量子通信金融应用研究报告 2024

量子通信金融应用研究报告编制委员会编委会成员：刘承岩聂丽琴编写组成员：徐正蒙徐在水张成伟黄本涛康洁王彦博何慧芸姚文韬沈超建李政宇詹闻昊商迎凯高新凯黄国玮刘雪枫常向青高文俊沈超建牵头编写单位：中国工商银行股份有限公司参编单位：中国建设银行股份有限公司中国农业银行股份有限公司中国光大银行股份有限公司华夏银行股份有限公司科大国盾量子技术股份有限公司浙商银行股份有限公司华为技术有限公司神州数码信息服务股份有限公司新华三技术有限公司龙盈智达（北京）科技有限公司一、量子通信概述 1（一）概念 1（二）发展历程 1（三）政策支持 2二、量子通信技术与发展 5（一）技术原理 5（二）标准化 14 16（四）发展趋势 19三、量子通信金融应用 22（一）量子密钥分发 22（二）量子安全直接通信 38（三）未来应用展望 39四、挑战与建议 40（一）面临挑战 40（二）使用与发展建议 42五、总结与展望 45六、参考文献 46V 8 11 13 20 23 24 26 26 27 28 28 29 30 31 32 33 34 35 35 36 36 38表目录 6 7 171量子通信基于量子力学原理实现信息的安全传输，一方面可抵御量子计算破解密码算法带来的安全威胁，另一方面也是未来支撑量子计算、量子测量规模化应用的网络基础设施，目前全球主要大国均将包括量子通信在内的量子科技作为战略科技来推进。我国也高度重视量子通信技术的发展，目前已建设全球规模最大的量子保密通信网络，并在包括金融在内的多个行业开展了应用试点。本报告主要分析量子通信技术及其发展趋势，总结在金融行业的应用场景，并结合金融行业实践，提出量子通信应用和发展建议，以期为金融同业及量子通信企业提供参考借鉴。一、量子通信概述（一）概念量子通信将待传输的量子信息或经典信息编码到微观粒子的量子态（比如：光子的偏振方向），并在经典通信的辅助下实现信息的解码接收。由于量子具备不可分割、不可精确复制等特性，因此基于量子通信传输的信息理论上具备信息论安全，即：攻击者即使拥有无限算力也无法破解。量子通信的实际安全依赖通信协议（包括辅助的经典通信）、元器件、中继器等环节的安全性，如果某一环节存在漏洞，传输的信息也存在被破解或窃取的风险。（二）发展历程1984年，美国CharlesH.Bennett和加拿大Gilles2Brassard两位学者联合提出了第一个量子密钥分发协议—BB84协议[1]，该协议利用光的两组非正交量子态作为信息载体实现密钥的安全分发。1991年，A.Ekert提出E91协议[2]，它是第一个基于纠缠的量子密钥分发协议。受此启发，1992年，CharlesH.Bennett、GillesBrassard和N.DavidMermin提出了BB84协议的等价纠缠协议[3]。1993年，美国物理学家Bennett等人首次提出了量子隐形传态方案[4]，实现了未知量子态的远程传递。2000年，我国学者龙桂鲁和刘晓曙提出了量子安全直接通信协议[5]，基于该协议可在量子信道传输业务数据。2005年，Renner等人从信息论的角度证明了BB84协议在集体攻击下的安全性，并给出了更优的成码率公式。经过全球学术界三十多年的共同努力，BB84等量子密钥分发协议的理论安全性已经得到了证明。由于实际元器件加工工艺等因素影响，导致实际设备和理论安全模型存在偏差，工程实现时需要通过诱骗态、密钥蒸馏等技术进行安全补偿。时至今日，学术界已提出多种满足各类通信场景需求的量子通信协议，相关技术仍在蓬勃发展。（三）政策引导由于包括量子计算、量子通信和量子测量在内的量子科技具备颠覆未来信息技术竞争格局的潜力，因此全球主要大国均将量子科技作为战略科技。通过制定政策加大量子科技投入，掌握核心技术并推进产业链培育，已成为全球主要大3国的共识。各国政策及投资对象通常同时覆盖量子计算、量子通信和量子测量，较少单独为某一个领域制订政策。根据中国信通院、光子盒等机构的统计[6][7]，截至2023年10月，已有超过29个国家和地区制订了量子科技发展战略规划，各国政府公开发布的投资总额已超过280亿美元。