近來媒體有很多報道，我們個人的隱私開始有很多泄露的情況。早在2014年，12306、京東、最近是南都記者，他用600塊錢可以買到同事的精準定位，300塊錢可以買到高考以來所有的身份證使用有關的記錄，甚至打包買還可以打折。從我個人而言，我也經常會收到類似的短信，說我們可以幫你復制一張和他一樣的手機卡，能監聽他的電話、QQ。這些都表明我們的個人隱私，無時無刻都處在一個被泄露的風險當中。

　　1、信息危機

　　現在有報道稱因為個人隱私泄露所造成的經濟損失，全球范圍內達到上千億美元，我們知道從U盤，到海底光纜（我們從前以為它很安全），再到現在通過潛艇可以進行無感的竊聽。那么無論個人隱私也好，甚至是國家的安全都需要信息的保障。

　　所有的這些信息都處于一個隨時暴露的狀態，怎么辦呢？

　　2、從古至今

　　其實早在公元前400多年的時候，古希臘時代就已經有一些加密的技術。

　　古希臘人最早是拿一個棍子，把這個指令纏著，打開后就看不出原來的指令了，你必須用原來的棍子把它纏上才能看到指令。當然如果這個棍子不規則就更難破解一些。

　　再往后，凱撒大帝開創性地使用一個叫移位的編碼，他相當于把字母移開4位，比如說D對應A，E對應B，F對應C這樣子。后來發現我們講話的過程當中，其實字母的使用頻率是固定的，通過統計字母的使用頻率可以完全地破解這種加密方式。

　　接著在二戰時期，德國人機械水平領先，它是通過純機械的方式構建了Enigma機器，就是密碼機，用純機械產生1億億種的組合，這個看上去好像很難破解，確實在起初束手無策，造成了很多損失。

　　后來圖林最早發明了我們現在的計算機的第一代雛形Bombe機，破解了Enigma機，導致了二戰的結束。那么為什么它能夠被破解呢？因為盡管覺得1億億種很多，其實它還是有限的一個數字，一直到后來，包括我們現在有的公鑰體系用戶，比如說現有的我們銀行的加密體系里面，包括Google郵箱使用的公鑰體系，都是基于計算的復雜度。

　　3、新的方案

　　比如說你要破解這個密碼，你用全世界所有計算機加起來，加起來你要給他算10萬年才能把它破解。在這種情況下就認為是安全的，但是不管怎么樣它始終是可被計算的，那可被計算的，有一天當我們的計算能力達到一定水平的時候它就能夠被迅速破解，而目前所有的公鑰體系，都可以被量子計算所破解。

　　怎么解決這個問題呢？早在其實在上個世紀50年代的時候就已經給出了方案，如果我用的密鑰跟明文一樣長，而我的密鑰完全隨機地產生，什么意思呢？我對你每一個比特的加密方式，比如說對這個移一位，對這個移兩位，每次都不一樣，當密鑰長度跟明文一樣的時候，有無限種組合，意味著你無論多強的計算能力都沒有辦法把這個計算出來。

　　它這個叫做無條件安全。

　　方案現在有了，問題就是兩個通信人之間怎么把密鑰傳遞過去？比如說我跟潘老師建立通信，我怎么把密鑰傳給他？當然最笨的方法就是我拿個密鑰本子跑到潘老師家里交給他，下次我跟他通信就可以了。

　　但是密鑰總會用完，另外有些場合我也沒辦法去怎么辦？而且現在我們的數據量是非常非常大的，我們每天在因特網上，我們家的帶寬也已經到50M了，每秒鐘50M的數據，你是需要一個非常大的硬盤才能夠裝載這些密鑰。利用量子通信的方式，就開創性地提供了一個手段。

　　4、密鑰分發

　　我這里簡單介紹一下量子密鑰分發的原理，我們經典的通信里面它的信息都是以光的能量來編碼的，編碼0和1，能量很強的時候是1，能量弱的時候0，你仔細看的時候，發現不光是1，0的時候里邊也有非常多的光子，這個時候如果我把這個光線稍微彎折一下，或者是讓它稍微漏出一點點光來，只要我的探測能力足夠，我就能夠讀取出全部的信息來，NSA監聽的時候，也是監聽數據傳輸線路上的，從光纖里泄露出來的信息。

　　那量子通信是提供了這樣一個開創性的方式，突破傳統，它使用單個光子的量子態來攜帶密鑰信息，但這個密鑰信息有什么好處呢？

　　第一，它是單個光子，不能被砍一半，因此它沒有辦法被復制，一旦你去看它它就會變化。這樣一來我就可以跟潘老師傳密鑰的話，我先給他傳一堆隨機數，因為這個里面不攜帶任何的信息，只是密鑰，我們去看到底這組密鑰有沒有人去竊聽，有人竊聽我就不要了，我再傳，一直到我確保傳遞的信息沒有被竊聽的情況下，這個時候我再利用一次一密的方式進行加密。

　　量子密鑰分發就提供了一個無條件安全的密鑰分發手段。

　　這個密鑰分發最初是1984年提出來的，第一個實驗是1992年，在自由空間中走了大概32厘米，在此之后大家都把它放在光纖里面去做，距離也是越做越遠，但是這里面其實有個問題，所有的這些實際的安全距離都不遠，這些細節我就不講了。

