陆永辉 芦振辉/金华市档案馆

王军伟/金华国科量子通信网络有限公司

近年来，国内外网络攻击导致的数据泄露事件频发。其中通过破解各种系统平台登录账号和密码，非法进入并窃取敏感数据，是最为常用手段。2015年7月Ashley Madison数据泄露事件中，大量用户的用户名和密码被泄露，导致大量个人隐私数据被公开，用户面临勒索威胁，甚至有的用户因数据被公开而自杀。2022年6月西北工业大学发布该校遭受境外网络攻击的《公开声明》，攻击者其中一个重要手段就是境外机构使用嗅探进程间通信的方式，获取西北工业大学业务人员实施运维工作时暴露的ssh、telnet、rlogin等多种远程登录方式的账号口令和密码，以“合法”身份进入我国基础设施运营商服务网络，窃取用户隐私数据。如何保证电脑屏幕后面的登录者是合法用户，成为当前急需解决的一大难题。

在数字化改革驱动下，档案信息系统部署于政务网，服务和融入政府数字化转型已是大势所趋。以网络技术为基础建立档案信息系统，同样会遭受网络攻击，档案数据具有敏感性，甚至会面临更大的威胁。身份认证作为一种有效的解决方案，能在计算机网络中确认操作者身份，用于保证以数字身份进行操作的操作者就是这个数字身份合法拥有者。作为保障网络资产安全的第一道关口，身份认证技术有着举足轻重的作用。

1 档案管理信息系统身份认证面临安全隐患

部署档案信息系统的政务外网采用的专网安全机制，可以在一定程度上保证档案管理信息系统安全。但档案信息系统在身份认证过程中，还是存在较大风险，主要表现在以下几个方面。

一是认证类型单一。受限于技术、成本等因素，现有档案管理系统大多采用了“账号+口令”这种单一的认证方式，对USB key、虹膜等多因素认证技术应用较少，仅依靠单一因素认证极不可靠。

二是口令简单。一方面，口令一般采用英文字母和数字一起组成口令，比如八位，那么一共有628种组合，也就大约218万亿种，这个数字虽然不小，但实际上只不过相当于一个长度为48比特的密钥而已，较容易破解；另一方面，少量用户为了操作方便，习惯使用自己和亲人的生日、纪念日、电话号码等作为口令。这种弱口令虽然容易记忆，但受这样口令保护的系统是非常脆弱的。

三是易遭受重放攻击。重放攻击是一种常见的黑客攻击手段。web应用常见的场景是利用重放攻击手段登录他人账号并获取token，然后为所欲为。重放攻击不需要知道密码，只要拦截报文，就可以攻击。目前大多数档案信息系统都面临这种攻击的威胁。

2 量子安全创新身份认证技术

近年来，量子计算机飞速发展，小型量子计算机系统已经从科研院所走向产业界。量子计算机不仅能够破解密码，还在生物制药、问题优化、数据检索等众多场景都有广泛的应用。因此，以谷歌、IBM、微软等巨头为代表的企业纷纷投入巨资参与量子计算机的研发。随着产业投入力度的持续加大，业界预期能够破解当前公钥密码体制的大型量子计算机有望在10年左右的时间研制成功。

在这样的背景下，“量子安全”的概念应运而生。尤其是网络中多个用户的通信，每个通信对象的身份认证将非常重要。量子身份认证技术是实现信息保护的一种重要手段，主要原理是实施过程中采用一种动态方式，即合法通信者之间每次可动态获得一个新的量子认证密钥。该种方式易于实现，具有可证明信息理论的安全性，安全性由量子不可克隆性和国产算法本身的动态特性保证。在这种安全强度下，无论窃听者的计算能力有多么强大（即使掌握量子计算机），也无法破解通过QKD生成的安全密钥，所以量子身份认证技术是目前少数能够抵御量子计算攻击，也能满足下一代通信系统安全要求的先进技术。

量子密码技术相对于经典加密技术，区别在于能否抵抗量子计算机的暴力破解。量子密钥的分发采用，会对档案信息进行多层保护，当前所采用的加密技术类型是利用不同密钥加密以及解密，作为第三方很难直接截取密文，就算截取也难以破解其中的档案信息，最终达到有效保护的目的。所以说，各种现代化技术的采用能确保档案信息和档案信息环境更加安全，在科学技术快速发展以及不断完善的背景下，也会有更多高新技术应用于档案信息以及档案信息环境安全保护工作中。

3 量子身份认证技术在档案信息管理系统中的应用

为解决档案信息系统身份认证中存在的风险，金华市档案馆采用“账号+口令”，再加上量子U盾的登录方式，融合量子密码技术和传统密码技术，实现基于量子身份认证技术的多重身份认证，达到身份认证安全增强、对信息系统进行安全加固的目的。

其核心是在金华“档案馆室一体化系统”中增加密钥管理系统、量子随机数发生器、服务器密码机等符合国家标准的密码设备，为系统提供安全可靠、高随机性的密钥资源，以及高速并行的密码运算资源，切实保障身份认证。终端用户的PC上插入安全介质、密码安全套件等，即可为终端用户提供身份认证过程中必要的密码资源存储和运算能力。整个过程能够自动实现用户身份认证。

