金融系统的安全稳定依赖于通信网络,并且随着金融技术的不断发展,其所面临的安全风险种类也将更多、范围更大、层次更深入;因此,迫切需要研究新的安全通信技术,通过技术创新,为构筑高安全等级的新一代金融系统通信基础设施提供新思路、新方法。
量子保密通信是以量子密钥分发技术为基础并最先达到实用化水平的量子信息技术。该技术利用单光子不可分割、量子态不可复制的特性实现通信双方间的安全密钥分发,结合“一次一密”即可实现不可破译的无条件安全加密通信。和传统的加密技术不同,量子通信的安全性由量子物理原理保障,是能从原理上证明可保障通信无条件安全的加密通信技术。
中国银联电子支付和电子商务国家工程实验室对量子保密通信的发展现状进行了分析、研究形成了量子通信在金融行业的解决方案并完成了相关验证测试,最终形成本报告。
一、量子的概念与量子保密通信简介
量子力学作为现代物理学的两个重要支柱之一,在建立之后百年中经历了不断的发展和完善,并且和其它学科向结合,产生了新型的交叉领域和学科。其中,量子保密通信就是量子力学和电子信息科学、计算机科学相结合的而产生的一个实用化技术。
(一)量子的概念和特性
量子是由德国物理学家M·普朗克在1900年提出的一个物理学概念,用以描述物理学微观世界中存在的最小的不可分割的基本单位。自从这一概念面世以来,在包含爱因斯坦、玻尔、薛定谔在内的诸多科学先驱的不断完善下,逐步建立起完整的量子理论体系,成为现代物理学的两大基石之一,从微观层面理解宏观现象提供了理论基础。
1905年,爱因斯坦把量子概念引进光的传播过程,提出“光量子”(光子)的概念,认为光是不连续的,是以微小单位的形式存在和传播的。而光子在传播过程中所具有的量子的三个特性,成为了其后续与信息技术集合并迈向在实用化与产业化发展方向的有力的理论支撑:
1)量子的不确定性:根据德国科学家海森堡在1927 年提出来的理论,在光量子传播过程中,对未知量子态进行测量时,在不破坏粒子状态的情况下确定精确的量子态是受限制的。当测量某一未知状态量子的时候,势必会改变其当前时刻的状态,得到的结果将与测量前的状态不一致。
2)量子的不可复制性:在量子力学中,不存在这样一个物理过程:实现对一个未知量子态的精确复制,使得每个复制态与初始量子态完全相同。任何一个未知量子态在被复制或测量时都会受到一定的破坏。在光量子传输过程中,对未知量子态进行精确复制是不可能的。这一特性为量子密钥分发技术的成熟应用提供了理论上的安全性保证。
3)量子的纠缠性:量子纠缠指的在两个或两个以上粒子组成系统中存在的相互影响现象。这样一个量子态的基本特征是在任何表象下,整个量子微观系统处于一个整体,相互之间具有强关联性,在未测量之时,状态不可分割。处于纠缠态的两个粒子,无论相距多远距离,一个粒子的行为将会影响另一个的状态,当其中一个被操作而状态发生变化,另一个也会即刻发生相应的状态变化。实际上的多个量子之间的纠缠作用并不很远,而且一旦干涉其中的一方(即测量操作),纠缠态就会自动消除,两个量子分别呈现相对应的状态。
(二)量子保密通信
量子保密通信是近年来量子理论体系与信息科学相结合并快速发展的创新研究领域。近年来已逐步从理论走向实验,并向实用化发展。这一技术所能够提供的高效安全的信息传输日益受到人们的关注,并因此成为国际上量子物理和信息科学的研究热点。依据技术实现手段的不同,具体分为两类,一是基于量子纠缠效应的量子隐形传态技术,二是基于量子密码学的量子密钥分发技术。
1、量子隐形传态和纠缠分发技术
量子隐形传态技术和纠缠分发是指利用上述量子纠缠效应进行信息传递的一种新型的通讯方式,与经典通信相比,具有理论上的安全性和显著的高效性。
