摘 要:量子密钥分发基于量子物理基本原理,提供信息论安全性,是迄今发展最为成熟的量子 密码技术。其中,连续变量量子密钥分发具有与现有光通信网络兼容性较好的特点,同时具备高 重复频率和高密钥速率发展潜力,是当前量子保密通信领域的重要发展方向。综述了连续变量量 子密钥分发的基本原理,回顾了连续变量量子密钥分发协议的发展历程,介绍了协议的安全证明 现状和主流方案,包括随路本振系统和本地本振系统,以及高斯调制方案和离散调制方案。最后 概述了连续变量量子密钥分发的发展现状并展望了其未来发展趋势。
随着信息技术的飞速发展,社会的信息化程度 不断提高,人们对信息的需求与日俱增,信息已成 为人们生活的重要组成部分。与此同时,各种非法 获取有效信息的事件不断发生,使得信息保护越来 越受到人们的重视。密码技术作为信息安全的基石, 在保障国防、政务、医疗、金融和个人信息的机密性、 完整性、真实性和不可抵赖性等方面发挥着核心作 用。现有密码技术以数学理论为基础,密码系统依 据一个或多个数学问题而设计,其安全性由求解数学问题的复杂性和困难性得以保证。近年来,随着 密码分析、量子计算等领域的持续发展,基于计算 复杂度的加密算法受到直接威胁,信息的长期安全 性和可用性备受挑战。量子密码,也被称为量子保 密通信技术,是基于量子物理中的不确定原理和不 可克隆定理的新型安全保密通信方式,具有可证的 无条件安全性和对窃听的可检测性,目前已成为全 球通信行业和信息安全行业广泛关注的焦点。
量子密钥分发(Quantum Key Distribution,QKD) 技术是当前量子保密通信研究与应用中最重要、最 主流的技术。Benett 与 Brassard 于 1984 年提出了首 个量子密钥分发协议,即著名的 BB84 协议,其 通过提供信息论安全的密钥分发,开启了使用量子 方法进行安全通信的新篇章。目前,根据量子态载 体及调制方式的不同,QKD 的实现主要有两种方式, 分别是离散变量量子密钥分发(Discrete Variable Quantum Key Distribution,DV-QKD) 和 连 续 变 量 量 子 密 钥 分 发(Continuous Variable Quantum Key Distribution,CV-QKD),两者各有其应用侧重方 向,并形成很好的互补关系。其中,CV-QKD 技术 的密钥信息编码于量子化电磁场的正则分量上,系 统只需要普通的相干激光器、平衡零差探测器,就 能与经典相干光通信系统具有较好的兼容性,且具 备城域范围内高密钥速率潜能。以上特征使得 CVQKD 技术在成本、性能和可集成性方面具有显著的 优势,非常适用于城域 / 接入量子保密通信网络。相比于 DV-QKD 技术,虽然 CV-QKD 技术起步较晚, 但近十几年来,其在基础理论和实验技术方面都取 得了重要的进展,目前正在经历新一轮蓬勃发展的 时期。当前,该领域技术发展主要集中于协议设计、 安全性分析和系统集成验证。
依据信息调制方式不同,现有 CV-QKD 协议 主要分为高斯调制类协议和离散调制类协议。在高 斯调制协议方面,1999 年,澳大利亚国立大学的 Ralph 首次提出了通过连续变量来实现量子密钥分 发的方案 。随后,基于两组不同压缩态进行信息 编码的 CV-QKD 协议于 2000 年被提出。此后不久, 在 2002 年,使用具有二维连续高斯调制的相干态 代替压缩态的 GG02 协议被提出。后来,在 2004 年,外差探测被用于 CV-QKD 协议 ,基于相干态 制备和外差探测的 CV-QKD 被称为无开关协议。基 于其良好的实用性能,GG02 协议和无开关协议是 现有主流 CV-QKD 协议。在理论安全性方面,基 于高斯调制相干态 CV-QKD 协议的安全性首先在 渐进条件下得到证明 ;其次利用高斯 de Finetti 定理将其扩展到具有通用可组合安全性的有限码长条 件下的信息论安全性证明,以抵御物理学原理所允 许的任意攻击 。此外,近年来基于相干态离散 调制的 CV-QKD 协议发展十分迅速,成为本领域 研究的热点。