《2024 抗量子密码技术与应用白皮书》：四大关键领域应用方案详解

《2024 抗量子密码技术与应用白皮书》：四大关键领域应用方案详解

随着量子计算技术的不断进步，传统的密码体系面临着前所未有的安全挑战。为了应对这一挑战，三未信安在政务、金融、通信、能源等关键领域开展试点应用，通过实际应用来验证抗量子算法的效果，优化技术方案，完善技术标准，提升密码产品的安全性。本文将介绍四种关键领域的抗量子密码技术应用方案。

1. 手机银行系统抗量子密码应用方案

手机银行是银行利用智能手机、PAD和其他移动设备等实现用户与银行对接，为用户提供金融服务，允许用户进行账户管理、转账汇款、支付结算、贷款管理等多种操作。

迁移方案

通过混合密码方案，对当前系统中的密码产品进行替换，使终端侧和平台侧逐步实现抗量子密码体系的支持。在手机银行APP原有国密算法的基础上，集成抗量子智能终端密码模块，在手机银行系统侧新增抗量子密码服务平台、抗量子密码机和抗量子SSL网关。在整个迁移进程中，支持抗量子密码算法与现有密码算法并行使用，实现向抗量子密码算法的平滑过渡，不影响手机银行业务交易的正常运行。

2. 证券集中交易系统抗量子密码应用方案

证券集中交易是指证券在证券交易所以公开、集中的方式进行买卖的交易方式，是证券流通的主要途径和证券交易的核心。

迁移方案

三未信安发挥自身在密码芯片、密码板卡、密码整机等产品侧优势，结合在抗量子方向的技术研究对集中交易系统的关键业务节点进行改造调整，替换和完善抗量子密码的应用。

通过正确部署密码产品来满足系统内密码资源层、密码支撑层、密码服务层和密码应用层的密码应用需求，应用架构如下图所示：

3. 移动通信4A系统抗量子密码应用方案

4A统一安全管理平台是一个以身份为中心，实现帐号、认证、授权和审计统一管控的安全访问平台。它可为移动网络系统提供综合安全防护，其核心目的是提高系统的安全性、管理效率和用户访问的便捷性。

迁移方案

三未信安在4A系统现有密码体系的技术上，引入抗量子密码算法，采用抗量子产品体系，包括：抗量子密码服务平台、抗量子IPSec/SSL VPN网关、抗量子智能密码钥匙和抗量子数字证书系统，实现从传统密码算法到抗量子密码算法的平滑迁移，增强用户身份鉴别的安全性，实现系统重要数据传输、存储的安全性。

4. 电力监控系统抗量子密码应用方案

电力监控系统是电力系统中用于实时监控、管理和调度的重要组成部分，其主要功能包括实时数据采集与监控、故障检测与报警、数据分析与预测、远程控制与调度以及历史数据存储与管理。

迁移方案

电力监控系统具有高实时性和高安全性等业务特点，为了确保业务的可靠运行，通过在现有密码产品中增加抗量子密码模块，提供抗量子密码产品，在业务应用过程中采用传统密码算法和抗量子密码算法双体系并行的混合模式，实现电力监控系统业务的平滑过渡和系统的稳定运行。

本文内容摘自《2024 抗量子密码技术与应用白皮书》，更多详细内容请参阅原白皮书。