朱潔 周慶霞 牛竹林

隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，商業(yè)銀行均走上了數(shù)字化轉(zhuǎn)型的快車道。數(shù)據(jù)安全和信息安全變得至關(guān)重要，未來對于數(shù)據(jù)安全、信息安全的監(jiān)管必將更加嚴(yán)格。目前，商業(yè)銀行大多選擇傳統(tǒng)的密碼技術(shù)實(shí)現(xiàn)數(shù)據(jù)與信息安全管理。傳統(tǒng)的密碼技術(shù)以數(shù)學(xué)理論為基礎(chǔ)，依據(jù)一個(gè)或多個(gè)數(shù)學(xué)問題而設(shè)計(jì)出合適的密碼系統(tǒng)，其安全性由求解數(shù)學(xué)問題的復(fù)雜性和困難性得以保證。然而，密碼分析與量子計(jì)算等技術(shù)的持續(xù)發(fā)展，使得基于計(jì)算復(fù)雜度的密碼系統(tǒng)受到直接威脅，信息的長期安全性和可用性備受挑戰(zhàn)。

近年來，各大商業(yè)銀行都根據(jù)自身業(yè)務(wù)和需求積極探索和應(yīng)用新的技術(shù)成果，推動(dòng)數(shù)字化服務(wù)不斷升級和提效。2017年，徽商銀行基于“量子京滬干線”成功應(yīng)用量子通信技術(shù)，實(shí)現(xiàn)了徽商銀行至中國金融認(rèn)證中心（CFCA）之間數(shù)字證書信息的端到端的加密，這是國內(nèi)金融系統(tǒng)首次采用量子通信技術(shù)進(jìn)行數(shù)字證書保密傳輸?shù)臉I(yè)務(wù)示范。伴隨著量子技術(shù)的不斷發(fā)展，針對各類具體問題的新興加密技術(shù)也逐漸問世，如分層量子密鑰分發(fā)（Layered Quantum Key Distribution， LQKD）技術(shù)可以實(shí)現(xiàn)不同層級機(jī)構(gòu)間的選擇性部分保密通信，這對于擁有分支行結(jié)構(gòu)的商業(yè)銀行具有重要意義。本文將結(jié)合商業(yè)銀行保密通信與分層量子密鑰分發(fā)技術(shù)，深入探討商業(yè)銀行的新型加密通信方式。

商業(yè)銀行保密通信的重要性

保密通信是商業(yè)銀行維護(hù)敏感信息和交易安全的關(guān)鍵環(huán)節(jié)。商業(yè)銀行作為經(jīng)濟(jì)運(yùn)行的基石，身兼資金的存儲(chǔ)、轉(zhuǎn)移、投資和風(fēng)險(xiǎn)管理等多重職責(zé)，須處理眾多涉及客戶隱私和財(cái)務(wù)狀況的數(shù)據(jù)，這些信息可能面臨黑客攻擊、竊聽和篡改等各種威脅。同時(shí)，商業(yè)銀行一般均擁有總行、分行、支行等多層分支機(jī)構(gòu)，各層分支間的保密通信是商業(yè)銀行數(shù)據(jù)安全和信息安全的重要環(huán)節(jié)。一旦數(shù)據(jù)泄露或遭到篡改，銀行及客戶利益將受到重大損失，銀行聲譽(yù)和信譽(yù)也會(huì)受損，極易引發(fā)聲譽(yù)風(fēng)險(xiǎn)。

商業(yè)銀行保密通信的意義主要表現(xiàn)在兩個(gè)方面：一是防范外部攻擊和內(nèi)部泄露。保密通信通過采用安全通信協(xié)議和技術(shù)，如加密、身份驗(yàn)證和防篡改技術(shù)，有效抵御數(shù)據(jù)泄露、交易篡改和其他攻擊。例如，銀行可借助安全通信協(xié)議（如SSL/TLS、SSH等）保護(hù)客戶與銀行間的通信，同時(shí)采用加密技術(shù)確保數(shù)據(jù)的機(jī)密性和完整性，防止敏感信息泄露或篡改。二是保證客戶數(shù)據(jù)和交易信息安全。各國政府和監(jiān)管機(jī)構(gòu)已制定系列法律法規(guī)，加強(qiáng)商業(yè)銀行保密通信監(jiān)管，各商業(yè)銀行需遵循各項(xiàng)法律、法規(guī)和標(biāo)準(zhǔn)以保護(hù)客戶隱私和敏感信息。

