量子通信技术基于量子物理学的基本原理,克服了经典加密技术内在的安全隐患,是迄今为止唯一被严格证明是无条件安全的通信方式。为了拓展应用、与现有通信系统兼容以及大量减少成本,需对点对点的通信方式进行组网并充分利用经典通信设施。与此同时,量子克隆技术的出现也使得我们开始重新审视量子通信的安全性问题。量子通信是相对最安全的,但任何事情都不是绝对的,有矛就有盾。一方面有“量子非克隆原理”,另一方面有实现近似量子克隆的“量子克隆机”。怎样可靠地评估安全性?怎样进行攻击?是值得研讨的问题。在不久的将来,量子通信与经典通信的融合发展将会带来通信世界的新纪元。
近期,国内顶尖专家们来到西苑沙龙,就量子通信的现在与未来,展开了深刻的探讨。
什么是量子通信?
在量子的世界中,对于一个微观的粒子,测量过程本身将不可避免的给我们要测量的物体造成一个显著的扰动,而且即使在原则上,我们也完全没办法把这一扰动减小到零;另一方面,观测行为本身又会破坏粒子原来的状态,让你永远不可能知道粒子本来的状态是什么。这就是量子不可克隆原理:你不能够复制一个未知的量子态,而不改变量子态本身。量子不可克隆原理是量子加密的基础。如果我们把想要保密传输的信息,加载到一个个不可能被准确观测和复制的量子态上,而任何的窃听行为都会改变原本传输的数据。那么最后我们取一部分数据出来,检查原本传输的信息是否被破坏,就能够检测到窃听者是否存在。
整个量子通信中,具有短期内真实的应用潜能的就是量子保密通信,其中最有用的部分就是量子密钥分发。经典通信使用最广泛的公钥密码,是假定一些数学难题,最典型的是假定大型数据分解的数学难题。但是,随着计算能力的不断提高,特别是未来量子计算机如果实现的话,这种数学难题的复杂性就迎刃而解了,换句话说,经典保密通信基于的数学方法不能获得严格的数学证明。在这个背景下,量子保密通信最大的卖点就是它的安全性获得了严格的数学证明,这也可以从其基本的量子力学的基本原理来解释。
量子通信另一个核心内容是隐形传输,是利用了光子等基本粒子的量子纠缠原理来实现保密通信过程。纠缠是一种诡异的超距离相互关联的现象:两个纠缠在一起的粒子,即使被完全隔离,当观测一个粒子的状态时,另一个粒子的状态也会发生瞬时的改变。换言之,两个粒子的量子状态是完全关联的。量子物理让人最不可思议的地方在于,事物的状态并不是唯一确定的。对于宏观的硬币而言,只可能存在两种状态:正面朝上或是反面朝上。但对于一枚量子硬币,它可以既是正面朝上又是反面朝上。对于两枚纠缠在一起的量子硬币,如果发现其中一枚是正面朝上,另一枚也一定是正面朝上;当发现一枚是反面朝上,另一枚也一定是反面朝上;如果发现一枚既是正面朝上又是反面朝上,另外一枚也一定既是正面朝上又是反面朝上。因此,纠缠所包含的关联性,要比我们通常理解的宏观上的关联性强得多。
事实上,纠缠的两个粒子尽管可以在很远的距离上一个影响另一个,但它们无法传递任何信息。以密钥为例,当双方共享同一套密钥时,并没有发生信息的传递,直到加密的文本传来,密钥才有意义。量子通信和传统通信的唯一区别在于,量子通信采用了一种新的密钥生成方式,而且密钥不可能被第三方获取。
向全球的量子通信网迈进
发展量子通信技术的终极目标是构建广域乃至全球范围的绝对安全的量子通信网络体系。通过光纤实现城域量子通信网络连接一个中等城市内部的通信节点、通过量子中继实现邻近两个城市之间的连接、通过卫星与地面站之间的自由空间光子传输和卫星平台的中转实现遥远两个区域之间的连接,是实现全球广域量子通信最理想的路线图。
