廖世雷，張 躍

（中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041）

0 引言

隨著信息技術(shù)的飛速發(fā)展，社會的信息化程度不斷提高，人們對信息的需求與日俱增，信息已成為人們生活的重要組成部分。與此同時，各種非法獲取有效信息的事件不斷發(fā)生，使得信息保護(hù)越來越受到人們的重視。密碼技術(shù)作為信息安全的基石，在保障國防、政務(wù)、醫(yī)療、金融和個人信息的機(jī)密性、完整性、真實(shí)性和不可抵賴性等方面發(fā)揮著核心作用?，F(xiàn)有密碼技術(shù)以數(shù)學(xué)理論為基礎(chǔ)，密碼系統(tǒng)依據(jù)一個或多個數(shù)學(xué)問題而設(shè)計(jì)，其安全性由求解數(shù)學(xué)問題的復(fù)雜性和困難性得以保證。近年來，隨著密碼分析、量子計(jì)算等領(lǐng)域的持續(xù)發(fā)展，基于計(jì)算復(fù)雜度的加密算法受到直接威脅，信息的長期安全性和可用性備受挑戰(zhàn)。量子密碼，也被稱為量子保密通信技術(shù)，是基于量子物理中的不確定原理和不可克隆定理的新型安全保密通信方式，具有可證的無條件安全性和對竊聽的可檢測性，目前已成為全球通信行業(yè)和信息安全行業(yè)廣泛關(guān)注的焦點(diǎn)。

1 量子密鑰分發(fā)分類

量子密鑰分發(fā)（Quantum Key Distribution，QKD）技術(shù)是當(dāng)前量子保密通信研究與應(yīng)用中最重要、最主流的技術(shù)。Benett 與Brassard 于1984 年提出了首個量子密鑰分發(fā)協(xié)議[1]，即著名的BB84 協(xié)議，其通過提供信息論安全的密鑰分發(fā)，開啟了使用量子方法進(jìn)行安全通信的新篇章。目前，根據(jù)量子態(tài)載體及調(diào)制方式的不同，QKD 的實(shí)現(xiàn)主要有兩種方式，分別是離散變量量子密鑰分發(fā)（Discrete Variable Quantum Key Distribution，DV-QKD）和連續(xù)變量量子密鑰分發(fā)（Continuous Variable Quantum Key Distribution，CV-QKD），兩者各有其應(yīng)用側(cè)重方向，并形成很好的互補(bǔ)關(guān)系。其中，CV-QKD 技術(shù)的密鑰信息編碼于量子化電磁場的正則分量上，系統(tǒng)只需要普通的相干激光器、平衡零差探測器，就能與經(jīng)典相干光通信系統(tǒng)具有較好的兼容性，且具備城域范圍內(nèi)高密鑰速率潛能。以上特征使得CVQKD 技術(shù)在成本、性能和可集成性方面具有顯著的優(yōu)勢，非常適用于城域/接入量子保密通信網(wǎng)絡(luò)。相比于DV-QKD技術(shù)，雖然CV-QKD技術(shù)起步較晚，但近十幾年來，其在基礎(chǔ)理論和實(shí)驗(yàn)技術(shù)方面都取得了重要的進(jìn)展，目前正在經(jīng)歷新一輪蓬勃發(fā)展的時期。當(dāng)前，該領(lǐng)域技術(shù)發(fā)展主要集中于協(xié)議設(shè)計(jì)、安全性分析和系統(tǒng)集成驗(yàn)證。