将“研发城域、城际、自由空间量子通信技术”列入科技创2021年，我国“十四五”规划提出“瞄准量子信息等前—2025年）》提出探索运用量子技术突破现有算力约束、算法瓶颈，逐步培育一批有价值、可落地的金融应用场景。近年来，在国家政策的支持下，我国量子通信技术发展迅速，率先实现了基于光纤骨干网、城域网和量子卫星的天地一体广域网量子密钥分发网络，处于国际领先水平。英国2015年发布《国家量子技术计划（一期）》，投入5.24亿美元推进量子科技的研究；2019年发布《国家量子技术计划（二期）》，继续投入4.87亿美元。2023年，英国发布《国家量子战略》，计划2024-2034的十年间继续投入31亿美元。4欧盟2016年宣布启动“量子旗舰计划”，计划10年内投入11.12亿美元开展量子通信、量子计算、量子测量和量子基础科研四大方向的研究。美国2018年通过了《国家量子倡议法案》，计划2019-2023年向量子科技投入12.75亿美元，近期公布的预算显示实际投入超过37亿美元，约为原计划的3倍。2023年11月，美国提出《国家量子计划重新授权法案》，计划将对量子科技研究的支持从2023年延长到2028年，新增预算超德国2018年发布《量子技术：从基础到市场》报告，在量子科技领域投入7.23亿美元，并于2021年加码投资超过20亿美元。俄罗斯2019年发布《量子技术基础与应用研究》，计划5年内投入6.92亿美元，用于量子基础和应用研究。法国2020年发布《国家量子技术投资计划》，计划5年内在量子通信、量子计算和量子测量领域投入18.28亿美加拿大2021年发布《国家量子战略》，计划投入3.6亿美元支持量子材料和量子设备研究，并投资新兴量子产业。5二、量子通信技术与发展量子安全直接通信（QSDC）、量子隐形传态（QT）、量子数字签名（QDS）等多种量子通信技术。量子密钥分发、量子安全直接通信能抵御量子计算破解密码算法带来的威胁，其中量子密钥分发已有较多应用案例，量子安全直接通信也开始有零星实践。量子隐形传态能传输未知量子态，近期取得了一些学术上的研究突破，距离实用尚有较远距离，未来可结合量子存储等技术支撑量子计算、量子测量的大规模应用。量子数字签名等其他技术也处于学术研究验证阶段，还未开始实用。（一）技术原理1.量子密钥分发量子密钥分发（QKD）将随机数编码到量子态，并通过量子态的传输及经典通信的辅助，在收发双方之间实现随机数的安全协商，最后基于部分随机数生成密钥。由于对量子态进行窃听会导致信息传输出错，因此可以通过检测传输信息的误码率来判断是否存在窃听，从而实现密钥的安全协商，最后将该密钥用于对称密码算法，实现对业务数据的加解密。（1）技术路线自Bennett和Brassard提出第一个量子密钥分发协议（BB84）以来，学术界提出了多种不同的实现方案。第一种分类方式是基于分发模式，主要分为制备-测量6（prepareandmeasure）和纠缠测量（entanglement-based）两大类。由于纠缠测量方案实现难度大，又衍生出纠缠反演测量方案，下表比较了三种分发模式的特点，具体特点如表1所示。A和B测量（DI）A和B发送单（MDI）目前制备测量模式技术最为成熟且已实用，其他两种模式还处于研究验证阶段，其中纠缠测量方式对设备可信度的要求最低，技术难度也最高，而基于纠缠反演测量模式的双场量子密钥分发（TF-QKD），在实验室环境下创造了1002公里的传输极限（密钥成码率为0.0034bps是未来远距离、高安全量子密钥分发技术发展的重要方向。第二种分类方式是基于量子态载体及其调制方式，主要分为离散变量量子密钥分发（DV-QKD）和连续变量量子密钥分发（CV-QKD）。DV-QKD指发送端编码时，对单光子或者弱光脉冲的偏振、时间、相位等进行离散调制，接收端使用单光子探测器进行探测。CV-QKD指发送端编码时，对7弱光脉冲的两个正交分量进行连续调制，接收端用平衡探测器进行测量。表1所列的三种分发模式均有离散变量和连续变量的实现方式，其调制特点和优缺点比较如表2所示。信号散位置-动目前，量子保密通信网络主要基于制备-测量的离散变量量子密钥分发协议来实现（如：BB84连续变量量子密钥分发目前也在迅速发展，未来有望在量子城域网等传输距离较短、密钥速率要求较高的场景应用。