APP下载

公路通信系统中量子加密技术研究

2022-12-04龚平郭良山

运输经理世界 2022年20期
关键词:密钥保密服务平台

龚平、郭良山

(江西路通科技有限公司,江西南昌330000)

0 引言

当前,量子加密技术已在交通领域小范围应用,所呈现出的现实价值也表明该技术值得在多个领域得到广泛应用。考虑到公路通信系统的运行要求,需要相关领域人员明确量子加密技术的应用原理,在掌握该技术要点的基础上,将其科学地应用到实践中,进而为公路通信系统的稳定运行奠定基础。

1 高速公路通信网络安全需求

高速公路通信网络通常应由专门的系统提供服务,同时要通过封闭式的建构方式确保系统运行的安全性。然而在前期建设和后续运行的过程中,相关部门并未落实好安全设置方面的工作,使得通信网络运行中存在一些问题。当前,保证信息安全传输主要是通过现代密码技术,基于相关算法、协议及密钥等要素对特定的网络进行加密和解密。现代密码技术的所有“秘密”实际上都包含在密钥之中,说明密钥的安全性直接关系到通信网络的安全性,因此相关算法和协议可公开,唯有密钥不可公开。密钥的安全性一般与密钥的分发条件相关,而量子密钥分发没有诸多条件限制,其规避外部网络窃取的能力较强,故该技术能使通信处于真空保密的状态,信息的安全性能够得到切实的保障。

2 量子通信安全基础原理

在信息交互方面,量子信息技术主要是以量子比特为信息载体,主要通过量子密钥分发和量子隐形传态两种形式进行信息交互。前者是首个从实验室走向实践应用的通信手段,就理论层面来看,其能够提供无条件安全的信息交互服务。现主要对量子保密通信的主要参数进行分析,明确量子保密通信技术在公路通信系统中的实践要点。量子密钥分发技术通过经典通信架构与量子密钥分发的融合来提升数据的安全性,为信息安全保驾护航。当前所能见到的量子保密通信技术主要基于光量子系统运行,通过协议获取相关的加密信息,而后在经典系统中实现对数据的保管。因光子在信道传输中会出现损耗,因此会使通信距离受限,而通过量子密钥则可实现远距离的通信,一般以逐条转发的形式进行[1]。其原理主要是通过多个信息端组成通信干线,进而形成一种特定的网络传输通道。对于量子密钥分发而言,主要通过两个步骤实现通信保密:

一是通信双方应基于量子网络调制和探测量子态,推进量子密钥的协商和分发,因量子态无法复制且不可分割,因此密钥分发能实现无条件安全。

二是在完成量子密钥的安全分发后,发送方可通过双方协商的共享密钥和加密算法加密原始数据,而后通过经典网络传输这些数据;而接收方通过共享密钥和相应的算法即能解密所得到的原始数据,如此便能有效保证通信安全[2]。

3 量子加密高速公路通信网络方案

3.1 网络架构设计

在网络构架设计过程中,需要明确量子加密的方式。目前,量子加密的方式分为经典数据与量子密钥分发两种类型,能有效保证业务信息的安全传输。量子加密方式主要是基于国家广域量子保密通信网等区域网进行数据传输,在当前高速公路业务网络运行中有极为重要的作用。

第一,将经典传输网络改造升级成省中心、区域中心等相应的等级,可基于量子安全路由器和相应的密钥完成对数据的加密,同时能与其他中小信息系统连接,对传输过程进行加密;如果是更远的距离,则可通过卫星中转进行相应的处理,以推进保密通信网络的构建;如果一些区域不具备接入量子在线密钥分发的条件,那么可以采取离线的方式进行数据处理,同时在掌握节点安全参数的基础上实现对数据的加密,以根据具体的情况定期进行升级[3]。

第二,量子密钥分发能够基于相应的通信运营商在全国范围内建立特定的通信网络,交通运输部门即可借此实现安全通信的目标。通常情况下,量子通信网络的构建需要做好节点控制以及对数据网点的科学布设,进而为相应的数据传输提供有利的条件。

3.2 网络融合设计

常见的经典传输网络主要有省中心或区域中心等相应的等级,通过对接国家的广域量子保密通信网等区域网实现对信息的安全传递,其间还能以区域为中心与量子加密通信网络系统进行综合衔接;那些未达到接入条件的下级系统则可通过高速公路通信网络备用光缆资源建设相应的专网,或借助量子安全服务平台实现对离线量子密钥分发的处理。收费站等主要是基于量子安全服务平台分发相应的存储介质,密钥的在线更新也可同时进行。量子通信在公路通信系统中的应用主要如下:

第一,通过现有的国家广域量子保密通信网络或量子城域网为高速公路通信网络通信节点提供相应的服务。

第二,基于量子安全服务平台保护密钥管理系统或加密设备的安全。

第三,通过量子等网络进行业务数据传输,确保系统运行的稳定与安全[4]。

3.3 量子安全服务设计

高速公路通信网络的量子密钥服务主要是基于量子安全服务平台进行的,其中既涉及量子密钥的管理,也包含对现有业务的身份认证与数据加密。在通信系统的运作方面,量子密钥服务业务是需要信息平台支撑的。量子安全服务平台主要包括密钥源管理平台、安全管理平台以及业务应用系统等。

密钥源管理平台:基于密钥源管理平台,能够接入并使用基于光纤量子网络和量子卫星网络的量子密钥,这是保证安全体系核心密码层安全性的基础条件。与此同时,该平台还能兼容高速公路通信系统现有的密钥源,这对保证业务的连续性和稳定升级有极为重要的意义[5]。

