量子通信网络发展概述
2014-11-10许华醒
许华醒
(中国电子科学研究院,北京 100041)
0 引言
自古以来,人们就注重信息交互的安全问题,因为它不仅涉及个人的隐私与安全,更关乎国家的安全与稳定。尤其在当今移动互联网时代,网络提高了部队的战斗力,提高了银行的管理效率,方便了人们的日常生活。网络通信已经与人们的生活密不可分,这也使信息安全遭遇前所未有的挑战。如何确保国家军事、政务、金融、公安等重要领域,以及个人日常信息交流中信息的安全?量子保密通信技术基于量子力学原理,提供了迄今为止唯一绝对安全的通信保密方式。
1 量子保密通信发展简介
1917年G.Vernam提出了“一次一密”(One-Time Pad)密码体制[1,2],C.E.Shannon 于 1949年用信息论证明了该密码体制是无条件安全的[1,2],这是目前唯一被证明是绝对安全的密码体制。然而该密码体制要求通信双方Alice和Bob事先共享与明文等长的密钥,并且密钥只能使用一次。这样就需要极大数量的密钥供保密通信的双方使用。安全并且高效地密钥分配问题限制了“一次一密”密码体制的应用。量子密钥分配(QKD,quantum key distribution)技术有效地解决了“一次一密”密码体制所需要的安全而且高效地密钥分配问题。通过量子密钥分配与“一次一密”密码体制相结合,就可以提供理论上无条件安全的信息传输。量子密钥分配的安全性主要依据如下几条量子物理基本原理[3,4]:单光子不可再分;海森堡不确定关系;测量塌缩原理;量子不可克隆定理。只要量子理论是正确的,即使窃听者Eve拥有无限的技术和计算能力,量子密钥分配也可以保障密钥分配的无条件安全性。因此,量子密钥分配技术解决了保密通讯中最核心的问题和潜在的风险,无需担心未来可能实现的量子计算机。
自C.H.Bennett和 G.Brassard在 1984年提出了第一个量子密钥分配协议——BB84协议[5]——以来,量子通信取得了巨大发展。BB84协议的无条件安全性被完全证明[2,6~8]。诱骗态协议的提出更进一步使得使用相干光源的实用化工程方案可以实现绝对安全性[9~11]。尤其是近十几年来,量子通信在通信距离和速率上都有了飞跃式的提升,传输距离达到了250 km[12,13],量子密钥分配系统的调制速率达到了 10 GHz[14,15],安全密钥分配速率已经达到兆比特每秒[16~18]。量子通信已逐步在国家政务、金融信息等安全领域开始发挥作用,如2004年,奥地利银行成为世界上首个采用量子通信的银行,利用该技术,一张重要支票被从市长处传至银行[19];2007年,瑞士全国大选的选票结果传送时也采用了量子保密通信技术,以保证结果的绝对安全[20];2012年,党的十八大会议部署了量子加密电话网、量子加密数据传输设备,为大会顺利召开提供了安全通信技术保障[21]。
量子通信中,端到端的光纤量子密钥分配系统已逐步成熟,从实用化的角度出发,量子密钥分配必然会从端到端发展成量子密钥分配网络。目前,一些小规模的量子通信试验网已经建成,验证了量子通信技术网络化的可行性。现今,美国、欧盟、中国、日本等国家和地区都在进行量子密钥分配网络的实地研究和实用化推广[3,4]。下面对量子通信网络的发展情况进行详细介绍,包括一些国家试行的城域量子通信网络和为实现全球量子通信而进行的量子卫星计划。
2 量子通信网络
建设量子通信网络是为了在更广的空间范围内给更多的用户提供安全通信服务。构建量子通信网络的基本架构主要包括四种方式[3,22]:(1)基于主动光交换的不可信网络,如光开关;(2)基于被动光学器件的不可信网络,如光分束器(BS)、波分复用器(WDM);(3)基于信任节点的可信中继网络;(4)基于量子中继的纯量子网络。由于量子中继技术离实用还有一定距离,目前,量子通信网络主要通过前三种方式进行组网,使用较多的方式是在主干网使用基于光开关或被动光学器件的不可信网络,通过可信中继方式连接多个子网,如美国DARPA量子通信网络、芜湖量子政务网等。量子通信网络的基本拓扑结构主要有三种[23]:(1)星形拓扑结构;(2)环形拓扑结构;(3)总线型拓扑结构。下面对一些国家的量子通信网络进行介绍。
2.1 美国在量子网络通信技术方面的研究
2.1.1 美国DARPA量子通信网络
DARPA量子密钥分配网络[24~29]是世界上第一个实地的量子通信网络,该网络由美国国防部高级研究计划局(DARPA)资助,由BBN技术公司、NIST(美国国家标准技术局)、QinetiQ公司、哈佛大学和波士顿大学(BU,boston university)共同合作完成。该网络于2002年开始架构设计,2003年10月在BBN技术公司实验室开始全面运作。C.Elliott等人在文献[27]中指出,在2004年6月建成了哈佛大学、波士顿大学与BBN技术公司之间六个节点的量子网络。在BBN技术公司2007年向DARPA提交的最终技术报告[29]中指出,该网络已拓展到10个节点。2005年2月提出的量子通信网络拓扑结构如图1所示。包括:
(1)光纤链路系统。Alice和Bob通过光纤连接,Harvard-BBN 光纤链路长约 10 km,BU-BBN 光纤链路长约19 km,Harvard-BU通过BBN的光开关连接,光纤链路约29 km,光纤均是SMF-28电信光纤,如图2所示。
(2)NIST设计和建设的Ali和Baba之间的高速自由空间量子密钥分配系统。
图1 DARPA量子密钥分配网络结构
