近日，備受矚目的2024密碼“豐”會在北京豐臺區(qū)華夏幸福創(chuàng)新中心圓滿舉行。浙江九州量子信息技術(shù)股份有限公司（以下簡稱“浙江九州量子”）自主申報的“監(jiān)控一體化量子加密應(yīng)用解決方案”榮獲優(yōu)秀解決方案大獎，充分體現(xiàn)出市場對浙江九州量子自身實力和產(chǎn)品技術(shù)的認可。
  浙江九州量子監(jiān)控一體化量子加密應(yīng)用解決方案
  
  隨著平安城市、雪亮工程、智能交通、天網(wǎng)工程等項目的廣泛建設(shè)，視頻監(jiān)控網(wǎng)絡(luò)已經(jīng)步入大聯(lián)網(wǎng)時代。數(shù)千萬的視頻設(shè)備及聯(lián)網(wǎng)終端，已廣泛的應(yīng)用于治安防控、交通出行、智慧物流等領(lǐng)域。視頻監(jiān)控行業(yè)經(jīng)過多年的發(fā)展，使其具備了設(shè)備數(shù)量大、分布范圍廣、物理接觸容易、易被網(wǎng)絡(luò)攻擊、管理單位等眾多特點，導(dǎo)致視頻監(jiān)控系統(tǒng)面臨信息被偽造、重要信息失控、竊取，敏感信息被泄露的危險。
  
  在該方案中，九州量子技術(shù)團隊積極響應(yīng)國家號召，引入作為國家戰(zhàn)略的量子核心加密技術(shù)，將量子密碼技術(shù)深度融合經(jīng)典密碼體系。通過引入量子加密技術(shù)，基于量子力學原理中量子不可預(yù)測、不可復(fù)制、不可重現(xiàn)技術(shù)，采用國密算法，結(jié)合現(xiàn)有商用密碼改造技術(shù)，提高密碼應(yīng)用的安全等級，確保監(jiān)控一體化業(yè)務(wù)系統(tǒng)安全。
  
  方案架構(gòu)設(shè)計
  
  監(jiān)控一體化量子加密密碼應(yīng)用技術(shù)框架包含密碼資源層、密碼支撐層、密碼服務(wù)層、密碼應(yīng)用層等四個層次，具體架構(gòu)設(shè)計如下圖所示：
  
  密碼資源層：主要提供基礎(chǔ)性的密碼算法資源，底層提供序列、分組、公鑰、雜湊、隨機數(shù)生成等基礎(chǔ)密碼算法和量子真隨機數(shù)，以及為密碼支撐層提供基本的算法軟件、算法IP核、算法芯片等封裝后的密碼算法能力。
  
  密碼支撐層：作為密碼應(yīng)用建設(shè)的統(tǒng)一密碼支撐，由密碼芯片類、密碼模塊類、密碼整機類、密碼系統(tǒng)類和量子密鑰類等相關(guān)商用密碼產(chǎn)品組成，依托密碼資源層的算法資源實現(xiàn)商用密碼設(shè)備、系統(tǒng)、軟件模塊的統(tǒng)一應(yīng)用，包括：量子安全U盾、密碼卡、軟件密碼模塊、量子服務(wù)器密碼機、量子密鑰分發(fā)設(shè)備QKD、量子隨機數(shù)發(fā)生器等。
  
  密碼服務(wù)層：實現(xiàn)對外提供各類密碼應(yīng)用的API服務(wù)接口，包括對稱密碼服務(wù)、公鑰密碼服務(wù)和其他密碼服務(wù)。量子密碼應(yīng)用服務(wù)平臺為平臺用戶提供基于量子安全技術(shù)的商密標準服務(wù)接口，同時提供量子密鑰分發(fā)、存儲、管理，用于應(yīng)用密鑰的托管。各類密碼服務(wù)為上層提供數(shù)據(jù)的保密性保護、完整性保護、身份鑒別、抗抵賴等安全功能。
  
  密碼應(yīng)用層：通過采用密碼支撐層和密碼服務(wù)層提供按需擴展的密碼能力和密碼服務(wù)，實現(xiàn)密碼應(yīng)用建設(shè)，如通用密碼服務(wù)、身份認證服務(wù)、簽名驗簽服務(wù)、時間戳服務(wù)、VPN服務(wù)、量子密鑰管理服務(wù)等，滿足監(jiān)控一體化信息系統(tǒng)的安全合規(guī)要求。
  
  方案優(yōu)勢特點
  
  1、量子密鑰加密，提供最高安全性
  
  采用量子真隨機數(shù)進行密鑰加密，密鑰安全性源于物理學基本原理，且密鑰更新頻率高，理論上具有無條件安全性。
  
  2、統(tǒng)一平臺、統(tǒng)一管控實現(xiàn)互聯(lián)互通
  
  本解決方案可實現(xiàn)視頻監(jiān)控密碼服務(wù)的統(tǒng)一運維管理、統(tǒng)一平臺共享，提供全域量子安全管控的可視化展示應(yīng)用，實現(xiàn)多維度、多方位的安全態(tài)勢分析，密碼服務(wù)的安全監(jiān)管，量子密碼服務(wù)平臺的統(tǒng)一可視化監(jiān)管。
  
  3、統(tǒng)一協(xié)議、統(tǒng)一接口構(gòu)建技術(shù)體系
  
  本解決方案基于統(tǒng)一標準協(xié)議和統(tǒng)一視頻數(shù)據(jù)格式，通過量子密碼服務(wù)平臺提供統(tǒng)一的密碼服務(wù)開放接口，提供密碼安全能力支撐，符合國家密碼管理局的密碼功能與接口規(guī)范要求，構(gòu)建整體的監(jiān)控一體化密碼服務(wù)技術(shù)體系。
  
  4、全域可視化、統(tǒng)一監(jiān)管
  
  本方案平臺提供全域量子安全管控的可視化展示應(yīng)用，實現(xiàn)多維度、多方位的安全態(tài)勢分析，密碼服務(wù)的安全監(jiān)管，量子密碼服務(wù)平臺的統(tǒng)一可視化監(jiān)管，實現(xiàn)密碼資源的實時監(jiān)控、統(tǒng)一運維管控，以及密碼資源的統(tǒng)一監(jiān)管。
  
  5、自主可控、運行可靠
  
  領(lǐng)先構(gòu)建的信創(chuàng)生態(tài)，在芯片、操作系統(tǒng)，虛擬化、安全等核心設(shè)備組件上應(yīng)用量子保密技術(shù)，優(yōu)化國產(chǎn)化硬件下云平臺的性能，可提供更完善的安全服務(wù)解決方案，達成設(shè)備全國產(chǎn)化，自主可控的要求。