量子城域网系列(七):移动终端量子加密赋能

这篇具有很好参考价值的文章主要介绍了量子城域网系列(七):移动终端量子加密赋能。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

       之前的文章中我们讨论了量子密钥如何在网络协议中加密应用,但是在端侧,有大量的无线场景,比如手机、物联网设备等等,这些场景的保密需要也非常旺盛。此外,基于量子密钥分发的城域网络要实现信息传输安全闭环,势必也要将移动终端进行量子加密。本文我们就讨论下移动终端量子加密如何赋能。

       开始正文之前,有必要“咬文嚼字”一下。“移动量子密钥分发技术”指的是将量子通信终端搭载到移动平台(飞机、卫星等)进行基于大气信道的量子密钥协商;而“量子密钥的移动应用技术”指的是通过结合量子密钥分发与经典密码的优势将量子密钥应用到移动终端上,通常是将量子密钥注入移动设备,实现移动设备的量子密钥应用。从技术成熟度和工程成熟度来说,目前我们讨论的主要还是后者。

    1.包含移动端的量子密钥分配网络模型

       如下图为一个量子密钥分配网络的结构图,首先通过底层的量子密钥分发线路生成量子密钥。其次,在每个量子密钥分配终端构建密钥池将密钥进行汇聚管理,对外提供密钥读取和注入服务,通过管控中心进行统一管理。理论上来说,任何需要密钥的设备在授权的情况下都可以从密钥池获取密钥。

        这个网络里面每一层包含了如下要素:

  1. 传输:量子密钥无线分发
  2. 网络:量子融合光网络
  3. 服务:量子密码服务中心
  4. 业务:量子加密通话等
  5. 终端:量子加密终端,量子SIM卡

量子城域网系列(七):移动终端量子加密赋能,量子城域网,信息与通信,量子城域网,量子密钥分发网络,QKD,移动终端加密,量子加密赋能,量子密码

       量子密钥分配与移动通信结合的应用有两种形式:密钥中转加密和数据流中转加密,两种形式都包含密钥配送和数据加密传输两个过程,密钥配送由管控中心、密钥充值站、移动终端构成;数据加密传输由移动终端、管控中心、流媒体服务器等构成。
       下图为将量子密钥分发安全服务拓展到移动端的一种方案结构。该方案是是在QKD的基础上,构建面向量子安全服务(Quantum security services)的来密钥分发中心(Key Distribution Center,KDC),即QSS-KDC;其中KDC用于于管理QKD网络产生的量子密钥。同时,还需提供量子密钥更新终端设备,以将QKD 网络产生的量子密钥缓存在终端的安全存储介质中(例如 SD 卡、SIM 卡、U 盾、安全芯片等),用于其通信过程中的鉴权和会话加密。该方案在移动办公、移动作业、移动支付、物联网等场景均可以应用。该模型实现总体分为四步:

  1.  密码预置:向QKD 节点及终端中预置根 CA 证书;
  2.  身份认证:使用证书验证终端及量子网络节点身份,使用对称的量子密钥用于后续会话的鉴权;
  3. 会话密钥协商:使用 QKD 网络生成量子密钥池,存储在终端及KDC 的安全密钥存储区; 使用 KDC 协商产生 A-B 对称会话密钥;
  4. 加密传输:采用对称会话密钥进行信息加解密传输。

       在根密钥预置阶段,在 QKD 用户终端中预置 CA 证书。当用户首次接入量子密钥更新设备提取密钥时,通过证书完成身份认证,以实现简化的用户初始认证管理。然后,终端可以从 QKD 网络末梢的量子密钥更新设备获取足够的量子密钥,用于后续的身份认证和会话加密。在终端间进行通信时,可通过终端与 KDC 预先共享的对称量子密钥进行鉴权认证,然后利用 KDC 协商产生终端间的对称会话密钥。这里所使用的量子密钥,可以采取一次性使用、随用随弃的策略,保证鉴权和会话密钥的新鲜性,以实现信息理论安全、抗量子计算攻击等优势。