量子隐形传态技术使用量子隐形传输的方式实现信息传递,其基本思想是:如图1所示,事先构建一对具有纠缠态的粒子,将两个粒子分别放在通信双方,将具有未知量子态的粒子与发送方的粒子进行联合测量,则接收方的粒子因为此操作瞬间发生坍塌(变化),坍塌(变化)为某种状态,这个状态与发送方的相对称,然后将测量的信息通过经典信道传送给接收方,接收方根据接收到的信息对坍塌的粒子进行幺正变换(相当于逆转变换),即可得到与发送方完全相同的未知量子态。
图1:量子纠缠测量示意图
与广为传言的说法不同,量子隐形传态方案中,将原物的信息分成经典信息与量子信息两部分,经典信道需要承载发送方的测量结果,因此并不能实现超光速通信。
量子隐形传态技术是量子通信中流程最简单的一种方案。 并且拥有“绝对安全”的特性。由于量子具有不可再分、不可复制的特性,在传输中受到干扰就会改变状态,如果有人窃听,信息就被偷听动作改变了,从而可以保证内容的绝密;同时也可以被接收方发现,达到“反窃听”的效果。
2、量子密钥分发技术
量子密钥分发(Quantum Distribution Key,QDK)技术则是量子力学在密码学领域中应用的一个方向,其基本原理是发送方将水平垂直和正负45°两类偏振状态的单光子发送到接收方,接收方随机猜测并观测其偏振状态。发送方随后经公开信道将发送的偏振序列告知接收方,接收方反馈已猜对的序列值。猜对序列对应观测值经误码校验无误后,即为双方共享的密钥。因窃密者无法在不改变状态前提下观测光子偏振态,一旦窃听将使误码率显著提升,故从理论上可保证密钥分发安全,为信息传输提供了难以破解的安全通道,可以有效应对信道窃听、高性能计算攻击等安全威胁,可以大幅度提高加密通信安全性,确保网络传输安全。图2展示了量子密钥分发技术的大致流程。
图2:量子密钥分发示意图
在量子信息学科体系中,QDK技术是研究最为成熟,也是唯一接近工程实际应用的研究成果,工程应用中提及量子保密通信通常是指量子密钥分发技术(本文第3章起均以量子保密通信代指量子密钥分发技术),与现行经典加密算法的密钥分发方式相比,在量子信道内实现加解密密钥的实时更新,同时结合“一次一密”的应用思路即可实现不可破译的无条件安全加密通信。
二、量子保密通信的发展现状
为了让量子通信从理论走到现实,从上世纪开始,国内外大量的相关科研工作者在此领域内付出了巨大的努力。经过多年发展,量子保密通信已逐步从理论走向实验,并向实用化转变,并且由于具有传统通信方式所不具备的绝对安全特性,在金融等数据敏感性较高的领域有着重大的应用价值和前景。
(一)量子保密通信技术发展历程
1、量子密钥分发技术的发展
QDK作为研究最为成熟且已逐渐实用化的量子保密通信技术,长久以来,被该领域的学者以及研究机构投以重点关注,并在相当一段时间内取得了长足的发展。
BB84协议是国际上首个被提出的QDK协议。该协议虽在理论上具有绝对安全性,但由于原始方案对于硬件设备的严格要求,在现实条件下很难实现,导致该技术一直无法走出实验环境。2003年,诱骗态量子密码理论方案的,彻底解决了真实系统和现有技术条件下量子通信的安全速率随距离增加而严重下降的问题。截至目前。实用化QKD 系统中,大多采用基于诱骗态方案的BB84 协议。
2006年,中科大潘建伟院士领导的研究团队独立实现了诱骗态方案,实现了超过100公里的诱骗态量子密钥分发实验,由此打开了量子通信走向应用的大门。而在之后的时间中,潘院士的研究团队攻坚克难,不断突破,先后在2014年将传输距离拓展至200公里距离,和在2016年11月国际上首次超过400公里的抵御量子黑客攻击的测量设备无关量子密钥分发技术,极大地推动了兼顾安全和实用的远距离光纤量子通信的发展。
2、量子隐形传态和纠缠分发技术的发展
相比量子密钥分发技术,量子隐形传态和纠缠分发技术还处于不断深入研究的状态。而多量子纠缠的制备和在自由空间中长距离传输带来的损耗一直是困扰该技术发展前进的两大问题。
