404公里！量子密鑰分發(fā)的最遠(yuǎn)光纖傳輸距離

　　Iccsz訊 隨著量子通信科學(xué)實(shí)驗(yàn)衛(wèi)星“墨子”的發(fā)射升空，“量子通信”的名字可謂是家喻戶曉。對這種絕對保密通信方式，人們充滿了好奇，也產(chǎn)生了不少疑問。比如，它的傳輸效率夠高嗎?它可以傳得足夠遠(yuǎn)嗎?如果它的中繼站被襲擊，還能保證安全嗎?總之可以概括為：量子通訊真的好使嗎?

　　如果你認(rèn)為這些問題只是外行人說的外行話，那就大錯(cuò)特錯(cuò)了，在量子通信邁向?qū)嵱没穆飞?，這幾個(gè)問題還真是不容小覷的攔路虎，科研人員需要一個(gè)一個(gè)地解決才行。

　　如同萊特兄弟的飛機(jī)并不能把你從紐約帶到東京，量子通信要真正“用著好使”，就必須加強(qiáng)以下三點(diǎn)：增加安全通信距離、提高安全成碼率、提高現(xiàn)實(shí)系統(tǒng)的安全性。

　　理論上說，量子密鑰分發(fā)(quantum key distribution，即QKD)可以確保分隔兩地的用戶安全交換密鑰，但是實(shí)際上，我們的器件并不是那么完美，從而給攻擊者留下了一些可能的漏洞。比如，理論上要求光源發(fā)射單光子，因?yàn)閱喂庾拥牧孔訝顟B(tài)不可復(fù)制、不可竊聽。但實(shí)際上我們一般采用的是弱相干光子源[2]，這就產(chǎn)生了光源不完美的漏洞。再弱的相干光都存在多光子成分，可能發(fā)出兩個(gè)或更多光子。針對弱相干光的這一特點(diǎn)，攻擊者可以采取所謂的PNS(photon-number splitting)攻擊，簡單地說，可以理解為：在光源發(fā)射方發(fā)出多光子后，攻擊者竊取一個(gè)光子，剩余光子傳給接收者。如果攻擊者與接收者進(jìn)行相同基矢測量，就能獲得與接收者相同的信息，也就是竊取信息。另外，攻擊者也有可能攻擊探測器，比如利用強(qiáng)光改變探測器的光子探測模式、利用不同探測值測量時(shí)間不同竊取或控制測量值等，導(dǎo)致探測器只看到攻擊方想讓你看到的信號。為了克服這些漏洞，科研人員想了很多方案改進(jìn)技術(shù)。

　　解決光源漏洞的問題

　　2003年，韓國學(xué)者Won-Young Hwang提出了誘騙態(tài)量子密鑰分發(fā)的基本方法[3]。這一方法怎么解決光源不完美的漏洞呢?清華大學(xué)物理系的王向斌教授從事量子信息研究多年。他曾經(jīng)做過一個(gè)有趣的比喻：有一口井，大家都想喝到其中甘甜的井水，但是不幸的是，這井里混合了一種毒液，必須把毒液蒸餾掉才能盡情飲用健康的井水。那么問題來了：蒸餾掉多少合適呢?如果對毒液的百分比估計(jì)過大，會白白蒸餾掉很多健康的井水;如果蒸餾的過少，毒液沒去干凈，人喝了會致命。所以問題的關(guān)鍵歸結(jié)到了正確估計(jì)健康井水百分比的下限。在密鑰分配中，單光子響應(yīng)就是研究人員需要的“甘甜的井水”，多光子響應(yīng)就是“致命的毒液”，研究人員必須估計(jì)一下單光子計(jì)數(shù)率的下限和誤碼率的上限，并且在考慮統(tǒng)計(jì)漲落的情況下盡可能的接近真實(shí)值。

