首页新闻产业企业金融理财股票教育汽车文化房产时尚生活娱乐通信互联网IT明星综艺电影健康

九州量子全球首个密钥云:让“一对多”模式成为可能

2017-11-29 11:16:55    来源:第一产经网    作者:产小小    浏览次数:

随着量子计算技术的快速发展,传统保密通信技术面临巨大挑战,量子通信作为对抗量子计算的安全解决方案,已成为保证信息安全的首选。然而,其中的核心关键——量子密钥分发,虽在技术上早已突破却迟迟未实现产业化,其根本在于专注量子物理的人员一直为顶级研究人才,量子物理本身的高深性又对非专业人士形成门槛,这在一定程度上制约了量子密钥产业化的发展进程。

近日,九州量子赵义博、朱斌团队宣布全球首个量子密钥云开发完成。这是量子通信走向产业化最重要的催化剂和助推剂,加速了量子通信的落地应用,更为量子信息技术走入千家万户打下了基础。

一、量子密钥云让“一对多”模式成为可能

目前,量子密钥分发技术被视为最为安全的密钥传输技术,通讯双方通过量子信道发送密钥,以加密密钥和解密密钥的对称密钥形态保证了传输信息的安全性。

对称密钥的安全度极高,但也存在重大缺陷——使用对称密钥通信的任意双方之间都必须共享密钥。这导致了对称密钥的组网较为复杂,使其在组网方面远劣于非对称密钥体系。

比如,在非对称密钥体系中,可以采用一对多的模式,通信的中心拥有私钥并将公钥公布给其他各方;但在对称密钥体系中,其他所有节点所拥有的密钥各不相同,即使在一对多的通信中,通信中心的主体也必须拥有其他所有节点的私钥。

如今以互联网产品为代表的应用都会涉及到多方的信息共享,对称密钥的特性无疑会给广播通信、签名、认证等一对多模式的场景应用带来极大不便。

为此,九州量子赵义博、朱斌团队进行了深入地开发研究。赵义博博士师从郭光灿院士,曾担任问天量子总经理,现为九州量子副总裁,是中国最早从事量子信息产业化的量子专业博士。朱斌博士毕业于中国科技大学,硕博期间专攻网络协议,对网络协议有着极深的理解。

在九州量子的研发团队的不断努力下,开发出了量子密钥云,他们将整个量子通信应用体系进行拆分,分成了量子密钥管理和应用密钥管理两个系统。

最低层为密钥传输层,该层负责接收指令完成密钥分发工作。最上层为应用层,在组网中将任意一点设为超级节点,通过量子安全中继的方式,把任意两点的动态都和超级节点进行同步,以此实现多方共享。

作为从量子设备到各种应用行业的中间支撑平台,量子密钥云将通过自身算法完成包括量子密钥分配的调度、可信中继、路由以及整个密钥网的管理、级联、认证、接口等一系列配置。

无需针对不同的应用行业进行单独定制,只需将应用行业的设备连至量子密钥云终端。量子密码设备在连接量子密钥云终端后,通过光纤接入量子机房就可以实现正常的量子安全运转。

尤其是伴随着移动互联网的兴起,每个人每个终端都成为信息的制造者和接收者,万物互联的背景下,无论是社交软件还是企业协作平台,多方信息的共享成了普遍应用的场景。而这正是传统量子通信的弱点。

在朱斌看来,九州量子的密钥云正是为此而生。它提供了一个量子通信与互联网应用融合的平台。为了方便终端接入密钥云,九州量子开发了客户端的软件SDK和类似于USB Key的量子安全硬件,保证用户终端随时随地都能安全地使用密钥云的密钥服务。

二、在不改变用户习惯的前提下,保证信息安全

朱斌介绍道:“量子密钥云不能算是一个应用,它是一个平台,用以保证多个用户之间任意接触,任意多个用户之间实现秘钥共享。而且用户使用是无感的,我们必须在那个系统驱动层面做。”

如何在不改变用户习惯的前提下保证信息安全,是整个赵义博团队研究的核心。赵义博表示,在开发量子密钥云的时候遇到了诸多难点:

“首先,该云结构有海量的协议,我们必须保证这些协议之间能够无障碍协作,尤其是协议的细节需要精心优化设计,每个执行步骤都要保证其安全性,绝对不能出现安全漏洞。

其次,最终对外接口和指令要足够简单、可靠。具体操作要像日常操作电脑上网一样,只需将光纤接入量子密钥设备,应用设备连接量子秘钥云终端的上网口,用初始秘钥登录即可。

此外,该密钥云结构还需要向下能兼容国际上各家的QKD设备,向上能够方便对接各种应用、不给应用厂家带来过高成本,任意应用只需简单调用指令便可获取量子密钥。”

同时满足以上三点,才能保证云结构的高度安全、高度方便、高度可靠。“用户在实现了安全的同时根本无须知道量子到底是什么,量子网络如何组建,量子设备如何接入等。”赵义博认为,这样的产品才是用户真正需要的。

最终在经过多轮的智力碰撞后,赵义博团队成功推出了密钥云1.0版本,还专门聘请了中国最顶级的黑客组建团队对秘钥云进行反复攻击、测试,以确保万无一失。

随着量子密钥云的推出,抗量子计算安全应用产品将会陆续进入大众视野,据朱斌介绍,接下来,该量子密钥云结构很快将应用于萧山量子城域网和镇江量子城域网,从而彻底实现经典通信、经典应用和量子密钥通信之间的无缝连接。

同时,还将针对智能家居安全解决方案、企业协作管理安全解决方案等不同场景进行相应的产品设计,使得各QKD设备商、各网络运营商、各信息安全厂商、各通信设备厂商之间实现完美对接,在不改变用户习惯的前提下,为信息安全保驾护航。

为了实现该结构并保证其安全性,赵义博、朱斌从中科大、清华、复旦等名牌大学招募了大量从事网络协议、信息安全、智能设备等方面的人才。量子密钥云的推出构成了量子物理、传统通信和传统设备学家之间的纽带和划分,将快速推动多学科、多产业联合推动量子通信的产业化进程。

热点推荐
精选图文
网友爱看
网友热评
阅读排行
  • 第一产经网手机版二维码
  • 第一产经网微信公众号
川公网安备 51172502000113号|网站许可证号: 蜀ICP备15020138号|Copyright 第一产经网(Www.Cnncee.cN) 版权所有