基于量子保密通信的國(guó)產(chǎn)密碼服務(wù)云平臺(tái)建設(shè)思路

王棟，李國(guó)春，俞學(xué)豪，陳智雨，葛冰玉，謝磊，譚靜

?

基于量子保密通信的國(guó)產(chǎn)密碼服務(wù)云平臺(tái)建設(shè)思路

王棟1，李國(guó)春1，俞學(xué)豪1，陳智雨1，葛冰玉1，謝磊1，譚靜2

（1. 國(guó)家電網(wǎng)公司信息通信分公司，北京 100761；2. 國(guó)網(wǎng)北京市電力公司，北京 100031）

隨著網(wǎng)絡(luò)空間安全環(huán)境的日益嚴(yán)峻，密碼技術(shù)的重要性日益凸顯。當(dāng)前密碼技術(shù)的應(yīng)用還存在諸多問(wèn)題，關(guān)鍵信息基礎(chǔ)設(shè)施對(duì)安全可控密碼資源的需求十分迫切。針對(duì)量子密碼和經(jīng)典密碼的技術(shù)優(yōu)劣性進(jìn)行了深入分析，提出了量子密碼與經(jīng)典密碼的技術(shù)融合方向，將量子密鑰分發(fā)范圍從對(duì)稱密鑰擴(kuò)展至非對(duì)稱密鑰和摘要密鑰。同時(shí)，充分考慮云計(jì)算架構(gòu)的發(fā)展趨勢(shì)，提出了密碼云服務(wù)的理念，設(shè)計(jì)了基于量子保密通信的國(guó)產(chǎn)密碼服務(wù)云平臺(tái)，通過(guò)密碼服務(wù)云平臺(tái)實(shí)現(xiàn)密鑰的集中生成、統(tǒng)一管理、安全分發(fā)和標(biāo)準(zhǔn)應(yīng)用，對(duì)于構(gòu)建以量子保密通信為基礎(chǔ)的網(wǎng)絡(luò)安全新防線具有積極的指導(dǎo)意義。

量子保密通信；量子密碼；國(guó)產(chǎn)密碼；密碼服務(wù)云；密鑰分發(fā)

1 引言

從世界范圍來(lái)看，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，無(wú)論是國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施還是個(gè)人終端都面臨著信息竊取、數(shù)據(jù)篡改、身份冒用等安全威脅。密碼技術(shù)作為網(wǎng)絡(luò)空間安全的核心保障技術(shù)，使用密碼技術(shù)不僅可以保證信息的機(jī)密性和完整性，還可以防止信息被篡改、偽造和假冒。經(jīng)過(guò)多年的發(fā)展，我國(guó)已經(jīng)建立了完整的國(guó)產(chǎn)商用密碼體系，涵蓋對(duì)稱密碼、摘要密碼和非對(duì)稱密碼算法，已廣泛應(yīng)用于能源、電力、金融、教育等行業(yè)。但是密碼技術(shù)完全依賴于密鑰的安全，一旦密鑰被竊取或破解，密碼技術(shù)就失去了其應(yīng)有的安全威力。隨著攻防技術(shù)的發(fā)展，在實(shí)際應(yīng)用中，密鑰在傳輸、更新、使用和存儲(chǔ)等環(huán)節(jié)正面臨著前所未有的安全風(fēng)險(xiǎn)[1-2]。

近年來(lái)，量子保密通信技術(shù)逐步走出實(shí)驗(yàn)室，并發(fā)展到實(shí)用化階段，基于量子不可分割、不可復(fù)制和不可準(zhǔn)確測(cè)量原理，量子密鑰在傳輸過(guò)程中一旦有監(jiān)聽、竊取或復(fù)制等行為，量子密鑰隨即發(fā)生改變，通信雙方可立即察覺(jué)，是一種理論上無(wú)條件安全的密鑰分發(fā)方式，勢(shì)必掀起密碼技術(shù)發(fā)展的變革。美國(guó)、日本等科技強(qiáng)國(guó)紛紛開展了量子通信技術(shù)的戰(zhàn)略布局，我國(guó)也于2016年將量子通信列入國(guó)家“十三五”規(guī)劃，中國(guó)科學(xué)技術(shù)部、中國(guó)科學(xué)院等科研主管單位對(duì)量子信息領(lǐng)域進(jìn)行了戰(zhàn)略性的前瞻布局，“京滬干線”國(guó)家量子保密通信網(wǎng)、“墨子號(hào)”量子實(shí)驗(yàn)衛(wèi)星等重大工程順利推進(jìn)，并取得了一系列世界領(lǐng)先的重要科研成果，各大行業(yè)正在加緊應(yīng)用量子保密通信技術(shù)開展量子加密示范應(yīng)用[3-4]。

