九州量子全球首个密钥云:让“一对多”模式成为可能
来源:南方企业新闻网
作者:佚名 2017-11-29 12:19:28
中金在线微博
关注
随着量子计算技术的快速发展,传统保密通信技术面临巨大挑战,量子通信作为对抗量子计算的安全解决方案,已成为保证信息安全的首眩然而,其中的核心关键——量子密钥分发,虽在技术上早已突破却迟迟未实现产业化,其根本在于专注量子物理的人员一直为顶级研究人才,量子物理本身的高深性又对非专业人士形成门槛,这在一定程度上制约了量子密钥产业化的发展进程。
近日,九州量子赵义博、朱斌团队宣布全球首个量子密钥云开发完成。这是量子通信走向产业化最重要的催化剂和助推剂,加速了量子通信的落地应用,更为量子信息技术走入千家万户打下了基矗
一、量子密钥云让“一对多”模式成为可能
目前,量子密钥分发技术被视为最为安全的密钥传输技术,通讯双方通过量子信道发送密钥,以加密密钥和解密密钥的对称密钥形态保证了传输信息的安全性。
对称密钥的安全度极高,但也存在重大缺陷——使用对称密钥通信的任意双方之间都必须共享密钥。这导致了对称密钥的组网较为复杂,使其在组网方面远劣于非对称密钥体系。
比如,在非对称密钥体系中,可以采用一对多的模式,通信的中心拥有私钥并将公钥公布给其他各方;但在对称密钥体系中,其他所有节点所拥有的密钥各不相同,即使在一对多的通信中,通信中心的主体也必须拥有其他所有节点的私钥。
如今以互联网产品为代表的应用都会涉及到多方的信息共享,对称密钥的特性无疑会给广播通信、签名、认证等一对多模式的场景应用带来极大不便。
为此,九州量子赵义博、朱斌团队进行了深入地开发研究。赵义博博士师从郭光灿院士,曾担任问天量子总经理,现为九州量子副总裁,是中国最早从事量子信息产业化的量子专业博士。朱斌博士毕业于中国科技大学,硕博期间专攻网络协议,对网络协议有着极深的理解。
在九州量子的研发团队的不断努力下,开发出了量子密钥云,他们将整个量子通信应用体系进行拆分,分成了量子密钥管理和应用密钥管理两个系统。
最低层为密钥传输层,该层负责接收指令完成密钥分发工作。最上层为应用层,在组网中将任意一点设为超级节点,通过量子安全中继的方式,把任意两点的动态都和超级节点进行同步,以此实现多方共享。
作为从量子设备到各种应用行业的中间支撑平台,量子密钥云将通过自身算法完成包括量子密钥分配的调度、可信中继、路由以及整个密钥网的管理、级联、认证、接口等一系列配置。
无需针对不同的应用行业进行单独定制,只需将应用行业的设备连至量子密钥云终端。量子密码设备在连接量子密钥云终端后,通过光纤接入量子机房就可以实现正常的量子安全运转。
尤其是伴随着移动互联网的兴起,每个人每个终端都成为信息的制造者和接收者,万物互联的背景下,无论是社交软件还是企业协作平台,多方信息的共享成了普遍应用的场景。而这正是传统量子通信的弱点。
在朱斌看来,九州量子的密钥云正是为此而生。它提供了一个量子通信与互联网应用融合的平台。为了方便终端接入密钥云,九州量子开发了客户端的软件SDK和类似于USB Key的量子安全硬件,保证用户终端随时随地都能安全地使用密钥云的密钥服务。
二、在不改变用户习惯的前提下,保证信息安全
朱斌介绍道:“量子密钥云不能算是一个应用,它是一个平台,用以保证多个用户之间任意接触,任意多个用户之间实现秘钥共享。而且用户使用是无感的,我们必须在那个系统驱动层面做。”
如何在不改变用户习惯的前提下保证信息安全,是整个赵义博团队研究的核心。赵义博表示,在开发量子密钥云的时候遇到了诸多难点:
“首先,该云结构有海量的协议,我们必须保证这些协议之间能够无障碍协作,尤其是协议的细节需要精心优化设计,每个执行步骤都要保证其安全性,绝对不能出现安全漏洞。
其次,最终对外接口和指令要足够简单、可靠。具体操作要像日常操作电脑上网一样,只需将光纤接入量子密钥设备,应用设备连接量子秘钥云终端的上网口,用初始秘钥登录即可。
此外,该密钥云结构还需要向下能兼容国际上各家的QKD设备,向上能够方便对接各种应用、不给应用厂家带来过高成本,任意应用只需简单调用指令便可获取量子密钥。”
同时满足以上三点,才能保证云结构的高度安全、高度方便、高度可靠。“用户在实现了安全的同时根本无须知道量子到底是什么,量子网络如何组建,量子设备如何接入等。”赵义博认为,这样的产品才是用户真正需要的。
最终在经过多轮的智力碰撞后,赵义博团队成功推出了密钥云1.0版本,还专门聘请了中国最顶级的黑客组建团队对秘钥云进行反复攻击、测试,以确保万无一失。
随着量子密钥云的推出,抗量子计算安全应用产品将会陆续进入大众视野,据朱斌介绍,接下来,该量子密钥云结构很快将应用于萧山量子城域网和镇江量子城域网,从而彻底实现经典通信、经典应用和量子密钥通信之间的无缝连接。
同时,还将针对智能家居安全解决方案、企业协作管理安全解决方案等不同场景进行相应的产品设计,使得各QKD设备商、各网络运营商、各信息安全厂商、各通信设备厂商之间实现完美对接,在不改变用户习惯的前提下,为信息安全保驾护航。
为了实现该结构并保证其安全性,赵义博、朱斌从中科大、清华、复旦等名牌大学招募了大量从事网络协议、信息安全、智能设备等方面的人才。量子密钥云的推出构成了量子物理、传统通信和传统设备学家之间的纽带和划分,将快速推动多学科、多产业联合推动量子通信的产业化进程。
- 名博
-
指南针:七连阳又有何妨 少爷:首战告捷有重大启示
彬哥:六连阳后防止回调 李君壮:连续上攻高抛低吸
- 推荐
-
牛熊:周四的热点直播
指南针:周四操作参考