一是终端用户发送身份认证请求。终端用户在查询档案时，首先在PC终端中插入安全介质并输入密码，安全介质校验密码成功后向服务端系统主动发送身份认证请求；服务端系统调用密码设备、产生挑战随机数，并发送给终端用户。二是终端用户组装认证请求。终端用户收到挑战随机数后，对挑战随机数和证书进行哈希运算，同时使用安全介质中的量子密钥对哈希值进行MAC运算；再使用终端用户私钥对MAC值进行签名，获得签名值；最后把签名结果值和终端用户SM2证书发送至服务端。三是服务端系统进行身份鉴别。服务端系统接收到客户端发送的SM2证书和签名值后，根据发送给终端用户的挑战随机数以及SM2证书，进行哈希运算并获得新的哈希值；服务端调用密码部件，获取终端用户的量子密钥，对新的哈希值进行MAC运算，获得新的MAC值；然后从SM2证书中获取终端用户公钥，配合MAC值等信息，调用密码部件进行验签，验证签名合法性，得到签名合法性验证结果。四是生成用户唯一标识。服务端在验证签名合法性通过后，生成用户唯一标识，发送至用户终端。五是终端用户登录。终端用户收到用户唯一标识后即可登录系统，并能通过用户唯一标识进行其他业务操作，如数据加密、解密等。

该过程核心点是在现有“账号+口令”的认证机制基础上，与传统密码技术融合，在此基础上叠加一次基于量子密钥的身份认证，确保用户身份不可伪造，进一步增强对档案信息读取权限的管理，从而实现基于量子密钥的共享数据用户身份认证功能。

主要技术优势有以下三点。第一，密钥分发安全性高（QKD）。量子力学基本原理包括量子测不准原理、不可分割原理、量子态不可复制原理等，这从原理上保证了一旦存在窃听就必然被发现，换言之，一旦通信双方成功建立了密钥，这组密钥就是安全的，从原理上是无法被破解的。量子通信通过量子密钥传输通道完成量子密钥分发，避免了通过传统公钥体系进行密钥分发或人工携带配送密钥分发等带来的安全隐患。

对于加密算法来说，存在以“一次一密”（OTP）为代表的信息理论安全的加密算法，其与QKD技术相结合，可以实现整个加密系统的信息理论安全性，消息的私密性可以得到极大保障。除了用于对称加密，通过QKD建立的对称密钥也可以输入MAC算法用于消息认证。QKD与信息理论安全MAC算法（可以通过使用通用哈希函数来实现）结合的认证系统，能够实现整个认证服务的信息理论安全性。

第二，量子密钥随机性高。随机数在社会生活不同方面都有着重要的应用，尤其是在信息安全、密码应用领域。目前常见的随机数发生装置，主要依靠计算机软件模拟产生伪随机数，或从某些经典物理噪声（如热噪声、电噪声等）中提取随机数。然而经典物理过程在掌握所有变量的情况下是可以被模拟的，只有某些量子物理过程所产生的随机性是完全真随机的，如量子态的坍缩过程。QKD技术和量子随机数发生器是基于量子物理过程产生随机数的技术，所获得的随机数随机性、不可预测性、不可复制性更强，作为密码产品密钥源使用，具有更大的密钥空间，其抗暴力破解能力更强。

第三，抗量子计算攻击安全技术。身份认证和密钥分发是网络安全技术的重要内容。用户在访问安全系统之前，要经过身份认证系统识别身份，而数据加密也必须利用安全的方式进行密钥分发。现有身份认证技术和密钥分发技术大部分都是基于非对称密码技术，但这种技术的安全原理依赖于某些数学困难性问题，如大数分解、离散对数求解等。随着量子计算相关算法（如Shor算法）的提出，一旦具有并行计算能力的量子计算机成熟，这些数学困难性问题将被转化为多项式问题易于求解。因此，量子计算对非对称密码体系的身份认证和密钥分发具有威胁。目前量子计算机研发技术突飞猛进，有望在10年内取得重大实效，而大量秘密信息的保密期远超10年，因此现阶段就需要抗量子计算攻击安全技术的应用。

4 量子身份认证技术在档案领域的应用意义

第一，对量子身份认证技术现状进行梳理和研究，并对该技术在档案共享业务中的融合进行验证和测试，明确量子身份认证技术在档案共享业务中的可行性和可用性，为后期将量子保密通信在档案领域的推广提供了理论依据，也为浙江省数字化改革升级提供一种新的安全技术手段。金华市档案馆进行的实践，不仅增强了金华市档案信息系统身份认证能力，也提高了档案管理人员信息安全意识，有助于推动档案数据共享中的安全管理。

第二，馆室一体化系统在档案数据共享过程中，基于量子身份认证技术，可实现档案数据共享过程中对用户身份的可信鉴别，为实现档案数据共享中各个环节的流程化、自动化、制度化提供基础保障，防止违规访问数据。同时，实现敏感档案数据共享全过程中增效、降本且安全可控；实现档案政务服务转型升级，树立档案馆对外服务新形象，成为档案馆数字化改革成果落到实处的重要抓手，为民众提供高效、便捷、安全的政务服务。

第三，馆室一体化系统涉及的核心密码产品、软件等均实现国产化，在档案馆全面构建安全高效的国产化信息技术体系、综合保障支撑体系、制度规范体系，能够有针对性地解决当前电子政务国产化应用中存在的问题，推动电子政务信创产业的发展。

对上述问题进行分析，我们充分认识到在当前网络时代应以正确的眼光看待计算机网络技术对档案信息产生的促进作用以及带来的威胁。在面对安全问题时，要进行系统研究，确保档案的完整性、规范性，应构建完善的法律法规体系，采用多样化安全保护手段，用好量子技术，实现档案信息和环境的安全保护，进一步提升安全治理水平，实现对档案信息的全方位保护。