1、量子通信金融应用研究报告北京金融科技产业联盟2024 年 1 月版权声明本报告版权属于北京金融科技产业联盟,并受法律保护。转载、编摘或利用其他方式使用本白皮书文字或观点的,应注明来源。违反上述声明者,将被追究相关法律责任。II编制委员会编委会成员:刘承岩聂丽琴编写组成员:刘静史大鹏沈超建温卓宇曾金卢光徐正蒙马俊陈鸿鹤詹闻昊黄国玮刘雪枫刘丹康洁向玉峰商迎凯邢通常向青徐在水王彦博杨璇高新凯陈广华高文俊张成伟宁军李政宇张剑张敬之黄强蒋永何慧芸编审:黄本涛姚文韬沈超建III牵头编写单位:中国工商银行股份有限公司参编单位:中国建设银行股份有限公司中国农业银行股份有限公司中国光大银行股份有限公司华夏银行股
2、份有限公司科大国盾量子技术股份有限公司浙商银行股份有限公司华为技术有限公司神州数码信息服务股份有限公司新华三技术有限公司龙盈智达(北京)科技有限公司IV目录一、量子通信概述.1(一)概念.1(二)发展历程.1(三)政策支持.2二、量子通信技术与发展.5(一)技术原理.5(二)标准化.14(三)网络建设.16(四)发展趋势.19三、量子通信金融应用.22(一)量子密钥分发.22(二)量子安全直接通信.38(三)未来应用展望.39四、挑战与建议.40(一)面临挑战.40(二)使用与发展建议.42五、总结与展望.45六、参考文献.46V图目录图 1BB84 协议主要流程.8图 2量子隐形传态主要流程
3、.11图 3量子安全直接通信流程.13图 4量子通信发展趋势.20图 5QKD 与经典通信协议结合.23图 6QKD 典型架构.24图 7同城数据中心自建 QKD 参考架构.26图 8同城数据中心租用 QKD 参考架构.26图 9工商银行同城机房 QKD 拓扑.27图 10浙商银行同城数据中心 QKD 拓扑.28图 11光大银行同城机房 QKD 模拟验证拓扑.28图 12异地数据中心 QKD 参考架构.29图 13工商银行异地数据中心 QKD 拓扑.30图 14建设银行异地数据中心 QKD 拓扑.31图 15总分支机构 QKD 参考架构.32图 16工商银行省分行与市分行 QKD 拓扑.33图
4、 17合作互联 QKD 参考架构.34图 18银行业信息共享平台.35图 19交通银行合作互联 QKD 拓扑.35图 20兴业数金合作互联 QKD 拓扑.36图 21工商银行合作互联 QKD 拓扑.36图 22华夏银行量子安全直接通信拓扑.38VI表目录表 1QKD 分发模式.6表 2QKD 调制模式.7表 3我国量子密钥分发网络.171量子通信基于量子力学原理实现信息的安全传输,一方面可抵御量子计算破解密码算法带来的安全威胁,另一方面也是未来支撑量子计算、量子测量规模化应用的网络基础设施,目前全球主要大国均将包括量子通信在内的量子科技作为战略科技来推进。我国也高度重视量子通信技术的发展,目前
5、已建设全球规模最大的量子保密通信网络,并在包括金融在内的多个行业开展了应用试点。本报告主要分析量子通信技术及其发展趋势,总结在金融行业的应用场景,并结合金融行业实践,提出量子通信应用和发展建议,以期为金融同业及量子通信企业提供参考借鉴。一、量子通信概述量子通信概述(一)概念(一)概念量子通信将待传输的量子信息或经典信息编码到微观粒子的量子态(比如:光子的偏振方向),并在经典通信的辅助下实现信息的解码接收。由于量子具备不可分割、不可精确复制等特性,因此基于量子通信传输的信息理论上具备信息论安全,即:攻击者即使拥有无限算力也无法破解。量子通信的实际安全依赖通信协议(包括辅助的经典通信)、元器件、中
6、继器等环节的安全性,如果某一环节存在漏洞,传输的信息也存在被破解或窃取的风险。(二)发展历程(二)发展历程1984 年,美国 Charles H.Bennett 和加拿大 Gilles2Brassard 两位学者联合提出了第一个量子密钥分发协议BB84 协议1,该协议利用光的两组非正交量子态作为信息载体实现密钥的安全分发。1991 年,A.Ekert 提出 E91 协议2,它是第一个基于纠缠的量子密钥分发协议。受此启发,1992 年,Charles H.Bennett、Gilles Brassard 和 N.David Mermin 提出了 BB84协议的等价纠缠协议3。1993 年,美国物理
