定制报告-个性化定制-按需专项定制研究报告
行业报告、薪酬报告
联系:400-6363-638
《北京金融科技产业联盟:2024量子通信金融应用研究报告(54页).pdf》由会员分享,可在线阅读,更多相关《北京金融科技产业联盟:2024量子通信金融应用研究报告(54页).pdf(54页珍藏版)》请在本站上搜索。 1、量子通信金融应用研究报告北京金融科技产业联盟2024 年 1 月版权声明本报告版权属于北京金融科技产业联盟,并受法律保护。转载、编摘或利用其他方式使用本白皮书文字或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。II编制委员会编委会成员:刘承岩聂丽琴编写组成员:刘静史大鹏沈超建温卓宇曾金卢光徐正蒙马俊陈鸿鹤詹闻昊黄国玮刘雪枫刘丹康洁向玉峰商迎凯邢通常向青徐在水王彦博杨璇高新凯陈广华高文俊张成伟宁军李政宇张剑张敬之黄强蒋永何慧芸编审:黄本涛姚文韬沈超建III牵头编写单位:中国工商银行股份有限公司参编单位:中国建设银行股份有限公司中国农业银行股份有限公司中国光大银行股份有限公司华夏银行股2、份有限公司科大国盾量子技术股份有限公司浙商银行股份有限公司华为技术有限公司神州数码信息服务股份有限公司新华三技术有限公司龙盈智达(北京)科技有限公司IV目录一、量子通信概述.1(一)概念.1(二)发展历程.1(三)政策支持.2二、量子通信技术与发展.5(一)技术原理.5(二)标准化.14(三)网络建设.16(四)发展趋势.19三、量子通信金融应用.22(一)量子密钥分发.22(二)量子安全直接通信.38(三)未来应用展望.39四、挑战与建议.40(一)面临挑战.40(二)使用与发展建议.42五、总结与展望.45六、参考文献.46V图目录图 1BB84 协议主要流程.8图 2量子隐形传态主要流程3、.11图 3量子安全直接通信流程.13图 4量子通信发展趋势.20图 5QKD 与经典通信协议结合.23图 6QKD 典型架构.24图 7同城数据中心自建 QKD 参考架构.26图 8同城数据中心租用 QKD 参考架构.26图 9工商银行同城机房 QKD 拓扑.27图 10浙商银行同城数据中心 QKD 拓扑.28图 11光大银行同城机房 QKD 模拟验证拓扑.28图 12异地数据中心 QKD 参考架构.29图 13工商银行异地数据中心 QKD 拓扑.30图 14建设银行异地数据中心 QKD 拓扑.31图 15总分支机构 QKD 参考架构.32图 16工商银行省分行与市分行 QKD 拓扑.33图4、 17合作互联 QKD 参考架构.34图 18银行业信息共享平台.35图 19交通银行合作互联 QKD 拓扑.35图 20兴业数金合作互联 QKD 拓扑.36图 21工商银行合作互联 QKD 拓扑.36图 22华夏银行量子安全直接通信拓扑.38VI表目录表 1QKD 分发模式.6表 2QKD 调制模式.7表 3我国量子密钥分发网络.171量子通信基于量子力学原理实现信息的安全传输,一方面可抵御量子计算破解密码算法带来的安全威胁,另一方面也是未来支撑量子计算、量子测量规模化应用的网络基础设施,目前全球主要大国均将包括量子通信在内的量子科技作为战略科技来推进。我国也高度重视量子通信技术的发展,目前5、已建设全球规模最大的量子保密通信网络,并在包括金融在内的多个行业开展了应用试点。本报告主要分析量子通信技术及其发展趋势,总结在金融行业的应用场景,并结合金融行业实践,提出量子通信应用和发展建议,以期为金融同业及量子通信企业提供参考借鉴。一、量子通信概述量子通信概述(一)概念(一)概念量子通信将待传输的量子信息或经典信息编码到微观粒子的量子态(比如:光子的偏振方向),并在经典通信的辅助下实现信息的解码接收。由于量子具备不可分割、不可精确复制等特性,因此基于量子通信传输的信息理论上具备信息论安全,即:攻击者即使拥有无限算力也无法破解。量子通信的实际安全依赖通信协议(包括辅助的经典通信)、元器件、中6、继器等环节的安全性,如果某一环节存在漏洞,传输的信息也存在被破解或窃取的风险。(二)发展历程(二)发展历程1984 年,美国 Charles H.Bennett 和加拿大 Gilles2Brassard 两位学者联合提出了第一个量子密钥分发协议BB84 协议1,该协议利用光的两组非正交量子态作为信息载体实现密钥的安全分发。1991 年,A.Ekert 提出 E91 协议2,它是第一个基于纠缠的量子密钥分发协议。受此启发,1992 年,Charles H.Bennett、Gilles Brassard 和 N.David Mermin 提出了 BB84协议的等价纠缠协议3。1993 年,美国物理7、学家 Bennett 等人首次提出了量子隐形传态方案4,实现了未知量子态的远程传递。2000 年,我国学者龙桂鲁和刘晓曙提出了量子安全直接通信协议5,基于该协议可在量子信道传输业务数据。2005 年,Renner 等人从信息论的角度证明了 BB84 协议在集体攻击下的安全性,并给出了更优的成码率公式。经过全球学术界三十多年的共同努力,BB84 等量子密钥分发协议的理论安全性已经得到了证明。由于实际元器件加工工艺等因素影响,导致实际设备和理论安全模型存在偏差,工程实现时需要通过诱骗态、密钥蒸馏等技术进行安全补偿。时至今日,学术界已提出多种满足各类通信场景需求的量子通信协议,相关技术仍在蓬勃发展。8、(三)政策(三)政策引导引导由于包括量子计算、量子通信和量子测量在内的量子科技具备颠覆未来信息技术竞争格局的潜力,因此全球主要大国均将量子科技作为战略科技。通过制定政策加大量子科技投入,掌握核心技术并推进产业链培育,已成为全球主要大3国的共识。各国政策及投资对象通常同时覆盖量子计算、量子通信和量子测量,较少单独为某一个领域制订政策。根据中国信通院、光子盒等机构的统计67,截至 2023年 10 月,已有超过 29 个国家和地区制订了量子科技发展战略规划,各国政府公开发布的投资总额已超过 280 亿美元。