量子密码护安全 “基因刀”可灭蚊
廖胜凯介绍,我国攻克了长距离卫星跟踪瞄准的相关技术。
探索宇宙线起源,不仅要望向深空,也要依靠深水;更安全的量子密码,不仅创新了密钥分发机制,更借用了卫星的力量;防控登革热,不仅可从白纹伊蚊滋生地入手,还能在基因层面将其由“雌”转“雄”……通过科学解决问题,往往有出人意料的手段。
近日,由广州市科技局主办、广州物联网研究院承办、广州市南沙区文化馆协办的格致论道·湾区第23期在广州市南沙区举办,多位来自不同领域的科学家分享了他们突破束缚、让中国科技实力领跑世界的故事。
廖胜凯:量子密钥分发,有望实现“天下无贼”
网络安全是国家安全的重要组成部分。在保障网络安全的各种技术中,密码是目前世界上公认最有效、最可靠、最经济的关键核心技术。但是,传统密码技术主要计算复杂性问题,在原理上存在被强大计算机破解的可能性。随着量子计算机的发展,经典密码被破译的可能性逐步增加。
因此,“量子密码”应运而生。中国科学院量子信息与量子科技创新研究院廖胜凯教授介绍,量子密码学的核心原理在于量子密钥分发,分发采用量子态作为信息载体,经由量子通道在用户之间传送密钥,结合一次一密的加密方式,再先进的窃听措施和测量手段也很难破解;而且它能检测试图窃听的行为,让“隔墙之耳”暴露无遗。
据介绍,国际上从1989年开始研究量子密钥分发实验,目前已在光纤信道实现了1002km的通信距离。看似距离不长,实则难度极大,因为量子信号在光纤信道的传输率会随着距离的增加呈指数级下降,所以选择一个损耗小、覆盖距离广的信道非常重要。“真空环境下光的传播几乎没有损耗,如果我们向太空发射一颗量子卫星,发出的信号就可以穿过大气、覆盖全球。”
2003年起,我国开始了卫星量子密钥分发地面实验。2008年,还是博士研究生的廖胜凯跟随导师踏上了量子科学实验卫星10年研发之路。他们攻克了长距离卫星跟踪瞄准的相关技术,难度相当于从万米高空扔下一亿个硬币,必须全部准确地投入到地面的一个旋转的储钱罐里。之后他们还在青海湖外场使用车载、热气球模拟不同空间状态的旋转姿态,以验证星地对接实验的可行性。太空环境对设备要求很高,卫星一旦上天就无人维护,为此他们还做了很多卫星仪器研制工作。
2016年,世界首颗量子科学实验卫星“墨子号”成功发射。尽管产出了很多国际一流的研究成果,但是“墨子号”重量大、成本高,要想满足更多用户需求,必须降低成本,提高发射数量。2022年,廖胜凯和团队成功研制并发射了首颗微纳量子卫星“济南一号”,它的重量、研发和发射成本都远低于“墨子号”,送密钥的时效性却提升了2-3个数量级。“除了低轨卫星,我们还在研制中高轨卫星,预计将在2026年前后发射,有望实现万公里、全天时量子通信的实验验证,为广域的量子通信做更大的贡献。”廖胜凯说。
黄晶:从深水望向深空,在羊八井追问宇宙线起源
宇宙线是一种来自外太空的高能带电粒子,这些粒子以接近光速的速度在宇宙中传播。但宇宙线从何而来,是个世纪之谜。因为宇宙线中大部分是带电粒子,在传播中受星系磁场的影响会发生偏转,到达地球时早已无从寻找源头。幸运的是,有一种宇宙线——伽马射线,是不带电的中性粒子,不受磁场影响,沿直线传播,成为科学家们研究宇宙线来源的重要突破口。
1999年,中国第一代宇宙线探测阵列西藏ASgamma实验观测站在羊八井正式全面建成,当时黄晶还是研究生,便参与了实验探测器的开发与建设。但那时的观测站只有表面阵列,无法鉴别宇宙线粒子的种类,对伽马射线观测灵敏度更低。由于超高能伽马射线流强太低,被淹没在庞大的宇宙线背景中,想找到它无异于“大海捞针”。
如何挑出伽马射线,就成为寻找PeV宇宙线源的关键。宇宙线与伽马射线最大的区别是,前者缪子数量多,后者缪子数量少。利用这个特性,中国科学院高能物理研究所研究员黄晶和她的团队从零开始自主研发创新型地下缪子探测器,分为“表面阵列+2.5米深土层+1.5米深水池”三层。而这2.5米深土层,扮演着“筛子”的角色,只有伽马射线才能穿过土层、进入纯水水池触发检测信号。为捕捉到更多的伽马射线,水池建设占地面积高达4500平方米。这种观测手段能剔除99.92%的宇宙线背景噪声,实现100TeV以上能区伽马射线国际最高的灵敏度观测。
