张一辰 边一铭 王恒 喻松 徐兵杰 郭弘

(1. 北京邮电大学电子工程学院,北京 100876;2. 西南通信研究所,成都 610041;3. 北京大学电子学院,北京 100871)

0 引言

量子密钥分发技术是现阶段较成熟的量子通信技术,它能基于基本物理原理实现合法用户间无条件安全的密钥分发,是应对量子计算对传统加密体系威胁的有效手段[1]。现阶段的量子密钥分发技术可分为离散变量类和连续变量类。其中,连续变量量子密钥分发技术具有兼容性高、成本低、城域距离高码率等诸多优势,自提出以来就受到学术界和产业界的广泛关注[2]。

1 连续变量量子密钥分发技术发展历程

相干态连续变量量子密钥分发技术的发展历程如图1所示。在协议方面,GG02协议[3]和无开关(No-Switching)协议[4]分别于2002年和2004年提出,奠定了高斯调制连续变量量子密钥分发的基础,是目前应用最广泛、研究最深入、安全性证明最完善的点对点连续变量量子密钥分发协议。此后,离散调制协议以实用化为目的,有效降低了协议所需的态制备、探测以及后处理的复杂度[5]。为提高实际环境下系统的安全性,将安全性与探测设备可信程度解耦的连续变量类测量设备无关(Measurement Device Independent,MDI)协议于2014年提出[6-7],有助于构建高实际安全性的量子密钥分发链路。近期提出的点对多点(Point-to-Multipoint,PTMP)协议[8]给出了首个多用户量子安全组网的协议层解决方案,可有效支撑高码率、大规模量子通信网络。

图1 连续变量量子密钥分发技术关键进展

在安全性证明方面,高斯调制相干态连续变量量子密钥分发协议的安全性首先在渐近极限条件下被初步证明。此后,利用高斯De Finetti定理,研究者又将安全性证明扩展到集体攻击和一般攻击下通用可组合性的有限码长情况。离散调制连续变量量子密钥分发协议的安全性在2018年、2019年分别在基于不确定性原理和半正定规划方法的安全性框架下得到了证明,极大地促进了该类协议的实用化。MDI和PTMP协议的安全性在协议提出之时即得到了有效证明,后续研究进一步完善和拓展了协议的适用场景。

自2003年首个系统化试验以来,连续变量量子密钥分发系统的传输距离、安全密钥率逐渐提升,系统形态也逐渐向传统相干光系统靠拢,这有利于系统硬件层面的简化并提高了兼容性。当前,连续变量量子密钥分发系统的最远传输距离可达202.81 km[9]、商用光纤链路中最远可传输50 km[10],最高安全码率在5 km链路中可突破200 Mbit/s[11],能够实现整体系统的芯片化集成[12],并实现了基于点对多点协议的多用户网络。MDI协议的系统化实现也为提升实际环境下的系统安全提供了有效方案[13]。总之,理论协议、安全性证明和系统化的蓬勃发展,为连续变量量子密钥分发技术注入了持续的活力。城域和接入范围内高码率、高兼容性和大规模网络化的优势逐渐显现[14]。

2 远距离高码率实用化连续变量量子密钥分发技术进展

连续变量量子密钥分发系统目前有两类主流的实现方案(见图2)。一种是随路本振方案,其中信号和本振光来自发射端的同一个激光源,故本振光与量子信号共同从发送端传输到接收方;另一种是本地本振方案,其本振光在接收方本地产生,需要和接收的量子信号进行相位和频率同步。

图2 主流系统结构[2]

早期的原理验证以及后续的多个远距离试验均基于随路本振方案,其关键在于接收端低噪声本振光放大技术在内的过量噪声压制技术,以及高效的后处理方案。2013年,远距离下的完整连续变量量子密钥分发系统被首次实现,由于后处理效率提高,其安全传输距离大幅提高至80 km。此后,得益于一系列过量噪声压制手段的提出和后处理能力的提升,目前连续变量量子密钥分发系统的最远传输距离可达到202.81 km[9],密钥率达6.214 bit/s。为了在低信噪比(低于-26 dB)下提取密钥,提出了一种结合多维协商和RAPTOR编码的协调方案,协调效率高达98%。除了提高安全传输距离外,制约连续变量量子密钥分发系统未来应用的另一个重要问题是在稳定性较低、噪声较高的商业光纤上的稳定运行。目前,最远距离的外场试验验证了在50 km商用光纤实现连续变量量子密钥分发的可行性[10],包含改进的散粒噪声单元校准方法进行实时校准、全自动控制系统以及利用码率自适应协调协议来兼顾高协调效率和成功率。在小型化方面,通过在硅光子芯片上集成光学元件,可以实现一个稳定、小型化、低成本的连续变量量子密钥分发系统,能够在100 km的模拟距离下产生0.14 kbit/s的密钥率[12],为低成本的连续变量量子密钥分发系统提供了新的可能性。基于随路本振系统的一系列试验表明,连续变量量子密钥分发技术能够支撑城域乃至城际距离下的两用户安全互联,且具备芯片化能力,有助于小型化与规模化的实现。

为进一步提高系统实际安全性,避免窃听者通过操纵本振光攻击系统,本地本振系统应运而生[15-16]。早期的本地本振系统,其核心在于实现不同激光器产生的本振光和微弱量子信号光之间的相位同步,由于量子信号过于微弱,难以从中提取相位同步所需信息,因此一般由发送端额外制备一个经典参考信号,并通过时分复用、偏振复用等手段实现与量子信号共纤同传,以提供足够准确的相位参考。虽然发送端仍然需要制备经典信号,但由于该信号不直接参与量子信号的测量,因此相较于共纤传输本振光,系统的实际安全性大幅度提升。本地本振系统的提出,一劳永逸地解决了随路本振系统中本振光暴露带来的潜在安全性隐患,为具有较高实际安全性的实用化连续变量量子密钥分发系统铺平了道路。

