隨著量子計算技術(shù)的快速發(fā)展�,傳統(tǒng)保密通信技術(shù)面臨巨大挑戰(zhàn),量子通信作為對抗量子計算的安全解決方案,已成為保證信息安全的首選�。然而�,其中的核心關(guān)鍵——量子密鑰分發(fā),雖在技術(shù)上早已突破卻遲遲未實現(xiàn)產(chǎn)業(yè)化����,其根本在于專注量子物理的人員一直為頂級研究人才�,量子物理本身的高深性又對非專業(yè)人士形成門檻,這在一定程度上制約了量子密鑰產(chǎn)業(yè)化的發(fā)展進(jìn)程���。
近日���,九州量子趙義博、朱斌團(tuán)隊宣布全球首個量子密鑰云開發(fā)完成�����。這是量子通信走向產(chǎn)業(yè)化最重要的催化劑和助推劑,加速了量子通信的落地應(yīng)用���,更為量子信息技術(shù)走入千家萬戶打下了基礎(chǔ)�����。
一����、量子密鑰云讓“一對多”模式成為可能
目前�,量子密鑰分發(fā)技術(shù)被視為最為安全的密鑰傳輸技術(shù),通訊雙方通過量子信道發(fā)送密鑰����,以加密密鑰和解密密鑰的對稱密鑰形態(tài)保證了傳輸信息的安全性。
對稱密鑰的安全度極高���,但也存在重大缺陷——使用對稱密鑰通信的任意雙方之間都必須共享密鑰��。這導(dǎo)致了對稱密鑰的組網(wǎng)較為復(fù)雜�,使其在組網(wǎng)方面遠(yuǎn)劣于非對稱密鑰體系���。
比如�,在非對稱密鑰體系中,可以采用一對多的模式�,通信的中心擁有私鑰并將公鑰公布給其他各方;但在對稱密鑰體系中,其他所有節(jié)點所擁有的密鑰各不相同����,即使在一對多的通信中,通信中心的主體也必須擁有其他所有節(jié)點的私鑰����。
如今以互聯(lián)網(wǎng)產(chǎn)品為代表的應(yīng)用都會涉及到多方的信息共享,對稱密鑰的特性無疑會給廣播通信�、簽名、認(rèn)證等一對多模式的場景應(yīng)用帶來極大不便����。
為此����,九州量子趙義博、朱斌團(tuán)隊進(jìn)行了深入地開發(fā)研究�����。趙義博博士師從郭光燦院士,曾擔(dān)任問天量子總經(jīng)理����,現(xiàn)為九州量子副總裁,是中國最早從事量子信息產(chǎn)業(yè)化的量子專業(yè)博士����。朱斌博士畢業(yè)于中國科技大學(xué),碩博期間專攻網(wǎng)絡(luò)協(xié)議���,對網(wǎng)絡(luò)協(xié)議有著極深的理解���。
在九州量子的研發(fā)團(tuán)隊的不斷努力下,開發(fā)出了量子密鑰云���,他們將整個量子通信應(yīng)用體系進(jìn)行拆分����,分成了量子密鑰管理和應(yīng)用密鑰管理兩個系統(tǒng)�。
最低層為密鑰傳輸層,該層負(fù)責(zé)接收指令完成密鑰分發(fā)工作����。最上層為應(yīng)用層��,在組網(wǎng)中將任意一點設(shè)為超級節(jié)點�,通過量子安全中繼的方式���,把任意兩點的動態(tài)都和超級節(jié)點進(jìn)行同步�,以此實現(xiàn)多方共享����。
作為從量子設(shè)備到各種應(yīng)用行業(yè)的中間支撐平臺,量子密鑰云將通過自身算法完成包括量子密鑰分配的調(diào)度���、可信中繼���、路由以及整個密鑰網(wǎng)的管理、級聯(lián)��、認(rèn)證�����、接口等一系列配置���。
無需針對不同的應(yīng)用行業(yè)進(jìn)行單獨定制��,只需將應(yīng)用行業(yè)的設(shè)備連至量子密鑰云終端���。量子密碼設(shè)備在連接量子密鑰云終端后,通過光纖接入量子機(jī)房就可以實現(xiàn)正常的量子安全運轉(zhuǎn)�����。
尤其是伴隨著移動互聯(lián)網(wǎng)的興起�,每個人每個終端都成為信息的制造者和接收者,萬物互聯(lián)的背景下�,無論是社交軟件還是企業(yè)協(xié)作平臺,多方信息的共享成了普遍應(yīng)用的場景�。而這正是傳統(tǒng)量子通信的弱點。