2 密碼技術(shù)應(yīng)用現(xiàn)狀

面對(duì)復(fù)雜的網(wǎng)絡(luò)安全環(huán)境，密碼技術(shù)在應(yīng)用上存在巨大的需求，密碼技術(shù)已廣泛應(yīng)用于網(wǎng)絡(luò)安全身份認(rèn)證、數(shù)字簽名、信息加密等業(yè)務(wù)環(huán)節(jié)。但由于各類信息系統(tǒng)建設(shè)周期不統(tǒng)一，再加上密碼技術(shù)的應(yīng)用存在一定的技術(shù)門檻，在密碼技術(shù)廣泛應(yīng)用的同時(shí)，還存在以下比較突出的問(wèn)題[5]。

? 密碼體系缺乏整體規(guī)劃：由于各系統(tǒng)建設(shè)之初缺乏針對(duì)密碼技術(shù)的整體規(guī)劃，密碼應(yīng)用標(biāo)準(zhǔn)體系不完善，密碼體系頂層設(shè)計(jì)能力不足，密碼技術(shù)總體應(yīng)用水平有待提升。

? 密碼算法種類繁雜：由于歷史原因和系統(tǒng)兼容性等因素，目前各類信息系統(tǒng)普遍使用了多種類型的加密算法，如AES/3DES通用算法以及SM2/SM4國(guó)密算法，甚至部分系統(tǒng)采用自創(chuàng)加密算法。

? 密鑰安全強(qiáng)度不足：由于缺少安全的密鑰分發(fā)和交換機(jī)制，無(wú)法保證密鑰的及時(shí)更新，同時(shí)密鑰存在被竊取風(fēng)險(xiǎn)，再加上超級(jí)計(jì)算能力的日益提升，在很大程度上降低了密碼算法的安全性。

3 經(jīng)典密碼與量子密碼體系

3.1 經(jīng)典密碼體系

密碼體制分為對(duì)稱密碼和非對(duì)稱密碼。對(duì)稱密碼算法一般是公開的，加密和解密密鑰是相同的，典型的對(duì)稱密碼算法有數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）、三重?cái)?shù)據(jù)加密算法（3DES）、國(guó)際數(shù)據(jù)加密算法（IDEA）、高級(jí)加密標(biāo)準(zhǔn)（AES）等。對(duì)稱密碼算法具有計(jì)算量小、加/解密速度快、效率高等技術(shù)特點(diǎn)。非對(duì)稱密碼體制又稱為公鑰密碼體制，其加密算法公開，公鑰也公開，但私鑰是保密的。從數(shù)學(xué)復(fù)雜度上講，由公鑰推導(dǎo)出私鑰在計(jì)算上是近乎不可實(shí)現(xiàn)的，公鑰密碼體制中應(yīng)用最為廣泛的公鑰加密算法（RSA），就是基于大數(shù)的因子分解難題[6]。

出于保障密碼算法自主可控的安全需要，國(guó)家密碼管理局制定了一系列國(guó)產(chǎn)密碼標(biāo)準(zhǔn)，包括SM1、SM2、SM3、SM4、SM7、SM9等。其中SM1、SM4、SM7是對(duì)稱算法，SM2、SM9是非對(duì)稱算法；SM3是摘要算法（或稱為散列算法）。下面對(duì)國(guó)產(chǎn)密碼算法進(jìn)行簡(jiǎn)單介紹。

? SM1：對(duì)稱算法，算法以專用芯片、密碼卡、密碼機(jī)、智能密碼鑰匙、加密卡等方式提供。

? SM2：已公開的非對(duì)稱算法，主要用于身份認(rèn)證、數(shù)字簽名等安全業(yè)務(wù)場(chǎng)景，用于替代國(guó)外RSA算法。

? SM3：已公開的摘要算法，主要用于數(shù)字簽名與驗(yàn)證、消息認(rèn)證碼生成與研制以及隨機(jī)數(shù)的生成。

? SM4：已公開的對(duì)稱算法，可以無(wú)需專用硬件，在軟件系統(tǒng)中直接使用，實(shí)現(xiàn)對(duì)數(shù)據(jù)的加解密保護(hù)。

