...通信重大突破!論文再登Nature,展示天地一體超4600公裡通信網絡

智東西（公眾號：zhidxcom）編譯 | 韋世瑋 編輯 | 漠影

智東西1月7日消息，今日凌晨，中科院院士、中國科學技術大學教授潘建偉團隊再次登上頂級科學期刊《Nature》，推出量子通信領域的重磅成果，他們通過「墨子號」衛星與京滬幹線的串聯，首次構建了一張集成的空間對地量子通信網絡，綜合通信鏈路距離長達4600公裡。

據了解，該網絡由700多個光纖量子密鑰分發（QKD）鏈路的大規模光纖網絡，以及2個高速衛星對地自由空間QKD鏈路組成。地面光纖網絡採用可信的中繼結構，覆蓋2000多公裡，提供了實際的安全性、可靠性和穩定性。

同時，衛星對地QKD技術的平均密鑰傳輸速率達47.8kb，比之前的「墨子號」衛星實驗提高40倍以上，其信道損耗量與對地靜止衛星與地面之間的信道損耗相近，這使得通過地靜止衛星構建更多功能和超長量子鏈路成為可能。

基於此，研究人員通過結合光纖和自由空間QKD鏈路，將QKD網絡擴展到2600公裡外的遠程節點，使網絡內的任何用戶都能與其他人進行通信。目前，在現實條件下，兩個地面用戶之間直接通過光纖分發量子密鑰，最遠距離也只能達到約100公裡。

這項研究成果已在線發表於《Nature》上，名為《一個超過4600公裡的集成星地量子通信網絡（An integrated space-to-ground quantum communication network over 4,600 kilometres）》。

論文連結：https://www.nature.com/articles/s41586-020-03093-8

這是潘建偉團隊繼去年12月與中科院上海微系統所、國家並行計算機工程技術研究中心合作研發「九章」量子計算原型機，實現「量子計算優越性」後，又一次在量子領域發表新成果。智東西針對這篇論文，對這項研究成果進行較為完整的復盤和梳理。

一、歷時十年技術沉澱，目標要造全球量子通信網

何為量子通信？

它是一種利用量子疊加態和糾纏效應進行信息傳遞的新型通信方式，主要分為量子隱形傳態和量子密鑰分發兩種。

而量子密鑰分發（QKD），就是我們這次要聊的主角。它的誕生可以追溯到1989年，IBM的科學家們成功實現了首個QKD實驗，當時的線路僅有32釐米。

有意思的是，由於當時的設備操作會發出噪音，因此QKD也被業內調侃為「只有聾子才破解不了量子保密通信」。

儘管量子技術離我們的生活還十分遙遠，但是在探測、通信和計算機等領域，中國的量子技術已處於全球領跑水平。

尤其是我國在2011年12月立項、2016年8月成功發射升空的「墨子號」量子科學實驗衛星，不僅標誌著我國空間科學研究邁出重要一步，也有效地協助我國科學家們成功將量子通信發展到實用階段。

▲「墨子號」量子科學實驗衛星

據悉，「墨子號」主要擁有5個有效載荷，包括量子密鑰通信機、量子糾纏發射機、量子糾纏源、量子試驗控制與處理系統、高速相干雷射通信機等。

發射升空後的2017年6月，「墨子號」在一次實驗中成功實現兩個量子糾纏光子被分發到相距超過1200公裡的距離，並能繼續保持量子糾纏的狀態。

此次潘建偉團隊的研究成果再次登上Nature，其背後正是這長達10年的技術積累和工作籌備。

而這項研究中另一個主角——全長2000多公裡的骨幹線，也稱為「京滬幹線」。這是中國首條量子保密通信幹線，歷時三年多建成（2013年7月-2016年11月），在2017年8月底完成全網技術驗收，隨後同年9月29日正式開通。