1.国内国内2016 年,国务院印发了 “十三五”国家科技创新规划,将“研发城域、城际、自由9、空间量子通信技术”列入科技创新 2030 重大项目。2021 年,我国“十四五”规划提出“瞄准量子信息等前沿领域,实施一批具有前瞻性、战略性的国家重大科技项目”。2022 年,中国人民银行印发的 金融科技发展规划(20222025 年)提出探索运用量子技术突破现有算力约束、算法瓶颈,逐步培育一批有价值、可落地的金融应用场景。近年来,在国家政策的支持下,我国量子通信技术发展迅速,率先实现了基于光纤骨干网、城域网和量子卫星的天地一体广域网量子密钥分发网络,处于国际领先水平。2.国外国外英国 2015 年发布国家量子技术计划(一期),投入 5.24 亿美元推进量子科技的研究;2019 年发布国家量子10、技术计划(二期),继续投入 4.87 亿美元。2023 年,英国发布国家量子战略,计划 2024-2034 的十年间继续投入 31 亿美元。4欧盟 2016 年宣布启动“量子旗舰计划”,计划 10 年内投入 11.12 亿美元开展量子通信、量子计算、量子测量和量子基础科研四大方向的研究。美国 2018 年通过了国家量子倡议法案,计划2019-2023 年向量子科技投入 12.75 亿美元,近期公布的预算显示实际投入超过 37 亿美元,约为原计划的 3 倍。2023 年11 月,美国提出国家量子计划重新授权法案,计划将对量子科技研究的支持从 2023 年延长到 2028 年,新增预算超过 36 11、亿美元。德国 2018 年发布量子技术:从基础到市场报告,在量子科技领域投入 7.23 亿美元,并于 2021 年加码投资超过 20 亿美元。俄罗斯 2019 年发布量子技术基础与应用研究,计划 5 年内投入 6.92 亿美元,用于量子基础和应用研究。法国 2020 年发布国家量子技术投资计划,计划 5年内在量子通信、量子计算和量子测量领域投入 18.28 亿美元。加拿大 2021 年发布国家量子战略,计划投入 3.6 亿美元支持量子材料和量子设备研究,并投资新兴量子产业。5二、二、量子通信技术量子通信技术与发展与发展经过近40年的发展,学术界提出了量子密钥分发(QKD)、量子安全直接通信(Q12、SDC)、量子隐形传态(QT)、量子数字签名(QDS)等多种量子通信技术。量子密钥分发、量子安全直接通信能抵御量子计算破解密码算法带来的威胁,其中量子密钥分发已有较多应用案例,量子安全直接通信也开始有零星实践。量子隐形传态能传输未知量子态,近期取得了一些学术上的研究突破,距离实用尚有较远距离,未来可结合量子存储等技术支撑量子计算、量子测量的大规模应用。量子数字签名等其他技术也处于学术研究验证阶段,还未开始实用。(一一)技术)技术原理原理1.量子密钥分发量子密钥分发量子密钥分发(QKD)将随机数编码到量子态,并通过量子态的传输及经典通信的辅助,在收发双方之间实现随机数的安全协商,最后基于部分随机13、数生成密钥。由于对量子态进行窃听会导致信息传输出错,因此可以通过检测传输信息的误码率来判断是否存在窃听,从而实现密钥的安全协商,最后将该密钥用于对称密码算法,实现对业务数据的加解密。(1)技术路线)技术路线自 Bennett 和 Brassard 提出第一个量子密钥分发协议(BB84)以来,学术界提出了多种不同的实现方案。第一种分类方式是基于分发模式,主要分为制备-测量6(prepare and measure)和纠缠测量(entanglement-based)两大类。由于纠缠测量方案实现难度大,又衍生出纠缠反演测量方案,下表比较了三种分发模式的特点,具体特点如表 1所示。表 1 QKD 分发14、模式分发分发模式模式量子态分发量子态分发测量方式测量方式侦测窃听的方式侦测窃听的方式安全原理安全原理设备可信要求设备可信要求制备制备测量测量A 发送单量子,B 测量A 和 B 比对收发结果,分析评估错误率单量子测不准、不可复制,信道窃听必然留下痕迹发送、测量设备均可信纠缠纠缠测量测量第三方分发纠缠的量子,A 和 B 测量A 和 B 比对测量结果,分析评估双方最大纠缠的比例最大纠缠没有第三方关联,第三方无法从中获取信息设备无关(DI)纠缠纠缠反演反演测量测量A和B发送单量子,第三方测量A 和 B 比对双方发送和第三方测量结果,分析在第三方测量时形成最大纠缠的比例测量设备无关(MDI)目前制备测量15、模式技术最为成熟且已实用,其他两种模式还处于研究验证阶段,其中纠缠测量方式对设备可信度的要求最低,技术难度也最高,而基于纠缠反演测量模式的双场量子密钥分发(TF-QKD),在实验室环境下创造了 1002公里的传输极限(密钥成码率为 0.0034bps),是未来远距离、高安全量子密钥分发技术发展的重要方向。第二种分类方式是基于量子态载体及其调制方式,主要分为离散变量量子密钥分发(DV-QKD)和连续变量量子密钥分发(CV-QKD)。DV-QKD 指发送端编码时,对单光子或者弱光脉冲的偏振、时间、相位等进行离散调制,接收端使用单光子探测器进行探测。CV-QKD 指发送端编码时,对7弱光脉冲的两个正16、交分量进行连续调制,接收端用平衡探测器进行测量。表 1 所列的三种分发模式均有离散变量和连续变量的实现方式,其调制特点和优缺点比较如表 2 所示。表 2 QKD 调制模式调制调制模式模式调制调制物理量物理量信号信号载体载体测量测量方式方式主要优势主要优势主要劣势主要劣势离散离散变量变量偏振、相位、角动量等离散单光子脉冲单光子分析1.噪声分析、密钥提取比较简单;2.安全证明已完成;3.传输距离较远。1.高对比度脉冲调制速率低;2.单光子探测效率低;3.密钥生成速率较低。连续连续变量变量位置-动量等连续的共轭量相干光压缩光散粒噪声分析1.调制速率高;2.相干探测技术、器件成熟;3.短距离密钥生成速17、率高。1.噪声分析复杂,密钥提取较难;2.部分方案的安全证明还未完成;3.传输距离较短。