当前位置:首页 期刊杂志

量子直接通信在银行业务中的应用

时间:2024-04-24

吴永飞 龙桂鲁 伊亮 王彦博

数字经济时代,量子科技蓬勃发展,2021年12月发布的《“十四五”国家信息化规划》中强调,“要布局探索量子信息技术研究、加强共性关键技术和基础器件研发”“超前布局量子通信、量子计算、量子传感技术研究”。2022年1月发布的《“十四五”数字经济发展规划》中强调,要“提升数据安全保障水平”“推动提升重要设施设备的安全可靠水平,增强重点行业数据安全保障能力”。随着近年来量子计算领域的快速发展,量子计算机理论与实践日趋成熟,公钥加密算法的安全性受到挑战。借鉴“以其人之道还治其人之身”的思想,面对密码攻防博弈,为化解量子计算对信息安全带来的威胁,采用量子技术开展保密通信的方法应运而生。在银行金融机构的数字化转型过程中,数据资产的重要性已日益凸显,尤其是在数据传输过程中,积极探索运用受物理学定律保护的绝对信息安全方案是银行金融科技领域急需攻破的方向。本文立足商业银行视角,创新探索数字经济时代下基于量子直接通信的银行数据资产安全传输新模式,以期为以银行为代表的各类金融机构的全面数据安全保护及数字化转型提供新思路。

量子计算对银行信息安全构成威胁

为保障信息安全,银行金融机构的信息需要加密传输,目前居于主流且最常用的经典加密算法包括RSA、AES等。RSA和AES等加密算法是基于一些数学问题的复杂性设计的,就现有经典计算机的算力而言,破解如此长度的密码至少需要耗时数百年甚至上千年,从而可确保加密信息的安全性。然而,随着全球量子计算机研发应用的高歌猛进,量子计算具有超强的并行计算能力,对RSA等非对称加密算法产生致命威胁,也降低了AES等对称加密算法的安全性,对银行信息安全构成威胁。

Shor量子算法带来的挑战

RSA方法是公钥密码学研究的代表,也被称为“非对称加密”。随着量子算法的发展,高效的量子算法可以有效地破解公钥密码算法所依赖的数学问题,从而使公钥密码算法的安全性骤降。这些备受依赖的数学问题包含离散对数、大整数分解等,都是直接控制着RSA、Diffie-Hellman等加密算法安全性的重要组成部分。1994年,来自贝尔实验室(The Bell Lab)的麻省理工学院教授Peter Shor提出了一种基于大整数的质因数分解算法,在当前运行速度最快的经典计算机上破译2048比特强度的RSA密钥需要10亿年的理论时间,然而使用Shor算法在量子计算机上进行破译,可以达到仅需100秒的理论时间。

Grover量子算法带来的挑战

关于对称密码算法和哈希函数,例如DES、AES、SHA1、SHA2等,与Shor同在The Bell Lab的Lov Grover于1996年提出了量子搜索算法,相较传统计算机实现了平方级的运算速度提升,将破解128比特密钥的迭代穷举次数控制在约2^64次以内,可以将破解256比特密钥的迭代穷举次数控制在约2^128次以内。1972年诞生的DES加密算法是更早的一种对称密码体制。1977年,美国将DES加密算法列为非机密数据的正式数据加密标准。在银行业,该算法常用于信用卡、ATM机、IC卡、POS等业务场景中。穷举搜索法是破解这种加密算法的已知唯一途径,但经典计算机要搜索全部2^56次的穷举空间,至少需要几百年的理论时间;Grover搜索算法把满足特定条件的元素或子集从巨大的无序数据库中查找出来,并对计算复杂度为NP的问题有重要加速作用,使得经典计算机需耗时数百年才能破译的DES密码,理论上可能在秒级时间单位下迅速完成。未来,随着量子计算技术不断发展成熟,若针对银行现有各种加密算法的计算体系被设计出来,将为整个银行系统带来信息安全隐患,攻击者可能借助已被破译的密钥肆意盗取或篡改银行用户交易信息,甚至冒充银行客户发送带有数字签名的虚假报文,导致数字签名认证体系遭受破坏。

