來(lái)源:科技日報 記者:吳長(cháng)鋒 在不久前舉辦的2020天翼智能生態(tài)博覽會(huì )上, 中國電信展出了兩臺樣機,分別根據華為和中興現有手機改造而來(lái)。兩臺手機屏保為中國電信、國盾量子的標識,用戶(hù)可在通話(huà)過(guò)程中一鍵選擇兩種通話(huà)模式——“加密通話(huà)”或“普通通話(huà)”。 這種可以進(jìn)行“量子安全通話(huà)”的手機究竟為何物?與傳統手機有何區別? 配備了“量子密鑰”的保密手機 記者了解到,就在此次博覽會(huì )期間,中國電信宣布與國盾量子成立合資公司——中電信量子科技有限公司,提前布局量子安全行業(yè)!傲孔影踩ㄔ(huà)”就是中電信量子計劃推廣的產(chǎn)品之一。 “可進(jìn)行量子安全通話(huà)的手機在功能上與傳統安全手機類(lèi)似。其不同點(diǎn)在于結合了用量子信息技術(shù)制備的量子密鑰!敝袊娦虐不展靖笨偨(jīng)理、中電信量子公司董事鄭家升告訴科技日報記者,對于“量子安全通話(huà)”手機,公司更傾向于將其表述為一款“支持量子安全通話(huà)服務(wù)的手機”。量子安全通話(huà)服務(wù)可以理解為“安全通話(huà)+量子密鑰”的服務(wù);其中,安全通話(huà)與普通通話(huà)的區別在于,通過(guò)對通話(huà)語(yǔ)音進(jìn)行加密后再傳送,從而實(shí)現通話(huà)內容的防泄漏功能。 “量子密鑰是指使用量子信息技術(shù)制備出的密鑰!编嵓疑f(shuō),量子密鑰與手機安全通話(huà)結合的具體方式是:提前將量子密鑰預充注至安全SIM卡中,通過(guò)安全SIM卡對撥打安全通話(huà)時(shí)的語(yǔ)音數據加密,從而防止語(yǔ)音傳送的內容泄漏。這其中的“安全SIM卡”,結合了普通SIM卡和安全芯片的功能。既可提供運營(yíng)商入網(wǎng)的鑒權等普通SIM卡功能,又可提供安全芯片的相關(guān)功能。做到為手機提供安全能力的同時(shí),又不額外多占用手機卡槽。用戶(hù)自己的普通手機通過(guò)使用安全SIM卡即可享受量子安全通話(huà)服務(wù),也就是說(shuō),量子安全通話(huà)服務(wù)并不需要用戶(hù)專(zhuān)用定制手機。 目前,國內外可制備量子密鑰的量子信息技術(shù)主要包括QKD(量子密鑰分發(fā)技術(shù))和QRNG(量子隨機數,是使用量子原理制備隨機數的技術(shù)),如上半年三星發(fā)布的“量子加密手機”就是手機內置了量子隨機數芯片。量子密鑰特點(diǎn)在于其真隨機性,密鑰生成基于物理機制而非數學(xué)算法,其安全性是經(jīng)過(guò)嚴格數學(xué)證明的。 據了解,中國電信預計在明年開(kāi)始區域性試點(diǎn)推廣量子安全通話(huà)服務(wù),由國盾量子提供相關(guān)技術(shù)支持。屆時(shí)用戶(hù)只需到營(yíng)業(yè)廳將普通SIM卡更換為量子安全SIM卡并開(kāi)通加密通話(huà)套餐即可享受量子安全通話(huà)服務(wù)。撥打電話(huà)時(shí)即可選擇采用量子安全通話(huà)或普通通話(huà)。但如果通信雙方希望使用量子安全通話(huà)服務(wù),則主被叫雙方手機都需要支持這個(gè)功能。 兩種方式生成手機上的“量子密鑰” “從功能的角度來(lái)說(shuō),量子安全通話(huà)服務(wù)中使用的量子密鑰分為兩種:一是用于認證的預充注在量子安全SIM卡的量子密鑰;二是用于語(yǔ)音加密的量子密鑰,由量子密鑰分發(fā)網(wǎng)絡(luò )實(shí)時(shí)生成。使用量子安全通話(huà)服務(wù)時(shí),用戶(hù)撥號觸發(fā)認證過(guò)程,使用預充注的量子密鑰進(jìn)行認證;同時(shí)從量子密鑰分發(fā)網(wǎng)絡(luò )實(shí)時(shí)獲取量子密鑰,對通話(huà)語(yǔ)音進(jìn)行加密,每次通話(huà)均使用不同的量子密鑰!编嵓疑嬖V記者。 據了解,想要應用量子密鑰的每個(gè)用戶(hù)可先到臨近電信網(wǎng)點(diǎn)的服務(wù)站下載自己的專(zhuān)屬密鑰,這是用量子隨機數發(fā)生器產(chǎn)生的真隨機數。