新闻资讯
News

九州量子赵义博团队开发出全球首个量子密钥云

日期:2017-08-21 10:26


 
       日前,九州量子赵义博、朱斌带领团队开发出全球首个量子密钥云。量子密钥分配技术是目前最为安全的密钥传输技术,可以为通信双方传输大量对称密钥。
 
  据了解,对称密钥的安全强度极高,例如使用对称密钥的AES\DES等加密算法,至少目前还不能被量子计算机破解,使用对称密钥的认证算法Wegman-Carter认证算法是无条件安全的,无论量子计算还是经典计算机都无法破解。但是,对称密钥也有重大缺陷,使用对称密钥通信的任意两两之间都必须共享密钥,导致对称密钥组网较为复杂,使其在组网方面远劣于非对称密钥体系,赵义博解释说:“例如在非对称密钥体系中,可以采用一对多的模式,通信的中心拥有私钥并将公钥公布给其他各方,通信其他各方拥有相同的公钥,这样一对多通信签名等应用模式变得极为简单。” 

  但是在对称密钥体系中即使在一对多的通信中,通信中心的主体也必须拥有其他所有节点的私钥,而其他所有节点所拥有的密钥各不相同,这就会给广播通信、签名、认证等应用带来很大不便。量子通信只能传输对称密钥,必须解决对称密钥组网的问题。



 
       为了解决上述问题,同时也为了更好的管理、对接量子密钥分配网络,赵义博将整个量子通信应用体系分成了三层架构,最低层为密钥传输层,该层负责接收指令,为网络连通的两点传输密钥并将密钥推送给上一层,该层完全不管密钥最终怎么管理、协调和应用;最上层为应用层,应用层只需要告诉中间层和谁通信便可直接从中间层获取密钥;而其余所有的工作都有中间层完成,包括量子密钥分配的调度、可信中继、路由以及整个密钥网的管理、级联、认证、接口等功能;上下两层的简单模式导致中间层功能极为复杂。 

  针对此中间层功能需求赵义博和朱斌带领团队开发出量子密钥云1.0版本。该密钥云结构的设计难点在于该云结构有海量的协议,这些协议之间需要无障碍协作,协议的细节需要精心优化设计,每个执行步骤需要仔细考虑安全性,不能出现安全漏洞,最终对外接口和指令要简单可靠,另外,该密钥云结构还需要向下能兼容国际上各家的QKD设备,向上能够方便对接各种应用、不给应用厂家带来过高成本、形成过大改动,任意应用只需简单调用指令便可获取量子密钥、应用信息论无条件安全的算法实现加密和认证,高度安全、高度方便、高度可靠,用户在实现了安全的同时根本无须知道量子到底是什么,量子网络如何组建,量子设备如何接入等。
 


       为了实现该结构并保证其安全性,赵义博、朱斌从中科大、清华、复旦等名牌大学招募了大量的从事网络协议、信息安全、智能设备等方面的人才。团队中的某一位还是当年湖南省高考第二名、清华状元班的高材生。这批人才精心设计、严谨构思,经过多轮的智力碰撞后推出了密钥云1.0版本。不仅如此,赵义博还聘请了中国最顶级的黑客组建团队对其进行反复攻击、测试,确保万无一失。该密钥云结构即将应用于萧山量子城域网和镇江量子城域网,将彻底实现经典通信、经典应用和量子密钥通信之间的无缝连接,还能使得各QKD设备商、各网络运营商、各信息安全厂商、各通信设备厂商之间的完美对接。该秘钥云推出后,量子通信不再是极少数的量子技术公司的独家产业,可以使得量子技术公司快速联合网络运营商、信息安全厂商以及通信设备厂商共同推进量子通信产业,快速推动其落地应用,量子技术不但能为国家安全服务还能为老百姓的安全提供服务,为量子信息技术走入千家万户打下基础。 
 
       采访中记者了解到,赵义博师从郭光灿院士,曾担任问天量子总经理,现为九州量子副总裁,是中国最早从事量子信息产业化的量子专业博士。

       来源:世界浙商网  
http://m.wzs.org.cn/zb/201708/t20170815_274756.html?from=singlemessage&isappinstalled=1