九州量子赵义博团队推出全球首个量子密钥云

目前，量子密钥分配技术被视为最为安全的密钥传输技术，它可以为通信双方传输大量对称密钥。对称密钥的安全强度极高，但对称密钥也有重大缺陷——使用对称密钥通信的任意两两之间都必须共享密钥。这导致了对称密钥的组网较为复杂，使其在组网方面远劣于非对称密钥体系。例如，在非对称密钥体系中，可以采用一对多的模式，通信的中心拥有私钥并将公钥公布给其他各方，通信其他各方拥有相同的公钥，这样一对多通信、签名等应用模式就变得极为简单。但在对称密钥体系中，即使在一对多的通信中，通信中心的主体也必须拥有其他所有节点的私钥，而其他所有节点所拥有的密钥各不相同，这就会给广播通信、签名、认证等应用带来很大不便。

赵义博说，量子通信若要传输对称密钥，必须系统性解决对称密钥组网的问题。在过去的量子应用领域由于结构规划不系统，每个行业接入量子系统因网络状况以及组网模式的不同都需进行单独地定制，只能建造单一符合自己的支撑系统，过程复杂繁琐且成本极高。

为了解决上述问题，九州量子的研发团队将整个量子通信应用体系分成了三层架构。最低层为密钥传输层，该层负责接收指令完成密钥分发工作。最上层则为应用层，只需对接应用行业，了解需求方。量子密钥云作为从量子设备到各种应用行业的中间支撑平台，将通过自身算法完成包括量子密钥分配的调度、可信中继、路由以及整个密钥网的管理、级联、认证、接口等一系列配置。

无需针对不同的应用行业进行单独定制，只需将应用行业的设备连至量子密钥云终端，而量子密钥云终端直接连接量子密码设备，量子密码设备连接光纤接入量子机房就可以实现正常的量子安全运转了，至于不同的光纤网络拓扑结构用户根本无需考虑，秘钥云自身自适应配置。操作简单快捷之余，成本也被大大降低了。具体操作就像日常操作电脑上网一样简单，只需将光纤接入量子密钥设备，应用设备连接量子秘钥云终端的上网口，用初始秘钥登录即可。

那么，开发这样一套秘钥云结构，它的设计难点在什么地方呢?“难点有三个。首先，该云结构有海量的协议，我们必须保证这些协议之间能够无障碍协作，协议的细节也需要精心优化设计，每个执行步骤都要保证其安全性，绝对不能出现安全漏洞。其次，最终对外接口和指令要足够简单、可靠。另外，该密钥云结构还需要向下能兼容国际上各家的QKD设备，向上能够方便对接各种应用、不给应用厂家带来过高成本，任意应用只需简单调用指令便可获取量子密钥。同时满足以上三点，才能保证云结构的高度安全、高度方便、高度可靠。用户在实现了安全的同时根本无须知道量子到底是什么，量子网络如何组建，量子设备如何接入等。”赵义博说。

记者了解到，赵义博博士师从郭光灿院士，曾担任问天量子总经理，现为九州量子副总裁，是中国最早从事量子信息产业化的量子专业博士。据了解，为了实现该结构并保证其安全性，赵义博、朱斌从中科大、清华、复旦等名牌大学招募了大量从事网络协议、信息安全、智能设备等方面的人才。最终，团队经过多轮的智力碰撞后，成功推出了密钥云1.0版本。值得一提的是，赵义博团队还专门聘请了中国最顶级的黑客组建团队对秘钥云进行反复攻击、测试，以确保万无一失。

据赵义博介绍，接下来，该密钥云结构很快将应用于萧山量子城域网和镇江量子城域网，从而彻底实现经典通信、经典应用和量子密钥通信之间的无缝连接。同时，它还能使得各QKD设备商、各网络运营商、各信息安全厂商、各通信设备厂商之间实现完美对接。

转自中国经济网《九州量子赵义博团队推出全球首个量子密钥云》