（2）工作流程BB84是目前技术与安全论证最成熟的量子通信协议，并且已经实现较大规模的商用，基于光子偏振态调制的BB84协议主要工作流程如图1所示[8]：81）QKD发射机制备单光子并将光子偏振方向随机调制送随机数1），并记录调制结果；2）QKD发射机通过量子信道将编码后的光量子比特序列发送给QKD接收机；3）对于每个光子，QKD接收机从垂直正交基、斜对角基（x）中随机选择一个基矢，对接收到的光子进行测量1，并记录使用的基矢及测量结果。4）通过经典信道的协商，双方得到相同的随机数并生使用垂直正交基测量0。或90。偏振的光子时，收发双方测量结果相同，均为随机数0或1；送方为随机数0（或1接收方50%的概率为0，50%的概率为1，收发双方有50%的概率9成密钥，其中关键步骤包括：基矢比对、参数估计、纠错、保密增强。基矢比对：QKD接收机通过有安全认证的经典信道公布测量每个光子时选择的基矢（但不公布测量结果），然后双方丢弃使用不匹配基矢测量的结果，只保留使用匹配基矢的测量结果构成筛后密钥。参数估计：从筛后密钥中随机抽取一部分对比是否一致，并计算此部分数据的误码率。如果误码率超过阈值上限，则认为存在窃听，双方舍弃该筛后密钥。如果误码率正常，则进入下一步骤。量子力学的一个关键特性是两个共轭基矢（垂直正交基、斜对角基）之间的互补性，即无法在不干扰量子态的情况下得到准确的测量值，量子不可克隆定理则保证了无法对未知量子态进行精确复制。因此，攻击者试图窃听光量子偏振方向时，将不可避免地扰动量子态并造成收发双方之间测量结果不一致，使得筛后密钥的误码率超过阈值上限，这时收发双方丢弃该筛后密钥使窃听行为失效，即：窃听必然导致传输出错，通过误码率检测可判断是否存在窃听2。如果窃听者只窃听少数光子，误码率可能不会达到阈值上限，此时需要2无人窃听时，由于筛后密钥是使用匹配基矢测量得到的，在不考虑信道损耗的情况下其误码率为0，考虑信道损耗时，其误码率存在一个事先可测定的阈值上限。有人窃听时，由于接收方对每个光子都是随机选择一种基矢进行测量，窃听者无法预测接收方使用哪一种，只能也随机选择一种基矢进行窃听，因此接收方与窃听者有50%的概率使用相同基矢，此时接收方的检测结果与发送方一致；接收方与窃听者也有50%的概率使用不同基矢，此时接收方的检测结果有一半与发送方相同，一半不同，因此窃听理论上会导致收发双方存在25%的误码率，显著高于无窃听时的阈值上限，从而判断存在窃听。通过下文的保密增强技术进行防范，避免窃听者得到小部分密钥而降低破解难度。纠错：由于传输信道噪声或少量窃听等因素，发送方和接收方的筛后密钥并不完全一致，需要进行纠错处理使得双方结果一致，一般根据筛后密钥的误码率选择合适的纠错码进行纠错，得到一致的纠错后密钥。保密增强：发送方和接收方根据筛后密钥的误码率，估计窃听者最多可能窃取到多大比例的光子，然后选择压缩比例合适的泛哈希函数族，从中随机选择一个哈希函数对纠错后密钥进行压缩，清除窃听者可能掌握的少量信息，最终得到安全的密钥。最后，基于该密钥并结合对称密码算法，实现对业务数据的加解密。2.量子隐形传态1993年，美国物理学家Bennett等人第一次提出了量子隐形传态的方案，实现了未知量子态的远程传递，典型过程其中粒子2传递给发送方Alice，粒子3传递给接收方Bob。（2）发送方Alice将待传输的粒子1和粒子2进行联合测量（称为贝尔态测量或联合Bell基测量）,由于量子纠（3）发送方Alice通过经典信道将粒子1和粒子2的联合测量结果传输给Bob，Bob根据收到的结果对粒子3做相应的酉变换操作，使得粒子3的量子态与之前的粒子1完全相同，从而完成量子态的“转移”。量子隐形传态需要借助经典通信才能实现，因此并不能实现超光速通信。在此过程中，待传输的粒子1始终留在发送方，被传送的仅仅是其量子态，而且发送方对这个量子态始终一无所知；接收方是将自身的粒子3转换为与待发送的粒子1的量子态在Alice进行联合测量时已被破坏掉，因此不违背未知量子态不可克隆定理。量子隐形传态是传递量子态的关键技术，也是未来实现量子系统互联互通（即量子互联网）的核心技术。