量子直接通信在銀行業務中的應用

吳永飛 龍桂魯 伊亮 王彥博

數字經濟時代，量子科技蓬勃發展，2021年12月發布的《“十四五”國家信息化規劃》中強調，“要布局探索量子信息技術研究、加強共性關鍵技術和基礎器件研發”“超前布局量子通信、量子計算、量子傳感技術研究”。2022年1月發布的《“十四五”數字經濟發展規劃》中強調，要“提升數據安全保障水平”“推動提升重要設施設備的安全可靠水平，增強重點行業數據安全保障能力”。隨著近年來量子計算領域的快速發展，量子計算機理論與實踐日趨成熟，公鑰加密算法的安全性受到挑戰。借鑒“以其人之道還治其人之身”的思想，面對密碼攻防博弈，為化解量子計算對信息安全帶來的威脅，采用量子技術開展保密通信的方法應運而生。在銀行金融機構的數字化轉型過程中，數據資產的重要性已日益凸顯，尤其是在數據傳輸過程中，積極探索運用受物理學定律保護的絕對信息安全方案是銀行金融科技領域急需攻破的方向。本文立足商業銀行視角，創新探索數字經濟時代下基于量子直接通信的銀行數據資產安全傳輸新模式，以期為以銀行為代表的各類金融機構的全面數據安全保護及數字化轉型提供新思路。

量子計算對銀行信息安全構成威脅

為保障信息安全，銀行金融機構的信息需要加密傳輸，目前居于主流且最常用的經典加密算法包括RSA、AES等。RSA和AES等加密算法是基于一些數學問題的復雜性設計的，就現有經典計算機的算力而言，破解如此長度的密碼至少需要耗時數百年甚至上千年，從而可確保加密信息的安全性。然而，隨著全球量子計算機研發應用的高歌猛進，量子計算具有超強的并行計算能力，對RSA等非對稱加密算法產生致命威脅，也降低了AES等對稱加密算法的安全性，對銀行信息安全構成威脅。

Shor量子算法帶來的挑戰

RSA方法是公鑰密碼學研究的代表，也被稱為“非對稱加密”。隨著量子算法的發展，高效的量子算法可以有效地破解公鑰密碼算法所依賴的數學問題，從而使公鑰密碼算法的安全性驟降。這些備受依賴的數學問題包含離散對數、大整數分解等，都是直接控制著RSA、Diffie-Hellman等加密算法安全性的重要組成部分。1994年，來自貝爾實驗室（The Bell Lab）的麻省理工學院教授Peter Shor提出了一種基于大整數的質因數分解算法，在當前運行速度最快的經典計算機上破譯2048比特強度的RSA密鑰需要10億年的理論時間，然而使用Shor算法在量子計算機上進行破譯，可以達到僅需100秒的理論時間。

Grover量子算法帶來的挑戰

關于對稱密碼算法和哈希函數，例如DES、AES、SHA1、SHA2等，與Shor同在The Bell Lab的Lov Grover于1996年提出了量子搜索算法，相較傳統計算機實現了平方級的運算速度提升，將破解128比特密鑰的迭代窮舉次數控制在約2^64次以內，可以將破解256比特密鑰的迭代窮舉次數控制在約2^128次以內。1972年誕生的DES加密算法是更早的一種對稱密碼體制。1977年，美國將DES加密算法列為非機密數據的正式數據加密標準。在銀行業，該算法常用于信用卡、ATM機、IC卡、POS等業務場景中。窮舉搜索法是破解這種加密算法的已知唯一途徑，但經典計算機要搜索全部2^56次的窮舉空間，至少需要幾百年的理論時間;Grover搜索算法把滿足特定條件的元素或子集從巨大的無序數據庫中查找出來，并對計算復雜度為NP的問題有重要加速作用，使得經典計算機需耗時數百年才能破譯的DES密碼，理論上可能在秒級時間單位下迅速完成。未來，隨著量子計算技術不斷發展成熟，若針對銀行現有各種加密算法的計算體系被設計出來，將為整個銀行系統帶來信息安全隱患，攻擊者可能借助已被破譯的密鑰肆意盜取或篡改銀行用戶交易信息，甚至冒充銀行客戶發送帶有數字簽名的虛假報文，導致數字簽名認證體系遭受破壞。

