针对无线通信和网络空间安全与对抗面临的严峻形势,工程研究中心通过网络安全技术研究与产业应用高端人才引进、国家重大重点项目申报、高端实验条件建设适时开展量子信息加密、智能网络空间攻防、基于微结构辐射探测的芯片诊断、主动认知通信对抗等课题研究,如下图所示,取得一批有针对性的技术突破和应用案例,为我国通信与网络安全技术进步和网络空间国防安全做出重要贡献。
图1 工程研究中心网络信息安全技术研究方向布局图
1. 高性能量子密钥分发关键技术研究 (信息安全)
(1)智能多协议量子密钥分发系统设计
设计并实现了一套智能多协议量子密钥分发系统,该系统可以兼容几种不同的量子密码协议,包括BB84协议、参考系无关协议、六态协议等。该系统的总体结构框如下图所示。创新点:研发了一种适用于量子保密通信的随机森林模型,该模型能够根据系统外界环境和设备状态,实时实现最有协议和最优参数的选择,从而保证系统长期处在最佳运行状态。自主设计的分离式干涉-调相光路结构,该结构可以同时兼容几种不同的协议(BB84、RFI、六态),以及多种诱骗态方法。该结构的发射端和接收端示意图分别如下两图所示。该成果已形成专利(ZL202110133329.5,ZL201910114315.1,ZL201910469672.X)。目前已初步在南邮两个校区之间实现量子密钥分发和量子数字签名实验。
图2 智能多协议量子密钥分发系统总体框架
图3 发送端光路结构示意图
图4 接收端光路结构示意图
(2)基于机器学习的量子密码控制系统设计
首次实现基于机器学习的量子密码控制系统:现有相位编码的量子密码系统在运行过程中不可避免地存在相位漂移问题,因而需要不断对发送端和接收端的相位进行实时校准。目前主流系统通过采用扫描+传输的方法来解决。该方法虽然可以实现相位补偿,但会导致量子密码系统传输效率降低。针对以上缺点,我们首次提出将机器学习与量子密码控制系统相结合,利用机器学习领域的长短期记忆神经网络主动预测系统相位漂移大小,进而实现主动反馈与控制;同时通过固定时间间隔对网络细胞状态进行更新,使量子密码系统始终保持稳定的高效率运行状态。该方法在不引入任何额外硬件和辅助稳定设备的条件下,将系统传输效率提升接近百分之二十。该方法的适用范围不依赖于某种具体协议或具体编码方式,原则上同样适用于其他任意量子密码协议和任意编码的系统,为未来开展大规模量子通信网络应用提供新的研究思路与应用方法。此外,我们使用机器学习算法实现了量子密钥分配中最优协议和最优参数的选择机:针对量子通信网络实际应用中需要对资源进行实时优化配置的需求,以目前主流的量子密钥分配协议(BB84、测量设备无关协议、双场协议)为主要研究对象,通过机器学习模型实现最优协议和最优参数配置的实时预测和选择。
图5 基于机器学习的量子密码控制系统装置示意图
(3)安全传输距离最长的量子数字签名系统设计
实现安全传输距离最长的量子数字签名系统: 量子数字签名原则上具有量子力学赋予的无条件安全性,在密码学中具有巨大的发展潜力。现有量子数字签名系统大多使用的是多强度诱骗态方案,可能存在强度调制侧信道漏洞;另外,由于参数多、计算复杂度大,多强度诱骗态方案难以实现系统参数的全局优化,因而其的实际性能受到限制。针对目前主动式多强度诱骗态量子数字签名协议存在的缺点,我们在自主研制的新型标记单光子源基础上,提出了被动式诱骗态的量子数字签名协议,从协议层面提高了安全性;紧接着对该协议进行了原理性验证,通过结合BB84相位编码系统,在100公里处每7秒可签名1比特消息,兼顾了安全性和实用性。另外,该实验将量子数字签名的安全传输距离纪录提升到了200公里,充分展示了标记单光子源在量子密码中的优势,为未来量子数字签名的实际应用打下良好基础。此外,我们提出了单诱骗态量子数字签名方案,该方案具有系统更简单、消耗随机数更少、对有限长不敏感等优势。进一步基于该系统实现了签名距离长达280km的方案,这也是目前签名距离最远的系统。
图6 被动式诱骗态的量子数字签名实验装置示意图
该研究方向,完成/在研项目:
