量子通信現狀與展望

吳華，王向斌，潘建偉

?

量子通信現狀與展望

吳華，王向斌，潘建偉

1 引言

“最近的 16公里量子態隱形傳輸的成功試驗表明，中國將有能力建立起衛星與地面的安全量子通信網絡。”——美國《時代周刊》在“爆炸性新聞”欄目中以“中國量子科學的飛躍”為題，對2010年中國科技大學與清華大學合作完成的16公里量子態隱形傳輸試驗進行了評論。相比于經典通信，量子通信究竟有哪些優勢，有哪些應用，源于何種原理以及方法和技術手段等，無疑是大家所關心的。我們將在此介紹量子通信的基本概念與方法、技術現狀，以及未來應用前景。

量子通信的基本思想主要由Bennett等于 20世紀80年代和90年代起相繼提出，主要包括量子密鑰分發（quantum key distribution，QKD）和量子態隱形傳輸（quantum teleportation）。量子密鑰分發可以建立安全的通信密碼，通過一次一密的加密方式可以實現點對點方式的安全經典通信。

這里的安全性是在數學上已經獲得嚴格證明的安全性，這是經典通信迄今為止做不到的。現有的量子密鑰分發技術可以實現百公里量級的量子密鑰分發，輔以光開關等技術，還可以實現量子密鑰分發網絡。量子態隱形傳輸是基于量子糾纏態的分發與量子聯合測量，實現量子態（量子信息）的空間轉移而又不移動量子態的物理載體，這如同將密封信件內容從一個信封內轉移到另一個信封內而又不移動任何信息載體自身。這在經典通信中是無法想象的事。基于量子態隱形傳輸技術和量子存儲技術的量子中繼器可以實現任意遠距離的量子密鑰分發及網絡。

量子通信的實現基于量子態傳輸。為便于傳輸，現有的量子通信實驗一般以光子為量子態載體，其表現形式即為光子態傳輸。量子信息的編碼空間以光偏振為主。

如前所述，量子態隱形傳輸只是在空間轉移量子信息（量子態），但并不轉移量子信息的物理載體。若以光子為量子信息載體，量子態隱形傳輸就是把量子信息從一個光子上轉移到遠處另外一個光子上。這樣的量子態隱形傳輸有一個明顯的應用：在惡劣通道情況下，若直接傳輸光子本身進行量子通信，將會由于誤碼率過大而無從實現通信任務。而基于量子態隱形傳輸的量子通信由于無需傳輸光子本身，其通信質量不受物理通道影響。量子態隱形傳輸需要通信雙方預先共享一個量子糾纏態（常用的兩光子量子糾纏態又稱糾纏光子對，或糾纏對）。為了預先共享糾纏對，需要預先進行糾纏對分發。實際上，糾纏分發本身也可以用來實現量子密鑰分發。通信雙方預先共享的糾纏對的質量取決于糾纏分發時的通道狀況。用于各類噪聲的存在，共享糾纏對一般是不理想的。Bennett等人的理論表明，通過對不理想糾纏對純化可以獲得高質量糾纏對。基于此可以實現高品質的量子態隱形傳輸。目前，量子態隱形傳輸、糾纏光子對分發，以及糾纏純化都已經獲得廣泛實驗研究。

基于 BB84協議的量子密鑰分發無需共享糾纏對資源，只需要單光子態傳輸。目前真實系統沒有理想單光子源，采用的是近似單光子源，即強度為單光子量級的弱激光源，后簡稱弱光。由于傳輸損耗，基于弱光傳輸的量子密鑰分發安全距離受到嚴重限制。另一方面，竊聽者可以冒充通道損耗進行光子分數攻擊（photon nu mber splitting attack，PNS at tack）。文獻分析表明，現有技術的安全距離實際上不到20 km。一個行之有效的辦法是采用近年發展起來的誘騙態方法（decoy-state method），它雖然繼續采用現有光源，但安全性等價于理想單光子源，距離與理想單光子源距離基本相同。

