量子密码课程教学实践

0 引 言

网络空间安全是为实施国家安全战略、满足网络空间安全人才培养需求而设置的新兴学科。网络空间安全人才培养是我国国家网络空间安全保障体系建设的必备基础和先决条件，网络空间安全学科与专业则是网络空间安全人才的基础平台[1-4]。密码学教学体系是网络空间安全学科理论教学体系的重要组成部分，其建设是否完善直接影响后续专业课程的教学质量和网络安全专业人才的培养。

随着量子计算机的飞速发展，基于数学难题设计的传统密码受到了巨大的威胁。如何掌握量子信息制高点已成为关系网络空间安全的关键问题。利用物理问题的困难性或者不可能性设计的量子密码发展成为重要的研究方向。我国对高水平网络安全专业人才需求极为迫切，旨在为网络空间安全专业学生提供国际先进、国内领先的实验实践平台，以满足高水平创新型人才培养的需求，提升学生对网络空间安全基础理论及技术的理解能力，引导学生发现和解决网络空间安全领域前沿科学问题，提高科研创新能力。因此，在网络空间安全专业人才的培养体系中，量子密码学的教育是必不可少的一项内容，将为从事网络空间安全的深入研究奠定良好的基础。

1 教学现状分析

作为密码学的新方向，量子密码是一个典型的交叉学科方向，吸引了众多学科（如密码学、物理学、量子光学、计算机科学、通信和数学等）的研究人员参与该领域的研究，而且在很短的时间内受到了美国、加拿大、日本、中国以及欧盟等国家和地区的高度重视。美国在2018年颁布《国家量子计划法案》，支持量子信息科学的专业发展和人才培养，2019年发布了将量子信息科学加入从幼儿园到高中的K-12教育倡议计划。欧盟在《量子宣言》中规划了对量子信息技术人才的培养。2021年5月，清华大学量子信息班正式成立，由图灵奖得主、中国科学院院士姚期智担任首席教授，作为面向本科生的人才培养项目，首批招生20人。2022年8月哈佛大学设立量子科学与工程学科和博士学位，秋季开始招收博士研究生，首批招生35~40人。

目前，国内外很多大学开设了量子密码相关课程[5-6]。自20世纪80年代美国卡内基·梅隆大学开设量子计算机的研究生课程，近年美国加州理工学院、荷兰代尔夫特理工大学共同开设MOOC课程“量子密码学”。自20世纪90年代，中国科学技术大学开设量子光学、量子信息导论等研究生选修课程，后来也开设了本科生选修课程。中国科学院院士郭光灿讲授课程“来自量子世界的新技术”，2012年入选教育部精品视频公开课，主要讲解量子力学所带来的新技术，包含量子密码、量子计算以及调控等内容。从整体上来看，中国科学技术大学当前开设面向物理类专业研究生课程“量子信息物理”和“量子信息导论”，以及面向全校的本硕贯通课程“量子信息技术”等选修课程，并于2019年开设了本科生的专业核心课程“量子信息与安全导论”，课程设置为50学时。此外，北京邮电大学开设本科生课程“量子计算导论”，课程设置为32学时，于2019年入选学校首批“高新标杆课程”建设项目。中国科学院物理研究所于2020年开设研究生课程“固态量子信息与计算基础”，课程设置为36学时。上海交通大学于2021年秋季学期开设课程“量子信息技术及实践”，面向环太平洋联盟大学生开放。

2 主要建设思路

量子密码属于典型的物理与信息的交叉学科方向，教学过程中面临着多种问题。在授课对象方面，绝大多数学生对量子密码的科学性和前沿性表现出极大的热情，但缺乏量子力学的基础知识，不清楚量子密码与传统密码的关系；在授课内容方面，量子密钥分发作为主流的量子密码方向，被绝大多数研究和教学人员采用教学内容，却忽视了量子密码体系的其他方向也在蓬勃发展。为了解决以上问题，面向信息类本科生的量子密码课程的主要建设思路如下。

（1）考虑从传统密码到量子密码的过渡。通过对比传统密码和量子密码的理论体系，引出传统密码存在的问题和量子密码的必要性。从传统密码的加密算法入手，说明量子计算机与传统密码之间的关系，引出一次一密对量子密钥分发的需求，进而说明量子密码的重要性和传统密码的发展方向，有利于发展传统密码的抗量子计算的密码发展和应用。

（2）根据密码学体系进行量子密码教学内容的建设，消除量子密码分发就是量子密码的误解。从密码学体系角度来看，密钥分发是密钥管理的基本环节，量子密钥分发只是量子密码的基础，必须扩展到量子签名、量子认证、量子秘密共享等教学内容。通过对比传统密码方案和量子密码方案，帮助学生清楚地了解应该发展的量子密码研究方向。

总体上，通过课程学习，学生可以了解量子密码的总体发展情况，掌握量子密码的基本原理和量子信息的计算，理解量子密码与传统密码的关联和区别，建立量子密码学的知识体系，初步形成网络空间安全与量子信息交叉融合的思维方式，具备后续研究的愿望、基础和能力。