由于量子纠缠态的制备难度会随着光子数目的增加而指数增大,多光子纠缠态的制备和操控一直是量子信息领域的研究重点。在2000年,美国国家标准局第一次实现了四量子的纠缠态。2004年,合肥微尺度物质科学国家实验室在国际上首次成功实现五量子纠缠的操纵。2005年底,美国国家标准局和奥地利因斯布鲁克小组分别宣布实现了六个和八个量子的纠缠态。而现有的最新纪录则是由中国科学院潘建伟院士领导的研究团队在2016年底实现的十量子纠缠,展示了量子隐形传态抗干扰能力强、传播速度快的优越性。
针对传输距离过短的困扰,2012年,潘建伟院士在国际上首次成功实现百公里量级的自由空间量子隐形传态和纠缠分发。在高损耗的地面成功传输100公里,预示着在低损耗的太空传输距离将可以扩展到1000公里以上。在这一关键技术突破的基础上,发射升空的“墨子号”量子科学实验卫星率先在世界上首次实现千公里量级的量子纠缠,标志这量子隐形传态和纠缠分发技术在成熟的道路上迈出一大步,为未来基于卫星中继的全球化量子通信网奠定了可靠基础。图3展示了“墨子号”量子卫星实现在安徽与新疆两地之间通过自由空间量子通信技术的通信。
图3:“墨子号”量子科学实验卫星
(二)量子保密通信的产业化及应用现状
在BB84协议的基础上,量子保密通信产业化得到了长足的发展。近年来,量子保密通信技术已经成为包含美国和欧盟在内的西方发达国家重点关注的前沿科技热点,国际竞争非常激烈。欧洲电信标准研究院指出,量子保密通信具有极大的潜力成为保障未来信息社会通信机密和隐私的关键技术。在中国,量子保密通信技术的成熟与应用也已经成为国家战略发展方向和行业更新升级的新方向。
国际产业应用现状:
国际上已经建造了一系列的量子保密通信QDK技术验证网络:2008年欧洲SECOQC网络、2009年美国国防部DARPA QDK网络和2010年日本Tokyo QDK网络。包括AT&T、Bell实验室、IBM在内的多家世界著名公司对量子通信技术投入了大量的研发成本,并启动了产业化发展。从2012年起,美国军方已经筹划部署了针对空间尺度达到5000公里量级的广域量子通信网络。欧洲电信运营商也计划开始引进量子通信技术,并服务于金融和政务领域。
国内产业应用现状:
反观国内,无论是从国家战略层面还是行业需求层面,量子保密通信技术也受到了极高的重视。2016年3月,量子通信正式被列入国家十三五规划纲要中,并指出要着力构建量子通信和泛在安全物联网,打造未来发展新优势。
2017年4月,经过科技工程人员力克诸多技术难关,连接北京、上海的长达2032公里的量子保密通信骨干线路——“京沪干线”成功建成并投入使用。这是全球范围内上首次实现二千公里远距离量子密钥分配,超越了之前由欧洲的日内瓦大学和康宁玻璃公司合作建造的全长为307公里的量子通信光纤网络所保持的世界纪录。其关键技术的突破是可信任量子密钥中继站,可信任量子密钥中继站不是简单的光量子接收、放大和再传送,而是密钥在可信任中继站之间的接力递送。整条线路共使用32个可信任光量子中继站,每两个中继站之间的平均距离为62.5公里,在保证量子密钥传输的可靠性和稳定性同时极大地提升传输速率,保证每秒至少可以传送一万比特的量子密钥,为量子通信技术的实用化打下了坚实的基础。在结合“京沪干线”与“墨子号”的天地链路上,2017年9月29日,中国科学家成功实现了洲际量子保密通信。这标志着我国在全球已构建出首个天地一体化广域量子通信网络雏形,为未来实现覆盖全球的量子保密通信网络迈出了坚实的一步。
由于量子保密通信在信息安全领域的先天优势,金融行业持续对该技术保持着高度的关注,包括中国人民银行、银监会在内的部分政府金融监管部门和以工农中建等为首的多家商业银行、证券等金融机构都积极推进和参与到量子保密通信在国内金融行业内的应用和实用化发展之中。具体包括:以中国人民银行为中心,工、农、中、建、光大的商业银行参与建设的人民币跨境收付信息管理系统(RCPMIS)报送;以银监会为中心的银行和监管机构之间的信息采集报送;和以工商银行、中国银行、交通银行为代表的多家金融机构内部在京沪的同城以及异地之间的业务传输。
