......55 五、量子应用协议运行示例...................................................................57 5.1 量子密钥分发............................................................................58 IV 5.2 分布式量子计算.. 量子通信 量子通信包括量子密钥分发、量子隐形传态、量子安全直接通信、 量子秘密共享和量子密集编码等，这里我们主要介绍前三种通信方案。 更多关于量子通信内容可以参考书籍[4]和文献[6]。 （1）量子密钥分发 保密通信的思想是发送方先将信息加密成密文，然后将密文通过 信道发送给接收方，接收方再用密钥解密。由于密文是被加密过的信 息，即使窃听者将密文截获，也需要正确的密钥才可以得到准确的信 息内容，否则就难以获取信息。所以只要通信双方事先可以共享绝对 安全的密钥，那么就可以确保信息的传送是绝对安全的。经典通信中 的加密是基于数学计算复杂度来实现的。一些好的加密算法通常是经 典计算机无法在多项式时间内有效求解的，那么这类算法被认为是暂 时安全的。由于经典通信的信息安全是基于数学计算复杂度的，其算 法无法保证绝对的安全，所以有时候就会出现算法被破解造成信息不 安全而需要更换新

“要充分认识推动量子科技发展的重要性和紧迫性，加 当前量子科技作为新质生产力的典型代表，其在金融领域的应用逐渐深入 并展现出巨大潜力。本文系统梳理了量子通信技术发展背景、主要原理及 其在金融信息安全中的作用，重点分析了量子密钥分发和量子直接通信两 类核心技术路线在实际金融场景中的应用。在量子计算对传统加密体系带 来挑战的背景下，量子通信凭借基于量子力学原理的高度安全性，为金融 行业提供强有力的安全保障。通过介绍各金融机构实际案例，本文展示了 Grover 算法可以比传统计算机更快地 破解加密散列，这意味着 Grover 算法可能会降低杂凑 函数的安全级别。学界一般认为 Grover 算法破解密码 的能力等价于将等效密钥长度减半，因此可以通过增加 密钥的长度来缓解 Grover 算法带来的威胁。值得一提 的是 2022 年 12 月北京量子信息科学研究院龙桂鲁副院 长和浙江大学王浩华教授团队仅用 10 个超导量子比特 就实现了对 码和杂凑算法三类：对称密码，又称私钥密码，是指加 密密钥和解密密钥相同的密码机制，常用于数据加密传 输、数据库加密存储等场景以保障数据机密性，其安全 性首先取决于密钥的安全性，其次才是加解密算法的安 全性；非对称密码，又称公钥密码，是指通信双方使用 一对不同的密钥，即公私钥对，其中公钥用于加密信息、 私钥用于解密信息的密码机制，常用于生成短期的对称 会话密钥、安全证书、数字签名等场景以实现身份验证、

法》《个人信息保护法》以及银保监会《银行业金融机构数据治理 指引》的要求。采用多层加密机制，包括传输层 TLS 1.3 协议、存 储层 AES-256 加密算法，并对模型训练与推理过程中的临时内存数 据实施动态加密。密钥管理通过 HSM ” 硬件安全模块实现，执行 三 ” 员分立 原则，即系统管理员、安全管理员和审计员权限完全隔 离。 金融数据分类分级是合规运营的基础，需建立以下映射关系： 数据类别 分级标准 1. 传输层：采用双通道加密方案，API 接口通信使用 TLS 1.3 协 议，内部微服务间通信通过 IPSec VPN 隧道加密 2. 存储层：实施加密文件系统（EFS）结合密钥管理系统 （KMS） ，密钥轮换周期不超过 90 天 3. 内存处理：大模型推理过程中启用 Intel SGX 可信执行环境， 确保明文数据不出 Enclave 安全区 数据生命周期管控 关键控制措施 27001/PCI DSS 认证 灾备与应急响应 建立同城双活+异地灾备架构，RPO ≤15 秒，RTO 5 ≤ 分钟。数据 泄露应急响应流程包含： 1. 立即隔离受影响系统 2. 触发密钥销毁协议 3. 72 小时内向监管机构报送事件报告 4. 启动客户赔偿快速通道 该方案已在国内某股份制银行跨境支付业务中完成压力测试， 单日处理 2.3 亿笔交易时，加解密延迟控制在

