量子通信金融應用研究報告 2024

量子通信金融應用研究報告編制委員會編委會成員：劉承巖聶麗琴編寫組成員：徐正蒙徐在水張成偉黃本濤康潔王彥博何慧蕓姚文韜沈超建李政宇詹聞昊商迎凱高新凱黃國瑋劉雪楓常向青高文俊沈超建牽頭編寫單位：中國工商銀行股份有限公司參編單位：中國建設銀行股份有限公司中國農業(yè)銀行股份有限公司中國光大銀行股份有限公司華夏銀行股份有限公司科大國盾量子技術股份有限公司浙商銀行股份有限公司華為技術有限公司神州數(shù)碼信息服務股份有限公司新華三技術有限公司龍盈智達（北京）科技有限公司一、量子通信概述 1（一）概念 1（二）發(fā)展歷程 1（三）政策支持 2二、量子通信技術與發(fā)展 5（一）技術原理 5（二）標準化 14 16（四）發(fā)展趨勢 19三、量子通信金融應用 22（一）量子密鑰分發(fā) 22（二）量子安全直接通信 38（三）未來應用展望 39四、挑戰(zhàn)與建議 40（一）面臨挑戰(zhàn) 40（二）使用與發(fā)展建議 42五、總結與展望 45六、參考文獻 46V 8 11 13 20 23 24 26 26 27 28 28 29 30 31 32 33 34 35 35 36 36 38表目錄 6 7 171量子通信基于量子力學原理實現(xiàn)信息的安全傳輸，一方面可抵御量子計算破解密碼算法帶來的安全威脅，另一方面也是未來支撐量子計算、量子測量規(guī)模化應用的網(wǎng)絡基礎設施，目前全球主要大國均將包括量子通信在內的量子科技作為戰(zhàn)略科技來推進。我國也高度重視量子通信技術的發(fā)展，目前已建設全球規(guī)模最大的量子保密通信網(wǎng)絡，并在包括金融在內的多個行業(yè)開展了應用試點。本報告主要分析量子通信技術及其發(fā)展趨勢，總結在金融行業(yè)的應用場景，并結合金融行業(yè)實踐，提出量子通信應用和發(fā)展建議，以期為金融同業(yè)及量子通信企業(yè)提供參考借鑒。一、量子通信概述（一）概念量子通信將待傳輸?shù)牧孔有畔⒒蚪?jīng)典信息編碼到微觀粒子的量子態(tài)（比如：光子的偏振方向），并在經(jīng)典通信的輔助下實現(xiàn)信息的解碼接收。由于量子具備不可分割、不可精確復制等特性，因此基于量子通信傳輸?shù)男畔⒗碚撋暇邆湫畔⒄摪踩矗汗粽呒词箵碛袩o限算力也無法破解。量子通信的實際安全依賴通信協(xié)議（包括輔助的經(jīng)典通信）、元器件、中繼器等環(huán)節(jié)的安全性，如果某一環(huán)節(jié)存在漏洞，傳輸?shù)男畔⒁泊嬖诒黄平饣蚋`取的風險。（二）發(fā)展歷程1984年，美國CharlesH.Bennett和加拿大Gilles2Brassard兩位學者聯(lián)合提出了第一個量子密鑰分發(fā)協(xié)議—BB84協(xié)議[1]，該協(xié)議利用光的兩組非正交量子態(tài)作為信息載體實現(xiàn)密鑰的安全分發(fā)。1991年，A.Ekert提出E91協(xié)議[2]，它是第一個基于糾纏的量子密鑰分發(fā)協(xié)議。受此啟發(fā)，1992年，CharlesH.Bennett、GillesBrassard和N.DavidMermin提出了BB84協(xié)議的等價糾纏協(xié)議[3]。1993年，美國物理學家Bennett等人首次提出了量子隱形傳態(tài)方案[4]，實現(xiàn)了未知量子態(tài)的遠程傳遞。2000年，我國學者龍桂魯和劉曉曙提出了量子安全直接通信協(xié)議[5]，基于該協(xié)議可在量子信道傳輸業(yè)務數(shù)據(jù)。2005年，Renner等人從信息論的角度證明了BB84協(xié)議在集體攻擊下的安全性，并給出了更優(yōu)的成碼率公式。經(jīng)過全球學術界三十多年的共同努力，BB84等量子密鑰分發(fā)協(xié)議的理論安全性已經(jīng)得到了證明。由于實際元器件加工工藝等因素影響，導致實際設備和理論安全模型存在偏差，工程實現(xiàn)時需要通過誘騙態(tài)、密鑰蒸餾等技術進行安全補償。時至今日，學術界已提出多種滿足各類通信場景需求的量子通信協(xié)議，相關技術仍在蓬勃發(fā)展。（三）政策引導由于包括量子計算、量子通信和量子測量在內的量子科技具備顛覆未來信息技術競爭格局的潛力，因此全球主要大國均將量子科技作為戰(zhàn)略科技。通過制定政策加大量子科技投入，掌握核心技術并推進產業(yè)鏈培育，已成為全球主要大3國的共識。各國政策及投資對象通常同時覆蓋量子計算、量子通信和量子測量，較少單獨為某一個領域制訂政策。根據(jù)中國信通院、光子盒等機構的統(tǒng)計[6][7]，截至2023年10月，已有超過29個國家和地區(qū)制訂了量子科技發(fā)展戰(zhàn)略規(guī)劃，各國政府公開發(fā)布的投資總額已超過280億美元。將“研發(fā)城域、城際、自由空間量子通信技術”列入科技創(chuàng)2021年，我國“十四五”規(guī)劃提出“瞄準量子信息等前—2025年）》提出探索運用量子技術突破現(xiàn)有算力約束、算法瓶頸，逐步培育一批有價值、可落地的金融應用場景。