2014年3月(yue)27日,中央電視臺報道了多起黑客(ke)利用(yong)(yong)家庭監(jian)控設備的(de)(de)(de)漏(lou)洞(dong)將視頻泄露(lu)至網上的(de)(de)(de)事件,引起了大(da)家的(de)(de)(de)高(gao)度關(guan)注(zhu)。相信在(zai)這(zhe)之前(qian)不少(shao)專家早已預料到(dao)事情會有發生的(de)(de)(de)一(yi)天(tian),熟悉網絡的(de)(de)(de)人士(shi)只要稍(shao)微(wei)研究下目前(qian)安防界普遍(bian)采用(yong)(yong)的(de)(de)(de)為(wei)遠程訪問攝像(xiang)機(ji)、錄像(xiang)機(ji)而設計的(de)(de)(de)所謂私有DDNS系(xi)(xi)統,就不難發現其存(cun)在(zai)的(de)(de)(de)巨(ju)大(da)安全隱患(huan)。隱患(huan)轉化(hua)為(wei)現實災難的(de)(de)(de)條件之一(yi)當(dang)然是用(yong)(yong)戶未及時修(xiu)改設備的(de)(de)(de)缺省密(mi)碼,或將密(mi)碼設置得過于簡(jian)單,但是企業也不能把責任完(wan)全推(tui)脫給(gei)用(yong)(yong)戶,設計方(fang)案和系(xi)(xi)統時必須充分考慮普通(tong)民眾的(de)(de)(de)默認習慣及其可能引發的(de)(de)(de)安全風險。
本文就(jiu)民用安(an)防普遍存在的安(an)全隱患和方案對策略作探討(tao),以(yi)期拋磚引玉(yu)。
賬戶管理
目前很(hen)多(duo)安防公(gong)司普遍采用(yong)的(de)(de)私有DDNS 方案的(de)(de)大(da)(da)致(zhi)架構是(shi):企業在公(gong)網(wang)(wang)(wang)部署(shu)一個(ge)官方網(wang)(wang)(wang)站;用(yong)戶(hu)的(de)(de)前端(duan)(duan)設(she)備放置在SOHO 路(lu)由(you)器的(de)(de)內網(wang)(wang)(wang),通過uPNP 協議或手工靜態配置讓路(lu)由(you)器將其(qi)服(fu)(fu)務(wu)端(duan)(duan)口映射到公(gong)網(wang)(wang)(wang),并向(xiang)(xiang)網(wang)(wang)(wang)站進行(xing)注冊;外網(wang)(wang)(wang)的(de)(de)用(yong)戶(hu)后端(duan)(duan)設(she)備(PC、手機、解(jie)碼器等)向(xiang)(xiang)網(wang)(wang)(wang)站獲取(qu)前端(duan)(duan)設(she)備的(de)(de)公(gong)網(wang)(wang)(wang)IP 地址和(he)(he)服(fu)(fu)務(wu)端(duan)(duan)口號(hao)(hao),便可向(xiang)(xiang)其(qi)發起訪問(wen)。此(ci)時(shi),外網(wang)(wang)(wang)用(yong)戶(hu)登錄(lu)(lu)內網(wang)(wang)(wang)前端(duan)(duan)設(she)備所要輸入的(de)(de)賬(zhang)(zhang)號(hao)(hao)通常就(jiu)是(shi)設(she)備本身的(de)(de)賬(zhang)(zhang)號(hao)(hao),這個(ge)賬(zhang)(zhang)號(hao)(hao)因為(wei)用(yong)戶(hu)潛意識的(de)(de)以為(wei)處于(yu)內網(wang)(wang)(wang)的(de)(de)設(she)備是(shi)安全的(de)(de)而(er)不(bu)會(hui)被及時(shi)更(geng)改;另一方面,很(hen)多(duo)網(wang)(wang)(wang)站要求設(she)備名(ming)(ming)全局唯一,這樣黑客就(jiu)可以很(hen)輕松的(de)(de)獲得大(da)(da)量在用(yong)的(de)(de)設(she)備名(ming)(ming),并以缺(que)省賬(zhang)(zhang)號(hao)(hao)登錄(lu)(lu)設(she)備竊取(qu)實況和(he)(he)錄(lu)(lu)像視頻。