目前量子隐形传态还处于实验室研究阶段，未形成很清晰明确的应用模式，研究者认为未来可以实现密钥的安全协商，也可支撑量子数字签名、量子秘密共享等各种安全协议。未来利用量子隐形传态，结合量子存储中继和量子频率转换等关键技术，还可以实现量子态在量子计算机、量子传感器不同节点之间的远距离高效传输，从而实现量子计算网络和量子测量网络，是量子计算、量子通信和量子测量融合发展的演进方向，目前已成为全球量子科技探索的重点方向之一。3.量子安全直接通信2000年我国学者提出了量子安全直接通信协议，目前主要经历了四个发展阶段：2000～2004年，提出概念与建立理论；2005～2015年，发展协议与应用探索；2016～2019年，原理验证与样机制备；2020年至今，开展产品研制并推进试量子直接通信将业务数据加载于量子态，并直接在量子信道进行传输，同样依赖量子力学原理感知窃听，保证信息传输安全。当有人窃听时，量子态会被破坏，即使其拥有再强大的计算能力，也无法破译。量子安全直接通信流程如图3所4.其他量子通信还包含其他技术，例如：量子数字签名、量子秘密共享、量子密集编码等，这些技术实现的功能各异，但受制于量子通信设备的发展，其实用水平与QKD相比还有较大差距。例如，学术界虽然提出了基于QKD网络的量子数字签名方案，但与经典数字签名相比存在较大差异。经典数字签名只需要收发双方参与，发送方使用自己的私钥对业务数据进行签名，接收方使用发送方的公钥进行验签。而量子数字签名除了收发双方，还需要双方均信任的第三方参与（多方之间使用QKD进行通信），如果第三方存在恶意则会导致签名不可信，该模式的数字签名是否具备法律效力还不明确，同时多方QKD通信也依赖未来较大规模量子通信网络基础设施的建设，当前还不实用。各类量子通信技术的共同之处在于通过量子态的传递实现经典信息或量子信息的传输，并且需要量子信道、经典信道协同工作，区别主要体现在通信协议、应用场景和传输速率等方面。量子密钥分发只能传递随机数并作为密钥使用，目的是安全生成密钥并用于经典业务数据的加解密。量子密钥分发协商的密钥与经典对称密码算法结合使用时，可不受量子信道密钥协商速率的影响，满足金融场景高速传输需求。量子隐形传态实现未知量子态的“转移”，可以实现量子密钥分发功能，也可以实现量子线路中继和超远距离量子通信，未来还能支撑量子计算、量子测量构成更丰富的应用场景。量子安全直接通信在量子信道直接传输业务数据，其业务传输速率受量子信道带宽限制，目前只能达到数十kbps，可以在低带宽、高安全要求的场景使用。（二）标准化中国通信标准化协会（CCSA）从2017年开始启动量子密钥分发相关标准编研工作，已经在业务和系统、网络技术、量子通用器件、量子安全、量子信息处理五大类上开展了四十余项QKD标准研制工作。2021年，CCSA发布通信行业标准《量子密钥分发(QKD)系统技术要求第1部分：基于诱骗态BB84协议的QKD系统》、《量子密钥分发(QKD)系统测试方法第1部分：基于诱骗态BB84协议的QKD系统》和《基于BB84协议的量子密钥分发（QKD）用关键器件和模块第3部分：量子随机数发生器（QRNG）》。2022年，用关键器件和模块第1部分：光源》和《基于BB84协议的量子密钥分发（QKD）用关键器件和模块第2部分：单光量子保密通信网络架构》、《YD/T4302.1-2023量子密钥分发（QKD）网络网络管理技术要求第1部分：网络管理系统（NMS）功能》、《YD/T4303-2023基于IPSec协议的量子保密通信应用设备技术规范》三项量子保密通信相关的通信行业标准发布，规范了量子保密通信网络及其关键设备的设计、部署、管理等方面。2023年8月，由CCSA立项编研的国家标准《GB/T42829-2023量子保密通信应用基本要求》由国家标准化管理委员会发布,《量子通信术语和定义》也已完成公示进入报批环节。目前，由CCSA归口和组织制定的量子通信相关国家标准、通信行业标准、团体标准及技术报告已发布二十余项。密码行业标准化技术委员会（CSTC）从2016年开始陆续组织开展了十余项量子保密通信相关标准研制工作，内容涵盖QKD系统检测、量子保密通信中继安全、QKD技术规范等。