量子保密通信与金融业信息传输安全
2020-01-07吴冰枝解云彪
吴冰枝 解云彪
【摘 要】量子通信技术是一种利用量子纠缠效应进行消息传递的新型保密通信技术,与传统保密通信技术相比,量子通信技术在信息安全方面优势明显,在金融领域应用前景广阔。然而,目前来看,量子保密通信技术短期内还无法实现在金融业中的大规模应用。下一步量子保密通信技术研发和推广运用需要把握以下几个关键点:一是推进量子保密通信“稳定、高速、远距离”是规模化应用的前提;二是加快量子中继和存储技术的发展是实用化应用的关键;三是建立规范、统一的量子通信标准是与金融业融合发展的基础。为此,本文提出如下建议:一是加大科研投入,攻克量子保密通信核心技术难关,实现量子中继使用和远程传输;二是建立政、银、校、企协同合作机制,共同推进量子保密通信发展,特别是要重视货币当局、金融监管当局的参与,防范新技术应用中的操作风险;三是加强基础设施建设,建立量子通信广域网络,满足金融系统跨地区、跨领域、跨机构的信息保密传输需求。
【关键词】量子通信;信息安全;密钥分发
随着金融领域信息化建设的推进,信息化条件下,金融信息网络面临的安全保密形势越来越严峻,引入新的保密通信技术已迫在眉睫。基于加密、解密技术的信息安全保密方法通常用在传统信息对抗中,随着密码破译技术的大幅度提高,采用传统手段加密的数据,在金融信息网络信道中被传输时,存在被第三方破译、监听、篡改、伪造等风险。量子通信技术是一种新型的保密通信技术,其利用量子纠缠效应传递信息,在通信原理角度,可绝对确保金融信息网络中金融信息传输的安全性。
1 国内外研究现状
1993年,Bennett等人研究了量子隐形传态技术的保密通信方法。1997年,奥地利科学家验证了量子隐形传态技术在保密通信方面应用的可行性。2001年,瑞士科研人员设计出了一种基于量子密钥分发技术的商用通信保密系统。2005年,中国科学家潘建伟等人证实了纠缠光通过大气层后仍可保持良好的纠缠特性。2010年,日本研究人员基于量子密钥分发技术建成了名为 Tokyo QKD Network 的6节点城域量子保密通信网络。2016年,中国的“墨子号”量子科学实验卫星通过量子密钥分发技术,与地面站有效配合,成功实现了密钥协商生成和密钥安全分发。2017年,中国人民银行在“人民币跨境收付信息管理系统(RCPMIS)”中验证了量子加密技术。工商银行实现了异地数据千公里级量子加密传输技术应用。北京农商银行打造了量子保密通信同城数据灾备应用。交通银行实施了企业网银量子保密通信创新应用。以上研究为量子通信技术在金融领域的大规模应用奠定了良好的技术基础。
2 量子通信技术原理
量子通信技术是利用光子等基本粒子的量子纠缠效应来进行保密通信的新型技术,其本质为量子态携带信息的通信技术。量子通信技术根据量子态不可克隆原理、海森堡测不准原理、量子纠缠等理论基础,在原理上保证信息传输的“绝对安全”,任何非授权方均不可克隆和窃听量子通道中传输的信息。根据实现原理不同,量子通信技术分为量子隐形传态技术和量子密钥分发技术。
2.1 量子隐形传态技术
在量子隐形传态技术中,信息的传輸通常在经典通道与量子通道结合的通道中完成,量子态的传输则通过量子纠缠对(简称EPR对)的非定域特性实现。量子隐形传态过程中,处于未知量子态的发送端粒子M,需要经由通道被传输到接收端。EPR对由粒子N1和粒子N2构成,且粒子N1和粒子N2之间存在一种与空间、距离无关的关联关系,在这种关联关系的作用下,任一粒子量子态的变化均将导致另一粒子量子态的变化。根据上述分析可知,当粒子M和粒子N1在发送端进行Bell基联合测量时,粒子N2将会在接收端变换到另一量子态。当来自发送端的 Bell 基测量结果经由经典通道接被接收端收到后,接收端分析粒子B2的量子态,并进行幺正变换,即可得到发送端准确的信息。实际上,在量子隐形传态过程中,信息载体为粒子的量子态,只有共享EPR对的通信双方才可正确通信,其中经典通道传输Bell基测量结果,量子通道传输量子信息,微观粒子并没有被直接传送到接收端。
2.2 量子密钥分发技术
在量子密钥分发技术中,信息的传输同样也在经典通道与量子通道结合的通道中实现。实际上,经典通道被用来传输密钥协商时的校验信息(基矢比对信息)和协商后的加密信息。量子通道被用来传输量子态的微观粒子(例如单光子)。假设在基于量子密钥分发技术的安全保密通信中,单光子为信息载体,则量子密钥分发技术的安全保密通信原理描述如下:由于从物理学角度来讲,单个光子是不可再分的,因此窃听者通过获取少于1个光子的状态,得到密钥信息的方法不可行;假设单光子的状态可以被窃听者窃取后测量,并能依据测量结果可给接收方发送一个新光子,但由海森堡测不准原理可知,上述过程中,光子的状态将会产生改变,因此,发送方和接收方只要分析基矢比对信息,就可发现窃听者对光子进行过测量,从而采取应对措施;假设窃听者在截取单光子后,尝试通过复制单光子状态的方式获取信息,但由量子态不可克隆原理可知,未知量子态不可被准确复制;量子密钥分发的安全性由量子密分发协议(BB84协议)保障。
3 量子通信技术在金融信息系统应用关键技术
3.1 量子保密通信网络设计技术
