? ? ? ?之前的文章中我們討論了量子密鑰如何在網(wǎng)絡(luò)協(xié)議中加密應(yīng)用，但是在端側(cè)，有大量的無線場景，比如手機(jī)、物聯(lián)網(wǎng)設(shè)備等等，這些場景的保密需要也非常旺盛。此外，基于量子密鑰分發(fā)的城域網(wǎng)絡(luò)要實(shí)現(xiàn)信息傳輸安全閉環(huán)，勢必也要將移動(dòng)終端進(jìn)行量子加密。本文我們就討論下移動(dòng)終端量子加密如何賦能。

? ? ? ?開始正文之前，有必要“咬文嚼字”一下?！耙苿?dòng)量子密鑰分發(fā)技術(shù)”指的是將量子通信終端搭載到移動(dòng)平臺(tái)（飛機(jī)、衛(wèi)星等）進(jìn)行基于大氣信道的量子密鑰協(xié)商；而“量子密鑰的移動(dòng)應(yīng)用技術(shù)”指的是通過結(jié)合量子密鑰分發(fā)與經(jīng)典密碼的優(yōu)勢將量子密鑰應(yīng)用到移動(dòng)終端上，通常是將量子密鑰注入移動(dòng)設(shè)備，實(shí)現(xiàn)移動(dòng)設(shè)備的量子密鑰應(yīng)用。從技術(shù)成熟度和工程成熟度來說，目前我們討論的主要還是后者。

? ? 1.包含移動(dòng)端的量子密鑰分配網(wǎng)絡(luò)模型

? ? ? ?如下圖為一個(gè)量子密鑰分配網(wǎng)絡(luò)的結(jié)構(gòu)圖，首先通過底層的量子密鑰分發(fā)線路生成量子密鑰。其次，在每個(gè)量子密鑰分配終端構(gòu)建密鑰池將密鑰進(jìn)行匯聚管理，對(duì)外提供密鑰讀取和注入服務(wù)，通過管控中心進(jìn)行統(tǒng)一管理。理論上來說，任何需要密鑰的設(shè)備在授權(quán)的情況下都可以從密鑰池獲取密鑰。

? ? ? ? 這個(gè)網(wǎng)絡(luò)里面每一層包含了如下要素：

1. 傳輸：量子密鑰無線分發(fā)
2. 網(wǎng)絡(luò)：量子融合光網(wǎng)絡(luò)
3. 服務(wù)：量子密碼服務(wù)中心
4. 業(yè)務(wù)：量子加密通話等
5. 終端：量子加密終端，量子SIM卡

? ? ? ?量子密鑰分配與移動(dòng)通信結(jié)合的應(yīng)用有兩種形式：密鑰中轉(zhuǎn)加密和數(shù)據(jù)流中轉(zhuǎn)加密，兩種形式都包含密鑰配送和數(shù)據(jù)加密傳輸兩個(gè)過程，密鑰配送由管控中心、密鑰充值站、移動(dòng)終端構(gòu)成；數(shù)據(jù)加密傳輸由移動(dòng)終端、管控中心、流媒體服務(wù)器等構(gòu)成。
? ? ? ?下圖為將量子密鑰分發(fā)安全服務(wù)拓展到移動(dòng)端的一種方案結(jié)構(gòu)。該方案是是在QKD的基礎(chǔ)上，構(gòu)建面向量子安全服務(wù)（Quantum security services）的來密鑰分發(fā)中心（Key Distribution Center，KDC），即QSS-KDC；其中KDC用于于管理QKD網(wǎng)絡(luò)產(chǎn)生的量子密鑰。同時(shí)，還需提供量子密鑰更新終端設(shè)備，以將QKD 網(wǎng)絡(luò)產(chǎn)生的量子密鑰緩存在終端的安全存儲(chǔ)介質(zhì)中（例如 SD 卡、SIM 卡、U 盾、安全芯片等），用于其通信過程中的鑒權(quán)和會(huì)話加密。該方案在移動(dòng)辦公、移動(dòng)作業(yè)、移動(dòng)支付、物聯(lián)網(wǎng)等場景均可以應(yīng)用。該模型實(shí)現(xiàn)總體分為四步：

