吳永飛 龍桂魯 伊亮 王彥博

數(shù)字經(jīng)濟(jì)時(shí)代，量子科技蓬勃發(fā)展，2021年12月發(fā)布的《“十四五”國(guó)家信息化規(guī)劃》中強(qiáng)調(diào)，“要布局探索量子信息技術(shù)研究、加強(qiáng)共性關(guān)鍵技術(shù)和基礎(chǔ)器件研發(fā)”“超前布局量子通信、量子計(jì)算、量子傳感技術(shù)研究”。2022年1月發(fā)布的《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》中強(qiáng)調(diào)，要“提升數(shù)據(jù)安全保障水平”“推動(dòng)提升重要設(shè)施設(shè)備的安全可靠水平，增強(qiáng)重點(diǎn)行業(yè)數(shù)據(jù)安全保障能力”。隨著近年來(lái)量子計(jì)算領(lǐng)域的快速發(fā)展，量子計(jì)算機(jī)理論與實(shí)踐日趨成熟，公鑰加密算法的安全性受到挑戰(zhàn)。借鑒“以其人之道還治其人之身”的思想，面對(duì)密碼攻防博弈，為化解量子計(jì)算對(duì)信息安全帶來(lái)的威脅，采用量子技術(shù)開(kāi)展保密通信的方法應(yīng)運(yùn)而生。在銀行金融機(jī)構(gòu)的數(shù)字化轉(zhuǎn)型過(guò)程中，數(shù)據(jù)資產(chǎn)的重要性已日益凸顯，尤其是在數(shù)據(jù)傳輸過(guò)程中，積極探索運(yùn)用受物理學(xué)定律保護(hù)的絕對(duì)信息安全方案是銀行金融科技領(lǐng)域急需攻破的方向。本文立足商業(yè)銀行視角，創(chuàng)新探索數(shù)字經(jīng)濟(jì)時(shí)代下基于量子直接通信的銀行數(shù)據(jù)資產(chǎn)安全傳輸新模式，以期為以銀行為代表的各類金融機(jī)構(gòu)的全面數(shù)據(jù)安全保護(hù)及數(shù)字化轉(zhuǎn)型提供新思路。

量子計(jì)算對(duì)銀行信息安全構(gòu)成威脅

為保障信息安全，銀行金融機(jī)構(gòu)的信息需要加密傳輸，目前居于主流且最常用的經(jīng)典加密算法包括RSA、AES等。RSA和AES等加密算法是基于一些數(shù)學(xué)問(wèn)題的復(fù)雜性設(shè)計(jì)的，就現(xiàn)有經(jīng)典計(jì)算機(jī)的算力而言，破解如此長(zhǎng)度的密碼至少需要耗時(shí)數(shù)百年甚至上千年，從而可確保加密信息的安全性。然而，隨著全球量子計(jì)算機(jī)研發(fā)應(yīng)用的高歌猛進(jìn)，量子計(jì)算具有超強(qiáng)的并行計(jì)算能力，對(duì)RSA等非對(duì)稱加密算法產(chǎn)生致命威脅，也降低了AES等對(duì)稱加密算法的安全性，對(duì)銀行信息安全構(gòu)成威脅。

Shor量子算法帶來(lái)的挑戰(zhàn)

RSA方法是公鑰密碼學(xué)研究的代表，也被稱為“非對(duì)稱加密”。隨著量子算法的發(fā)展，高效的量子算法可以有效地破解公鑰密碼算法所依賴的數(shù)學(xué)問(wèn)題，從而使公鑰密碼算法的安全性驟降。這些備受依賴的數(shù)學(xué)問(wèn)題包含離散對(duì)數(shù)、大整數(shù)分解等，都是直接控制著RSA、Diffie-Hellman等加密算法安全性的重要組成部分。1994年，來(lái)自貝爾實(shí)驗(yàn)室（The Bell Lab）的麻省理工學(xué)院教授Peter Shor提出了一種基于大整數(shù)的質(zhì)因數(shù)分解算法，在當(dāng)前運(yùn)行速度最快的經(jīng)典計(jì)算機(jī)上破譯2048比特強(qiáng)度的RSA密鑰需要10億年的理論時(shí)間，然而使用Shor算法在量子計(jì)算機(jī)上進(jìn)行破譯，可以達(dá)到僅需100秒的理論時(shí)間。

