量子直接通信在銀行業(yè)務中的應用

吳永飛 龍桂魯 伊亮 王彥博

數(shù)字經(jīng)濟時代，量子科技蓬勃發(fā)展，2021年12月發(fā)布的《“十四五”國家信息化規(guī)劃》中強調(diào)，“要布局探索量子信息技術研究、加強共性關鍵技術和基礎器件研發(fā)”“超前布局量子通信、量子計算、量子傳感技術研究”。2022年1月發(fā)布的《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》中強調(diào)，要“提升數(shù)據(jù)安全保障水平”“推動提升重要設施設備的安全可靠水平，增強重點行業(yè)數(shù)據(jù)安全保障能力”。隨著近年來量子計算領域的快速發(fā)展，量子計算機理論與實踐日趨成熟，公鑰加密算法的安全性受到挑戰(zhàn)。借鑒“以其人之道還治其人之身”的思想，面對密碼攻防博弈，為化解量子計算對信息安全帶來的威脅，采用量子技術開展保密通信的方法應運而生。在銀行金融機構的數(shù)字化轉(zhuǎn)型過程中，數(shù)據(jù)資產(chǎn)的重要性已日益凸顯，尤其是在數(shù)據(jù)傳輸過程中，積極探索運用受物理學定律保護的絕對信息安全方案是銀行金融科技領域急需攻破的方向。本文立足商業(yè)銀行視角，創(chuàng)新探索數(shù)字經(jīng)濟時代下基于量子直接通信的銀行數(shù)據(jù)資產(chǎn)安全傳輸新模式，以期為以銀行為代表的各類金融機構的全面數(shù)據(jù)安全保護及數(shù)字化轉(zhuǎn)型提供新思路。

量子計算對銀行信息安全構成威脅

為保障信息安全，銀行金融機構的信息需要加密傳輸，目前居于主流且最常用的經(jīng)典加密算法包括RSA、AES等。RSA和AES等加密算法是基于一些數(shù)學問題的復雜性設計的，就現(xiàn)有經(jīng)典計算機的算力而言，破解如此長度的密碼至少需要耗時數(shù)百年甚至上千年，從而可確保加密信息的安全性。然而，隨著全球量子計算機研發(fā)應用的高歌猛進，量子計算具有超強的并行計算能力，對RSA等非對稱加密算法產(chǎn)生致命威脅，也降低了AES等對稱加密算法的安全性，對銀行信息安全構成威脅。

Shor量子算法帶來的挑戰(zhàn)

RSA方法是公鑰密碼學研究的代表，也被稱為“非對稱加密”。隨著量子算法的發(fā)展，高效的量子算法可以有效地破解公鑰密碼算法所依賴的數(shù)學問題，從而使公鑰密碼算法的安全性驟降。這些備受依賴的數(shù)學問題包含離散對數(shù)、大整數(shù)分解等，都是直接控制著RSA、Diffie-Hellman等加密算法安全性的重要組成部分。1994年，來自貝爾實驗室（The Bell Lab）的麻省理工學院教授Peter Shor提出了一種基于大整數(shù)的質(zhì)因數(shù)分解算法，在當前運行速度最快的經(jīng)典計算機上破譯2048比特強度的RSA密鑰需要10億年的理論時間，然而使用Shor算法在量子計算機上進行破譯，可以達到僅需100秒的理論時間。

Grover量子算法帶來的挑戰(zhàn)