1. ?密碼預(yù)置：向QKD 節(jié)點(diǎn)及終端中預(yù)置根 CA 證書；
2. ?身份認(rèn)證：使用證書驗(yàn)證終端及量子網(wǎng)絡(luò)節(jié)點(diǎn)身份，使用對(duì)稱的量子密鑰用于后續(xù)會(huì)話的鑒權(quán)；
3. 會(huì)話密鑰協(xié)商：使用 QKD 網(wǎng)絡(luò)生成量子密鑰池，存儲(chǔ)在終端及KDC?的安全密鑰存儲(chǔ)區(qū)；?使用 KDC 協(xié)商產(chǎn)生 A-B 對(duì)稱會(huì)話密鑰；
4. 加密傳輸：采用對(duì)稱會(huì)話密鑰進(jìn)行信息加解密傳輸。

? ? ? ?在根密鑰預(yù)置階段，在 QKD 用戶終端中預(yù)置?CA 證書。當(dāng)用戶首次接入量子密鑰更新設(shè)備提取密鑰時(shí)，通過證書完成身份認(rèn)證，以實(shí)現(xiàn)簡化的用戶初始認(rèn)證管理。然后，終端可以從 QKD 網(wǎng)絡(luò)末梢的量子密鑰更新設(shè)備獲取足夠的量子密鑰，用于后續(xù)的身份認(rèn)證和會(huì)話加密。在終端間進(jìn)行通信時(shí)，可通過終端與 KDC 預(yù)先共享的對(duì)稱量子密鑰進(jìn)行鑒權(quán)認(rèn)證，然后利用 KDC 協(xié)商產(chǎn)生終端間的對(duì)稱會(huì)話密鑰。這里所使用的量子密鑰，可以采取一次性使用、隨用隨棄的策略，保證鑒權(quán)和會(huì)話密鑰的新鮮性，以實(shí)現(xiàn)信息理論安全、抗量子計(jì)算攻擊等優(yōu)勢。

? ? ? ?模型的整體思路就是這些，在實(shí)際的應(yīng)用中，要根據(jù)具體方案的場景及需求的不同，進(jìn)行相關(guān)的具體方案設(shè)計(jì)。

? ? ?2.QKD移動(dòng)端增強(qiáng)方案

? ? ? ? 當(dāng)前QKD應(yīng)用到移動(dòng)端要解決的核心問題是如何將來拿工資密鑰提供給移動(dòng)終端。為了滿足移動(dòng)終端對(duì)量子密鑰的應(yīng)用需求，當(dāng)前主要采用離線灌裝的方式將預(yù)先生成的一定量量子密鑰充注入U(xiǎn)SIM卡、TF密碼卡、SoftKey等終端安全介質(zhì)，并配發(fā)給移動(dòng)終端用戶使用。整個(gè)密鑰離線灌裝操作在具有安全保障的物理環(huán)境中進(jìn)行，確保量子密鑰分發(fā)過程的安全性。由于終端安全介質(zhì)留給量子相關(guān)業(yè)務(wù)的存儲(chǔ)空間有限，一次灌裝所能充注的密鑰量也是有限的，通常為幾百Kbit。因此，在預(yù)裝密鑰消耗完之后，通常要求量子移動(dòng)端用戶攜帶終端安全介質(zhì)到業(yè)務(wù)運(yùn)營商的指定網(wǎng)點(diǎn)與量子密鑰充注設(shè)備對(duì)接，補(bǔ)充充注量子密鑰。

