量子通信金融应用研究报告

量子通信金融应用研究报告20241编制委员会编委会成员：刘承岩 聂丽编写组成员：刘 静史大鹏沈超建温卓宇曾 金卢 光徐正蒙马 俊陈鸿鹤詹闻昊黄国玮刘雪枫刘 丹康 洁向玉峰商迎凯邢 通常向青徐在水王彦博杨 璇高新凯陈广华高文俊张成伟宁 军李政宇张 剑张敬之黄 强蒋 永 何慧芸编 审：黄本涛 姚文韬 沈超建牵头编写单位：中国工商银行股份有限公司参编单位：华夏银行股份有限公司浙商银行股份有限公司华为技术有限公司神州数码信息服务股份有限公司新华三技术有限公司龙盈智达（北京）科技有限公司目录一、量子通信概述 1（一）概念 1（二）发展历程 1（三）政策支持 2二、量子通信技术与发展 5（一）技术原理 5（二）标准化 14（三）网络建设 16（四）发展趋势 19三、量子通信金融应用 22（一）量子密钥分发 22（二）量子安全直接通信 38（三）未来应用展望 39四、挑战与建议 40（一）面临挑战 40（二）使用与发展建议 42五、总结与展望 45六、参考文献 46图目录图1 BB84协议主要流程 8图2 量子隐形传态主要流程 11图3 量子安全直接通信流程 13图4 量子通信发展趋势 20图5 QKD与经典通信协议结合 23图6 QKD典型架构 24图7 同城数据中心自建QKD参考架构 26图8 同城数据中心租用QKD参考架构 26图9 工商银行同城机房QKD拓扑 27图10 浙商银行同城数据中心QKD拓扑 28图11 光大银行同城机房QKD模拟验证拓扑 28图12 异地数据中心QKD参考架构 29图13 工商银行异地数据中心QKD拓扑 30图14 建设银行异地数据中心QKD拓扑 31图15 总分支机构QKD参考架构 32图16 工商银行省分行与市分行QKD拓扑 33图17 合作互联QKD参考架构 34图18 银行业信息共享平台 35图19 交通银行合作互联QKD拓扑 35图20 兴业数金合作互联QKD拓扑 36图21 工商银行合作互联QKD拓扑 36图22 华夏银行量子安全直接通信拓扑 38表目录表1 QKD分发模式 6表2 QKD调制模式 7表3 我国量子密钥分发网络 17量子通信基于量子力学原理实现信息的安全传输，一方面可抵御量子计算破解密码算法带来的安全威胁，另一方面也是未来支撑量子计算、量子测量规模化应用的网络基础设施，目前全球主要大国均将包括量子通信在内的量子科技作为战略科技来推进。我国也高度重视量子通信技术的发展，目前已建设全球规模最大的量子保密通信网络，并在包括金融在内的多个行业开展了应用试点。本报告主要分析量子通信技术及其发展趋势，总结在金融行业的应用场景，并结合金融行业实践，提出量子通信应用和发展建议，以期为金融同业及量子通信企业提供参考借鉴。一、量子通信概述（一）概念量子通信将待传输的量子信息或经典信息编码到微观粒子的量子态（并在经典通信的辅助下实现信息的解码接收。（包括辅助的经典通信（二）发展历程1984年，美国CharlesH.Bennett和加拿大GillesBrassard两位学者联合提出了第一个量子密钥分发协议—BB841991A.EkertE91[2]，它是第一个基于纠缠的量子密钥分发协议。受此启发，1992CharlesH.Bennett、GillesBrassardNDavidMerminBB84协议的等价纠缠协议[3]1993Bennett[4]，实现了未知量子态的远2000RennerBB84时至今日，学术界已提出多种满足各类通信场景需求的量子通信协议，相关技术仍在蓬勃发展。（三）政策引导国的共识。各国政策及投资对象通常同时覆盖量子计算、量子通信和量子测量，较少单独为某一个领域制订政策。根据中国信通院、光子盒等机构的统计[6][7]，截至20231029个国家和地区制订了量子科技发展战280亿美元。国内201620302021沿2022年，中国人民银行印发的《金融科技发展规划（2022—2025地一体广域网量子密钥分发网络，处于国际领先水平。