日前,中國科學技術大學潘建偉及其同事陳宇翱、彭承志等與中國科學院上海技術物理研究所王建宇研究組、濟南量子技術研究院以及中國有線電視網絡有限公司合作,在國際學術期刊《自然》雜誌發表了題為「跨越4600公裡的天地一體化量子通信網絡」的論文,證明了廣域量子保密通信技術在實際應用中的條件已初步成熟,我國構建起廣域量子保密通信網絡雛形。
量子通信為何是一種「原理上無條件安全」的通信方式?它在哪些領域得到了應用?記者專訪了量子保密通信京滬幹線工程總師、中國科技大學教授陳宇翱。
猜對一個機率一半蒙對一串微乎其微
早在約公元前7世紀時,古希臘斯巴達人就使用加密術來進行信息傳遞了。不過,依賴於計算複雜度的經典加密算法,原理上都會被破解。
量子密鑰最大的特點就在於隨機性,它的生成是基於物理機制而非數學算法。在網上傳輸信息時,都要先把信息轉換成比特0或1。交易的甲方首先生成一串由0和1組成的隨機數,通過光的偏振發給交易的乙方,乙方收到後,也採取隨機檢測,這樣就會得到另一串由0和1組成的隨機數。只有發送工具和檢測工具相同,才會得到相同的數字,於是雙方再交流一下分別採取了哪些工具,乙方把不同工具得到的結果刪除,剩下的數字就成了一串密鑰。「有意思的是,這串密鑰從一開始就沒有被交易雙方傳送過,它是一個隨機產生再比對的結果,因此從原理上說是無法破譯的。」
如果「隔牆有耳」怎麼辦?「哪怕被竊聽,也不會產生影響。」由光量子產生的隨機數本身並沒有任何意義,假設被竊聽了一部分,任意一個光量子不是表示比特0就是表示比特1,每一次破譯就像是猜啞謎,猜對一個光量子的機率只有一半,而要想蒙對一長串光量子的可能性微乎其微。
量子保密通信是否可以應對黑客的攻擊呢?「我們做了光子數分離攻擊、致盲攻擊、時移攻擊、波長依賴攻擊和一些潛在的特洛伊木馬攻擊等安全性測試,結果表明京滬幹線可以抵禦目前所有已知的量子黑客攻擊。同時,我們也在發展一些新型協議,可以抵禦針對所有測量器件的攻擊,這類協議後續也會集成到京滬幹線信息系統中。」
地面接收系統從2噸降到100千克以下
科學家普遍認為,實現遠距離量子通信安全性的最佳解決方案是基於糾纏的量子密鑰分發。
按通信信道的不同,量子密鑰分發主要有光纖和自由空間兩種實現方式。將地面光纖和自由空間結合,則可以實現大規模、全覆蓋的全球化量子通信網絡。
在現有技術水平下,使用可信中繼可以有效拓展量子通信的距離,比如2017年開通的世界首條量子保密通信京滬幹線,正是通過32個中繼節點,貫通了全長2000公裡的城際光纖量子網絡,利用量子科學實驗衛星「墨子號」作為中繼,在自由空間信道則進一步拓展到了7600公裡的洲際距離。
相比2017年,「京滬幹線」星地之間密鑰生成速率提高了40倍,達到47.8千比特/秒。如此一來,可以提供更多的量子密鑰分發服務。「高效的星地鏈路收集技術,可以將量子衛星載荷的重量由現有的近600千克降低到50千克以下。我們現在做實驗的地面接收系統已經從過去的2噸大幅降低到了100千克以下,未來有望進一步做到可單人搬運。」
據了解,天地一體化量子通信網絡目前已接入金融、電力、政務等150多家行業用戶,比如北京電力城域網、合肥電子政務外網、濟南黨政機關專網和武漢電子政務網等。我國已經與奧地利、義大利、俄羅斯、加拿大等國際知名團隊,在星地量子鏈路建立、衛星與地面站的量子通信等多方面展開了合作實驗。接下來主要是實現天地一體化大範圍、多用戶的量子通信網絡,將量子密鑰分發技術推向中高軌衛星,發展全天時、萬公裡級關鍵技術,從而實現長時間和大範圍覆蓋。
(原載於《解放日報》 2021-01-15 02版)