solution
解決方案
除了以上領域的信息數據傳輸,、基礎設施控制等典型場景應用,,公司也可為其他領域的相應場景提供通用或定制的解決方案,包括基于衛(wèi)星鏈路的遠距離無線通信保護,、服務于海量化移動終端的移動通信保護等,。
QKD與基于衛(wèi)星,、飛機等的遠距離無線通信系統(tǒng)相結合是一種很有針對性的應用,它無需部署大量地面光纖和可信中繼站點即可實現(xiàn)遠距離站點之間高度安全的密鑰分發(fā),,適用于保障偏遠地區(qū),、海外使館、重要移動裝置等的通信安全,。以QKD與衛(wèi)星結合實現(xiàn)遠距離兩地的密鑰交換為例,,交換密鑰的基本流程為:位于地點A、地點B的地面站分別與衛(wèi)星C進行QKD(通常不是同時的,,取決于衛(wèi)星的QKD工作覆蓋角度和并發(fā)鏈路數),,分別得到密鑰a和b,衛(wèi)星C使用經典通信向B發(fā)送a,、b的異或,,B解開異或得到和A共享的密鑰a。該用例還可擴展到多顆衛(wèi)星的場景,,它們之間通過自由空間鏈路相互連接,,可構成覆蓋全球的衛(wèi)星QKD網絡。公司產品目前已為“墨子號”與“京滬干線”的對接提供支持,,未來將通過地面站產品提供更廣泛的接入支持,。
根據《量子保密通信技術白皮書》,各類移動終端用戶的網絡安全防護已成為當前關注的熱點問題之一,。利用QKD自身的獨特優(yōu)勢,,結合密鑰分發(fā)中心(Key Distribution Center, KDC),可以將QKD生成的量子密鑰應用于移動終端側,,保護端到端及端到服務器的通信安全性,,可在移動辦公、移動作業(yè),、移動支付,、物聯(lián)網等多種場景進行應用。
QKD網絡結合用于管理QKD網絡產生的量子密鑰的量子安全服務密鑰分發(fā)中心,,以及靠近用戶的量子密鑰更新終端設備,可將QKD網絡產生的對稱量子密鑰充注到終端的安全存儲介質(例如SD卡,、SIM卡,、U盾,、安全芯片等),用于其通信過程中的鑒權和會話加密,。該方案可保證會話密鑰的前向安全性,,也可保證身份認證和會話密鑰協(xié)商過程能夠抵抗量子計算攻擊。
展望未來,,由多縱多橫的國家光纖量子保密通信骨干網,、各地城域網以及行業(yè)專網構成大范圍的地面光纖量子保密通信網,連接由多個量子通信衛(wèi)星構成的量子通信星座,,形成天地一體化廣域量子保密通信體系,,成為覆蓋陸、海,、空,、天的信息安全基礎設施,全面服務于政務,、金融,、電力、交通,、醫(yī)療等行業(yè)和領域相關的網絡安全,、數據安全及應用安全需求,并走進面向個人的信息安全市場,。