Grover量子算法帶來(lái)的挑戰(zhàn)

關(guān)于對(duì)稱密碼算法和哈希函數(shù)，例如DES、AES、SHA1、SHA2等，與Shor同在The Bell Lab的Lov Grover于1996年提出了量子搜索算法，相較傳統(tǒng)計(jì)算機(jī)實(shí)現(xiàn)了平方級(jí)的運(yùn)算速度提升，將破解128比特密鑰的迭代窮舉次數(shù)控制在約2^64次以內(nèi)，可以將破解256比特密鑰的迭代窮舉次數(shù)控制在約2^128次以內(nèi)。1972年誕生的DES加密算法是更早的一種對(duì)稱密碼體制。1977年，美國(guó)將DES加密算法列為非機(jī)密數(shù)據(jù)的正式數(shù)據(jù)加密標(biāo)準(zhǔn)。在銀行業(yè)，該算法常用于信用卡、ATM機(jī)、IC卡、POS等業(yè)務(wù)場(chǎng)景中。窮舉搜索法是破解這種加密算法的已知唯一途徑，但經(jīng)典計(jì)算機(jī)要搜索全部2^56次的窮舉空間，至少需要幾百年的理論時(shí)間;Grover搜索算法把滿足特定條件的元素或子集從巨大的無(wú)序數(shù)據(jù)庫(kù)中查找出來(lái)，并對(duì)計(jì)算復(fù)雜度為NP的問(wèn)題有重要加速作用，使得經(jīng)典計(jì)算機(jī)需耗時(shí)數(shù)百年才能破譯的DES密碼，理論上可能在秒級(jí)時(shí)間單位下迅速完成。未來(lái)，隨著量子計(jì)算技術(shù)不斷發(fā)展成熟，若針對(duì)銀行現(xiàn)有各種加密算法的計(jì)算體系被設(shè)計(jì)出來(lái)，將為整個(gè)銀行系統(tǒng)帶來(lái)信息安全隱患，攻擊者可能借助已被破譯的密鑰肆意盜取或篡改銀行用戶交易信息，甚至冒充銀行客戶發(fā)送帶有數(shù)字簽名的虛假報(bào)文，導(dǎo)致數(shù)字簽名認(rèn)證體系遭受破壞。

抗量子信息安全方案

值得關(guān)注和警惕的是，量子計(jì)算的威脅并非僅停留在理論和實(shí)驗(yàn)階段。據(jù)前美國(guó)中央情報(bào)局雇員斯諾登透露，美國(guó)國(guó)家安全局早在2014年就秘密著手研制可以破譯密碼的量子計(jì)算機(jī)。世界各國(guó)已經(jīng)開(kāi)

始重視量子計(jì)算對(duì)信息安全形成的威脅，美國(guó)、歐洲、亞洲（中、日、韓）等國(guó)家和地區(qū)正在積極研究能夠?qū)沽孔佑?jì)算攻擊的信息安全方案，比較主流的方案有兩種：一是“反其道而行之”，對(duì)量子計(jì)算在密碼破譯方面的優(yōu)劣勢(shì)進(jìn)行有針對(duì)性的研究，在量子計(jì)算弱勢(shì)的方面對(duì)經(jīng)典密碼算法進(jìn)行優(yōu)化升級(jí)，從而使經(jīng)典密碼算法具備在經(jīng)典和量子環(huán)境下均可抵抗破譯的特性，基于該方案形成的研究方向稱為“后量子密碼學(xué)”;二是“以其人之道還治其人之身”，旨在充分利用量子物理學(xué)原理，直接采用量子技術(shù)構(gòu)建保密通信方案，從而避免量子計(jì)算可能帶來(lái)的信息安全威脅，基于該方案形成的研究方向稱為“量子保密通信”，本項(xiàng)目所應(yīng)用的“量子直接通信”技術(shù)便是其中一種。