(1)江苏省自然科学基金前沿引领技术基础研究专项 “芯片化量子保密通信终端”,编号:BK20192001,经费400万元,2019.10-2024.9,课题主持人王琴,在研。
(2)国家重点研发计划量子调控与量子信息重点专项, “高性能量子密钥分发关键技术研究”编号:2018YFA0306400,经费324万元,2018.5-2023.4,课题主持人王琴,在研。
(3)国家重点研发计划量子调控与量子信息重点专项, “固态量子存储器,基金编号:2017YFA0304100,经费300万元,2018.1-2022.12;子课题负责人王琴,在研。
(4)国家自然科学基金面上项目,”基于机器学习的量子密码系统研究”, 编号:12074194,经费62 万元,2021.1-2024.12 ,项目主持人王琴,在研。
(5)江苏省杰出青年项目,“基于量子光源的新型被动式量子密钥分配方案的研究”, 编号: BK20170902,经费100万元,2015.7-2018.6;项目主持人王琴,完成。
(6)国家自然科学基金面上项目,“基于量子光源的量子密钥分配的理论与实验研究”,编号: 61475197,经费80万元,2015.1-2018.12,项目主持人王琴,完成。
该研究方向取得的研究成果:该方向已申请发明专利15项,授权7项,申请PCT两项、美国专利3项,获得第十六届“挑战杯”全国大学生课外学术科技作品竞赛特等奖和第十七届“挑战杯”全国大学生课外学术科技作品竞赛“黑科技”专项赛最高奖“星系”奖。
2.服务国防,聚焦网络空间安全作战 (网络安全)
网络安全事关国家安全。习主席指出:“没有网络安全就没有国家安全”,把网络安全上升到前所未有的国家战略高度。现代战争中,由于网络空间作战的代价小,网络空间作战正日益成为重要的作战样式。网络空间的瞬时性、虚拟性和异地性,赋予了网络空间作战的攻防兼备、隐蔽无形和全面渗透优势,同时网络空间作战实施容易、隐蔽性极强又使得该作战方式可以以极小的代价获取极高的军事效益。网络空间作战力量是近年来军队重点发展的新型力量,投入大、技术难度大、需要突破解决的理论和方法问题多,是十三五和十四五期间重点建设领域。
图7 网络空间作战系统
工程中心网络安全团队作为核心成员参与了某国家高新工程四期型号研制项目、十三五背景预研项目、十三五预研重点项目等一系列国家和军队重点工程项目。研究领域包括网络空间安全态势智能分析与预测、智能筹划分析理论与方法、作战方案的智能生成与推荐、效能评估方法与模型等。研究成果包括网络空间安全知识图谱系统、网络空间筹划与分析系统、网络空间任务规划系统、网电空间任务规划系统等。服务的用户包括中央军委联指中心、东部战区联指中心、国防科技大学、全军网络安全防护中心、中电28所、中船重工709所等重要用户,相关研究成果已在用户单位试用,取得了预期的良好效果。
2.1基于知识图谱的网络空间关键地形分析技术
具体的研究成果与指标包括:(1)参与制定网络空间XXX关键地形的国军标规范;(2)研制的网络空间安全知识图谱涵盖网络要素、影响、实体、杀伤链模型、战技术过程、兵力匹配等概念:概念超600个;关系种类达200个;属性种类达300个;专家规则超200条;归纳规则超1000条;公理数超2000条;知识图谱涵盖漏洞、攻击、人员、组织、资产、事件、战技术过程等近百万规模的实例,实例数已经达到超过200万个;实例关系超过1000万条。
2.2 网络空间安全任务规划与分析
任务规划是将武器装备、战场环境和人系统映射到统一的数学空间,运用数学工具和现代计算技术,在武器装备性能和作战规则约束下,按照战术意图对武器装备的使用进行筹划,使各作战要素以统一的目标、统一的计划,有序、协调行动的一门综合学科。相对于传统海、陆、空等领域,由于网络空间的瞬时性、虚拟性和高度动态异构性,网络空间安全任务规划具有新的涵义与内涵。