目前,量子保密通信网络主要基于制备-测量的离散变量量子密钥分发协议来实现(如:BB84),连续变量量子密钥分发目前也在迅速发展,未来有望在量子城域网等传输距离较短、密钥速率要求较高的场景应用。(2)工作流程工作流程BB84 是目前技术与安全论证最成熟的量子通信协议,并且已经实现较大规模的商用,基于光子偏振态调制的BB84 协议主要工作流程如图 1 所示8:8图 1BB84 协议主要流程1)QKD 发射机制备单光子并将光子偏振方向随机随机调制调制为 0、45、90、135四种偏振态中的一种(可设定 0、45偏18、振方向表示发送二进制随机数 0,而 90、135偏振表示发送随机数 1),并记录调制结果;2)QKD 发射机通过量子信道将编码后的光量子比特序列发送给 QKD 接收机;3)对于每个光子,QKD 接收机从垂直正交基()、斜对角基()中随机选择随机选择一个基矢,对接收到的光子进行测量1,并记录使用的基矢及测量结果。4)通过经典信道的协商,双方得到相同的随机数并生1 根据物理学原理,垂直正交基与 0、90偏振的光子匹配,斜对角基与 45、135匹配。使用垂直正交基测量 0或 90偏振的光子时,收发双方测量结果相同,均为随机数 0 或 1;使用垂直正交基测量 45或 135光子时,测量结果 50%概率19、是 0,50%概率是 90,即:发送方为随机数 0(或 1),接收方 50%的概率为 0,50%的概率为 1,收发双方有 50%的概率不同。同理,使用斜对角基测量 45、135光子时,收发双方测量结果相同,但测量 0、90时有 50%的概率不同。9成密钥,其中关键步骤包括:基矢比对、参数估计、纠错、保密增强。基矢比对基矢比对:QKD 接收机通过有安全认证的经典信道公布测量每个光子时选择的基矢(但不公布测量结果),然后双方丢弃使用不匹配基矢测量的结果,只保留使用匹配基矢的测量结果构成筛后密钥筛后密钥。参数估计参数估计:从筛后密钥筛后密钥中随机抽取一部分对比是否一致,并计算此部分数据的误码率。如果20、误码率超过阈值上限,则认为存在窃听,双方舍弃该筛后密钥。如果误码率正常,则进入下一步骤。量子力学的一个关键特性是两个共轭基矢(垂直正交基、斜对角基)之间的互补性,即无法在不干扰量子态的情况下得到准确的测量值,量子不可克隆定理则保证了无法对未知量子态进行精确复制。因此,攻击者试图窃听光量子偏振方向时,将不可避免地扰动量子态并造成收发双方之间测量结果不一致,使得筛后密钥的误码率超过阈值上限,这时收发双方丢弃该筛后密钥使窃听行为失效,即:窃听必然导致传输出错,通过误码率检测可判断是否存在窃听2。如果窃听者只窃听少数光子,误码率可能不会达到阈值上限,此时需要2 无人窃听时,由于筛后密钥是使用匹配基矢测21、量得到的,在不考虑信道损耗的情况下其误码率为 0,考虑信道损耗时,其误码率存在一个事先可测定的阈值上限。有人窃听时,由于接收方对每个光子都是随机选择一种基矢进行测量,窃听者无法预测接收方使用哪一种,只能也随机选择一种基矢进行窃听,因此接收方与窃听者有 50%的概率使用相同基矢,此时接收方的检测结果与发送方一致;接收方与窃听者也有 50%的概率使用不同基矢,此时接收方的检测结果有一半与发送方相同,一半不同,因此窃听理论上会导致收发双方存在25%的误码率,显著高于无窃听时的阈值上限,从而判断存在窃听。10通过下文的保密增强技术进行防范,避免窃听者得到小部分密钥而降低破解难度。纠错纠错:由于传输信道22、噪声或少量窃听等因素,发送方和接收方的筛后密钥并不完全一致,需要进行纠错处理使得双方结果一致,一般根据筛后密钥的误码率选择合适的纠错码进行纠错,得到一致的纠错后密钥。保密增强保密增强:发送方和接收方根据筛后密钥的误码率,估计窃听者最多可能窃取到多大比例的光子,然后选择压缩比例合适的泛哈希函数族,从中随机选择一个哈希函数对纠错后密钥进行压缩,清除窃听者可能掌握的少量信息,最终得到安全的密钥。最后,基于该密钥并结合对称密码算法,实现对业务数据的加解密。2.量子隐形传态量子隐形传态1993 年,美国物理学家 Bennett 等人第一次提出了量子隐形传态的方案,实现了未知量子态的远程传递,典型过程如图23、 2 所示:11图 2 量子隐形传态主要流程(1)由ERP源生成一对处于纠缠状态的粒子2和粒子3,其中粒子 2 传递给发送方 Alice,粒子 3 传递给接收方 Bob。(2)发送方 Alice 将待传输的粒子 1 和粒子 2 进行联合测量(称为贝尔态测量或联合 Bell 基测量),由于量子纠缠特性,此时粒子 1 的量子态会作用于接收方 Bob 的粒子 3。(3)发送方 Alice 通过经典信道将粒子 1 和粒子 2 的联合测量结果传输给 Bob,Bob 根据收到的结果对粒子 3 做相应的酉变换操作,使得粒子 3 的量子态与之前的粒子 1 完全相同,从而完成量子态的“转移”。量子隐形传态需要借24、助经典通信才能实现,因此并不能实现超光速通信。在此过程中,待传输的粒子 1 始终留在发送方,被传送的仅仅是其量子态,而且发送方对这个量子态始终一无所知;接收方是将自身的粒子 3 转换为与待发送的粒子 1 完全相同的量子态,他对这个量子态也始终一无所知。粒子 1 的量子态在 Alice 进行联合测量时已被破坏掉,因此12不违背未知量子态不可克隆定理。量子隐形传态是传递量子态的关键技术,也是未来实现量子系统互联互通(即量子互联网)的核心技术。目前量子隐形传态还处于实验室研究阶段,未形成很清晰明确的应用模式,研究者认为未来可以实现密钥的安全协商,也可支撑量子数字签名、量子秘密共享等各种安全协议。未来25、利用量子隐形传态,结合量子存储中继和量子频率转换等关键技术,还可以实现量子态在量子计算机、量子传感器不同节点之间的远距离高效传输,从而实现量子计算网络和量子测量网络,是量子计算、量子通信和量子测量融合发展的演进方向,目前已成为全球量子科技探索的重点方向之一。3.