论文部分内容阅读
摘要:量子保密通信因其具备理论上无条件安全的特性,已经在政务、国防、金融等安全领域逐步得到了关注和应用。本文阐述金融信息数据安全领域中应用量子密钥分发技术的重要性,对量子通信应用于金融信息领域的主要研究点进行探讨,有望拓宽量子密钥分发技术在未来金融信息领域的应用范围。
关键词:量子密钥分发 金融信息 数据安全 量子通信
加密技术以往曾一直为政府机构专用,随着电子商务的普遍深入以及互联网向全球每一个角落的渗透,加密技术已经赢得了广泛的关注。加密安全技术能确保信息保密、确定信息没有被篡改、以及确认信息的发起方。今天,加密技术已被公认为是确保信息在全球网络传输安全的最经济、最强有力的工具。
保密通信实现的关键除了各种加密算法和相关的技术标准外,还有非常重要的一点就是高安全的密钥分发方式。现行的密钥分发一般采用密钥协商或密码卡等传统的方式实现,容易造成密钥泄露,同时随着巨型计算机性能的不断提高,特别是量子计算机技术研究的不断推进,绝大部分采用传统技术基于计算复杂度实现的保密通信方式变得越来越不安全,这对今后实现安全保密的信息传输提出了严峻的挑战。
随着近年来新兴量子密钥分发技术研究的发展,人们有望实现理论上绝对安全的密钥分发方式。量子密钥分发技术是以量子力学为基础的全新密钥分发方式,在国际上被视为是已知技术中保障信息传输安全的终极手段,是近年来世界各国竞相研发的高技术领域核心关键技术,国际上尤其是欧盟、美国和日本均大力投入进行量子通信的理论和实验研究,我国在量子密钥分发技术领域也取得了巨大的突破,并已经应用到保密通信领域。当前国际上已有多家公司开发出了量子高速加密终端设备,比如瑞士的IDQ公司、美国的MagiQ公司等,并在金融、教育、证券、国防等领域投入实际运营,经济与社会效应日趋突出。
本文将首先对量子通信的安全性进行简单介绍和实际量子通信应用举例;其次,结合金融信息领域的特殊性,对在金融信息领域应用量子通信技术的重要性进行阐述。在此基础上,提出未来量子通信应用于金融信息领域的主要研究点,以期为后续工作提供相关依据。
一、量子通信介绍
(一)量子通信协议及安全性
量子通信是量子密码术与现代通信技术结合的产物,可实现无条件安全的通信数据传输。1984年,Benett和Brassard 提出了首个量子密钥分发协议(Quantum Key Distribution,QKD),即BB84协议。这种方案利用2组非正交基矢下的四种不同单光子态进行密钥信息的传输。然而,在实际系统中,由于没有理想的单光子源存在,实际能够进行的安全通信距离有限,后来诱骗态方法的提出成功地解决了非理想单光子源存在的问题,很大程度地拓展了量子通信距离。目前实用化QKD系统中,大多采用基于诱骗态方案的BB84协议。
量子力学基本原理保证了一旦通信过程存在窃听就必然被发现,一旦成功在通信双方建立了密钥,这组密钥就是安全的,且从原理上是无法被破解的。量子密码系统的安全性不会受到计算能力和数学水平不断提高的威胁,从而保证了利用量子密码系统加密的信息不仅在现在是安全的,而且在未来都是安全的。因此,量子保密通信是人类已知唯一的具有长期安全性保障的安全通信解决方案。
(二)量子通信应用举例
基于诱骗态的量子密钥分发系统采用光量子编码量子比特信息,解决了不完美单光子源的问题,具有系统实现简单、易于集成的特点,已经在我国政务、金融等信息安全要求高的领域逐步开始迈向实用化:
(1)2012年初,国际上首个规模化城域量子通信网络“合肥城域量子通信试验示范网”建设成功并全网运行,网络节点数达到了46个,规模远超当时国际上已有的其它量子通信网络。
(2)2012年2月,金融信息量子通信验证网正式开通,该网络实现了高保密性的视频语音通信、实时文字交互和高速数据传输等应用,并开发了基于量子密码的交易系统,仿真实现了股权和债券交易,这是国际上首次开展将量子通信网络技术应用于保障金融信息安全的研究。
(3)2013年,在国家相关部门支持下,中科院联合相关部门启动了千公里光纤量子通信骨干网工程“京沪干线”项目,建设连接北京、上海的高可信、可扩展、军民融合的广域光纤量子通信网络。北京市城域量子通信网已经于2014年底建成,上海市城域量子通信网将于2015年建成,加上已经建成的合肥市、济南市城域量子通信网,不久的将来就可以实现京沪广域量子保密通信。
