两种方式生成手机上的“量子密钥”
“从功能的角度来说,量子安全通话服务中使用的量子密钥分为两种:一是用于认证的预充注在量子安全SIM卡的量子密钥;二是用于语音加密的量子密钥,由量子密钥分发网络实时生成。 使用量子安全通话服务时,用户拨号触发认证过程,使用预充注的量子密钥进行认证;同时从量子密钥分发网络实时获取量子密钥,对通话语音进行加密,每次通话均使用不同的量子密钥。”郑家升告诉记者。
据了解,想要应用量子密钥的每个用户可先到临近电信网点的服务站下载自己的专属密钥,这是用量子随机数发生器产生的真随机数。通话时,双方各自对应的服务站之间通过量子密钥分发共享应用密钥,再用两人各自的专属密钥将应用密钥加密后发给双方,然后双方就可以进行保密通话了。如果专属密钥用完了,要再去服务站补充,就像去加油站加油。
“这样一来,通话信息具有高安全性,实现从主叫方手机到被叫方手机间的端到端的加密,网络上的语音信息即使被其他人获取到也无法获得真实语音内容,做到了保持用户使用习惯基本不变,服务无感、高安全。”郑家升说。
“我们目前提供量子安全通话服务的量子安全SIM卡是基于国产密码芯片和国密算法的。量子安全SIM卡实现量子密钥的存储以及安全通话加解密服务,能够满足手机的量产需求。准确而言,量子安全SIM卡不能算作量子芯片。 ”郑家升表示。
对于部分网络媒体“在没有信号的情况下,量子安全手机可以工作并保证信息安全”的说法,郑家升表示,可进行“量子安全通话”的手机在基本功能上和普通手机一样,没有信号的情况下,无法正常通话。量子安全通话服务是将量子技术制备的密钥应用于安全通话,通话是需要网络的,没有信号无法进行通话。“目前在手机上主要提供量子安全通话服务,后期会根据市场需求逐步开发新的应用。”