南京易科腾完成业界首个量子密钥分发与加密手机融合应用测试
2019年10月,南京易科腾信息技术有限公司就委托中国信通院完成业界首个QKD与加密手机融合应用新技术验证测试。
本次测试方案由易科腾基于QKD设备的量子密钥管理服务平台(EQC)、加密卡和应用APP结合科大国盾QKD设备、中兴通讯手机共同构成,可为手机语音通话、短信和视频会议等业务提供基于QKD的量子保密通信服务,可用于政务、防务和金融等高安全性需求场景的移动通信和移动办公等领域。本次测试完成了相关业务的验证:
1、加密通话、加密短信业务
为了保证通话的安全性,每次加密通话都会进行一次密钥协商过程,包括认证密钥和业务密钥过程。密钥协商成功之后,可立即进入正常通话;而且为了保护用户的隐私和安全,加密通话关闭录音功能,防止通话内容泄露,只开通静音和免提功能,实现了本地端和传输的双重保护。
加密短信也是实行一业一密功能,即发送一条短信,更新一次会话密钥,达到同样的短信内容在传输过程中的内容完全不同的效果,保护了数据的安全性;其次短信内容在本地端可以通过密文显示。为了密码的安全性,开启“短信密文显示”功能,设置密码的键盘为安全键盘,设置密码时关闭了截图等权限,保护用户的隐私,实现了加密短信传输和本地的双重安全保障。
2、加密视频会议业务
视频会议是将量子安全和上层业务APP结合,基于安全介质为业务系统提供安全的网络通信环境,保障业务不被监听、数据不被窃取。
本次测试,充分验证了易科腾QKD与加密手机融合应用解决方案具有如下特点:
1)、量子密钥高安全保护
量子密钥实现通话、信息、办公、视频、会议等多种应用的保护;
密钥保护等级至少可保障一业一密,每次加密通话和数据通信都使用不同的密钥加密,通信安全高保障;
每次通信的信令交互、报文协商,均采用不同密钥保护,全程加密无盲点。
2)、防盗无隐患
量子密钥协商机制,如遭遇终端丢失等问题不会给其他用户造成使用风险,使加密手机可从“柜子”中拿出来放心使用;
加密手机与密钥存储TF卡一机一卡绑定,机卡匹配才能工作,避免非法用户使用量子安全手机;
加密手机本地信息安全加密存储,认证通过后才能读取,避免加密手机丢失后,信息泄露风险;
支持密钥自动注销和加密信息自毁,防止加密手机丢失后的安全隐患。
3)、高效易用
加密手机采用双操作系统设计,工作系统为自主安全操作系统,生活系统为Android系统。满足客户的定制需求,工作系统和生活系统完全隔离,快速切换。
通话界面和短信界面同时支持普通业务和加密业务两种功能,同一界面可实现两种模式的“无缝切换”
自主安全操作系统可兼容各类安卓应用,同时满足安全性和便捷性;
12月26日,中国信息通信研究院主办的“2020年中国信通院ICT深度观察报告会”上中国信通院技术与标准研究所宽带网络研究部赖俊森博士详细介绍了量子密钥分发与移动终端融合的加密应用,对于扩展量子保密通信的商业化应用和促进产业发展有重要意义。
本次测试方案中使用的量子密钥管理服务系统(EQC平台)是易科腾自研的基于量子密钥分发网络建立的量子应用网络平台。EQC将量子密钥分发网络形成的量子密钥资源,通过安全的身份认证机制拓展到非量子密钥分发专网以外的网络,将量子安全介质产品(TF卡、U盾)融合到移动终端、PC、网关设备等,从而使得更多的用户享有高安全等级的服务。EQC能够快速响应客户需求实现定制开发,赋能行业用户发挥专业和产业优势,形成新的量子密钥应用,保障通信安全。
本次参测的加密手机终端为中兴Axon 10 Pro,采用自主安全操作系统,与QKD设备、EQC平台和密钥存储TF卡结合实现基于量子密钥的加密应用。
加密手机业务系统,通过可信启动、加密通信、安全加密存储共同构建系统安全。系统架构采用基于国产安全芯片,内核安全,安全组件,应用、服务安全统一管理架构,RT环境安全、应用认证审核检测的安全架构体系。
易科腾QKD与加密手机融合应用解决方案满足以下特性:
安全,可信启动、加密通信、安全存储共同构建系统安全;
自主,国产自研操作系统,全部源码可管控、通过独立架构演进,区别于安卓系统;
高效,核心引擎优化处理、深度优化定制实现快速启动,高效运行;
丰富,分层式架构,逐级向上提供安全的软件环境支撑,兼容各类安卓应用;
使量子保密通信从“有线”迈向“无线”。
南京易科腾信息技术有限公司主要从事量子通信应用产品的研发、生产、销售及技术服务,并结合科大国盾的QKD系列产品,为政务、金融、能源、国防等行业和领域提供组网及量子安全应用解决方案。除量子安全移动应用解决方案之外,易科腾公司还能提供量子安全路由器与QKD结合的量子安全专网解决方案、量子安全路由器与EQC和SDN结合的量子安全虚拟专网解决方案。公司产品和解决方案已经在南京江宁区政务网量子通信专网、济南量子保密通信专网等项目中得到规模应用。