抗量子密码驱动的金融数据安全防护探索与实践

作者

晋商银行首席信息官 李钢

近年来，随着量子计算技术的迅猛发展，其对传统公钥密码体系构成的潜在威胁愈加凸显，尤其是在金融等高度重视信息安全的行业，更是对金融机构的数据隐私与交易安全保障能力提出了全新挑战。为化解上述难题，晋商银行在积极研究抗量子密码(Post-Quantum Cryptography，PQC)技术的基础上，创新性地将国内广泛应用的SM2算法与NIST推荐的Dilithium(现称为ML-DSA)抗量子密码算法相结合，构建了具有双重防护机制的量子安全电子签名体系。该体系不仅能够有效抵御量子计算攻击，提升传统密码体系的安全性，还为解决传统密码体系和量子密码体系的兼容与过渡问题提供了切实可行的方案。

一、基于混合算法电子签名技术的安全防护体系设计

当前，为应对量子计算可能带来的安全风险，抗量子密码技术应运而生，并成为防控量子安全风险的关键手段。顺应这一趋势，晋商银行在系统分析量子计算技术给金融信息安全带来的潜在威胁的基础上，引入混合算法电子签名技术构建了量子安全电子签名体系，不仅实现了征信授权书、信贷合同以及电子回单等电子单证的线上签署，也进一步提高了业务合规可信水平与敏捷拓展能力。

1.功能架构设计

在功能层面，量子安全电子签名体系主要涉及基础管理功能、业务管理功能、业务支撑能力三个模块。其中，基础管理功能模块涵盖运维、审计、安全及登录验证等子模块，是承接抗量子密码算法的核心载体；业务管理功能模块涉及用户管理、机构管理及印章管理等子模块，主要用于支撑具体的业务场景需求；业务支撑能力模块包含用户检索能力、认证能力及日志收集能力等子模块，可支持经典密码算法、Dilithium算法或混合算法等多种签名策略。量子安全电子签名体系功能架构如图1所示。

图1 量子安全电子签名体系功能架构

2.应用架构设计

在应用层面，晋商银行依托软件定义密码技术框架构建抗量子一体机，为电子签约平台提供了便捷部署支持及合规密码服务。该一体机兼容抗量子算法，不仅核心模块满足二级安全标准，而且其抗量子算法设计在保障合规性的同时还兼顾了易用性，可支持算法灵活配置与密钥统一管理，从而有效确保银行业务的安全性与合规性。同时，晋商银行采用NIST算法，将证书签发、电子签名及验证、数字信封等多样化功能与可信应用(TA)模式相结合，实现对传统密码算法与Dilithium算法的同步支持，并通过签发“复合型数字证书”，实现对传统算法与抗量子算法验证的兼容设计，有力保障了业务系统的平稳运行。量子安全电子签名体系应用架构如图2所示。

图2 量子安全电子签名体系应用架构

3.技术架构设计

在技术层面，结合分层设计原则，晋商银行搭建了包含操作系统层、数据层、密码资源层、核心服务层、业务层与表现层在内的技术架构。其中，操作系统层支持主流国产操作系统，实现技术自主可控；数据层支持大部分主流国内外数据库；密码资源层不仅支持常见密码设备，还可对接传统密码服务平台、密码机及时间戳服务器等，并提供抗量子证书签发及验签服务；核心服务层基于基础组件，可提供签署、核验及抗量子密码算法服务；业务层基于晋商银行电子签约平台的合规密码模块，可实现密钥统一管理及抗量子算法配置，同时为上层业务提供基础密码管理能力；表现层则基于Web页面，支持多样化的展现形式。

4.网络架构设计

在网络层面，量子安全电子签名体系部署于银行内网环境，经由交换机与负载均衡设备，与时间戳服务、存证服务器以及相关业务服务器等均建立了连接，同时还集成了数据库服务、NAS服务等各种资源；此外，借助DMZ区的负载均衡设备，与晋商银行电子签约平台实现互联，在为其提供基础密码算法的同时，通过代理服务实现云上保全。

二、抗量子安全防护体系应用成效

基于量子安全电子签名体系建设，晋商银行不仅进一步加固了自身的量子安全屏障，还在风险防控等多个领域均取得了良好成效，进而为金融行业积累了可借鉴、可复用的抗量子密码典型范例。

例如，在信贷协议签署环节，伪造信贷协议引发的业务安全风险是行业面临的共性难题。在移动签署场景中，业务经理借助手机、Pad等移动终端设备为客户办理信贷业务时，需采集客户姓名、身份证号、手机号以及手写签名轨迹等信息，用于数字证书申请与贷款协议签署，而数据安全风险也常伴其间。对此，晋商银行通过构建抗量子密码技术与电子签名技术融合的量子安全电子签名体系，不仅有效保障了单证的完整性、真实性与不可篡改性，还进一步为其赋予了法律效力。基于上述举措，晋商银行有效确保了现有信贷协议签署场景的安全稳定，并通过制定抗量子密码迁移策略，为未来量子计算时代的信息安全建设筑牢了发展根基。

从风险防控角度来看，量子安全电子签名体系不仅能有效抵御量子计算带来的潜在威胁，大幅降低信息泄露风险，还能有效保障交易数据的机密性、完整性与可用性，从而助力金融机构对欺诈风险进行精准防范。通过构建行业领先的量子安全电子签名体系，晋商银行对超过20万张信贷协议电子单证实施全方位量子安全保护，覆盖个人信用贷款、企业信用贷款及供应链金融晋云链等复杂业务场景，在确保电子单证完整、真实、不可篡改且具备法律效力的同时，显著提升了金融服务的安全性与可靠性。

三、总结与展望

综上所述，晋商银行将抗量子密码技术应用于金融安全领域的创新实践不仅解决了传统密码体系与量子密码体系兼容过渡的难题，还创新搭建了行业领先的量子安全电子签名体系，为金融行业应对量子计算挑战提供了可复制的解决方案，进一步彰显了金融科技赋能业务安全的应用价值。但是，在领先实践的背后，抗量子密码技术在金融行业的推广仍面临诸多挑战。例如，在技术迭代方面，当前阶段的抗量子密码技术尚不成熟，在算法稳定性、效率及兼容性等方面表现欠佳，且随着新型攻击手段的不断出现，现有抗量子密码算法还将面临被破解的风险，需持续进行研发投入以保持技术先进性。在合规监管方面，金融机构在数据隐私保护、算法审计等环节面临合规困境，缺乏能够明确应用边界、安全要求与合规流程的法规标准。在成本效益方面，抗量子密码技术的投资效益在短期内并不明显，需要通过行业合作来实现降低成本、资源共享等目标，并建立科学的评估体系，确保投入产出平衡。在用户体验方面，抗量子密码技术可能增加系统操作复杂性，并延长响应时间，金融机构需进一步优化系统设计、简化流程，进而提升技术易用性与响应速度。总之，抗量子密码技术在金融行业应用仍需多方协同，才能真正实现长期、可持续的发展与赋能。

本文刊于《中国金融电脑》2026年第5期

声明：本文来自中国金融电脑，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。