基于量子密鑰的水電工程電子檔案傳輸方法研究

隨著信息技術(shù)的快速發(fā)展，信息安全問題也日益凸顯。各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露、惡意軟件攻擊等安全事件層出不窮，對企業(yè)運(yùn)營安全甚至國家安全構(gòu)成了一定的威脅。因此，保障信息安全已成為各行各業(yè)必須考慮的問題。由于各個(gè)系統(tǒng)之間存在信息的交互和作業(yè)協(xié)同，給業(yè)務(wù)系統(tǒng)所形成電子檔案的傳輸也帶來了一定的挑戰(zhàn)，如何保障電子檔案在傳輸過程中的安全性，防止數(shù)據(jù)被竊取和被篡改等高風(fēng)險(xiǎn)行為顯得尤為重要。

相較于傳統(tǒng)紙質(zhì)檔案管理模式，電子檔案因其數(shù)字化本質(zhì)，存在一系列管理風(fēng)險(xiǎn)，這給其傳輸過程帶來了多個(gè)層面的嚴(yán)峻挑戰(zhàn)。一方面，電子檔案高度依賴其存儲載體，而載體本身具有不穩(wěn)定性，增加了傳輸基礎(chǔ)的不確定性。另一方面，電子檔案的生成、存儲、讀取必須依賴特定的軟硬件技術(shù)環(huán)境，這種強(qiáng)依賴性意味著一旦傳輸目標(biāo)方的技術(shù)環(huán)境與發(fā)送方不兼容或存在升級滯后，檔案數(shù)據(jù)即便成功傳輸也可能面臨無法識讀的失效風(fēng)險(xiǎn)，甚至無法打開。此外，電子檔案更易遭受人為操作失誤、惡意篡改、非法訪問或網(wǎng)絡(luò)攻擊等侵害。電子檔案在通過網(wǎng)絡(luò)傳輸時(shí)，這些風(fēng)險(xiǎn)被急劇放大，遠(yuǎn)高于紙質(zhì)檔案在物理傳遞過程中的傳統(tǒng)安全風(fēng)險(xiǎn)。

正是基于電子檔案存儲載體的固有脆弱性、技術(shù)環(huán)境強(qiáng)依賴性及人為安全事故高發(fā)性的核心特點(diǎn)，保障電子檔案在傳輸鏈路中的安全性、完整性與可用性變得異常關(guān)鍵且困難重重。有效降低傳輸風(fēng)險(xiǎn)、構(gòu)建可靠的安全傳輸機(jī)制，已經(jīng)成為保障電子檔案憑證價(jià)值和提高電子檔案長期保存能力亟待破解的核心難題。

一、水電工程電子檔案傳輸現(xiàn)狀及存在的問題

水電工程建設(shè)屬于大型工程項(xiàng)目建設(shè)范疇，一般建設(shè)周期長、工程規(guī)模大，涉及參建方、關(guān)聯(lián)方眾多，形成的檔案類型復(fù)雜。具體來說，水電工程電子檔案的特點(diǎn)表現(xiàn)為來源廣、數(shù)量大、類型多、形成周期鏈條長等。當(dāng)前，保障水電工程電子檔案在傳輸過程中的安全性、防止人為竊取及篡改，顯得尤為迫切。

為保障數(shù)據(jù)在傳輸過程中的安全性，水電工程領(lǐng)域大多采用基于公鑰體系的解決方案對電子檔案傳輸過程進(jìn)行加密與解密，即在發(fā)送端采用對稱或非對稱的密鑰對電子檔案進(jìn)行加密，然后在接收端通過相對應(yīng)的密鑰進(jìn)行解密。這樣，電子檔案在傳輸過程中已經(jīng)被加密，即便被竊取，在沒有相對應(yīng)的解密密鑰的情況下是無法進(jìn)行解密的。該方式在一定程度上保障了電子檔案的傳輸安全性。