量子安全直接通信量子安全直接通信2000 年我国学者提出了量子安全直接通信协议,目前主要经历了四个发展阶段:20002004 年,提出概念与建立理论;20052015 年,发展协议与应用探索;20162019 年,原理验证与样机制备;2020 年至今,开展产品研制并推进试点。量子直接通信将业务数据加载于量子态,并直接在量子信道进行传输,26、同样依赖量子力学原理感知窃听,保证信息传输安全。当有人窃听时,量子态会被破坏,即使其拥有再强大的计算能力,也无法破译。量子安全直接通信流程如图 3 所示。13图 3 量子安全直接通信流程94.其他其他量子通信还包含其他技术,例如:量子数字签名、量子秘密共享、量子密集编码等,这些技术实现的功能各异,但受制于量子通信设备的发展,其实用水平与 QKD 相比还有较大差距。例如,学术界虽然提出了基于 QKD 网络的量子数字签名方案,但与经典数字签名相比存在较大差异。经典数字签名只需要收发双方参与,发送方使用自己的私钥对业务数据进行签名,接收方使用发送方的公钥进行验签。而量子数字签名除了收发双方,还需要双27、方均信任的第三方参与(多方之间使用 QKD 进行通信),如果第三方存在恶意则会导致签名不可信,该模式的数字签名是否具备法律效力还不明确,同时多方 QKD 通信也依赖未来较大规模量子通信网络基础设施的建设,当前还不实用。5.总结总结各类量子通信技术的共同之处在于通过量子态的传递实现经典信息或量子信息的传输,并且需要量子信道、经典信道协同工作,区别主要体现在通信协议、应用场景和传输速率等方面。14量子密钥分发只能传递随机数并作为密钥使用,目的是安全生成密钥并用于经典业务数据的加解密。量子密钥分发协商的密钥与经典对称密码算法结合使用时,可不受量子信道密钥协商速率的影响,满足金融场景高速传输需求。量子28、隐形传态实现未知量子态的“转移”,可以实现量子密钥分发功能,也可以实现量子线路中继和超远距离量子通信,未来还能支撑量子计算、量子测量构成更丰富的应用场景。量子安全直接通信在量子信道直接传输业务数据,其业务传输速率受量子信道带宽限制,目前只能达到数十 kbps,可以在低带宽、高安全要求的场景使用。(二二)标准化)标准化1.我国我国中国通信标准化协会(CCSA)从 2017 年开始启动量子密钥分发相关标准编研工作,已经在业务和系统、网络技术、量子通用器件、量子安全、量子信息处理五大类上开展了四十余项 QKD 标准研制工作。2021 年,CCSA 发布通信行业标准量子密钥分发(QKD)系统技术要求 29、第 1 部分:基于诱骗态 BB84 协议的 QKD 系统、量子密钥分发(QKD)系统测试方法 第 1 部分:基于诱骗态 BB84 协议的 QKD 系统和基于 BB84 协议的量子密钥分发(QKD)用关键器件和模块 第 3 部分:量子随机数发生器(QRNG)。2022 年,发布了通信行业标准 基于 BB84 协议的量子密钥分发(QKD)15用关键器件和模块 第 1 部分:光源和基于 BB84 协议的量子密钥分发(QKD)用关键器件和模块 第 2 部分:单光子探测器。2023 年,CCSA 进一步发布了 YD/T 4301-2023量子保密通信网络架构、YD/T 4302.1-2023 量子密钥分30、发(QKD)网络 网络管理技术要求 第 1 部分:网络管理系统(NMS)功能、YD/T 4303-2023 基于 IPSec 协议的量子保密通信应用设备技术规范三项量子保密通信相关的通信行业标准发布,规范了量子保密通信网络及其关键设备的设计、部署、管理等方面。2023 年 8 月,由 CCSA 立项编研的国家标准 GB/T 42829-2023 量子保密通信应用基本要求由国家标准化管理委员会发布,量子通信术语和定义也已完成公示进入报批环节。目前,由 CCSA 归口和组织制定的量子通信相关国家标准、通信行业标准、团体标准及技术报告已发布二十余项。密码行业标准化技术委员会(CSTC)从 2016 31、年开始陆续组织开展了十余项量子保密通信相关标准研制工作,内容涵盖 QKD 系统检测、量子保密通信中继安全、QKD 技术规范等。截止目前,CSTC 已发布诱骗态 BB84 量子密钥分配产品检测规范、诱骗态 BB84 量子密钥分配产品技术规范两项密码行业标准。作为 QKD 技术的重点应用领域,电力、金融行业针对QKD 行业应用,也陆续开展了多项行业标准、团体标准研究项目。162.国际国际国际电信联盟电信标准化部门(ITU-T)从 2018 年开始陆续启动了 30 多项 QKD 标准项目,主要面向 QKD 网络、安全、应用场景、密钥管理等,目前发布的标准包括支持量子密钥分发的网络概述、量子密钥分发网32、络-功能要求、量子密钥分发网络-功能架构等十余项。国际标准化组织(ISO)于 2017 年开展了 QKD 安全测评系列标准的研究。2023 年,国盾量子与中国信息安全测评中心联合牵头制定的 ISO/IEC 国际标准量子密钥分发的安全要求、测试和评估方法进入发布阶段,这是首个系统性地规范量子密钥分发(QKD)安全检测技术的国际标准。另外,国际电气与电子工程师协会(IEEE)于 2016 年开展软件定义的量子通信标准项目研究,欧洲电信标准协会(ETSI ISG-QKD)开展了十余项涉及 QKD 光学模块、接口和安全性等方面标准项目研究。整体上,针对推广应用价值较高、产业化程度也较高的QKD,国际和33、国内正在建立相关技术标准体系,我国也具备较大的话语权。对于量子安全直接通信、量子隐形传态等技术,由于技术成熟度及产业化程度较低,目前还没有制订相关标准。(三)网络建设(三)网络建设1.国内国内我国目前已建设基于光纤的量子骨干网和城域网,并发射了量子通信卫星,初步形成天地一体的广域网量子密钥分17发网络。依托该网络,我国在政务、金融、电力等多个行业开展了应用试点。我国量子密钥分发网络如表 3 所示:表 3 我国量子密钥分发网络量子骨干网量子骨干网量子城域网量子城域网量子卫星量子卫星京沪干线(北京、济南、合肥、上海)武合干线(武汉、合肥)沪杭合干线(上海、杭州、合肥)京汉广干线(北京、武汉、长沙、34、广州)(在建)济青干线(济南、青岛)长三角区域骨干网(合肥、上海、南京、杭州、无锡、金华、芜湖等)合肥济南北京上海重庆武汉成都广州(在建)贵阳南京(在建)海口乌鲁木齐宿州枣庄佛山(在建)金华南宁墨子号济南一号2.