抗量子信息安全方案

值得关注和警惕的是,量子计算的威胁并非仅停留在理论和实验阶段。据前美国中央情报局雇员斯诺登透露,美国国家安全局早在2014年就秘密着手研制可以破译密码的量子计算机。世界各国已经开

始重视量子计算对信息安全形成的威胁,美国、欧洲、亚洲(中、日、韩)等国家和地区正在积极研究能够对抗量子计算攻击的信息安全方案,比较主流的方案有两种:一是“反其道而行之”,对量子计算在密码破译方面的优劣势进行有针对性的研究,在量子计算弱势的方面对经典密码算法进行优化升级,从而使经典密码算法具备在经典和量子环境下均可抵抗破译的特性,基于该方案形成的研究方向称为“后量子密码学”;二是“以其人之道还治其人之身”,旨在充分利用量子物理学原理,直接采用量子技术构建保密通信方案,从而避免量子计算可能带来的信息安全威胁,基于该方案形成的研究方向称为“量子保密通信”,本项目所应用的“量子直接通信”技术便是其中一种。

量子保密通信创新技术发展

基于量子密钥分发的量子保密通信

量子密钥分发方案是用量子态进行密钥协商的技术,生成的密钥用于信息加密,加密后的信息再通过经典信道进行传输。量子密钥分发至今已有38年的研究历史,经历了从初代的BB84协议可以在离散变量中对光子偏振或相位进行编码,发展为基于纠缠光源的E91协议、再到DPS和COW兩种相位分布式参考协议,之后又出现连续变量QKD协议、MDI-QKD测量设备无关协议、双场QKD协议等。量子密钥分发技术的理论研究不断取得进展。实践方面,QKD系统的商业化应用上线也标志着QKD技术在实用化道路上的发展。在我国,基于量子密钥分发的量子保密通信方案取得了重要进展,利用“墨子号”量子科学实验卫星实现了星地量子密钥分发。“墨子号”量子科学实验卫星于2011年12月立项,于2016年8月发射入轨;2017年6月,“墨子号”在实验中实现了超过1200公里距离的量子态传输。2013年7月,“京沪干线”立项,成为中国首条量子保密通信干线,于2017年9月正式开通,地处“京沪干线”上的金融、政务等机构可利用“京沪干线”实现保密通信。

量子直接通信创新技术发展

量子直接通信作为平行于量子密钥分发的一种重要技术方案,与量子密钥分发进行密钥协商不同,量子直接通信和经典通信一样是一種可靠的通信,并且是安全的通信,2016年以来呈现加速发展态势,展现出广阔的应用前景。量子直接通信方案将信息加载于量子态,并直接在量子信道进行传输,不依赖于加解密算法及密钥的分发。该方案依靠量子不可克隆性、量子测量塌缩等量子原理感知和阻止窃听,保证信息传输安全,即当有人窃听时,量子态会被破坏,从而使窃听方得不到任何信息,即使其拥有再强大的计算能力,也无法破译。量子直接通信一改经典保密通信中的双信道结构,使用仅包含量子通信的单信道结构,简化了有可能导致信息泄露的环节,提高了数据传输的安全等级。

量子直接通信自2000年由我国学者原创提出后,主要经历了四个发展阶段:2000~2004年,提出概念与建立理论;2005~2015年,发展协议与应用探索;2016~2019年,原理验证与样机制备;2020年至今,产品研制与实用推进。经过22年的学术与业界研究,至今已有40多个国家和地区的近千名科研人员针对该项技术研发了多种理论协议及应用。当前量子直接通信已经逐渐为通信界所接受,例如2021年由国内外50名著名经典通信专家发表的6G白皮书肯定了量子直接通信在6G通信中有巨大潜力。近年来量子直接通信由理论走向实用化过程中不断突破了多个技术难点,包括定量安全分析、高损信道编码、量子存储替代、容量增大技术,从而克服了损耗和噪声干扰等困难,提升了通信速率。目前,量子直接通信技术已具备向实用化发展的核心技术基础。2020年9月,中关村论坛上发布了实用化量子安全直接通信样机的重大成果,被《北京市“十四五”国际科技创新中心建设规划》列为世界级重大原创成果。2022年初,发展量子直接通信技术已经列入《深圳市基础研究十年行动计划(2021-2030)(征求意见稿)》。2022年5月13日,中央电视台新闻联播报道了北京量子信息科学研究院和清华大学实现了百公里量子直接通信的成果,这是目前世界上最远的量子直接通信距离。上述国内实验为量子直接通信的广泛实用化发展奠定了坚实的技术支撑。