在这一路线图的指引下,欧洲、美国和中国等在过去几年中均进行了战略性部署,投入了大量的科研资源和开发力量,进行关键技术攻关和实用化、工程化探索,力争在激烈的国际竞争中占据先机。光纤量子密码技术目前正从点对点量子密钥分发的初级阶段向实现多节点网络内的量子安全性方向深入发展阶段,全球各地正在加紧进行量子通信系统的实用化和工程化建设。
由美国国防部高级研究署(DARPA)支持, BBN公司(具有很强的军方特色)技术部联合波斯顿大学与哈佛大学共同开展了量子保密通信与IP 互联网结合的五年试验计划。该计划主要内容是以BBN技术部、波斯顿大学和哈佛大学作为三个节点以构建融合现行光纤通信网、互联网和量子光通信的量子互联网,并在此基础上实现保密通信。
在欧盟发布的《量子信息处理和通信:欧洲研究现状、愿景与目标战略报告》中给出了欧洲未来五年和十年量子信息的发展目标,例如将重点发展量子中继和卫星量子通信,实现1000公里量级的量子密钥分配。欧洲空间局计划到2018年将国际空间站上的量子通信终端与一个或多个地面站之间建立自由空间量子通信链路,首次演示绝对安全的空间量子密钥全球分发的可行性。欧盟在2008年9月发布了关于量子密码的商业白皮书,启动量子通信技术标准化研究,并联合了来自12个欧盟国家的41个伙伴小组成立了SECOQC工程。
日本提出了量子信息技术长期研究战略,计划通过高强度的研发投入,在5至10年内建成全国性的高速量子通信网。日本邮政省将把量子信息确定为21世纪国家的战略项目,日本的NICT也启动了一个长期支持计划。日本国立信息通信研究院计划在2020年实现量子中继,到2040年建成极限容量、无条件安全的广域光纤与自由空间量子通信网络。
另外,一些世界著名的公司也对量子信息技术投入了大量研发资本,介入了产业化开发,例如:美国电话电报公司(AT&T)、Bell实验室、IBM、Hewlett-Packard,荷兰Philips,日本Hitachi、NEC、NTT、Toshiba,英国电话电报公司,德国西门子公司等。2010年10月,日本在东京展示一个由NEC、Toshiba、三菱电子等公司支持建设的量子通信网络。由此可见,大型国际企业已经实际地介入了量子通信技术的研发和产业化。
而我国在这方面处于国际领先水平,已经实现了超过两百公里(世界纪录)的安全信息传输,实用化安全传输距离已达到几十公里,量子通信网络技术已发展成熟。
实用化进程:与经典通信的融合
从目前的实际应用来看,将量子通信网络与现有网络进行融合是最优的发展战略。互联网在设计时并没有深入地考虑安全性,这造成当今的网络安全问题十分突出。量子通信是人类能掌握的最保密的通信技术,量子通信和经典通信网络的融合研究对于提升未来网络的安全性具有重要的意义。
量子通信和经典网络的融合需要解决物理层和组网技术、中继技术和通信应用技术等几个方面的融合问题。对于未来网,应当从基础设施的建设和利用上就考虑和量子通信的融合。由于传统的光通信可能在很长一段时间内仍然是主要通信技术手段,在光通信网络上实现量子通信网络,将是融合的基础。
实际的量子通信中,量子通信与现有通信的融合是一个相互取长补短的过程,量子通信不会完全替代现有的通信技术,而是在现有的技术上在物理层、网络层、应用层将两者进行了融合。
从物理层来说,可以从光源、探测器和信道方面考虑。在光源方面,利用单光子源或者单离子源,或者将激光光源衰减到单光子量级应用到实际工程中;在探测方面,因为是单光子信号源,需要特测器有单光子量级特征,对量子密钥分发中的连续变量进行测量;在信道方面,对于不同的光源用不同波长的商用光纤即可满足条件。
从网络层来说,一方面我们可以采取独立的信道和统一的网络结构,也可以用一根光纤既传递量子信号又传递经典信号;除了光纤技术,还需要采取例如基于纠缠交换的量子中继技术来解决量子通信的远距离传输这一核心问题;此外,在组网的往来上,可以采取电路交换或者波长复用技术,并且增加量子路由器来进行控制。
