量子通信加密技术在档案利用中的应用分析

吴新宇/浙江省档案局 喻 斌/浙江神州量子通信技术有限公司

档案电子化、利用网络化是档案现代化的重要内容，也是今后档案工作发展的趋势，但是它们在带来快捷便利的同时，也给档案管理带来了巨大的安全风险。以档案利用为例，即使在与外界物理隔离的局域网内，也会发生未经授权的档案信息资源被非法下载、截屏的现象，甚至会造成档案信息失密泄密等安全事故。即便通过采取技术手段屏蔽光驱、USB接口，也无法完全杜绝非法拷贝信息的情况。为更好地适应档案现代化发展，既实现档案利用的便捷化，又能保障利用中档案信息安全，省档案局与浙江神州量子技术有限公司合作，采用量子通信加密技术管控档案信息的网络利用，经过一段时期的测试和运行，已取得一定实效，即利用者可以在省档案馆电子阅览室无障碍地阅读所有允许利用的电子档案，但是无论采用何种方式（下载或截屏）取走电脑中的电子档案，一旦离开了电子阅览室，取走的只不过是一堆电子垃圾，除非事先已获得档案馆的许可授权。

1 量子通信加密技术异军突起

目前普遍使用的通信加密技术为RSA加密或ASE加密，它们都只是使用一定算法的单纯加密，在应用中仍然存在一定的安全隐患，随着高性能计算机的出现，破解它们并非不可能。而量子通信加密是一种“算法+光量子传输”的加密手段，它除了使用一定算法加密外，还借助光量子不可复制和无法分解的特性实现更加安全的加密。量子通信加密还采用了“一次一密”的安全加密方式，数据即使被截取，也无法被破解，这样保证了数据通信的安全可靠。量子通信加密是基于光量子的一种先进加密技术，在理论上可实现无条件安全的链路数据传输，被认为是保障未来通信安全最重要的技术手段。

随着“墨子号”的成功发射和“沪杭干线”（浙江段）的正式开通，量子通信作为最安全的通信技术，方兴未艾。

1.1 量子通信的基本原理及特性

量子通信作用于加密的基本原理及特性主要有：不确定性原理，也称测不准原理，即不可能同时测量两个非对易的物理量，如量子的坐标和动量；坍缩原理，即对量子态进行测量会不可避免地使该量子态坍缩到某一个本征态上，这意味着对量子态进行测量都会留下痕迹；不可克隆原理，即一个未知的量子态是无法被精确克隆的；量子纠缠态，即相互纠缠的两个粒子无论被分离多远，一个粒子状态的变化都会立即使得另一个粒子状态发生相应变化。量子通信的这些原理及特性，使信息在传输过程中如被劫持，发送方和接收方都能立刻知晓，而信息劫持者也不能得到信息全貌，从而保证了通信的“无条件”安全。

1.2 量子网络拓扑图

我国从2005年就开始进行量子通信科学实验，量子通信的“产研用”得到党和国家领导的高度重视，近期我国将量子通信上升至国家战略，并纳入“十三五”规划之中。我省把握机遇，致力于打造量子通信研发和产业化基地，并于2015年开始对量子通信进行推广与应用。随着量子通信网络基础设施建设的推进，量子通信的应用前景愈加广阔。作为对数据保密、安全传输有较高要求的档案管理部门，应借势借力，立足于档案管理实践，开展量子通信技术的实际应用，全力实现安全性强、保密度高的档案信息存储、传输和利用。

为实现量子通信加密技术在档案利用中的应用，我们充分考虑了当前我馆数字档案馆的架构及电子阅览室的需要，组建了“档案利用”量子网络，即在现有网络的基础上叠加量子应用服务器、密钥管理服务器、量子网关等，网络拓扑图如下所示。

