量子保密通信安全再升級

　　我國量子保密通信安全研究迎來又一重大突破。前不久，中國科學技術大學教授潘建偉團隊宣布，利用量子糾纏的內稟隨機性，在國際上首次成功實現器件無關的量子隨機數。這項突破性成果將在數值模擬、密碼學等領域得到廣泛應用，有望形成新的隨機數國際標準

　　無論經典密碼學還是量子保密通信，都需要真正的隨機數作為保障。在現有量子保密通信系統中，如果不小心採用了惡意第三方製造的量子隨機數器件，就可能發生隨機數洩露。根據中國電子科技集團公司首席專家、中國網絡信息安全有限公司總工程師饒志宏的說法，「器件無關」是指，即使在隨機數產生系統的部分乃至全部器件來自於不可信廠商的惡意器件情況下，也可以產生不會洩露的真隨機數。也就是說，「系統的安全性與器件的具體情況無關」。

　　無處不在的隨機數

　　在眾多領域，常常需要通過數值模擬進行計算，而數值模擬的關鍵就是要有大量隨機數的輸入

　　無論是在科學研究還是日常生活中，隨機數都有著重要應用。

　　例如，天氣預報、新藥研製、材料設計、工業設計和核武器研製等領域，常常需要通過數值模擬進行計算，而數值模擬的關鍵就是要有大量隨機數的輸入。在遊戲設計、人工智慧等領域，需要使用隨機數來控制系統的演化；在通信安全、現代密碼學等領域，則需要第三方完全不知道的隨機數作為安全性的基礎。

　　隨機數的獲取通常有兩種途徑：基於軟體算法實現或基於經典熱噪聲實現。軟體算法實現的隨機數是利用算法，根據輸入的隨機數種子給出均勻分布的輸出。然而，對於確定的輸入，固定的算法將給出確定的輸出序列，從這個角度來說，這類隨機數本質上仍是確定性的，並不真正隨機。而基於經典熱噪聲的隨機數晶片能讀取當前物理環境中的噪聲，並據此獲得隨機數，但這類裝置最終獲得的也只是某種更難預測的偽隨機數。

　　量子力學的發現讓故事有了新的轉折——因為，其基本物理過程具有經典物理中所不具有的內稟隨機性，從而可以製造出真正的隨機數產生器。

　　所謂內稟隨機性，饒志宏解釋，任意量子態都具有內稟隨機性，糾纏作為一種特殊的量子態，也不例外。在測量下，它會概率性輸出其測量的本徵值，這個測量結果具有理論上的不可預測性，即內稟隨機性。而量子隨機數發生器，是基於量子力學原理設計的一種新型隨機數發生器，其工作原理是，通過觀測量子隨機噪聲以產生不可預測的隨機序列。

　　「隨機數系統中的關鍵器件，比如光源、探測器等，可能來自於國外不可控廠商，因此存在安全隱患。」在饒志宏看來，基於量子糾纏內稟隨機性的量子隨機數產生機制是有科學意義的，此類方案可以排除由非可信器件所引入的安全漏洞，具有理論意義上最高等級的安全性，同時也是國際學術研究的熱點。

　　量子力學內稟隨機性

　　利用貝爾實驗進行檢驗，能從根本上排除定域確定性理論，從而實現不依賴於器件的量子隨機數，即器件無關量子隨機數

　　關於量子力學的內稟隨機性，科學界曾有過爭議。愛因斯坦、薛丁格和溫伯格等著名物理學家即是反對者。愛因斯坦堅信「上帝是不會擲骰子的」，他認為一定存在著一個更高的確定性理論，量子力學只是該理論的近似，而量子力學的內稟隨機性則只是因為我們不了解這種理論而帶來的誤解。

　　圍繞這一論斷，支持者與反對派進行了長達30年的爭論。但在當時，兩種觀念都沒能給出在實驗上可以加以嚴格區分的精確預言，所有爭論都局限於哲學層面。直到1964年，美國物理學家貝爾發現，通過對量子糾纏進行關聯測量，量子力學和定域確定性理論會對測量結果有著不同的預言。

