分層量子密鑰分發(fā)在商業(yè)銀行保密通信中的應(yīng)用

朱潔 周慶霞 牛竹林

隨著數(shù)字經(jīng)濟的蓬勃發(fā)展，商業(yè)銀行均走上了數(shù)字化轉(zhuǎn)型的快車道。數(shù)據(jù)安全和信息安全變得至關(guān)重要，未來對于數(shù)據(jù)安全、信息安全的監(jiān)管必將更加嚴格。目前，商業(yè)銀行大多選擇傳統(tǒng)的密碼技術(shù)實現(xiàn)數(shù)據(jù)與信息安全管理。傳統(tǒng)的密碼技術(shù)以數(shù)學理論為基礎(chǔ)，依據(jù)一個或多個數(shù)學問題而設(shè)計出合適的密碼系統(tǒng)，其安全性由求解數(shù)學問題的復(fù)雜性和困難性得以保證。然而，密碼分析與量子計算等技術(shù)的持續(xù)發(fā)展，使得基于計算復(fù)雜度的密碼系統(tǒng)受到直接威脅，信息的長期安全性和可用性備受挑戰(zhàn)。

近年來，各大商業(yè)銀行都根據(jù)自身業(yè)務(wù)和需求積極探索和應(yīng)用新的技術(shù)成果，推動數(shù)字化服務(wù)不斷升級和提效。2017年，徽商銀行基于“量子京滬干線”成功應(yīng)用量子通信技術(shù)，實現(xiàn)了徽商銀行至中國金融認證中心（CFCA）之間數(shù)字證書信息的端到端的加密，這是國內(nèi)金融系統(tǒng)首次采用量子通信技術(shù)進行數(shù)字證書保密傳輸?shù)臉I(yè)務(wù)示范。伴隨著量子技術(shù)的不斷發(fā)展，針對各類具體問題的新興加密技術(shù)也逐漸問世，如分層量子密鑰分發(fā)（Layered Quantum Key Distribution， LQKD）技術(shù)可以實現(xiàn)不同層級機構(gòu)間的選擇性部分保密通信，這對于擁有分支行結(jié)構(gòu)的商業(yè)銀行具有重要意義。本文將結(jié)合商業(yè)銀行保密通信與分層量子密鑰分發(fā)技術(shù)，深入探討商業(yè)銀行的新型加密通信方式。

商業(yè)銀行保密通信的重要性

保密通信是商業(yè)銀行維護敏感信息和交易安全的關(guān)鍵環(huán)節(jié)。商業(yè)銀行作為經(jīng)濟運行的基石，身兼資金的存儲、轉(zhuǎn)移、投資和風險管理等多重職責，須處理眾多涉及客戶隱私和財務(wù)狀況的數(shù)據(jù)，這些信息可能面臨黑客攻擊、竊聽和篡改等各種威脅。同時，商業(yè)銀行一般均擁有總行、分行、支行等多層分支機構(gòu)，各層分支間的保密通信是商業(yè)銀行數(shù)據(jù)安全和信息安全的重要環(huán)節(jié)。一旦數(shù)據(jù)泄露或遭到篡改，銀行及客戶利益將受到重大損失，銀行聲譽和信譽也會受損，極易引發(fā)聲譽風險。

商業(yè)銀行保密通信的意義主要表現(xiàn)在兩個方面：一是防范外部攻擊和內(nèi)部泄露。保密通信通過采用安全通信協(xié)議和技術(shù)，如加密、身份驗證和防篡改技術(shù)，有效抵御數(shù)據(jù)泄露、交易篡改和其他攻擊。例如，銀行可借助安全通信協(xié)議（如SSL/TLS、SSH等）保護客戶與銀行間的通信，同時采用加密技術(shù)確保數(shù)據(jù)的機密性和完整性，防止敏感信息泄露或篡改。二是保證客戶數(shù)據(jù)和交易信息安全。各國政府和監(jiān)管機構(gòu)已制定系列法律法規(guī)，加強商業(yè)銀行保密通信監(jiān)管，各商業(yè)銀行需遵循各項法律、法規(guī)和標準以保護客戶隱私和敏感信息。

量子密鑰分發(fā)作為一種新興量子保密通信技術(shù)，在此領(lǐng)域具有重要應(yīng)用前景。科研機構(gòu)、商業(yè)銀行和監(jiān)管部門應(yīng)密切合作，共同研究和應(yīng)用量子密鑰分發(fā)技術(shù)，以提升保密通信的安全性和可靠性。

分層量子密鑰分發(fā)的基本原理

量子保密通信技術(shù)是基于量子力學中不確定原理和不可克隆定理的新型安全保密通信方式，具有可證的無條件安全性和對竊聽的可檢測性，目前已成為可替代現(xiàn)有保密通信的重要方式。量子保密通信主要包括量子直接通信和量子密鑰分發(fā)兩種方式。