国国外外美国、欧盟、日本等发达国家和地区也在推动量子通信网络的建设,总体上落后于我国。(1)美国)美国18美国目前建立了多个量子通信试验网络,具体如下:DARPA 量子通信网络:美国国防部高级研究计划局(DARPA)主导建设的 QKD 网络,连接波士顿到马萨诸塞州剑桥市的 10 个节点10。NASA 量子保密通信干线:连接洛杉矶和加州湾区的杰尼维尔的 QKD 网络,长达 550 公里135、0。Phio 州际量子通信网络:美国首个州际、商用量子密钥分发网络,由美国 Quantum Xchange 公司建设,从华盛顿到波士顿沿美国东海岸,总长 805 公里11。中西部量子走廊:连接芝加哥市及其郊区,包括阿贡国家实验室,由 6 个节点和 200 公里的光纤组成,目前该网络以超过 80kbps 的速率在芝加哥及其西郊之间分发量子密钥12。费米实验室量子网络:FQNET 是位于芝加哥地区的量子城域网,该网络包括费米实验室、阿贡国家实验室、西北大学及其他合作伙伴,其中费米实验室和阿贡国家实验室之间相距约 50 公里13。(2)欧洲欧洲欧洲多个国家也联合开展了量子通信网络的建设与验证,包括:36、SECOQC 量子通信网络:由英国、法国、德国、意大利等 12 个欧洲国家共同建设,2008 年在奥地利首都维也纳建成,包含 6 个节点,8 条链路,最长链路为 85 公里10。19欧洲量子通信基础设施(EuroQCI):由欧盟 27 个成员国正在建设,计划连接整个欧盟的量子通信网络,目标是2027 年开展初始的运营服务14。欧洲 QUDICE 项目:由欧洲 5 个国家参与,目标是建立以 QKD 为主要服务的欧洲卫星网络,该项目于 2023 年 1 月启动15。英国布里斯托大学物理学家乔希及其团队建设了连接布里斯托城城市内超过八个用户的量子通信网络16。另外,英国和加拿大合作,计划 2025 37、年发射量子加密和科学卫星(QEYSSat)17。(3)日本日本日本国家情报通信研究机构主导,联合日本 NTT、NEC和三菱电机等公司共同建设了城域量子通信网络-“东京量子实验网络(Tokyo QKD Network)”,连接东京小金井、大手町、白山和本乡四个接入点,最远传输距离达到 90 公里,最快的节点间通信速率为 304 kbps。(四四)发展趋势发展趋势量子通信的发展趋势可划分为三个阶如图 4 所示:20图 4 量子通信发展趋势第一阶段是实现量子保密通信网络,当前已进入该阶段。我国已实现全球首个天地一体广域量子保密通信网络,并在政务、国防、金融等重点行业开展了试点应用,进度全球领先。第二38、阶段是实现量子安全互联网,此阶段量子通信将广泛用于保护 ICT 产业的安全,业界预估 2030 年前后可进入这一阶段。第三阶段是实现量子互联网,基于量子中继和卫星建立覆盖全面的量子通信网络,在广泛保障通信安全的同时,还可以实现量子态的高效传输,支撑量子计算、量子测量的规模化应用并形成量子互联网。量子互联网并不会取代现有经典互联网,目前业界尚无进入该阶段的时间点预估。从 QKD 系统关键技术与器件来看,未来发展方向是进一步提升性能并降低成本,比如:更高的密钥协商速率、更远的无中继传输距离、设备小型化等。21网络建设的趋势是构建全球广域网量子通信网络,即通过光纤实现城域量子通信网络、通过中继器实现39、邻近城市之间的连接、通过量子通信卫星实现遥远区域之间的连接。近年来,在 QKD 技术体系之外,学术界也开展了量子隐形传态、量子存储等量子互联网相关技术的探索。例如,我国基于“墨子号”卫星实现基于纠缠测量的量子隐形传态实验验证以及远程量子态传输实验,向构建全球化量子通信网络迈出了重要一步。22三、三、量子通信量子通信金融金融应用应用近年来,随着量子密钥分发网络的建设,金融机构基于相关基础设施广泛开展了量子密钥分发技术的试点应用,量子安全直接通信也有个别实践。(一)(一)量子密钥分发量子密钥分发1.应用模式应用模式QKD 在收发双方之间协商随机密钥,无法直接传输业务数据,因此需与经典通信协议结合,40、将 QKD 协商好的密钥导入经典通信协议,在协议中使用密钥和对称密码算法对业务数据进行加密后发送,接收方使用相同的对称密码算法和密钥解密出明文数据。(1)与经典通信结合模式)与经典通信结合模式数据链路层:点对点协议(PPP)、802.1 的 MACsec 协议等;网络层:互联网安全协议(IPSec);传输层:传输层安全协议(TLS、TLCP 等);应用层:可将 QKD 协商的密钥导入应用系统,由应用系统直接对业务数据进行加解密。QKD 能与不同层次的经典通信协议结合,具体协商方式如图 5 所示。23图 5 QKD 与经典通信协议结合18目前金融行业通常采取QKD与网络层协议结合的方式,在原有网41、络的基础上增加 QKD 接入设备及量子路由器,并接入 QKD 网络。QKD 接入设备将协商好的密钥注入量子路由器,业务数据经量子路由器加密后再发送对方,对方在量子路由器中解密出明文再转发业务系统。相关数据流转通过修改网络路由策略来实现,对业务系统透明。QKD 典型架构如图 6 所示。24图 6 QKD 典型架构(2)与对称密码算法结合方式)与对称密码算法结合方式QKD 协商好的密钥,需结合对称密码算法使用,通常有以下 2 种方式:1)一次性密码本()一次性密码本(One-time Pad):):此模式下,QKD 协商好的密钥与待加密的明文数据逐位异或形成密文,且密钥不重复使用。该方式具备信息论42、安全,即使攻击者具备无限的计算能力也无法破解,可以抵御量子计算攻击的威胁。由于目前 QKD 密钥协商速率较低(一般为几十 kbps),因此该模式只适用于业务数据传输速率低于QKD密钥协商速率,且对安全要求极高的场景,比如:重要控制指令下发、保密电话等。