在量子计算加速逼近的当下，密码体系的代际升级不再是选择题，而是时间题。近日，在2026内生安全技术论坛上，格尔软件联合海光信息、国泰海通证券正式发布抗量子密码平滑迁移解决方案。 

混合架构：不推翻、不浪费、不妥协

很多行业用户担心：抗量子迁移是否意味着现有基于SM2/SM3/SM4的业务体系要推倒重来？我们的答案是不。

格尔软件在方案中创新性地采用 “商密+抗量子密码”混合架构，引入NIST已标准化的ML-KEM（Kyber）等抗量子算法。在实际业务中，系统可根据场景灵活切换三种工作模式：

传统商密模式：核心交易等低延迟场景，沿用原有商密体系，保障性能；

混合模式：同时使用商密与抗量子算法，兼顾平滑过渡与安全增强；

纯抗量子模式：高敏感数据通信，自动启用抗量子“金钟罩”。

这种设计让用户可以在不中断业务的前提下，按需、分步完成密码升级。

全链路覆盖：精准封堵三大安全敞口

基于格尔软件多年在密码应用层的积累，我们实现了从通信、存储到身份认证的全链路覆盖：

网络通信：通过双算法并行加载、SSL协议层无感适配、加密隧道统一封装，打造兼容商密与抗量子算法的安全网关，通信链路加固不留死角。

数据存储：在三级密钥管理体系中引入抗量子密码算法，对数据库加密密钥进行二次增强，实现静态存储数据的全密态保护，即使未来量子计算机破解传统加密，数据依然安全。

身份认证：基于双算法证书共存部署与统一身份认证适配机制，搭建全兼容的统一证书接入服务，有效抵御量子计算伪造身份攻击，同时解决身份认证环节的抗量子算法兼容难题。

性能实测：高吞吐打消“带宽焦虑”

业内普遍担心抗量子算法带来的大带宽消耗。我们在国泰海通真实金融环境中进行了严格测试，结果表明：

ML-KEM-768封装性能：超过 80万次/秒

解封装性能：超过 62万次/秒

这意味着，在证券交易这种极端严苛、毫秒必争的场景下，安全升级几乎没有影响用户体验。这一数据也验证了格尔软件在密码算法工程化落地方面的深厚功底。

生态协同：从芯片到应用的三方会师

单点技术的突破难以形成行业范式。本次方案的最大价值在于生态级协同：

海光信息：提供芯片级内生安全底座，将密码运算下沉至硬件加速，避免了纯软件方案的“性能税”；

国泰海通证券：拿出真实的核心交易场景，完成从技术验证到实战检验的关键一跃；

格尔软件：负责密码应用层的产品落地，将算法、协议转化为可部署的网关、加密组件和证书服务，补齐“最后一环”。

正是这种 “芯（海光）— 端（国泰海通场景）— 用（格尔密码应用）” 的全栈可信路径，让方案不仅适用于金融行业，也为其他关键信息基础设施（如银行、保险、能源等）的数据敏感型场景，提供了可复用的迁移范本。

前瞻布局：量子时代的安全入场券

当前，美国NIST与中国商用密码标准研究院均在加速推进抗量子密码迁移工作。可以预见，“是否支持抗量子密码算法”将很快纳入相关产品选型的关键指标。

格尔软件作为量子安全领域的先行者与领导者，早已深度参与抗量子密码标准制定，并完成了国内国外双重工程验证。本次联合发布的平滑迁移方案，正是从标准到实践的重要一步。我们希望以这份“芯-端-用”协同的实战成果，帮助更多关基行业提前拿到量子时代的安全入场券。