文/山东省城市商业银行合作联盟有限公司 张晓前 许健 雷晓

量子加密通信的发展现状

“十三五”期间，我国发布了一系列支持量子信息产业的政策，都提到加强量子信息技术或量子通信技术的发展。习近平总书记指出要系统总结我国量子科技发展的成功经验，培育量子通信战略性新兴产业，抢占量子科技国际竞争制高点。

人民银行发布了《金融行业信息系统商用密码应用基本要求（JRT0255—2022）》，对金融行业的通信安全提出了更高要求，网络通信要实现对关键敏感数据身份鉴别、实现通信数据完整性和机密性。在中国人民银行、国家金融监督管理总局等单位的指导下，国内多家银行以及证券机构已经在同城数据备份加密传输、网上银行加密、异地灾备、视频会议等场景应用量子加密通信技术。

量子安全加密技术

1. 量子密钥分发原理

在加密通信传输过程中，发送方利用密钥对信息进行加密，将加密后的信息发送给接收方，接收方根据密钥恢复出原始信息。由此可见信息的安全性在于密钥的安全性，若要实现通信节点间的安全密钥共享，则需要安全的密钥传输方式，而量子密钥分发（Quantum Key Distribution，QKD）可以实现理论上的绝对安全。量子密钥分发的协议主要依赖于海森堡不确定性原理、量子不可克隆原理、单光子不可分割原理实现通信双方的安全密钥分发，从而实现数据的安全加密传输。BB84协议是1984年美国科学家Bennett等人提出的首个量子密钥分发协议。BB84协议的示意图（如图1所示）。

图1 BB84协议示意图

BB84协议主要分为两部分，通过量子信道进行量子密钥的分发，从而获取一对完全随机且只有通信双方知道的量子密钥；通过传统信道进行密文传递，利用量子密钥对信息进行加密，接收端进行解密，进而实现通信的完全加密。在BB84密钥分发方案中，以量子态对应经典的二进制码（bit），同时利用一种最简单的量子态——光子偏振呈现（如图2所示）。其中水平或者45°偏振对应经典比特0，竖直或者135°偏振对应经典比特1，四种偏振状态组成两组正交基称为直角基和斜角基（如图3所示），发送端随机选择一组正交基来调制单光子。

图2 单光子的4个偏振态

图3 两组偏振正交基

具体的通信过程（如图4所示）：发送端Alice随机生成密钥、随机选择偏振正交基来调制单光子信号；接收端Bob随机选择偏振基用于接收，Bob根据单光子偏振态测量转换为密钥bit，若两人选择相同正交基，可以测出正确的密钥bit，两人选择不同偏振基，则会测出不正确的密钥bit；Bob通过公开信道把自己选择的基组发送给Alice，Alice将基组选择正确的子集通过公开信道发送给Bob；Alice和Bob把相同基对应的密钥，选择一段进行公布，若出现的序列中存在不同，则说明存在窃听者，本次通信则作废，若没有不同，则相同基对应剩余未公开的密钥部分，作为最终的密钥bit。

图4 BB84协议具体通信过程

2. 量子密钥分发过程中的安全性分析

在上述通信过程中，有两次公布过程，第一次公布的是随机选择的基组的情况，基组相同则保留；第二次公布则是公布保留下来数据的一部分，保留的数据本该作为密钥不公布出来，但是为了安全，不被窃听，只能牺牲一段密钥bit；如果公布出来的部分数据为正确的，则未公布的那部分密钥作为最终的密钥；若公布数据有差异，则认为有人窃听，通信作废；量子密钥分发过程中的安全性主要在于二次公布。量子密钥分发协议可以依靠物理原理实现防窃听的功能，在截取-重发攻击和分束攻击两种常见的窃听情景下进行分析。

截取—重发攻击：在无窃听的信道中，接收端Bob能收到准确bit是50%；在有窃听者Eve窃听的信道中，Eve代替了Bob的位置，此时Eve拿到准确bit是50%，这一部分他能够完美伪装成Alice，发送新的光子而不被Bob发现；而剩下的50%他不能测出偏振态，而是随机把Alice发送的光子偏振改变角度发送给Bob，此时Bob收到准确bit从原来的50%到25%，如此明显的错误率，让窃听者无处遁形。

分束攻击：传统光通讯中，窃听者通常从发送端分出部分光信号，通过测量这些光信号来窃取信息。但是在量子密钥分发系统中是不可行的，这是因为量子密钥分发过程中采用单光子携带信息，结合单光子不可再分原理，若一旦Eve截获了光信号，则Bob无法收到，在密钥协商的过程中就会丢弃该信号，Eve截获的光信号也是无意义的。反之，Bob测到的光信号定然没有被截获，也就肯定是安全的。

