基于双场量子秘钥分发合同(TF-QKD),中国科学家在实验室外首次将光纤量子秘钥分发的安全成码距离推至500公里以上,创造了光纤量子秘钥分发的新纪录,但是在超过500公里的光纤成分辨率打破了传统无中继量子秘钥分发所限定的绝对成分辨率极限。相关研究成果发表在(并被选为“编辑推荐”文章)和上。
作者|陈玖朋
编辑|王佳
通讯对于现代社会的意义不言而喻。在通讯世界里,信息的安全性总是首位的。为了保证信息的安全,人们在将信息传递给接收者之前,借助秘钥对其进行加密,而后接收者基于秘钥对加密信息进行揭秘。
可见,信息的安全性依赖于秘钥的安全性。若要实现两个聚首遥远的通讯节点间的安全秘钥共享,就须要一种安全的秘钥传输方法,而量子秘钥分发(key,QKD)作为目前最安全的秘钥传输方法,可做到理论上的信息论安全。
从理论到实际应用,要想在现实条件下实现远距离、安全的量子通讯,还面临着好多挑战。信道耗损和侦测器噪音,阻碍着量子秘钥分发的适用范围,怎样获得更高的成分辨率(秘钥生成速度)以及更远的秘钥传输距离,是目前亟需解决的困局。在实现安全、实用的量子通讯的征程上,为了克服出现的种种困难,各类理论设想和实验方案被不断提出:从最早的BB84合同,到引诱态量子秘钥分发(decoy-stateQKD)和检测设备无关量子秘钥分发(--QKD,MDI-QKD),再到近来三年提出并得到实验否认的双场量子秘钥分发合同(twin-fieldQKD,TF-QKD)。
量子秘钥分发和BB84合同
哪些是量子秘钥分发?
所谓的量子秘钥分发,实际上是一种借助量子系统作为信息载体进行传输,从而提取共享安全秘钥的保密通讯方法,例如采用单光子作为载体,发送端加载编码信息、接收端侦测解码信息,从而提取共享安全秘钥。
量子热学基本原理保证了通讯的安全性。诸如基于海森堡测不准原理,功击者难以精确检测量子态,任何检测的监听行为都必然造成不可防止的系统扰动,因而被QKD用户发觉功击痕迹。
BB84合同
量子秘钥分发的第一个合同——BB84合同是日本化学学家H.和美国密码学家在1984年提出的,BB84得名于三人姓的首字母和提出年份。BB84合同属于两点式通讯构架,即一个发送端(Alice),一个检测端(Bob),如图1所示,Alice在单光子的偏振光维度上,选用两组非正交基矢以及每组基矢下两个正交偏振光态(直角基矢下的H偏振光,V偏振光,以及斜角基矢下的+45o偏振光,-45o偏振光)。按照0和1精典二补码比特信息随机数,Alice将光源编码成相应偏振光的单光子量子态——H偏振光态及-45o偏振光态代表精典比特信息0,V偏振光态及+45o偏振光态代表精典比特信息1,进行传输,同时Bob也随机地选用直角基矢以及斜角基矢之一进行检测并记录结果。
当实验进行一段时间后,Alice和Bob在一个认证的公共信道上公布所选用的基矢信息,之后各自保留所选的相同基矢下的信息即可获得筛后秘钥,再各自从筛后秘钥中抽样一段进行信息比对一致性,当错误率超过一定界限即觉得这次通讯不安全,舍弃该次通讯形成的秘钥,之后再进行下一次通讯,直到筛后秘钥比对的结果满足错误率要求,最后再进行数据后处理(纠错和隐私放大等)使Alice和Bob共享一段相同的安全秘钥。因为秘钥分发过程中量子通讯设备,Alice和Bob所选用的基矢是随机的,且两组基矢是非正交的,入侵者若要监听,就须要对这种未知的单量子态进行检测,由于测不准原理,被检测的量子态必然会形成随机的检测结果,最终造成Alice和Bob筛后秘钥比对的结果错误率提升,进而使入侵者被发觉。
图1BB84量子秘钥分发合同
量子热学基本原理保证了BB84合同具有信息理论安全性,但因为现实中实验元件的不完美性,致使真实系统的量子秘钥分发可能会存在一些安全性隐患。辛运的是,在全球学术界三十余年的共同努力下,目前,结合“测量元件无关量子秘钥分发”协议和经过精确标定、自主可控光源的量子通讯系统早已可以提供现实条件下的安全性(详见“量子信息和量子技术蓝皮书(南京宣言)”)。
检测设备无关量子秘钥分发
合同原理及安全性
检测设备无关量子秘钥分发()合同由Hoi-KwongLo院长等人于2012年提出。为介绍合同的思想,首先介绍BBM92合同。BB84合同提出者和以及康奈尔学院的借助纠缠源结合BB84合同的思想的简约性,提出了BBM92合同,并证明本质上和BB84合同等价。
