量子通信加密技術(shù)在檔案利用中的應(yīng)用分析

吳新宇/浙江省檔案局 喻 斌/浙江神州量子通信技術(shù)有限公司

檔案電子化、利用網(wǎng)絡(luò)化是檔案現(xiàn)代化的重要內(nèi)容，也是今后檔案工作發(fā)展的趨勢(shì)，但是它們?cè)趲砜旖荼憷耐瑫r(shí)，也給檔案管理帶來了巨大的安全風(fēng)險(xiǎn)。以檔案利用為例，即使在與外界物理隔離的局域網(wǎng)內(nèi)，也會(huì)發(fā)生未經(jīng)授權(quán)的檔案信息資源被非法下載、截屏的現(xiàn)象，甚至?xí)斐蓹n案信息失密泄密等安全事故。即便通過采取技術(shù)手段屏蔽光驅(qū)、USB接口，也無法完全杜絕非法拷貝信息的情況。為更好地適應(yīng)檔案現(xiàn)代化發(fā)展，既實(shí)現(xiàn)檔案利用的便捷化，又能保障利用中檔案信息安全，省檔案局與浙江神州量子技術(shù)有限公司合作，采用量子通信加密技術(shù)管控檔案信息的網(wǎng)絡(luò)利用，經(jīng)過一段時(shí)期的測(cè)試和運(yùn)行，已取得一定實(shí)效，即利用者可以在省檔案館電子閱覽室無障礙地閱讀所有允許利用的電子檔案，但是無論采用何種方式（下載或截屏）取走電腦中的電子檔案，一旦離開了電子閱覽室，取走的只不過是一堆電子垃圾，除非事先已獲得檔案館的許可授權(quán)。

1 量子通信加密技術(shù)異軍突起

目前普遍使用的通信加密技術(shù)為RSA加密或ASE加密，它們都只是使用一定算法的單純加密，在應(yīng)用中仍然存在一定的安全隱患，隨著高性能計(jì)算機(jī)的出現(xiàn)，破解它們并非不可能。而量子通信加密是一種“算法+光量子傳輸”的加密手段，它除了使用一定算法加密外，還借助光量子不可復(fù)制和無法分解的特性實(shí)現(xiàn)更加安全的加密。量子通信加密還采用了“一次一密”的安全加密方式，數(shù)據(jù)即使被截取，也無法被破解，這樣保證了數(shù)據(jù)通信的安全可靠。量子通信加密是基于光量子的一種先進(jìn)加密技術(shù)，在理論上可實(shí)現(xiàn)無條件安全的鏈路數(shù)據(jù)傳輸，被認(rèn)為是保障未來通信安全最重要的技術(shù)手段。

隨著“墨子號(hào)”的成功發(fā)射和“滬杭干線”（浙江段）的正式開通，量子通信作為最安全的通信技術(shù)，方興未艾。

1.1 量子通信的基本原理及特性

量子通信作用于加密的基本原理及特性主要有：不確定性原理，也稱測(cè)不準(zhǔn)原理，即不可能同時(shí)測(cè)量?jī)蓚€(gè)非對(duì)易的物理量，如量子的坐標(biāo)和動(dòng)量；坍縮原理，即對(duì)量子態(tài)進(jìn)行測(cè)量會(huì)不可避免地使該量子態(tài)坍縮到某一個(gè)本征態(tài)上，這意味著對(duì)量子態(tài)進(jìn)行測(cè)量都會(huì)留下痕跡；不可克隆原理，即一個(gè)未知的量子態(tài)是無法被精確克隆的；量子糾纏態(tài)，即相互糾纏的兩個(gè)粒子無論被分離多遠(yuǎn)，一個(gè)粒子狀態(tài)的變化都會(huì)立即使得另一個(gè)粒子狀態(tài)發(fā)生相應(yīng)變化。量子通信的這些原理及特性，使信息在傳輸過程中如被劫持，發(fā)送方和接收方都能立刻知曉，而信息劫持者也不能得到信息全貌，從而保證了通信的“無條件”安全。