7、学家 Bennett 等人首次提出了量子隐形传态方案4,实现了未知量子态的远程传递。2000 年,我国学者龙桂鲁和刘晓曙提出了量子安全直接通信协议5,基于该协议可在量子信道传输业务数据。2005 年,Renner 等人从信息论的角度证明了 BB84 协议在集体攻击下的安全性,并给出了更优的成码率公式。经过全球学术界三十多年的共同努力,BB84 等量子密钥分发协议的理论安全性已经得到了证明。由于实际元器件加工工艺等因素影响,导致实际设备和理论安全模型存在偏差,工程实现时需要通过诱骗态、密钥蒸馏等技术进行安全补偿。时至今日,学术界已提出多种满足各类通信场景需求的量子通信协议,相关技术仍在蓬勃发展。
8、(三)政策(三)政策引导引导由于包括量子计算、量子通信和量子测量在内的量子科技具备颠覆未来信息技术竞争格局的潜力,因此全球主要大国均将量子科技作为战略科技。通过制定政策加大量子科技投入,掌握核心技术并推进产业链培育,已成为全球主要大3国的共识。各国政策及投资对象通常同时覆盖量子计算、量子通信和量子测量,较少单独为某一个领域制订政策。根据中国信通院、光子盒等机构的统计67,截至 2023年 10 月,已有超过 29 个国家和地区制订了量子科技发展战略规划,各国政府公开发布的投资总额已超过 280 亿美元。1.国内国内2016 年,国务院印发了 “十三五”国家科技创新规划,将“研发城域、城际、自由
9、空间量子通信技术”列入科技创新 2030 重大项目。2021 年,我国“十四五”规划提出“瞄准量子信息等前沿领域,实施一批具有前瞻性、战略性的国家重大科技项目”。2022 年,中国人民银行印发的 金融科技发展规划(20222025 年)提出探索运用量子技术突破现有算力约束、算法瓶颈,逐步培育一批有价值、可落地的金融应用场景。近年来,在国家政策的支持下,我国量子通信技术发展迅速,率先实现了基于光纤骨干网、城域网和量子卫星的天地一体广域网量子密钥分发网络,处于国际领先水平。2.国外国外英国 2015 年发布国家量子技术计划(一期),投入 5.24 亿美元推进量子科技的研究;2019 年发布国家量子
10、技术计划(二期),继续投入 4.87 亿美元。2023 年,英国发布国家量子战略,计划 2024-2034 的十年间继续投入 31 亿美元。4欧盟 2016 年宣布启动“量子旗舰计划”,计划 10 年内投入 11.12 亿美元开展量子通信、量子计算、量子测量和量子基础科研四大方向的研究。美国 2018 年通过了国家量子倡议法案,计划2019-2023 年向量子科技投入 12.75 亿美元,近期公布的预算显示实际投入超过 37 亿美元,约为原计划的 3 倍。2023 年11 月,美国提出国家量子计划重新授权法案,计划将对量子科技研究的支持从 2023 年延长到 2028 年,新增预算超过 36
11、亿美元。德国 2018 年发布量子技术:从基础到市场报告,在量子科技领域投入 7.23 亿美元,并于 2021 年加码投资超过 20 亿美元。俄罗斯 2019 年发布量子技术基础与应用研究,计划 5 年内投入 6.92 亿美元,用于量子基础和应用研究。法国 2020 年发布国家量子技术投资计划,计划 5年内在量子通信、量子计算和量子测量领域投入 18.28 亿美元。加拿大 2021 年发布国家量子战略,计划投入 3.6 亿美元支持量子材料和量子设备研究,并投资新兴量子产业。5二、二、量子通信技术量子通信技术与发展与发展经过近40年的发展,学术界提出了量子密钥分发(QKD)、量子安全直接通信(Q
12、SDC)、量子隐形传态(QT)、量子数字签名(QDS)等多种量子通信技术。量子密钥分发、量子安全直接通信能抵御量子计算破解密码算法带来的威胁,其中量子密钥分发已有较多应用案例,量子安全直接通信也开始有零星实践。量子隐形传态能传输未知量子态,近期取得了一些学术上的研究突破,距离实用尚有较远距离,未来可结合量子存储等技术支撑量子计算、量子测量的大规模应用。量子数字签名等其他技术也处于学术研究验证阶段,还未开始实用。(一一)技术)技术原理原理1.量子密钥分发量子密钥分发量子密钥分发(QKD)将随机数编码到量子态,并通过量子态的传输及经典通信的辅助,在收发双方之间实现随机数的安全协商,最后基于部分随机
13、数生成密钥。由于对量子态进行窃听会导致信息传输出错,因此可以通过检测传输信息的误码率来判断是否存在窃听,从而实现密钥的安全协商,最后将该密钥用于对称密码算法,实现对业务数据的加解密。(1)技术路线)技术路线自 Bennett 和 Brassard 提出第一个量子密钥分发协议(BB84)以来,学术界提出了多种不同的实现方案。第一种分类方式是基于分发模式,主要分为制备-测量6(prepare and measure)和纠缠测量(entanglement-based)两大类。由于纠缠测量方案实现难度大,又衍生出纠缠反演测量方案,下表比较了三种分发模式的特点,具体特点如表 1所示。表 1 QKD 分发
