一、方案簡介
某司研制的系列量子密碼通信設備與產(chǎn)品、以及開發(fā)的網(wǎng)絡與通信系統(tǒng)信息安全量子解決方案,主要利用連續(xù)變量量子密碼技術(shù)實現(xiàn)���,具有共纖傳輸性好�、密鑰成碼率高、成本優(yōu)勢明顯����、抗干擾能力強����、與傳統(tǒng)網(wǎng)絡與通信系統(tǒng)可充分融合等特點���,在政務���、國防���、金融�����、能源��、5G��、人工智能、區(qū)塊鏈��、云計算����、物聯(lián)網(wǎng)、大數(shù)據(jù)等領域都有重大應用價值和前景�����。
二��、實現(xiàn)機制
利用作為載波的量子信號中滿足測不準關系的一對具有連續(xù)譜分布的物理參數(shù)(如相干態(tài)的相位和振幅)來調(diào)制和解調(diào)待傳輸?shù)碾S機數(shù)串��,并從中提取安全密鑰。
連續(xù)變量量子密鑰分發(fā)技術(shù)通常采用相干態(tài)或壓縮態(tài)來實現(xiàn),不同于利用單光子信號實現(xiàn)的離散變量量子密鑰分發(fā)技術(shù)�����。
連續(xù)變量量子密鑰分發(fā)的信息傳輸方式類似于經(jīng)典通信中的模擬通信�,但兩者不完全一樣�。
三、方案優(yōu)勢
能充分利用已有光纖信道實現(xiàn)共纖傳輸��,很好地融合于現(xiàn)有光通信系統(tǒng)中����,易于實現(xiàn);
一次編碼可輸出多個密鑰比特�����,密鑰成碼率高����,可實現(xiàn)高速量子保密通信;
采用相干檢測技術(shù)��,具有天然抗背景光噪聲能力�,可保障全天候量子保密通信;
輸出的每密鑰比特性價比高���,相比其它量子技術(shù)具有明顯成本優(yōu)勢;
所需器件與經(jīng)典相干光通信具有良好技術(shù)融合性和無縫銜接性���,易于產(chǎn)業(yè)化。
四�����、相關產(chǎn)品
(一)框式量子密鑰分發(fā)設備
CVQKD-100系列產(chǎn)品,是自主研發(fā)的連續(xù)變量量子密鑰分發(fā)終端設備�����。該系列產(chǎn)品利用高斯調(diào)制相干態(tài)協(xié)議(GG02協(xié)議)實現(xiàn)���,用于解決光纖通信網(wǎng)絡中任意通信雙方間實時獲取安全密鑰問題,且可充分匹配密集波分復用技術(shù),具有成碼率高�����、融合性好等特點�。可應用于保護政務、國防�����、金融����、能源、大數(shù)據(jù)、5G、物聯(lián)網(wǎng)��、區(qū)塊鏈�、人工智能等領域的數(shù)據(jù)與信息安全。
在光纖通信網(wǎng)中�����,用CVQKD-100系列產(chǎn)品為網(wǎng)絡與通信系統(tǒng)中任意兩用戶獲取安全密鑰,以保護通信系統(tǒng)的信息安全。例如:可用于5G系統(tǒng)中兩基站間的安全通信�����。
(二)集成量子密鑰分發(fā)設備
CVQKD-200系列產(chǎn)品是連續(xù)變量量子密鑰分發(fā)終端設備���。該系列產(chǎn)品利用本地本振方案實現(xiàn)���,用于解決光纖通信網(wǎng)絡中任意通信雙方間實時獲取安全密鑰問題�����,且可充分匹配密集波分復用技術(shù),具有成碼率高、融合性好�����、集成度高等特點�����?��?蓱糜诒Wo政務���、國防�����、金融、能源�����、大數(shù)據(jù)�����、5G����、物聯(lián)網(wǎng)��、區(qū)塊鏈�、人工智能等領域的數(shù)據(jù)與信息安全�����。
在光纖通信網(wǎng)中,用CVQKD-200系列產(chǎn)品為網(wǎng)絡與通信系統(tǒng)中任意兩用戶獲取安全密鑰����,以保護通信系統(tǒng)的信息安全��。特別是,可將CVQKD-200系列產(chǎn)品嵌入到傳統(tǒng)光端機中��。例如:用于5G系統(tǒng)中兩基站間的安全通信�����。
(三)量子隨機數(shù)發(fā)生器