实际应用中的量子通信技术,其量子密钥的生成和安全分发往往通过经典通道与量子通道的共同配合来实现,因此,采用量子通信技术必将对现有金融信息系统的网络架构带来改变,并在很大程度上增加现有通信网络的复杂度。通过上述分析可知,量子通信技术在应用过程中,必须根据当前金融信息系统网络架构现状,深入考虑量子通信的技术特点,认真开展网络架构、通信协议等的设计工作,并在尽量不增加现有网络复杂度的前提下,有效发挥量子通信的技术优势,确保信息的安全传输。
3.2 高码率量子密钥生成技术
通过分析可知,量子密钥生成速率是量子通信技术实现“一次一密”大容量安全保密通信的基础,也是衡量量子安全保密系统性能的关键指标。但是,当前由于受到量子密钥生成协议以及电子元器件性能等因素的制约,量子通信技术应用在工程实践中时,量子密钥生成速率最高仅为105 bit/s,该速率远远不能满足应用需求,因此,提升量子通信技术中量子密钥的生成速率,进而有效提高量子通信的速率,是未来量子通信技术研究的重要方向之一。
3.3 量子保密通信系统效能评估技术
在量子通信过程中,量子保密通信系统效能评估的重要手段是量子保密通信系统效能评估技术,该技术与传统保密通信系统效能评估技术对比,可有效为量子保密通信系统的设计、论证与优化提供技术支撑。量子保密通信系统效能评估技术同时也是检验量子保密通信系统保障信息有效传输能力的主要方法。
4 量子保密通信应用、提升金融业信息传输安全保障水平的若干建议
未来我国将通过5到10年努力,构建一个天地一体化的量子保密通信网络,保护千家万户的信息安全。金融业作为国民经济当中信息传输安全性要求最高的行业之一,也是目前量子保密通信实用化最前沿、最具前景的领域之一。在未来,金融业实现量子保密通信的规模化商用,需要包括政府部门、金融机构、科研院所、高等院校、科技企业等多方协同合作、共同推进。具体来说,提出以下建议:
4.1 加大科研投入,攻克量子保密通信核心技术难关
量子保密通信技术目前还有许多需要攻克的难关。以量子传输的指数衰减为例,尽管目前已经研发出具有225个存储单元的量子存储器,实现破解量子中继难题的一大跨越,但这并不意味着远距传输的难题得到彻底解决。量子中继除了需要较大的存储容量外,还要求量子态写入和读出效率与存储时间最优化,只有解决上述难题,才能实现量子中继实用和远程传输。要真正推动量子通信从试验走向实用,需要持续加大科研投入。可以由高校和科研院所主导,多方共同参与,依托国家重大科技项目支持,加强各方交流与合作,共同攻克量子保密通信的技术难题。要重视基础元件的自主研发,摆脱核心器件主要依赖进口的局面,提升我国量子保密通信的自主创新能力,实现量子保密通信广域覆盖,进而推动量子保密通信在金融业的规模化应用。
4.2 建立政、银、校、企协同合作机制,共同推进量子保密通信发展和在金融领域的应用
现阶段,我国量子保密通信的研发主要由科研院所与高等院校承担,政府部门以及市场主体的参与度较低。量子保密通信是一项跨学科、跨领域的系统工程,其发展需要将量子物理学与经典传输、密码学、网络工程等领域充分融合,也需要市场主体的密切配合。这就意味着,量子保密通信的规模化发展,必须建立在包括政府部门、科研院所、高等院校、科技企业、金融机构等多方参与的系统化协同体系之上。此外,要实现量子保密通信在金融业的规模化商用,离不开货币当局、金融监管当局的积极参与。货币当局、金融监管当局要对新技术和新项目进行全程监督,防范新技术应用中的操作风险,为量子保密通信高效、安全地应用于金融业提供指引。国内有实力的金融机构,可以考虑将量子保密通信应用纳入总体战略规划,提前进行部署,为进一步应用量子保密通信技术打好基础。
4.3 加强基础设施建设,建立量子通信广域网络
实现金融业的量子通信规模化商用,必须要建成覆盖范围更广的通信网络,这样才能满足金融系统跨地区、跨领域、跨机构的保密传输需求。目前,我国已经完成多个实用量子通信网络的搭建,下一步将不断增加节点数,延长通信距离,形成广域网络。这就需要政府部门牵头和斥资,联合科研院校和量子信息技术企业,对国家整体的保密通信网络进行系统规划和建设,并且基于金融保密通信的实际需求,作出切实有效的针对性部署。量子保密通信广域网络在金融领域的稳妥、有序应用,还需要由通信主管部门与人民银行联合制定相关的行业标准,为金融机构提供规范指引。
5 结语
随着金融领域信息化建设的推进,信息化条件下的金融信息系统所面临的安全保密形势越来越严峻,量子通信技术在信息安全方面优势明显,是未来保障信息安全传输的重要技术。有效探索量子通信技术在金融信息领域的工程化应用模式,促进量子通信技术与现有设备的良好融合,构建未来金融体系的量子保密通信网络,完善量子通信技术在金融领域的应用标准,将量子通信技术成功应用于金融领域,能够为未来金融信息系统的保密通信提供有力优势,从而大大提高金融信息系统的安全性。
参考文献:
[1]付剑楠.基于 BB84 协议和偏振编码的量子密钥分发研究与实现[D].西安:西安电子科技大学,2010.
[2]陈杰.實用化量子通信系统及其关键技术的研究[D].上海:华东师范大学,2010.
[3]吴华,王向斌,潘建伟 . 量子通信现状与展望[J].中国科学,2014(3).
[4]樊矾,魏世海,杨杰. 量子保密通信技术综述[J]. 中国电子科学研究院学报,2018(3).
[5]侯云龙.金融行业渐成网络攻击重灾区[N].经济参考报,2017-8-16(003).
(作者单位:辽宁工业大学)