? ? ? ? 上面這種方式顯然是非常不利于大規(guī)模和常態(tài)化應(yīng)用的。 因此具有實(shí)際意義的方案是通過無線通信網(wǎng)絡(luò)實(shí)現(xiàn)量子密鑰安全分發(fā)是解決量子密鑰移動(dòng)端部署問題的有效途徑，因此在當(dāng)前量子密鑰技術(shù)發(fā)展應(yīng)用的早期階段，研究并探索高安全性的無線物理層安全技術(shù)實(shí)現(xiàn)量子密鑰無線分發(fā)。

? ? ? 目前中國移動(dòng)在無線終端量子密鑰分發(fā)領(lǐng)域的工作比較突出，本文對(duì)中國移動(dòng)的方案進(jìn)行介紹。方便大家直觀的理解量子密鑰是如何在移動(dòng)終端賦能的。

? ? ? 中國移動(dòng)針對(duì)量子技術(shù)在移動(dòng)通信網(wǎng)絡(luò)安全融合應(yīng)用問題，提出量子與移動(dòng)通信網(wǎng)絡(luò)融合方案，即量子“Q波”，Q是量子英文Quantum的首字母，波代表無線電波，寓意為量子技術(shù)與移動(dòng)通信網(wǎng)絡(luò)融合（這里插播一個(gè)彩蛋，博主的CSDN域名就是：quantum.blog.csdn.net，大家發(fā)現(xiàn)了咩）。

? ? ??量子密鑰無線分發(fā)技術(shù)主要是將QKD技術(shù)與無線物理層安全技術(shù)相結(jié)合，利用無線信道隨機(jī)性、互易性去相關(guān)性等特點(diǎn)在終端和4G基站/5G基站/WiFi熱點(diǎn)等無線通信信道中產(chǎn)生具有信息論安全性的密鑰，基于該密鑰建立無線物理層安全通道，并對(duì)量子密碼安全服務(wù)中心從量子密鑰源(QRNG或QKD網(wǎng)絡(luò))獲取的量子密鑰進(jìn)行加密分發(fā)。利用設(shè)計(jì)的量子密鑰無線分發(fā)系統(tǒng)與ICT技術(shù)靈活結(jié)合，形成面向不同行業(yè)需求的安全應(yīng)用。??

??????量子密鑰無線分發(fā)系統(tǒng)方案總體包括量子密碼安全服務(wù)中心、量子無線網(wǎng)關(guān)、量子安全終端。

??????量子密碼安全服務(wù)中心是量子密鑰服務(wù)體系的核心。與量子密鑰源對(duì)接獲取量子密鑰，同時(shí)對(duì)量子密鑰進(jìn)行管理。當(dāng)存在量子密鑰分發(fā)需求時(shí)，量子密碼安全服務(wù)中心通過與量子無線網(wǎng)關(guān)建立的安全通道，與終端建立安全連接，發(fā)送其獲取的量子密鑰信息。

???????量子無線網(wǎng)關(guān)由無線安全通信模塊和量子密鑰無線傳輸組件組成。無線安全通信模塊利用無線通信信道產(chǎn)生密鑰，與終端建立無線安全通道。量子密鑰無線傳輸組件與量子密碼安全服務(wù)中心建立安全連接,接收其發(fā)送的量子密鑰等數(shù)據(jù)并通過無線安全通道將量子密鑰等數(shù)據(jù)安全下發(fā)至終端。

? ? ? ?量子安全終端由無線安全通信模塊和量子密鑰無線分發(fā)組件組成。無線安全通信模塊利用無線通信信道產(chǎn)生密鑰，與網(wǎng)關(guān)建立無線安全通道，并接收、解密通道下發(fā)的量子密鑰數(shù)據(jù)，將其傳輸至量子密鑰無線分發(fā)組件。量子密鑰無線分發(fā)組件接收到量子密鑰信息后,將其存儲(chǔ)在TF密碼卡/安全芯片等本地密碼模塊。