1.2 量子網(wǎng)絡(luò)拓?fù)鋱D

我國從2005年就開始進(jìn)行量子通信科學(xué)實(shí)驗(yàn)，量子通信的“產(chǎn)研用”得到黨和國家領(lǐng)導(dǎo)的高度重視，近期我國將量子通信上升至國家戰(zhàn)略，并納入“十三五”規(guī)劃之中。我省把握機(jī)遇，致力于打造量子通信研發(fā)和產(chǎn)業(yè)化基地，并于2015年開始對(duì)量子通信進(jìn)行推廣與應(yīng)用。隨著量子通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的推進(jìn)，量子通信的應(yīng)用前景愈加廣闊。作為對(duì)數(shù)據(jù)保密、安全傳輸有較高要求的檔案管理部門，應(yīng)借勢(shì)借力，立足于檔案管理實(shí)踐，開展量子通信技術(shù)的實(shí)際應(yīng)用，全力實(shí)現(xiàn)安全性強(qiáng)、保密度高的檔案信息存儲(chǔ)、傳輸和利用。

為實(shí)現(xiàn)量子通信加密技術(shù)在檔案利用中的應(yīng)用，我們充分考慮了當(dāng)前我館數(shù)字檔案館的架構(gòu)及電子閱覽室的需要，組建了“檔案利用”量子網(wǎng)絡(luò)，即在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上疊加量子應(yīng)用服務(wù)器、密鑰管理服務(wù)器、量子網(wǎng)關(guān)等，網(wǎng)絡(luò)拓?fù)鋱D如下所示。

2 采用量子通信加密技術(shù)的緣由

隨著檔案信息化建設(shè)的逐步推進(jìn)，包括原生性電子文件和檔案數(shù)字化成果的電子檔案已成為檔案的主要形態(tài)，網(wǎng)絡(luò)化存儲(chǔ)、網(wǎng)絡(luò)化利用也隨之成為主要的檔案管理方式，網(wǎng)絡(luò)化存儲(chǔ)與利用在帶來快捷便利的同時(shí)，各種安全風(fēng)險(xiǎn)也與日俱增。尤其在檔案信息利用方面，檔案信息可能會(huì)在網(wǎng)絡(luò)傳輸過程中被截取，在瀏覽利用中被非法下載或被截屏、復(fù)制帶走，造成檔案信息的非正常流失，甚至?xí)l(fā)生失密泄密安全事故。各檔案部門在實(shí)際工作中雖嚴(yán)加防范，如強(qiáng)化制度管理、實(shí)行技術(shù)屏蔽，但也防不勝防。

2.1 檔案安全利用需要適當(dāng)?shù)墓芾碇贫群图夹g(shù)手段防范檔案信息的非授權(quán)復(fù)制

檔案安全利用要求檔案信息不被非法瀏覽、截取、復(fù)制?！稒n案法實(shí)施辦法》規(guī)定，利用屬于國家所有的檔案的單位和個(gè)人，未經(jīng)檔案館、檔案保存單位同意或者前兩項(xiàng)所列主管機(jī)關(guān)的授權(quán)或者批準(zhǔn)，均無權(quán)公布檔案?！墩憬?shí)施〈檔案法〉辦法》規(guī)定，個(gè)人和組織利用檔案時(shí)，不得涂改、偽造、損毀、丟失檔案，不得擅自傳抄、復(fù)制檔案，不得泄密。但在檔案利用工作實(shí)踐中，特別是在信息化環(huán)境下，總有一些利用檔案的組織或個(gè)人，不經(jīng)檔案館同意，擅自通過下載、截屏等手段來獲取檔案信息，并擅自公布檔案，這些行為違反了有關(guān)法律法規(guī)的規(guī)定。因此，在提供檔案利用時(shí)，采取適當(dāng)?shù)拇胧?、手段來防范檔案信息的非授權(quán)復(fù)制是非常必要的。