量子密鑰分發(fā)作為一種新興量子保密通信技術(shù)，在此領(lǐng)域具有重要應(yīng)用前景?？蒲袡C(jī)構(gòu)、商業(yè)銀行和監(jiān)管部門應(yīng)密切合作，共同研究和應(yīng)用量子密鑰分發(fā)技術(shù)，以提升保密通信的安全性和可靠性。

分層量子密鑰分發(fā)的基本原理

量子保密通信技術(shù)是基于量子力學(xué)中不確定原理和不可克隆定理的新型安全保密通信方式，具有可證的無條件安全性和對竊聽的可檢測性，目前已成為可替代現(xiàn)有保密通信的重要方式。量子保密通信主要包括量子直接通信和量子密鑰分發(fā)兩種方式。

量子密鑰分發(fā)（Quantum Key Distribution，QKD）是一種通過引入量子力學(xué)，來實(shí)現(xiàn)保密通信的方法。早在20世紀(jì)40年代，美國信息學(xué)家香農(nóng)（Shannon）的論文證明了，“一次一密”（one time pad）可以實(shí)現(xiàn)信息論意義上的無條件安全（unconditional secure），即用戶雙方（發(fā)送方和接收方）使用的密鑰和明文的比特長度必須一樣長。1984年，美國科學(xué)家Charles Bennett和加拿大科學(xué)家Gilles Bassard結(jié)合量子力學(xué)的原理，提出了首個(gè)量子密鑰分發(fā)協(xié)議BB84協(xié)議，理論上能實(shí)現(xiàn)無條件安全密鑰的分發(fā)。在“一次一密”的密碼體系的基礎(chǔ)上，QKD即可實(shí)現(xiàn)無條件的通信安全。

分層量子密鑰分發(fā)（LQKD）是在QKD基礎(chǔ)上提出的一種分發(fā)密鑰協(xié)議的新方式，它是利用多部分高維量子態(tài)在網(wǎng)絡(luò)中分發(fā)共享隨機(jī)密鑰的協(xié)議。LQKD最早是由奧地利科學(xué)家Matej Pivoluska和Marcus Huber共同提出，不同于傳統(tǒng)的兩方連接的量子密鑰分發(fā)協(xié)議，LQKD可以實(shí)現(xiàn)網(wǎng)絡(luò)中任何可能的密鑰結(jié)構(gòu)，包括用戶子集之間共享的廣播密鑰、點(diǎn)對點(diǎn)密鑰或組合密鑰等，它減少了量子信道的使用次數(shù)，提高了通信效率。2020年，中國科學(xué)技術(shù)大學(xué)課題組在實(shí)驗(yàn)室創(chuàng)建了多光子高維分層量子態(tài)，并用它們進(jìn)行了QKD協(xié)議的演示。實(shí)驗(yàn)結(jié)果表明，LQKD協(xié)議可以提高每光子的平均密鑰比特?cái)?shù)，并且對噪聲和損耗具有較強(qiáng)的魯棒性。

研究表明，適合使用LQKD協(xié)議的保密通信場景主要有三個(gè)方面：一是在一個(gè)網(wǎng)絡(luò)中，當(dāng)部分用戶需要共享一個(gè)會(huì)議密鑰用于安全地廣播信息，其他用戶不需要知道這個(gè)密鑰時(shí)，LQKD協(xié)議可以讓這些用戶同時(shí)生成一個(gè)會(huì)議密鑰和一個(gè)全局密鑰，后者可以用于其他通信目的。二是用戶需要在同一網(wǎng)絡(luò)的不同層次上進(jìn)行安全通信，例如政府、軍隊(duì)、企業(yè)等，LQKD協(xié)議可以讓這些用戶根據(jù)他們所屬的層次生成不同的密鑰，從而實(shí)現(xiàn)不同級別的保密性和可信度。三是當(dāng)多個(gè)用戶處于同一網(wǎng)絡(luò)中時(shí)，只有部分用戶需要進(jìn)行雙向或多向通信，剩余用戶只需要進(jìn)行單向通信，LQKD協(xié)議可以讓這些用戶根據(jù)他們的通信需求生成不同維度的密鑰，從而提高信息效率和安全性。

