九州量子全球首个密钥云：让“一对多”模式成为可能

　　随着量子计算技术的快速发展，传统保密通信技术面临巨大挑战，量子通信作为对抗量子计算的安全解决方案，已成为保证信息安全的首眩然而，其中的核心关键——量子密钥分发，虽在技术上早已突破却迟迟未实现产业化，其根本在于专注量子物理的人员一直为顶级研究人才，量子物理本身的高深性又对非专业人士形成门槛，这在一定程度上制约了量子密钥产业化的发展进程。

　　近日，九州量子赵义博、朱斌团队宣布全球首个量子密钥云开发完成。这是量子通信走向产业化最重要的催化剂和助推剂，加速了量子通信的落地应用，更为量子信息技术走入千家万户打下了基矗

　　一、量子密钥云让“一对多”模式成为可能

　　目前，量子密钥分发技术被视为最为安全的密钥传输技术，通讯双方通过量子信道发送密钥，以加密密钥和解密密钥的对称密钥形态保证了传输信息的安全性。

　　对称密钥的安全度极高，但也存在重大缺陷——使用对称密钥通信的任意双方之间都必须共享密钥。这导致了对称密钥的组网较为复杂，使其在组网方面远劣于非对称密钥体系。

　　比如，在非对称密钥体系中，可以采用一对多的模式，通信的中心拥有私钥并将公钥公布给其他各方;但在对称密钥体系中，其他所有节点所拥有的密钥各不相同，即使在一对多的通信中，通信中心的主体也必须拥有其他所有节点的私钥。

　　如今以互联网产品为代表的应用都会涉及到多方的信息共享，对称密钥的特性无疑会给广播通信、签名、认证等一对多模式的场景应用带来极大不便。

　　为此，九州量子赵义博、朱斌团队进行了深入地开发研究。赵义博博士师从郭光灿院士，曾担任问天量子总经理，现为九州量子副总裁，是中国最早从事量子信息产业化的量子专业博士。朱斌博士毕业于中国科技大学，硕博期间专攻网络协议，对网络协议有着极深的理解。

　　在九州量子的研发团队的不断努力下，开发出了量子密钥云，他们将整个量子通信应用体系进行拆分，分成了量子密钥管理和应用密钥管理两个系统。

　　最低层为密钥传输层，该层负责接收指令完成密钥分发工作。最上层为应用层，在组网中将任意一点设为超级节点，通过量子安全中继的方式，把任意两点的动态都和超级节点进行同步，以此实现多方共享。

　　作为从量子设备到各种应用行业的中间支撑平台，量子密钥云将通过自身算法完成包括量子密钥分配的调度、可信中继、路由以及整个密钥网的管理、级联、认证、接口等一系列配置。

　　无需针对不同的应用行业进行单独定制，只需将应用行业的设备连至量子密钥云终端。量子密码设备在连接量子密钥云终端后，通过光纤接入量子机房就可以实现正常的量子安全运转。

　　尤其是伴随着移动互联网的兴起，每个人每个终端都成为信息的制造者和接收者，万物互联的背景下，无论是社交软件还是企业协作平台，多方信息的共享成了普遍应用的场景。而这正是传统量子通信的弱点。

　　在朱斌看来，九州量子的密钥云正是为此而生。它提供了一个量子通信与互联网应用融合的平台。为了方便终端接入密钥云，九州量子开发了客户端的软件SDK和类似于USB Key的量子安全硬件，保证用户终端随时随地都能安全地使用密钥云的密钥服务。

　　二、在不改变用户习惯的前提下，保证信息安全

　　朱斌介绍道：“量子密钥云不能算是一个应用，它是一个平台，用以保证多个用户之间任意接触，任意多个用户之间实现秘钥共享。而且用户使用是无感的，我们必须在那个系统驱动层面做。”

　　如何在不改变用户习惯的前提下保证信息安全，是整个赵义博团队研究的核心。赵义博表示，在开发量子密钥云的时候遇到了诸多难点：

　　“首先，该云结构有海量的协议，我们必须保证这些协议之间能够无障碍协作，尤其是协议的细节需要精心优化设计，每个执行步骤都要保证其安全性，绝对不能出现安全漏洞。

　　其次，最终对外接口和指令要足够简单、可靠。具体操作要像日常操作电脑上网一样，只需将光纤接入量子密钥设备，应用设备连接量子秘钥云终端的上网口，用初始秘钥登录即可。

　　此外，该密钥云结构还需要向下能兼容国际上各家的QKD设备，向上能够方便对接各种应用、不给应用厂家带来过高成本，任意应用只需简单调用指令便可获取量子密钥。”

　　同时满足以上三点，才能保证云结构的高度安全、高度方便、高度可靠。“用户在实现了安全的同时根本无须知道量子到底是什么，量子网络如何组建，量子设备如何接入等。”赵义博认为，这样的产品才是用户真正需要的。

　　最终在经过多轮的智力碰撞后，赵义博团队成功推出了密钥云1.0版本，还专门聘请了中国最顶级的黑客组建团队对秘钥云进行反复攻击、测试，以确保万无一失。

　　随着量子密钥云的推出，抗量子计算安全应用产品将会陆续进入大众视野，据朱斌介绍，接下来，该量子密钥云结构很快将应用于萧山量子城域网和镇江量子城域网，从而彻底实现经典通信、经典应用和量子密钥通信之间的无缝连接。

　　同时，还将针对智能家居安全解决方案、企业协作管理安全解决方案等不同场景进行相应的产品设计，使得各QKD设备商、各网络运营商、各信息安全厂商、各通信设备厂商之间实现完美对接，在不改变用户习惯的前提下，为信息安全保驾护航。

　　为了实现该结构并保证其安全性，赵义博、朱斌从中科大、清华、复旦等名牌大学招募了大量从事网络协议、信息安全、智能设备等方面的人才。量子密钥云的推出构成了量子物理、传统通信和传统设备学家之间的纽带和划分，将快速推动多学科、多产业联合推动量子通信的产业化进程。