图2 DARPA量子密钥分配网络中光纤节点分布
(3)由BU和BBN共同研制的基于纠缠光源的两个量子密钥分配节点Alex和Barb。
(4)由QinetiQ公司研制建立的两个自由空间信道节点。
DARPA量子密钥分配网络支持多种量子密钥分配技术,包括光纤信道的相位调制量子密钥分配、光纤信道的纠缠光源量子密钥分配和自由空间量子密钥分配技术。该网络包括了四种不同的量子密钥分配系统硬件单元:两种由BBN技术公司团队设计和建立的基于光纤链路的通信系统——基于弱相干光源的量子密钥分配系统和基于纠缠光源的量子密钥分配系统;另外两个是基于衰减激光脉冲的自由空间量子密钥分配系统,分别由NIST和QinetiQ提供。
BBN技术公司在2007年的最终报告中提到了将建立多个量子通信城域网;并通过卫星连接建立全国量子通信网络。
2.1.2 美国国家标准技术局量子网络
美国国家标准技术局(NIST,national institute of standards and technology)于2006年演示了3用户有源量子网络,包括一个发射端Alice和两个接收端Bobs,发射端与接收端使用有源光开关连接,每个接收端与发射端相距约1 km,用光纤联通,筛选后密钥速率超过 1Mb/s[30,31]。
量子通信网络结构,如图3所示,在Alice端包括两个MEMS光学开关,可以人工控制或者通过计算机控制,1 550 nm波段用于经典通信,850 nm波段用于量子通信。Alice至Bob1,量子信道使用850 nm单模光纤(HI780),经典通信信道采用标准电信光纤(SMF28)。Alice至Bob2,经典和量子信道均是标准电信光纤(SMF28)。采用编程可控的偏振控制器补偿偏振在光纤中的传输变化,Bob1采用液晶型偏振控制器,Bob2采用压电型偏振控制器。
图3 NIST三节点量子保密通信网络结构
2.1.3 美国洛斯阿拉莫斯国家实验室量子网络
2013年5月,美国洛斯阿拉莫斯国家实验室(Los Alamos National Laboratory)的科学家 R.J.Hughes表示[32],过去两年半里,他们一直在悄悄运作一套量子通信网。该网络结构对授信节点Trent采用时分复用,包括了三位用户Alice、Bob和Charles,他们与Trent通过50 km单模光纤连接,采用诱骗态BB84协议。
值得一提的是,该研究组于2012年12月在UIUC(University of Illinois Urbana-Champaign)大学演示了量子保密通信在政府能源电网可靠网络基础设施(TCIPG,trustworthy cyber infrastructure for the power grid)数据传输中的优势。该演示测试了正常和故障两种情况下的电力系统信息传输,通过25 km的光纤链路,保障了PMU—PDC之间数据传输的安全,测试结构如图4所示,通信等待时间仅仅约125 μs。该演示令人信服地表明量子保密通信能够应对关键基础设施面临的赛博安全挑战。同时R.J.Hughes也指出其他的应用实例,包括手持设备的安全防护、企业网络安全防护,以及云计算安全防护。
图4 洛斯阿拉莫斯国家实验室量子网络测试结构
2.1.4 美国巴特尔量子网络
美国巴特尔(Battelle)和id Quantique正逐步在俄亥俄州哥伦布市建立量子通信网络,并最终打算建立更大的城际网络[33],他们计划分四个阶段:
(1)实验室测试30 km~100 km盘卷光纤量子密钥分配系统。
(2)在俄亥俄州哥伦布市基于商用光纤测试连接两个场所的量子密钥分配系统,节点分布如图5所示。Dublin和Columbus两个节点直线距离约15 km,可以通过三根地下光缆线路相连,距离在25 km~50 km之间,加密数据、密钥筛选和量子信道将通过波分复用器在一根光纤上传输,如图6所示。
图5 基于商用光纤量子密钥分配测试
图6 信号复用结构
(3)基于商用光纤和可信节点结构,在俄亥俄州哥伦布市建立城域环形拓扑结构的连接多个用户的量子密钥分配网络。
(4)基于商用光纤和可信中继结构,建立连接俄亥俄州哥伦布市和华盛顿地区的长程量子通信骨干网,骨干网拓扑结构如图7所示。
目前第一阶段已完成,测试系统位于俄亥俄州哥伦布市的巴特尔总部,第二阶段正在进行。
图7 基于可信中继的长程量子城际网络
2.2 欧洲在量子网络通信技术方面的研究
2.2.1 欧洲SECOQC量子通信网络
欧洲SECOQC量子通信网络的全称是SEcure COmmunication based on Quantum Cryptography(基于量子密码学的安全通信)[34~38],建于奥地利维也纳,从2004年开始建设,到2008年成功演示运行。该网络投入1 471万欧元,共有41个研究单位和公司参与建设。
整个量子通信网络包括6个节点(分别是STP、SIE、BRT、GUD、ERD 和 FRM,网络节点拓扑结构如图8所示,节点实物图如图9所示)、8条点对点量子密钥分配链路,网络拓扑结构中没有使用光学路由,完全以可信中继的方式相互连接在一起。网络中的8条链路中,有7条是光纤信道,最长为85 km,有一条80 m的自由空间信道。瑞士公司id Quantique提供了三套 Plug&Play量子密钥分配端机(idQ1、idQ2和idQ3),英国的东芝剑桥研究所提供了一套单向相位编码诱骗态量子密钥分配系统(Tosh),瑞士日内瓦大学N.Gisin研究团队提供了一套COW时间编码量子密钥分配系统,维也纳大学 A.Zeilinger研究组与奥地利工学院合作提供一套基于偏振纠缠态的量子密钥分配系统(Ent),P.Grangier领导的CNRS-Thales-ULB联合研究组提供了一套连续变量量子密钥分配系统,德国H.Weinfurter领导的 Ludwig-Maximilians-University 研究组开发了一套自由空间诱骗态BB84系统(与临近节点的视距为80 m,通信速率超过10 Kb/s,能够全天候工作)。平均链路长度为20 km~30 km。25 km光纤链路安全密钥率超过1 Kb/s。