關于對稱密碼算法和哈希函數(shù)，例如DES、AES、SHA1、SHA2等，與Shor同在The Bell Lab的Lov Grover于1996年提出了量子搜索算法，相較傳統(tǒng)計算機實現(xiàn)了平方級的運算速度提升，將破解128比特密鑰的迭代窮舉次數(shù)控制在約2^64次以內(nèi)，可以將破解256比特密鑰的迭代窮舉次數(shù)控制在約2^128次以內(nèi)。1972年誕生的DES加密算法是更早的一種對稱密碼體制。1977年，美國將DES加密算法列為非機密數(shù)據(jù)的正式數(shù)據(jù)加密標準。在銀行業(yè)，該算法常用于信用卡、ATM機、IC卡、POS等業(yè)務場景中。窮舉搜索法是破解這種加密算法的已知唯一途徑，但經(jīng)典計算機要搜索全部2^56次的窮舉空間，至少需要幾百年的理論時間;Grover搜索算法把滿足特定條件的元素或子集從巨大的無序數(shù)據(jù)庫中查找出來，并對計算復雜度為NP的問題有重要加速作用，使得經(jīng)典計算機需耗時數(shù)百年才能破譯的DES密碼，理論上可能在秒級時間單位下迅速完成。未來，隨著量子計算技術不斷發(fā)展成熟，若針對銀行現(xiàn)有各種加密算法的計算體系被設計出來，將為整個銀行系統(tǒng)帶來信息安全隱患，攻擊者可能借助已被破譯的密鑰肆意盜取或篡改銀行用戶交易信息，甚至冒充銀行客戶發(fā)送帶有數(shù)字簽名的虛假報文，導致數(shù)字簽名認證體系遭受破壞。

抗量子信息安全方案

值得關注和警惕的是，量子計算的威脅并非僅停留在理論和實驗階段。據(jù)前美國中央情報局雇員斯諾登透露，美國國家安全局早在2014年就秘密著手研制可以破譯密碼的量子計算機。世界各國已經(jīng)開

始重視量子計算對信息安全形成的威脅，美國、歐洲、亞洲（中、日、韓）等國家和地區(qū)正在積極研究能夠?qū)沽孔佑嬎愎舻男畔踩桨福容^主流的方案有兩種：一是“反其道而行之”，對量子計算在密碼破譯方面的優(yōu)劣勢進行有針對性的研究，在量子計算弱勢的方面對經(jīng)典密碼算法進行優(yōu)化升級，從而使經(jīng)典密碼算法具備在經(jīng)典和量子環(huán)境下均可抵抗破譯的特性，基于該方案形成的研究方向稱為“后量子密碼學”;二是“以其人之道還治其人之身”，旨在充分利用量子物理學原理，直接采用量子技術構建保密通信方案，從而避免量子計算可能帶來的信息安全威脅，基于該方案形成的研究方向稱為“量子保密通信”，本項目所應用的“量子直接通信”技術便是其中一種。

量子保密通信創(chuàng)新技術發(fā)展

基于量子密鑰分發(fā)的量子保密通信

量子密鑰分發(fā)方案是用量子態(tài)進行密鑰協(xié)商的技術，生成的密鑰用于信息加密，加密后的信息再通過經(jīng)典信道進行傳輸。量子密鑰分發(fā)至今已有38年的研究歷史，經(jīng)歷了從初代的BB84協(xié)議可以在離散變量中對光子偏振或相位進行編碼，發(fā)展為基于糾纏光源的E91協(xié)議、再到DPS和COW兩種相位分布式參考協(xié)議，之后又出現(xiàn)連續(xù)變量QKD協(xié)議、MDI-QKD測量設備無關協(xié)議、雙場QKD協(xié)議等。量子密鑰分發(fā)技術的理論研究不斷取得進展。實踐方面，QKD系統(tǒng)的商業(yè)化應用上線也標志著QKD技術在實用化道路上的發(fā)展。在我國，基于量子密鑰分發(fā)的量子保密通信方案取得了重要進展，利用“墨子號”量子科學實驗衛(wèi)星實現(xiàn)了星地量子密鑰分發(fā)?！澳犹枴绷孔涌茖W實驗衛(wèi)星于2011年12月立項，于2016年8月發(fā)射入軌;2017年6月，“墨子號”在實驗中實現(xiàn)了超過1200公里距離的量子態(tài)傳輸。2013年7月，“京滬干線”立項，成為中國首條量子保密通信干線，于2017年9月正式開通，地處“京滬干線”上的金融、政務等機構可利用“京滬干線”實現(xiàn)保密通信。