3. 量子加密通信系统原理

量子加密通信则是基于量子密钥分发产生的密钥，发送端对业务数据进行加密，接收端进行解密，从而实现加密通信。（如图5所示）点对点传输量子加密通信系统原理图。通过单光子量子态的制备、传输、测量和经典通信协议后处理，实现通信双方的间的量子密钥共享。此外，对于量子加密系统来说，还需要其他通信模块来共同配合完成加密通信，即在密钥分发后，将密钥进行存储，再结合经典加密算法进行加解密，理论上可以实现绝对安全的量子加密通信。

图5 点对点传输量子加密通信系统原理

为了满足实际加密通信的需求，而不是仅仅满足多个节点之间的密钥分发，还需要进一步运用现有的网络进行信息的安全传输。通常完整的量子密钥分发网络包括三层。

（1）量子密钥网络层：通过量子密钥分配终端（QKD）、量子密钥交换机（QOS）等量子设备实现量子信道组网。根据BB84协议完成量子密钥的协商，生成两端一致的密钥，将密钥发往量子密钥服务终端或者密钥资源池；量子密钥交换机可以利用分时切换原理实现一对多的密钥分发。

（2）量子密钥管理层：由量子密钥管控中心和多个量子密钥服务终端组成，主要对量子密钥网络层产生的密钥进行管理，实现密钥的同步、存储、删除和推送配置。量子密钥服务终端接收来自QKD生成的密钥，然后以密钥池的形式存储，并对外提供密钥服务。

（3）量子密钥应用层：主要由已知的业务信息和加密设备组成，如量子加密网关、量子安全交换机等，使用量子密钥完成业务数据的传输加密。

银行目前加密方式介绍

银行在实现信息安全访问、信息安全传输中的主要网络加密方式包括签名验签、IPsec VPN、SSL VPN等，IPsec VPN通常适用于Site to Site（站点到站点）的组网，要求站点分别部署VPN网关或远程用户安装专用的VPN客户端，因此配置部署复杂度和维护成本都比较高。SSL VPN通常适用于Client to Site（客户端到站点）的组网，只要求远程用户使用支持SSL的标准浏览器安装指定插件即可进行访问，通过数据中心部署VPN网关进行集中管理和维护SSL VPN不要求安装专用客户端或接入站点部署网关设备，相对更容易受到安全威胁的影响。

银行主同数据中心量子加密通信网络探索

一般银行主同数据中心采用波分设备与裸光纤结合进行互联，以明文进行数据传输，没有对于专线传输数据进行加密，无法保证数据在传输过程中的机密性、完整性、不可否认性。能够完成数据传输加密的技术很多，包括带有加密功能的防火墙、路由器、交换机，但防火墙、路由器、交换机主要完成策略控制、路由计算和数据交换，其加解密功能是通过软件算法实现，因此加解密效率较低，非常不适合吞吐量要求高、网络延时要求低的专线加密。大量案例实践证明，专线加密使用链路加密是最佳选择。可以采用链路加密机给整个专线网络进行透明部署，无需配置IP地址，无需改变网络结构；可以实现端对端加密以及多端之间的全连接加密。同时，链路密码机采用硬件完成加解密，效率高，对网络流量延时影响非常小，非常适合链路加解密。

在银行主同数据中心波分设备和交换机之间，分别部署密钥管理分发设备，为链路密码机提供密钥产生、分发、更新、销毁的密钥管理服务。同一数据中心的链路密码机管理口，统一连接到交换机，由密钥分发管理中心通过交换机，对链路密码机进行密钥分发（如图6所示）。针对量子加密网络中不能直接部署量子分发专网的节点，采用离线密钥冲注的方式实现和在线节点的密钥同步功能。量子密钥充注系统的密钥口连接集控站的QKD设备，通过在线密分协议和QKD设备获取量子密钥。

图6 银行主同数据中心间的加密拓扑图

通过在线和离线的代理，对于离线站点采用量子安全中间件的量子密钥充注系统远程分发量子通信网的量子密钥，与在线站点形成统一管控的量子密钥管理服务系统。在整个量子密钥离线充注的过程中，采用了高可靠的协议实现密钥在经典网络中的安全远程充注功能，协议中的密钥管理中心（分发系统）是通信加密系统的重要组成部分，其主要作为量子安全客户端与密钥管理中心的身份认证、密钥协商、密钥下发等功能。

结论

量子通信加密技术已经逐步用于金融行业实践，依托于量子技术的量子加密为金融信息海量数据传输提供安全可靠通信方式，在物理层上实现金融数据量子加密传输。同时，行业内DWDM设备也内嵌了量子加解密模块，直接由DWDM实现以上能力，也是量子通信加密的趋势。

（此文刊发于《金融电子化》2025年2月下半月刊）