图4:量子通信京沪干线及相关应用
未来伴随量子通信“京沪干线”上承载业务规模的不断扩大,量子保密通信也会不断与传统领域相结合,实现更加广泛的应用。
三、量子保密通信解决方案及在金融行业中的应用分析
中国银联在银行卡产业处于核心枢纽地位,对我国银行卡产业的发展起到举足轻重的作用。而银联的核心价值在于打造一张覆盖商业银行、收单机构、商户和持卡人的支付网络,通过这张“网”,实现了商业银行系统间互联互通和资源共享,保证银行卡跨行、跨地区和跨境的安全使用,因此,无论是出于自身安全需要,还是站在整个银行卡产业枢纽的角度来看,中国银联都有义务对包含量子保密通信技术在内的众多先进安全技术进行更深入的探索和研究。
(一)量子保密通信对金融行业的意义
信息安全是金融行业永恒的话题,量子保密通信天然具有的安全性优势给对数据高度敏感的金融行业带来了一剂强心针,有效防范了当下金融机构的敏感信息在传输过程中被窃取和破解的风险,为行业长久稳定健康的发展提供了有力保障。
1、加强金融信息网络传输安全
核心金融交易是金融活动的主体,金融数据的传输、交换与存储所构成的金融信息系统则是金融交易不可或缺的基础。目前,专线网络和数据加密普遍被以银行业为代表的金融机构所采用:目前主要针对关键信息、敏感信息,如密钥、用户身份鉴别信息等,实现了加密传输,其它传输信息的安全性依赖于运营商。然而,这样的做法就意味着金融信息数据在传输与交换环节的安全等级与通信运营商的管理规范等级和安全等级,以及加密算法的健壮程度和安全强度形成一个强耦合的关系。一旦运营商日常管理与运维中出现风险事件或通信线路遭到监听,那么金融数据在传输与交换的过程中,极有可能发生信息被窃取和破解的风险。
反观量子保密通信,量子的不可克隆原理、不确定性原理以及测量塌缩原理在密钥分发过程中为信息的无条件安全提供了理论上的有力支撑。不可克隆原理使得窃听者无法在不引起用户察觉的前提下对信息进行复制,并且只要窃听者对载体光子进行测量,依据测不准原理,信息将会被破坏,测量结果将不能准确描述原始信息。另外,相比传统线下方式的对称密钥分发过程,量子保密通信实现了对称密钥的实时高效分发。因此,在从传统光纤往量子网络升级的过程中,量子密钥分发协议提供了理论上的安全保证,极大地加强了金融信息网络传输的安全性。
2、拓展金融信息网络安全防范新思路
自上世纪90年代开始,全球经济一体化进入高速发展的阶段,在传统业务规模不断扩张的同时,创新金融业务的种类也在不断增多,金融行业信息系统相应的也具有架构复杂性高的特点。但观其共性,信息传输的完整链路简单来说都是由收发两端的“点”以及中间的“线”组成,而在经典信道网络的传输过程中,来自于窃听者的风险可以分布于线路的任何一个地方,根本无从防范,无论是运营商还是金融机构都处于被动地位,无法对线路进行实施监控和对信息的唯一性做出保证。
量子保密通信所带来的革命性变革在于为线路中的传输提供了绝对安全的保障,相比之下,处于数据中心内部的收发两端的“点”则变成了窃听者唯一的突破点。这样一来,原本分散并且无法监控的未知攻击,将集中于可控的数据中心内部,辅助以高等级的严格监视,提供前所未有的安全服务。量子保密通信的产业化给金融机构在在信息安全方面拓展出了新的思路,一举扭转之前的被动角色,据险固守,重点监控,有的放矢。
3、提前规划后量子时代的金融行业安全方案
