量子通信现状与展望

量子通信现状与展望_吴华_高亮标注.pdf

量子(quantum)是现代物理的重要概念。最早是德国物理学家M·普朗克在1900年提出的。他假设黑体辐射中的辐射能量是不连续的,只能取能量基本单位的整数倍。后来的研究表明,不但能量表现出这种不连续的分离化性质,其他物理量诸如角动量、自旋、电荷等也都表现出这种不连续的量子化现象。这同以牛顿力学为代表的经典物理有根本的区别。量子化现象主要表现在微观物理世界。描写微观物理世界的物理理论是量子力学。

一个物理量如果存在最小的不可分割的基本单位,则这个物理量是量子化的,并把最小单位称为量子。量子英文名称量子一词来自拉丁语quantus,意为“有多少”,代表“相当数量的某物质”。在物理学中常用到量子的概念,指一个不可分割的基本个体。例如,“光的量子”(光子)是光的单位。而延伸出的量子力学、量子光学等成为不同的专业研究领域。其基本概念为所有的有形性质是“可量子化的”。“量子化”指其物理量的数值是特定的,而不是任意值。例如,在原子中,电子的能量是可量子化的。这决定原子的稳定和一般问题。

通俗地说,量子是能表现出某物质或物理量特性的最小单元。

关键词

量子秘钥分发 量子隐形传态 BB84 诱骗态方法 纠缠光子对分发 QKD(quantum key distribution)、量子态隐形传输(quantum teleportation)

引言

基于量子态隐形传输的量子通信由于无需传输光子本身, 其通信质量不受物理通道影响. 量子态隐形传输需要通信双方预先共享一个量子纠缠态 (常用的两光子量子纠缠态又称纠缠光子对, 或纠缠对).

量子秘钥分发

QKD量子密钥分发可以建立安全的通信密码, 通过一次一密的加密方式可以实现点对点方式的安全经典通信。

量子通信基本原理

点对点保密通信最直接的办法是让通信双方先共享一串密码, 然后以此密码通过一次一密的加密方式对通信内容加密、解密。 Shannon于1948年已经证明, 若密码是安全的, 则通信内容严格安全。

建立密钥的经典方法:

  • 使用秘密信道建立共同密码
  • 基于对特定数学问题的复杂性假定 基于量子逻辑的大数分解算法,却从理论上证明了经典RSA通信协议不安全.

BB84协议

相比于经典通信, 量子通信的一个重大优势是可以实现严格数学证明下的安全性(绝对安全性).

基于BB84协议的量子密钥分发无需共享纠缠对资源, 只需要单光子态传输。

著名的BB84 协议. 这种方案的安全性基于量子力学的两个基本原理:

  • 单光子的不可分割性和单光
  • 子量子态的测量塌缩性

在BB84 协议以及大多数量子信息处理中, 以单量子态对应于经典二进制码(bit). 基本要求是所选择的量子系统有两个基本态. 在BB84 协议中水平或45◦ 偏振对应于经典比特0; 竖直或135◦ 偏振对应于经典比特1. Alice 向Bob 发射一系列单光子偏振态. 每个光子的偏振从水平、竖直、45◦ 或135◦ 中随机选出. 或者说, Alice 随机使用了两组基, 我们称之为直角基(水平, 竖直偏振) 及斜角基(45◦ 偏振或135◦ 偏振). 对每个飞入光子, Bob 随机选用直角或斜角基测量其偏振. Bob 丢弃那些使用了错误基得到的测量结果. 对于剩下的测量记录, 随机抽取一部分与Alice 对照, 检验每组基下各态的误码率并丢弃这些公开宣布的用作检验的测量结果. 再对剩余数据(我们称之为初始码) 通过纠错,隐私放大而提炼出最终码.

光子总是以一个整体出现. 半个光子的事件从来不会发生. BB84 协议要求传输的单光子脉冲, 原理上不允许窃听者通过分割光子并保留部分光子的办法进行窃听. 窃听者要么获得完整光子, 要么什么都没有获得. 量子物理学把测量视为物理学过程的一部分. 对一个量子体系观测, 原则上会带来扰动. 量子世界里不存在“静悄悄地偷看”, 即观测而又不对被观测系统产生扰动. 就是说, 观测就会留下痕迹, 这些构成量子密钥安全性的物理基础.

严格的安全性证明最早由Mayers[21] 于1996 年给出. Shor 与Preskill[22] 于1999 年给出了大为简化的证明, 其主要结论是: 任何窃听者对最终码的信息量大于 的概率小于”, 其中”,  为指数接近于零点小量, 如100 亿分之一. 最终码的产出率取决于通道误码率. 就BB84 方案而言量子密钥分发误码率上限值为11%.