工程中心网络安全团队在网络空间和网电空间的任务规划和筹划分析领域,积累了丰富的领域知识和工程项目研发经验,是国内在本领域的先行者。具体的研究成果与指标包括:1)支持的网络空间安全态势智能分析算法超过10种,包括体系脆弱性分析、路径规划和行动规划分析等,响应时间小于1秒钟;2)支持基于知识图谱的网络攻防作战方案自动化生成,涵盖的方案要素超过8种,响应时间小于1分钟;3)支持基于知识推理的电磁空间攻防作战方案自动化生成,涵盖的方案要素超过6种,响应时间小于5分钟;4)支持2种以上网络空间安全度量模型;5)支持灵活动态的方案及效能评估方法。
该研究方向,完成/在研项目:
国防科技大学合作军口项目,典型XX网络安全数据仿真建模与分析,100万,主持人陈剑,在研;
国防科技大学合作军口项目,特定网络攻防效果评估与预测原型系统,100万,主持人陈剑,结题;
中船重工709所合作军口项目,特定网络攻防效果评估与预测原型系统,44.6万,主持人陈剑,结题;
中电28所合作军口项目,特定网络攻防效果评估与预测原型系统,60万,主持人陈剑,结题;
该研究方向取得的研究成果:已研发网络空间安全筹划与分析平台一套、网络空间安全知识图谱系统一套、网络空间安全仿真训练与模拟系统一套、网络空间任务规划系统一套、网电空间任务规划系统一套。申请发明专利6项。
3. 突破现有芯片电磁兼容技术瓶颈,实现芯片级信息安全 (芯片安全)
集成电路发展迈入后摩尔时代,芯片工作频率和集成度越来越高,芯片内部各模块间的电磁干扰问题日益突出,发展晶圆级电磁兼容设计和测试技术成为产业共识。然而,现有的电磁兼容测试技术主要基于小环天线原理,空间分辨率和工作频率受到探测灵敏度限制,主要应用于板级和设备级,无法满足晶圆级电磁兼容测试需求,导致高端芯片研发周期拉长、研发成本激增。因此要发展高空间分辨率、高工作频率的芯片电磁场测量技术,以满足高集成度、高复杂度芯片的电磁兼容测试需求。在全球半导体制造加速向中国转移和西方对我技术封锁时代背景下,自主发展前沿芯片测试技术,减少对国外高端测试设备的依赖,助力我国芯片产业高质量发展。
3.1 提出并研制了锥形光纤金刚石NV色心探头,为实现微米分辨电磁场精密测量奠定基础
晶圆级电磁兼容测试要求探头达到微米尺寸且兼顾测试效率,首先需要解决微米尺寸金刚石NV色心晶体微弱荧光探测的难题。金刚石氮空位色心在室温下具有稳定的荧光和电子自旋相干属性,近年来广泛应用于电磁场、温度和应力等的精密测量。为了提高荧光收集效率,抑制光学散粒噪声,国际上广泛使用具有高数值孔径的物镜、或在金刚石晶体表面加工微透镜提高出光效率来提高单个NV色心的荧光亮度。但这一方案体积大,结构复杂,不适合芯片电磁兼容测试应用。智能芯片精密测量团队在借鉴光纤技术的基础上,通过大胆设计光纤几何结构,提出并研制了锥形光纤,大幅度提高了光纤的荧光收集效率。相比于常规光纤,荧光收集效率提升12倍以上,团队自主发展了锥形光纤金刚石探头的可控制备关键技术。相关成果获得中国发明授权,并发表于国际知名期刊《Applied Physics Letters》。
|
|
图8(左)自主研制的锥形光纤金刚探头制备微操作手平台
(右)同一微米尺寸金刚石晶体采用锥形光纤和普通多模光纤收集荧光强度对比
3.2 提出量子态脉冲副载波调制方法,实现微波磁场高灵敏度高信噪比的快速测量
微米尺寸金刚石晶体的荧光强度低至 皮瓦量级,非常微弱,即使采用灵敏的雪崩光电探测器,系统噪声幅度很大,微波引起的荧光信号变化淹没在光电探测器的噪声中,导致微波的灵敏探测非常困难。团队借鉴了传统信号处理中的调制解调机制,解决了传统调制解调技术仅适用于连续波测量的问题,提出了和量子态脉冲调控兼容的微弱信号调制解调方案。该方案在激光和微波脉冲控制的基础上加入副载波调制,将微弱信号处理技术发展相当成熟的信号分析技术和锁相放大技术创造性的应用到量子态脉冲操控中来,实现了微波磁场的高灵敏度和快速测量。在相同微波功率设置下,微波磁场的信噪比提升12 dB。
|
|
图9 相同微波功率下采用连续波和数据采集卡(左)和采用量子态脉冲副载波调制方法的光探测磁共振信号的信噪比对比
3. 提出了微米尺寸金刚石晶轴标定和定向方法,实现频率可连续调谐的微波磁场的矢量测量
