实战 | 量子直接通信在数字信贷场景中的应用
欢迎金融科技工作者积极投稿!
投稿邮箱:newmedia@fcmag.com.cn
——金融电子化
文 / 华夏银行绍兴分行 伊亮
北京量子信息科学研究院、清华大学 龙桂鲁
龙盈智达(北京)科技有限公司 张育 王彦博
当前量子科技时代,以Shor、Grover等量子算法为代表的量子计算技术给经典加密算法带来了巨大挑战,同时,量子保密通信技术的蓬勃发展也为信息安全传输提供了转型升级的机遇,特别是在银行数字化转型过程中,数据资产的重要性日益凸显。在创新数字信贷业务场景中,企业需要将自身数据传输至银行端供银行进行分析决策,相关数据中往往蕴含了很高的价值,但同时也会触及企业商业秘密和个人隐私信息,数据需要高度保护,一旦发生信息泄露,将可能导致企业发生经营损失甚至经营失败等严重后果。因此,银行需要探索新型的高度安全的保密通信方法。一方面要探索传统密码算法中的后量子密码的应用,这类密码算法对已有的量子算法是安全的。另一方面要探索受物理定律保障的信息论安全的量子通信新方法,这类方法不仅对已知的破译算法安全,而且对将来任何强大的计算机都是安全的。本文立足商业银行视角,选取银行数字信贷业务为试点应用场景,创新性地将量子直接通信技术成果在银行业务领域向实用化、工程化转换,以期为银行数字信贷业务发展提供创新思路,并为该项创新量子技术在金融领域的落地推广提供借鉴。
量子直接通信创新技术发展
量子直接通信以量子态作载体来编码和传输信息,是量子保密通信的一种新范式,量子直接通信将噪声信道下的可靠通信发展为噪声和窃听信道下的安全可靠通信。传统的通信技术实现信息安全传输一般是通过加密算法实现的,如广泛使用的RSA公钥加密算法就是用于分发会话密钥的。然而随着近年来量子计算的快速发展,非对称密码算法面临威胁,为了应对这一挑战,遵循“以彼之道还施彼身”的思想,量子保密通信应运而生。
量子直接通信方案将信息加载于量子态,并直接在量子信道进行传输,不依赖于加解密算法及密钥的分发。该方案依靠量子不可克隆性、量子测量塌缩等量子原理来感知和阻止窃听,保证信息传输安全,即当有人窃听时量子态会被破坏,从而使窃听方得不到任何信息,即使拥有再强大的并行算力,也无从破解。量子直接通信将经典保密通信的密钥分发和密文传输双信道结构,改变为仅有量子通信的单信道结构,减少了信息泄露的环节,提高了信息的安全性。
量子直接通信技术已经历了20多年的发展,世界各国和地区的许多科研人员在开展该项技术的研究。该项技术起源于2000年,清华大学龙桂鲁和刘晓曙提出了第一个量子直接通信方案。2004年,邓富国和龙桂鲁提出了单光子量子直接通信方案。量子直接通信利用光的量子态,如单光子、纠缠光子态,做信息载体进行通信。量子直接通信在传输的过程中发现和阻止窃听,窃听将使信息毁灭,从而保证信息的安全。这是量子直接通信与量子密钥分发不同的地方,量子密钥分发是在传输结束后发现窃听。2020年,清华大学、北京量子信息科学研究院联合团队在中关村论坛上发布实用化量子安全直接通信样机的重大成果,被《北京市“十四五”国际科技创新中心发展规划》列为世界级重大原创成果。2022年4月,清华大学、北京量子信息科学研究院龙桂鲁、陆建华联合团队设计和实现了一种相位量子态与时间戳量子态混合编码的量子直接通信新系统,量子直接通信距离首次达到100公里,这是目前世界上最远的量子直接通信距离,得到了新闻联播、人民日报、新华社等国内外几十家主流媒体的报道。
银行数字信贷创新业务场景
1.量子直接通信可满足产业数字金融模式创新中的核心数据资产安全传输的迫切需求。信贷是银行最基本的一项业务,通过放款收回本金和利息,扣除成本后获得利润;它是银行最重要的资产业务,是商业银行的主要盈利手段。银行信贷对于社会经济的增长具有积极影响,它可以让企业减缓一时的资金压力,也可以助力企业把握时机发展壮大,并带动整个行业和产业的发展,从而形成银行、企业、生态和社会经济多方共赢的良好局面。
当前数字经济环境下,社会经济发展的核心是“数字产业化”和“产业数字化”。以银行信贷业务为基础的现代金融服务也在向“产业化”和“数字化”转型升级,逐渐形成“产业数字金融”全新模式。产业数字金融对商业银行的重要性正攀升至全新的高度,各银行金融机构纷纷积极探索相关业务方向。产业数字金融改变了传统业务模式,以数字信息技术为核心,视一条完整供应链中的全部上下游企业为一个整体的生态,为链上所有企业提供不依赖于核心企业的去中心化金融服务,并注重在此过程中积累数字资产、挖掘数字价值、创设数字信用、形成数字担保。