2)普通对称密码算法普通对称密码算法:包括 SM4、AES 等常见的对称密码算法,此时 QKD 协商的密钥重复使用并定期自动更换。25由于量子计算尚无高效的方法攻破主流对称密码算法,因此此方式也可以抵御量子计算攻击。此时业务数据加密传输速率不受 QKD 密钥协商速率的限制,适用于绝大部分场景,包括金融行业相关场景。2.国内应用场景国内应用场景我国43、较早推进量子密钥分发网络的建设,2013 年开始建设“京沪干线”量子通信骨干网络。基于国家相关量子通信网络,金融行业积极开展了量子密钥分发的应用试点,覆盖了同城数据中心、异地数据中心、总分支机构、合作互联等多种场景。(1)同城数据中心)同城数据中心1)参考架构)参考架构同城数据中心通常包括生产中心和同城中心两个机房,是金融行业典型场景(比如:数据中心同城机房、分行同城机房等),两个机房一般相距几十公里,并涉及大量关键数据的同步和备份。两个机房通常基于裸光纤的波分网络线路进行互联,金融机构可基于该裸光纤自建量子密钥分发网络,参考架构如下图 7 所示。26图 7 同城数据中心自建 QKD 参考架构44、对于不具备自建量子通信网络条件的金融机构,可租用当地量子城域网实现互联,参考架构如8所示。图 8 同城数据中心租用 QKD 参考架构同城数据中心的量子通信架构包括QKD设备、量子加密路由器、量子/经典信道融合设备等。其中QKD设备与量子加密路由器采用常规的冗余组网设计,量子加密路由器旁挂在交换机上,提供高性能互联加解密通信能力,并在交换机上部署策略路由将需加密的业务数据导入量子加密路由器,实现业务数据的加解密且对应用透明。2)应用案例27案例 1:工商银行 2015 年基于北京量子城域网和上海量子城域网,在北京分行同城机房、上海分行同城机房,分别实现了电子档案备份数据的同城加密传输,工商银行同45、城机房 QKD 拓扑如图 9 所示。图 9 工商银行同城机房 QKD 拓扑案例 2:浙商银行 2018 年在杭州同城数据中心之间应用量子密钥分发技术,实现了运维管理备份数据的加密传输。浙商银行同城数据中心 QKD 拓扑如图 10 所示。28图 10 浙商银行同城数据中心 QKD 拓扑案例 3:光大银行 2021 年在北京数据中心的机房部署了量子密钥分发验证环境,模拟同城 3 个数据中心通过 QKD网络互连的场景,实现了基于 QKD 的对称密钥生成与分发,并可将生成的对称密钥导入密码服务平台使用。光大银行同城机房 QKD 模拟验证拓扑如图 11 所示。图 11 光大银行同城机房 QKD 模拟验证46、拓扑另外,交通银行、民生银行、兴业银行、北京农商银行、29华安基金等机构,也基于量子密钥分发技术,开展了同城数据中心/机房之间数据加密传输的应用试点。(2)异地数据中心)异地数据中心1)参考架构)参考架构异地数据中心的机房通常相距几百上千公里并通过运营商提供的专线进行多点间的互联,可通过租用量子通信运营商的服务接入当地量子城域网,并通过城市之间的量子骨干网实现 QKD 互联,参考架构如图 12 所示。图 12 异地数据中心 QKD 参考架构异地中心间量子加密路由器通常旁挂在 PE 路由器或与PE 融合,各个站点就近与本地量子通信运营商的集控站接入,构建多点之间的量子通信 QKD 网络。发送端 47、PE 路由器通过策略路由将待加密的业务数据定向到量子加密路由器上进30行加密后传输,在对端数据中心由骨干网互联区的路由器进行数据引流,在量子加密路由器进行解密。2)应用案例案例1:工商银行2017年将量子密钥分发技术应用到“两地三中心”架构,实现了网上银行备份数据在北京西三旗、上海外高桥、上海嘉定三个数据中心之间的加密传输,实现千公里级量子保密通信应用。工商银行异地数据中心 QKD拓扑如图 13 所示。图 13 工商银行异地数据中心 QKD 拓扑案例 2:建设银行 2019 年在北京洋桥数据中心、武汉南湖数据中心之间应用量子密钥分发技术,实现现金管理业务灾备数据的加密传输。建设银行异地数据中心48、 QKD 拓扑如图 14 所示。31图 14 建设银行异地数据中心 QKD 拓扑另外,中国银行、网商银行等机构也开展了异地数据中心的量子密钥分发应用试点。(3)总分支机构1)参考架构金融行业组织架构通常包括总行、一级分行(省分行或区域中心)、二级分行(市分行)、营业网点等层级,总分支机构通常相距数百上千公里,可以租用量子通信运营商的网络实现不同层级机构的量子保密通信,其参考架构如图 15所示。32图 15 总分支机构 QKD 参考架构2)应用案例案例 1:工商银行 2023 年基于京沪干线和安徽合肥、宿州城域网,实现安徽省分行机房与宿州市分行机房之间的量子保密通信,提升省分行与市分行之间传输的49、业务数据的安全性。工商银行省分行与市分行 QKD 拓扑如图 16 所示。33图 16 工商银行省分行与市分行 QKD 拓扑另外,合肥科技农村商业银行、阿里巴巴等机构也在总分支机构场景开展了量子密钥分发技术的试点应用。(4)合作互联1)参考架构金融机构通常与众多合作方(如:政府、监管机构、大客户、中小合作方等)通过专线或互联网互联,从而实现金融业务的自动化接收与处理。由于合作方众多,且距离不一,可以租用量子通信运营商的网络实现与合作方的量子保密通信,其参考架构如图 17 所示。34图 17 合作互联 QKD 参考架构2)应用案例案例 1:2017 年,工商银行、中国银行、交通银行、民生银行、浦发50、银行、国盾量子等机构,结合上海陆家嘴金融网以及张江大数据服务中心,共同建设了银行业信息共享平台,实现跨行金融网络威胁信息共享。该平台将量子密钥分发与区块链技术相结合,由量子密钥分发技术确保平台内数据传输的安全性,由区块链技术确保共享数据的分布式存储、防抵赖防篡改、可校验可追溯。银行业信息共享平台如图 18所示。35图 18 银行业信息共享平台案例 2:交通银行 2017 年基于上海量子城域网与合作方国盾量子互联,实现企业网银用户登录及金融交易数据的加密传输。交通银行合作互联 QKD 拓扑如图 19 所示。