? SM7：對(duì)稱算法，適用于非接觸式IC卡應(yīng)用，包括門禁卡、工作證、公交一卡通等業(yè)務(wù)加密。

? SM9：已公開的非對(duì)稱算法，適用于云計(jì)算、電子郵件等業(yè)務(wù)場(chǎng)景的加密通信應(yīng)用。

3.2 量子密碼體系

量子密碼體制實(shí)際上解決的就是經(jīng)典密碼體制面臨的密鑰安全分發(fā)問(wèn)題，量子密碼體制可以實(shí)現(xiàn)無(wú)條件的安全性，構(gòu)建量子密碼體制的基礎(chǔ)是BB84協(xié)議。該協(xié)議明確闡述發(fā)送方和接收方如何通過(guò)光子的偏振態(tài)進(jìn)行編碼傳輸信息，從而在兩端生成相同的量子密鑰。發(fā)送方用量子信道傳輸光子的偏振態(tài)，接收方采用隨機(jī)的測(cè)量基矢對(duì)光子的偏振態(tài)進(jìn)行測(cè)量，同時(shí)雙方通過(guò)一條公共經(jīng)典信道校對(duì)測(cè)量基矢是否選取正確，雙方都只保留測(cè)量基矢選擇正確的測(cè)量結(jié)果，其余丟棄，最終兩端同時(shí)安全地獲取一份相同的密鑰。理論上在傳輸足夠多光子的情況下，量子密鑰生成的誤碼率趨于25%。

針對(duì)量子信道，一旦竊聽者進(jìn)行竊聽，就要對(duì)光子的狀態(tài)進(jìn)行測(cè)量，根據(jù)光量子不可分割、測(cè)不準(zhǔn)原理和量子態(tài)不可精確克隆原理，竊聽者不可能完全準(zhǔn)確地復(fù)制出被截獲光子的量子態(tài)，竊聽者的測(cè)量必然會(huì)增加額外的誤碼率。若生成量子密鑰的誤碼率在一定的閾值內(nèi)，可以通過(guò)糾錯(cuò)技術(shù)進(jìn)行糾錯(cuò)，然后對(duì)糾錯(cuò)后的密鑰進(jìn)行隱私放大，消除前面通信過(guò)程和糾錯(cuò)過(guò)程中導(dǎo)致的信息泄露，從而提取到無(wú)條件安全的密鑰；若誤碼率超過(guò)一定的閾值，則放棄此段密鑰，發(fā)送方和接收方重新生成絕對(duì)安全的量子密鑰用于通信[7-9]。

3.3 密碼體系對(duì)比

目前的量子密碼在實(shí)際應(yīng)用中可以實(shí)現(xiàn)針對(duì)經(jīng)典對(duì)稱密碼的安全密鑰分發(fā)，但僅依靠對(duì)稱密鑰無(wú)法有效開展認(rèn)證、簽名等安全業(yè)務(wù)，而經(jīng)典密碼體制中還包含非對(duì)稱密碼和摘要密碼，密碼體系和應(yīng)用場(chǎng)景完整，但缺乏安全的密碼分發(fā)途徑，表1列出了經(jīng)典密碼和量子密碼的技術(shù)特性對(duì)比。

表1 經(jīng)典密碼與量子密碼技術(shù)特性對(duì)比

3.4 密碼融合方向

絕對(duì)安全（即無(wú)條件安全）的定義為后驗(yàn)概率等于先驗(yàn)概率，即密文不泄密明文的任何信息。香農(nóng)理論從概率測(cè)量的角度描述消息的信息量，并用信息熵進(jìn)行度量[10]：

條件熵度量了由揭示的的平均信息量，可以表示為：

由密碼體系組成部分之間熵的關(guān)系可以得出，只有密鑰和密文才能唯一準(zhǔn)確地解釋出明文，即：

其中，為密鑰，為密文，為明文[11]。

“一次性密碼本（one-time pad，OTP）”的絕對(duì)安全性被信息論之父克勞德·香農(nóng)于1941年在數(shù)學(xué)上進(jìn)行了完美而嚴(yán)格的證明，不存在能夠在不知道密鑰的情況下破解OTP的任何可能性。OTP的原理可以描述為：將需要加密的明文編碼成二進(jìn)制序列，生成一串與明文長(zhǎng)度一致的完全隨機(jī)二進(jìn)制序列作為密鑰，將明文和密鑰做異或（XOR）運(yùn)算就得到了密文。接收者只需用密文和密鑰再做一次異或運(yùn)算就能夠還原出明文[12]。

OTP的絕對(duì)安全性需要滿足幾個(gè)條件：密鑰必須是完全隨機(jī)（不可預(yù)測(cè)、不可復(fù)現(xiàn)）的、密鑰必須與明文等長(zhǎng)、密鑰只能使用一次。然而，傳統(tǒng)的密碼體系無(wú)法解決密鑰的安全分發(fā)問(wèn)題。量子保密通信技術(shù)很好地滿足了OTP所需的條件。

