張一辰 邊一銘 王恒 喻松 徐兵杰 郭弘

(1. 北京郵電大學電子工程學院,北京 100876;2. 西南通信研究所,成都 610041;3. 北京大學電子學院,北京 100871)

0 引言

量子密鑰分發(fā)技術(shù)是現(xiàn)階段較成熟的量子通信技術(shù),它能基于基本物理原理實現(xiàn)合法用戶間無條件安全的密鑰分發(fā),是應對量子計算對傳統(tǒng)加密體系威脅的有效手段[1]?，F(xiàn)階段的量子密鑰分發(fā)技術(shù)可分為離散變量類和連續(xù)變量類。其中,連續(xù)變量量子密鑰分發(fā)技術(shù)具有兼容性高、成本低、城域距離高碼率等諸多優(yōu)勢,自提出以來就受到學術(shù)界和產(chǎn)業(yè)界的廣泛關(guān)注[2]。

1 連續(xù)變量量子密鑰分發(fā)技術(shù)發(fā)展歷程

相干態(tài)連續(xù)變量量子密鑰分發(fā)技術(shù)的發(fā)展歷程如圖1所示。在協(xié)議方面,GG02協(xié)議[3]和無開關(guān)(No-Switching)協(xié)議[4]分別于2002年和2004年提出,奠定了高斯調(diào)制連續(xù)變量量子密鑰分發(fā)的基礎(chǔ),是目前應用最廣泛、研究最深入、安全性證明最完善的點對點連續(xù)變量量子密鑰分發(fā)協(xié)議。此后,離散調(diào)制協(xié)議以實用化為目的,有效降低了協(xié)議所需的態(tài)制備、探測以及后處理的復雜度[5]。為提高實際環(huán)境下系統(tǒng)的安全性,將安全性與探測設(shè)備可信程度解耦的連續(xù)變量類測量設(shè)備無關(guān)(Measurement Device Independent,MDI)協(xié)議于2014年提出[6-7],有助于構(gòu)建高實際安全性的量子密鑰分發(fā)鏈路。近期提出的點對多點(Point-to-Multipoint,PTMP)協(xié)議[8]給出了首個多用戶量子安全組網(wǎng)的協(xié)議層解決方案,可有效支撐高碼率、大規(guī)模量子通信網(wǎng)絡(luò)。

圖1 連續(xù)變量量子密鑰分發(fā)技術(shù)關(guān)鍵進展

在安全性證明方面,高斯調(diào)制相干態(tài)連續(xù)變量量子密鑰分發(fā)協(xié)議的安全性首先在漸近極限條件下被初步證明。此后,利用高斯De Finetti定理,研究者又將安全性證明擴展到集體攻擊和一般攻擊下通用可組合性的有限碼長情況。離散調(diào)制連續(xù)變量量子密鑰分發(fā)協(xié)議的安全性在2018年、2019年分別在基于不確定性原理和半正定規(guī)劃方法的安全性框架下得到了證明,極大地促進了該類協(xié)議的實用化。MDI和PTMP協(xié)議的安全性在協(xié)議提出之時即得到了有效證明,后續(xù)研究進一步完善和拓展了協(xié)議的適用場景。

自2003年首個系統(tǒng)化試驗以來,連續(xù)變量量子密鑰分發(fā)系統(tǒng)的傳輸距離、安全密鑰率逐漸提升,系統(tǒng)形態(tài)也逐漸向傳統(tǒng)相干光系統(tǒng)靠攏,這有利于系統(tǒng)硬件層面的簡化并提高了兼容性。當前,連續(xù)變量量子密鑰分發(fā)系統(tǒng)的最遠傳輸距離可達202.81 km[9]、商用光纖鏈路中最遠可傳輸50 km[10],最高安全碼率在5 km鏈路中可突破200 Mbit/s[11],能夠?qū)崿F(xiàn)整體系統(tǒng)的芯片化集成[12],并實現(xiàn)了基于點對多點協(xié)議的多用戶網(wǎng)絡(luò)。MDI協(xié)議的系統(tǒng)化實現(xiàn)也為提升實際環(huán)境下的系統(tǒng)安全提供了有效方案[13]?？傊?理論協(xié)議、安全性證明和系統(tǒng)化的蓬勃發(fā)展,為連續(xù)變量量子密鑰分發(fā)技術(shù)注入了持續(xù)的活力。城域和接入范圍內(nèi)高碼率、高兼容性和大規(guī)模網(wǎng)絡(luò)化的優(yōu)勢逐漸顯現(xiàn)[14]。

