|
日前,基于“量子京沪干线”的开通,徽商银行成功应用量子通信技术,实现了该行至中国金融认证中心(CFCA)之间的数字证书信息进行端到端的加密,这是国内金融系统首次采用量子通信技术进行数字证书保密传输的业务示范,也标志着银行业的信息安全技术水平迈上了一个新的台阶。
等同信息安全装上“量子锁”
“量子京沪干线”是一条连接北京、上海,贯穿济南与合肥的量子通信骨干线路,全长2000余公里,可满足上万名用户的密钥分发业务需求。
在徽商银行信息科技部总经理汪骏看来,徽商银行与国科量子网络有限公司、中国金融认证中心签订三方合作意向书,共同开展量子通信技术在金融领域的实践应用,具备了天时、地利与人和的条件。尤其是合肥与北京位于“量子京沪干线”的重要节点上,且合肥、北京两地建立了量子城域网,为徽商银行与CFCA开展量子合作提供了基础性保障。
“之前大多数的量子应用都是在同一机构之间,而此次借助‘量子京沪干线’,徽商银行和CFCA之间实现了跨省、跨机构的基于量子保密通信技术的远程数字证书传输。”汪骏介绍说,进一步提升网络通信安全的同时,也扩大了不同机构之间开展量子应用的推广性和实用性。
值得一提的是,数字证书传输与量子保密通信技术结合后,采用量子密钥进行数据加密,相当于在原有的通信方式上,加上了一把“量子锁”,量子密钥更新频率缩短为每分钟一次,比当前提升了数个量级,极大增强了数字证书传输的安全性。
不仅如此,密钥应用采用国产化的量子通信技术,大大提升了自主可控能力。在汪骏看来,徽商银行将量子保密通信技术率先应用于金融行业的网银系统中,既能有效提升徽商银行金融信息安全保障水平,也给网银用户带来了更加安全的使用环境,增加用户与银行之间的粘度,有力地保护用户的资金安全。
安全系数可呈几何倍数增长
随着社会联网化程度的提升,信息泄露时有发生,这就为信息安全提出了更高的要求。
徽商银行数字证书项目采用量子通信技术的同时,借助“量子京沪干线”进一步开展基于量子通信技术的数字证书管理系统创新设计与应用,对徽商银行和CFCA之间的认证信息采用量子密钥进行端到端的加密,增强了证书发放管理和传输的安全性。
由于量子具有“不可分割”“测不准”“不可克隆”等特性,量子保密通信在原理上是绝对安全、不可破解的。
作为用户之一,汪骏在接受记者采访时表示,现在徽商银行试点的数字证书系统的加密,应用的就是量子加密技术,在他看来,“从理论上讲,通过设备产生量子密钥,再对数据进行高安全等级加密传输,是不会被破译的,这对金融数据传输也是非常必要的。”
(来源:人民网)