　　2004年，加拿大圓周理論研究所的D. Gottesman等人詳盡分析了各種不完備情況下量子密鑰分發(fā)的安全成碼率。這篇被稱作GLLP(GLLP為四位作者D. Gottesman, H. K. Lo, N. Lütkenhaus,和J. Preskill的姓氏首字母縮寫)的文章成為了量子密鑰分發(fā)安全性分析的里程碑[4]。它專門分析了標(biāo)記單光子源對成碼率的影響。常用的弱相干光可以看做一種標(biāo)記單光子源，對誘騙態(tài)量子密鑰分發(fā)的成碼率估計(jì)就是以GLLP為基礎(chǔ)。誘騙態(tài)協(xié)議的過程大致是：發(fā)送方隨機(jī)調(diào)制幾種不同光強(qiáng)的強(qiáng)度態(tài)(一般是信號態(tài)、誘騙態(tài)、真空態(tài))，根據(jù)GLLP分析，利用不同強(qiáng)度光源被探測到的概率和探測為錯(cuò)誤的概率都一樣這條性質(zhì)，聯(lián)立方程組，便可得出單光子計(jì)數(shù)率的下限和誤碼率的上限，也就知道該“蒸餾”掉多少“致命的毒液”了。

　　2005年，王向斌教授和加拿大多倫多大學(xué)的羅開廣、馬雄峰、陳凱等人分別獨(dú)立提出了一個(gè)誘騙態(tài)量子密鑰分發(fā)方案，使其可以很好地用于實(shí)際系統(tǒng)，后來的兩年，中國、美國、奧地利的幾個(gè)小組都對誘騙態(tài)量子密鑰分發(fā)進(jìn)行了完善，光源的漏洞問題得到了很好解決。

　　理論上說，除了多光子成分問題，光源的漏洞還有其他方面，比如態(tài)的制備并不完美，所以誘騙態(tài)方案并沒有完全堵上光源方面漏洞。不過，這些漏洞從實(shí)際的角度上來說，可以通過對光源的精確標(biāo)定來規(guī)避。

　　堵住探測器的漏洞

　　光源的漏洞堵上了，那么探測器漏洞的問題應(yīng)該如何解決呢?

　　2012年，加拿大的Hoi-Kwong Lo教授提出了“測量設(shè)備無關(guān)的量子密鑰分發(fā)”(The measurement-device-independent QKD, 簡稱MDIQKD)，并且由科大的潘建偉小組、張強(qiáng)、陳騰云等與清華大學(xué)馬雄峰等組成的聯(lián)合研究小組，利用與美國斯坦福大學(xué)聯(lián)合開發(fā)的高效低噪聲上轉(zhuǎn)換單光子探測器，于2013年在世界上首次實(shí)現(xiàn)了MDIQKD，關(guān)閉了所有探測器件漏洞，這也入選了美國物理學(xué)會年度重要進(jìn)展。

　　這是一種能夠?qū)μ綔y器端攻擊進(jìn)行免疫的法寶，它巧妙地利用了時(shí)間反演，可以說是逆向思維的成功案例。

　　我們知道，BB84協(xié)議的提出者Bennett和Brassard以及康奈爾大學(xué)的Mermin在原本BB84協(xié)議思想和測量方式的基礎(chǔ)上，利用糾纏資源，提出了新的BBM92協(xié)議，它與BB84協(xié)議等價(jià)。傳統(tǒng)的BBM92協(xié)議是利用一個(gè)糾纏源向分隔兩地的接收端(研究人員稱兩個(gè)接收端分別為Alice和Bob)發(fā)送一對糾纏光子對，這樣，兩地共享一對糾纏光子，然后進(jìn)行測量。但是恐怖的是，Alice和Bob這兩個(gè)探測器如果不安全了、被敵人控制了怎么辦?那時(shí)候研究人員只能看到敵人想讓我們看到的信息，或者干脆信息泄露(與針對光源漏洞的攻擊實(shí)現(xiàn)難度較大不同，有些針對探測器漏洞的攻擊方案已經(jīng)成功進(jìn)行了實(shí)驗(yàn)演示)。

