2014年3月27日,中央電視臺(tai)報道了多起黑客利用(yong)家庭監控設備的(de)(de)漏洞將視頻泄露至網上的(de)(de)事件,引(yin)起了大家的(de)(de)高度關注。相信在(zai)這(zhe)之(zhi)前不(bu)少(shao)專家早(zao)已預料到事情會有發生(sheng)的(de)(de)一(yi)(yi)天,熟悉(xi)網絡的(de)(de)人士只要稍(shao)微研究下目前安(an)防界普遍采用(yong)的(de)(de)為遠(yuan)程訪問攝像機、錄像機而(er)設計的(de)(de)所謂私有DDNS系統,就不(bu)難(nan)(nan)發現(xian)其存在(zai)的(de)(de)巨(ju)大安(an)全隱(yin)患(huan)。隱(yin)患(huan)轉(zhuan)化為現(xian)實(shi)災(zai)難(nan)(nan)的(de)(de)條件之(zhi)一(yi)(yi)當然是(shi)用(yong)戶未及時修改設備的(de)(de)缺省密(mi)碼,或將密(mi)碼設置得(de)過于簡單,但(dan)是(shi)企業也不(bu)能把(ba)責任完全推脫給用(yong)戶,設計方案和系統時必須充分考慮普通民眾的(de)(de)默認(ren)習(xi)慣及其可能引(yin)發的(de)(de)安(an)全風險。
本文(wen)就民用(yong)安(an)防(fang)普遍存在的安(an)全(quan)隱患和方案(an)對策略作(zuo)探討(tao),以期拋(pao)磚引玉。
賬戶管理
目前很(hen)多安防(fang)公(gong)(gong)司普遍采(cai)用的(de)(de)(de)(de)(de)(de)私(si)有(you)DDNS 方(fang)案的(de)(de)(de)(de)(de)(de)大致架構是(shi):企業在(zai)公(gong)(gong)網(wang)(wang)(wang)(wang)(wang)部署一個官方(fang)網(wang)(wang)(wang)(wang)(wang)站(zhan)(zhan);用戶的(de)(de)(de)(de)(de)(de)前端(duan)(duan)設(she)(she)(she)備(bei)(bei)放置在(zai)SOHO 路由器(qi)(qi)的(de)(de)(de)(de)(de)(de)內網(wang)(wang)(wang)(wang)(wang),通(tong)過uPNP 協議(yi)或手工靜態配置讓路由器(qi)(qi)將其服(fu)務端(duan)(duan)口(kou)映(ying)射(she)到公(gong)(gong)網(wang)(wang)(wang)(wang)(wang),并(bing)向(xiang)網(wang)(wang)(wang)(wang)(wang)站(zhan)(zhan)進行注(zhu)冊(ce);外(wai)(wai)網(wang)(wang)(wang)(wang)(wang)的(de)(de)(de)(de)(de)(de)用戶后端(duan)(duan)設(she)(she)(she)備(bei)(bei)(PC、手機(ji)、解碼器(qi)(qi)等)向(xiang)網(wang)(wang)(wang)(wang)(wang)站(zhan)(zhan)獲(huo)取前端(duan)(duan)設(she)(she)(she)備(bei)(bei)的(de)(de)(de)(de)(de)(de)公(gong)(gong)網(wang)(wang)(wang)(wang)(wang)IP 地址(zhi)和服(fu)務端(duan)(duan)口(kou)號(hao),便(bian)可向(xiang)其發起訪問。此時,外(wai)(wai)網(wang)(wang)(wang)(wang)(wang)用戶登錄(lu)(lu)內網(wang)(wang)(wang)(wang)(wang)前端(duan)(duan)設(she)(she)(she)備(bei)(bei)所要輸入的(de)(de)(de)(de)(de)(de)賬號(hao)通(tong)常就(jiu)是(shi)設(she)(she)(she)備(bei)(bei)本身的(de)(de)(de)(de)(de)(de)賬號(hao),這(zhe)個賬號(hao)因(yin)為用戶潛意識的(de)(de)(de)(de