图 19 交通银行合作互联 QKD 拓扑案例 3:2017 年,兴业银行旗下的兴业数金公司51、,借助上海量子城域网,实现与上海嘉定洪都村镇银行之间的金融交易数据的加密传输。兴业数金合作互联 QKD 拓扑如图 20所示。36图 20 兴业数金合作互联 QKD 拓扑案例 4:2022 年,工商银行安徽分行借助合肥市 QKD城域网,与安徽省高速公路运营机构采用量子通信进行互联,进一步提高省工行业务系统、ETC 收费系统之间业务数据传输的安全性。工商银行合作互联 QKD 拓扑如图 21 所示。图 21 工商银行合作互联 QKD 拓扑另外,人民银行与多家商业银行 RCPMIS 系统互联、徽商银行与中国金融认证中心互联、合肥科技农村商业银行与合肥市数据资源局互联等场景也开展了量子密钥分发技术37的52、应用试点。3.国外应用场景国外应用场景与我国相比,其他国家量子密钥分发网络的建设较为滞后,因此境外金融机构的量子通信应用还处于起步阶段。2022 年,美国摩根大通银行与东芝公司、美国电信运营商 Ciena 合作,在摩根大通实验室中完成了 100 公里城域QKD 应用验证,在相距 70 公里时密钥生成速率可以达到66kbps。2023 年,英国汇丰银行加入英国电信和日本东芝公司建立的量子安全城域网,在伦敦港区金丝雀码头的全球总部和62 公里外的伯克郡数据中心之间试点量子密钥分发技术。38(二)量子安全直接通信(二)量子安全直接通信华夏银行在数字信贷场景开展了量子安全直接通信的应用,实现信贷客户监53、控信息的安全传输,其拓扑如图 22所示。图 22 华夏银行量子安全直接通信拓扑华夏银行将量子安全直接通信的发送端部署在信贷客户所在区域,该区域还部署了摄像头对信贷客户的监控目标进行拍照,然后将图片使用量子安全直接通信技术传输到华夏银行侧,再传递给监控处理计算机,该计算机根据监控目标的变化情况进行业务处理。该场景中,量子安全直接通信的最大传输速率可达到 12kbps,业务带宽需求大约为 10kbps,可满足实际应用需求。39(三)未来应用展望(三)未来应用展望现阶段,量子通信的主要应用是基于 QKD 网络实现密钥的安全分发,再与对称密码算法结合实现信息的加密传输,主要为国防、政务、金融、能源等专54、网用户提供高安全的数据传输服务。未来若干年,随着量子密钥分发骨干网、城域网的进一步建设,将形成以量子密钥分发技术为基础的量子安全互联网,为政府、金融、医疗、云计算、电信服务等提供系统性的量子安全服务,有效防范量子计算破解密码算法带来的安全威胁。远期,随着量子计算机、量子隐形传态、量子测量、量子存储等技术的成熟,基于量子隐形传态和量子中继技术,依托星地一体的广域量子通信网络可构建量子互联网,基于量子互联网提供的量子态远距离高精度传输能力,可进一步构建分布式量子计算网络、量子传感网络等,充分发挥出量子信息技术的潜力。40四、四、挑战与建议挑战与建议量子通信已在金融行业广泛开展应用试点,通过试点积累55、了宝贵的实践经验,并进一步促进了技术发展。整体来看,当前量子通信还处于第一阶段的量子保密通信网络时期,大规模推广仍面临诸多挑战,需要通过完善技术、降低成本、制定标准等方式进一步打造高性价比的安全传输网络。(一)(一)面临面临挑战挑战1.与抗量子密码算法的竞争与结合与抗量子密码算法的竞争与结合量子通信和抗量子密码算法是业界认可的两种抵御量子计算攻击的技术,分别通过物理和数学两种不同的方式实现量子安全。量子通信的主要优势在于理论上可提供长期安全性,即使攻击者未来拥有更高的计算能力也无法破解;不足在于当前只能用于传输加密场景,无法覆盖数字签名等其他受量子计算威胁的场景,同时依赖特定硬件和传输介质,不56、能像抗量子密码算法一样以软件形态集成到 IT 设备及应用软件内部,使用范围相对较窄,成本也较高。抗量子密码算法的优势是适用于所有经典非对称密码算法的使用场景,可在全部场景抵御量子计算攻击,其劣势在于未来可能被破解,从而需要再次进行密码算法的替换升级。两种技术各具特色,部分场景可以互相替代,部分场景可结合两种技术形成更合适的整体解决方案。如何找准两种技术的适用场景,并形成高性价比的量子安全解决方案,是面临的挑战之一。412.网络覆盖面不足,应用成本较高网络覆盖面不足,应用成本较高目前我国北京、上海、合肥、武汉等十多个城市已建设基于 QKD 的量子城域网并提供接入服务,绝大部分城市还不具备接入条件57、。金融行业分布广泛,互联的合作方也遍布全国各地,当前量子通信覆盖范围有限,限制了金融行业的使用。同时,量子通信还处于建设推广期,其应用成本较高,目前每个 QKD 接入点的使用成本大约 30 万/年(不含硬件设备费用),收发双方合计需要 60 万/年,应用成本较高,也限制了量子通信的应用推广。3.依赖可信中继,密钥生成速率不足依赖可信中继,密钥生成速率不足目前基于光纤的量子通信无中继传输距离大约为 100 公里,此时密钥生成速率大约为数十 kbps,因此长距离量子通信需要建设众多的中继站,比如:京沪干线全长 2000 多公里,建设了 32 个中继站点,平均两个站点相距 60 多公里,全线路密钥生58、成速率大约 20kbps。中继站的引入,一方面带来了安全风险,攻击者如控制中继站则可以窃取到协商的密钥;另一方面也增加了建设成本,从而提升了整体应用成本。量子通信未来大规模建设和应用时,无中继传输距离的限制以及较低的密钥生成速率将成为安全和成本的一大挑战。4.应用标准有待完善应用标准有待完善量子通信如何安全、可靠、高效地融合到金融现有网络,42也是面临的挑战之一。量子通信部署时需要新增相关网络设备,相关设备如何与外部量子通信网络及金融机构内部现网设备互联、协商的密钥如何导入加密路由器、待加密数据如何牵引到加密路由器、加密路由器之间加密隧道如何建立、如何检测量子通信链路失效并回退到原有流程等,目59、前主要根据工程实践经验来实施,还缺乏相关应用标准及最佳实践。