智能電表安全實(shí)現量子飛躍

量子計算或存在著(zhù)一個(gè)令人驚訝的新用途：公用事業(yè)計量表。Quantinuum是Honeywell Quantum Solutions公司和Cambridge Quantum公司的合并公司，專(zhuān)門(mén)從事量子計算，正在幫助構建量子加密密鑰，以保護霍尼韋爾的智能公用事業(yè)電表。這項名為Quantum Origin的服務(wù)使用量子計算機生成大的隨機數，可以保護私人信息或敏感的網(wǎng)格基礎設施。

生成隨機數是創(chuàng )建用于加密和身份驗證的加密安全密鑰的第一步。一個(gè)運行良好的隨機數生成器可以確保攻擊者不存在可預測的模式來(lái)猜測未來(lái)的加密密鑰。傳統上，隨機數是通過(guò)算法生成的，例如，從π值中提取一個(gè)片段，或者使用硬件設備對電噪聲等物理現象進(jìn)行采樣。

新奧爾良大學(xué)數學(xué)助理教授Peter Bierhorst說(shuō)，硬件隨機數生成器提供的隨機性水平對于大多數目的來(lái)說(shuō)都足夠好。但仍有可能有人能夠預測這些設備產(chǎn)生的模式。例如，如果隨機數是從電噪聲樣本中生成的，攻擊者可能會(huì )獲得該噪聲的音頻記錄，并能夠導出密鑰。

“You and I would have a better chance of picking the exact same atom on planet Earth.”
—Tony Uttley, president and COO, Quantinuum

“在某種程度上，這是一個(gè)絕對確定的過(guò)程，”Bierhorst說(shuō)，“任何事物的經(jīng)典力學(xué)模型總是100%由其初始條件決定的?！?/p>

另一方面，量子力學(xué)從根本上來(lái)說(shuō)是不可預測的。當測量孤立的量子系統時(shí)，量子態(tài)可能會(huì )崩潰，所以量子隨機數生成器可以是真正的隨機。

Quantinum總裁兼首席運營(yíng)官Tony Uttley表示，在0到1的隨機性范圍內，Quantinum產(chǎn)生的隨機數為1加或減2-128，換句話(huà)說(shuō)，幾乎是完全隨機的?！斑@是一個(gè)零，后面還有33個(gè)零，”Uttley說(shuō)，“會(huì )有更好的機會(huì )在地球上選擇完全相同的原子?！?/p>

量子隨機數生成器也有內置的證據證明它們運行正常。為了生成隨機數，研究人員要求量子計算機解決一個(gè)在量子計算機上很容易計算但在經(jīng)典計算機上需要更長(cháng)時(shí)間的問(wèn)題。一旦驗證了響應，輸出將用于創(chuàng )建隨機數。根據定義，給出的輸出是非概率的，因為它是用量子計算機計算的。在Quantinuum的量子計算機上，這個(gè)過(guò)程大約需要30個(gè)小時(shí)。

除此之外，Bierhorst說(shuō)，經(jīng)典的隨機數生成器沒(méi)有真正的方法來(lái)證明它們的行為符合預期。這就產(chǎn)生了潛在的安全漏洞，例如生成器崩潰并引入可預測的模式，甚至允許攻擊者插入自己的數字生成算法。

Quantinuum量子計算機的“種子”輸出是一個(gè)1和0的隨機序列，它與霍尼韋爾經(jīng)典生成的隨機數相結合。Uttley表示，霍尼韋爾有自己的種子，但只要客戶(hù)自己的經(jīng)典隨機數生成器是私有的，每個(gè)種子實(shí)際上都可以被多個(gè)客戶(hù)使用。將量子種子與經(jīng)典生成的數字相結合的過(guò)程提供了額外的隨機性來(lái)源。

由此產(chǎn)生的隨機數創(chuàng )建了密碼密鑰，有助于確保公用事業(yè)公司和智能公用事業(yè)電表之間的通信安全。這些電表傳輸有關(guān)能源使用的私人和敏感信息，黑客可能會(huì )利用這些信息策劃勒索軟件攻擊或破壞關(guān)鍵基礎設施。

Uttley表示，智能電網(wǎng)、電網(wǎng)和供水網(wǎng)是可能成為攻擊目標的關(guān)鍵基礎設施的一部分，尤其是因為這些系統在現場(chǎng)存在多年甚至幾十年。其他可以利用量子隨機數生成器增強的穩健性的行業(yè)包括金融業(yè)和醫療保健。

Uttley表示，智能電網(wǎng)、電網(wǎng)和供水網(wǎng)是可能成為攻擊目標的關(guān)鍵基礎設施的一部分，尤其是因為這些系統在現場(chǎng)存在多年甚至幾十年。其他可以利用量子隨機數生成器增強的穩健性的行業(yè)包括金融業(yè)和醫療保健。