量子产品 解决方案 典型案例 旗下企业 English 首页

News

新闻中心

 

企业新闻Corporate News

从“有线”迈向“无线”和“无限”,量子安全服务进入移动模式

发布时间:2017-09-12

——科大国盾量子携手国科量子网络联合推出“量子安全服务移动引擎” 


继全球首颗量子科学实验卫星“墨子号”圆满完成三大科学实验任务,以及量子保密通信“京沪干线”通过技术验收之后,作为我国量子通信产业化的龙头与中坚力量,中国科学院旗下的科大国盾量子技术股份有限公司和国科量子通信网络有限公司联合推出凝聚产业链的开放性平台产品——“量子安全服务移动引擎”(QSS-ME),在实现量子安全服务从“有线”向“无线”和“无限”拓展的实践道路上迈出了重要的一步。

——量子安全已成为信息时代的主流关切

随着互联网技术的蓬勃发展,通信安全的重要性与日俱增。传统的通信安全建立在基于非对称密码体制的公钥基础设施之上。非对称密码体制难以攻破,源于它们构建于某些困难的数学问题。量子计算机对非对称密码体制提出了严峻的挑战。研究发现,运行舒尔量子算法的量子计算机,能够在短时间内求解目前广泛使用的非对称密码体制基于的数学问题,从而攻破当前的公钥基础设施。

近年来,量子计算机研制进度已呈加速之势。量子计算机不仅能够破解密码,其在生物制药,优化问题,数据检索等众多场景都有广泛的应用前景。因此,以谷歌,IBM,微软等巨头为代表的企业纷纷投入巨资参与到量子计算机的研发中来。随着产业投入力度的持续加大,业界预期,能够破解当前公钥密码体制的大型量子计算机有望在10-20年内研制成功。

在这样的背景下,“量子安全”的概念应运而生。量子安全是能够抵御量子计算攻击的安全新高度,也是下一代通信系统必须满足的安全要求。

——如何实现量子安全

实现量子安全的方式,一种是延续公钥密码体制的理念,寻找可以抵御量子计算破解的新型数学问题,在此基础上构建新的公钥密码体制。这一方向近几年得到了广泛的研究。目前学界已经提出一些候选方案,但是由于研究时间较短,成果尚不成熟,很多新型公钥密码算法的性能差强人意,其安全性还存在较大的不确定性。

另一种实现途径是应用以量子态不可分割和不可复制等物理规律保障安全的量子密钥分发技术,并结合对称加密技术,实现可证明的量子安全体系。正所谓“解铃还须系铃人”,量子技术在挑战现有安全体系的同时,也为我们准备了一条构建新安全体系的道路。

——量子密钥分发,移动起来不容易

量子密钥分发技术将随机数用量子态表示,加载在量子信号上,收发双方通过量子态的加载发送和接收探测实现密钥的分发,分发的密钥称为量子密钥。量子密钥分发不能用广播的形式实现,要实现移动通信,必须借助高精度的跟踪瞄准技术和高效率的信号收集系统,才能使发射的量子信号不断地到达接收端,并被有效地接收。这一技术瓶颈使得实现无线移动的量子密钥分发非常困难,“墨子号”量子卫星成功实现星地量子密钥分发堪称壮举。如果想把发射和接收系统做的像目前的3G/4G移动通信终端那样小巧,则还需要长时间的努力。

——量子安全服务移动引擎(QSS-ME),拓展量子密钥分发网络的最后一公里,将服务从“有线”推向“无线”和“无限”

2010年,日本三菱公司在UQCC2010会议上展示了一个点对点的原型系统,将量子密钥分别注入两台手机中,随后两台手机就可以使用量子密钥完成加密通信。2011年,科大国盾量子旗下山东量子公司在3G网络上实现了充注量子密钥的多用户点对点VoIP手机应用原型系统。但是,将点对点方案发展成为适应大范围应用的系统,不仅需要大规模量子密钥分发网络的支持,最重要的是彻底解决从量子密钥分发固定网络到移动终端的“最后一公里”问题。

我们如果将量子密钥分发网络比作水网和电网,量子密钥就像是水和电一样的资源,而QSS-ME则完成了这些资源到移动终端的“最后一公里”配送。QSS-ME将量子密钥资源通过量子安全介质产品(例如“量子安全U盾”和“量子安全TF卡”)融合到各种移动通信设备中,并对移动密钥进行动态管理,为用户提供任意多点间密钥协商、接入认证、访问控制、安全存储等功能服务。基于广域量子密钥分发网络,QSS-ME可为用户提供本地接入和漫游接入的功能,无论是在家中、公司或者是旅行中都可以安全可信地就近接入量子网络,更新安全保护能力。QSS-ME超越了早期点对点移动加密通信的范畴,把安全作为服务提供给用户,不受限于操作系统、应用协议和应用平台,展现了应用扩展的无限可能。

科大国盾量子一直致力于在现有技术条件下突破量子密钥分发和移动通信结合的技术瓶颈,实现量子安全服务从“有线”向“无线”和“无限”的跨越。在这一方向上,科大国盾量子已经布局专利20余项,其中部分专利在美国、欧洲和日本获得授权。国科量子网络致力于构建最广泛的量子安全服务网络,以星地一体的广域量子通信网基础设施为支撑,打造和运营量子安全使能平台,服务于有量子安全需求的产业链各方。此次,科大国盾量子与国科量子网络联手,将技术、网络以及服务理念深度融合,通过QSS-ME搭建开放性的无线应用产业合作平台。目前,多家ICT企业正在这个平台上开发自己的应用产品,不久将会陆续进入市场。

通过持续的技术创新、平台创新、模式创新,我国在量子通信领域积累的知识优势正在逐步地转化成为产业优势,成为促进国家社会经济发展的新动能。