原标题:量子保密通信京沪干线为何能抵御所有已知的黑客攻击?专访工程总师陈宇翱 来源:上观新闻
摘要:已接入金融、电力、政务等150多家行业用户
北京时间1月7日凌晨,中国科学技术大学潘建伟及其同事陈宇翱、彭承志等与中国科学院上海技术物理研究所王建宇研究组、济南量子技术研究院以及中国有线电视网络有限公司合作,在国际学术期刊《自然》杂志发表了题为“跨越4600公里的天地一体化量子通信网络”的论文,证明了广域量子保密通信技术在实际应用中的条件已初步成熟,我国构建起广域量子保密通信网络雏形。
是不是有些“不明觉厉”?量子通信为何是一种“原理上无条件安全”的通信方式?它在哪些领域得到了应用?解放日报•上观新闻记者专访了量子保密通信京沪干线工程总师、中国科技大学教授陈宇翱。
【量子密钥是一个随机产生的结果】
早在约公元前7世纪时,古希腊斯巴达人就使用加密术来进行信息传递了。不过,依赖于计算复杂度的经典加密算法,原理上都会被破解。
量子密钥最大的特点就在于随机性,它的生成是基于物理机制而非数学算法。在网上传输信息时,都要先把信息转换成比特0或1。交易的甲方首先生成一串由0和1组成的随机数,通过光的偏振发给交易的乙方,乙方收到后,也采取随机检测,这样就会得到另一串由0和1组成的随机数。只有发送工具和检测工具相同,才会得到相同的数字,于是双方再交流一下分别采取了哪些工具,乙方把用不同工具得到的结果删除,剩下的数字就成了一串密钥。“有意思的是,这串密钥从一开始就没有被交易双方传送过,它是一个随机产生再比对的结果,因此从原理上说是无法破译的。”
如果“隔墙有耳”怎么办?“哪怕被窃听,也不会产生影响。” 由光量子产生的随机数本身并没有任何意义,假设被窃听了一部分,任意一个光量子不是表示比特0就是表示比特1,每一次破译就像是猜哑谜,猜对一个光量子的几率只有一半,而要想蒙对一长串光量子的可能性微乎其微。
量子保密通信是否可以应对黑客的攻击呢?“我们做了光子数分离攻击、致盲攻击、时移攻击、波长依赖攻击和一些潜在的特洛伊木马攻击等安全性测试,结果表明京沪干线可以抵御目前所有已知的量子黑客攻击。同时,我们也在发展一些新型协议,可以抵御针对所有测量器件的攻击,这类协议后续也会集成到京沪干线信息系统中。”
【地面接收系统未来有望“可单人搬运”】
科学家普遍认为,实现远距离量子通信安全性的最佳解决方案是基于纠缠的量子密钥分发。
按通信信道的不同,量子密钥分发主要有光纤和自由空间两种实现方式。光纤的信道稳定性较好,不易受到温度、湿度等环境因素影响,可以实现基本恒定的安全码率,在城域城际范围内可以方便地连接到千家万户;而在超远距离、移动目标、岛屿和驻外机构等光纤资源受限的场景,可以通过卫星中转的自由空间信道连接。将地面光纤和自由空间结合,则可以实现大规模、全覆盖的全球化量子通信网络。
在现有技术水平下,使用可信中继可以有效拓展量子通信的距离,比如2017年开通的世界首条量子保密通信京沪干线,正是通过32个中继节点,贯通了全长2000公里的城际光纤量子网络,是目前世界上最远距离基于可信中继方案的量子安全密钥分发干线,其密钥分发量可以支持1.2万以上用户同时使用;利用量子科学实验卫星“墨子号”作为中继,在自由空间信道则进一步拓展到了7600公里的洲际距离。
世界首条量子保密通信京沪干线
陈宇翱介绍,研究团队实现了地面跨度4600公里的多用户量子密钥分发,并进行了长达两年多的稳定性和安全性测试,证明了广域量子保密通信技术在实际应用中的条件已初步成熟。
相比2017年,“京沪干线”星地之间密钥生成速率提高了40倍,达到47.8千比特/秒。如此一来,可以提供更多的量子密钥分发服务。“高效的星地链路收集技术,可以将量子卫星载荷的重量由现有的近600千克降低到50千克以下。我们现在做实验的地面接收系统已经从过去的2吨大幅降低到了100千克以下,未来有望进一步做到可单人搬运。”
地面接收系统未来有望做到可单人搬运
【已接入金融、电力、政务等150多家行业用户】
天地一体化量子通信网络目前在哪些领域得到了应用?“已接入金融、电力、政务等150多家行业用户,比如北京电力城域网、合肥电子政务外网、济南党政机关专网和武汉电子政务网等。这些都是在现有业务系统中增加量子安全加密路由器,同时将用户节点接入到量子通信网络。”
当下,量子通信网络在全球大规模推广还面临哪些挑战?
“需要发展新的光纤量子通信技术,如量子中继等,从而实现更远距离的量子通信。可以进一步发展小型化、集成化的量子通信产品,与现有光网络进行有效的融合。还需全球各相关研究所、大学、公司、标准化组织等机构携手推进量子通信协议及设备的国际标准化。”据介绍,我国已经与奥地利、意大利、俄罗斯、加拿大等国际知名团队,在星地量子链路建立、卫星与地面站的量子通信等多方面展开了合作实验。
接下来的目标是什么呢?“主要是实现天地一体化大范围、多用户的量子通信网络。一方面结合量子密钥分发技术和微纳卫星技术,开发小型化量子密钥空间终端与地面站终端,推进实用化进程。另一方面,将量子密钥分发技术推向中高轨卫星,发展全天时、万公里级关键技术,从而实现长时间和大范围覆盖。”陈宇翱说。
欧美等国陆续加快推进量子通信基础设施建设。2020年,美国发布《量子网络战略愿景》和《量子互联网国家战略蓝图》,其中《量子网络战略愿景》提出,“未来5年,美国将展示实现量子网络的基础科学和关键技术,从量子互连、量子中继器、量子存储器到高通量量子信道,以及洲际天基纠缠分发”;欧盟发布量子旗舰计划《战略研究议程》,提出“3年愿景是利用量子密钥分发协议和具有可信中继节点的网络实现全球范围的安全密钥分发,6-10年愿景是使用量子中继器在光纤上实现800公里以上的量子通信”。
栏目主编:黄海华
文字编辑:黄海华
题图和文中图片来源中国科技大学