劉菲 李楊 郜新鑫 王澤昊

【摘要】 對于金融信息服務(wù)來說，海量數(shù)據(jù)的合理存儲、有效管理維護(hù)、高效傳輸、高效查詢，以及可靠性、安全性、私密性和高性能的數(shù)據(jù)分析計算是主要難題；而在目前可實(shí)用化保密通信體系中唯有量子保密通信具有嚴(yán)格的安全性證明。應(yīng)用量子保密通信原理性技術(shù)手段，在物理層上實(shí)現(xiàn)金融數(shù)據(jù)量子加密傳輸與存儲解決方案，作為未來金融與資訊領(lǐng)域的先進(jìn)通信安全技術(shù)手段儲備，有望滿足未來金融與資訊領(lǐng)域的通信安全重大需求。本文提出了在金融信息領(lǐng)域量子通信設(shè)備的若干研究課題和方向，對于后續(xù)量子通信的推廣和應(yīng)用有著重要意義。

【關(guān)鍵詞】 量子通信 金融信息 接口標(biāo)準(zhǔn) 安全性設(shè)計 檢測規(guī)范

一、概述

金融信息系統(tǒng)的安全穩(wěn)定依賴于通信網(wǎng)絡(luò)，而隨著技術(shù)的不斷發(fā)展，其所面臨的安全風(fēng)險種類也將更多、范圍更大、層次更深入；隨著人類計算能力的不斷提高，依賴算法復(fù)雜性來增加安全等級的傳統(tǒng)加密手段，已經(jīng)逐漸不能抵御日益強(qiáng)大的計算機(jī)。因此，迫切需要研究新的安全通信技術(shù)，通過技術(shù)創(chuàng)新，為構(gòu)筑高安全等級的新一代金融信息系統(tǒng)通信基礎(chǔ)設(shè)施提供新思路、新方法。

對于金融系統(tǒng)的客戶而言，其交易過程是否安全、其交易結(jié)果的數(shù)據(jù)是否得到高可信度的存儲，一直是倍加關(guān)注的焦點(diǎn)。對金融系統(tǒng)本身，不管是網(wǎng)絡(luò)交易、手機(jī)交易各種新式交易手段，還是傳統(tǒng)的交易所柜臺交易，以及對數(shù)據(jù)存儲的要求（冗災(zāi)備份），始終表現(xiàn)出對信息安全的高度關(guān)注。國際金融行業(yè)普遍使用的基于復(fù)雜計算問題的加密算法都無法回避算法被破解的隱患。更嚴(yán)重的后果是，己方不知情密碼體系遭到破解而仍在使用，所有金融秘密即一覽無遺地暴露在對方眼下。

而在目前可實(shí)用化保密通信體系中唯有量子保密通信具有嚴(yán)格的安全性證明。量子通信是量子密碼術(shù)與現(xiàn)代通信技術(shù)結(jié)合的產(chǎn)物，可實(shí)現(xiàn)無條件安全的通信數(shù)據(jù)傳輸。1984年，Benett和Brassard 提出了首個量子密鑰分發(fā)協(xié)議（Quantum Key Distribution，QKD），即BB84協(xié)議【1】。后來誘騙態(tài)方法的提出【2】成功地解決了非理想單光子源存在的問題，很大程度地拓展了量子通信距離。目前實(shí)用化QKD系統(tǒng)中，大多采用基于誘騙態(tài)方案的BB84協(xié)議。

應(yīng)用量子保密通信原理性技術(shù)手段，在物理層上實(shí)現(xiàn)金融數(shù)據(jù)量子加密傳輸與存儲解決方案，作為未來金融與資訊領(lǐng)域的先進(jìn)通信安全技術(shù)手段儲備，滿足未來金融與資訊領(lǐng)域的通信安全重大需求，具有重要的戰(zhàn)略意義。在這個過程中，迫切需要制定量子通信設(shè)備在金融信息領(lǐng)域中的相關(guān)標(biāo)準(zhǔn)和規(guī)范，尤其是接口協(xié)議標(biāo)準(zhǔn)、安全性設(shè)計標(biāo)準(zhǔn)、產(chǎn)品測試規(guī)范等，這是量子通信技術(shù)在各個領(lǐng)域中產(chǎn)業(yè)化推廣的必經(jīng)之路，是大規(guī)模推廣量子通信產(chǎn)品的有效途徑。本文就將對以上幾個研究課題和方向進(jìn)行初步探討，旨在啟動金融量子設(shè)備的相關(guān)標(biāo)準(zhǔn)和規(guī)范的研究和探討。