這意味著，這條連接北京上海兩地核心的京滬幹線，將通過廣域光纖量子通信網絡為線上的金融、政務等機構提供加密通信技術支持。

但這個網絡的未來肯定不止於此，正如潘建偉院士在今年初的一次採訪中談到：「量子通信的發展目標是構建全球範圍的廣域量子通信網絡體系。」

二、構建量子廣域網絡的六大挑戰

潘建偉團隊提到，QKD具有實現安全通信和信息傳輸的潛力。

不過，一個全球性的QKD網絡需要一個實際安全可靠的QKD網絡，不僅僅是理論上的支持，因為它需要被廣泛地分布在各個地區供大量用戶使用。

原則上，量子中繼器能夠為全球網絡提供一個可行的選擇，然而它們不能使用目前的技術部署。

但在今天的技術條件下，研究人員認為基於可信中繼的量子網絡是可行的，並有一個被廣泛接受的實現路線圖：通過光纖的城內城域網絡，使用骨幹網的城際連接，以及通過衛星的遠程通信。

然而，構建一個能實際應用的大規模量子廣域網還需克服不少挑戰。因為它和經典網絡的構建相似，需要解決的不僅是一個工程問題，還是一個科學問題。

▲量子通信衛星與地面站實驗示意圖（圖源：中國科學技術大學）

在研究人員看來，一個實用的量子廣域網絡應具備以下條件：

1、兼容連接大規模分布式用戶的多種拓撲結構；

2、解決基本的網絡架構和管理方法；

3、使用標準的QKD設備，便於擴展；

4、維護安全，防範已知和潛在的攻擊；

5、允許不同的實用服務；

6、保持可靠性和長期穩定性。

三、網絡縱跨「北濟合上」，已服務超150個用戶

為了進一步推動這項技術的發展，使其能更快實現落地，需要通過開發基於衛星的高速QKD來提高關鍵速率。潘建偉團隊通過構建一個大型量子網絡，已在這方面取得實質性進展。

該網絡由分布於北京、濟南、合肥、上海四地的4個光纖隊列管理器（QMAN），以及一條超2000公裡的長距離光纖骨幹網、兩條連接興隆和南山的地星鏈路組成。

它還包括700條QKD光纖鏈路，比現有的網絡大10倍以上。在地面上，光纖網絡已為150多個用戶提供服務。

▲綜合空間對地量子網絡的說明

1、衛星-地面鏈路：優化軟硬體系統設計，實現高速衛星-地面量子密鑰分配

針對硬體，研究人員優化了地面接收系統的光學系統，提高了QKD系統的時鐘速率；針對軟體，他們採用更高效的QKD協議來生成密鑰。這些優化使得網絡的關鍵速率能夠保持在47.8kbps，比之前的「墨子號」衛星實驗高出40倍。

同時，他們還將衛星與地面的QKD距離從1200km擴展到2000km，覆蓋角約170°，幾乎覆蓋整個天空。這使整個信道損耗相當於對地靜止衛星與地面之間的信道損耗（大約40000公裡）。

最後，通過在網絡中集成光纖空間鏈路，位於南山的遠程用戶能夠和骨幹網中的任何節點執行QKD，而不需要額外的地面站或光纖鏈路。

▲地面硬體設施，分別為南山地面站的1.2米望遠鏡（a）、興隆地面站的1米望遠鏡（b）

2、四地城域網：探索不同類型的拓撲結構

以北京城域網為例，它採用了圓形、樹形和星形拓撲，每條線代表一條QKD鏈路，中間的環形網絡由12個可信節點組成。

圓形拓撲結構的優點在於，能夠避免單個節點的故障或拒絕服務。控制中心節點是12個環節點之一，它控制著整個網絡。

大多數終端用戶連接到可信節點，形成星型拓撲結構。不過，大多數終端用戶只配備QKD發射器，並無單光子探測器，使成本大大降低，因為單光子探測器是QKD系統中最貴的部分。