国外2015年发布《国家量子技术计划（一期）》，投5.24亿美元推进量子科技的研究；2019年发布《国家量子技术计划（二期）4.87亿美元。2023年，2024-2034的十年间继续投入31亿美元。欧盟2016年宣布启动“量子旗舰计划”，计划10年内亿美元开展量子通信、量子计算、量子测量和量子基础科研四大方向的研究。美国2018年通过了《国家量子倡议法案》，计划2019-2023年向量子科技投入12.75亿美元，近期公布的预算显示实际投入超过37亿美元，约为原计划的3倍。2023年20232028过36亿美元。德国2018年发布《量子技术：从基础到市场》报告，在量子科技领域投入7.23亿美元，并于2021年加码投资超过20亿美元。俄罗斯2019年发布《量子技术基础与应用研究》，计划5年内投入6.92亿美元，用于量子基础和应用研究。法国2020年发布《国家量子技术投资计划》，计划5年内在量子通信、量子计算和量子测量领域投入18.28亿美元。20213.6亿美元支持量子材料和量子设备研究，并投资新兴量子产业。二、量子通信技术与发展经过近0（QKD、量子安全直接通信（QSDC）（QT）（QDS）近期取（一）技术原理量子密钥分发技术路线自Bennett和Brassard提出第一个量子密钥分发协议（BB84）以来，学术界提出了多种不同的实现方案。第一种分类方式是基于分发模式，主要分为制备-测量（prepareand（entanglement-based）两1所示。表1QKD分发模式量子态分发测量方式侦测窃听的方式安全原理设备可信要求制备测量A发送单量子，B测量A和B单量子测不准、不可复制，信道窃听必然留下痕迹发送、测量设备均可信纠缠测量A和B测量A和B缠的比例最大纠缠没有第三方关联，第三方无法从中获取信息设备无关（DI）纠缠反演测量A和B测量A和B测量设备无关（MDI）1002（和连续变量量子密钥分发。指发送端编码时，对单光子1所列的三种分发模式均有离散变量和连续变量的实现方式，其调制特点和优缺点比较如表2所示。表2QKD调制模式调制物理量主要优势主要劣势偏振、相1.噪声分析、密钥提1.高对比度脉冲调制离散位、角动单光子单光子取比较简单；速率低；变量量等离脉冲分析2.安全证明已完成；2.单光子探测效率低；散3.传输距离较远。3.密钥生成速率较低。连续变量位置-动量等连续的共轭量相干光压缩光散粒噪声分析速率高。-测量的离散变量（连续变量量子密钥工作流程BB84是目前技术与安全论证最成熟的量子通信协议，并且已经实现较大规模的商用，基于光子偏振态调制的BB84协议主要工作流程如图1所示[8]：图1 BB84协主流程QKD发射机制备单光子并将光子偏振方向随机调制0◦、45◦、90◦、135◦四种偏振态中的一种（0◦、090◦、135◦1），并记录调制结果；QKD发射机通过量子信道将编码后的光量子比特序QKD接收机；对于每个光子，QKD接收机从垂直正交基（＋）、斜对角基（×）中随机选择一个基矢，对接收到的光子进行测量1，并记录使用的基矢及测量结果。通过经典信道的协商，双方得到相同的随机数并生0◦90◦45◦135◦匹配。0◦90◦01；45◦135◦50%0◦，50%90◦，即：发50%50%的概率45◦、135◦0◦、9050%的概率不同。成密钥，其中关键步骤包括：基矢比对、参数估计、纠错、保密增强。QKD接收机通过有安全认证的经典信道公布（但不公布测量结果从筛后密钥中随机抽取一部分对比是否一致，（垂直正交基、斜对角基20，考虑信道损耗时，其误码率存在一个事先可测定的阈值上限。有人窃听时，50%的概率使用相同基矢，此时接收方的检测结果与发送方一致；接收方与窃听者也有50%的概率使用不同基矢，此时接收方的检测结果有一半与发送方相同，一半不同，因此窃听理论上会导致收发双方存在25%的误码率，显著高于无窃听时的阈值上限，从而判断存在窃听。通过下文的保密增强技术进行防范，避免窃听者得到小部分密钥而降低破解难度。