量子城域网系列(七):移动终端量子加密赋能,量子城域网,信息与通信,量子城域网,量子密钥分发网络,QKD,移动终端加密,量子加密赋能,量子密码

       模型的整体思路就是这些,在实际的应用中,要根据具体方案的场景及需求的不同,进行相关的具体方案设计。

     2.QKD移动端增强方案

        当前QKD应用到移动端要解决的核心问题是如何将来拿工资密钥提供给移动终端。为了满足移动终端对量子密钥的应用需求,当前主要采用离线灌装的方式将预先生成的一定量量子密钥充注入USIM卡、TF密码卡、SoftKey等终端安全介质,并配发给移动终端用户使用。整个密钥离线灌装操作在具有安全保障的物理环境中进行,确保量子密钥分发过程的安全性。由于终端安全介质留给量子相关业务的存储空间有限,一次灌装所能充注的密钥量也是有限的,通常为几百Kbit。因此,在预装密钥消耗完之后,通常要求量子移动端用户携带终端安全介质到业务运营商的指定网点与量子密钥充注设备对接,补充充注量子密钥。

        上面这种方式显然是非常不利于大规模和常态化应用的。 因此具有实际意义的方案是通过无线通信网络实现量子密钥安全分发是解决量子密钥移动端部署问题的有效途径,因此在当前量子密钥技术发展应用的早期阶段,研究并探索高安全性的无线物理层安全技术实现量子密钥无线分发。

      目前中国移动在无线终端量子密钥分发领域的工作比较突出,本文对中国移动的方案进行介绍。方便大家直观的理解量子密钥是如何在移动终端赋能的。

      中国移动针对量子技术在移动通信网络安全融合应用问题,提出量子与移动通信网络融合方案,即量子“Q波”,Q是量子英文Quantum的首字母,波代表无线电波,寓意为量子技术与移动通信网络融合(这里插播一个彩蛋,博主的CSDN域名就是:quantum.blog.csdn.net,大家发现了咩)。

量子城域网系列(七):移动终端量子加密赋能,量子城域网,信息与通信,量子城域网,量子密钥分发网络,QKD,移动终端加密,量子加密赋能,量子密码

      量子密钥无线分发技术主要是将QKD技术与无线物理层安全技术相结合,利用无线信道随机性、互易性去相关性等特点在终端和4G基站/5G基站/WiFi热点等无线通信信道中产生具有信息论安全性的密钥,基于该密钥建立无线物理层安全通道,并对量子密码安全服务中心从量子密钥源(QRNG或QKD网络)获取的量子密钥进行加密分发。利用设计的量子密钥无线分发系统与ICT技术灵活结合,形成面向不同行业需求的安全应用。  

      量子密钥无线分发系统方案总体包括量子密码安全服务中心、量子无线网关、量子安全终端。

      量子密码安全服务中心是量子密钥服务体系的核心。与量子密钥源对接获取量子密钥,同时对量子密钥进行管理。当存在量子密钥分发需求时,量子密码安全服务中心通过与量子无线网关建立的安全通道,与终端建立安全连接,发送其获取的量子密钥信息。

       量子无线网关由无线安全通信模块和量子密钥无线传输组件组成。无线安全通信模块利用无线通信信道产生密钥,与终端建立无线安全通道。量子密钥无线传输组件与量子密码安全服务中心建立安全连接,接收其发送的量子密钥等数据并通过无线安全通道将量子密钥等数据安全下发至终端。

       量子安全终端由无线安全通信模块和量子密钥无线分发组件组成。无线安全通信模块利用无线通信信道产生密钥,与网关建立无线安全通道,并接收、解密通道下发的量子密钥数据,将其传输至量子密钥无线分发组件。量子密钥无线分发组件接收到量子密钥信息后,将其存储在TF密码卡/安全芯片等本地密码模块。

       关于量子密钥无线分发(Q波)技术详细情况,大家可以围观由中移智库和中国移动通信研究院编制,中国移动发布的:
量子密钥无线分发(Q波)技术白皮书https://mp.weixin.qq.com/s/4nTkfNnBqDQkd77LFzEZ8A

