支持量子加密的地表最强安全通信-Laxcus集群操作系统非对称密钥分配方案

为了满足安全的分布式处理，特别是保密行业的安全处理需求，Laxcus集群操作系统要求所有分布式业务都必须在可验证和加密的状态下进行。在最新的Laxcus 5.2版本中，安全处理能力进一步加强，正式支持量子通信网络和量子密钥分发技术。由于量子纠缠原生物理安全特性，和非对称密钥宇宙级逆向破解难度，使得Laxcus集群操作系统的分布存储和分布计算工作具备了绝对的安全保密能力。

先看这张图，Laxcus安全是一个庞大的体系，覆盖从用户键盘到服务器硬盘的全部流程，中间涉及网络、CPU、内存、应用容器、用户策略一系列软硬件环节。网络通信是这套体系的开始环节，Laxcus采用了类似SSH的加密通信技术，执行顺序依次是非对称加密、数字签名、对称加密、一次一密。目前Laxcus标准版的非对称加密采用RSA算法，数据签名采用SHA256和SHA512算法，对称密钥支持AES、DES3等算法。所以，做为Laxcus安全体系的绝对起点，非对称密钥如何在安全状态下生成和获得，就成为整个安全体系最核心和最关键的一步。

目前Laxcus集群操作系统生成或者获得非对称密钥有四种方式：

1. 读取配置文件生成。
2. 服务器启动时随机产生。
3. 系统运行过程中，由管理员远程设置。
4. 在安全的网络环境状态下获得。量子通信和量子密钥分发属于此类。

在Laxcus集群节点的根目录下，有一个“security.xml”的脚本文件，这个脚本文件提供了生成非对称密钥的必需参数。每组参数的组合被称为“密钥令牌”,每个密钥令牌适配一批IP地址。系统启动时，会导入密钥令牌。运行过程中，会识别来源地址，对远程请求进行接受或者拒绝的筛选。比如DDOS网络攻击，在这个环节基本都可以过滤。

非对称密钥在密钥令牌中可以是一段明文密码，也可以一个密钥文件，或者纯粹是生成后的非对称密钥明文。它们都会被系统解析，转义成非对称密钥保存在内存里。

但是上述三种情况都有一个根本的缺陷，就是非对称密钥是以文件形式保存在磁盘上，服务器一旦被黑客或者不法分子攻破，就存在泄密的可能性，所以这种密钥生成方案的安全等级较低。

针对上述情况存在的弊病，系统又提供了一种选择，就是由系统在启动时随机生成。随机生成的非对称密钥的种子值本身也是一系列随机数，包括系统时间、MAC地址、IP地址、内存参数、CPU参数、磁盘参数等，最后再经过随机移位和混淆生成。即使同一台服务器，也足以保证前后两次生成的非对称密钥不会重复。由于这种非对称密钥生成过程具有很强的随机性，并且是在本地产生，不依赖辅助硬件设备，零成本，安全等级高，所以是目前主选的非对称密钥生成方案。

第三种生成方案是允许管理员增加新的非对称密钥，或者用新密钥替换旧密钥。由于运行环境此时已经处于全程加密状态下，设置新非对称密钥的行为做为系统的一项分布式处理业务，并不影响系统安全运行。这套方案目前是以备选方案，提供给用户用户，以防不时之需。

第四种方式是通过网络获得非对称密钥，它包括：

1. 软加密方式获得
2. 硬加密方式获得
3. 从量子通信网络获得

软加密方式是Laxcus集群操作系统提供的名为“crypto”的私有加密方案。它对部署环境有一些要求，需要提前在客户机和服务器做初始化预设，才能够连接crypto密钥服务器，获得非对称密钥。软加密通信全程采用加密通信，可以保证足够的安全度。

 

硬加密是Laxcus集群操作系统与安全设备供应商合作的产物，采用的也是设备商提供的加密协议，另外还需要在服务器中增加硬件加密模块。这种加密方案的设备成本比较高，目前已经支持国内的江南友科和奥联的加密设备。

最后说说量子通信加密。这是目前也是未来最安全的通信方式。它从理论上杜绝了伪造和篡改数据的可能性，具备绝对防破解的能力。但是量子通信的设备采购成本也是目前几种硬加密方案中最昂贵的，并且需要接入专用的量子通信网络。目前Laxcus集群操作系统仅支持国盾的量子通信设备，后续会考虑支持更多的国产量子设备供应商

结束前做个总结。第一套非对称密钥生成方案由于安全性差，从Laxcus 5.2版本开始，已经不再采用了。目前Laxcus 5.2标准版采用第二套非对称密钥生成方案，对于一般的商用或者互联网领域，它的安全性已经足够满足用户需求。第三套是系统提供给用户的备选方案，方便用户随时随地灵活处理。第四种安全等级高于前三种，尤其以量子通信最高，具备绝对的安全性。不过依据已经签署的商业协议，支持量子通信的Laxcus集群操作系统专用版本，将只是提供给国内重要的安全保密企事业单位使用，暂时不对外发售。非对称密钥、数字签名、对称密钥的算法，目前标准版本采用国际通用算法，针对国内，特别是高安全需求的行业，则有专门的算法和版本来适配。