连续变量量子密钥分发技术研究进展
2024-04-28梁可心彭进业
梁可心 彭进业
基金项目:国家自然科学基金青年项目(62301430)
第一作者简介:梁可心(1995-),女,博士研究生。研究方向为量子保密通信。
*通信作者:彭进业(1964-),男,博士,教授。研究方向为图像分析、信息处理、量子保密通信。
DOI:10.19981/j.CN23-1581/G3.2024.12.002
摘 要:量子密钥分发作为新一代通信技术,能够实现理论上无条件安全的通信过程。基于连续变量的量子密钥分发具有理论安全码率更高、探测成本低、更易与现有光通信兼容等优势而受到广泛关注。该文对连续变量量子密钥分发的基本原理进行介绍,对高斯调制相干态协议和最新实验进展进行概括总结,并对连续变量量子密钥分发的未来发展进行展望。
关键词:量子密钥分发;连续变量;GG02协议;通信技术;传输距离
中图分类号:O413 文献标志码:A 文章编号:2095-2945(2024)12-0006-06
Abstract: Quantum key distribution, as a new generation of communication technology, can achieve theoretically unconditional secure communication processes. Quantum key distribution based on continuous variables has attracted widespread attention due to its advantages of higher theoretical security bit rate, lower detection cost, and easier compatibility with existing optical communications. This article introduces the basic principles of continuous variable quantum key distribution, summarizes the Gaussian modulated coherent state protocol and the latest experimental progress, and looks forward to the future development of continuous variable quantum key distribution.
Keywords: Quantum key distribution; continuous variable; GG02 Protocol; communication technology; transmission distance
隨着量子计算的快速发展,以计算复杂度保证信息安全传输的经典密码体制安全性受到严重威胁。量子密钥分发(Quantum Key Distribution,QKD)[1-2]是基于量子力学基本原理的新型加密方式,配合“一次一密”[3]加密方案,理论上能够实现无条件安全的通信过程。基于加载密钥信息的载体不同,QKD被分为离散变量(Discrete Variable, DV)QKD[4-5]和连续变量(Continuous Variable, CV)QKD[6-7],二者的区别在于用于编码密钥信息的物理观测量所处的希尔伯特空间是有限维的还是无限维的。DVQKD发展迅猛,且我国的科研水平处于世界前列,在实验验证、协议效率和网络化等方面取得关键性突破。相比之下,CVQKD起步较晚,但由于其具有将密钥加载在字符上,因而具有更高的理论密钥率,更低的实现成本,更易集成化,更易与经典光通信系统进行兼容等诸多优势,具有十分广泛的应用前景。
本文将从CVQKD的基本原理出发,对目前使用最为广泛的高斯调制相干态(Gaussian modulated coherent state, GMCS)协议(GG02协议)[8]、目前最远通信距离的实验设计[9]及未来发展趋势进行详细介绍,为CVQKD的进一步发展提供研究基础。
1 QKD的理论基础
