摘要：在二十大以来，随着数字经济发展迅速，量子保密技术逐渐成熟，也在金融市场、政府、国防等安全领域防护方面得到一定的肯定。面对银行业，金融业等的金融信息泄露，个人金融信息的资产防护也要提升一个层次，数据量子密钥分发技术应运而生。它的原理就是利用量子算法进行密钥协商的技术，将生成的密钥作用于信息进一步加密，加密后的信息再通过经典信息渠道进行传输，以达到个人金融信息防护的作用。本文将利用量子密钥分发技术运用到数据安全领域，为作用于银行业以及金融业等的金融信息提供算法保护进行探索新模式，希望对广州市花都区相关的银行等金融机构提供一些信息加密技术，为银行的个人金融信息的安全提供保障。

关键词：量子算法：量子密钥分发技术；个人金融信息防护

一、引言

（一）项目研究的背景及意义

随着十九大召开以来，数字经济的快速发展，传统的公钥加密算法将无法满足个人金融信息保护的需要。习近平总书记（2020）强调：“要充分认识推动量子科技发展的重要性和紧迫性，加强量子科技发展，并加深对量子算法在个人金融信息的加密利用，把握当今信息时代的走势，下好每一步棋。”随着量子技术的不断成熟，量子计算机的问世已不可避免，为应对即将到来的量子计算机的攻击，量子算法（QKD）应运而生。目前，我国已在量子保密通信领域取得重要进展，成功通过墨子号卫星进行星地量子密钥分发，并实现京沪干线上金融、政务机构的保密通信。但量子技术尚未普及，金融机构与客户之间的保密通信暂未实现，客户仍面临金融信息泄露风险。本文旨在探究量子密钥分发技术应用于个人金融信息保护的可行性，同时希望我国可以加大培养量子金融科技的研究者，以构建一个领先其他国家的量子算法，将对个人金融信息安全的防护进一步的提升。

（二）项目研究思路和研究方法

（1）研究思路

为加深对量子密钥分发的理解，准确衡量量子密钥分发应用于金融信息保护的可行性，首先，本课题研究以大量文献为基础，总结过往研究成果，汲取过往研究经验，了解了量子密钥分发的研究现状。其次，本文基于对量子密钥分发与个人金融信息保护现状的理解，分析预测量子密钥分发可能面临的风险与机遇;第三，本文通过探究量子密钥分发技术应用于个人金融信息保护的可行性，给出个人金融信息保护的创新机制，最后，基于研究结果提出对策方案。

（2）研究方法

本文主要以文献分析法作为研究方法，文献分析法是指通过分析研究收集到的文献资料，以熟知研究对象的性质和状况，并从中引申出自己的观点，是一种科学有效的研究方法。本文通过互联网、书籍、期刊等电子资料，搜集了大量量子密钥分发相关文献，通过整理和分析，掌握国内外研究动态，对以往的研究进行总结和学习后，已对量子密钥分发的相关理论以及应用实践有了更加深入的了解。

二、个人金融信息安全保护的现状分析

（一）个人金融信息的现状分析

截止至2022年4月29日，Group-IB数据显示，2022年前3个月内新出现的公开数据库数量超过九万家，对比2021年公开数据泄露的速度明显增加；超过30%（约93600个）的信息暴露数据库在美国，而中国的个人信息泄露数量则排名世界第二，共54700个；数据库的暴露对于全世界来说是一个非常大的隐患，Group-IB表示，这些数据库很可能被一些非法人员在网络通信上进行使用，从而导致数据泄露、利用这些非法获取的信息攻击客户和员工等对我国经济发展产生不良的影响。从数据的泄露中，可以了解到传统的加密技术保护已经无法保护个人金融信息不被泄露。杨东（2021）指出，对于量子通信技术在未来加密技术发展前景，我国相关的银行业和金融业已开始了相关探索，目前，我国量子加密通信领域在试点应用数量和网络建设规模方面领先全球，银行业针对用户金融信息的量子加密传输已完成一定规模试点。在密钥的分配、管理的基础上，对明文进行数据加密，通过现有的经典通信网络进行密文传输，其安全性超过目前的专网。量子密钥不仅可用于验证数据的有效性，还可验证用户服务器身份的合法性。虽然量子算法不可以完全的取代传统的密码形式，但是我们相信未来我国对量子算法的使用会不断的加大，也会采取一系列的机制去完善量子分发技术，以联合银行业及金融业等机构在未来进一步筑牢信息安全防线。