量子密鑰分發(fā)（Quantum Key Distribution，QKD）是一種通過引入量子力學，來實現(xiàn)保密通信的方法。早在20世紀40年代，美國信息學家香農(nóng)（Shannon）的論文證明了，“一次一密”（one time pad）可以實現(xiàn)信息論意義上的無條件安全（unconditional secure），即用戶雙方（發(fā)送方和接收方）使用的密鑰和明文的比特長度必須一樣長。1984年，美國科學家Charles Bennett和加拿大科學家Gilles Bassard結(jié)合量子力學的原理，提出了首個量子密鑰分發(fā)協(xié)議BB84協(xié)議，理論上能實現(xiàn)無條件安全密鑰的分發(fā)。在“一次一密”的密碼體系的基礎(chǔ)上，QKD即可實現(xiàn)無條件的通信安全。

分層量子密鑰分發(fā)（LQKD）是在QKD基礎(chǔ)上提出的一種分發(fā)密鑰協(xié)議的新方式，它是利用多部分高維量子態(tài)在網(wǎng)絡(luò)中分發(fā)共享隨機密鑰的協(xié)議。LQKD最早是由奧地利科學家Matej Pivoluska和Marcus Huber共同提出，不同于傳統(tǒng)的兩方連接的量子密鑰分發(fā)協(xié)議，LQKD可以實現(xiàn)網(wǎng)絡(luò)中任何可能的密鑰結(jié)構(gòu)，包括用戶子集之間共享的廣播密鑰、點對點密鑰或組合密鑰等，它減少了量子信道的使用次數(shù)，提高了通信效率。2020年，中國科學技術(shù)大學課題組在實驗室創(chuàng)建了多光子高維分層量子態(tài)，并用它們進行了QKD協(xié)議的演示。實驗結(jié)果表明，LQKD協(xié)議可以提高每光子的平均密鑰比特數(shù)，并且對噪聲和損耗具有較強的魯棒性。

研究表明，適合使用LQKD協(xié)議的保密通信場景主要有三個方面：一是在一個網(wǎng)絡(luò)中，當部分用戶需要共享一個會議密鑰用于安全地廣播信息，其他用戶不需要知道這個密鑰時，LQKD協(xié)議可以讓這些用戶同時生成一個會議密鑰和一個全局密鑰，后者可以用于其他通信目的。二是用戶需要在同一網(wǎng)絡(luò)的不同層次上進行安全通信，例如政府、軍隊、企業(yè)等，LQKD協(xié)議可以讓這些用戶根據(jù)他們所屬的層次生成不同的密鑰，從而實現(xiàn)不同級別的保密性和可信度。三是當多個用戶處于同一網(wǎng)絡(luò)中時，只有部分用戶需要進行雙向或多向通信，剩余用戶只需要進行單向通信，LQKD協(xié)議可以讓這些用戶根據(jù)他們的通信需求生成不同維度的密鑰，從而提高信息效率和安全性。

分層量子密鑰分發(fā)應(yīng)用于銀行保密通信的原理

商業(yè)銀行具有分支行結(jié)構(gòu)體系，適合利用分層量子密鑰分發(fā)技術(shù)構(gòu)建分層量子通信網(wǎng)絡(luò)，以實現(xiàn)各分支行間、總行-分支行間安全的保密通信。分層量子通信網(wǎng)絡(luò)利用多體高維量子糾纏態(tài)，構(gòu)建了一個層次化的量子通信網(wǎng)絡(luò)。

例如，對于僅擁有一家分行和一家支行的銀行來說，可以通過“四維—四維—二維”的量子糾纏態(tài)（Ψ_442）來實現(xiàn)分層量子密鑰分發(fā)?！八木S—四維—二維”的量子糾纏態(tài)可以表示為，

其中A和B分別表示分行與支行，C表示總行，其中，第一項與第二項、第三項與第四項分別構(gòu)成了兩個三體最大糾纏態(tài)Greenberger-Horne-Zeilinger態(tài)（GHZ態(tài)），因此這三者間可以實現(xiàn)相互通信，即總行、分行、支行三者間可以自由通信。如果分行A和支行B需要進行通信，則在基下對總行C進行測量，使得A、B坍縮到兩體最大糾纏態(tài)上，此時分行與支行間實現(xiàn)了總行授權(quán)的保密通信。

實際上，商業(yè)銀行一般都擁有成百上千家的分行和支行，這就需要利用更多體、更高維的量子糾纏態(tài)來進行分層量子密鑰分發(fā)，實現(xiàn)不同分支機構(gòu)間的總行授權(quán)保密通信。