量子隐形传态1993Bennett等人第一次提出了量子2所示：图2ERP2和粒子32传递给发送方3传递给接收方Bob。Alice12进行联合测量（Bell基测量）,由于量子纠1Bob3。Alice12的Bob，Bob3做31完全相同，从而完成量子态的“转移”。1始终留在发3转换为与待发送的11Alice进行联合测量时已被破坏掉，因此不违背未知量子态不可克隆定理。（即量子互联网量子安全直接通信2000年我国学者提出了量子安全直接通信协议，目前主要经历了四个发展阶段：2000～2004年，提出概念与建立理论；2005～2015年，发展协议与应用探索；2016～2019年，原理验证与样机制备；2020年至今，开展产品研制并推进试点。3

图3量子安全直接通信流程[9]QKD相比还有QKD网络的量子（QKD进行通信），如果第三方存在恶意则QKD通信也依赖未来较大规模量子通信网络基础设施的建设，当前还不实用。总结各类量子通信技术的共同之处在于通过量子态的传递实现经典信息或量子信息的传输，并且需要量子信道、经典量子安全直接通信在量子信道直接传输业务数据，其业务传输速率受量子信道带宽限制，目前只能达到数十kbps，可以在低带宽、高安全要求的场景使用。（二）标准化我国2017年开始启动量子十余项QKD标准研制工作。2021年，CCSA发布通信行业(QKD)1BB84协议的QKD(QKD)系统1BB84协议的QKD系统》BB84（QKD）用关键器件和3（QRNG）2022年，BB84（QKD）1BB84协议的量子密钥分发（QKD）2部分：单光2023YD/T4301-2023YD/T4302.1-2023量子密钥分1YD/T4303-2023IPSec协议的量20238CCSA立项编研GB/T42829-2023量子保密通信应用基本要求》由国家标准化管理委员会发布CCSA归口和组织制定的密码行业标准化技术委员会（CSTC）从2016年开始陆QKDQKD技术规范等。截止目前，CSTCBB84量子密钥分BB84量子密钥分配产品技术规范》两项密码行业标准。QKD技术的重点应用领域，电力、金融行业针对QKD国际2018年开始30QKDQKD网络、-《量子密钥分发网络-功能架构》等十余项。国际标准化组织（ISO）2017QKD安全测2023ISO/IEC另外，国际电气与电子工程师协会（IEEE）2016年（ETSIQKD关标准。（三）网络建设国内我国目前已建设基于光纤的量子骨干网和城域网，并发射了量子通信卫星，初步形成天地一体的广域网量子密钥分发网络。依托该网络，我国在政务、金融、电力等多个行业开展了应用试点。我国量子密钥分发网络如表3所示：表3我国量子密钥分发网络量子骨干网量子城域网量子卫星合肥上海）济南）北京沪杭合干线（上海、杭州、合上海肥）重庆京汉广干线（北京、武汉、长武汉沙、广州）（在建）成都）（）长三角区域骨干网（合肥、上贵阳海、南京、杭州、无锡、金华、（）芜湖等）海口宿州枣庄（）金华南宁国外美国美国目前建立了多个量子通信试验网络，具体如下：DARPA量子通信网络：美国国防部高级研究计划局(DARPA)主导建设的QKD网络，连接波士顿到马萨诸塞州剑桥市的10个节点[10]。NASA量子保密通信干线：连接洛杉矶和加州湾区的杰尼维尔的QKD网络，长达550公里[10]。PhioQuantumXchange805公里。620080kbps的速率在芝加哥及其西郊之间分发量子密钥。费米实验室量子网络:FQNET50公里[13]。欧洲欧洲多个国家也联合开展了量子通信网络的建设与验证，包括：SECOQC12个欧洲国家共同建设，2008年在奥地利首都维也纳建6个节点，885公里[10]。27个成员国正在建设，计划连接整个欧盟的量子通信网络，目标是2027年开展初始的运营服务[14]。QUDICE5QKD20231月启动[15]。英国布里斯托大学物理学家乔希及其团队建设了连接布里斯托城城市内超过八个用户的量子通信网络[16]。另外，英国和加拿大合作，计划2025年发射量子加密和科学卫星（QEYSSat）[17]。日本日本国家情报通信研究机构主导，联合日本NTT、NEC