通過(guò)采用量子保密通信技術(shù)可以完美地完成對(duì)非對(duì)稱密鑰中私鑰的OTP通信，工作原理如下：雙方通過(guò)量子密鑰分發(fā)協(xié)議協(xié)商出一串隨機(jī)密鑰，發(fā)送方用協(xié)商的密鑰對(duì)非對(duì)稱密鑰中的私鑰進(jìn)行OTP加密，發(fā)送方通過(guò)經(jīng)典信道將加密后的數(shù)據(jù)發(fā)送給接收方，接收方用協(xié)商好的量子密鑰進(jìn)行解密就可以得到處理業(yè)務(wù)需要的私鑰。通過(guò)采用本文提出的密鑰融合方法，可以在經(jīng)典信道上實(shí)現(xiàn)非對(duì)稱密鑰和摘要密鑰的無(wú)條件安全分發(fā)，如圖1所示。

圖1 經(jīng)典密碼和量子密碼融合框架

4 量子密碼服務(wù)云平臺(tái)建設(shè)思路

4.1 必要性分析

2017年4月，國(guó)家密碼管理局公布《中華人民共和國(guó)密碼法（草案征求意見(jiàn)稿）》，明確了國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施強(qiáng)制性密碼保護(hù)要求。關(guān)鍵信息基礎(chǔ)設(shè)施對(duì)密碼技術(shù)安全化、規(guī)范化、服務(wù)化的應(yīng)用需求日益迫切，密碼作為網(wǎng)絡(luò)空間安全的核心資源，必須集中生成、統(tǒng)一管理、安全分發(fā)、標(biāo)準(zhǔn)應(yīng)用。

結(jié)合網(wǎng)絡(luò)安全密碼技術(shù)應(yīng)用需求以及經(jīng)典密碼與量子密碼技術(shù)融合發(fā)展方向，密鑰集中統(tǒng)一產(chǎn)生、量子保密通信安全分發(fā)、云環(huán)境標(biāo)準(zhǔn)密碼服務(wù)是密碼技術(shù)架構(gòu)發(fā)展的必然趨勢(shì)。通過(guò)建設(shè)基于量子保密通信的國(guó)產(chǎn)密碼服務(wù)云平臺(tái)，為關(guān)鍵信息基礎(chǔ)設(shè)施提供安全可控的密碼應(yīng)用云服務(wù)，形成高水平的國(guó)產(chǎn)密碼安全可控技術(shù)服務(wù)能力，建設(shè)基于量子保密通信的國(guó)產(chǎn)密碼云服務(wù)平臺(tái)是十分必要的[13-16]。

4.2 建設(shè)目標(biāo)

通過(guò)量子密碼服務(wù)云平臺(tái)建設(shè)，構(gòu)建基于軟件即服務(wù)（SaaS）模式的統(tǒng)一密碼體系架構(gòu)，創(chuàng)新量子密鑰分發(fā)技術(shù)應(yīng)用架構(gòu)，形成云環(huán)境下支撐應(yīng)用系統(tǒng)網(wǎng)絡(luò)安全的密碼服務(wù)能力。

遵循國(guó)家相關(guān)商用密碼管理要求，采用密碼專用設(shè)備和應(yīng)用虛擬化主機(jī)相結(jié)合的模式，基于私有云平臺(tái)和量子保密通信網(wǎng)絡(luò)，擴(kuò)展量子密鑰安全應(yīng)用范圍，實(shí)現(xiàn)非對(duì)稱密鑰、對(duì)稱密鑰和摘要密鑰的量子加密安全分發(fā)，形成符合國(guó)家管理要求的統(tǒng)一量子密碼云服務(wù)體系架構(gòu)。量子密碼云平臺(tái)應(yīng)實(shí)現(xiàn)以下設(shè)計(jì)目標(biāo)。

?? 密鑰集中生成：通過(guò)云端的量子加密機(jī)，統(tǒng)一產(chǎn)生基于SM系列的國(guó)密算法密鑰，包括非對(duì)稱算法SM2、SM9，摘要算法SM3以及對(duì)稱算法SM4，確保密鑰來(lái)源安全可靠、算法合規(guī)、類型齊全。

?? 密鑰統(tǒng)一管理：密碼在集中生成后由密碼管理模塊統(tǒng)一進(jìn)行管理，針對(duì)不同的密碼需求提供相應(yīng)的服務(wù)，確保密鑰資源統(tǒng)一管控、統(tǒng)一運(yùn)維。

?? 密鑰安全分發(fā)：密碼管理模塊存儲(chǔ)由密碼機(jī)統(tǒng)一生成的密碼，通過(guò)量子密鑰分發(fā)系統(tǒng)提供給信息系統(tǒng)，基于量子加密網(wǎng)絡(luò)保證密碼在分發(fā)過(guò)程中的安全。

