支付系统作为重要的国家金融基础设施，是社会资金流动的大动脉，为了应对计算能力的提高给传统加解密体系带来的威胁，进一步保障支付系统的报文传输安全，清算总中心立足未来技术趋势，在量子密钥分发技术应用方面进行了积极地探索和尝试。

量子密钥分发技术现状

传统的加解密体系主要依赖于计算的高复杂度，破解者在有限的时间内无法完成密钥破解，以此达到保证通信安全的目的。当计算能力提升到足够强大时，依赖于计算复杂度的加密算法理论上都可能会被破解。香农提出的“一次一密”加密方法理论上可以实现无条件的安全，但“一次一密”的实现需要大量的密钥，而密钥在分发或协商的过程中存在被窃取的可能，如何解决密钥分发的问题成为实现无条件安全的一个至关重要的因素，而量子密钥分发技术的发展为解决“一次一密”中的密钥分发问题提供了一个有效的途径，为此量子通信技术得到了前所未有的重视和关注。

量子密钥分发技术是量子通信的实现方式之一，利用量子力学将一个真随机数密码本安全地分配给通信双方，为后续加解密使用。在量子密钥分发过程中，密钥的生成采用单光子的状态作为信息载体来实现，因为光量子具有不可分割且量子态无法复制的特性，即使窃听者使用先进的窃听方式，光量子在量子信道传输过程中也无法被破译和窃听，从而确保了量子密钥分发的安全性。

作为一种新兴技术，量子密钥分发技术刚刚进入商用化阶段，量子密钥当前最普遍、最成熟的应用场景是利用量子密钥实现网络层加解密。通过专用量子加解密设备和量子设备对接，专用量子加解密设备可以直接从量子设备获取量子密钥，从而对业务报文进行网络层加解密。该场景下只能通过专用量子加解密设备来调用量子密钥，但无法直接对量子密钥进行管理和调度，存在着应用场景单一、不能满足量子密钥灵活使用的问题，这也限制了量子密钥分发技术的进一步推广和使用。

量子密钥分发技术在支付系统中的应用实践

基于支付系统加解密需求，清算总中心提出了一种新的量子密钥使用场景：将量子密钥用于业务系统应用层加解密。该场景下，将量子密钥作为用户自身可直接调用的“密钥资源”来统一管理和调度，解决了当前业内量子密钥使用场景单一且调度不够灵活的问题。

为了实现该场景的落地，清算总中心开发并建设了量子密钥分发系统。该系统由量子基础设施和量子密钥管理系统两部分组成。

量子基础设施主要由量子设备构成，部署于北京、上海和无锡三地数据中心。三地量子设备通过量子专用网络（量子“京沪”干线+本地量子城域网）互联，采用量子密钥分发技术实现了三地数据中心间量子密钥的生成，产生的量子密钥被上层量子密钥管理系统调用。

量子密钥管理系统从量子设备处获取量子密钥，并对量子密钥进行统一管理和调度，然后以标准接口方式对外部接入的业务系统提供密钥分发服务，协同完成量子密钥从量子密钥管理系统到业务系统的同步工作。量子密钥管理系统由清算总中心自主设计并研发，基于量子设备对外密钥输出接口标准，开发了量子密钥管理系统专用的量子密钥调用功能模块，从量子设备处成功地获取了量子密钥，从而真正实现了将量子密钥作为用户自身可直接调用的“密钥资源”来管理和使用。量子密钥管理系统部署于三地数据中心，三地量子密钥管理系统之间会定期进行密钥的校验以保证所提供密钥的一致性，并按照设定的策略同步进行量子密钥池的更新。量子密钥管理系统在设计时充分考虑了各种异常情况下的应急处理策略，并结合业务系统本身的密钥获取、更新及启用策略，确保了量子密钥管理系统自身工作异常情况下，不会影响业务系统的稳定运行，实现了与业务系统之间的松耦合。

