朱洁 周庆霞 牛竹林

随着数字经济的蓬勃发展，商业银行均走上了数字化转型的快车道。数据安全和信息安全变得至关重要，未来对于数据安全、信息安全的监管必将更加严格。目前，商业银行大多选择传统的密码技术实现数据与信息安全管理。传统的密码技术以数学理论为基础，依据一个或多个数学问题而设计出合适的密码系统，其安全性由求解数学问题的复杂性和困难性得以保证。然而，密码分析与量子计算等技术的持续发展，使得基于计算复杂度的密码系统受到直接威胁，信息的长期安全性和可用性备受挑战。

近年来，各大商业银行都根据自身业务和需求积极探索和应用新的技术成果，推动数字化服务不断升级和提效。2017年，徽商银行基于“量子京沪干线”成功应用量子通信技术，实现了徽商银行至中国金融认证中心（CFCA）之间数字证书信息的端到端的加密，这是国内金融系统首次采用量子通信技术进行数字证书保密传输的业务示范。伴随着量子技术的不断发展，针对各类具体问题的新兴加密技术也逐渐问世，如分层量子密钥分发（Layered Quantum Key Distribution， LQKD）技术可以实现不同层级机构间的选择性部分保密通信，这对于拥有分支行结构的商业银行具有重要意义。本文将结合商业银行保密通信与分层量子密钥分发技术，深入探讨商业银行的新型加密通信方式。

商业银行保密通信的重要性

保密通信是商业银行维护敏感信息和交易安全的关键环节。商业银行作为经济运行的基石，身兼资金的存储、转移、投资和风险管理等多重职责，须处理众多涉及客户隐私和财务状况的数据，这些信息可能面临黑客攻击、窃听和篡改等各种威胁。同时，商业银行一般均拥有总行、分行、支行等多层分支机构，各层分支间的保密通信是商业银行数据安全和信息安全的重要环节。一旦数据泄露或遭到篡改，银行及客户利益将受到重大损失，银行声誉和信誉也会受损，极易引发声誉风险。

商业银行保密通信的意义主要表现在两个方面：一是防范外部攻击和内部泄露。保密通信通过采用安全通信协议和技术，如加密、身份验证和防篡改技术，有效抵御数据泄露、交易篡改和其他攻击。例如，银行可借助安全通信协议（如SSL/TLS、SSH等）保护客户与银行间的通信，同时采用加密技术确保数据的机密性和完整性，防止敏感信息泄露或篡改。二是保证客户数据和交易信息安全。各国政府和监管机构已制定系列法律法规，加强商业银行保密通信监管，各商业银行需遵循各项法律、法规和标准以保护客户隐私和敏感信息。

量子密钥分发作为一种新兴量子保密通信技术，在此领域具有重要应用前景。科研机构、商业银行和监管部门应密切合作，共同研究和应用量子密钥分发技术，以提升保密通信的安全性和可靠性。

分层量子密钥分发的基本原理

量子保密通信技术是基于量子力学中不确定原理和不可克隆定理的新型安全保密通信方式，具有可证的无条件安全性和对窃听的可检测性，目前已成为可替代现有保密通信的重要方式。量子保密通信主要包括量子直接通信和量子密钥分发两种方式。

量子密钥分发（Quantum Key Distribution，QKD）是一种通过引入量子力学，来实现保密通信的方法。早在20世纪40年代，美国信息学家香农（Shannon）的论文证明了，“一次一密”（one time pad）可以实现信息论意义上的无条件安全（unconditional secure），即用户双方（发送方和接收方）使用的密钥和明文的比特长度必须一样长。1984年，美国科学家Charles Bennett和加拿大科学家Gilles Bassard结合量子力学的原理，提出了首个量子密钥分发协议BB84协议，理论上能实现无条件安全密钥的分发。在“一次一密”的密码体系的基础上，QKD即可实现无条件的通信安全。

分层量子密钥分发（LQKD）是在QKD基础上提出的一种分发密钥协议的新方式，它是利用多部分高维量子态在网络中分发共享随机密钥的协议。LQKD最早是由奥地利科学家Matej Pivoluska和Marcus Huber共同提出，不同于传统的两方连接的量子密钥分发协议，LQKD可以实现网络中任何可能的密钥结构，包括用户子集之间共享的广播密钥、点对点密钥或组合密钥等，它减少了量子信道的使用次数，提高了通信效率。2020年，中国科学技术大学课题组在实验室创建了多光子高维分层量子态，并用它们进行了QKD协议的演示。实验结果表明，LQKD协议可以提高每光子的平均密钥比特数，并且对噪声和损耗具有较强的鲁棒性。

研究表明，适合使用LQKD协议的保密通信场景主要有三个方面：一是在一个网络中，当部分用户需要共享一个会议密钥用于安全地广播信息，其他用户不需要知道这个密钥时，LQKD协议可以让这些用户同时生成一个会议密钥和一个全局密钥，后者可以用于其他通信目的。二是用户需要在同一网络的不同层次上进行安全通信，例如政府、军队、企业等，LQKD协议可以让这些用户根据他们所属的层次生成不同的密钥，从而实现不同级别的保密性和可信度。三是当多个用户处于同一网络中时，只有部分用户需要进行双向或多向通信，剩余用户只需要进行单向通信，LQKD协议可以让这些用户根据他们的通信需求生成不同维度的密钥，从而提高信息效率和安全性。