)(de)(de)以為處于內網(wang)(wang)(wang)(wang)(wang)的(de)(de)(de)(de)(de)(de)設(she)(she)(she)備(bei)(bei)是(shi)安全的(de)(de)(de)(de)(de)(de)而不會(hui)被(bei)及時更改;另一方(fang)面,很(hen)多網(wang)(wang)(wang)(wang)(wang)站(zhan)(zhan)要求設(she)(she)(she)備(bei)(bei)名(ming)全局唯一,這(zhe)樣黑客就(jiu)可以很(hen)輕(qing)松(song)的(de)(de)(de)(de)(de)(de)獲(huo)得大量(liang)在(zai)用的(de)(de)(de)(de)(de)(de)設(she)(she)(she)備(bei)(bei)名(ming),并(bing)以缺省賬號(hao)登錄(lu)(lu)設(she)(she)(she)備(bei)(bei)竊取實況和錄(lu)(lu)像視頻(pin)。
從(cong)理論上講,任何連(lian)接入(ru)網的(de)(de)(de)設(she)備都存在(zai)被攻擊的(de)(de)(de)風險。用(yong)戶應(ying)該養(yang)成及時修改缺省密碼(ma)的(de)(de)(de)習慣,而且密碼(ma)設(she)置(zhi)不能(neng)太(tai)過簡單(dan)。以目(mu)前(qian)很(hen)常見的(de)(de)(de)雙核計算(suan)機為例,如果(guo)破(po)解(jie)純數(shu)(shu)字(zi)的(de)(de)(de)6位(wei)密碼(ma)只需幾秒鐘,那么破(po)解(jie)“數(shu)(shu)字(zi)+ 字(zi)母(mu)+ 特殊符號”的(de)(de)(de)6位(wei)密碼(ma)只需要22個小時,而破(po)解(jie)“數(shu)(shu)字(zi)+ 字(zi)母(mu)+ 特殊符號”的(de)(de)(de)8位(wei)密碼(ma)則需要23年——當然實際(ji)破(po)解(jie)所需時間還與產(chan)品具體(ti)登錄流程的(de)(de)(de)設(she)計相關(guan),但(dan)破(po)解(jie)難度大致(zhi)呈上述比例。所以密碼(ma)設(she)置(zhi)應(ying)至少(shao)采用(yong) “數(shu)(shu)字(zi)+ 字(zi)母(mu)+ 特殊符號”的(de)(de)(de)8位(wei)字(zi)符串(chuan)。
對企業來說,系統(tong)設計應(ying)該(gai)引導用戶(hu)及時修改(gai)默認賬(zhang)號和(he)密碼(ma),并對密碼(ma)的強度(du)做出一定的限(xian)制。
網絡防范
黑客(ke)入(ru)侵的(de)前提是(shi)設備和客(ke)戶(hu)(hu)端聯(lian)入(ru)互聯(lian)網(wang),聯(lian)網(wang)的(de)入(ru)口通常是(shi)一(yi)(yi)個SOHO級路由器,通過NAT(網(wang)絡(luo)地址(zhi)轉換)特性聯(lian)入(ru)運營商網(wang)絡(luo)。它是(shi)抵御攻擊的(de)第一(yi)(yi)道防(fang)線,需要用戶(hu)(hu)認真(zhen)規劃部署,企業設計(ji)方案時(shi)也應該充分考(kao)慮用戶(hu)(hu)網(wang)絡(luo)的(de)安(an)全性。
NAT特(te)性(xing)有(you)四個運行模式:完全(quan)錐(zhui)(zhui)(zhui)型、地址(zhi)限制(zhi)錐(zhui)(zhui)(zhui)型、端(duan)口限制(zhi)錐(zhui)(zhui)(zhui)型、對(dui)(dui)稱(cheng)型,安全(quan)級別依(yi)次(ci)提(ti)升。