浅析基于量子加密的跨部门数据安全传输平台实践与应用

       一﹑量子加密技术简介

（一）量子通信较传统通信方式保密优势 

量子通信是一种基于量子力学原理的通信方式，其主要目标是实现更加安全、不可破解的通信。在传统通信中，信息通过电磁波传播，而在量子通信中，利用量子力学中的特性来确保通信的安全性。量子通信作为量子技术应用的三大领域之一，是量子力学与信息科学交叉学科，目前我国量子通信理论研究及产业化应用处于世界领先地位。

（二）量子通信加密应用方式：

1.量子密钥分发（QKD- Quantum key distribution）： 

通过量子比特的传输，通信双方可以创建一个共享的随机密钥，该密钥可以用于加密和解密传输的信息。

2.后量子密码（PQC- Post Quantum Cryptography）：

能够抵抗量子计算对公钥密码算法攻击的新一代密码算法，旨在研究密码算法在量子环境下的安全性，并设计在经典和量子环境下均具有安全性的密码系统。

3.量子加密通信的优势包括：

（1）安全性强。量子密钥加密通信提供了更加安全的通信方式。由于其不可克隆性和纠缠的特性，任何量子态的窃听或干扰都会被立即察觉。

（2） 传输速度快。量子通信的线路时延近乎为零，量子信道的信息效率相对于经典信道量子的信息效率高几十倍，并且量子信息传递的过程没有障碍，传输速度快。

（3） 抗干扰能力强。量子通信中的信息传输不通过传统信道，与通信双方之间的传播媒介无关，不受空间环境的影响，具有完好的抗干扰性能。

二﹑ 量子保密通信的必要性 

近年来，从“震网门”、“火焰门”、“棱镜门”等安全事件在全球范围内频发，发达国家长期垄断核心技术和关键产品，信息安全隐患频频暴露。信息安全关乎国家的政治安全、经济安全、国防安全和社会稳定。

基于国家战略安全考虑，2020 年 10 月 16 日，中共中央政治局集体学习“量子科技研究和应用前景”，薛其坤院士讲解要充分认识推动量子科技发展的重要性和紧迫性，加强量子科技发展战略谋划和系统布局，把握大趋势，下好先手棋。2021 年《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景》发布：提出加强关键数字技术创新应用，加快布局量子计算、量子通信等前沿技术，并在量子信息等前沿科技和产业变革领域，组织实施未来产业孵化与加速计划。

随着数字化、智能化发展进程加快，政务、执法等重点行业对数据安全提出了更高的要求，国家层面颁布多项法律法规，包括《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人隐私保护法》以及《关键信息基础设施安全保护条例》等。2022 年国务院印发了《关于加强数字政府建设的指导意见》（国发〔2022〕14 号），明确提出构建数字政府全方位安全保障体系，建立健全动态监控、主动防御、协同响应的数字政府安全技术保障体系。2022年 12 月 8 日，工信部印发《工业和信息化领域数据安全管理办法（试行）》要求在工业数据的收集、存储、使用、加工、传输等环节，加强工业数据的全生命周期管理，保障工业互联网健康发展，支撑我国成为制造业强国。

在密码保护方面，传统公钥密码使用经典计算机在多项式时间内无法求解的公认数学困难问题作为安全基础，但随着第二次量子革命中的量子计算机的快速发展，以及以 Shor 算法和 Grover 算法为代表的量子计算算法的高速迭代研究，给现有互联网基础设施带来巨大的信任危机。Shor 算法与经典整数分解算法相比，其能够指数级提升效率；Grover 算法应用于密码破解使得等效于同等攻击下密钥长度减半。Google 在 2022 年发布的资料表明，其计划在 2030 年完成 100 万量子比特的量子专用计算机的研制；2022 年 12 月，清华大学龙桂鲁教授团队提出基于经典的 Schnorr 算法及同时依靠量子近似优化算法来优化Schnorr 算法中最耗时的部分，实现了仅用 10 个超导量子比特就完成了 48 位因式分解，同时提出最低仅需要 372 个物理量子比特的量子计算机即可能完成RSA-2048 的破解，后续随着量子计算能力的不断发展，将会对传统密码体系造成威胁。

三﹑量子加密技术在政法领域的应用与实践

为了落实中央关于加强量子科技发展战略谋划和系统布局，中国移动积极布局量子技术应用推广，在量子通信方面结合国家级量子骨干网及量子平台能力，面向政务、金融、能源、医疗等重点行业，打造“量子 +DICT”融合产品。并在各地省级数字政府建设过程中实现量子平台的落地与应用。

同时基于政法行业跨部门协同办公办案应用场景，并结合政法用户跨部门数据涉及公民隐私且数据敏感性很高的需求，积极探索量子加密技术的新型密码保护能力和量子密钥分发网络的接入整合能力，以实现对通信传输过程的安全防护和远程密钥分发与管理。

（一）应用场景

1.跨部门数据传输安全防护升级

跨部门办案平台打通了政法委、公安、检察院、法院、司法等单位之间的数据通道，案件相关数据的敏感性及跨部门数据的多样性需要基于专线网络进行，为了更有效地保障数据安全传输，采取量子密钥分发（QKD）的方式，通过将数据进行量子加密，实现对数据传输的安全防护升级。

2.跨部门数据传输业务拓展

在跨部门办案平台建设稳定运行后，更多业务数据的协同（民商事案件、音视频文件等）以及单轨制的推进对跨部门平台数据传输的安全性提出了更高的要求，量子加密技术的创新应用，为协同业务拓展与单轨制的推进奠定安全基础。

（二）应用方案设计

在政法专网中通过量子加密技术，可以实现在不改变系统网络结构的基础上，在各业务应用系统网络接入区以旁挂的方式部署量子安全设备。在各政法单位前置机之间建立量子安全加密隧道，实现涉案数据密文流转通信节点接入的网络接入认证、基于量子密钥分发技术的量子保密通信服务。

通过上述配置，横向实现不同部门之间具有业务共享交换需求的部门间的量子保密通信，并确保与其他横向无业务往来的部门间的安全隔离。网络拓扑图如下图示例所示(以公安系统为例，如图2.1)。

量子加密传输示意图

图中通过将量子安全设备接入量子安全服务平台，实现量子安全设备之间实现量子密钥加密隧道连接，量子密钥源可以分为两种，一种是在具备量子通信光纤网络的情况下，可以将量子安全服务平台接入量子通信网线网络实现量子密钥分发协商（QKD），利用QKD产生的量子密钥加密数据，一种是在不具备接入量子通信光纤网络的情况下，可以利用量子安全服务平台内置的量子随机数板卡生成量子密钥，利用量子密钥加密传输通道。在量子安全设备之间的通信链路中实现基于量子密钥的隧道加密，使得业务系统的数据在基于该隧道通信交互时具备了量子安全保障。

责任编辑：广汉