石 荣，吴 聪，阎 剑

（电子信息控制重点实验室，四川成都610036）

0 引言

“量子”（Quantum）是构成物质的最基本单元，也是能量的最基本携带者，具有不可再分割性。自20世纪初研究微观粒子运动规律的量子力学建立以来，其对量子特性的深刻揭示极大地推动了量子应用的发展，使得量子力学与相对论一起成为近代科学的重要支柱。特别是中国的潘建伟院士带领团队研制了世界上第一颗“墨子号”量子通信实验卫星，在2016年8月16日成功发射并开展了一系列星地量子通信实验，从而在全世界范围内掀起了无线量子通信研究与应用的热潮[1]。

随着量子通信、量子雷达和量子计算等应用研究的不断深入[2-3]，量子对抗的概念也随之在电子对抗领域被提出，其主要是针对量子通信与量子雷达等目标系统研究侦察与干扰的方法，从而将电子对抗任务从传统的电磁空间扩展至量子领域。特别是大量的新闻媒体报道宣称“量子通信具有无条件的安全性”，这一描述使广大人民群众产生了无限的遐想与美好的憧憬，误认为当前人类似乎已经找到了有效地可靠地传递信息的终极手段，战场通信的终极目标很快将得以实现，并且认为针对量子通信难以实施有效的侦察与干扰，电子战中的通信对抗将面临极大的生存挑战，实际上这仅是一个误解而已。

本文在对当前无线量子通信系统的常见类型简要介绍的基础上，对通信的安全性与通信的有效性、可靠性之间的区别进行必要的分析，指出量子通信的安全性仅仅是指反窃听方面，具有极高的保密性而已，并且这种不被窃听的优点也比较受限。一方面由于受到当前工程实现边界的限制，很多理论上所要求的条件无法得以满足，所以利用这些工程实现缺陷中的各种漏洞仍然可以对当前的量子通信系统实现信息的窃取。另一方面，利用电子战中的通信干扰手段，也完全可以对无线量子通信系统实施压制干扰，阻断无线量子通信系统中的各种传输信道，包括：以激光通信手段为基础的量子信道，以及以微波通信手段为主的经典通信信道等，从而最终达到阻止对方利用无线量子通信手段进行信息传输和交互的目的。所以量子通信的应用并没有从根本上改变电子对抗中干扰与抗干扰双方的相对优势，从电子对抗向量子对抗的扩展仍然充满希望。

1 量子通信系统的常见类型

量子通信系统的类型主要有：量子隐形传态；量子密钥分发；量子安全直接通信；量子秘密共享；量子私钥加密；量子公钥加密；量子认证；量子签名等[4-5]。其中量子通信系统的主要常见类型简要介绍如下：

1）量子隐形传态

首先由量子纠缠源生成纠缠光子对，通过2条量子信道分别传给发送方与接收方，发送方将携带信息的光量子与其中一个纠缠光子进行贝尔态测量，然后将测量结果通过经典信道发送给接收方，接收方根据接收到的结果对另一个纠缠光子进行相应的酉变换，从而可恢复出发送方的信息，如图1所示。由此可见，量子隐形传态中需要依赖经典通信信道将测量结果由发送方传至接收方，所以该系统是不可能实现超光速信息传输的。

2）量子密钥分发

量子密钥分发是以量子态作为信息的载体，通过量子信道传输后由通信双发协商出密钥的一种密钥分发方法。在此基础上发送方利用此密钥对经典信息进行一次一密的加密，然后通过经典信道将密文发送给接收方，接收方在收到密文之后利用密钥进行解密，从而实现理论上的安全通信，如图2所示。在量子密钥分发中量子信道总是利用一个光子中的一个物理量携带1 BIT信息，例如：偏振、自旋、相位等，并通过BB84协议、B92协议等来实现安全传输，其安全性是由量子力学中的海森堡测不准原理、量子不可克隆定理和纠缠粒子的关联性与非定域性等来保证的。

图1 量子隐形传态通信系统原理框图

图2 量子密钥分发通信系统原理框图

2016年发射升空的“墨子号”量子通信卫星成功地开展了星地无线的量子隐形传态和量子密钥分发的试验，从而也反映出上述2种量子通信系统已经开始步入工程应用的阶段。

3）量子安全直接通信

接收方的量子态制备可采用纠缠源或单光子源。如果采用单光子源，接收方首先准备N个单光子，并使这些单光子随机处于4个偏振的量子态之一，然后通过量子信道将这N个光子传输到发送端。发送端随机选择部分光子进行测量，然后将其位置、测量基和测量结果通过经典信道告诉接收端，接收端通过这些光子的错误率判断量子信道安全性，如果安全则进行下一步操作，否则终止通信。发送端在不改变编码基的条件下，在信息序列中加入部分校验比特，编码后通过量子信道传至接收端。接收端在自己的编码基下对接收到的光子进行测量。然后发送端通过经典信道公布检测序列的位置和数值，接收端根据自己的测量结果判断信道的安全性。如果安全，则可根据光子的初始信息得到发送端的信息序列，如图3所示。