量子直接通信創(chuàng)新技術發(fā)展

量子直接通信作為平行于量子密鑰分發(fā)的一種重要技術方案，與量子密鑰分發(fā)進行密鑰協(xié)商不同，量子直接通信和經(jīng)典通信一樣是一種可靠的通信，并且是安全的通信，2016年以來呈現(xiàn)加速發(fā)展態(tài)勢，展現(xiàn)出廣闊的應用前景。量子直接通信方案將信息加載于量子態(tài)，并直接在量子信道進行傳輸，不依賴于加解密算法及密鑰的分發(fā)。該方案依靠量子不可克隆性、量子測量塌縮等量子原理感知和阻止竊聽，保證信息傳輸安全，即當有人竊聽時，量子態(tài)會被破壞，從而使竊聽方得不到任何信息，即使其擁有再強大的計算能力，也無法破譯。量子直接通信一改經(jīng)典保密通信中的雙信道結(jié)構，使用僅包含量子通信的單信道結(jié)構，簡化了有可能導致信息泄露的環(huán)節(jié)，提高了數(shù)據(jù)傳輸?shù)陌踩燃墶?/p>

量子直接通信自2000年由我國學者原創(chuàng)提出后，主要經(jīng)歷了四個發(fā)展階段：2000～2004年，提出概念與建立理論;2005～2015年，發(fā)展協(xié)議與應用探索;2016～2019年，原理驗證與樣機制備;2020年至今，產(chǎn)品研制與實用推進。經(jīng)過22年的學術與業(yè)界研究，至今已有40多個國家和地區(qū)的近千名科研人員針對該項技術研發(fā)了多種理論協(xié)議及應用。當前量子直接通信已經(jīng)逐漸為通信界所接受，例如2021年由國內(nèi)外50名著名經(jīng)典通信專家發(fā)表的6G白皮書肯定了量子直接通信在6G通信中有巨大潛力。近年來量子直接通信由理論走向?qū)嵱没^程中不斷突破了多個技術難點，包括定量安全分析、高損信道編碼、量子存儲替代、容量增大技術，從而克服了損耗和噪聲干擾等困難，提升了通信速率。目前，量子直接通信技術已具備向?qū)嵱没l(fā)展的核心技術基礎。2020年9月，中關村論壇上發(fā)布了實用化量子安全直接通信樣機的重大成果，被《北京市“十四五”國際科技創(chuàng)新中心建設規(guī)劃》列為世界級重大原創(chuàng)成果。2022年初，發(fā)展量子直接通信技術已經(jīng)列入《深圳市基礎研究十年行動計劃（2021-2030）（征求意見稿）》。2022年5月13日，中央電視臺新聞聯(lián)播報道了北京量子信息科學研究院和清華大學實現(xiàn)了百公里量子直接通信的成果，這是目前世界上最遠的量子直接通信距離。上述國內(nèi)實驗為量子直接通信的廣泛實用化發(fā)展奠定了堅實的技術支撐。

量子保密通信在金融領域的應用發(fā)展現(xiàn)狀

目前，中國人民銀行、銀保監(jiān)會和多家商業(yè)銀行已經(jīng)開展了一系列量子保密通信應用探索。2016年，中國人民銀行基于量子技術的人民幣跨境收付信息管理系統(tǒng)（RCPMIS）項目成功啟動，該項目通過使用“京滬干線”等線路，實現(xiàn)了央行金融信息中心、北京營業(yè)管理部、多家商業(yè)銀行間的信息保密通信。另外，央行“星地一體化”項目實現(xiàn)了央行金融信息中心與新疆烏魯木齊中心支行間的高安全量子加密應用，通過調(diào)用“墨子號”量子科學實驗衛(wèi)星進行密鑰的分發(fā)與接收。此外，包括工商銀行、農(nóng)業(yè)銀行在內(nèi)的多家金融機構也在量子通信方面積極開展了同城數(shù)據(jù)備份和加密傳輸、異地容災備份傳輸、數(shù)據(jù)中心量子安全遠程辦公與運維、CFCA金融認證信息傳輸、監(jiān)管信息系統(tǒng)采集報送等多項量子通信應用探索。

