守正创新，先立后破：交通银行在量子技术领域的应用与探索

文/交通银行金融科技部副总经理 黄颢

交通银行金融科技创新研究院 郭坚

交通银行数据中心 张琦

国家战略引领：量子科技参与构建金融基础设施新图景

2025年10月，《中共中央关于制定国民经济和社会发展第十五个五年规划的建议》将量子科技列为六大未来产业之首，推动成为新的经济增长点，明确提出“探索多元技术路线、典型应用场景、可行商业模式、市场监管规则”的系统性要求。这一顶层设计，标志着量子科技在构建安全、高效、绿色、智能的新型金融基础设施，支持数字金融高质量发展中具有广阔应用前景。

量子技术为金融基础设施破局增效开辟新的路径。量子技术既是锋利的“矛”，又是坚固的“盾”，在攻防两端都对金融基础设施的演进带来深远影响。一方面，量子保密通信和抗量子密码，为抵御量子算法对传统金融密码体系的攻击破解提供了新的“安全防护墙”。另一方面，量子算法在金融投资组合优化、资产定价、风控建模等场景中展现出巨大的计算加速潜力，突破了传统金融基础设施的“算力天花板”。量子技术对金融基础设施的作用将从局部“加固加速”转向整体“融合重塑”，未来的金融基础设施有望演进为“量子-经典”混合智能体，在安全等级、计算范式、能效标准等方面实现跨越式提升。

交行行动响应：金融场景应用与量子技术探索双轮驱动

交通银行积极响应国家战略部署，将量子技术纳入数字金融行动方案，以“守正创新、先立后破”为方法论指引，坚持“场景落地”“技术突破”双轮驱动，量子技术应用稳中求进，量子技术探索以进促稳。

在量子安全通信领域，开展量子密钥分发应用试点，构建异地数据中心间的量子保密通信网络，提升跨地域、跨管理域的数据传输安全性，进而加固总分行间5G链路的安全防护体系。在抗量子攻击领域，持续追踪国内外抗量子密码标准制定进程，夯实抗量子密码（PQC）算法技术储备，开展PQC非对称密码算法的研究试用。在量子计算领域，积极参与行业课题研究，密切跟踪前沿技术动态，重点布局量子算法和量子安全多方计算的前瞻性研究。

1. 量子安全通信：构建高可用高安全加密网络

量子安全通信的核心在于量子密钥分发（QKD）技术，它依赖量子力学的不确定性、测量坍缩、不可克隆等基本原理，构建量子保密通信网络（本文特指基于QKD的加密网络，因此以下简称为QKD网络）用于数据传输和保护，可主动感知和抵御窃听、破译行为，从而在理论上提供“无条件”的安全保障。当前QKD网络的大规模商用部署仍处于起步阶段，主要受限于两大技术瓶颈：一是信道损耗与距离限制，量子信号在光纤传输和传统中继过程中显著衰减，制约长距离传输应用，难以满足广域骨干网的覆盖需求；二是量子源质量和器件性能限制，导致密钥生成速率（成码率）低，商用系统的成码率通常仅为kbps级别，难以满足高速通信的业务需求。

交通银行较早启动量子保密通信技术研究。2024年在充分调研的基础上，确定QKD网络的两大核心应用场景，即总行数据中心间的数据加密传输和总分行5G链路的安全加固，优先推进“两地三中心”QKD网络的可行性论证和规划。2025年上半年，完成QKD网络的建设方案制定及实验室环境的技术验证；7月至8月，在生产操作控制区域进行QKD网络试点部署，对方案的实施细节进行完善；同年9月，完成量子密钥与5G客户终端设备（CPE）的适配工作并设计5G链路量子加密网络方案；10月至11月，完成上海至武汉的异地数据中心间QKD网络建设，提供跨地域的高安全加密传输能力；12月，完成上海至合肥的量子加密网络建设，为试点分行提供5G链路的高安全防护。

交通银行在QKD网络的部署架构上，严格遵循高可用设计原则，数据中心入站光纤采用双运营商双线冗余，核心QKD设备及量子密钥管理平台服务器均配置双机冗余。在数据中心外联区域部署专用的接入交换机，连接QKD基础设施与外联-核心交换机，组成高可用、高安全的QKD网络接入点（图1）。

图1 数据中心QKD网络高可用架构

量子加密路由器连接数据中心互联（DCI）环网的客户边缘设备（MCE交换机）进行旁挂部署，并与QKD设备的密钥输出接口连通以获取量子密钥。该密钥用于在网络层建立数据中心间基于IPSec VPN的量子加密隧道，为数据中心间的数据传输提供高安全加密能力（图2）。

图2 数据中心间量子加密隧道

在“两地三中心”高安全加密传输场景中，各中心的量子加密路由器利用本地QKD设备获取密钥，建立主、备IPSec VPN隧道。通过配置策略路由和网络质量分析（NQA）探测机制进行实时隧道状态监控，一旦主隧道失效，流量将自动、快速切换至备用隧道；若备用隧道也失效，流量将自动切换至非量子密钥加密的传统网络，实现秒级高可用自动切换和降级逃生，量子加密隧道网络的可用性指标提升至99.999%以上，有效保障关键业务的连续性。