從理論(lun)上(shang)(shang)講,任何(he)連(lian)接入網的(de)設(she)備都存在被攻擊的(de)風險。用(yong)戶應該養成及時(shi)修改缺省密(mi)碼(ma)(ma)的(de)習慣,而且密(mi)碼(ma)(ma)設(she)置(zhi)不能太過簡單。以(yi)目前很常(chang)見的(de)雙核計算機為(wei)例,如果破(po)(po)(po)解(jie)(jie)純(chun)數(shu)(shu)字(zi)(zi)(zi)的(de)6位(wei)(wei)(wei)密(mi)碼(ma)(ma)只(zhi)需(xu)幾秒鐘,那么破(po)(po)(po)解(jie)(jie)“數(shu)(shu)字(zi)(zi)(zi)+ 字(zi)(zi)(zi)母(mu)+ 特殊符號(hao)”的(de)6位(wei)(wei)(wei)密(mi)碼(ma)(ma)只(zhi)需(xu)要22個小時(shi),而破(po)(po)(po)解(jie)(jie)“數(shu)(shu)字(zi)(zi)(zi)+ 字(zi)(zi)(zi)母(mu)+ 特殊符號(hao)”的(de)8位(wei)(wei)(wei)密(mi)碼(ma)(ma)則需(xu)要23年——當然實際破(po)(po)(po)解(jie)(jie)所需(xu)時(shi)間還與產品具體登錄流程的(de)設(she)計相關,但破(po)(po)(po)解(jie)(jie)難度大致呈上(shang)(shang)述比例。所以(yi)密(mi)碼(ma)(ma)設(she)置(zhi)應至少采用(yong) “數(shu)(shu)字(zi)(zi)(zi)+ 字(zi)(zi)(zi)母(mu)+ 特殊符號(hao)”的(de)8位(wei)(wei)(wei)字(zi)(zi)(zi)符串(chuan)。
對企業(ye)來說,系統設計(ji)應(ying)該(gai)引導用戶及時修改(gai)默認賬號和密碼,并(bing)對密碼的強度做出一定的限制。
網絡防范
黑客入侵(qin)的(de)(de)前提是設(she)備和客戶端聯(lian)入互聯(lian)網(wang),聯(lian)網(wang)的(de)(de)入口通常是一個SOHO級路由器,通過NAT(網(wang)絡(luo)(luo)地址轉(zhuan)換)特性聯(lian)入運營商網(wang)絡(luo)(luo)。它是抵御攻擊的(de)(de)第一道防線,需要(yao)用(yong)戶認真規(gui)劃(hua)部署,企業設(she)計方案時也應該(gai)充分考慮用(yong)戶網(wang)絡(luo)(luo)的(de)(de)安全性。
NAT特性有(you)四個運行(xing)模(mo)式(shi):完全(quan)(quan)錐型(xing)、地(di)址限(xian)制(zhi)錐型(xing)、端(duan)口(kou)限(xian)制(zhi)錐型(xing)、對(dui)稱型(xing),安(an)(an)全(quan)(quan)級別依次提升。完全(quan)(quan)錐型(xing)極不(bu)安(an)(an)全(quan)(quan):只(zhi)要內(nei)網(wang)(wang)(wang)(wang)的(de)設(she)(she)備(bei)曾(ceng)經訪問(wen)過外(wai)網(wang)(wang)(wang)(wang)的(de)一(yi)臺(tai)設(she)(she)備(bei),那么外(wai)網(wang)(wang)(wang)(wang)的(de)任何(he)設(she)(she)備(bei)都可以訪問(wen)該(gai)內(nei)網(wang)(wang)(wang)(wang)設(she)(she)備(bei)的(de)對(dui)應(ying)業務端(duan)口(kou);