论文部分内容阅读
摘要:量子保密通信相比传统通信拥有诸多优势,具有绝对安全和保密属性,是安全信息传输的终极解决方案,越来越受到国家、行业、企业的重视与关注,并逐步成为具有顶层战略意义的重要领域和发展方向。目前,我国量子保密通信技术和产业化已处于世界领先水平。本文将围绕量子保密通信技术原理、量子保密通信主要产品、组网和典型应用案例等几方面展开,进行阐述与介绍。
关键词:技术概述;主要产品;应用案例
引言
伴随着我国经济的飞速发展和综合国力的不断提高,高速、安全数据传输的需求正在不断增长。量子保密通信技术克服了传统信息安全技术内在的安全隐患,是目前唯一的安全性得到严格证明的通信安全技术,也是目前唯一实现了实用化、达到产业化水平的量子技术。
1量子保密通信技术概述
1.1 技术原理
量子保密通信是基于量子密钥分发的密码通信解决方案。其技术原理如下:
(1)量子密钥分发采用单个量子(通常为单光子)作为信息载体。
(2)窃听者可以在截取单光子后测量其状态,根据测量结果发送一个新光子给接收方。但根据量子力学中的海森堡测不准原理,这个过程会引起光子状态的扰动,发送方和接收方可通过一定的方法检测到窃听者对光子的测量,从而检验他们之间所建立的密钥的安全性。
(3)量子力学的不可克隆原理,保证了未知的量子态不可能被精确复制。
(4)量子密钥分发方法自动地保证产生绝对随机的密钥,不需要第三方进行密钥的传送。
1.2 量子保密通信协议
目前最适合实用化的主流方案是基于诱骗态方案的BB84协议。诱骗态方案解决了分离光子数攻击问题,不需要单光子源,使用现有的激光源就能实现QKD,大大降低了系統的成本,极大推动了量子通信实用化的进程。BB84协议的实现方案通过改动软件也可以实现SARG04协议和B92协议,具有较好的兼容性。
诱骗态的BB84协议可采用相位编码方式和偏振编码方式。相位编码方式对环境扰动较不敏感,适宜于悬空光缆等噪声涨落较剧烈的环境;偏振编码方式系统插损相对较小,成码率较高,适合直埋光缆等噪声缓变环境。实际项目中会根据具体线路的噪声勘测情况进行选择。
1.3量子保密通信可信中继方案
基于光纤的量子密钥分配距离是有限的,建设远距离的量子保密通信系统必须采用可信中继方案。可信中继系统的组成从逻辑上分可为量子密钥生成、密钥管理、应用系统和传输网络系统等四部分,采用统一的密钥管理系统存储和管理多台量子通信终端生成的密钥。
通过量子通信可信中继站可以在距离较远的两个应用接入节点间建立共享的秘密消息,实现密钥分配。在网络管理控制良好的情况下,建立密钥共享的时间仅需数十到几百毫秒时间,要快于通常的RSA算法建立密钥的速度,且一次可分配大量密钥,能满足高频率密钥刷新的需求。
1.4结合量子密钥的加密方案
采用量子密钥分发结合IPsec协议的方式,将量子密钥分发和可信中继密钥中继的密钥交换方案和IKE协议融合,以量子密钥分发和可信中继密钥中继方式为主,IKE协议为辅,作为补充和系统备份。此种方案可提供至少与经典加密系统相同的安全保障能力,提高了系统的冗余备份能力,从而提供了良好的可用性。
量子设备运行正常的情况下,IPSec 协议进行数据加密/解密时,使用量子设备提供的量子密钥;在偶发的量子设备长期异常导致量子密钥耗尽的情况下,IPSec 协议进行数据加密/解密时,采用IKE协议协商的密钥。
为了实现密钥分配,也需要使用经典通信网络进行密钥中继。通常根据以下原则来设计经典通信网络系统:实用性和可扩展性、先进性、可靠性、网络安全性、易于管理和维护、符合国际标准和高性能。
2量子保密通信产品简介
量子保密通信产品主要包括量子加密设备(量子VPN)、量子密钥管理设备(密钥管理机)、量子通信设备(量子网关)、光量子交换机、量子网络可信中继/集控站、量子网络控制系统和量子网络管理系统等。
量子保密通信产品主要用于密码领域和信息安全领域,其设备功能具体如图所示。
3 组网和典型应用案例介绍
