(相关资料图)

10月19日,记者从全国信息安全标准化技术委员会获悉,近日由中国主导的《量子密钥分发的安全要求、测试和评估方法》国际标准提案进入发布阶段,预计于2023年正式发布。这是首个系统性规范量子密钥分发(QKD)安全检测技术的国际标准,由国盾量子、中国信息安全测评中心联合牵头发起。

该国际标准为QKD模块定义了一套严格和通用的安全规范,分为《量子密钥分发的安全要求、测试和评估方法第1部分:要求》(ISO/IEC 23837-1)、《量子密钥分发的安全要求、测试和评估方法 第2部分:测试和评估方法》(ISO/IEC 23837-2)。该标准将为量子密钥分发产品的设计和安全测评提供标准指导,助力量子通信领域产业化结构的优化升级,对于完善商用密码体系具有积极作用。

据了解,虽然QKD的信息论安全性已经得到证明,但在系统开发阶段仍会出现缺陷或与安全模型的偏差,危及实际QKD系统的安全性。同时QKD模块与其它的密码模块一样,也需要接受严格的安全测试和评估才能部署到实际应用中。

2017年11月,国盾量子与中国信息安全测评中心代表中国,在柏林举办的ISO/IEC JTC 1/SC 27(信息安全、网络安全和隐私保护分技术委员会,以下简称“S27”)工作组会议上联合发起该国际标准项目。

标准启动后,国盾量子与中国信息安全测评中心联合国内外技术专家反复研讨标准内容。历经5年,2022年10月,该国际标准在SC27工作组会议和全体会议上宣布进入发布阶段,让世界听到了量子信息技术标准化领域的“中国声音”。

推荐内容