2009 年,法国科学家 Leverrier 等人 提出了 CV-QKD 的 4 态调制协议,并对其安全性 进行了证明。相比于高斯调制,离散调制 CV-QKD 协议具有以下优势:可大大简化量子态制备,降低系统硬件的复杂度;误码纠错更简化,降低了系统数据后处理计算的资源开销;更加符合电信标准, 其器件和架构与传统光通信产业链兼容。基于上述原因,近年来离散调制 CV-QKD 技术得到快速发展,是高速城域 QKD 的重要解决方案。在理论安全性 分析方面,除了传统的基于高斯极值定理等安全性 分析方法,还引入了一种新的半定规划方法来证明 离散调制 CV-QKD 协议安全码率解析下界,目前其有限码长下相干攻击的组合安全性证明也刚刚完成。
从光电系统架构角度,现有 CV-QKD 系统的 光电实现有两种主流方案,如图 1 所示,一种是随 路本振 CV-QKD 方案,其量子信号光和经典本振光 来自发送端的同一个光源,因此,信号光和本振光 通过量子信道共同传输,其优点是可以保证相干探 测时信号光与本振光之间稳定的相干性。另一种是 本地本振 CV-QKD(Local Local Oscillator CV-QKD, LLO CV-QKD)方案,其本振光在接收端产生,信号光和本振光产生自两台独立的激光器;因此,为了实现稳定的相干探测,需要相位和频率的稳定控制。
CV-QKD 系统的实验技术发展可分为以下几个阶段。早期的原理证明论证阶段中,CV-QKD 协议 的概念得到了成功的实验演示,但同时也存在系统 稳定性差、纠错效率低等瓶颈问题。为克服这些问 题,系统的实验技术进入了第二阶段的发展,即新 一代 CV-QKD 系统,主要基于电信组件,结合高性能误码纠错方法以及多个主动反馈控制单元来增强 系统的稳定性。基于这些创新,CV-QKD 系统可以 通过外场演示和集成实现较长的安全传输距离和较强的稳定性。其中,CV-QKD 实验技术进展的代表性成果如下文所述。
![连续变量量子密钥分发发展综述]( "连续变量量子密钥分发发展综述")
2003 年,Grosshans 等人首次实现了基于 GG02 协议的 CV-QKD 在自由空间的传输2005 年, Lodewyck 等人首次设计了基于光纤传输的 CV-QKD 方案 。2013 年,法国巴黎高等电信学院首次实 现了远程 CV-QKD 系统的实验演示 ,基于改进 的后处理技术,将安全传输距离扩展至 80 km,并考虑了与实际实现相关的非理想因素,比如有限码 长等,更为严谨地分析了实际系统的安全性。2020 年,北京邮电大学、北京大学、中国电子科技集团 公司第三十研究所(简称为中国电科 30 所)联合 团队将 CV-QKD 系统的最长安全传输距离扩展至 200 km 以上,为使用标准电信组件实现长距离 和大规模安全的 QKD 指明了道路。除了增加安全 传输距离,CV-QKD 未来应用的另一个重要问题是 在商用光纤上的外场测试,这也将带来一些新的挑 战。首先,使用商用暗光纤将不可避免地引入由不 可控环境条件引起的强烈扰动;其次,使用商用光 纤也将面临更高的信道损耗。这些问题会导致传输 量子态的扰动和高过噪声。因此,实际 CV-QKD 系 统的鲁棒性是实际实现的主要考虑因素。2018 年, 北京大学和北京邮电大学联合团队开展了 CV-QKD 与实际保密通信业务结合的示范应用,实现全球首 个使用商用光纤线路、针对明确应用场景的完整 CV-QKD 应用示范,如图 2 所示。次年,他们在商 用光纤上实现了 50 km CV-QKD 系统的外场测试, 为 CV-QKD 的城域应用铺平了道路。此外,最近 研究人员通过在硅光子芯片上集成光学元件,实现了一种稳定、小型化和低成本的 CV-QKD 系统, 该系统与现有的光通信基础设施兼容。基于原理验 证,该芯片中的 CV-QKD 系统能够在联合攻击下, 模拟传输距离为 100 km 的光纤中产生的密钥率, 为低成本 CV-QKD 的实现提供了新的可能。
![连续变量量子密钥分发发展综述]( "连续变量量子密钥分发发展综述")