基于量子力學原理，單量子態信號不能被完全克隆放大，而通道損耗隨距離呈指數增長。因此，不論光源與檢測技術如何發展，單量子態的直接傳輸距離不可能無限發展。一般認為，其極限距離大概在數百公里量級。遠程量子通信的最終實現將依賴于量子中繼概念。其基本思想是： 在空間建立許多站點。各相鄰站點間預先共享并存儲量子糾纏對。采用量子態隱形傳輸技術可以實現量子糾纏轉換，即增長量子糾纏對的空間分隔距離。如果預先將糾纏對布置在各相鄰站點，糾纏轉換操作后便可實現次近鄰站點間的共享糾纏。繼續操作下去，原則上可以實現在很遠的兩個站點間建立共享糾纏，即實現遠距離量子通信。基于量子中繼的量子通信距離沒有原理上的限制。基于量子中繼的遠程量子保密通信，即便所有中繼站都為敵方控制，終端間的通信依然是安全的。這是量子中繼相比于經典中繼（又稱可信中繼）的最大優勢。

近年來，以BB84協議和量子態隱形傳輸為代表的量子通信理論與實驗在以越來越快的速度朝實用化和商用化方向迅猛發展。

2 量子通信的基本原理

點對點保密通信最直接的辦法是讓通信雙方先共享一串密碼，然后以此密碼通過一次一密的加密方式對通信內容加密、解密。Shannon 于1948年已經證明，若密碼是安全的，則通信內容嚴格安全。現有的經典協議不能確保通信雙方的共享密碼的安全性。例如，使用秘密信道建立共同密碼的方法。經典通信不存在可證實的絕對安全的秘密信道，因為竊聽者原則上總可以做到獲取“秘密通道”的信息（密碼）而又不留痕跡。合法用戶無從知曉通過

“秘密信道”發送的密鑰有沒有被竊聽。建立密鑰的另一種經典方法是基于對特定數學問題的復雜性假定。然而，現有的復雜性假定并未獲得嚴格的數學證明，基于量子邏輯的大數分解算法卻從理論上證明了經典RSA通信協議不安全。下面我們重點介紹量子密鑰分發理論協議的安全性問題。

2.1 BB84協議及其安全性

相比于經典通信，量子通信的一個重大優勢是可以實現嚴格數學證明下的安全性（絕對安全性）。為實現絕對安全的保密通信，Benett與Brassard于1984年提出了首個量子密鑰分發協議，即著名的BB84協議。這種方案的安全性基于量子力學的兩個基本原理：單光子的不可分割性和單光子量子態的測量塌縮性。

在BB84協議以及大多數量子信息處理中，以單量子態對應于經典二進制碼（bit）。基本要求是所選擇的量子系統有兩個基本態。在BB84協議中水平或45°偏振對應于經典比特0；豎直或135°偏振對應于經典比特1. Alice向Bob發射一系列單光子偏振態。每個光子的偏振從水平、豎直、45°或135°中隨機選出。或者說，Alice隨機使用了兩組基，我們稱之為直角基（水平，豎直偏振）及斜角基（45°偏振或135°偏振）。對每個飛入光子，Bob隨機選用直角或斜角基測量其偏振。Bob丟棄那些使用了錯誤基得到的測量結果。對于剩下的測量記錄，隨機抽取一部分與Alice對照，檢驗每組基下各態的誤碼率并丟棄這些公開宣布的用作檢驗的測量結果。再對剩余數據（我們稱之為初始碼）通過糾錯，隱私放大而提煉出最終碼。

