404公里!量子密鑰分發(fā)的最遠(yuǎn)光纖傳輸距離

訊石光通訊網(wǎng) 2017/1/24 8:34:31

  Iccsz訊 隨著量子通信科學(xué)實(shí)驗(yàn)衛(wèi)星“墨子”的發(fā)射升空,“量子通信”的名字可謂是家喻戶曉。對(duì)這種絕對(duì)保密通信方式,人們充滿了好奇,也產(chǎn)生了不少疑問(wèn)。比如,它的傳輸效率夠高嗎?它可以傳得足夠遠(yuǎn)嗎?如果它的中繼站被襲擊,還能保證安全嗎?總之可以概括為:量子通訊真的好使嗎?

  如果你認(rèn)為這些問(wèn)題只是外行人說(shuō)的外行話,那就大錯(cuò)特錯(cuò)了,在量子通信邁向?qū)嵱没穆飞?,這幾個(gè)問(wèn)題還真是不容小覷的攔路虎,科研人員需要一個(gè)一個(gè)地解決才行。

  如同萊特兄弟的飛機(jī)并不能把你從紐約帶到東京,量子通信要真正“用著好使”,就必須加強(qiáng)以下三點(diǎn):增加安全通信距離、提高安全成碼率、提高現(xiàn)實(shí)系統(tǒng)的安全性。

  理論上說(shuō),量子密鑰分發(fā)(quantum key distribution,即QKD)可以確保分隔兩地的用戶安全交換密鑰,但是實(shí)際上,我們的器件并不是那么完美,從而給攻擊者留下了一些可能的漏洞。比如,理論上要求光源發(fā)射單光子,因?yàn)閱喂庾拥牧孔訝顟B(tài)不可復(fù)制、不可竊聽(tīng)。但實(shí)際上我們一般采用的是弱相干光子源[2],這就產(chǎn)生了光源不完美的漏洞。再弱的相干光都存在多光子成分,可能發(fā)出兩個(gè)或更多光子。針對(duì)弱相干光的這一特點(diǎn),攻擊者可以采取所謂的PNS(photon-number splitting)攻擊,簡(jiǎn)單地說(shuō),可以理解為:在光源發(fā)射方發(fā)出多光子后,攻擊者竊取一個(gè)光子,剩余光子傳給接收者。如果攻擊者與接收者進(jìn)行相同基矢測(cè)量,就能獲得與接收者相同的信息,也就是竊取信息。另外,攻擊者也有可能攻擊探測(cè)器,比如利用強(qiáng)光改變探測(cè)器的光子探測(cè)模式、利用不同探測(cè)值測(cè)量時(shí)間不同竊取或控制測(cè)量值等,導(dǎo)致探測(cè)器只看到攻擊方想讓你看到的信號(hào)。為了克服這些漏洞,科研人員想了很多方案改進(jìn)技術(shù)。

  解決光源漏洞的問(wèn)題

  2003年,韓國(guó)學(xué)者Won-Young Hwang提出了誘騙態(tài)量子密鑰分發(fā)的基本方法[3]。這一方法怎么解決光源不完美的漏洞呢?清華大學(xué)物理系的王向斌教授從事量子信息研究多年。他曾經(jīng)做過(guò)一個(gè)有趣的比喻:有一口井,大家都想喝到其中甘甜的井水,但是不幸的是,這井里混合了一種毒液,必須把毒液蒸餾掉才能盡情飲用健康的井水。那么問(wèn)題來(lái)了:蒸餾掉多少合適呢?如果對(duì)毒液的百分比估計(jì)過(guò)大,會(huì)白白蒸餾掉很多健康的井水;如果蒸餾的過(guò)少,毒液沒(méi)去干凈,人喝了會(huì)致命。所以問(wèn)題的關(guān)鍵歸結(jié)到了正確估計(jì)健康井水百分比的下限。在密鑰分配中,單光子響應(yīng)就是研究人員需要的“甘甜的井水”,多光子響應(yīng)就是“致命的毒液”,研究人員必須估計(jì)一下單光子計(jì)數(shù)率的下限和誤碼率的上限,并且在考慮統(tǒng)計(jì)漲落的情況下盡可能的接近真實(shí)值。