2 采用量子通信加密技术的缘由

随着档案信息化建设的逐步推进，包括原生性电子文件和档案数字化成果的电子档案已成为档案的主要形态，网络化存储、网络化利用也随之成为主要的档案管理方式，网络化存储与利用在带来快捷便利的同时，各种安全风险也与日俱增。尤其在档案信息利用方面，档案信息可能会在网络传输过程中被截取，在浏览利用中被非法下载或被截屏、复制带走，造成档案信息的非正常流失，甚至会发生失密泄密安全事故。各档案部门在实际工作中虽严加防范，如强化制度管理、实行技术屏蔽，但也防不胜防。

2.1 档案安全利用需要适当的管理制度和技术手段防范档案信息的非授权复制

档案安全利用要求档案信息不被非法浏览、截取、复制。《档案法实施办法》规定，利用属于国家所有的档案的单位和个人，未经档案馆、档案保存单位同意或者前两项所列主管机关的授权或者批准，均无权公布档案。《浙江省实施〈档案法〉办法》规定，个人和组织利用档案时，不得涂改、伪造、损毁、丢失档案，不得擅自传抄、复制档案，不得泄密。但在档案利用工作实践中，特别是在信息化环境下，总有一些利用档案的组织或个人，不经档案馆同意，擅自通过下载、截屏等手段来获取档案信息，并擅自公布档案，这些行为违反了有关法律法规的规定。因此，在提供档案利用时，采取适当的措施、手段来防范档案信息的非授权复制是非常必要的。

2.2 量子通信加密是一种行之有效的防范手段

为防范档案信息被非授权复制，各档案部门采取了各种管理措施和技术手段，如屏蔽USB接口、不安装光驱、不设下载功能等，但还是防不胜防，非授权复制档案信息的情况时有发生，这一情况也给正常的授权复制带来了障碍，可谓：合法复制的不能复制，非法复制的却得不到有效禁止。正是处在这种困境下，省档案馆与浙江量子通信技术公司开展合作，探求解决之道。经过一段时间的部署、测试、运行，应用“量子通信加密技术管控档案信息利用”取得了预期成果。利用者进行正常查档操作时，可以在查阅终端上无障碍地阅览已经过量子加解密处理的档案信息，如需要下载或以截屏的方式复制带走相关档案信息，则可向档案馆提出申请，经档案馆同意授权即可进行拷贝复制，并可以在其他电子终端上阅读；如未经档案馆同意授权，擅自对档案信息进行下载、截屏并复制，那在其他电子终端上将无法阅读、使用。这一举措有效地提升了档案信息的安全管理水平，实现了档案信息的合法利用，维护了正常的查档秩序。

3 量子通信加密技术的应用优势

在档案安全利用管理中采用量子通信加密技术，简单、易行，安全、保密性高，能够方便地与当前数字档案馆（室）的软硬件环境兼容，基本适应档案部门对当前使用的不同类型、不同格式电子档案实施的安全管控。

3.1 量子网络组建方便但保密性强

量子网络主要是在现有数字档案馆的基础上，增加量子应用服务器，并在量子应用服务器与数字档案馆应用服务器之间搭建点对点的量子网络。客户端向量子应用服务器发出查档阅览请求，由量子应用服务器与数字档案馆应用服务器之间进行信息交换，通过量子服务器进行量子加密并传输给客户端，再通过透明加解密技术实现客户端的无障碍利用。

3.2 客户端管控方便且安全性高

把安装在客户端的监控应用程序联结到量子网络，并利用“透明加解密”技术，当用户打开文件时则自动对密文进行解密，不改变正常利用的流程、习惯和效率；写文件时则自动将内存中的明文进行加密（除非获得授权）并写入存储介质，一旦离开使用环境，文件因无法得到自动解密服务而无法打开，从而起到保护文件内容的效果。

参考文献：

[1]技术宅.信息安全保护神 量子通信解读[J].电脑爱好者,2016(3):60-61.

[2]徐启建,金鑫,徐晓帆.量子通信技术发展现状及应用前景分析[N].中国电子科学研究院院报,2009-10(第五期).