本地本振系统与相干光通信系统均采用相空间编码和相干探测,意味着相干光通信系统中广泛应用的数字化技术可以应用于连续变量量子密钥分发系统,进一步促进系统向高性能方向发展。硬件层面,与相干光通信系统兼容的大带宽光通信器件使得连续变量量子密钥分发系统的信号重复频率显著提升,极大地提高了安全码率;脉冲整形与时域模式的对应性使得可以对连续光进行调制以生成信源信号,传统系统中复杂的脉冲生成模块得以移除;多子载波调制可以实现量子信号与参考信号频分复用共纤传输,提升有效信号占空比。如图3所示,通过双偏方案数字化地实现偏振补偿,可以移除接收端的动态偏振控制模块。在此基础上,极简、高速、与经典光通信兼容的连续变量量子密钥分发系统将不再遥远。

图3 数字化本地本振系统

表1展示了随路本振和本地本振系统的系列研究进展,可见随路本振系统的研究多集中于中长距的远距离试验,而本地本振系统在短距高码率方面展现出了较大潜力,在25 km的光纤链路中可实现52.48 Mbit/s的成码率,有望支撑一次一密的密钥分发链路[16]。现阶段的高速本地本振系统试验充分展现了在城域距离内连续变量量子密钥分发技术的高码率特性,有助于实现城域终端用户的高速安全互联。

表1 连续变量量子密钥分发系统主要研究进展

3 网络化连续变量量子密钥分发技术

经过二十余年的发展,连续变量量子密钥分发技术在支撑城域距离内两用户高速成码方面已经逐渐成熟。然而,多用户之间的安全互联需求对量子密钥分发网络化的解决方案提出了高效率、低成本的新要求。最符合上述要求的便是基于光功分器结构的无源光网络,相较于采用波分复用技术的无源网络以及依托光交换机的有源网络,其成本和复杂度更低,更适用于量子密钥分发网络的规模化部署。基于光功分器的无源光网络在经典光网络中已经得到了广泛应用,因此从兼容性方面考虑,该类型网络也是构建量子密钥分发网络的优选方案。但是,该类光网络在量子密钥分发组网中存在弊端,光功分器的分束损耗会严重影响系统性能,导致系统即使在较短距离内也难以成码。

为解决上述问题,点对多点协议被深入研究[8]。如图4所示,发送端将高斯调制相干态发送至无源光网络中,所有接收端均会收到量子态,并对其进行测量。在测量时,要求所有接收端独立操作以避免放大各用户之间的关联性。在参数估计部分,发送端与所有接收端的数据进行联合处理以实现对信道中潜在窃听行为的准确估计。在纠错环节,该协议执行反向协调,期间所有用户利用先前已积累的密钥加密传输校验子以避免不同用户之间校验子秘密信息的交叉泄露。基于发送端数据和全部用户的接收数据,可以对量子信道情况进行更为紧致的评估,有利于抵抗光功分器损耗对任意用户安全码率的负面影响。直观来讲,当接收端数量增加时,虽然光功分器引入的损耗随之增加,但安全性分析中能利用的数据也同步得到增加,提高了参数估计的紧致程度,有利于降低用户数量增加对单个用户安全码率的负面影响。从整体网络来看,通过一系列协议设计措施避免潜在窃听者利用多用户之间的关联,该协议可实现全部接收端利用每一个发送端制备的量子态同时生成独立的安全密钥,有利于提升整体网络的安全码率。对该协议的理论分析表明,其可以支撑超128 个用户在125 km以上的传输距离同时成码,具有远距离、大规模接入能力。

图4 点对多点协议结构[8]

基于该协议已实现16 个用户的高速量子接入网,其中发送端通过In-phase Quadrature(IQ)调制器制备高斯调制相干态,并同时制备偏振复用的参考信号共纤传输给全部接收端。各接收端通过偏振解复用和相干探测,得到量子信号和参考信号各两个正则分量的数据,并基于此完成相位恢复等数据处理和后处理步骤,最终实现安全密钥的提取。在该试验中,各接收端可并行与发送端生成安全密钥。在4 个用户的情况下,在18 km传输距离下每个用户密钥生成速率为14.81 Mbit/s,背靠背16 个用户接入时单用户平均密钥率可达6.49 Mbit/s。基于该网络,可以构建高速、多用户的城域、接入连续变量量子密钥分发网络,能够大大促进量子密钥分发的网络化和规模化发展。

4 展望

未来,连续变量量子密钥分发技术将基于数字化的本地本振系统,形态进一步向传统相干光通信靠拢,硬件结构在数字化基础上进一步简化,对传统光网络的兼容能力逐步增强,规模化与成本控制能力随芯片化进程快速提升。如图5所示,通过高效率的频分、波分复用手段,形成高容量的城域网络,并基于点对多点协议延伸出低成本、高稳定性、高兼容性的接入网结构,实现多用户、高并发、大容量场景的全方位覆盖。

图5 城域网和接入网应用场景展望

5 结束语

本文从连续变量量子密钥分发技术的发展历程入手,重点介绍了城域和接入距离内连续变量量子密钥分发技术的特点和最新进展,包括200 km级随路本振系统、50 km级商用光纤外场试验、芯片化完整系统试验实现、数字化高速本地本振系统以及基于点对多点协议网络化进展。研究表明,连续变量量子密钥分发技术在城域、接入范围内具有高兼容、高速率、低成本、易拓展等多个优势特点,有望在新一代量子密钥分发网络的城域网和接入网中发挥关键作用。