光子總是以一個整體出現。半個光子的事件從來不會發生。BB84協議要求傳輸的單光子脈沖，原理上不允許竊聽者通過分割光子并保留部分光子的辦法進行竊聽。竊聽者要么獲得完整光子，要么什么都沒有獲得。量子物理學把測量視為物理學過程的一部分。對一個量子體系觀測，原則上會帶來擾動。量子世界里不存在“靜悄悄地偷看”，即觀測而又不對被觀測系統產生擾動。就是說，觀測就會留下痕跡，這些構成量子密鑰安全性的物理基礎。

嚴格的安全性證明最早由Mayers于 1996年給出。Shor與Preskill于1999年給出了大為簡化的證明，其主要結論是：任何竊聽者對最終碼的信息量大于 δ的概率小于ε，其中ε，δ為指數接近于零點小量，如 100億分之一。最終碼的產出率取決于通道誤碼率。就BB84方案而言量子密鑰分發誤碼率上限值為11%。

雖然BB84方案已經被證明是絕對安全的，這并不意味著任何以該方案為基礎的實驗都是安全的。這是因為所進行的實驗未必真正符合BB84安全性證明中所要求的前提條件。證明中假設了單光子源，由于技術難度極高，現有的實驗多采用單一強度弱激光，即弱相干態光。其安全性上存在一定問題，下面我們做簡要的介紹。

2.2 光子數分離攻擊

如前所說，單光子的不可分割性是量子密碼安全性的重要物理基礎。然而，多光子脈沖不再擁有不可分割性。例如，一個包含兩個光子的脈沖，原則上可以被分割為兩個單光子脈沖，所以其安全性基礎就不復存在了，就會遭受光子數分離攻擊，下面我們來具體介紹下光子數分離攻擊。由于量子 通信通道損耗率極大，對于100 km以上的距離，加上探測效率，整體效率將小于千分之一。根據理論證明，理想單光子源即便在高損耗通道下也是絕對安全的，可是實際系統使用的弱光在高損耗通道下則結果完全不同：竊聽者可以冒充通道損耗通過光子數分離攻擊而獲得全部密碼。弱相干態脈沖實際上是單光子與多光子脈沖的概率混合。即，在所發出的非真空脈沖中，有些是單光子的，有些是多光子的（2光子，3光子，…）。多光子脈沖即包含了多個全同偏振光子。竊聽者可將其分離，自己留下一個，將剩余光子送到遠程合法用戶。對于這些多光子脈沖，竊聽者可以擁有與合法用戶完全一樣的偏振光子而不對遠程合法用戶的光子偏振態造成任何擾動。即，對于多光子脈沖，竊聽者可以擁有100%的信息而不被察覺。竊聽者可以選擇將所有單光子脈沖完全吸收而使得遠程合法用戶的所有比特皆由光源的多光子脈沖產生。竊聽者的行為不會被合法用戶察覺，因為竊聽者可以對每個單獨脈沖隨時調整通道衰減系數，從而使得遠程合法用戶的探測器計數率等同于高損耗自然通道。

對于2005年以前的弱相干態密鑰分發實驗，竊聽者可獲取全部信息而不留下任何痕跡。事實上，量子密碼發明者之一，Brassard等早在2000年就對弱相干態量子密碼實驗做出批評，Brassard等在其著名論文的摘要部分指出：“Existing experimental s chemes （based on weak pulses） currently do not offer unconditional security for the reported distances and signal strength”，即：“現有基于（相干態）弱脈沖的做法，據其所報告的距離及所采用的脈沖強度，并不提供絕對安全性。”Brassard的這一評論適用于2005年以前所有基于弱相干光的量子密鑰分發實驗。幸運的是，于2005年起發展起來的誘騙態量子密碼理論，提供了一個基于弱相干光源的安全量子密鑰分發方案。