QRNG系列產(chǎn)品是基于量子真空漲落機理的真隨機數(shù)發(fā)生器��。該系列產(chǎn)品用于系統(tǒng)應用中隨機數(shù)源的提供,具有高速��、穩(wěn)定�����、結(jié)構(gòu)緊湊��、接口易用���、隨機性好等特點���?���?蓮V泛應用于密碼系統(tǒng)���、博彩����、數(shù)值計算模擬等對隨機性要求較高的場合�。
利用QRNG系列產(chǎn)品,可為云服務商和云端客戶提供真隨機數(shù)服務�����,是自主研發(fā)的移動客戶(如手機)網(wǎng)絡信息安全量子解決方案的核心器件之一����。
(四)數(shù)據(jù)后處理器
DPP系列產(chǎn)品是用于處理連續(xù)變量量子密鑰分發(fā)系統(tǒng)原始密鑰的設備。該產(chǎn)品具有高處理速率�����、環(huán)境自適應����、高協(xié)商效率、高吞吐量等特征����?��?捎糜诟黝惖托旁氡葪l件下的量子通信����、量子信號處理;也可用于處理經(jīng)典通信系統(tǒng)中用戶間共享的有少量信息泄露和差錯的秘密串���,提升其一致性和私密強度����。
在量子通信和量子信息處理系統(tǒng)中�,DPP系列產(chǎn)品用于處理這些系統(tǒng)中的原始數(shù)據(jù),從而減少數(shù)據(jù)串的錯誤并提升其保密性�����。也可用于對通信雙方通過任何經(jīng)典方式共享的有一定信息泄露的秘密進行處理����,提升其一致性和保密性。
(五)量子安全網(wǎng)關設備
QSG-200產(chǎn)品是一款自主研發(fā)的連續(xù)變量量子安全網(wǎng)關設備。該產(chǎn)品用于接收量子密鑰分發(fā)設備輸出的量子密鑰���,并對網(wǎng)絡中傳輸?shù)男畔⑦M行加密,實現(xiàn)VPN功能,具有安全性高�,可靠性強等特征��。可應用于量子通信、網(wǎng)絡與通信系統(tǒng)信息安全等領域。
在網(wǎng)絡與通信系統(tǒng)中,通過安全通道將CVQKD設備產(chǎn)生的密鑰輸出給QSG-200設備���,利用該設備實現(xiàn)數(shù)據(jù)傳輸?shù)腣PN功能,確保經(jīng)過QSG-100設備的用戶數(shù)據(jù)得到安全保護。
(六)量子密鑰分發(fā)管理設備
QDM系列產(chǎn)品是自主研發(fā)的量子密鑰分發(fā)管理設備。該產(chǎn)品用于解決網(wǎng)絡中的量子密鑰管理以及路由管理�,并為量子網(wǎng)關設備����、量子密碼機����、量子認證機等提供安全密鑰,具有擴展性好�、穩(wěn)定性好�����、操作性好�、兼容性好�����、可定制性等特點?���?蓱糜诹孔油ㄐ啪W(wǎng)絡��、網(wǎng)絡密鑰管理等信息安全領域。
在網(wǎng)絡系統(tǒng)中,QDM系列產(chǎn)品應用于量子密鑰分發(fā)組網(wǎng)����,提供對量子密鑰分發(fā)過程的管理功能���。其中QDM-500是一款已獲得國家密碼管理局認證的商密型號產(chǎn)品�。
(七)QNMS量子網(wǎng)絡安全管理系統(tǒng)
QNMS-1.0用于網(wǎng)絡系統(tǒng)中量子設備的集中管理和維護�����,支持對DVQKD設備����、CVQKD設備�����、經(jīng)典光通信設備的兼容式管理與維護����,具有界面友好���、功能豐富�、支持多用戶���、性能采集����、告警上報、以及與現(xiàn)有網(wǎng)絡管理系統(tǒng)良好兼容性等功能�����?����?捎糜诹孔泳W(wǎng)絡的實時網(wǎng)絡監(jiān)控��、計費管理、故障管理����、拓撲管理等����。
在融合量子設備的網(wǎng)絡與通信系統(tǒng)中���,QNMS-1.0可部署在網(wǎng)絡中(通常放置在核心通信機房)��,所有的量子密鑰分發(fā)設備通過IPv4網(wǎng)絡進行SNMP交互��,通過IP地址自動發(fā)現(xiàn)設備,并自定義拓撲結(jié)構(gòu)��,對量子設備的各項運行參數(shù)進行實時監(jiān)控和分析�,還可以通過指定參數(shù)和收集時間區(qū)間來采集性能報告�����,同時也可以記錄各種故障告警并便于后期查詢����。
五、應用場景
基于現(xiàn)有網(wǎng)絡與通信系統(tǒng)的網(wǎng)絡信息安全保障系統(tǒng)���,如光纖通信系統(tǒng)、無線通信系統(tǒng)等���。
