量子通信加密技術在檔案利用中的應用分析

吳新宇/浙江省檔案局 喻 斌/浙江神州量子通信技術有限公司

檔案電子化、利用網絡化是檔案現代化的重要內容，也是今后檔案工作發展的趨勢，但是它們在帶來快捷便利的同時，也給檔案管理帶來了巨大的安全風險。以檔案利用為例，即使在與外界物理隔離的局域網內，也會發生未經授權的檔案信息資源被非法下載、截屏的現象，甚至會造成檔案信息失密泄密等安全事故。即便通過采取技術手段屏蔽光驅、USB接口，也無法完全杜絕非法拷貝信息的情況。為更好地適應檔案現代化發展，既實現檔案利用的便捷化，又能保障利用中檔案信息安全，省檔案局與浙江神州量子技術有限公司合作，采用量子通信加密技術管控檔案信息的網絡利用，經過一段時期的測試和運行，已取得一定實效，即利用者可以在省檔案館電子閱覽室無障礙地閱讀所有允許利用的電子檔案，但是無論采用何種方式（下載或截屏）取走電腦中的電子檔案，一旦離開了電子閱覽室，取走的只不過是一堆電子垃圾，除非事先已獲得檔案館的許可授權。

1 量子通信加密技術異軍突起

目前普遍使用的通信加密技術為RSA加密或ASE加密，它們都只是使用一定算法的單純加密，在應用中仍然存在一定的安全隱患，隨著高性能計算機的出現，破解它們并非不可能。而量子通信加密是一種“算法+光量子傳輸”的加密手段，它除了使用一定算法加密外，還借助光量子不可復制和無法分解的特性實現更加安全的加密。量子通信加密還采用了“一次一密”的安全加密方式，數據即使被截取，也無法被破解，這樣保證了數據通信的安全可靠。量子通信加密是基于光量子的一種先進加密技術，在理論上可實現無條件安全的鏈路數據傳輸，被認為是保障未來通信安全最重要的技術手段。

隨著“墨子號”的成功發射和“滬杭干線”（浙江段）的正式開通，量子通信作為最安全的通信技術，方興未艾。

1.1 量子通信的基本原理及特性

量子通信作用于加密的基本原理及特性主要有：不確定性原理，也稱測不準原理，即不可能同時測量兩個非對易的物理量，如量子的坐標和動量；坍縮原理，即對量子態進行測量會不可避免地使該量子態坍縮到某一個本征態上，這意味著對量子態進行測量都會留下痕跡；不可克隆原理，即一個未知的量子態是無法被精確克隆的；量子糾纏態，即相互糾纏的兩個粒子無論被分離多遠，一個粒子狀態的變化都會立即使得另一個粒子狀態發生相應變化。量子通信的這些原理及特性，使信息在傳輸過程中如被劫持，發送方和接收方都能立刻知曉，而信息劫持者也不能得到信息全貌，從而保證了通信的“無條件”安全。

1.2 量子網絡拓撲圖

我國從2005年就開始進行量子通信科學實驗，量子通信的“產研用”得到黨和國家領導的高度重視，近期我國將量子通信上升至國家戰略，并納入“十三五”規劃之中。我省把握機遇，致力于打造量子通信研發和產業化基地，并于2015年開始對量子通信進行推廣與應用。隨著量子通信網絡基礎設施建設的推進，量子通信的應用前景愈加廣闊。作為對數據保密、安全傳輸有較高要求的檔案管理部門，應借勢借力，立足于檔案管理實踐，開展量子通信技術的實際應用，全力實現安全性強、保密度高的檔案信息存儲、傳輸和利用。

為實現量子通信加密技術在檔案利用中的應用，我們充分考慮了當前我館數字檔案館的架構及電子閱覽室的需要，組建了“檔案利用”量子網絡，即在現有網絡的基礎上疊加量子應用服務器、密鑰管理服務器、量子網關等，網絡拓撲圖如下所示。