2.3 側信道攻擊和木馬攻擊

盡管量子通信技術在理論上具有“無條件安全性”，但理論方案安全性和實際系統安全性這兩個層面之間仍存在一條狹窄但分明的縫隙.利用量子保密通信系統器件的性能缺陷進行竊聽，或者針對器件的弱點進行主動攻擊都可能削弱甚至破壞量子保密通信系統的安全性。自2000年以來，隨著量子通信技術的逐步實用化，實用系統中的安全攻防問題變得越來越重要，并引起研究者的高度重視。針對早期方案和實驗技術中的安全性漏洞，已提出了大量的攻擊方案，如偽裝態攻擊、相位重映射攻擊、定時側信道攻擊、大脈沖攻擊、光學部件高能破壞攻擊等。這些攻擊方案，統稱為側信道攻擊和木馬攻擊。

“木馬攻擊”中的木馬是指實際的量子保密通信系統其信號源、接收器以及其他部件有可能存在的某種弱點，針對這種弱點，可以設計攻擊方案，主動誘使系統內部信息泄露。如果不彌補器件的弱點，這種攻擊常常能有效地擊破量子保密通信系統的安全性。比如說“大脈沖攻擊”法，由于光學器件總會有一定反射能力。竊聽者因此向光路中發射高亮度激光。對于某些量子保密通信系統的實現方案，被反射回來的光會被系統中的極化或相位調制器調制，這樣，攻擊者就得到了發射方信號態的極化或相位信息，而不會引入額外的干擾，也就不會被發現。再如“高能破壞攻擊”使用高亮度激光擊毀衰減器，破壞了弱相干光源，隨后就可以使用“分束器攻擊”或者“分離光子數攻擊”竊取密鑰。主動攻擊法還有“偽裝態攻擊”“相位再映射攻擊”等。而側信道攻擊法是指量子通信系統可能存在泄漏密鑰信息的側信道。側信道攻擊最出名的就是分離光子數攻擊，此外，最近提出的針對有記憶的裝置無關QKD系統的攻擊就利用了經典協商信道的側信道泄漏。

3 量子通信的基本方法

3.1 實用化點對點量子通信

該方法要求隨機改變相干態脈沖強度而測出單光子計數率。以此為輸入參數提煉出最終碼。采用該法所得最終碼，其安全性與用理想單光子源所獲最終碼等價。對于弱相干態光源所發射的脈沖，有一部分是多光子脈沖，一部分是單光子脈沖。誘騙態方法的主要功能是測算在接受端Bob的探測結果（初始碼）中，有多少起源于發射端（Alice端）光源的單光子脈沖，多少起源于發射端的多光子脈沖。基于這個至關重要的參數，就可以提煉出安全的最終碼，其安全性等同于只采用了由發射端單光子脈沖產生的那部分初始碼而拋棄了多光子脈沖產生的那部分初始碼。在安全性方面最后的效果就等同于使用了理想單光子源。

2003年，美國西北大學黃元瑛博士提出了在量子密碼理論實用化上具有革命性的Decoy-State思想用以解決光子數分離攻擊。可是黃的結果尚不能立即實用于現有真實系統，清華大學王向斌教授于2005年的理論研究表明，采用三強度隨機切換的誘騙信號量子密碼方案可以準確偵察出任何竊聽行為，包括所謂的光子數分離攻擊，并可立即實用于現有真實系統，其中包含通道噪聲，大損耗等。三強度誘騙信號方法可以讓合法用戶計算出至關重要的參量：多光子脈沖份額的上限值。有此上限值，結合前人理論結果，便可以獲得絕對安全的最終碼。由該理論給出的關鍵計算公式，誘騙態方法具有了立即的實用價值。這也使得量子密鑰分發有可能成為整個量子信息領域最先走入社會實用的分支。