图8 SECOQC量子网络节点拓扑结构(实线表示量子信道链路,虚线表示经典信道链路)
图9 SECOQC量子网络节点实物图
2.2.2 瑞士日内瓦量子网络
瑞士日内瓦量子城域网从2009年开始运行,2011年8月的文献[39]报道其已稳定运行至2011年1月,运行时间超过一年半。该网络实验的主要目的是测试量子链路层在实际环境中的长期可靠性。同时,开发了密钥管理层来管理三个节点之间的密钥,通过应用层面向终端用户提供量子保密网络的使用。
瑞士量子网络的节点分布,如图10所示,包括三个节点,分别为:Unige(University of Geneva)、CERN(Centre Européen de Recherche Nucléaire)和hipia(Haute école du Paysage,d’Ingénierie et d’Architecture),每个节点又分为两个子节点,构成了三条端到端的链路(CERN—Unige:14.4 km,CERN—hepia:17.1 km,Unige—hepia:3.7 km)。节点 hepia和Unige在瑞士,节点CERN位于法国境内,因此该网络为第一个国际量子通信网络。
图10 瑞士量子网络节点分布图(其中两个节点在日内瓦市中心,节点CERN在法国边界)
网络的布线结构如图11所示。研究人员开发了虚拟局域网(VLANs,virtual local area networks)来监控瑞士量子网络。每层均有一个虚拟局域网,连接到位于hepia的服务器,来监控该量子网络。同时还部署了两个防火墙,一个用来阻止非法用户通过网络连接服务器,一个用来限制访问管理网络,只有合法用户(id Quantique,Unige和hepia)可以访问监控网络。
图11 瑞士量子网络布线结构(所有线均通过光纤连接)
每个端到端链路均包括一对商用量子密钥分配设备(id Quantique,id5100),该设备基于 Plug&Play结构。网络运行标准BB84协议或者SARG协议。当Alice端缓存满的时候(500万~700万次探测)进行密钥提纯,每次筛选的密钥约125万~175万比特。
2.2.3 西班牙马德里量子通信网络
西班牙研究人员在2009年报道了他们在马德里建立的城域量子通信网络试验床,包括骨干网和接入网。该网络集成于现有的光通信网络中,尽可能多的使用工业级技术,研究在已有网络中部署量子通信网的流量、限制和成本[40]。
该量子网络的骨干网是一个环形结构,量子信道使用1 550 nm波长,经典信道使用两个波长,为1 510 nm和1 470 nm。接入网使用GPON(Gigabit Passive Optical Network)标准。网络采用 id Quantique公司量子密钥分配系统模块3000和模块3100,通信使用诱骗态BB84协议。信道容忍的损耗约为15 dB,在此损耗下,密钥率只有几比特每秒。网络在理想条件下(误码率为零),受探测器死时间影响,速率最高为100 Kb/s。在骨干网端到端的测试中,当距离6 km时,成钥率约500 b/s,距离10 km时,成钥率约100 b/s。基于GPON的接入网是建立骨干网节点终端OLT(Optical Line Termination)与用户终端ONT(Optical Network Termination)之间的数据流,采用1 490 nm波长进行数据流下行通信,1 310 nm波长进行数据流上行通信,量子信道依然采用1 550 nm波长。实验中发现串扰比较严重,在零距离的情况下有4%的误码率,成钥率约500 b/s。当距离为3.5 km时,成钥率下降到20 b/s,距离增加到4.5 km时,已不能生成安全密钥。这要求OLT/ONT之间量子信道与经典信道分时复用,或者重新设计OLT/ONT链路。虽然成钥率低,但仍然能够满足256比特AES加密的密钥更新速率。
2.3 中国在量子网络通信技术方面的研究
2.3.1 北京四节点波长路由量子网络
2007年,中国科大郭光灿院士团队发明了基于波长路由的量子路由器,并在北京市网通商业光纤上实现了4用户城域量子光纤网络[41~43]。使用的量子路由器如图12所示。该网络包括一个发射节点(皇城根),三个接收节点(东小口、南沙滩、望京),如图13所示,最远节点相距约42 km,实现了密钥提纯、保密放大,以及用户加密多媒体的全部功能。
图12 四用户量子波长路由器结构图
2.3.2 合肥3节点和5节点量子电话网
图13 北京四用户城域量子光纤网络
2008年,中国科大潘建伟院士团队在商业光纤网络的基础上,组建了可自由扩充的光量子电话网,节点间距达到20 km,实现了“一次一密”加密方式的实时网络通话和三方对讲机功能[44]。三个节点如图14所示(位于合肥的中国科技大学、滨湖和杏林),真正实现了“电话一拨即通、语音实时加密、安全牢不可破”的量子保密电话。图中,Binhu-USTC之间的最终成钥速率大于1.6 Kb/s,误码率约1.6%;USTC-Xinglin之间的最终成钥速率大于1.5 Kb/s,误码率约1.4%。该成果被美国《科学》杂志以“quantum phone call”为题进行了报道。