图3 量子安全直接通信系统原理框图

由上述3种常见的量子通信系统可知，无论是量子隐形传态，还是量子密钥分发，以及量子安全直接通信，在量子信道传输信息的过程中，仍然要依靠经典信道来进行收发双方的信息交互才能完成整个通信过程，即在以上系统中单独的量子信道是无法实现信息安全传输的。上述系统设计虽然可以在一定程度上有效防止信息遭受第三方的窃听，但是整个通信系统的抗干扰能力并没有得以本质上的提升，所以安全通信并不等效于有效并可靠地通信。

2 安全性与有效性、可靠性的区别

通信的安全性主要是指通信信号上所承载的信息的保密性、真实性、完整性等，通信安全是信息安全的重要基础之一。其中，保密性是保证通信传输的机密信息不被窃听，或窃听者不能了解所传输信息的真实含义；真实性是指对传输的信息来源进行判断，能对伪造来源的信息予以鉴别；完整性是保证传输信息数据的一致性，防止信息数据被非法用户所篡改。在传统的无线电通信中，通信信号被截获与窃听是比较常见的，甚至通信接收方还经常会接收到伪造的欺骗信号，或是被篡改之后的信号，所以传统通信手段的安全性较差，一直依赖于对上层信息的高强度加密来提升其安全性。但是随着加密与密码破译之间矛与盾的博弈加剧，世界各国早就成立了专门的通信侦听与密码破译的特种机构，大量的专业人员长年累月地对截获到的无线通信信号实施密码分析与破译，这给通信安全带来了极大的威胁。而量子通信的出现，在理论上根本杜绝了通信有效侦听的可能性，通信安全得到了本质上的保证，从而获得了世界各国政府、军事和商业等各个部门的高度关注与大力发展。

实际上通信的安全性与通信的有效性、可靠性之间是有极大区别的。通信的安全性关注的重点是确保其所传输的信息不被第三方窃听；通信的有效性是指给定信道内所传输信息量的大小；通信的可靠性是指给定信道内接收到信息的可靠程度。对于一个通信系统来讲，其有效性越高越好。对于模拟通信系统，其有效性可用有效传输频带来度量；而对于数字通信系统，衡量有效性的指标是信息传输速率，即单位时间内所传输的码元数目，由比特/秒或波特/秒来表述。同样，一个通信系统的可靠性越高越好，衡量数字通信系统的可靠性指标为误码率，即表示所接收到的数字信号中出现错误的概率，通常误码率=传输中的误码个数/所传输的总码个数×100%。通信的有效性与可靠性是一对相互矛盾的指标，在实际系统中提高可靠性往往以牺牲有效性为代价，而调高有效性也往往会造成可靠性的降低，所以在一个通信系统的总体设计中，通常在满足一定可靠性指标的前提下，尽可能地提高信息的传输速率；或者在维持一定的有效性的指标下，使信息传输的质量尽可能地提高。

实际上在电子战的通信干扰实施过程中，其最主要的目的是通过对目标通信系统的干扰来降低该通信系统的有效性与可靠性，使得其通信传输速率降低，误码率增大，甚至阻断通信链路使得通信双方无法进行信息传输。由此可见，电子战中的通信干扰对目标通信系统的安全性并不太关注，而且电子战中的通信侦察在绝大部分情况下，对目标通信内容的还原也并不太感兴趣，通信侦察的主要目的是截获目标通信信号、提取信号参数，测量来波方向，从而为引导通信干扰提供信号参数与干扰方向的指示。

如此看来，量子通信虽然极大地提升了通信的安全性，给通信窃听带来了巨大困难，但对于通信的有效性与可靠性并没有实质上的提升，所以对于电子战的通信侦察与通信干扰的影响并不太大。总的来讲，采用已有的通信侦察与干扰手段来对抗量子通信系统也并不存在不可逾越的困难与障碍。另一方面，量子通信的安全性也仅仅是理论上的保证，在工程实际应用中由于各种实现条件的限制，也会给通信窃听的实施带来新的机会。

