量子電子商務方案 未來互聯網交易的安全保障

尹華磊

現在，電子商務已成為我們日常生活中不可或缺的一部分。通過電子商務，我們可以選品、比價、支付，輕松便捷地進行各種購物和交易活動。

可是，你真的可以放心地進行網絡購物嗎？

先進算力帶來的安全問題

目前的網絡支付，有“現代密碼學”的保護，是安全的。在現代信息技術所衍生的各種活動中，大量的信息數據被采集、加工、傳輸和存儲，與此同時也面臨著被竊聽、篡改、偽裝和否認的安全威脅。現代密碼學發展了完備的體系來保障信息安全的四個基本要素：機密性、完整性、真實性和不可抵賴性，分別對應以上四種攻擊。

然而，目前廣泛應用的密碼學技術的安全性，大多基于計算復雜度的假設，未來可能會受到如量子計算機等先進算力的嚴重威脅。比如，著名的RSA公鑰算法在傳統計算機上需要上萬年才能破解，但攻擊者如果擁有量子計算機，利用Shor算法可以在1秒內快速完成破解，簡直是“秒殺”。

什么是RSA算法？

RSA算法是1978年由Ron Rivest、Adi Shamir和Leonard Adleman一起提出的，RSA由他們三人姓氏開頭字母組成。RSA算法的安全性基于一個數學假設：給出兩個大素數，很容易將它們相乘；如果只給出它們的乘積，想得到這兩個素數非常困難。

什么是Shor算法？

美國計算機科學家Peter Shor于1994年提出的一種量子算法，需要在量子計算機上實現。Shor算法解決的問題是，相較經典算法，任意合數的質因數分解做到了指數級別的加速。

“解藥”：量子信息科學

基于量子力學基本原理的量子信息科學，被認為是解決這一問題的理想途徑。

量子原理決定了“沒有任何方法可以復制一個未知量子態”，即產生它的完美副本，這個結果被稱為“不可克隆定理”，是量子信息相對于經典信息的基本優勢之一。該定理與密碼學密切相關，因為傳統密碼學的暴力攻擊往往假設了截獲、復制和重發，而復制這一關鍵步驟不能應用于攜帶未知信息的量子信道。

量子數字簽名是基于量子力學基本原理，為信息處理提供數據的完整性、真實性和不可抵賴性的無條件安全保護技術。

量子數字簽名的概念早在2001年被美國麻省理工學院和加州大學伯克利分校研究人員提出，奠定了后續量子數字簽名研究的理論基礎。此后，歐美國家眾多研究單位都在相關領域進行了深入研究，去除了很多至今仍然無法實現的實驗技術要求，例如去除了長時間保存一個高維量子態的需求，因為目前人們還不能長時間保存一個量子態。特別是2016年，我和團隊以及英國的Amir等人首次給出了無條件安全的量子數字簽名協議，允許傳輸量子態的信道即使被攻擊仍能確保安全性。

然而，以上量子數字簽名的工作都延續了2001年提出的框架，即通過構造“量子單向函數”對單比特的文件進行簽名，我們稱其為單比特方案。單比特方案需要消耗大量的量子密鑰比特（一般為幾千或幾萬）對一個比特的文件進行簽名，效率極低，遠遠無法滿足實用需求。

知識鏈接

Q：什么是“比特”？

A：“比特”是計算機科學和信息技術領域的術語，是信息的最小單位。在二進制系統中，“0”或“1”分別代表一個比特的信息量。

Q：怎么理解量子密鑰？

A：通過某些量子技術，能讓參與方手中的量子密鑰是一模一樣的，量子態分發過程保證了密鑰的安全性。

最新突破：量子電子商務方案

怎樣才能讓量子數字簽名得到廣泛應用呢？

為了解決這個問題，我們提出了一種新的量子數字簽名框架——一次性全域哈希量子數字簽名。

這個框架跳出了單比特方案的范式，通過巧妙地構造簽名發送方、接收方和驗證方之間的非對稱量子密鑰關系和信息交換順序，將哈希的單向特性、秘密共享的非對稱特性和一次一密的隱私特性有機地結合起來，從而同時提供了“對稱性”和“非對稱性”。

也就是說，用這一方案，只需要數百個量子密鑰比特就可以一次性對整個文件進行簽名，極大地提升了簽名效率。相比于單比特方案，如果假設簽名的文件大小為兆比特量級，此方案在簽名效率上會有8至9個數量級的提升。

以一次性全域哈希量子數字簽名為底層技術，我們的團隊于2024年1月首次提出了量子電子商務方案，并在一個5用戶的網絡上實現了實驗演示。我們演示了網上購物的場景，涉及商家、客戶和第三方平臺。

量子電子商務方案有哪些優勢呢？

優勢1：可以防止商家對合同的反悔否認。

優勢2：可以防止客戶對合同的偽造或篡改。

優勢3：可以防止第三方對交易金額的篡改等攻擊。

這一量子電子商務方案可以容忍量子密鑰的部分隱私泄露，因此在后處理階段不需要進行復雜的隱私提純操作，在大規模網絡和大數據傳輸的情景下可以節省可觀的計算資源、網絡帶寬和數據處理時間。

未來研發方向：更實用

和現實中的應用場景相比，我們本次演示的網絡在用戶數量、傳輸距離和功能多樣性方面仍然有一定差距。為了進一步推動該技術的實用化，后續還需要在如下方面發力：

多并發用戶

在實際應用中，有成千上萬的用戶在網絡同時進行電子商務活動，用戶的增加會帶來對量子密鑰需求的增加。

更遠距離

目前，國內外已經部署了大規模的量子保密通信骨干網絡，其中以北京到上海的“京滬量子保密通信干線”為代表。借助這些已經部署的網絡可以實現更遠距離的量子電子商務。

更高速率

在本次演示中，交易速率已經接近實用要求。未來，通過利用當前先進的量子密鑰分發所使用的量子通信技術，可以進一步提升量子電子商務方案中量子態調制速率、制備精度和傳輸穩定度，使其在城域范圍內保障的交易文件處理速率得到多個數量級的提升。

更多功能

除了電子商務，現代互聯網還有很多其他應用，未來的量子網絡也應該是一個集成多功能的交互系統。構造和發展解決不同問題的量子通信技術也是未來極具潛力的一個研究方向。相信未來會有更多的技術實現“無條件安全”。

不得不說，實用化的量子電子商務仍然受制于量子密碼分發技術的發展。因此，我們一方面要繼續發展量子密碼技術，另一方面也可以考慮在實際應用層面放棄量子密鑰的理論安全性，只追求抗量子算力攻擊下的安全性，這樣有可能實現量子電子商務的快速、大規模應用。