人民網
人民網>>IT

量子安全通話 亮點不在可加密,而在加密方式

吳長鋒
2020年12月09日08:02 | 來源:科技日報
小字號
原標題:量子安全通話 亮點不在可加密,而在加密方式

  在競爭激烈的量子科技領域,我國科學家不斷取得新的突破,量子計算原型機“九章”問世,樹起了一座舉世矚目的裡程碑,量子通信方面的研究更是走在了世界前列,天地一體化的廣域量子通信網絡正在向我們走來。

  作為今年不斷刷屏的熱門話題,量子科技距離我們的生活還有多遠呢?或許答案比想象的更近。在11月舉辦的2020天翼智能生態博覽會上,中國電信宣布布局量子科技行業,構筑“量子+”產業生態。同時,中國電信展出了兩台樣機,分別根據華為和中興現有手機改造而來,用戶可在通話過程中選擇兩種通話模式——加密通話或普通通話,通話質量毫無差別。

  毫無疑問,量子通信正從基礎科學研究向應用推廣階段轉化。那麼,這種號稱可以進行“量子安全通話”的手機究竟為何物?它的推出又意味著什麼?

  配備了量子密鑰的保密手機

  “可進行量子安全通話的手機在功能上與傳統安全手機類似,其不同點在於前者配備了用量子信息技術制備的量子密鑰。”中國電信安徽公司副總經理鄭家升告訴科技日報記者,與其叫它“量子安全通話手機”,不如叫它“支持量子安全通話服務的手機”更為貼切。

  據了解,量子安全通話服務可以理解為“安全通話+量子密鑰”的服務,其中,安全通話與普通通話的區別在於——安全通話是對通話過程中的語音進行加密后再傳送,可實現通話內容防泄漏的功能。

  “量子密鑰是指使用量子信息技術制備出的密鑰。”鄭家升說,目前,國內外可制備量子密鑰的量子信息技術主要包括量子密鑰分發(QKD)和量子隨機數發生器(QRNG)兩種技術,如上半年三星發布的“量子加密手機”就是手機內置了量子隨機數芯片,據報道英國電信正計劃使用QKD技術構建安全網絡,將在5G基站與移動終端設備以及聯網汽車之間建立“超安全鏈接”。

  量子密鑰的特點在於其隨機性,密鑰生成基於物理機制而非數學算法,其安全性是經過嚴格數學証明的。

  量子密鑰的特點在於它是編碼在光子的量子態上,依據量子不可克隆定理,一個未知的量子態不能夠被精確地復制,一旦被測量也會被破壞。因此這樣的量子密鑰的安全性也有量子力學的理論保証。

  “在量子密鑰傳輸過程中,試圖竊聽者不可能做到既偷聽又不會被發現。”鄭家升解釋說,這種不依賴計算復雜性,而是基於量子力學基本原理的密碼產生方式就是量子保密通信。

  兩種方式生成手機上的量子密鑰

  記者了解到,量子安全通話服務中使用的量子密鑰從功能角度分為兩種:一是用於認証的預充注在量子安全SIM卡上的量子密鑰﹔二是用於語音加密的量子密鑰,由量子密鑰分發網絡實時生成。

  “使用量子安全通話服務時,用戶撥號觸發認証過程,使用預充注的量子密鑰進行認証﹔同時從量子密鑰分發網絡實時獲取量子密鑰,對通話語音進行加密,每次通話均使用不同的量子密鑰。”鄭家升告訴記者。

  這裡所提到的安全SIM卡,結合了普通SIM卡和安全芯片的功能,在為手機提供安全保護的同時,又不會額外多佔用手機卡槽。用戶現有的手機通過安裝安全SIM卡即可享受量子安全通話服務,也就是說,量子安全通話服務並不需要專用定制手機。但記者了解到,如果希望使用量子安全通話服務,則通話雙方手機都需要支持這個功能。

  據介紹,想要應用量子密鑰的每個用戶需要先到臨近電信網點的服務站下載自己的專屬密鑰,這是用量子隨機數發生器產生的真隨機數(量子態的坍縮產生的隨機數)。通話時,雙方各自對應的服務站之間通過量子密鑰分發共享應用密鑰,再用兩人各自的專屬密鑰將應用密鑰加密后發給雙方,然后雙方就可以進行保密通話了。

  “這樣一來,通話信息具有高安全性,實現從主叫方手機到被叫方手機間的端到端的加密,網絡上的語音信息即使被其他人獲取也無法獲得真實語音內容,做到了保持用戶使用習慣基本不變,服務無感、高安全。”鄭家升說。

  那麼,量子密鑰足夠多少人分配呢?這個問題完全不用擔心,因為我國自主打造的量子保密通信京滬干線就是一個實時不斷產生量子密鑰的源頭,能夠滿足安全通話等各應用場景的量子密鑰需求。

  “我們目前提供量子安全通話服務的量子安全SIM卡是基於國產密碼芯片和國產密碼算法的。量子安全SIM卡實現量子密鑰的存儲以及安全通話加解密服務,能夠滿足手機的量產需求。”鄭家升表示。

  對於部分網絡媒體“在沒有信號的情況下,量子安全手機可以工作並保証信息安全”的說法,鄭家升表示,可進行量子安全通話的手機在基本功能上和普通手機一樣,沒有信號的情況下,無法正常通話。量子安全通話服務是將量子技術制備的密鑰應用於安全通話,通話是需要網絡的,沒有信號無法進行通話。“目前在手機上主要提供量子安全通話服務,后期可能會根據市場需求逐步開發新的應用。”鄭家升說。

  通信加密需求有待市場考証

  記者了解到,量子密鑰分發網絡的建設需要依托光纖網絡。而中國電信作為全球最大的光纖寬帶運營商,具備量子密鑰分發網絡所需的光纖資源。

  今年11月,中國電信宣布正式啟動“量子鑄盾行動”並發布了量子城域網方案,布局量子安全產業,計劃在未來5年,通過“量子鑄盾行動”率先為10個城市的公共安全提供“量子安全雲”,為100個城市提供量子安全組網方案,為1萬個政企客戶提供量子安全加密解決方案,為1000萬移動終端用戶提供量子安全通話服務。

  量子城域網究竟是什麼?中國電信相關人士表示,這是一種可建設覆蓋整個城市的量子密鑰分發網絡,該網與傳統通信網絡相結合,能實現基於量子安全技術的高等級安全通信服務。上述量子城域網項目可以理解為量子技術和通信網絡在實際商用中的結合。目前量子通信的相關試驗網在安徽合肥已經建成,合肥量子通信廣域網正在立項,根據中國電信的安排,預計在2020年底或2021年初,該項目將在部分區域小規模進行試用。

  有關專家指出,量子保密通信技術仍屬於新興技術,不論是量子安全通話服務還是量子安全超級SIM卡,隨機數還是QKD路線,都只是行業發展初級階段進行的嘗試探索,需要在實際應用過程中不斷改善、加強。

  業內專家表示,單純從通話加密而言,這對手機並不是一個新興功能,但加密方式有很多種,安全性也有差別,量子安全手機在加密的方式和安全性上有了新的突破。該類手機對於政企客戶,會是一個非常值得關注的功能。但就普通消費者而言,對於加密通話功能的迫切性和必要性還有待觀察,因通話加密目前並不是手機市場的主流需求,數據安全非常重要,卻並不容易被消費者感知。但隨著智能手機中存有越來越多的個人數據和金融信息,或許消費者對通信加密的需求會日益增長。

(責編:趙超、趙竹青)

分享讓更多人看到

返回頂部