图14 量子电话网节点图(红线为光纤布线结构)
2009年,该研究组在合肥成功研制五节点的星型量子通信网络[45],实现了全功能运行,网络节点,节点之间的距离约8 km~60 km,最终成钥速率大于1.2 Kb/s,误码率低于2%。
2.3.3 芜湖量子政务网
2009年,中国科大郭光灿院士团队在安徽芜湖建成了多层级“量子政务网”,通过该网络可以完成任意两点之间的无条件安全保密通信[43,46,47]。该网络采用了波长节约量子路由器[47],如图15所示;节点分布如图16所示。量子密钥分配骨干网四个节点分布在芜湖市科技局(A节点)、市经委(B节点)、总工会(C节点)和电信机房(D节点),量子密钥分配子网三个节点分布在质监局(E节点)、招商局(F节点)和电信机房(G节点),可信中继设在电信机房(D节点),全时全通量子路由器和程控量子交换机均放在电信机房内。
图15 波长节约量子路由器(五个节点,两个波长)
图16 芜湖多次级量子政务网节点位置分布
该量子网络在同一系统中应用了3种组网技术,不仅可以实现保密声音、保密文件和保密动态图像的绝对安全通信,还能满足通信量巨大的视频保密会议和大量公文保密传输的需求。网络中使用的关键器件,包括最关键的光电调制芯片,全部为我国自主研发或与国内单位联合研制。
2.3.4 合肥46节点量子城域网、济南量子通信试验网和“京沪干线”
2012年2月,由中国科学技术大学和安徽量子通信技术有限公司与合肥市合作的城域量子通信实验示范网建成并进入试运行阶段,使合肥市成为全国乃至全球首个拥有规模化量子通信网络的城市[48]。合肥城域量子通信试验示范网由安徽量子通信技术有限公司具体承担,于2010年7月启动建设,投入经费6 000多万元,于2012年3月成功搭建了46个节点的城域量子通信网络。该46个节点的城域量子通信网络,覆盖合肥市主城区,使用光纤约1 700 km,通过6个接入交换和集控站,连接40组“量子电话”用户和16组“量子视频”用户。目前主要用户为对信息安全要求较高的政府机关、金融机构、医疗机构、军工企业及科研院所,能够提供量子安全下的实时语音通信、实时文本通信及文件传输等功能。
另外,山东量子科学技术研究院有限公司于2013年建设完成了“济南量子通信试验网”,该试验网在济南市区拥有50个节点用户单位,服务用户90个,涵盖省、市党政机关、检察院系统、金融系统、高校及科研院所,为用户提供安全保密的语音电话、传真、文本通信和文件传输等多种业务服务[49]。作为目前世界规模最大的量子通信城域网络,在方案设计和开发中,该试验网充分考虑并参考了经典网络中的网络可扩展性、可管理性、可维护性、可靠性,以及网络安全等方面的要求。目前,我国北京、乌鲁木齐等城市的城域量子通信网也在建设之中,未来这些城市将通过量子卫星等方式联接,形成我国的广域量子通信体系。
此外,2014年1月,我国首个量子通信领域的国家级重大工程——量子保密通信“京沪干线”技术验证和应用示范项目——初步设计方案和概算编制完成,并通过专家评审[50]。京沪干线项目在发改委的支持下,由中科院领导,中国科学技术大学作为项目建设主体承担,中国有线电视网络有限公司、山东信息通信技术研究院、中国科大先进技术研究院、中国银行业监督管理委员会等单位协作建设。项目总体目标是建成连接北京和上海、总长2 000余公里的国际首个广域光纤量子保密通信骨干线路,并连接原有的山东“济南量子通信试验网”和安徽“合肥城域量子通信试验示范网络”,形成大尺度广域量子保密通信网络,完成远距离光纤量子保密通信技术的集成验证、多媒体互联网应用研究、金融、电子政务领域的多项应用示范,并开展技术标准和系统安全性评测认证的相关研究。
2.3.5 金融信息量子通信网
2012年2月,新华社和中国科大合作建设的金融信息量子通信验证网在北京开通,建成了连接新华社新闻大厦和新华社金融信息交易所的“金融信息量子保密通信技术验证专线”,包括四个节点、三个用户,形成了世界上第一个金融信息领域的量子通信应用网络[51]。
“金融信息量子通信验证网”使用北京联通提供的商用光纤线路建成,线路最长距离超过20 km,在此线路上的量子密钥成钥速率达到了10 Kb/s。该验证网实现了高保密性视频语音通信、实时文字交互和高速数据文件传输等应用。高速数据文件传输的带宽已达到300 Mb/s,可满足大多数加密通信应用的速率要求。
2.3.6 合肥-六安-舒城城际量子通信网
2012年5月中国科大潘建伟院士团队实现了合肥—六安—舒城近170 km的城际量子通信网[22]。该项目中使用了超导纳米线单光子探测(SNSPD)技术,是一种新型的单光子探测技术,由上海微系统所信息功能材料国家重点实验室超导课题组研发。微系统所研制的4通道SNSPD系统,在1 550 nm光纤通信波长和10 Hz暗计数条件下,系统的量子效率达4%。
2.4 日本在量子网络通信技术方面的研究
日本东京量子通信网络于2010年10月在日本东京正式建成,并在UQCC2010会议上作了专场宣传[52,53]。该量子网络是 NICT(National Institute of Information and Communications Technology,日本情报通信研究机构)开放试验床网络计划(JGN2plus)的部分内容,由来自日本和欧洲的九个研究小组共同完成。