密码技术是网络安全的根基。在金融业务开展的过程中,无论是网上银行还是电子支付,密码技术无时无刻不在保护着用户的信息安全。一旦当下广泛应用的网络加密体系遭到根本性威胁,那么金融业务所涉及的用户信息的安全性无疑都将面临严峻挑战。现行的加密算法都是建立在特定的数学复杂度的基础之上,密码算法只要达到计算安全要求就具备了实用条件,并不需要实现理论上的绝对安全。事实上,当前得到广泛应用的密码系统都只具有计算安全性,即通过计算暴力破解密文所花费的时间远大于该信息的有效时间,并且破解密文的成本远高于加密信息的价值。
不过,随着超级计算机性能的不断提升、分布式计算的迅速发展,特别是量子计算技术研究的不断推进,大部分基于计算复杂度的加密算法面临着被破解和安全性被削弱的挑战。而现行加密算法的密钥分发通常采用密钥协商或密码卡等传统方式实现,也容易造成密钥泄露。尽管主流的密码系统目前依然能够有效运行,但是在量子计算技术的潜在冲击下,几乎所有的加密算法都需要进行改进甚至必须进行迁移。在量子计算技术快速发展的情况下,已经将非对称算法RSA的因数分解计算量从指数级降到了多项式级,大大减少了处理的时间。相应的,目前还存在一些计算复杂性问题未找到高效的量子计算攻击方法,包括基于格的密码、基于纠错码的密码和基于多变量的密码等,是业界当前研究的重要方向。
作为功能对立的两个领域,量子计算与量子保密通信的发展呈现出双螺旋上升的趋势,一方的显著进步必然带动另一方的迫切需求。量子保密通信与经典加密体系最大的不同就在于其安全性并不依赖于数学计算的复杂度,密钥生成过程中的完全随机性保障了其在快速高效的计算资源前的安全性。金融行业在未来几年将面临整体的技术升级,金融科技的飞速发展将带来金融行业的深刻变革。在这一过程中,信息安全领域将成为引领行业突破的一个核心发力点。目前我国在量子通信技术领域,处于国际领先地位,相关产品也逐步走向商业化,这为金融行业提前规划后量子时代的金融行业安全方案奠定了基础。量子保密通信技术的成熟应用能够助力金融机构提供更高安全级别的金融安全服务,有助于开拓更广阔的市场和金融业务。
(二)量子保密通信技术和在金融行业中的应用分析
1、量子保密通信技术分析
量子密钥分发作为现阶段最成熟的技术成果,在实际应用中,提供了经理论严格证明的安全加密服务,为金融行业的数据传输保驾护航。与经典网络传输相比,量子密钥分发技术具有以下两点优势:
1)传输过程中不再担心密钥被破解
依据量子的不确定性,对于单位量子在制备时所得到的偏振态是不一样的,并且是随机的无规律可寻的。而量子密钥的来源于接收方在某一时刻对于光量子序列的测量,这一过程所产生的测量结果在任意时间节点都无法复制,因而,可以认为密钥产生的来源是真正的随机。这与传统密钥协商过程中依照算法理论得到的伪随机具有本质上的不同,量子密钥本身不可破解,则传输内容不可破解。
2)传输过程中线路监听有感知
基于不可克隆原理,窃听者无法复制一个同样状态的光量子。窃听者只能在线路中间进行测量。基于BB84协议,窃听者在测量过程中有一半的概率和发送方选择一样的测量基,还有一半的概率,会导致光子状态。如果光子的状态改变,那么接收者的测量准确率肯定受影响,原本传输双方之间采用相同测量基的概率是50%。有窃听者的情况下,发送方和窃听者之间采用相同测量基的概率是50%;窃听者和接收方之间采用相同测量基的概率是50%。在串行线路中,原本的发送和接收方之间拿出部分测量结果出来对比,只会有25%的结果相同。由此,可以判定一定有人在窃听。通信停止,当前信息作废。通过监控密钥协商以后的误码率,可以获取整条线路的状态,一旦出现问题,可以及时做出应对。
在利用物理学手段解决信息传输安全问题的同时,量子密钥分发技术同时也具有如下的一些客观特性:
1)仅能监测是否存在窃听行为
虽然量子密钥分发技术可以对线路状态保持监控,但是由于技术上是通过监控密钥生成的误码率来进行判断。在这样的技术背景之下,现阶段仅能够达到对某段量子线路上(两个中继节点之间)是否存在窃听行为进行判断,而无法精确窃听位置。