19世纪末,经典理论在计算黑体辐射强度的瑞利-金斯定律时,认为能量是连续分布的,但这一观点在辐射频率趋向于无穷大时出现了计算结果和实验数据无法吻合的结果,被称为“紫外灾难”事件[10]。针对这一问题,普朗克创造性地认为,能量并不是连续分布的,并提出了能量是一份一份的观点(a quantum of energy),并在此基础上完美解决了“紫外灾难”。1887年,德国物理学家赫兹发现了光电效应[11],实验结果表明:光电现象产生与否取决于所用光的波长而非光强。在当时广为流传的“光是波”的前提下,这个实验结果无法被解释。1905年,犹太裔物理学家爱因斯坦对普朗克的理论进行进一步拓宽,认为光是由携带着量子化能量的粒子所组成的,他称这种粒子为光量子[12],简称光子,此时,物理界产生了新的理论,即“光是粒子”。1801年,托马斯·杨的光的双缝干涉实验[13]证明了光的波动性。1961年,克劳斯·约恩松在电子的双缝干涉实验[14]却发现了该实验可以通过改变实验条件来观察到不同的结果。电子双缝干涉实验的结果支持了光具有波粒二象性[15-16]的观点。这个实验也展示了量子世界的奇特性质——概率性,为后续基于量子的一系列信息技术奠定了理论基础。
QKD能够实现理论上无条件安全性是基于量子力学的基本原理。
量子不可克隆定理:不可能完美复制任意未知的量子态。这保证了量子态在传输过程中不能被复制而不被通信双方发现。
量子测不准原理:对于量子态的测量会导致其状态发生改变。因此,如果量子密钥在传输过程中受到窃听者的测量干扰,通信双方会通过后处理过程中的参数估计立刻发现,从而检测到窃听行为。
量子纠缠:量子纠缠的状态是相互关联的,当窃听者对其中一个纠缠粒子进行测量时,会导致整个纠缠系统的状态发生塌缩,从而被通信双方发现。
2高斯调制相干态CVQKD协议(GG02协议)
CVQKD使用光场的正则分量来编码密钥信息。高斯调制相干态CVQKD协议由Philippe Grangier和Frédéric Grosshans首次提出[8],并在2002年进行了实验验证。GG02协议的创新之处在于其使用弱相干进行高斯调制实现CVQKD,该协议的信息载体为相干态,对相干态的正则分量(正则位置X和正则动量P)进行高斯调制,在量子物理学中,相干态的X和P是一对共轭变量,根据海森堡测不准原理,二者的值不能同时以任意高的精度确定,这保证了CVQKD的理论安全性。配合反向协商,实现了更远的安全传输距离。
GG02协议包含2个阶段,第一个阶段是量子态的制备、传输和测量,是整个协议的实现基础,具体步骤如下。
制备阶段:发送方Alice调制量子态|xA+ipA〉,其中{xA}和{pA}代表均值为0的高斯变量随机序列,对应于正则位置和正则动量。为了保证协议安全性,需要让窃听者无法区分这2个正则分量,因此规定这2个高斯变量的调制方差相同,都为VA。
传输阶段:Alice将量子态|xA+ipA〉通过量子信道发送给Bob,用透过率T和过噪声ε来描述量子信道的信道环境,将信道噪声?字line表示为?字line=1/T-1+ε。
测量阶段:接收方Bob在收到量子态后,以零差检测(Homodyne detection, Hom)/外差檢测(Heterodyne detection, Het)的方式,在这2个变量中随机选择一个测量/两个变量进行测量,记为{xB}或/和{PB}。可以用探测效率η和电噪声vel来描述探测器的探测效果,根据探测方式不同,探测噪声?字det可表达为?字hom=[(1-η)+?淄el]/η或?字het=[1+(1-η)+2?淄el]/η。
测量完成后,协议第一阶段结束,总噪声可以表示为?字total=?字line+?字det/T。
随后,协议进入第二阶段,即经典后处理阶段,包括参数估计、协商纠错、保密增强,这是实现高效、安全密钥分发的重要辅助手段。
参数估计:参数估计[17-18]是后处理阶段的第一步,通过计算信道参数,估计量子态在传输过程中受到的合理衰减和恶意攻击,是保证通信安全性的重要一步。具体方式:当Bob选择Hom探测模式时,Bob公布其测量时的基选择,Alice仅保留与Bob所测正则分量相对应的数据即可;当Bob选择Het探测模式时,Alice保留所有数据。这些相关数据被称为原始粗密钥{(xi,yi)}i=1,2,3,…,N,其中N为信号总数,在其中随机采样m个粗密钥对,用来估计透过率T和过噪声ε。这里需要指出,{(xi,yi)}i=1,2,3,…,N之间满足线性模型y=tx+z,其中t=■,z是满足均值为0,方差为?滓2=N0+?浊Tε+?淄el的高斯分布的噪声,N0为散粒噪声方差,是后处理阶段的数据基本单位。根据最大似然估计,对以下参数进行估计,即
式中:y0是通过测量真空态得到。利用这些参数的估计结果,可以完成对透过率T和过噪声ε的估计,即
通过估计透过率T和过噪声ε,可以预估量子信道的传输特性,再选择合适的协商方案和高性能码字进行协商纠错。