该网络包括四个接入节点(Koganei,Otemachi,Hakusan和Hongo),接入节点通过商用光纤连接,如图17所示。
图17 东京量子密钥分配网络节点地理分布及链路协议
该网融合了六套量子密钥分配系统,最远光纤距离为90 km,网络中执行的协议包括诱骗态BB84协议、BBM92协议、SARG协议和差分相位协议,网络的逻辑链路拓扑结构如图18所示,网络布线如图19所示。该网络采用了超导单光子探测器,实现了GHz量级的调制频率,能够在超过45 km的距离上进行安全的视频会议。50 km安全密钥率达到100 Kb/s,90 km安全密钥率达到2 Kb/s。值得一提的是,该网络还包括量子通信手机的应用接口,如展示了三菱公司的量子通信手机(如图20所示),通信速率可达1 Kb/s,包括一个2 GB的密钥存储卡,每次可连续通话10天,一旦密钥使用过后即从存储卡中删除。
图18 东京量子密钥分配网络逻辑拓扑结构
图19 东京量子网络布线图
图20 量子通信手机
2.5 其他国家在量子网络通信技术方面的研究
2.5.1 南非德班量子通信网络
2009年,南非启动德班量子城市计划(Durban-QuantumCity Project,由 University of KwaZulu-Natal量子技术研究中心、the Innovation Fund和the Innovation Company of the University of KwaZulu-Natal三方共建),在eThekwini自治区基于当前光纤基础设施建立多用户量子通信网络。计划的第一期是部署一个四节点的星形网络。目的是测试基于商业光通信环境下量子通信设备的长期运作性能[54]。
网络节点,量子链路距离在2.6 km~27 km之间。网络系统采用id Quantique公司的Cerberis方案。量子网络试验床连接Pinetown Civic Centre至the eThekwini Architecture Office、Pinetown Clinic 和Westville Civic Centre。每个连接包括四根光纤链路,分两对,如图21所示。一对光纤用于量子密钥分配和数据传输,另一对光纤提供备份信道,当量子系统失灵时用于系统恢复。网络运行BB84协议。Pinetown Civic Centre和Tinetown Clinic于2009年2月17日第一次链接,链路长2.6 km,运行期间平均误码率1.7%,成钥率891 b/s。第二条链路连接Pinetown Civic Centre与 Pinetown Municipal Offices,光纤长度3.7 km,于2009年11月部署。该计划使德班市成为南非第一个拥有量子网络的城市。
图21 节点间的物理链路连接示意图
2.5.2 墨尔本量子通信网络
2010年11月,QuintessenceLabs报道澳大利亚墨尔本市部署了基于商业光纤的量子通信网络[55],网络节点分布如图22所示,运行连续变量量子密钥分配协议。并提出两项计划:一是在堪培拉(Canberra,澳大利亚首都)建立量子网络,如图23所示;另一个是与NASA/JPL合作建立地面和太空量子网络[56],包括 NASA Ames至 JPL Pasadena 的地面光纤链路(如图24所示),地面自由空间链路,地面至飞行器链路和地面至卫星链路。
图22 澳大利亚量子网络节点分布
图23 堪培拉量子网络计划
图24 NASA/JPL量子通信网络计划
2.5.3 泰国量子通信网络
根据 NECTEC网站2010年的报道,泰国在2009年启动了一项为期三年的量子通信网络试验床项目。该项目是建立的三节点量子通信网络如图25所示:NECTEC、Thammasat University(TU)和Asian Institute of Technology(AIT)[57]。包括三条链路:NECTEC与Department of Telecommunications at AIT,链路长5.5 km;NECTEC 与 Department of Computer Science at TU,链路长5 km;NECTEC与 Department of Electrical Engineering at TU,链路长5 km。该网络包括量子密钥分配、密钥管理、数据传输、链路监控、数据加密和解密等内容。
3 量子卫星计划
基于低损耗光纤单光子量子态能够传递距离的理论极限仅仅在百公里量级,目前实验上光纤信道量子密钥分配的距离已基本达到这一极限。基于光纤信道可实现城域网的量子密钥分配。如何实现更远距离甚至是全球任意两点间的量子密钥分配?科学家们提出了量子卫星方案。因为大气有效厚度只有10 km左右,经过大气有效厚度距离之后,光子在外太空的衰减几乎为零,通过建立地面与空间平台之间的高稳定低损耗量子信道将有可能实现覆盖全球的量子通信网络[58,59]。
目前,有多个国家正推进星载量子通信计划,或许出于保密的缘故,或许实验方案还在进一步研究中,有详细报道的星载量子通信方案很少,现将有公开报道的星载量子通信计划简述如下[60]。
(1)美国Richard Hughes研究组:位于美国洛斯阿拉莫斯国家实验室(Los Alamos National Laboratory),自2002年底起就致力于量子密钥分配空间平台的研究,出于保密原因,详细情况目前还没有公开报道[59]。