3.1组网方式
量子网络可进行量子密钥的不可破译传送,组网拓扑包括点对点结构、星型结构、环形结构、复杂结构等,其业务接入方式包括串联方式、旁路方式、移动方式。
3.2典型应用案例介绍
量子保密通信技术已成熟并且逐步应用于国防(2013年在合肥市组建完成以市公安局集控站为中心的骨干网)、金融(工商银行2015年通过量子通信技术实现了其北京分行电子档案信息在同城间的加密传输)、党政(2017年通过验收的济南党政机关量子通信专网)、云计算(阿里云量子加密通信产品发布)、城域网通信(量子通信京沪干线)等领域,向用户提供密码服务、具有高保密性的需求的数据传输。
下面通过某银行业同城数据备份的案例来具体介绍应用:
基于传统业务城域网之上,构建由量子通信终端(单光子探测器)、量子VPN、量子网关、量子密钥管理机、量子交换机等组成的量子城域网络,由量子通信终端和量子VPN产生量子密钥,量子密钥由量子密钥分发设备经量子城域网通过光纤传送,遵循量子密钥分配协议在通信双方之间建立对称密钥,银行中心机房通过量子网关使用该密钥对需要传送的银行数据进行加密,加密数据经由传统业务城域网进行传送,银行同城机房通过量子网关对接收到的加密数据利用对称密钥进行解密,即可获取原目标数据,实现数据备份。
4 结语
随着国家政策的鼓励和支持、量子通信行业标准的建立和完善,以及中国量子通信产业联盟的引领推动作用,量子通信行业的产业链逐渐成型。但国内涉及量子信息领域的企业尚为数不多,未来一旦实现更多技术突破、随着量子通信成本下降,量子通信市场空间将非常广阔,虽存在预期差,但对于符合产业发展趋势并长期看好的主题(比如证券、保险、银行、工商、地税、财政等金融部门,企业云存储、数据中心,政务、网络安全和新能源领域等)可以考虑提前涉入、参与布局。
参考文献:
[1]李继容;量子安全通信探讨[J];光通信技术;2009年03期
[2]韩佳佳;量子保密通信及网络化研究[D];国防科学技术大学;2010年
[3]刘刚;量子保密通信系统及组网技术研究[D];西安电子科技大学;2012年
[4]汪龙;量子密钥通信中的关键技术[D];北京邮电大学;2013年
关键词:技术概述;主要产品;应用案例
引言
伴随着我国经济的飞速发展和综合国力的不断提高,高速、安全数据传输的需求正在不断增长。量子保密通信技术克服了传统信息安全技术内在的安全隐患,是目前唯一的安全性得到严格证明的通信安全技术,也是目前唯一实现了实用化、达到产业化水平的量子技术。
1量子保密通信技术概述
1.1 技术原理
量子保密通信是基于量子密钥分发的密码通信解决方案。其技术原理如下:
(1)量子密钥分发采用单个量子(通常为单光子)作为信息载体。
(2)窃听者可以在截取单光子后测量其状态,根据测量结果发送一个新光子给接收方。但根据量子力学中的海森堡测不准原理,这个过程会引起光子状态的扰动,发送方和接收方可通过一定的方法检测到窃听者对光子的测量,从而检验他们之间所建立的密钥的安全性。
(3)量子力学的不可克隆原理,保证了未知的量子态不可能被精确复制。
(4)量子密钥分发方法自动地保证产生绝对随机的密钥,不需要第三方进行密钥的传送。
1.2 量子保密通信协议
目前最适合实用化的主流方案是基于诱骗态方案的BB84协议。诱骗态方案解决了分离光子数攻击问题,不需要单光子源,使用现有的激光源就能实现QKD,大大降低了系統的成本,极大推动了量子通信实用化的进程。BB84协议的实现方案通过改动软件也可以实现SARG04协议和B92协议,具有较好的兼容性。
诱骗态的BB84协议可采用相位编码方式和偏振编码方式。相位编码方式对环境扰动较不敏感,适宜于悬空光缆等噪声涨落较剧烈的环境;偏振编码方式系统插损相对较小,成码率较高,适合直埋光缆等噪声缓变环境。实际项目中会根据具体线路的噪声勘测情况进行选择。
1.3量子保密通信可信中继方案