地(di)址限(xian)制(zhi)錐型(xing)也不(bu)夠安(an)(an)全(quan)(quan),只(zhi)要內(nei)網(wang)(wang)(wang)(wang)的(de)設(she)(she)備(bei)曾(ceng)經訪問(wen)過外(wai)網(wang)(wang)(wang)(wang)的(de)某臺(tai)設(she)(she)備(bei),該(gai)外(wai)網(wang)(wang)(wang)(wang)設(she)(she)備(bei)的(de)任何(he)進程均可以訪問(wen)該(gai)內(nei)網(wang)(wang)(wang)(wang)設(she)(she)備(bei)的(de)對(dui)應(ying)業務端(duan)口(kou);后(hou)兩(liang)種模(mo)式(shi)相對(dui)安(an)(an)全(quan)(quan),只(zhi)有(you)外(wai)網(wang)(wang)(wang)(wang)設(she)(she)備(bei)的(de)對(dui)應(ying)進程才(cai)可以訪問(wen)內(nei)網(wang)(wang)(wang)(wang)設(she)(she)備(bei)的(de)對(dui)應(ying)業務端(duan)口(kou)。
可怕的(de)是,目前網上大部分(fen)的(de)SOHO路(lu)由(you)器都采用(yong)了完全錐型模式。更為可怕的(de)是,安(an)防界普遍采用(yong)的(de)私網DDNS方案要求SOHO路(lu)由(you)器開(kai)啟uPNP協議或手工配置來映射業(ye)務端口(kou),也就意(yi)味著,即使內網設(she)(she)備(bei)未(wei)曾訪問(wen)外(wai)網的(de)任何設(she)(she)備(bei),任何外(wai)網設(she)(she)備(bei)均可以直接(jie)訪問(wen)內網設(she)(she)備(bei)的(de)對應(ying)業(ye)務端口(kou)。安(an)全級別比完全錐型的(de)NAT模式還要低(di)。
沒有(you)(you)最(zui)不安全,只有(you)(you)更不安全。有(you)(you)些SOHO路(lu)由器因為存在(zai)質量問(wen)題,或者安防集成(cheng)商(shang)對(dui)IT網絡比(bi)較陌生,會直接將路(lu)由器配置成(cheng)DMZ模(mo)式。這意味著對(dui)應的(de)內網設備(bei)完(wan)全被暴(bao)露在(zai)了(le)外(wai)網——uPNP模(mo)式尚且(qie)只是對(dui)外(wai)暴(bao)露了(le)對(dui)應的(de)業(ye)務(wu)端口,而(er)DMZ模(mo)式則干脆將內網設備(bei)的(de)所有(you)(you)業(ye)務(wu)端口完(wan)全暴(bao)露了(le),“裸奔”是非(fei)常危險的(de)。
用(yong)(yong)戶應(ying)該盡(jin)量選擇(ze)端口(kou)限制型的(de)NAT模式(一(yi)般不推(tui)薦對(dui)稱(cheng)(cheng)模式的(de)NAT,因為很多應(ying)用(yong)(yong)需(xu)要執行NAT“打洞”,對(dui)稱(cheng)(cheng)模式的(de)NAT不具有NAT友好性,給(gei)“打洞”帶來困(kun)難),禁用(yong)(yong)DMZ特性,盡(jin)量不啟(qi)用(yong)(yong)uPNP特性(除非游戲(xi)等應(ying)用(yong)(yong)必(bi)須(xu)開啟(qi));此(ci)外強(qiang)烈建議關閉WAN口(kou)登錄的(de)功(gong)能。
對于企(qi)業(ye)來說,功能設計時(shi)盡(jin)量(liang)避免要求用(yong)戶(hu)(hu)網絡開啟uPNP等特性,將麻煩留給(gei)自己,把安全留給(gei)用(yong)戶(hu)(hu)。
視頻傳輸和存儲