近年來，在國家政策的支持下，我國量子通信技術發(fā)展迅速，率先實現(xiàn)了基于光纖骨干網(wǎng)、城域網(wǎng)和量子衛(wèi)星的天地一體廣域網(wǎng)量子密鑰分發(fā)網(wǎng)絡，處于國際領先水平。英國2015年發(fā)布《國家量子技術計劃（一期）》，投入5.24億美元推進量子科技的研究；2019年發(fā)布《國家量子技術計劃（二期）》，繼續(xù)投入4.87億美元。2023年，英國發(fā)布《國家量子戰(zhàn)略》，計劃2024-2034的十年間繼續(xù)投入31億美元。4歐盟2016年宣布啟動“量子旗艦計劃”，計劃10年內投入11.12億美元開展量子通信、量子計算、量子測量和量子基礎科研四大方向的研究。美國2018年通過了《國家量子倡議法案》，計劃2019-2023年向量子科技投入12.75億美元，近期公布的預算顯示實際投入超過37億美元，約為原計劃的3倍。2023年11月，美國提出《國家量子計劃重新授權法案》，計劃將對量子科技研究的支持從2023年延長到2028年，新增預算超德國2018年發(fā)布《量子技術：從基礎到市場》報告，在量子科技領域投入7.23億美元，并于2021年加碼投資超過20億美元。俄羅斯2019年發(fā)布《量子技術基礎與應用研究》，計劃5年內投入6.92億美元，用于量子基礎和應用研究。法國2020年發(fā)布《國家量子技術投資計劃》，計劃5年內在量子通信、量子計算和量子測量領域投入18.28億美加拿大2021年發(fā)布《國家量子戰(zhàn)略》，計劃投入3.6億美元支持量子材料和量子設備研究，并投資新興量子產業(yè)。5二、量子通信技術與發(fā)展量子安全直接通信（QSDC）、量子隱形傳態(tài)（QT）、量子數(shù)字簽名（QDS）等多種量子通信技術。量子密鑰分發(fā)、量子安全直接通信能抵御量子計算破解密碼算法帶來的威脅，其中量子密鑰分發(fā)已有較多應用案例，量子安全直接通信也開始有零星實踐。量子隱形傳態(tài)能傳輸未知量子態(tài)，近期取得了一些學術上的研究突破，距離實用尚有較遠距離，未來可結合量子存儲等技術支撐量子計算、量子測量的大規(guī)模應用。量子數(shù)字簽名等其他技術也處于學術研究驗證階段，還未開始實用。（一）技術原理1.量子密鑰分發(fā)量子密鑰分發(fā)（QKD）將隨機數(shù)編碼到量子態(tài)，并通過量子態(tài)的傳輸及經(jīng)典通信的輔助，在收發(fā)雙方之間實現(xiàn)隨機數(shù)的安全協(xié)商，最后基于部分隨機數(shù)生成密鑰。由于對量子態(tài)進行竊聽會導致信息傳輸出錯，因此可以通過檢測傳輸信息的誤碼率來判斷是否存在竊聽，從而實現(xiàn)密鑰的安全協(xié)商，最后將該密鑰用于對稱密碼算法，實現(xiàn)對業(yè)務數(shù)據(jù)的加解密。（1）技術路線自Bennett和Brassard提出第一個量子密鑰分發(fā)協(xié)議（BB84）以來，學術界提出了多種不同的實現(xiàn)方案。第一種分類方式是基于分發(fā)模式，主要分為制備-測量6（prepareandmeasure）和糾纏測量（entanglement-based）兩大類。由于糾纏測量方案實現(xiàn)難度大，又衍生出糾纏反演測量方案，下表比較了三種分發(fā)模式的特點，具體特點如表1所示。A和B測量（DI）A和B發(fā)送單（MDI）目前制備測量模式技術最為成熟且已實用，其他兩種模式還處于研究驗證階段，其中糾纏測量方式對設備可信度的要求最低，技術難度也最高，而基于糾纏反演測量模式的雙場量子密鑰分發(fā)（TF-QKD），在實驗室環(huán)境下創(chuàng)造了1002公里的傳輸極限（密鑰成碼率為0.0034bps是未來遠距離、高安全量子密鑰分發(fā)技術發(fā)展的重要方向。第二種分類方式是基于量子態(tài)載體及其調制方式，主要分為離散變量量子密鑰分發(fā)（DV-QKD）和連續(xù)變量量子密鑰分發(fā)（CV-QKD）。DV-QKD指發(fā)送端編碼時，對單光子或者弱光脈沖的偏振、時間、相位等進行離散調制，接收端使用單光子探測器進行探測。CV-QKD指發(fā)送端編碼時，對7弱光脈沖的兩個正交分量進行連續(xù)調制，接收端用平衡探測器進行測量。表1所列的三種分發(fā)模式均有離散變量和連續(xù)變量的實現(xiàn)方式，其調制特點和優(yōu)缺點比較如表2所示。信號散位置-動目前，量子保密通信網(wǎng)絡主要基于制備-測量的離散變量量子密鑰分發(fā)協(xié)議來實現(xiàn)（如：BB84連續(xù)變量量子密鑰分發(fā)目前也在迅速發(fā)展，未來有望在量子城域網(wǎng)等傳輸距離較短、密鑰速率要求較高的場景應用。（2）工作流程BB84是目前技術與安全論證最成熟的量子通信協(xié)議，并且已經(jīng)實現(xiàn)較大規(guī)模的商用，基于光子偏振態(tài)調制的BB84協(xié)議主要工作流程如圖1所示[8]：81）QKD發(fā)射機制備單光子并將光子偏振方向隨機調制送隨機數(shù)1），并記錄調制結果；2）QKD發(fā)射機通過量子信道將編碼后的光量子比特序列發(fā)送給QKD接收機；3）對于每個光子，QKD接收機從垂直正交基、斜對角基（x）中隨機選擇一個基矢，對接收到的光子進行測量1，并記錄使用的基矢及測量結果。