完全(quan)錐(zhui)(zhui)(zhui)型極不(bu)(bu)安全(quan):只(zhi)(zhi)要內(nei)(nei)網(wang)(wang)(wang)的(de)(de)(de)設(she)備(bei)(bei)曾經訪問(wen)過(guo)外(wai)(wai)網(wang)(wang)(wang)的(de)(de)(de)一臺設(she)備(bei)(bei),那么外(wai)(wai)網(wang)(wang)(wang)的(de)(de)(de)任何(he)設(she)備(bei)(bei)都可以訪問(wen)該內(nei)(nei)網(wang)(wang)(wang)設(she)備(bei)(bei)的(de)(de)(de)對(dui)(dui)應(ying)業(ye)務(wu)(wu)端(duan)口;地址(zhi)限制(zhi)錐(zhui)(zhui)(zhui)型也不(bu)(bu)夠安全(quan),只(zhi)(zhi)要內(nei)(nei)網(wang)(wang)(wang)的(de)(de)(de)設(she)備(bei)(bei)曾經訪問(wen)過(guo)外(wai)(wai)網(wang)(wang)(wang)的(de)(de)(de)某臺設(she)備(bei)(bei),該外(wai)(wai)網(wang)(wang)(wang)設(she)備(bei)(bei)的(de)(de)(de)任何(he)進(jin)(jin)程均(jun)可以訪問(wen)該內(nei)(nei)網(wang)(wang)(wang)設(she)備(bei)(bei)的(de)(de)(de)對(dui)(dui)應(ying)業(ye)務(wu)(wu)端(duan)口;后(hou)兩種(zhong)模式相對(dui)(dui)安全(quan),只(zhi)(zhi)有(you)外(wai)(wai)網(wang)(wang)(wang)設(she)備(bei)(bei)的(de)(de)(de)對(dui)(dui)應(ying)進(jin)(jin)程才可以訪問(wen)內(nei)(nei)網(wang)(wang)(wang)設(she)備(bei)(bei)的(de)(de)(de)對(dui)(dui)應(ying)業(ye)務(wu)(wu)端(duan)口。
可(ke)怕(pa)的(de)(de)是(shi),目前(qian)網(wang)(wang)(wang)上大部分的(de)(de)SOHO路由器都(dou)采用了完全錐型模式。更為(wei)可(ke)怕(pa)的(de)(de)是(shi),安(an)防界普(pu)遍采用的(de)(de)私(si)網(wang)(wang)(wang)DDNS方案要求SOHO路由器開(kai)啟uPNP協議或手工配置來映(ying)射業(ye)務端(duan)(duan)口,也就意味著,即使內網(wang)(wang)(wang)設(she)備(bei)未曾(ceng)訪問(wen)外(wai)網(wang)(wang)(wang)的(de)(de)任何設(she)備(bei),任何外(wai)網(wang)(wang)(wang)設(she)備(bei)均可(ke)以(yi)直接訪問(wen)內網(wang)(wang)(wang)設(she)備(bei)的(de)(de)對應(ying)業(ye)務端(duan)(duan)口。安(an)全級(ji)別(bie)比完全錐型的(de)(de)NAT模式還要低。
沒有(you)最不安(an)全,只有(you)更不安(an)全。有(you)些SOHO路由器(qi)因為存在質量問(wen)題,或者安(an)防集(ji)成(cheng)商對IT網絡比較(jiao)陌生,會直接(jie)將路由器(qi)配(pei)置成(cheng)DMZ模(mo)式。這意味著對應的內網設備完(wan)全被暴露在了外網——uPNP模(mo)式尚(shang)且只是(shi)對外暴露了對應的業務端(duan)口,而DMZ模(mo)式則干脆將內網設備的所有(you)業務端(duan)口完(wan)全暴露了,“裸奔”是(shi)非(fei)常危險的。
用戶應(ying)該盡(jin)量(liang)(liang)選擇(ze)端口限制型的(de)(de)NAT模(mo)式(一般不(bu)推薦對稱模(mo)式的(de)(de)NAT,因為很(hen)多應(ying)用需要執行NAT“打(da)洞”,對稱模(mo)式的(de)(de)NAT不(bu)具有NAT友好性(xing),給“打(da)洞”帶來困難),禁用DMZ特(te)性(xing),盡(jin)量(liang)(liang)不(bu)啟(qi)用uPNP特(te)性(xing)(除非游戲等應(ying)用必須開啟(qi));此外強烈建議關閉WAN口登(deng)錄的(de)(de)功能(neng)。