誘騙態方法的首個實驗由清華大學和中國科技大學等單位的聯合團隊完成，這也成為歷史上首次超過100 km的安全量子密鑰分發。同一時期的實驗還有美國橡樹嶺國家實驗室與美國國家標準局團隊的合作實驗、維也納大學等單位的實驗等。此后，中國科技大學結合光開關技術，把誘騙態方法用于量子網絡，先后實現了3節點與5節點的量子網絡安全通信。迄今為止，基于誘騙態方法的量子密鑰分發已經至少獲得世界主要研究機構近20個公開發表的在不同條件下的實驗證實。盡管誘騙態方法未必就是唯一方法，由于其安全性和實用性，事實上，誘騙態方法已經成為當前量子密碼走向實際應用的最重要方法。近年來，中國科學家們致力于參與這一主戰場的研究，在實驗與理論方面取得國際領先的廣泛成果.自清華—中國科學技術大學聯合團隊2007年在國際上率先利用誘騙態手段實現了絕對安全距離超過一百公里的量子密鑰分發以來，中國科技大學潘建偉小組又于2010年率先實現絕對安全距離達200 km的量子密鑰分發，為目前國際上絕對安全量子密鑰分發最遠距離。他們還采用光開關技術，于2008年10月初完成了誘騙態量子密鑰分發的“光量子電話網”（此前國內外其他小組的量子密碼網絡的實驗因為沒有采用誘騙態方法而不安全）。清華大學王向斌小組則通過系統化的理論研究已經證明即便光源強度有較大漲落誘騙態方法依然有效，給出了相關安全成碼的計算公式。

3.2 量子網絡通信

輔以光開關技術后，誘騙態方法還可用以實現量子通信網絡。由于沒有量子存儲器，這種網絡的量子密鑰分發距離不能超越點對點的量子密鑰分發距離。然而，網絡上的任何兩個用戶可以通過光開關切換實現量子密鑰分發。我國在2009年實現了3節點的鏈狀量子通信網絡，為世界上首個基于誘騙態方案的量子語音通信網絡系統，實現了實時網絡通話和三方對講功能，演示了無條件安全的量子通信的可實用化。此成果很快被美國《Science》雜志以“量子電話”為題進行了報道，亦被歐洲物理學會《物理世界》以“中國誕生量子網絡”為題做了專題報道。隨后，又實現了 5節點城域量子通信網絡，是國際上首個全通型的量子通信網絡，各節點全部演示了安全的語音通信。值得指出的是，與歐洲SECOQC網絡以及Tokyo QK D n etwork不同，這兩個量子通信網絡是基于誘騙態方案的成熟技術，追求并逐步實現滿足信息論定義下嚴格安全性要求的實用性，而不是歐洲、美國和日本同行所做的多種技術的混合展示。我國此類小規模的演示性網絡還有多節點的城域量子政務網。

3.2.1 3節點量子電話網

2008年10月，中國科學技術大學潘建偉組在合肥建成了一個基于可信中繼方式的3節點量子電話網。采用相位編碼的誘騙態BB84方案。

USTC和 Binhu以及USTC 和Xinglin之間各建成了一套誘騙態QKD。USTC 的節點同時充當了可信中繼的角色。原則上，另兩個節點也可以充當可信中繼，進一步擴展網絡。

兩條鏈路的量子信道光纖長度都在20 k m左右，最終成碼率均大于15 kbps。這個指標可以滿足基于“One Time Pad” 的保密電話需求。

該網絡在國際上第一個實現了實時量子加密電話應用的網絡，時間上和SECOQC基本同步，性能指標也基本上相同。該網絡的建成是量子通信一次最生動的應用展示，使我國量子通信的應用水平一下子步入國際前列，在世界上激起了很大的反響。

3.2.2 5節點量子電話網

2009年8月，中國科學技術大學潘建偉小組在合肥建成了一個星型 5節點全通量子電話網絡。該網絡節點最短通信距離約為17 km。該網絡在通信距離為20 k m時，安全成碼率最低，仍可達120 kbps。因此該網絡可實現基于“One t ime pad”的安全保密電話功能。