(二)(二)使用与使用与发展建议发展建议结合金融行业量子通信实践经验,考虑金融业务场景需求,提出以下量子通信金融应用及发展建议:1开展技术研究与试点验证开展技术研究与试点验证量子密钥分发和抗量子密码算法各有优劣,目前量子密钥分发在部分城市已具备试点应用条件,抗量子密码算法也处于标准制订过程中,主流算法路线也已具备技术验证的条件。建议金融机构开展两种技术的研究及试点,进一步了解验证两种技术的适用场景、优缺点和性能,为后续实施抗量子计算攻击做好技术储备。2明确抗量子攻击策略明确抗量子攻击策略目前来看,根据业务场景的不同特点(比如:所需安全60、功能、实施成本、安全级别要求),综合评估并选用量子密钥分发或抗量子密码算法是一个比较合适的方案,比如:数字签名场景、APP/PC 浏览器场景选用抗量子密码算法、数43据保密期很长且对成本不敏感的传输加密场景选用量子密钥分发等。建议金融机构结合业务场景需求,以及量子密钥分发、抗量子密码算法的技术特点,形成合适的抗量子攻击策略。3通过技术发展解决适用场景和成本问题通过技术发展解决适用场景和成本问题针对量子密钥分发无法用于数字签名等场景的不足,建议量子通信行业加大量子通信新型协议的研究,形成可与经典数字签名比肩且可大规模实施的量子签名方案。同时,基于连续变量量子密钥分发、设备无关/双场量子密钥分发、61、量子隐形传态、量子存储等新技术与协议,进一步提升无中继传输距离和密钥生成速率,提升安全性的同时也降低网络建设成本,从而降低应用成本,为后续规模化应用奠定基础。4制定应用标准降低使用门槛制定应用标准降低使用门槛虽然业界已推出部分量子密钥分发技术与产品层面的基础标准,但这些标准还难以指导如何成熟部署并应用量子密钥分发产品。金融标准化“十四五”发展规划也提出了探索量子通信等新技术应用标准的规划,建议量子通信行业与金融行业合作,进一步从安全可靠、接入便捷、运维高效等需求出发,制定适合金融行业的量子通信应用规范,明确量子通信高可靠组网、设备对接认证及密钥获取、流量牵引与加解密、故障检测及降级机制、运行状62、态可视化监控等44方面的要求及最佳实践,提升量子通信融入到现有生产网络的便捷性,降低应用门槛。45五、五、总结与展望总结与展望金融数据安全关乎国家金融安全和人民群众切身利益,随着量子计算技术的发展,其破解经典非对称密码算法的威胁不容忽视,未来金融行业具备抗量子计算攻击能力至关重要。量子通信具备的长期安全性,可用于金融行业某些安全要求高、数据保密期长的传输场景。虽然当前量子通信在适用场景、网络覆盖范围、应用成本和标准等方面还面临挑战,但是目前全球主要大国均将包括量子通信在内的量子科技作为战略科技来推动,未来有望通过技术进步和产业链的进一步成熟来解决相关问题。未来随着量子隐形传态、量子中继等关键技63、术的发展与成熟,量子通信将向全量子网络和量子互联网发展,成为支撑量子计算、量子测量的基础网络,形成分布式量子计算、量子传感网络等新的应用场景,充分发挥量子信息技术的潜力并提升金融行业服务水平。46六、六、参考文献参考文献1 Bennett,C.H.,Brassard,G.,QUANTUM CRYPTOGRAPHY:PUBLIC KEYDISTRIBUTIONANDCOINTOSSING,ProceedingsofIEEEInternationalConference on Computers,Systems,and Signal Processing(IEEE,New York,1984)J:64、175-179(1984).2 Artur K.Ekert,Quantum cryptography based on Bells theorem,Physical Review lettersJ,67(6):661(1991).3CharlesH.Bennett,Quantumcryptographyusinganytwononorthogonal states,Physical Review lettersJ,68(21):3121(1992).4 VaidmanL.TeleportationofQuantumStatesJ.19932023-12-29.DOI:10.1103/PhysR65、evA.49.1473.5 LONGGL,LIUXS.Theoreticallyefficienthigh-capacityquantum-key-distribution schemeJ Physicaleview A,2002,65(3):032302.6 中国信息通信研究院.量子信息技术发展与应用研究报告.2023.7 iCV TAnk&光子盒.全球量子信息科技政策.2022.8 中国通信标准化协会.量子保密通信技术白皮书.20189 龙桂鲁.量子安全直接通信原理与研究进展J.信息通信技术与政策,2020(7):10-19.10 陈非凡,胡鑫煜,赵英浩,胡勇战,闫争争,李宏欣.全球量子保66、密通信网络发展研究J.计算机科学与应用,2018,8(10):1628-1641.11 Quantum Xchange 官网:https:/ 信息来源:https:/news.uchicago.edu/story/chicago-quantum-network-argonne-pritzker-molecular-engineering-toshiba13 信息来源:FermilabNewsonQuantumNetwork,https:/news.fnal.gov/2022/06/quantum-network-between-two-national-labs-achieves-record-synch/14 EuroQCI 官网:http:/euro-qci.org15 QUDICE 官网:https:/qudice.eu/invitation/16 https:/ 加拿大政府官网:https:/www.asc-csa.gc.ca/eng/satellites/qeyssat.asp18 国家标准化管理委员会.GB/T 42829-2023 量子保密通信应用基本要求S.2023