二、量子通信設(shè)備管控與密鑰接口標(biāo)準(zhǔn)的研究

2.1研究目的

通過量子網(wǎng)絡(luò)，量子通信設(shè)備能夠?yàn)橥ㄐ烹p方安全地分配量子密鑰，而目前大部分經(jīng)典設(shè)備依然使用經(jīng)典密碼學(xué)算法對通信數(shù)據(jù)進(jìn)行加解密處理，因此有被破解和篡改的風(fēng)險。為了便于量子通信設(shè)備與傳統(tǒng)設(shè)備融合，更好實(shí)現(xiàn)管控指令和密鑰數(shù)據(jù)的安全可靠傳輸，以及在行業(yè)內(nèi)大規(guī)模推廣，需要制定一個標(biāo)準(zhǔn)的管控與密鑰接口。

2.2研究內(nèi)容

該接口主要實(shí)現(xiàn)量子設(shè)備與應(yīng)用設(shè)備之間的管控指令和密鑰數(shù)據(jù)交互，主要研究內(nèi)容包括：

1.研究應(yīng)用設(shè)備向量子設(shè)備申請量子密鑰的流程，同時充分考慮量子設(shè)備與傳統(tǒng)密碼設(shè)備之間的差異，如時延、成碼率等；

2.應(yīng)用設(shè)備與量子設(shè)備之間接口的密鑰傳輸可靠性研究，充分考慮量子密鑰產(chǎn)生的非連續(xù)、突發(fā)等特性；

3.研究應(yīng)用設(shè)備與量子設(shè)備之間的管控方式，結(jié)合量子設(shè)備的固有特點(diǎn)，比如需要結(jié)合量子信道切換等等；

4.研究應(yīng)用設(shè)備對量子設(shè)備的異常處理方式，確保接口或設(shè)備異常時能夠及時上報管控系統(tǒng)并得到相應(yīng)的處理。

三、量子通信設(shè)備安全性設(shè)計研究

3.1研究目的

從原理上來說，量子密鑰分發(fā)不依賴于計算的復(fù)雜性來保證通信安全，而是基于量子力學(xué)基本原理，從原理上保證了一旦存在竊聽就必然被發(fā)現(xiàn)。換言之，一旦成功在通信雙方建立了密鑰，這組密鑰就是安全的，而這種密鑰從原理上是無法被破解的。量子密碼系統(tǒng)的安全性不會受到計算能力和數(shù)學(xué)水平的不斷提高的威脅，從而保證了利用量子密碼系統(tǒng)加密的信息不僅在現(xiàn)在是安全的，而且在未來都是安全的。因此，量子保密通信是人類已知唯一的具有長期安全性保障的安全通信解決方案。

然而，對于實(shí)際設(shè)備，即使嚴(yán)格遵循理論依據(jù)進(jìn)行密鑰提取，也需要考慮很多其它因素導(dǎo)致的安全性隱患，比如電磁泄漏、遠(yuǎn)程侵入、器件不完美等，另外還有很多管理制度方面的安全隱患。

因此，有必要從設(shè)計角度對量子通信設(shè)備提一些安全性要求，用于指導(dǎo)后續(xù)量子設(shè)備的設(shè)計和開發(fā)。

3.2研究內(nèi)容

這里的安全性設(shè)計，重點(diǎn)關(guān)注量子通信設(shè)備實(shí)現(xiàn)的合規(guī)性、抗量子攻擊、設(shè)備軟硬件的安全性等，主要研究內(nèi)容如下：

1.研究對QKD密碼協(xié)議過程的評測方法，對產(chǎn)品是否遵循量子密鑰分發(fā)協(xié)議進(jìn)行評估；

2.研究評估量子設(shè)備抗量子攻擊的方法，提出相關(guān)抗量子攻擊的評判標(biāo)準(zhǔn)和方式；

3.針對量子設(shè)備算法相關(guān)的主要過程，如身份認(rèn)證、隱私放大等，研究評估核心算法安全性的評判標(biāo)準(zhǔn)；

4.分析量子設(shè)備在金融信息系統(tǒng)實(shí)際應(yīng)用環(huán)境下的可能安全隱患，給出量子設(shè)備在軟硬件方面的安全性設(shè)計要求。

