移动支付存在安全隐患 量子加密技术为其保驾护航
导读
随着物联网、智能硬件、移动支付、车联网等新兴技术的发展,安全问题愈发受到大众关注。然而,量子技术发展,使得安全加密变得更加的牢不可破。最近,英国牛津大学的研究人员开发了一种新型量子加密系统,不仅具有高度的安全性和数据传输率,而且有望小型化后应用于移动设备。
移动支付安全
近些年来,移动支付发展的十分迅速。国外的 Apple Pay、Samsung Pay,国内的 Huawei Pay 和 MI Pay ,都利用了近场通信 NFC 技术,进行手机和终端设备之间的通信,完成支付过程。
然而,人们在体验到便捷的同时,也对安全表示担忧。有一个很重要的问题:
在支付过程中,我们的金融账户信息是否会受到网络攻击的威胁?
然而,很明显网络攻击无处不在,各种各样的形式,有针对通信过程的,也有针对硬件和软件的。为此,许多NFC厂商都纷纷推出了安全认证和加密解决方案。但是,加密技术在发展,骇客攻击的方式也在随之发展。所以,随着计算机变得更加的快速和强大,加密后的代码仍然有可能被骇客轻松破解。
量子加密
量子技术,为科技发展带来了新曙光。量子加密技术,正如之前《激光技术带来超快超安全的量子加密》这篇文章中所介绍的:
它是通过在由激光产生的光子和光量子中隐藏的信息,通过量子力学机制随机生成密钥,从而保证“牢不可破”的安全。发送者A,通过极化光子,在不同方向上发送密钥。接收者B,使用准确的量子探测器,在正确的顺序下接收密钥。
量子加密的优点是,如果攻击者尝试拦截 A 或者B 的信息,由于量子力学属性:测量它们的行为会改变测量对象。所以密钥本身会发生变化,从而保证了量子加密的高度可靠性。
创新方案
对于量子加密设备研究,科学界一直都十分投入。我之前也介绍过一种“光子集成电路”,它也是一种小型化的量子加密技术,能够应用于手机、平板电脑等移动设备。
最近,英国科学家们又研发了一种「量子加密原型设备」,让手持设备和终端设备进行通信时,发送的密钥“牢不可破”。该技术的论文发表于光学会所属的杂志《光学快报》。
(图片来源于:牛津大学)
它实现了量子密钥传输机制,可在高数据率条件下,保证数据的安全性。同时,由于在支付过程中,人类手部会难以避免地发生抖动,该方案可以对于抖动带来的不稳定进行补偿。该原型系统使用「超高速LED和可移动的镜子」,发送密钥的速率超过30Kbps,距离可达0.5米。
.
本文作者之一、牛津大学的 Iris Choi 认为,“我们的想法在于,这种小配件可能是一种移动的物体,它可以和固定的物体通信。”
例如,如果手机集成该设备,就能够和近场通信移动支付系统、室内Wi-Fi网络等进行安全链接。另外,它也有利于提升ATM设备的安全性,防止ATM攻击带来的巨大经济损失。
核心技术
(图片来源于:牛津大学)
量子密钥分发系统
「量子密钥分发系统」,是这项技术的一个关键。它基于单光子表示比特(1或者0)的特性,从而设计出可加解密信息的量子密钥,且具有极高的安全性。
量子加密为什么可以如此安全,Choi 这么解释说:
“当窃听者尝试进入信道的时候,它将改变密钥的内容。我们并不是说这项技术可以阻止窃听,但是如果你进行窃听,我知道你在那里。”
这个系统含有六个谐振腔LED,它们发出交叠频谱的光线。每个LED发出的光线都会通过过滤,形成不同的偏振,分成不同的配对,分别代表1或者0,例如水平或垂直、对角或反对角,左旋圆或右旋圆。
这种圆偏振的LED为密钥提供量子比特,其他的配对则用于测量通道的安全性和进行错误校正。每四纳秒,其中一个通道就会以随机的形式提供一种一纳秒的脉冲。在另外一端,有六个极化接收器会接收来自它们配对的LED的光线,并且将光子转化为密钥。
如何保证潜在的入侵者无法获知哪个信道具有哪种偏振?
这一点十分重要,因为如果入侵者一旦了解相关信息,就会暴露出发送的比特。但是,每个LED产生的光波都会发生轻微的变化,所以这样它们就可以被区分出来,并且为骇客破解代码提供了途径。
为了解决这一问题,研究人员同时给发射器和接收器装有过滤器,用于选择部分光线,这样无论它们产生何种偏振,都会发出同样的颜色。
光束转向系统
量子密钥必须足够长,从而保证入侵者无法通过简单的随机猜测的办法,对其进行破解。这样就需要系统可以在一秒钟之内,可以发送大量的比特信息。然而,完成这样高的数据传输率,需要大部分的光子可以到达它们应该到达的地方。
所以,Choi 认为,该原型设备的另外一项核心科技就是「转向系统」。
即使有人尝试去完美地掌控该设备,但他们的手部仍然会发生稍稍抖动。团队研究了人们尝试研究他们稳定握住激光指示器时光点发生的抖动,并且测量了这种抖动。然后,他们优化了光线转向系统的组件设计,例如带宽和视野,用于补偿这种手部抖动。
为了帮助检测器和发射器对齐,进一步纠正手部抖动,接收器和发射器都会具有一种明亮的LED,我们将它比作为灯塔,它和进行密钥分发的LED具有不同颜色。在另外一端的定位感知检测器,会监测灯塔的确切位置,然后移动微机电系统(MEMS)镜子,以将入射光线和检测器的光纤对齐。
应用领域
研究团队通过现有设备制成的手持原型机,测试了这个方案。Choi称,这个设计很有可能进行简单地小型化,让系统变成变成例如手机的使用组件,诺基亚就有参与它们的研究。
未来,科学家们力争保持使用同样的硬件,提升协议性能,增加数据传输率,并且让设备工作在更远的距离下,例如连接Wi-Fi集线器。
参考资料
【1】http://www.osa.org/en-us/about_osa/newsroom/news_releases/2017/quantum_key_system_could_make_mobile_transactions/
【2】H. Chun, I. Choi, G. Faulkner, L. Clarke, B. Barber, G. George, C. Capon, A. Niskanen, J. Wabnig, D. O’Brien, D. Bitauld, “,” Opt. Express., Volume 25, Issue 6, 6784-6795 (2017). DOI: .
相关阅读
咨询请联系微信:JohnZh1984。
更多安全健康文章,直接点击左下角的“阅读原文”