4）通過經(jīng)典信道的協(xié)商，雙方得到相同的隨機數(shù)并生使用垂直正交基測量0?；?0。偏振的光子時，收發(fā)雙方測量結果相同，均為隨機數(shù)0或1；送方為隨機數(shù)0（或1接收方50%的概率為0，50%的概率為1，收發(fā)雙方有50%的概率9成密鑰，其中關鍵步驟包括：基矢比對、參數(shù)估計、糾錯、保密增強?；副葘Γ篞KD接收機通過有安全認證的經(jīng)典信道公布測量每個光子時選擇的基矢（但不公布測量結果），然后雙方丟棄使用不匹配基矢測量的結果，只保留使用匹配基矢的測量結果構成篩后密鑰。參數(shù)估計：從篩后密鑰中隨機抽取一部分對比是否一致，并計算此部分數(shù)據(jù)的誤碼率。如果誤碼率超過閾值上限，則認為存在竊聽，雙方舍棄該篩后密鑰。如果誤碼率正常，則進入下一步驟。量子力學的一個關鍵特性是兩個共軛基矢（垂直正交基、斜對角基）之間的互補性，即無法在不干擾量子態(tài)的情況下得到準確的測量值，量子不可克隆定理則保證了無法對未知量子態(tài)進行精確復制。因此，攻擊者試圖竊聽光量子偏振方向時，將不可避免地擾動量子態(tài)并造成收發(fā)雙方之間測量結果不一致，使得篩后密鑰的誤碼率超過閾值上限，這時收發(fā)雙方丟棄該篩后密鑰使竊聽行為失效，即：竊聽必然導致傳輸出錯，通過誤碼率檢測可判斷是否存在竊聽2。如果竊聽者只竊聽少數(shù)光子，誤碼率可能不會達到閾值上限，此時需要2無人竊聽時，由于篩后密鑰是使用匹配基矢測量得到的，在不考慮信道損耗的情況下其誤碼率為0，考慮信道損耗時，其誤碼率存在一個事先可測定的閾值上限。有人竊聽時，由于接收方對每個光子都是隨機選擇一種基矢進行測量，竊聽者無法預測接收方使用哪一種，只能也隨機選擇一種基矢進行竊聽，因此接收方與竊聽者有50%的概率使用相同基矢，此時接收方的檢測結果與發(fā)送方一致；接收方與竊聽者也有50%的概率使用不同基矢，此時接收方的檢測結果有一半與發(fā)送方相同，一半不同，因此竊聽理論上會導致收發(fā)雙方存在25%的誤碼率，顯著高于無竊聽時的閾值上限，從而判斷存在竊聽。通過下文的保密增強技術進行防范，避免竊聽者得到小部分密鑰而降低破解難度。糾錯：由于傳輸信道噪聲或少量竊聽等因素，發(fā)送方和接收方的篩后密鑰并不完全一致，需要進行糾錯處理使得雙方結果一致，一般根據(jù)篩后密鑰的誤碼率選擇合適的糾錯碼進行糾錯，得到一致的糾錯后密鑰。保密增強：發(fā)送方和接收方根據(jù)篩后密鑰的誤碼率，估計竊聽者最多可能竊取到多大比例的光子，然后選擇壓縮比例合適的泛哈希函數(shù)族，從中隨機選擇一個哈希函數(shù)對糾錯后密鑰進行壓縮，清除竊聽者可能掌握的少量信息，最終得到安全的密鑰。最后，基于該密鑰并結合對稱密碼算法，實現(xiàn)對業(yè)務數(shù)據(jù)的加解密。2.量子隱形傳態(tài)1993年，美國物理學家Bennett等人第一次提出了量子隱形傳態(tài)的方案，實現(xiàn)了未知量子態(tài)的遠程傳遞，典型過程其中粒子2傳遞給發(fā)送方Alice，粒子3傳遞給接收方Bob。（2）發(fā)送方Alice將待傳輸?shù)牧Ｗ?和粒子2進行聯(lián)合測量（稱為貝爾態(tài)測量或聯(lián)合Bell基測量）,由于量子糾（3）發(fā)送方Alice通過經(jīng)典信道將粒子1和粒子2的聯(lián)合測量結果傳輸給Bob，Bob根據(jù)收到的結果對粒子3做相應的酉變換操作，使得粒子3的量子態(tài)與之前的粒子1完全相同，從而完成量子態(tài)的“轉移”。量子隱形傳態(tài)需要借助經(jīng)典通信才能實現(xiàn)，因此并不能實現(xiàn)超光速通信。在此過程中，待傳輸?shù)牧Ｗ?始終留在發(fā)送方，被傳送的僅僅是其量子態(tài)，而且發(fā)送方對這個量子態(tài)始終一無所知；接收方是將自身的粒子3轉換為與待發(fā)送的粒子1的量子態(tài)在Alice進行聯(lián)合測量時已被破壞掉，因此不違背未知量子態(tài)不可克隆定理。量子隱形傳態(tài)是傳遞量子態(tài)的關鍵技術，也是未來實現(xiàn)量子系統(tǒng)互聯(lián)互通（即量子互聯(lián)網(wǎng)）的核心技術。目前量子隱形傳態(tài)還處于實驗室研究階段，未形成很清晰明確的應用模式，研究者認為未來可以實現(xiàn)密鑰的安全協(xié)商，也可支撐量子數(shù)字簽名、量子秘密共享等各種安全協(xié)議。未來利用量子隱形傳態(tài)，結合量子存儲中繼和量子頻率轉換等關鍵技術，還可以實現(xiàn)量子態(tài)在量子計算機、量子傳感器不同節(jié)點之間的遠距離高效傳輸，從而實現(xiàn)量子計算網(wǎng)絡和量子測量網(wǎng)絡，是量子計算、量子通信和量子測量融合發(fā)展的演進方向，目前已成為全球量子科技探索的重點方向之一。3.量子安全直接通信2000年我國學者提出了量子安全直接通信協(xié)議，目前主要經(jīng)歷了四個發(fā)展階段：2000～2004年，提出概念與建立理論；2005～2015年，發(fā)展協(xié)議與應用探索；2016～2019年，原理驗證與樣機制備；2020年至今，開展產品研制并推進試量子直接通信將業(yè)務數(shù)據(jù)加載于量子態(tài)，并直接在量子信道進行傳輸，同樣依賴量子力學原理感知竊聽，保證信息傳輸安全。