    3.实际应用场景分析

     3.1移动终端加密通信

      量子保密通信技术可以实现加密语音电话、视频电话以及数据通信,满足党政军等具有高安全等级机构的要求。通过将QKD系统产生的量子密钥配置于移动终端,能够使终端用户使用达到信息论安全的量子密钥,从而确保移动终端保密通信达到更高等级的安全性,防止敏感信息泄露。

量子城域网系列(七):移动终端量子加密赋能,量子城域网,信息与通信,量子城域网,量子密钥分发网络,QKD,移动终端加密,量子加密赋能,量子密码

      量子加密通信终端将依托移动通信网络,通过4G/5G网络接入,面向政企等行业用户提供全面、广泛网络覆盖的量子加密通信服务。基于用户通信终端量子安全SIM卡,实现终端认证,语音、短信、多媒体等数据通信加解密服务。量子密钥中心为量子密话业务系统平台、终端用户提供全天候量子密钥综合保障;量子密钥来源于量子通信网络、量子随机数发生器等。

       以量子VoLTE加密通话为例,其主要由量子密码服务中心与VoLTE加密通信系统两部分组成。其中量子密码服务中心以量子随机数发生器为基础构建,依托安全能力平台提供量子密码的集中服务。VoLTE加密通信系统为通话主被叫双方使用量子密钥对语音信息进行加密保护,具有直接入密、带内密钥协商、一话一密、端到端加密、量子密话显性、国密SM2/SM3/SM4/ZUC算法等技术优势。
       量子VoLTE加密手机终端含贴芯密码卡、量子密管家APP等模块。贴芯密码卡支持量子密钥安全存储、密码算法安全运算等功能,确保密码本地安全;量子密管家APP软件实现密码卡在线管理,支持用户-密卡绑定、远程销毁等功能,确保密码应用安全。

      这里奉上一条昨天(4月22日)的新闻,有多巧呢,我晚上写完本文的初稿,临睡觉之前看到这条新闻,量子信息领域真的是日新月异!

中国移动量子密话系统商用版成功研发推广支持终端:华为 Mate60 Prohttps://mp.weixin.qq.com/s/cbF3kIExGhuRczgd_sEgDQ

     3.2智能网联汽车应用

      大家能感知到的是,当前汽车行业正在经历洗牌。汽车正在由一个交通工具转变为智能终端,现在大多汽车都需要与互联网连接,车载网络接口愈加丰富,网络架构趋于复杂化,从外部信息感知到车载内部系统之间的交互逐渐频繁,打破了汽车电子系统原有的封闭环境。当前智能网联汽车搭载上百台小型车载电脑,运行代码上升至1亿行,无人驾驶运行代码甚至在2亿行以上,代码量增多导致代码漏洞威胁持续扩大,造成更多网络安全风险。汽车又直接和大家生命安全相关,因此智能网联汽车的信息安就尤为重要了。

        智能网联汽车量子密码的保障范围包括数据的真实性、新鲜性、完整性、不可抵赖性、保密性、可用性、可授权性。保障范围如下表:

威胁类型 安全属性 定义 举例
仿冒

真实性

新鲜性

仿冒,冒充他人身份 冒充其他组件发送欺骗信息
篡改  完整性 篡改,非法修改数据 修改数据
否认

不可抵赖行(审计)

真实性

抵赖,否认做过的事 否认其操作行为
信息泄露 保密性 信息泄露 个人信息被泄露
拒绝服务 可用性 拒绝服务 资源耗尽或服务不可用
提升权限 可授权性 提权,未经授权但是执行了操作 普通用户提升到管理员

       在车云云应用场景下,通过车辆和云端之间建立通信连接,实现车辆与云平台系统之间的数据交换、控制指令传递和信息共享,提供更智能、安全和高效的交通和驾驶体验。通过量子加密通信技术,将车辆与云端之间的交互数据进行加密传输,尤其汽车安全和数据隐私相关的数据。量子密码技术可以用到如车辆识别与授权、安全通信、车来那个位置隐私等场景。

