【摘要】為更好的制定出符合公司要求的數(shù)據(jù)安全體系，本文通過研究數(shù)據(jù)技術(shù)具備的前瞻性，在遵循網(wǎng)絡(luò)安全法的前提下，以等級保護和公司的戰(zhàn)略規(guī)劃為基礎(chǔ)，提煉出符合公司要求的數(shù)據(jù)安全體系，意在提高公司業(yè)務(wù)發(fā)展的安全保障。

【關(guān)鍵詞】密碼應(yīng)用;量子密鑰;密鑰分發(fā);信息安全

中圖分類號：TN929? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? DOI：10.12246/j.issn.1673-0348.2021.16.004

1. 建設(shè)背景

隨著我國信息技術(shù)的不斷發(fā)展，信息化已經(jīng)普及到各個領(lǐng)域，在服務(wù)方面運營商也在不打斷的提高互聯(lián)網(wǎng)+的服務(wù)能力，信息化業(yè)務(wù)系統(tǒng)基本都已全面的建立起來了。比如在固網(wǎng)業(yè)務(wù)中的綜合業(yè)務(wù)系統(tǒng)，是集計算、結(jié)算和營業(yè)、客服、決策等支撐的統(tǒng)一業(yè)務(wù)系統(tǒng)。還有在移動服務(wù)中的業(yè)務(wù)系統(tǒng)，從移動服務(wù)到增值服務(wù)等，這些業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)信息都是非常龐大的，數(shù)據(jù)安全就顯得尤為重要，如果數(shù)據(jù)存儲在個人終端，在內(nèi)部系統(tǒng)中進行流轉(zhuǎn)，離網(wǎng)發(fā)送等，都存在著數(shù)據(jù)泄露的危險，在業(yè)務(wù)系統(tǒng)使用過程中也面臨被違規(guī)越權(quán)使用或被用于非法用途等數(shù)據(jù)信息泄漏的安全風(fēng)險。

目前安徽移動在《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級保護要求》等法律法規(guī)，以及移動集團敏感數(shù)據(jù)保護要求的指導(dǎo)下，重要系統(tǒng)必須堅決貫徹敏感數(shù)據(jù)不明文落地的安全管理要求。實現(xiàn)這一要求基本上都是采用加密的方式，但在某些場景下，如云環(huán)境、大數(shù)據(jù)環(huán)境等，單純地采用傳統(tǒng)的加密方式也不能夠保證絕對地安全，如電纜通信線路，監(jiān)聽很容易，而對于起初被認為安全的光纜線路，現(xiàn)在也已經(jīng)實現(xiàn)了無感監(jiān)聽;特別是光柵法、光纖彎曲法、V型槽切口法等光纖竊聽技術(shù)能夠?qū)崿F(xiàn)隱蔽竊聽，都會對在加解密過程中密鑰的安全造成威脅，一旦密鑰的安全得不到保障，加密方案也就形同虛設(shè)。

為了避免因加密技術(shù)使用不充分而帶來的安全風(fēng)險，使敏感數(shù)據(jù)在存儲及使用過程中能夠得到有效保護，2020年安徽移動設(shè)計出將現(xiàn)有傳統(tǒng)的加密技術(shù)與量子技術(shù)進行結(jié)合的加密體系，其中，量子密匙具備獨一的特性，也具有密匙分發(fā)的技術(shù)，對加密的方法有著顯著的提高，在傳統(tǒng)加密法中采用量子技術(shù)進行加密，可以完成安全升級，此種加密方法對要求安全性高的公司、金融、運營商等有著重要應(yīng)用價值。

2. 技術(shù)方案及關(guān)鍵點

通過將傳統(tǒng)加密技術(shù)與量子技術(shù)相結(jié)合，可以發(fā)揮出兩者的優(yōu)勢，不僅能夠滿足安全傳輸數(shù)據(jù)的要求，還提高了網(wǎng)絡(luò)傳輸時的安全性，在結(jié)合量子技術(shù)應(yīng)用量子密匙后，有效的降低了安全傳輸?shù)谋锥耍ＷC了傳統(tǒng)網(wǎng)絡(luò)信息傳輸?shù)陌踩?，而且根?jù)量子密匙的特點，保證了信息的唯一性，使信息具有不可竊聽性和防篡改性等，此種方法有效的解決了信息傳輸?shù)陌踩珕栴}。