基于光纤的量子密钥分配距离是有限的,建设远距离的量子保密通信系统必须采用可信中继方案。可信中继系统的组成从逻辑上分可为量子密钥生成、密钥管理、应用系统和传输网络系统等四部分,采用统一的密钥管理系统存储和管理多台量子通信终端生成的密钥。
通过量子通信可信中继站可以在距离较远的两个应用接入节点间建立共享的秘密消息,实现密钥分配。在网络管理控制良好的情况下,建立密钥共享的时间仅需数十到几百毫秒时间,要快于通常的RSA算法建立密钥的速度,且一次可分配大量密钥,能满足高频率密钥刷新的需求。
1.4结合量子密钥的加密方案
采用量子密钥分发结合IPsec协议的方式,将量子密钥分发和可信中继密钥中继的密钥交换方案和IKE协议融合,以量子密钥分发和可信中继密钥中继方式为主,IKE协议为辅,作为补充和系统备份。此种方案可提供至少与经典加密系统相同的安全保障能力,提高了系统的冗余备份能力,从而提供了良好的可用性。
量子设备运行正常的情况下,IPSec 协议进行数据加密/解密时,使用量子设备提供的量子密钥;在偶发的量子设备长期异常导致量子密钥耗尽的情况下,IPSec 协议进行数据加密/解密时,采用IKE协议协商的密钥。
为了实现密钥分配,也需要使用经典通信网络进行密钥中继。通常根据以下原则来设计经典通信网络系统:实用性和可扩展性、先进性、可靠性、网络安全性、易于管理和维护、符合国际标准和高性能。
2量子保密通信产品简介
量子保密通信产品主要包括量子加密设备(量子VPN)、量子密钥管理设备(密钥管理机)、量子通信设备(量子网关)、光量子交换机、量子网络可信中继/集控站、量子网络控制系统和量子网络管理系统等。
量子保密通信产品主要用于密码领域和信息安全领域,其设备功能具体如图所示。
3 组网和典型应用案例介绍
3.1组网方式
量子网络可进行量子密钥的不可破译传送,组网拓扑包括点对点结构、星型结构、环形结构、复杂结构等,其业务接入方式包括串联方式、旁路方式、移动方式。
3.2典型应用案例介绍
量子保密通信技术已成熟并且逐步应用于国防(2013年在合肥市组建完成以市公安局集控站为中心的骨干网)、金融(工商银行2015年通过量子通信技术实现了其北京分行电子档案信息在同城间的加密传输)、党政(2017年通过验收的济南党政机关量子通信专网)、云计算(阿里云量子加密通信产品发布)、城域网通信(量子通信京沪干线)等领域,向用户提供密码服务、具有高保密性的需求的数据传输。
下面通过某银行业同城数据备份的案例来具体介绍应用:
基于传统业务城域网之上,构建由量子通信终端(单光子探测器)、量子VPN、量子网关、量子密钥管理机、量子交换机等组成的量子城域网络,由量子通信终端和量子VPN产生量子密钥,量子密钥由量子密钥分发设备经量子城域网通过光纤传送,遵循量子密钥分配协议在通信双方之间建立对称密钥,银行中心机房通过量子网关使用该密钥对需要传送的银行数据进行加密,加密数据经由传统业务城域网进行传送,银行同城机房通过量子网关对接收到的加密数据利用对称密钥进行解密,即可获取原目标数据,实现数据备份。
4 结语
随着国家政策的鼓励和支持、量子通信行业标准的建立和完善,以及中国量子通信产业联盟的引领推动作用,量子通信行业的产业链逐渐成型。但国内涉及量子信息领域的企业尚为数不多,未来一旦实现更多技术突破、随着量子通信成本下降,量子通信市场空间将非常广阔,虽存在预期差,但对于符合产业发展趋势并长期看好的主题(比如证券、保险、银行、工商、地税、财政等金融部门,企业云存储、数据中心,政务、网络安全和新能源领域等)可以考虑提前涉入、参与布局。
参考文献:
[1]李继容;量子安全通信探讨[J];光通信技术;2009年03期
[2]韩佳佳;量子保密通信及网络化研究[D];国防科学技术大学;2010年
[3]刘刚;量子保密通信系统及组网技术研究[D];西安电子科技大学;2012年
[4]汪龙;量子密钥通信中的关键技术[D];北京邮电大学;2013年