刘菲 李杨 郜新鑫 王泽昊

【摘要】 对于金融信息服务来说，海量数据的合理存储、有效管理维护、高效传输、高效查询，以及可靠性、安全性、私密性和高性能的数据分析计算是主要难题；而在目前可实用化保密通信体系中唯有量子保密通信具有严格的安全性证明。应用量子保密通信原理性技术手段，在物理层上实现金融数据量子加密传输与存储解决方案，作为未来金融与资讯领域的先进通信安全技术手段储备，有望满足未来金融与资讯领域的通信安全重大需求。本文提出了在金融信息领域量子通信设备的若干研究课题和方向，对于后续量子通信的推广和应用有着重要意义。

【关键词】 量子通信 金融信息 接口标准 安全性设计 检测规范

一、概述

金融信息系统的安全稳定依赖于通信网络，而随着技术的不断发展，其所面临的安全风险种类也将更多、范围更大、层次更深入；随着人类计算能力的不断提高，依赖算法复杂性来增加安全等级的传统加密手段，已经逐渐不能抵御日益强大的计算机。因此，迫切需要研究新的安全通信技术，通过技术创新，为构筑高安全等级的新一代金融信息系统通信基础设施提供新思路、新方法。

对于金融系统的客户而言，其交易过程是否安全、其交易结果的数据是否得到高可信度的存储，一直是倍加关注的焦点。对金融系统本身，不管是网络交易、手机交易各种新式交易手段，还是传统的交易所柜台交易，以及对数据存储的要求（冗灾备份），始终表现出对信息安全的高度关注。国际金融行业普遍使用的基于复杂计算问题的加密算法都无法回避算法被破解的隐患。更严重的后果是，己方不知情密码体系遭到破解而仍在使用，所有金融秘密即一览无遗地暴露在对方眼下。

而在目前可实用化保密通信体系中唯有量子保密通信具有严格的安全性证明。量子通信是量子密码术与现代通信技术结合的产物，可实现无条件安全的通信数据传输。1984年，Benett和Brassard 提出了首个量子密钥分发协议（Quantum Key Distribution，QKD），即BB84协议【1】。后来诱骗态方法的提出【2】成功地解决了非理想单光子源存在的问题，很大程度地拓展了量子通信距离。目前实用化QKD系统中，大多采用基于诱骗态方案的BB84协议。

应用量子保密通信原理性技术手段，在物理层上实现金融数据量子加密传输与存储解决方案，作为未来金融与资讯领域的先进通信安全技术手段储备，满足未来金融与资讯领域的通信安全重大需求，具有重要的战略意义。在这个过程中，迫切需要制定量子通信设备在金融信息领域中的相关标准和规范，尤其是接口协议标准、安全性设计标准、产品测试规范等，这是量子通信技术在各个领域中产业化推广的必经之路，是大规模推广量子通信产品的有效途径。本文就将对以上几个研究课题和方向进行初步探讨，旨在启动金融量子设备的相关标准和规范的研究和探讨。

二、量子通信设备管控与密钥接口标准的研究

2.1研究目的

通过量子网络，量子通信设备能够为通信双方安全地分配量子密钥，而目前大部分经典设备依然使用经典密码学算法对通信数据进行加解密处理，因此有被破解和篡改的风险。为了便于量子通信设备与传统设备融合，更好实现管控指令和密钥数据的安全可靠传输，以及在行业内大规模推广，需要制定一个标准的管控与密钥接口。

