隨著量子計算技術的快速發展,傳統保密通信技術面臨巨大挑戰,量子通信作為對抗量子計算的安全解決方案,已成為保證信息安全的首選。然而,其中的核心關鍵——量子密鑰分發,雖在技術上早已突破卻遲遲未實現產業化,其根本在于專注量子物理的人員一直為頂級研究人才,量子物理本身的高深性又對非專業人士形成門檻,這在一定程度上制約了量子密鑰產業化的發展進程。
近日,九州量子趙義博、朱斌團隊宣布全球首個量子密鑰云開發完成。這是量子通信走向產業化最重要的催化劑和助推劑,加速了量子通信的落地應用,更為量子信息技術走入千家萬戶打下了基礎。
一、量子密鑰云讓“一對多”模式成為可能
目前,量子密鑰分發技術被視為最為安全的密鑰傳輸技術,通訊雙方通過量子信道發送密鑰,以加密密鑰和解密密鑰的對稱密鑰形態保證了傳輸信息的安全性。
對稱密鑰的安全度極高,但也存在重大缺陷——使用對稱密鑰通信的任意雙方之間都必須共享密鑰。這導致了對稱密鑰的組網較為復雜,使其在組網方面遠劣于非對稱密鑰體系。
比如,在非對稱密鑰體系中,可以采用一對多的模式,通信的中心擁有私鑰并將公鑰公布給其他各方;但在對稱密鑰體系中,其他所有節點所擁有的密鑰各不相同,即使在一對多的通信中,通信中心的主體也必須擁有其他所有節點的私鑰。
如今以互聯網產品為代表的應用都會涉及到多方的信息共享,對稱密鑰的特性無疑會給廣播通信、簽名、認證等一對多模式的場景應用帶來極大不便。
為此,九州量子趙義博、朱斌團隊進行了深入地開發研究。趙義博博士師從郭光燦院士,曾擔任問天量子總經理,現為九州量子副總裁,是中國最早從事量子信息產業化的量子專業博士。朱斌博士畢業于中國科技大學,碩博期間專攻網絡協議,對網絡協議有著極深的理解。
在九州量子的研發團隊的不斷努力下,開發出了量子密鑰云,他們將整個量子通信應用體系進行拆分,分成了量子密鑰管理和應用密鑰管理兩個系統。
最低層為密鑰傳輸層,該層負責接收指令完成密鑰分發工作。最上層為應用層,在組網中將任意一點設為超級節點,通過量子安全中繼的方式,把任意兩點的動態都和超級節點進行同步,以此實現多方共享。
作為從量子設備到各種應用行業的中間支撐平臺,量子密鑰云將通過自身算法完成包括量子密鑰分配的調度、可信中繼、路由以及整個密鑰網的管理、級聯、認證、接口等一系列配置。
無需針對不同的應用行業進行單獨定制,只需將應用行業的設備連至量子密鑰云終端。量子密碼設備在連接量子密鑰云終端后,通過光纖接入量子機房就可以實現正常的量子安全運轉。
尤其是伴隨著移動互聯網的興起,每個人每個終端都成為信息的制造者和接收者,萬物互聯的背景下,無論是社交軟件還是企業協作平臺,多方信息的共享成了普遍應用的場景。而這正是傳統量子通信的弱點。
在朱斌看來,九州量子的密鑰云正是為此而生。它提供了一個量子通信與互聯網應用融合的平臺。為了方便終端接入密鑰云,九州量子開發了客戶端的軟件SDK和類似于USB Key的量子安全硬件,保證用戶終端隨時隨地都能安全地使用密鑰云的密鑰服務。
二、在不改變用戶習慣的前提下,保證信息安全
朱斌介紹道:“量子密鑰云不能算是一個應用,它是一個平臺,用以保證多個用戶之間任意接觸,任意多個用戶之間實現秘鑰共享。而且用戶使用是無感的,我們必須在那個系統驅動層面做。”
如何在不改變用戶習慣的前提下保證信息安全,是整個趙義博團隊研究的核心。趙義博表示,在開發量子密鑰云的時候遇到了諸多難點:
“首先,該云結構有海量的協議,我們必須保證這些協議之間能夠無障礙協作,尤其是協議的細節需要精心優化設計,每個執行步驟都要保證其安全性,絕對不能出現安全漏洞。
其次,最終對外接口和指令要足夠簡單、可靠。具體操作要像日常操作電腦上網一樣,只需將光纖接入量子密鑰設備,應用設備連接量子秘鑰云終端的上網口,用初始秘鑰登錄即可。
此外,該密鑰云結構還需要向下能兼容國際上各家的QKD設備,向上能夠方便對接各種應用、不給應用廠家帶來過高成本,任意應用只需簡單調用指令便可獲取量子密鑰。”
同時滿足以上三點,才能保證云結構的高度安全、高度方便、高度可靠。“用戶在實現了安全的同時根本無須知道量子到底是什么,量子網絡如何組建,量子設備如何接入等。”趙義博認為,這樣的產品才是用戶真正需要的。
最終在經過多輪的智力碰撞后,趙義博團隊成功推出了密鑰云1.0版本,還專門聘請了中國最頂級的黑客組建團隊對秘鑰云進行反復攻擊、測試,以確保萬無一失。
隨著量子密鑰云的推出,抗量子計算安全應用產品將會陸續進入大眾視野,據朱斌介紹,接下來,該量子密鑰云結構很快將應用于蕭山量子城域網和鎮江量子城域網,從而徹底實現經典通信、經典應用和量子密鑰通信之間的無縫連接。
同時,還將針對智能家居安全解決方案、企業協作管理安全解決方案等不同場景進行相應的產品設計,使得各QKD設備商、各網絡運營商、各信息安全廠商、各通信設備廠商之間實現完美對接,在不改變用戶習慣的前提下,為信息安全保駕護航。
為了實現該結構并保證其安全性,趙義博、朱斌從中科大、清華、復旦等名牌大學招募了大量從事網絡協議、信息安全、智能設備等方面的人才。量子密鑰云的推出構成了量子物理、傳統通信和傳統設備學家之間的紐帶和劃分,將快速推動多學科、多產業聯合推動量子通信的產業化進程。
京公網安備 11010502049343號