然而,产业数字金融需要积累的数字资产情况不同于以往,往往要从合作企业及外围广泛获取数据要素,包括企业、行业、生态、宏观经济等因子要素。在数字资产积累过程中,需要企业将自身生产经营数据传输至银行端以支持挖掘数字价值。企业生产经营数据往往蕴含了很高的潜在价值,但同时也可能触及企业商业秘密和个人隐私信息,相关数据需要在经营周期内长期的高度保护,一旦发生信息泄露,将可能导致企业发生经营损失甚至经营失败等严重后果,同时也可能会使相关银行陷入因企业信息泄露造成的法律风险中。因此,安全信息传输和长期安全已成为产业数字金融发展模式的重中之重。
2.应用量子直接通信可在银行和企业间建立信任,助力产业数字信贷创新业务场景从数字信贷1.0模式逐步向3.0模式蝶变。工业是立国之本,也是推进供给侧结构性改革的主战场;有效支持工业生产、脱虚向实是产业数字金融的一个重要业务方向。所谓“工欲善其事、必先利其器”,生产工具是生产力的决定性因素,工业设备制造企业往往被视为相关产业生态价值链中的一类核心企业,能够带动下游设备购买和使用方企业发挥生产效能,从而润泽和加促整个产业生态的良好发展。相关工业设备门类包括但不限于印刷设备、注塑机械、贴片机、数控机床、陶瓷机械、纺织机械、工程机械等。
在工业设备制造与购置相关产业金融生态环境中,主要参与方有商业银行B、核心企业C(设备制造方、卖方)以及下游企业D(设备使用方、买方)三方。在传统的信贷业务场景中,银行B大多愿为核心企业C提供信贷服务,而较少惠及下游企业D。显然,下游企业D有很强的信贷资金需求,希望获得银行B的信贷业务服务;而核心企业C也希望银行B能够惠及其下游企业D,以扩大C自身业务发展和促进整个产业生态的发展。银行B同意给核心企业C的下游企业D做信贷业务,但普遍要求C为D做担保。至此,“工业设备按揭贷款”成为了该业务场景的1.0模式。
在“工业设备按揭贷款”1.0模式下,核心企业C往往会对不同的下游企业D分别对待:一是对于最优质的下游企业,C将他们推介给银行B并提供担保;二是对于次优质的下游企业,在推介给银行B并提供担保的同时,可能还会要求对方将设备抵押反担保给C;三是通常核心企业C会和银行B一同对下游企业的“设备在不在”“设备坏没坏”进行贷后监控与管理,但对于有些次等的下游企业,或者相关下游企业有可能因传输监控数据发生信息泄露而发生法律纠纷的,C则希望由B直接负责对D的相关设备情况进行贷后监控;四是还有一些下游企业,C可能推介给其他金融机构或不提供担保。在此模式下,量子直接通信技术用以解决银行B对企业D直接进行“设备在不在”“设备坏没坏”的贷后监控。
在量子直接通信技术应用的基础上,基于核心企业C愿意为在银行B做抵押的设备提供全面保修服务以及愿意最终从银行B手中足额回收下游企业D的押品设备,银行B则可为那些同意将设备抵押反担保给核心企业C的下游企业直接提供“工业设备抵押贷款”,即该业务场景的2.0模式,从而有效腾挪释放对核心企业C的担保额度占用,并同时实现不依赖于核心企业的去中心化金融服务。此外,该模式金融服务还可惠及之前核心企业没有提供担保的下游企业。在此模式下,运用量子直接通信技术实现了对押品信息以及综合贷后管理信息的全面数字化变革,从而有效积累了数字资产,并为挖掘数字价值做好准备。
在2.0模式的基础上,银行正在从“看设备”变革为“看业务”,即从监控企业D的“设备在不在”“设备坏没坏”转变为考察企业D的“设备转不转”“设备忙不忙”,如果生产设备每天正常运转不停歇,再辅以企业D和其下游企业产生的业务订单、发票、财务、税务等数据要素作为算料,并运用有效的数据挖掘、机器学习智能算法,以及有相应的算力设施作为保障,从而可创设数字信用,形成“工业生产数字信用贷款”,即该业务场景的3.0模式。同时,该数字信用还可进一步形成数字担保,从而对下游企业D的下游企业产生价值辐射效用,激发新的一轮“从担保到押品数字化再到数字信用”的蝶变,将价值进一步向产业链上下游两端传递,广泛福泽产业生态,推进产业数字金融业务升级,并有效促进实体经济蓬勃发展。
量子直接通信创新技术应用