對于企(qi)業來說,功能(neng)設計時(shi)盡量(liang)避免要求(qiu)用(yong)戶(hu)網絡開啟uPNP等特性,將麻煩留給自(zi)己,把安(an)全(quan)留給用(yong)戶(hu)。
視頻傳輸和存儲
談起民用(yong)視(shi)頻監控,很多用(yong)戶(hu)最直觀的擔心是視(shi)頻被(bei)窺視(shi)、盜竊和非法傳(chuan)播,導(dao)致隱私泄露。相對于(yu)模擬時(shi)代的監控,數字(zi)監控要安(an)全得(de)多,但風險依然存在。最直接(jie)的方法就是對視(shi)頻進行(xing)加密:加密傳(chuan)輸、加密保存。
目(mu)前(qian)常見的(de)(de)(de)(de)方(fang)案分為兩類:DRM(數(shu)字內容(rong)的(de)(de)(de)(de)版權(quan)管(guan)理(li))和(he)CA(有條件接收)。DRM的(de)(de)(de)(de)工作原(yuan)(yuan)理(li)是(shi):建立數(shu)字節(jie)目(mu)授權(quan)中(zhong)心;編碼節(jie)目(mu)內容(rong)時(shi)即(ji)進行加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(一般采用(yong)(yong)(yong)(yong)公鑰),數(shu)字節(jie)目(mu)頭部存(cun)放(fang)著KeyID和(he)節(jie)目(mu)授權(quan)中(zhong)心的(de)(de)(de)(de)URL;用(yong)(yong)(yong)(yong)戶點播(bo)時(shi)根(gen)(gen)據KeyID和(he)URL信息向授權(quan)中(zhong)心獲得(de)解(jie)(jie)密(mi)(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)(mi)鑰(即(ji)對應的(de)(de)(de)(de)私鑰),節(jie)目(mu)方(fang)可播(bo)放(fang)。DRM加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)了(le)(le)內容(rong),所(suo)以(yi)不管(guan)是(shi)實(shi)況視(shi)頻(pin)還是(shi)回放(fang)視(shi)頻(pin)或是(shi)本(ben)(ben)地下載的(de)(de)(de)(de)視(shi)頻(pin),沒有解(jie)(jie)密(mi)(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)(mi)鑰根(gen)(gen)本(ben)(ben)無(wu)法(fa)觀看(kan),從(cong)而避免了(le)(le)竊聽(ting)和(he)非法(fa)傳(chuan)(chuan)播(bo)的(de)(de)(de)(de)隱患。CA的(de)(de)(de)(de)工作原(yuan)(yuan)理(li)是(shi):發(fa)送(song)(song)(song)端(duan)(duan)用(yong)(yong)(yong)(yong)隨(sui)機碼發(fa)生器(qi)(qi)產生一個隨(sui)機碼(稱(cheng)為控(kong)(kong)制(zhi)字CW)對節(jie)目(mu)信號進行加(jia)(jia)(jia)擾(rao),然后(hou)(hou)對控(kong)(kong)制(zhi)字進行加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(通常用(yong)(yong)(yong)(yong)公鑰),加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)后(hou)(hou)的(de)(de)(de)(de)控(kong)(kong)制(zhi)字復用(yong)(yong)(yong)(yong)到視(shi)頻(pin)流中(zhong)傳(chuan)(chuan)送(song)(song)(song)給接收端(duan)(duan),接收端(duan)(duan)從(cong)智能卡中(zhong)獲得(de)解(jie)(jie)密(mi)(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)(mi)鑰(即(ji)對應的(de)(de)(de)(de)私鑰)解(jie)(jie)碼出控(kong)(kong)制(zhi)字,再用(yong)(yong)(yong)(yong)控(kong)(kong)制(zhi)字對視(shi)頻(pin)進行解(jie)(jie)擾(rao)獲得(de)正常視(shi)頻(pin)。