隨著量子計(jì)算技術(shù)的快速發(fā)展,傳統(tǒng)保密通信技術(shù)面臨巨大挑戰(zhàn),量子通信作為對(duì)抗量子計(jì)算的安全解決方案,已成為保證信息安全的首選。然而,其中的核心關(guān)鍵——量子密鑰分發(fā),雖在技術(shù)上早已突破卻遲遲未實(shí)現(xiàn)產(chǎn)業(yè)化,其根本在于專注量子物理的人員一直為頂級(jí)研究人才,量子物理本身的高深性又對(duì)非專業(yè)人士形成門檻,這在一定程度上制約了量子密鑰產(chǎn)業(yè)化的發(fā)展進(jìn)程。
近日,九州量子趙義博、朱斌團(tuán)隊(duì)宣布全球首個(gè)量子密鑰云開發(fā)完成。這是量子通信走向產(chǎn)業(yè)化最重要的催化劑和助推劑,加速了量子通信的落地應(yīng)用,更為量子信息技術(shù)走入千家萬戶打下了基礎(chǔ)。
一、量子密鑰云讓“一對(duì)多”模式成為可能
目前,量子密鑰分發(fā)技術(shù)被視為最為安全的密鑰傳輸技術(shù),通訊雙方通過量子信道發(fā)送密鑰,以加密密鑰和解密密鑰的對(duì)稱密鑰形態(tài)保證了傳輸信息的安全性。
對(duì)稱密鑰的安全度極高,但也存在重大缺陷——使用對(duì)稱密鑰通信的任意雙方之間都必須共享密鑰。這導(dǎo)致了對(duì)稱密鑰的組網(wǎng)較為復(fù)雜,使其在組網(wǎng)方面遠(yuǎn)劣于非對(duì)稱密鑰體系。
比如,在非對(duì)稱密鑰體系中,可以采用一對(duì)多的模式,通信的中心擁有私鑰并將公鑰公布給其他各方;但在對(duì)稱密鑰體系中,其他所有節(jié)點(diǎn)所擁有的密鑰各不相同,即使在一對(duì)多的通信中,通信中心的主體也必須擁有其他所有節(jié)點(diǎn)的私鑰。
如今以互聯(lián)網(wǎng)產(chǎn)品為代表的應(yīng)用都會(huì)涉及到多方的信息共享,對(duì)稱密鑰的特性無疑會(huì)給廣播通信、簽名、認(rèn)證等一對(duì)多模式的場景應(yīng)用帶來極大不便。
為此,九州量子趙義博、朱斌團(tuán)隊(duì)進(jìn)行了深入地開發(fā)研究。趙義博博士師從郭光燦院士,曾擔(dān)任問天量子總經(jīng)理,現(xiàn)為九州量子副總裁,是中國最早從事量子信息產(chǎn)業(yè)化的量子專業(yè)博士。朱斌博士畢業(yè)于中國科技大學(xué),碩博期間專攻網(wǎng)絡(luò)協(xié)議,對(duì)網(wǎng)絡(luò)協(xié)議有著極深的理解。
在九州量子的研發(fā)團(tuán)隊(duì)的不斷努力下,開發(fā)出了量子密鑰云,他們將整個(gè)量子通信應(yīng)用體系進(jìn)行拆分,分成了量子密鑰管理和應(yīng)用密鑰管理兩個(gè)系統(tǒng)。
最低層為密鑰傳輸層,該層負(fù)責(zé)接收指令完成密鑰分發(fā)工作。最上層為應(yīng)用層,在組網(wǎng)中將任意一點(diǎn)設(shè)為超級(jí)節(jié)點(diǎn),通過量子安全中繼的方式,把任意兩點(diǎn)的動(dòng)態(tài)都和超級(jí)節(jié)點(diǎn)進(jìn)行同步,以此實(shí)現(xiàn)多方共享。
作為從量子設(shè)備到各種應(yīng)用行業(yè)的中間支撐平臺(tái),量子密鑰云將通過自身算法完成包括量子密鑰分配的調(diào)度、可信中繼、路由以及整個(gè)密鑰網(wǎng)的管理、級(jí)聯(lián)、認(rèn)證、接口等一系列配置。
無需針對(duì)不同的應(yīng)用行業(yè)進(jìn)行單獨(dú)定制,只需將應(yīng)用行業(yè)的設(shè)備連至量子密鑰云終端。量子密碼設(shè)備在連接量子密鑰云終端后,通過光纖接入量子機(jī)房就可以實(shí)現(xiàn)正常的量子安全運(yùn)轉(zhuǎn)。
尤其是伴隨著移動(dòng)互聯(lián)網(wǎng)的興起,每個(gè)人每個(gè)終端都成為信息的制造者和接收者,萬物互聯(lián)的背景下,無論是社交軟件還是企業(yè)協(xié)作平臺(tái),多方信息的共享成了普遍應(yīng)用的場景。而這正是傳統(tǒng)量子通信的弱點(diǎn)。
