【摘要】为更好的制定出符合公司要求的数据安全体系，本文通过研究数据技术具备的前瞻性，在遵循网络安全法的前提下，以等级保护和公司的战略规划为基础，提炼出符合公司要求的数据安全体系，意在提高公司业务发展的安全保障。

【关键词】密码应用;量子密钥;密钥分发;信息安全

中图分类号：TN929                    文献标识码：A                    DOI：10.12246/j.issn.1673-0348.2021.16.004

1. 建设背景

随着我国信息技术的不断发展，信息化已经普及到各个领域，在服务方面运营商也在不打断的提高互联网+的服务能力，信息化业务系统基本都已全面的建立起来了。比如在固网业务中的综合业务系统，是集计算、结算和营业、客服、决策等支撑的统一业务系统。还有在移动服务中的业务系统，从移动服务到增值服务等，这些业务系统中的数据信息都是非常庞大的，数据安全就显得尤为重要，如果数据存储在个人终端，在内部系统中进行流转，离网发送等，都存在着数据泄露的危险，在业务系统使用过程中也面临被违规越权使用或被用于非法用途等数据信息泄漏的安全风险。

目前安徽移动在《网络安全法》《网络安全等级保护要求》等法律法规，以及移动集团敏感数据保护要求的指导下，重要系统必须坚决贯彻敏感数据不明文落地的安全管理要求。实现这一要求基本上都是采用加密的方式，但在某些场景下，如云环境、大数据环境等，单纯地采用传统的加密方式也不能够保证绝对地安全，如电缆通信线路，监听很容易，而对于起初被认为安全的光缆线路，现在也已经实现了无感监听;特别是光栅法、光纤弯曲法、V型槽切口法等光纤窃听技术能够实现隐蔽窃听，都会对在加解密过程中密钥的安全造成威胁，一旦密钥的安全得不到保障，加密方案也就形同虚设。

为了避免因加密技术使用不充分而带来的安全风险，使敏感数据在存储及使用过程中能够得到有效保护，2020年安徽移动设计出将现有传统的加密技术与量子技术进行结合的加密体系，其中，量子密匙具备独一的特性，也具有密匙分发的技术，对加密的方法有着显著的提高，在传统加密法中采用量子技术进行加密，可以完成安全升级，此种加密方法对要求安全性高的公司、金融、运营商等有着重要应用价值。

2. 技术方案及关键点

通过将传统加密技术与量子技术相结合，可以发挥出两者的优势，不仅能够满足安全传输数据的要求，还提高了网络传输时的安全性，在结合量子技术应用量子密匙后，有效的降低了安全传输的弊端，保证了传统网络信息传输的安全性，而且根据量子密匙的特点，保证了信息的唯一性，使信息具有不可窃听性和防篡改性等，此种方法有效的解决了信息传输的安全问题。

2.1 系统框架

该方案的核心逻辑可划分为密钥分发服务层（KDC服务层）、密钥管理服务层、量子随机数发生器层（硬件），各层的功能各司其职又能相互协调构成整个基于融合量子技术的数据安全体系，统一对外服务接口，并兼容量子密钥分发和传统密钥分发，可在任意密码需求的场景下，KDC服务层主动实现平滑切换，上层业务无感知。系统逻辑框架如图1所示。

2.2 方案特点

本方案通过与量子设备结合，利用量子真随机数的特性，大大提高用户信息的安全性，保障数据通信安全。在网络通信中采用量子密鑰不仅可以降低传统网络信息传输的安全弊端，也可以有效解决信息传输的安全问题。主要特点如下：高安全级别——采用量子真随机数作为密钥进行数据加密，密钥安全性源于量子物理学基本原理，且密钥更新频率高，理论上具有无条件安全性。低使用成本——在不改变原有传统加密设计的基础上，无感知安全升级，不影响用户原有的使用习惯。高可靠性——为确保系统的高可用性，所有设备在硬件设计、软件设计等诸多方面进行大量优化和高可用性设计，提高系统运行的稳定性。

2.3 关键点

2.3.1 防破解——保护密钥安全

安徽移动目前对敏感数据加密基本上还是采用传统的加密方法，此种方法具备的优势是有成熟的加密算法，可以适用于网络中的各种传输需求，和支持各种数据格式。但是，最重要的还是如何确保密匙的安全问题，尤其是云计算和大数据等信息技术的兴起，这对依赖于复杂数学保障安全的经典加密法是一种新的挑战，对于之前需要花费长久时间来破解的任务，现在只需要花费几个小时，所以，必须要提高密匙的加密方法，要结合量子密匙分发技术，让经典加密方法进行融合，发挥出两者各自的优势，从而让数据加密更安全，量子技术能够保证密钥的安全，主要有以下两个特点：

安全的量子通信，是建立在量子不可克隆和不能分割实现的基础上，在量子通信中，最关键的技术是量子密匙，具备的量子态是被作为密码的，如果出现信息截获的问题，量子态就会发生变化，窃听者截获到的密匙的人得到的信息是无效的，而合法的接收这是可以通过量子态是否被改变，确定信息是否被截获。（2）基于一次一密，完全随机实现加密内容不可破译。用光量子通信网，虽然跟平常通信一样，却不用担心被窃听，相互之间通信绝对安全。因为量子通信采用的是“一次一密”的加密方式，双方通话期间，密码机每分每秒都在产生密码，牢牢“锁”住语音信息;一旦通话结束，这串密码就会立即失效，下一次通话绝对不会重复使用，而且量子通信所提供的密钥无法被破解。

