量子密钥分配（QKD）与一次性密码（OTP）方法一起，基于量子力学的基本原理一起为通信提供信息的理论安全性。目前，虽然QKD已广泛部署在许多城域光纤网络中，但其大规模实施仍然具有实验挑战性。潘建伟课题组回顾了实现全球QKD目标的实验工作，包括使用不完善设备的实际QKD，基于光纤的城域和骨干网络QKD以及基于卫星的自由空间QKD的安全性。相关综述以《Large scale quantum key distribution: challenges and solutions》为题，发表在《Optics Express》杂志上。

由于光的传播性和与当今基于光纤的电信网络的兼容性，其是实现QKD的自然和最佳候选者。该领域的最终目标是为实现全球QKD网络的应用，尽管在过去几十年中取得了重大进展，但大规模QKD网络仍面临两大挑战。第一个挑战是QKD实际实施中理论与实践之间的差距。QKD只有在采用完美的单光子源和探测器时才是理想的安全，不幸的是，理想的设备在实践中从未存在，因此设备缺陷可能会增加安全漏洞或边通道，这可能会破坏QKD的安全性。解决方案是设计可以抵御设备缺陷的协议。目前，已经提出了几种这样的方案，并且在实验中广泛证明的是诱骗态QKD和设备无关（MDI）QKD。第二个挑战由于具有高通道损耗和退相干效应而无法大规模传输。当前光纤中QKD的距离记录为404 km。最近，新提出的一个协议可以将距离扩展到大约500公里。然而，光纤中QKD的密钥速率随着距离的增长而急剧下降。例如，在距离为1000千米的光纤上，即使使用10 GHz理想的单光子光源和完美的单光子探测器，人们每个世纪也只能检测到0.3个光子。这一挑战的一个解决方案是量子中继器，虽然几年内可以预期500公里量子中继器的实现，但它的实际应用仍然受到量子存储器有限性能的影响。量子中继器的临时替代是可以在当前技术中部署的可靠中继方案，但需要在所有中继节点上进行严密保护。同时，考虑到空间中少得多的信道损耗和可忽略的消相干性，基于卫星的量子通信被认为是一种更有前景的解决方案，并且最近取得了很多进展。

图1.（a）超过100 km光纤链路的诱骗态QKD实验。 （b）超过144公里自由空间链路的诱骗态QKD实验。

最著名的QKD协议是BB84方案，在1984年被Charles Bennett和Gilles Brassard发明，其安全性基于量子不可克隆定理：未知的量子态不能被完美复制。但是，在实际实现中，QKD的安全性证明必须考虑底层实现设备的理论模型。一般来说，安全证明将信道留给Eve，只要物理定律允许，Eve就可以在信道上做任何事情，即使它超出了当前的技术范围。对于发送方和接收方，安全性证明要求在实验中利用的设备必须与理论模型相同。然而在实际的使用环境的限制使骇客QKD协议提供了机会。第一个众所周知的量子黑客攻击策略是光子数分裂（PNS）攻击，针对的是不完美的光子源。BB84协议需要理想的单光子源，但现实中的单光子源体积大，价格贵而且效率低。相反，高衰减激光器产生的弱相干脉冲在QKD实现中被广泛利用。但是一个相位随机化的弱相干脉冲仍有可能含有多个光子，Eve利用量子非破坏测量获得光子数信息发起PNS攻击，截取一个脉冲分成多份，把其中一份发给Bob，自己利用测量基解调。2000年初，人们提出很多QKD协议来抵御PNS 攻击，最著名的是诱骗态方案。其在信号态中加入诱骗态，与信号态唯一不同的是诱骗态的光子数目。这些诱骗态仅用于检测Eve的攻击，而信号态用于密钥生成。Alice的每个脉冲被随机分配给信号态或诱骗态。Alice然后调制每个脉冲的强度并将其发送给Bob。在Bob确认收到所有信号后，Alice通过一个经过认证的信道告诉Bob那个是信号态。

图2.（a）对探测器的拦截和重发攻击的说明。（b）MDI-QKD协议说明。（c）404 km光纤上最长的MDI-QKD实验示意图。（d）具有1 GHz时钟速率的最快MDI-QKD实验示意图

解决完源的PNS攻击后，人们从2008年到2011年研究探测方面的漏洞，包括时移攻击，探测器致盲攻击，死亡时间攻击等等。针对探测器致盲攻击的可行解决方案是MDI-QKD，如图2（b）所示，它基于时间反转纠缠协议生成密钥，并将所有单光子探测当做公共不可信测量平台（Eve）。MDI-QKD具有吸引力，不仅因为它具有针对探测攻击的安全性，而且还因为它的实用性。它可以抵抗高通道损耗并达到远距离通信。上述协议是离散变量QKD方案。 另一个有趣的选择是使用连续变量（CV）QKD，在受限（集体）攻击的安全假设下，CV-QKD传输距离达到100 km。

图3.（a）京沪2000公里骨干QKD网络概述。（b）济南市QKD网络的拓扑结构。（c）具有三个用户节点和一个不可信中继节点的MDI-QKD网络。

QKD的直接应用是通过城域光纤网络进行安全通信。第一个QKD网络于2003年建在美国波士顿市。后来，欧洲基于光纤的QKD网络-SECOQC-在维也纳建成，东京网络也被报道过。2009年，在中国合肥市展示了用于实际应用的QKD网络，其中电话的语音信号由量子密钥和OTP方法一起编解码。此外，日内瓦的瑞士量子网络和南非的德班网络报道了基于即插即用BB84 QKD系统的现场测试。到目前为止，QKD在大都市区已得到广泛部署。与光纤电信通信一样，下一步是将QKD应用于骨干光纤网络以进行大规模安全通信。然而，光纤中的信道损耗和退相干将指数地降低量子信号的强度和保真度,经典光学中继方法在量子通信中不起作用，因此，损耗距离QKD网络是一个巨大的挑战。虽然量子中继器技术可行且已经取得了巨大的进展，但是实际的部署仍然被认为超出了当前的技术。光纤中的另一个可行的解决方案是使用可信中继。中国建立了从北京到上海的世界上最长的量子安全通信骨干网络，光纤距离超过2000公里。

图4.（a）星地QKD概述（b）通过光纤直接传输（红色）和星地方法（蓝色）之间的链路效率比较。（c）中国和欧洲之间的洲际QKD。（d）利用近地轨道卫星和地球同步赤道轨道卫星的全球QKD的图示。

自由空间中的大气衰减不如光纤中的大，特别是在地球大气层5-10公里以上的真空中衰减甚至可以忽略不计。因此，长距离QKD的另一种有希望的方法是使用卫星作为中间可信节点。2016年8月，中国第一颗量子科学卫星墨子号在酒泉发射升空，这是一颗近地轨道卫星，高度约500公里，尽管一天只能工作273s并且需要较好的天气条件，但其信道效率比基于光纤QKD高出20个数量级。同时，基于墨子号量子卫星，星地量子隐形传态和超过1200 km量子纠缠态分发也得到了证实。之后，墨子号量子卫星被用作可靠的中继，在中国和欧洲的多个远程位置之间分配安全密钥。

微信分享

x

用微信扫描二维码
分享至好友和朋友圈

网站内容来源于互联网、原创，由网络编辑负责审查，目的在于传递信息，提供专业服务，不代表本网站及新媒体平台赞同其观点和对其真实性负责。如因内容、版权问题存在异议的，请在 20个工作日内与我们取得联系，联系方式：021-80198330。网站及新媒体平台将加强监控与审核，一旦发现违反规定的内容，按国家法规处理，处理时间不超过24小时。