14、模式分发分发模式模式量子态分发量子态分发测量方式测量方式侦测窃听的方式侦测窃听的方式安全原理安全原理设备可信要求设备可信要求制备制备测量测量A 发送单量子,B 测量A 和 B 比对收发结果,分析评估错误率单量子测不准、不可复制,信道窃听必然留下痕迹发送、测量设备均可信纠缠纠缠测量测量第三方分发纠缠的量子,A 和 B 测量A 和 B 比对测量结果,分析评估双方最大纠缠的比例最大纠缠没有第三方关联,第三方无法从中获取信息设备无关(DI)纠缠纠缠反演反演测量测量A和B发送单量子,第三方测量A 和 B 比对双方发送和第三方测量结果,分析在第三方测量时形成最大纠缠的比例测量设备无关(MDI)目前制备测量
15、模式技术最为成熟且已实用,其他两种模式还处于研究验证阶段,其中纠缠测量方式对设备可信度的要求最低,技术难度也最高,而基于纠缠反演测量模式的双场量子密钥分发(TF-QKD),在实验室环境下创造了 1002公里的传输极限(密钥成码率为 0.0034bps),是未来远距离、高安全量子密钥分发技术发展的重要方向。第二种分类方式是基于量子态载体及其调制方式,主要分为离散变量量子密钥分发(DV-QKD)和连续变量量子密钥分发(CV-QKD)。DV-QKD 指发送端编码时,对单光子或者弱光脉冲的偏振、时间、相位等进行离散调制,接收端使用单光子探测器进行探测。CV-QKD 指发送端编码时,对7弱光脉冲的两个正
16、交分量进行连续调制,接收端用平衡探测器进行测量。表 1 所列的三种分发模式均有离散变量和连续变量的实现方式,其调制特点和优缺点比较如表 2 所示。表 2 QKD 调制模式调制调制模式模式调制调制物理量物理量信号信号载体载体测量测量方式方式主要优势主要优势主要劣势主要劣势离散离散变量变量偏振、相位、角动量等离散单光子脉冲单光子分析1.噪声分析、密钥提取比较简单;2.安全证明已完成;3.传输距离较远。1.高对比度脉冲调制速率低;2.单光子探测效率低;3.密钥生成速率较低。连续连续变量变量位置-动量等连续的共轭量相干光压缩光散粒噪声分析1.调制速率高;2.相干探测技术、器件成熟;3.短距离密钥生成速
17、率高。1.噪声分析复杂,密钥提取较难;2.部分方案的安全证明还未完成;3.传输距离较短。目前,量子保密通信网络主要基于制备-测量的离散变量量子密钥分发协议来实现(如:BB84),连续变量量子密钥分发目前也在迅速发展,未来有望在量子城域网等传输距离较短、密钥速率要求较高的场景应用。(2)工作流程工作流程BB84 是目前技术与安全论证最成熟的量子通信协议,并且已经实现较大规模的商用,基于光子偏振态调制的BB84 协议主要工作流程如图 1 所示8:8图 1BB84 协议主要流程1)QKD 发射机制备单光子并将光子偏振方向随机随机调制调制为 0、45、90、135四种偏振态中的一种(可设定 0、45偏
18、振方向表示发送二进制随机数 0,而 90、135偏振表示发送随机数 1),并记录调制结果;2)QKD 发射机通过量子信道将编码后的光量子比特序列发送给 QKD 接收机;3)对于每个光子,QKD 接收机从垂直正交基()、斜对角基()中随机选择随机选择一个基矢,对接收到的光子进行测量1,并记录使用的基矢及测量结果。4)通过经典信道的协商,双方得到相同的随机数并生1 根据物理学原理,垂直正交基与 0、90偏振的光子匹配,斜对角基与 45、135匹配。使用垂直正交基测量 0或 90偏振的光子时,收发双方测量结果相同,均为随机数 0 或 1;使用垂直正交基测量 45或 135光子时,测量结果 50%概率
19、是 0,50%概率是 90,即:发送方为随机数 0(或 1),接收方 50%的概率为 0,50%的概率为 1,收发双方有 50%的概率不同。同理,使用斜对角基测量 45、135光子时,收发双方测量结果相同,但测量 0、90时有 50%的概率不同。9成密钥,其中关键步骤包括:基矢比对、参数估计、纠错、保密增强。基矢比对基矢比对:QKD 接收机通过有安全认证的经典信道公布测量每个光子时选择的基矢(但不公布测量结果),然后双方丢弃使用不匹配基矢测量的结果,只保留使用匹配基矢的测量结果构成筛后密钥筛后密钥。参数估计参数估计:从筛后密钥筛后密钥中随机抽取一部分对比是否一致,并计算此部分数据的误码率。如果