技術(shù)挑戰(zhàn)與解決方案

盡管分層量子密鑰分發(fā)技術(shù)在商業(yè)銀行保密通信中具有顯著優(yōu)勢，但仍面臨一些技術(shù)挑戰(zhàn)。

信道損耗與傳輸距離限制

信道損耗與傳輸距離限制是長距離量子通信領(lǐng)域的難題之一。在光纖傳輸過程中，信號衰減會隨著傳輸距離的增加而加劇，這直接影響了量子通信的有效性和安全性。

為實現(xiàn)更遠距離的陸地光纖量子通信，實踐中通常采用密集波分復(fù)用技術(shù)和量子中繼節(jié)點兩種方式來解決。而與光纖通信相比，衛(wèi)星通信能夠避免地面光纖網(wǎng)絡(luò)的復(fù)雜性和損耗，從而實現(xiàn)更長距離的量子通信。然而，衛(wèi)星通信仍然面臨大氣損耗等問題，目前科學家采用了自適應(yīng)光學技術(shù)，以減小大氣對量子信號的影響。

安全性與抗攻擊能力

安全性與抗攻擊能力是另一個關(guān)鍵挑戰(zhàn)。雖然量子通信技術(shù)基于量子物理的不確定性原理和不可克隆定理，理論上可以實現(xiàn)無條件安全性，但在實際應(yīng)用中，量子通信系統(tǒng)仍可能面臨各種攻擊，例如，側(cè)信道攻擊、光子源攻擊和針孔攻擊等。

側(cè)信道攻擊者通過分析量子通信系統(tǒng)外部可觀測到的信息，如設(shè)備的功耗、電磁泄漏等，來獲取關(guān)于密鑰的信息。為此，研究人員常采用硬件屏蔽技術(shù)，或者安全加密算法，對關(guān)鍵信息進行保護，實現(xiàn)對側(cè)信道攻擊的防御。光子源攻擊者主要針對量子通信系統(tǒng)中的光子源發(fā)起攻擊，攻擊者通過操控光子源，發(fā)送特定的量子態(tài)以欺騙通信雙方。為應(yīng)對光子源攻擊，使用者可以采用量子隨機數(shù)生成器來增強光子源的隨機性，或者使用解卷積技術(shù)來消除不安全的光子源狀態(tài)。針孔攻擊者通過在光纖中插入一個微小的針孔，使部分光信號泄漏，從而竊取量子通信中的信息。密度矩陣估計技術(shù)和糾纏消耗技術(shù)是目前防范針孔攻擊的兩種主要方式。

集成與標準化

量子通信技術(shù)暫未被廣泛應(yīng)用于實際場景，科學界需要將量子設(shè)備集成到現(xiàn)有通信系統(tǒng)中，同時制定一套通用的行業(yè)標準，即集成與標準化。

隨著納米技術(shù)的發(fā)展，研究人員已成功實現(xiàn)了量子點光子源和納米光子器件的集成，為構(gòu)建更緊湊的量子通信系統(tǒng)奠定了基礎(chǔ)。此外，一套通用的行業(yè)標準是量子通信技術(shù)廣泛應(yīng)用的前提，包括量子密鑰分發(fā)協(xié)議、量子糾錯碼、量子隨機數(shù)生成器等方面的標準。2023年3月，國家標準化管理委員會下達了2023年第一批推薦性國家標準計劃，量子隨機數(shù)領(lǐng)域首個國家標準《器件無關(guān)量子隨機數(shù)產(chǎn)生器通用要求》獲批立項。

總結(jié)與展望

分層量子密鑰分發(fā)作為一種先進的量子通信技術(shù)，為銀行間、銀行內(nèi)部、銀行與客戶之間的保密通信提供了安全保障，實現(xiàn)了安全性更高、效率更好的保密通信，有助于提升客戶信任和滿意度。隨著量子通信領(lǐng)域的不斷發(fā)展，分層量子密鑰分發(fā)技術(shù)有望在傳輸距離、信道損耗、抗攻擊能力等方面取得更多突破。

未來，量子通信標準將逐漸完善，促進分層量子密鑰分發(fā)技術(shù)與現(xiàn)有通信系統(tǒng)的集成，這將使商業(yè)銀行能夠更容易將分層量子密鑰分發(fā)技術(shù)應(yīng)用于實際場景。此外，分層量子密鑰分發(fā)技術(shù)還可以拓展到其他如金融、政府、醫(yī)療等領(lǐng)域，為各種敏感信息傳輸提供安全保障。

【參考文獻】

[1] Pivoluska， M.， Huber， M. & Malik. M. Layered quantum key distribution， Phys. Rev. A 97， 032312 （2017）.

[2] Xiao-Min Hu. Experimental creation of multi-photon high-dimensional layered quantum states， npj Quantum Information （2020） 6.

[3]許建.量子保密通信在金融領(lǐng)域的應(yīng)用研究[J].銀行家，2022（12）：112-113.

（中國科學技術(shù)大學的胡曉敏對本文亦有貢獻）

（作者單位：徽商銀行研究發(fā)展部）

責任編輯：董 治