3 具体做法

北京航空航天大学自2020年开设课程“量子密码”，面向全校信息类的本科生，包括网络空间安全学院、计算机学院、电子信息工程学院、软件学院、自动化科学与电气工程学院、仪器科学与光电工程学院、集成电路科学与工程学院等学生，课程设置为32学时，主要在以下几个方面展开工作。

1）基础知识的奠定。

学校的培养方案具有稳定性，受学分限制很难在教学体系里增加新的基础课程。考虑到面向信息类学生的开课困难，通过一年级大类基础“网络空间安全导论”、二年级“密码学前沿讲座”、三年级“学科技术前沿讲座”等课程，多方位渗透介绍量子密码的基础知识，利用学业导师的师生研讨、大类专业宣讲等环节，加强量子力学、量子信息等专业基础知识的讲解，消除学生对物理知识的隔阂，绝大多数学生表现出探索量子密码的热情，从而为在四年级秋季学期开设面向信息类本科生的“量子密码”课程奠定了良好的基础。

2）教学手段的设计。

信息类专业的学生具备计算机编程能力，对量子计算和量子编程很感兴趣，但不清楚从何入手。为了消除教学过程中物理类知识对学生的障碍，课堂教学主要采用两个手段：①通过学生掌握的线性代数的理论推导，理解量子力学的特性，同时采用量子编程进行计算和验证；②通过量子力学的科普视频，介绍物理上难以理解的公式、概念，如薛定谔方程和不确定性原理，增强学生对微观世界中量子特性的理解效果。为了促进实践教学效果，以课程团队的老师和研究生为核心，利用专业知识和科研平台，帮助和引导学生参加以量子计算或量子编程为内容的竞赛，实践表明科技类竞赛是促进新兴课程学习的有效途径。

3）课程内容的设计。

通常，学生的专业知识以传统密码知识为根基，需要在教学内容上考虑传统密码的先导影响。一条主线是围绕从传统密码到量子密码的对比和过渡，说明两者之间的关联，说明量子密码的必要性，以及传统密码抗量子密码体系发展的必要性；另一条主线是根据成熟的传统密码学体系进行量子密码教学内容体系的建设，在量子密钥分发的基础上，讲解量子加密、量子签名、量子认证、量子秘密共享等内容，这样在教学上学生容易理解，在研究上了解量子密码的发展方向。

具体来说，从密码学体系的角度阐述量子密码的概念和方案，介绍所涉及的基础知识（如量子力学、密码学等）。包括内容如下：量子力学的概念和原理；量子信息的概念和原理；传统密码的概念和原理；量子仿真实验工具；量子密码学的整体发展情况；量子密钥分发的原理；量子加密的理论与技术；量子认证的理论与技术；量子秘密共享的理论与技术；量子公钥密码的理论与技术；量子密码协议的安全性分析方法；量子随机数发生器原理；量子计算机的发展；量子计算的密码分析应用。在课程内容设计时，将课程划分为基础知识、重点知识、扩展知识3个部分（如图1所示）。

4）实验资源的建设。

为了解决教学资源不足、实物成本过高的问题，采用实际系统与仿真相结合的手段，设计量子密码的基础实验。利用“双一流”和北京市高精尖学科建设经费购买设备，搭建了量子密码光学实验平台。以采购的瑞士IDQ公司生产的单光子探测器和单光子触发源为基础，开设量子密码学的基础实验。基础实验包括单光子计数、衰减器的设计、量子密钥分发的实验。以量子计算编程语言和开源仿真平台为基础，设计量子密码协议的仿真实验。通过对量子密码系统、量子光学实验平台的演示实验，消除学生对量子知识的畏惧，进一步提升学生的兴趣。

采用IBM提供的开源量子计算软件开发工具包Qiskit，在Windows操作系统上搭建Python3语言开发环境，设计量子密码协议的基础实验。通过对BB84协议的Python程序代码进行修改，了解和掌握单光子制备测量类量子密钥分发协议的运行原理和编程思想。通过对E91协议的Python程序代码进行修改，了解和掌握基于纠缠态的量子密钥分发协议的设计思想和工作原理。以IBM开源仿真平台为基础，开发了量子保密通信协议的仿真软件。通过开放源码并预留接口，结合“Quantum Experience”的API接口，采用Python的第三方库Qiskit，支持学生进行创新型实验设计、二次开发。仿真软件采用如图2所示的结构框架进行开发。软件开发主要分为两个部分：前端界面与后端服务。前端界面部分通过PyQt5完成对GUI的设计，后端服务部分主要用Python开发，软件具有开发效率高、结构稳健等优点。