2 遠距離高碼率實用化連續(xù)變量量子密鑰分發(fā)技術(shù)進展

連續(xù)變量量子密鑰分發(fā)系統(tǒng)目前有兩類主流的實現(xiàn)方案(見圖2)。一種是隨路本振方案,其中信號和本振光來自發(fā)射端的同一個激光源,故本振光與量子信號共同從發(fā)送端傳輸?shù)浇邮辗?另一種是本地本振方案,其本振光在接收方本地產(chǎn)生,需要和接收的量子信號進行相位和頻率同步。

圖2 主流系統(tǒng)結(jié)構(gòu)[2]

早期的原理驗證以及后續(xù)的多個遠距離試驗均基于隨路本振方案,其關(guān)鍵在于接收端低噪聲本振光放大技術(shù)在內(nèi)的過量噪聲壓制技術(shù),以及高效的后處理方案。2013年,遠距離下的完整連續(xù)變量量子密鑰分發(fā)系統(tǒng)被首次實現(xiàn),由于后處理效率提高,其安全傳輸距離大幅提高至80 km。此后,得益于一系列過量噪聲壓制手段的提出和后處理能力的提升,目前連續(xù)變量量子密鑰分發(fā)系統(tǒng)的最遠傳輸距離可達到202.81 km[9],密鑰率達6.214 bit/s。為了在低信噪比(低于-26 dB)下提取密鑰,提出了一種結(jié)合多維協(xié)商和RAPTOR編碼的協(xié)調(diào)方案,協(xié)調(diào)效率高達98%。除了提高安全傳輸距離外,制約連續(xù)變量量子密鑰分發(fā)系統(tǒng)未來應用的另一個重要問題是在穩(wěn)定性較低、噪聲較高的商業(yè)光纖上的穩(wěn)定運行。目前,最遠距離的外場試驗驗證了在50 km商用光纖實現(xiàn)連續(xù)變量量子密鑰分發(fā)的可行性[10],包含改進的散粒噪聲單元校準方法進行實時校準、全自動控制系統(tǒng)以及利用碼率自適應協(xié)調(diào)協(xié)議來兼顧高協(xié)調(diào)效率和成功率。在小型化方面,通過在硅光子芯片上集成光學元件,可以實現(xiàn)一個穩(wěn)定、小型化、低成本的連續(xù)變量量子密鑰分發(fā)系統(tǒng),能夠在100 km的模擬距離下產(chǎn)生0.14 kbit/s的密鑰率[12],為低成本的連續(xù)變量量子密鑰分發(fā)系統(tǒng)提供了新的可能性。基于隨路本振系統(tǒng)的一系列試驗表明,連續(xù)變量量子密鑰分發(fā)技術(shù)能夠支撐城域乃至城際距離下的兩用戶安全互聯(lián),且具備芯片化能力,有助于小型化與規(guī)?；膶崿F(xiàn)。

為進一步提高系統(tǒng)實際安全性,避免竊聽者通過操縱本振光攻擊系統(tǒng),本地本振系統(tǒng)應運而生[15-16]。早期的本地本振系統(tǒng),其核心在于實現(xiàn)不同激光器產(chǎn)生的本振光和微弱量子信號光之間的相位同步,由于量子信號過于微弱,難以從中提取相位同步所需信息,因此一般由發(fā)送端額外制備一個經(jīng)典參考信號,并通過時分復用、偏振復用等手段實現(xiàn)與量子信號共纖同傳,以提供足夠準確的相位參考。雖然發(fā)送端仍然需要制備經(jīng)典信號,但由于該信號不直接參與量子信號的測量,因此相較于共纖傳輸本振光,系統(tǒng)的實際安全性大幅度提升。本地本振系統(tǒng)的提出,一勞永逸地解決了隨路本振系統(tǒng)中本振光暴露帶來的潛在安全性隱患,為具有較高實際安全性的實用化連續(xù)變量量子密鑰分發(fā)系統(tǒng)鋪平了道路。