DRM和(he)CA各有偏重,前(qian)者基于(yu)文(wen)件加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi),在(zai)發(fa)送(song)(song)(song)端(duan)(duan)保(bao)存(cun)的(de)(de)(de)(de)就是(shi)加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)后(hou)(hou)的(de)(de)(de)(de)文(wen)件,支(zhi)持復雜的(de)(de)(de)(de)授權(quan)規(gui)則(ze),比如只看(kan)不許(xu)錄等,需(xu)要雙(shuang)向交互(hu)(hu)(hu);后(hou)(hou)者是(shi)基于(yu)傳(chuan)(chuan)輸層的(de)(de)(de)(de)加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi),服(fu)務器(qi)(qi)保(bao)存(cun)的(de)(de)(de)(de)是(shi)未(wei)加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)的(de)(de)(de)(de)視(shi)頻(pin),播(bo)出時(shi)才(cai)加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi),不支(zhi)持復雜的(de)(de)(de)(de)授權(quan)規(gui)則(ze),無(wu)需(xu)雙(shuang)向交互(hu)(hu)(hu)。DRM和(he)CA可以(yi)一起使用(yong)(yong)(yong)(yong),事(shi)實(shi)上(shang)他(ta)們也(ye)在(zai)相(xiang)互(hu)(hu)(hu)借鑒、相(xiang)互(hu)(hu)(hu)融(rong)合。
落地(di)到民(min)用視(shi)頻監控,架構模(mo)型稍有不同:視(shi)頻產(chan)生方和接收方均在用戶這里,而提供協調的(de)企業網(wang)站處(chu)于公網(wang),這與音樂(le)電(dian)影的(de)版本管理模(mo)式以及數(shu)字電(dian)視(shi)的(de)廣(guang)播模(mo)式稍有區別。此外,用戶的(de)監控系(xi)統(tong)不一定聯入(ru)互聯網(wang)。針對產(chan)品的(de)定位特點,企業在設(she)計系(xi)統(tong)時需要靈(ling)活參鑒,變通設(she)計。
對于民用視頻監控而言,靈活的(de)授權規則也是一(yi)(yi)個(ge)重要的(de)功能。當(dang)我們進行視頻共享時(shi),對直系(xi)親屬的(de)授權通常會多(duo)一(yi)(yi)些(xie),而對鄰居(ju)朋(peng)友可能會多(duo)一(yi)(yi)些(xie)限制,例如只允許其實況(kuang)而不允許其回放或(huo)下(xia)載(zai)。此外共享的(de)時(shi)間段限制也是一(yi)(yi)個(ge)現(xian)實的(de)授權需求。
密碼管理
密碼管理是一個復雜的問題(ti),尤其對于民(min)用(yong)安(an)防(fang)需要同時兼(jian)顧(gu)其安(an)全性(xing)和(he)易用(yong)性(xing),必須人性(xing)化的解決用(yong)戶日常使(shi)用(yong)的問題(ti)。