談起民用(yong)視頻監控,很多用(yong)戶最直(zhi)(zhi)觀的擔(dan)心是視頻被窺視、盜竊(qie)和非法傳播,導致隱(yin)私泄露。相對于模擬(ni)時代(dai)的監控,數(shu)字監控要安全得多,但風險依然存在(zai)。最直(zhi)(zhi)接的方法就是對視頻進行加密(mi):加密(mi)傳輸、加密(mi)保(bao)存。
目(mu)前(qian)常見(jian)的(de)(de)(de)方案分為兩類:DRM(數字內容的(de)(de)(de)版權管理)和(he)CA(有(you)條(tiao)件接收)。DRM的(de)(de)(de)工作原理是(shi):建立數字節(jie)目(mu)授權中心(xin);編碼(ma)(ma)節(jie)目(mu)內容時(shi)即進行(xing)加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(一般采(cai)用(yong)(yong)(yong)公鑰(yao)(yao)),數字節(jie)目(mu)頭部存(cun)(cun)放(fang)著KeyID和(he)節(jie)目(mu)授權中心(xin)的(de)(de)(de)URL;用(yong)(yong)(yong)戶點播時(shi)根據(ju)KeyID和(he)URL信息向授權中心(xin)獲(huo)得(de)解密(mi)(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(即對(dui)(dui)應的(de)(de)(de)私鑰(yao)(yao)),節(jie)目(mu)方可(ke)播放(fang)。DRM加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)了內容,所以(yi)不管是(shi)實況視(shi)頻(pin)還是(shi)回(hui)放(fang)視(shi)頻(pin)或是(shi)本地下載的(de)(de)(de)視(shi)頻(pin),沒(mei)有(you)解密(mi)(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)根本無法觀看(kan),從而避免了竊聽和(he)非法傳播的(de)(de)(de)隱患(huan)。CA的(de)(de)(de)工作原理是(shi):發(fa)送端(duan)(duan)用(yong)(yong)(yong)隨(sui)機碼(ma)(ma)發(fa)生(sheng)器(qi)產生(sheng)一個隨(sui)機碼(ma)(ma)(稱為控制字CW)對(dui)(dui)節(jie)目(mu)信號進行(xing)加(jia)(jia)(jia)(jia)擾,然后(hou)對(dui)(dui)控制字進行(xing)加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(通常用(yong)(yong)(yong)公鑰(yao)(yao)),加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)后(hou)的(de)(de)(de)控制字復用(yong)(yong)(yong)到(dao)視(shi)頻(pin)流(liu)中傳送給(gei)接收端(duan)(duan),接收端(duan)(duan)從智能卡中獲(huo)得(de)解密(mi)(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(即對(dui)(dui)應的(de)(de)(de)私鑰(yao)(yao))解碼(ma)(ma)出(chu)控制字,再用(yong)(yong)(yong)控制字對(dui)(dui)視(shi)頻(pin)進行(xing)解擾獲(huo)得(de)正常視(shi)頻(pin)。