在朱斌看來�,九州量子的密鑰云正是為此而生。它提供了一個量子通信與互聯(lián)網(wǎng)應(yīng)用融合的平臺�����。為了方便終端接入密鑰云�,九州量子開發(fā)了客戶端的軟件SDK和類似于USBKey的量子安全硬件,保證用戶終端隨時隨地都能安全地使用密鑰云的密鑰服務(wù)����。
二����、在不改變用戶習(xí)慣的前提下����,保證信息安全
朱斌介紹道:“量子密鑰云不能算是一個應(yīng)用,它是一個平臺�,用以保證多個用戶之間任意接觸,任意多個用戶之間實現(xiàn)秘鑰共享����。而且用戶使用是無感的,我們必須在那個系統(tǒng)驅(qū)動層面做��。”
如何在不改變用戶習(xí)慣的前提下保證信息安全���,是整個趙義博團(tuán)隊研究的核心�����。趙義博表示�,在開發(fā)量子密鑰云的時候遇到了諸多難點:
“首先��,該云結(jié)構(gòu)有海量的協(xié)議����,我們必須保證這些協(xié)議之間能夠無障礙協(xié)作,尤其是協(xié)議的細(xì)節(jié)需要精心優(yōu)化設(shè)計�,每個執(zhí)行步驟都要保證其安全性,絕對不能出現(xiàn)安全漏洞����。
其次,最終對外接口和指令要足夠簡單�、可靠。具體操作要像日常操作電腦上網(wǎng)一樣��,只需將光纖接入量子密鑰設(shè)備����,應(yīng)用設(shè)備連接量子秘鑰云終端的上網(wǎng)口,用初始秘鑰登錄即可���。
此外���,該密鑰云結(jié)構(gòu)還需要向下能兼容國際上各家的QKD設(shè)備,向上能夠方便對接各種應(yīng)用��、不給應(yīng)用廠家?guī)磉^高成本�,任意應(yīng)用只需簡單調(diào)用指令便可獲取量子密鑰��。”
同時滿足以上三點�,才能保證云結(jié)構(gòu)的高度安全�����、高度方便��、高度可靠���。“用戶在實現(xiàn)了安全的同時根本無須知道量子到底是什么��,量子網(wǎng)絡(luò)如何組建����,量子設(shè)備如何接入等���。”趙義博認(rèn)為���,這樣的產(chǎn)品才是用戶真正需要的。
最終在經(jīng)過多輪的智力碰撞后���,趙義博團(tuán)隊成功推出了密鑰云1.0版本����,還專門聘請了中國最頂級的黑客組建團(tuán)隊對秘鑰云進(jìn)行反復(fù)攻擊、測試���,以確保萬無一失。
隨著量子密鑰云的推出�,抗量子計算安全應(yīng)用產(chǎn)品將會陸續(xù)進(jìn)入大眾視野,據(jù)朱斌介紹�,接下來,該量子密鑰云結(jié)構(gòu)很快將應(yīng)用于蕭山量子城域網(wǎng)和鎮(zhèn)江量子城域網(wǎng)����,從而徹底實現(xiàn)經(jīng)典通信、經(jīng)典應(yīng)用和量子密鑰通信之間的無縫連接�����。
同時���,還將針對智能家居安全解決方案�、企業(yè)協(xié)作管理安全解決方案等不同場景進(jìn)行相應(yīng)的產(chǎn)品設(shè)計��,使得各QKD設(shè)備商、各網(wǎng)絡(luò)運營商��、各信息安全廠商����、各通信設(shè)備廠商之間實現(xiàn)完美對接,在不改變用戶習(xí)慣的前提下�,為信息安全保駕護(hù)航。
為了實現(xiàn)該結(jié)構(gòu)并保證其安全性�����,趙義博��、朱斌從中科大��、清華����、復(fù)旦等名牌大學(xué)招募了大量從事網(wǎng)絡(luò)協(xié)議、信息安全����、智能設(shè)備等方面的人才。量子密鑰云的推出構(gòu)成了量子物理���、傳統(tǒng)通信和傳統(tǒng)設(shè)備學(xué)家之間的紐帶和劃分�����,將快速推動多學(xué)科�����、多產(chǎn)業(yè)聯(lián)合推動量子通信的產(chǎn)業(yè)化進(jìn)程�。
轉(zhuǎn)自:南方企業(yè)新聞網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
