騰訊云成業(yè)界首家成功達成400Gbps高速光通信和量子密鑰分發(fā)共光纖混傳這一高難度技術(shù)挑戰任務(wù)的云廠(chǎng)商。
400Gbps是什么樣的概念呢?
騰訊云商用400Gbps量子保密通信的成功部署,對于需要在數據中心間大容量數據加密傳輸的場(chǎng)景,具有重要意義。
比如涉及敏感信息網(wǎng)絡(luò )傳輸的金融、政企、物聯(lián)網(wǎng)等行業(yè),以及大量諸如互聯(lián)網(wǎng)、零售、電商業(yè)務(wù)的企業(yè)用戶(hù),都可通過(guò)騰訊云來(lái)實(shí)現基于量子保密通信技術(shù)的安全服務(wù)。
目前,騰訊云量子安全平臺已與騰訊金融云建立互通,以簡(jiǎn)易、便捷的網(wǎng)絡(luò )架構為金融客戶(hù)提供端到端的量子保密通信服務(wù),微眾銀行成為該平臺首位用戶(hù)。作為騰訊金融云最大的用戶(hù)之一,此次依托騰訊云搭建的量子保密通信平臺,對其業(yè)務(wù)數據進(jìn)行云上量子保密通信的遠距離傳輸,保障了數據的不可破解和密鑰傳遞過(guò)程中的不可竊取或篡改。
為什么說(shuō)量子保密通信安全呢?
之所以不用擔心量子保密通信被竊聽(tīng),是因為量子有一些特性——如量子不可克隆、量子測不準、量子態(tài)不可區分等。
什么意思呢?
對于一個(gè)未知狀態(tài)的單光子(光量子),要想精確復制它的狀態(tài)是不可能的。如果有人要竊聽(tīng),無(wú)論采用任何測量方法,測量都將改變其原來(lái)的狀態(tài)。這導致按照安全協(xié)議通信的雙方,會(huì )發(fā)現傳輸信道被竊聽(tīng)啦。
一旦被發(fā)現,原有密鑰立即作廢。發(fā)送方就可以把沒(méi)有被竊聽(tīng)的密鑰傳送給接收方,利用產(chǎn)生的密鑰進(jìn)行完全隨機的加密。
共纖混傳技術(shù)的難度極高
騰訊云有關(guān)量子通信方面的負責人表示,要實(shí)現高速光通信和量子密鑰分發(fā)共纖混傳技術(shù),存在極高的門(mén)檻。
主要技術(shù)難點(diǎn)是:量子密鑰分發(fā)通常采用極弱信號傳輸,保障單光子探測器對信號的捕捉。經(jīng)典光通信的發(fā)射功率是量子通信發(fā)射功率的數億倍,對量子光信號有極大干擾。這種干擾直接讓傳統的量子密鑰分發(fā)設備無(wú)法正常工作。
騰訊云采取優(yōu)化的光通信波段配置,手術(shù)刀級的信號處理設計,特殊定制的光傳輸設備,保證經(jīng)典數據通信和量子密鑰分發(fā)合二為一。通過(guò)一對光纖即可實(shí)現同時(shí)工作,互不影響。并突破性的實(shí)現了承載數百Gbps帶寬的經(jīng)典光通信和量子密鑰分發(fā)的共纖混傳。
構建標準化平臺助力量子通信走向普惠應用
該平臺高速加密傳輸設備所采用的加密算法,支持現有主流算法,包括AES、商密SM、一次性密鑰體系等。
而且預留了抗量子攻擊算法體系的遠期支持,滿(mǎn)足了同城可用區內,云數據中心之間的海量帶寬保密通信需求。
騰訊云還發(fā)布了自研的QMS系統,可對接多廠(chǎng)商量子密鑰分發(fā)設備,以及開(kāi)放密鑰接口,供通信設備接入,并統一實(shí)現不同廠(chǎng)家的密鑰管理。
騰訊云希望通過(guò)搭建一個(gè)標準化的平臺,助力完善“量子生態(tài)”體系,促進(jìn)量子保密通信產(chǎn)業(yè)健康快速發(fā)展。
未來(lái),騰訊云還將在全國骨干節點(diǎn)展開(kāi)延展性部署,進(jìn)行量子保密通信建設,加速量子保密通信技術(shù)走向普惠應用。