3 利用量子通信工程实现缺陷的窃听

到目前为止已经从理论上证明了量子通信系统不可能实现窃听，但这仅仅是一种理论，而将该理论应用于工程实践时，由于工程实现条件的限制造成一部分理论分析上的假设条件难以精确满足，于是利用上述工程实现中的缺陷条件也可以对量子通信系统传输的信息进行窃听。

1）当前量子密钥分发通信系统并没有完全实现一次一密

Vernam在1917年提出一次一密的思想[6]，即对于要传输的明文采用一串与之等长的随机数进行异或加密，接收方在接收到信息之后，再采用同样的这串随机数进行异或解密，则恢复出原始数据流。这串随机数被称为密钥，真正随机且只用一次，一次一密的加密方法已被证明是绝对安全的。由此可见严格的一次一密要求密钥的长度与通信数据的长度是一样长的，这就意味着传输完全随机的密钥的通信速率与传输实际信息的通信速率相等。

在当前的工程应用中量子通信的速率远远低于实际通信数据的传输速率，即量子通信也仅仅是传输了少量的随机数，然后通信双方以此为短密钥，作为双方随机数产生的共同种子，再通过一定的数学算法来合成大量的伪随机数作为长密钥，以此来达到一次一密中所要求的随机数数量与要传输的通信数据数量完全匹配的目的。这也是当前几乎所有加密系统中密钥生产的方式，但该方式所产生的长密钥并不是真正随机的，仅仅是一种由短密钥生产的长串伪随机数而已，并没有严格达到一次一密中完全随机数的理论要求。这一工程实现缺陷给密码破译分析留下了突破口。

除非将量子通信系统中的信息传输信道的速率降低为量子密钥分发信道的速率，使得量子信道传输的随机比特数量与需要加密的信息比特数量相同，这样就达到了一次一密所要求的完全随机的理想条件。但是一旦这样做，量子通信系统中的信息传输速率将变得非常之低，极大地降低了量子通信系统的商业应用价值，甚至是军事应用价值。

2）量子通信工程实现中的各种安全漏洞

在光源方面，理论上要求量子通信需要采用理想的单光子源，但是技术难度极高，现阶段在工程上难以实现，所以目前大多采用单一强度的弱相干态光源来替代单光子，这一工程缺陷就给光子数分流攻击提供了条件。

在探测方面，理论上要求单光子探测器的效率为1，暗计数为0，死时间为0等，但是在工程实现上这些技术指标都不能完全达到。针对上述工程实现缺陷，已经提出了各种攻击方法，例如：时移攻击可以使得窃听者获得大约4%的信息；利用单光子探测器死时间这一缺陷，可采用强光来控制探测器的响应，从而窃取量子信道上传输的信息，而不被发现。

除此之外，还有大量的手段是利用量子通信系统工程实现上的缺陷来发起攻击，进而在一定程度上窃取量子信道上传输的信息。关于这方面的攻击手段在此就不再详细展开了，感兴趣的读者可以阅读参考文献[4]。总之，上述事实说明，量子通信的安全性在当前情况下仅仅向理论极限逼近了一步而已，但是真正要达到理论上所描述的绝对安全，还有待于工程技术的进一步提升与不断的改进来逐渐逼近理论极限。

4 阻断量子通信传输的干扰方法

如前所述，量子通信仅仅在通信的安全性上有极大的提升，但在通信的有效性与可靠性方面并没有太大的进步，所以通过电子战手段阻断量子通信传输链路仍然具有可行性。由前面对量子通信系统常见类型的介绍可知，目前实际应用的量子通信系统大多同时采用了2条通信传输信道：一条是量子信道；另一条是经典的通信信道，通过上述2条信道的协作来完成量子密钥的有效分发，以及量子信息的有效传输。其中量子信道一般是在激光通信信道的基础上改造而成；而经典的通信信道通常包括：长波、中波、短波、超短波、微波、毫米波等无线电通信信道、以及激光信道等。对上述通信信道实施阻塞压制干扰将能够有效阻断量子通信系统的信息传输与交换，达到断链断网的目的。下面就从电子对抗的视角来分别阐述针对无线电信道与激光信道的通信压制干扰方法。

4.1 针对无线电信道的干扰方法

长波、中波、短波、超短波、微波、毫米波等无线电通信信道一直是电子战中传统通信对抗的主要关注对象，针对上述无线电信道中的各种通信链路，包括模拟通信链路和数字通信链路，都开展过全面的通信信号侦察与干扰的理论研究与设备研制。无论是对定频通信、直接序列扩频通信、跳频通信、还是对扩跳结合的通信，目前均有相应的侦察与干扰方法，关于这方面的研究已有大量的公开技术文献与教科书进行了全面的阐述[5]，在此就不再重复展开赘述了。