　　不管怎么樣，我們知道光纖有個很大的問題，光纖有損耗，我傳的距離很長以后這個光子就沒了，沒了以后就沒有辦法把密鑰正確地傳遞過去，怎么辦呢？

　　我們在實驗室里有一種方法就是用中繼的方式，比方說我要給彭承志傳密鑰，我先給潘老師傳，然后潘老師再給彭承志傳，在這種方式下可以我和彭承志之間就能建立起密鑰來。

　　但這個方法有一個問題，潘老師是知道我和彭承志的密鑰的，意味著什么？意味著我跟彭承志所有的通信他如果想要竊聽都可以聽到，當然潘老師沒關系，如果換成另外一個不可信的人就有問題了。

　　5、量子中繼

　　首先是量子力學給我們提供了這么一種手段，這里不放潘老師，而是把這個量子的裝置放在這里，可以做一個量子中繼。這個量子中繼有什么好處呢？他可以允許我和彭承志之間通信，或者不允許。但一旦他同意我們通信，給我們建立密鑰之后，他是沒辦法知道我們密鑰的內容的，我們就可以建立安全通信了。

　　目前我們最好的光纖直接通信的限制是這樣的，如果我們想傳1千公里，直接用1千公里的光纖來傳，用目前實驗技術還不能達到。如果用最好的最快的光源配上最完美的探測器，每一個世紀能夠傳0．2個光子，這是直接傳的方式。

　　那量子中繼發展到哪一步了呢？量子中繼最好的技術也是在我們實驗室，目前量子中繼發展到在500公里以內不計成本的話，在500公里以內我們已經能夠做到1秒鐘（傳遞）一個（光子）。

　　但是我剛才提到，我們每秒鐘所需要傳的數據其實都非常非常多，每秒鐘一個肯定是不夠的。那怎么辦呢？一種方式就是下篇彭承志會和大家講的利用衛星。另外一種方式，當初我們跟用戶做了一些城市內的通信之后，有一些用戶比如銀行和銀監會找我們，跟我們調研量子通信的情況，我們跟他們說，目前只能做在城市里面，城市與城市之間量子通信問題在這，現在不能很快用量子中繼的方式做，無條件的安全通信方式做不了。

　　銀監會聽了我們的介紹之后，他們非常激動，他們說沒關系，你這個不需要完全用量子通信的方式，用可信通信方式對用戶來說已經足夠好了，為什么？我們從前的通信里面，比如說北京到上海2000多公里的光纖，整個光纖上任何一個點我都需要保護，都有可能有信息的泄露，但是用可信（中繼）的方式，那么我從一條線上的信息泄露的風險縮小到了在幾個點上面，本來每個點都要保護，兩千公里就是無數個點，現在只要保護32個。

　　在這種情況下，加上其他用戶需求推動，我們開始在發改委的支持下和地方政府一起合作，開始建立北京到上海之間的量子保密通信京滬干線，這是由我們中國科大承擔，由中國有線提供光纖電視。然后銀監會、工商銀行、民生銀行、新華社是用戶。

　　目前的應用是銀行，北京到上海之間的數據中心的遠程數據災備、同城之間的數據中心的災備、金融信息數據采集，現在其實隨著建設的推進，包括上海證券、保險都加進來，包括其他銀行如中國人民銀行、中國銀行也都開始使用我們的服務。

　　目前的建設情況是北京到上海之間的光纜已經打通，目前正在應用測試，各個銀行要把他們的數據加載上來跑，看看穩定性這些到底怎么樣，預計在年后會正式交付使用，這個是當時現場安裝的一些照片。這個是之前我們在上海的時候舉辦了一次國際會議，來自18個國家的將近400位專家來到這邊，我們給他們演示了合肥到上海之間的量子加密的視頻通話。

會議現場

安裝現場

　　6、通信網絡

　　回過頭來看我們互聯網的發展歷程，因特網最初是在上個世紀70年代的時候，只是在美國國防部支持下的幾個大學之間，相當于大學實驗室里面的場景，只有幾個大學之間點對點的連接。

　　到后來70年代末的時候，基本上每個學校實驗室都有了，但是學校和學校之間都是點對點的連接，比如說中間斷了，兩個學校之間沒有辦法交流。

　　一直到1988年的時候，NSF美國自然科學基金委提出了NSF骨干網的計劃，開始開建橫跨東西海岸的一個骨干網。在這個之后以每年15％的速度增長，一直到1995年的時候因特網就基本上覆蓋了整個美國，NSF也就退出了舞臺，把這個因特網就交給了公司去運營。

　　我們其實希望能夠在基于京滬干線的基礎上，繼續構建多橫多縱的（通信）網絡。

　　其實講到這里，經常有朋友會問我，說宇翱你做這個東西，作為吃瓜群眾能感受到什么？我覺得這個問題其實挺難回答，為什么？因為我覺得問題提法有點不對。

　　是這樣，最早孫子講過，善戰者無赫赫之功，墨子有個很有意思的故事，當時魯班建了云梯，楚國想要攻打宋國，墨子的思想是“兼愛、非攻”，聽到這個故事以后跑過去，就跟魯班激辯，最終勸說楚國放棄了這個計劃，結果他回去的時候下雨路過宋國，人家守城的人根本都不讓他進，躲一下雨都不讓他進。

　　這個故事想表達什么呢？剛剛那個問題，應該這樣問，作為吃瓜群眾，未來不一定能夠感受到什么，但是我想說經過我們的努力，當我們構建多橫多縱的網絡之后，當我們構建天地一體化的自主可控的網絡之后，我們一開始講的信息泄露慢慢地會退出舞臺，慢慢地你就感受不到了，就不會再發生。

責任編輯：韓希宇