连续变量量子密钥分发发展综述*
2023-01-16廖世雷
廖世雷,张 跃
(中国电子科技集团公司第三十研究所,四川 成都 610041)
0 引言
随着信息技术的飞速发展,社会的信息化程度不断提高,人们对信息的需求与日俱增,信息已成为人们生活的重要组成部分。与此同时,各种非法获取有效信息的事件不断发生,使得信息保护越来越受到人们的重视。密码技术作为信息安全的基石,在保障国防、政务、医疗、金融和个人信息的机密性、完整性、真实性和不可抵赖性等方面发挥着核心作用。现有密码技术以数学理论为基础,密码系统依据一个或多个数学问题而设计,其安全性由求解数学问题的复杂性和困难性得以保证。近年来,随着密码分析、量子计算等领域的持续发展,基于计算复杂度的加密算法受到直接威胁,信息的长期安全性和可用性备受挑战。量子密码,也被称为量子保密通信技术,是基于量子物理中的不确定原理和不可克隆定理的新型安全保密通信方式,具有可证的无条件安全性和对窃听的可检测性,目前已成为全球通信行业和信息安全行业广泛关注的焦点。
1 量子密钥分发分类
量子密钥分发(Quantum Key Distribution,QKD)技术是当前量子保密通信研究与应用中最重要、最主流的技术。Benett 与Brassard 于1984 年提出了首个量子密钥分发协议[1],即著名的BB84 协议,其通过提供信息论安全的密钥分发,开启了使用量子方法进行安全通信的新篇章。目前,根据量子态载体及调制方式的不同,QKD 的实现主要有两种方式,分别是离散变量量子密钥分发(Discrete Variable Quantum Key Distribution,DV-QKD)和连续变量量子密钥分发(Continuous Variable Quantum Key Distribution,CV-QKD),两者各有其应用侧重方向,并形成很好的互补关系。其中,CV-QKD 技术的密钥信息编码于量子化电磁场的正则分量上,系统只需要普通的相干激光器、平衡零差探测器,就能与经典相干光通信系统具有较好的兼容性,且具备城域范围内高密钥速率潜能。以上特征使得CVQKD 技术在成本、性能和可集成性方面具有显著的优势,非常适用于城域/接入量子保密通信网络。相比于DV-QKD技术,虽然CV-QKD技术起步较晚,但近十几年来,其在基础理论和实验技术方面都取得了重要的进展,目前正在经历新一轮蓬勃发展的时期。当前,该领域技术发展主要集中于协议设计、安全性分析和系统集成验证。
2 连续变量量子密钥分发发展历程
依据信息调制方式不同,现有CV-QKD 协议主要分为高斯调制类协议和离散调制类协议。在高斯调制协议方面,1999 年,澳大利亚国立大学的Ralph 首次提出了通过连续变量来实现量子密钥分发的方案[2]。随后,基于两组不同压缩态进行信息编码的CV-QKD 协议于2000 年被提出。此后不久,在2002 年,使用具有二维连续高斯调制的相干态代替压缩态的GG02 协议被提出[3]。后来,在2004年,外差探测被用于CV-QKD 协议[4],基于相干态制备和外差探测的CV-QKD 被称为无开关协议。基于其良好的实用性能,GG02 协议和无开关协议是现有主流CV-QKD 协议。在理论安全性方面,基于高斯调制相干态CV-QKD 协议的安全性首先在渐进条件下得到证明[5];其次利用高斯de Finetti 定理将其扩展到具有通用可组合安全性的有限码长条件下的信息论安全性证明,以抵御物理学原理所允许的任意攻击[6-7]。此外,近年来基于相干态离散调制的CV-QKD 协议发展十分迅速,成为本领域研究的热点。2009 年,法国科学家Leverrier 等人提出了CV-QKD 的4 态调制协议[8],并对其安全性进行了证明。相比于高斯调制,离散调制CV-QKD协议具有以下优势:可大大简化量子态制备,降低系统硬件的复杂度;误码纠错更简化,降低了系统数据后处理计算的资源开销;更加符合电信标准,其器件和架构与传统光通信产业链兼容。基于上述原因,近年来离散调制CV-QKD 技术得到快速发展,是高速城域QKD 的重要解决方案。在理论安全性分析方面,除了传统的基于高斯极值定理等安全性分析方法,还引入了一种新的半定规划方法来证明离散调制CV-QKD 协议安全码率解析下界,目前其有限码长下相干攻击的组合安全性证明也刚刚完成。
从光电系统架构角度,现有CV-QKD 系统的光电实现有两种主流方案,如图1 所示,一种是随路本振CV-QKD 方案,其量子信号光和经典本振光来自发送端的同一个光源,因此,信号光和本振光通过量子信道共同传输,其优点是可以保证相干探测时信号光与本振光之间稳定的相干性。另一种是本地本振CV-QKD(Local Local Oscillator CV-QKD,LLO CV-QKD)方案,其本振光在接收端产生,信号光和本振光产生自两台独立的激光器;因此,为了实现稳定的相干探测,需要相位和频率的稳定控制。
图1 本振系统结构
CV-QKD 系统的实验技术发展可分为以下几个阶段。早期的原理证明论证阶段中,CV-QKD 协议的概念得到了成功的实验演示,但同时也存在系统稳定性差、纠错效率低等瓶颈问题。为克服这些问题,系统的实验技术进入了第二阶段的发展,即新一代CV-QKD 系统,主要基于电信组件,结合高性能误码纠错方法以及多个主动反馈控制单元来增强系统的稳定性。基于这些创新,CV-QKD 系统可以通过外场演示和集成实现较长的安全传输距离和较强的稳定性。其中,CV-QKD 实验技术进展的代表性成果如下文所述。
