通信邁入量子安全時代中國電信開放型量子加密通信系統(tǒng)簡介

責任編輯:editor006

作者:李俊杰 唐建軍 張成良

2016-09-14 17:57:38

摘自:中國信息產(chǎn)業(yè)網(wǎng)-人民郵電報

信息技術(shù)發(fā)展日新月異,基于算法復雜性的經(jīng)典加密通信技術(shù)越來越受到分布式計算和量子計算等新技術(shù)的挑戰(zhàn),未來量子計算技術(shù)有可能成為傳統(tǒng)加密算法的終結(jié)者。

近日,中國電信北京研究院聯(lián)合科大國盾量子、中興通訊、皖通郵電等合作單位,共同發(fā)布了業(yè)界首個開放型量子加密通信系統(tǒng),并進行了量子加密IPSec VPN、量子加密OTN傳輸專線等方案、量子通道與經(jīng)典通道共纖波分復用(WDM)傳輸、量子加密通信系統(tǒng)開放業(yè)務接口承載視頻會話業(yè)務等演示,引發(fā)業(yè)界的高度關(guān)注。

隨著社會信息化水平的日益提高,通信和信息網(wǎng)絡已經(jīng)深入影響到國民經(jīng)濟和人民生活的方方面面。然而,網(wǎng)絡和信息安全的威脅卻像一把“達摩克利斯之劍”時刻高懸。作為對抗安全威脅的利器,加密通信近年來越來越被人們所重視。除了黨政軍最高等級的加密通信業(yè)務能夠使用專用通信網(wǎng)絡外,其他加密通信業(yè)務都需要通過運營商網(wǎng)絡承載。中國電信作為我國最大的政企通信業(yè)務服務商,一直致力于通過技術(shù)創(chuàng)新提高通信網(wǎng)絡的安全性,目前可以為客戶提供從一層(Layer1)到三層(Layer3)的多層次、高水平加密通信業(yè)務。

但是信息技術(shù)發(fā)展日新月異,基于算法復雜性的經(jīng)典加密通信技術(shù)越來越受到分布式計算和量子計算等新技術(shù)的挑戰(zhàn),未來量子計算技術(shù)有可能成為傳統(tǒng)加密算法的終結(jié)者。進一步提高算法復雜度和密鑰長度等手段不能解決根本問題,因此,人們迫切需要一種全新的加密通信技術(shù)徹底解決安全性問題,量子通信技術(shù)應運而生。

量子通信是量子論和信息論相結(jié)合的新興研究領(lǐng)域,其中量子密鑰分發(fā)(QKD: Quantum Key Distribution)是發(fā)展最為迅速、有望最早實現(xiàn)商用化的技術(shù)。QKD技術(shù)通過單光子傳輸數(shù)字信息,生成絕對安全可靠的密鑰,稱之為量子密鑰,其安全性源于單光子不可再分原理、海森堡不確定關(guān)系、測量塌縮原理和量子不可克隆定理等量子物理學基本原理,理論上具備絕對安全性。

量子通信的絕對安全性可以用于密鑰的產(chǎn)生和發(fā)放,但是無法實現(xiàn)高速率大容量通信。為了解決這個問題,中國電信北京研究院聯(lián)合各合作單位,推出了開放型量子加密通信系統(tǒng)(如圖1),量子密鑰分發(fā)(QKD)網(wǎng)絡提供量子密鑰的產(chǎn)生和分發(fā)服務;改造經(jīng)典加密通信設備(加密路由器、加密OTN設備等)支持通過量子密鑰應用接口向量子密鑰服務器申請量子密鑰;量子密鑰服務器作為量子密鑰分發(fā)網(wǎng)絡的邊緣設備,負責向量子加密通信設備同步發(fā)放量子密鑰。

該系統(tǒng)有如下優(yōu)點:

——絕對安全性

基于經(jīng)典加密通信技術(shù),利用量子密鑰分發(fā)(QKD)技術(shù)為通信雙方提供對稱的量子密鑰,將算法安全提升到量子安全層次,解決自協(xié)商密鑰算法未來的安全危機。

——高度實用性

只需業(yè)務落地點配備量子加密通信設備,中間兼容現(xiàn)有通信網(wǎng)絡,實用性強;運營商建設運營QKD網(wǎng)絡可以發(fā)揮多用戶規(guī)模優(yōu)勢,降低量子加密通信業(yè)務門檻。

——業(yè)務開放性

量子加密通信系統(tǒng)僅工作在三層及以下,對業(yè)務完全透明,上層業(yè)務系統(tǒng)無需改造即可獲得量子加密通信技術(shù)帶來的安全性增值。發(fā)布會上演示了量子加密IPSec VPN、量子加密OTN傳輸專線等方案以及量子加密通信系統(tǒng)靈活承載業(yè)務的能力。

該系統(tǒng)的另一項重要創(chuàng)新是在業(yè)界首次實現(xiàn)了量子通道和經(jīng)典通道的共纖波分復用(WDM)傳輸(如圖2),實現(xiàn)了在不占用新的光纖資源的前提下提供量子加密功能,在未來量子加密通信系統(tǒng)工作在城域網(wǎng)和客戶接入場景中具有重大的實用價值。這項創(chuàng)新的主要困難在于克服量子通道與經(jīng)典通道之間數(shù)千倍(70dB以上)的功率差帶來的干擾問題,具有相當?shù)目茖W前沿價值。

該項目下一步的重點是QDK設備和量子加密通信設備的標準化及商用化。合作各方將推動量子密鑰應用接口標準向企標和國標發(fā)展,積極開展網(wǎng)絡試點和用戶體驗工作,鼓勵更多的廠商加入該產(chǎn)業(yè),促進量子加密通信技術(shù)的商用和普及。

在傳統(tǒng)加密通信技術(shù)領(lǐng)域,我國一直處于跟隨狀態(tài)。但是在量子加密通信技術(shù)領(lǐng)域,我國已經(jīng)走在了世界前列。中國電信北京研究院與合作伙伴一起,抓住契機,奮勇創(chuàng)新,推動量子加密通信技術(shù)的實用化和標準化,促進產(chǎn)業(yè)鏈的成熟;占據(jù)量子加密通信商用化領(lǐng)域國際領(lǐng)先的戰(zhàn)略高地,為國防、政務、金融等戰(zhàn)略性部門和行業(yè)提供更加安全的通信服務,支撐我國“網(wǎng)信立國”“網(wǎng)絡強國”戰(zhàn)略的實施。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號