分層量子密鑰分發(fā)應(yīng)用于銀行保密通信的原理

商業(yè)銀行具有分支行結(jié)構(gòu)體系，適合利用分層量子密鑰分發(fā)技術(shù)構(gòu)建分層量子通信網(wǎng)絡(luò)，以實(shí)現(xiàn)各分支行間、總行-分支行間安全的保密通信。分層量子通信網(wǎng)絡(luò)利用多體高維量子糾纏態(tài)，構(gòu)建了一個(gè)層次化的量子通信網(wǎng)絡(luò)。

例如，對于僅擁有一家分行和一家支行的銀行來說，可以通過“四維—四維—二維”的量子糾纏態(tài)（Ψ_442）來實(shí)現(xiàn)分層量子密鑰分發(fā)。“四維—四維—二維”的量子糾纏態(tài)可以表示為，

其中A和B分別表示分行與支行，C表示總行，其中，第一項(xiàng)與第二項(xiàng)、第三項(xiàng)與第四項(xiàng)分別構(gòu)成了兩個(gè)三體最大糾纏態(tài)Greenberger-Horne-Zeilinger態(tài)（GHZ態(tài)），因此這三者間可以實(shí)現(xiàn)相互通信，即總行、分行、支行三者間可以自由通信。如果分行A和支行B需要進(jìn)行通信，則在基下對總行C進(jìn)行測量，使得A、B坍縮到兩體最大糾纏態(tài)上，此時(shí)分行與支行間實(shí)現(xiàn)了總行授權(quán)的保密通信。

實(shí)際上，商業(yè)銀行一般都擁有成百上千家的分行和支行，這就需要利用更多體、更高維的量子糾纏態(tài)來進(jìn)行分層量子密鑰分發(fā)，實(shí)現(xiàn)不同分支機(jī)構(gòu)間的總行授權(quán)保密通信。

技術(shù)挑戰(zhàn)與解決方案

盡管分層量子密鑰分發(fā)技術(shù)在商業(yè)銀行保密通信中具有顯著優(yōu)勢，但仍面臨一些技術(shù)挑戰(zhàn)。

信道損耗與傳輸距離限制

信道損耗與傳輸距離限制是長距離量子通信領(lǐng)域的難題之一。在光纖傳輸過程中，信號衰減會(huì)隨著傳輸距離的增加而加劇，這直接影響了量子通信的有效性和安全性。

為實(shí)現(xiàn)更遠(yuǎn)距離的陸地光纖量子通信，實(shí)踐中通常采用密集波分復(fù)用技術(shù)和量子中繼節(jié)點(diǎn)兩種方式來解決。而與光纖通信相比，衛(wèi)星通信能夠避免地面光纖網(wǎng)絡(luò)的復(fù)雜性和損耗，從而實(shí)現(xiàn)更長距離的量子通信。然而，衛(wèi)星通信仍然面臨大氣損耗等問題，目前科學(xué)家采用了自適應(yīng)光學(xué)技術(shù)，以減小大氣對量子信號的影響。

安全性與抗攻擊能力

安全性與抗攻擊能力是另一個(gè)關(guān)鍵挑戰(zhàn)。雖然量子通信技術(shù)基于量子物理的不確定性原理和不可克隆定理，理論上可以實(shí)現(xiàn)無條件安全性，但在實(shí)際應(yīng)用中，量子通信系統(tǒng)仍可能面臨各種攻擊，例如，側(cè)信道攻擊、光子源攻擊和針孔攻擊等。

