400-004-0551
solution
解決方案
除了以上領(lǐng)域的信息數(shù)據(jù)傳輸,、基礎(chǔ)設(shè)施控制等典型場景應(yīng)用,,公司也可為其他領(lǐng)域的相應(yīng)場景提供通用或定制的解決方案,,包括基于衛(wèi)星鏈路的遠距離無線通信保護,、服務(wù)于海量化移動終端的移動通信保護等,。
QKD與基于衛(wèi)星、飛機等的遠距離無線通信系統(tǒng)相結(jié)合是一種很有針對性的應(yīng)用,,它無需部署大量地面光纖和可信中繼站點即可實現(xiàn)遠距離站點之間高度安全的密鑰分發(fā),,適用于保障偏遠地區(qū)、海外使館,、重要移動裝置等的通信安全,。以QKD與衛(wèi)星結(jié)合實現(xiàn)遠距離兩地的密鑰交換為例,交換密鑰的基本流程為:位于地點A,、地點B的地面站分別與衛(wèi)星C進行QKD(通常不是同時的,,取決于衛(wèi)星的QKD工作覆蓋角度和并發(fā)鏈路數(shù)),分別得到密鑰a和b,,衛(wèi)星C使用經(jīng)典通信向B發(fā)送a,、b的異或,B解開異或得到和A共享的密鑰a,。該用例還可擴展到多顆衛(wèi)星的場景,,它們之間通過自由空間鏈路相互連接,可構(gòu)成覆蓋全球的衛(wèi)星QKD網(wǎng)絡(luò),。公司產(chǎn)品目前已為“墨子號”與“京滬干線”的對接提供支持,,未來將通過地面站產(chǎn)品提供更廣泛的接入支持。
根據(jù)《量子保密通信技術(shù)白皮書》,,各類移動終端用戶的網(wǎng)絡(luò)安全防護已成為當(dāng)前關(guān)注的熱點問題之一,。利用QKD自身的獨特優(yōu)勢,結(jié)合密鑰分發(fā)中心(Key Distribution Center, KDC),,可以將QKD生成的量子密鑰應(yīng)用于移動終端側(cè),,保護端到端及端到服務(wù)器的通信安全性,可在移動辦公,、移動作業(yè),、移動支付、物聯(lián)網(wǎng)等多種場景進行應(yīng)用,。
QKD網(wǎng)絡(luò)結(jié)合用于管理QKD網(wǎng)絡(luò)產(chǎn)生的量子密鑰的量子安全服務(wù)密鑰分發(fā)中心,,以及靠近用戶的量子密鑰更新終端設(shè)備,可將QKD網(wǎng)絡(luò)產(chǎn)生的對稱量子密鑰充注到終端的安全存儲介質(zhì)(例如SD卡,、SIM卡,、U盾、安全芯片等),,用于其通信過程中的鑒權(quán)和會話加密,。該方案可保證會話密鑰的前向安全性,也可保證身份認(rèn)證和會話密鑰協(xié)商過程能夠抵抗量子計算攻擊,。
展望未來,,由多縱多橫的國家光纖量子保密通信骨干網(wǎng),、各地城域網(wǎng)以及行業(yè)專網(wǎng)構(gòu)成大范圍的地面光纖量子保密通信網(wǎng),連接由多個量子通信衛(wèi)星構(gòu)成的量子通信星座,,形成天地一體化廣域量子保密通信體系,,成為覆蓋陸、海,、空,、天的信息安全基礎(chǔ)設(shè)施,全面服務(wù)于政務(wù),、金融,、電力、交通,、醫(yī)療等行業(yè)和領(lǐng)域相關(guān)的網(wǎng)絡(luò)安全,、數(shù)據(jù)安全及應(yīng)用安全需求,并走進面向個人的信息安全市場,。
微信服務(wù)號
微信訂閱號
抖音二維碼