然而公鑰加密體系并非理論證明安全性高的體系，其面臨著強(qiáng)算力攻擊破譯的風(fēng)險(xiǎn)。該體系所使用的密鑰隨機(jī)源主要有兩種，一種是偽隨機(jī)，即利用計(jì)算機(jī)編制的隨機(jī)函數(shù)所生成，另一種是基于熱噪聲產(chǎn)生。其中通過偽隨機(jī)所產(chǎn)生的密鑰加密的方式存在周期性規(guī)律。若隨機(jī)函數(shù)被逆向分析或植入后門，則密鑰可被預(yù)測，進(jìn)而導(dǎo)致系統(tǒng)性崩潰。另外，隨著技術(shù)的不斷發(fā)展、計(jì)算資源的增加、算力的提升，密鑰也會因無法應(yīng)對高強(qiáng)算力而被攻破。而就通過熱噪聲所產(chǎn)生的密鑰而言，熱噪聲等熵源易受溫度、電磁干擾影響。有實(shí)驗(yàn)數(shù)據(jù)顯示，在高溫環(huán)境下熱噪聲熵值衰減達(dá)到 40% ，這將直接導(dǎo)致產(chǎn)生的密鑰隨機(jī)性變差。

另外，傳統(tǒng)加密方法通常僅關(guān)注傳輸過程中的電子檔案安全，采用發(fā)送端加密、接收端解密的單向防護(hù)模式，忽視了檔案全生命周期的完整性保障。這種局限性會導(dǎo)致三大安全隱患：一是預(yù)傳輸篡改風(fēng)險(xiǎn)，即若電子檔案在生成或存儲階段被惡意篡改（如內(nèi)部人員利用權(quán)限漏洞修改內(nèi)容），傳統(tǒng)加密方法僅能確保篡改后的版本被“安全\"送達(dá)接收端。例如，攻擊者可植入邏輯炸彈或后門代碼，并利用加密技術(shù)將其隱藏，使得加密過程反而成為惡意內(nèi)容的“保護(hù)傘”。二是完整性驗(yàn)證缺失，即現(xiàn)行加密方法缺乏對檔案生成時(shí)數(shù)據(jù)內(nèi)容原始完整性的固化措施。未嵌入數(shù)字指紋或未進(jìn)行區(qū)塊鏈存證的檔案，接收方無法高效、可靠地驗(yàn)證其數(shù)據(jù)內(nèi)容是否與發(fā)送方初始版本一致。三是信任鏈斷裂，即加密通道無法彌補(bǔ)上游安全漏洞。當(dāng)本地存儲系統(tǒng)存在缺陷（如緩沖區(qū)溢出漏洞）或使用非可信環(huán)境生成檔案時(shí)，加密傳輸反而會掩蓋篡改痕跡。

二、基于雙量子密鑰的傳輸模型設(shè)計(jì)

針對上述問題，本文提出通過基于雙量子密鑰的傳輸模型來保障水電工程電子檔案的傳輸安全。該模型的主要思路為，首先拆分需要傳輸?shù)碾娮訖n案，依托量子密鑰系統(tǒng)產(chǎn)生的“真隨機(jī)\"密鑰，分別對拆分的檔案加密；然后采用雙量子密鑰的二次同步方式來確保電子檔案在傳輸鏈條上的安全；最后通過引入消息驗(yàn)證碼技術(shù)手段對電子檔案的真實(shí)性進(jìn)行核驗(yàn)，防止傳輸過程中數(shù)據(jù)被篡改等操作，進(jìn)一步保障水電工程電子檔案的四性（即真實(shí)性、完整性、可用性和安全性）。具體實(shí)施步驟如下所述。

（一）基于量子密鑰的通信系統(tǒng)搭建

本文擬采用量子密鑰對電子檔案進(jìn)行加密，這種加密方式相比傳統(tǒng)依賴普通密鑰的加密方式，安全性有大幅提升。普通密鑰（如AES或RSA密鑰）的安全性依賴數(shù)學(xué)問題的計(jì)算復(fù)雜度（如大數(shù)分解的難度），其潛在風(fēng)險(xiǎn)在于未來強(qiáng)大的計(jì)算能力（尤其是量子計(jì)算機(jī)）可能會破解加密。量子密鑰的安全性則基于量子物理原理，任何竊聽行為都會因擾動量子態(tài)而被通信雙方立即察覺。從理論上講，量子密鑰具有高級別的安全性，且能抵御量子計(jì)算攻擊。普通密鑰和量子密鑰的核心區(qū)別在于：普通密鑰是“數(shù)學(xué)鎖”，可能被算力攻破；量子密鑰是“物理哨兵”，竊聽必留痕跡。