當有人竊聽時，量子態(tài)會被破壞，即使其擁有再強大的計算能力，也無法破譯。量子安全直接通信流程如圖3所4.其他量子通信還包含其他技術，例如：量子數(shù)字簽名、量子秘密共享、量子密集編碼等，這些技術實現(xiàn)的功能各異，但受制于量子通信設備的發(fā)展，其實用水平與QKD相比還有較大差距。例如，學術界雖然提出了基于QKD網(wǎng)絡的量子數(shù)字簽名方案，但與經(jīng)典數(shù)字簽名相比存在較大差異。經(jīng)典數(shù)字簽名只需要收發(fā)雙方參與，發(fā)送方使用自己的私鑰對業(yè)務數(shù)據(jù)進行簽名，接收方使用發(fā)送方的公鑰進行驗簽。而量子數(shù)字簽名除了收發(fā)雙方，還需要雙方均信任的第三方參與（多方之間使用QKD進行通信），如果第三方存在惡意則會導致簽名不可信，該模式的數(shù)字簽名是否具備法律效力還不明確，同時多方QKD通信也依賴未來較大規(guī)模量子通信網(wǎng)絡基礎設施的建設，當前還不實用。各類量子通信技術的共同之處在于通過量子態(tài)的傳遞實現(xiàn)經(jīng)典信息或量子信息的傳輸，并且需要量子信道、經(jīng)典信道協(xié)同工作，區(qū)別主要體現(xiàn)在通信協(xié)議、應用場景和傳輸速率等方面。量子密鑰分發(fā)只能傳遞隨機數(shù)并作為密鑰使用，目的是安全生成密鑰并用于經(jīng)典業(yè)務數(shù)據(jù)的加解密。量子密鑰分發(fā)協(xié)商的密鑰與經(jīng)典對稱密碼算法結合使用時，可不受量子信道密鑰協(xié)商速率的影響，滿足金融場景高速傳輸需求。量子隱形傳態(tài)實現(xiàn)未知量子態(tài)的“轉移”，可以實現(xiàn)量子密鑰分發(fā)功能，也可以實現(xiàn)量子線路中繼和超遠距離量子通信，未來還能支撐量子計算、量子測量構成更豐富的應用場景。量子安全直接通信在量子信道直接傳輸業(yè)務數(shù)據(jù)，其業(yè)務傳輸速率受量子信道帶寬限制，目前只能達到數(shù)十kbps，可以在低帶寬、高安全要求的場景使用。（二）標準化中國通信標準化協(xié)會（CCSA）從2017年開始啟動量子密鑰分發(fā)相關標準編研工作，已經(jīng)在業(yè)務和系統(tǒng)、網(wǎng)絡技術、量子通用器件、量子安全、量子信息處理五大類上開展了四十余項QKD標準研制工作。2021年，CCSA發(fā)布通信行業(yè)標準《量子密鑰分發(fā)(QKD)系統(tǒng)技術要求第1部分：基于誘騙態(tài)BB84協(xié)議的QKD系統(tǒng)》、《量子密鑰分發(fā)(QKD)系統(tǒng)測試方法第1部分：基于誘騙態(tài)BB84協(xié)議的QKD系統(tǒng)》和《基于BB84協(xié)議的量子密鑰分發(fā)（QKD）用關鍵器件和模塊第3部分：量子隨機數(shù)發(fā)生器（QRNG）》。2022年，用關鍵器件和模塊第1部分：光源》和《基于BB84協(xié)議的量子密鑰分發(fā)（QKD）用關鍵器件和模塊第2部分：單光量子保密通信網(wǎng)絡架構》、《YD/T4302.1-2023量子密鑰分發(fā)（QKD）網(wǎng)絡網(wǎng)絡管理技術要求第1部分：網(wǎng)絡管理系統(tǒng)（NMS）功能》、《YD/T4303-2023基于IPSec協(xié)議的量子保密通信應用設備技術規(guī)范》三項量子保密通信相關的通信行業(yè)標準發(fā)布，規(guī)范了量子保密通信網(wǎng)絡及其關鍵設備的設計、部署、管理等方面。2023年8月，由CCSA立項編研的國家標準《GB/T42829-2023量子保密通信應用基本要求》由國家標準化管理委員會發(fā)布,《量子通信術語和定義》也已完成公示進入報批環(huán)節(jié)。目前，由CCSA歸口和組織制定的量子通信相關國家標準、通信行業(yè)標準、團體標準及技術報告已發(fā)布二十余項。密碼行業(yè)標準化技術委員會（CSTC）從2016年開始陸續(xù)組織開展了十余項量子保密通信相關標準研制工作，內容涵蓋QKD系統(tǒng)檢測、量子保密通信中繼安全、QKD技術規(guī)范等。截止目前，CSTC已發(fā)布《誘騙態(tài)BB84量子密鑰分配產品檢測規(guī)范》、《誘騙態(tài)BB84量子密鑰分配產品技術規(guī)范》兩項密碼行業(yè)標準。作為QKD技術的重點應用領域，電力、金融行業(yè)針對QKD行業(yè)應用，也陸續(xù)開展了多項行業(yè)標準、團體標準研究項目。國際電信聯(lián)盟電信標準化部門（ITU-T）從2018年開始陸續(xù)啟動了30多項QKD標準項目，主要面向QKD網(wǎng)絡、安全、應用場景、密鑰管理等，目前發(fā)布的標準包括《支持《量子密鑰分發(fā)網(wǎng)絡-功能架構》等十余項。國際標準化組織（ISO）于2017年開展了QKD安全測評系列標準的研究。