抗量子信息安全方案

值得關注和警惕的是，量子計算的威脅并非僅停留在理論和實驗階段。據前美國中央情報局雇員斯諾登透露，美國國家安全局早在2014年就秘密著手研制可以破譯密碼的量子計算機。世界各國已經開

始重視量子計算對信息安全形成的威脅，美國、歐洲、亞洲（中、日、韓）等國家和地區正在積極研究能夠對抗量子計算攻擊的信息安全方案，比較主流的方案有兩種：一是“反其道而行之”，對量子計算在密碼破譯方面的優劣勢進行有針對性的研究，在量子計算弱勢的方面對經典密碼算法進行優化升級，從而使經典密碼算法具備在經典和量子環境下均可抵抗破譯的特性，基于該方案形成的研究方向稱為“后量子密碼學”;二是“以其人之道還治其人之身”，旨在充分利用量子物理學原理，直接采用量子技術構建保密通信方案，從而避免量子計算可能帶來的信息安全威脅，基于該方案形成的研究方向稱為“量子保密通信”，本項目所應用的“量子直接通信”技術便是其中一種。

量子保密通信創新技術發展

基于量子密鑰分發的量子保密通信

量子密鑰分發方案是用量子態進行密鑰協商的技術，生成的密鑰用于信息加密，加密后的信息再通過經典信道進行傳輸。量子密鑰分發至今已有38年的研究歷史，經歷了從初代的BB84協議可以在離散變量中對光子偏振或相位進行編碼，發展為基于糾纏光源的E91協議、再到DPS和COW兩種相位分布式參考協議，之后又出現連續變量QKD協議、MDI-QKD測量設備無關協議、雙場QKD協議等。量子密鑰分發技術的理論研究不斷取得進展。實踐方面，QKD系統的商業化應用上線也標志著QKD技術在實用化道路上的發展。在我國，基于量子密鑰分發的量子保密通信方案取得了重要進展，利用“墨子號”量子科學實驗衛星實現了星地量子密鑰分發。“墨子號”量子科學實驗衛星于2011年12月立項，于2016年8月發射入軌;2017年6月，“墨子號”在實驗中實現了超過1200公里距離的量子態傳輸。2013年7月，“京滬干線”立項，成為中國首條量子保密通信干線，于2017年9月正式開通，地處“京滬干線”上的金融、政務等機構可利用“京滬干線”實現保密通信。

量子直接通信創新技術發展

量子直接通信作為平行于量子密鑰分發的一種重要技術方案，與量子密鑰分發進行密鑰協商不同，量子直接通信和經典通信一樣是一種可靠的通信，并且是安全的通信，2016年以來呈現加速發展態勢，展現出廣闊的應用前景。量子直接通信方案將信息加載于量子態，并直接在量子信道進行傳輸，不依賴于加解密算法及密鑰的分發。該方案依靠量子不可克隆性、量子測量塌縮等量子原理感知和阻止竊聽，保證信息傳輸安全，即當有人竊聽時，量子態會被破壞，從而使竊聽方得不到任何信息，即使其擁有再強大的計算能力，也無法破譯。量子直接通信一改經典保密通信中的雙信道結構，使用僅包含量子通信的單信道結構，簡化了有可能導致信息泄露的環節，提高了數據傳輸的安全等級。

量子直接通信自2000年由我國學者原創提出后，主要經歷了四個發展階段：2000～2004年，提出概念與建立理論;2005～2015年，發展協議與應用探索;2016～2019年，原理驗證與樣機制備;2020年至今，產品研制與實用推進。經過22年的學術與業界研究，至今已有40多個國家和地區的近千名科研人員針對該項技術研發了多種理論協議及應用。當前量子直接通信已經逐漸為通信界所接受，例如2021年由國內外50名著名經典通信專家發表的6G白皮書肯定了量子直接通信在6G通信中有巨大潛力。近年來量子直接通信由理論走向實用化過程中不斷突破了多個技術難點，包括定量安全分析、高損信道編碼、量子存儲替代、容量增大技術，從而克服了損耗和噪聲干擾等困難，提升了通信速率。目前，量子直接通信技術已具備向實用化發展的核心技術基礎。2020年9月，中關村論壇上發布了實用化量子安全直接通信樣機的重大成果，被《北京市“十四五”國際科技創新中心建設規劃》列為世界級重大原創成果。2022年初，發展量子直接通信技術已經列入《深圳市基礎研究十年行動計劃（2021-2030）（征求意見稿）》。2022年5月13日，中央電視臺新聞聯播報道了北京量子信息科學研究院和清華大學實現了百公里量子直接通信的成果，這是目前世界上最遠的量子直接通信距離。上述國內實驗為量子直接通信的廣泛實用化發展奠定了堅實的技術支撐。

