近日,备受瞩目的2024密码“丰”会在北京丰台区华夏幸福创新中心圆满举行。浙江九州量子信息技术股份有限公司(以下简称“浙江九州量子”)自主申报的“监控一体化量子加密应用解决方案”荣获优秀解决方案大奖,充分体现出市场对浙江九州量子自身实力和产品技术的认可。
浙江九州量子监控一体化量子加密应用解决方案
随着平安城市、雪亮工程、智能交通、天网工程等项目的广泛建设,视频监控网络已经步入大联网时代。数千万的视频设备及联网终端,已广泛的应用于治安防控、交通出行、智慧物流等领域。视频监控行业经过多年的发展,使其具备了设备数量大、分布范围广、物理接触容易、易被网络攻击、管理单位等众多特点,导致视频监控系统面临信息被伪造、重要信息失控、窃取,敏感信息被泄露的危险。
在该方案中,九州量子技术团队积极响应国家号召,引入作为国家战略的量子核心加密技术,将量子密码技术深度融合经典密码体系。通过引入量子加密技术,基于量子力学原理中量子不可预测、不可复制、不可重现技术,采用国密算法,结合现有商用密码改造技术,提高密码应用的安全等级,确保监控一体化业务系统安全。
方案架构设计
监控一体化量子加密密码应用技术框架包含密码资源层、密码支撑层、密码服务层、密码应用层等四个层次,具体架构设计如下图所示:
密码资源层:主要提供基础性的密码算法资源,底层提供序列、分组、公钥、杂凑、随机数生成等基础密码算法和量子真随机数,以及为密码支撑层提供基本的算法软件、算法IP核、算法芯片等封装后的密码算法能力。
密码支撑层:作为密码应用建设的统一密码支撑,由密码芯片类、密码模块类、密码整机类、密码系统类和量子密钥类等相关商用密码产品组成,依托密码资源层的算法资源实现商用密码设备、系统、软件模块的统一应用,包括:量子安全U盾、密码卡、软件密码模块、量子服务器密码机、量子密钥分发设备QKD、量子随机数发生器等。
密码服务层:实现对外提供各类密码应用的API服务接口,包括对称密码服务、公钥密码服务和其他密码服务。量子密码应用服务平台为平台用户提供基于量子安全技术的商密标准服务接口,同时提供量子密钥分发、存储、管理,用于应用密钥的托管。各类密码服务为上层提供数据的保密性保护、完整性保护、身份鉴别、抗抵赖等安全功能。
密码应用层:通过采用密码支撑层和密码服务层提供按需扩展的密码能力和密码服务,实现密码应用建设,如通用密码服务、身份认证服务、签名验签服务、时间戳服务、VPN服务、量子密钥管理服务等,满足监控一体化信息系统的安全合规要求。
方案优势特点
1、量子密钥加密,提供最高安全性
采用量子真随机数进行密钥加密,密钥安全性源于物理学基本原理,且密钥更新频率高,理论上具有无条件安全性。
2、统一平台、统一管控实现互联互通
本解决方案可实现视频监控密码服务的统一运维管理、统一平台共享,提供全域量子安全管控的可视化展示应用,实现多维度、多方位的安全态势分析,密码服务的安全监管,量子密码服务平台的统一可视化监管。
3、统一协议、统一接口构建技术体系
本解决方案基于统一标准协议和统一视频数据格式,通过量子密码服务平台提供统一的密码服务开放接口,提供密码安全能力支撑,符合国家密码管理局的密码功能与接口规范要求,构建整体的监控一体化密码服务技术体系。
4、全域可视化、统一监管
本方案平台提供全域量子安全管控的可视化展示应用,实现多维度、多方位的安全态势分析,密码服务的安全监管,量子密码服务平台的统一可视化监管,实现密码资源的实时监控、统一运维管控,以及密码资源的统一监管。
5、自主可控、运行可靠
领先构建的信创生态,在芯片、操作系统,虚拟化、安全等核心设备组件上应用量子保密技术,优化国产化硬件下云平台的性能,可提供更完善的安全服务解决方案,达成设备全国产化,自主可控的要求。
关注公众号