截止目前，CSTC已发布《诱骗态BB84量子密钥分配产品检测规范》、《诱骗态BB84量子密钥分配产品技术规范》两项密码行业标准。作为QKD技术的重点应用领域，电力、金融行业针对QKD行业应用，也陆续开展了多项行业标准、团体标准研究项目。国际电信联盟电信标准化部门（ITU-T）从2018年开始陆续启动了30多项QKD标准项目，主要面向QKD网络、安全、应用场景、密钥管理等，目前发布的标准包括《支持《量子密钥分发网络-功能架构》等十余项。国际标准化组织（ISO）于2017年开展了QKD安全测评系列标准的研究。2023年，国盾量子与中国信息安全测评中心联合牵头制定的ISO/IEC国际标准《量子密钥分发的安全要求、测试和评估方法》进入发布阶段，这是首个系统性地规范量子密钥分发（QKD）安全检测技术的国际标准。另外，国际电气与电子工程师协会（IEEE）于2016年开展软件定义的量子通信标准项目研究，欧洲电信标准协会（ETSIISG-QKD）开展了十余项涉及QKD光学模块、接口和安全性等方面标准项目研究。整体上，针对推广应用价值较高、产业化程度也较高的QKD，国际和国内正在建立相关技术标准体系，我国也具备较大的话语权。对于量子安全直接通信、量子隐形传态等技术，由于技术成熟度及产业化程度较低，目前还没有制订相关标准。我国目前已建设基于光纤的量子骨干网和城域网，并发射了量子通信卫星，初步形成天地一体的广域网量子密钥分发网络。依托该网络，我国在政务、金融、电力等多个行业开展了应用试点。我国量子密钥分发网络如表3所示：•沪杭合干线（上海、杭州、合•京汉广干线（北京、武汉、长沙、广州在建）•长三角区域骨干网（合肥、上美国、欧盟、日本等发达国家和地区也在推动量子通信网络的建设，总体上落后于我国。（1）美国美国目前建立了多个量子通信试验网络，具体如下：DARPA量子通信网络：美国国防部高级研究计划局(DARPA)主导建设的QKD网络，连接波士顿到马萨诸塞州剑桥市的10个节点[10]。NASA量子保密通信干线：连接洛杉矶和加州湾区的杰尼维尔的QKD网络，长达550公里[10]。Phio州际量子通信网络：美国首个州际、商用量子密钥分发网络，由美国QuantumXchange公司建设，从华盛顿到波士顿沿美国东海岸，总长805公里[11]。中西部量子走廊：连接芝加哥市及其郊区，包括阿贡国家实验室，由6个节点和200公里的光纤组成，目前该网络以超过80kbps的速率在芝加哥及其西郊之间分发量子密钥。费米实验室量子网络:FQNET是位于芝加哥地区的量子城域网，该网络包括费米实验室、阿贡国家实验室、西北大学及其他合作伙伴，其中费米实验室和阿贡国家实验室之间相距约50公里[13]。（2）欧洲欧洲多个国家也联合开展了量子通信网络的建设与验证，包括：SECOQC量子通信网络：由英国、法国、德国、意大利等12个欧洲国家共同建设，2008年在奥地利首都维也纳建成，包含6个节点，8条链路，最长链路为85公里[10]。欧洲量子通信基础设施（EuroQCI）：由欧盟27个成员国正在建设，计划连接整个欧盟的量子通信网络，目标是2027年开展初始的运营服务[14]。欧洲QUDICE项目：由欧洲5个国家参与，目标是建立以QKD为主要服务的欧洲卫星网络，该项目于2023年1月启动[15]。英国布里斯托大学物理学家乔希及其团队建设了连接布里斯托城城市内超过八个用户的量子通信网络[16]。另外，英国和加拿大合作，计划2025年发射量子加密和科学卫星（QEYSSat）[17]。日本国家情报通信研究机构主导，联合日本NTT、NEC和三菱电机等公司共同建设了城域量子通信网络-“东京量子实验网络（TokyoQKDNetwork）”，连接东京小金井、大手町、白山和本乡四个接入点，最远传输距离达到90公里，最快的节点间通信速率为304kbps。（四）发展趋势量子通信的发展趋势可划分为三个阶如图4所示：第一阶段是实现量子保密通信网络，当前已进入该阶段。我国已实现全球首个天地一体广域量子保密通信网络，并在政务、国防、金融等重点行业开展了试点应用，进度全球领第二阶段是实现量子安全互联网，此阶段量子通信将广泛用于保护ICT产业的安全，业界预估2030年前后可进入这一阶段。