DRM和(he)CA各有(you)偏重,前(qian)者(zhe)基于(yu)文件加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi),在發(fa)送端(duan)(duan)保存(cun)(cun)的(de)(de)(de)就是(shi)加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)后(hou)的(de)(de)(de)文件,支持復雜的(de)(de)(de)授權規(gui)則,比如只看(kan)不許錄等,需(xu)要雙(shuang)(shuang)向交互(hu);后(hou)者(zhe)是(shi)基于(yu)傳輸層的(de)(de)(de)加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi),服務器(qi)保存(cun)(cun)的(de)(de)(de)是(shi)未(wei)加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)的(de)(de)(de)視(shi)頻(pin),播出(chu)時(shi)才加(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi),不支持復雜的(de)(de)(de)授權規(gui)則,無需(xu)雙(shuang)(shuang)向交互(hu)。DRM和(he)CA可(ke)以(yi)一起使用(yong)(yong)(yong),事實上他(ta)們(men)也(ye)在相互(hu)借鑒、相互(hu)融合。
落(luo)地到(dao)民用視頻監控,架構模型稍有不同:視頻產生(sheng)方和接收方均在用戶這里,而提供(gong)協調的(de)(de)企業網(wang)站處于公網(wang),這與音(yin)樂電(dian)影的(de)(de)版本管理(li)模式以及(ji)數字電(dian)視的(de)(de)廣播(bo)模式稍有區別。此外,用戶的(de)(de)監控系(xi)統不一(yi)定聯(lian)(lian)入互聯(lian)(lian)網(wang)。針(zhen)對產品的(de)(de)定位特點(dian),企業在設計系(xi)統時需(xu)要靈活參鑒,變通設計。
對(dui)(dui)于民用視(shi)頻(pin)(pin)監(jian)控而(er)言,靈活的(de)授(shou)權(quan)(quan)規則也是一(yi)個重要的(de)功(gong)能。當我們進行視(shi)頻(pin)(pin)共享時,對(dui)(dui)直系親屬(shu)的(de)授(shou)權(quan)(quan)通常會多一(yi)些,而(er)對(dui)(dui)鄰居朋友(you)可能會多一(yi)些限(xian)制,例如(ru)只允許(xu)其實(shi)況而(er)不(bu)允許(xu)其回放或下載。此外(wai)共享的(de)時間段限(xian)制也是一(yi)個現(xian)實(shi)的(de)授(shou)權(quan)(quan)需求。
密碼管理
密碼管(guan)理(li)是一個復雜(za)的(de)問題(ti),尤其對(dui)于(yu)民(min)用安(an)防需(xu)要同時兼顧其安(an)全性和(he)易用性,必須人性化的(de)解決用戶日常(chang)使用的(de)問題(ti)。
首先,如何讓用戶管理密(mi)(mi)碼(ma)?如果讓用戶給(gei)(gei)設備配置一個(ge)密(mi)(mi)碼(ma),而(er)解(jie)(jie)碼(ma)端依舊需(xu)要輸(shu)入(ru)(ru)解(jie)(jie)密(mi)(mi)密(mi)(mi)碼(ma),那么他(ta)共(gong)享給(gei)(gei)他(ta)的(de)親朋(peng)好友是否也要輸(shu)入(ru)(ru)解(jie)(jie)密(mi)(mi)密(mi)(mi)碼(ma)?這樣難免導(dao)致解(jie)(jie)密(mi)(mi)密(mi)(mi)碼(ma)的(de)不可控制的(de)擴散。一個(ge)好的(de)系(xi)統(tong)中,解(jie)(jie)碼(ma)密(mi)(mi)鑰(yao)應該(gai)由系(xi)統(tong)來(lai)統(tong)一控制,無需(xu)用戶手工輸(shu)入(ru)(ru),最好是用戶根(gen)本不知道(dao)加解(jie)(jie)密(mi)(mi)的(de)密(mi)(mi)碼(ma),從而(er)杜絕泄露擴散的(de)可能性。