20、误码率超过阈值上限,则认为存在窃听,双方舍弃该筛后密钥。如果误码率正常,则进入下一步骤。量子力学的一个关键特性是两个共轭基矢(垂直正交基、斜对角基)之间的互补性,即无法在不干扰量子态的情况下得到准确的测量值,量子不可克隆定理则保证了无法对未知量子态进行精确复制。因此,攻击者试图窃听光量子偏振方向时,将不可避免地扰动量子态并造成收发双方之间测量结果不一致,使得筛后密钥的误码率超过阈值上限,这时收发双方丢弃该筛后密钥使窃听行为失效,即:窃听必然导致传输出错,通过误码率检测可判断是否存在窃听2。如果窃听者只窃听少数光子,误码率可能不会达到阈值上限,此时需要2 无人窃听时,由于筛后密钥是使用匹配基矢测
21、量得到的,在不考虑信道损耗的情况下其误码率为 0,考虑信道损耗时,其误码率存在一个事先可测定的阈值上限。有人窃听时,由于接收方对每个光子都是随机选择一种基矢进行测量,窃听者无法预测接收方使用哪一种,只能也随机选择一种基矢进行窃听,因此接收方与窃听者有 50%的概率使用相同基矢,此时接收方的检测结果与发送方一致;接收方与窃听者也有 50%的概率使用不同基矢,此时接收方的检测结果有一半与发送方相同,一半不同,因此窃听理论上会导致收发双方存在25%的误码率,显著高于无窃听时的阈值上限,从而判断存在窃听。10通过下文的保密增强技术进行防范,避免窃听者得到小部分密钥而降低破解难度。纠错纠错:由于传输信道
22、噪声或少量窃听等因素,发送方和接收方的筛后密钥并不完全一致,需要进行纠错处理使得双方结果一致,一般根据筛后密钥的误码率选择合适的纠错码进行纠错,得到一致的纠错后密钥。保密增强保密增强:发送方和接收方根据筛后密钥的误码率,估计窃听者最多可能窃取到多大比例的光子,然后选择压缩比例合适的泛哈希函数族,从中随机选择一个哈希函数对纠错后密钥进行压缩,清除窃听者可能掌握的少量信息,最终得到安全的密钥。最后,基于该密钥并结合对称密码算法,实现对业务数据的加解密。2.量子隐形传态量子隐形传态1993 年,美国物理学家 Bennett 等人第一次提出了量子隐形传态的方案,实现了未知量子态的远程传递,典型过程如图
23、 2 所示:11图 2 量子隐形传态主要流程(1)由ERP源生成一对处于纠缠状态的粒子2和粒子3,其中粒子 2 传递给发送方 Alice,粒子 3 传递给接收方 Bob。(2)发送方 Alice 将待传输的粒子 1 和粒子 2 进行联合测量(称为贝尔态测量或联合 Bell 基测量),由于量子纠缠特性,此时粒子 1 的量子态会作用于接收方 Bob 的粒子 3。(3)发送方 Alice 通过经典信道将粒子 1 和粒子 2 的联合测量结果传输给 Bob,Bob 根据收到的结果对粒子 3 做相应的酉变换操作,使得粒子 3 的量子态与之前的粒子 1 完全相同,从而完成量子态的“转移”。量子隐形传态需要借
24、助经典通信才能实现,因此并不能实现超光速通信。在此过程中,待传输的粒子 1 始终留在发送方,被传送的仅仅是其量子态,而且发送方对这个量子态始终一无所知;接收方是将自身的粒子 3 转换为与待发送的粒子 1 完全相同的量子态,他对这个量子态也始终一无所知。粒子 1 的量子态在 Alice 进行联合测量时已被破坏掉,因此12不违背未知量子态不可克隆定理。量子隐形传态是传递量子态的关键技术,也是未来实现量子系统互联互通(即量子互联网)的核心技术。目前量子隐形传态还处于实验室研究阶段,未形成很清晰明确的应用模式,研究者认为未来可以实现密钥的安全协商,也可支撑量子数字签名、量子秘密共享等各种安全协议。未来
25、利用量子隐形传态,结合量子存储中继和量子频率转换等关键技术,还可以实现量子态在量子计算机、量子传感器不同节点之间的远距离高效传输,从而实现量子计算网络和量子测量网络,是量子计算、量子通信和量子测量融合发展的演进方向,目前已成为全球量子科技探索的重点方向之一。3.量子安全直接通信量子安全直接通信2000 年我国学者提出了量子安全直接通信协议,目前主要经历了四个发展阶段:20002004 年,提出概念与建立理论;20052015 年,发展协议与应用探索;20162019 年,原理验证与样机制备;2020 年至今,开展产品研制并推进试点。量子直接通信将业务数据加载于量子态,并直接在量子信道进行传输,