在朱斌看來,九州量子的密鑰云正是為此而生。它提供了一個(gè)量子通信與互聯(lián)網(wǎng)應(yīng)用融合的平臺(tái)。為了方便終端接入密鑰云,九州量子開發(fā)了客戶端的軟件SDK和類似于USB Key的量子安全硬件,保證用戶終端隨時(shí)隨地都能安全地使用密鑰云的密鑰服務(wù)。
二、在不改變用戶習(xí)慣的前提下,保證信息安全
朱斌介紹道:“量子密鑰云不能算是一個(gè)應(yīng)用,它是一個(gè)平臺(tái),用以保證多個(gè)用戶之間任意接觸,任意多個(gè)用戶之間實(shí)現(xiàn)秘鑰共享。而且用戶使用是無感的,我們必須在那個(gè)系統(tǒng)驅(qū)動(dòng)層面做。”
如何在不改變用戶習(xí)慣的前提下保證信息安全,是整個(gè)趙義博團(tuán)隊(duì)研究的核心。趙義博表示,在開發(fā)量子密鑰云的時(shí)候遇到了諸多難點(diǎn):
“首先,該云結(jié)構(gòu)有海量的協(xié)議,我們必須保證這些協(xié)議之間能夠無障礙協(xié)作,尤其是協(xié)議的細(xì)節(jié)需要精心優(yōu)化設(shè)計(jì),每個(gè)執(zhí)行步驟都要保證其安全性,絕對(duì)不能出現(xiàn)安全漏洞。
其次,最終對(duì)外接口和指令要足夠簡單、可靠。具體操作要像日常操作電腦上網(wǎng)一樣,只需將光纖接入量子密鑰設(shè)備,應(yīng)用設(shè)備連接量子秘鑰云終端的上網(wǎng)口,用初始秘鑰登錄即可。
此外,該密鑰云結(jié)構(gòu)還需要向下能兼容國際上各家的QKD設(shè)備,向上能夠方便對(duì)接各種應(yīng)用、不給應(yīng)用廠家?guī)磉^高成本,任意應(yīng)用只需簡單調(diào)用指令便可獲取量子密鑰。”
同時(shí)滿足以上三點(diǎn),才能保證云結(jié)構(gòu)的高度安全、高度方便、高度可靠。“用戶在實(shí)現(xiàn)了安全的同時(shí)根本無須知道量子到底是什么,量子網(wǎng)絡(luò)如何組建,量子設(shè)備如何接入等。”趙義博認(rèn)為,這樣的產(chǎn)品才是用戶真正需要的。
最終在經(jīng)過多輪的智力碰撞后,趙義博團(tuán)隊(duì)成功推出了密鑰云1.0版本,還專門聘請了中國最頂級(jí)的黑客組建團(tuán)隊(duì)對(duì)秘鑰云進(jìn)行反復(fù)攻擊、測試,以確保萬無一失。
隨著量子密鑰云的推出,抗量子計(jì)算安全應(yīng)用產(chǎn)品將會(huì)陸續(xù)進(jìn)入大眾視野,據(jù)朱斌介紹,接下來,該量子密鑰云結(jié)構(gòu)很快將應(yīng)用于蕭山量子城域網(wǎng)和鎮(zhèn)江量子城域網(wǎng),從而徹底實(shí)現(xiàn)經(jīng)典通信、經(jīng)典應(yīng)用和量子密鑰通信之間的無縫連接。
同時(shí),還將針對(duì)智能家居安全解決方案、企業(yè)協(xié)作管理安全解決方案等不同場景進(jìn)行相應(yīng)的產(chǎn)品設(shè)計(jì),使得各QKD設(shè)備商、各網(wǎng)絡(luò)運(yùn)營商、各信息安全廠商、各通信設(shè)備廠商之間實(shí)現(xiàn)完美對(duì)接,在不改變用戶習(xí)慣的前提下,為信息安全保駕護(hù)航。
為了實(shí)現(xiàn)該結(jié)構(gòu)并保證其安全性,趙義博、朱斌從中科大、清華、復(fù)旦等名牌大學(xué)招募了大量從事網(wǎng)絡(luò)協(xié)議、信息安全、智能設(shè)備等方面的人才。量子密鑰云的推出構(gòu)成了量子物理、傳統(tǒng)通信和傳統(tǒng)設(shè)備學(xué)家之間的紐帶和劃分,將快速推動(dòng)多學(xué)科、多產(chǎn)業(yè)聯(lián)合推動(dòng)量子通信的產(chǎn)業(yè)化進(jìn)程。