范畴，但基于数学理论的后量子密码（PQC）技术仍被视为实现密钥安全分发的另一重要途径。而量子随机数发生器（QRNG）技术是量子通信的重要组成部分，其基于量子力学原理实现量子熵源，并进一步生成无法预测的真随机数。

以下结合上述三类技术，分享中国联通在量子通信领域的研究与探索。

QKD技术研究与实践

京雄量子通信干线初期探索

中国联通于2016年开始初步探索QKD技术，并于2018年11月启动了“北京—雄安”的量子通信干线示范网建设。该示范网采用相位编码量子密钥分发设备搭建，通过两根光纤分别进行量子信号与加密业务信号的传输，实现了量子加密视频会议、量子加密数据传输、量子加密电话等业务的应用验证。以该示范网为参照的“基于量子加密干线的数据加密防泄露防篡改网络系统”项目，荣获2019年信息社会世界峰会（WSIS）C5类最高奖项（Winner）。

共纤传输技术研究

京雄量子干线示范网建设较早，尚处于QKD商用化应用的起步阶段，采用的是量子信号与经典通信信号分开传输的方式，即量子信号需要由独立光纤承载，这造成了光纤资源的额外消耗。对此，中国联通利用波分复用技术，进一步开展了量子与经典通信信号在同一根光纤中传输的应用研究。

中国联通基于离散变量（DV）和连续变量（CV）两类协议分别开展了共纤传输的研究。DV-QKD主流BB84协议较为成熟，结构相对简单，但由于发射端和接收端采用单光子发射器和单光子探测器，导致量子光信号极其微弱，在共纤传输中极易受到经典光信号的干扰。在共纤传输中，通常采用拉大两类信号频率间隔的方法来减小串扰，如将其分别置于O波段和C波段并使用高隔离度的复用器。CV-QKD协议起步较晚，以GG02协议为主，其安全性证明也在随后的十年中逐渐完善。CV-QKD通常利用相位和强度调制器，将信息编码在光场互不对易的正则分量上，并采用相干检测器进行检测，与经典光通信产业契合度较高。量子信号光强远高于DV-QKD，与经典光通信信号光强相当，中国联通基于商用化QKD产品和自研的G.698.4城域接入型波分复用系统，开展了密集波分复用（DWDM）的共纤传输实验，进一步验证了其可行性，相关成果写入ITU面向网络的量子信息技术焦点组（FG-QIT4N）技术报告中。

通密一体化融合产品研发

QKD主要用于构建量子加密专线，以满足各类高价值用户的数据高安全加密传输需求。在OSI网络不同层级融入QKD技术，可以实现多种量子加密专线应用。如物理层的OTN协议、数据链路层的以太网协议、网络层的IP协议以及更上层的SSL/TLS协议等，均可进行量子加密改造，以提升加密专线的安全性。

为了避免对光纤资源的过度消耗，降低量子加密专线的建网成本，同时为实现业务的快速开通、简化运维，中国联通率先开展了量子通信与经典光通信融合的通密一体化研究。基于上述G.698.4系统的共纤传输实验，进一步形成了融合QKD的光通信通密一体化产品，该产品包括CV-QKD模块、业务加密与验签模块、光转换模块、统一网管模块等，实现了10 Gbit/s高速率业务的量子安全传输功能。该产品首次实现量子通信与经典通信的共网管功能，可接入联通自研管控平台，采用“一张网”管理界面，便于集中化运维。

此外，中国联通也开展了QKD与OTN设备的融合研究，形成基于QKD板卡的量子OTN解决方案，并延续共网管理念，持续拓展量子加密专线应用场景。

QKD芯片化发展

当前，QKD设备成本居高不下是制约QKD技术大规模部署的重要原因。QKD设备通常由大量光学器件构成，这使得设备尺寸和成本难以降低。未来，QKD产业的蓬勃发展一定离不开QKD芯片的成熟，国内外科研机构早已开展这方面的前沿研究，而其产业化实现是我国的重要研究方向。中国联通也在积极探索并参与QKD的芯片化研制，助力量子通信产业化快速发展。