（二）量子密钥分发技术的发展模式

随着二十大的顺利召开，我们在习总书记报告中我们了解量子科技在不断的进步，信息安全在当今这个信息时代占据十分重要的地位，而量子密钥分发技术（QKD）就是可以大程度地解决个人金融信息泄漏的问题。本文了解到量子密钥是由量子部分与经典后处理部分组成。Angad Kalra等人（2022）提出：使用量子退火计算机来解决金融投资组合管理中的资产相关性识别问题，通过实现图形算法来聚类资产相关性，从而识别各种金融投资组合，进行使用量子算法分发的原始码去对个人金融信息泄露等问题提出一系列的发聩，加以处理对这些原始码在认证的经典信道上进行筛选、误码协商、私密放大处理，最终得到无条件安全的密钥，使OTP算法对信息加密上有了实际的用处。虽然现在量子密钥发展到具有别具一格的新型密码、生物密码以及量子算法产生的特殊密码等，主要目的是为通信参与者提供无条件安全的密钥分发，提高净安全密钥分发速率，防止个人金融信息被窃取。

（三）量子密钥分发技术的独特性

当前，量子计算技术作为我国科技发展中重要的战略性、前瞻性领域中的重点技术之一，已被纳入国家《“十四五”数字经济发展规划》[2]。目前，国内外对于量子计算机的研制正处于快速发展阶段，也均已积极组织开展相应的标准化工作。美国国家标准与技术研究院在2016年启动了后量子密码标准化项目，且于2022年7月公布了即将标准化的四个算法。其中，加密算法CRYSTALS-KYBER及签名算法CRYSTALS-DILITHIUM、FALCON均基于格设计，签名算法SPHINCS+则基于哈希设计；同时，为了技术路线的多样性，NIST还启动了第四轮的评估，以期从中选取一个基于编码的后量子密码算法。我国也于2019年举办了全国密码算法设计竞赛，目前已评选出了进入第二轮评估的候选算法。在不久的将来，国内外的后量子密码算法标准化工作将陆续完成，这也标志着后量子密码即将进入全面落地应用阶段。虽然量子算法发展前景良好，但是由于物理比特的不稳定性，缺乏相关的科学家，量子算法的安全性检测需要创新、相关的量子算法政策完善等问题。所以发挥量子算法在个人金融信息失窃时的加密作用还有很长的路要走，希望未来政府和相关企业可以加大合作，将量子密钥分发技术给予的单光子的不可分割性，去规避在金融通讯中窃取相关信息和密码的风险。

三、个人金融信息安全防护的创新机制

大数据时代，数据资产已成为各大金融、政府机构的重要资产。《十四五规划》中明确规定了要构建个人金融信息保护制度，规范个人信息在金融机构内的使用，切实保护个人金融信息安全，维护公民的个人合法权益。

目前金融机构所普遍使用的信息保密通信方法为公钥加密算法。公钥加密算法通过相匹配的一对公钥和私钥来运作，发信方使用收信方的公钥对要发送的信息进行加密，收信方在收到加密信息后，使用与公钥匹配的私钥来进行解密。但这种方法存在缺陷，可能出现冒用公钥盗取信息的情况。

量子密钥分发是可实现量子保密通信的技术之一，量子密钥分发在生成密钥将信息加密后，再将加密后的信息通过经典信道进行传输，因此无需搭建新的量子光纤，而是可以沿用原有的通信光纤，在成本上有较大优势。量子密钥分发基于纠缠量子的性质，能够实现通信过程的绝对安全。性质一，处于纠缠态的两个粒子是一个整体，无论距离多远，一个粒子的变化都会同步影响另一个粒子变化。性质二，任何测量都会改变纠缠量子的状态。因此，窃听者的窃听行为会导致纠缠量子的状态发生变化，从而使通信双方察觉第三方的存在，得以立刻中止通信，防止重要信息泄露。基于此点，量子密钥分发的安全性可以得到保证。将量子密钥分发应用于个人金融信息的保护，需要克服基础设施成本和技术瓶颈。目前，量子密钥市场正处于发展初期，仍有较大的发展空间。《十四五规划》中将量子信息科技作为我国未来科技发展的重点之一，随着政策扶持的重心倒向量子信息科技，量子信息产业定能克服万难，为个人金融信息保护添砖加瓦。