第三阶段是实现量子互联网，基于量子中继和卫星建立覆盖全面的量子通信网络，在广泛保障通信安全的同时，还可以实现量子态的高效传输，支撑量子计算、量子测量的规模化应用并形成量子互联网。量子互联网并不会取代现有经典互联网，目前业界尚无进入该阶段的时间点预估。从QKD系统关键技术与器件来看，未来发展方向是进一步提升性能并降低成本，比如：更高的密钥协商速率、更远的无中继传输距离、设备小型化等。网络建设的趋势是构建全球广域网量子通信网络，即通过光纤实现城域量子通信网络、通过中继器实现邻近城市之间的连接、通过量子通信卫星实现遥远区域之间的连接。近年来，在QKD技术体系之外，学术界也开展了量子隐形传态、量子存储等量子互联网相关技术的探索。例如，我国基于“墨子号”卫星实现基于纠缠测量的量子隐形传态实验验证以及远程量子态传输实验，向构建全球化量子通信网络迈出了重要一步。三、量子通信金融应用近年来，随着量子密钥分发网络的建设，金融机构基于相关基础设施广泛开展了量子密钥分发技术的试点应用，量子安全直接通信也有个别实践。（一）量子密钥分发1.应用模式QKD在收发双方之间协商随机密钥，无法直接传输业务数据，因此需与经典通信协议结合，将QKD协商好的密钥导入经典通信协议，在协议中使用密钥和对称密码算法对业务数据进行加密后发送，接收方使用相同的对称密码算法和密钥解密出明文数据。（1）与经典通信结合模式数据链路层：点对点协议（PPP）、802.1的MACsec协议等；网络层：互联网安全协议（IPSec）;传输层：传输层安全协议（TLS、TLCP等）;应用层：可将QKD协商的密钥导入应用系统，由应用系统直接对业务数据进行加解密。QKD能与不同层次的经典通信协议结合，具体协商方式目前金融行业通常采取QKD与网络层协议结合的方式，在原有网络的基础上增加QKD接入设备及量子路由器，并接入QKD网络。QKD接入设备将协商好的密钥注入量子路由器，业务数据经量子路由器加密后再发送对方，对方在量子路由器中解密出明文再转发业务系统。相关数据流转通过修改网络路由策略来实现，对业务系统透明。QKD典型架构（2）与对称密码算法结合方式QKD协商好的密钥，需结合对称密码算法使用，通常有1）一次性密码本（One-timePad）：此模式下，QKD协商好的密钥与待加密的明文数据逐位异或形成密文，且密钥不重复使用。该方式具备信息论安全，即使攻击者具备无限的计算能力也无法破解，可以抵御量子计算攻击的威胁。由于目前QKD密钥协商速率较低（一般为几十kbps），因此该模式只适用于业务数据传输速率低于QKD密钥协商速率，且对安全要求极高的场景，比如：重要控制指令下发、保密2）普通对称密码算法：包括SM4、AES等常见的对称密码算法，此时QKD协商的密钥重复使用并定期自动更换。由于量子计算尚无高效的方法攻破主流对称密码算法，因此此方式也可以抵御量子计算攻击。此时业务数据加密传输速率不受QKD密钥协商速率的限制，适用于绝大部分场景，包括金融行业相关场景。2.国内应用场景我国较早推进量子密钥分发网络的建设，2013年开始建设“京沪干线”量子通信骨干网络。基于国家相关量子通信网络，金融行业积极开展了量子密钥分发的应用试点，覆盖了同城数据中心、异地数据中心、总分支机构、合作互联等多种场景。（1）同城数据中心1）参考架构同城数据中心通常包括生产中心和同城中心两个机房，是金融行业典型场景（比如：数据中心同城机房、分行同城机房等），两个机房一般相距几十公里，并涉及大量关键数据的同步和备份。两个机房通常基于裸光纤的波分网络线路进行互联，金融机构可基于该裸光纤自建量子密钥分发网络，参考架构如下图7所示。对于不具备自建量子通信网络条件的金融机构，可租用当地量子城域网实现互联，参考架构如8所示。同城数据中心的量子通信架构包括QKD设备、量子加密路由器、量子/经典信道融合设备等。其中QKD设备与量子加密路由器采用常规的冗余组网设计，量子加密路由器旁挂在交换机上，提供高性能互联加解密通信能力，并在交换机上部署策略路由将需加密的业务数据导入量子加密路由器，实现业务数据的加解密且对应用透明。2）应用案例案例1：工商银行2015年基于北京量子城域网和上海量子城域网，在北京分行同城机房、上海分行同城机房，分别实现了电子档案备份数据的同城加密传输，工商银行同城机房QKD拓扑如图9所示。