2025-12-27 01:57:08 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： ProjectLeap第二阶段在欧元区T2支付系统实测CRYSTALS-Dilithium抗量子签名，验证PQC可行性：功能测试通过，无效签名可被拦截；性能方面PQC验证耗时约210毫秒，较RSA的28毫秒增7倍，需额外算力；互操作性良好，但现有系统加密敏捷性不足，混合签名与证书体系待改造。报告强调量子威胁紧迫，金融机构应盘点资产、提升加密敏捷、协同供应商立即启动分阶段迁移，为全球金融基础设施量子安全转型提供路线图与实践依据。 综合评分： 88 文章分类： 数据安全,应用安全,安全建设,技术标准,政策法规

cover_image

寰球密码简报（2025年乙本第27期）丨量子安全支付系统转型实践——Project Leap 项目第二阶段总结报告

原创

洪璐

苏州信息安全法学所

2025年12月26日 11:42 江苏

量子计算技术的快速演进正对现有金融加密体系构成严峻挑战，传统公钥密码算法面临被破解的潜在风险，给全球支付系统安全与金融稳定带来重大隐患。作为全球金融基础设施的核心协调机构，国际清算银行（BIS）创新中心于2023年启动Project Leap项目，第一阶段成功在两家中央银行间搭建量子安全混合虚拟专用网络，验证了抗量子密码学（PQC）在支付信息加密中的可行性。在此基础上，2025年BIS创新中心联合欧洲多家中央银行、网络服务提供商及金融机构开展Project Leap项目第二阶段测试，聚焦欧元区第二代泛欧实时全额自动清算系统（T2），首次在实际运营级支付场景中部署PQC签名方案，证明了将支付系统迁移到PQC的可行性，并揭示了传统算法和抗量子算法之间的显著性能差异，以及金融体系迁移之前需要进行的进一步测试和准备。2025年12月，BIS创新中心发布了该项目第二阶段测试的总结报告，梳理了这一阶段的项目背景、测试设计、核心成果及关键发现等。本期简报对该报告进行了编译整理，以飨读者。

一、概述

本报告由BIS创新中心联合意大利中央银行、法国中央银行、德国联邦银行、网络服务提供商Nexi-Colt以及环球同业银行金融电讯协会（Swift）共同完成，聚焦Project Leap第二阶段测试的核心成果与实践探索，围绕量子计算对金融系统的潜在威胁，详细阐述了PQC在欧元区T2中的测试过程、关键发现及未来规划，为全球金融基础设施向量子安全转型提供了重要实践参考。

报告的核心目标是验证PQC在实际支付系统中的可行性，解决传统公钥密码体系面临的量子计算威胁，同时梳理转型过程中的技术、协作与治理挑战，推动金融行业形成协调一致的量子安全迁移路径。

二、量子计算对金融支付系统的威胁

（一）技术威胁的本质

量子计算凭借量子叠加、量子纠缠等特性，能够高效解决传统计算机难以处理的数学问题，对现有密码体系构成根本性挑战。其中，Shor算法可在多项式时间内分解大整数，直接威胁RSA、ECC等被广泛应用的非对称加密算法；而对称加密算法虽然相对更具抗性，但也同样受到了影响，例如Grover算法在量子计算机上运行时可提供相较于传统加密算法二次方级的加速，这意味着相应加密算法需要增加密钥长度以维持和原先同等的安全等级。

支付系统作为现代金融的核心基础设施，高度依赖数字签名、身份认证等密码技术来保障交易完整性与机密性。随着量子计算技术进一步发展，现有加密机制可能失效，导致交易信息被篡改、用户身份被伪造等风险，尤其是“先窃取、后解密”（harvest now, decrypt later）的威胁模式更值得关注。在这种威胁模式下，恶意主体先在当下截获加密金融数据，待量子计算技术成熟后再进行解密，而金融数据通常需长期保密（多为数十年），这就使得量子威胁具备了跨越时间的风险，亟需提前防范。

（二）对金融系统的系统性影响

全球金融市场基础设施（FMI）是世界金融生态系统的支柱，对经济活动和增长至关重要。这些机构共同确保资产在银行、企业和个人之间的顺畅流转。尽管每个基础设施都有其特定的运营重点和管辖范围，但其协同运作支撑着现代金融体系的信任与效率。其中，支付系统作为核心组成部分之一，能够保障货币交易的高效安全。以欧洲T2、美国联邦储备通信系统（Fedwire）、英国伦敦自动支付清算系统（CHAPS）等为代表的实时全额结算系统（RTGS系统），每年要处理的交易规模都达到其所在地区GDP的数倍，是银行间借贷、货币政策执行、证券结算的核心支撑。据哈德逊研究所测算，仅针对美国Fedwire的量子网络攻击就可能导致美国实际GDP下降10%至17%，间接损失可达2至3.3万亿美元。