光子数分离攻击

单光子的不可分割性是量子密码安全性的重要物理基础. 然而, 多光子脉冲不再拥有不可分割性. 幸运的是, 于2005年起发展起来的诱骗态量子密码理论, 提供了一个基于弱相干光源的安全量子密钥分发方案.

侧信道攻击和木马攻击

尽管量子通信技术在理论上具有“无条件安全性”, 但理论方案安全性和实际系统安全性这两个层面之间仍存在一条狭窄但分明的缝隙. 利用量子保密通信系统器件的性能缺陷进行窃听, 或者针对器件的弱点进行主动攻击都可能削弱甚至破坏量子保密通信系统的安全性. 自2000 年以来, 随着量子通信技术的逐步实用化, 实用系统中的安全攻防问题变得越来越重要, 并引起研究者的高度重视. 针对早期方案和实验技术中的安全性漏洞, 已提出了大量的攻击方案, 如伪装态攻击、相位重映射攻击、定时侧信道攻击、大脉冲攻击、光学部件高能破坏攻击等. 这些攻击方案, 统称为侧信道攻击和木马攻击.

量子通信的基本方法

实用化点对点量子通信

采用三强度随机切换的诱骗信号量子密码方案可以准确侦察出任何窃听行为, 包括所谓的光子数分离攻击, 并可立即实用于现有真实系统。 诱骗态方法的首个实验由清华大学和中国科技大学等单位的联合团队完成[28], 这也成为历史上 首次超过100 km 的安全量子密钥分发. 中国科技大学潘建伟小组又于2010年率先实现绝对安全距离达200 km 的量子密钥分发。], 为目前国际上绝对安全量子密钥分发最远距离. 他们还采用光开关技术, 于2008 年10 月初完成了诱骗态量子密钥分发的“光量子电话网”。

量子网络通信

2008 年10 月, 中国科学技术大学潘建伟组在合肥建成了一个基于可信中继方式的3 节点量子电 话网. 采用相位编码的诱骗态BB84 方案.

2009 年8 月, 中国科学技术大学潘建伟小组在合肥建成了一个星型5 节点全通量子电话网络.两条链路的量子信道光纤长度都在20 km 左右, 最终成码率均大于15 kbps, 如表1 所示. 这个指标可以满足基于“One Time Pad” 的保密电话需求.该网络在国际上第一个实现了实时量子加密电话应用的网络。

量子纠缠与量子通信

量子纠缠在量子保密通信上的应用价值主要有两个方面:

  • 一是直接基于纠缠分发可以实现共享量子密钥
  • 二是基于量子中继的远程量子通信的基础

量子中继与远程量子通信及远程量子网络通信

目前采用诱骗态方法的最远实验距离是200 km. 尽管随着检测技术的提高, 该距离还会进一步提高, 但是, 由于成码率随着距离呈指数衰减, 而单量子态信号又不能在中途放大, 因此, 基于经典相干态光源的诱骗态方法很难直接完成全球化量子通信任务.远程量子通信的最终实现将依赖于量子中继[17;18]. 其基本思想是: 在空间建立许多站点. 以量子纠缠分发技术先在各相邻站点间建立共享纠缠对, 以量子存储技术将纠缠对储存. 采用远距离自由空间传输技术实现量子纠缠转换, 即增长量子纠缠对的空间分隔距离. 如果预先将纠缠对布置在各相邻站点, 纠缠转换操作后便可实现次近邻站点间的共享纠缠. 继续操作下去, 原则上可以实现在很远的两个站点间建立共享纠缠. 即实现远距离量子通信.

量子中继与经典中继(俗称“可信中继”) 在安全性上是完全不一样的. 可信中继是通过中继把形成的密码“接力” 下去. 它要求所有中继站都是安全的. 在通信双方跨越的中继站中只要有一个不安全, 则通信内容完全不安全. 而量子中继(图10) 的中继站只转换纠缠却看不到密码. 即便所有中继站都不安全, 两个通信终端间形成的密钥及以此为基础的通信仍然绝对安全.

自由空间量子通信

自由空间量子通信是解决光子数信道损耗问题的另一有效途径. 研究表明, 利用低轨卫星和自由空间纠缠光子分发, 通过“量子信号从地面上发射并穿透大气层—— 卫星接收到量子信号并按需要将其转发到另一特定卫星—— 量子信号从该特定卫星上再次穿透大气层到达地球某个角落的指定接收地点” 的方法(图11), 很有希望实现更远距离乃至全球化的量子通信. 由于量子信号的携带者光子在外层空间传播时几乎没有损耗, 如果能够在技术上实现纠缠光子在穿透整个大气层后仍然存活并保持其纠缠特性, 人们就可以在卫星的帮助下实现全球化的量子通信. 2005 年的13 km 自由空间量子纠缠和量子密钥分发[8], 和2010 年的16 km 远距离自由空间量子态隐形传输实验[49], 2013 年实现的基于浮空平台, 利用了多项自动跟踪扫描对准技术的量子密钥分发实验[50] 以及之前的量子纠缠实验[56;57] 为星地量子通信打下了重要基础.

