量子通信技术助力金融安全：量子密钥分发与后量子密码学

随着量子计算机的快速发展，传统加密方式面临着前所未有的威胁。无论是金融、电信运营商还是国际清算机构，都在积极搜寻可抵御量子攻击的安全方案。一些专家想到了以其人之道还治其人之身的方法：量子技术也能提供强有力的防御之盾，在众多候选技术中，“量子密钥分发”（QKD）和“后量子密码学”（PQC）在金融领域的应用前景明朗。

2023年，IBM和原子计算（Atom Computing）公司分别宣称各自构建出包含至少1000个量子比特的量子计算机，IBM构造的是超导芯片，而后者则利用镱原子阵列 （注：IBM的超导量子计算芯片中，量子比特并未实现全连通，因此尚未达到“量子计算优越性”）。这一喜讯不仅打破了量子比特数量记录，还表明量子计算机向着执行经典计算机力所不能及任务的实现又迈进了一大步，尤其用来解开当前网络加密数据所采用的数学算法。

▲IBM的超导量子芯片（来源：IBM官网）

▲原子计算的量子计算原型机AC1000 （来源：原子计算官网）

当然，上述愿景何时能真正落地，科学家们说法不一，其中最大的挑战在于实现有效的量子纠错。一些人认为10年时间足以突破，而另一些人则表示还需要30年才能接近最终目标。即便漫长如后者，对于那些长期需要保存加密信息的机构来说，量子计算机作为“解密之矛”的威胁始终存在，因为存在一种名为“先收集，再解密”（harvest now, decrypt later，简称HNDL）的信息攻击策略，简单来说，攻击者现在先可拦截、收集并储存加密数据，再待未来量子计算机将之一一破解 。

在金融实践领域，一些银行和其他金融机构将量子计算机视作一种资产，认为它们有潜力加速诸如风险管理、投资组合优化以及衍生品建模等重要业务。然而，更多人担心这类设备可能具备破解数字签名、金融转账以及众多其他在线通信加密的能力，再加之HNDL攻击极具隐蔽性与持久性，量子计算机对“整个金融生态系统构成挑战”，这是2025年初欧洲Europol机构的一个顾问小组所发布的《量子安全论坛——行动呼吁》报告中给出的评价 。

与此同时，有些公司灵机一动，运用量子物理学进行防御操作，设计出利用量子独特的测量依赖性来确保加密密钥完整性的设备。瑞士ID Quantique（以下简称IDQ）便是这样一家公司，其首席执行官格雷瓜尔·里博迪（Gregoire Ribordy）表示，“量子密钥分发”（QKD）正在金融领域迅速成熟并走入现实。

量子密钥分发

QKD作为密钥的安全传输方式，可以在两个相距遥远的通信端之间进行密钥发送。具体来说，秘密信息的发送方向接收方传输一系列单个光子。双方会随机选择两种不同偏振器之一来测量每一个光子，并通过开放信道交流，以确定哪些光子是用同一偏振器测量的。最后，他们比较其中一部分结果。如果偏振一致，那么其余由相同偏振器测量同样一致的状态就构成了密钥，以用来加密和解密信息；如果不一致，出现误码，双方就知道有人在窃听信息，这得益于量子力学的基本原理：首先，任何对量子系统的测量都会对系统产生干扰，另外，由于无法复制未知量子态，窃听者必然留下可检测的痕迹 。

▲BB84协议基本框架，来源：10.1007/978-3-319-30201-0_27

上述利用光子偏振态来实现量子密钥分发的协议被称为BB84协议，由查理斯·贝内特（Charles Bennett）与吉勒·布拉萨（Gilles Brassard）于1984年提出 ，2007年瑞士日内瓦州在电子投票系统中安装了全球首个采用BB84协议的商用量子加密系统（也是IDQ的设备），以确保数据和选举结果的完整性 。此后，其他政府、电信运营商以及银行纷纷效仿。虽然里博迪与自己的银行客户有着严格的保密协议，但其中不乏银行愿意公开讨论进行过的QKD测试。

摩根大通（JPMorgan Chase）在2022年就开始测试商用量子加密设备，他们在位于美国俄亥俄州的实验室中使用过东芝欧洲（Toshiba Europe）的设备，在长达70公里的卷绕光纤中进行了数据安全传输测试。结果显示，在接近真实世界的条件下，他们能够将量子密钥与两路800 Gbps数据通道复用在一起。2024年，他们转而使用IDQ的设备，在新加坡东西两端的两个数据中心之间，通过同一条每秒100千兆比特（Gbps）的光纤，对多个独立的虚拟专用网络进行了加密。

日本野村证券（Nomura）早在2020年就参与了一项政府主导的计划，使用了东芝及其他厂商的设备，展示了QKD可用来保障安全的股票交易。他们成功在东京网络上以高速且低延迟的方式，加密并解密了在模拟投资者与证券公司之间传输的大量算法化股票订单。

自2022年起，英国电信（BT）与东芝一直在运行称之为“全球首个采用量子加密保护的商用网络试验”：量子安全城域网（Quantum-Secured Metro network） ，该试验在伦敦以及周边地区的三个核心节点与多处客户场所之间传输高速数据，使用QKD结合先进算法对数据进行加密。

