除了以上領(lǐng)域的信息數(shù)據(jù)傳輸、基礎(chǔ)設(shè)施控制等典型場景應(yīng)用,公司也可為其他領(lǐng)域的相應(yīng)場景提供通用或定制的解決方案���,包括基于衛(wèi)星鏈路的遠距離無線通信保護����、服務(wù)于海量化移動終端的移動通信保護等。
a. 遠距離無線通信保護應(yīng)用
QKD與基于衛(wèi)星���、飛機等的遠距離無線通信系統(tǒng)相結(jié)合是一種很有針對性的應(yīng)用���,它無需部署大量地面光纖和可信中繼站點即可實現(xiàn)遠距離站點之間高度安全的密鑰分發(fā),適用于保障偏遠地區(qū)���、海外使館���、重要移動裝置等的通信安全。以QKD與衛(wèi)星結(jié)合實現(xiàn)遠距離兩地的密鑰交換為例���,交換密鑰的基本流程為:位于地點A、地點B的地面站分別與衛(wèi)星C進行QKD(通常不是同時的�����,取決于衛(wèi)星的QKD工作覆蓋角度和并發(fā)鏈路數(shù)),分別得到密鑰a和b�����,衛(wèi)星C使用經(jīng)典通信向B發(fā)送a���、b的異或���,B解開異或得到和A共享的密鑰a。該用例還可擴展到多顆衛(wèi)星的場景����,它們之間通過自由空間鏈路相互連接,可構(gòu)成覆蓋全球的衛(wèi)星QKD網(wǎng)絡(luò)����。公司產(chǎn)品目前已為“墨子號”與“京滬干線”的對接提供支持,未來將通過地面站產(chǎn)品提供更廣泛的接入支持���。
b.移動終端通信保護應(yīng)用
根據(jù)《量子保密通信技術(shù)白皮書》��,各類移動終端用戶的網(wǎng)絡(luò)安全防護已成為當(dāng)前關(guān)注的熱點問題之一��。利用QKD自身的獨特優(yōu)勢��,結(jié)合密鑰分發(fā)中心(Key Distribution Center, KDC)����,可以將QKD生成的量子密鑰應(yīng)用于移動終端側(cè),保護端到端及端到服務(wù)器的通信安全性��,可在移動辦公�、移動作業(yè)、移動支付���、物聯(lián)網(wǎng)等多種場景進行應(yīng)用�。
QKD網(wǎng)絡(luò)結(jié)合用于管理QKD網(wǎng)絡(luò)產(chǎn)生的量子密鑰的量子安全服務(wù)密鑰分發(fā)中心�����,以及靠近用戶的量子密鑰更新終端設(shè)備���,可將QKD網(wǎng)絡(luò)產(chǎn)生的對稱量子密鑰充注到終端的安全存儲介質(zhì)(例如SD卡���、SIM卡���、U盾�����、安全芯片等)��,用于其通信過程中的鑒權(quán)和會話加密�。該方案可保證會話密鑰的前向安全性,也可保證身份認(rèn)證和會話密鑰協(xié)商過程能夠抵抗量子計算攻擊����。
