今天是:

国内资讯China News

“京沪干线”如何抵御所有黑客攻击

来源:解放日报 黄海华  发表时间:2021-1-15 10:28:51   浏览:

  日前,中国科学技术大学潘建伟及其同事陈宇翱、彭承志等与中国科学院上海技术物理研究所王建宇研究组、济南量子技术研究院以及中国有线电视网络有限公司合作,在国际学术期刊《自然》杂志发表了题为“跨越4600公里的天地一体化量子通信网络”的论文,证明了广域量子保密通信技术在实际应用中的条件已初步成熟,我国构建起广域量子保密通信网络雏形。

  量子通信为何是一种“原理上无条件安全”的通信方式?它在哪些领域得到了应用?记者专访了量子保密通信京沪干线工程总师、中国科技大学教授陈宇翱。

  猜对一个几率一半蒙对一串微乎其微

  早在约公元前7世纪时,古希腊斯巴达人就使用加密术来进行信息传递了。不过,依赖于计算复杂度的经典加密算法,原理上都会被破解。

  量子密钥最大的特点就在于随机性,它的生成是基于物理机制而非数学算法。在网上传输信息时,都要先把信息转换成比特0或1。交易的甲方首先生成一串由0和1组成的随机数,通过光的偏振发给交易的乙方,乙方收到后,也采取随机检测,这样就会得到另一串由0和1组成的随机数。只有发送工具和检测工具相同,才会得到相同的数字,于是双方再交流一下分别采取了哪些工具,乙方把不同工具得到的结果删除,剩下的数字就成了一串密钥。“有意思的是,这串密钥从一开始就没有被交易双方传送过,它是一个随机产生再比对的结果,因此从原理上说是无法破译的。”

  如果“隔墙有耳”怎么办?“哪怕被窃听,也不会产生影响。”由光量子产生的随机数本身并没有任何意义,假设被窃听了一部分,任意一个光量子不是表示比特0就是表示比特1,每一次破译就像是猜哑谜,猜对一个光量子的几率只有一半,而要想蒙对一长串光量子的可能性微乎其微。

  量子保密通信是否可以应对黑客的攻击呢?“我们做了光子数分离攻击、致盲攻击、时移攻击、波长依赖攻击和一些潜在的特洛伊木马攻击等安全性测试,结果表明京沪干线可以抵御目前所有已知的量子黑客攻击。同时,我们也在发展一些新型协议,可以抵御针对所有测量器件的攻击,这类协议后续也会集成到京沪干线信息系统中。”

  地面接收系统从2吨降到100千克以下

  科学家普遍认为,实现远距离量子通信安全性的最佳解决方案是基于纠缠的量子密钥分发。

  按通信信道的不同,量子密钥分发主要有光纤和自由空间两种实现方式。将地面光纤和自由空间结合,则可以实现大规模、全覆盖的全球化量子通信网络。

  在现有技术水平下,使用可信中继可以有效拓展量子通信的距离,比如2017年开通的世界首条量子保密通信京沪干线,正是通过32个中继节点,贯通了全长2000公里的城际光纤量子网络,利用量子科学实验卫星“墨子号”作为中继,在自由空间信道则进一步拓展到了7600公里的洲际距离。

  相比2017年,“京沪干线”星地之间密钥生成速率提高了40倍,达到47.8千比特/秒。如此一来,可以提供更多的量子密钥分发服务。“高效的星地链路收集技术,可以将量子卫星载荷的重量由现有的近600千克降低到50千克以下。我们现在做实验的地面接收系统已经从过去的2吨大幅降低到了100千克以下,未来有望进一步做到可单人搬运。”

  据了解,天地一体化量子通信网络目前已接入金融、电力、政务等150多家行业用户,比如北京电力城域网、合肥电子政务外网、济南党政机关专网和武汉电子政务网等。我国已经与奥地利、意大利、俄罗斯、加拿大等国际知名团队,在星地量子链路建立、卫星与地面站的量子通信等多方面展开了合作实验。接下来主要是实现天地一体化大范围、多用户的量子通信网络,将量子密钥分发技术推向中高轨卫星,发展全天时、万公里级关键技术,从而实现长时间和大范围覆盖。

(原载于《解放日报》 2021-01-15 02版)

  • 联系电话:(0391)3932673
  • 联系邮箱:jzqbs@126.com
  • 联系地址:焦作市岭南路66号

Copyright 2008-2021 焦作科技信息服务网 豫ICP备12023933号-1
主办单位:焦作市科技情报研究所
焦作网警