       车云通信加密应用场景方案结构如下。基于国盾量子的量子密钥分发管理系统 QSS 为基础,搭建具备密钥生成方法管理能力的量子云服务器和汽车服务提供商。将量子密钥充注在各个厂家的 T-BOX(奇瑞汽车,东风汽车,斯润天朗,合肥工大自研量子安全终端等)内,使其具备量子加解密的能力。实现车辆数据加密上传到车企 TSP 平台,并在车企 TSP 平台和政府监管云台(合肥市智能网联汽车创新中心)之间部署 QKD 设备实现云平台之间的量子加密通信。同时,基于仿真测试和实车测试,获取车辆身份授权和加解密通信的通信开销和计算开销,保证通信的安全性和高效性。

量子城域网系列(七):移动终端量子加密赋能,量子城域网,信息与通信,量子城域网,量子密钥分发网络,QKD,移动终端加密,量子加密赋能,量子密码

       关于量子保密通信在车联网领域的应用,大家可以进一步围观由全国汽车标准化委员会智能网联汽车分技术委员会出品的:智能网联汽车量子通信技术及其安全应用标准领航研究http://www.catarc.org.cn/upload/202312/20/202312200937100327.pdf

    4.写在最后

       量子城域网系列文章写到这里基本上就完成了基础认识层面的讨论,我们对量子城域网的关键组成部分(集控站、中继站、接入站、用户站)、组网方式、组网结构、量子城域网基本的工作原理等进行了初步的介绍。

       总结一下,量子城域网是一种可覆盖整个城市的量子密钥分发网络。它利用量子密钥分发技术和密码算法为基础,并与传统通信网络相结合,实现用户业务系统数据的量子安全加密传输,提供基于量子安全技术的高等级安全通信服务。量子城域网的基础是要实现两点之间的量子密钥分发,重点是实现量子密钥与经典加密算法的融合,场景覆盖是要实现光纤网络传输和无线终端数据传输。

       接下来的文章里关于城域网的讨论就要下沉到细节了,包括量子密钥分发网络的建设与管理,关键设备,实施细节等。小伙伴们敬请期待~

      文中有谬误的地方,还请大家不吝指正。

    5.主要参考文献

      [1]王健全,马彰超,李新中,等.量子保密通信网络架构及移动化应用方案[J]

      [2]苗春华,王剑锋,魏书恒,等.基于量子密钥的移动终端加密方案设计[J].

      [3]李宝田等.智能网联汽车量子通信技术及其安全应用标准领航研究[R]

      [4]朱宇.移动量子密钥分发技术进展[J]

      [5]中国移动.量子密钥无线分发(Q波)技术白皮书(2023年)[R]

    ———————分割线———————

     量子城域网系列文章索引:

  1. 量子通信:初识量子城域网
  2. 量子城域网系列(一):量子密钥分发与经典光通信共纤传输
  3. 量子城域网系列(二):量子密钥与通信系统中各层协议融合应用
  4. 量子城域网系列(三):搭建一个点对点量子保密通信网络
  5. 量子城域网系列(四):几种典型的量子密钥分发网络组网方案
  6. 量子城域网系列(五):几种典型的量子密钥分发网络组网结构
  7. 量子城域网系列(六):关于量子信道

 ———————分割线———————

      下面是博主的CSDN主页,里面还有其他的量子相关文章,欢迎大家围观并关注博主~我会持续更新量子领域各类博文。

关于量子的一切-CSDN博客关于量子的一切关注信息与通信,业界资讯,网络协议,网络安全领域.https://quantum.blog.csdn.net/文章来源地址https://www.toymoban.com/news/detail-856335.html

到了这里,关于量子城域网系列(七):移动终端量子加密赋能的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 基于量子同态加密的安全多方凸包协议

    摘要 安全多方计算几何(SMCG)是安全多方计算的一个分支。该协议是为SMCG中安全的多方凸包计算而设计的。首先,提出了一种基于量子同态加密的安全双方值比较协议。由于量子同态加密的性质,该协议可以很好地保护量子电路执行过程中数据的安全性和各方之间的交互。结