协商纠错:协商纠错[19-22]包含2个步骤,第一步是协商,负责将十进制密钥数据转换为二进制密钥数据。第二步是纠错,利用高性能纠错码对通信双方手中的二进制密钥进行纠错,最终使得双方获得完全一致的密钥。这个过程中有2个重要参数,一个是协商效率β,描述从密钥中提取信息的效率,用来衡量协商性能。一个是帧误码率(Frame error rate, FER),描述的是译码失败的帧数与总译码帧数之间的比例,
(3)
式中:R为所使用高性能纠错码的码率(LDPC/Polar),C为信道容量,SNR为信道比。在完成协商纠错之后,通信双方手中具有一串完全一致但并不完全安全的密钥。
保密增强:在完成参数估计和协商纠错之后,还需要剔除在通信过程中被窃听者窃听到的信息,这一过程通过保密增强[23]来完成,最终通信双方得到完全一致、理论绝对安全的密钥。实现方式是让通信双方在经过认证的公开信道上根据任意选取的某一hash函数h计算出s′=h(s),其中s为协商纠错之后的结果,最终达到的目的是使得窃听者完全不了解s′的内容。
通过以上过程,可以得到系统最终的密钥率
式中:f为重复频率,n=N-m为最终提取密钥的信号数,I(A:B)为通信双方的互信息量,?字(B:E)为窃听者从Bob这里窃听到的最大信息量,?驻(n)是与保密增强相关的参数。当Kfinite>0时,生成的密钥可用,再配合一次一密的加密模式,可以完成安全通信。
以上为GG02协议的全部过程,可以看出,CVQKD在具体的实现过程中仍然依赖经典通信。
3 CVQKD的实验进展
2020年,北京大学郭弘教授团队使用全自动控制系统和高精度相位补偿技术,基于低损耗光纤实现了202.81 km@6.214 bits/s的CVQKD系统,为目前世界最远传输距离,并将过噪声保持在相当低的水平,其实验设置如图1所示[9]。
在Alice端,连续波相干光由1 550 nm激光器产生,强度调制器AM1和AM2(消光比为45 dB)负责产生脉冲,重复频率为5 MHz。相干光经过一个1:99的分束器BS,将脉冲分为强本振光和弱量子光。弱量子光经过AM3和相位调制器PM完成高斯调制,再经过AM4,完成第二次衰减,使量子信号达到单光子级别,保证整个通信过程的安全性。强本振光不经过调制,并与量子信号在偏振分束器PBS处重新合并,再通过低损耗光纤发送给Bob,量子信号和强本振光在传输过程中进行偏振复用和时分复用,从而降低强本振光对量子信号的影响。
在接收端,利用动态偏振控制DPC对量子信号和强本振光进行优化输出,再经过PBS对二者进行解复用。由于在最后的测量结果阶段,需要利用强本振光对量子信号进行放大,所以先利用掺铒光纤放大器EDFA对强本振光进行放大,弥补传输损耗,再利用PM进行测量基选择。光电探测器PD被用来完成散粒噪声单位监控。量子信号和强本振光最后在Hom探测器上发生干涉,可变衰减器VATT用来防止探测器的饱和效应。除了实验设备的高要求,为了克服信号在传输过程中被扰动,该实验还配备了多个自动反馈系统来校准偏振和相位,并实现时钟和数据同步。由此可以看出,后处理阶段的补偿技术在实现高性能CVQKD系统的过程中也有非常重要的作用。
4 未来发展方向
4.1 高速率+远距离
“量子密钥分发”配合“一次一密”的手段是目前被严格证明的无条件安全的通信方式,发展量子密钥分发技术的终极目标是构建高速率的广域量子密钥分发网络体系,从根本上解决海量数据下国防、金融、政务、商业等领域的信息安全问题。
高速率:目前利用数字信号处理(Digital signal processing, DSP)技术[24-25]对系统损耗进行补偿的方案在CVQKD系统中得到广泛应用,从而提高系统性能、简化系统结构、增加系统稳定性和可实现性。例如,在发射端,采用脉冲整形算法来提高频段的可用性;在接收端,在数字域中识别频移并完成下变频,利用时间恢复算法获得最佳采样点,以及设计各种算法来提取偏振补偿和相位补偿的参数等。
远距离:这一目标在DV方向上已经有了一定程度的发展,潘建伟教授的研究团队将“墨子号”与“京沪干线”相结合,集成了700多条地面光纤量子密钥分发链路和2个卫星对地自由空间高速QKD链路,构建了地面跨度为4 600 km的星地一体的大范围、多用户DVQKD网络[26]。CVQKD本身就具有与经典光通信产业兼容性高,安全码率高等优势,适合大规模部署[27],但CV方向的广域化目前的发展还较为缓慢,在局域网距离下,CVQKD系统实现,在城域网距离下测试了CVQKD系统的可行性,并提出了一个多用户量子安全组网的协议层解决方案等。未来,需要通过光纤实现城域CVQKD网络连接一个城市内部的通信节点、通过可信/非可信/量子中继实现邻近两个城市之间的CVQKD网络连接、通过卫星中转实现远距离区域之间的CVQKD网络连接,最终构建广域的CVQKD网络。
