智能电表安全实现量子飞跃

量子计算或存在着一个令人惊讶的新用途：公用事业计量表。Quantinuum是Honeywell Quantum Solutions公司和Cambridge Quantum公司的合并公司，专门从事量子计算，正在帮助构建量子加密密钥，以保护霍尼韦尔的智能公用事业电表。这项名为Quantum Origin的服务使用量子计算机生成大的随机数，可以保护私人信息或敏感的网格基础设施。

生成随机数是创建用于加密和身份验证的加密安全密钥的第一步。一个运行良好的随机数生成器可以确保攻击者不存在可预测的模式来猜测未来的加密密钥。传统上，随机数是通过算法生成的，例如，从π值中提取一个片段，或者使用硬件设备对电噪声等物理现象进行采样。

新奥尔良大学数学助理教授Peter Bierhorst说，硬件随机数生成器提供的随机性水平对于大多数目的来说都足够好。但仍有可能有人能够预测这些设备产生的模式。例如，如果随机数是从电噪声样本中生成的，攻击者可能会获得该噪声的音频记录，并能够导出密钥。

“You and I would have a better chance of picking the exact same atom on planet Earth.”
—Tony Uttley, president and COO, Quantinuum

“在某种程度上，这是一个绝对确定的过程，”Bierhorst说，“任何事物的经典力学模型总是100%由其初始条件决定的。”

另一方面，量子力学从根本上来说是不可预测的。当测量孤立的量子系统时，量子态可能会崩溃，所以量子随机数生成器可以是真正的随机。

Quantinum总裁兼首席运营官Tony Uttley表示，在0到1的随机性范围内，Quantinum产生的随机数为1加或减2-128，换句话说，几乎是完全随机的。“这是一个零，后面还有33个零，”Uttley说，“会有更好的机会在地球上选择完全相同的原子。”

量子随机数生成器也有内置的证据证明它们运行正常。为了生成随机数，研究人员要求量子计算机解决一个在量子计算机上很容易计算但在经典计算机上需要更长时间的问题。一旦验证了响应，输出将用于创建随机数。根据定义，给出的输出是非概率的，因为它是用量子计算机计算的。在Quantinuum的量子计算机上，这个过程大约需要30个小时。

除此之外，Bierhorst说，经典的随机数生成器没有真正的方法来证明它们的行为符合预期。这就产生了潜在的安全漏洞，例如生成器崩溃并引入可预测的模式，甚至允许攻击者插入自己的数字生成算法。

Quantinuum量子计算机的“种子”输出是一个1和0的随机序列，它与霍尼韦尔经典生成的随机数相结合。Uttley表示，霍尼韦尔有自己的种子，但只要客户自己的经典随机数生成器是私有的，每个种子实际上都可以被多个客户使用。将量子种子与经典生成的数字相结合的过程提供了额外的随机性来源。

由此产生的随机数创建了密码密钥，有助于确保公用事业公司和智能公用事业电表之间的通信安全。这些电表传输有关能源使用的私人和敏感信息，黑客可能会利用这些信息策划勒索软件攻击或破坏关键基础设施。

Uttley表示，智能电网、电网和供水网是可能成为攻击目标的关键基础设施的一部分，尤其是因为这些系统在现场存在多年甚至几十年。其他可以利用量子随机数生成器增强的稳健性的行业包括金融业和医疗保健。