量子保密通信創(chuàng)新技術(shù)發(fā)展

基于量子密鑰分發(fā)的量子保密通信

量子密鑰分發(fā)方案是用量子態(tài)進(jìn)行密鑰協(xié)商的技術(shù)，生成的密鑰用于信息加密，加密后的信息再通過(guò)經(jīng)典信道進(jìn)行傳輸。量子密鑰分發(fā)至今已有38年的研究歷史，經(jīng)歷了從初代的BB84協(xié)議可以在離散變量中對(duì)光子偏振或相位進(jìn)行編碼，發(fā)展為基于糾纏光源的E91協(xié)議、再到DPS和COW兩種相位分布式參考協(xié)議，之后又出現(xiàn)連續(xù)變量QKD協(xié)議、MDI-QKD測(cè)量設(shè)備無(wú)關(guān)協(xié)議、雙場(chǎng)QKD協(xié)議等。量子密鑰分發(fā)技術(shù)的理論研究不斷取得進(jìn)展。實(shí)踐方面，QKD系統(tǒng)的商業(yè)化應(yīng)用上線也標(biāo)志著QKD技術(shù)在實(shí)用化道路上的發(fā)展。在我國(guó)，基于量子密鑰分發(fā)的量子保密通信方案取得了重要進(jìn)展，利用“墨子號(hào)”量子科學(xué)實(shí)驗(yàn)衛(wèi)星實(shí)現(xiàn)了星地量子密鑰分發(fā)?！澳犹?hào)”量子科學(xué)實(shí)驗(yàn)衛(wèi)星于2011年12月立項(xiàng)，于2016年8月發(fā)射入軌;2017年6月，“墨子號(hào)”在實(shí)驗(yàn)中實(shí)現(xiàn)了超過(guò)1200公里距離的量子態(tài)傳輸。2013年7月，“京滬干線”立項(xiàng)，成為中國(guó)首條量子保密通信干線，于2017年9月正式開(kāi)通，地處“京滬干線”上的金融、政務(wù)等機(jī)構(gòu)可利用“京滬干線”實(shí)現(xiàn)保密通信。

量子直接通信創(chuàng)新技術(shù)發(fā)展

量子直接通信作為平行于量子密鑰分發(fā)的一種重要技術(shù)方案，與量子密鑰分發(fā)進(jìn)行密鑰協(xié)商不同，量子直接通信和經(jīng)典通信一樣是一種可靠的通信，并且是安全的通信，2016年以來(lái)呈現(xiàn)加速發(fā)展態(tài)勢(shì)，展現(xiàn)出廣闊的應(yīng)用前景。量子直接通信方案將信息加載于量子態(tài)，并直接在量子信道進(jìn)行傳輸，不依賴于加解密算法及密鑰的分發(fā)。該方案依靠量子不可克隆性、量子測(cè)量塌縮等量子原理感知和阻止竊聽(tīng)，保證信息傳輸安全，即當(dāng)有人竊聽(tīng)時(shí)，量子態(tài)會(huì)被破壞，從而使竊聽(tīng)方得不到任何信息，即使其擁有再?gòu)?qiáng)大的計(jì)算能力，也無(wú)法破譯。量子直接通信一改經(jīng)典保密通信中的雙信道結(jié)構(gòu)，使用僅包含量子通信的單信道結(jié)構(gòu)，簡(jiǎn)化了有可能導(dǎo)致信息泄露的環(huán)節(jié)，提高了數(shù)據(jù)傳輸?shù)陌踩燃?jí)。