2 連續(xù)變量量子密鑰分發(fā)發(fā)展歷程

依據(jù)信息調(diào)制方式不同，現(xiàn)有CV-QKD 協(xié)議主要分為高斯調(diào)制類協(xié)議和離散調(diào)制類協(xié)議。在高斯調(diào)制協(xié)議方面，1999 年，澳大利亞國立大學(xué)的Ralph 首次提出了通過連續(xù)變量來實(shí)現(xiàn)量子密鑰分發(fā)的方案[2]。隨后，基于兩組不同壓縮態(tài)進(jìn)行信息編碼的CV-QKD 協(xié)議于2000 年被提出。此后不久，在2002 年，使用具有二維連續(xù)高斯調(diào)制的相干態(tài)代替壓縮態(tài)的GG02 協(xié)議被提出[3]。后來，在2004年，外差探測被用于CV-QKD 協(xié)議[4]，基于相干態(tài)制備和外差探測的CV-QKD 被稱為無開關(guān)協(xié)議。基于其良好的實(shí)用性能，GG02 協(xié)議和無開關(guān)協(xié)議是現(xiàn)有主流CV-QKD 協(xié)議。在理論安全性方面，基于高斯調(diào)制相干態(tài)CV-QKD 協(xié)議的安全性首先在漸進(jìn)條件下得到證明[5]；其次利用高斯de Finetti 定理將其擴(kuò)展到具有通用可組合安全性的有限碼長條件下的信息論安全性證明，以抵御物理學(xué)原理所允許的任意攻擊[6-7]。此外，近年來基于相干態(tài)離散調(diào)制的CV-QKD 協(xié)議發(fā)展十分迅速，成為本領(lǐng)域研究的熱點(diǎn)。2009 年，法國科學(xué)家Leverrier 等人提出了CV-QKD 的4 態(tài)調(diào)制協(xié)議[8]，并對其安全性進(jìn)行了證明。相比于高斯調(diào)制，離散調(diào)制CV-QKD協(xié)議具有以下優(yōu)勢：可大大簡化量子態(tài)制備，降低系統(tǒng)硬件的復(fù)雜度；誤碼糾錯更簡化，降低了系統(tǒng)數(shù)據(jù)后處理計(jì)算的資源開銷；更加符合電信標(biāo)準(zhǔn)，其器件和架構(gòu)與傳統(tǒng)光通信產(chǎn)業(yè)鏈兼容?；谏鲜鲈?，近年來離散調(diào)制CV-QKD 技術(shù)得到快速發(fā)展，是高速城域QKD 的重要解決方案。在理論安全性分析方面，除了傳統(tǒng)的基于高斯極值定理等安全性分析方法，還引入了一種新的半定規(guī)劃方法來證明離散調(diào)制CV-QKD 協(xié)議安全碼率解析下界，目前其有限碼長下相干攻擊的組合安全性證明也剛剛完成。

從光電系統(tǒng)架構(gòu)角度，現(xiàn)有CV-QKD 系統(tǒng)的光電實(shí)現(xiàn)有兩種主流方案，如圖1 所示，一種是隨路本振CV-QKD 方案，其量子信號光和經(jīng)典本振光來自發(fā)送端的同一個光源，因此，信號光和本振光通過量子信道共同傳輸，其優(yōu)點(diǎn)是可以保證相干探測時信號光與本振光之間穩(wěn)定的相干性。另一種是本地本振CV-QKD（Local Local Oscillator CV-QKD，LLO CV-QKD）方案，其本振光在接收端產(chǎn)生，信號光和本振光產(chǎn)生自兩臺獨(dú)立的激光器；因此，為了實(shí)現(xiàn)穩(wěn)定的相干探測，需要相位和頻率的穩(wěn)定控制。

圖1 本振系統(tǒng)結(jié)構(gòu)

CV-QKD 系統(tǒng)的實(shí)驗(yàn)技術(shù)發(fā)展可分為以下幾個階段。早期的原理證明論證階段中，CV-QKD 協(xié)議的概念得到了成功的實(shí)驗(yàn)演示，但同時也存在系統(tǒng)穩(wěn)定性差、糾錯效率低等瓶頸問題。為克服這些問題，系統(tǒng)的實(shí)驗(yàn)技術(shù)進(jìn)入了第二階段的發(fā)展，即新一代CV-QKD 系統(tǒng)，主要基于電信組件，結(jié)合高性能誤碼糾錯方法以及多個主動反饋控制單元來增強(qiáng)系統(tǒng)的穩(wěn)定性?；谶@些創(chuàng)新，CV-QKD 系統(tǒng)可以通過外場演示和集成實(shí)現(xiàn)較長的安全傳輸距離和較強(qiáng)的穩(wěn)定性。其中，CV-QKD 實(shí)驗(yàn)技術(shù)進(jìn)展的代表性成果如下文所述。