关键技术

现有的量子保密通信的物理实现方式大多基于单光子水平的弱相干光和纠缠光通信. 主要硬件技术包括弱相干光源和纠缠光源, 传输与检测. 在软体方面还包括最终码提炼(编码) 技术. 衡量系统先进性的主要指标是产生安全最终码的成码能力. 系统每秒生成安全最终码正比于系统重复率与每脉冲成码率. 而每脉冲成码率除了受到误码率和损耗率的影响外, 还取决于提炼(编码) 软体技术. 可以从提高光源编码质量, 通道传输, 以及同步检测, 探测器效率等方面来降低误码率. 此外, 对于无存储量子通信网络, 以光开关为代表的弱光传输路径的有效控制也是关键技术之一.基于量子中继器的未来远程量子网络的技术基础包括光存储和两光子态的联合测量. 目前这两项技术都已经在实验室中获得实现[6;10;46;54]. 然而, 量子关键器件的研发, 对量子通信网络实用化至关重要. 其中, 单光子探测系统是处于核心地位的量子关键器件, 其参数指标直接制约着量子通信系统的性能, 其性能提升对于量子通信系统起着基础性的作用, 目前较为前沿的有高速诱骗态光源技术、基于周期极化铌酸锂波导的上转换探测器技术、高速近红外单光子探测技术等.

总结与展望

经典保密通信的安全性未获数学证明. 借助量子特性可以实现严格数学证明的安全通信. 虽然以弱相干态为源的现有系统[20;23∼27] 对其所报告的密钥分发距离并不安全, 但我们仍然有其他办法用现有技术实现绝对安全的量子密码系统, 例如诱骗态方法[28∼30]、纠缠对分发方法[8] 等. 就未来而言, 理想单光子源或纠缠源技术的发展将会大大提高量子密码系统的效率与实用性能. 有了量子纠缠方法, 提炼、转换和存储为技术基础的量子中继技术将会最终实现任意远距离的安全量子通信及通信网络. 由于篇幅有限, 本文中有关量子通信的实现部分, 仅选择了部分基于线性光学的方法. 本文未涉及连续变量的量子通信[58∼60], 例如连续变量量子纠缠[61∼65]、连续变量量子隐型态传输[66∼70]、连续变量量子密钥分发等重要内容[71∼80]; 也未包含在量子通信上有重要潜在应用价的量子存储[81∼83]、指示单光子源诱骗态方法[84;85] 等内容.

墨子号

墨子号量子科学实验卫星

2005年,潘建伟团队实现了13公里自由空间量子纠缠和密钥分发实验,证明光子穿透大气层后,其量子态能够有效保持,从而验证了星地量子通信的可行性。近几年开展的一系列后续实验都为发射量子卫星奠定了技术基础。

2011年,中科院正式启动全球首颗“量子科学实验卫星”的研制,这既意味着中国科学家率先向星地量子通信发起挑战,更意味着中国或将领先欧美获得量子通信覆盖全球的能力。

2016年8月16日凌晨,被命名为“墨子号”的中国首颗量子科学实验卫星开启星际之旅。它承载着率先探索星地量子通信可能性的使命,并将首次在空间尺度验证量子理论的真实性。

2017年1月18日,世界首颗量子科学实验卫星“墨子号”在圆满完成4个月的在轨测试任务后,正式交付中国科学技术大学使用。

2017 年6月16日,中国“墨子号”量子卫星在世界上首次实现千公里量级的量子纠缠,这意味着量子通信向实用迈出一大步。

2017 年8月12日,墨子号”取得最新成果——国际上首次成功实现千公里级的星地双向量子通信,为构建覆盖全球的量子保密通信网络奠定了坚实的科学和技术基础,至此,“墨子号”量子卫星提前、圆满地完成了预先设定的全部三大科学目标。

2017年9月29日,世界首条量子保密通信干线“京沪干线”与“墨子号”科学实验卫星进行天地链路,我国科学家成功实现了洲际量子保密通信。这标志着我国在全球已构建出首个天地一体化广域量子通信网络雏形,为未来实现覆盖全球的量子保密通信网络迈出了坚实的一步。

2018年1月,在中国和奥地利之间首次实现距离达7600公里的洲际量子密钥分发,并利用共享密钥实现加密数据传输和视频通信。该成果标志着“墨子号”已具备实现洲际量子保密通信的能力。

量子通信的竞赛自1995年欧洲科研人员在日内瓦湖底进行量子密钥分发的最初演示时就开始了。