?? 密鑰標(biāo)準(zhǔn)應(yīng)用：按照安全合規(guī)的密碼應(yīng)用技術(shù)標(biāo)準(zhǔn)，以云服務(wù)的形式通過(guò)安全中間件為信息系統(tǒng)提供標(biāo)準(zhǔn)的身份認(rèn)證、數(shù)字簽名、數(shù)據(jù)加密等服務(wù)。

4.3 平臺(tái)架構(gòu)

根據(jù)建設(shè)目標(biāo)，結(jié)合量子密碼與經(jīng)典密碼技術(shù)融合思路，依托量子保密通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施和云計(jì)算平臺(tái)，利用云計(jì)算技術(shù)和分層設(shè)計(jì)的理念，構(gòu)建密鑰生成中心和密碼服務(wù)平臺(tái)，建設(shè)基于量子保密通信的國(guó)密算法密碼服務(wù)云平臺(tái)，降低密碼技術(shù)應(yīng)用難度，形成基于SaaS模式的密碼應(yīng)用創(chuàng)新模式。

圖2 量子密碼服務(wù)云平臺(tái)架構(gòu)

如圖2所示，量子密碼云服務(wù)平臺(tái)主要包含以下幾方面。

（1）密鑰生成中心

將密碼設(shè)備、密碼資源和密碼應(yīng)用進(jìn)行抽象，提供可靠性強(qiáng)、可用性高、規(guī)?？缮炜s的密碼服務(wù)，滿足多樣化的密碼應(yīng)用需求。按照國(guó)家密碼監(jiān)管要求，使用云環(huán)境加密機(jī)制集中生成國(guó)密非對(duì)稱密鑰、對(duì)稱密鑰和摘要密鑰，通過(guò)量子密鑰分發(fā)系統(tǒng)進(jìn)行密鑰的安全分發(fā)，確保密鑰資源自主可控，以云計(jì)算SaaS模式提供量子密碼運(yùn)算和接口服務(wù)，為業(yè)務(wù)應(yīng)用系統(tǒng)提供全生命周期密碼需求安全保障。

（2）安全中間件

安全中間件提供訪問(wèn)量子密碼服務(wù)的接口，支持訪問(wèn)控制保護(hù)、負(fù)載均衡、容錯(cuò)機(jī)制、狀態(tài)采集、日志報(bào)告等；使用量子密碼服務(wù)時(shí)候應(yīng)進(jìn)行鑒權(quán)，對(duì)云用戶進(jìn)行統(tǒng)一的身份管理；使用云密碼服務(wù)需要有相應(yīng)的安全策略，根據(jù)合適的安全策略對(duì)云用戶進(jìn)行授權(quán)，只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)使用云密碼服務(wù)；采用基于角色的權(quán)限管理方法，依據(jù)云計(jì)算用戶的特點(diǎn)，對(duì)使用云密碼服務(wù)的云用戶，合理劃分用戶角色，不同的用戶角色擁有不同的密碼服務(wù)應(yīng)用權(quán)限。

（3）量子密鑰分發(fā)系統(tǒng)

量子密鑰分發(fā)系統(tǒng)提供量子隨機(jī)數(shù)產(chǎn)生、量子密鑰管理、經(jīng)典密鑰安全分發(fā)等功能，保證各類密鑰在量子保密網(wǎng)絡(luò)分發(fā)過(guò)程中的安全性。

（4）日志審計(jì)系統(tǒng)

日志審計(jì)系統(tǒng)對(duì)所有的密鑰管理、密鑰的使用（加密、解密、簽名、驗(yàn)簽等）操作、業(yè)務(wù)系統(tǒng)訪問(wèn)調(diào)用、操作異常等進(jìn)行詳細(xì)的日志記錄，并提供可視化的管理。

4.4 平臺(tái)安全性

量子密碼服務(wù)云平臺(tái)帶來(lái)低成本、高性能、易配置的優(yōu)點(diǎn)的同時(shí)，其平臺(tái)自身的安全性至關(guān)重要，云平臺(tái)除了遵循通用訪問(wèn)控制、入侵檢測(cè)、補(bǔ)丁修復(fù)等網(wǎng)絡(luò)安全措施外，還在架構(gòu)安全、密鑰安全、應(yīng)用安全等方面采取了一系列防護(hù)手段，可有效保障量子密碼云服務(wù)平臺(tái)的安全性[17-18]。

（1）架構(gòu)安全

平臺(tái)通過(guò)分層設(shè)計(jì)，分為密鑰基礎(chǔ)設(shè)施層、平臺(tái)管理層、密碼運(yùn)算層、安全接口層，實(shí)現(xiàn)對(duì)應(yīng)用提供統(tǒng)一服務(wù)，并通過(guò)總線方式輸出管理和運(yùn)行日志，實(shí)現(xiàn)可靠的安全審計(jì)。

