量子安全通話 亮點不在可加密,而在加密方式
在競爭激烈的量子科技領域,我國科學家不斷取得新的突破,量子計算原型機“九章”問世,樹起了一座舉世矚目的里程碑,量子通信方面的研究更是走在了世界前列,天地一體化的廣域量子通信網絡正在向我們走來。
作爲今年不斷刷屏的熱門話題,量子科技距離我們的生活還有多遠呢?或許答案比想象的更近。在11月舉辦的2020天翼智能生態博覽會上,中國電信宣佈佈局量子科技行業,構築“量子+”產業生態。同時,中國電信展出了兩臺樣機,分別根據華爲和中興現有手機改造而來,用戶可在通話過程中選擇兩種通話模式――加密通話或普通通話,通話質量毫無差別。
毫無疑問,量子通信正從基礎科學研究嚮應用推廣階段轉化。那麼,這種號稱可以進行“量子安全通話”的手機究竟爲何物?它的推出又意味着什麼?
“可進行量子安全通話的手機在功能上與傳統安全手機類似,其不同點在於前者配備了用量子信息技術製備的量子密鑰。”中國電信安徽公司副總經理鄭家升告訴科技日報記者,與其叫它“量子安全通話手機”,不如叫它“支持量子安全通話服務的手機”更爲貼切。
據瞭解,量子安全通話服務可以理解爲“安全通話+量子密鑰”的服務,其中,安全通話與普通通話的區別在於――安全通話是對通話過程中的語音進行加密後再傳送,可實現通話內容防泄漏的功能。
“量子密鑰是指使用量子信息技術製備出的密鑰。”鄭家升說,目前,國內外可製備量子密鑰的量子信息技術主要包括量子密鑰分發(QKD)和量子隨機數發生器(QRNG)兩種技術,如上半年三星發佈的“量子加密手機”就是手機內置了量子隨機數芯片,據報道英國電信正計劃使用QKD技術構建安全網絡,將在5G基站與移動終端設備以及聯網汽車之間建立“超安全鏈接”。
量子密鑰的特點在於其隨機性,密鑰生成基於物理機制而非數學算法,其安全性是經過嚴格數學證明的。
量子密鑰的特點在於它是編碼在光子的量子態上,依據量子不可克隆定理,一個未知的量子態不能夠被精確地複製,一旦被測量也會被破壞。因此這樣的量子密鑰的安全性也有量子力學的理論保證。
“在量子密鑰傳輸過程中,試圖竊聽者不可能做到既偷聽又不會被發現。”鄭家升解釋說,這種不依賴計算複雜性,而是基於量子力學基本原理的密碼產生方式就是量子保密通信。
兩種方式生成手機上的量子密鑰
記者瞭解到,量子安全通話服務中使用的量子密鑰從功能角度分爲兩種:一是用於認證的預充注在量子安全SIM卡上的量子密鑰;二是用於語音加密的量子密鑰,由量子密鑰分發網絡實時生成。
“使用量子安全通話服務時,用戶撥號觸發認證過程,使用預充注的量子密鑰進行認證;同時從量子密鑰分發網絡實時獲取量子密鑰,對通話語音進行加密,每次通話均使用不同的量子密鑰。”鄭家升告訴記者。
這裡所提到的安全SIM卡,結合了普通SIM卡和安全芯片的功能,在爲手機提供安全保護的同時,又不會額外多佔用手機卡槽。用戶現有的手機通過安裝安全SIM卡即可享受量子安全通話服務,也就是說,量子安全通話服務並不需要專用定製手機。但記者瞭解到,如果希望使用量子安全通話服務,則通話雙方手機都需要支持這個功能。
據介紹,想要應用量子密鑰的每個用戶需要先到臨近電信網點的服務站下載自己的專屬密鑰,這是用量子隨機數發生器產生的真隨機數(量子態的坍縮產生的隨機數)。通話時,雙方各自對應的服務站之間通過量子密鑰分發共享應用密鑰,再用兩人各自的專屬密鑰將應用密鑰加密後發給雙方,然後雙方就可以進行保密通話了。
“這樣一來,通話信息具有高安全性,實現從主叫方手機到被叫方手機間的端到端的加密,網絡上的語音信息即使被其他人獲取也無法獲得真實語音內容,做到了保持用戶使用習慣基本不變,服務無感、高安全。”鄭家升說。
那麼,量子密鑰足夠多少人分配呢?這個問題完全不用擔心,因爲我國自主打造的量子保密通信京滬幹線就是一個實時不斷產生量子密鑰的源頭,能夠滿足安全通話等各應用場景的量子密鑰需求。
“我們目前提供量子安全通話服務的量子安全SIM卡是基於國產密碼芯片和國產密碼算法的。量子安全SIM卡實現量子密鑰的存儲以及安全通話加解密服務,能夠滿足手機的量產需求。”鄭家升表示。
對於部分網絡媒體“在沒有信號的情況下,量子安全手機可以工作並保證信息安全”的說法,鄭家升表示,可進行量子安全通話的手機在基本功能上和普通手機一樣,沒有信號的情況下,無法正常通話。量子安全通話服務是將量子技術製備的密鑰應用於安全通話,通話是需要網絡的,沒有信號無法進行通話。“目前在手機上主要提供量子安全通話服務,後期可能會根據市場需求逐步開發新的應用。”鄭家升說。
通信加密需求有待市場考證
記者瞭解到,量子密鑰分發網絡的建設需要依託光纖網絡。而中國電信作爲全球最大的光纖寬帶運營商,具備量子密鑰分發網絡所需的光纖資源。
今年11月,中國電信宣佈正式啓動“量子鑄盾行動”併發布了量子城域網方案,佈局量子安全產業,計劃在未來5年,通過“量子鑄盾行動”率先爲10個城市的公共安全提供“量子安全雲”,爲100個城市提供量子安全組網方案,爲1萬個政企客戶提供量子安全加密解決方案,爲1000萬移動終端用戶提供量子安全通話服務。
量子城域網究竟是什麼?中國電信相關人士表示,這是一種可建設覆蓋整個城市的量子密鑰分發網絡,該網與傳統通信網絡相結合,能實現基於量子安全技術的高等級安全通信服務。上述量子城域網項目可以理解爲量子技術和通信網絡在實際商用中的結合。目前量子通信的相關試驗網在安徽合肥已經建成,合肥量子通信廣域網正在立項,根據中國電信的安排,預計在2020年底或2021年初,該項目將在部分區域小規模進行試用。
有關專家指出,量子保密通信技術仍屬於新興技術,不論是量子安全通話服務還是量子安全超級SIM卡,隨機數還是QKD路線,都只是行業發展初級階段進行的嘗試探索,需要在實際應用過程中不斷改善、加強。
業內專家表示,單純從通話加密而言,這對手機並不是一個新興功能,但加密方式有很多種,安全性也有差別,量子安全手機在加密的方式和安全性上有了新的突破。該類手機對於政企客戶,會是一個非常值得關注的功能。但就普通消費者而言,對於加密通話功能的迫切性和必要性還有待觀察,因通話加密目前並不是手機市場的主流需求,數據安全非常重要,卻並不容易被消費者感知。但隨着智能手機中存有越來越多的個人數據和金融信息,或許消費者對通信加密的需求會日益增長。(本報記者 吳長鋒)