4.2 接入网
接入网指的是连接终端的网络,被称为通信网中的“最后一公里”。在量子接入网的研究中,需要开发多种技术来抑制不同终端用户之间的相关性对系统性能的负面影响,最终使得所有用户都可以同时与发送者生成独立且安全的密钥。2023年4月,上海交通大学曾貴华教授团队提出了一种可扩展的量子接入网络,可以通过CVQKD实现多用户安全密钥共享[28]。同年,北京邮电大学喻松教授团队首次利用无源光分配网络设施展示了8个节点、每个用户密钥速率超过6 Mbps的量子接入网络[29]。
4.3 集成化
笨重的量子设备与早已集成化的现代光通信设备无法完全兼容,这阻碍了CVQKD系统的大范围部署。2019年,新加坡南洋理工大学量子工程研究中心教授KWEK Leong Chuan和刘爱群研究团队,联合中国科学技术大学教授徐飞虎等多位不同领域专家,研制出一款CVQKD芯片,集成了除激光器以外的所有光器件[30]。在此基础上,CVQKD系统正在向具有光子集成的紧凑型模块发展,这有利于系统的高效大规模部署,目前有2种集成平台。
Silicon-On-Insulator平台:具有成本低、延展性好的优点,可以利用成熟的硅CMOS工艺来制造光学器件。硅波导的折射率为3.42,可以与二氧化硅形成明显的折射率差,保证硅波导可以具有更小的波导弯曲半径,有利于高密度器件集成。但Silicon-On-Insulator平台本身也存在一些问题,例如光信号输入耦合效率低,限制了检测效率,以及缺乏集成的高性能光源。
III-V平台:2023年,上海交通大学曾贵华教授团队联合上海循态量子科技有限公司,利用片上集成的III-V激光器,首次完成了百公里级的片上光源高性能CVQKD实验[31]。该系统基于本地本振CVQKD方案光学架构,集成相干态片上光源,实现了在商用光纤中百公里范围内的安全密钥分发,为小型化量子密码设备的研制和产业化应用奠定了技术基础。
5结束语
在本文中,首先阐释了量子的核心概念,系统介绍了量子不可克隆定理、测不准原理以及量子纠缠等基础性理论,为后续的连续变量量子密钥分发提供了坚实的理论基础。随后,介绍了连续变量量子密钥分发的基本协议——GG02协议,包括其量子阶段和后处理阶段的各个关键环节。以目前实现的最远传输距离的实验为案例,我们深入解读了连续变量量子密钥分发的实验实现过程。在探讨当前研究现状的基础上,我们展望了未来的三大研究方向,并深入分析了各方向面临的关键挑战,进而揭示了实现高性能系统的方法论。值得一提的是,连续变量量子密钥分发系统的现有成果充分展示了其在兼容性、高速性、芯片集成及网络化等方面的显著优势,这标志着连续变量量子密钥分发正逐步走向大规模应用的重要阶段。我们的研究不仅为量子通信技术的发展提供了有力支持,也为未来的量子科技应用奠定了坚实的基础。
参考文献:
[1] MEHIC M, NIEMIEC M, RASS S, et al. Quantum key distribution: a networking perspective[J]. ACM Computing Surveys (CSUR), 2020, 53(5): 1-41.
[2] SCARANI V, BECHMANN-PASQUINUCCI H, CERF N J, et al. The security of practical quantum key distribution[J]. Reviews of modern physics, 2009, 81(3): 1301.
[3] BELLOVIN S M. Frank Miller: Inventor of the one-time pad[J]. Cryptologia, 2011, 35(3): 203-222.
[4] SHOR P W, PRESKILL J. Simple proof of security of the BB84 quantum key distribution protocol[J]. Physical review letters, 2000, 85(2): 441.
[5] DIAMANTI E, LO H K, QI B, et al. Practical challenges in quantum key distribution[J]. npj Quantum Information, 2016, 2(1): 1-12.
