科技研發的道路永無止境，這也是九州量子趙義博、朱斌團隊多年來一直在堅持的事情。近日，隨著全球首個量子密鑰云開發完成，趙義博團隊又在量子產業普及化的道路上邁出了重要的一步。該秘鑰云的推出，可以推進量子技術公司與網絡運營商、信息安全廠商以及通信設備廠商共同的迅速融合，加速量子產業的落地應用。換言之，量子技術不但能為國家安全服務，還能為老百姓的安全提供服務，這為量子信息技術走入千家萬戶打下了基礎。

　　目前，量子密鑰分配技術被視為最為安全的密鑰傳輸技術，它可以為通信雙方傳輸大量對稱密鑰。對稱密鑰的安全強度極高，但對稱密鑰也有重大缺陷——使用對稱密鑰通信的任意兩兩之間都必須共享密鑰。這導致了對稱密鑰的組網較為復雜，使其在組網方面遠劣于非對稱密鑰體系。例如，在非對稱密鑰體系中，可以采用一對多的模式，通信的中心擁有私鑰并將公鑰公布給其他各方，通信其他各方擁有相同的公鑰，這樣一對多通信、簽名等應用模式就變得極為簡單。但在對稱密鑰體系中，即使在一對多的通信中，通信中心的主體也必須擁有其他所有節點的私鑰，而其他所有節點所擁有的密鑰各不相同，這就會給廣播通信、簽名、認證等應用帶來很大不便。

　　趙義博說，量子通信若要傳輸對稱密鑰，必須系統性解決對稱密鑰組網的問題。在過去的量子應用領域由于結構規劃不系統，每個行業接入量子系統因網絡狀況以及組網模式的不同都需進行單獨地定制，只能建造單一符合自己的支撐系統，過程復雜繁瑣且成本極高。

　　為了解決上述問題，九州量子的研發團隊將整個量子通信應用體系分成了三層架構。最低層為密鑰傳輸層，該層負責接收指令完成密鑰分發工作。最上層則為應用層，只需對接應用行業，了解需求方。量子密鑰云作為從量子設備到各種應用行業的中間支撐平臺，將通過自身算法完成包括量子密鑰分配的調度、可信中繼、路由以及整個密鑰網的管理、級聯、認證、接口等一系列配置。

　　無需針對不同的應用行業進行單獨定制，只需將應用行業的設備連至量子密鑰云終端，而量子密鑰云終端直接連接量子密碼設備，量子密碼設備連接光纖接入量子機房就可以實現正常的量子安全運轉了，至于不同的光纖網絡拓撲結構用戶根本無需考慮，秘鑰云自身自適應配置。操作簡單快捷之余，成本也被大大降低了。具體操作就像日常操作電腦上網一樣簡單，只需將光纖接入量子密鑰設備，應用設備連接量子秘鑰云終端的上網口，用初始秘鑰登錄即可。

　　那么，開發這樣一套秘鑰云結構，它的設計難點在什么地方呢?“難點有三個。首先，該云結構有海量的協議，我們必須保證這些協議之間能夠無障礙協作，協議的細節也需要精心優化設計，每個執行步驟都要保證其安全性，絕對不能出現安全漏洞。其次，最終對外接口和指令要足夠簡單、可靠。另外，該密鑰云結構還需要向下能兼容國際上各家的QKD設備，向上能夠方便對接各種應用、不給應用廠家帶來過高成本，任意應用只需簡單調用指令便可獲取量子密鑰。同時滿足以上三點，才能保證云結構的高度安全、高度方便、高度可靠。用戶在實現了安全的同時根本無須知道量子到底是什么，量子網絡如何組建，量子設備如何接入等?！壁w義博說。

　　記者了解到，趙義博博士師從郭光燦院士，曾擔任問天量子總經理，現為九州量子副總裁，是中國最早從事量子信息產業化的量子專業博士。據了解，為了實現該結構并保證其安全性，趙義博、朱斌從中科大、清華、復旦等名牌大學招募了大量從事網絡協議、信息安全、智能設備等方面的人才。最終，團隊經過多輪的智力碰撞后，成功推出了密鑰云1.0版本。值得一提的是，趙義博團隊還專門聘請了中國最頂級的黑客組建團隊對秘鑰云進行反復攻擊、測試，以確保萬無一失。

　　據趙義博介紹，量子技術的應用很廣泛，此次項目的完成，為整個產業帶來更為扎實的發展基礎。接下來，該密鑰云結構很快將應用于蕭山量子城域網和鎮江量子城域網，從而徹底實現經典通信、經典應用和量子密鑰通信之間的無縫連接。同時，它還能使得各QKD設備商、各網絡運營商、各信息安全廠商、各通信設備廠商之間實現完美對接。

責任編輯：韓希宇