量子计算技术的突破性进展，正在重塑数字世界的攻防博弈规则。Shor算法对RSA、ECC及SM2等主流公钥加密算法的颠覆性威胁，叠加量子退火算法对复杂优化问题的降维打击，动摇着数字世界的信任根基。更严峻的是，量子攻击者可通过“先窃取加密数据、待量子算力成熟后解密”的潜伏式攻击范式，直接威胁历史交易记录、客户持仓明细、监管报送数据等证券行业核心长期数据的安全性。

    对于日均承载万亿级交易、数亿投资者敏感数据的证券行业而言，量子攻击已非理论风险，而是倒计时的现实威胁。量子攻击可能引发灾难性链式反应：交易系统密钥失守将导致市场操纵风险激增，客户资产数据泄露可能引发信任崩塌，而加密体系失效更将直接冲击监管合规底线。面对这一战略级安全挑战，格尔软件采用后量子密码算法（PQC），创新推出“抗量子PKI+抗量子协同签名+抗量子安全通信”多层防护架构，为证券行业量身打造一体化抗量子迁移落地方案。

    一、抗量子迁移解决方案

本方案专为证券期货业网上交易系统（覆盖PC端与移动端）设计，深度融合格尔公司下一代公钥基础设施（NGPKI）、抗量子协同签名服务及抗量子安全认证网关等核心产品，构建起一体化抗量子迁移解决方案。方案在保障现有SM系列商用密码服务连续性的基础上，实现量子安全能力的平滑演进与动态适配。

图-1 证券抗量子迁移解决方案

    1.NGPKI下一代公钥基础设施——信任根基的量子化重构

把PKI升级为支持后量子混合证书模式的NGPKI（下一代公钥基础设施），支持SM2算法证书与后量子算法（PQC，如：ML-DSA、ML- KEM、AIGIS-SIG、CTRU等）证书同步签发，构建“国密合规+抗量子”双证书体系。通过证书自动化生命周期管理系统实现双证书的绑定与动态切换，确保交易系统身份认证的量子安全过渡。

    2.协同签名——密钥管理的分布式革命

采用分布式协同签名技术，将密钥生成、签名运算与证书管理解耦，交易报文签名由协同签名客户端与服务端协同完成。移动终端无需配备硬件密码模块，直接采用协同签名客户端内置密码模块，实现密钥、证书安全应用与管理。结合抗量子安全网关，对交易敏感数据（如订单指令、持仓信息）实施双重签名验证，即使单方密钥泄露仍可保障交易完整性。

    3.抗量子安全网关——流量层的透明装甲

    通过部署专用抗量子安全网关，能够协议透明适配，无缝兼容HTTPS、国密SSL等协议，业务系统无需改造即可获得抗量子能力；支持报文动态加密，对SSL握手协商关键消息实施抗量子算法保护，阻断"先采集、后解密"攻击链；采用会话密钥隔离，基于后量子算法生成动态会话密钥，避免量子计算对长期密钥的截获风险。

    二、抗量子解决方案优势

    格尔软件以技术前瞻性与场景深度融合，为证券行业铸造量子安全时代的“数字护城河”，助力证券机构在量子计算时代构建不可撼动的安全防线。该方案具备三大核心优势：

    1. 算法兼容性突破：同步支持国际FIPS标准后量子算法ML-KEM 、ML-DSA、LSH-DSA、FN-DSA及国内AIGIS-SIG、CTRU/CNTR、LSS-SM3等国密后量子算法。通过混合证书模式实现SM2算法与后量子密码的平滑过渡，既满足等保2.0合规要求，又构建量子安全防护层；

    2. 迁移成本最优解：采用协同签名技术实现密钥生成、签名运算与证书管理的解耦设计，证券机构可在不改造或少改造现有业务系统的情况下，通过抗量子网关实现交易报文签名、投资者身份认证密钥等关键节点的量子安全升级；

    3. 场景化防护体系：针对交易系统低延迟需求，方案可将签名时延控制在行业容忍阈值内；针对移动端身份认证场景，通过对称与非对称动态混合加密技术阻断量子中间人攻击；针对历史数据保护，创新采用“抗量子数字信封”技术，避免全量解密历史持仓数据、监管审计日志带来的数据暴露风险。

    三、抗量子解决方案实践

    格尔软件与中国银河证券股份有限公司采用该方案进行落地实施验证，并联合申报了《抗量子密码技术在证券业的创新研究与应用》课题，该课题被中国证券业协会评为2023年重点课题研究中的优秀课题。

量子计算不是未来的科幻场景，而是正在倒数的安全时钟。格尔软件以“下一代公钥基础设施”为底座，为证券行业浇筑一座从经典密码到量子安全的“数字信任基石”。

「免责声明」：以上页面展示信息由第三方发布，目的在于传播更多信息，与本网站立场无关。我们不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担，以上网页呈现的图片均为自发上传，如发生图片侵权行为与我们无关，如有请直接微信联系g1002718958。