量子直接通信在銀行客戶數(shù)據(jù)服務領域的應用探析

上述量子保密通信應用大多為金融機構內(nèi)部或金融機構之間的數(shù)據(jù)安全傳輸，直接在銀行機構與銀行客戶之間構建量子保密通信的應用仍較為鮮見。事實上，商業(yè)銀行的大量數(shù)據(jù)來源于客戶，在當前數(shù)據(jù)資產(chǎn)價值凸顯、數(shù)據(jù)安全重要性日益提升的數(shù)字經(jīng)濟時代，銀行在接收客戶數(shù)據(jù)的過程中往往伴隨著潛在的法律風險：若數(shù)據(jù)在客戶方向銀行方傳輸之前遭到攻擊造成信息泄露，顯然應由客戶方承擔損失并向攻擊者追究法律責任;若信息泄露發(fā)生在從客戶方向銀行方傳輸之后，則應由銀行方對相關數(shù)據(jù)的安全性承擔相應的義務;但信息泄露若發(fā)生在客戶方向銀行方傳輸數(shù)據(jù)的過程中，其法律責任往往難以界定，甚至還可能牽扯到第三方主體。數(shù)字經(jīng)濟時代，企業(yè)的數(shù)據(jù)往往蘊含了很高的商業(yè)價值，也可能涉及商業(yè)機密及個人隱私。在數(shù)據(jù)傳輸?shù)倪^程中發(fā)生信息泄露事件可能導致企業(yè)經(jīng)營失敗等嚴重后果，從而為銀行方帶來潛在的損失和相關法律風險。部分銀行機構為規(guī)避該類風險，可能會考慮通過附加法律條款將該類風險明確指定為應由客戶方承擔，然而這又陷入了檸檬經(jīng)濟學“逆向選擇”的怪圈，因為越是數(shù)據(jù)資產(chǎn)價值高、質(zhì)量好的客戶往往越不愿接受該類附加條款;而由此導致的將一部分客戶變相“拒之門外”也有悖于金融服務所倡導的普惠性。因此，商業(yè)銀行需要在涉及客戶數(shù)據(jù)傳輸?shù)臉I(yè)務場景按照最高信息安全級別，100%保護相關數(shù)據(jù)安全。量子直接通信在百公里之內(nèi)安全信息傳輸?shù)挠行?、靈活性和便捷性正是該難題的破局之道。

結(jié)語

本文立足于商業(yè)銀行視角，對數(shù)字經(jīng)濟時代量子計算給銀行信息安全領域帶來的挑戰(zhàn)進行分析，對量子保密通信，尤其是量子直接通信創(chuàng)新技術方案進行介紹，并對量子直接通信在銀行與客戶之間進行數(shù)據(jù)傳輸?shù)膱鼍坝枰蕴轿?，助力量子直接通信研究成果在商業(yè)銀行業(yè)務領域向?qū)嵱没?、工程化轉(zhuǎn)換，并助力銀行金融機構全面數(shù)據(jù)安全保護及數(shù)字金融創(chuàng)新發(fā)展的轉(zhuǎn)型升級。數(shù)字經(jīng)濟時代，銀行將最尖端的金融科技服務提供給客戶，真正體現(xiàn)以客戶為中心，讓客戶將包括數(shù)據(jù)資產(chǎn)在內(nèi)的全部資產(chǎn)放心地交給銀行來保管，以此提升銀行的品牌影響力，從而帶動更大范圍的經(jīng)濟與社會效益。

（北京量子信息科學研究院王敏、陳秀偉、牛鵬皓、范瓊，華夏銀行股份有限公司紹興分行李建華、崔周宏，華夏銀行信息科技部陳志豪，以及龍盈智達〔北京〕科技有限公司大數(shù)據(jù)事業(yè)部張育、楊璇、高新凱對本文亦有貢獻）

（作者單位：華夏銀行股份有限公司，北京量子信息科學研究院、清華大學， 龍盈智達〔北京〕科技有限公司）

責任編輯：孫 爽