2023年，國盾量子與中國信息安全測評中心聯(lián)合牽頭制定的ISO/IEC國際標準《量子密鑰分發(fā)的安全要求、測試和評估方法》進入發(fā)布階段，這是首個系統(tǒng)性地規(guī)范量子密鑰分發(fā)（QKD）安全檢測技術的國際標準。另外，國際電氣與電子工程師協(xié)會（IEEE）于2016年開展軟件定義的量子通信標準項目研究，歐洲電信標準協(xié)會（ETSIISG-QKD）開展了十余項涉及QKD光學模塊、接口和安全性等方面標準項目研究。整體上，針對推廣應用價值較高、產業(yè)化程度也較高的QKD，國際和國內正在建立相關技術標準體系，我國也具備較大的話語權。對于量子安全直接通信、量子隱形傳態(tài)等技術，由于技術成熟度及產業(yè)化程度較低，目前還沒有制訂相關標準。我國目前已建設基于光纖的量子骨干網(wǎng)和城域網(wǎng)，并發(fā)射了量子通信衛(wèi)星，初步形成天地一體的廣域網(wǎng)量子密鑰分發(fā)網(wǎng)絡。依托該網(wǎng)絡，我國在政務、金融、電力等多個行業(yè)開展了應用試點。我國量子密鑰分發(fā)網(wǎng)絡如表3所示：?滬杭合干線（上海、杭州、合?京漢廣干線（北京、武漢、長沙、廣州在建）?長三角區(qū)域骨干網(wǎng)（合肥、上美國、歐盟、日本等發(fā)達國家和地區(qū)也在推動量子通信網(wǎng)絡的建設，總體上落后于我國。（1）美國美國目前建立了多個量子通信試驗網(wǎng)絡，具體如下：DARPA量子通信網(wǎng)絡：美國國防部高級研究計劃局(DARPA)主導建設的QKD網(wǎng)絡，連接波士頓到馬薩諸塞州劍橋市的10個節(jié)點[10]。NASA量子保密通信干線：連接洛杉磯和加州灣區(qū)的杰尼維爾的QKD網(wǎng)絡，長達550公里[10]。Phio州際量子通信網(wǎng)絡：美國首個州際、商用量子密鑰分發(fā)網(wǎng)絡，由美國QuantumXchange公司建設，從華盛頓到波士頓沿美國東海岸，總長805公里[11]。中西部量子走廊：連接芝加哥市及其郊區(qū)，包括阿貢國家實驗室，由6個節(jié)點和200公里的光纖組成，目前該網(wǎng)絡以超過80kbps的速率在芝加哥及其西郊之間分發(fā)量子密鑰。費米實驗室量子網(wǎng)絡:FQNET是位于芝加哥地區(qū)的量子城域網(wǎng)，該網(wǎng)絡包括費米實驗室、阿貢國家實驗室、西北大學及其他合作伙伴，其中費米實驗室和阿貢國家實驗室之間相距約50公里[13]。（2）歐洲歐洲多個國家也聯(lián)合開展了量子通信網(wǎng)絡的建設與驗證，包括：SECOQC量子通信網(wǎng)絡：由英國、法國、德國、意大利等12個歐洲國家共同建設，2008年在奧地利首都維也納建成，包含6個節(jié)點，8條鏈路，最長鏈路為85公里[10]。歐洲量子通信基礎設施（EuroQCI）：由歐盟27個成員國正在建設，計劃連接整個歐盟的量子通信網(wǎng)絡，目標是2027年開展初始的運營服務[14]。歐洲QUDICE項目：由歐洲5個國家參與，目標是建立以QKD為主要服務的歐洲衛(wèi)星網(wǎng)絡，該項目于2023年1月啟動[15]。英國布里斯托大學物理學家喬希及其團隊建設了連接布里斯托城城市內超過八個用戶的量子通信網(wǎng)絡[16]。另外，英國和加拿大合作，計劃2025年發(fā)射量子加密和科學衛(wèi)星（QEYSSat）[17]。日本國家情報通信研究機構主導，聯(lián)合日本NTT、NEC和三菱電機等公司共同建設了城域量子通信網(wǎng)絡-“東京量子實驗網(wǎng)絡（TokyoQKDNetwork）”，連接東京小金井、大手町、白山和本鄉(xiāng)四個接入點，最遠傳輸距離達到90公里，最快的節(jié)點間通信速率為304kbps。（四）發(fā)展趨勢量子通信的發(fā)展趨勢可劃分為三個階如圖4所示：第一階段是實現(xiàn)量子保密通信網(wǎng)絡，當前已進入該階段。我國已實現(xiàn)全球首個天地一體廣域量子保密通信網(wǎng)絡，并在政務、國防、金融等重點行業(yè)開展了試點應用，進度全球領第二階段是實現(xiàn)量子安全互聯(lián)網(wǎng)，此階段量子通信將廣泛用于保護ICT產業(yè)的安全，業(yè)界預估2030年前后可進入這一階段。第三階段是實現(xiàn)量子互聯(lián)網(wǎng)，基于量子中繼和衛(wèi)星建立覆蓋全面的量子通信網(wǎng)絡，在廣泛保障通信安全的同時，還可以實現(xiàn)量子態(tài)的高效傳輸，支撐量子計算、量子測量的規(guī)?；瘧貌⑿纬闪孔踊ヂ?lián)網(wǎng)。量子互聯(lián)網(wǎng)并不會取代現(xiàn)有經(jīng)典互聯(lián)網(wǎng)，目前業(yè)界尚無進入該階段的時間點預估。從QKD系統(tǒng)關鍵技術與器件來看，未來發(fā)展方向是進一步提升性能并降低成本，比如：更高的密鑰協(xié)商速率、更遠的無中繼傳輸距離、設備小型化等。網(wǎng)絡建設的趨勢是構建全球廣域網(wǎng)量子通信網(wǎng)絡，即通過光纖實現(xiàn)城域量子通信網(wǎng)絡、通過中繼器實現(xiàn)鄰近城市之間的連接、通過量子通信衛(wèi)星實現(xiàn)遙遠區(qū)域之間的連接。