一、项目背景及目标

1.政策背景

国家“十四五”发展规划、银行保险业数字化转型指导意见、金融科技发展规划（2022—2025年）等政策性文件对构建创新驱动的安全高效的数字化金融提出了明确要求，并进一步强调了金融机构要防范金融网络安全风险，强化网络安全防护能力，加强金融数据安全和隐私保护的能力。

2.业务背景

重庆银行通过移动展业渠道（PAD设备）降低触达客户的服务成本，能更广阔的辐射到村镇等网点难以覆盖的地域，提升了金融服务效率，与此同时，移动展业渠道所带来的数据传输等网络安全风险需要更先进的科技手段提升防护水平，因此如何保障三农、普惠等服务场景中信息安全成为我行亟需突破的壁垒。

3.项目目标

运用量子安全技术，基于量子态的叠加性和不可克隆的物理特性，在银行客户经理移动展业终端（PAD）与后台系统间建立安全通信链路，提升信息传输安全的保障能力，整体提高重庆银行数据安全保障能力及风控水平，为客户提供安全、便捷、高效的信贷服务。

二、项目/策略方案

1.方案设计

通过在业务平台侧部署量子SSLVPN，同时在移动终端侧安装对应客户端软件，在业务启动前先在移动终端侧通过客户端软件调用量子密钥与平台侧的SSLVPN建立无线环境下的量子安全专线，再通过量子专线进行移动业务数据的加密传输。本方案可以通过直接新增量子SSLVPN设备和安装客户端软件实现对现网业务的加密改造。

其中移动终端侧的保护密钥K1通过充注的方式存储在量子安全介质中（如TF卡、SIM卡或UKEY），在业务发起前，移动终端从平台申请会话密钥，平台使用对应终端充注的保护密钥K1，经“一次一密”的方式将会话密钥K加密后，经4G/5G网络传输至终端设备，终端设备得到K1+K的密文后，使用保护密钥K1解密，终得到会话密钥K，并使用会话密钥K与平台侧SSLVPN建立量子安全专线通道，平台侧的会话密钥K可通过量子SSLVPN直接从量子安全服务平台获取。

在安全通道建立后，再启动相应的业务APP，产生的业务数据则通过量子安全通道进行数据传输，保障业务数据在无线通道的传输安全。其中涉及到不同的业务网点数据交互的情况下，可通过量子保密城域网实现密钥的同步。

2.系统拓扑

3.配置清单

三、创新点

1.数据安全方面

利用量子保密通信技术传输密钥，保障客户信息在PAD与银行后台之间的传输安全，提升银行信息安全保障能力。量子保密通信技术是基于微观粒子的物理特性，利用了量子态的叠加性和量子不可克隆等原理，进行量子密钥分发的一种技术。攻击者无法测量和复制密钥，一旦测量或复制，量子状态会发生改变，误码率上升，密钥就被舍弃，而测量或复制行为也会被识别发现。因此，量子保密通信技术具有比传统密钥分发机制更高的安全性。而探索量子保密通信技术与现有无线通信网络技术的兼容机制，对健全数字化金融安全防护体系具有重要意义。本项目量子保密通信技术依据BB84协议（依据《GM/T 0108-2021 诱骗态BB84量子密钥分配产品技术规范》）生成量子密钥，通过密钥分发管理设备，在量子保密通信网络中实现密钥分发；通过密钥充注设备将量子密钥充注到移动介质中，实现4G/5G无线业务场景下基于量子密钥的数据安全加密传输。目前，网络建设可覆盖重庆市范围。

2.风控能力方面

通过小微企业融资风控模型快速评估客户信贷风险，改变以往由全人工进行客户风险评估的工作方式，有效提升银行信贷风控能力。大数据、机器学习技术主要用于银行对行内客户历史交易数据、信贷数据以及企业税务、征信等来源合法合规的行外数据进行分析挖掘处理，通过特征分析和样本训练，构建融资风控模型，对贷款融资风险进行精准评估。大数据和机器学习技术是该项目普惠信贷服务风控工作的重要手段。

3.客户服务方面

重庆银行以线下网点为依托，主动上门服务客户，利用PAD高效处理客户申贷信息，较以往客户需多次前往银行柜台办理业务的方式，提升金融服务便利性。

四、项目过程管理

2021年9月，项目启动；

2021年10-12月，完成需求调研与论证，包括现状分析、实施方案指定与、总体设计等；

2021年12月-2022年5月，详细设计、功能开发；

2022年4月，项目一阶段完成，主要完成网络部署及平台相关调试工作；

2022年5月，项目二阶段完成，主要完成移动终端侧定制化的改造；

2022年6月，完成SIT与UIT联调测试，投产；

2022年7月，试运行成功，全面推广运行。

五、运营情况

项目自投产以来运行稳定，为全行提供了高效、便捷、安全的普惠信贷平台。2022年3月，重庆金融科技创新监管工具新一批创新应用对外公示，本项目成功入围并成为重庆市金融科技创新监管工具第三批***的创新应用。于3月31日向人民银行申请“监管沙盒”创新应用测试，并于7月6日通过人总行测试。8月4日人行重庆营管部公告本项目可正式对外提供服务。受制于疫情等因素，我行目前正积极完善相关业务培训工作。预计服务小微企业客户数300户左右，授信规模约1亿元