26、同样依赖量子力学原理感知窃听,保证信息传输安全。当有人窃听时,量子态会被破坏,即使其拥有再强大的计算能力,也无法破译。量子安全直接通信流程如图 3 所示。13图 3 量子安全直接通信流程94.其他其他量子通信还包含其他技术,例如:量子数字签名、量子秘密共享、量子密集编码等,这些技术实现的功能各异,但受制于量子通信设备的发展,其实用水平与 QKD 相比还有较大差距。例如,学术界虽然提出了基于 QKD 网络的量子数字签名方案,但与经典数字签名相比存在较大差异。经典数字签名只需要收发双方参与,发送方使用自己的私钥对业务数据进行签名,接收方使用发送方的公钥进行验签。而量子数字签名除了收发双方,还需要双
27、方均信任的第三方参与(多方之间使用 QKD 进行通信),如果第三方存在恶意则会导致签名不可信,该模式的数字签名是否具备法律效力还不明确,同时多方 QKD 通信也依赖未来较大规模量子通信网络基础设施的建设,当前还不实用。5.总结总结各类量子通信技术的共同之处在于通过量子态的传递实现经典信息或量子信息的传输,并且需要量子信道、经典信道协同工作,区别主要体现在通信协议、应用场景和传输速率等方面。14量子密钥分发只能传递随机数并作为密钥使用,目的是安全生成密钥并用于经典业务数据的加解密。量子密钥分发协商的密钥与经典对称密码算法结合使用时,可不受量子信道密钥协商速率的影响,满足金融场景高速传输需求。量子
28、隐形传态实现未知量子态的“转移”,可以实现量子密钥分发功能,也可以实现量子线路中继和超远距离量子通信,未来还能支撑量子计算、量子测量构成更丰富的应用场景。量子安全直接通信在量子信道直接传输业务数据,其业务传输速率受量子信道带宽限制,目前只能达到数十 kbps,可以在低带宽、高安全要求的场景使用。(二二)标准化)标准化1.我国我国中国通信标准化协会(CCSA)从 2017 年开始启动量子密钥分发相关标准编研工作,已经在业务和系统、网络技术、量子通用器件、量子安全、量子信息处理五大类上开展了四十余项 QKD 标准研制工作。2021 年,CCSA 发布通信行业标准量子密钥分发(QKD)系统技术要求
29、第 1 部分:基于诱骗态 BB84 协议的 QKD 系统、量子密钥分发(QKD)系统测试方法 第 1 部分:基于诱骗态 BB84 协议的 QKD 系统和基于 BB84 协议的量子密钥分发(QKD)用关键器件和模块 第 3 部分:量子随机数发生器(QRNG)。2022 年,发布了通信行业标准 基于 BB84 协议的量子密钥分发(QKD)15用关键器件和模块 第 1 部分:光源和基于 BB84 协议的量子密钥分发(QKD)用关键器件和模块 第 2 部分:单光子探测器。2023 年,CCSA 进一步发布了 YD/T 4301-2023量子保密通信网络架构、YD/T 4302.1-2023 量子密钥分
30、发(QKD)网络 网络管理技术要求 第 1 部分:网络管理系统(NMS)功能、YD/T 4303-2023 基于 IPSec 协议的量子保密通信应用设备技术规范三项量子保密通信相关的通信行业标准发布,规范了量子保密通信网络及其关键设备的设计、部署、管理等方面。2023 年 8 月,由 CCSA 立项编研的国家标准 GB/T 42829-2023 量子保密通信应用基本要求由国家标准化管理委员会发布,量子通信术语和定义也已完成公示进入报批环节。目前,由 CCSA 归口和组织制定的量子通信相关国家标准、通信行业标准、团体标准及技术报告已发布二十余项。密码行业标准化技术委员会(CSTC)从 2016
31、年开始陆续组织开展了十余项量子保密通信相关标准研制工作,内容涵盖 QKD 系统检测、量子保密通信中继安全、QKD 技术规范等。截止目前,CSTC 已发布诱骗态 BB84 量子密钥分配产品检测规范、诱骗态 BB84 量子密钥分配产品技术规范两项密码行业标准。作为 QKD 技术的重点应用领域,电力、金融行业针对QKD 行业应用,也陆续开展了多项行业标准、团体标准研究项目。162.国际国际国际电信联盟电信标准化部门(ITU-T)从 2018 年开始陆续启动了 30 多项 QKD 标准项目,主要面向 QKD 网络、安全、应用场景、密钥管理等,目前发布的标准包括支持量子密钥分发的网络概述、量子密钥分发网
