劉菲 李楊 郜新鑫 王澤昊
【摘要】 對于金融信息服務來說,海量數(shù)據的合理存儲、有效管理維護、高效傳輸、高效查詢,以及可靠性、安全性、私密性和高性能的數(shù)據分析計算是主要難題;而在目前可實用化保密通信體系中唯有量子保密通信具有嚴格的安全性證明。應用量子保密通信原理性技術手段,在物理層上實現(xiàn)金融數(shù)據量子加密傳輸與存儲解決方案,作為未來金融與資訊領域的先進通信安全技術手段儲備,有望滿足未來金融與資訊領域的通信安全重大需求。本文提出了在金融信息領域量子通信設備的若干研究課題和方向,對于后續(xù)量子通信的推廣和應用有著重要意義。
【關鍵詞】 量子通信 金融信息 接口標準 安全性設計 檢測規(guī)范
一、概述
金融信息系統(tǒng)的安全穩(wěn)定依賴于通信網絡,而隨著技術的不斷發(fā)展,其所面臨的安全風險種類也將更多、范圍更大、層次更深入;隨著人類計算能力的不斷提高,依賴算法復雜性來增加安全等級的傳統(tǒng)加密手段,已經逐漸不能抵御日益強大的計算機。因此,迫切需要研究新的安全通信技術,通過技術創(chuàng)新,為構筑高安全等級的新一代金融信息系統(tǒng)通信基礎設施提供新思路、新方法。
對于金融系統(tǒng)的客戶而言,其交易過程是否安全、其交易結果的數(shù)據是否得到高可信度的存儲,一直是倍加關注的焦點。對金融系統(tǒng)本身,不管是網絡交易、手機交易各種新式交易手段,還是傳統(tǒng)的交易所柜臺交易,以及對數(shù)據存儲的要求(冗災備份),始終表現(xiàn)出對信息安全的高度關注。國際金融行業(yè)普遍使用的基于復雜計算問題的加密算法都無法回避算法被破解的隱患。更嚴重的后果是,己方不知情密碼體系遭到破解而仍在使用,所有金融秘密即一覽無遺地暴露在對方眼下。
而在目前可實用化保密通信體系中唯有量子保密通信具有嚴格的安全性證明。量子通信是量子密碼術與現(xiàn)代通信技術結合的產物,可實現(xiàn)無條件安全的通信數(shù)據傳輸。1984年,Benett和Brassard 提出了首個量子密鑰分發(fā)協(xié)議(Quantum Key Distribution,QKD),即BB84協(xié)議【1】。后來誘騙態(tài)方法的提出【2】成功地解決了非理想單光子源存在的問題,很大程度地拓展了量子通信距離。目前實用化QKD系統(tǒng)中,大多采用基于誘騙態(tài)方案的BB84協(xié)議。
應用量子保密通信原理性技術手段,在物理層上實現(xiàn)金融數(shù)據量子加密傳輸與存儲解決方案,作為未來金融與資訊領域的先進通信安全技術手段儲備,滿足未來金融與資訊領域的通信安全重大需求,具有重要的戰(zhàn)略意義。在這個過程中,迫切需要制定量子通信設備在金融信息領域中的相關標準和規(guī)范,尤其是接口協(xié)議標準、安全性設計標準、產品測試規(guī)范等,這是量子通信技術在各個領域中產業(yè)化推廣的必經之路,是大規(guī)模推廣量子通信產品的有效途徑。本文就將對以上幾個研究課題和方向進行初步探討,旨在啟動金融量子設備的相關標準和規(guī)范的研究和探討。
二、量子通信設備管控與密鑰接口標準的研究
2.1研究目的
通過量子網絡,量子通信設備能夠為通信雙方安全地分配量子密鑰,而目前大部分經典設備依然使用經典密碼學算法對通信數(shù)據進行加解密處理,因此有被破解和篡改的風險。為了便于量子通信設備與傳統(tǒng)設備融合,更好實現(xiàn)管控指令和密鑰數(shù)據的安全可靠傳輸,以及在行業(yè)內大規(guī)模推廣,需要制定一個標準的管控與密鑰接口。
2.2研究內容
該接口主要實現(xiàn)量子設備與應用設備之間的管控指令和密鑰數(shù)據交互,主要研究內容包括:
1.研究應用設備向量子設備申請量子密鑰的流程,同時充分考慮量子設備與傳統(tǒng)密碼設備之間的差異,如時延、成碼率等;
2.應用設備與量子設備之間接口的密鑰傳輸可靠性研究,充分考慮量子密鑰產生的非連續(xù)、突發(fā)等特性;
3.研究應用設備與量子設備之間的管控方式,結合量子設備的固有特點,比如需要結合量子信道切換等等;
4.研究應用設備對量子設備的異常處理方式,確保接口或設備異常時能夠及時上報管控系統(tǒng)并得到相應的處理。
三、量子通信設備安全性設計研究
3.1研究目的