該網絡第一次實現了任意節點間實時互聯互通的網絡控制功能，對于量子通信網絡組網技術的成熟具有重要意義。

3.3 量子糾纏與量子通信

作為量子信息處理上最重要的資源之一，量子糾纏在量子保密通信上的應用價值主要有兩個方面：一是直接基于糾纏分發可以實現共享量子密鑰，二是基于量子中繼的遠程量子通信的基礎。傳統的量子糾纏態是指一種兩光子態的線性疊加態。

由于兩個光子可以位于空間不同地點，糾纏光子對可以形成不同地域的非經典關聯。這種關聯性可以直接用于共享密鑰。借助于不同地點預先共享糾纏光子對，可以實現量子態隱形傳輸。這也是基于量子中繼的遠程量子通信的基礎技術。量子糾纏對還可用于一類容錯量子保密通信中。

3.3.1 量子糾纏分發

所有基于糾纏的量子通信任務都需要通信雙方預先共享量子糾纏態。因此，糾纏光子對分發技術是一切后續目標的基礎。光子對在偏振空間的糾纏態由于檢測方式簡單和各種其他的易操作性，這種糾纏光子對具有特別重要的應用前景。近年來，這方面的實驗研究十分活躍。維也納小組于2003年完成了600 m距離的自由空間偏振糾纏分發。后來有其他歐美小組在光纖中實現了1 km的量子糾纏分發。我國科學家于2006年完成了13 km距離的自由空間偏振糾纏分發。其糾纏源來自基于BBO晶體的II型參量下轉換。在經過濾波片后每秒約產出10000個糾纏對，波長為702.2 nm，后光路采用了大型望遠鏡系統進行接收探測。此實驗結果一個標志性的意義在于首次證實光子糾纏對分發距離可以超過與大氣層等效衰減的距離。這對尚在論證中的以衛星為中轉站的洲際量子密鑰分發的可行性無疑有著重要啟示。除了自由空間外，糾纏光子對分發也在光纖中也成功實現了。現今實用中的偏振糾纏對主要依靠下轉換方法產生。這是一種概率性糾纏源。研究表明，高品質確定性糾纏源是有可能的。

3.3.2 量子態隱形傳輸

量子態隱形傳輸就是把量子信息從一個光子上轉移到遠處另外一個光子上而不必傳輸光子本身。實現這一任務需要空間兩處預先共享糾纏光子對，在實施隱形態傳輸時還需在一個端點進行 Bell測量，之后依據此測量結果對另一個端點的偏振光子進行適當操作。

首個量子態隱形傳輸于1997年底在奧地利 Zeilinger小組完成。這項工作由 Bouwmeester以及中國學者潘建偉等人基于下轉換光子對以及分光鏡的集體測量技術完成。這項工作引起了全世界的廣泛關注，也使得全世界對量子信息的研究熱潮空前高漲。之后，世界各國科學家對這一問題進行了更加廣泛和深入的研究。其中，中國學者們在世界各地都取得了多項領先實驗成果。他們于2003年首次在室內實現了基本四光子的量子態隱形傳輸試驗，使得量子態隱形傳輸能應用在更加廣泛的量 子通信和量子計算中。2004年，在首次實現五光子糾纏的基礎上，又實現了一種更新穎的量子態隱形傳輸，即終端開放的量子態隱形傳輸，為后繼分布式量子信息處理做出了貢獻。2006年，首次實現了兩光子復合系統的量子態隱形傳輸。此前，所有的量子態隱形傳輸實驗都只能傳輸單個粒子的量子態，而實現復合系統量子態隱形傳輸一直是個巨大的實驗難題。2010年，中國學者們在中國本土更實現了舉世矚目跨越長城的 16 km距離的量子態隱形傳輸。到2012年，中國科學家們在青海湖地區已經實現了百公里量級的量子態隱形傳輸和量子密鑰分發，這也是迄今為止真正量子糾纏分發的最遠距離。同 1997年首個實驗的厘米量級相比，其進展在10多年前是根本不敢想象的。這一成果將對遠距離量子通信的實現產生深遠影響。