二、金融信息应用量子通信技术的重要性
对于金融信息服务来说,海量数据的合理存储、有效管理维护、高效传输、高效查询,以及可靠性、安全性、私密性和高性能的数据分析计算是主要难题;与此同时,金融财经数据服务需求又具有发展变化快、用户个性化需求多、时效性要求高、对业务变化的快速反应能力要求高、数据越完整全面其服务价值越高等特点。而云计算技术的优势正是在提供无限存储和计算能力、具备规模经济、按需服务、灵活可扩展、对业务做出快速反应这些方面上。
核心金融交易是金融活动的主体,而涉及到相关的核心金融数据传输、交换与存储,则构成了金融活动不可或缺的基础。金融数据交互与存储的整个过程中,充满了信息被窃听、窃取、破解密码的可能性。随着人类计算能力的不断提高,依赖算法复杂性来增加安全等级的传统加密手段,已经逐渐不能抵御日益强大的计算机。
对于金融系统的客户而言,其交易过程是否安全、其交易结果的数据是否得到高可信度的存储,一直是倍加关注的焦点。对金融系统本身,不管是网络交易、手机交易各种新式交易手段,还是传统的交易所柜台交易,以及对数据存储的要求(冗灾备份),始终表现出对信息安全的高度关注。国际金融行业普遍使用的基于复杂计算问题的加密算法都无法回避算法被破解的隐患。更严重的后果是,己方不知情密码体系遭到破解而仍在使用,所有金融秘密即一览无遗地暴露在对方眼下。 而在目前可实用化保密通信体系中唯有量子保密通信具有严格的安全性证明。应用量子保密通信原理性技术手段,在物理层上实现金融数据量子加密传输与存储解决方案,作为未来金融与资讯领域的先进通信安全技术手段储备,满足未来金融与资讯领域的通信安全重大需求,具有重要的战略意义。
三、量子通信应用于金融信息的主要研究点
(一)研究在保障国家金融信息安全方面新的解决方案
国际金融行业普遍使用的基于复杂计算问题的加密算法都无法回避算法被破解的隐患,随着人类计算能力的不断提高,依赖算法复杂性来增加安全等级的传统加密手段,已经逐渐不能抵御日益强大的计算机。
目前可实用化保密通信体系中唯有量子保密通信具有严格的安全性证明。应用量子保密通信原理性技术手段,实现金融数据量子加密传输解决方案,作为未来金融与资讯领域的先进通信安全技术手段储备,能够满足未来金融与资讯领域的通信安全重大需求,具有重要的战略意义。将量子保密通信技术应用于金融核心信息数据传输,有望实现高可信度的金融信息数据及资讯传输能力。并且,结合未来远距离量子通信技术的发展,还可进一步研究扩展应用范围,适时建立远距离金融核心信息及数据的量子保密传输体系,这在保障国家金融信息安全方面提供了一种新的解决方案。
(二)研究在既有网络和通信基础上如何实现无干扰升级
量子通信最大的特点是引入了专门的光纤量子信道,但量子通信过程中仍然需要在经典网络上进行大量的协商与数据交互,所以量子通信与经典通信本就是密不可分的关系。与基于算法复杂度实现的经典密码学相比,量子通信的优点是方便实时更新加解密密钥,能够实时侦测到通信过程中的恶意窃听,确保当前通信内容是保密、可靠的。
基本的量子通信实现了单个链路上的量子密钥分配与安全数据传输,以此为基础,需要研究能够聚合多节点/多链路实现高效、可靠组网的量子通信网络方案。研究的基本原则是以既有经典通信基础设施为基础,引入量子信道和量子密钥分发处理技术后显著提高通信与网络中传输数据的私密性、可靠性。因此量子通信解决方案原则上可以很方便地与经典通信设施融合,例如以透明传输的方式插入线路当中,实现无干扰升级。除此之外,量子通信设备可以与安全网关、防火墙、VPN之间采用标准协议对接,甚至可形成具备量子加密特性的VPN等通用网络设备,使得用户或应用层感觉不到底层架构的变化,对于量子通信的推广应用具有特别的意义。
(三)相关领域核心技术及标准的研究
纵观现代高技术的发展历程,行业的制高点是技术标准和核心设备。量子通信结合相关应用技术领域的标准是未来各国、各团体竞争的焦点,欧盟、日本等已经进行了量子通信标准化研究的规划。技术的成熟和标准的制定在各个行业中都是互相推动的,在量子通信和金融信息领域也不例外。