　　可是沒關(guān)系，科學(xué)家有辦法——可以反著來啊。研究人員干脆把Alice和Bob作為光源，它們各發(fā)送一個(gè)光子給第三方Charlie(光子按BB84編碼方案，用2組非正交基矢進(jìn)行制備，Charlie可能是忠實(shí)的第三方，也可能已經(jīng)是心懷叵測的攻擊者)，Charlie對兩個(gè)光子進(jìn)行Bell態(tài)測量，得到一個(gè)可能的Bell態(tài)，Charlie公布這個(gè)結(jié)果，據(jù)此，Alice和Bob相應(yīng)地共享一對糾纏光子。

　　讀者朋友可能要問了，Charlie作為探測器，一旦被攻擊了，敵人不還是能知道發(fā)送的信息嗎?這就要說到這個(gè)協(xié)議的巧妙之處了。Alice或Bob除了擁有一套用來發(fā)送光子的系統(tǒng)，還有一套虛擬系統(tǒng)，這兩個(gè)系統(tǒng)之間存在糾纏。Alice將光子發(fā)送出去的時(shí)候，并不知道自己發(fā)出去的是什么態(tài)，只是把虛擬系統(tǒng)進(jìn)行保存，直到Charlie宣布了Bell測量結(jié)果，Alice再去測量虛擬系統(tǒng)，從而知曉剛才自己發(fā)送的光子態(tài)。自始至終，Charlie啥信息也得不到。

　　傳得更多、更遠(yuǎn)

　　現(xiàn)在，光源的安全漏洞被基本解決、探測器的安全漏洞都被完全堵住，接下來的任務(wù)無非是：增加安全通信距離、提高安全成碼率。換句話說，解決相同信息量傳得更遠(yuǎn)、相同距離信息更多的問題。

　　說到這，不得不提光纖量子通信的歷史。世界上第一個(gè)量子通信實(shí)驗(yàn)是在自由空間[6]做的，但是自由空間有建筑物阻擋，光很難按我們需要的路線行走。隨著光纖技術(shù)的發(fā)展，瑞士日內(nèi)瓦的科學(xué)家1993年開始用光纖來做量子通信實(shí)驗(yàn)。從此，量子通信開始了光纖和自由空間兩條腿走路的歷史。2005年之前，研究人員利用光纖只能實(shí)現(xiàn)50-70公里通信，且存在安全漏洞，并不實(shí)用;2005年之后的各種進(jìn)展，如上所述，關(guān)閉了光源和探測器的漏洞，優(yōu)化了通信方案，誘騙態(tài)方案的量子通信可以做到百公里送幾千比特/秒的信息傳輸效率(并未用上MDI方案，并不絕對安全)，這個(gè)效率意味著可以打電話了，人們看到了實(shí)用化的希望。

　　由于單光子不可分割、不可復(fù)制，不能像傳統(tǒng)通信那樣進(jìn)行復(fù)制放大，所以百公里幾乎已成量子通信的極限(之前MDIQKD最長距離記錄為200公里，由中國科學(xué)技術(shù)大學(xué)潘建偉團(tuán)隊(duì)在2014年實(shí)現(xiàn)，該實(shí)驗(yàn)在100公里處只能獲得每秒鐘幾個(gè)比特的安全密鑰，且較大的統(tǒng)計(jì)漲落使得必須要一個(gè)很大的數(shù)據(jù)量才能獲得有限密鑰，這些都限制了它的實(shí)際應(yīng)用)。如果每百公里設(shè)置一個(gè)中繼站，又必須保證中繼站足夠可信、不被攻擊，還是沒有充分發(fā)揮量子通信的保密優(yōu)點(diǎn)。

　　歷史一再告訴我們，極限，就是用來突破的。

　　近日，中國科學(xué)技術(shù)大學(xué)的潘建偉及其同事張強(qiáng)、陳騰云等人，清華大學(xué)王向斌以及中科院上海微系統(tǒng)所、濟(jì)南量子技術(shù)研究院等單位科研人員合作，首次報(bào)道了404公里光纖的量子密鑰分發(fā)實(shí)驗(yàn)記錄，這項(xiàng)工作不僅是MDIQKD，同時(shí)也是所有類型的QKD的最新光纖安全傳輸記錄。

　　他們是怎么做到的呢?