从应用层来看,我们可以跟现有的互联网安全协议结合,用量子密码来替换现有协议中的初始密码,这样既可以得到更高的安全性也可以保持实际的通信速率。现在实际用到的量子保密分发的方法都是用诱骗态量子密钥分发的方法。而一旦用量子的方法产生密钥,则必须与后继的经典通信结合才能实际应用。比如,我们用量子密码生成种子密钥,然后用经典的方法进行扩张,这样既保证了种子密钥的安全,同时也有很高的通信效率。
专家视点
于渌中国科学院物理研究所研究员,中国科学院院士。
量子通信从原理走上小范围专用问题的实用化,是现在全世界都在努力的方向。中国的起步不错,也有很好的学术带头人,下一步的发展就是明确定位的问题。一方面是注意与现有通信的融合,要善于借鉴现有的通信技术;另一方面,安全性是量子通信在实际应用中的体现,应在未来制定量子通信安全性标准。
王向斌清华大学教授。
量子密钥分发的实际产业化应用应该着眼于未来并注重定位,重点发展局域性的重点需求网络,而不是强调现有网络一样的广泛性和高功能效率。另外,任何实际的系统都不是绝对安全的,量子通信目前重点先要解决的安全问题应放在光源、信道和检测方面。最终目标是促进量子保密通信产业化。
余少华武汉邮电科学研究院总工程师、光纤通信技术和网络国家重点实验室主任。
量子通信不会完全替代现有的通信技术,实际的量子通信中,量子通信与现有通信的融合是一个相互取长补短的过程。密钥分发与传统密码要区分开来,要突出有优势的“一次一密”角度。另外,量子通信还要解决速度的问题,努力实现大规模广覆盖。
范桁中科院物理研究所研究员。
量子通信从量子力学的原理上来说是绝对安全的,但是实际上量子态可以被近似的克隆。比如在信道中将部分量子态截获下来,这就是量子克隆机对量子密钥分发的攻击。目前,我们可以用一种特殊的相位量子克隆来对量子态进行一定的攻击。未来我们希望有更接近实际的安全性证明。
赵勇中国科学技术大学高级工程师,中科院量子技术与应用研究中心副主任。
对于量子密钥的推广,我们不能摸着石头过河,而是要重点关注现在需要解决的问题。怎么利用现有和未来发展的互联网技术或者下一代网络优势,提出更满足未来需要的网络,是一个取长补短,互相融合、互相学习的过程,也是将来的工作方向。
纪越峰北京邮电大学教授。
量子通信下一步发展重点是量子密钥分发中的量子通信联网应用,其中可信传输与光子交换技术是重中之重。量子通信面临四项难点:可扩展、强抗毁、广覆盖、立体化,另外光网络上的基本特征怎么融合量子通信也是要考虑的问题。总之,量子密钥分发在未来推广应用方面面临两大挑战:融合性和安全性。
银振强中国科学技术大学副教授。
任何实际系统总是存在安全性问题,量子密码的时代也必然存在密码安全性的问题。深入研究量子密码分配系统各种器件的物理性质才有可能解决安全性的问题,研究更安全的实际系统的设计与架构,探索新的量子密钥的协议。
李凤华中科院信息工程研究所研究员。
量子通信首先应该在互联网时代找准自己的定位,另外量子通信目前应该重点关注量子密钥分发。相对于传统的通信来说,量子密钥分发在速度方面的“一次一密”的角度上还是有优势的,目前应该应用的重点在高端、重要的通信当中,特别是在干线网络上。
龙桂鲁清华大学教授。
量子通信从原理上可以保证安全,但实际上由于器件、单光子发射、探测等方面的缺陷,出现了种种攻击。改善器件有一个过程,每一个阶段有一定的发展水平,对于重要的实际应用方面的安全问题,可以在现有的水平上把量子通信与现有通信结合起来,来加大信息的安全。