摘 要:量子密鑰分發基于量子實體基本原理,提供資訊論安全性,是迄今發展最為成熟的量子 密碼技術。其中,連續變量量子密鑰分發具有與現有光通信網絡相容性較好的特點,同時具備高 重複頻率和高密鑰速率發展潛力,是目前量子保密通信領域的重要發展方向。綜述了連續變量量 子密鑰分發的基本原理,回顧了連續變量量子密鑰分發協定的發展曆程,介紹了協定的安全證明 現狀和主流方案,包括随路本振系統和本地本振系統,以及高斯調制方案和離散調制方案。最後 概述了連續變量量子密鑰分發的發展現狀并展望了其未來發展趨勢。
内容目錄:
1 量子密鑰分發分類
2連續變量量子密鑰分發發展曆程
3 結 語
随着資訊技術的飛速發展,社會的資訊化程度 不斷提高,人們對資訊的需求與日俱增,資訊已成 為人們生活的重要組成部分。與此同時,各種非法 擷取有效資訊的事件不斷發生,使得資訊保護越來 越受到人們的重視。密碼技術作為資訊安全的基石, 在保障國防、政務、醫療、金融和個人資訊的機密性、 完整性、真實性和不可抵賴性等方面發揮着核心作 用。現有密碼技術以數學理論為基礎,密碼系統依 據一個或多個數學問題而設計,其安全性由求解數學問題的複雜性和困難性得以保證。近年來,随着 密碼分析、量子計算等領域的持續發展,基于計算 複雜度的加密算法受到直接威脅,資訊的長期安全 性和可用性備受挑戰。量子密碼,也被稱為量子保 密通信技術,是基于量子實體中的不确定原理和不 可克隆定理的新型安全保密通信方式,具有可證的 無條件安全性和對竊聽的可檢測性,目前已成為全 球通信行業和資訊安全行業廣泛關注的焦點。
1 量子密鑰分發分類
量子密鑰分發(Quantum Key Distribution,QKD) 技術是目前量子保密通信研究與應用中最重要、最 主流的技術。Benett 與 Brassard 于 1984 年提出了首 個量子密鑰分發協定,即著名的 BB84 協定,其 通過提供資訊論安全的密鑰分發,開啟了使用量子 方法進行安全通信的新篇章。目前,根據量子态載 體及調制方式的不同,QKD 的實作主要有兩種方式, 分别是離散變量量子密鑰分發(Discrete Variable Quantum Key Distribution,DV-QKD) 和 連 續 變 量 量 子 密 鑰 分 發(Continuous Variable Quantum Key Distribution,CV-QKD),兩者各有其應用側重方 向,并形成很好的互補關系。其中,CV-QKD 技術 的密鑰資訊編碼于量子化電磁場的正則分量上,系 統隻需要普通的相幹雷射器、平衡零差探測器,就 能與經典相幹光通信系統具有較好的相容性,且具 備城域範圍内高密鑰速率潛能。以上特征使得 CVQKD 技術在成本、性能和可內建性方面具有顯著的 優勢,非常适用于城域 / 接入量子保密通信網絡。相比于 DV-QKD 技術,雖然 CV-QKD 技術起步較晚, 但近十幾年來,其在基礎理論和實驗技術方面都取 得了重要的進展,目前正在經曆新一輪蓬勃發展的 時期。目前,該領域技術發展主要集中于協定設計、 安全性分析和系統內建驗證。
2 連續變量量子密鑰分發發展曆程
依據資訊調制方式不同,現有 CV-QKD 協定 主要分為高斯調制類協定和離散調制類協定。在高 斯調制協定方面,1999 年,澳洲國立大學的 Ralph 首次提出了通過連續變量來實作量子密鑰分 發的方案 。随後,基于兩組不同壓縮态進行資訊 編碼的 CV-QKD 協定于 2000 年被提出。此後不久, 在 2002 年,使用具有二維連續高斯調制的相幹态 代替壓縮态的 GG02 協定被提出。後來,在 2004 年,外差探測被用于 CV-QKD 協定 ,基于相幹态 制備和外差探測的 CV-QKD 被稱為無開關協定。基 于其良好的實用性能,GG02 協定和無開關協定是 現有主流 CV-QKD 協定。在理論安全性方面,基 于高斯調制相幹态 CV-QKD 協定的安全性首先在 漸進條件下得到證明 ;其次利用高斯 de Finetti 定理将其擴充到具有通用可組合安全性的有限碼長條 件下的資訊論安全性證明,以抵禦實體學原理所允 許的任意攻擊 。