BBM92合同中,第三方的纠缠源形成的纠缠光子对分发给Alice和Bob检测,Alice和Bob的检测方法采用和BB84合同相同的检测方法。在精典通讯部份,Alice和Bob公布她们所用的检测基矢,保留基矢相同的检测结果为筛后秘钥,再经过数据后处理将筛后秘钥中的误码和Eve的信息都除去,得到完全一致的一串安全秘钥。BBM92合同和标准BB84合同不同之处在于其安全性并不依赖于第三方的纠缠源,也即纠缠源在形成、传输过程中Eve的任何操作都不会影响到BBM92合同最后形成秘钥的安全性。
相比而言,合同则是将BBM92的执行过程进行“时间反演”。具体地,Alice和Bob作为光源,根据BB84合同相同的编码方案制备量子态,之后发送给中间第三方。将Alice和Bob发送过来的2个光子进行干涉,通过基于双光子干涉和符合侦测操作,得到后选择下来的纠缠光子对。类比BBM92合同,的安全性并不依赖第三方通过符合检测得到的“纠缠源”,因而合同的安全性不依赖于的检测设备,是检测设备无关的。
图2基于纠缠分发的BBM92合同(左)和合同(右)
通讯构架
检测设备无关量子秘钥分发属于三点式通讯构架,如图3(a)所示,Alice和Bob作为两个发送端,作为接收检测端,Alice和Bob按照公布的检测结果来共享一段相同的安全秘钥,整个过程的检测结果不会影响到通讯的安全性,即所谓的检测设备无关。
真实的实验环境中,检测设备无关量子秘钥分发方案的安全性是目前远距离量子秘钥分发实验里最高的,曾一度也是光纤量子秘钥分发实验中传输距离最远的——404公里。直至2018年Hugo团队借助引诱态BB84量子秘钥分发方案实现了421公里的光纤传输距离才打破这一纪录,但真实实验环境中BB84量子秘钥分发方案的安全性难以做到与检测设备无关。为此,综合真实环境里的安全性以及传输距离,检测设备无关量子秘钥分发是目前最优的远距离光纤量子秘钥分发方案。
线性成码极限
传统的检测设备无关量子秘钥分发采用双光子符合风波作为有效侦测风波,即接收方每形成一次拿来成码的有效侦测须要消耗两个光子,其安全成分辨率随着信道衰减线性增长,因而在无量子中继的情形下,传统检测设备无关量子秘钥分发的安全成分辨率是难以突破线性成码极限的。
图3(a)传统检测设备无关量子秘钥分发;(b)双场量子秘钥分发
量子秘钥分发面临的难点
虽然量子秘钥分发已取得诸多重要研究成果,但目前依然面临两大困局,即怎样获得更高的成分辨率(秘钥生成速度)以及更远的秘钥传输距离。
在成帧率方面,富士通欧研所A.J.团队于2014年在50公里光纤距离下获得1.2Mbps的成帧率。
在传输距离方面,中国科学技术学院潘建伟团队于2017年基于墨子号量子科学实验卫星实现了1200公里自由空间的量子秘钥分发,日内瓦学院Hugo团队于2018年实现了421公里光纤的量子秘钥分发。
虽然这么,这种量子秘钥分发的理论和实验工作,仍然都没有突破无中继情形下量子秘钥分发成分辨率-距离的极限——接收设备不形成任何侦测噪音时该距离下的成分辨率。并且,上述实际量子秘钥分发系统就会进一步限制在成分辨率-距离的极限之内,由于检测设备就会存在一定噪音,噪音会减少传输的成分辨率。随着传输距离越来越长,信道衰减越来越大,检测设备所能检测到的讯号计数也越来越少,而检测设备形成的噪音在讯号中占比也越来越大,当噪音占比超过一定界线,传输过程便不能生成秘钥。
可信中继和量子中继
远距离光纤量子通讯过程中,信道传递的量子态会随着通讯距离的降低呈指数降低,极大地限制了量子通讯的有效传输距离。若设置量子通讯网路中继站,将一段长距离光纤信道分割成多段距离比较短的信道,可促使量子讯号不再随距离的降低而指数衰减,因而扩充量子通讯的距离。实现量子通讯网路中继站的形式,我们一般有两种选择——可信中继和量子中继。
可信中继是严密监控下的数据中转站,可信中继首先采用内部的量子秘钥分发设备,分别与联接可信中继的两方单独进行量子秘钥分发,形成各自秘钥,之后进行秘钥中转,实现两方之间的秘钥共享。这么,在这些情况下两方所共享的秘钥数据,中继站也是晓得的。因而,可信中继须要通过传统的安全保障来确保其秘钥数据在站点内的安全性。