四、对策建议

（一）给政府的建议

随着数字科技技术与金融行业融合发展，不断衍生出涵盖第三方支付、网络保险、网络借贷、现代金融和传统金融等创新业务的数字金融新业态，快速发展的同时也随之带来了诸多风险隐患。无论有线传播还是无线传输，都存在个人信息泄露的风险，当下这个时代需要更好保护好自己的信息是非常困难的。所以对于政府来说，需要不断地提高每个行业门槛，明确和规范相关银行和金融行业平台的资质认证，评估平台的安全等级，扶持资质较好的平台，取缔资质较差的平台，打击非法平台和网站。运用法律强制力的手段建立合规的消费环境，推动个人金融信息安全防控市场朝着健康有序、和谐稳定的方向发展。同时，相关监管部门要应对金融信息泄露的风险，不仅要加快相关惩处机制的建立，还要加强相关保密通讯技术的研发，而量子保密通信技术的成功应用，将会实现用户信息安全的绝对防御，从根源上解决用户的个人信息泄露风险。

（二）给企业的建议

企业应该严格遵守国家的法律法规开展相关的企业活动，同时加强公司数据库平台监管，提高风险要求等级；加强于政府和相关部门的合作，加大对量子密钥分发技术的使用，使用加密算法来减少相关金融企业信息泄露的问题，同时，企业要使得平台保证消费者的权益，从而建立一个透明合法的营业环境。

（三）给学校和学生家长的建议

学校要开展大学生学习个人金融信息风险泄露防控课堂或者讲座，分享量子密钥分发技术的使用方法，让大学生意识到个人金融信息防控的重要性以及信息泄露可能带来的影响和后果，有助于大学生树立正确的信息防控。因为大部分大学生与他们的家长交流，所以家长应该正确引导同学们认识信息泄露的重要性。

五、结语

在我们的调查研究发现，基于量子密钥分发技术（QKD）网络虚拟化的量子密钥服务中台是一个非密数据服务网络平台，主要是利用多种算法进行个人金融信息加密，以达到在这个信息时代防窃密的作用。在量子人工智能世界，最为关键的是在算法上取得突破。针对金融行业具体场景和问题，需要构建量子云平台提供基础量子算力，支持打磨领先的量子算法，并同时培养量子金融科技人才，是当前可行并值得尽快布局的一项工作。

本文在希望未来这个量子科技技术应对未来的安全威胁的时候，可以帮助保障金融行业基础设施的安全，保证金融行业的数据长效安全性；相关的金融结构也要配合政府部门的工作，继续收集和整理国内外金融行业对于量子安全威胁的应对策略，并结合我国金融行业的实际情况，制定适合我们的针对性策略，为后续后量子迁移工作路线的制定提供参考和帮助，在保障网络信息安全方面发挥QKD作用。

参考文献

[1]朱畅华.量子科技时代网络空间安全挑战与对策[J].保密工作，2020（12）：22-24.

[2]赖俊森，赵文玉，张海懿.量子保密通信技术进展及应用趋势分析[J].信息通信技术与政策，2020（12）：64-69.

[3]刘利娟，李志慧，支丹利.可实现身份认证的多方量子密钥分发协议[J].信息网络安全，2020，20（11）：59-66.

[4]谢珲，聂敏，杨光.一种基于量子加密的软件定义网络南向安全防护策略[J].电讯技术，2020，60（09）：999-1004.

[5]张雪， 高飞， 秦素娟，等. 量子密码协议研究现状与未来发展[J].中国工程科学， 2022（004）：024.

[6] Bennett C H， Brassard G. WITHDRAWN： Quantum cryptography： Public key distribution and coin tossing [C]. New York： Proceedings of the IEEE International Conference on Computers Systems and Signal Processing， 1984.

项目基金：广东培正学院2022-2023学年学生科研项目（项目编号：pzxk2223d134）