晶圆级电磁兼容测试要求电磁场探头具有微米尺寸分辨快速测量之外,还要求其工作频率可调谐,这是因为不同芯片表面电磁频谱不同。针对晶轴方向无法准确快速定位的问题,团队自主设计的晶轴方位角测定方法可基于塞曼效应,快速确定晶轴在实验室坐标下的取向;通过可控双轴转动,实现晶轴和外 部磁场平行;改变磁场大小实现探头工作频率从直流到14 GHz的连续调谐,并可拓展 至毫米波频段。实现了毫米波芯片的晶圆级电磁兼容测试。权威第三方测试结果如图所示,通过改变NV色心晶体所感知的磁场强度,实现了NV色心频率从低频至14.82 GHz的连续调谐。通过更换更强的磁铁,可以将NV色心频率调谐至毫米波甚至太赫兹频段。
图10 频率调谐至14.82 GHz对应的ODMR谱(左)
改变磁场大小实现频率的连续调谐(右)
该研究方向,完成/在研项目:
“量子磁传感技术和示范应用”,国家重点研发计划“医疗影像装备关键传感器开发及示范应用”项目之课题“高分辨强磁场传感器设计制造及示范应用”,461万,2021–2024。
“量子磁成像”,江苏特聘教授经费,100万,2015–2018。
“高速可见光探测器”,国家重点研发计划“战略性先进电子材料”重点专项“可见光通信关键技术及系统研发”子课题,2017 - 2020。
“微波场的量子精密测量”,南京邮电大学高层次人才启动经费,100万,2016 – 2019
该研究方向取得的研究成果:该研究方向申请国家发明专利14项,已授权国家发明专利 12 项,获得全国黄大年式教师团队称号1个。
4. 基于电磁环境感知的自主通信智能抗干扰系统 (通信安全)
现有的抗干扰通信方法主要包括跳频通信和扩频通信,均依赖于收发节点已知相同的跳频序列和扩频序列,然而一旦跳频序列和扩频序列被恶意干扰节点截获并进行跟踪干扰,则无法获得可靠通信保障。在此背景下,本项目组研究了面向复杂电磁干扰环境的智能自主通信系统,如图所示在密集城市地形中电子对抗环境下空地协同的频谱感知自主智能抗干扰系统任务场景,考虑地面存在单兵通信、车载通信和雷达设备等多种类型用频设备以及频谱监测设备,空中存在无人机网络,空中和地面都有可能存在非法干扰/窃听网络,通过频谱感知、频谱监测以及频谱智能决策实施抗干扰以验证复杂电磁环境下自主通信智能抗干扰技术的有效性。
图11 电子对抗场景图
工程研究中心团队前期综合利用软件无线电设备、LabVIEW、Python、C++等软硬件开发环境,研制了基于电磁环境感知的自主通信抗干扰系统,实现了收发双方的完全自组织建链功能,包括如下步骤:1)发起通信:通信发起方首先在系统设定的频段范围内进行频谱感知,根据感知结果自主选择频点向响应方发送初始建链数据包;2)匹配频点:通信响应方在相应的频段范围内进行感知,通过校验数据包控制信息与发起方进行频点匹配;3)协商建链:通信发起方在向响应方发送初始化建链数据包的同时,也在相应的频段范围内进行感知,通过检验数据包控制信息来匹配响应方的发送频点,最终完成用频设备收发方的双向建链。如下图(a)所示的实验室系统部署图(b)所示的系统演示验证界面图,收发节点在遭受干扰攻击的情况下能够重新自主选频,并在无专用控制信道的条件下协商一致,建立新的通信链路,这对于电子对抗环境下实现通信保障具有重要意义。该成果已达到以下指标:频谱感知时间小于50ms;频谱感知正确检测概率高于99%,虚警概率低于1%;复杂干扰环境下的链路安全中断概率低于1%。本成果可以运用于存在电磁干扰、电磁窃听的电子对抗场景,在复杂电磁环境中满足无线通信的可靠性、稳定性和安全性等要求,还可应用于移动通信中,解决D2D设备发现、链路建立和系统用户间干扰避免等问题。
(a) 实验室系统部署图
(b) 系统演示验证界面图
图12 基于电磁环境感知的自主通信智能抗干扰系统
该研究方向,获授权国家发明专利2项:ZL201810496713.X,ZL202110422389.9;美国发明专利1项:16483443;国际PCT专利2项:PCT/CN2018/111542,PCT/CN2021/092107,获省部级科技进步二等奖1项。