此外,近年來基于相幹态離散 調制的 CV-QKD 協定發展十分迅速,成為本領域 研究的熱點。2009 年,法國科學家 Leverrier 等人 提出了 CV-QKD 的 4 态調制協定,并對其安全性 進行了證明。相比于高斯調制,離散調制 CV-QKD 協定具有以下優勢:可大大簡化量子态制備,降低系統硬體的複雜度;誤碼糾錯更簡化,降低了系統資料後處理計算的資源開銷;更加符合電信标準, 其器件和架構與傳統光通信産業鍊相容。基于上述原因,近年來離散調制 CV-QKD 技術得到快速發展,是高速城域 QKD 的重要解決方案。在理論安全性 分析方面,除了傳統的基于高斯極值定理等安全性 分析方法,還引入了一種新的半定規劃方法來證明 離散調制 CV-QKD 協定安全碼率解析下界,目前其有限碼長下相幹攻擊的組合安全性證明也剛剛完成。
從光電系統架構角度,現有 CV-QKD 系統的 光電實作有兩種主流方案,如圖 1 所示,一種是随 路本振 CV-QKD 方案,其量子信号光和經典本振光 來自發送端的同一個光源,是以,信号光和本振光 通過量子信道共同傳輸,其優點是可以保證相幹探 測時信号光與本振光之間穩定的相幹性。另一種是 本地本振 CV-QKD(Local Local Oscillator CV-QKD, LLO CV-QKD)方案,其本振光在接收端産生,信号光和本振光産生自兩台獨立的雷射器;是以,為了實作穩定的相幹探測,需要相位和頻率的穩定控制。
CV-QKD 系統的實驗技術發展可分為以下幾個階段。早期的原理證明論證階段中,CV-QKD 協定 的概念得到了成功的實驗示範,但同時也存在系統 穩定性差、糾錯效率低等瓶頸問題。為克服這些問 題,系統的實驗技術進入了第二階段的發展,即新 一代 CV-QKD 系統,主要基于電信元件,結合高性能誤碼糾錯方法以及多個主動回報控制單元來增強 系統的穩定性。基于這些創新,CV-QKD 系統可以 通過外場示範和內建實作較長的安全傳輸距離和較強的穩定性。其中,CV-QKD 實驗技術進展的代表性成果如下文所述。
圖 1 本振系統結構
2003 年,Grosshans 等人首次實作了基于 GG02 協定的 CV-QKD 在自由空間的傳輸2005 年, Lodewyck 等人首次設計了基于光纖傳輸的 CV-QKD 方案 。2013 年,法國巴黎高等電信學院首次實 現了遠端 CV-QKD 系統的實驗示範 ,基于改進 的後處理技術,将安全傳輸距離擴充至 80 km,并考慮了與實際實作相關的非理想因素,比如有限碼 長等,更為嚴謹地分析了實際系統的安全性。2020 年,北京郵電大學、北京大學、中國電子科技集團 公司第三十研究所(簡稱為中國電科 30 所)聯合 團隊将 CV-QKD 系統的最長安全傳輸距離擴充至 200 km 以上,為使用标準電信元件實作長距離 和大規模安全的 QKD 指明了道路。
除了增加安全 傳輸距離,CV-QKD 未來應用的另一個重要問題是 在商用光纖上的外場測試,這也将帶來一些新的挑 戰。首先,使用商用暗光纖将不可避免地引入由不 可控環境條件引起的強烈擾動;其次,使用商用光 纖也将面臨更高的信道損耗。這些問題會導緻傳輸 量子态的擾動和高過噪聲。是以,實際 CV-QKD 系 統的魯棒性是實際實作的主要考慮因素。2018 年, 北京大學和北京郵電大學聯合團隊開展了 CV-QKD 與實際保密通信業務結合的示範應用,實作全球首 個使用商用光纖線路、針對明确應用場景的完整 CV-QKD 應用示範,如圖 2 所示。
次年,他們在商 用光纖上實作了 50 km CV-QKD 系統的外場測試, 為 CV-QKD 的城域應用鋪平了道路。此外,最近 研究人員通過在矽光子晶片上內建光學元件,實作了一種穩定、小型化和低成本的 CV-QKD 系統, 該系統與現有的光通信基礎設施相容。基于原理驗 證,該晶片中的 CV-QKD 系統能夠在聯合攻擊下, 模拟傳輸距離為 100 km 的光纖中産生的密鑰率, 為低成本 CV-QKD 的實作提供了新的可能。