(2)美国NASA PhoneSat计划:NASA计划试验手机卫星[61],手机卫星可以理解为具有手机功能的微小卫星,或是卫星载有手机并且主要发挥手机功能。设计手机卫星主要基于成本考虑,图26为手机卫星1.0版本,设计的目的是通过手机卫星、可调后向反射镜及光力效应实现低成本的高速卫星激光通信,以及建立全球量子通信(如图27所示),并进行量子物理相关实验测试。
图27 手机卫星实现高速激光通信和量子通信
(3)欧洲研究组:包括奥地利维也纳大学(University of Vienna)Anton Zeilinger小组在内的27个研究组,在2008年向欧洲航天局的生命和物理科学部提交了“Space-QUEST”实验方案[62,63],计划在国际空间站(ISS,international space station)欧洲哥伦布模块的外部平台上部署纠缠光源,向地面发送纠缠光子对,这将开创超出地面上几个量级测试距离的量子通信和基础物理实验。空间站向地面发射纠缠光子对的示意图,如图28所示;发射端的初步设计示意图,如图29所示。空间发射端的初步设计图,包括一个纠缠光源、诱骗态光脉冲、两个发射望远镜和相应电子系统。
图28 基于国际空间站平台向地面发送纠缠光子对示意图
图29 空间发射端的初步设计图
(4)中国潘建伟院士研究组:位于中国科学技术大学,他们牵头组织了中科院战略先导专项“量子科学实验卫星”,与中科院上海技术物理研究所王建宇研究组、光电技术研究所黄永梅研究组等组成协同创新团队,计划于2016年左右发射全球首个量子通信卫星,实现地面与空间目标飞行器之间的超远距离量子密钥分配,并完成量子通信过程的试验演示,在此基础上将实现高速星地量子通信并连接地面的城域量子通信网络,初步构建我国的广域量子通信体系。为今后量子通信应用打下技术基础,并进行大尺度量子基础理论和相对论的实验工作。该量子卫星由上海微小卫星工程中心设计研制。
(5)新加坡Alexander Ling研究组:位于新加坡国立大学(National University of Singapore),计划发射小的立方体卫星,卫星携带纠缠光子源[64]。这一计划将面临很多挑战,其一就是将发射源的光电平台集成到小的模块上,如图30所示。其它的挑战还包括卫星的功耗约1.5 W,要能够承受6.5 g的加速度,还需要承受太空温度剧烈变化、强辐射等环境,机械结构需有长期的稳定性,总重量控制在约1 kg左右,卫星设计模型如图31所示。
图30 光电平台集成到立方体卫星模块上
图31 立方体量子卫星设计
(6)日本情报通信研究机构(NICT,national institute of information and communications technology)正致力于量子密钥分配卫星的研发。
(7)加拿大Thomas Jennewein研究组:位于加拿大滑铁卢大学(University of Waterloo)量子计算研究院,正与加拿大航天局(Canadian Space Agency)以及工业界合作设计量子卫星。该研究组计划将接收端置于卫星上,与卫星为发射端的下行链路结构相比,接收端置于卫星上的上行链路更易受大气湍流影响,导致更大的传输损耗,减小密钥的生成率。然而,上行链路具有特定优势:量子接收端简单、稳定,而且相比发射端更具通用性;发射端位于地面可使用不同的量子源设计。目前,正进行实验设计的可行性评估,卫星模型如图32所示。
图32 Thomas Jennewein以及该研究组的卫星模型
根据上述各国量子卫星计划,可以看出,发展量子卫星主要有两个思路:(1)依托已有太空条件(如国际空间站IIS);(2)发射微小卫星,以低成本实施科学实验。
4 结语
近来,量子通信在实验上取得的新突破不断涌现,包括2013年5月《自然光子学》报道中国研究人员完成了地面与热气球之间进行的量子密钥分配验证实验[65];德国研究人员实现了地面与飞机之间的量子密钥分配实验[66];法国研究人员实现了80.5 km连续变量量子密钥分配实验[67];2013年8月印娟等人完成的400 km轨道卫星至地面的准单光子传输实验[68];2013年9月《自然》杂志报道了东芝研究人员设计的单点——多点量子密钥分配网络[69];2013年9月《物理评论快报》报道实验上实现了与探测器无关的量子密钥分配,克服了针对探测器的攻击或窃听[70,71]。
随着量子通信技术的深入发展,必将加快推进其走向网络化、实用化和产业化。通过对量子通信网络和各国量子卫星计划的分析,可知未来量子通信网络的发展趋势大致有如下特点:
(1)建立在已有的光网络基础设施上,在通信距离、成钥速率、长期稳定性等方面进一步拓展;
(2)兼容多种通信协议;
(3)兼容光纤和自由空间信道;
(4)拓展网络的应用层开发,向多个应用领域发展;
(5)向移动领域拓展,如量子保密手机;
(6)建立连接多个城域网的量子城际网络和基于卫星的全球量子通信网络。
随着城域量子通信网络的实用化推进和广域量子通信网络的实现,在不久的将来,量子保密通信作为保障未来信息社会通信安全的关键技术,将走向大规模应用,成为综合电子信息、电子政务、金融网络、电子商务、智能传输系统等各种电子服务的驱动器,为当今信息化社会提供基础的安全服务和最可靠的安全保障。
[1]ASSCHE G V.Quantum Cryptography and Secret-Key Distillation[M].New York:Cambridge University Press,2006.