此外，量子威胁具有跨区域、跨机构等特性。跨境贸易、外汇交易、国际资本流动等依赖全球统一的加密标准，若加密体系失效，可能引发市场恐慌、流动性撤离，甚至破坏金融市场信任。相关模拟研究显示，即使单一大型支付系统参与者受影响，也可能导致广泛的流动性阻塞，甚至需要中央银行介入以维持市场运转。因此，对金融系统实施量子抗性保护具有战略意义，若未来量子攻击使这些系统暴露于风险之中，其影响将迅速蔓延并引发系统性危机，远超局部网络事件的范畴。

三、全球量子安全转型相关举措

（一）金融机构

作为量子安全转型的核心协调者，BIS于2023年主导的Project Leap第一阶段成功测试了两家中央银行间基于PQC的混合加密方案，验证了支付信息量子安全加密的可行性。2025年7月，BIS发文详细阐述了一份针对金融体系的量子安全路线图，提出了盘点加密资产、提升加密敏捷性、采用纵深防御、构建混合模型、分阶段迁移五大核心举措。

各国金融机构也正积极跟进抗量子加密相关部署。新加坡金融管理局（MAS）于2024年发布了针对金融系统的相关指南，要求机构建立加密资产清单、优先进行关键系统的PQC迁移工作，并制定灵活的策略以抵御量子威胁；同年，法国中央银行与MAS开展跨洲的PQC电子邮件通信实验；加拿大中央银行研究了数字支付中的隐私保护型后量子凭证，并于2023年发布了研究报告；意大利中央银行探索了量子随机数生成与量子密钥分发在支付系统中的应用；巴西中央银行则已在即时支付系统Pix中测试了PQC方案。

与此同时，私营部门也正在积极布局。Visa、摩根大通等已开始着手提前储备量子风险应对能力；汇丰银行与PayPal联合测试了支付领域的PQC技术；万事达卡则制定了量子网络威胁防范框架。

（二）政府与国际组织

各国政府正在通过立法、标准制定推动量子安全转型。美国于2022年颁布了《量子计算网络安全准备法案》，要求联邦机构梳理易受攻击系统的清单、并制定PQC迁移计划；美国国土安全部网络安全与基础设施安全局（CISA）推出了PQC倡议，涵盖风险评估、迁移规划、标准制定、利益相关方协作四大支柱内容；美国国家标准与技术研究院（NIST）于2016年启动了PQC标准化项目，并于2024年8月发布首批标准，2025年3月选定HQC算法作为第五种PQC算法；加拿大发布国家量子战略，聚焦于满足后量子时代需求，推动IT系统向PQC转型，并根据不断发展的标准审核其合规性。

欧盟层面，《网络与信息安全指令2》（NIS2）已于2024年10月转化为成员国法律，要求欧盟成员国制定路线图和时间表，开始采用量子抗性网络安全形式，该指令将量子安全要求扩展至“关键”和“重要”实体（含金融市场监管机构）；2025年6月，欧盟网络与信息系统合作小组发布路线图，敦促成员国在2026年前完成风险评估并启动PQC迁移，目标是在2030年前实现关键系统的全面转型；2025年7月，欧盟通过了《欧盟欧洲量子战略》，战略提到将在未来十年内投入至少10亿欧元，聚焦研究、基础设施（包括试点量子互联网）、生态系统加强、空间和两用应用以及量子技能等五大领域，目标是在2030年前将欧洲打造成为全球量子技术的领导者。

在国际层面，七国集团（G7）网络专家组呼吁金融机构加强量子风险认知、评估相关漏洞、并建立治理流程和行动计划以实现安全的PQC迁移。而全球的网络安全机构也已发布一系列建议，以指导向混合量子安全加密解决方案的过渡，确保迁移过程的连续性与韧性。欧洲电信标准协会（ETSI）发布技术规范，定义了结合经典算法和PQC算法的量子安全混合密钥建立机制；英国国家网络安全中心（NCSC）发布白皮书，指出相关组织可能会在一段时间内被要求同时运行传统和量子安全加密技术，以达到平滑迁移的目的；包括法国网络安全局（ANSSI）和德国联邦信息安全办公室（BSI）在内的21个欧洲国家网络机构于2025年发表联合声明，建议将混合技术作为一种实用的临时解决方案，以应对量子风险。

四、Project Leap第二阶段项目设计与实施

（一）项目目标与范围

Project Leap第二阶段项目的核心目标是在欧元区T2支付系统中实现PQC部署，重点测试抗量子数字签名方案在支付信息中的应用。项目选取T2中最常见的点对点（A2A）流动性转账交易作为测试场景，该场景贴近日常支付运营，且能覆盖所有项目合作伙伴的参与环节。测试环境基于T2现有测试平台搭建，既模拟真实运营场景，又通过隔离设计避免影响实时业务。这种设置支持端到端的全面测试，包括密钥生成、签名应用及信息验证等环节。

