量子那些事儿 关注
手机版

九州量子全球首个密钥云:让“一对多”模式成为可能

  1. 云栖社区>
  2. 量子那些事儿>
  3. 博客>
  4. 正文

九州量子全球首个密钥云:让“一对多”模式成为可能

雪花又一年 2018-05-04 14:40:00 浏览180 评论0

摘要: 导读 作为从量子设备到各种应用行业的中间支撑平台,量子密钥云将通过自身算法完成包括量子密钥分配的调度、可信中继、路由以及整个密钥网的管理、级联、认证、接口等一系列配置。 随着量子计算技术的快速发展,传统保密通信技术面临巨大挑战,量子通信作为对抗量子计算的安全解决方案,已成为保证信息安全的首选。


导读


作为从量子设备到各种应用行业的中间支撑平台,量子密钥云将通过自身算法完成包括量子密钥分配的调度、可信中继、路由以及整个密钥网的管理、级联、认证、接口等一系列配置。

随着量子计算技术的快速发展,传统保密通信技术面临巨大挑战,量子通信作为对抗量子计算的安全解决方案,已成为保证信息安全的首选。然而,其中的核心关键——量子密钥分发,虽在技术上早已突破却迟迟未实现产业化,其根本在于专注量子物理的人员一直为顶级研究人才,量子物理本身的高深性又对非专业人士形成门槛,这在一定程度上制约了量子密钥产业化的发展进程。


近日,九州量子赵义博、朱斌团队宣布全球首个量子密钥云开发完成。这是量子通信走向产业化最重要的催化剂和助推剂,加速了量子通信的落地应用,更为量子信息技术走入千家万户打下了基础。

量子密钥云让“一对多”模式成为可能

目前,量子密钥分发技术被视为最为安全的密钥传输技术,通讯双方通过量子信道发送密钥,以加密密钥和解密密钥的对称密钥形态保证了传输信息的安全性。


对称密钥的安全度极高,但也存在重大缺陷——使用对称密钥通信的任意双方之间都必须共享密钥。这导致了对称密钥的组网较为复杂,使其在组网方面远劣于非对称密钥体系。


比如,在非对称密钥体系中,可以采用一对多的模式,通信的中心拥有私钥并将公钥公布给其他各方;但在对称密钥体系中,其他所有节点所拥有的密钥各不相同,即使在一对多的通信中,通信中心的主体也必须拥有其他所有节点的私钥。


如今以互联网产品为代表的应用都会涉及到多方的信息共享,对称密钥的特性无疑会给广播通信、签名、认证等一对多模式的场景应用带来极大不便。


为此,九州量子赵义博、朱斌团队进行了深入地开发研究。赵义博博士师从郭光灿院士,曾担任问天量子总经理,现为九州量子副总裁,是中国最早从事量子信息产业化的量子专业博士。朱斌博士毕业于中国科技大学,硕博期间专攻网络协议,对网络协议有着极深的理解。



在九州量子的研发团队的不断努力下,开发出了量子密钥云,他们将整个量子通信应用体系进行拆分,分成了量子密钥管理和应用密钥管理两个系统。


最低层为密钥传输层,该层负责接收指令完成密钥分发工作。最上层为应用层,在组网中将任意一点设为超级节点,通过量子安全中继的方式,把任意两点的动态都和超级节点进行同步,以此实现多方共享。


作为从量子设备到各种应用行业的中间支撑平台,量子密钥云将通过自身算法完成包括量子密钥分配的调度、可信中继、路由以及整个密钥网的管理、级联、认证、接口等一系列配置。


无需针对不同的应用行业进行单独定制,只需将应用行业的设备连至量子密钥云终端。量子密码设备在连接量子密钥云终端后,通过光纤接入量子机房就可以实现正常的量子安全运转。


尤其是伴随着移动互联网的兴起,每个人每个终端都成为信息的制造者和接收者,万物互联的背景下,无论是社交软件还是企业协作平台,多方信息的共享成了普遍应用的场景。而这正是传统量子通信的弱点。


在朱斌看来,九州量子的密钥云正是为此而生。它提供了一个量子通信与互联网应用融合的平台。为了方便终端接入密钥云,九州量子开发了客户端的软件SDK和类似于USB Key的量子安全硬件,保证用户终端随时随地都能安全地使用密钥云的密钥服务。

在不改变用户习惯的前提下,保证信息安全

朱斌介绍道:“量子密钥云不能算是一个应用,它是一个平台,用以保证多个用户之间任意接触,任意多个用户之间实现秘钥共享。而且用户使用是无感的,我们必须在那个系统驱动层面做。”


如何在不改变用户习惯的前提下保证信息安全,是整个赵义博团队研究的核心。赵义博表示,在开发量子密钥云的时候遇到了诸多难点:


首先,该云结构有海量的协议,我们必须保证这些协议之间能够无障碍协作,尤其是协议的细节需要精心优化设计,每个执行步骤都要保证其安全性,绝对不能出现安全漏洞。


其次,最终对外接口和指令要足够简单、可靠。具体操作要像日常操作电脑上网一样,只需将光纤接入量子密钥设备,应用设备连接量子秘钥云终端的上网口,用初始秘钥登录即可。


此外,该密钥云结构还需要向下能兼容国际上各家的QKD设备,向上能够方便对接各种应用、不给应用厂家带来过高成本,任意应用只需简单调用指令便可获取量子密钥。”


同时满足以上三点,才能保证云结构的高度安全、高度方便、高度可靠。“用户在实现了安全的同时根本无须知道量子到底是什么,量子网络如何组建,量子设备如何接入等。”赵义博认为,这样的产品才是用户真正需要的。


最终在经过多轮的智力碰撞后,赵义博团队成功推出了密钥云1.0版本,还专门聘请了中国最顶级的黑客组建团队对秘钥云进行反复攻击、测试,以确保万无一失。


随着量子密钥云的推出,抗量子计算安全应用产品将会陆续进入大众视野,据朱斌介绍,接下来,该量子密钥云结构很快将应用于萧山量子城域网和镇江量子城域网,从而彻底实现经典通信、经典应用和量子密钥通信之间的无缝连接。


图为九州量子部分研发人员合影


同时,还将针对智能家居安全解决方案、企业协作管理安全解决方案等不同场景进行相应的产品设计,使得各QKD设备商、各网络运营商、各信息安全厂商、各通信设备厂商之间实现完美对接,在不改变用户习惯的前提下,为信息安全保驾护航。


为了实现该结构并保证其安全性,赵义博、朱斌从中科大、清华、复旦等名牌大学招募了大量从事网络协议、信息安全、智能设备等方面的人才。量子密钥云的推出构成了量子物理、传统通信和传统设备学家之间的纽带和划分,将快速推动多学科、多产业联合推动量子通信的产业化进程。


原文发布时间为:2017-03-23
本文作者:彭承志
本文来源:九州量子,如需转载请联系原作者。

用云栖社区APP,舒服~

【云栖快讯】诚邀你用自己的技术能力来用心回答每一个问题,通过回答传承技术知识、经验、心得,问答专家期待你加入!  详情请点击

网友评论

雪花又一年
文章1320篇 | 关注28
关注
一款安全易用的管理类服务。您无需花费大量成本来保护密钥的保密性、完整性和可用性,借助密钥管理... 查看详情
多行业零售商城系统打造自有商城,百种营销工具免费用,解决营销推广难题(可对接天猫京东淘宝) 查看详情
预置千套精美模板,覆盖上百行业,模板随意切换,支持6种语言,支持企业备案 查看详情
为您提供简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效... 查看详情
阿里云9.10会员日

阿里云9.10会员日