此外，所有最終用戶可與鄰近的可信節點共享一個量子密鑰，通過量子密鑰，他們能進一步與網絡中的每個人共享信息。

針對未來的更高級別終端用戶，研究人員還提供了全通光開關，最多可以連接16個用戶，幫助任意兩個連接的用戶直接生成量子密鑰。

同時，作為全通光交換機的中間節點，所有用戶都可以通過交換機連接，形成樹型網絡。現階段，北京城域網共有12個可信節點用戶和19個最終用戶。

合肥、濟南、上海城域網的設計與北京相似。其中，濟南城域網建設於2011年11月至2013年11月，擁有的用戶節點最多，包括3個可信中繼節點、3個全通光交換機、50個用戶節點、95個用戶、437條QKD鏈路。

▲量子通信網絡在各地節點的關鍵參數

3、骨幹網：採用多對QKD系統以提升安全密鑰率

骨幹網為線狀拓撲結構，由32個可信中繼節點和31條鏈路構成。

北京、濟南、上海和合肥城域網，以及骨幹網和興隆地網的平均關鍵速率分別為12.9kbps、26.3kbps、19.7kbps、11.2kbps、79.3kbps和19.6kbps。

為了保證在主骨幹線上擁有更高的安全密鑰率，研究人員使用了多對QKD系統。

通過密集波分復用技術，一個骨幹光纖鏈路能同時運行幾對設備。與一對器件相比，使用多對器件的關鍵碼率可增加5倍以上。

為了建立一個高效並支持大量用戶的大規模量子通信網絡，研究人員構建了五層網絡架構：量子物理層、量子邏輯層、經典物理層、經典邏輯層、應用層。

▲量子通信網絡加密通信的流程示意圖

以北京QMAN到上海QMAN的安全數據傳輸過程為例，網絡架構的工作原理如上圖所示，大概有以下幾個環節：

（1）在應用層，用戶發送數據傳輸請求，該請求將順序分配給經典邏輯層。（2）經典邏輯層將順序發送到經典物理層以準備消息，並為消息傳輸找到最優路由。（3）經典物理層首先檢查是否有足夠的共享密鑰。若太少，它將發送指令到量子邏輯層，找到QKD的最優路徑；若有足夠信息，它就進行編碼，並沿著經典邏輯層提供的路徑發送消息。（4）量子邏輯層控制密鑰的生成、存儲和傳輸，以及通過光開關控制兩個節點的路由。（5）量子物理層實現兩個節點之間的密鑰生成。

4、高速星對地QKD：兩個地面站與「墨子號」衛星組合

QKD有兩個地面站，分別位於興隆和南山，兩地距離約2600公裡，中間的通信依靠中國的「墨子號」量子科學實驗衛星。

「墨子號」上安裝了一個基於誘餌狀態Bennett-Brassard 1984 （BB84）協議的空間合格QKD發射機。

通過改進BB84模塊，它能適應更大的入射光束尺寸，使地面站的接收效率比之前實驗提高了三倍。同時，研究人員還用新的5nm光譜濾波器代替10nm光譜濾波器，進一步抑制背景噪聲。

▲興隆地面站的光學系統，a/b/c分別為硬體設備、擴束器、BB84模塊

「墨子號」沿太陽同步軌道飛行，高度約500公裡，在當地時間大約00時經過地面站，為下行量子密鑰分配實驗提供了條件。

在實驗過程中，從508km到超過1200km的通信距離能採集到58.1Mbit的過篩密鑰，平均量子誤碼率（QBER）為0.50%，最高的篩選鍵率（462kbps）在軌道中心點附近。

通過BB84高效的後處理程序，研究人員提取了最終的安全密鑰。一般情況下，他們每周能獲得約36Mbit的總密鑰大小，通過「墨子號」一顆衛星每周生成的密鑰能支持約6000個用戶。