    2024年02月15日
    浏览(43)
  • 量子时代加密安全与区块链应用的未来

    量子时代加密安全与区块链应用的未来 现代密码学仍然是一门相对年轻的学科,但其历史却显示了一种重要的模式。大多数的发展都是基于几年甚至几十年前的研究。而这种缓慢的发展速度也是有原因的,就像药物和疫苗在进入市场之前需要经过多年的严格测试一样,密码学

    2024年04月26日
    浏览(37)
  • “恒山光量子”首秀!玻色量子联合移动云发表物理1区Top期刊SCPMA论文

    2023年5月,北京玻色量子科技有限公司(以下简称“玻色量子”)联合移动云在我国知名科技期刊平台《中国科学:物理学 力学 天文学》英文版上发表了以“ Optical experimental solution for the multiway number partitioning problem and its application to computing power scheduling ”(光学实验求解多路

    2024年02月06日
    浏览(41)
  • 「泰雷兹」新合作推进南美太空安全,量子加密守护卫星系统

    在第23届国际航空航天博览会(FIDAE)期间, 泰雷兹与SeQure Quantum签署了一份谅解备忘录 ,SeQure Quantum是一家专门从事加密和密码学量子技术的智利公司。二者联手探索和制定与智利太空项目相关的联合战略、技术和知识转让。 在一个互联互通的世界中,网络安全和创新技术

    2024年04月28日
    浏览(35)
  • 基于量子密钥分发和区块链技术的新一代加密通信系统

    量子技术和区块链技术是国家信息安全和国家数字化转型的重要组成部分,在国家战略中具有重要地位。“十四五”规划纲要将“加快数字发展建设数字中国”作为独立篇章,指出要进一步明确发展云计算、大数据、物联网、工业互联网、区块链、人工智能、虚拟现实和增强

    2024年02月09日
    浏览(55)
  • 安企神局域网监控软件,员工电脑终端的安全管理软件

    安企神局域网监控软件,员工电脑终端的安全管理软件 安企神局域网监控软件下载使用 公司老板其实最怕的就是公司机密遭到泄露,而一般泄露的方法都是通过一些通讯软件而泄露出去的,如微信、qq等等,所以很多老板都想知道有什么软件可以监控员工的聊天信息么? 对于

    2024年02月06日
    浏览(50)
  • 边缘计算迎来“量子飞跃”!支持抗量子密码,AMD推出FPGA新系列

    3月6日,AMD宣布推出AMD Spartan™ UltraScale+™ FPGA系列,这是AMD成本优化FPGA和自适应SoC广泛产品组合的最新成员。 距离1月22日,AMD推出业界首款符合VESA DisplayPort 2.1标准的FPGA和自适应SoC实现,也才过了一个多月的时间。 Spartan UltraScale+器件为广泛的边缘I/O密集型应用提供了成本和

    2024年04月10日
    浏览(43)
  • 移远通信首批加入“5G+eSIM计算终端产业合作计划”,助力大屏移动终端全时在线

    7月29日,在全球数字娱乐产业盛会 ChinaJoy上,中国联通携手高通公司、GSMA发布了“5G+eSIM 计算终端产业合作计划”。 作为全球领先的物联网整体解决方案供应商,移远通信首批加入该计划,副总经理刘明辉受邀参加5G+eSIM 计算终端产业合作计划发布会,并出席启动仪式。 当下

    2024年02月14日
    浏览(39)
  • 智能工厂移动式作业轻薄加固三防平板数据采集终端

    在这个高度自动化和数字化的环境中,数据采集变得尤为重要。为了满足这个需求,工业三防平板数据采集终端应运而生。工业三防平板数据采集终端采用了轻量级高强度镁合金材质,这使得它在保持轻薄的同时具有更强的坚固性。这种材质还具有耐磨防损和抗震耐冲击的特

    2024年02月10日
    浏览(48)
  • 智能终端安全:应用安全技术—移动互联网信息安全解决方案(下)

    手机作为一个随身可移动的信息承载终端,面临着各种不同使用场景,灵活的可配置的信息安全策略和稳妥可靠的管理非常必要, 需要提供必要的云端安全管控能力。 此处提到的云端安全管控平台, 包括运营商针对移动互联网需求的网络安全设计和运营商安全能力开放、可

    2024年02月05日
    浏览(63)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包