量子密鑰分發(fā)（QuantumKeyDistribution，QKD）是量子信息科學(xué)最具實(shí)用前景的突破性技術(shù)之一。其建立在量子力學(xué)的不確定性、測量坍縮和不可克隆等基本原理上，通過利用量子力學(xué)特性來保證通信安全。該技術(shù)具備信息傳輸?shù)母呒墑e安全性，如可以保證無法被竊取和計(jì)算破解。

基于上述量子密鑰的不確定性和不可克隆的物理特性，本文在傳統(tǒng)電子檔案傳輸系統(tǒng)的基礎(chǔ)上提出新增一套量子密鑰通信傳輸系統(tǒng)，專門用于保障電子檔案在業(yè)務(wù)系統(tǒng)間的安全傳輸。該系統(tǒng)采用“雙量子密鑰傳輸模型”，基于檔案的拆分加密、雙量子密鑰加密雙重保護(hù)方式，實(shí)現(xiàn)在業(yè)務(wù)系統(tǒng)之間安全傳輸電子檔案的目標(biāo)。

這里以水電工程電子檔案A的傳輸過程為例進(jìn)行闡釋。假設(shè)某水電工程電子檔案A在發(fā)送端業(yè)務(wù)系統(tǒng)T與接收端業(yè)務(wù)系統(tǒng)F之間進(jìn)行傳輸，所搭建的量子密鑰通信傳輸系統(tǒng)如圖1所示。量子密鑰分發(fā)所需的傳輸信道有兩個(gè)，即量子通道和傳統(tǒng)通道。其中量子通道主要用于傳輸通過量子加密設(shè)備生成的量子密鑰，并不傳輸加密密文；傳統(tǒng)通道主要用于傳輸用量子密鑰加密后的密文信息

（二）雙量子密鑰的傳輸模型設(shè)計(jì)

上述通信傳輸系統(tǒng)搭建完成后，為了充分保障檔案在傳輸前及傳輸過程中絕對安全，這里采用了雙重保護(hù)方式：一方面采用雙量子密鑰即兩個(gè)量子密鑰分別對電子檔案進(jìn)行加密來保障安全，另一方面采用消息驗(yàn)證碼對傳輸之前的電子檔案進(jìn)行驗(yàn)證。這里的消息驗(yàn)證碼是指將電子檔案經(jīng)過MAC算法處理后產(chǎn)生的一小段信息，可用于檢查電子檔案的完整性并用于身份驗(yàn)證。同時(shí)，它還可以用來檢查傳遞過程中信息是否被更改過，不管更改的原因是意外還是蓄意攻擊。詳細(xì)操作步驟如下所述。

1.構(gòu)建電子檔案加密模型具體包括以下六個(gè)步驟。

第一，拆分檔案。業(yè)務(wù)系統(tǒng)T準(zhǔn)備好需要加密傳輸?shù)乃姽こ屉娮訖n案，并通過哈希算法生成對應(yīng)的指紋A（指紋A實(shí)際上為一串?dāng)?shù)字），A將唯一標(biāo)識該檔案。為便于理解，后面我們直接描述為檔案A。為了充分保障安全，防止被惡意竊取等操作，這里將檔案A拆分成為A1、A2兩部分進(jìn)行后續(xù)加密與解密操作。