分层量子密钥分发应用于银行保密通信的原理

商业银行具有分支行结构体系，适合利用分层量子密钥分发技术构建分层量子通信网络，以实现各分支行间、总行-分支行间安全的保密通信。分层量子通信网络利用多体高维量子纠缠态，构建了一个层次化的量子通信网络。

例如，对于仅拥有一家分行和一家支行的银行来说，可以通过“四维—四维—二维”的量子纠缠态（Ψ_442）来实现分层量子密钥分发。“四维—四维—二维”的量子糾缠态可以表示为，

其中A和B分别表示分行与支行，C表示总行，其中，第一项与第二项、第三项与第四项分别构成了两个三体最大纠缠态Greenberger-Horne-Zeilinger态（GHZ态），因此这三者间可以实现相互通信，即总行、分行、支行三者间可以自由通信。如果分行A和支行B需要进行通信，则在基下对总行C进行测量，使得A、B坍缩到两体最大纠缠态上，此时分行与支行间实现了总行授权的保密通信。

实际上，商业银行一般都拥有成百上千家的分行和支行，这就需要利用更多体、更高维的量子纠缠态来进行分层量子密钥分发，实现不同分支机构间的总行授权保密通信。

技术挑战与解决方案

尽管分层量子密钥分发技术在商业银行保密通信中具有显著优势，但仍面临一些技术挑战。

信道损耗与传输距离限制

信道损耗与传输距离限制是长距离量子通信领域的难题之一。在光纤传输过程中，信号衰减会随着传输距离的增加而加剧，这直接影响了量子通信的有效性和安全性。

为实现更远距离的陆地光纤量子通信，实践中通常采用密集波分复用技术和量子中继节点两种方式来解决。而与光纤通信相比，卫星通信能够避免地面光纤网络的复杂性和损耗，从而实现更长距离的量子通信。然而，卫星通信仍然面临大气损耗等问题，目前科学家采用了自适应光学技术，以减小大气对量子信号的影响。

安全性与抗攻击能力

安全性与抗攻击能力是另一个关键挑战。虽然量子通信技术基于量子物理的不确定性原理和不可克隆定理，理论上可以实现无条件安全性，但在实际应用中，量子通信系统仍可能面临各种攻击，例如，侧信道攻击、光子源攻击和针孔攻击等。

侧信道攻击者通过分析量子通信系统外部可观测到的信息，如设备的功耗、电磁泄漏等，来获取关于密钥的信息。为此，研究人员常采用硬件屏蔽技术，或者安全加密算法，对关键信息进行保护，实现对侧信道攻击的防御。光子源攻击者主要针对量子通信系统中的光子源发起攻击，攻击者通过操控光子源，发送特定的量子态以欺骗通信双方。为应对光子源攻击，使用者可以采用量子随机数生成器来增强光子源的随机性，或者使用解卷积技术来消除不安全的光子源状态。针孔攻击者通过在光纤中插入一个微小的针孔，使部分光信号泄漏，从而窃取量子通信中的信息。密度矩阵估计技术和纠缠消耗技术是目前防范针孔攻击的两种主要方式。

集成与标准化

量子通信技术暂未被广泛应用于实际场景，科学界需要将量子设备集成到现有通信系统中，同时制定一套通用的行业标准，即集成与标准化。

随着纳米技术的发展，研究人员已成功实现了量子点光子源和纳米光子器件的集成，为构建更紧凑的量子通信系统奠定了基础。此外，一套通用的行业标准是量子通信技术广泛应用的前提，包括量子密钥分发協议、量子纠错码、量子随机数生成器等方面的标准。2023年3月，国家标准化管理委员会下达了2023年第一批推荐性国家标准计划，量子随机数领域首个国家标准《器件无关量子随机数产生器通用要求》获批立项。

总结与展望

分层量子密钥分发作为一种先进的量子通信技术，为银行间、银行内部、银行与客户之间的保密通信提供了安全保障，实现了安全性更高、效率更好的保密通信，有助于提升客户信任和满意度。随着量子通信领域的不断发展，分层量子密钥分发技术有望在传输距离、信道损耗、抗攻击能力等方面取得更多突破。

未来，量子通信标准将逐渐完善，促进分层量子密钥分发技术与现有通信系统的集成，这将使商业银行能够更容易将分层量子密钥分发技术应用于实际场景。此外，分层量子密钥分发技术还可以拓展到其他如金融、政府、医疗等领域，为各种敏感信息传输提供安全保障。

【参考文献】

[1] Pivoluska， M.， Huber， M. & Malik. M. Layered quantum key distribution， Phys. Rev. A 97， 032312 （2017）.

[2] Xiao-Min Hu. Experimental creation of multi-photon high-dimensional layered quantum states， npj Quantum Information （2020） 6.

[3]许建.量子保密通信在金融领域的应用研究[J].银行家，2022（12）：112-113.

（中国科学技术大学的胡晓敏对本文亦有贡献）

（作者单位：徽商银行研究发展部）

责任编辑：董 治