2)密钥生成受到窃听行为的影响
量子的不可复制性是量子密钥分发技术安全性可靠而理论支撑,窃听者存在的时候,密钥协商结果的误码率将显著上升,从而无法协商出有效地量子秘钥。
3)量子信道线路质量要求高
在量子密钥分发技术中,接收方是对单光子进行偏振状态测量操作,而在实际应用中,虽然无法做到绝对的单光子光源,线路中传输的光子数目也是极少的,与现有光纤中通过大量光子的明暗变化的信息表征方式具有本质区别。在具体的应用过程中,在实际使用中难免会受到来自于环境、天气以及各种复杂状况的干扰,都将影响到密钥的产生。因此,线路质量与量子密钥成码率息息相关。同时,在铺设量子信道时,对环境因素也有较高的要求,以免线路受到扰动后使误码率显著提升,对系统造成干扰。
2、量子保密通信应用场景分析
将量子保密通信技术手段与金融业务场景相结合,实现关键数据的安全加密传输解决方案,作为未来金融领域的先进通信安全技术手段储备,有望实现高可信度的金融信息数据及资讯传输能力,在满足金融行业的通信安全重大需求的同时,具有重要的战略意义。
在深入剖析量子保密通信技术要点的基础上,结合自身对于金融行业业务场景的深入理解,中国银联认为量子保密通信技术与金融信息系统相结合时,具有以下特点的场景较为适合。
1)数据敏感性高、信息安全需求强烈
量子保密通信技术的优势就在于极高的安全性,相比经典加密技术,能够提供更高等级的信息安全防范服务。在以业务为核心的金融信息系统中,集成了交易处理、客户关系管理和资本配置等多种应用组群系统,支持了金融机构内部资金的运作,通过连接资金运作的上下游,实现全流程管理。金融行业信息系统作为支撑业务长久运行和发展的基础设施,在数据的传输途径中扮演者举足轻重的地位,并且通常都伴随着极为重要的敏感数据,一旦发生泄漏,将造成极为严重的后果,不但为金融机构客户带来无法挽回的损失,同时也严重伤害了金融机构用以安身立命的公信力。因此,量子保密通信技术适合数据敏感性高,信息安全需求强烈的业务场景。
2)中长距离的点对点简单业务
伴随着电子信息技术的不断进步,金融信息系统也在逐步完善与发展,风险发生在数据中心内部的概率越来越小,反而是不可控的传输线路往往是风险的集中营,同时,伴随着传输距离的加长,发生风险的概率就越高,并且现有技术背景下无法进行监控与定位。为了充分降低来自于线路的不可控因素,通常处于同城的多个数据中心以及异地的多个数据中心之间的业务更加需要量子保密通信的保驾护航。
考虑到量子密钥分发技术与传统加密技术相比,同时需要量子信道和经典信道两条通信线路,那么该技术的应用势必会提升金融信息系统的复杂度,相关的升级工作则是指数级增加,系统的集成带来了风险的集中。因此,在应用量子保密通信技术的时候,需要从简单的业务场景开始,逐渐过渡到复杂业务场景;从端对端业务应用逐步升级到一对多的中心化业务。
(三)量子保密通信面向金融行业的解决方案
伴随着相关技术的不断发展,量子保密通信也逐渐在各行各业拥有了大量产业化的案例。结合行业需求,充分发挥技术优势的基础上,量子保密通信面向金融行业的解决方案应运而生。
1、方案概述
在面向金融行业的解决方案中,组建一个标准的量子通信网络,需要在各个终端用户处部署量子通信设备,实现相互之间的安全通信。量子通信设备通过量子网络信道完成密钥协商并进行储存,量子加密终端可以从量子通信设备中获取密钥,并对数据进行加密转发。
图5:金融行业量子通信解决方案架构
同时,在金融行业全面转型“自主可控”的背景下,为满足国家标准中对于金融机构信息安全等级保护的要求,量子保密通信解决方案支持国家密码管理局商用密码系列。
跨数据中心的场景下则需要以集控站点为核心来承载各个分支节点,通过现有量子基础设施线路,构建起量子保密通信传输平台,为信息系统提供安全通信支撑,承载重要数据的同城或异地传输。