量子直接通信自2000年由我國(guó)學(xué)者原創(chuàng)提出后，主要經(jīng)歷了四個(gè)發(fā)展階段：2000～2004年，提出概念與建立理論;2005～2015年，發(fā)展協(xié)議與應(yīng)用探索;2016～2019年，原理驗(yàn)證與樣機(jī)制備;2020年至今，產(chǎn)品研制與實(shí)用推進(jìn)。經(jīng)過(guò)22年的學(xué)術(shù)與業(yè)界研究，至今已有40多個(gè)國(guó)家和地區(qū)的近千名科研人員針對(duì)該項(xiàng)技術(shù)研發(fā)了多種理論協(xié)議及應(yīng)用。當(dāng)前量子直接通信已經(jīng)逐漸為通信界所接受，例如2021年由國(guó)內(nèi)外50名著名經(jīng)典通信專家發(fā)表的6G白皮書(shū)肯定了量子直接通信在6G通信中有巨大潛力。近年來(lái)量子直接通信由理論走向?qū)嵱没^(guò)程中不斷突破了多個(gè)技術(shù)難點(diǎn)，包括定量安全分析、高損信道編碼、量子存儲(chǔ)替代、容量增大技術(shù)，從而克服了損耗和噪聲干擾等困難，提升了通信速率。目前，量子直接通信技術(shù)已具備向?qū)嵱没l(fā)展的核心技術(shù)基礎(chǔ)。2020年9月，中關(guān)村論壇上發(fā)布了實(shí)用化量子安全直接通信樣機(jī)的重大成果，被《北京市“十四五”國(guó)際科技創(chuàng)新中心建設(shè)規(guī)劃》列為世界級(jí)重大原創(chuàng)成果。2022年初，發(fā)展量子直接通信技術(shù)已經(jīng)列入《深圳市基礎(chǔ)研究十年行動(dòng)計(jì)劃（2021-2030）（征求意見(jiàn)稿）》。2022年5月13日，中央電視臺(tái)新聞聯(lián)播報(bào)道了北京量子信息科學(xué)研究院和清華大學(xué)實(shí)現(xiàn)了百公里量子直接通信的成果，這是目前世界上最遠(yuǎn)的量子直接通信距離。上述國(guó)內(nèi)實(shí)驗(yàn)為量子直接通信的廣泛實(shí)用化發(fā)展奠定了堅(jiān)實(shí)的技術(shù)支撐。

量子保密通信在金融領(lǐng)域的應(yīng)用發(fā)展現(xiàn)狀

目前，中國(guó)人民銀行、銀保監(jiān)會(huì)和多家商業(yè)銀行已經(jīng)開(kāi)展了一系列量子保密通信應(yīng)用探索。2016年，中國(guó)人民銀行基于量子技術(shù)的人民幣跨境收付信息管理系統(tǒng)（RCPMIS）項(xiàng)目成功啟動(dòng)，該項(xiàng)目通過(guò)使用“京滬干線”等線路，實(shí)現(xiàn)了央行金融信息中心、北京營(yíng)業(yè)管理部、多家商業(yè)銀行間的信息保密通信。另外，央行“星地一體化”項(xiàng)目實(shí)現(xiàn)了央行金融信息中心與新疆烏魯木齊中心支行間的高安全量子加密應(yīng)用，通過(guò)調(diào)用“墨子號(hào)”量子科學(xué)實(shí)驗(yàn)衛(wèi)星進(jìn)行密鑰的分發(fā)與接收。此外，包括工商銀行、農(nóng)業(yè)銀行在內(nèi)的多家金融機(jī)構(gòu)也在量子通信方面積極開(kāi)展了同城數(shù)據(jù)備份和加密傳輸、異地容災(zāi)備份傳輸、數(shù)據(jù)中心量子安全遠(yuǎn)程辦公與運(yùn)維、CFCA金融認(rèn)證信息傳輸、監(jiān)管信息系統(tǒng)采集報(bào)送等多項(xiàng)量子通信應(yīng)用探索。