而量子中继是让发送方和接收方通过它构建关联,但中继站本身并不晓得具体的编解码值的信息。为此,量子中继器不存在数据泄漏的问题。虽然有内鬼,最糟也只是让量子中继不能运行,但不能泄露到数据。量子中继须要用到量子储存器储存一些对监听者无用的中间量子态,但是,目前的量子储存性能有限,实现实用化量子中继器还需假以时日。
突破无量子中继的线性成码极限
这么无量子中继的线性成码极限是否就真的难以突破了呢?答案是否定的。倘若我们能做到每次拿来成码的有效侦测所消耗的光子数比传统检测设备无关量子秘钥分发更少,这么我们就可以在相同的信道耗损下获得比传统检测设备无关量子秘钥分发更多的有效侦测,因而获得比线性成码极限更高的成帧率。这就是我们接出来要说的双场量子秘钥分发合同。
双场量子秘钥分发
所谓的双场量子秘钥分发,即借助单光子干涉后的侦测作为有效侦测风波的检测设备无关量子秘钥分发,仅需单个侦测器响应,而不须要传统检测设备无关量子秘钥分发的双光子符合所需的两个侦测器同时响应。当干涉以后的两个侦测器之一响应的时侯,Alice和Bob的编码相位呈正关联或反关联关系,而且难以晓得Alice和Bob的编码是0或则1,因而该合同的安全性和传统检测设备无关量子秘钥分发的安全性一样,都是检测设备无关的。如图3(b)所示,接收方每形成一次拿来成码的有效侦测只须要消耗一个光子,是传统检测设备无关量子秘钥分发侦测消耗的双光子的一半,且该光子仅经历单边信道,衰减是信道总衰减的平方根,因而安全成分辨率提高至随信道衰减的平方根增长,因而在长距离传输情形下,双场量子秘钥分发较传统检测设备无关量子秘钥分发具有更高的成分辨率以及更远的成码距离,甚至可以在无量子中继的情形下轻松突破量子秘钥分发的成分辨率线性极限。
技术难点与实验实现
我们早已了解到量子通讯设备,双场量子秘钥分发的核心是借助单光子干涉。与此同时,将单光子干涉结果作为有效侦测,也促使双场量子秘钥分发施行上去非常困难。要在实现稳定的单光子干涉,首先须要将Alice和Bob两个远程独立激光器的波长锁定为一致,以清除Alice和Bob激光器波长不同所造成的相位差,其次须要通过单光子侦测结果实现长距离光纤链路相对相位快速甩尾的精准恐怕。
这么一来,与传统相位编码的检测设备无关量子秘钥分发相比较,双场量子秘钥分发的发送方在编码时序上须要降低附加相位参考光脉冲,且接收方须要依照附加相位参考光脉冲的干涉结果,来评估传输过程中长距离光纤链路引入的相对相位快速甩尾。如图4所示,双场量子秘钥分发在编码时序上,不仅原先信息编码的量子光区间(脉冲硬度为单光子水平),还降低了强的参考光区间(强光脉冲)——用于光纤链路相对相位快速甩尾的精准恐怕,以及单光子侦测器经历强光后的恢复时间(不发光)。据悉,因为降低了强的相位参考光脉冲,双场量子秘钥分发实验的单光子侦测器须要同时满足高计数率、高效率及超低暗计数。
图4双场量子秘钥分发编码时序
光纤量子秘钥分发的新纪录
中国科学技术学院潘建伟实验小组分别基于复旦学院王向斌提出的“发送-不发送”的双场量子秘钥分发合同和马雄峰提出的相位匹配双场量子秘钥分发合同,发展时频传输技术和激光注入锁定技术,将两个独立的远程激光器的波长锁定为相同,以及借助附加相位参考光来恐怕光纤的相对相位快速飘移并进行相位后处理。同时结合中国科大学北京微系统与信息技术研究所研发的高计数率、低噪音单光子侦测器,最终在实验室外首次将光纤量子秘钥分发的安全成码距离推至500公里以上,创造了光纤量子秘钥分发的新纪录,但是在超过500公里的光纤成分辨率打破了传统无量子中继量子秘钥分发所限定的绝对成分辨率极限,即超过了理想的侦测装置(侦测器效率为100%)下的无量子中继量子秘钥分发成码极限。
在未来,科学家们都会将双场量子秘钥分发应用于实地,实现城际之间安全的光纤量子秘钥分发,但是假如将双场量子秘钥分实验系统的重复频度进一步升级至沪宁干线等远距离量子通讯网路中采用的1GHz,在300公里处,成分辨率可达5kbps,这将大量降低骨干光纤量子通讯网路中的可信中继数目,急剧提高光纤量子保密通讯网路的安全性。
谢谢徐飞虎院士、汤艳琳博士对此文的修正
关于“墨子沙龙”
墨子沙龙是由中国科学技术学院苏州研究院承办、上海市南汇新区科学技术商会及中国农大新创校绘王金会协办的公益性小型科普峰会。沙龙的科普对象为对科学有浓烈兴趣、热爱科普的普通民众,力图构建具有学生学力便可以了解当下全球最尖端科学资讯的科普讲堂。