近年來，在QKD技術體系之外，學術界也開展了量子隱形傳態(tài)、量子存儲等量子互聯(lián)網(wǎng)相關技術的探索。例如，我國基于“墨子號”衛(wèi)星實現(xiàn)基于糾纏測量的量子隱形傳態(tài)實驗驗證以及遠程量子態(tài)傳輸實驗，向構建全球化量子通信網(wǎng)絡邁出了重要一步。三、量子通信金融應用近年來，隨著量子密鑰分發(fā)網(wǎng)絡的建設，金融機構基于相關基礎設施廣泛開展了量子密鑰分發(fā)技術的試點應用，量子安全直接通信也有個別實踐。（一）量子密鑰分發(fā)1.應用模式QKD在收發(fā)雙方之間協(xié)商隨機密鑰，無法直接傳輸業(yè)務數(shù)據(jù)，因此需與經(jīng)典通信協(xié)議結合，將QKD協(xié)商好的密鑰導入經(jīng)典通信協(xié)議，在協(xié)議中使用密鑰和對稱密碼算法對業(yè)務數(shù)據(jù)進行加密后發(fā)送，接收方使用相同的對稱密碼算法和密鑰解密出明文數(shù)據(jù)。（1）與經(jīng)典通信結合模式數(shù)據(jù)鏈路層：點對點協(xié)議（PPP）、802.1的MACsec協(xié)議等；網(wǎng)絡層：互聯(lián)網(wǎng)安全協(xié)議（IPSec）;傳輸層：傳輸層安全協(xié)議（TLS、TLCP等）;應用層：可將QKD協(xié)商的密鑰導入應用系統(tǒng)，由應用系統(tǒng)直接對業(yè)務數(shù)據(jù)進行加解密。QKD能與不同層次的經(jīng)典通信協(xié)議結合，具體協(xié)商方式目前金融行業(yè)通常采取QKD與網(wǎng)絡層協(xié)議結合的方式，在原有網(wǎng)絡的基礎上增加QKD接入設備及量子路由器，并接入QKD網(wǎng)絡。QKD接入設備將協(xié)商好的密鑰注入量子路由器，業(yè)務數(shù)據(jù)經(jīng)量子路由器加密后再發(fā)送對方，對方在量子路由器中解密出明文再轉發(fā)業(yè)務系統(tǒng)。相關數(shù)據(jù)流轉通過修改網(wǎng)絡路由策略來實現(xiàn)，對業(yè)務系統(tǒng)透明。QKD典型架構（2）與對稱密碼算法結合方式QKD協(xié)商好的密鑰，需結合對稱密碼算法使用，通常有1）一次性密碼本（One-timePad）：此模式下，QKD協(xié)商好的密鑰與待加密的明文數(shù)據(jù)逐位異或形成密文，且密鑰不重復使用。該方式具備信息論安全，即使攻擊者具備無限的計算能力也無法破解，可以抵御量子計算攻擊的威脅。由于目前QKD密鑰協(xié)商速率較低（一般為幾十kbps），因此該模式只適用于業(yè)務數(shù)據(jù)傳輸速率低于QKD密鑰協(xié)商速率，且對安全要求極高的場景，比如：重要控制指令下發(fā)、保密2）普通對稱密碼算法：包括SM4、AES等常見的對稱密碼算法，此時QKD協(xié)商的密鑰重復使用并定期自動更換。由于量子計算尚無高效的方法攻破主流對稱密碼算法，因此此方式也可以抵御量子計算攻擊。此時業(yè)務數(shù)據(jù)加密傳輸速率不受QKD密鑰協(xié)商速率的限制，適用于絕大部分場景，包括金融行業(yè)相關場景。2.國內應用場景我國較早推進量子密鑰分發(fā)網(wǎng)絡的建設，2013年開始建設“京滬干線”量子通信骨干網(wǎng)絡?；趪蚁嚓P量子通信網(wǎng)絡，金融行業(yè)積極開展了量子密鑰分發(fā)的應用試點，覆蓋了同城數(shù)據(jù)中心、異地數(shù)據(jù)中心、總分支機構、合作互聯(lián)等多種場景。（1）同城數(shù)據(jù)中心1）參考架構同城數(shù)據(jù)中心通常包括生產中心和同城中心兩個機房，是金融行業(yè)典型場景（比如：數(shù)據(jù)中心同城機房、分行同城機房等），兩個機房一般相距幾十公里，并涉及大量關鍵數(shù)據(jù)的同步和備份。兩個機房通?；诼愎饫w的波分網(wǎng)絡線路進行互聯(lián)，金融機構可基于該裸光纖自建量子密鑰分發(fā)網(wǎng)絡，參考架構如下圖7所示。對于不具備自建量子通信網(wǎng)絡條件的金融機構，可租用當?shù)亓孔映怯蚓W(wǎng)實現(xiàn)互聯(lián)，參考架構如8所示。同城數(shù)據(jù)中心的量子通信架構包括QKD設備、量子加密路由器、量子/經(jīng)典信道融合設備等。其中QKD設備與量子加密路由器采用常規(guī)的冗余組網(wǎng)設計，量子加密路由器旁掛在交換機上，提供高性能互聯(lián)加解密通信能力，并在交換機上部署策略路由將需加密的業(yè)務數(shù)據(jù)導入量子加密路由器，實現(xiàn)業(yè)務數(shù)據(jù)的加解密且對應用透明。2）應用案例案例1：工商銀行2015年基于北京量子城域網(wǎng)和上海量子城域網(wǎng)，在北京分行同城機房、上海分行同城機房，分別實現(xiàn)了電子檔案備份數(shù)據(jù)的同城加密傳輸，工商銀行同城機房QKD拓撲如圖9所示。案例2：浙商銀行2018年在杭州同城數(shù)據(jù)中心之間應用量子密鑰分發(fā)技術，實現(xiàn)了運維管理備份數(shù)據(jù)的加密傳輸。