量子態隱形傳輸技術可直接用于糾纏轉換。糾纏轉換是量子中繼的基本操作單元，是可以用來克服遠距離量子通信中的光子數損耗的最終手段。

1998年，潘建偉等人首次實現了量子糾纏交換，使得沒有經過任何相互作用的兩個光子產生了量子糾纏。我們如果基于現有的遠距離自由空間的量子傳輸技術，實現同等距離量級的糾纏轉換，這將成為量子中繼的重要基礎。

3.3.3 量子糾纏純化

糾纏是量子通信中的基本資源。然而，在糾纏分發過程中，由于通道噪聲，遠距離的共享糾纏光子對質量會有下降，從而影響量子通信任務的實現。糾纏對提純理論結論是，只要初始共享的糾纏對噪聲低于一定水平，就可以提煉出較少對的純糾纏對，對純糾纏對在兩端進行同一基矢測量即可獲得絕對安全的密碼。最初的量子糾纏純化方案需要用到受控非門，但精確的受控非門無法用現有技術實現。2001年，潘建偉等提出了無需受控非門的糾纏純化理論方案，使得以現有技術實現糾纏純化成為可能。2003年，他們利用該方案成功實現了對任意糾纏態的糾纏純化，《Nature》雜志以封面論文的形式發表了該研究成果。

3.4 量子中繼與遠程量子通信及遠程量子網絡通信

目前采用誘騙態方法的最遠實驗距離是 200 km。盡管隨著檢測技術的提高，該距離還會進一步提高，但是，由于成碼率隨著距離呈指數衰減，而單量子態信號又不能在中途放大，因此，基于經典相干態光源的誘騙態方法很難直接完成全球化量子通信任務。

遠程量子通信的最終實現將依賴于量子中繼。其基本思想是：在空間建立許多站點。以量子糾纏分發技術先在各相鄰站點間建立共享糾纏對，以量子存儲技術將糾纏對儲存。采用遠距離自由空間傳輸技術實現量子糾纏轉換，即增長量子糾纏對的空間分隔距離。如果預先將糾纏對布置在各相鄰站點，糾纏轉換操作后便可實現次近鄰站點間的共享糾纏。繼續操作下去，原則上可以實現在很遠的兩個站點間建立共享糾纏。即實現遠距離量子通信。

量子中繼與經典中繼（俗稱“可信中繼”）在安全性上是完全不一樣的。可信中繼是通過中繼把形成的密碼“接力”下去。它要求所有中繼站都是安全的。在通信雙方跨越的中繼站中只要有一個不安全，則通信內容完全不安全。而量子中繼的中繼站只轉換糾纏卻看不到密碼。即便所有中繼站都不安全，兩個通信終端間形成的密鑰及以此為基礎的通信仍然絕對安全。

如前文所述，實現量子中繼的幾項基本技術組件，量子糾纏分發，量子糾纏轉換已經獲得10 k m量級的實現，這已經具備建立具有實際價值的量子中繼站的要求。要實現有意義的量子中繼，還需要能對量子糾纏態存儲。這項要求具有巨大挑戰性，實際上是量子中繼的最關鍵技術。2007年，潘建偉小組提出了具有存儲功能并且對信道長度抖動不敏感、誤碼率低的高效率量子中繼器的理論方案；在此基礎上，2008年，該小組利用冷原子氣體在國際上首次實現了具有存儲和讀出功能的量子中繼器，建立了由300 m光纖連接的兩個冷原子系綜之間的量子糾纏。這種冷原子系綜之間的量子糾纏可以被讀出并轉化為光子糾纏，以進行進一步的傳輸和量子操作。《Nature》雜志發布了題為“量子推動”的新聞稿，稱贊該工作“掃除了量子通信中的一大絆腳石”，并在網頁上發布了題為“量子密碼可以走遠了”的報道。同年底，該成果入選歐洲物理學會評選的“The b est of 2008”。2009年，清華大學小組提出了改進的方案，使得容錯量子中繼操作甚至無需校驗光。