本次项目的合作方包括BIS欧元区创新中心、意大利中央银行、法国中央银行、德国联邦银行、网络服务提供商Nexi-Colt、Swift，涉及支付系统专家、密码学专家、法律与采购部门等多领域协作，体现了量子安全迁移的跨组织、跨职能特性。

（二）系统架构与测试配置

T2的通信入口由欧元区单一市场基础设施网关（ESMIG）管理，负责信息的安全接收、路由与分发。在支付信息处理流程中，客户端会首先生成无签名信息，再通过硬件安全模块（HSM）生成数字签名并添加至业务应用报头（BAH），该数字签名经网络服务提供商转换为数据交换协议（DEP）格式并发送至ESMIG，再由签名验证软件验证签名有效性，并在通过验证后传递至通用参考数据管理（CRDM）模块，最终完成结算。

项目聚焦支付信息的BAH层面（即ISO 20022支付信息中使用的标准化报头），在测试中将BAH中的传统RSA数字签名替换为NIST安全级别3级的CRYSTALS-Dilithium抗量子签名算法，以验证签名生成、传输、验证的全流程正确性、稳健性及与现有标准的兼容性。项目对新型后量子数字签名的生成与验证机制进行了全面评估，同时评估了系统的加密敏捷性（包括混合签名实现的可能性等），并测试了系统识别无效签名信息的能力。

由于该测试涉及对多个系统组建的改造，所有参与者重新配置了现有软件或开发了新组件。参与测试的各中央银行部署了支持PQC的软件版本。Nexi-Colt与Swift持续更新其网络软件，提供包含PQC密钥和测试集的模块升级版本，及经过修改的ESMIG连接器，以支持BAH层级的PQC签名。T2参与方则与供应商合作，重新配置了ESMIG连接器和签名验证软件。

（三）测试限制

尽管该测试已从多个方面进行了充分考虑，但测试方案仍存在部分限制，主要包括：因现有签名验证软件仅支持单一算法验证，因此未实现传统签名与PQC签名的同步验证；项目未涉及硬件安全模块（HSM）配置，因此采用原始密钥对替代传统数字证书，未对证书有效期等安全特性进行验证；此外，还存在厂商软件与 Java 运行环境的版本兼容问题。

为推进测试，项目采取了针对性方案。该项目选择仅在BAH层面测试PQC签名，开发专属PQC签名验证软件，将入站流量拆分为传统RSA签名验证与PQC签名验证双路径，出站流量仍用传统加密方式，以达到在不改动ESMIG核心架构的前提下实现PQC集成的目的，并通过制定临时方案规避软件版本冲突。同时，项目组也考虑在未来补充测试BAH与DEP层面的PQC数字签名，验证证书的相关安全特性，以完善兼容性与合规性。

（四）测试场景设计

项目设定了两种主要测试场景——正向测试场景与故障注入测试场景，并评估了性能和互操作性。

1.正向测试场景：使用有效抗量子私钥签名流动性转移消息（camt.050信息类型）进行验证。中央银行发送了多条独立信息与50条批量签名信息，以验证系统能否正常处理并返回接收确认（camt.025信息类型）。

2.故障注入测试场景：使用无效抗量子私钥生成签名，验证系统能否识别无效签名以及正确拒绝加密被破坏的消息，并返回标准化的错误提示消息（admi.007信息类型），以此来测试安全韧性与错误处理能力。

3.性能测试：对比传统加密技术与PQC的性能差异，重点考察系统在特定时间框架内处理海量后量子数字签名操作的能力，主要目标是评估PQC对支付系统可能产生的影响，重点在于推动新型加密协议的实施与测试。

4.互操作性：为了在技术实验中测试互操作性，每位参与者均采用不同的加密库，这些库由解决方案供应商提供或从现有开源方案中选取。所有解决方案均需实现通信，以证明系统具备足够的互操作性水平。

五、测试结果与关键发现

（一）功能测试结果

所有功能测试场景均成功执行，符合预期：

1.正向测试场景：在该测试场景中，含有效抗量子签名的支付信息顺利通过ESMIG验证，虽因CRDM模块缺少对应数字证书而未完成最终结算，但该结果与签名验证无关，反而证实了T2对集中式证书的依赖在使用PQC的场景下依然存在。

2.故障注入测试场景：该测试场景含无效抗量子签名的消息被ESMIG成功拒绝并返回标准错误提示消息，这表明系统能有效防范恶意的或被篡改的支付指令，并且在集成PQC后，仍能维持其安全标准。

（二）性能测试结果

性能测试揭示了PQC与传统加密算法存在显著差异。抗量子签名的平均验证耗时为209.9毫秒，而传统加密技术仅需28.1毫秒即可完成相同任务，这主要源于抗量子算法更高的计算复杂度，意味着大规模部署PQC需额外投入计算资源，以保障支付系统的处理效率。