（2）密鑰安全

密鑰由國(guó)密型號(hào)的專用硬件密碼機(jī)產(chǎn)生和存儲(chǔ)，應(yīng)用系統(tǒng)無(wú)需參與密鑰的管理，關(guān)鍵密鑰在云端即用即產(chǎn)，云平臺(tái)不存儲(chǔ)關(guān)鍵密鑰。

圖3 量子密碼服務(wù)云平臺(tái)業(yè)務(wù)應(yīng)用架構(gòu)

（3）應(yīng)用安全

密碼服務(wù)的使用通過(guò)強(qiáng)身份鑒別機(jī)制進(jìn)行雙向鑒別，確保使用者的身份合法真實(shí)；密碼服務(wù)接口及密碼算法均遵循國(guó)家相關(guān)規(guī)范。

4.5 應(yīng)用展望

量子云密碼服務(wù)平臺(tái)通過(guò)安全中間件提供基于國(guó)密算法的數(shù)據(jù)、文件加密接口、簽名驗(yàn)簽接口等。云端應(yīng)用系統(tǒng)使用這些接口可以非常容易地實(shí)現(xiàn)身份鑒別、數(shù)字簽名與驗(yàn)證、文件加/解密、流媒體加/解密、通道加密等安全應(yīng)用。

以電力關(guān)鍵信息基礎(chǔ)設(shè)施為例，電力系統(tǒng)網(wǎng)絡(luò)分為生產(chǎn)控制大區(qū)和信息管理大區(qū)，兩個(gè)大區(qū)之間物理隔離，因此需要建設(shè)兩套量子密碼服務(wù)云平臺(tái)分別應(yīng)用于生產(chǎn)控制大區(qū)和信息管理大區(qū)。以信息管理大區(qū)中的三地?cái)?shù)據(jù)中心為例，通過(guò)量子密碼云平臺(tái)的方式提供密碼服務(wù)，綜合應(yīng)用SM2/SM3/SM4/SM9算法可為電力生產(chǎn)、營(yíng)銷、運(yùn)檢、電商、災(zāi)備等系統(tǒng)提供統(tǒng)一安全可信的身份鑒別、數(shù)據(jù)加密服務(wù)，降低面臨的安全威脅，構(gòu)筑以量子保密通信為核心的新一代網(wǎng)絡(luò)安全防線，切實(shí)提高電力行業(yè)網(wǎng)絡(luò)安全防護(hù)水平。結(jié)合電力業(yè)務(wù)需求，本文提出構(gòu)建量子密碼云服務(wù)體系的參考思路。首先，在A地?cái)?shù)據(jù)中心建設(shè)集中式的量子密鑰生成中心，統(tǒng)一生成規(guī)范的對(duì)稱密鑰、非對(duì)稱密鑰和摘要密鑰；然后，應(yīng)用量子保密通信網(wǎng)絡(luò)安全分發(fā)系統(tǒng)將密鑰傳輸?shù)紸、B和C三地?cái)?shù)據(jù)中心的量子密碼服務(wù)云平臺(tái)，為相關(guān)業(yè)務(wù)系統(tǒng)提供安全、可靠、便捷的量子密碼服務(wù)。三地?cái)?shù)據(jù)中心量子密碼云平臺(tái)的部署架構(gòu)如圖3所示。

5 結(jié)束語(yǔ)

本文分析了密碼技術(shù)應(yīng)用現(xiàn)狀面臨的問(wèn)題，結(jié)合國(guó)產(chǎn)經(jīng)典密碼算法和量子保密通信技術(shù)的發(fā)展，提出了量子密碼與經(jīng)典密碼融合的技術(shù)演進(jìn)路線，設(shè)計(jì)了一種基于SaaS模式的密碼即服務(wù)理念，并提出了量子密碼服務(wù)云平臺(tái)的建設(shè)目標(biāo)和具體架構(gòu)，解決了傳統(tǒng)量子保密通信網(wǎng)絡(luò)僅能分發(fā)對(duì)稱密鑰的技術(shù)難題。量子密鑰作為量子網(wǎng)絡(luò)安全的核心資源，針對(duì)各電力業(yè)務(wù)進(jìn)行高效合理的密鑰分配可以有效促進(jìn)業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)行。通過(guò)密鑰集中統(tǒng)一產(chǎn)生、量子保密通信安全分發(fā)、云環(huán)境標(biāo)準(zhǔn)密碼服務(wù)這3個(gè)關(guān)鍵設(shè)計(jì)，為電力行業(yè)基于云計(jì)算平臺(tái)的密碼安全體系及應(yīng)用提供試點(diǎn)，解決各系統(tǒng)建設(shè)時(shí)缺乏針對(duì)數(shù)據(jù)加密方案的總體規(guī)劃，導(dǎo)致各系統(tǒng)使用不同的密碼算法、安全機(jī)制、密碼設(shè)施的問(wèn)題，充分利用量子密鑰提升電力業(yè)務(wù)系統(tǒng)信息通信的安全等級(jí)。同時(shí)，將量子保密通信網(wǎng)絡(luò)密鑰分發(fā)范圍擴(kuò)展至非對(duì)稱密鑰和摘要密鑰，有效完善了量子密碼體系架構(gòu)，極大地降低了密碼技術(shù)的應(yīng)用難度，滿足關(guān)鍵信息基礎(chǔ)設(shè)施多樣化密碼保護(hù)應(yīng)用需求。