2、运行方式
在业务数据流的两端节点部署量子加密设备和量子通信设备。两个量子加密设备间建立IPSec VPN加密隧道,量子通信设备接入量子网络,并与同侧量子加密设备直连,用于协商和分发用于加密数据流的量子密钥,并将会话密钥传递给量子加密设备。原有经典信道上的核心交换机上通过策略路由将数据流引导至量子加密设备,实现应用数据流的量子加/解密。
图6:金融行业量子通信解决方案运行方式
3、高可用机制
在金融业务的开展过程中,能够持续的稳定运行是对金融信息系统最基本也是最重要的要求。为实现系统高可用性,在量子加密隧道出现故障时实现自动切换,不影响业务的正常运行,两个加密终端间将建立两个GRE Tunnel,用于监测链路状态,不承载业务数据流。其中,第一个GRE Tunnel经过量子加密隧道到达对端,配置keepalive检测连通性,当量子加密隧道中断时,该GRE Tunnel也会中断。第二个GRE Tunnel检测发送方与接收方互联链路的连通性,当任意一端链路中断,该GRE Tunnel也会中断。
图7:金融行业量子通信解决方案高可用机制
这样的配置为量子保密通信在金融行业内出色的业务冗余机制:
(i)当量子网络线路及相关设备都正常运行时,业务数据流按照绿线部分进行量子加密传输;
(ii)当量子网络线路出现故障而量子通信设备正常工作,此时量子加密终端仍能从量子通信设备中获得缓存密钥,持续进行一段时间的加密,业务数据流按照绿线部分进行量子加密传输,等待量子网络线路恢复正常;
(iii)当量子网络线路和量子通信设备均出现故障而量子加密设备正常运行时,量子加密设备支持传统的加密机制,业务数据按照绿线部分进行传统IKE密钥加密传输;
(iv)当量子网络线路和相关设备都出现故障时,为了保证业务的连续性,业务数据流按照将在原有经典网络线路上进行不加密传输。
4、组网方式
依据业务参与者的多少,量子保密通信技术在应用过程中的组网方式具体分为点对点结构和星型结构两种,其中点对点结构即如上文所示,在多用户之间的业务则支持量子保密通信网络的星型组网结构。中心节点用户的量子通信设备可以利用时分复用的策略与多个分支用户的量子通信设备进行密钥协商,所得到的密钥带有相关设备号以及IP地址等信息,从而对相应的数据流进行量子加密,保证数据的安全传输。
图8:金融行业量子通信解决方案组网方式
四、总结
金融系统的安全稳定依赖于通信网络,并且随着金融技术的不断发展,其所面临的安全风险种类也将更多、范围更大、层次更深入;因此,迫切需要研究新的安全通信技术,通过技术创新,未构筑高安全等级的新一代金融系统通信基础设施提供新思路、新方法。
量子保密通信是以量子密钥分发技术为基础并最先达到实用化水平的量子信息技术。该技术利用单光子不可分割、量子态不可复制的特性实现通信双方间的安全密钥分发,结合“一次一密”即可实现不可破译的无条件安全加密通信。和传统的加密技术不同,量子通信的安全性由量子物理原理保障,是能从原理上证明可保障通信无条件安全的加密通信技术。
量子保密通信技术的应用为金融信息科技网络安全的研究提供了一个新的方向,量子保密通信在传输过程中不再担心被窃听以及对窃听动作实时感知的特点为金融行业数据的传输保驾护航。同时,作为一个刚处于发展初期的新兴技术,在使用过程中对线路质量有一定的要求也是在所难免。关注当下,量子保密通信作为应用试点技术值得被深入跟进;展望未来,量子保密通信总有一天会走向成熟并被大规模应用,更好地为金融行业服务。
新技术的发展是一个持续渐进的过程,需要在实际中不断应用和改进,相信量子保密通信技术在整个产业的联合推进下,会大放光彩!
声明:本文来自电子商务电子支付国家工程实验室,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