首先,如(ru)何讓(rang)用戶管理密碼(ma)?如(ru)果讓(rang)用戶給設備(bei)配置一個(ge)密碼(ma),而解(jie)(jie)(jie)碼(ma)端依(yi)舊需要輸入解(jie)(jie)(jie)密密碼(ma),那么他共享(xiang)給他的親朋好友是否也要輸入解(jie)(jie)(jie)密密碼(ma)?這(zhe)樣難免導致(zhi)解(jie)(jie)(jie)密密碼(ma)的不(bu)可控(kong)制的擴散。一個(ge)好的系(xi)統中(zhong),解(jie)(jie)(jie)碼(ma)密鑰應該由系(xi)統來統一控(kong)制,無需用戶手工(gong)輸入,最(zui)好是用戶根本不(bu)知道(dao)加解(jie)(jie)(jie)密的密碼(ma),從而杜絕泄露(lu)擴散的可能性。
其(qi)次,密(mi)碼如何傳(chuan)輸(shu)?CA系(xi)統的解密(mi)密(mi)碼是保存在硬件中(zhong)的,不(bu)存在傳(chuan)輸(shu),比較(jiao)安全,但是民用(yong)視頻(pin)監控(kong)不(bu)可能這樣設(she)計,會影響靈(ling)活性(xing),成本(ben)也會高(gao)很多。交互(hu)是必須(xu)的,但可以不(bu)是最終(zhong)的密(mi)碼,否則(ze)難免被攔截(jie)竊(qie)取(qu)。
再次,密(mi)碼(ma)如何保(bao)存?密(mi)碼(ma)絕對不可以明(ming)文形式保(bao)存于任何一個節點,即使是用(yong)來(lai)生成密(mi)碼(ma)的(de)(de)種子也(ye)應該進行加(jia)(jia)密(mi),這樣即使設(she)備被(bei)竊,視(shi)頻也(ye)無法破(po)解(jie)(jie)。加(jia)(jia)解(jie)(jie)密(mi)的(de)(de)密(mi)碼(ma)最(zui)好是動(dong)態變化的(de)(de),這樣可以大大增(zeng)加(jia)(jia)黑(hei)客破(po)解(jie)(jie)的(de)(de)難度。
最后,為(wei)了支持第三(san)方播(bo)放器的播(bo)放需求,比(bi)如將關鍵(jian)錄像作為(wei)證據提(ti)交給(gei)相關機(ji)關,系(xi)統必須(xu)提(ti)供轉碼功能允許用(yong)戶將加密視(shi)頻轉換成非加密視(shi)頻。
終極方案
如(ru)果上面(mian)幾個方面(mian)都做到(dao)位了(le),我們是(shi)否(fou)(fou)可(ke)(ke)(ke)以高枕無憂了(le)呢(ni)?其(qi)實(shi)還有兩個隱患,當(dang)然發生的(de)(de)(de)(de)可(ke)(ke)(ke)能性要(yao)小很多。一是(shi)不小心(xin)讓(rang)黑客(ke)(ke)在(zai)你(ni)的(de)(de)(de)(de)客(ke)(ke)戶端(duan)植入(ru)了(le)木馬,這意味著客(ke)(ke)戶端(duan)的(de)(de)(de)(de)整(zheng)個解(jie)碼(ma)過程(cheng)(cheng)都暴露在(zai)了(le)他的(de)(de)(de)(de)面(mian)前(qian),但除非他破譯(yi)了(le)推算(suan)真實(shi)密(mi)碼(ma)的(de)(de)(de)(de)完整(zheng)算(suan)法(例(li)如(ru)通過反編譯(yi)——如(ru)何防(fang)止(zhi)反編譯(yi)可(ke)(ke)(ke)以參看相關(guan)教程(cheng)(cheng)),否(fou)(fou)則他還是(shi)無法獲得真實(shi)密(mi)碼(ma)來破解(jie)視(shi)頻(pin);二是(shi)企(qi)業(ye)(ye)的(de)(de)(de)(de)內鬼搗亂(luan),由于整(zheng)個方案系(xi)統(tong)是(shi)由企(qi)業(ye)(ye)提供的(de)(de)(de)(de),它擁有相關(guan)的(de)(de)(de)(de)信息,理(li)論上可(ke)(ke)(ke)以為所欲為,這與銀行必要(yao)時可(ke)(ke)(ke)以不經你(ni)同(tong)意處理(li)你(ni)的(de)(de)(de)(de)賬戶是(shi)一個道理(li)——所以企(qi)業(ye)(ye)內部必須實(shi)行內控,用戶信息必須加密(mi)存儲,若需解(jie)密(mi)起碼(ma)需經兩級主管的(de)(de)(de)(de)密(mi)碼(ma)輸入(ru)方可(ke)(ke)(ke)授(shou)權進行,這與核武器的(de)(de)(de)(de)管理(li)模式類(lei)似。選家用安防(fang)產品(pin)應盡量(liang)選擇(ze)有品(pin)牌保證信譽(yu)好的(de)(de)(de)(de)大公司,他們視(shi)企(qi)業(ye)(ye)形象和名譽(yu)如(ru)生命(ming)。