量子保密通信正处于大规模应用的起步阶段,通过相关技术和标准的研究,逐步建立基于量子通信的核心金融数据通信安全的基本框架,可以为进一步建立金融核心数据量子加密体系标准做好技术准备。同样的,在量子层网络和经典金融信息网络对接方面也是如此,抢占制高点对于自主方案的发展和设备安全保障是极为有利的。
四、结束语
金融系统的安全稳定依赖于通信网络,并且随着金融技术的不断发展,其所面临的安全风险种类也将更多、范围更大、层次更深入;因此,迫切需要研究新的安全通信技术,通过技术创新,未构筑高安全等级的新一代金融系统通信基础设施提供新思路、新方法。
本文主要提出了一个技术发展的思路和方向,对后续量子通信应用于金融信息领域的若干研究点进行探讨。金融系统与量子通信技术的融合还需要很长的道路要走,但是,从国内外大趋势来看,光纤量子通信技术已经逐步实用化和产业化,在金融信息应用领域,通过与相关主管部门及其相关行业企业的沟通和交流,了解到在金融信息数据南北传输、交易信息数据共享等方面有明确的安全需求,而且国际上已经有商业公司和运营商合作运用量子保密通信技术,为相关机构提供金融信息的安全传输服务。这为量子通信技术融入金融系统提供了得天独厚的条件,量子通信技术在金融信息领域具有重大的应用价值和前景。
参考文献:
[1] C. H. Bennett and G. Brassard. Quantum cryptography: public key distribution and coin tossing, in Proceedings of the IEEE International Conference on Computers, Systems and Signal Processing, (Bangalore, India, 1984), pp.175-179
[2]H.-K. Lo, X.-F. Ma, and K. Chen, Decoy state quantum key distribution [J], Phys. Rev. Lett. 94, 230504 (2005)
[3]X.-B. Wang, Beating the photon-number-splitting attack in practical quantum cryptography [J], Phys. Rev. Lett. 94, 230503 (2005)
关键词:量子密钥分发 金融信息 数据安全 量子通信
加密技术以往曾一直为政府机构专用,随着电子商务的普遍深入以及互联网向全球每一个角落的渗透,加密技术已经赢得了广泛的关注。加密安全技术能确保信息保密、确定信息没有被篡改、以及确认信息的发起方。今天,加密技术已被公认为是确保信息在全球网络传输安全的最经济、最强有力的工具。
保密通信实现的关键除了各种加密算法和相关的技术标准外,还有非常重要的一点就是高安全的密钥分发方式。现行的密钥分发一般采用密钥协商或密码卡等传统的方式实现,容易造成密钥泄露,同时随着巨型计算机性能的不断提高,特别是量子计算机技术研究的不断推进,绝大部分采用传统技术基于计算复杂度实现的保密通信方式变得越来越不安全,这对今后实现安全保密的信息传输提出了严峻的挑战。
随着近年来新兴量子密钥分发技术研究的发展,人们有望实现理论上绝对安全的密钥分发方式。量子密钥分发技术是以量子力学为基础的全新密钥分发方式,在国际上被视为是已知技术中保障信息传输安全的终极手段,是近年来世界各国竞相研发的高技术领域核心关键技术,国际上尤其是欧盟、美国和日本均大力投入进行量子通信的理论和实验研究,我国在量子密钥分发技术领域也取得了巨大的突破,并已经应用到保密通信领域。当前国际上已有多家公司开发出了量子高速加密终端设备,比如瑞士的IDQ公司、美国的MagiQ公司等,并在金融、教育、证券、国防等领域投入实际运营,经济与社会效应日趋突出。
本文将首先对量子通信的安全性进行简单介绍和实际量子通信应用举例;其次,结合金融信息领域的特殊性,对在金融信息领域应用量子通信技术的重要性进行阐述。在此基础上,提出未来量子通信应用于金融信息领域的主要研究点,以期为后续工作提供相关依据。
一、量子通信介绍
(一)量子通信协议及安全性