提供安全网关的硬件密码模块采用经国家密码管理局批准的支持 SM2、SM3、SM4 系列算法。 密钥管理系统：内置真随机数发生器，相比于伪随机数发生器和传统物理噪声源随 机数发生器，真随机数发生器的随机性由物理理论保障，产生的随机数经过物理熵理论 严格证明，满足国密随机性检测规范。而且在恶劣的高低温环境下，仍能保持高质量的 随机性。密钥管理系统分为驱动程序、安全设备管理程序、浏览器控件、修改安全设备 的 PIN 2、安全设备管理程序 主要实现对离散终端设备的初始化、密钥充注、设备解绑、证书更新等功能； 3、认证控件 浏览器通过该控件操作离散终端设备，实现离散终端设备和后端应用程序之间的认 证流程； 4、PIN 码工具 通过该工具可以对离散终端设备上系统的 PIN 码进行修改； 5、真随机数管理系统 后台管理服务，主要实现系统管理、参数配置、绑定管理、密钥充注、密钥协商、 用户管理、审计及日志管理等功能。 (3）硬盘：1*SSD/960GB； (4）显卡：4*RTX3090 24G 七 系统加密 1 秘钥管理系统 （1）最大终端用户数≥50000； （2）密钥充注并发数≥200； （3）最大密钥存储空间≥250G； （4）最大密钥生产率≥750Mbps； 2 交换机 （1）产品类型:千兆以太网交换机； （2）传输速率:10/100/1000Mbps； 序号 设备名称 技术指标及相关要求

层（100080) 产品名称：密钥管理系统 产品概述 密钥管理系统产品由北京数字认证股份有限公司（简称：数字认证）自主研发，面向电子 政务、金融、电力、交通、医疗等各个领域，为用户提供密钥的全生命周期管理、以及数据加 解密服务。产品提供应用密钥、加密密钥、分散密钥、设备密钥等多种密钥类型，支持各种密 码应用场景，并对外提供密钥 API 服务，包括密钥申请、密钥更新、密钥归档、密钥注销、密 钥加解密等接口。 钥加解密等接口。 另外，产品支持分布式部署，使用密码设备存储密钥及密钥运算，支持管理员行为、接口 事件等安全审计日志，支持密钥数据备份和恢复，并遵循《信息安全技术 SM4 分组密码算法》、 《信息安全技术 SM3 密码杂凑算法》、《SM2 密码算法使用规范》、《SM2 密码算法加密签名消息 语法》等标准规范，是国密局认可的商密产品。 功能特点 ◎符合国家标准规范：符合国家密码管理局、工业和信息化部等国家有关标准规范要求， 化部等国家有关标准规范要求， 获得商用密码产品认证证书，并入围国家信创目录。 ◎支持多种类型密钥和模板：包括加密密钥、分散密钥、应用密钥、设备密钥等，并且支 持产生和配置多种密钥模板。 系统的灵活配置：系统具有可视化的配置界面，提供灵活的各种配置菜单，可以根据用户 的需要，对系统关键参数、密钥模板进行配置，并实时生效。 ◎支持多种加密设备：为密码设备提供扩展机制，对符合国家密码管理局规范的密码设备，

错误信息的证书进 行伪装攻击；拒绝服务攻击（如攻击目录服务等）；中间攻击；攻击 PIN 获取 对用户私钥的访问、在支持性基础设施的组件中引入恶意代码攻击、在密钥分 发期间对密钥实施攻击、对 PKI 私钥实施密码攻击、对密钥恢复后的密钥进行 末授权访问、在用户认证期间使用户不能生成失效信息；利用备份信息进行攻 击。 3. 安全需求分析 3.1. 等级保护要求分析 3.1.1. 网络安全

（1）全要素接入认证：按照统一标准，对接入可信数据空 间的主体、技术工具、服务等开展能力评定，确保其符合国家 相关政策和标准规范要求。涵盖个人实名 DID 认证、可信区块 链运行监测及可信密钥托管技术，保障可信数据空间参与各方 身份可信、数据资源管理权责清晰、应用服务安全可靠。 ⚫ 个人实名 DID 认证技术：是基于 W3C DID 标准规范， 经过国家级可信数字身份链对个人用户进行认证后签发 过程追溯的同时，使用户轻松追踪和监测区块链的状态、 验证链上数据真实性，确保链上操作透明可审计，保障 数据安全与合规性； ⚫ 可信密钥托管：基于多方安全计算（MPC）的分布式密 钥协议将单一密钥进行分片，将分片托管于不同机构保 管客户端密钥分片。使用可信执行环境（TEE）保护托 管环境的安全性以及隐私性，并提供服务的可信验证。 （2）数据资源使用合约和全过程管控规范：利用数据权限 角色与职责划分权限集，如管理员、普通用户、数据提供者等， 配合细粒度访问控制策略，确保用户操作均在授权范围内。 数据安全性：应提供对称和非对称加密能力，全面支持国 密算法。加密证书应采用权威根证书，根密钥证书由国家权威 机构授权颁发，实现数据可信安全。在数据存储方面，对敏感 数据采用非对称加密技术进行加密存储。在数据传输过程中， 采用 SSL/TLS 协议对数据进行加密传输，确保数据在网络传输

