腾讯云成业界首家成功达成400Gbps高速光通信和量子密钥分发共光纤混传这一高难度技术挑战任务的云厂商。
400Gbps是什么样的概念呢?
腾讯云商用400Gbps量子保密通信的成功部署,对于需要在数据中心间大容量数据加密传输的场景,具有重要意义。
比如涉及敏感信息网络传输的金融、政企、物联网等行业,以及大量诸如互联网、零售、电商业务的企业用户,都可通过腾讯云来实现基于量子保密通信技术的安全服务。
目前,腾讯云量子安全平台已与腾讯金融云建立互通,以简易、便捷的网络架构为金融客户提供端到端的量子保密通信服务,微众银行成为该平台首位用户。作为腾讯金融云最大的用户之一,此次依托腾讯云搭建的量子保密通信平台,对其业务数据进行云上量子保密通信的远距离传输,保障了数据的不可破解和密钥传递过程中的不可窃取或篡改。
为什么说量子保密通信安全呢?
之所以不用担心量子保密通信被窃听,是因为量子有一些特性——如量子不可克隆、量子测不准、量子态不可区分等。
什么意思呢?
对于一个未知状态的单光子(光量子),要想精确复制它的状态是不可能的。如果有人要窃听,无论采用任何测量方法,测量都将改变其原来的状态。这导致按照安全协议通信的双方,会发现传输信道被窃听啦。
一旦被发现,原有密钥立即作废。发送方就可以把没有被窃听的密钥传送给接收方,利用产生的密钥进行完全随机的加密。
共纤混传技术的难度极高
腾讯云有关量子通信方面的负责人表示,要实现高速光通信和量子密钥分发共纤混传技术,存在极高的门槛。
主要技术难点是:量子密钥分发通常采用极弱信号传输,保障单光子探测器对信号的捕捉。经典光通信的发射功率是量子通信发射功率的数亿倍,对量子光信号有极大干扰。这种干扰直接让传统的量子密钥分发设备无法正常工作。
腾讯云采取优化的光通信波段配置,手术刀级的信号处理设计,特殊定制的光传输设备,保证经典数据通信和量子密钥分发合二为一。通过一对光纤即可实现同时工作,互不影响。并突破性的实现了承载数百Gbps带宽的经典光通信和量子密钥分发的共纤混传。
构建标准化平台助力量子通信走向普惠应用
该平台高速加密传输设备所采用的加密算法,支持现有主流算法,包括AES、商密SM、一次性密钥体系等。
而且预留了抗量子攻击算法体系的远期支持,满足了同城可用区内,云数据中心之间的海量带宽保密通信需求。
腾讯云还发布了自研的QMS系统,可对接多厂商量子密钥分发设备,以及开放密钥接口,供通信设备接入,并统一实现不同厂家的密钥管理。
腾讯云希望通过搭建一个标准化的平台,助力完善“量子生态”体系,促进量子保密通信产业健康快速发展。
未来,腾讯云还将在全国骨干节点展开延展性部署,进行量子保密通信建设,加速量子保密通信技术走向普惠应用。
