历时3年,跨越4600公里,中国建成全球首个星地量子通信网络

“计划在未来 5-6 年后发射一颗中高轨卫星,实现 24 小时全天的星地量子通信。”作为中国构建全球首个星地量子通信网的参与者之一,中国科技大学陈宇翱教授如是告诉 DeepTech。

1 月 7 日,中国科技大学潘建伟及其同事陈宇翱、彭承志等人组成的研究团队,成功实现了首个星地一体的大范围、多用户量子密钥分发,地面跨度 4600 公里,验证了构建天地一体化量子通信网络的可行性。

此前,量子保密通信“京沪干线”、和“墨子号”量子卫星已经成功对接,基于此该团队构建了全球首个集成 700 多条地面光纤量子密钥分发(QKD)链路、和两个卫星对地自由空间高速 QKD 链路的广域量子通信网络。

图 | 量子通信网络示意图:1条橙色路线代表地面光纤线路( 2000 公里),2 个蓝色方块代表地面卫星站(地面距离 2600 公里),4 个白框对应 4 个城市的量子城域网

这条跨越 4600 公里的量子通信网络,已经过了两年多的稳定性和安全性测试,并在政务、金融、电力等领域进行了实际应用示范,已服务超过 150 名用户。

相关论文发表于 Nature 杂志上,题为“跨越 4600 公里的天地一体化量子通信网络”( An integrated space-to-ground quantum communication network over 4,600 kilometres ),中国科学院上海技术物理研究所王建宇研究组、济南量子技术研究院以及中国有线电视网络有限公司均参与研究。

论文指出,这项工作证明了广域量子通信技术已初步具备实际应用条件。该量子网络可以作为技术实现基础,未来借助更多的地面光纤和卫星,可以实现更大规模的,甚至是覆盖全球的量子保密通信网络。

陈宇翱指出:“我们希望通过在量子通信领域的研究帮助行业建立一个早期标准。未来我们也会通过持续不断的深入研究,助力国际量子通信领域标准化的落地。”

那么,什么是量子密钥分发?

简单来说,量子密钥就是将一串“ 0 ”和“ 1 ”组成的数字串加载到光子量子态上,通信双方共享一个密钥并用它来进行信息加密、以及信息解密。

之所以很安全,是因为量子态一旦被观测、或测量就会被破坏,所以一个未知的量子态无法被准确复制。如果有人尝试窃取和读取上面的数字串,就会被察觉。

但就像传输电信号一样,光子在传输过程中也会有出现损耗,而实现远距离量子通信的核心其实就是如何更好地实现量子密钥分发(QKD)。

图 | 最新研究中骨干网的中继节点硬件设备

据中科大介绍,按通信信道的不同,量子密钥分发主要有光纤和自由空间两种实现方式:

“光纤 QKD 技术的信道稳定性较好,不易受温度、湿度、天气等环境因素影响,可以实现基本恒定的安全码率,在城域城际范围内可以方便的连接到千家万户;而在超远距离、移动目标、岛屿和驻外机构等光纤资源受限的场景,可以通过卫星中转的自由空间信道连接。”

迄今为止,在无中继站情况下,使用低损耗光纤可以支持超过 500 公里的量子密钥分发。而使用卫星则可以实现超过 1000 公里的星地通信链路,此前中科大潘建伟、印娟等人分别在 2017 年和 2020 年借助“墨子号”卫星实现了这一点。

如能将两者有效结合,就有望实现覆盖全球的量子通信网络。

“星地结合”,打造天地一体化量子通信网络

这次实现的 4600 公里量子保密通信距离,由两部分组成:地面上的超过 2000 公里的量子保密通信“京沪干线”,以及借助太空中“墨子号”卫星实现的 2600 公里通信链路。

其中地面上的“京沪干线”开通于 2017 年 9 月,由中国科大作为项目主体建设,全长 2000 多公里,沿途设置了 32 个节点作为中继站,囊括北京、济南、合肥和上海 4 个量子城域网,是目前世界上最长的基于可信中继方案的量子安全密钥分发干线。

在“京沪干线”建成以后,研究人员开展了两年多的技术验证、应用示范、稳定性测试、安全性测试以及相关标准化研究,结果显示它可以抵御目前所有已知的量子黑客攻击方案,包括光子数分离攻击、致盲攻击、时移攻击、波长依赖攻击等等,网络的密钥分发量可以支持 1.2 万以上用户同时使用。