第二，生成消息驗(yàn)證碼。在信息傳輸過程中，為驗(yàn)證檔案A的完整性和真實(shí)性，需通過基于單向散列函數(shù)的消息驗(yàn)證碼（HMAC）生成對應(yīng)的驗(yàn)證碼B。具體流程為：首先選擇抗碰撞性強(qiáng)的散列算法，將檔案A的原始數(shù)據(jù)與預(yù)共享的加密密鑰進(jìn)行組合，通過密鑰控制的特定填充規(guī)則輸入散列函數(shù)，進(jìn)行多輪迭代壓縮。該過程確保輸出的固定長度驗(yàn)證碼B同時(shí)具備單向性（無法逆向推導(dǎo)原始數(shù)據(jù)）和密鑰依賴性。接收方通過相同的算法重新計(jì)算驗(yàn)證碼，若與接收的驗(yàn)證碼B完全一致，則可證明數(shù)據(jù)在傳輸過程中未被篡改且來源可信，有效抵御中間人攻擊和內(nèi)容偽造風(fēng)險(xiǎn)。

第三，生成雙量子密鑰?；谇捌诮⒌牧孔油ǖ纻鬏斚到y(tǒng)，通過單光子量子態(tài)的制備、傳輸、測量后，結(jié)合一次一密的對稱加密，通信雙方均使用與信息等長的密碼進(jìn)行逐比特地加密、解密操作，確保量子密鑰的安全性。需要注意的是，生產(chǎn)的量子密鑰通過同步的方式進(jìn)行發(fā)送，接收端通過量子密鑰的同步編號確認(rèn)密鑰a并傳輸給加密端；與此同時(shí)，接收端以二次隨機(jī)同步編號的方式確認(rèn)密鑰b并傳輸給加密端。

這里需要指出的是，為了充分考慮安全，我們將把檔案拆分成兩個(gè)部分，此時(shí)會同步生成兩個(gè)量子密鑰，從而進(jìn)一步提高密鑰的安全性。即便是攻擊者碰巧（概率極低）猜出一部分密鑰，也只能獲取整個(gè)檔案的某部分。

第四，加密拆分電子檔案。通過第三步所生成的密鑰a、b分別對第一步所拆分的電子檔案A1、A2進(jìn)行加密。這里密鑰a用于對A1進(jìn)行加密得到密文C1，密鑰b用于對A2進(jìn)行加密得到密文C2。

第五，加密消息驗(yàn)證碼。將第二步所生成的消息驗(yàn)證碼B使用密鑰a加密得到密文D。

第六，發(fā)送后解密。將上述步驟所生成的加密密文C1、C2、D發(fā)送到接收端進(jìn)行解密。

2.電子檔案解密模型，具體包括以下三個(gè)步驟。

第一，解密拆分電子檔案。量子解密設(shè)備端收到密文C1、C2后，利用前述步驟生成并且同步的密鑰a和密鑰b分別對密文進(jìn)行解密；這里假設(shè)對密文C1進(jìn)行解密得到A1'，對密文C2進(jìn)行解密得到A2^′ 。

第二，解密消息驗(yàn)證碼。對收到的密文D，通過密鑰a解密得到消息驗(yàn)證碼B'。

第三，合并所拆分的電子檔案。將第一步中解密出來的電子檔案A1'、A2'進(jìn)行合并得到A'，并通過消息驗(yàn)證函數(shù)生成消息驗(yàn)證碼E'。這里的消息驗(yàn)證函數(shù)與前述步驟對檔案A生成消息驗(yàn)證碼B的消息驗(yàn)證函數(shù)一致。

3.對比驗(yàn)證。將上述電子檔案解密模型中解密出來的消息驗(yàn)證碼B'與E'進(jìn)行比較。如果兩者相等，則說明檔案A與檔案A'是一致的，進(jìn)而能夠說明發(fā)送端的檔案A是真實(shí)且完整的。在此基礎(chǔ)上，檔案A可直接被發(fā)送到業(yè)務(wù)系統(tǒng)F；如果B'與E'不相等，證明發(fā)送端對A進(jìn)行了篡改或者在傳輸過程中檔案被篡改，則該檔案不能被發(fā)送到業(yè)務(wù)系統(tǒng)?；陔p量子密鑰加密與解密及傳輸流程如圖2所示。

（三）實(shí)際效果驗(yàn)證

上述方案采用雙量子密鑰加密方式將原始檔案進(jìn)行拆分并分別進(jìn)行加密，極大地提高了原始檔案的安全性。即便攻擊者碰巧猜出了某部分密鑰，也只能解密出檔案的一部分，無法獲取整份檔案。