2003 年,Grosshans 等人首次实现了基于GG02协议的CV-QKD 在自由空间的传输[9]。2005 年,Lodewyck 等人首次设计了基于光纤传输的CV-QKD方案[10]。2013 年,法国巴黎高等电信学院首次实现了远程CV-QKD 系统的实验演示[11],基于改进的后处理技术,将安全传输距离扩展至80 km,并考虑了与实际实现相关的非理想因素,比如有限码长等,更为严谨地分析了实际系统的安全性。2020年,北京邮电大学、北京大学、中国电子科技集团公司第三十研究所(简称为中国电科30 所)联合团队将CV-QKD 系统的最长安全传输距离扩展至200 km 以上[12],为使用标准电信组件实现长距离和大规模安全的QKD 指明了道路。除了增加安全传输距离,CV-QKD 未来应用的另一个重要问题是在商用光纤上的外场测试,这也将带来一些新的挑战。首先,使用商用暗光纤将不可避免地引入由不可控环境条件引起的强烈扰动;其次,使用商用光纤也将面临更高的信道损耗。这些问题会导致传输量子态的扰动和高过噪声。因此,实际CV-QKD 系统的鲁棒性是实际实现的主要考虑因素。2018 年,北京大学和北京邮电大学联合团队开展了CV-QKD与实际保密通信业务结合的示范应用,实现全球首个使用商用光纤线路、针对明确应用场景的完整CV-QKD 应用示范,如图2 所示。次年,他们在商用光纤上实现了50 km CV-QKD系统的外场测试[13],为CV-QKD 的城域应用铺平了道路。此外,最近研究人员通过在硅光子芯片上集成光学元件[14],实现了一种稳定、小型化和低成本的CV-QKD 系统,该系统与现有的光通信基础设施兼容。基于原理验证,该芯片中的CV-QKD 系统能够在联合攻击下,模拟传输距离为100 km 的光纤中产生的密钥率,为低成本CV-QKD 的实现提供了新的可能。
图2 青岛连续变量量子保密通信示范应用网络
2015 年,美国桑迪亚国家实验室[15]和美国橡树岭国家实验室[16]的研究人员提出了LLO CVQKD 方案,其最初目的是通过避免窃听者访问本振光来增强实际系统的安全性,这种创新性的方案引领CV-QKD 的发展进入第3 阶段。在此阶段的发展中,由于LLO CV-QKD 系统和经典相干光通信系统之间的相似性,引入了工业设计思维[17]。例如,在此方案中,可以将量子信号从基频转移到中频,避免了低频电噪声并允许使用连续波激光器。同时,可以将强参考光通过频分复用技术调谐到另一个频率上作为导频信号,并且可以使用双极化I/Q 调制将密钥率加倍。在接收端,可以通过偏振分束器对入射信号进行分束,同时测量两个偏振模式,相当于经典相干光通信中的相干接收机。2022 年,中国电科30 所采用4 态离散调制LLO CV-QKD 方案,结合高速量子信号光与经典导频光无串扰的手法技术、精确的快慢相位噪声补偿技术以及高效的数据后处理技术,首次在10 km 城域距离内实现了百兆密钥率的量子密钥分发[18]。随后,中国电科30 所开展了高阶离散调制LLO CV-QKD 技术的实验研究,并结合高效的数字域偏振纠偏与均衡技术,实现了50 km 传输距离下,渐进安全码率达到9.193 Mbit/s的密钥分发[19]。相关工作为CV-QKD 技术在城域与接入网中的应用提供了有效支撑。同时基于目前表现出的成熟度以及与相干光通信行业的高度兼容性,可以预见低成本CV-QKD 发展的可行性。
近几年来,国内外研发团队开展了一系列本地本振CV-QKD 技术的研究,代表性成果如表1 所示,其中GMCS 表示高斯调制相干态协议(Gaussian Modulated Coherent State),DMCS 表示离散调制相干态协议(Discrete Modulated Coherent State),QPSK 表示正交相移键控调制(Quadrature Phase-Shift Keying),QAM 表示正交幅度调制(Quadrature Amplitude Modulation)。
表1 本地本振CV-QKD 技术发展现状
此外,尽管CV-QKD 技术在理论上具备可证的“无条件安全性”,但由于理论模型与实际实现之间的偏差,窃听者可能利用CV-QKD 系统器件的性能缺陷进行窃听,或者针对器件的弱点进行主动量子黑客攻击,这些行为都有可能削弱甚至破坏系统的实际安全性[20]。因此,随着CV-QKD 技术的逐步发展,实用系统中的安全防御问题变得越来越重要,并引起研究者的高度关注。目前,来自法国、美国、英国、加拿大、澳大利亚、瑞士、比利时、中国等国家的诸多研究机构都在积极重点推进CVQKD 技术研究,主要集中于安全码率与传输距离的提升、实际安全性分析以及实际应用验证等方面。未来,结合量子密码与后量子密码的擅长优势,取长补短,可以共同构建以量子安全为鲜明特色的量子保密通信安全防线。
3 结语
随着量子技术的发展,经典保密通信的安全性面临严重威胁,而借助基于量子物理原理的QKD技术可以实现严格数学证明的安全通信。本文概述了相干态CV-QKD 协议的发展历程,重点介绍了CV-QKD 协议的安全证明现状,以及实用CV-QKD系统的性能和发展趋势,表明CV-QKD 在城域量子通信领域具有更高密钥率的优势,同时其与标准电信组件兼容的优势使得其在未来构建高性能和可扩展量子密钥分发网络方面有着良好的潜能和显著优势。