2.1 系統(tǒng)框架

該方案的核心邏輯可劃分為密鑰分發(fā)服務(wù)層（KDC服務(wù)層）、密鑰管理服務(wù)層、量子隨機數(shù)發(fā)生器層（硬件），各層的功能各司其職又能相互協(xié)調(diào)構(gòu)成整個基于融合量子技術(shù)的數(shù)據(jù)安全體系，統(tǒng)一對外服務(wù)接口，并兼容量子密鑰分發(fā)和傳統(tǒng)密鑰分發(fā)，可在任意密碼需求的場景下，KDC服務(wù)層主動實現(xiàn)平滑切換，上層業(yè)務(wù)無感知。系統(tǒng)邏輯框架如圖1所示。

2.2 方案特點

本方案通過與量子設(shè)備結(jié)合，利用量子真隨機數(shù)的特性，大大提高用戶信息的安全性，保障數(shù)據(jù)通信安全。在網(wǎng)絡(luò)通信中采用量子密鑰不僅可以降低傳統(tǒng)網(wǎng)絡(luò)信息傳輸?shù)陌踩锥?，也可以有效解決信息傳輸?shù)陌踩珕栴}。主要特點如下：高安全級別——采用量子真隨機數(shù)作為密鑰進行數(shù)據(jù)加密，密鑰安全性源于量子物理學(xué)基本原理，且密鑰更新頻率高，理論上具有無條件安全性。低使用成本——在不改變原有傳統(tǒng)加密設(shè)計的基礎(chǔ)上，無感知安全升級，不影響用戶原有的使用習(xí)慣。高可靠性——為確保系統(tǒng)的高可用性，所有設(shè)備在硬件設(shè)計、軟件設(shè)計等諸多方面進行大量優(yōu)化和高可用性設(shè)計，提高系統(tǒng)運行的穩(wěn)定性。

2.3 關(guān)鍵點

2.3.1 防破解——保護密鑰安全

安徽移動目前對敏感數(shù)據(jù)加密基本上還是采用傳統(tǒng)的加密方法，此種方法具備的優(yōu)勢是有成熟的加密算法，可以適用于網(wǎng)絡(luò)中的各種傳輸需求，和支持各種數(shù)據(jù)格式。但是，最重要的還是如何確保密匙的安全問題，尤其是云計算和大數(shù)據(jù)等信息技術(shù)的興起，這對依賴于復(fù)雜數(shù)學(xué)保障安全的經(jīng)典加密法是一種新的挑戰(zhàn)，對于之前需要花費長久時間來破解的任務(wù)，現(xiàn)在只需要花費幾個小時，所以，必須要提高密匙的加密方法，要結(jié)合量子密匙分發(fā)技術(shù)，讓經(jīng)典加密方法進行融合，發(fā)揮出兩者各自的優(yōu)勢，從而讓數(shù)據(jù)加密更安全，量子技術(shù)能夠保證密鑰的安全，主要有以下兩個特點：

安全的量子通信，是建立在量子不可克隆和不能分割實現(xiàn)的基礎(chǔ)上，在量子通信中，最關(guān)鍵的技術(shù)是量子密匙，具備的量子態(tài)是被作為密碼的，如果出現(xiàn)信息截獲的問題，量子態(tài)就會發(fā)生變化，竊聽者截獲到的密匙的人得到的信息是無效的，而合法的接收這是可以通過量子態(tài)是否被改變，確定信息是否被截獲。（2）基于一次一密，完全隨機實現(xiàn)加密內(nèi)容不可破譯。用光量子通信網(wǎng)，雖然跟平常通信一樣，卻不用擔心被竊聽，相互之間通信絕對安全。因為量子通信采用的是“一次一密”的加密方式，雙方通話期間，密碼機每分每秒都在產(chǎn)生密碼，牢牢“鎖”住語音信息;一旦通話結(jié)束，這串密碼就會立即失效，下一次通話絕對不會重復(fù)使用，而且量子通信所提供的密鑰無法被破解。