5）扩展实验平台的建设。

结合“自研—开放—转化”多种途径，构建自旋量子密码实验教学平台。利用北京航空航天大学智能微纳公共创新中心的公共服务平台，设计基于电子自旋的量子密码实验。该中心是校级教学科研公共服务平台，具备声、光、电、磁多性能综合测试能力，包括通用平台和特色平台。通用平台主要满足各学科微纳技术的共性需求，特色平台由学院间跨学科合作协同共建。现有设备包括高精度电子束曝光系统、原子层调控磁控溅射系统、四维磁光克尔测试系统、9T超导磁体测试系统在内的高精尖设备。基于纳米尺度上的半导体量子点实验，以互相纠缠的电子自旋为量子器件的设计具有非常好的可扩展性和可控性，有利于研究开放量子系统的演化和计算方法，以及利用纠缠特性传输量子态，从而为进一步的量子密码研究提供可行性依据和建设思路，将对量子密码的创新实验教学具有非常重要的支撑。

4 教学实施及效果

北京航空航天大学网络空间安全学院现设有信息安全、信息对抗技术、网络空间安全3个本科专业，于2017年开始建设面向网络安全拔尖创新人才培养的密码学教学体系，旨在提供科学、先进、合理的知识体系和能力体系，以满足高水平创新型人才培养的需求，提升学生对量子密码学基础理论及技术的理解能力，增强本科生对量子密码技术应用系统的实践能力。

教学团队由跨学院、跨学科的专业老师构成。网络空间安全学院作为主讲教师，负责完成课程内容设计、课件制作、教学方法研究。物理学院老师负责量子力学内容的讲解和实验设计，集成电路科学与工程学院教师负责课程创新型实验的设计，主要完成自旋量子密码实验平台建设。教师团队联合申请北京航空航天大学一流本科课程，建设有影响力的示范课程。

在教材方面，选用了3本参考教材。曾贵华著的《量子密码学》系统介绍了量子密码的基本概念、实现原理、协议与算法、密码系统的实现技术，有利于学生把握量子密码体系。郭弘等编著的《量子密码》介绍了量子密码的基础知识、量子密钥分发协议安全性分析以及相关研究进展，有利于学生系统学习量子密钥分发理论与技术。考虑到Michael A．Nielsen和Isaac L. Chuang合著的《Quantum Computation and Quantum Information》是量子计算与量子信息的经典书籍，选用赵千川译的中文版《量子计算和量子信息》作为基础知识补充的参考教材。

为了规范课程内容体系，探讨教学方法，建设好课件资源，积极制订“量子密码”课程培养方案，教学团队承担了2018年北京航空航天大学教改项目“量子密码课程及基础实验设计”和2021年的教育部产学合作协同育人项目“量子密码课程教学实践”，承担了2022年中国高校产学研创新基金资助课题“量子单向函数及其密码学应用”，建设量子密码实验系统，开发课程的教学资料。2022年8月北京航空航天大学作为高校代表加入安徽省量子计算工程研究中心牵头成立的全国首个量子计算教育联盟，旨在打造高校量子密码人才培育生态，为国家量子信息战略奠定良好的人才基础。

通过2020—2022年课程建设，学生反馈课程评优率为93分，明显高于学校的平均分，学生评价“老师上课十分耐心细致，课堂内容布置充实，同时培养学生阅读文献、阐释文献内容的能力”。在课程的影响下，越来越多的学生关注量子密码方向，掌握量子计算的建模和编程，学生自发合作参加了CCF“司南杯”量子计算编程挑战赛，在700支队伍中脱颖而出杀入决赛获得三等奖（前25名），在“挑战杯”全国大学生课外学术科技作品竞赛获得“揭榜挂帅”专项赛二等奖（全国共13项）；学生入选“腾讯犀牛鸟精英人才培养计划量子计算项目”，在腾讯量子实验室研究量子纠错和抑制，获得“腾讯犀牛鸟精英人才”称号；受疫情影响无法按期出国的毕业生在百度量子研究中心参与研究工作，最终顺利到达量子研究圣地（丹麦哥本哈根大学）攻读博士学位。

5 结 语

量子密码课程经过2年的教学建设，在课程资源、实验平台、人才培养等方面取得了很好的效果，充分发挥了校内资源整合的优势，提高了学生掌握密码学前沿知识的能力，对于未来培养网络安全拔尖创新人才起着重要作用。同时，本科生培养方案的修订限制仍然是当前存在的主要问题，需要进一步完善培养方案，如适当补充基础课程，调整课程的设置时间。虽然信息类学生的跨学院选课机制形成了有利的激励，同时旁听的学生日渐增多，但是大四秋季学期的学生面临推荐研究生结束和考研的双重负面因素，有效选课人数仍然偏少。通过进一步推进本科生培养方案修订，可以鼓励更多的学生参与量子密码学习和研究中。

参考文献：

基金项目：教育部产学合作协同育人项目“量子密码课程教学实践”；北航一流本科课程建设项目“量子密码”；中国高校产学研创新基金资助课题——北创助教项目（二期）“量子单向函数及其密码学应用”（2021BCA02001）；北京航空航天大学研究生核心课程建设项目“信息系统安全”。

第一作者简介：尚涛，男，北京航空航天大学教授，研究方向为量子密码、网络安全，shangtao@buaa.edu.cn。

引文格式：尚涛，刘建伟，张国锋，等. 量子密码课程教学实践 [J].计算机教育,2023(2)：9-13.

转自：“计算机教育”微信公众号

如有侵权，请联系本站删除！