量子密钥分发(QKD)技术基于量子力学基本原理,可在两用户间实现具备信息论可证明安全性的密钥生成。连续变量量子密钥分发(CV-QKD)作为QKD主流方案之一,凭借中短距离下安全码率高、与经典光通信系统兼容性好的优势,在推动QKD网络化与规模化发展方面发挥着关键作用。在CV-QKD网络化研究中,CV-QKD采用多光子信号,当信号经由广播信道等典型网络信道传输时,可被分束并同时触发多个用户响应。这一机制可提升网络链接的稳定性并支持多个用户同时成码。但另一方面,多用户之间的内生关联显著增加了实现独立端到端密钥生成的难度,引发的网络性能瓶颈,是一个长期制约其发展的基础性挑战。
2月23日,北京大学郭弘教授领导的北京大学-北京邮电大学联合研究团队与华为技术有限公司合作,在物理学权威期刊《Physical Review Letters》上发表研究论文,题为“Approaching the Key Rate Limit in Continuous-Variable Quantum Key Distribution Network”(逼近安全码率性能极限的连续变量量子密钥分发网络)。边一铭为论文第一作者,张一辰、李政宇和郭弘为论文共同通讯作者。
本研究首次提出了接近理论性能极限的CV-QKD网络化协议与安全性分析方法,并通过数值仿真和原理验证实验,证明了基于该方法实现高性能CV-QKD网络的可行性。研究团队对网络信道中的量子态传输与测量等环节进行了细致建模,提出了针对CV-QKD网络化场景的一般化安全性分析框架。在此基础上,给出了可证明的CV-QKD网络性能评价基准、网络化CV-QKD协议流程与安全码率公式。
数值仿真结果表明,所提出的协议可以在百公里内的所有典型网络参数下,取得接近理论极限的成码率;原理验证实验表明,该协议可支撑一个3节点CV-QKD网络在30 km传输距离下实现Mbps单用户码率,整体性能达到理论性能极限的90%。
Physical Review Letters审稿人认为,该工作是CV-QKD网络化研究的重要进展,这一“全面且完整的工作必将引起本领域的广泛关注”。
研究背景
在当今数字化时代,信息安全的重要性不言而喻,金融、政务、国防等关键领域对数据传输的长期保密性均提出了极高要求。目前广泛使用的传统加密技术像是一道极其复杂的“数学锁”,锁的强度取决于解题的难度。然而,量子计算机的出现,大幅增加了窃听者的解题能力,降低了现行加密技术的安全性。面对量子计算对现有加密体系的颠覆性威胁,构建抗量子计算的新型网络安全基础设施迫在眉睫。
QKD技术基于量子力学基本原理,能够在两用户间实现具备信息论可证明安全性的密钥生成。此类密钥的安全性不依赖于攻击者的算力限制——即便其拥有无限计算能力,也无法实现有效破解。这一特性使QKD技术有望成为抵御量子计算威胁的坚固屏障,在未来网络安全系统中发挥关键作用。目前的主流QKD技术路线包括基于单光子的离散变量类方案和基于相干态的连续变量类方案(CV-QKD)。其中,CV-QKD凭借中短距离下安全码率高、与现有经典光通信系统兼容性强的优势,在QKD网络化与规模化发展中扮演着关键角色。
在CV-QKD的网络化进程中,由多用户内生关联所引发的网络性能瓶颈,是长期制约其发展的基础性难题。一般而言,CV-QKD系统采用多光子信号,在经广播信道等典型网络环境传输时,信号可被分束并同时触发多个用户响应。由于这些用户所接收的量子态均由同一光源发出的相干态演化而来,不同用户的测量结果之间便不可避免地存在一定的相关性。
这种由CV-QKD自身特性导致的网络用户内生关联严重威胁着端到端密钥生成的安全性与独立性——安全性方面,由于用户测量结果之间具有关联,在后处理阶段,某一用户公开的校验子可能会无意中泄露关于其他用户测量结果的部分信息,从而增强潜在窃听者的能力;独立性方面,网络化场景下的端到端密钥生成,要求密钥不仅对外部窃听者安全,亦应对网络中的其他合法用户保持独立,而用户间的内在关联使得这一“用户间不可知”的密钥独立性边界难以被严格保障。
如何在多用户共享物理信道的网络拓扑下,高效解耦用户间的关联、确保密钥生成的安全性与独立性,已成为CV-QKD从点对点通信走向大规模组网亟待突破的关键问题。
多用户连续变量量子密钥分发安全性框架
研究团队着眼于CV-QKD组网的底层原理,针对网络化场景,提出了多用户CV-QKD安全性框架。在该框架中,首次建立了CV-QKD网络用户关联模型,给出了用户私密信息泄露上界评估工具,定义并证明了网络性能评价基准。
图1 多用户CV-QKD安全性框架(以三节点网络为例)
为建立CV-QKD网络用户关联模型,研究团队将CV-QKD网络抽象成一个多模式的经典-量子系统。其中,所有可信用户的“初始量子模式”均经过了测量,最终输出一系列“经典用户模式”;窃听者及其他非可信用户模式统一建模成一个“量子窃听模式”,且构成对可信用户的纯化。当网络用户存在关联时,将窃听者能够利用的可信用户关联信息建模成为“用户串扰模式”。
