光子盒研究院出品

2022年12月,南京大学物理学院、固体微结构物理国家重点实验室、人工微结构科学与技术协同创新中心陈增兵-尹华磊课题组首次基于非对称量子密码,在超过100公里距离下成功实现不可否认地传输兆比特图像。课题组结合秘密共享的密钥非对称特性和“一次一密”的原理构造了可商用化的量子数字签名框架:该实用化协议只需消耗数百比特的非对称量子密钥,可实现对几乎任意长的文件进行信息论安全的数字签名,从而确保文件传输的真实性、完整性和不可否认性,为数字经济、数字货币等提供了技术完备的量子安全底座。

量子数字签名流程图

尹华磊副教授长期致力于量子通信技术的应用落地,同高科技企业合作进行量子随机数、量子密钥分发等商用系统的产品研制工作。作为理论和技术带头人,带领量子、硬件、固件、光学、光电、软件、嵌软、结构、网络、通信等相关人员成功研制了时间-相位编码诱骗态量子密钥分发等系列商用产品。

过去十年,尹华磊副教授曾承担国家自然科学基金面上项目和青年项目各一项、多项省部级项目的课题,承担项目(含课题)经费总计超过1000万。

尹华磊,南京大学物理学院、固体微结构物理国家重点实验室副教授、博士生导师,南京大学量子人工智能(AIQ)特聘副教授。

近日,光子盒对这位量子通信与安全领域的科研工作者进行了专访。

访谈全文如下:

请简介您的求学、工作经历?

我本科保送进入中国科学技术大学理学院(当时还包含数学系)物理学大类专业,大二末选择光信息科学与技术专业暨进入新成立的光学与光学工程系,大四初,我保送到合肥微尺度物质科学国家研究中心,并在这里完成了硕博连读的学习。之后,我进入浙江大学担任讲师;两年后,我进入南京大学、被评为副教授、博士生导师并从事了四年相关研究:主要涉及量子通信、量子安全、人工智能等领域。

科研期间,您的细分研究方向有转变吗?

我的研究方向没有转变,一直沿着光量子信息一脉相承、逐步深入。之后,我也会延承自己在光量子通信领域的研究:包括量子密钥分发、量子数字签名、量子区块链与隐私保护、量子人工智能等领域;此外,我也配合陈增兵老师对量子物理的基本问题、量子引力等领域有所涉猎。

物理学院潘建伟院士任职于近代物理系,同时也在微尺度物质科学国家研究中心;杜江峰院士也同时在近代物理系和微尺度物质科学国家研究中心;郭光灿院士在光学与光学工程系与中国科学院量子信息重点实验室,他们也都属于中国科大物理学院。三位院士研究组的多位老师为我们开设了很多量子科学与技术相关的基础课与专业课。幸运地是,我在本科期间就在三位院士的研究组里有过学习经历,研究生期间则一直在潘建伟院士研究组从事科学研究。

南京大学为您的研究提供了哪些支持?

陈增兵教授是我的博士生导师,他在2018年底调任至南京大学、我和他差不多同时期入职南大。

南京大学的固体微结构物理国家重点实验室主要包含人工微结构物理与带隙材料、关联电子体系、受限量子体系、软物质的微结构与功能、基于微结构的高新技术与应用等5个研究方向,曾经是国家量子调控研究的基地之一,因为量子通信不仅仅需要量子技术、信息科技,也和横向的材料设计等领域相辅相成。

除了平台支撑,实验室不同方向、技术背景的团队合作和交流也对我的研究有很多帮助。例如,祝世宁院士团队也涉及无人机、量子网络等量子技术;长江学者于扬教授是国际上最早开展超导量子比特实验研究的成员之一。

您在量子区块链领域,有哪些方向性的布局和研究?

区块链技术在国外主要应用于加密货币,国内禁止“挖矿”、代币,主要用于对公服务。2020年开始,科技部的国家重点研发计划也新增了区块链方向,所以,这一技术一定会持续发展;虽然目前有很多相关企业出现问题、科技成果还未落地,但是区块链技术将会是前沿方向、改变社会生活。

我想利用量子物理的基本原理,来解决区块链技术中的共识、隐私保护等问题。我们提出的实用化量子数字签名即可广泛的用于区块链的隐私保护。此外,我目前有一个涉及拜占庭共识算法的工作:我们运用量子技术将联盟链的容错率从1/3提升至1/2,相关工作已公布在预印本arXiv:2206.09159。

怎么看待区块链技术的商业化?

其实有很多技术试点,不过大部分都是政府在支持开发。

当然,区块链也存在自己技术的局限性。任正非曾表示,在量子计算机面前,区块链一文不值。现有区块链技术的隐私保护算法、安全算法都还没有运用量子技术,还无法抵御未来量子算力、先进算力的攻击,所以这一技术的安全性也有待考核。

介绍一下您的量子保密通信研究和后续优化方向?