浙商銀行同城數(shù)據(jù)中心QKD拓撲如圖10所示。案例3：光大銀行2021年在北京數(shù)據(jù)中心的機房部署了量子密鑰分發(fā)驗證環(huán)境，模擬同城3個數(shù)據(jù)中心通過QKD網(wǎng)絡互連的場景，實現(xiàn)了基于QKD的對稱密鑰生成與分發(fā)，并可將生成的對稱密鑰導入密碼服務平臺使用。光大銀行同城機房QKD模擬驗證拓撲如圖11所示。另外，交通銀行、民生銀行、興業(yè)銀行、北京農商銀行、華安基金等機構，也基于量子密鑰分發(fā)技術，開展了同城數(shù)據(jù)中心/機房之間數(shù)據(jù)加密傳輸?shù)膽迷圏c。（2）異地數(shù)據(jù)中心1）參考架構異地數(shù)據(jù)中心的機房通常相距幾百上千公里并通過運營商提供的專線進行多點間的互聯(lián)，可通過租用量子通信運營商的服務接入當?shù)亓孔映怯蚓W(wǎng)，并通過城市之間的量子骨干網(wǎng)實現(xiàn)QKD互聯(lián)，參考架構如圖12所示。異地中心間量子加密路由器通常旁掛在PE路由器或與PE融合，各個站點就近與本地量子通信運營商的集控站接入，構建多點之間的量子通信QKD網(wǎng)絡。發(fā)送端PE路由器通過策略路由將待加密的業(yè)務數(shù)據(jù)定向到量子加密路由器上進行加密后傳輸，在對端數(shù)據(jù)中心由骨干網(wǎng)互聯(lián)區(qū)的路由器進行數(shù)據(jù)引流，在量子加密路由器進行解密。2）應用案例地三中心”架構，實現(xiàn)了網(wǎng)上銀行備份數(shù)據(jù)在北京西三旗、上海外高橋、上海嘉定三個數(shù)據(jù)中心之間的加密傳輸，實現(xiàn)千公里級量子保密通信應用。工商銀行異地數(shù)據(jù)中心QKD拓撲如圖13所示。案例2：建設銀行2019年在北京洋橋數(shù)據(jù)中心、武漢南湖數(shù)據(jù)中心之間應用量子密鑰分發(fā)技術，實現(xiàn)現(xiàn)金管理業(yè)務災備數(shù)據(jù)的加密傳輸。建設銀行異地數(shù)據(jù)中心QKD拓撲如另外，中國銀行、網(wǎng)商銀行等機構也開展了異地數(shù)據(jù)中心的量子密鑰分發(fā)應用試點。（3）總分支機構1）參考架構金融行業(yè)組織架構通常包括總行、一級分行（省分行或區(qū)域中心）、二級分行（市分行）、營業(yè)網(wǎng)點等層級，總分支機構通常相距數(shù)百上千公里，可以租用量子通信運營商的網(wǎng)絡實現(xiàn)不同層級機構的量子保密通信，其參考架構如圖15所示。2）應用案例案例1：工商銀行2023年基于京滬干線和安徽合肥、宿州城域網(wǎng)，實現(xiàn)安徽省分行機房與宿州市分行機房之間的量子保密通信，提升省分行與市分行之間傳輸?shù)臉I(yè)務數(shù)據(jù)的安全性。工商銀行省分行與市分行QKD拓撲如圖16所示。另外，合肥科技農村商業(yè)銀行、阿里巴巴等機構也在總分支機構場景開展了量子密鑰分發(fā)技術的試點應用。（4）合作互聯(lián)1）參考架構金融機構通常與眾多合作方（如：政府、監(jiān)管機構、大客戶、中小合作方等）通過專線或互聯(lián)網(wǎng)互聯(lián)，從而實現(xiàn)金可以租用量子通信運營商的網(wǎng)絡實現(xiàn)與合作方的量子保密通信，其參考架構如圖17所示。2）應用案例案例1：2017年，工商銀行、中國銀行、交通銀行、民生銀行、浦發(fā)銀行、國盾量子等機構，結合上海陸家嘴金融網(wǎng)以及張江大數(shù)據(jù)服務中心，共同建設了銀行業(yè)信息共享平臺，實現(xiàn)跨行金融網(wǎng)絡威脅信息共享。該平臺將量子密鑰分發(fā)與區(qū)塊鏈技術相結合，由量子密鑰分發(fā)技術確保平臺內數(shù)據(jù)傳輸?shù)陌踩?，由區(qū)塊鏈技術確保共享數(shù)據(jù)的分布式存儲、防抵賴防篡改、可校驗可追溯。銀行業(yè)信息共享平臺如圖18所示。案例2：交通銀行2017年基于上海量子城域網(wǎng)與合作方國盾量子互聯(lián)，實現(xiàn)企業(yè)網(wǎng)銀用戶登錄及金融交易數(shù)據(jù)的加密傳輸。交通銀行合作互聯(lián)QKD拓撲如圖19所示。案例3：2017年，興業(yè)銀行旗下的興業(yè)數(shù)金公司，借助上海量子城域網(wǎng)，實現(xiàn)與上海嘉定洪都村鎮(zhèn)銀行之間的金融交易數(shù)據(jù)的加密傳輸。興業(yè)數(shù)金合作互聯(lián)QKD拓撲如圖20所示。案例4：2022年，工商銀行安徽分行借助合肥市QKD城域網(wǎng)，與安徽省高速公路運營機構采用量子通信進行互聯(lián)，進一步提高省工行業(yè)務系統(tǒng)、ETC收費系統(tǒng)之間業(yè)務數(shù)據(jù)傳輸?shù)陌踩浴９ど蹄y行合作互聯(lián)QKD拓撲如圖21所示。另外，人民銀行與多家商業(yè)銀行RCPMIS系統(tǒng)互聯(lián)、徽商銀行與中國金融認證中心互聯(lián)、合肥科技農村商業(yè)銀行與合肥市數(shù)據(jù)資源局互聯(lián)等場景也開展了量子密鑰分發(fā)技術的應用試點。