如前所述的量子通信系统中的经典信道如果是一种无线通信信道，则采用传统通信对抗中的压制干扰方法可实现对经典信道的阻断。由图1～3可知，一旦经典信道上传输信息的有效性与可靠性得不到保障，甚至就完全不能传输信息，则前述的量子隐形传态、量子密钥分发、量子直接通信都会因为辅助测量信息无法有效传输而导致相应的量子所承载的信息也无法得到有效的传递。所以上述量子通信系统即使能够确保信息不能被第三方进行有效窃听，使得传输信息安全保密，但是也不能抵抗外界压制干扰的攻击。

4.2 针对激光信道的干扰方法

因为传统的激光通信系统就是利用激光信道来实现信息高速传输的，所以激光信道既是一种传统的经典通信信道，也是量子信道的一个重要组成部分，当在该信道上进行量子态形式的单光子传输时，激光信道就演化为量子信道。从另一个角度讲，对激光通信信道实施压制干扰，一方面能够降低传统激光通信的有效性，甚至阻断激光通信的信息传输；另一方面对该信道上的量子态单光子的传输也能发挥强烈的扰乱作用。

在自由空间光学环境下，由于存在背景辐射，背景光子到达量子通信接收机时，会引起检测错误，从而产生误码。对于一个确定的量子密钥分配通信系统来讲，背景光产生的干扰是一个恒量，与链路距离无关，而量子传输的有效比特率将随链路距离的增加而减少，因为量子信道传输率和单光子捕获概率随着链路距离的增加而减小，所以通信距离越远，误码率越高。对于其它类型的量子通信接收机也同样面临存在背景辐射的应用环境，背景光子到达接收机时同样会引起检测错误，从而产生虚警和漏警。中国发射的“墨子号”量子通信实验卫星，公布的试验数据其实都是在非常好的气象条件下获得的，如果遇到降雨、浓雾、雾霾和烟尘等气象条件，“墨子号”量子通信实验卫星的性能将剧烈下降。当然不能因为这一缺陷就否认量子通信的巨大成就。就如同当前的量子雷达脱胎于激光雷达一样，当前的空间量子通信脱胎于激光通信。激光通信之所以没有得到广泛应用，其中重要的一点就是受地球大气的影响实在太严重，所以至今为止的星地卫星通信中仍然以微波和毫米波通信手段为主。

针对激光通信的干扰手段有多种，常见的有同频段激光干扰和烟雾干扰等[6]。在激光有源干扰应用中，对激光通信接收机实施压制干扰，可导致其出现饱和、或者噪声与背景信号电平大幅度提升，从而掩盖真实的目标通信信号。在激光无源干扰应用中主要是烟幕干扰，烟幕是由空气中悬浮的大量细小物质微粒组成，是以空气为分散介质的一些化合物、聚合物或单质微粒等为分散相的分散体系，也称之为气溶胶。在光电无源干扰技术中对烟幕干扰机理和干扰性能有详细的论述，在此就不再展开分析了，总之在烟雾干扰作用下激光通信的性能剧烈下降，甚至完全失效。对于由激光通信发展而来的量子通信，烟雾也可以有效阻断其量子传输路径。

总之通过对激光信道的有效干扰，可以使得量子通信系统的有效性与可靠性极大地降低，甚至完全阻断量子通信中经典激光通信链路和量子通信链路，从而达到有效干扰量子通信系统的最终目的。

5 结束语

通过本文的分析可知，量子通信仅仅为保密通信提供了一种防止窃听的有效途径，并不是提升通信系统有效性与可靠性的抗干扰通信手段，所以当前电子战中的通信干扰仍然能够有效阻断量子通信系统中信息的传输与交换。另一方面，当前的量子通信中的量子信道全部集中在光波频段，几乎所有的量子通信设备都是借助激光通信器件来搭建与实现的，所以电子战中已有的针对激光通信的侦察干扰措施和对抗设备都可以借鉴并移植到针对量子通信的对抗设备中，对当前已经实际应用的量子通信系统实施对抗，并且一定能够取得较好的干扰效果。将上述思想扩展开去，对于量子雷达的对抗也是同样的道理，将电子战中针对激光雷达的侦察干扰措施和对抗设备都借鉴并移植到针对量子雷达的对抗设备中，同样可以获得较好的干扰效果，其道理也是相通的。所以从电子对抗向量子对抗进行应用扩展，道路上虽然荆棘丛生困难相伴，但前景仍然是光明的。■