2 采用量子通信加密技術的緣由

隨著檔案信息化建設的逐步推進，包括原生性電子文件和檔案數字化成果的電子檔案已成為檔案的主要形態，網絡化存儲、網絡化利用也隨之成為主要的檔案管理方式，網絡化存儲與利用在帶來快捷便利的同時，各種安全風險也與日俱增。尤其在檔案信息利用方面，檔案信息可能會在網絡傳輸過程中被截取，在瀏覽利用中被非法下載或被截屏、復制帶走，造成檔案信息的非正常流失，甚至會發生失密泄密安全事故。各檔案部門在實際工作中雖嚴加防范，如強化制度管理、實行技術屏蔽，但也防不勝防。

2.1 檔案安全利用需要適當的管理制度和技術手段防范檔案信息的非授權復制

檔案安全利用要求檔案信息不被非法瀏覽、截取、復制。《檔案法實施辦法》規定，利用屬于國家所有的檔案的單位和個人，未經檔案館、檔案保存單位同意或者前兩項所列主管機關的授權或者批準，均無權公布檔案。《浙江省實施〈檔案法〉辦法》規定，個人和組織利用檔案時，不得涂改、偽造、損毀、丟失檔案，不得擅自傳抄、復制檔案，不得泄密。但在檔案利用工作實踐中，特別是在信息化環境下，總有一些利用檔案的組織或個人，不經檔案館同意，擅自通過下載、截屏等手段來獲取檔案信息，并擅自公布檔案，這些行為違反了有關法律法規的規定。因此，在提供檔案利用時，采取適當的措施、手段來防范檔案信息的非授權復制是非常必要的。

2.2 量子通信加密是一種行之有效的防范手段

為防范檔案信息被非授權復制，各檔案部門采取了各種管理措施和技術手段，如屏蔽USB接口、不安裝光驅、不設下載功能等，但還是防不勝防，非授權復制檔案信息的情況時有發生，這一情況也給正常的授權復制帶來了障礙，可謂：合法復制的不能復制，非法復制的卻得不到有效禁止。正是處在這種困境下，省檔案館與浙江量子通信技術公司開展合作，探求解決之道。經過一段時間的部署、測試、運行，應用“量子通信加密技術管控檔案信息利用”取得了預期成果。利用者進行正常查檔操作時，可以在查閱終端上無障礙地閱覽已經過量子加解密處理的檔案信息，如需要下載或以截屏的方式復制帶走相關檔案信息，則可向檔案館提出申請，經檔案館同意授權即可進行拷貝復制，并可以在其他電子終端上閱讀；如未經檔案館同意授權，擅自對檔案信息進行下載、截屏并復制，那在其他電子終端上將無法閱讀、使用。這一舉措有效地提升了檔案信息的安全管理水平，實現了檔案信息的合法利用，維護了正常的查檔秩序。

3 量子通信加密技術的應用優勢

在檔案安全利用管理中采用量子通信加密技術，簡單、易行，安全、保密性高，能夠方便地與當前數字檔案館（室）的軟硬件環境兼容，基本適應檔案部門對當前使用的不同類型、不同格式電子檔案實施的安全管控。

3.1 量子網絡組建方便但保密性強

量子網絡主要是在現有數字檔案館的基礎上，增加量子應用服務器，并在量子應用服務器與數字檔案館應用服務器之間搭建點對點的量子網絡。客戶端向量子應用服務器發出查檔閱覽請求，由量子應用服務器與數字檔案館應用服務器之間進行信息交換，通過量子服務器進行量子加密并傳輸給客戶端，再通過透明加解密技術實現客戶端的無障礙利用。

3.2 客戶端管控方便且安全性高

把安裝在客戶端的監控應用程序聯結到量子網絡，并利用“透明加解密”技術，當用戶打開文件時則自動對密文進行解密，不改變正常利用的流程、習慣和效率；寫文件時則自動將內存中的明文進行加密（除非獲得授權）并寫入存儲介質，一旦離開使用環境，文件因無法得到自動解密服務而無法打開，從而起到保護文件內容的效果。

參考文獻：

[1]技術宅.信息安全保護神 量子通信解讀[J].電腦愛好者,2016(3):60-61.

[2]徐啟建,金鑫,徐曉帆.量子通信技術發展現狀及應用前景分析[N].中國電子科學研究院院報,2009-10(第五期).