实战 | 量子通信技术在金融业的创新研究与应用
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
中国工商银行软件开发中心 李平
2020年10月16日,中共中央政治局就量子科技研究和应用前景举行第24次集体学习,习总书记在主持学习时强调,“要深刻认识推进量子科技发展重大意义,加强量子科技发展战略谋划和系统布局,把握大趋势,下好先手棋”。“十四五”规划提出,瞄准人工智能、量子信息等,实施一批具有前瞻性、战略性的重大科技项目,可见量子科技备受认可和支持。量子科技发展具有重大科学意义和战略价值,是一项对传统技术体系产生冲击、进行重构的重大颠覆性技术创新,将引领新一轮科技革命和产业变革方向。
紧紧围绕国家的战略部署,工商银行积极探索量子信息技术在金融领域的应用。近期,工商银行在金融业中率先完成了“运用量子随机数加密重要金融交易信息”的场景试点,标志着工商银行在量子通信技术助力防范金融风险方面取得又一重大突破。
量子通信技术概述
量子信息技术属于量子力学与信息技术相结合的交叉学科,是通过量子物理特性进行计算、编码和信息传输的信息处理方式。量子的独特特性在提高运算速度、确保信息安全、增大信息容量等方面比经典信息系统有巨大优势。
近年来量子科技在理论和实验层面上已经取得了重要突破,已经引起各国政府、科技界、信息产业界的高度重视。量子通信技术自上世纪90年代以来取得了较大发展,应用主要包括量子隐形传态、量子密钥分发两个方向。基于量子密钥分发的量子保密通信目前已经进入实用化阶段。
工商银行量子通信技术的创新研究与应用
工商银行高度关注量子通信技术发展,积极与国内量子科技头部企业及高校科研机构开展技术交流合作,先后于2015年、2017年在金融业中率先实现基于量子通信技术的同城和异地数据传输,今年5月首次将量子随机数引入到金融系统中并用于多种业务场景,努力打造更安全的金融信息系统。
1.开展量子密钥分发技术试点
量子密钥分发通过对单光子的量子态制备、传输和测量,在收发双方间实现无法被窃听的安全密钥共享,并与传统加密技术相结合完成经典信息加密和安全传输。量子密钥分发优于传统密钥分发的重要特性,是基于对量子系统测量就会干扰系统的量子力学基本原理。
在人民银行和银保监会的指导下,工商银行实施了“量子通信技术验证和应用示范项目”,在同城和异地量子通信方面率先进行应用。2015年率先成功应用量子通信技术实现了北京分行、上海分行电子档案信息在同城间的加密传输,为客户提供安全数据传输服务。
首条量子通信线路的建立,标志着金融业对量子通信技术冲破性的实践。工商银行随后进一步加大对量子通信技术的研究投入,并探究量子通信技术在金融安全领域更多的适应场景。
随着量子保密通信骨干网络的全线贯通,2017年工商银行再次成功将量子通信技术应用到了其“两地三中心”架构下的京沪异地广域网应用中,实现了网上银行异地数据的量子加密传输,在全球金融业中首次应用千公里级量子通信技术。工商银行收获了前瞻性技术对金融业安全生态保障的成果,有效提升了金融业科技体系的安全水平。
2.开展量子随机数技术应用研究实施
目前高速量子随机数生成一般利用光学原理进行制备,大致原理是一个原子在相同条件下的不同时刻辐射出的光子携带不同相位信息,且该相位信息无法预测。由激光器工作在发光阈值附近发出连续自发辐射光作为系统的光源,大量光子的相位波动聚合在一起得到激光相位波动。然后通过不等臂干涉仪对激光器发出的自发辐射光进行干涉,输出在时域上表现出幅度的随机起伏、在频域上表现出GHz量级带宽的光信号。随后再由高速光电探测器将干涉仪输出的光信号转化为模拟电信号后,经高速模数转换器转换,得到原始随机数序列。最后对原始随机数序列经过合适的算法后处理,获得独立、均匀、可证安全的真随机数。