通話(huà)時(shí),雙方各自對應的服務(wù)站之間通過(guò)量子密鑰分發(fā)共享應用密鑰,再用兩人各自的專(zhuān)屬密鑰將應用密鑰加密后發(fā)給雙方,然后雙方就可以進(jìn)行保密通話(huà)了。如果專(zhuān)屬密鑰用完了,要再去服務(wù)站補充,就像去加油站加油。 “這樣一來(lái),通話(huà)信息具有高安全性,實(shí)現從主叫方手機到被叫方手機間的端到端的加密,網(wǎng)絡(luò )上的語(yǔ)音信息即使被其他人獲取到也無(wú)法獲得真實(shí)語(yǔ)音內容,做到了保持用戶(hù)使用習慣基本不變,服務(wù)無(wú)感、高安全!编嵓疑f(shuō)。 “我們目前提供量子安全通話(huà)服務(wù)的量子安全SIM卡是基于國產(chǎn)密碼芯片和國密算法的。量子安全SIM卡實(shí)現量子密鑰的存儲以及安全通話(huà)加解密服務(wù),能夠滿(mǎn)足手機的量產(chǎn)需求。準確而言,量子安全SIM卡不能算作量子芯片!编嵓疑硎。 對于部分網(wǎng)絡(luò )媒體“在沒(méi)有信號的情況下,量子安全手機可以工作并保證信息安全”的說(shuō)法,鄭家升表示,可進(jìn)行“量子安全通話(huà)”的手機在基本功能上和普通手機一樣,沒(méi)有信號的情況下,無(wú)法正常通話(huà)。量子安全通話(huà)服務(wù)是將量子技術(shù)制備的密鑰應用于安全通話(huà),通話(huà)是需要網(wǎng)絡(luò )的,沒(méi)有信號無(wú)法進(jìn)行通話(huà)!澳壳霸谑謾C上主要提供量子安全通話(huà)服務(wù),后期會(huì )根據市場(chǎng)需求逐步開(kāi)發(fā)新的應用! 量子密鑰分發(fā),你可以擁有 國盾量子技術(shù)起源于中國科學(xué)技術(shù)大學(xué),產(chǎn)品已被部署在量子保密通信“京滬干線(xiàn)”在內的量子保密通信骨干網(wǎng)等項目。 目前,量子密鑰分發(fā)網(wǎng)絡(luò )的建設需要依托光纖網(wǎng)絡(luò )。而中國電信作為全球最大的光纖寬帶運營(yíng)商,具備量子密鑰分發(fā)網(wǎng)絡(luò )所需的光纖資源。 據了解,中國電信今年11月宣布正式啟動(dòng)“量子鑄盾行動(dòng)”并發(fā)布了“量子城域網(wǎng)”方案,布局量子安全產(chǎn)業(yè)。計劃在未來(lái)5年,通過(guò)量子鑄盾行動(dòng)率先為10個(gè)城市的公共安全提供“量子安全云”,為100個(gè)城市提供量子安全組網(wǎng)方案,為10000個(gè)政企客戶(hù)提供量子安全加密解決方案,為1000萬(wàn)移動(dòng)終端用戶(hù)提供量子安全通話(huà)服務(wù)。根據中國電信的安排,預計在2020年底或2021年初,在部分區域小規模進(jìn)行試用。 有關(guān)專(zhuān)家指出,量子保密通信技術(shù)仍屬于新興技術(shù),不論是“量子安全通話(huà)服務(wù)”還是“量子安全超級SIM卡”,隨機數還是QKD路線(xiàn),都只是行業(yè)發(fā)展初級階段進(jìn)行的嘗試探索,需要在實(shí)用過(guò)程不斷改善、加強。 業(yè)內專(zhuān)家表示,單純從通話(huà)加密而言,這對手機并不是一個(gè)新興功能,但加密方式有很多種,安全性也有差別,量子安全手機在加密的方式和安全性上有了新的突破。該類(lèi)手機對于政企客戶(hù),會(huì )是一個(gè)非常值得關(guān)注的功能。但就普通消費者而言,對于加密通話(huà)功能的迫切性和必要性還有待觀(guān)察,因通話(huà)加密目前并不是手機市場(chǎng)的主流需求,數據安全非常重要,卻并不容易被消費者感知。但隨著(zhù)智能手機中存有越來(lái)越多的個(gè)人數據和金融信息,消費者對加密的需求會(huì )日益增長(cháng)。 現在,不只是金融、政務(wù)等高價(jià)值用戶(hù)才用得起量子密鑰分發(fā)了,普通用戶(hù)也可以擁有。覺(jué)得你的信息值不值得保密?有沒(méi)有興趣體驗下量子安全通話(huà)? |