3.國外應用場景與我國相比，其他國家量子密鑰分發(fā)網(wǎng)絡的建設較為滯后，因此境外金融機構的量子通信應用還處于起步階段。2022年，美國摩根大通銀行與東芝公司、美國電信運營商Ciena合作，在摩根大通實驗室中完成了100公里城域QKD應用驗證，在相距70公里時密鑰生成速率可以達到66kbps。2023年，英國匯豐銀行加入英國電信和日本東芝公司建立的量子安全城域網(wǎng)，在倫敦港區(qū)金絲雀碼頭的全球總部和62公里外的伯克郡數(shù)據(jù)中心之間試點量子密鑰分發(fā)技術。（二）量子安全直接通信華夏銀行在數(shù)字信貸場景開展了量子安全直接通信的應用，實現(xiàn)信貸客戶監(jiān)控信息的安全傳輸，其拓撲如圖22所示。華夏銀行將量子安全直接通信的發(fā)送端部署在信貸客戶所在區(qū)域，該區(qū)域還部署了攝像頭對信貸客戶的監(jiān)控目標進行拍照，然后將圖片使用量子安全直接通信技術傳輸?shù)饺A夏銀行側，再傳遞給監(jiān)控處理計算機，該計算機根據(jù)監(jiān)控目標的變化情況進行業(yè)務處理。該場景中，量子安全直接通信的最大傳輸速率可達到12kbps，業(yè)務帶寬需求大約為10kbps，可滿足實際應用需求。（三）未來應用展望現(xiàn)階段，量子通信的主要應用是基于QKD網(wǎng)絡實現(xiàn)密鑰的安全分發(fā)，再與對稱密碼算法結合實現(xiàn)信息的加密傳輸，主要為國防、政務、金融、能源等專網(wǎng)用戶提供高安全的數(shù)據(jù)傳輸服務。未來若干年，隨著量子密鑰分發(fā)骨干網(wǎng)、城域網(wǎng)的進一步建設，將形成以量子密鑰分發(fā)技術為基礎的量子安全互聯(lián)網(wǎng)，為政府、金融、醫(yī)療、云計算、電信服務等提供系統(tǒng)性的量子安全服務，有效防范量子計算破解密碼算法帶來的安全威脅。遠期，隨著量子計算機、量子隱形傳態(tài)、量子測量、量子存儲等技術的成熟，基于量子隱形傳態(tài)和量子中繼技術，依托星地一體的廣域量子通信網(wǎng)絡可構建量子互聯(lián)網(wǎng)，基于量子互聯(lián)網(wǎng)提供的量子態(tài)遠距離高精度傳輸能力，可進一步構建分布式量子計算網(wǎng)絡、量子傳感網(wǎng)絡等，充分發(fā)揮出量子信息技術的潛力。四、挑戰(zhàn)與建議量子通信已在金融行業(yè)廣泛開展應用試點，通過試點積累了寶貴的實踐經(jīng)驗，并進一步促進了技術發(fā)展當前量子通信還處于第一階段的量子保密通信網(wǎng)絡時期，大規(guī)模推廣仍面臨諸多挑戰(zhàn)，需要通過完善技術、降低成本、制定標準等方式進一步打造高性價比的安全傳輸網(wǎng)絡。（一）面臨挑戰(zhàn)1.與抗量子密碼算法的競爭與結合量子通信和抗量子密碼算法是業(yè)界認可的兩種抵御量子計算攻擊的技術，分別通過物理和數(shù)學兩種不同的方式實現(xiàn)量子安全。量子通信的主要優(yōu)勢在于理論上可提供長期安全性，即使攻擊者未來擁有更高的計算能力也無法破解；不足在于當前只能用于傳輸加密場景，無法覆蓋數(shù)字簽名等其他受量子計算威脅的場景，同時依賴特定硬件和傳輸介質，不能像抗量子密碼算法一樣以軟件形態(tài)集成到IT設備及應用軟件內部，使用范圍相對較窄，成本也較高。抗量子密碼算法的優(yōu)勢是適用于所有經(jīng)典非對稱密碼算法的使用場景，可在全部場景抵御量子計算攻擊，其劣勢在于未來可能被破解，從而需要再次進行密碼算法的替換升級。兩種技術各具特色，部分場景可以互相替代，部分場景可結合兩種技術形成更合適的整體解決方案。如何找準兩種技術的適用場景，并形成高性價比的量子安全解決方案，是面臨的挑戰(zhàn)之一。2.網(wǎng)絡覆蓋面不足，應用成本較高目前我國北京、上海、合肥、武漢等十多個城市已建設基于QKD的量子城域網(wǎng)并提供接入服務，絕大部分城市還不具備接入條件。金融行業(yè)分布廣泛，互聯(lián)的合作方也遍布全國各地，當前量子通信覆蓋范圍有限，限制了金融行業(yè)的使用。同時，量子通信還處于建設推廣期，其應用成本較高，備費用），收發(fā)雙方合計需要60萬/年，應用成本較高，也限制了量子通信的應用推廣。3.依賴可信中繼，密鑰生成速率不足目前基于光纖的量子通信無中繼傳輸距離大約為100公里，此時密鑰生成速率大約為數(shù)十kbps，因此長距離量子通信需要建設眾多的中繼站，比如：京滬干線全長2000多公里，建設了32個中繼站點，平均兩個站點相距60多公里，全線路密鑰生成速率大約20kbps。中繼站的引入，一方面帶來了安全風險，攻擊者如控制中繼站則可以竊取到協(xié)商的密鑰；另一方面也增加了建設成本，從而提升了整體應用成本。量子通信未來大規(guī)模建設和應用時，無中繼傳輸距離的限制以及較低的密鑰生成速率將成為安全和成本的一大挑4.應用標準有待完善也是面臨的挑戰(zhàn)之一。量子通信部署時需要新增相關網(wǎng)絡設備，相關設備如何與外部量子通信網(wǎng)絡及金融機構內部現(xiàn)網(wǎng)設備互聯(lián)、協(xié)商的密鑰如何導入加密路由器、待加密數(shù)據(jù)如何牽