2.3.2 防竊聽——保護密鑰交換安全

在量子密匙能夠保證在實際的網(wǎng)絡(luò)信息傳輸中信息的安全性，可以防止信息被黑客竊聽的風(fēng)險，量子密匙的技術(shù)應(yīng)用中，還可以把電磁產(chǎn)生的量子當密碼解鎖使用，可以充當一次性鑰匙的功能，每個量子都是代表著1個比特的信息含量。而數(shù)字化信息碼是由量子極化后的方式，以及波的運動方向來表示的，對于被竊聽有著顯著的預(yù)防效果。量子具備的特性是不可克隆的，如果出現(xiàn)竊聽者對量子通信進行攔截時，量子會被破壞掉，收件方和發(fā)件方通過密匙的對比后，就可以指導(dǎo)信息是否被截獲，在如何確定有沒有截獲者這個問題上，可以讓發(fā)件方和收件方進行小部分的密匙對照就可以確定，不同率只要有25%具說明信息已經(jīng)被截獲了，如果是密碼相同率是百分百，就說明信息沒有被截獲。

2.3.3 重管理——實現(xiàn)量子安全服務(wù)體系

基于融合量子技術(shù)的密鑰服務(wù)業(yè)務(wù)主要依托于量子安全服務(wù)平臺。量子安全服務(wù)平臺一方面提高量子密鑰管理能力，另一方面也為現(xiàn)有業(yè)務(wù)系統(tǒng)提高基于量子密鑰的身份認證、數(shù)據(jù)加密服務(wù)，同時還可以為現(xiàn)有的密鑰管理系統(tǒng)提供密鑰托管接口。量子安全服務(wù)平臺主要由密鑰源、密鑰管理服務(wù)平臺及安全服務(wù)客戶端工具包（SDK）組成：

密鑰源：量子安全服務(wù)平臺能夠接入并使用來自光纖量子網(wǎng)絡(luò)、量子隨機數(shù)發(fā)生器產(chǎn)生的量子密鑰，保障了整個安全體系核心密碼層的安全。同時兼容傳統(tǒng)加密系統(tǒng)的密鑰源，能夠保障業(yè)務(wù)連續(xù)性和平滑升級。

密鑰管理服務(wù)平臺：主要負責(zé)密鑰生成控制、密鑰中繼路由等密鑰等管理功能，為業(yè)務(wù)系統(tǒng)提供安全服務(wù)。密鑰管理服務(wù)平臺時整個系統(tǒng)的管理操作平臺，主要包括用戶與權(quán)限管理和設(shè)備與密鑰管理等模塊，并根據(jù)業(yè)務(wù)應(yīng)用系統(tǒng)要求，提供API接口給業(yè)務(wù)應(yīng)用系統(tǒng)調(diào)用。

安全服務(wù)客戶端工具包（SDK）：安全服務(wù)工具包負責(zé)連接用戶應(yīng)用，并通過量子密鑰進行認證、對數(shù)據(jù)進行加密，完成應(yīng)用數(shù)據(jù)的安全加密傳輸。業(yè)務(wù)應(yīng)用系統(tǒng)通過調(diào)用安全服務(wù)客戶端工具包，無需關(guān)心與密鑰管理服務(wù)平臺的交互細節(jié)，即可完成密碼能力的繼承，大大降低技術(shù)學(xué)習(xí)成本。

2.3.4 易使用——降低用戶技術(shù)門檻

基于結(jié)合量子技術(shù)的密碼應(yīng)用系統(tǒng)，不能因技術(shù)門檻的提高而導(dǎo)致使用門檻的提高，關(guān)鍵技術(shù)細節(jié)的抽象和封裝，形成統(tǒng)一的、易用的對外服務(wù)API，也是該方案的重要設(shè)計之一，兼顧實用性的同時，在易用性方面如界面操作、參數(shù)傳遞、接口調(diào)用等都經(jīng)過專業(yè)化的設(shè)計，目的是降低用戶的使用負擔。