2003 年，Grosshans 等人首次實(shí)現(xiàn)了基于GG02協(xié)議的CV-QKD 在自由空間的傳輸[9]。2005 年，Lodewyck 等人首次設(shè)計(jì)了基于光纖傳輸?shù)腃V-QKD方案[10]。2013 年，法國巴黎高等電信學(xué)院首次實(shí)現(xiàn)了遠(yuǎn)程CV-QKD 系統(tǒng)的實(shí)驗(yàn)演示[11]，基于改進(jìn)的后處理技術(shù)，將安全傳輸距離擴(kuò)展至80 km，并考慮了與實(shí)際實(shí)現(xiàn)相關(guān)的非理想因素，比如有限碼長等，更為嚴(yán)謹(jǐn)?shù)胤治隽藢?shí)際系統(tǒng)的安全性。2020年，北京郵電大學(xué)、北京大學(xué)、中國電子科技集團(tuán)公司第三十研究所（簡稱為中國電科30 所）聯(lián)合團(tuán)隊(duì)將CV-QKD 系統(tǒng)的最長安全傳輸距離擴(kuò)展至200 km 以上[12]，為使用標(biāo)準(zhǔn)電信組件實(shí)現(xiàn)長距離和大規(guī)模安全的QKD 指明了道路。除了增加安全傳輸距離，CV-QKD 未來應(yīng)用的另一個重要問題是在商用光纖上的外場測試，這也將帶來一些新的挑戰(zhàn)。首先，使用商用暗光纖將不可避免地引入由不可控環(huán)境條件引起的強(qiáng)烈擾動；其次，使用商用光纖也將面臨更高的信道損耗。這些問題會導(dǎo)致傳輸量子態(tài)的擾動和高過噪聲。因此，實(shí)際CV-QKD 系統(tǒng)的魯棒性是實(shí)際實(shí)現(xiàn)的主要考慮因素。2018 年，北京大學(xué)和北京郵電大學(xué)聯(lián)合團(tuán)隊(duì)開展了CV-QKD與實(shí)際保密通信業(yè)務(wù)結(jié)合的示范應(yīng)用，實(shí)現(xiàn)全球首個使用商用光纖線路、針對明確應(yīng)用場景的完整CV-QKD 應(yīng)用示范，如圖2 所示。次年，他們在商用光纖上實(shí)現(xiàn)了50 km CV-QKD系統(tǒng)的外場測試[13]，為CV-QKD 的城域應(yīng)用鋪平了道路。此外，最近研究人員通過在硅光子芯片上集成光學(xué)元件[14]，實(shí)現(xiàn)了一種穩(wěn)定、小型化和低成本的CV-QKD 系統(tǒng)，該系統(tǒng)與現(xiàn)有的光通信基礎(chǔ)設(shè)施兼容。基于原理驗(yàn)證，該芯片中的CV-QKD 系統(tǒng)能夠在聯(lián)合攻擊下，模擬傳輸距離為100 km 的光纖中產(chǎn)生的密鑰率，為低成本CV-QKD 的實(shí)現(xiàn)提供了新的可能。

圖2 青島連續(xù)變量量子保密通信示范應(yīng)用網(wǎng)絡(luò)