我个人主要利用量子密钥分发结合“一次一密”,实现量子保密通信的无条件安全。香农已经证明,只要能实现“一次一密”的加密,信息就不可能泄露、能实现无条件安全。现在,理论存在的漏洞或多或少已经得到了学者们的补充。一个主要的问题关于光源端的编解码:现在大部分论文都假设了编解码的完美程度;不过,工程应用中也可以从光源端主动解决这些问题。

量子密钥分发主要的问题是如何高效、远距离、低成本地实现信息传输。之后的研究会区分相关安全的层级,例如,如果需要全部解决光源、探测器的问题,会涉及哪些协议;如果仅解决探测器问题、工程上保护光源端,需要涉及其他协议等等。

降低工程化成本,涉及哪些科研方向?

这伴随着光通信的发展。光纤光学等通过模块、器件组装,如果结合光量子芯片、电芯片制成小型化、收发一体的量子密钥分发系统,成本自然会降低。这也是光量子芯片发展的必然趋势。

量子密钥分发,特别是双场量子密钥分发近年来发展很快,但进一步取得较大发展的潜力有限。下一步的发展方向是量子网络,这就需要量子中继器:它的成熟程度较低,存在许多优化空间。

量子通信中,测量设备无关的量子密钥分发和设备无关的量子密钥分发有什么区别?

它们在遵从的协议上有区别,设备/器件无关的QKD运用贝尔不等式,同时去除“源”和“探测”的影响,但是对具体的探测行为存在假设:探测信息没有泄露;测量设备无关的QKD利用纠缠交换去除“测量设备”的主动干扰,此时,经典攻击无法模拟量子效应,所以探测的信息可以公开。后者包括双光子干涉的(异步)测量设备无关和单光子干涉的双场协议:已经实现了高码率、远距离,未来也会广泛推出相关商业化系统、部署于国家干线。例如,合肥-武汉可能会建设测量设备无关的量子保密通信干线系统。

器件无关QKD在2022年首次实现了原理演示,不过码率较低;这也受限于现有量子中继器、光量子存储技术。如果光量子存储技术得到进步,长距离器件无关QKD也有望实现。

总结来说,未来十年国内外会广泛应用测量设备无关的QKD技术,十年后有望发展设备无关QKD技术,因为后者原则上安全程度更高。

测量设备无关的量子密钥分发是我从博士就开始关注的话题,它可以解决所有的探测漏洞,同时实现新型网络部署、适合应用于已有的网络系统。

信息安全的五个基本要素包括机密性、真实性、完整性和不可抵赖性。已有的QKD实现了哪些步骤?

公钥密码的发展主要为了解决密钥分发,我们一直采用量子技术实现密钥分发。香农认为,只要实现“一次一密”,就能实现无条件的保密通信安全。不过,信息安全不止需要保密:除了加密系统还有数字签名、认证等,这就需要体现真实性、完整性、不可抵赖性。

1979年曾提出无条件安全的认证:量子密钥分发的通信双方相互信任,这是QKD的前提;同时,量子密钥分发的安全也需要认证的安全,二者相辅相成。但是,如何解决通信双方不信任的情况呢?这就涉及到信息安全的不可抵赖性。

公钥密钥系统可以解决这一问题,只是容易受到量子计算的攻击。

12月27日,您的团队演示了全球首个全功能量子安全网络,实现了信息安全的全要素。能详细介绍一下吗?

以前的技术可以解决机密性,真实性、完整性采用了无条件安全的认证:类比一下,A任务安全、但B和C任务并不安全;我们此次实现了ABC所有任务的安全。

唯一剩下的是不可抵赖性,这涉及数字签名。公钥加密和数字签名是现代密码学的两大支柱。其中加密保证了消息传输的机密性;数字签名确保了消息传输的真实性、完整性和不可抵赖性。

此次,我们采用量子数字签名、运用全域哈希函数:每一次签名都随机实现一个新的哈希函数,并且,几乎可以对任意长的文件都实现加密、签名。这就涉及“一次一密”思想:如果每次使用的哈希函数都随机产生、每次也都不一样;此时,安全和随机性就密切相关、所有经典算法都难以对其进行攻击。因此,我们实现了信息理论中无条件的安全。

同时,这一套系统这一技术的实用性很好,对产业的贡献相比较大:量子数字签名可以实现整个信息安全的保护。只需要在现有硬件、软件进行一定升级改造,就可以赋能应用。如果全力建设量子网络干线,这一技术将很有效地应用于各种隐私保护。

这一网络可以实现的安全传输距离多长?

如果使用双场量子密钥产生或异步测量设备无关量子密钥产生,我们可以实现500公里以上的无条件安全。具体距离和QKD成码距离密切相关。因为QKD协议发展地最早、最成熟,我们的量子通信、量子数字签名和QKD的底层技术一样:对量子态进行产生、调控和探测,所以这一技术基于QKD的运行距离。

如果想实现长距离、超远距离肯定需要量子中继;最近我们的双场量子密钥分发、异步测量设备无关协议可以确保300-400公里间的高效组网。