本地本振系統(tǒng)與相干光通信系統(tǒng)均采用相空間編碼和相干探測,意味著相干光通信系統(tǒng)中廣泛應用的數(shù)字化技術(shù)可以應用于連續(xù)變量量子密鑰分發(fā)系統(tǒng),進一步促進系統(tǒng)向高性能方向發(fā)展。硬件層面,與相干光通信系統(tǒng)兼容的大帶寬光通信器件使得連續(xù)變量量子密鑰分發(fā)系統(tǒng)的信號重復頻率顯著提升,極大地提高了安全碼率;脈沖整形與時域模式的對應性使得可以對連續(xù)光進行調(diào)制以生成信源信號,傳統(tǒng)系統(tǒng)中復雜的脈沖生成模塊得以移除;多子載波調(diào)制可以實現(xiàn)量子信號與參考信號頻分復用共纖傳輸,提升有效信號占空比。如圖3所示,通過雙偏方案數(shù)字化地實現(xiàn)偏振補償,可以移除接收端的動態(tài)偏振控制模塊。在此基礎(chǔ)上,極簡、高速、與經(jīng)典光通信兼容的連續(xù)變量量子密鑰分發(fā)系統(tǒng)將不再遙遠。

圖3 數(shù)字化本地本振系統(tǒng)

表1展示了隨路本振和本地本振系統(tǒng)的系列研究進展,可見隨路本振系統(tǒng)的研究多集中于中長距的遠距離試驗,而本地本振系統(tǒng)在短距高碼率方面展現(xiàn)出了較大潛力,在25 km的光纖鏈路中可實現(xiàn)52.48 Mbit/s的成碼率,有望支撐一次一密的密鑰分發(fā)鏈路[16]?，F(xiàn)階段的高速本地本振系統(tǒng)試驗充分展現(xiàn)了在城域距離內(nèi)連續(xù)變量量子密鑰分發(fā)技術(shù)的高碼率特性,有助于實現(xiàn)城域終端用戶的高速安全互聯(lián)。

表1 連續(xù)變量量子密鑰分發(fā)系統(tǒng)主要研究進展

3 網(wǎng)絡(luò)化連續(xù)變量量子密鑰分發(fā)技術(shù)

經(jīng)過二十余年的發(fā)展,連續(xù)變量量子密鑰分發(fā)技術(shù)在支撐城域距離內(nèi)兩用戶高速成碼方面已經(jīng)逐漸成熟。然而,多用戶之間的安全互聯(lián)需求對量子密鑰分發(fā)網(wǎng)絡(luò)化的解決方案提出了高效率、低成本的新要求。最符合上述要求的便是基于光功分器結(jié)構(gòu)的無源光網(wǎng)絡(luò),相較于采用波分復用技術(shù)的無源網(wǎng)絡(luò)以及依托光交換機的有源網(wǎng)絡(luò),其成本和復雜度更低,更適用于量子密鑰分發(fā)網(wǎng)絡(luò)的規(guī)?；渴??；诠夤Ψ制鞯臒o源光網(wǎng)絡(luò)在經(jīng)典光網(wǎng)絡(luò)中已經(jīng)得到了廣泛應用,因此從兼容性方面考慮,該類型網(wǎng)絡(luò)也是構(gòu)建量子密鑰分發(fā)網(wǎng)絡(luò)的優(yōu)選方案。但是,該類光網(wǎng)絡(luò)在量子密鑰分發(fā)組網(wǎng)中存在弊端,光功分器的分束損耗會嚴重影響系統(tǒng)性能,導致系統(tǒng)即使在較短距離內(nèi)也難以成碼。