[1] 王文宇. 現(xiàn)代密碼技術(shù)發(fā)展及在數(shù)據(jù)安全中的應(yīng)用[J]. 計(jì)算機(jī)安全, 2012(2): 36-39.

WANG W Y. The development of contemporary cryptography technology and application in data security[J]. Computer Security, 2012(2): 36-39.

[2] 黃劉生, 田苗苗, 黃河. 大數(shù)據(jù)隱私保護(hù)密碼技術(shù)研究綜述[J]. 軟件學(xué)報(bào), 2015, 26(4): 945-959.

HUANG L S, TIAN M M, HUANG H. Preserving privacy in big data: a survey from the cryptographic perspective[J]. Ruan Jian Xue Bao/Journal of Software, 2015, 26(4): 945-959.

[3] 張翼英, 張素香. 量子通信及其在電力通信的應(yīng)用[J]. 電力信息與通信技術(shù), 2016, 14(9): 7-11.

ZHANG Y Y, ZHANG S X. Quantum communication and its Application in power communication[J]. Electric Power Information and Communication Technology, 2016, 14(9):7-11.

[4] 陳智雨, 高德荃, 王棟, 等. 面向能源互聯(lián)網(wǎng)的電力量子保密通信系統(tǒng)性能評(píng)估[J]. 計(jì)算機(jī)研究與發(fā)展, 2017, 54(4): 711-719.

CHEN Z Y, GAO D Q, WANG D, et al. Performance evaluation of power quantum secure communication system for energy internet[J]. Jonrnal of Cornputer Research and Development, 2017, 54(04): 711-719.

[5] 秦志光. 密碼算法的現(xiàn)狀和發(fā)展研究[J]. 計(jì)算機(jī)應(yīng)用, 2004, 24(2): 1-4.

QIN Z G. Cryptography algorithm – survey and trends[J]. Journal of Computer Applications, 2004, 24(2): 1-4.

[6] 伍華健. 公開密鑰密碼體系在網(wǎng)絡(luò)安全中的應(yīng)用研究[J]. 微計(jì)算機(jī)信息, 2006, 22(4-3): 14-16.

WU H J. The Application of publish cryptography on network[J]. Microcomputer Information, 2006, 22(4-3):14-16.

[7] 李凌燕, 梁瑞生, 唐志列, 等. 量子保密通信系統(tǒng)的分析與研究[J]. 激光與光電子學(xué)進(jìn)展, 2004, 41(12): 20-25.

LI L Y, LIANG R S, TANG Z L, et al. Analysis and study of quantum cryptography communication system[J]. Laser & Optoelectronics Progress, 2004, 41(12): 20-25.

[8] 孫仕海, 梁林梅. 量子保密通信技術(shù)前沿述評(píng)[J]. 國(guó)防科技, 2014, 35(6): 7-13.

SUN S H, LIANG L M. Quantum cryptography [J]. National Defense Science & Technology, 2014, 35(6): 7-13.

[9] 賴俊森, 吳冰冰, 李少暉, 等. 量子保密通信研究進(jìn)展與安全性分析[J]. 電信科學(xué), 2015, 31(6): 46-52.

LAI J S, WU B B, LI S H, et al. Progress and security analysis of quantum cryptography communication[J]. Telecommunications Science, 2015, 31(6): 46-52.

[10] SHANNON C E. A mathematical theory of communication[J]. Bell System Technical Journal, 1984, 27(3): 379-423.

[11] SHANNON C E. Prediction and entropy of printed English[J]. Bell System Technical Journal, 1951, 30(1): 50-64.

[12] BELLOVIN S M. Frank miller: inventor of the one-time pad[J]. Cryptologia, 2011, 35(3): 203-222.

[13] 趙波, 戴忠華, 向騻, 等. 一種云平臺(tái)可信性分析模型建立方法[J]. 軟件學(xué)報(bào), 2016, 27(6): 1349-1365.