? ? ? ?關(guān)于量子密鑰無線分發(fā)（Q波）技術(shù)詳細(xì)情況，大家可以圍觀由中移智庫和中國移動(dòng)通信研究院編制，中國移動(dòng)發(fā)布的：
量子密鑰無線分發(fā)（Q波）技術(shù)白皮書https://mp.weixin.qq.com/s/4nTkfNnBqDQkd77LFzEZ8A

????3.實(shí)際應(yīng)用場景分析

? ? ?3.1移動(dòng)終端加密通信

? ? ? 量子保密通信技術(shù)可以實(shí)現(xiàn)加密語音電話、視頻電話以及數(shù)據(jù)通信，滿足黨政軍等具有高安全等級(jí)機(jī)構(gòu)的要求。通過將QKD系統(tǒng)產(chǎn)生的量子密鑰配置于移動(dòng)終端，能夠使終端用戶使用達(dá)到信息論安全的量子密鑰，從而確保移動(dòng)終端保密通信達(dá)到更高等級(jí)的安全性，防止敏感信息泄露。

??????量子加密通信終端將依托移動(dòng)通信網(wǎng)絡(luò)，通過4G/5G網(wǎng)絡(luò)接入，面向政企等行業(yè)用戶提供全面、廣泛網(wǎng)絡(luò)覆蓋的量子加密通信服務(wù)。基于用戶通信終端量子安全SIM卡，實(shí)現(xiàn)終端認(rèn)證，語音、短信、多媒體等數(shù)據(jù)通信加解密服務(wù)。量子密鑰中心為量子密話業(yè)務(wù)系統(tǒng)平臺(tái)、終端用戶提供全天候量子密鑰綜合保障；量子密鑰來源于量子通信網(wǎng)絡(luò)、量子隨機(jī)數(shù)發(fā)生器等。

???????以量子VoLTE加密通話為例，其主要由量子密碼服務(wù)中心與VoLTE加密通信系統(tǒng)兩部分組成。其中量子密碼服務(wù)中心以量子隨機(jī)數(shù)發(fā)生器為基礎(chǔ)構(gòu)建，依托安全能力平臺(tái)提供量子密碼的集中服務(wù)。VoLTE加密通信系統(tǒng)為通話主被叫雙方使用量子密鑰對(duì)語音信息進(jìn)行加密保護(hù)，具有直接入密、帶內(nèi)密鑰協(xié)商、一話一密、端到端加密、量子密話顯性、國密SM2/SM3/SM4/ZUC算法等技術(shù)優(yōu)勢。
???????量子VoLTE加密手機(jī)終端含貼芯密碼卡、量子密管家APP等模塊。貼芯密碼卡支持量子密鑰安全存儲(chǔ)、密碼算法安全運(yùn)算等功能，確保密碼本地安全；量子密管家APP軟件實(shí)現(xiàn)密碼卡在線管理，支持用戶-密卡綁定、遠(yuǎn)程銷毀等功能，確保密碼應(yīng)用安全。

? ? ? 這里奉上一條昨天（4月22日）的新聞，有多巧呢，我晚上寫完本文的初稿，臨睡覺之前看到這條新聞，量子信息領(lǐng)域真的是日新月異！

中國移動(dòng)量子密話系統(tǒng)商用版成功研發(fā)推廣支持終端：華為 Mate60 Prohttps://mp.weixin.qq.com/s/cbF3kIExGhuRczgd_sEgDQ