量子保密通信在金融领域的应用发展现状

目前,中国人民银行、银保监会和多家商业银行已经开展了一系列量子保密通信应用探索。2016年,中国人民银行基于量子技术的人民币跨境收付信息管理系统(RCPMIS)项目成功启动,该项目通过使用“京沪干线”等线路,实现了央行金融信息中心、北京营业管理部、多家商业银行间的信息保密通信。另外,央行“星地一体化”项目实现了央行金融信息中心与新疆乌鲁木齐中心支行间的高安全量子加密应用,通过调用“墨子号”量子科学实验卫星进行密钥的分发与接收。此外,包括工商银行、农业银行在内的多家金融机构也在量子通信方面积极开展了同城数据备份和加密传输、异地容灾备份传输、数据中心量子安全远程办公与运维、CFCA金融认证信息传输、监管信息系统采集报送等多项量子通信应用探索。

量子直接通信在银行客户数据服务领域的应用探析

上述量子保密通信应用大多为金融机构内部或金融机构之间的数据安全传输,直接在银行机构与银行客户之间构建量子保密通信的应用仍较为鲜见。事实上,商业银行的大量数据来源于客户,在当前数据资产价值凸显、数据安全重要性日益提升的数字经济时代,银行在接收客户数据的过程中往往伴随着潜在的法律风险:若数据在客户方向银行方传输之前遭到攻击造成信息泄露,显然应由客户方承担损失并向攻击者追究法律责任;若信息泄露发生在从客户方向银行方传输之后,则应由银行方对相关数据的安全性承担相应的义务;但信息泄露若发生在客户方向银行方传输数据的过程中,其法律责任往往难以界定,甚至还可能牵扯到第三方主体。数字经济时代,企业的数据往往蕴含了很高的商业价值,也可能涉及商业机密及个人隐私。在数据传输的过程中发生信息泄露事件可能导致企业经营失败等严重后果,从而为银行方带来潜在的损失和相关法律风险。部分银行机构为规避该类风险,可能会考虑通过附加法律条款将该类风险明确指定为应由客户方承担,然而这又陷入了柠檬经济学“逆向选择”的怪圈,因为越是数据资产价值高、质量好的客户往往越不愿接受该类附加条款;而由此导致的将一部分客户变相“拒之门外”也有悖于金融服务所倡导的普惠性。因此,商业银行需要在涉及客户数据传输的业务场景按照最高信息安全级别,100%保护相关数据安全。量子直接通信在百公里之内安全信息传输的有效性、灵活性和便捷性正是该难题的破局之道。

结语

本文立足于商业银行视角,对数字经济时代量子计算给银行信息安全领域带来的挑战进行分析,对量子保密通信,尤其是量子直接通信创新技术方案进行介绍,并对量子直接通信在银行与客户之间进行数据传输的场景予以探析,助力量子直接通信研究成果在商业银行业务领域向实用化、工程化转换,并助力银行金融机构全面数据安全保护及数字金融创新发展的转型升级。数字经济时代,银行将最尖端的金融科技服务提供给客户,真正体现以客户为中心,让客户将包括数据资产在内的全部资产放心地交给银行来保管,以此提升银行的品牌影响力,从而带动更大范围的经济与社会效益。

(北京量子信息科学研究院王敏、陈秀伟、牛鹏皓、范琼,华夏银行股份有限公司绍兴分行李建华、崔周宏,华夏银行信息科技部陈志豪,以及龙盈智达〔北京〕科技有限公司大数据事业部张育、杨璇、高新凯对本文亦有贡献)

(作者单位:华夏银行股份有限公司,北京量子信息科学研究院、清华大学, 龙盈智达〔北京〕科技有限公司)

责任编辑:孙 爽

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!