安全管理平台:对密钥的生成、控制,以及对密钥中继器的管理即是由其主导进行,是通信系统安全服务的重要基础。作为系统管理的操作平台,安全管理平台主要包括用户管理、权限管理、设备管理及密钥管理模块,基于特定的业务应用即能支持对各项功能的应用。

业务应用系统:主要承担连接用户应用、基于密钥认证设备以及对应用数据进行安全加密传输等作用。在当前的联网收费业务和视频会议业务等相关业务的运营中,以上功能无疑是极为重要的[6]。

3.4 信息安全传输设计

量子密钥分发网络是诸多类型区域网络数据传输的重要基础,即便不改变现有高速公路通信网络的结构和业务流程,也能提升网络运行的安全性,且能有效实现对业务数据传输的安全防护。具体来说,在接收到业务数据的目的地址后即可通过相应的安全服务平台完成对数据的加解密传输[7]。另外,该网络符合既定的技术规范,且能进行多种形式的加密处理,在推进密钥安全稳定运行的过程中有着极为重要的作用。

3.5 节点部署设计

公路通信系统中的节点部署设计,主要是在相关的区域中心布设安全服务平台以及随机数据发生器,进而为现实性的网络服务提供切实的保障。有了这样的基础,即能通过平台的分级设计落实精细管理,在与下级协商推进密钥管理和分发的过程中能够呈现出更为理想的应用效果。

平台作为各种终端的接入认证平台与系统数据参数的使用基础,结合实际应用需要,在节点部署设计中需要保证各项参数具备规范性。与此同时,平台还能为系统内部的管理系统提供权限管理,特别是推进与现有系统密钥管理的融合上,其作用无疑是极大的,但应确保现实性操作的严谨与精细[8]。需要注意的是,量子密钥分发设备应根据具体的情况进行设计,以切实保证具体操作过程的科学性与规范性。有条件的区域中心应加强量子密钥分发设备的布置,以通过构建的量子网络推进与省联网中心的联系,以加强与区域网络的融合,从而为安全服务的高效推进提供基础保障。不具备特定条件的区域中心或无法提供基础条件,则可基于省级量子安全服务平台推进对离线密钥的安全分发,进而为系统内各类终端量子接入认证的推进提供有利的条件。区域中心的量子化综合安全网关一般应基于在线或离线量子密钥进行相应的处理,以推进与省中心以及收费站之间的链路加密,从而为加密网络的高质量运行提供切实的保障。

通常情况下,量子化综合安全网关应在域充足的条件下进行,以获取离线密钥和保证密钥实时更新。路段节点以下的收费站等应通过量子专网进行相应的处理,基于量子安全存储介质为业务系统提供帮助,从而为以密钥为中心所进行的在线更新等工作提供切实的保障[9]。

3.6 量子密钥分发评估

量子密钥分发是一项系统性的工作,其间需要明确量子密钥分发的标准,做好相关评估分析,为后续工作的开展奠定基础。一般来说,需要基于特定的密钥分发技术完成对称密钥的在线分发,以切实保证通信系统的稳定与安全运行。倘若不能及时接入量子网络,节点也可采取传统的方式进行数据分析,而后利用量子网络切换数据的分布方式。安全服务平台能够兼容运行量子密钥分发和传统密钥分发,在有新节点接入量子网络后,通过传统方式即能平滑地完成过渡,上下层之间的业务转换也会相对便捷。具体来看,该平台主要是基于双通道推进同步密钥的处理,这也是其主要特点之一。如果一个通道出现故障即可随即切换到另一个通道,不管是密钥的同步还是下发都能稳定高效地推进,所呈现出的应用效果也会更为理想。需要注意的是,切换和下发的过程中应确保上层应用的公开透明,以切实保证上层业务处在稳定、安全的运行状态。如果量子网络与业务专线并行推进,就应优先选择量子网络,以提升密钥分发的安全性和稳定性[10]。经过实际测算发现,量子光纤网络能够提供1kbps的密钥分发速率,而区域中心系统因有每小时更换一次密钥的需要,因此其分发速率远远高于以上数值,运行效率也更高。

4 结论

对量子加密技术在公路通信系统中的应用进行综合分析,得出以下结论:

第一,就当前的应用情况来看,新的一体量子保密通信网络处于持续建设阶段,且在一些大中型城市已得到有效应用,这为全国范围内高速公路通信网络的高效运营提供了极为有利的条件,也能进一步提升了量子网络覆盖率。

第二,当前,量子保密通信产业化处于初级发展阶段,该技术与产业等相互服务的特征比较突出,能推进相关技术的迭代升级和行业的滚动发展。当前,由于相关设备的采购成本较高,加之运行过程中的成本耗费较高,因此该技术并未得到大范围的应用。但随着量子保密通信技术的不断优化,成本方面的限制性影响会逐渐减小,其应用也会越来越广泛,可为我国公路及其他行业的现代化建设提供切实的保障。

第三,通过以上论述可知,量子通信与传统网络安全技术的初步融合已在具体实践中得到了验证,但相关研究还不够深入,且未在交通运输领域有更深层次的实践。鉴于此,应基于现实情况对该技术进行更深层次的研究和应用,以切实保证通信网络的稳定与安全,为交通运输行业及其他相关行业的高质量发展提供强有力的支持。

猜你喜欢

密钥保密服务平台
保密文化永远在路上
这才叫创业!90后水产追梦人打造一条龙式技术产品服务平台
幻中邂逅之金色密钥
幻中邂逅之金色密钥
高校财务“一站式服务平台”建设探讨
福州首家“奶爸版”母婴服务平台上线
基于自媒体的编程服务平台研究综述
Android密钥库简析
跟踪导练(4)
读者调查表