其次(ci),密(mi)碼(ma)如何傳輸(shu)?CA系統的解密(mi)密(mi)碼(ma)是保存在(zai)硬件中的,不存在(zai)傳輸(shu),比較安全(quan),但是民用視(shi)頻監控不可能這樣設計,會影響(xiang)靈活性,成本也會高很多。交(jiao)互是必須的,但可以(yi)不是最(zui)終(zhong)的密(mi)碼(ma),否則難免被(bei)攔截竊取。
再(zai)次,密(mi)(mi)碼如何(he)保存?密(mi)(mi)碼絕對不可以明文形式保存于任何(he)一個節點,即(ji)使是用來生成密(mi)(mi)碼的種子也應該進行加(jia)密(mi)(mi),這樣即(ji)使設備被竊,視頻(pin)也無法破解。加(jia)解密(mi)(mi)的密(mi)(mi)碼最好是動(dong)態變化的,這樣可以大大增加(jia)黑客破解的難(nan)度。
最后,為了(le)支持第(di)三(san)方播(bo)放器的播(bo)放需求,比如將關鍵錄像作(zuo)為證據提交給相關機關,系統必須提供轉碼(ma)功(gong)能允(yun)許用(yong)戶將加(jia)密(mi)視頻轉換成非加(jia)密(mi)視頻。
終極方案
如果上(shang)面幾(ji)個方(fang)面都做到位了(le),我們是否可(ke)(ke)以高枕(zhen)無憂了(le)呢?其實(shi)還有(you)兩個隱患,當然發生的可(ke)(ke)能性要小很多。一(yi)是不小心讓黑客(ke)(ke)在你的客(ke)(ke)戶端植入(ru)了(le)木馬(ma),這意味著客(ke)(ke)戶端的整(zheng)個解碼(ma)(ma)過(guo)(guo)程都暴露在了(le)他(ta)的面前,但除非他(ta)破譯了(le)推算真實(shi)密(mi)(mi)碼(ma)(ma)的完整(zheng)算法(fa)(例如通(tong)過(guo)(guo)反編譯——如何防止反編譯可(ke)(ke)以參看(kan)相關教程),否則他(ta)還是無法(fa)獲(huo)得真實(shi)密(mi)(mi)碼(ma)(ma)來破解視頻;二是企業(ye)(ye)的內鬼(gui)搗亂(luan),由于整(zheng)個方(fang)案系(xi)統是由企業(ye)(ye)提供的,它擁有(you)相關的信息,理論上(shang)可(ke)(ke)以為所欲為,這與銀行(xing)必(bi)(bi)(bi)要時可(ke)(ke)以不經你同(tong)意處理你的賬(zhang)戶是一(yi)個道理——所以企業(ye)(ye)內部必(bi)(bi)(bi)須實(shi)行(xing)內控,用戶信息必(bi)(bi)(bi)須加密(mi)(mi)存儲(chu),若需解密(mi)(mi)起碼(ma)(ma)需經兩級主管(guan)的密(mi)(mi)碼(ma)(ma)輸入(ru)方(fang)可(ke)(ke)授(shou)權進行(xing),這與核武器(qi)的管(guan)理模式(shi)類似(si)。選(xuan)家用安(an)防產品(pin)應盡(jin)量選(xuan)擇(ze)有(you)品(pin)牌保證信譽好的大公司,他(ta)們視企業(ye)(ye)形象和名譽如生命。
說(shuo)到這里,是不是有點隱(yin)私(si)無法保障的感覺(jue)(jue),處(chu)(chu)處(chu)(chu)都可能(neng)被偵聽?其實(shi),無法被偵聽的方(fang)案是有的,只(zhi)是離我們民用產品的應用尚需要一小段時(shi)間。它就是量(liang)子(zi)通信。聽起來可能(neng)讓人覺(jue)(jue)得很高(gao)深,其實(shi)也不是那么莫測(ce)。
量子(zi)(zi)通信(xin)具有絕對不可破譯的(de)(de)秘密傳輸的(de)(de)特(te)點(dian),這得(de)益于量子(zi)(zi)的(de)(de)兩(liang)個有趣的(de)(de)特(te)性:
一(yi)是同源的幾(ji)個(ge)(ge)光(guang)子(zi)(稱為EPR對粒子(zi))具(ju)有相(xiang)互糾纏的特性,即使它們相(xiang)距(ju)十萬(wan)八(ba)千光(guang)年,一(yi)旦一(yi)個(ge)(ge)光(guang)子(zi)的狀態(tai)發生改(gai)變,另(ling)一(yi)個(ge)(ge)光(guang)子(zi)也瞬間(jian)跟著(zhu)作相(xiang)應改(gai)變。這(zhe)是經過無(wu)數科(ke)學實驗驗證的事實。