▲伦敦量子安全城域网示意图，来源：论文8

2023年汇丰银行（HSBC）成为首个加入量子安全城域网的金融机构 ，虽然银行目前并未使用QKD来保护真实业务数据，但多项测试结果表明网络可以“无缝衔接”入银行的通信协议，并能够“按规格交付”密钥。

东芝欧洲副总裁安德鲁·希尔兹（Andrew Shields）表示，伦敦网络的重要意义在于它在真实运行环境中验证了QKD的可行性：利用现有光纤，借助电信行业常用波长，将QKD设备连接到真实交易的机架。

在性能方面，东芝与日本电信运营商KDDI于2025年3月曾宣布，通过在一根长80公里的光纤中以约33太比特每秒（Tbps）的速度复用密钥与数据，他们将QKD技术的最大带宽提升了约3倍。希尔兹解释说，量子密钥在带宽中只占据极小部分，但必须以一定的最低速率生成，以满足那些通过频繁刷新密钥来保持数据机密性的加密方案。

大型网络上通过高级加密标准（AES）保护数据，可能需要每秒传输数千个256位量子密钥。鉴于光纤和探测设备损耗会使量子通量至少下降两个数量级，因此必须以吉赫兹（GHz）的速率生成并探测单光子。

于是，东芝团队使用铟镓砷（InGaAs）制造出雪崩型光电二极管，能够在近红外波长下每秒探测多大十亿个光子。其原理是将每个入射光子转换为电子-空穴对，然后通过雪崩效应击穿放大电荷。此类光电二极管通常会将重复频率限制在兆赫兹（MHz）级，以限制由俘获电荷产生的噪声。

2007年，希尔兹团队展示了一种降低噪声的方法 ：通过比较光电二极管在探测到光子与未探测到光子时的输出，可用来抵消背景信号，还能检测到更加微弱的雪崩效应。7年后，他们通过在无需冷却探测器的情况下抑制了热噪声，从而制备出更加简化的系统，成本也随之降低。最终，2020年他们证实这种高频设备在探测后重新发射的光子数量极少，进一步降低潜在的黑客攻击风险。

量子密码学

尽管QKD的应用前景看似光明灿烂，但也有些机构并不热衷于此道。美国国家安全局（NSA）认为，QKD需要投入过多的新设备，成本难以承受，因此建议那些保管敏感数据的机构改用后量子密码学（PQC） ，这种方法构建新类别的数学难题来加密敏感数据，比QKD更容易整合进现有的计算机基础设备。例如，利用数学上的“格”结构来设计密码，或者构建一个复杂的多变量多项式方程组，又可基于编码来编织信息安全“纠错码网”等等11。

尽管理论上仍可能受到量子计算机的威胁，但由于破解它需要耗费巨大的时间和金钱，PQC仍被认为是相当可靠的方法。2024年，美国国家标准与技术研究院（NIST）正式批准了三种后量子算法标准 以供使用，并计划推出更多。

▲NIST 宣布的首批后量子密码算法基于结构化格和哈希函数，这两类数学问题可以抵御量子计算机的攻击。图片来源： NIST

与NIST想法不谋而合的是总部位于瑞士的国际清算银行（BIS）。2023年，BIS报告与法国、德国央行合作，启动“飞跃计划”（Project Leap ），使用多种PQC协议对支付进行了加密 。

与此同时，桑坦德银行（Banco Santander）量子威胁项目负责人、Europol顾问组（量子安全金融论坛）组长海梅·戈麦斯·加西亚（Jaime Gómez García）表示，如果QKD的成本能够更便宜，运行距离更远些，就可以作为PQC的“补充”方案。

HSBC量子通信主管亚利桑德罗·蒙特布兰奇（Alejandro Montblanch）也认同PQC是抵御量子计算机威胁的主要手段，不过两种方法可以结合使用，相辅相成。银行整体而言可以通过使用QKD来保护关键连接，例如与数据中心或重要客户的连接，从而“提升韧性“。他还指出，这项技使得金融企业和组织未来能够实现通过在长距离范围内发生纠缠从而连接量子计算机形成网络。

总而言之，QKD供应商承认技术难点确实存在，但有信心一一克服，希尔兹表示自己的研究人员已经展示了如何通过向探测器射入大量强光来入侵系统，而业内也正开展大量工作来消灭如此攻击路数。

至于降低量子加密成本，可通过扩大生产规模，同时将体积庞大的光学器件替换为集成光子技术，即在微芯片中集成微型光学元件，预计能将资本与运营成本降低“至少一个数量级”。以光纤通信为例，最初仅用于高带宽干线连接，如今已走入千家万户。同样地，希尔兹认为QKD也可以从保护银行最核心的高价值连接，发展到连接街边分行，最后支持家庭银行业务。

小结

量子安全技术的发展进入了关键转折阶段。QKD以量子力学为根基，提供理论上的绝对安全；PQC则以数学算法优势取胜，更易部署于现有网络。这两种技术并非此消彼长的敌对关系，而将并肩前行：在全球金融体系的骨干连接中引入量子密钥，在更广泛的数据传输中部署后量子加密算法。随着成本下降与技术的不断成熟，量子安全网络从保护大型机构的核心业务开始，逐步拓展其应用空间，进入零售银行业务、个人金融，最后完美融入日常通信，为信息、数据安全构建起坚不可摧的防御墙。

编译：金烨

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

（可上下滑动查看）