? ? ?3.2智能網(wǎng)聯(lián)汽車應(yīng)用

? ? ? 大家能感知到的是，當(dāng)前汽車行業(yè)正在經(jīng)歷洗牌。汽車正在由一個(gè)交通工具轉(zhuǎn)變?yōu)橹悄芙K端，現(xiàn)在大多汽車都需要與互聯(lián)網(wǎng)連接，車載網(wǎng)絡(luò)接口愈加豐富，網(wǎng)絡(luò)架構(gòu)趨于復(fù)雜化，從外部信息感知到車載內(nèi)部系統(tǒng)之間的交互逐漸頻繁，打破了汽車電子系統(tǒng)原有的封閉環(huán)境。當(dāng)前智能網(wǎng)聯(lián)汽車搭載上百臺(tái)小型車載電腦，運(yùn)行代碼上升至1億行，無人駕駛運(yùn)行代碼甚至在2億行以上，代碼量增多導(dǎo)致代碼漏洞威脅持續(xù)擴(kuò)大，造成更多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。汽車又直接和大家生命安全相關(guān)，因此智能網(wǎng)聯(lián)汽車的信息安就尤為重要了。

? ? ? ??智能網(wǎng)聯(lián)汽車量子密碼的保障范圍包括數(shù)據(jù)的真實(shí)性、新鮮性、完整性、不可抵賴性、保密性、可用性、可授權(quán)性。保障范圍如下表：

? ? ? ?在車云云應(yīng)用場景下，通過車輛和云端之間建立通信連接，實(shí)現(xiàn)車輛與云平臺(tái)系統(tǒng)之間的數(shù)據(jù)交換、控制指令傳遞和信息共享，提供更智能、安全和高效的交通和駕駛體驗(yàn)。通過量子加密通信技術(shù)，將車輛與云端之間的交互數(shù)據(jù)進(jìn)行加密傳輸，尤其汽車安全和數(shù)據(jù)隱私相關(guān)的數(shù)據(jù)。量子密碼技術(shù)可以用到如車輛識(shí)別與授權(quán)、安全通信、車來那個(gè)位置隱私等場景。

? ? ? ?車云通信加密應(yīng)用場景方案結(jié)構(gòu)如下?；趪芰孔拥牧孔用荑€分發(fā)管理系統(tǒng) QSS 為基礎(chǔ)，搭建具備密鑰生成方法管理能力的量子云服務(wù)器和汽車服務(wù)提供商。將量子密鑰充注在各個(gè)廠家的 T-BOX（奇瑞汽車，東風(fēng)汽車，斯?jié)櫶炖?，合肥工大自研量子安全終端等）內(nèi)，使其具備量子加解密的能力。實(shí)現(xiàn)車輛數(shù)據(jù)加密上傳到車企 TSP 平臺(tái)，并在車企 TSP 平臺(tái)和政府監(jiān)管云臺(tái)（合肥市智能網(wǎng)聯(lián)汽車創(chuàng)新中心）之間部署 QKD 設(shè)備實(shí)現(xiàn)云平臺(tái)之間的量子加密通信。同時(shí)，基于仿真測試和實(shí)車測試，獲取車輛身份授權(quán)和加解密通信的通信開銷和計(jì)算開銷，保證通信的安全性和高效性。

? ? ? ?關(guān)于量子保密通信在車聯(lián)網(wǎng)領(lǐng)域的應(yīng)用，大家可以進(jìn)一步圍觀由全國汽車標(biāo)準(zhǔn)化委員會(huì)智能網(wǎng)聯(lián)汽車分技術(shù)委員會(huì)出品的：智能網(wǎng)聯(lián)汽車量子通信技術(shù)及其安全應(yīng)用標(biāo)準(zhǔn)領(lǐng)航研究http://www.catarc.org.cn/upload/202312/20/202312200937100327.pdf

? ? 4.寫在最后

? ? ? ?量子城域網(wǎng)系列文章寫到這里基本上就完成了基礎(chǔ)認(rèn)識(shí)層面的討論，我們對(duì)量子城域網(wǎng)的關(guān)鍵組成部分（集控站、中繼站、接入站、用戶站）、組網(wǎng)方式、組網(wǎng)結(jié)構(gòu)、量子城域網(wǎng)基本的工作原理等進(jìn)行了初步的介紹。