采用消息驗(yàn)證碼的方式可以有效保障電子檔案在發(fā)送端的真實(shí)性。無論檔案在被發(fā)送之前或傳輸過程中是否被篡改，接收端都可以通過消息驗(yàn)證碼加以驗(yàn)證。

通過上述過程可以看出，采用雙量子密鑰方式加密可以有效保障原始電子檔案的安全，而通過消息驗(yàn)證碼在接收端進(jìn)行驗(yàn)證可以確保通過鏈條節(jié)點(diǎn)傳輸過來的電子檔案沒有被惡意修改。將這兩種方式相結(jié)合，可以確保電子檔案的真實(shí)、完整和安全。

三、結(jié)語

本文以水電工程電子檔案的傳輸安全為切入點(diǎn)，通過引入“基于雙量子密鑰的傳輸模型\"來保障電子檔案在傳輸過程中的安全性，同時(shí)采用雙密鑰和消息驗(yàn)證碼雙重驗(yàn)證機(jī)制確保鏈路中所傳輸?shù)碾娮訖n案真實(shí)、完整、安全，有效避免整個(gè)傳輸過程中可能會發(fā)生的泄露與竊取等安全事件。

在電子檔案安全領(lǐng)域，未來的研究可重點(diǎn)探索基于人工智能的量子密鑰加密融合模型，通過深度學(xué)習(xí)與量子密碼學(xué)的交叉創(chuàng)新，突破傳統(tǒng)技術(shù)瓶頸。該方向的核心在于構(gòu)建“AI+量子\"協(xié)同框架，運(yùn)用卷積神經(jīng)網(wǎng)絡(luò)分析量子比特傳輸過程中的擾動模式，結(jié)合長短期記憶網(wǎng)絡(luò)建立信道噪聲預(yù)測模型，實(shí)現(xiàn)毫米級精度的竊聽行為識別。同時(shí)，可通過量子信道仿真器模擬量子攻擊場景，通過A驅(qū)動的量子密鑰動態(tài)刷新機(jī)制，在檢測到潛在威脅時(shí)自動觸發(fā)多層級密鑰輪換策略。此類智能量子加密系統(tǒng)不僅能使光纖信道的密鑰成碼率大幅提升，還能通過AI賦能的量子隨機(jī)數(shù)生成器提高密鑰熵源質(zhì)量，為電子檔案提供具備自學(xué)習(xí)、自適應(yīng)和自防御能力的新一代量子安全防護(hù)體系。

參考文獻(xiàn)：

[1]黃鐘雨，于英香.“AI + 檔案開發(fā)”的要素框架構(gòu)建與實(shí)證分析[J].北京檔案，2025（3）：23-28.

[2]姚光韜，周琴.量子保密通信技術(shù)及應(yīng)用研究綜述[J].通信與信息技術(shù)，2020（1）：54-56；59.

[3]許德斌，裴友泉.運(yùn)用量子通信技術(shù)實(shí)現(xiàn)檔案（保密）信息傳遞的構(gòu)想J.檔案學(xué)研究，2019（5）：127-132.

[4]向禹，吳湘華，郭迎.基于量子通信的數(shù)字檔案安全傳輸技術(shù)研究與探索川].數(shù)字與縮微影像，2015（3）：1-4.

[5]陸永輝，蘆振輝，王軍偉.量子身份認(rèn)證技術(shù)在檔案信息系統(tǒng)安全防護(hù)中的應(yīng)用[].浙江檔案，2022（10）：26-28.

[6]張倩.檔案量子信息檢索技術(shù)應(yīng)用探究[].山東檔案，2023（1）：14-17.

[7]陳茜月.檔案領(lǐng)域視角下的量子信息及應(yīng)用研究[J].蘭臺世界，2023（8）：38-42.

作者單位：1.中國長江三峽集團(tuán)有限公司科學(xué)技術(shù)研究院2.中國長江三峽集團(tuán)有限公司檔案中心

（欄目編輯：董鳳鳳）