ZHAO B, DAI Z H, XIANG S, et al. Model constructing method for analyzing the trusty of cloud[J]. Journal of Software, 2016, 27(6): 1349-1365.

[14] 王棟, 葛冰玉, 玄佳興, 等. 電力信息系統(tǒng)運(yùn)行測(cè)試技術(shù)研究[J]. 電力信息與通信技術(shù), 2017, 15(6): 50-55.

WANG D, GE B Y, XUAN J X, et al. Research on operation test technology in power information system [J]. Electric Power Information and Communication Technology, 2017, 15(6): 50-55.

[15] 池亞平, 姜停停, 戴楚屏, 等. 基于軟件定義網(wǎng)絡(luò)的云平臺(tái)入侵防御方案設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)應(yīng)用, 2017, 37(6): 1625-1629.

CHI Y P, JIANG T T, DAI C P, et al. Design and implementation of cloud platform intrusion prevention system based on software defined network[J]. Journal of Computer Applications, 2017, 37(6): 1625-1629.

[16] 王笑帝, 張?jiān)朴? 劉鏑, 等. 云計(jì)算虛擬化安全技術(shù)研究[J]. 電信科學(xué), 2015, 31(6): 1-5.

WANG X D, ZHANG Y Y, LIU D, et al. Research on security of virtualization on cloud computing [J]. Telecommunications Science, 2015, 31(6): 1-5.

[17] 劉明輝, 張尼, 張?jiān)朴? 等. 云環(huán)境下的敏感數(shù)據(jù)保護(hù)技術(shù)研究[J]. 電信科學(xué), 2014, 30(11): 2-8.

LIU M H, ZHANG N, ZHANG Y Y, et al. Research on sensitive data protection technology on cloud computing [J]. Telecommunications Science, 2014, 30(11): 2-8.

[18] 章謙驊, 章堅(jiān)武. 基于云安全技術(shù)的智慧政務(wù)云解決方案[J]. 電信科學(xué), 2017, 33(3): 107-111.

ZHANG J H, ZHANG J W. Solution for smart government cloud based on cloud security technology[J]. Telecommunications Science, 2017, 33(3): 107-111.

Construction contemplation of cloud platform for domestic password service based on quantum secret communication

WANG Dong1, LI Guochun1, YU Xuehao1, CHEN Zhiyu1, GE Bingyu1, XIE Lei1, TAN Jing2

1. State Grid Information & Telecommunication Branch, Beijing 100761, China 2. State Grid Beijing Electric Power Company, Beijing 100031, China

With the increasingly serious environment of network space security, the importance of cryptography is becoming more and more prominent. There are many problems in the current application of cryptographic technology and the demand of secure and controllable password resource for key information structure is urgent. According to technology advantages and disadvantages of classical and quantum passwords were analyzed and the integration direction of quantum cryptography and classical password technology was proposed. At the same time, by giving full consideration to the development trend of cloud computing architecture, the password cloud service concept was proposed and the domestic password service cloud platform based on quantum secret communication was designed. It has positive guiding significance for building a new firewall of cyber security based on quantum secret communication.

quantum secret communication, quantum cryptography, domestic password, password service cloud, key distribution

TN918

A

10.11959/j.issn.1000?0801.2018156

2017?12?12；

2018?06?20

國(guó)家電網(wǎng)公司總部科技項(xiàng)目（量子保密通信技術(shù)實(shí)用化應(yīng)用關(guān)鍵技術(shù)研究）

State Grid Corp Science and Technology Project “Research on Key Technologies of Practical Application of Quantum Secret Communication Technology”

王棟（1985?），男，國(guó)家電網(wǎng)公司信息通信分公司高級(jí)工程師，主要從事電力信息安全工作。

李國(guó)春（1961?），男，國(guó)家電網(wǎng)公司信息通信分公司高級(jí)工程師，主要從事電力信息通信管理工作。

俞學(xué)豪（1963?），男，國(guó)家電網(wǎng)公司信息通信分公司高級(jí)工程師，主要從事電力信息通信管理工作。

陳智雨（1987?），男，博士，國(guó)家電網(wǎng)公司信息通信分公司工程師，主要從事電力信息安全工作。

葛冰玉（1990?），女，國(guó)家電網(wǎng)公司信息通信分公司工程師，主要從事電力信息化建設(shè)工作。

謝磊（1989?），男，國(guó)家電網(wǎng)公司信息通信分公司工程師，主要從事電力信息化運(yùn)維工作。

譚靜（1987?），女，國(guó)網(wǎng)北京市電力公司工程師，主要從事電力信息化運(yùn)維工作。