量子通信是量子密码术与现代通信技术结合的产物,可实现无条件安全的通信数据传输。1984年,Benett和Brassard 提出了首个量子密钥分发协议(Quantum Key Distribution,QKD),即BB84协议。这种方案利用2组非正交基矢下的四种不同单光子态进行密钥信息的传输。然而,在实际系统中,由于没有理想的单光子源存在,实际能够进行的安全通信距离有限,后来诱骗态方法的提出成功地解决了非理想单光子源存在的问题,很大程度地拓展了量子通信距离。目前实用化QKD系统中,大多采用基于诱骗态方案的BB84协议。
量子力学基本原理保证了一旦通信过程存在窃听就必然被发现,一旦成功在通信双方建立了密钥,这组密钥就是安全的,且从原理上是无法被破解的。量子密码系统的安全性不会受到计算能力和数学水平不断提高的威胁,从而保证了利用量子密码系统加密的信息不仅在现在是安全的,而且在未来都是安全的。因此,量子保密通信是人类已知唯一的具有长期安全性保障的安全通信解决方案。
(二)量子通信应用举例
基于诱骗态的量子密钥分发系统采用光量子编码量子比特信息,解决了不完美单光子源的问题,具有系统实现简单、易于集成的特点,已经在我国政务、金融等信息安全要求高的领域逐步开始迈向实用化:
(1)2012年初,国际上首个规模化城域量子通信网络“合肥城域量子通信试验示范网”建设成功并全网运行,网络节点数达到了46个,规模远超当时国际上已有的其它量子通信网络。
(2)2012年2月,金融信息量子通信验证网正式开通,该网络实现了高保密性的视频语音通信、实时文字交互和高速数据传输等应用,并开发了基于量子密码的交易系统,仿真实现了股权和债券交易,这是国际上首次开展将量子通信网络技术应用于保障金融信息安全的研究。
(3)2013年,在国家相关部门支持下,中科院联合相关部门启动了千公里光纤量子通信骨干网工程“京沪干线”项目,建设连接北京、上海的高可信、可扩展、军民融合的广域光纤量子通信网络。北京市城域量子通信网已经于2014年底建成,上海市城域量子通信网将于2015年建成,加上已经建成的合肥市、济南市城域量子通信网,不久的将来就可以实现京沪广域量子保密通信。
二、金融信息应用量子通信技术的重要性
对于金融信息服务来说,海量数据的合理存储、有效管理维护、高效传输、高效查询,以及可靠性、安全性、私密性和高性能的数据分析计算是主要难题;与此同时,金融财经数据服务需求又具有发展变化快、用户个性化需求多、时效性要求高、对业务变化的快速反应能力要求高、数据越完整全面其服务价值越高等特点。而云计算技术的优势正是在提供无限存储和计算能力、具备规模经济、按需服务、灵活可扩展、对业务做出快速反应这些方面上。
核心金融交易是金融活动的主体,而涉及到相关的核心金融数据传输、交换与存储,则构成了金融活动不可或缺的基础。金融数据交互与存储的整个过程中,充满了信息被窃听、窃取、破解密码的可能性。随着人类计算能力的不断提高,依赖算法复杂性来增加安全等级的传统加密手段,已经逐渐不能抵御日益强大的计算机。
对于金融系统的客户而言,其交易过程是否安全、其交易结果的数据是否得到高可信度的存储,一直是倍加关注的焦点。对金融系统本身,不管是网络交易、手机交易各种新式交易手段,还是传统的交易所柜台交易,以及对数据存储的要求(冗灾备份),始终表现出对信息安全的高度关注。国际金融行业普遍使用的基于复杂计算问题的加密算法都无法回避算法被破解的隐患。更严重的后果是,己方不知情密码体系遭到破解而仍在使用,所有金融秘密即一览无遗地暴露在对方眼下。 而在目前可实用化保密通信体系中唯有量子保密通信具有严格的安全性证明。应用量子保密通信原理性技术手段,在物理层上实现金融数据量子加密传输与存储解决方案,作为未来金融与资讯领域的先进通信安全技术手段储备,满足未来金融与资讯领域的通信安全重大需求,具有重要的战略意义。
三、量子通信应用于金融信息的主要研究点
(一)研究在保障国家金融信息安全方面新的解决方案
国际金融行业普遍使用的基于复杂计算问题的加密算法都无法回避算法被破解的隐患,随着人类计算能力的不断提高,依赖算法复杂性来增加安全等级的传统加密手段,已经逐渐不能抵御日益强大的计算机。