量子直接通信在銀行客戶數(shù)據(jù)服務(wù)領(lǐng)域的應(yīng)用探析

上述量子保密通信應(yīng)用大多為金融機(jī)構(gòu)內(nèi)部或金融機(jī)構(gòu)之間的數(shù)據(jù)安全傳輸，直接在銀行機(jī)構(gòu)與銀行客戶之間構(gòu)建量子保密通信的應(yīng)用仍較為鮮見(jiàn)。事實(shí)上，商業(yè)銀行的大量數(shù)據(jù)來(lái)源于客戶，在當(dāng)前數(shù)據(jù)資產(chǎn)價(jià)值凸顯、數(shù)據(jù)安全重要性日益提升的數(shù)字經(jīng)濟(jì)時(shí)代，銀行在接收客戶數(shù)據(jù)的過(guò)程中往往伴隨著潛在的法律風(fēng)險(xiǎn)：若數(shù)據(jù)在客戶方向銀行方傳輸之前遭到攻擊造成信息泄露，顯然應(yīng)由客戶方承擔(dān)損失并向攻擊者追究法律責(zé)任;若信息泄露發(fā)生在從客戶方向銀行方傳輸之后，則應(yīng)由銀行方對(duì)相關(guān)數(shù)據(jù)的安全性承擔(dān)相應(yīng)的義務(wù);但信息泄露若發(fā)生在客戶方向銀行方傳輸數(shù)據(jù)的過(guò)程中，其法律責(zé)任往往難以界定，甚至還可能牽扯到第三方主體。數(shù)字經(jīng)濟(jì)時(shí)代，企業(yè)的數(shù)據(jù)往往蘊(yùn)含了很高的商業(yè)價(jià)值，也可能涉及商業(yè)機(jī)密及個(gè)人隱私。在數(shù)據(jù)傳輸?shù)倪^(guò)程中發(fā)生信息泄露事件可能導(dǎo)致企業(yè)經(jīng)營(yíng)失敗等嚴(yán)重后果，從而為銀行方帶來(lái)潛在的損失和相關(guān)法律風(fēng)險(xiǎn)。部分銀行機(jī)構(gòu)為規(guī)避該類風(fēng)險(xiǎn)，可能會(huì)考慮通過(guò)附加法律條款將該類風(fēng)險(xiǎn)明確指定為應(yīng)由客戶方承擔(dān)，然而這又陷入了檸檬經(jīng)濟(jì)學(xué)“逆向選擇”的怪圈，因?yàn)樵绞菙?shù)據(jù)資產(chǎn)價(jià)值高、質(zhì)量好的客戶往往越不愿接受該類附加條款;而由此導(dǎo)致的將一部分客戶變相“拒之門(mén)外”也有悖于金融服務(wù)所倡導(dǎo)的普惠性。因此，商業(yè)銀行需要在涉及客戶數(shù)據(jù)傳輸?shù)臉I(yè)務(wù)場(chǎng)景按照最高信息安全級(jí)別，100%保護(hù)相關(guān)數(shù)據(jù)安全。量子直接通信在百公里之內(nèi)安全信息傳輸?shù)挠行?、靈活性和便捷性正是該難題的破局之道。

結(jié)語(yǔ)

本文立足于商業(yè)銀行視角，對(duì)數(shù)字經(jīng)濟(jì)時(shí)代量子計(jì)算給銀行信息安全領(lǐng)域帶來(lái)的挑戰(zhàn)進(jìn)行分析，對(duì)量子保密通信，尤其是量子直接通信創(chuàng)新技術(shù)方案進(jìn)行介紹，并對(duì)量子直接通信在銀行與客戶之間進(jìn)行數(shù)據(jù)傳輸?shù)膱?chǎng)景予以探析，助力量子直接通信研究成果在商業(yè)銀行業(yè)務(wù)領(lǐng)域向?qū)嵱没?、工程化轉(zhuǎn)換，并助力銀行金融機(jī)構(gòu)全面數(shù)據(jù)安全保護(hù)及數(shù)字金融創(chuàng)新發(fā)展的轉(zhuǎn)型升級(jí)。數(shù)字經(jīng)濟(jì)時(shí)代，銀行將最尖端的金融科技服務(wù)提供給客戶，真正體現(xiàn)以客戶為中心，讓客戶將包括數(shù)據(jù)資產(chǎn)在內(nèi)的全部資產(chǎn)放心地交給銀行來(lái)保管，以此提升銀行的品牌影響力，從而帶動(dòng)更大范圍的經(jīng)濟(jì)與社會(huì)效益。

（北京量子信息科學(xué)研究院王敏、陳秀偉、牛鵬皓、范瓊，華夏銀行股份有限公司紹興分行李建華、崔周宏，華夏銀行信息科技部陳志豪，以及龍盈智達(dá)〔北京〕科技有限公司大數(shù)據(jù)事業(yè)部張育、楊璇、高新凱對(duì)本文亦有貢獻(xiàn)）

（作者單位：華夏銀行股份有限公司，北京量子信息科學(xué)研究院、清華大學(xué)， 龍盈智達(dá)〔北京〕科技有限公司）

責(zé)任編輯：孫 爽