  2004年,加拿大圓周理論研究所的D. Gottesman等人詳盡分析了各種不完備情況下量子密鑰分發(fā)的安全成碼率。這篇被稱作GLLP(GLLP為四位作者D. Gottesman, H. K. Lo, N. Lütkenhaus,和J. Preskill的姓氏首字母縮寫(xiě))的文章成為了量子密鑰分發(fā)安全性分析的里程碑[4]。它專門分析了標(biāo)記單光子源對(duì)成碼率的影響。常用的弱相干光可以看做一種標(biāo)記單光子源,對(duì)誘騙態(tài)量子密鑰分發(fā)的成碼率估計(jì)就是以GLLP為基礎(chǔ)。誘騙態(tài)協(xié)議的過(guò)程大致是:發(fā)送方隨機(jī)調(diào)制幾種不同光強(qiáng)的強(qiáng)度態(tài)(一般是信號(hào)態(tài)、誘騙態(tài)、真空態(tài)),根據(jù)GLLP分析,利用不同強(qiáng)度光源被探測(cè)到的概率和探測(cè)為錯(cuò)誤的概率都一樣這條性質(zhì),聯(lián)立方程組,便可得出單光子計(jì)數(shù)率的下限和誤碼率的上限,也就知道該“蒸餾”掉多少“致命的毒液”了。

  2005年,王向斌教授和加拿大多倫多大學(xué)的羅開(kāi)廣、馬雄峰、陳凱等人分別獨(dú)立提出了一個(gè)誘騙態(tài)量子密鑰分發(fā)方案,使其可以很好地用于實(shí)際系統(tǒng),后來(lái)的兩年,中國(guó)、美國(guó)、奧地利的幾個(gè)小組都對(duì)誘騙態(tài)量子密鑰分發(fā)進(jìn)行了完善,光源的漏洞問(wèn)題得到了很好解決。

  理論上說(shuō),除了多光子成分問(wèn)題,光源的漏洞還有其他方面,比如態(tài)的制備并不完美,所以誘騙態(tài)方案并沒(méi)有完全堵上光源方面漏洞。不過(guò),這些漏洞從實(shí)際的角度上來(lái)說(shuō),可以通過(guò)對(duì)光源的精確標(biāo)定來(lái)規(guī)避。

  堵住探測(cè)器的漏洞

  光源的漏洞堵上了,那么探測(cè)器漏洞的問(wèn)題應(yīng)該如何解決呢?

  2012年,加拿大的Hoi-Kwong Lo教授提出了“測(cè)量設(shè)備無(wú)關(guān)的量子密鑰分發(fā)”(The measurement-device-independent QKD, 簡(jiǎn)稱MDIQKD),并且由科大的潘建偉小組、張強(qiáng)、陳騰云等與清華大學(xué)馬雄峰等組成的聯(lián)合研究小組,利用與美國(guó)斯坦福大學(xué)聯(lián)合開(kāi)發(fā)的高效低噪聲上轉(zhuǎn)換單光子探測(cè)器,于2013年在世界上首次實(shí)現(xiàn)了MDIQKD,關(guān)閉了所有探測(cè)器件漏洞,這也入選了美國(guó)物理學(xué)會(huì)年度重要進(jìn)展。

  這是一種能夠?qū)μ綔y(cè)器端攻擊進(jìn)行免疫的法寶,它巧妙地利用了時(shí)間反演,可以說(shuō)是逆向思維的成功案例。

  我們知道,BB84協(xié)議的提出者Bennett和Brassard以及康奈爾大學(xué)的Mermin在原本BB84協(xié)議思想和測(cè)量方式的基礎(chǔ)上,利用糾纏資源,提出了新的BBM92協(xié)議,它與BB84協(xié)議等價(jià)。傳統(tǒng)的BBM92協(xié)議是利用一個(gè)糾纏源向分隔兩地的接收端(研究人員稱兩個(gè)接收端分別為Alice和Bob)發(fā)送一對(duì)糾纏光子對(duì),這樣,兩地共享一對(duì)糾纏光子,然后進(jìn)行測(cè)量。但是恐怖的是,Alice和Bob這兩個(gè)探測(cè)器如果不安全了、被敵人控制了怎么辦?那時(shí)候研究人員只能看到敵人想讓我們看到的信息,或者干脆信息泄露(與針對(duì)光源漏洞的攻擊實(shí)現(xiàn)難度較大不同,有些針對(duì)探測(cè)器漏洞的攻擊方案已經(jīng)成功進(jìn)行了實(shí)驗(yàn)演示)。