　　在前人研究的基礎上，長期從事量子力學基礎檢驗的潘建偉團隊，分別利用觀察者自主選擇和遙遠星體發光產生的隨機數，於今年分別實驗實現了超高損耗下和大量觀察者參與的貝爾實驗檢驗，文章先後發表在學術期刊《物理評論快報》和《自然》上。

　　重要而有趣的是，貝爾實驗的檢驗可以從根本上排除定域確定性理論，從而實現不依賴於器件的量子隨機數，即器件無關量子隨機數。這類隨機數發生器被認為是安全性最高的隨機數產生裝置，即使採用惡意第三方製造的組件，或者竊聽者擁有計算能力最強的量子計算機，也無法預測或獲知它所產生的隨機數。

　　「在現有的量子通信系統中，如果採用自己製備的或者可信製造商製備的量子隨機數產生器，其安全性是可以得到保障的。但是，如果不小心採用了惡意第三方所製造的器件，就會發生隨機數洩露。」潘建偉說，新的成果則確保即使在採用了不信任第三方器件的情況下，也可以產生真隨機數，並且不會洩露，從而確保通信的安全。

　　走向應用尚需時日

　　要實現器件無關的量子隨機數，需要滿足極其苛刻的實驗要求，實現技術難度高。因此，目前僅適合進行基礎前沿研究

　　一切看上去是那麼美，實現起來卻困難重重。比如，整套隨機數產生裝置需要以極高效率進行糾纏光子的產生、傳輸、調製、探測；同時，不同組件間需要設置合適的空間距離以滿足類空間隔要求，才能以最高的安全性保證任何竊聽者不能通過內部通信來偽造貝爾不等式測試的結果。

　　「要實現器件無關的量子隨機數，需要滿足極其苛刻的實驗要求，正因為實現技術難度高，一旦成功才更具有科學意義。」饒志宏稱。

　　為搶佔量子保密通信領域的制高點，目前，國際上紛紛開展了這種隨機數產生器的研製工作。美國國家標準與技術研究院正計劃利用器件無關的量子隨機數產生器建立新一代隨機數國際標準。最終，潘建偉等人經過3年多的努力，在世界上首次研發出器件無關的量子隨機數產生器。

　　不過，安全性與實用性有時是個矛盾體。饒志宏說，由於此類方案實現技術難度高，對實現環境要求極高（例如，超導探測器需要極低的工作溫度），且存在隨機數產生速率低且成本高等不足，目前僅適合進行基礎前沿研究，在現有技術條件下不適合作為實用性方案加以應用。

　　此外，器件無關並不是實用化隨機數的必要條件。饒志宏認為，如果我們能保證所謂「器件相關」量子隨機數產生方案是基於國產自主可信器件設計實現的，此類方案產生的隨機數同樣具有高安全性。

　　他介紹，去年中國電子科技集團公司發布的隨機數發生器所採用的方案就是基於自主可信器件設計的「器件相關」的量子隨機數產生方案，它的實現成本低且隨機數產生速率極高（隨機數產生速率達到5.4Gbps），目前處於國際領先水平，是實用化解決方案的一個良好選擇。而潘建偉團隊的「器件無關」方案科學意義較大，體現了我國在尖端實驗技術上的進展。

　　潘建偉表示，該研究成果及後續研究工作將為密碼學、數值模擬以及需要隨機性輸入的各個領域提供真正可靠的隨機性來源；同時，由於可信任的隨機數源是現實條件下量子通信安全性的關鍵環節，器件無關隨機數的實驗實現也進一步確保了現實條件下量子通信的安全性。

　　未來，中國科學技術大學團隊將研發高速穩定的器件無關量子隨機數產生裝置，通過提供基於量子糾纏內稟隨機性的、高安全性的隨機數，爭取形成新一代國際隨機數標準。