說(shuo)到這(zhe)里,是(shi)不(bu)是(shi)有(you)(you)點隱(yin)私無(wu)法保障(zhang)的感覺,處處都可能(neng)被偵聽(ting)?其實,無(wu)法被偵聽(ting)的方案是(shi)有(you)(you)的,只是(shi)離我們(men)民用產品的應用尚需要(yao)一小段時(shi)間。它就是(shi)量子通信。聽(ting)起(qi)來(lai)可能(neng)讓人覺得(de)很(hen)高深,其實也(ye)不(bu)是(shi)那么莫測。
量(liang)子(zi)通(tong)信具有絕對(dui)不(bu)可破(po)譯的秘密(mi)傳輸的特點,這得益于量(liang)子(zi)的兩個有趣(qu)的特性:
一(yi)(yi)是(shi)同(tong)源的幾個(ge)光(guang)子(稱(cheng)為EPR對粒子)具有相(xiang)(xiang)互(hu)糾纏的特(te)性,即使它們相(xiang)(xiang)距十萬八千(qian)光(guang)年,一(yi)(yi)旦一(yi)(yi)個(ge)光(guang)子的狀(zhuang)態發生改變,另一(yi)(yi)個(ge)光(guang)子也瞬間跟著作相(xiang)(xiang)應改變。這是(shi)經過無數科學實(shi)(shi)驗驗證的事(shi)實(shi)(shi)。
二是(shi)量(liang)(liang)子態(tai)的不可克隆特(te)性,即(ji)無法測(ce)量(liang)(liang)粒子的量(liang)(liang)子態(tai),一旦(dan)被測(ce)量(liang)(liang)量(liang)(liang)子態(tai)即(ji)刻塌縮,原(yuan)有的信息丟(diu)失。如同一枚旋轉中的硬幣,一旦(dan)碰觸,原(yuan)來的狀態(tai)即(ji)可發生改變,得到只(zhi)是(shi)正面或反面的兩個(ge)坍縮后的狀態(tai)之(zhi)一。
量(liang)(liang)子(zi)通信(xin)的商用目(mu)前主(zhu)要(yao)有兩種模式,一是量(liang)(liang)子(zi)密(mi)碼通信(xin),二是量(liang)(liang)子(zi)隱形(xing)傳態。
量子密碼通(tong)信是以(yi)EPR對(dui)粒子的量子態(tai)作為密碼。利用(yong)(yong)EPR對(dui)粒子實現超遠距離(li)的密碼傳輸具有(you)同(tong)步性(xing)(xing)和(he)不(bu)可(ke)(ke)(ke)被偵聽性(xing)(xing);以(yi)量子態(tai)作為密碼保存具有(you)不(bu)可(ke)(ke)(ke)被測量性(xing)(xing)。這就很好的解決了密碼傳輸和(he)保存的安全性(xing)(xing),杜絕(jue)了客戶端的木馬(ma)和(he)企業的內鬼讀取用(yong)(yong)戶密碼的可(ke)(ke)(ke)能性(xing)(xing)。
量子隱形傳(chuan)(chuan)態不涉及信(xin)息的(de)加密,而是將(jiang)原始(shi)數(shu)(shu)據(可以以量子態存在(zai),我們平(ping)時接(jie)觸的(de)信(xin)息稱為(wei)經(jing)典(dian)(dian)態,經(jing)典(dian)(dian)態是量子態的(de)一(yi)個特殊狀(zhuang)態)的(de)信(xin)息巧妙的(de)傳(chuan)(chuan)遞到接(jie)收(shou)(shou)者(zhe)那里(li),而中間傳(chuan)(chuan)輸的(de)信(xin)息即(ji)使(shi)被偵聽(ting)也(ye)(ye)無法恢復出原始(shi)的(de)數(shu)(shu)據信(xin)息。