九州量子全球首個密鑰雲：讓“一對多”模式成為可能

導讀

作為從量子裝置到各種應用行業的中間支撐平台，量子密鑰雲将通過自身算法完成包括量子密鑰配置設定的排程、可信中繼、路由以及整個密鑰網的管理、級聯、認證、接口等一系列配置。

随着量子計算技術的快速發展，傳統保密通信技術面臨巨大挑戰，量子通信作為對抗量子計算的安全解決方案，已成為保證資訊安全的首選。然而，其中的核心關鍵——量子密鑰分發，雖在技術上早已突破卻遲遲未實作産業化，其根本在于專注量子實體的人員一直為頂級研究人才，量子實體本身的高深性又對非專業人士形成門檻，這在一定程度上制約了量子密鑰産業化的發展程序。

近日，九州量子趙義博、朱斌團隊宣布全球首個量子密鑰雲開發完成。這是量子通信走向産業化最重要的催化劑和助推劑，加速了量子通信的落地應用，更為量子資訊技術走入千家萬戶打下了基礎。

量子密鑰雲讓“一對多”模式成為可能

目前，量子密鑰分發技術被視為最為安全的密鑰傳輸技術，通訊雙方通過量子信道發送密鑰，以加密密鑰和解密密鑰的對稱密鑰形态保證了傳輸資訊的安全性。

對稱密鑰的安全度極高，但也存在重大缺陷——使用對稱密鑰通信的任意雙方之間都必須共享密鑰。這導緻了對稱密鑰的組網較為複雜，使其在組網方面遠劣于非對稱密鑰體系。

比如，在非對稱密鑰體系中，可以采用一對多的模式，通信的中心擁有私鑰并将公鑰公布給其他各方;但在對稱密鑰體系中，其他所有節點所擁有的密鑰各不相同，即使在一對多的通信中，通信中心的主體也必須擁有其他所有節點的私鑰。

如今以網際網路産品為代表的應用都會涉及到多方的資訊共享，對稱密鑰的特性無疑會給廣播通信、簽名、認證等一對多模式的場景應用帶來極大不便。

為此，九州量子趙義博、朱斌團隊進行了深入地開發研究。趙義博博士師從郭光燦院士，曾擔任問天量子總經理，現為九州量子副總裁，是中國最早從事量子資訊産業化的量子專業博士。朱斌博士畢業于中國科技大學，碩博期間專攻網絡協定，對網絡協定有着極深的了解。

在九州量子的研發團隊的不斷努力下，開發出了量子密鑰雲，他們将整個量子通信應用體系進行拆分，分成了量子密鑰管理和應用密鑰管理兩個系統。

最低層為密鑰傳輸層，該層負責接收指令完成密鑰分發工作。最上層為應用層，在組網中将任意一點設為超級節點，通過量子安全中繼的方式，把任意兩點的動态都和超級節點進行同步，以此實作多方共享。

無需針對不同的應用行業進行單獨定制，隻需将應用行業的裝置連至量子密鑰雲終端。量子密碼裝置在連接配接量子密鑰雲終端後，通過光纖接入量子機房就可以實作正常的量子安全運轉。

尤其是伴随着移動網際網路的興起，每個人每個終端都成為資訊的制造者和接收者，萬物互聯的背景下，無論是社交軟體還是企業協作平台，多方資訊的共享成了普遍應用的場景。而這正是傳統量子通信的弱點。

在朱斌看來，九州量子的密鑰雲正是為此而生。它提供了一個量子通信與網際網路應用融合的平台。為了友善終端接入密鑰雲，九州量子開發了用戶端的軟體SDK和類似于USB Key的量子安全硬體，保證使用者終端随時随地都能安全地使用密鑰雲的密鑰服務。

在不改變使用者習慣的前提下，保證資訊安全

朱斌介紹道：“量子密鑰雲不能算是一個應用，它是一個平台，用以保證多個使用者之間任意接觸，任意多個使用者之間實作秘鑰共享。而且使用者使用是無感的，我們必須在那個系統驅動層面做。”

如何在不改變使用者習慣的前提下保證資訊安全，是整個趙義博團隊研究的核心。趙義博表示，在開發量子密鑰雲的時候遇到了諸多難點：

“首先，該雲結構有海量的協定，我們必須保證這些協定之間能夠無障礙協作，尤其是協定的細節需要精心優化設計，每個執行步驟都要保證其安全性，絕對不能出現安全漏洞。

其次，最終對外接口和指令要足夠簡單、可靠。具體操作要像日常操作電腦上網一樣，隻需将光纖接入量子密鑰裝置，應用裝置連接配接量子秘鑰雲終端的上網口，用初始秘鑰登入即可。

此外，該密鑰雲結構還需要向下能相容國際上各家的QKD裝置，向上能夠友善對接各種應用、不給應用廠家帶來過高成本，任意應用隻需簡單調用指令便可擷取量子密鑰。”

同時滿足以上三點，才能保證雲結構的高度安全、高度友善、高度可靠。“使用者在實作了安全的同時根本無須知道量子到底是什麼，量子網絡如何組建，量子裝置如何接入等。”趙義博認為，這樣的産品才是使用者真正需要的。

最終在經過多輪的智力碰撞後，趙義博團隊成功推出了密鑰雲1.0版本，還專門聘請了中國最頂級的黑客組建團隊對秘鑰雲進行反複攻擊、測試，以確定萬無一失。

随着量子密鑰雲的推出，抗量子計算安全應用産品将會陸續進入大衆視野，據朱斌介紹，接下來，該量子密鑰雲結構很快将應用于蕭山量子城域網和鎮江量子城域網，進而徹底實作經典通信、經典應用和量子密鑰通信之間的無縫連接配接。

圖為九州量子部分研發人員合影

同時，還将針對智能家居安全解決方案、企業協作管理安全解決方案等不同場景進行相應的産品設計，使得各QKD裝置商、各網絡營運商、各資訊安全廠商、各通信裝置廠商之間實作完美對接，在不改變使用者習慣的前提下，為資訊安全保駕護航。

為了實作該結構并保證其安全性，趙義博、朱斌從中科大、清華、複旦等名牌大學招募了大量從事網絡協定、資訊安全、智能裝置等方面的人才。量子密鑰雲的推出構成了量子實體、傳統通信和傳統裝置學家之間的紐帶和劃分，将快速推動多學科、多産業聯合推動量子通信的産業化程序。

原文釋出時間為：2017-03-23

本文作者：彭承志

本文來源：

九州量子

，如需轉載請聯系原作者。