  可是沒(méi)關(guān)系,科學(xué)家有辦法——可以反著來(lái)啊。研究人員干脆把Alice和Bob作為光源,它們各發(fā)送一個(gè)光子給第三方Charlie(光子按BB84編碼方案,用2組非正交基矢進(jìn)行制備,Charlie可能是忠實(shí)的第三方,也可能已經(jīng)是心懷叵測(cè)的攻擊者),Charlie對(duì)兩個(gè)光子進(jìn)行Bell態(tài)測(cè)量,得到一個(gè)可能的Bell態(tài),Charlie公布這個(gè)結(jié)果,據(jù)此,Alice和Bob相應(yīng)地共享一對(duì)糾纏光子。

  讀者朋友可能要問(wèn)了,Charlie作為探測(cè)器,一旦被攻擊了,敵人不還是能知道發(fā)送的信息嗎?這就要說(shuō)到這個(gè)協(xié)議的巧妙之處了。Alice或Bob除了擁有一套用來(lái)發(fā)送光子的系統(tǒng),還有一套虛擬系統(tǒng),這兩個(gè)系統(tǒng)之間存在糾纏。Alice將光子發(fā)送出去的時(shí)候,并不知道自己發(fā)出去的是什么態(tài),只是把虛擬系統(tǒng)進(jìn)行保存,直到Charlie宣布了Bell測(cè)量結(jié)果,Alice再去測(cè)量虛擬系統(tǒng),從而知曉剛才自己發(fā)送的光子態(tài)。自始至終,Charlie啥信息也得不到。

  傳得更多、更遠(yuǎn)

  現(xiàn)在,光源的安全漏洞被基本解決、探測(cè)器的安全漏洞都被完全堵住,接下來(lái)的任務(wù)無(wú)非是:增加安全通信距離、提高安全成碼率。換句話說(shuō),解決相同信息量傳得更遠(yuǎn)、相同距離信息更多的問(wèn)題。

  說(shuō)到這,不得不提光纖量子通信的歷史。世界上第一個(gè)量子通信實(shí)驗(yàn)是在自由空間[6]做的,但是自由空間有建筑物阻擋,光很難按我們需要的路線行走。隨著光纖技術(shù)的發(fā)展,瑞士日內(nèi)瓦的科學(xué)家1993年開(kāi)始用光纖來(lái)做量子通信實(shí)驗(yàn)。從此,量子通信開(kāi)始了光纖和自由空間兩條腿走路的歷史。2005年之前,研究人員利用光纖只能實(shí)現(xiàn)50-70公里通信,且存在安全漏洞,并不實(shí)用;2005年之后的各種進(jìn)展,如上所述,關(guān)閉了光源和探測(cè)器的漏洞,優(yōu)化了通信方案,誘騙態(tài)方案的量子通信可以做到百公里送幾千比特/秒的信息傳輸效率(并未用上MDI方案,并不絕對(duì)安全),這個(gè)效率意味著可以打電話了,人們看到了實(shí)用化的希望。

  由于單光子不可分割、不可復(fù)制,不能像傳統(tǒng)通信那樣進(jìn)行復(fù)制放大,所以百公里幾乎已成量子通信的極限(之前MDIQKD最長(zhǎng)距離記錄為200公里,由中國(guó)科學(xué)技術(shù)大學(xué)潘建偉團(tuán)隊(duì)在2014年實(shí)現(xiàn),該實(shí)驗(yàn)在100公里處只能獲得每秒鐘幾個(gè)比特的安全密鑰,且較大的統(tǒng)計(jì)漲落使得必須要一個(gè)很大的數(shù)據(jù)量才能獲得有限密鑰,這些都限制了它的實(shí)際應(yīng)用)。如果每百公里設(shè)置一個(gè)中繼站,又必須保證中繼站足夠可信、不被攻擊,還是沒(méi)有充分發(fā)揮量子通信的保密優(yōu)點(diǎn)。

  歷史一再告訴我們,極限,就是用來(lái)突破的。

  近日,中國(guó)科學(xué)技術(shù)大學(xué)的潘建偉及其同事張強(qiáng)、陳騰云等人,清華大學(xué)王向斌以及中科院上海微系統(tǒng)所、濟(jì)南量子技術(shù)研究院等單位科研人員合作,首次報(bào)道了404公里光纖的量子密鑰分發(fā)實(shí)驗(yàn)記錄,這項(xiàng)工作不僅是MDIQKD,同時(shí)也是所有類型的QKD的最新光纖安全傳輸記錄。

  他們是怎么做到的呢?