2019年,西藏ASgamma实验首次发现超过100TeV的迄今最高能量宇宙伽马射线,这也是首次发现“蟹状星云”是“PeV电子加速器”。2021年,西藏ASgamma实验又领先国际,首次观测到更高能量、接近PeV的弥散伽马发射,这些事例分布于银河系圆盘,被验证为最高能银河宇宙线传播过程的产物。这是国际上首次实验发现了PeV质子加速器广泛存在于银河系的证据,被美国物理学会评论为“宇宙线起源研究的一个里程碑”。尽管西藏ASgamma实验成果颇丰,但“PeV质子加速器具体存在于哪里”还没有答案。“未来我们将发动南北半球联合观测,开发立体多维观测新技术,继续向宇宙线起源之谜发起挑战。”黄晶说。
周亚金:广告太精准感觉被窃听?更可能是APP在共享信息
从手机预装恶意软件到盗版APP,从平台窃取用户隐私到“杀猪盘”等电信网络诈骗,从数据滥用到数字货币洗钱……网络安全仿佛是一场需要不断打怪升级的游戏,而浙江大学研究员周亚金的“闯关”模式已进行10余年。
2010年,移动网络刚刚兴起,移动生态并不完善,伴随而来的是移动应用的恶意授权,不授权用户就没办法使用该应用。面对许多应用早期“一次授权,终生可用”的强买强卖行为,用户往往要给予应用过多的授权,导致安全和隐私问题频发。为了解决这一问题,周亚金及其团队开发了一种基于动态授权模式的系统,用户可以更精细地控制授权的数量和时间。
但是关于应用授权的“关卡”并没有完全打通。在大数据时代,不少用户使用手机总感觉被“窃听”,例如刚刚讨论的内容马上就能收到精准的广告推送。但手机被“窃听”真的存在吗?周亚金解释道,窃听成本很高,不具有商业性价比,最大可能是移动广告商通过数据聚合的方式,对用户进行了精准画像。也就是说,如果不同的APP采用了同一家第三方广告库,那么用户在不同APP上的浏览信息、使用习惯就会被共享。
如何解决数据共享?周亚金团队在业界提出最小特权原则,这是整个信息安全领域比较公认的一条准则,即通过严格管控每一个APP的运行权限,第三方广告库就难以对用户进行精准画像。除此之外,周亚金还向大家分享了有关欺诈短信、灰黑产等各式各样的安全问题以及他们提出的“闯关”对策。
“在不同的时间段,我们发现有很多不同的安全威胁,怎么解决这些安全威胁,是我们做安全研究的初心。网络安全防护任重而道远,唯有不断夯实底层技术,才能为用户构筑网络安全的第一道防护墙,从容地应对各种安全问题。”周亚金说。
陈晓光:将白纹伊蚊“雌”转“雄”,有效防控登革热
每年6-10月,是登革热的高发期。据世界卫生组织报道,登革病毒在128个国家和地区流行,每年约有3.9亿人感染,是目前全球最严重的蚊媒传播疾病。
登革热是由登革病毒感染引起的急性虫媒传染病,发病者起病急,具有高热、头痛、皮疹等症状。登革热传播受温度影响比较大,在我国主要流行于广东、广西、海南、福建及浙江等南方地区。但由于全球变暖、城市化进程加快以及登革热病毒的变异,北方地区也出现了登革热病例。目前国内没有疫苗或特效药,所以控制登革热最重要的方式就变成了“防”。
南方医科大学热带医学研究所所长、教授陈晓光提到,在我国登革热主要通过白纹伊蚊叮咬传播,他和他的团队近些年来针对登革热采用了一系列媒介监测和控制措施。首先,他们采用最常见的防控措施——清除白纹伊蚊滋生地;其次,他们发现白纹伊蚊最喜欢在小容器里产卵,于是根据白纹伊蚊饮食偏好,研制出了产卵诱饵,先将白纹伊蚊吸引到特定容器中,然后再用他们特制的杀虫剂将卵杀死,从而有效地控制蚊虫的数量。
但这并不是长久之计,考虑到只有雌蚊才会吸血传病,陈晓光团队将研究目标转向减少雌蚊数量。他们经过大量研究及基因测序,发现白纹伊蚊雄性决定基因可能是“Y”片段,通过纯化基因和解决高重复序列,于2016年首次成功解析白纹伊蚊基因组。接着,他们运用基因组比对的方法,于2020年成功鉴定出白纹伊蚊的雄性决定基因,在2022年首次将白纹伊蚊“雌”转“雄”,并构建了“雌”转“雄”白纹伊蚊品系,让白纹伊蚊后代数量逐渐减少,达到降低传染病感染率的目的。
除此之外,陈晓光团队还研发了“天罗地网”“以毒攻蚊”“全民皆兵”等一系列精准防控蚊虫的技术手段,起到了不错的防治效果。
“登革热防控不仅靠科学家的努力,更需要全民参与,这样才能更好地起到防蚊控蚊、灭疫抗病的效果。”陈晓光强调。