二是(shi)量(liang)(liang)子態的(de)不可克隆(long)特性,即(ji)無(wu)法測(ce)量(liang)(liang)粒(li)子的(de)量(liang)(liang)子態,一(yi)旦被(bei)測(ce)量(liang)(liang)量(liang)(liang)子態即(ji)刻塌縮,原有的(de)信(xin)息(xi)丟失。如同一(yi)枚旋(xuan)轉中的(de)硬幣,一(yi)旦碰觸,原來的(de)狀(zhuang)態即(ji)可發生改變,得到只是(shi)正面或反面的(de)兩個坍縮后的(de)狀(zhuang)態之(zhi)一(yi)。
量(liang)子(zi)通(tong)(tong)信(xin)的商(shang)用(yong)目前(qian)主要有(you)兩種模式,一是(shi)量(liang)子(zi)密(mi)碼(ma)通(tong)(tong)信(xin),二是(shi)量(liang)子(zi)隱形傳(chuan)態(tai)。
量(liang)子(zi)密碼(ma)(ma)通信(xin)是以EPR對粒子(zi)的(de)(de)量(liang)子(zi)態作(zuo)(zuo)為密碼(ma)(ma)。利用(yong)EPR對粒子(zi)實(shi)現超遠距離(li)的(de)(de)密碼(ma)(ma)傳輸(shu)具有同步(bu)性(xing)和不可被(bei)偵聽性(xing);以量(liang)子(zi)態作(zuo)(zuo)為密碼(ma)(ma)保存具有不可被(bei)測(ce)量(liang)性(xing)。這就(jiu)很好的(de)(de)解(jie)決了密碼(ma)(ma)傳輸(shu)和保存的(de)(de)安全(quan)性(xing),杜絕了客戶(hu)端的(de)(de)木馬和企(qi)業(ye)的(de)(de)內(nei)鬼讀(du)取用(yong)戶(hu)密碼(ma)(ma)的(de)(de)可能性(xing)。
量(liang)(liang)子(zi)(zi)(zi)隱形(xing)傳(chuan)態(tai)(tai)(tai)不(bu)涉(she)及信(xin)息(xi)(xi)的(de)(de)(de)加密,而(er)是將原(yuan)(yuan)始(shi)數據(ju)(可以以量(liang)(liang)子(zi)(zi)(zi)態(tai)(tai)(tai)存在(zai),我(wo)們平時接(jie)觸的(de)(de)(de)信(xin)息(xi)(xi)稱為經典態(tai)(tai)(tai),經典態(tai)(tai)(tai)是量(liang)(liang)子(zi)(zi)(zi)態(tai)(tai)(tai)的(de)(de)(de)一(yi)(yi)個(ge)特殊狀(zhuang)態(tai)(tai)(tai))的(de)(de)(de)信(xin)息(xi)(xi)巧妙(miao)的(de)(de)(de)傳(chuan)遞到(dao)接(jie)收(shou)者那里(li),而(er)中(zhong)間傳(chuan)輸(shu)的(de)(de)(de)信(xin)息(xi)(xi)即使被偵聽也無法(fa)恢(hui)復(fu)出原(yuan)(yuan)始(shi)的(de)(de)(de)數據(ju)信(xin)息(xi)(xi)。