許 健

量子科技時(shí)代已經(jīng)開啟，習(xí)近平總書記在黨的二十大報(bào)告中對(duì)量子信息取得的重大成果給予了肯定。2022年諾貝爾物理學(xué)獎(jiǎng)不負(fù)眾望地頒發(fā)給量子信息領(lǐng)域，在全球范圍內(nèi)再次引發(fā)社會(huì)公眾對(duì)量子科技的高度關(guān)注。本文立足于金融行業(yè)視角，探索量子保密通信技術(shù)在金融實(shí)際場景中的應(yīng)用落地，為數(shù)字經(jīng)濟(jì)時(shí)代背景下金融行業(yè)發(fā)展受物理學(xué)定律保護(hù)的高度信息安全方案提供借鑒思路。

量子保密通信為金融行業(yè)數(shù)據(jù)安全傳輸提供新思路

數(shù)據(jù)安全是金融機(jī)構(gòu)的“生命線”，金融業(yè)涉及的隱私數(shù)據(jù)量級(jí)遠(yuǎn)超其他行業(yè)，如何提升數(shù)據(jù)安全保障能力，是作為支撐我國國民經(jīng)濟(jì)重要行業(yè)的金融業(yè)時(shí)刻需要關(guān)注的問題。然而，量子科技的飛速發(fā)展對(duì)金融機(jī)構(gòu)廣泛應(yīng)用的公鑰加密算法體系帶來了挑戰(zhàn)，從而導(dǎo)致金融業(yè)數(shù)據(jù)安全面臨潛在風(fēng)險(xiǎn)（吳永飛等，2022）。

在此背景下， 后量子密碼（ Post - Quantum Cryptography，PQC）和量子保密通信（Quantum Encrypted Communication，QEC）兩類解決方案應(yīng)運(yùn)而生。后量子密碼聚焦研究量子計(jì)算的優(yōu)劣勢所在，對(duì)經(jīng)典密碼算法進(jìn)行有針對(duì)性的改造，使其能夠有效抵抗量子計(jì)算的攻擊；量子保密通信則關(guān)注運(yùn)用量子的特性來實(shí)現(xiàn)保密通信技術(shù)應(yīng)用。兩種路線齊頭并進(jìn)，在技術(shù)發(fā)展和業(yè)界應(yīng)用方面均取得了一系列成果。

在P Q C方面，基于哈希（Hash-based）、基于編碼（Code-based）、基于多變量（Multivariate-based）和基于格（Lattice-based）等密碼學(xué)發(fā)展是當(dāng)前主要的技術(shù)流派。與此同時(shí)，各類后量子密碼方案如雨后春筍般涌現(xiàn)。金融行業(yè)在后量子密碼研究方面先試先行，工商銀行分別在2021年及2022年針對(duì)NIST發(fā)布的最新后量子密碼算法開展了技術(shù)驗(yàn)證，并完成了在業(yè)務(wù)場景應(yīng)用的分析評(píng)估及核心加密服務(wù)平臺(tái)應(yīng)用的建設(shè)方案設(shè)計(jì)，且已與網(wǎng)絡(luò)設(shè)備供應(yīng)商開展了安全網(wǎng)關(guān)升級(jí)替代方案的聯(lián)合創(chuàng)新——在合作方通信場景實(shí)現(xiàn)對(duì)應(yīng)用透明的抗量子計(jì)算攻擊的安全傳輸通道（呂仲濤，2022）。

在QEC方面，包括量子（安全）直接通信（Quantum Secure Direct Communication，QSDC）和量子密鑰分發(fā)（Quantum Key Distribution，QKD）兩大主流技術(shù)方案。其中，QSDC方案將信息加載于量子態(tài)，可直接在量子信道進(jìn)行傳輸。我國在QSDC技術(shù)與應(yīng)用方面一直處于國際前沿水平，華夏銀行、北京量子信息科學(xué)研究院、清華大學(xué)和龍盈智達(dá)（北京）科技有限公司已在全球范圍內(nèi)首次實(shí)現(xiàn)量子直接通信在金融領(lǐng)域的應(yīng)用落地，取得了良好示范效果。另外，QKD技術(shù)憑借其一次一密、無條件安全的密鑰分發(fā)機(jī)制與特性，已在國防、政務(wù)、金融等多個(gè)領(lǐng)域開展了技術(shù)驗(yàn)證和應(yīng)用示范工作，近年來在金融行業(yè)陸續(xù)得到嘗試性應(yīng)用并取得良好成效，本文則進(jìn)一步聚焦于QKD技術(shù)在金融行業(yè)的應(yīng)用探索。