值得注意的是，T2系统内部应用程序接口（API）的响应时间在使用PQC时更短，但这一结果源于测试中简化的软件密钥请求流程，在实际生产环境中，API响应时间可能显著增加，需进一步开展部署级性能基准测试。此外，PQC更大的密钥尺寸，可能增加硬件存储需求，具体影响需结合不同IT系统的实际应用场景进一步验证。

（三）互操作性测试结果与其他发现

互操作性测试取得了超出预期的成果，尽管各参与方采用了不同的加密库，但支付信息的跨系统传输与验证均顺利完成，印证了前期NIST等机构开展互操作性测试的价值。

此外，该项目推进过程中发现，在对解决方案供应商的依赖度较高的情况下，成功的量子安全迁移需供应商同步更新产品路线图，并提前建立长期沟通机制。同时，现有支付系统的加密敏捷性仍然不足，T2系统原始设计未考虑混合加密方案，实现传统与抗量子加密的并行运行仍需大量系统改造，这凸显了加密敏捷性建设的必要性。

六、测试结论

Project Leap第二阶段测试结果表明，实验系统能够正确处理含有效抗量子签名的交易，有效拦截无效签名消息，保障交易完整性与安全性。这证实了PQC部署在支付系统中的可行性，其成果将为制定迁移路线图、风险防控以及推进向后量子安全标准迁移提供支撑。

除此之外，项目测试结果还形成多项关键认知。在性能方面，PQC的处理耗时显著高于传统密码算法，在进行迁移规划时需重点考量这一事实。在系统兼容性方面，现有系统需投入大量时间与资源才能支持混合加密协议，需提前识别并解决此类限制。同时，考虑到支付系统实际往往较为复杂且关联多方主体（如参与项目的三家央行及网络服务提供商均有独特架构），需进行针对性适配。

总体而言，支付系统的量子安全迁移需长期规划、充足资源投入及多方协同，当前应推动金融生态对齐量子就绪路线图，尽快启动迁移进程以维护全球金融系统的持续稳定。

七、总结

Project Leap第二阶段作为金融行业量子安全转型的重要实践，为全球支付系统的量子防护提供了宝贵经验。报告不仅验证了PQC的技术可行性，也印证了量子安全迁移并非单纯的加密协议更新，而是涉及技术改造、资源投入、跨组织协作的系统性工程，需应对性能损耗、加密敏捷性、供应商协同等多重挑战，凸显了“提前布局、协调推进、技术与治理并重”的重要性。随着量子计算技术的演进，金融系统的量子安全防护已从“待选”变为“必需”，金融机构应尽快启动PQC迁移规划，进而共同推动全球金融行业形成统一的量子安全就绪框架，通过技术创新、标准协同、跨域合作，构建能够抵御量子威胁的金融基础设施，保障全球金融系统的长期稳定与安全。

编译：洪璐

审核：原浩朱莉欣方婷

完

作者编译观点仅代表个人

不代表密码法治实践创新基地

为方便排版，已略去脚注

如需转载或咨询，请联系谢老师13771998064（微信）

报告预售

市场售价：1999元

(含发票)

转账备注：蓝皮书2025

购买报告（对公转账）

单位名称：西安交通大学苏州研究院

银行账号：325605000018010230038

开户银行：交通银行苏州科技支行

包含内容：报告纸质版精装+完整电子版

联系咨询：谢老师 13771998064（同微信）

已关注

关注

重播分享赞

关闭

观看更多

退出全屏

切换到竖屏全屏退出全屏

苏州信息安全法学所已关注

分享视频

，时长01:21

0/0

00:00/01:21

切换到横屏模式

继续播放

[ ]

进度条，百分之0

播放

00:00

01:21

倍速

全屏

倍速播放中

0.5倍 0.75倍 1.0倍 1.5倍 2.0倍

流畅

您的浏览器不支持 video 标签

继续观看

寰球密码简报（2025年乙本第27期）丨量子安全支付系统转型实践——Project Leap 项目第二阶段总结报告

观看更多

原创

寰球密码简报（2025年乙本第27期）丨量子安全支付系统转型实践——Project Leap 项目第二阶段总结报告

苏州信息安全法学所已关注

分享点赞在看

已同步到看一看写下你的评论

视频详情

征文启事

简报长期征稿，欢迎政府、科研、产业和学术同仁投稿，择优录用，以每千字100-300元标准支付稿酬。投稿请联系：谢老师13771998064（同微信）。

更多资讯欢迎扫码关注

“苏州信息安全法学所”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：苏州信息安全法学所洪璐《寰球密码简报（2025年乙本第27期）丨量子安全支付系统转型实践——Project Leap 项目第二阶段总结报告》