PQC技术研究与实践

PQC与光通信融合产品研发

PQC技术可以从密码学领域提供抗量子计算攻击的密钥，以保证加密传输的安全性。此外，相对于QKD，PQC技术的优势在于还可用于设备认证，实现系统级的全面防护。当前欧美的PQC技术发展较快，美国经过多年的征集与筛选确定了4种算法，并将其中3种作为正式标准发布。

中国联通基于光通信设备，开展了PQC技术的融合研究，设计了涵盖多种PQC算法的消息报文格式，为光通信提供端到端的认证和10 Gbit/s加密传输能力。PQC加密板卡通过国密安全芯片，保障板上密钥管理及关键信息存储的安全性，并首次集成了PQC算法软硬协同加速器，实现纳秒级超低加解密时延。

此外，中国联通将PQC应用于数据通信设备并进行融合创新，推出后量子安全网关产品。在构建安全VPN隧道的IPsec协议流程中，引入后量子算法与国密算法，提升了密钥交换安全性。

PQC迁移策略研究

PQC可视为传统密码学在面对量子计算威胁时的一种针对性升级与演进，可广泛应用于各类密码服务系统。由于各类PQC算法在不同场景下性能、效率差异较大，传统密码向PQC的全面迁移一直是国内外关注的焦点。中国联通发布的《2025中国联通后量子密码白皮书》系统梳理了PQC的技术路线、标准化进程及产业化应用，探讨了量子计算威胁下的安全风险评估与迁移策略。

QRNG技术研究与实践

量子密钥管理平台

将量子随机数发生器作为硬件安全模块（HSM）来提供密钥源,并构建具有高安全性、灵活、低成本的密钥管理平台，对外提供密码及数据加密服务，这是量子随机数发生器的一种常见用法。一般来说，量子密钥管理平台是一个统一的平台，能够管理、协调与密钥相关的操作，包括密钥生成、导入、查询、编辑、存储、备份、分发、吊销、启用、禁用、加解密、签名、验签等。

量子密钥管理平台具有海量终端接入能力，可为量子专线、量子密信、量子对讲、量子车联网等各类场景提供量子密钥服务。中国联通已开展量子密钥管理平台的研发，并积极推进在上述场景的应用与验证工作。

量子密信业务应用

中国联通对于量子随机数发生器在量子密信业务中的应用分为两种：一种是通过量子密钥管理平台，将基于量子随机数生成的量子密钥分发、充注在量子SIM卡中用于会话加密；另一种是在手机终端或SIM卡中植入QRNG能力，以提供真随机数供手机终端内的App使用，无需外界输入，从而保证了手机终端的安全性。

对量子通信未来发展的思考

当前，制约量子通信产业规模化发展的因素有以下几点。

商用QKD设备传输距离受限

近些年，虽然主流的DV-QKD和CV-QKD设备传输距离有了较大提升，但在实际工程中仍时常成为限制站点选择的因素之一。超长传输距离QKD设备（如基于TF-QKD协议的产品）尚处于研发阶段，未来有望成为主流QKD设备以供业界选择。

密钥码率有限

目前QKD设备成码率相比传统通信速率要低得多，高速率等级通信业务难以采用“一次一密”的方式加密。通常结合对称加密算法采用“一话一密”“一文一密”等方式，降低量子密钥的使用量，但也在一定程度上限制了量子通信安全优势的充分发挥。

光纤资源的额外需求

建立QKD网络连接时需要独立光纤承载，因此中国联通更倾向于共纤传输、设备融合的“通密一体化”方案。

设备成本高昂的限制

QKD芯片化将是未来产业发展的重点方向，也是中国联通积极布局的一大方向。通过芯片化集成的方式，大幅降低元器件成本，实现用户侧QKD大规模低价接入的目标，从而真正体现当前建设QKD骨干网、城域网的价值。

此外，对于PQC技术，当前国内尚未开展标准制定工作，仅在2025年启动了PQC算法征集活动。目前，国内各类商用产品大多采用欧美算法与标准，这也是限制PQC大规模部署应用的重要原因。从发展趋势来看，在近中期，基于QRNG的量子密钥管理平台是必要的过渡方案；未来，随着QKD技术的成熟和成本的降低，以及PQC技术的全面标准化，必将出现安全等级更高的QKD、PQC方案。