2.3.2 防窃听——保护密钥交换安全

在量子密匙能够保证在实际的网络信息传输中信息的安全性，可以防止信息被黑客窃听的风险，量子密匙的技术应用中，还可以把电磁产生的量子当密码解锁使用，可以充当一次性钥匙的功能，每个量子都是代表着1个比特的信息含量。而数字化信息码是由量子极化后的方式，以及波的运动方向来表示的，对于被窃听有着显著的预防效果。量子具备的特性是不可克隆的，如果出现窃听者对量子通信进行拦截时，量子会被破坏掉，收件方和发件方通过密匙的对比后，就可以指导信息是否被截获，在如何确定有没有截获者这个问题上，可以让发件方和收件方进行小部分的密匙对照就可以确定，不同率只要有25%具说明信息已经被截获了，如果是密码相同率是百分百，就说明信息没有被截获。

2.3.3 重管理——实现量子安全服务体系

基于融合量子技术的密钥服务业务主要依托于量子安全服务平台。量子安全服务平台一方面提高量子密钥管理能力，另一方面也为现有业务系统提高基于量子密钥的身份认证、数据加密服务，同时还可以为现有的密钥管理系统提供密钥托管接口。量子安全服务平台主要由密钥源、密钥管理服务平台及安全服务客户端工具包（SDK）组成：

密钥源：量子安全服务平台能够接入并使用来自光纤量子网络、量子随机数发生器产生的量子密钥，保障了整个安全体系核心密码层的安全。同时兼容传统加密系统的密钥源，能够保障业务连续性和平滑升级。

密钥管理服务平台：主要负责密钥生成控制、密钥中继路由等密钥等管理功能，为业务系统提供安全服务。密钥管理服务平台时整个系统的管理操作平台，主要包括用户与权限管理和设备与密钥管理等模块，并根据业务应用系统要求，提供API接口給业务应用系统调用。

安全服务客户端工具包（SDK）：安全服务工具包负责连接用户应用，并通过量子密钥进行认证、对数据进行加密，完成应用数据的安全加密传输。业务应用系统通过调用安全服务客户端工具包，无需关心与密钥管理服务平台的交互细节，即可完成密码能力的继承，大大降低技术学习成本。

2.3.4 易使用——降低用户技术门槛

基于结合量子技术的密码应用系统，不能因技术门槛的提高而导致使用门槛的提高，关键技术细节的抽象和封装，形成统一的、易用的对外服务API，也是该方案的重要设计之一，兼顾实用性的同时，在易用性方面如界面操作、参数传递、接口调用等都经过专业化的设计，目的是降低用户的使用负担。

3. 应用情况

3.1 应用范围

首先，基于融合量子技术的密码应用场景和现有传统的密码需求场景完全吻合，可覆盖现有大型企业如运营商、银行、交通等企业级安全市场当中的密码应用需求，利用量子真随机数作为密钥，依托量子技术完成安全升级;其次，在数字“新基建”的关键领域：5G、物联网、工业互联网、人工智能、云计算、区块链等，量子技术的量子密钥分发作为信息安全保障的有力手段，具有广泛的应用潜力。

3.2 安全及性能说明

使用量子密钥结合传统加密算法共同加密时，与现有的定时更新密钥和定量更新密钥在更新周期内使用完全相同的密钥对数据进行加密相比有着更高的安全性。通过量子密钥分发与传统加密方法有效融合，能够根据密钥状态，动态调整量子密钥的消耗速率，完成密钥交换在70ms以内，实现量子混合加密的”一次一密”，充分利用了量子密钥加密的安全性，与传统加密方案相比可以更充分地利用量子网络和量子密钥地特点，具有较好地性能和安全性。

4. 效益分析

4.1 提高了密钥自身的安全能力

目前保护信息安全传输广泛使用的手段是采用传统密码技术传输数据进行加解密，一般来说密码技术由三要素构成：算法、协议、密钥。传统密码技术的理念是，一切密码包含于密钥之中，这就是说，密码里面除了密钥以外，算法和协议都应该是可以公开的。因此，密钥的安全是保障通信安全的关键。通过与量子设备相结合，利用量子力学基本原理保证密钥生成时的真随机性，而无需依赖传统加密算法所使用的数学难题，有效增强了密钥自身的安全能力。

4.2 提升了密码应用的技术水平

有效提高了安徽移动在密码应用方面的技术水平，打破对于高安全应用需求的支撑力度仍显薄弱的局限。因此，研发满足不同融合应用场景技术要求的安全高效的新型密码技术，仍然是现在乃至未来在信息安全方面亟待解决的重要课题。

4.3 维护了公司商誉

有效避免了因加密技术使用不充分而导致安徽移动公司商誉受到影响。保护公司知识产权不被窃取，敏感数据不外泄，用户个人数据不丢失。充分利用前沿的技术手段，可以避免企业及用户损失，具有良好的社会效益。

参考文献：

[1]刘岳启.量子密码学研究的现状及其发展趋势[J].通信技术，2007年11期.

[2]马彰超，曹原，董凯，赵勇利.软件定义的量子密钥分发网络技术研究[J].安全新技术，2019年04期.

[3]林弘伟，杨灿美，林福江.基于量子密钥分发系统的TCP/IP模块实现[J].微电子学与计算机，2019年01期.

作者简介：王欢，浙江省宁波市，高级工程师;研究方向：信息安全管理、数据安全、客户信息保护