光子盒研究院出品
2022年12月,成都学院化学大学、固体微结构化学国家重点实验室、人工微结构科学与技术协同创新中心陈出兵-尹华磊课题组首次基于非对称量子密码,在超过100公里距离下成功实现不可证实地传输兆比特图象。课题组结合秘密共享的秘钥非对称特点和“一次一密”的原理构造了可商用化的量子数字签名框架:该实用化合同只需消耗数百比特的非对称量子秘钥,可实现对几乎任意长的文件进行信息论安全的数字签名,进而确保文件传输的真实性、完整性和不可证实性,为数字经济、数字货币等提供了技术完备的量子安全托架。
量子数字签名流程图
尹华磊副院长常年旨在于量子通讯技术的应用落地,同高科技企业合作进行量子随机数、量子秘钥分发等商用系统的产品研发工作。作为理论和技术带头人,率领量子、硬件、固件、光学、光电、软件、嵌软、结构、网络、通信等相关人员成功研发了时间-相位编码引诱态量子秘钥分发等系列商用产品。
过去六年,尹华磊副院长曾承当国家自然科学基金面上项目和青年项目各一项、多项省局级项目的课题,承当项目(含课题)经费总计超过1000万。
尹华磊,北京学院化学大学、固体微结构化学国家重点实验室副院长、博士生导师,北京学院量子人工智能(AIQ)特聘副院长。
日前,光子盒对那位量子通讯与安全领域的科研工作者进行了采访。
采访全文如下:
光子盒
请简介您的求学、工作经历?
尹华磊
我专科保送步入中国科学技术学院理大学(当时还包含物理系)数学学大类专业,大二末选择光信息科学与技术专业暨步入新组建的光学与光学工程系,大四初,我保送到南京微尺度物质科学国家研究中心,并在这儿完成了硕博连读的学习。以后,我步入广东学院兼任讲师;三年后,我进入上海学院、被评为副院长、博士生导师并从事了四年相关研究:主要涉及量子通讯、量子安全、人工智能等领域。
科研期间,您的细分研究方向有转变吗?
我的研究方向没有转变,仍然顺着光量子信息一脉相承、逐步深入。以后,我也会延承自己在光量子通讯领域的研究:包括量子秘钥分发、量子数字签名、量子区块链与隐私保护、量子人工智能等领域;据悉,我也配合陈出兵老师对量子化学的基本问题、量子引力等领域有所涉猎。
化学大学潘建伟教授任职于近代化学系,同时也在微尺度物质科学国家研究中心;杜江峰教授也同时在近代化学系和微尺度物质科学国家研究中心;郭光灿教授在光学与光学工程系与中国科大学量子信息重点实验室,她们也都属于中国农大化学大学。三位教授研究组的多位老师为我们开办了好多量子科学与技术相关的基础课与专业课。辛运地是,我在大专期间就在三位教授的研究组里有过学习经历,研究生期间则仍然在潘建伟教授研究组从事科学研究。
上海学院为您的研究提供了什么支持?
陈出兵院士是我的博士生导师,他在2018年末兼任至北京学院、我和他差不多同时期入职南大。
上海学院的固体微结构化学国家重点实验室主要包含人工微结构化学与带隙材料、关联电子体系、受限量子体系、软物质的微结构与功能、基于微结构的高新技术与应用等5个研究方向,以前是国家量子调控研究的基地之一,由于量子通讯不仅仅须要量子技术、信息科技,也和纵向的材料设计等领域相辅相成。
不仅平台支撑量子通讯技术真伪,实验室不同方向、技术背景的团队合作和交流也对我的研究有好多帮助。诸如,祝世宁教授团队也涉及无人机、量子网路等量子技术;黄河学者于扬院长是国际上最早举办超导量子比特实验研究的成员之一。
您在量子区块链领域,有什么方向性的布局和研究?
区块链技术在美国主要应用于加密货币,国外严禁“挖矿”、代币,主要用于对公服务。2020年开始,科技部的国家重点研制计划也新增了区块链方向,所以,这一技术一定会持续发展;其实目前有好多相关企业出现问题、科技成果还未落地,然而区块链技术将会是前沿方向、改变社会生活。
我想借助量子化学的基本原理,来解决区块链技术中的共识、隐私保护等问题。我们提出的实用化量子数字签名即可广泛的用于区块链的隐私保护。
“
据悉,我目前有一个涉及迦太基共识算法的工作:我们运用量子技术将联盟链的容错率从1/3提高至1/2,相关工作已公布在预印本arXiv:2206.09159。
”
如何看待区块链技术的商业化?
虽然有好多技术试点,不过大部份都是政府在支持开发。
其实,区块链也存在自己技术的局限性。任正非曾表示,在量子计算机面前,区块链一文不值。现有区块链技术的隐私保护算法、安全算法都还没有运用量子技术,还未能抵挡未来量子算力、先进算力的功击,所以这一技术的安全性也有待考评。
介绍一下您的量子保密通讯研究和后续优化方向?