项目所应用的量子保密通信技术提供了由国家密码管理局商用密码检测中心的检测报告，包括：《密码检测报告-量子随机数生成器》《密码检测报告-量子密钥分发设备（发射型）》《密码检测报告-量子密钥分发设备（接受型）》检测工作依据国家密码行业标准《GM/T 0108-2021 诱骗态BB84量子密钥分配产品技术规范》《GM/T 0028-2014 密码模块安全技术要求》和《GM/T 0039-2015 密码模块安全检测要求》。

六、项目成效

1.投放规模稳步增长

重庆银行普惠数字信贷产品投放规模逐年稳步增长，截至2022年6月30日，普惠信贷产品服务客户4万余户，累计投放金额超300亿元，其中在经济和疫情的双重压力下，2021年投放规模逆势增长76%，本项目将为我行的普惠信贷服务插上安全与便捷双翼，助力普惠信贷业务再提升。

2.业务质效大幅提升

在传统业务模式下客户经理1天只能营销、拜访2到3户客户，现在每天可以进行20户以上客户营销；在授信审批环节，传统信贷业务审批平均在15天左右，而此项目模式下在线信贷产品3分钟即可出具审批结果，客户经理平均管户数量为30户左右，基于对流程的创新再造，客户经理平均管户数提升100%以上，个别客户经理的个人管户超100户，单户客户管理人力成本大幅降低，有助于压降小微客户融资成本。

3.积极践行责任担当

小微企业在促进我国经济增长、拉动就业、激发创新活力等方面发挥着重要作用，但小微企业融资难、融资贵一直是我国普惠金融可持续发展的痛点，近年来创新技术的蓬勃发展催生了新一轮科技革命和产业变革，创新技术的运用被广泛认为是能够切中肯綮地解决普惠金融领域痛点的重要支撑，商业银行运用金融科技创新深度赋能普惠金融业务创新，有力支撑数字化转型和零售转型等重要战略领域，成为其构建新发展格局下新优势、实现可持续服务实体经济的关键所在，一直以来，重庆银行积极探索在金融科技领域上普惠金融的创新，建立“敢贷愿贷能贷会贷”长效机制，始终坚守服务实体经济本源、矢志笃践新发展理念。聚焦科技创新、绿色发展、服务民生、乡村振兴等重点领域，通过多元创新的服务模式，有效扩大普惠金融服务半径，实现金融资源向长尾客户的精准滴灌，全力破解企业融资难题。

在新冠疫情反复的艰难时刻，重庆银行打通政策落地“卡点”，快速制定各项支持政策，主动了解客户的经营基本面和融资需求变化，形成“一户一策略、一期一跟进”的续作策略，为小微企业灵活定制续贷方案，做到“能贷的足量贷、该免的尽量免、应减的减到位、愿续的便捷续”，持续稳定贷款资金供给，为小微企业渡难关、稳经营、保就业、谋发展贡献金融力量。

七、经验总结

1.降低投入扩大产出

本项目中，重庆银行选取小微企业贷款场景，该场景下，重庆银行需对部分PAD和后台系统进行量子保密通信网络改造。因设备和后台系统主要为银行内部使用，目前改造涉及面小且成本可控。其中后台系统改造为一次性长期投入，PAD改造为多次短期投入，若项目在测试运行期间观察发现安全性提升效果显著拟正式运行，则后续投入多集中在PAD改造方面，可通过规模效应摊销投入成本。

2.完善业务管理及风险管理

客户信息遵循“用户授权、小够用、全程防护”原则，充分评估潜在风险，加强数据全生命周期安全管理，严防用户数据的泄露、篡改和滥用风险,保障用户数据安全。数据采集时，通过隐私政策文件、个人信息授权书等方式明示用户数据采集和使用目的、方式以及范围，获取用户明确授权后方可采集。数据存储时，通过数据泛化等技术将原始信息进行脱敏，并与关联性较高的敏感信息进行安全隔离、分散存储，严控访问权限，降低数据泄露风险。数据使用时，借助标记化等技术，在不归集、不共享原始数据前提下，仅向外提供脱敏后的计算结果。

3.应对未知技术应用的挑战

一是通过多轮全面的功能、性能、安全测试降低技术实施风险；二是遵循谨慎创新原则，严格控制服务范围，利用灰度机制分步试运行，确保量子安全技术可靠性得到验证，有效控制相关潜在风险；三是建立专门的运维团队，对密钥分发设备、量子安全网络进行实时监控，及时发现并修复相关问题。