原理(li)框架是:發送(song)方(fang)和(he)接(jie)收(shou)(shou)方(fang)各獲得第三方(fang)機構(gou)頒發的(de)EPR對的(de)其中一(yi)個糾(jiu)纏(chan)粒(li)子;發送(song)方(fang)對原始(shi)信(xin)息的(de)量子態和(he)他(ta)手(shou)(shou)里(li)的(de)那顆糾(jiu)纏(chan)粒(li)子做聯合量子測量,獲得坍縮后(hou)的(de)一(yi)個經(jing)典(dian)(dian)態結果;這個結果通過傳(chuan)(chuan)統(tong)途(tu)徑(電(dian)子郵箱等)發送(song)給接(jie)收(shou)(shou)方(fang);接(jie)收(shou)(shou)方(fang)對收(shou)(shou)到的(de)結果和(he)他(ta)手(shou)(shou)里(li)的(de)糾(jiu)纏(chan)粒(li)子進行相應的(de)量子變(bian)換,即(ji)可恢復出原始(shi)的(de)數(shu)(shu)據信(xin)息。在(zai)這種應用模式中,接(jie)收(shou)(shou)端(duan)的(de)木馬和(he)企(qi)業內鬼由于無法讀取恢復數(shu)(shu)據所需的(de)糾(jiu)纏(chan)粒(li)子的(de)量子態,也(ye)(ye)就無法解碼(ma)出原始(shi)的(de)信(xin)息。
我們常說的(de)安(an)全(quan)(quan)(quan)性(xing)(xing)(xing)其(qi)實(shi)有兩(liang)種標準:計算安(an)全(quan)(quan)(quan)性(xing)(xing)(xing)和無(wu)條件安(an)全(quan)(quan)(quan)性(xing)(xing)(xing)。前者(zhe)(zhe)指(zhi)(zhi)密(mi)(mi)碼系(xi)統(tong)(tong)在原(yuan)理上(shang)是(shi)可破(po)(po)譯(yi)的(de),但是(shi)竊聽(ting)者(zhe)(zhe)破(po)(po)譯(yi)所需要的(de)時(shi)間(jian)(計算)資源是(shi)無(wu)限的(de);后者(zhe)(zhe)指(zhi)(zhi)密(mi)(mi)碼系(xi)統(tong)(tong)在原(yuan)理上(shang)就是(shi)不(bu)可破(po)(po)譯(yi)的(de)。目前流(liu)行的(de)加(jia)密(mi)(mi)手段都(dou)屬于(yu)前者(zhe)(zhe),而量(liang)子通(tong)(tong)信屬于(yu)后者(zhe)(zhe)。事(shi)實(shi)上(shang),一旦(dan)量(liang)子計算機商用,依靠計算安(an)全(quan)(quan)(quan)性(xing)(xing)(xing)的(de)安(an)全(quan)(quan)(quan)系(xi)統(tong)(tong)就完(wan)全(quan)(quan)(quan)成為擺設了,量(liang)子通(tong)(tong)信在目前的(de)物(wu)理學認知范圍(wei)內是(shi)最(zui)可靠的(de)解決(jue)方案(an)。
【結束語】
還記(ji)得(de)英(ying)國左翼(yi)作(zuo)家喬治·奧威爾(er)的(de)(de)小(xiao)說《1984》么?估計我們誰也(ye)(ye)不希望過著沒有隱私的(de)(de)生(sheng)(sheng)活。視(shi)頻(pin)(pin)監(jian)(jian)控(kong)為(wei)安(an)居宜居提(ti)供安(an)全保障(zhang)的(de)(de)同(tong)時(shi),監(jian)(jian)控(kong)視(shi)頻(pin)(pin)本身(shen)的(de)(de)安(an)全保障(zhang)也(ye)(ye)就(jiu)成(cheng)為(wei)了(le)一個相伴相生(sheng)(sheng)的(de)(de)重(zhong)大(da)課題。在為(wei)用(yong)戶提(ti)供各(ge)種(zhong)監(jian)(jian)控(kong)產品的(de)(de)同(tong)時(shi),系統的(de)(de)安(an)全性也(ye)(ye)是宇(yu)視(shi)孜孜不倦追求(qiu)的(de)(de)目標。