在总分行5G链路安全加固场景中，总行数据中心部署量子加密路由器，分行侧部署同类路由器或支持量子加密的5G CPE设备。利用分行专线网络安全传输量子密钥，供加密设备对5G链路承载的流量实施IPSec加密，从而保障移动网络条件下数据传输的高安全性。采用加密数据传输通道与量子密钥分发通道物理分离的设计，进一步提升了整体安全性。

通过整合国家量子骨干网资源及配套软硬件，交通银行成功构建了具备三大核心能力的量子保密通信网络体系：首先，提供“两地三中心”QKD网络。基于QKD基础设施覆盖总行各数据中心，可为关键业务数据的跨域传输提供端到端高安全加密能力。其次，提供总分行间5G链路量子加密网络。利用总行至分行的安全专线实现量子密钥的动态注入，创新融合5G技术与量子加密技术，打通总分行间的高安全加密无线传输通道。第三，提供统一量子密钥管理平台。实现跨不同应用场景的量子密钥全生命周期集中管控，构建全行统一的量子密钥分发平台，核心设备实现100%自主可控，密钥分发效率从200毫秒级大幅优化至20毫秒级，在保障安全的同时实现了成本节约与运营效率的双提升（图3）。

图3 交通银行量子保密通信网络体系架构

2. 抗量子密码体系：构筑后量子时代安全基石

交通银行持续追踪国内外PQC算法标准的制定进程，积累PQC算法技术基础，积极开展相关研究和试用工作。为提升金融行业在后量子时代的安全防护能力，交通银行在QKD网络的支持下，已在测试环境试点使用PQC与SM4的混合加密方案，进一步提升抗量子攻击能力。通过统一的密钥管理平台，整合量子密钥与传统密钥的运维流程，有效降低多系统并行的成本，同时支持密钥池容量弹性扩展，满足业务增长的需求。

此外，交通银行积极开展外部合作，与网联清算公司共同开展PQC“两把锁”方案验证。双方聚焦非实时对账文件的数字信封场景，通过测试环境联调来完整验证算法兼容性与流程可行性。具体实现中，采用抗量子签名算法（ML-DSA，基于格的数字签名算法）完成签名、验签操作，采用抗量子密钥封装算法（ML-KEM，基于格的密钥封装机制）完成密钥交换，与国密算法（SM4-CBC）混合部署，成功覆盖证书申请、数字签名、数字信封等密码应用核心环节。该方案通过融合量子安全与传统加密技术，为金融数据交换构建起双重防护机制。

同时，该方案验证还揭示出PQC算法规模化落地可能面临的关键挑战。首先，资源消耗增长——公钥、私钥及数字签名长度的增加，要求相应扩充密钥存储空间与报文字段容量，进而扩大加解密和签名验签的内存开销及传输环节的网络带宽需求。其次，性能表现分化——ML-KEM在密钥封装环节的效率较优，但ML-DSA的签名生成与验签效率却明显低于SM2算法。系统迁移前相关算法的性能瓶颈需要重点突破，尤其在处理高频、低延时交易场景时需针对性优化架构设计。

3. 量子计算与算法：建设量子金融协同创新生态

交通银行广泛参与量子计算与算法的行业课题研究。通过在反欺诈场景中对量子启发式算法与经典图算法进行理论比较，验证量子计算在欺诈团伙检测中的速度和精度优势。通过量子算法在金融风控与定价管理应用研究课题，寻找两个领域适用的量子算法并进行比较，推动量子算法金融领域的应用。通过量子计算在金融交易网络异常侦测应用研究课题，研究从金融业务建模、量子算法适配到结果风控应用的方法论。通过量子金融机器学习研究课题，将量子态编码融入经典算法，改良算法算子，从而达到更佳的算法效果，发现在组合优化、金融市场交易等场景的应用潜力。

交通银行与成方金科、安徽征信等机构联合开展“基于QKD网络的量子不经意传输组网技术研究及验证”项目。该项目通过量子不经意传输协议（QOT）替代传统密码算法中的隐私集合求交功能，已在风险名单查询等场景中完成测试验证，成功实现了原始数据不出域的黑名单共享，有助于解决反电诈业务中敏感数据跨机构共享的难题，降低操作风险与合规成本，为智能风控、联合营销等高价值场景提供底层技术支撑。

擘画未来：深化量子融合应用，赋能金融高质量发展

政策指引、市场驱动与技术革命的合力推动下，积极推进量子保密通信、抗量子密码、量子计算等量子技术与新型金融基础设施的融合应用，已不仅是金融机构面向未来的前瞻性布局，更是当下应对安全挑战、构筑竞争优势、实现数字化转型的必然选择。

交通银行将继续秉持“守正创新、先立后破”理念，着力扩大量子保密通信网络覆盖范围，推广分行通过5G链路的量子加密传输应用，探索延伸至境外分支机构专线链路量子加密传输；开展PQC算法的验证与迁移，按场景的安全威胁级别和迁移复杂度制定密码迁移规划；深入挖掘量子计算和算法的加速潜力，探索与隐私计算、人工智能等技术的协同创新场景。

展望“十五五”时期，交通银行将加大量子技术前沿研究的战略性投入，积极参与行业标准制定和生态建设，扎实推进量子技术与金融业务的融合创新，探索量子技术应用于金融基础设施建设的突围之路，更好服务实体经济和守护金融安全，赋能业务高质量发展，为“十五五”期间新质生产力发展贡献金融科技实践案例。

（编辑：李朝瑞）

（此文刊发于《金融电子化》2026年2月下半月刊）

声明：本文来自金融电子化，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。