[2]SCARANI V,et al.The Security of Practical Quantum Key Distribution[J].Rev.Mod.Phys.,2009,81(3):1301-1350.
[3]张阳.光纤量子密码实验和实用化研究[D].合肥:中国科学技术大学,2012.
[4]王双.光纤量子密钥分配关键技术研究[D].合肥:中国科学技术大学,2011.
[5]BENNETT C H,BRASSARD G.Quantum Cryptography:Public Key Distribution and Coin Tossing[C]//in Proceedings of the IEEE International Conference on Computers,Systems,and Signal Processing,Bangalore,India,1984:175-179.
[6]LO H K,CHAU H F.Unconditional Security of Quantum Key Distribution over Arbitrarily Long Distances[J].Science,1999,283(5410):2050-2056.
[7]SHOR P W,PRESKILL J.Simple Proof of Security of The BB84 Quantum Key Distribution Protocol[J].Phys.Rev.Lett.,2000,85(2):441-444.
[8]GOTTESMAN D,et al.Security of Quantum Key Distribution with Imperfect Devices[J].Quantum Information and Computation,2004,4(5):325-360.
[9]HWANG W Y.Quantum Key Distribution with High Loss:Toward Global Secure Communication[J].Phys.Rev.Lett.,2003,91(5):057901.
[10]WANG X B.Beating the Photon-Number-Splitting Attack in Practical Quantum Cryptography[J].Phys.Rev.Lett.,2005,94(23):230503.
[11]LO H K,MA X F,CHEN K.Decoy State Quantum Key Distribution[J].Phys.Rev.Lett.,2005,94(23):230504.
[12]STUCKI D,et al.High Rate,Long-Distance Quantum Key Distribution over 250 km of Ultra Low Loss Fibres[J].New J.Phys.,2009,11(7):075003.
[13]WANG S,et al.2 GHz Clock Quantum Key Distribution over 260 km of Standard Telecom Fiber[J].Optics Letters,2012,37(6):1008-1010.
[14]TAKESUE H,et al.10-GHz Clock Differential Phase Shift Quantum Key Distribution Experiment[J].Optics Express,2006,14(20):9522-9530.
[15]TAKESUE H,et al.Quantum Key Distribution over a 40 dB Channel Loss Using Superconducting Single-Photon Detectors[J].Nature Photonics,2007,1(6):343-348.
[16]DIXON A R,et al.Gigahertz Decoy Quantum Key Distribution with 1 Mbit/s Secure Key Rate[J].Optics Express,2008,16(23):18790-18797.
[17]ZHANG Q,et al.Megabits Secure Key Rate Quantum Key Distribution[J].New J.Physics,2009,11(4):045010.
[18]DIXON A R,et al.Continuous Operation of High Bit Rate Quantum Key Distribution[J].Appl.Phys.Lett.,2010,96(16):161102.
[19]http://www.secoqc.net/downloads/pressrelease/Banktransfer_english.pdf
[20]PECK M E.Geneva Vote Will Use Quantum Cryptography[EB/OL].http://spectrum.ieee.org/oct07/5634
[21]http://physics.ustc.edu.cn/bencandy.php?fid=20&id=1342
[22]刘洋.远距离量子密钥分发系统的相关研究[D].合肥:中国科学技术大学,2012.
[23]尹浩,等.量子通信原理与技术[M].北京:电子工业出版社,2013.
[24]ELLIOTT C.Building The Quantum Network[J].New J.Phys.,2002,4(7):46.
[25]ELLIOTT C,et al.Quantum Cryptography in Practice[C].Proc.ACM SIGCOMM,2003:227-238.
[26]ELLIOTT C.The DARPA Quantum Network[M].Chapter 4 on Quantum Communications and Cryptography,Edited by Alexander V.Sergienko,Florida:Taylor& Francis Group CRC Press,2006.
[27]ELLIOTT C,et al.Current Status of The DARPA Quantum Network[C]//Quantum Information and Computation III,edited by Eric J.Donkor,Andrew R.Pirich,Howard E.Brandt,Proc.of SPIE,2005(5815):138-149.
[28]PEARSON D.Building a QKD Network Out of Theories and Devices[R].Report PPT,2005.
[29]BBN TECHNOLOGIES.DARPA Quantum Network Testbed[R].Final Technical Report,July 2007.
[30]TANG X,et al.Demonstration of An Active Quantum Key Distribution Network[C]//Quantum Communications and Quantum Imaging IV,Proc.of SPIE,2006(6305):630506.
[31]TANG X,et al.High-Speed Quantum Key Distribution Systems for Optical Fiber Network in Campus and Metro Areas[C]//Quantum Communications and Quantum Imaging VI,Proc.of SPIE,2008(7092):70921.
[32]HUGHES R J,et al.Network-Centric Quantum Communications with Application to Critical Infrastructure Protection[EB/OL].arXiv preprint arXiv:1305.0305,2013.
[33]MORROW A,et al.Battelle QKD Test Bed[C]//IEEE Conference on Technologies for Homeland Security,2012:162-166.
[34]POPPE A,et al.Outline of The SECOQC Quantum-Key-Distribution Network in Vienna[J].International Journal of Quantum Information,2008,6(2):209-218.
[35]GHERNAOUTI-HÉLIE S,et al.SECOQC Business White Paper on Quantum Cryptography:An Innovation in The Domain of Secure Information Transmission[EB/OL].(2009-06-03)http://www.secoqc.net
[36]DIANATI M,ALLÉAUME R.Architecture of The SECOQC Quantum Key Distribution Network[C]//First International Conference on Quantum,Nano,and Micro Technologies(ICQNM'07),2007.