　　近年來，人們一直試圖通過參數(shù)的優(yōu)化提高安全成碼率和傳輸距離，但事實(shí)證明，對于長距離MDIQKD，統(tǒng)計(jì)漲落將嚴(yán)重影響效率，僅僅憑借參數(shù)的優(yōu)化難以實(shí)現(xiàn)大的飛躍。為了根本上解決這個(gè)問題，王向斌小組提出了誘騙態(tài)的一個(gè)升級版——最優(yōu)化4強(qiáng)度誘騙態(tài)方案。與傳統(tǒng)的誘騙態(tài)方案里發(fā)送方發(fā)送一個(gè)真空態(tài)、一個(gè)誘騙態(tài)、一個(gè)信號態(tài)不同，這種最優(yōu)化4強(qiáng)度誘騙態(tài)方案里，發(fā)送方Alice或Bob各包含四個(gè)光源，分別發(fā)送一個(gè)真空態(tài)、兩個(gè)誘騙態(tài)和一個(gè)信號態(tài)。在分析統(tǒng)計(jì)漲落的時(shí)候?qū)Σ煌庠催M(jìn)行聯(lián)合考慮，并且計(jì)算成碼率時(shí)，整體考慮單光子對的產(chǎn)率和相位錯(cuò)誤率最壞的情況，再通過優(yōu)化光強(qiáng)及其對應(yīng)的概率分布，提高了單光子計(jì)數(shù)率的下限、降低了誤碼率的上限，使得它們更接近真實(shí)值，也就是說，在保證“蒸餾”掉“致命的毒液”同時(shí)，保留了更多“甘甜的井水”。

　　實(shí)驗(yàn)效果究竟如何呢?

　　我們先來看看102公里處的情況，在這個(gè)距離上，實(shí)驗(yàn)獲得的成碼率比先前實(shí)驗(yàn)在100公里處的成碼率高了兩個(gè)數(shù)量級，同時(shí)，數(shù)據(jù)積累的時(shí)間和總數(shù)據(jù)量都有了2-3個(gè)數(shù)量級的改善，非常之高效。此外值得一提的是，在不考慮漲落下，該實(shí)驗(yàn)102公里處的安全成碼率接近3千比特/秒,也就是說足以保證一次一密加密的語音通話。

　　在更長的距離上表現(xiàn)如何呢?對于標(biāo)準(zhǔn)光纖，實(shí)驗(yàn)將安全密鑰傳輸距離拓展到了311公里，要知道，同樣的裝置、同樣的條件，傳統(tǒng)的BB84協(xié)議即使不考慮統(tǒng)計(jì)漲落、即使使用理想單光子源，也不可能在這么長的距離下安全成碼。

　　實(shí)驗(yàn)人員測試了不同距離下的成碼表現(xiàn)，發(fā)現(xiàn)在207公里處，獲得了9.55比特/秒的安全成碼率，這比之前的實(shí)驗(yàn)在相同傳輸距離和相同數(shù)據(jù)積累時(shí)間下提高了超過500倍，其中，50倍的提高來源于四強(qiáng)度誘騙方案，另外的10倍來源于裝置的改進(jìn)和數(shù)據(jù)分析方法調(diào)整。

　　但是，311公里這個(gè)史無前例的傳輸距離還是不能讓科研人員滿足。

　　他們又用上了康寧公司的超低損耗光纖將量子密鑰分發(fā)的光纖安全傳輸記錄刷新至404公里!這一成果是一項(xiàng)兼顧了安全和實(shí)用的遠(yuǎn)距離量子通信方案，被美國《物理評論快報(bào)》選為編輯推薦。該實(shí)驗(yàn)打破了BB84協(xié)議下單光子源的傳輸極限，是量子密鑰分發(fā)的最遠(yuǎn)傳輸記錄，《物理評論快報(bào)》的審稿人評價(jià)說。

　　接下來，科研人員希望在一兩百公里的距離上，實(shí)現(xiàn)更高的成碼率，有更高的信息傳輸效率，配合中繼站和衛(wèi)星，實(shí)現(xiàn)全球化量子通信。