為解決上述問題,點對多點協(xié)議被深入研究[8]。如圖4所示,發(fā)送端將高斯調(diào)制相干態(tài)發(fā)送至無源光網(wǎng)絡(luò)中,所有接收端均會收到量子態(tài),并對其進行測量。在測量時,要求所有接收端獨立操作以避免放大各用戶之間的關(guān)聯(lián)性。在參數(shù)估計部分,發(fā)送端與所有接收端的數(shù)據(jù)進行聯(lián)合處理以實現(xiàn)對信道中潛在竊聽行為的準確估計。在糾錯環(huán)節(jié),該協(xié)議執(zhí)行反向協(xié)調(diào),期間所有用戶利用先前已積累的密鑰加密傳輸校驗子以避免不同用戶之間校驗子秘密信息的交叉泄露?；诎l(fā)送端數(shù)據(jù)和全部用戶的接收數(shù)據(jù),可以對量子信道情況進行更為緊致的評估,有利于抵抗光功分器損耗對任意用戶安全碼率的負面影響。直觀來講,當接收端數(shù)量增加時,雖然光功分器引入的損耗隨之增加,但安全性分析中能利用的數(shù)據(jù)也同步得到增加,提高了參數(shù)估計的緊致程度,有利于降低用戶數(shù)量增加對單個用戶安全碼率的負面影響。從整體網(wǎng)絡(luò)來看,通過一系列協(xié)議設(shè)計措施避免潛在竊聽者利用多用戶之間的關(guān)聯(lián),該協(xié)議可實現(xiàn)全部接收端利用每一個發(fā)送端制備的量子態(tài)同時生成獨立的安全密鑰,有利于提升整體網(wǎng)絡(luò)的安全碼率。對該協(xié)議的理論分析表明,其可以支撐超128 個用戶在125 km以上的傳輸距離同時成碼,具有遠距離、大規(guī)模接入能力。

圖4 點對多點協(xié)議結(jié)構(gòu)[8]

基于該協(xié)議已實現(xiàn)16 個用戶的高速量子接入網(wǎng),其中發(fā)送端通過In-phase Quadrature(IQ)調(diào)制器制備高斯調(diào)制相干態(tài),并同時制備偏振復用的參考信號共纖傳輸給全部接收端。各接收端通過偏振解復用和相干探測,得到量子信號和參考信號各兩個正則分量的數(shù)據(jù),并基于此完成相位恢復等數(shù)據(jù)處理和后處理步驟,最終實現(xiàn)安全密鑰的提取。在該試驗中,各接收端可并行與發(fā)送端生成安全密鑰。在4 個用戶的情況下,在18 km傳輸距離下每個用戶密鑰生成速率為14.81 Mbit/s,背靠背16 個用戶接入時單用戶平均密鑰率可達6.49 Mbit/s。基于該網(wǎng)絡(luò),可以構(gòu)建高速、多用戶的城域、接入連續(xù)變量量子密鑰分發(fā)網(wǎng)絡(luò),能夠大大促進量子密鑰分發(fā)的網(wǎng)絡(luò)化和規(guī)?；l(fā)展。

4 展望

未來,連續(xù)變量量子密鑰分發(fā)技術(shù)將基于數(shù)字化的本地本振系統(tǒng),形態(tài)進一步向傳統(tǒng)相干光通信靠攏,硬件結(jié)構(gòu)在數(shù)字化基礎(chǔ)上進一步簡化,對傳統(tǒng)光網(wǎng)絡(luò)的兼容能力逐步增強,規(guī)?；c成本控制能力隨芯片化進程快速提升。如圖5所示,通過高效率的頻分、波分復用手段,形成高容量的城域網(wǎng)絡(luò),并基于點對多點協(xié)議延伸出低成本、高穩(wěn)定性、高兼容性的接入網(wǎng)結(jié)構(gòu),實現(xiàn)多用戶、高并發(fā)、大容量場景的全方位覆蓋。

圖5 城域網(wǎng)和接入網(wǎng)應用場景展望

5 結(jié)束語

本文從連續(xù)變量量子密鑰分發(fā)技術(shù)的發(fā)展歷程入手,重點介紹了城域和接入距離內(nèi)連續(xù)變量量子密鑰分發(fā)技術(shù)的特點和最新進展,包括200 km級隨路本振系統(tǒng)、50 km級商用光纖外場試驗、芯片化完整系統(tǒng)試驗實現(xiàn)、數(shù)字化高速本地本振系統(tǒng)以及基于點對多點協(xié)議網(wǎng)絡(luò)化進展。研究表明,連續(xù)變量量子密鑰分發(fā)技術(shù)在城域、接入范圍內(nèi)具有高兼容、高速率、低成本、易拓展等多個優(yōu)勢特點,有望在新一代量子密鑰分發(fā)網(wǎng)絡(luò)的城域網(wǎng)和接入網(wǎng)中發(fā)揮關(guān)鍵作用。