当前支付报文传输平台跨中心通信软件（PMTS-N2N）已经完成了和量子密钥管理系统的对接，并从量子密钥管理系统获取量子密钥用于报文加解密。为了实现PMTS-N2N从量子密钥管理系统获取量子密钥，同步对PMTS-N2N应用软件进行了改造，开发了相应的量子密钥调用模块。与此同时，PMTS-N2N新增了报文加密类型选择功能，提供了PMTS加密模式（原有加密模式，采用传统密钥）和KMS加密模式（新增加密模式，采用量子密钥）两种选择，实现了指定报文类型使用指定的加密方式进行加密。为了应对特殊情况下PMTS-N2N无法从本地获取量子密钥对报文进行解密的极端情况，PMTS-N2N新增解密失败后的报文回传功能，将报文回传至发起节点进行解密，并用PMTS原有方式重新加解密。

图1量子密钥分发系统总体设计

量子密钥分发技术使用效益分析

量子密钥分发系统投产后，取得了一定的经济和社会效益。

1.显著提高支付系统数据中心间报文传输的安全性

支付系统作为重要的国家金融基础设施，是社会资金流动的大动脉。量子密钥分发系统采用量子密钥分发技术，实现了数据中心间密钥的安全分发，解决了传统对称加解密体系密钥分发过程中的安全问题，使用量子密钥加密报文，显著提高了支付系统数据中心间报文传输的安全性。

2.有效地促进了量子密钥分发技术的推广和使用

量子密钥资源使用场景单一且调度不够灵活，是制约量子密钥分发技术推广的主要原因之一。量子密钥分发系统建成后，实现了量子密钥资源的统一管理和调度，任何有密钥使用需求的业务系统或者加解密设备都可以从该系统获取密钥，提供的密钥既可用于网络层加解密，也可用于应用层加解密，并且针对不同的业务系统可提供灵活的、差异化的密钥分发服务，很好地解决了量子密钥资源使用场景单一且调度不够灵活的问题，具有行业示范作用，有效地促进了量子密钥分发技术的推广和使用。

3.间接促进了量子技术的发展

中共中央政治局于2020年10月就量子科技研究和应用前景举行第24次集体学习。习近平总书记强调要“深刻认识推进量子科技发展重大意义，加强量子科技发展战略谋划和系统布局”。清算总中心量子密钥分发系统建设项目的落地，有力地响应了国家号召，推进了量子技术向实用化转化，间接促进了量子技术的发展。

4.有效降低了业务系统开发成本

量子密钥分发系统真正实现了将量子密钥作为一种“密钥资源”来管理、调度，各业务系统可通过调用API接口从量子密钥分发系统获取量子密钥，因此，各业务系统无需再单独开发密钥交换管理模块，降低了业务系统开发成本。

量子密钥分发技术应用后续展望

量子密钥分发技术已经在PMTSN2N中进行了试点应用，目前仅探测报文中的部分字段使用量子密钥分发系统提供的量子密钥进行加解密，用来进行密钥一致性的验证。自PMTS-N2N接入量子密钥分发系统以来，量子密钥分发系统整体运行平稳，为PMTS-N2N提供了稳定的量子密钥服务。按照“稳定运行、风险可控、逐步实施”的推广策略，结合PMTS-N2N使用量子密钥加密的实际情况，依据报文量大小、重要程度等要素分析，制定了PMTS-N2N内部报文使用量子密钥加密推广计划，分批次完成指定报文的加密方式变更为KMS加密模式，最终实现所有PMTS-N2N业务报文采用量子密钥进行加解密。待量子密钥分发技术在PMTS-N2N得到充分验证后，后续会逐步考虑在支付系统其它业务系统中推广使用量子密钥分发技术。

量子密钥分发技术和传统密钥分发技术相比最大的优势在于其自身的安全性，量子密钥分发技术的安全性是传统密钥分发技术无法比拟和替代的。与此同时，随着国家对信息安全的不断重视、国家自主创新政策的进一步推出以及在安全设备国产化这一大背景驱动下，未来量子密钥分发技术会在金融行业得到广泛的推广和使用。

（本文作者为中国人民银行清算总中心副主任）