九州量子赵义博:我们的产品覆盖了量子通信全产业链
发布时间:2018-04-09
近日,九州量子副总裁赵义博在接受采访时表示,九州量子目前开发的产品覆盖了量子通信从物理层到应用层的整套应用体系。量子通信作为密钥传输手段不能孤立存在,必须要有全系列产业应用方案方能发挥价值。为此,九州量子研发团队精心设计了整套量子通信体系架构,并针对每个架构开发出了全组产品。
万变不离其宗。第一位重要的是体系架构,类似于传统网络的七层架构协议一样,要确保无论任何使用场景都可用同一套架构,该架构要分工合理,可让不同环节的人高效地分工协作。量子通信是用来传输密钥的,该密钥要通过合理的管理为通信和数据提供安全服务,这就需要量子物理学家、密码学家和应用工程师通力协作。然而,术业有专攻,精通量子物理的物理学家对通信工程未必富有经验,做网络安全的密码学家未必精通量子物理,应用工程师只想将通信和数据存储等应用做可靠,至于安全问题则希望能由统一模块解决。
针对此情况,赵义博带领团队将整个量子通信应用体系分成三层架构。最底层为密钥传输层,负责利用量子密码设备或传统拷贝密钥模式等手段为两点分配或协商密钥,该层不考虑如何组网,如何应用。最上层为应用层,该层只需要向中间层下发指令,告诉中间层要和谁通信、安全强度需求,并根据通信情况调取密钥。该层不考虑密钥从何而来,密钥如何传输、组网。中间层为密钥管理层,负责从密钥传输层获取密钥,并存储、保管、中继、协调等所有密钥管理工作和用户管理工作,该层还必须自适应各种可能的网络结构和使用情况、兼容各种量子密码传输协议和上层应用协议。
这个三层结构划分后,整个量子通信应用体系便清晰明了。之后,物理学家负责密钥传输层,密码学家负责密码管理层,应用工程师负责应用层。九州量子的整套产品体系和研发团队均根据此结构进行搭建。
在密钥传输层上九州量子研制成功了量子密码核心设备并已量产,包括量子密钥传输设备(即QKD)、高速量子随机数源(即QRNG)、GHz单光子探测器、量子通信波分混传设备,以上设备中量子密钥传输设备经第三方检验在沿海架空光缆传输中长期量子误码率保持在2%以下,稳定性极好;高速量子随机数源速率高达1GHz,国际领先;GHz单光子探测器响应频率达1GHz,长期工作稳定性良好;波分混传设备可使量子通信不再独占光纤,可以和经典光单向波分混传距离长达80km、双向波分混传长达50km,彻底解决了量子设备独占光纤的问题,以上系列成果国际领先。
在密钥管理层开发出了全球首创的密钥云,借鉴传统网络协议并遵守国家密码管理要求,向下发送传输指令并提取密钥,向上提供三种接口,方便调用。在密码层管理方面,采用国标要求的三层密钥管理体系和对称密码算法,精心设计各种安全防护系统,全面保障密钥传输的高效协作和密钥的安全管理以及用户的安全管理,该层还设计了明晰的网络管理系统,确保整个网络可靠运行。
在应用层充分发挥了应用工程师和市场人员的才智,开发出了量子安全加密机、量子安全VPN、量子安全防火墙等传统安全设备,还开发了一系列新型应用设备,包括透明加密盒子、安全密信、安全密邮、安全密存、安全密话、安全网关等产品,这些产品均精心设计、深入挖掘用户痛点,比如透明加密盒子,小巧精致,可用于各种通信场所,包括视频监控、视频会议、POS机、各种打卡设备等多种场景,无需更改已有的网络结构,方便利用。安全密邮可以让用户放心使用各种邮箱服务器,无须担心邮件会被邮件服务场商等其他机构获取,再也不会有邮件门事件爆发。安全云存储可以使用户大胆使用各种公有云、云服务商保管其加密数据,而密钥还掌握在用户手里,做到密钥和数据完全分离,安全、高效、无感,再也不会有艳照门事件发生了。所有以上运用都坚持以用户为中心、安全、简洁、无感等理念设计,让量子不再高深,而是变成简单快捷的产品方便大家使用。
以上产品的开发彻底地解决了量子通信高深、难以应用的难题,往后就是如何推广、优化,降低成本等事务,量子通信产业化近在眼前。
为何能如此快速开发出上述产品?赵义博介绍说这与所有研发人员的全力协作密不可分。“170位来自985、211高校的人才组建起的研发团队,17个博士高效协作、快速组织,经过多少个不眠之夜才取得了这样的成绩。”赵义博感慨道。