2.2 量子通信加密是一種行之有效的防范手段

為防范檔案信息被非授權(quán)復(fù)制，各檔案部門采取了各種管理措施和技術(shù)手段，如屏蔽USB接口、不安裝光驅(qū)、不設(shè)下載功能等，但還是防不勝防，非授權(quán)復(fù)制檔案信息的情況時(shí)有發(fā)生，這一情況也給正常的授權(quán)復(fù)制帶來了障礙，可謂：合法復(fù)制的不能復(fù)制，非法復(fù)制的卻得不到有效禁止。正是處在這種困境下，省檔案館與浙江量子通信技術(shù)公司開展合作，探求解決之道。經(jīng)過一段時(shí)間的部署、測(cè)試、運(yùn)行，應(yīng)用“量子通信加密技術(shù)管控檔案信息利用”取得了預(yù)期成果。利用者進(jìn)行正常查檔操作時(shí)，可以在查閱終端上無障礙地閱覽已經(jīng)過量子加解密處理的檔案信息，如需要下載或以截屏的方式復(fù)制帶走相關(guān)檔案信息，則可向檔案館提出申請(qǐng)，經(jīng)檔案館同意授權(quán)即可進(jìn)行拷貝復(fù)制，并可以在其他電子終端上閱讀；如未經(jīng)檔案館同意授權(quán)，擅自對(duì)檔案信息進(jìn)行下載、截屏并復(fù)制，那在其他電子終端上將無法閱讀、使用。這一舉措有效地提升了檔案信息的安全管理水平，實(shí)現(xiàn)了檔案信息的合法利用，維護(hù)了正常的查檔秩序。

3 量子通信加密技術(shù)的應(yīng)用優(yōu)勢(shì)

在檔案安全利用管理中采用量子通信加密技術(shù)，簡(jiǎn)單、易行，安全、保密性高，能夠方便地與當(dāng)前數(shù)字檔案館（室）的軟硬件環(huán)境兼容，基本適應(yīng)檔案部門對(duì)當(dāng)前使用的不同類型、不同格式電子檔案實(shí)施的安全管控。

3.1 量子網(wǎng)絡(luò)組建方便但保密性強(qiáng)

量子網(wǎng)絡(luò)主要是在現(xiàn)有數(shù)字檔案館的基礎(chǔ)上，增加量子應(yīng)用服務(wù)器，并在量子應(yīng)用服務(wù)器與數(shù)字檔案館應(yīng)用服務(wù)器之間搭建點(diǎn)對(duì)點(diǎn)的量子網(wǎng)絡(luò)?？蛻舳讼蛄孔討?yīng)用服務(wù)器發(fā)出查檔閱覽請(qǐng)求，由量子應(yīng)用服務(wù)器與數(shù)字檔案館應(yīng)用服務(wù)器之間進(jìn)行信息交換，通過量子服務(wù)器進(jìn)行量子加密并傳輸給客戶端，再通過透明加解密技術(shù)實(shí)現(xiàn)客戶端的無障礙利用。

3.2 客戶端管控方便且安全性高

把安裝在客戶端的監(jiān)控應(yīng)用程序聯(lián)結(jié)到量子網(wǎng)絡(luò)，并利用“透明加解密”技術(shù)，當(dāng)用戶打開文件時(shí)則自動(dòng)對(duì)密文進(jìn)行解密，不改變正常利用的流程、習(xí)慣和效率；寫文件時(shí)則自動(dòng)將內(nèi)存中的明文進(jìn)行加密（除非獲得授權(quán)）并寫入存儲(chǔ)介質(zhì)，一旦離開使用環(huán)境，文件因無法得到自動(dòng)解密服務(wù)而無法打開，從而起到保護(hù)文件內(nèi)容的效果。

參考文獻(xiàn)：

[1]技術(shù)宅.信息安全保護(hù)神 量子通信解讀[J].電腦愛好者,2016(3):60-61.

[2]徐啟建,金鑫,徐曉帆.量子通信技術(shù)發(fā)展現(xiàn)狀及應(yīng)用前景分析[N].中國電子科學(xué)研究院院報(bào),2009-10(第五期).