1.量子直接通信应用功能。鉴于量子直接通信技术具有阻止窃听并同时感知窃听、兼容现有光通信网络、无需额外部署加密设施、适合高密级的数据信息传输应用等特点,该技术在商业银行的数据安全传输中具有广阔的应用前景。以产业数字信贷创新业务场景为例,量子直接通信可在银行和其企业客户之间实现安全信息传输,在此场景下,将量子直接通信设备信息发送端放置于银行企业客户的厂房内,用以监控客户作为银行贷款押品的生产设备的安全性和完整性;将量子直接通信设备信息接收端放置于银行经营机构,用以接收客户厂房设备的监控数据。在实际应用场景中,部署区域分为“主动监控机房部署区”和“监控场景部署区”。主动监控机房部署区主要包括量子直接通信系统接收端设备、终端显示器和监控处理计算机等设备;监控场景部署区主要包括量子直接通信系统发送端设备、终端显示器、以太网接口监控摄像头等设备。量子直接通信在银行业务领域的应用功能主要是对需要监控的区域进行动态监控,通过监控目标的姿态变化触发监控摄像头的拍摄功能,并将拍摄后的图片数据在现场接入的计算机系统中转化为协议帧数据,再通过以太网传送给量子直接通信系统的发送端设备,而后发送端设备实时将该监控目标姿态变化信息经量子信道传输给量子直接通信系统的接收端设备,之后再将该数据通过以太网传送给主动监控机房中的监控处理计算机,监控处理计算机则可以根据监控目标的姿态变化情况及时选择适当的处理方案,至此完成点对点量子直接通信系统在银行相关业务领域的应用。
2.量子直接通信应用流程与技术指标。量子直接通信系统上线后,首先进行系统各分机设备的初始化工作,初始化工作完成后,进行系统单元检测,若系统发生不正常则进入相应的异常告警及故障处理环节,若系统正常则进行通信线路的检测,同理,若发生不正常则进入相应的异常告警及故障处理环节,若通信线路检测无异常则系统进入功能实现流程。在系统功能实现过程中,首先启动摄像头拍摄图片的周期传输定时器,按定时器的设置在主动监控机房部署区和监控场景部署区两地传输信息,主动监控机房部署区的计算机对接收到的信息进行存储和有效的处理等工作,经过处理核实后,经确认属于虚警的情况则取消周期连续拍摄数据传输功能,接着执行监控图片数据的量子直接通信过程,保持通信线路自检和监控图片数据的接收、存储和处理等过程,至此完成点对点量子直接通信在银行相关业务领域的应用流程。
量子直接通信监控系统应用技术指标主要包括信息传输最大带宽、信息传输速率、信息传输速率波动、信息传输清晰度、模拟压力测试、模拟攻击测试等。系统在实际应用条件下,通信信息传输最大带宽能够达到12kbps,在监控图片数据传输过程中,通信信息平均传输速率为10kbps。量子直接通信监控系统由于受到机房工作环境和传输光纤信道特性变化的影响,系统的实时通信信息传输速率波动范围为10kbps±2kbps,该波动范围不影响量子直接通信系统在应用场景下的数据传输实时性,满足实际应用的要求。在系统中摄像头图像分辨率为1280×720,满足监控图片数据的清晰度和传输实时性要求。量子直接通信监控系统主要考虑应用中的数据量存储要求,系统的模拟压力测试表明系统能在7天×24小时、30天×24小时的长期工作过程中保证图像数据的安全传输和存储要求。量子直接通信监控系统在工作过程中监控图像数据的安全传输主要基于专线光纤的量子信道和经典信道,模拟攻击测试不会对系统监控目标图像数据的传输产生实质性影响。综上所述,量子直接通信监控系统满足应用场景稳定运行的要求。
3.量子直接通信应用价值。量子直接通信技术应用对银行业务发展带来了良好的促进作用,实现了可观的价值效益:一是以信息传输的高度安全,杜绝企业与银行之间可能因数据传输发生信息泄露造成的潜在经营和法律风险,全面助力银行在客户了解方面实现信息对称性以及对银行客户数据资产的积累;二是在贷后管理相关场景中替代人工,提高贷后管理的频率、效率和效果,杜绝因客户经理可能存在的主观道德风险或客观操作风险造成的银行损失,并减少银行因定期检查押品状态对客户企业日常生产经营造成的过度打扰;三是在产业数字金融业务生态环境中,为银行数字信贷创新业务场景从1.0模式向3.0模式升级,提供了坚实的基础技术保障与支撑;四是极大地提升了商业银行市场形象,通过将最精尖的高科技设备提供给核心客户使用,真正体现银行以客户为中心,让客户将包括数据资产在内的全部资产放心地交给银行来保管,从而提升银行的品牌影响力,带动更大范围的市场经济效益和社会效益。
(华夏银行绍兴分行李建华、崔周宏、朱智浩,北京量子信息科学研究院王敏、陈秀伟、牛鹏皓、范琼、潘栋、宋萧天、郭建兴、张威、暴瑞松,龙盈智达(北京)科技有限公司杨璇、高新凯对本文亦有贡献。)
(栏目编辑:张丽霞)
往期精选:
(点击查看精彩内容)
● 实战 | 追求卓越,砥砺前行——小型机下移x86开放平台最佳实践
● 实战 | ISO 20022 报文库和我国金融报文库应用情况
新媒体中心:主任 / 邝源 编辑 / 傅甜甜 张珺 邰思琪