32、络-功能要求、量子密钥分发网络-功能架构等十余项。国际标准化组织(ISO)于 2017 年开展了 QKD 安全测评系列标准的研究。2023 年,国盾量子与中国信息安全测评中心联合牵头制定的 ISO/IEC 国际标准量子密钥分发的安全要求、测试和评估方法进入发布阶段,这是首个系统性地规范量子密钥分发(QKD)安全检测技术的国际标准。另外,国际电气与电子工程师协会(IEEE)于 2016 年开展软件定义的量子通信标准项目研究,欧洲电信标准协会(ETSI ISG-QKD)开展了十余项涉及 QKD 光学模块、接口和安全性等方面标准项目研究。整体上,针对推广应用价值较高、产业化程度也较高的QKD,国际和
33、国内正在建立相关技术标准体系,我国也具备较大的话语权。对于量子安全直接通信、量子隐形传态等技术,由于技术成熟度及产业化程度较低,目前还没有制订相关标准。(三)网络建设(三)网络建设1.国内国内我国目前已建设基于光纤的量子骨干网和城域网,并发射了量子通信卫星,初步形成天地一体的广域网量子密钥分17发网络。依托该网络,我国在政务、金融、电力等多个行业开展了应用试点。我国量子密钥分发网络如表 3 所示:表 3 我国量子密钥分发网络量子骨干网量子骨干网量子城域网量子城域网量子卫星量子卫星京沪干线(北京、济南、合肥、上海)武合干线(武汉、合肥)沪杭合干线(上海、杭州、合肥)京汉广干线(北京、武汉、长沙、
34、广州)(在建)济青干线(济南、青岛)长三角区域骨干网(合肥、上海、南京、杭州、无锡、金华、芜湖等)合肥济南北京上海重庆武汉成都广州(在建)贵阳南京(在建)海口乌鲁木齐宿州枣庄佛山(在建)金华南宁墨子号济南一号2.国国外外美国、欧盟、日本等发达国家和地区也在推动量子通信网络的建设,总体上落后于我国。(1)美国)美国18美国目前建立了多个量子通信试验网络,具体如下:DARPA 量子通信网络:美国国防部高级研究计划局(DARPA)主导建设的 QKD 网络,连接波士顿到马萨诸塞州剑桥市的 10 个节点10。NASA 量子保密通信干线:连接洛杉矶和加州湾区的杰尼维尔的 QKD 网络,长达 550 公里1
35、0。Phio 州际量子通信网络:美国首个州际、商用量子密钥分发网络,由美国 Quantum Xchange 公司建设,从华盛顿到波士顿沿美国东海岸,总长 805 公里11。中西部量子走廊:连接芝加哥市及其郊区,包括阿贡国家实验室,由 6 个节点和 200 公里的光纤组成,目前该网络以超过 80kbps 的速率在芝加哥及其西郊之间分发量子密钥12。费米实验室量子网络:FQNET 是位于芝加哥地区的量子城域网,该网络包括费米实验室、阿贡国家实验室、西北大学及其他合作伙伴,其中费米实验室和阿贡国家实验室之间相距约 50 公里13。(2)欧洲欧洲欧洲多个国家也联合开展了量子通信网络的建设与验证,包括:
36、SECOQC 量子通信网络:由英国、法国、德国、意大利等 12 个欧洲国家共同建设,2008 年在奥地利首都维也纳建成,包含 6 个节点,8 条链路,最长链路为 85 公里10。19欧洲量子通信基础设施(EuroQCI):由欧盟 27 个成员国正在建设,计划连接整个欧盟的量子通信网络,目标是2027 年开展初始的运营服务14。欧洲 QUDICE 项目:由欧洲 5 个国家参与,目标是建立以 QKD 为主要服务的欧洲卫星网络,该项目于 2023 年 1 月启动15。英国布里斯托大学物理学家乔希及其团队建设了连接布里斯托城城市内超过八个用户的量子通信网络16。另外,英国和加拿大合作,计划 2025
37、年发射量子加密和科学卫星(QEYSSat)17。(3)日本日本日本国家情报通信研究机构主导,联合日本 NTT、NEC和三菱电机等公司共同建设了城域量子通信网络-“东京量子实验网络(Tokyo QKD Network)”,连接东京小金井、大手町、白山和本乡四个接入点,最远传输距离达到 90 公里,最快的节点间通信速率为 304 kbps。(四四)发展趋势发展趋势量子通信的发展趋势可划分为三个阶如图 4 所示:20图 4 量子通信发展趋势第一阶段是实现量子保密通信网络,当前已进入该阶段。我国已实现全球首个天地一体广域量子保密通信网络,并在政务、国防、金融等重点行业开展了试点应用,进度全球领先。第二
38、阶段是实现量子安全互联网,此阶段量子通信将广泛用于保护 ICT 产业的安全,业界预估 2030 年前后可进入这一阶段。第三阶段是实现量子互联网,基于量子中继和卫星建立覆盖全面的量子通信网络,在广泛保障通信安全的同时,还可以实现量子态的高效传输,支撑量子计算、量子测量的规模化应用并形成量子互联网。量子互联网并不会取代现有经典互联网,目前业界尚无进入该阶段的时间点预估。从 QKD 系统关键技术与器件来看,未来发展方向是进一步提升性能并降低成本,比如:更高的密钥协商速率、更远的无中继传输距离、设备小型化等。21网络建设的趋势是构建全球广域网量子通信网络,即通过光纤实现城域量子通信网络、通过中继器实现