案例2：浙商银行2018年在杭州同城数据中心之间应用量子密钥分发技术，实现了运维管理备份数据的加密传输。浙商银行同城数据中心QKD拓扑如图10所示。案例3：光大银行2021年在北京数据中心的机房部署了量子密钥分发验证环境，模拟同城3个数据中心通过QKD网络互连的场景，实现了基于QKD的对称密钥生成与分发，并可将生成的对称密钥导入密码服务平台使用。光大银行同城机房QKD模拟验证拓扑如图11所示。另外，交通银行、民生银行、兴业银行、北京农商银行、华安基金等机构，也基于量子密钥分发技术，开展了同城数据中心/机房之间数据加密传输的应用试点。（2）异地数据中心1）参考架构异地数据中心的机房通常相距几百上千公里并通过运营商提供的专线进行多点间的互联，可通过租用量子通信运营商的服务接入当地量子城域网，并通过城市之间的量子骨干网实现QKD互联，参考架构如图12所示。异地中心间量子加密路由器通常旁挂在PE路由器或与PE融合，各个站点就近与本地量子通信运营商的集控站接入，构建多点之间的量子通信QKD网络。发送端PE路由器通过策略路由将待加密的业务数据定向到量子加密路由器上进行加密后传输，在对端数据中心由骨干网互联区的路由器进行数据引流，在量子加密路由器进行解密。2）应用案例地三中心”架构，实现了网上银行备份数据在北京西三旗、上海外高桥、上海嘉定三个数据中心之间的加密传输，实现千公里级量子保密通信应用。工商银行异地数据中心QKD拓扑如图13所示。案例2：建设银行2019年在北京洋桥数据中心、武汉南湖数据中心之间应用量子密钥分发技术，实现现金管理业务灾备数据的加密传输。建设银行异地数据中心QKD拓扑如另外，中国银行、网商银行等机构也开展了异地数据中心的量子密钥分发应用试点。（3）总分支机构1）参考架构金融行业组织架构通常包括总行、一级分行（省分行或区域中心）、二级分行（市分行）、营业网点等层级，总分支机构通常相距数百上千公里，可以租用量子通信运营商的网络实现不同层级机构的量子保密通信，其参考架构如图15所示。2）应用案例案例1：工商银行2023年基于京沪干线和安徽合肥、宿州城域网，实现安徽省分行机房与宿州市分行机房之间的量子保密通信，提升省分行与市分行之间传输的业务数据的安全性。工商银行省分行与市分行QKD拓扑如图16所示。另外，合肥科技农村商业银行、阿里巴巴等机构也在总分支机构场景开展了量子密钥分发技术的试点应用。（4）合作互联1）参考架构金融机构通常与众多合作方（如：政府、监管机构、大客户、中小合作方等）通过专线或互联网互联，从而实现金可以租用量子通信运营商的网络实现与合作方的量子保密通信，其参考架构如图17所示。2）应用案例案例1：2017年，工商银行、中国银行、交通银行、民生银行、浦发银行、国盾量子等机构，结合上海陆家嘴金融网以及张江大数据服务中心，共同建设了银行业信息共享平台，实现跨行金融网络威胁信息共享。该平台将量子密钥分发与区块链技术相结合，由量子密钥分发技术确保平台内数据传输的安全性，由区块链技术确保共享数据的分布式存储、防抵赖防篡改、可校验可追溯。银行业信息共享平台如图18所示。案例2：交通银行2017年基于上海量子城域网与合作方国盾量子互联，实现企业网银用户登录及金融交易数据的加密传输。交通银行合作互联QKD拓扑如图19所示。案例3：2017年，兴业银行旗下的兴业数金公司，借助上海量子城域网，实现与上海嘉定洪都村镇银行之间的金融交易数据的加密传输。兴业数金合作互联QKD拓扑如图20所示。案例4：2022年，工商银行安徽分行借助合肥市QKD城域网，与安徽省高速公路运营机构采用量子通信进行互联，进一步提高省工行业务系统、ETC收费系统之间业务数据传输的安全性。工商银行合作互联QKD拓扑如图21所示。另外，人民银行与多家商业银行RCPMIS系统互联、徽商银行与中国金融认证中心互联、合肥科技农村商业银行与合肥市数据资源局互联等场景也开展了量子密钥分发技术的应用试点。3.国外应用场景与我国相比，其他国家量子密钥分发网络的建设较为滞后，因此境外金融机构的量子通信应用还处于起步阶段。