东京量子实验网络QKDNetwork）”，连接东京小金井、大90公里，最快的节点间通信速率为304kbps。（四）发展趋势量子通信的发展趋势可划分为三个阶如图4所示：图4量子通信发展趋势ICT2030年前后可进入这一阶段。QKD系统关键技术与器件来看，未来发展方向是进近年来，在QKD技术体系之外，学术界也开展了量子隐形传态、量子存储等量子互联网相关技术的探索。例如，我国基于“墨子号”卫星实现基于纠缠测量的量子隐形传态实验验证以及远程量子态传输实验，向构建全球化量子通信网络迈出了重要一步。三、量子通信金融应用（一）量子密钥分发应用模式QKDQKD协商好的密钥与经典通信结合模式（PPP）802.1MACsec协议等；网络层：互联网安全协议（IPSec）;传输层：传输层安全协议（TLS、TLCP等）;QKDQKD能与不同层次的经典通信协议结合，具体协商方式5所示。图5QKD与经典通信协议结合[18]目前金融行业通常采取QKD与网络层协议结合的方式，QKD接入设备及量子路由器，并QKDQKD接入设备将协商好的密钥注入量子路QKD典型架构6所示。图6QKD典型架构与对称密码算法结合方式QKD2种方式：一次性密码本（One-timePad）：此模式下，QKD协QKD密钥协商速率较低（kbps），因此该模式只适用于业务数据传输速率低于QKDSM4AES等常见的对称密QKD协商的密钥重复使用并定期自动更换。QKD密钥协商速率的限制，适用于绝大部分场景，包括金融行业相关场景。国内应用场景年开始建同城数据中心1）参考架构同城数据中心通常包括生产中心和同城中心两个机房，（7所示。图7同城数据中心自建QKD参考架构对于不具备自建量子通信网络条件的金融机构，可租用当地量子城域网实现互联，参考架构如8所示。图8同城数据中心租用QKD参考架构同城数据中心的量子通信架构包括QKD/QKD设备与量子加2）应用案例2015年基于北京量子城域网和上海量QKD9所示。图9工商银行同城机房QKD拓扑2018年在杭州同城数据中心之间应用量子密钥分发技术，实现了运维管理备份数据的加密传输。QKD10所示。图10浙商银行同城数据中心QKD拓扑2021年在北京数据中心的机房部署了量子密钥分发验证环境，模拟同城3QKDQKD城机房QKD所示。图11光大银行同城机房QKD模拟验证拓扑另外，交通银行、民生银行、兴业银行、北京农商银行、异地数据中心1）参考架构异地数据中心的机房通常相距几百上千公里并通过运营商提供的专线进行多点间的互联，可通过租用量子通信运QKD12所示。图12异地数据中心QKD参考架构PE路由器或与PEQKDPE路由器通过策略路由将待加密的业务数据定向到量子加密路由器上进行加密后传输，在对端数据中心由骨干网互联区的路由器进行数据引流，在量子加密路由器进行解密。2）应用案例案例1207千公里级量子保密通信应用。工商银行异地数据中心QKD13所示。图13工商银行异地数据中心QKD拓扑2019QKD14所示。图14建设银行异地数据中心QKD拓扑总分支机构1）参考架构（省分行或区域中心）（市分行15所示。2）应用案例

图15总分支机构QKD参考架构2023QKD16所示。图16工商银行省分行与市分行QKD拓扑另外，合肥科技农村商业银行、阿里巴巴等机构也在总分支机构场景开展了量子密钥分发技术的试点应用。合作互联1）参考架构（可以租用量子通信运营商的网络实现与合作方的量子保密通信，其参考架构如图17所示。2）应用案例