從原理上來說,量子密鑰分發(fā)不依賴于計算的復雜性來保證通信安全,而是基于量子力學基本原理,從原理上保證了一旦存在竊聽就必然被發(fā)現(xiàn)。換言之,一旦成功在通信雙方建立了密鑰,這組密鑰就是安全的,而這種密鑰從原理上是無法被破解的。量子密碼系統(tǒng)的安全性不會受到計算能力和數(shù)學水平的不斷提高的威脅,從而保證了利用量子密碼系統(tǒng)加密的信息不僅在現(xiàn)在是安全的,而且在未來都是安全的。因此,量子保密通信是人類已知唯一的具有長期安全性保障的安全通信解決方案。
然而,對于實際設備,即使嚴格遵循理論依據進行密鑰提取,也需要考慮很多其它因素導致的安全性隱患,比如電磁泄漏、遠程侵入、器件不完美等,另外還有很多管理制度方面的安全隱患。
因此,有必要從設計角度對量子通信設備提一些安全性要求,用于指導后續(xù)量子設備的設計和開發(fā)。
3.2研究內容
這里的安全性設計,重點關注量子通信設備實現(xiàn)的合規(guī)性、抗量子攻擊、設備軟硬件的安全性等,主要研究內容如下:
1.研究對QKD密碼協(xié)議過程的評測方法,對產品是否遵循量子密鑰分發(fā)協(xié)議進行評估;
2.研究評估量子設備抗量子攻擊的方法,提出相關抗量子攻擊的評判標準和方式;
3.針對量子設備算法相關的主要過程,如身份認證、隱私放大等,研究評估核心算法安全性的評判標準;
4.分析量子設備在金融信息系統(tǒng)實際應用環(huán)境下的可能安全隱患,給出量子設備在軟硬件方面的安全性設計要求。
四、量子通信設備環(huán)境檢測規(guī)范的研究
4.1研究目的
作為一款新產品,有必要制定出一套金融領域應用環(huán)境下量子設備的入圍檢測規(guī)范和標準,一方面可以提高設備在實際系統(tǒng)運行的可靠性,另一方面,也可以為后續(xù)量子通信設備應用于金融系統(tǒng)提供必要的測評依據。
4.2研究內容
這里擬研究的環(huán)境檢測規(guī)范,重點是關注量子設備在實際環(huán)境下運行效果。主要研究內容包括:
1.研究如何進行不同長度光纜及其在各種環(huán)境下的模型建立;
2.通過分析量子設備在實際電磁環(huán)境下的運行情況,給出光量子編碼技術在該環(huán)境下的可行性或是否可行的檢測方法;
3.分析量子設備在不同環(huán)境下的關鍵運行參數(shù),尤其是錯誤率、成碼率等,給出評估設備是否能在實際環(huán)境中使用的評測標準;
五、結語
金融信息系統(tǒng)的安全穩(wěn)定依賴于通信網絡,而隨著技術的不斷發(fā)展,其所面臨的安全風險種類也將更多、范圍更大、層次更深入;因此,迫切需要研究新的安全通信技術,通過技術創(chuàng)新,為構筑高安全等級的新一代金融信息系統(tǒng)通信基礎設施提供新思路、新方法。而量子通信技術目前已經由實驗室走向應用,從國家安全的角度來看,使用量子通信手段,提高金融信息數(shù)據通信網的可靠性、安全性和穩(wěn)定性,是一個值得研究和發(fā)展的方向,兩者結合能夠有利于金融信息的保密傳輸。從國內外大趨勢來看,光纖量子通信技術已經逐步實用化和產業(yè)化,這為量子通信技術融入金融信息系統(tǒng)提供了得天獨厚的條件,金融量子通信網絡的產業(yè)化前景值得期待。
在這一大的背景需求下,本文提出了上述研究和應用方向,旨在啟動量子設備的相關標準和規(guī)范的研究和探討。短期內,可以為量子設備在金融信息領域的應用示范提供設計依據;中長期來看,可以此為契機逐步制定和推廣行業(yè)標準甚至國家標準,讓更多的企業(yè)和科研院所參與到量子通信產業(yè)化中來,為最終實現(xiàn)金融信息系統(tǒng)量子安全通信網絡奠定基礎。
參 考 文 獻
[1] C. H. Bennett and G. Brassard. Quantum cryptography: public key distribution and coin tossing, in Proceedings of the IEEE International Conference on Computers, Systems and Signal Processing, (Bangalore, India, 1984), pp.175-179.
[2] H.-K. Lo, X.-F. Ma, and K. Chen, Decoy state quantum key distribution [J], Phys. Rev. Lett. 94, 230504 (2005).