2022年，美国摩根大通银行与东芝公司、美国电信运营商Ciena合作，在摩根大通实验室中完成了100公里城域QKD应用验证，在相距70公里时密钥生成速率可以达到66kbps。2023年，英国汇丰银行加入英国电信和日本东芝公司建立的量子安全城域网，在伦敦港区金丝雀码头的全球总部和62公里外的伯克郡数据中心之间试点量子密钥分发技术。（二）量子安全直接通信华夏银行在数字信贷场景开展了量子安全直接通信的应用，实现信贷客户监控信息的安全传输，其拓扑如图22所示。华夏银行将量子安全直接通信的发送端部署在信贷客户所在区域，该区域还部署了摄像头对信贷客户的监控目标进行拍照，然后将图片使用量子安全直接通信技术传输到华夏银行侧，再传递给监控处理计算机，该计算机根据监控目标的变化情况进行业务处理。该场景中，量子安全直接通信的最大传输速率可达到12kbps，业务带宽需求大约为10kbps，可满足实际应用需求。（三）未来应用展望现阶段，量子通信的主要应用是基于QKD网络实现密钥的安全分发，再与对称密码算法结合实现信息的加密传输，主要为国防、政务、金融、能源等专网用户提供高安全的数据传输服务。未来若干年，随着量子密钥分发骨干网、城域网的进一步建设，将形成以量子密钥分发技术为基础的量子安全互联网，为政府、金融、医疗、云计算、电信服务等提供系统性的量子安全服务，有效防范量子计算破解密码算法带来的安全威胁。远期，随着量子计算机、量子隐形传态、量子测量、量子存储等技术的成熟，基于量子隐形传态和量子中继技术，依托星地一体的广域量子通信网络可构建量子互联网，基于量子互联网提供的量子态远距离高精度传输能力，可进一步构建分布式量子计算网络、量子传感网络等，充分发挥出量子信息技术的潜力。四、挑战与建议量子通信已在金融行业广泛开展应用试点，通过试点积累了宝贵的实践经验，并进一步促进了技术发展当前量子通信还处于第一阶段的量子保密通信网络时期，大规模推广仍面临诸多挑战，需要通过完善技术、降低成本、制定标准等方式进一步打造高性价比的安全传输网络。（一）面临挑战1.与抗量子密码算法的竞争与结合量子通信和抗量子密码算法是业界认可的两种抵御量子计算攻击的技术，分别通过物理和数学两种不同的方式实现量子安全。量子通信的主要优势在于理论上可提供长期安全性，即使攻击者未来拥有更高的计算能力也无法破解；不足在于当前只能用于传输加密场景，无法覆盖数字签名等其他受量子计算威胁的场景，同时依赖特定硬件和传输介质，不能像抗量子密码算法一样以软件形态集成到IT设备及应用软件内部，使用范围相对较窄，成本也较高。抗量子密码算法的优势是适用于所有经典非对称密码算法的使用场景，可在全部场景抵御量子计算攻击，其劣势在于未来可能被破解，从而需要再次进行密码算法的替换升级。两种技术各具特色，部分场景可以互相替代，部分场景可结合两种技术形成更合适的整体解决方案。如何找准两种技术的适用场景，并形成高性价比的量子安全解决方案，是面临的挑战之一。2.网络覆盖面不足，应用成本较高目前我国北京、上海、合肥、武汉等十多个城市已建设基于QKD的量子城域网并提供接入服务，绝大部分城市还不具备接入条件。金融行业分布广泛，互联的合作方也遍布全国各地，当前量子通信覆盖范围有限，限制了金融行业的使用。同时，量子通信还处于建设推广期，其应用成本较高，备费用），收发双方合计需要60万/年，应用成本较高，也限制了量子通信的应用推广。3.依赖可信中继，密钥生成速率不足目前基于光纤的量子通信无中继传输距离大约为100公里，此时密钥生成速率大约为数十kbps，因此长距离量子通信需要建设众多的中继站，比如：京沪干线全长2000多公里，建设了32个中继站点，平均两个站点相距60多公里，全线路密钥生成速率大约20kbps。中继站的引入，一方面带来了安全风险，攻击者如控制中继站则可以窃取到协商的密钥；另一方面也增加了建设成本，从而提升了整体应用成本。量子通信未来大规模建设和应用时，无中继传输距离的限制以及较低的密钥生成速率将成为安全和成本的一大挑4.应用标准有待完善也是面临的挑战之一。量子通信部署时需要新增相关网络设备，相关设备如何与外部量子通信网络及金融机构内部现网设备互联、协商的密钥如何导入加密路由器、待加密数据如何牵