无限技能下的密码系统愿景

无限技能下的密码系统愿景

• 假如有无穷多种编程技能，密码技术，硬件设计技术的技术背景下，我想开发出以下三种密码系统/应用

  我将根据 密码应用技术框架 从以下三个方面简述我设想中的密码系统
  

   1. 程序或系统名称以及解决什么问题
  
   2. 程序或系统的组成
   
   3. 程序或系统的功能
  

量子保密通信体系

经典密码体制面临挑战

随着信息化时代的到来，人们无时无刻都在产生信息，交互信息。为了保障信息通信的安全，防止信息传递过程中存在的泄露风险，人们采取保密通信技术，通过经典密码体制保护信息的机密性。然而在目前量子计算逐渐成熟的大背景下，基于计算时间复杂度的传统公钥体系已然面临失效，而经典对称密钥在失去了公钥体系的支持后，也面临着密钥协商分发困难的难题。而量子保密通信改变了传统加密通信的局限性和不安全性，解决了存在的安全隐患问题。

量子保密通信优势

与经典密钥相比，量子密钥在内容安全保障方案中有绝对的安全优势,它被证明是无条件安全的，不受攻击者的计算能力影响。量子密钥分发产生的量子密钥是对称密钥，具有加密速度快和绝对安全的优点，同时量子密钥在信道传输过程中安全可靠、不被窃取、可监听信道中的窃听者是否存在。量子保密通信结合了现代通信技术和量子信息技术，利用量子态具有特殊的叠加状态特性和不可复制性，实现量子密钥分发而建立的安全通信密码，采取一次一密的加密体制从而达到无条件安全的数据传输。即使攻击者拥有量子计算机也不能破解量子密钥，保证了公共网络的密钥分发安全。由于量子通信特性，可以监测量子信道中的窃听行为，以确保量子信道安全可靠。

量子保密通信体系组成

通过建立一系列量子网络基础设施，完善配套量子密码安全应用，在各个关键节点建设QKD网络，完成对现有密码资源的改造。

实现难点

先期大量量子网络基础设施的投入；对现有密码应用，密码算法，通信协议的量子化改造；量子网络设备的成本问题；量子技术人才匮乏；缺少成熟的量子密码应用生态链等问题。

系统功能

将 QKD 配合使用OTP协议，实现最高级别的安全通信。此外，商用量子密码卫星配合小型化地面站可以通过定期/紧急量子密钥分发，保障通信安全，防止窃听，以应对高原，荒漠，海事等特殊应用场景下的复杂通信环境。

安全边缘计算及安全大数据应用

边缘计算和大数据的挑战

信息化程度飞速提升，社会产生海量数据，发掘数据价值并合理利用显得愈发重要。于是在提炼海量原始数据需求下，产生了部署在各个场景的具有一定运算能力的低成本终端————边缘计算，又在集中体现数据价值的集中点出现了大数据应用。但无论是边缘计算终端，亦或是大数据中心，都缺乏有效可靠的安全手段，无法有效的抵御黑客的攻击。那么我们可以探讨通过什么样的系统与应用可以最大程度的保障隐私，用能将数据价值体现的最合理。

安全边缘计算及大数据应用系统组成

• 安全边界及可信传输

边缘计算终端由安全芯片保障，由安全网关建立专用通道（或利用qkd分发量子密钥确保数据机密性），确保终端到大数据中心的通信安全。

• 安全大数据中心

大数据中心对接受到的数据再次处理，将数据同态加密后储存，销毁原始数据。

• 盲计算（密存密用）

对于密态数据运算处理，提炼大数据价值。如 医疗体系 基建体系 等，最大化利用大数据推动社会发展。

系统功能

实现边缘到中心化的数据安全，保护个人隐私，充分利用数据价值。

个人信息安全系统

互联网中个人隐私的挑战

随着每个人的网络生活比重越来越大，隐私意识越来越强，但面对霸权化的软件厂商，和互联网企业，人们并不能很好的保障个人隐私，因为这些数据对于服务提供者来说是明态的，他们可以随意收集利用这些数据，隐私，造成我们个人的隐私泄露，制造信息茧房等。

系统组成

• 个人安全密钥

利用每个人独一无二的DNA制作安全密钥。

• 个人隐私入网监控组件

用于监控个人隐私是否被应用提取并进入互联网的监控组件。

• 隐私加密组件

使用安全密钥对敏感信息进行加密，以保障个人隐私安全。

• 远程授权解密组件

对于密态隐私信息的种种利用情况，能够通过远程授权解密，并留存数字签名和水印，监控个人隐私使用情况。

系统功能

保障个人隐私数据安全。

20191331lyx

2021/9/10