側(cè)信道攻擊者通過分析量子通信系統(tǒng)外部可觀測到的信息，如設(shè)備的功耗、電磁泄漏等，來獲取關(guān)于密鑰的信息。為此，研究人員常采用硬件屏蔽技術(shù)，或者安全加密算法，對關(guān)鍵信息進(jìn)行保護(hù)，實(shí)現(xiàn)對側(cè)信道攻擊的防御。光子源攻擊者主要針對量子通信系統(tǒng)中的光子源發(fā)起攻擊，攻擊者通過操控光子源，發(fā)送特定的量子態(tài)以欺騙通信雙方。為應(yīng)對光子源攻擊，使用者可以采用量子隨機(jī)數(shù)生成器來增強(qiáng)光子源的隨機(jī)性，或者使用解卷積技術(shù)來消除不安全的光子源狀態(tài)。針孔攻擊者通過在光纖中插入一個(gè)微小的針孔，使部分光信號泄漏，從而竊取量子通信中的信息。密度矩陣估計(jì)技術(shù)和糾纏消耗技術(shù)是目前防范針孔攻擊的兩種主要方式。

集成與標(biāo)準(zhǔn)化

量子通信技術(shù)暫未被廣泛應(yīng)用于實(shí)際場景，科學(xué)界需要將量子設(shè)備集成到現(xiàn)有通信系統(tǒng)中，同時(shí)制定一套通用的行業(yè)標(biāo)準(zhǔn)，即集成與標(biāo)準(zhǔn)化。

隨著納米技術(shù)的發(fā)展，研究人員已成功實(shí)現(xiàn)了量子點(diǎn)光子源和納米光子器件的集成，為構(gòu)建更緊湊的量子通信系統(tǒng)奠定了基礎(chǔ)。此外，一套通用的行業(yè)標(biāo)準(zhǔn)是量子通信技術(shù)廣泛應(yīng)用的前提，包括量子密鑰分發(fā)協(xié)議、量子糾錯(cuò)碼、量子隨機(jī)數(shù)生成器等方面的標(biāo)準(zhǔn)。2023年3月，國家標(biāo)準(zhǔn)化管理委員會(huì)下達(dá)了2023年第一批推薦性國家標(biāo)準(zhǔn)計(jì)劃，量子隨機(jī)數(shù)領(lǐng)域首個(gè)國家標(biāo)準(zhǔn)《器件無關(guān)量子隨機(jī)數(shù)產(chǎn)生器通用要求》獲批立項(xiàng)。

總結(jié)與展望

分層量子密鑰分發(fā)作為一種先進(jìn)的量子通信技術(shù)，為銀行間、銀行內(nèi)部、銀行與客戶之間的保密通信提供了安全保障，實(shí)現(xiàn)了安全性更高、效率更好的保密通信，有助于提升客戶信任和滿意度。隨著量子通信領(lǐng)域的不斷發(fā)展，分層量子密鑰分發(fā)技術(shù)有望在傳輸距離、信道損耗、抗攻擊能力等方面取得更多突破。

未來，量子通信標(biāo)準(zhǔn)將逐漸完善，促進(jìn)分層量子密鑰分發(fā)技術(shù)與現(xiàn)有通信系統(tǒng)的集成，這將使商業(yè)銀行能夠更容易將分層量子密鑰分發(fā)技術(shù)應(yīng)用于實(shí)際場景。此外，分層量子密鑰分發(fā)技術(shù)還可以拓展到其他如金融、政府、醫(yī)療等領(lǐng)域，為各種敏感信息傳輸提供安全保障。

【參考文獻(xiàn)】

[1] Pivoluska， M.， Huber， M. & Malik. M. Layered quantum key distribution， Phys. Rev. A 97， 032312 （2017）.

[2] Xiao-Min Hu. Experimental creation of multi-photon high-dimensional layered quantum states， npj Quantum Information （2020） 6.

[3]許建.量子保密通信在金融領(lǐng)域的應(yīng)用研究[J].銀行家，2022（12）：112-113.

（中國科學(xué)技術(shù)大學(xué)的胡曉敏對本文亦有貢獻(xiàn)）

（作者單位：徽商銀行研究發(fā)展部）

責(zé)任編輯：董 治