图17合作互联QKD参考架构1：201718所示。图18银行业信息共享平台2017年基于上海量子城域网与合作方密传输。交通银行合作互联QKD19所示。图19交通银行合作互联QKD拓扑3：2017QKD20所示。图20兴业数金合作互联QKD拓扑4：2022年，工商银行安徽分行借助合肥市QKDETC收费系统之间业务数据传QKD21所示。图21工商银行合作互联QKD拓扑RCPMIS合肥市数据资源局互联等场景也开展了量子密钥分发技术的应用试点。国外应用场景与我国相比，其他国家量子密钥分发网络的建设较为滞后，因此境外金融机构的量子通信应用还处于起步阶段。2022Ciena合作，在摩根大通实验室中完成了100公里城域QKD应用验证，在相距70公里时密钥生成速率可以达到66kbps。2023公里外的伯克郡数据中心之间试点量子密钥分发技术。（二）量子安全直接通信华夏银行在数字信贷场景开展了量子安全直接通信的应用，实现信贷客户监控信息的安全传输，其拓扑如图22所示。图22华夏银行量子安全直接通信拓扑华夏银行将量子安全直接通信的发送端部署在信贷客户所在区域，该区域还部署了摄像头对信贷客户的监控目标10kbps，可满足实际应用需求。（三）未来应用展望现阶段，量子通信的主要应用是基于QKD网络实现密钥的安全分发，再与对称密码算法结合实现信息的加密传输，主要为国防、政务、金融、能源等专网用户提供高安全的数据传输服务。远期，随着量子计算机、量子隐形传态、量子测量、量子存储等技术的成熟，基于量子隐形传态和量子中继技术，依托星地一体的广域量子通信网络可构建量子互联网，基于量子互联网提供的量子态远距离高精度传输能力，可进一步构建分布式量子计算网络、量子传感网络等，充分发挥出量子信息技术的潜力。四、挑战与建议（一）面临挑战与抗量子密码算法的竞争与结合量子通信和抗量子密码算法是业界认可的两种抵御量子计算攻击的技术，分别通过物理和数学两种不同的方式实不能像抗量子密码算法一样以软件形态集成到IT设备及应两种技术各具特色，部分场景可以互相替代，部分场景网络覆盖面不足，应用成本较高QKD的量子城域网并提供接入服务，绝大部分城市还QKD30万/（不含硬件设备费用），60万/年，应用成本较高，也限制了量子通信的应用推广。依赖可信中继，密钥生成速率不足100公信需要建设众多的中继站，比如：京沪干线全长2000多公3260多公里，20kbps限制以及较低的密钥生成速率将成为安全和成本的一大挑战。应用标准有待完善量子通信如何安全、可靠、高效地融合到金融现有网络，。（二）使用与发展建议结合金融行业量子通信实践经验，考虑金融业务场景需求，提出以下量子通信金融应用及发展建议：开展技术研究与试点验证子计算攻击做好技术储备。明确抗量子攻击策略（综合评估并选用量子密字签名场景、APP/PC浏览器场景选用抗量子密码算法、数据保密期很长且对成本不敏感的传输加密场景选用量子密钥分发等。建议金融机构结合业务场景需求，以及量子密钥分发、抗量子密码算法的技术特点，形成合适的抗量子攻击策略。通过技术发展解决适用场景和成本问题/制定应用标准降低使用门槛虽然业界已推出部分量子密钥分发技术与产品层面的基础标准，但这些标准还难以指导如何成熟部署并应用量子方面的要求及最佳实践，提升量子通信融入到现有生产网络的便捷性，降低应用门槛。五、总结与展望金融数据安全关乎国家金融安全和人民群众切身利益，随着量子计算技术的发展，其破解经典非对称密码算法的威胁不容忽视，未来金融行业具备抗量子计算攻击能力至关重要。量子通信具备的长期安全性，可用于金融行业某些安全要求高、数据保密期长的传输场景。未来随着量子隐形传态、量子中继等关键技术的发展与成熟，量子通信将向全量子网络和量子互联网发展，成为支撑量子计算、量子测量的基础网络，形成分布式量子计算、量子传感网络等新的应用场景，充分发挥量子信息技术的潜力并提升金融行业服务水平。六、参考文献Bennett,C.H.,Brassard,G.,QUANTUMCRYPTOGRAPHY:PUBLICDISTRIBUTIONANDCOINTOSSING,ProceedingsofIEEEInternationalConferenceonComputers,Systems,andSignalProcessing(IEEE,New1984)[