审计数据安全与隐私保护 在审计领域应用 DeepSeek 构建智能体的过程中，数据安全与 隐私保护是核心前提。所有审计数据（包括财务凭证、交易记录、 客户信息等）需通过国密 SM4 算法进行端到端加密，密钥管理采 用硬件安全模块（HSM）结合 KMS 动态轮换机制，确保即使数据 被截获也无法解密。加密后的数据仅允许通过预定义的 API 网关传 输，网关内置双向 TLS 认证和请求签名验证，同时实施严格的 传输层加密：通过 TLS 1.3 协议实现端到端加密，密钥交换使用 ECDHE 算法，会话密钥定期轮换（每 24 小时一次），并记录密钥 生命周期至审计日志。 2. 存储层加密： - 结构化数据（如数据库字段）采用列级加密，敏感字段（如客户 身份证号、金额）使用硬件安全模块（HSM）托管的主密钥加密。 - 非结构化数据（如扫描凭证）通过信封加密模式处理，数据密钥 （DEK）由 KMS 动态生成并加密存储。 动态生成并加密存储。 加密性能优化通过以下配置实现： 场景 算法 密钥长度 性能损耗（TPS 对 比） 数据库字段加密 SM4- CTR 128-bit 8% ≤ 文件存储加密 AES- GCM 256-bit 15% ≤ 内存临时数据处理 ChaCha 20 256-bit 5% ≤ 访问控制 基于零信任架构设计，实施动态权限管理： 1. 属性基访问控制（ABAC）： - 定义四维策略模型：{角色

策略，基于角色的访问控制（RBAC）和最小权限原则，确保每个 用户只能访问其工作所需的数据和功能。 在数据存储方面，采用高级加密标准（AES-256）对敏感数据 进行加密存储，并定期进行密钥轮换，以防止密钥泄露带来的风 险。此外，部署入侵检测系统（IDS）和入侵防御系统（IPS），实 时监控网络流量，识别和阻止潜在的攻击行为。为了防止内部威 胁，实施日志审计和异常行为检测，记录所有用户的操作行为，并 Standard）算法进行加密，密钥管理 使用硬件安全模块（HSM）进行保护，确保密钥的安全性。 在数据处理环节，Deepseek 大模型的所有输入和输出数据均 需进行加密处理。对于用户隐私数据，如身份证号码、银行账户信 息等，采用同态加密技术，使得数据在加密状态下也能进行必要的 计算和处理，从而避免数据在明文状态下暴露给任何第三方。 此外，为了确保加密策略的有效性，需要定期进行密钥轮换和 加密算法的更新。密钥轮换周期设定为每 加密算法的更新。密钥轮换周期设定为每 90 天一次，加密算法的 更新则根据最新的安全标准和技术发展进行调整。同时，建立完善 的密钥管理系统，对密钥的生成、存储、分发、使用和销毁进行全 生命周期管理。 对于加密操作的日志记录，也需要进行严格的监控和审计。所 有加密和解密操作均需记录在日志系统中，并实时监控异常操作， 防止未经授权的访问和数据泄露。日志数据同样需进行加密存储， 并定期备份，确保其完整性和可用性。

页查询用户访问日志，以 列表形式展现 44 日志导出 导出访问日志查询的结 果，导出文件为 Excel 格 式 45 数据服务 数字密钥管 理 数字密钥创建 为用户创建数字密钥 46 数字密钥修改 重置数字密钥信息 47 数字密钥删除 删除数字密钥 48 数据查询接 口 数字签名认证 对接口请求进行数字签名 认证 49 接口访问日志 保存外部系统对接口的调 用与使用行为，此功能主 RSALogin 接口类型 Restful API 交互方向 为其他系统提供单点登录 输入 RSA 公钥，加密后的用户名与密码 输出 返回登录成功与否 功能定义 登录时根据获取到的公钥加密用户名密钥请求登录 实现方式 Restful API 方式/ API 调用方式 3、舆情服务系统 （1）获取认证 token 接口 接口名称 获取认证 token 接口 接口类型 公共方法调用接口