39、邻近城市之间的连接、通过量子通信卫星实现遥远区域之间的连接。近年来,在 QKD 技术体系之外,学术界也开展了量子隐形传态、量子存储等量子互联网相关技术的探索。例如,我国基于“墨子号”卫星实现基于纠缠测量的量子隐形传态实验验证以及远程量子态传输实验,向构建全球化量子通信网络迈出了重要一步。22三、三、量子通信量子通信金融金融应用应用近年来,随着量子密钥分发网络的建设,金融机构基于相关基础设施广泛开展了量子密钥分发技术的试点应用,量子安全直接通信也有个别实践。(一)(一)量子密钥分发量子密钥分发1.应用模式应用模式QKD 在收发双方之间协商随机密钥,无法直接传输业务数据,因此需与经典通信协议结合,
40、将 QKD 协商好的密钥导入经典通信协议,在协议中使用密钥和对称密码算法对业务数据进行加密后发送,接收方使用相同的对称密码算法和密钥解密出明文数据。(1)与经典通信结合模式)与经典通信结合模式数据链路层:点对点协议(PPP)、802.1 的 MACsec 协议等;网络层:互联网安全协议(IPSec);传输层:传输层安全协议(TLS、TLCP 等);应用层:可将 QKD 协商的密钥导入应用系统,由应用系统直接对业务数据进行加解密。QKD 能与不同层次的经典通信协议结合,具体协商方式如图 5 所示。23图 5 QKD 与经典通信协议结合18目前金融行业通常采取QKD与网络层协议结合的方式,在原有网
41、络的基础上增加 QKD 接入设备及量子路由器,并接入 QKD 网络。QKD 接入设备将协商好的密钥注入量子路由器,业务数据经量子路由器加密后再发送对方,对方在量子路由器中解密出明文再转发业务系统。相关数据流转通过修改网络路由策略来实现,对业务系统透明。QKD 典型架构如图 6 所示。24图 6 QKD 典型架构(2)与对称密码算法结合方式)与对称密码算法结合方式QKD 协商好的密钥,需结合对称密码算法使用,通常有以下 2 种方式:1)一次性密码本()一次性密码本(One-time Pad):):此模式下,QKD 协商好的密钥与待加密的明文数据逐位异或形成密文,且密钥不重复使用。该方式具备信息论
42、安全,即使攻击者具备无限的计算能力也无法破解,可以抵御量子计算攻击的威胁。由于目前 QKD 密钥协商速率较低(一般为几十 kbps),因此该模式只适用于业务数据传输速率低于QKD密钥协商速率,且对安全要求极高的场景,比如:重要控制指令下发、保密电话等。2)普通对称密码算法普通对称密码算法:包括 SM4、AES 等常见的对称密码算法,此时 QKD 协商的密钥重复使用并定期自动更换。25由于量子计算尚无高效的方法攻破主流对称密码算法,因此此方式也可以抵御量子计算攻击。此时业务数据加密传输速率不受 QKD 密钥协商速率的限制,适用于绝大部分场景,包括金融行业相关场景。2.国内应用场景国内应用场景我国
43、较早推进量子密钥分发网络的建设,2013 年开始建设“京沪干线”量子通信骨干网络。基于国家相关量子通信网络,金融行业积极开展了量子密钥分发的应用试点,覆盖了同城数据中心、异地数据中心、总分支机构、合作互联等多种场景。(1)同城数据中心)同城数据中心1)参考架构)参考架构同城数据中心通常包括生产中心和同城中心两个机房,是金融行业典型场景(比如:数据中心同城机房、分行同城机房等),两个机房一般相距几十公里,并涉及大量关键数据的同步和备份。两个机房通常基于裸光纤的波分网络线路进行互联,金融机构可基于该裸光纤自建量子密钥分发网络,参考架构如下图 7 所示。26图 7 同城数据中心自建 QKD 参考架构
44、对于不具备自建量子通信网络条件的金融机构,可租用当地量子城域网实现互联,参考架构如8所示。图 8 同城数据中心租用 QKD 参考架构同城数据中心的量子通信架构包括QKD设备、量子加密路由器、量子/经典信道融合设备等。其中QKD设备与量子加密路由器采用常规的冗余组网设计,量子加密路由器旁挂在交换机上,提供高性能互联加解密通信能力,并在交换机上部署策略路由将需加密的业务数据导入量子加密路由器,实现业务数据的加解密且对应用透明。2)应用案例27案例 1:工商银行 2015 年基于北京量子城域网和上海量子城域网,在北京分行同城机房、上海分行同城机房,分别实现了电子档案备份数据的同城加密传输,工商银行同