? ? ? ?總結(jié)一下，量子城域網(wǎng)是一種可覆蓋整個(gè)城市的量子密鑰分發(fā)網(wǎng)絡(luò)。它利用量子密鑰分發(fā)技術(shù)和密碼算法為基礎(chǔ)，并與傳統(tǒng)通信網(wǎng)絡(luò)相結(jié)合，實(shí)現(xiàn)用戶業(yè)務(wù)系統(tǒng)數(shù)據(jù)的量子安全加密傳輸，提供基于量子安全技術(shù)的高等級(jí)安全通信服務(wù)。量子城域網(wǎng)的基礎(chǔ)是要實(shí)現(xiàn)兩點(diǎn)之間的量子密鑰分發(fā)，重點(diǎn)是實(shí)現(xiàn)量子密鑰與經(jīng)典加密算法的融合，場景覆蓋是要實(shí)現(xiàn)光纖網(wǎng)絡(luò)傳輸和無線終端數(shù)據(jù)傳輸。

? ? ? ?接下來的文章里關(guān)于城域網(wǎng)的討論就要下沉到細(xì)節(jié)了，包括量子密鑰分發(fā)網(wǎng)絡(luò)的建設(shè)與管理，關(guān)鍵設(shè)備，實(shí)施細(xì)節(jié)等。小伙伴們敬請(qǐng)期待~

? ? ? 文中有謬誤的地方，還請(qǐng)大家不吝指正。

? ? 5.主要參考文獻(xiàn)

??????[1]王健全,馬彰超,李新中,等.量子保密通信網(wǎng)絡(luò)架構(gòu)及移動(dòng)化應(yīng)用方案[J]

??????[2]苗春華,王劍鋒,魏書恒,等.基于量子密鑰的移動(dòng)終端加密方案設(shè)計(jì)[J].

??????[3]李寶田等.智能網(wǎng)聯(lián)汽車量子通信技術(shù)及其安全應(yīng)用標(biāo)準(zhǔn)領(lǐng)航研究[R]

??????[4]朱宇.移動(dòng)量子密鑰分發(fā)技術(shù)進(jìn)展[J]

??????[5]中國移動(dòng).量子密鑰無線分發(fā)（Q波）技術(shù)白皮書（2023年)[R]

????———————分割線———————

? ? ?量子城域網(wǎng)系列文章索引：

1. 量子通信：初識(shí)量子城域網(wǎng)
2. 量子城域網(wǎng)系列（一）：量子密鑰分發(fā)與經(jīng)典光通信共纖傳輸
3. 量子城域網(wǎng)系列（二）：量子密鑰與通信系統(tǒng)中各層協(xié)議融合應(yīng)用
4. 量子城域網(wǎng)系列（三）：搭建一個(gè)點(diǎn)對(duì)點(diǎn)量子保密通信網(wǎng)絡(luò)
5. 量子城域網(wǎng)系列（四）：幾種典型的量子密鑰分發(fā)網(wǎng)絡(luò)組網(wǎng)方案
6. 量子城域網(wǎng)系列（五）：幾種典型的量子密鑰分發(fā)網(wǎng)絡(luò)組網(wǎng)結(jié)構(gòu)
7. 量子城域網(wǎng)系列（六）：關(guān)于量子信道

?———————分割線———————

??????下面是博主的CSDN主頁，里面還有其他的量子相關(guān)文章，歡迎大家圍觀并關(guān)注博主~我會(huì)持續(xù)更新量子領(lǐng)域各類博文。

關(guān)于量子的一切-CSDN博客關(guān)于量子的一切關(guān)注信息與通信,業(yè)界資訊,網(wǎng)絡(luò)協(xié)議,網(wǎng)絡(luò)安全領(lǐng)域.https://quantum.blog.csdn.net/文章來源地址http://www.zghlxwxcb.cn/news/detail-856335.html

到了這里，關(guān)于量子城域網(wǎng)系列（七）：移動(dòng)終端量子加密賦能的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！