3. 應(yīng)用情況

3.1 應(yīng)用范圍

首先，基于融合量子技術(shù)的密碼應(yīng)用場景和現(xiàn)有傳統(tǒng)的密碼需求場景完全吻合，可覆蓋現(xiàn)有大型企業(yè)如運營商、銀行、交通等企業(yè)級安全市場當中的密碼應(yīng)用需求，利用量子真隨機數(shù)作為密鑰，依托量子技術(shù)完成安全升級;其次，在數(shù)字“新基建”的關(guān)鍵領(lǐng)域：5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、人工智能、云計算、區(qū)塊鏈等，量子技術(shù)的量子密鑰分發(fā)作為信息安全保障的有力手段，具有廣泛的應(yīng)用潛力。

3.2 安全及性能說明

使用量子密鑰結(jié)合傳統(tǒng)加密算法共同加密時，與現(xiàn)有的定時更新密鑰和定量更新密鑰在更新周期內(nèi)使用完全相同的密鑰對數(shù)據(jù)進行加密相比有著更高的安全性。通過量子密鑰分發(fā)與傳統(tǒng)加密方法有效融合，能夠根據(jù)密鑰狀態(tài)，動態(tài)調(diào)整量子密鑰的消耗速率，完成密鑰交換在70ms以內(nèi)，實現(xiàn)量子混合加密的”一次一密”，充分利用了量子密鑰加密的安全性，與傳統(tǒng)加密方案相比可以更充分地利用量子網(wǎng)絡(luò)和量子密鑰地特點，具有較好地性能和安全性。

4. 效益分析

4.1 提高了密鑰自身的安全能力

目前保護信息安全傳輸廣泛使用的手段是采用傳統(tǒng)密碼技術(shù)傳輸數(shù)據(jù)進行加解密，一般來說密碼技術(shù)由三要素構(gòu)成：算法、協(xié)議、密鑰。傳統(tǒng)密碼技術(shù)的理念是，一切密碼包含于密鑰之中，這就是說，密碼里面除了密鑰以外，算法和協(xié)議都應(yīng)該是可以公開的。因此，密鑰的安全是保障通信安全的關(guān)鍵。通過與量子設(shè)備相結(jié)合，利用量子力學(xué)基本原理保證密鑰生成時的真隨機性，而無需依賴傳統(tǒng)加密算法所使用的數(shù)學(xué)難題，有效增強了密鑰自身的安全能力。

4.2 提升了密碼應(yīng)用的技術(shù)水平

有效提高了安徽移動在密碼應(yīng)用方面的技術(shù)水平，打破對于高安全應(yīng)用需求的支撐力度仍顯薄弱的局限。因此，研發(fā)滿足不同融合應(yīng)用場景技術(shù)要求的安全高效的新型密碼技術(shù)，仍然是現(xiàn)在乃至未來在信息安全方面亟待解決的重要課題。

4.3 維護了公司商譽

有效避免了因加密技術(shù)使用不充分而導(dǎo)致安徽移動公司商譽受到影響。保護公司知識產(chǎn)權(quán)不被竊取，敏感數(shù)據(jù)不外泄，用戶個人數(shù)據(jù)不丟失。充分利用前沿的技術(shù)手段，可以避免企業(yè)及用戶損失，具有良好的社會效益。

參考文獻：

[1]劉岳啟.量子密碼學(xué)研究的現(xiàn)狀及其發(fā)展趨勢[J].通信技術(shù)，2007年11期.

[2]馬彰超，曹原，董凱，趙勇利.軟件定義的量子密鑰分發(fā)網(wǎng)絡(luò)技術(shù)研究[J].安全新技術(shù)，2019年04期.

[3]林弘偉，楊燦美，林福江.基于量子密鑰分發(fā)系統(tǒng)的TCP/IP模塊實現(xiàn)[J].微電子學(xué)與計算機，2019年01期.

作者簡介：王歡，浙江省寧波市，高級工程師;研究方向：信息安全管理、數(shù)據(jù)安全、客戶信息保護