2015 年, 美国桑迪亚国 家实验室和美国 橡树岭国家实验室的研究人员提出了 LLO CV-QKD方案,其最初目的是通过避免窃听者访问本振 光来增强实际系统的安全性,这种创新性的方案引 领 CV-QKD 的发展进入第 3 阶段。在此阶段的发展 中,由于 LLO CV-QKD 系统和经典相干光通信系 统之间的相似性,引入了工业设计思维 。例如, 在此方案中,可以将量子信号从基频转移到中频, 避免了低频电噪声并允许使用连续波激光器。同时,可以将强参考光通过频分复用技术调谐到另一个频 率上作为导频信号,并且可以使用双极化 I/Q 调制 将密钥率加倍。在接收端,可以通过偏振分束器对 入射信号进行分束,同时测量两个偏振模式,相当 于经典相干光通信中的相干接收机。2022 年,中国 电科 30 所采用 4 态离散调制 LLO CV-QKD 方案,结合高速量子信号光与经典导频光无串扰的手法技 术、精确的快慢相位噪声补偿技术以及高效的数据 后处理技术,首次在 10 km 城域距离内实现了百兆 密钥率的量子密钥分发 。随后,中国电科 30 所开展了高阶离散调制 LLO CV-QKD 技术的实验研究, 并结合高效的数字域偏振纠偏与均衡技术,实现了 50 km 传输距离下,渐进安全码率达到 9.193 Mbit/s 的密钥分发。相关工作为 CV-QKD 技术在城域 与接入网中的应用提供了有效支撑。同时基于目前 表现出的成熟度以及与相干光通信行业的高度兼容 性,可以预见低成本 CV-QKD 发展的可行性。
近几年来,国内外研发团队开展了一系列本地本 振 CV-QKD 技术的研究,代表性成果如表 1 所示,其 中 GMCS 表示高斯调制相干态协议(Gaussian Modulated Coherent State),DMCS 表示离散调制相干态协议(Discrete Modulated Coherent State),QPSK 表示正交相移键控调制(Quadrature Phase-Shift Keying),QAM 表示正交幅度调制(Quadrature Amplitude Modulation)。
此外,尽管 CV-QKD 技术在理论上具备可证 的“无条件安全性”,但由于理论模型与实际实现之间的偏差,窃听者可能利用 CV-QKD 系统器件的性能缺陷进行窃听,或者针对器件的弱点进行主动 量子黑客攻击,这些行为都有可能削弱甚至破坏系 统的实际安全性 。因此,随着 CV-QKD 技术的逐步发展,实用系统中的安全防御问题变得越来越 重要,并引起研究者的高度关注。目前,来自法国、 美国、英国、加拿大、澳大利亚、瑞士、比利时、 中国等国家的诸多研究机构都在积极重点推进 CVQKD 技术研究,主要集中于安全码率与传输距离的 提升、实际安全性分析以及实际应用验证等方面。未来,结合量子密码与后量子密码的擅长优势,取长补短,可以共同构建以量子安全为鲜明特色的量 子保密通信安全防线。
随着量子技术的发展,经典保密通信的安全性 面临严重威胁,而借助基于量子物理原理的 QKD 技术可以实现严格数学证明的安全通信。本文概述了相干态 CV-QKD 协议的发展历程,重点介绍了 CV-QKD 协议的安全证明现状,以及实用 CV-QKD 系统的性能和发展趋势,表明 CV-QKD 在城域量子通信领域具有更高密钥率的优势,同时其与标准电 信组件兼容的优势使得其在未来构建高性能和可扩 展量子密钥分发网络方面有着良好的潜能和显著优势。
编辑:陈十九
审核:商密君
大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密君一定将您的声音传递给更多的人。
![连续变量量子密钥分发发展综述]( "连续变量量子密钥分发发展综述")
点击购买《2020-2021中国商用密码产业发展报告》![连续变量量子密钥分发发展综述]( "连续变量量子密钥分发发展综述")
来源:信息安全与通信保密杂志社
注:内容均来源于互联网,版权归作者所有,如有侵权,请联系告知,我们将尽快处理。
原文始发于微信公众号(商密君):连续变量量子密钥分发发展综述
评论