图 | 两个地面站的望远镜,南山站(左),兴隆站(右)

至于天空中的“墨子号”,是 2016 年 8 月发射升空的量子卫星。在过去几年里,它帮助多个科研团队取得了突破性成果。它可以在兴隆和南山两个地面站之间传输数据,两个站点相距 2600 公里,其中兴隆地面站与北京量子城域网通过光纤连接。

在最新研究中,研究人员对软硬件均做了改良,并通过优化地面站接收光学系统、和提高 QKD 发射系统时钟频率、以及使用更高效的 QKD 协议,最终在南山地面站实现了卫星对地面站的高速量子密钥分发,生成速率比之前的工作高出约 40 倍。

数据显示,使用“墨子号”卫星网络的平均码率可达 47.8 kbps 。此外,这次实现的星地 QKD 距离提升到了 2000 公里,打破了之前的 1200 公里记录。

图 | 量子通信网络的基本信息和平均速率

原因是卫星与地面通信的覆盖范围(夹角)从 120° 拓展到了 170° ,已十分接近 180° 的地平线(覆盖整个天空)。其信道损耗,也能跟对地静止卫星和地面站之间的信道损耗相媲美,从而让通过地球同步卫星构建更通用和超长的量子链路成为可能。

在南山地面站的用户,可以通过卫星与“京沪干线”上任一节点实现量子密钥分发,无需额外的光纤链路支持。

图 | 卫星覆盖夹角达到了170°

论文还简单描述了北京和上海之间是如何进行量子安全通信的。示意图如下:

图 | 网络架构和管理示意图

假设一名北京用户想要发送信息给上海用户,计算机会首先向密钥管理系统索要密钥,同时向路由器发送指令寻找经典信息传输路径。

随后,密钥管理系统会检查密钥是否足够。如果足够,就会将密钥发给计算机;否则就会向量子系统服务器发送指令,要求生成更多密钥。

随后量子系统服务器会向量子控制系统传达该指令,找到最优的密钥生成路径,发送生成密钥的指令。

最终,量子物理层中会生成密钥、并储存在量子管理系统中。在使用密钥对信息进行编码或解码后,信息就会安全地传输给上海的用户。

突破重围:助力国际QKD网络架构标准建立

值得一提的是,关于 QKD 技术的研究在国际上却呈现不同的趋势。

2020 年 11 月 18 日,美国国家安全局( NSA )发表了一篇关于量子密钥分发和量子密码术《Quantum Key Distribution (QKD) and Quantum Cryptography(QC) 》的政策报告。

报告中 NSA 不建议使用量子密钥分发和量子密码术来确保国家安全系统( NSS )中的数据传输。并认为目前美国的 QKD 存在着一些技术困难,包括 QKD 无法进行客户身份识别、专业光纤连接发布设备存在安全漏洞、基础架构成本及风险增加、安全性验证难以通过、DOS 风险上升等问题。

NSA 表示如果无法解决上述问题,将不再支持使用 QKD、或 QC 来保护通信,并且不允许美国国家安全系统( NSS )客户使用的任何 QKD 或 QC 安全产品去进行认证或批准。

2016 年,英国国家网络安全中心( NCSC )也曾发布一份白皮书,建议撤销量子密钥分发技术的发展。在白皮书中 NCSC 指出,QKD 存在的问题与日前 NSA 发布的报告大致相同。

而在 2020 年 3 月,NCSC 新发布的白皮书中显示,已经针对 QKD 存在的安全隐患问题,给出了一些可行性的技术解决方向。

于此形成对比的是,全球三大标准化组织之一的 ISO/IEC ,也正在基于京沪干线的实践编制国际标准《QKD安全要求、测试与评估方法 》,另一国际组织 ITU 也正基于京沪干线的建设模式起草可信中继安全要求、QKD 网络功能架构等国际标准。

陈宇翱透露,未来的量子通信研究将会围绕小型化、低成本展开。目前,研究团队已经成功研制了重量约百公斤的小型地面站,实现了与墨子号的星地量子密钥分发实验,和国际多个地面站的进行了星地量子密钥分发实验,未来有望进一步做到可单人搬运。