量子密鑰分發(fā)在金融領(lǐng)域的應(yīng)用發(fā)展

QKD是一種利用量子態(tài)進(jìn)行密鑰協(xié)商的技術(shù)，它以量子物理原理為基礎(chǔ)，能夠提供無條件安全的密鑰分發(fā)。QKD技術(shù)至今已有近40年的研究歷史，以1984年由Bernnett和Brassard提出的“BB84協(xié)議”為例，該協(xié)議得名取自于其兩位締造者的姓氏首字母和提出年份。從初代的BB84協(xié)議發(fā)展至今，各國學(xué)者們根據(jù)不同物理原理、傳輸介質(zhì)和編碼方式提出了多種量子密鑰分發(fā)協(xié)議。

在實(shí)踐方面，量子密鑰分發(fā)系統(tǒng)的商業(yè)化應(yīng)用上線標(biāo)志著該項(xiàng)技術(shù)在實(shí)用化道路上的日益成熟。目前，國內(nèi)多家金融機(jī)構(gòu)基于QKD量子密鑰分發(fā)技術(shù)在QEC量子保密通信方面積極開展應(yīng)用探索。典型應(yīng)用包括：工商銀行于2015年應(yīng)用相關(guān)技術(shù)實(shí)現(xiàn)了北京分行、上海分行電子檔案信息在同城間的加密傳輸；中國銀行于2018年實(shí)現(xiàn)了京滬異地千公里級(jí)數(shù)據(jù)量子加密傳輸應(yīng)用；興業(yè)銀行于2020年建立了濟(jì)南分行中心機(jī)房與同城災(zāi)備機(jī)房之間的量子保密通信網(wǎng)絡(luò)，為中心機(jī)房與同城災(zāi)備機(jī)房之間災(zāi)備數(shù)據(jù)及視頻會(huì)議的傳輸提供量子安全加密保障。

在QKD相應(yīng)的量子保密通信基礎(chǔ)設(shè)施領(lǐng)域，我國也取得了一系列重要進(jìn)展。除了以“墨子號(hào)”量子科學(xué)實(shí)驗(yàn)衛(wèi)星和“京滬干線”為代表的量子保密通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施外，我國還建成及規(guī)劃了包括武合、滬合、濟(jì)青、成渝、粵港澳、漢渝、杭廈、京哈、京漢及京廣等在內(nèi)的多條骨干網(wǎng)，并部署了貴州、山東省干網(wǎng)，以及在北京、濟(jì)南、重慶、合肥、棗莊、宿州、貴陽、成都、金華、南寧等地建設(shè)了城域網(wǎng)，同時(shí)廣州、珠海、東莞、西安、杭州、?？凇⒛暇?、上海的城域網(wǎng)也在持續(xù)建設(shè)中。

我國QKD相關(guān)量子保密通信基礎(chǔ)設(shè)施雖已日趨完善，然而我國幅員遼闊，很多情況下金融機(jī)構(gòu)、金融監(jiān)管機(jī)構(gòu)需要進(jìn)行超遠(yuǎn)距離傳輸，僅依靠骨干網(wǎng)傳輸尚難以完全滿足需求。因此，星地一體化的QKD量子保密通信方案應(yīng)運(yùn)而生。據(jù)神州信息官方網(wǎng)站披露，中國人民銀行已成功落地了星地一體量子加密應(yīng)用，率先利用“墨子號(hào)”空間量子科學(xué)實(shí)驗(yàn)衛(wèi)星，實(shí)現(xiàn)了中國人民銀行總行與烏魯木齊中心支行間的“人民幣跨境收付信息管理系統(tǒng)”量子加密應(yīng)用，為金融監(jiān)管機(jī)構(gòu)的遠(yuǎn)距離信息安全傳輸提供了新方案。