3.5 自由空間量子通信

自由空間量子通信是解決光子數信道損耗問題的另一有效途徑。研究表明，利用低軌衛星和自由空間糾纏光子分發，通過“量子信號從地面上發射并穿透大氣層——衛星接收到量子信號并按需要將其轉發到另一特定衛星——量子信號從該特定衛星上再次穿透大氣層到達地球某個角落的指定接收地點”的方法，很有希望實現更遠距離乃至全球化的量子通信。由于量子信號的攜帶者光子在外層空間傳播時幾乎沒有損耗，如果能夠在技術上實現糾纏光子在穿透整個大氣層后仍然存活并保持其糾纏特性，人們就可以在衛星的幫助下實現全球化的量子通信。2005年的13 km自由空間量子糾纏和量子密鑰分發，和2010年的16 km遠距離自由空間量子態隱形傳輸實驗，2013年實現的基于浮空平臺，利用了多項自動跟蹤掃描對準技術的量子密鑰分發實驗以及之前的量子糾纏實驗為星地量子通信打下了重要基礎。

4 關鍵技術

現有的量子保密通信的物理實現方式大多基于單光子水平的弱相干光和糾纏光通信。主要硬件技術包括弱相干光源和糾纏光源，傳輸與檢測。在軟體方面還包括最終碼提煉（編碼）技術。衡量系統先進性的主要指標是產生安全最終碼的成碼能力。系統每秒生成安全最終碼正比于系統重復率與每脈沖成碼率。而每脈沖成碼率除了受到誤碼率和損耗率的影響外，還取決于提煉（編碼）軟體技術。可以從提高光源編碼質量，通道傳輸，以及同步檢測，探測器效率等方面來降低誤碼率。此外，對于無存儲量子通信網絡，以光開關為代表的弱光傳輸路徑的有效控制也是關鍵技術之一。

基于量子中繼器的未來遠程量子網絡的技術基礎包括光存儲和兩光子態的聯合測量。目前這兩項 技術都已經在實驗室中獲得實現。然而，量子關鍵器件的研發，對量子通信網絡實用化至關重要。其中，單光子探測系統是處于核心地位的量子關鍵器件，其參數指標直接制約著量子通信系統的性能，其性能提升對于量子通信系統起著基礎性的作用，目前較為前沿的有高速誘騙態光源技術、基于周期極化鈮酸鋰波導的上轉換探測器技術、高速近紅外單光子探測技術等。

5 總結與展望

經典保密通信的安全性未獲數學證明。借助量子特性可以實現嚴格數學證明的安全通信。雖然以弱相干態為源的現有系統對其所報告的密鑰分發距離并不安全，但我們仍然有其他辦法用現有技術實現絕對安全的量子密碼系統，例如誘騙態方法、糾纏對分發方法等。就未來而言，理想單光子源或糾纏源技術的發展將會大大提高量子密碼系統的效率與實用性能。有了量子糾纏方法，提煉、轉換和存儲為技術基礎的量子中繼技術將會最終實現任意遠距離的安全量子通信及通信網絡。由于篇幅有限，本文中有關量子通信的實現部分，僅選擇了部分基于線性光學的方法。本文未涉及連續變量的量子通信，例如連續變量量子糾纏、連續變量量子隱型態傳輸、連續變量量子密鑰分發等重要內容；也未包含在量子通信上有重要潛在應用價的量子存儲、指示單光子源誘騙態方法等內容。

【作者單位：中國科學技術大學公共事務學院；清華大學物理系低微量子物理國家重點實驗室；量子信息與量子科學前沿協同創新中心】

（摘自《中國科學：信息科學》2014年第3期）

責任編輯：吳曉麗