[37]DIANATI M,et al.Architecture and Protocols of The Future European Quantum Key Distribution Network[J].Security Comm.Networks,2008,1(1):57-74.
[38]PEEV M,et al.The SECOQC Quantum Key Distribution Network in Vienna[J].New J.Phys.,2009,11(7):075001.
[39]STUCKI D,et al.Long-Term Performance of The Swiss Quantum Quantum Key Distribution Network in a Field Environment[J].New J.Phys.,2011,13(12):123001.
[40]LANCHO D,et al.QKD in Standard Optical Telecommu-nications Networks[C]//QuantumCom 2009,Lecture Notes of the Institute for Computer Sciences,Social-Informatics and Telecommunications Engineering(LNICST),2010(36):142-149.
[41]CHEN W,et al.Field Experiment on A‘Star Type’Metropolitan Quantum Key Distribution Network[J].IEEE Photon.Tech.Lett.,2009,21(9):575-577.
[42]ZHANG T,et al.Extensible Router for A Quantum Key Distribution Network[J].Phys.Lett.A,2008,372(22):3957-3962.
[43]郭光灿.量子信息技术[J].重庆邮电大学学报(自然科学版),2010,22(5):521-525.
[44]CHEN T Y,et al.Field Test of a Practical Secure Communication Network with Decoy-State Quantum Cryptography[J].Opt.Express,2009,17(8):6540-6549.
[45]CHEN T Y,et al.Metropolitan All-Pass and Inter-City Quantum Communication Network[J].Opt.Express,2010,18(26):27217-27225.
[46]许方星,等.多层级量子密码城域网[J].科学通报,2009,54(16):2278-2283.
[47]WANG S,et al.Field Test of Wavelength-Saving Quantum Key Distribution Network[J].Opt.Lett.,2010,35(14):2454-2456.
[48]http://news.xinhuanet.com/tech/2012-04/01/c_122916533.htm
[49]http://news.xinhuanet.com/local/2014-03/27/c_126320613.htm
[50]http://news.ustc.edu.cn/xwbl/201401/t20140127_189911.html
[51]http://news.ustc.edu.cn/xwbl/201202/t20120222_129244.html
[52]HORIUCHI N.Quantum secure video[J].Nat.Photonics,2011,5(1):10-11.
[53]SASAKI M,et al.Field Test of Quantum Key Distribution in The Tokyo QKD Network[J].Opt.Express,2010,19(11):10387-10409.
[54]MIRZA A,PETRUCCIONE F.Realizing Long-Term Quantum Cryptography[J].J.Opt.Soc.Am.B,2010,27(6):185-188.
[55]SHARMA V.Enterprise Security Services Using Continuous Variable QKD[R].Report PPT at First NASA Quantum Future Technologies Conference,2012.
[56]WILLIAMS C P.NASA quantum network[R].Report PPT at First NASA Quantum Future Technologies Conference,2012.
[57]PATTARANANTAKUL M,et al.Secure and Efficient Key Management Technique in Quantum Cryptography Network[C]//International Conference on Ubiquitous and Future Networks(ICUFN),2012:280-285.
[58]RARITY J G,et al.Ground to Satellite Secure Key Exchange Using Quantum Cryptography[J].New J.Phys.,2002,4(10):82.
[59]苗二龙.自由空间量子密钥分配[D].合肥:中国科学技术大学,2006.
[60]JENNEWEIN T,HIGGINS B.The Quantum Space Race[J].Physics World,2013,26(3):52-56.
[61]MARSHALL W.Satellite Laser Communications on The Cheap:PhoneSat Project,Report PPT at First NASA Quantum Future Technologies Conference,2012.
[62]ARMENGOL J M P,et al.Quantum communications at ESA:Towards A Space Experiment on The ISS[J].Acta Astronautica,2008,63(1):165-178.
[63]URSIN R,et al.Space-QUEST:Experiments with Quantum Entanglement in Space[J].Euro.Phys.News,2009,40(3):26-29.
[64]LING A.Entangled Photon Systems for Small Satellites[R].Report PPT at First NASA Quantum Future Technologies Conference,2012.
[65]WANG J Y,et al.Direct and Full-Scale Experimental Verifications Towards Ground-Satellite Quantum Key Distribution[J].Nat.Photonics,2013,7(5):387-393.
[66]NAUERTH S,et al.Air-to-Ground Quantum Communication[J].Nat.Photonics,2013,7(5):382-386.
[67]JOUGUET P,et al.Experimental Demonstration of Long-Distance Continuous-Variable Quantum Key Distribution[J].Nat.Photonics,2013,7(5):378-381.
[68]YIN J,et al.Experimental Quasi-Single-Photon Transmission From Satellite to Earth[J].Opt.Express,2013,21(17):20032-20040.
[69]FRÖHLICH B,et al.A Quantum Access Network[J].Nature,2013,501(7465):69-73.
[70]RUBENOK A,et al.Real-World Two-Photon Interference and Proof-of-Principle Quantum Key Distribution Immune to Detector Attacks[J].Phys.Rev.Lett.,2013,111(13):130501.
[71]LIU Y,et al.Experimental Measurement-Device-Independent Quantum Key Distribution[J].Phys.Rev.Lett.,2013,111(13):130502.
