刚刚,英国《自然》杂志刊登了一个令所有量子密码学家兴奋不已的成果:他们的终极梦想,被称为“不可能被破译的密码”的量子密钥分发技术,同时突破了两大瓶颈——首次通过物理原理确保了卫星传输密钥的安全问题;首次将现场点对点密钥分发的安全距离,从百公里提升到了千公里级。
这意味着量子保密通信的现实安全性又迈进了一大步。这项由中国科学院院士、中国科学技术大学教授潘建伟团队与中外科学家共同完成的成果,被《自然》杂志称作是“朝向构建全球化量子密钥分发网络甚至量子互联网的重要一步”。沃尔夫物理学奖获得者、量子密码的提出者之一吉尔斯·布拉萨德则认为,“这将最终实现所有密码学者千年来的梦想”。
哪怕卫星被劫持,密钥也不会泄露
量子纠缠被爱因斯坦称为“遥远地点之间的诡异互动”。量子是构成物质的最基本单元,无法被分割、无法被复制,一旦被动手脚必然留下痕迹,这使得用量子态所产生的密钥,从物理根基上就无法被破解。
然而,从理论走向实用,量子保密通信技术却不得不面对现实的“拷问”:在光纤中极易“触壁而亡”的光量子如何安全地跑遍全球?用于产生和传输密钥的设备以及操纵设备的人,是否也同样安全?
2016年,全球首颗量子科学实验卫星“墨子号”的升空,使中国科学家在世界上率先开启了星地之间量子保密通信的时代,让在光纤中跑上两三百公里就已奄奄一息的光量子,一下子进入了千公里级传输的新境界。2018年1月,“墨子号”首次实现北京与维也纳之间相距7600千米的洲际量子保密通信。
不过,安全问题却仍在被“拷问”。身为“墨子号”首席科学家,潘建伟深知,北京与维也纳分别生成的密码数据是在“墨子号”上进行比对的。这意味着,卫星掌握着用户的全部密码。如果卫星被劫持怎么办?如果这些设备本身就是间谍怎么办?为此,潘建伟与同事彭承志、印娟一起,联合英国牛津大学教授阿图尔·埃克特,以及加拿大、新加坡等国际同行,尝试一种新方法。
由于此前人们已发现,如果量子纠缠被动了手脚,它们就不再具有破坏贝尔不等式的能力。利用这一原理,联合研究团队实现了让用户通过量子纠缠来直接产生密码的方案。这样,纠缠源不必掌握密钥的任何信息,只要用户检验到量子纠缠仍可破坏贝尔不等式,就可产生安全的密钥,从根本上解决了量子通信源端不完美带来的安全问题,进一步提高了量子通信的现实安全性。
从原理上来说,做到这一步,哪怕卫星被劫持,哪怕设备不可靠,基于纠缠的量子密钥依旧安全。然而,真正要将其实用化,还需发展相应的技术与设备,仍将花费相当长的时间。
“墨子号”卫星超长服役带来意外惊喜
潘建伟团队的此次实验是在相距1120千米的青海德令哈站与新疆南山站之间进行的。
当“墨子号”过境时,同时与新疆乌鲁木齐南山站和青海德令哈站建立光链路,以每秒两对的速度,在两站之间建立量子纠缠,进而以每秒0.12比特的速率产生密钥。
“这虽然离实用还很远,但我们首先保证实验所生产的密钥不依赖可信中继,确保技术的现实安全性。”潘建伟解释,若将这一技术与最新发展的量子纠缠源技术结合起来,未来卫星上可每秒产生10亿对纠缠光子,最终密钥成码率将可提高到每秒几十比特或单次过境几万比特,“可惜我们没法为‘墨子号’更新设备”。
“墨子号”量子卫星的设计寿命为两年,如今已在轨运行3年10个月,当时它所携带上天的设备已略显过时。 “不过,正是它的超长服役,让我们有机会实现了量子通信的新突破。”潘建伟对“墨子号”工程总指挥、中国科学院院士王建宇领衔研制的这颗卫星赞不绝口,“设备灵敏度超出预期,至今性能仍未衰退”。
在这近四年间,研究团队给地面上用于接收信号的望远镜重新镀膜、改善透过率,想方设法让“墨子号”上的激光光束更细、更集聚,一步步发展起了高效星地链路收集技术。与“墨子号”刚升空时相比,如今整个星地实验系统的性能,已提升了40多倍。
更值得一提的是,基于这些技术改进,如今联合研究团队已将地面站设备从13吨“瘦身”到不足100公斤,而星上设备也有望从500多公斤减重到30公斤。
这一切,都在为下一颗量子通信卫星做准备。科学家希望,这能够是一颗地球同步轨道卫星,在3.6万千米高空,有望实现中国国内任意两点之间的量子密钥分发。“再经过六七年的努力,中高轨量子通信卫星也可具备每次发送几万个密钥的能力。”王建宇对此充满信心。
“如果能发射几颗低轨卫星,组建量子星座更好。”潘建伟说,加拿大科学家曾做过计算,量子保密通信若采用建造地面中继站的方式,更适合在城市之间;而远距离传输采用卫星更经济,全球只需几颗就够用了。