圖 2 青島連續變量量子保密通信示範應用網絡
2015 年, 美國桑迪亞國 家實驗室和美國 橡樹嶺國家實驗室的研究人員提出了 LLO CV-QKD方案,其最初目的是通過避免竊聽者通路本振 光來增強實際系統的安全性,這種創新性的方案引 領 CV-QKD 的發展進入第 3 階段。在此階段的發展 中,由于 LLO CV-QKD 系統和經典相幹光通信系 統之間的相似性,引入了工業設計思維 。例如, 在此方案中,可以将量子信号從基頻轉移到中頻, 避免了低頻電噪聲并允許使用連續波雷射器。同時,可以将強參考光通過頻分複用技術調諧到另一個頻 率上作為導頻信号,并且可以使用雙極化 I/Q 調制 将密鑰率加倍。在接收端,可以通過偏振分束器對 入射信号進行分束,同時測量兩個偏振模式,相當 于經典相幹光通信中的相幹接收機。2022 年,中國 電科 30 所采用 4 态離散調制 LLO CV-QKD 方案,結合高速量子信号光與經典導頻光無串擾的手法技 術、精确的快慢相位噪聲補償技術以及高效的資料 後處理技術,首次在 10 km 城域距離内實作了百兆 密鑰率的量子密鑰分發 。随後,中國電科 30 所開展了高階離散調制 LLO CV-QKD 技術的實驗研究, 并結合高效的數字域偏振糾偏與均衡技術,實作了 50 km 傳輸距離下,漸進安全碼率達到 9.193 Mbit/s 的密鑰分發。相關工作為 CV-QKD 技術在城域 與接入網中的應用提供了有效支撐。同時基于目前 表現出的成熟度以及與相幹光通信行業的高度相容 性,可以預見低成本 CV-QKD 發展的可行性。
近幾年來,國内外研發團隊開展了一系列本地本 振 CV-QKD 技術的研究,代表性成果如表 1 所示,其 中 GMCS 表示高斯調制相幹态協定(Gaussian Modulated Coherent State),DMCS 表示離散調制相幹态協定(Discrete Modulated Coherent State),QPSK 表示正交相移鍵控調制(Quadrature Phase-Shift Keying),QAM 表示正交幅度調制(Quadrature Amplitude Modulation)。
表 1 本地本振 CV-QKD 技術發展現狀
此外,盡管 CV-QKD 技術在理論上具備可證 的“無條件安全性”,但由于理論模型與實際實作之間的偏差,竊聽者可能利用 CV-QKD 系統器件的性能缺陷進行竊聽,或者針對器件的弱點進行主動 量子黑客攻擊,這些行為都有可能削弱甚至破壞系 統的實際安全性 。是以,随着 CV-QKD 技術的逐漸發展,實用系統中的安全防禦問題變得越來越 重要,并引起研究者的高度關注。目前,來自法國、 美國、英國、加拿大、澳洲、瑞士、比利時、 中國等國家的諸多研究機構都在積極重點推進 CVQKD 技術研究,主要集中于安全碼率與傳輸距離的 提升、實際安全性分析以及實際應用驗證等方面。未來,結合量子密碼與後量子密碼的擅長優勢,取長補短,可以共同建構以量子安全為鮮明特色的量 子保密通信安全防線。
3 結 語
随着量子技術的發展,經典保密通信的安全性 面臨嚴重威脅,而借助基于量子實體原理的 QKD 技術可以實作嚴格數學證明的安全通信。本文概述了相幹态 CV-QKD 協定的發展曆程,重點介紹了 CV-QKD 協定的安全證明現狀,以及實用 CV-QKD 系統的性能和發展趨勢,表明 CV-QKD 在城域量子通信領域具有更高密鑰率的優勢,同時其與标準電 信元件相容的優勢使得其在未來建構高性能和可擴 展量子密鑰分發網絡方面有着良好的潛能和顯著優 勢。
引用格式:廖世雷 , 張躍 . 連續變量量子密鑰分發發展綜述 [J]. 通信技術 ,2022,55(11):1389-1393.
作者簡介 >>>
廖世雷,男,學士,工程師, 主要研究方向為資訊安全與通信保密;
張 躍, 男, 學 士, 助 理工程師,主要研究方向為資訊安全與通 信保密。
選自《通信技術》2022年第11期(為便于排版,已省去原文參考文獻)