2015 年，美國桑迪亞國家實(shí)驗(yàn)室[15]和美國橡樹嶺國家實(shí)驗(yàn)室[16]的研究人員提出了LLO CVQKD 方案，其最初目的是通過避免竊聽者訪問本振光來增強(qiáng)實(shí)際系統(tǒng)的安全性，這種創(chuàng)新性的方案引領(lǐng)CV-QKD 的發(fā)展進(jìn)入第3 階段。在此階段的發(fā)展中，由于LLO CV-QKD 系統(tǒng)和經(jīng)典相干光通信系統(tǒng)之間的相似性，引入了工業(yè)設(shè)計(jì)思維[17]。例如，在此方案中，可以將量子信號從基頻轉(zhuǎn)移到中頻，避免了低頻電噪聲并允許使用連續(xù)波激光器。同時，可以將強(qiáng)參考光通過頻分復(fù)用技術(shù)調(diào)諧到另一個頻率上作為導(dǎo)頻信號，并且可以使用雙極化I/Q 調(diào)制將密鑰率加倍。在接收端，可以通過偏振分束器對入射信號進(jìn)行分束，同時測量兩個偏振模式，相當(dāng)于經(jīng)典相干光通信中的相干接收機(jī)。2022 年，中國電科30 所采用4 態(tài)離散調(diào)制LLO CV-QKD 方案，結(jié)合高速量子信號光與經(jīng)典導(dǎo)頻光無串?dāng)_的手法技術(shù)、精確的快慢相位噪聲補(bǔ)償技術(shù)以及高效的數(shù)據(jù)后處理技術(shù)，首次在10 km 城域距離內(nèi)實(shí)現(xiàn)了百兆密鑰率的量子密鑰分發(fā)[18]。隨后，中國電科30 所開展了高階離散調(diào)制LLO CV-QKD 技術(shù)的實(shí)驗(yàn)研究，并結(jié)合高效的數(shù)字域偏振糾偏與均衡技術(shù)，實(shí)現(xiàn)了50 km 傳輸距離下，漸進(jìn)安全碼率達(dá)到9.193 Mbit/s的密鑰分發(fā)[19]。相關(guān)工作為CV-QKD 技術(shù)在城域與接入網(wǎng)中的應(yīng)用提供了有效支撐。同時基于目前表現(xiàn)出的成熟度以及與相干光通信行業(yè)的高度兼容性，可以預(yù)見低成本CV-QKD 發(fā)展的可行性。

近幾年來，國內(nèi)外研發(fā)團(tuán)隊(duì)開展了一系列本地本振CV-QKD 技術(shù)的研究，代表性成果如表1 所示，其中GMCS 表示高斯調(diào)制相干態(tài)協(xié)議（Gaussian Modulated Coherent State），DMCS 表示離散調(diào)制相干態(tài)協(xié)議（Discrete Modulated Coherent State），QPSK 表示正交相移鍵控調(diào)制（Quadrature Phase-Shift Keying），QAM 表示正交幅度調(diào)制（Quadrature Amplitude Modulation）。

表1 本地本振CV-QKD 技術(shù)發(fā)展現(xiàn)狀

此外，盡管CV-QKD 技術(shù)在理論上具備可證的“無條件安全性”，但由于理論模型與實(shí)際實(shí)現(xiàn)之間的偏差，竊聽者可能利用CV-QKD 系統(tǒng)器件的性能缺陷進(jìn)行竊聽，或者針對器件的弱點(diǎn)進(jìn)行主動量子黑客攻擊，這些行為都有可能削弱甚至破壞系統(tǒng)的實(shí)際安全性[20]。因此，隨著CV-QKD 技術(shù)的逐步發(fā)展，實(shí)用系統(tǒng)中的安全防御問題變得越來越重要，并引起研究者的高度關(guān)注。目前，來自法國、美國、英國、加拿大、澳大利亞、瑞士、比利時、中國等國家的諸多研究機(jī)構(gòu)都在積極重點(diǎn)推進(jìn)CVQKD 技術(shù)研究，主要集中于安全碼率與傳輸距離的提升、實(shí)際安全性分析以及實(shí)際應(yīng)用驗(yàn)證等方面。未來，結(jié)合量子密碼與后量子密碼的擅長優(yōu)勢，取長補(bǔ)短，可以共同構(gòu)建以量子安全為鮮明特色的量子保密通信安全防線。

3 結(jié)語

隨著量子技術(shù)的發(fā)展，經(jīng)典保密通信的安全性面臨嚴(yán)重威脅，而借助基于量子物理原理的QKD技術(shù)可以實(shí)現(xiàn)嚴(yán)格數(shù)學(xué)證明的安全通信。本文概述了相干態(tài)CV-QKD 協(xié)議的發(fā)展歷程，重點(diǎn)介紹了CV-QKD 協(xié)議的安全證明現(xiàn)狀，以及實(shí)用CV-QKD系統(tǒng)的性能和發(fā)展趨勢，表明CV-QKD 在城域量子通信領(lǐng)域具有更高密鑰率的優(yōu)勢，同時其與標(biāo)準(zhǔn)電信組件兼容的優(yōu)勢使得其在未來構(gòu)建高性能和可擴(kuò)展量子密鑰分發(fā)網(wǎng)絡(luò)方面有著良好的潛能和顯著優(yōu)勢。