對於每一對衛星用戶（主要是銀行用戶），密鑰每10天更新並刷新一次，速度為8Kbit（128個密鑰的64個種子）。

目前為止，關鍵速率仍受到「墨子號」低軌道運行時間的限制。未來，如果能利用一顆地球同步衛星和多顆衛星組成一個衛星星座，就可大幅度提高密鑰率。

▲高速星對地QKD性能

四、抵禦木馬攻擊，計劃新建京滬骨幹

作為一個安全QKD網絡的關鍵組成部分，系統需要抵抗因現實設備的不完善而產生的安全問題。

研究人員提到，在過去的幾年中，已有幾種攻擊被證明，如光子數分裂攻擊、盲攻擊、時移攻擊、波長依賴攻擊，以及一些潛在的特洛伊木馬攻擊。

在他們看來，一個實用的網絡還應該保持穩定和可靠，以應對突發事件。針對這些安全問題，研究人員一直在抵抗上述已知的攻擊。

在每個QMAN中，研究人員實時調整每個節點之間的QKD路由，以克服節點故障。同時，他們還繪製了一張2017年骨幹網的平均關鍵率圖，包含北京至濟南、濟南至合肥、合肥至上海的骨幹網平均密鑰率變化。

▲2017年12個月的骨幹網可靠性測試a

除了鏈路初始穩定的早期階段，整體系統逐漸趨於穩定，最小密鑰率通常超過20kbps。作為補充，他們給出了濟南QMAN的可靠性測試結果，該系統連續運行17個月，通過了數萬次服務測試，成功概率超過99%。

在2017年12月的骨幹網測試示例中，還顯示了每兩個相鄰節點之間的平均關鍵率。所有31條骨幹鏈路的密鑰速率都遠高於28kbps，最大密鑰速率達235.4kbps。

▲2017年12個月的骨幹網可靠性測試b

研究人員提到，未來他們將在北京至上海之間建設另一個骨幹，形成一個大型環形骨幹QKD網絡，即便其中一個可信的中繼骨幹網發生故障，整個網絡也能維持運行。

同時，通過結合獨立測量設備的QKD和校準良好的設備，實用的QKD系統能夠在真實條件下提供足夠的安全性。

「我們的骨幹網可以直接更新，以採用這些新方案。」研究人員在論文中提到：

1、測量設備無關的QKD非常適合星型量子訪問城域網，星型拓撲是四個城市網絡中的關鍵結構。

2、與測量設備無關的QKD和BB84的誘餌狀態發射機本質上是一樣的。因此，當前光纖網絡中的傳輸系統也可以用來實現與測量設備無關的QKD網絡。

3、研究雙場量子密鑰分配在骨幹網遠距離傳輸中的實驗實現將是一件有趣的事情。

此外，隨著骨幹網的擴展，它將形成更複雜的拓撲結構和更為完整的環路，讓安全時頻傳輸、量子引力基本測試，以及用於計量應用的大規模幹涉測量等應用成為可能。

研究人員展望，伴隨量子存儲器的發展，不久的將來還可能會實現大面積的分布式量子計算和量子重複器。

結語：我國量子通信技術落地指日可待

也許其中提到的一些關鍵技術細節和名詞對很多人來說都比較生疏，我們可以簡單的這樣理解：這項研究表明，我國的量子技術已經足夠成熟，不管是在安全性還是可靠性方面，都已達到能實際應用落地的水平。

有朝一日，量子通信網絡技術會取代我們目前的通信技術，駛向真正的「星辰大海」嗎？答案是否定的。潘建偉院士在今年初曾談到，儘管量子通信是一個新興領域，「但它並非要取代現有的通信方式」。相反，這項技術將以一種新的途徑來大幅提高現有信息系統的安全性。

也許在未來，這張網絡不僅在中國，它還能通過地面連接或對地衛星連接，將更多來自不同國家的國家量子網絡連接起來，讓全球量子網絡的構想成為現實。

參考信源：Nature論文、澎湃、學術頭條相關報導

論文連結：https://www.nature.com/articles/s41586-020-03093-8