[6] DIAMANTI E, LEVERRIER A. Distributing secret keys with quantum continuous variables: principle, security and implementations[J]. Entropy, 2015, 17(9): 6072-6092.
[7] LAUDENBACH F, PACHER C, FUNG C H F, et al. Continuous-variable quantum key distribution with Gaussian modulation-the theory of practical implementations[J]. Advanced Quantum Technologies, 2018, 1(1): 1800011.
[8] GROSSHANS F, GRANGIER P. Continuous variable quantum cryptography using coherent states[J]. Physical review letters, 2002, 88(5): 057902.
[9] ZHANG Y, CHEN Z, PIRANDOLA S, et al. Long-distance continuous-variable quantum key distribution over 202.81 km of fiber[J].Physical review letters,2020,125(1):010502.
[10] 曹則贤.黑体辐射公式的多种推导及其在近代物理构建中的意义(Ⅲ)[J].物理,2022,51(1):37-42.
[11] 杨祺,金惠吉,陈海涛,等.光电效应的伏安特性曲线[J].物理实验,2023,43(11):44-49.
[12] 段开敏,郭光灿.百年光子——纪念爱因斯坦“光量子论”诞生110周年[J].物理,2015,44(8):489-496.
[13] 杨庆鑫,吕天全,孙敬姝.托马斯·杨的双缝演示应用于电子干涉实验——“最美丽”的十大物理实验之八[J].物理通报,2003(11):41-43.
[14] 于莹,李哲.关于电子双缝实验的探讨[J].沈阳工业大学学报,2000(1):76-78.
[15] 叶蓬,魏志义.从光电效应、波粒二象性到阿秒脉冲——2023年诺贝尔物理学奖[J].自然杂志,2023,45(6):410-416.
[16] 钟欣.微观粒子的波粒二象性的本质[J].内江科技,2018,39(1):142,83.
[17] 柴庚.自由空间连续变量量子密钥分发关键技术研究[D].西安:西北大学,2020.
[18] 王涛.实际光纤系统中的本地本振连续变量量子密钥分发研究[D].上海:上海交通大学,2020.
[19] 冯岩.连续变量量子密钥分发有限码长的多维协商研究[D].上海:东华大学,2023.
[20] 温轩.连续变量量子密钥分发的高效数据协商协议研究[D].哈尔滨:哈尔滨工业大学,2021.
[21] 杨申申.基于FPGA的高速连续变量量子密钥分发后处理技术的研究[D].太原:山西大学,2020.
[22] 王翔宇.极低信噪比下的连续变量量子密钥分发后处理算法研究[D].北京:北京邮电大学,2019.
[23] 周颖明.连续变量量子密钥分发系统数据处理算法设计[D].上海:上海交通大学,2018.
[24] MATSUURA T, MAEDA K, SASAKI T, et al. Finite-size security of continuous-variable quantum key distribution with digital signal processing[J]. Nature communications, 2021, 12(1): 252.
[25] CHEN Z, WANG X, YU S, et al. Continuous-mode quantum key distribution with digital signal processing[J]. npj Quantum Information, 2023, 9(1): 28.
[26] CHEN Y A, ZHANG Q, CHEN T Y, et al. An integrated space-to-ground quantum communication network over 4,600 kilometres[J]. Nature, 2021, 589(7841): 214-219.
[27] WANG H, LI Y, PI Y, et al. Sub-Gbps key rate four-state continuous-variable quantum key distribution within metropolitan area[J]. Communications Physics, 2022, 5(1): 162.
[28] XU Y, WANG T, ZHAO H, et al. A round-trip multi-band quantum access network[J]. arXiv preprint arXiv:2305.05919, 2023.
[29] BIAN Y, PAN Y, MA L, et al. First demonstration of an 8-node Mbps quantum access network based on passive optical distribution network facilities[C]//Frontiers in Optics. Optica Publishing Group, 2023: JTu7A. 4.
[30] ZHANG G, HAW J Y, CAI H, et al. An integrated silicon photonic chip platform for continuous-variable quantum key distribution[J]. Nature Photonics, 2019, 13(12): 839-842.
[31] LI L, WANG T, LI X, et al. Continuous-variable quantum key distribution with on-chip light sources[J]. Photonics Research, 2023, 11(4): 504-516.