由于可信用户均对其量子态进行了测量,因此窃听者获取的可信用户关联信息一定是经典的。最坏情况下,窃听者可以完全利用可信用户关联信息,构建一个包括“用户串扰模式”和“量子窃听模式”的经典-量子“复合窃听模式”。这样,便可以有效约束特定用户测量结果中,潜在泄露的私密信息最大值,即特定“经典用户模式”与“复合窃听模式”之间的量子互信息。
进一步,研究团队给出了可证明的用户私密信息泄露上界分解公式,并提出了一种基于实验数据的安全码率评估方法。该方法不仅为分析复杂网络环境下的CV-QKD安全性提供了重要理论工具,同时证明了单个用户并发地同所有其他用户生成独立密钥的可行性(如图1(a)所示)。
为建立CV-QKD网络性能评估的严格标准,研究团队定义并证明了网络安全码率的理论边界。其中,码率下界对应于最严苛的窃听场景,即网络中除目标用户外,其余所有用户的“初始量子模式”均被窃听者完全控制(如图1(b)所示);而码率上界则对应于最优的网络环境,即所有用户共址于同一站点,从而彻底消除了用户串扰对密钥生成的负面影响(如图1(c)所示)。这两个边界的确立,为CV-QKD网络在实际部署中的性能上限与安全底线提供了量化依据。
网络化协议及其实验验证
以多用户CV-QKD安全性框架为基础,研究团队提出了高斯调制相干态外差探测CV-QKD网络协议。在该协议中,网络主节点制备的高斯调制相干态经由广播信道同时分发至多个终端用户;各用户通过外差探测获取原始密钥数据,并在完成参数估计后,分别与主节点执行反向协商与隐私放大,最终实现与主节点之间多串独立密钥的并发生成。
得益于紧致的网络安全性框架,该协议在部分极端情形及全部典型实验条件下,均表现出优异的性能。其中,基于实际实验参数的数值仿真表明,在百公里传输范围内,协议的总码率始终与相同参数下的理论安全码率上界保持基本重合。
尤为值得关注的是,随着网络用户数量的增加,尽管单用户码率因广播信道损耗而有所下降,网络的总码率仍能保持稳定。这一特性充分体现了该协议在规模化组网场景下的扩展潜力与实际应用价值。
图2 网络化协议性能仿真
为进一步验证所提协议在实际环境中的可行性,研究团队搭建了一个三节点网络测试平台。在该网络中,中心节点负责制备高斯调制相干态,并通过一段长度为30 km的光纤广播信道,将量子态同时分发至两个终端用户节点。
实验测得,在信道输入处,两条独立链路对应的过量噪声分别为0.085和0.103 SNU(散粒噪声单位)。在反向协商效率达到96%的条件下,两节点所获得的平均安全码率分别为0.0067 bit/pulse和0.0022 bit/pulse。
经计算,网络总安全码率可达相同实验参数下理论安全码率上界的90%。该实验结果不仅验证了协议的实际可操作性,也充分表明了所提出的安全性分析框架在真实光纤信道条件下的有效性与紧致性。
图3 原理验证网络与安全码率结果
未来展望
本研究所提出的多用户CV-QKD安全分析框架与网络协议,为实现高安全性、高扩展性的量子保密通信网络奠定了理论基础。该工作不仅在理论层面攻克了关联用户高效解耦这一制约CV-QKD网络化的基础性难题,同时通过实验验证了CV-QKD网络性能逼近理论极限的可行性。相关成果有望进一步释放CV-QKD网络在城域、接入距离内的规模化应用潜力,为构建低成本、高兼容性的量子安全基础设施提供关键支撑。
参与研究人员
郭弘,北京大学博雅特聘教授,量子传感与精密测量北京市重点实验室主任,北京大学量子信息技术研究中心主任、量子电子学研究所所长。郭弘教授是国家杰出青年科学基金获得者,“十二五”国家863计划“量子”专家组组长,“十三五”、“十四五”某部委“量子”领域专家组、重大方向专家组、主题专家组首席科学家,2030科技创新“量子”国家重大专项总体专家,新世纪百千万人才工程国家级人选,国务院特殊津贴获得者。郭弘教授长期从事量子磁探、量子时频、量子密钥、量子开放系统纠缠动力学等量子技术的理论、技术及应用研究。其主要成果有:国际首次实现无人机航空量子磁探,填补了我国该技术领域空白;国际首次实现无磁屏蔽情况下的高灵敏度脑磁探测,加速了该技术在生物医学重大应用方面的实用化进程;国际首次实现商用光纤链路三千公里贯通式高精度量子时频传递,使我国成为该领域全球唯一进入千公里的国家;创造微波钟光纤时间同步世界纪录,补齐了时钟网络的指标短板;出版学术专著《量子密码》。
张一辰,北京邮电大学副教授、博士生导师,长期从事量子密钥和量子时频等量子技术的理论、技术及应用研究;先后实现了世界上首个五十公里商用光纤、首个芯片化、首个突破两百公里以及首个应用示范连续变量量子密钥分发系统;主持国家自然科学基金联合基金重点项目、国家密码科学基金项目等国家/省部级项目20余项;在Nat. Photonics、Phys. Rev. Lett.、Optica等国际知名期刊上发表相关研究成果70余篇(含4篇ESI高被引),被引次数超过3600余次;出版学术专著两部(《连续变量量子保密通信》、《量子密钥分发实际安全性分析和测评》)。
李政宇,华为技术有限公司技术专家,长期从事量子密钥分发协议与系统研究,申请多项专利,并参与国内国际QKD相关标准工作。
https://journals.aps.org/prl/abstract/10.1103/3c11-1yp3