目前可实用化保密通信体系中唯有量子保密通信具有严格的安全性证明。应用量子保密通信原理性技术手段,实现金融数据量子加密传输解决方案,作为未来金融与资讯领域的先进通信安全技术手段储备,能够满足未来金融与资讯领域的通信安全重大需求,具有重要的战略意义。将量子保密通信技术应用于金融核心信息数据传输,有望实现高可信度的金融信息数据及资讯传输能力。并且,结合未来远距离量子通信技术的发展,还可进一步研究扩展应用范围,适时建立远距离金融核心信息及数据的量子保密传输体系,这在保障国家金融信息安全方面提供了一种新的解决方案。
(二)研究在既有网络和通信基础上如何实现无干扰升级
量子通信最大的特点是引入了专门的光纤量子信道,但量子通信过程中仍然需要在经典网络上进行大量的协商与数据交互,所以量子通信与经典通信本就是密不可分的关系。与基于算法复杂度实现的经典密码学相比,量子通信的优点是方便实时更新加解密密钥,能够实时侦测到通信过程中的恶意窃听,确保当前通信内容是保密、可靠的。
基本的量子通信实现了单个链路上的量子密钥分配与安全数据传输,以此为基础,需要研究能够聚合多节点/多链路实现高效、可靠组网的量子通信网络方案。研究的基本原则是以既有经典通信基础设施为基础,引入量子信道和量子密钥分发处理技术后显著提高通信与网络中传输数据的私密性、可靠性。因此量子通信解决方案原则上可以很方便地与经典通信设施融合,例如以透明传输的方式插入线路当中,实现无干扰升级。除此之外,量子通信设备可以与安全网关、防火墙、VPN之间采用标准协议对接,甚至可形成具备量子加密特性的VPN等通用网络设备,使得用户或应用层感觉不到底层架构的变化,对于量子通信的推广应用具有特别的意义。
(三)相关领域核心技术及标准的研究
纵观现代高技术的发展历程,行业的制高点是技术标准和核心设备。量子通信结合相关应用技术领域的标准是未来各国、各团体竞争的焦点,欧盟、日本等已经进行了量子通信标准化研究的规划。技术的成熟和标准的制定在各个行业中都是互相推动的,在量子通信和金融信息领域也不例外。
量子保密通信正处于大规模应用的起步阶段,通过相关技术和标准的研究,逐步建立基于量子通信的核心金融数据通信安全的基本框架,可以为进一步建立金融核心数据量子加密体系标准做好技术准备。同样的,在量子层网络和经典金融信息网络对接方面也是如此,抢占制高点对于自主方案的发展和设备安全保障是极为有利的。
四、结束语
金融系统的安全稳定依赖于通信网络,并且随着金融技术的不断发展,其所面临的安全风险种类也将更多、范围更大、层次更深入;因此,迫切需要研究新的安全通信技术,通过技术创新,未构筑高安全等级的新一代金融系统通信基础设施提供新思路、新方法。
本文主要提出了一个技术发展的思路和方向,对后续量子通信应用于金融信息领域的若干研究点进行探讨。金融系统与量子通信技术的融合还需要很长的道路要走,但是,从国内外大趋势来看,光纤量子通信技术已经逐步实用化和产业化,在金融信息应用领域,通过与相关主管部门及其相关行业企业的沟通和交流,了解到在金融信息数据南北传输、交易信息数据共享等方面有明确的安全需求,而且国际上已经有商业公司和运营商合作运用量子保密通信技术,为相关机构提供金融信息的安全传输服务。这为量子通信技术融入金融系统提供了得天独厚的条件,量子通信技术在金融信息领域具有重大的应用价值和前景。
参考文献:
[1] C. H. Bennett and G. Brassard. Quantum cryptography: public key distribution and coin tossing, in Proceedings of the IEEE International Conference on Computers, Systems and Signal Processing, (Bangalore, India, 1984), pp.175-179
[2]H.-K. Lo, X.-F. Ma, and K. Chen, Decoy state quantum key distribution [J], Phys. Rev. Lett. 94, 230504 (2005)
[3]X.-B. Wang, Beating the photon-number-splitting attack in practical quantum cryptography [J], Phys. Rev. Lett. 94, 230503 (2005)