原(yuan)(yuan)理框架是:發(fa)(fa)送方和(he)接(jie)收(shou)方各獲得第三(san)方機構頒發(fa)(fa)的(de)(de)(de)EPR對(dui)(dui)的(de)(de)(de)其(qi)中(zhong)一(yi)(yi)個(ge)糾纏(chan)粒(li)子(zi)(zi)(zi);發(fa)(fa)送方對(dui)(dui)原(yuan)(yuan)始(shi)信(xin)息(xi)(xi)的(de)(de)(de)量(liang)(liang)子(zi)(zi)(zi)態(tai)(tai)(tai)和(he)他手(shou)(shou)里(li)的(de)(de)(de)那顆糾纏(chan)粒(li)子(zi)(zi)(zi)做(zuo)聯(lian)合量(liang)(liang)子(zi)(zi)(zi)測(ce)量(liang)(liang),獲得坍縮(suo)后的(de)(de)(de)一(yi)(yi)個(ge)經典態(tai)(tai)(tai)結(jie)果;這個(ge)結(jie)果通過傳(chuan)統(tong)途徑(電子(zi)(zi)(zi)郵箱等)發(fa)(fa)送給接(jie)收(shou)方;接(jie)收(shou)方對(dui)(dui)收(shou)到(dao)的(de)(de)(de)結(jie)果和(he)他手(shou)(shou)里(li)的(de)(de)(de)糾纏(chan)粒(li)子(zi)(zi)(zi)進行(xing)相應的(de)(de)(de)量(liang)(liang)子(zi)(zi)(zi)變換,即可恢(hui)復(fu)出原(yuan)(yuan)始(shi)的(de)(de)(de)數據(ju)信(xin)息(xi)(xi)。在(zai)這種應用模式中(zhong),接(jie)收(shou)端的(de)(de)(de)木馬(ma)和(he)企業內鬼由于無法(fa)讀取恢(hui)復(fu)數據(ju)所需(xu)的(de)(de)(de)糾纏(chan)粒(li)子(zi)(zi)(zi)的(de)(de)(de)量(liang)(liang)子(zi)(zi)(zi)態(tai)(tai)(tai),也就無法(fa)解碼出原(yuan)(yuan)始(shi)的(de)(de)(de)信(xin)息(xi)(xi)。
我(wo)們常說的(de)(de)(de)安(an)(an)全性(xing)(xing)其實(shi)有兩種標準:計(ji)算安(an)(an)全性(xing)(xing)和(he)無條件安(an)(an)全性(xing)(xing)。前(qian)者指密(mi)碼系統(tong)在(zai)原理(li)上(shang)是可破(po)譯(yi)的(de)(de)(de),但是竊聽者破(po)譯(yi)所(suo)需要的(de)(de)(de)時間(計(ji)算)資(zi)源是無限的(de)(de)(de);后(hou)者指密(mi)碼系統(tong)在(zai)原理(li)上(shang)就是不可破(po)譯(yi)的(de)(de)(de)。目前(qian)流行的(de)(de)(de)加密(mi)手(shou)段都屬于(yu)前(qian)者,而量(liang)(liang)子通(tong)信屬于(yu)后(hou)者。事實(shi)上(shang),一旦(dan)量(liang)(liang)子計(ji)算機商用,依(yi)靠計(ji)算安(an)(an)全性(xing)(xing)的(de)(de)(de)安(an)(an)全系統(tong)就完全成為擺設了,量(liang)(liang)子通(tong)信在(zai)目前(qian)的(de)(de)(de)物理(li)學認(ren)知(zhi)范圍(wei)內是最可靠的(de)(de)(de)解決(jue)方案。
【結束語】
還記得英國左(zuo)翼作(zuo)家喬治·奧(ao)威(wei)爾的(de)(de)(de)小說(shuo)《1984》么?估計我們(men)誰也不希望過著沒有隱私(si)的(de)(de)(de)生活。視頻監(jian)控(kong)為(wei)(wei)安居宜居提(ti)供(gong)安全保障的(de)(de)(de)同時,監(jian)控(kong)視頻本身的(de)(de)(de)安全保障也就成(cheng)為(wei)(wei)了一個相(xiang)伴(ban)相(xiang)生的(de)(de)(de)重大(da)課(ke)題。在為(wei)(wei)用戶提(ti)供(gong)各種監(jian)控(kong)產品(pin)的(de)(de)(de)同時,系統(tong)的(de)(de)(de)安全性也是宇視孜孜不倦追(zhui)求的(de)(de)(de)目標。