四、量子通信設(shè)備環(huán)境檢測規(guī)范的研究

4.1研究目的

作為一款新產(chǎn)品，有必要制定出一套金融領(lǐng)域應(yīng)用環(huán)境下量子設(shè)備的入圍檢測規(guī)范和標(biāo)準(zhǔn)，一方面可以提高設(shè)備在實(shí)際系統(tǒng)運(yùn)行的可靠性，另一方面，也可以為后續(xù)量子通信設(shè)備應(yīng)用于金融系統(tǒng)提供必要的測評依據(jù)。

4.2研究內(nèi)容

這里擬研究的環(huán)境檢測規(guī)范，重點(diǎn)是關(guān)注量子設(shè)備在實(shí)際環(huán)境下運(yùn)行效果。主要研究內(nèi)容包括：

1.研究如何進(jìn)行不同長度光纜及其在各種環(huán)境下的模型建立；

2.通過分析量子設(shè)備在實(shí)際電磁環(huán)境下的運(yùn)行情況，給出光量子編碼技術(shù)在該環(huán)境下的可行性或是否可行的檢測方法；

3.分析量子設(shè)備在不同環(huán)境下的關(guān)鍵運(yùn)行參數(shù)，尤其是錯誤率、成碼率等，給出評估設(shè)備是否能在實(shí)際環(huán)境中使用的評測標(biāo)準(zhǔn)；

五、結(jié)語

金融信息系統(tǒng)的安全穩(wěn)定依賴于通信網(wǎng)絡(luò)，而隨著技術(shù)的不斷發(fā)展，其所面臨的安全風(fēng)險種類也將更多、范圍更大、層次更深入；因此，迫切需要研究新的安全通信技術(shù)，通過技術(shù)創(chuàng)新，為構(gòu)筑高安全等級的新一代金融信息系統(tǒng)通信基礎(chǔ)設(shè)施提供新思路、新方法。而量子通信技術(shù)目前已經(jīng)由實(shí)驗(yàn)室走向應(yīng)用，從國家安全的角度來看，使用量子通信手段，提高金融信息數(shù)據(jù)通信網(wǎng)的可靠性、安全性和穩(wěn)定性，是一個值得研究和發(fā)展的方向，兩者結(jié)合能夠有利于金融信息的保密傳輸。從國內(nèi)外大趨勢來看，光纖量子通信技術(shù)已經(jīng)逐步實(shí)用化和產(chǎn)業(yè)化，這為量子通信技術(shù)融入金融信息系統(tǒng)提供了得天獨(dú)厚的條件，金融量子通信網(wǎng)絡(luò)的產(chǎn)業(yè)化前景值得期待。

在這一大的背景需求下，本文提出了上述研究和應(yīng)用方向，旨在啟動量子設(shè)備的相關(guān)標(biāo)準(zhǔn)和規(guī)范的研究和探討。短期內(nèi)，可以為量子設(shè)備在金融信息領(lǐng)域的應(yīng)用示范提供設(shè)計依據(jù)；中長期來看，可以此為契機(jī)逐步制定和推廣行業(yè)標(biāo)準(zhǔn)甚至國家標(biāo)準(zhǔn)，讓更多的企業(yè)和科研院所參與到量子通信產(chǎn)業(yè)化中來，為最終實(shí)現(xiàn)金融信息系統(tǒng)量子安全通信網(wǎng)絡(luò)奠定基礎(chǔ)。

參 考 文 獻(xiàn)

[1] C. H. Bennett and G. Brassard. Quantum cryptography： public key distribution and coin tossing， in Proceedings of the IEEE International Conference on Computers， Systems and Signal Processing， （Bangalore， India， 1984）， pp.175-179.

[2] H.-K. Lo， X.-F. Ma， and K. Chen， Decoy state quantum key distribution [J]， Phys. Rev. Lett. 94， 230504 （2005）.