  近年來(lái),人們一直試圖通過(guò)參數(shù)的優(yōu)化提高安全成碼率和傳輸距離,但事實(shí)證明,對(duì)于長(zhǎng)距離MDIQKD,統(tǒng)計(jì)漲落將嚴(yán)重影響效率,僅僅憑借參數(shù)的優(yōu)化難以實(shí)現(xiàn)大的飛躍。為了根本上解決這個(gè)問(wèn)題,王向斌小組提出了誘騙態(tài)的一個(gè)升級(jí)版——最優(yōu)化4強(qiáng)度誘騙態(tài)方案。與傳統(tǒng)的誘騙態(tài)方案里發(fā)送方發(fā)送一個(gè)真空態(tài)、一個(gè)誘騙態(tài)、一個(gè)信號(hào)態(tài)不同,這種最優(yōu)化4強(qiáng)度誘騙態(tài)方案里,發(fā)送方Alice或Bob各包含四個(gè)光源,分別發(fā)送一個(gè)真空態(tài)、兩個(gè)誘騙態(tài)和一個(gè)信號(hào)態(tài)。在分析統(tǒng)計(jì)漲落的時(shí)候?qū)Σ煌庠催M(jìn)行聯(lián)合考慮,并且計(jì)算成碼率時(shí),整體考慮單光子對(duì)的產(chǎn)率和相位錯(cuò)誤率最壞的情況,再通過(guò)優(yōu)化光強(qiáng)及其對(duì)應(yīng)的概率分布,提高了單光子計(jì)數(shù)率的下限、降低了誤碼率的上限,使得它們更接近真實(shí)值,也就是說(shuō),在保證“蒸餾”掉“致命的毒液”同時(shí),保留了更多“甘甜的井水”。

  實(shí)驗(yàn)效果究竟如何呢?

  我們先來(lái)看看102公里處的情況,在這個(gè)距離上,實(shí)驗(yàn)獲得的成碼率比先前實(shí)驗(yàn)在100公里處的成碼率高了兩個(gè)數(shù)量級(jí),同時(shí),數(shù)據(jù)積累的時(shí)間和總數(shù)據(jù)量都有了2-3個(gè)數(shù)量級(jí)的改善,非常之高效。此外值得一提的是,在不考慮漲落下,該實(shí)驗(yàn)102公里處的安全成碼率接近3千比特/秒,也就是說(shuō)足以保證一次一密加密的語(yǔ)音通話。

  在更長(zhǎng)的距離上表現(xiàn)如何呢?對(duì)于標(biāo)準(zhǔn)光纖,實(shí)驗(yàn)將安全密鑰傳輸距離拓展到了311公里,要知道,同樣的裝置、同樣的條件,傳統(tǒng)的BB84協(xié)議即使不考慮統(tǒng)計(jì)漲落、即使使用理想單光子源,也不可能在這么長(zhǎng)的距離下安全成碼。

  實(shí)驗(yàn)人員測(cè)試了不同距離下的成碼表現(xiàn),發(fā)現(xiàn)在207公里處,獲得了9.55比特/秒的安全成碼率,這比之前的實(shí)驗(yàn)在相同傳輸距離和相同數(shù)據(jù)積累時(shí)間下提高了超過(guò)500倍,其中,50倍的提高來(lái)源于四強(qiáng)度誘騙方案,另外的10倍來(lái)源于裝置的改進(jìn)和數(shù)據(jù)分析方法調(diào)整。

  但是,311公里這個(gè)史無(wú)前例的傳輸距離還是不能讓科研人員滿足。

  他們又用上了康寧公司的超低損耗光纖將量子密鑰分發(fā)的光纖安全傳輸記錄刷新至404公里!這一成果是一項(xiàng)兼顧了安全和實(shí)用的遠(yuǎn)距離量子通信方案,被美國(guó)《物理評(píng)論快報(bào)》選為編輯推薦。該實(shí)驗(yàn)打破了BB84協(xié)議下單光子源的傳輸極限,是量子密鑰分發(fā)的最遠(yuǎn)傳輸記錄,《物理評(píng)論快報(bào)》的審稿人評(píng)價(jià)說(shuō)。

  接下來(lái),科研人員希望在一兩百公里的距離上,實(shí)現(xiàn)更高的成碼率,有更高的信息傳輸效率,配合中繼站和衛(wèi)星,實(shí)現(xiàn)全球化量子通信。

新聞來(lái)源:知識(shí)分子

相關(guān)文章