量子随机数发生器采用理论上已证明的随机数生成装置,为用户提供不可预测和不可重复的真随机数源。将量子随机数发生器应用于密码系统中,可为金融场景提供更高安全的加密服务。工商银行通过引入量子随机数发生器设备,由加密服务平台统一封装输出量子随机数服务,运用量子随机数对每笔交易进行标记和校验,以更有效地防范用户身份假冒、交易数据截获重放等攻击,更好地确保用户意愿的真实性、交易要素的完整性和交易过程的安全性。今年初我行与国内量子科技头部公司合作开展方案探索,与公司一起成功将量子随机数设备引入到我行系统中完成基础原型验证,随后我们积极开展业务落地,截止5月已经在两个典型场景完成试点,达到预期效果。
一是在工行数字园区系统试点,数字园区为员工提供工作、生活、学习等各类场景服务,在行内活跃度很高。我们选择员工登录、确认授权等认证场景,量子随机数用做验证码和交易随机数,其中验证码通过专用信息发送通道(短信、邮箱等)发给员工用于多因素身份认证,只有合法注册的员工可以收到;同时,交易随机数的其中一部分作为服务端随机种子用于保障交易的唯一性,在每次验证使用后立即丢弃,防止网络窃听者重放交易,另一部分则作为数据保护要素(非密钥)参与登录报文加密和完整性过程,确保即使相同交易数据输出的密文和完整性验证值都是不同的,避免了密文分析攻击,整体实现了用户登录场景安全加固。功能上线后顺利通过高峰使用的验证,用户体验良好,后台监控表明整体响应无明显变化和波动。
二是在密钥管理上引入量子随机数。现代密码学以公开密码算法为前提,通过密钥保护来实现系统的安全性。工商银行在建设应用密码基础设施的同时研发相应的密钥管理系统提升密钥安全。一方面密钥管理系统是加密设施的重要安全部件,实现多种密码产品模块的密钥的集中管控,并完成密钥的生成、分发、更新等全生命周期管理;另一方面,密钥管理系统与我行其他科技系统互相支持协作,更好地实现机密资源的安全保护。
密钥在生命周期中有两个关键点:密钥生成时的不可预测,密钥使用过程的机密保护。对密钥使用的保护一般通过安全算法模块保障;对于密钥生成目前一般用硬件或软件生成随机数作为密钥,随机数生成(RNG)过程的脆弱性会导致密码系统缺乏安全性,若攻击者用一种他可以预测的伪随机数替换(或模拟)随机数生成过程,密码系统安全性就会受到完全损害,且被攻击者通常很难侦测发现。本次在系统中引入用量子随机数生成密钥并通过安全的通道传输提升密钥生成的安全性,随后密钥管理系统可向相关业务系统提供基于量子随机数生成的密钥用于数据机密性、完整性保护等。该功能上线后,多个业务场景成功申请了渠道通讯加密密钥,用在合作方交互过程中的数据保护,整个过程对业务无影响,成功实现基础设施升级与业务功能解耦。
量子随机数应用实施标志着工商银行在量子科技与金融场景融合创新方面取得了重要成果。
近日,工信部正式发布实施量子随机数相关行业标准,新标准将进一步推动量子随机数发生器及相关量子密钥分发设备产品的安全应用。
量子科技发展突飞猛进,已成为新一轮科技革命和产业变革的前沿领域。展望未来,工商银行将继续深化与量子科技头部企业、互联网领先企业及金融同业机构的联合,进一步探索量子信息技术与金融场景融合创新,带头打好银行业关键核心技术攻坚战,促进新技术规模化应用。在增强安全方面,我行将着力拓展现有技术的使用范围,同时也进一步探索量子通信技术及产品与业务的融合模式,通过有效使用这些技术与产品提升金融业务安全。在抵御攻击方面,我行将开展安全敏捷性相关课题研究,探索快速引入新技术的架构来防范量子算法攻击;通过创造性使用量子技术,为我行金融安全构建一面强力护盾。
(栏目编辑 :韩维蜜)
往期精选:
(点击查看精彩内容)
● 实战 | 科技赋能,打通民生服务“最后一公里”——中国光大银行“智慧云生活生态圈项目”
● 实战 | 广东农信基于软件功能点方法的小型需求排期优化策略及模型
● 实战 | 以数据驱动,高效运营——广发证券结算业务数字化转型之路
《金融电子化》新媒体部:主任 / 邝源 编辑 / 傅甜甜 潘婧