2.2研究内容

该接口主要实现量子设备与应用设备之间的管控指令和密钥数据交互，主要研究内容包括：

1.研究应用设备向量子设备申请量子密钥的流程，同时充分考虑量子设备与传统密码设备之间的差异，如时延、成码率等；

2.应用设备与量子设备之间接口的密钥传输可靠性研究，充分考虑量子密钥产生的非连续、突发等特性；

3.研究应用设备与量子设备之间的管控方式，结合量子设备的固有特点，比如需要结合量子信道切换等等；

4.研究应用设备对量子设备的异常处理方式，确保接口或设备异常时能够及时上报管控系统并得到相应的处理。

三、量子通信设备安全性设计研究

3.1研究目的

从原理上来说，量子密钥分发不依赖于计算的复杂性来保证通信安全，而是基于量子力学基本原理，从原理上保证了一旦存在窃听就必然被发现。换言之，一旦成功在通信双方建立了密钥，这组密钥就是安全的，而这种密钥从原理上是无法被破解的。量子密码系统的安全性不会受到计算能力和数学水平的不断提高的威胁，从而保证了利用量子密码系统加密的信息不仅在现在是安全的，而且在未来都是安全的。因此，量子保密通信是人类已知唯一的具有长期安全性保障的安全通信解决方案。

然而，对于实际设备，即使严格遵循理论依据进行密钥提取，也需要考虑很多其它因素导致的安全性隐患，比如电磁泄漏、远程侵入、器件不完美等，另外还有很多管理制度方面的安全隐患。

因此，有必要从设计角度对量子通信设备提一些安全性要求，用于指导后续量子设备的设计和开发。

3.2研究内容

这里的安全性设计，重点关注量子通信设备实现的合规性、抗量子攻击、设备软硬件的安全性等，主要研究内容如下：

1.研究对QKD密码协议过程的评测方法，对产品是否遵循量子密钥分发协议进行评估；

2.研究评估量子设备抗量子攻击的方法，提出相关抗量子攻击的评判标准和方式；

3.针对量子设备算法相关的主要过程，如身份认证、隐私放大等，研究评估核心算法安全性的评判标准；

4.分析量子设备在金融信息系统实际应用环境下的可能安全隐患，给出量子设备在软硬件方面的安全性设计要求。

四、量子通信设备环境检测规范的研究

4.1研究目的

作为一款新产品，有必要制定出一套金融领域应用环境下量子设备的入围检测规范和标准，一方面可以提高设备在实际系统运行的可靠性，另一方面，也可以为后续量子通信设备应用于金融系统提供必要的测评依据。

4.2研究内容

这里拟研究的环境检测规范，重点是关注量子设备在实际环境下运行效果。主要研究内容包括：

1.研究如何进行不同长度光缆及其在各种环境下的模型建立；

2.通过分析量子设备在实际电磁环境下的运行情况，给出光量子编码技术在该环境下的可行性或是否可行的检测方法；

3.分析量子设备在不同环境下的关键运行参数，尤其是错误率、成码率等，给出评估设备是否能在实际环境中使用的评测标准；

五、结语

金融信息系统的安全稳定依赖于通信网络，而随着技术的不断发展，其所面临的安全风险种类也将更多、范围更大、层次更深入；因此，迫切需要研究新的安全通信技术，通过技术创新，为构筑高安全等级的新一代金融信息系统通信基础设施提供新思路、新方法。而量子通信技术目前已经由实验室走向应用，从国家安全的角度来看，使用量子通信手段，提高金融信息数据通信网的可靠性、安全性和稳定性，是一个值得研究和发展的方向，两者结合能够有利于金融信息的保密传输。从国内外大趋势来看，光纤量子通信技术已经逐步实用化和产业化，这为量子通信技术融入金融信息系统提供了得天独厚的条件，金融量子通信网络的产业化前景值得期待。

在这一大的背景需求下，本文提出了上述研究和应用方向，旨在启动量子设备的相关标准和规范的研究和探讨。短期内，可以为量子设备在金融信息领域的应用示范提供设计依据；中长期来看，可以此为契机逐步制定和推广行业标准甚至国家标准，让更多的企业和科研院所参与到量子通信产业化中来，为最终实现金融信息系统量子安全通信网络奠定基础。

参 考 文 献

[1] C. H. Bennett and G. Brassard. Quantum cryptography： public key distribution and coin tossing， in Proceedings of the IEEE International Conference on Computers， Systems and Signal Processing， （Bangalore， India， 1984）， pp.175-179.

[2] H.-K. Lo， X.-F. Ma， and K. Chen， Decoy state quantum key distribution [J]， Phys. Rev. Lett. 94， 230504 （2005）.