量子保密通信在金融領域的應用發展現狀

目前，中國人民銀行、銀保監會和多家商業銀行已經開展了一系列量子保密通信應用探索。2016年，中國人民銀行基于量子技術的人民幣跨境收付信息管理系統（RCPMIS）項目成功啟動，該項目通過使用“京滬干線”等線路，實現了央行金融信息中心、北京營業管理部、多家商業銀行間的信息保密通信。另外，央行“星地一體化”項目實現了央行金融信息中心與新疆烏魯木齊中心支行間的高安全量子加密應用，通過調用“墨子號”量子科學實驗衛星進行密鑰的分發與接收。此外，包括工商銀行、農業銀行在內的多家金融機構也在量子通信方面積極開展了同城數據備份和加密傳輸、異地容災備份傳輸、數據中心量子安全遠程辦公與運維、CFCA金融認證信息傳輸、監管信息系統采集報送等多項量子通信應用探索。

量子直接通信在銀行客戶數據服務領域的應用探析

上述量子保密通信應用大多為金融機構內部或金融機構之間的數據安全傳輸，直接在銀行機構與銀行客戶之間構建量子保密通信的應用仍較為鮮見。事實上，商業銀行的大量數據來源于客戶，在當前數據資產價值凸顯、數據安全重要性日益提升的數字經濟時代，銀行在接收客戶數據的過程中往往伴隨著潛在的法律風險：若數據在客戶方向銀行方傳輸之前遭到攻擊造成信息泄露，顯然應由客戶方承擔損失并向攻擊者追究法律責任;若信息泄露發生在從客戶方向銀行方傳輸之后，則應由銀行方對相關數據的安全性承擔相應的義務;但信息泄露若發生在客戶方向銀行方傳輸數據的過程中，其法律責任往往難以界定，甚至還可能牽扯到第三方主體。數字經濟時代，企業的數據往往蘊含了很高的商業價值，也可能涉及商業機密及個人隱私。在數據傳輸的過程中發生信息泄露事件可能導致企業經營失敗等嚴重后果，從而為銀行方帶來潛在的損失和相關法律風險。部分銀行機構為規避該類風險，可能會考慮通過附加法律條款將該類風險明確指定為應由客戶方承擔，然而這又陷入了檸檬經濟學“逆向選擇”的怪圈，因為越是數據資產價值高、質量好的客戶往往越不愿接受該類附加條款;而由此導致的將一部分客戶變相“拒之門外”也有悖于金融服務所倡導的普惠性。因此，商業銀行需要在涉及客戶數據傳輸的業務場景按照最高信息安全級別，100%保護相關數據安全。量子直接通信在百公里之內安全信息傳輸的有效性、靈活性和便捷性正是該難題的破局之道。

結語

本文立足于商業銀行視角，對數字經濟時代量子計算給銀行信息安全領域帶來的挑戰進行分析，對量子保密通信，尤其是量子直接通信創新技術方案進行介紹，并對量子直接通信在銀行與客戶之間進行數據傳輸的場景予以探析，助力量子直接通信研究成果在商業銀行業務領域向實用化、工程化轉換，并助力銀行金融機構全面數據安全保護及數字金融創新發展的轉型升級。數字經濟時代，銀行將最尖端的金融科技服務提供給客戶，真正體現以客戶為中心，讓客戶將包括數據資產在內的全部資產放心地交給銀行來保管，以此提升銀行的品牌影響力，從而帶動更大范圍的經濟與社會效益。

（北京量子信息科學研究院王敏、陳秀偉、牛鵬皓、范瓊，華夏銀行股份有限公司紹興分行李建華、崔周宏，華夏銀行信息科技部陳志豪，以及龍盈智達〔北京〕科技有限公司大數據事業部張育、楊璇、高新凱對本文亦有貢獻）

（作者單位：華夏銀行股份有限公司，北京量子信息科學研究院、清華大學， 龍盈智達〔北京〕科技有限公司）

責任編輯：孫 爽