我个人主要借助量子秘钥分发结合“一次一密”,实现量子保密通讯的无条件安全。香农早已证明,只要能实现“一次一密”的加密,信息就不可能泄漏、能实现无条件安全。如今,理论存在的漏洞或多或少早已得到了学者们的补充。一个主要的问题关于光源端的编解码:现今大部份论文都假定了编解码的完美程度;不过,工程应用中也可以从光源端主动解决那些问题。
量子秘钥分发主要的问题是怎样高效、远距离、低成本地实现信息传输。以后的研究会分辨相关安全的层级,比如,假如须要全部解决光源、探测器的问题,会涉及什么合同;倘若仅解决侦测器问题、工程上保护光源端,须要涉及其他合同等等。
增加工程化成本,涉及什么科研方向?
这伴随着光通讯的发展。光纤光学等通过模块、器件组装,假如结合光量子芯片、电芯片制成大型化、收发一体的量子秘钥分发系统,成本自然会增加。这也是光量子芯片发展的必然趋势。
量子秘钥分发,非常是双场量子秘钥分发近些年来发展很快,但进一步取得较大发展的潜力有限。下一步的发展方向是量子网路,这就须要量子中继器:它的成熟程度较低,存在许多优化空间。
量子通讯中,检测设备无关的量子秘钥分发和设备无关的量子秘钥分发有哪些区别?
它们在遵照的合同上有区别,设备/元件无关的QKD运用贝尔不方程,同时消除“源”和“探测”的影响,并且对具体的侦测行为存在假定:侦测信息没有泄漏;检测设备无关的QKD借助纠缠交换清除“测量设备”的主动干扰,此时,精典功击未能模拟量子效应,所以侦测的信息可以公开。前者包括双光子干涉的(异步)检测设备无关和单光子干涉的双场合同:早已实现了高分辨率、远距离,未来也会广泛推出相关商业化系统、部署于国家干线。诸如,扬州-北京可能会建设检测设备无关的量子保密通讯干线系统。
元件无关QKD在2022年首次实现了原理演示,不过分辨率较低;这也受限于现有量子中继器、光量子储存技术。假如光量子储存技术得到进步,长距离元件无关QKD也有望实现。
“
总结来说,未来六年国外外会广泛应用检测设备无关的QKD技术,六年后有望发展设备无关QKD技术,由于前者原则上安全程度更高。
”
检测设备无关的量子秘钥分发是我从博士就开始关注的话题,它可以解决所有的侦测漏洞,同时实现新型网路布署、适合应用于已有的网路系统。
信息安全的五个基本要素包括绝密性、真实性、完整性和不可翻供性。已有的QKD实现了什么步骤?
私钥密码的发展主要为了解决秘钥分发,我们仍然采用量子技术实现秘钥分发。香农觉得,只要实现“一次一密”,才能实现无条件的保密通讯安全。不过,信息安全不止须要保密:不仅加密系统还有数字签名、认证等量子通讯技术真伪,这就须要彰显真实性、完整性、不可翻供性。
1979年曾提出无条件安全的认证:量子秘钥分发的通讯双方互相信任,这是QKD的前提;同时,量子秘钥分发的安全也须要认证的安全,两者相辅相成。并且,怎么解决通讯双方不信任的情况呢?这就涉及到信息安全的不可翻供性。
私钥秘钥系统可以解决这一问题,只是容易遭到量子估算的功击。
12月27日,您的团队演示了全球首个全功能量子安全网路,实现了信息安全的全要素。能详尽介绍一下吗?
曾经的技术可以解决绝密性,真实性、完整性采用了无条件安全的认证:类比一下,A任务安全、但B和C任务并不安全;我们这次实现了ABC所有任务的安全。
惟一剩下的是不可翻供性,这涉及数字签名。私钥加密和数字签名是现代密码学的两大支柱。其中加密保证了消息传输的绝密性;数字签名确保了消息传输的真实性、完整性和不可翻供性。
这次,我们采用量子数字签名、运用全域哈希函数:每一次签名都随机实现一个新的哈希函数,而且,几乎可以对任意长的文件都实现加密、签名。这就涉及“一次一密”思想:假如每次使用的哈希函数都随机形成、每次也都不一样;此时,安全和随机性就密切相关、所有精典算法都无法对其进行功击。因而,我们实现了信息理论中无条件的安全。
同时,这一套系统这一技术的实用性挺好,对产业的贡献相比较大:量子数字签名可以实现整个信息安全的保护。只须要在现有硬件、软件进行一定升级改建,就可以赋能应用。假如竭力建设量子网路干线,这一技术将很有效地应用于各类隐私保护。
这一网路可以实现的安全传输距离多长?
假如使用双场量子秘钥形成或异步检测设备无关量子秘钥形成,我们可以实现500公里以上的无条件安全。具体距离和QKD成码距离密切相关。由于QKD合同发展地最早、最成熟,我们的量子通讯、量子数字签名和QKD的底层技术一样:对量子态进行形成、调控和侦测,所以这一技术基于QKD的运行距离。
假如想实现长距离、超远距离肯定须要量子中继;近来我们的双场量子秘钥分发、异步检测设备无关合同可以确保300-400公里间的高效组网。