45、城机房 QKD 拓扑如图 9 所示。图 9 工商银行同城机房 QKD 拓扑案例 2:浙商银行 2018 年在杭州同城数据中心之间应用量子密钥分发技术,实现了运维管理备份数据的加密传输。浙商银行同城数据中心 QKD 拓扑如图 10 所示。28图 10 浙商银行同城数据中心 QKD 拓扑案例 3:光大银行 2021 年在北京数据中心的机房部署了量子密钥分发验证环境,模拟同城 3 个数据中心通过 QKD网络互连的场景,实现了基于 QKD 的对称密钥生成与分发,并可将生成的对称密钥导入密码服务平台使用。光大银行同城机房 QKD 模拟验证拓扑如图 11 所示。图 11 光大银行同城机房 QKD 模拟验证
46、拓扑另外,交通银行、民生银行、兴业银行、北京农商银行、29华安基金等机构,也基于量子密钥分发技术,开展了同城数据中心/机房之间数据加密传输的应用试点。(2)异地数据中心)异地数据中心1)参考架构)参考架构异地数据中心的机房通常相距几百上千公里并通过运营商提供的专线进行多点间的互联,可通过租用量子通信运营商的服务接入当地量子城域网,并通过城市之间的量子骨干网实现 QKD 互联,参考架构如图 12 所示。图 12 异地数据中心 QKD 参考架构异地中心间量子加密路由器通常旁挂在 PE 路由器或与PE 融合,各个站点就近与本地量子通信运营商的集控站接入,构建多点之间的量子通信 QKD 网络。发送端
47、PE 路由器通过策略路由将待加密的业务数据定向到量子加密路由器上进30行加密后传输,在对端数据中心由骨干网互联区的路由器进行数据引流,在量子加密路由器进行解密。2)应用案例案例1:工商银行2017年将量子密钥分发技术应用到“两地三中心”架构,实现了网上银行备份数据在北京西三旗、上海外高桥、上海嘉定三个数据中心之间的加密传输,实现千公里级量子保密通信应用。工商银行异地数据中心 QKD拓扑如图 13 所示。图 13 工商银行异地数据中心 QKD 拓扑案例 2:建设银行 2019 年在北京洋桥数据中心、武汉南湖数据中心之间应用量子密钥分发技术,实现现金管理业务灾备数据的加密传输。建设银行异地数据中心
48、 QKD 拓扑如图 14 所示。31图 14 建设银行异地数据中心 QKD 拓扑另外,中国银行、网商银行等机构也开展了异地数据中心的量子密钥分发应用试点。(3)总分支机构1)参考架构金融行业组织架构通常包括总行、一级分行(省分行或区域中心)、二级分行(市分行)、营业网点等层级,总分支机构通常相距数百上千公里,可以租用量子通信运营商的网络实现不同层级机构的量子保密通信,其参考架构如图 15所示。32图 15 总分支机构 QKD 参考架构2)应用案例案例 1:工商银行 2023 年基于京沪干线和安徽合肥、宿州城域网,实现安徽省分行机房与宿州市分行机房之间的量子保密通信,提升省分行与市分行之间传输的
49、业务数据的安全性。工商银行省分行与市分行 QKD 拓扑如图 16 所示。33图 16 工商银行省分行与市分行 QKD 拓扑另外,合肥科技农村商业银行、阿里巴巴等机构也在总分支机构场景开展了量子密钥分发技术的试点应用。(4)合作互联1)参考架构金融机构通常与众多合作方(如:政府、监管机构、大客户、中小合作方等)通过专线或互联网互联,从而实现金融业务的自动化接收与处理。由于合作方众多,且距离不一,可以租用量子通信运营商的网络实现与合作方的量子保密通信,其参考架构如图 17 所示。34图 17 合作互联 QKD 参考架构2)应用案例案例 1:2017 年,工商银行、中国银行、交通银行、民生银行、浦发
50、银行、国盾量子等机构,结合上海陆家嘴金融网以及张江大数据服务中心,共同建设了银行业信息共享平台,实现跨行金融网络威胁信息共享。该平台将量子密钥分发与区块链技术相结合,由量子密钥分发技术确保平台内数据传输的安全性,由区块链技术确保共享数据的分布式存储、防抵赖防篡改、可校验可追溯。银行业信息共享平台如图 18所示。35图 18 银行业信息共享平台案例 2:交通银行 2017 年基于上海量子城域网与合作方国盾量子互联,实现企业网银用户登录及金融交易数据的加密传输。交通银行合作互联 QKD 拓扑如图 19 所示。图 19 交通银行合作互联 QKD 拓扑案例 3:2017 年,兴业银行旗下的兴业数金公司