“6‘2’+6D”視角下量子保密通信在金融領(lǐng)域的應(yīng)用

本文基于《量子直接通信天然融入金融領(lǐng)域 應(yīng)用前景廣闊》文章中提出的量子直接通信在金融領(lǐng)域的應(yīng)用框架（吳永飛等，2022），并結(jié)合人民銀行星地一體QKD量子加密應(yīng)用場景，進(jìn)一步完善提出“6‘2’+6D”量子保密通信金融場景應(yīng)用框架方法論。從應(yīng)用及參與的主體方面來看，量子保密通信可有效解決銀行與客戶、銀行與銀行、客戶與客戶、歷史與未來、銀行與監(jiān)管機(jī)構(gòu)以及監(jiān)管機(jī)構(gòu)與監(jiān)管機(jī)構(gòu)之間的高度信息安全傳輸問題。從具體業(yè)務(wù)應(yīng)用來看，典型場景涵蓋數(shù)字信貸業(yè)務(wù)場景、遠(yuǎn)程辦公與運(yùn)維場景、客戶數(shù)據(jù)服務(wù)場景、同城數(shù)據(jù)備份場景、監(jiān)管信息報(bào)送場景以及屬地監(jiān)管場景（見圖1）。

圖1 “6‘2’+6D”量子保密通信金融場景應(yīng)用框架方法論

以監(jiān)管機(jī)構(gòu)與監(jiān)管機(jī)構(gòu)間的屬地監(jiān)管場景為例，中國人民銀行“人民幣跨境收付信息管理系統(tǒng)”（RMB CrossBorder Payment&Receipt Management Information System，RCPMIS）數(shù)據(jù)傳輸就是該應(yīng)用的經(jīng)典案例。凡開展跨境人民幣業(yè)務(wù)的銀行均應(yīng)接入RCPMIS，該系統(tǒng)主要負(fù)責(zé)收集人民幣跨境收付業(yè)務(wù)相關(guān)信息。RCPMIS的數(shù)據(jù)報(bào)送遵照集中接入原則和屬地監(jiān)管原則，全國性商業(yè)銀行通過總行將數(shù)據(jù)上報(bào)至RCPMIS服務(wù)器，地方商業(yè)銀行通過人民銀行省會(huì)中心支行金融業(yè)網(wǎng)間互聯(lián)綜合前置系統(tǒng)將數(shù)據(jù)上報(bào)至人民銀行總行RCPMIS服務(wù)器。

在該場景中，中國人民銀行烏魯木齊中心支行星地一體QKD量子保密通信應(yīng)用項(xiàng)目通過多個(gè)中繼節(jié)點(diǎn)和衛(wèi)星密鑰分發(fā)，建立了跨越2400公里從人民銀行金融信息中心（北京）至烏魯木齊中心支行間的量子密鑰分發(fā)傳輸通道。星地一體QKD量子保密通信項(xiàng)目的核心傳輸方式是通過“墨子號(hào)”空間量子科學(xué)實(shí)驗(yàn)衛(wèi)星在廣域網(wǎng)絡(luò)中進(jìn)行星地一體的量子密鑰分發(fā)和接收，其中位于新疆烏魯木齊市區(qū)的中國人民銀行烏魯木齊中心支行通過城域網(wǎng)接入A站點(diǎn)，A站點(diǎn)包含多個(gè)中繼節(jié)點(diǎn)，采用量子光纖干線傳輸至A塔；位于北京的中國人民銀行金融信息中心通過北京市區(qū)的量子城域網(wǎng)接入B站點(diǎn)，B站點(diǎn)也包含多個(gè)中繼節(jié)點(diǎn)，同樣采用量子光纖干線傳輸至B塔（見圖2）。中國人民銀行烏魯木齊中心支行本端部署量子加密模塊、量子密鑰分發(fā)模塊、交換設(shè)備、量子網(wǎng)絡(luò)管理模塊等專用設(shè)備，搭建烏魯木齊本端“星地一體”的地面量子信道。

圖2 星地一體QKD量子保密通信應(yīng)用示意圖

隨著量子金融科技的不斷發(fā)展，量子保密通信在金融機(jī)構(gòu)、金融監(jiān)管機(jī)構(gòu)的高度安全數(shù)據(jù)傳輸中發(fā)揮著日益重要的作用。近年來，各類量子保密通信方案在多種金融及監(jiān)管場景先后應(yīng)用落地，不僅驗(yàn)證了量子保密通信在金融行業(yè)的安全可行性，也有效提升了金融行業(yè)信息傳輸?shù)目煽啃?，在保障業(yè)務(wù)交易安全的同時(shí)也進(jìn)一步拓寬了業(yè)務(wù)創(chuàng)新空間，并為后續(xù)編制量子保密通信行業(yè)標(biāo)準(zhǔn)提供了支持。