中国量子通信重大突破!论文再登Nature,展示天地一体超4600公里通信网络
作者:互联网
本文转载自 智东西,作者 韦世玮
1月7日凌晨,中科院院士、中国科学技术大学教授潘建伟团队再次登上顶级科学期刊《Nature》,推出量子通信领域的重磅成果,他们通过“墨子号”卫星与京沪干线的串联,首次构建了一张集成的空间对地量子通信网络,综合通信链路距离长达4600公里。
据了解,该网络由700多个光纤量子密钥分发(QKD)链路的大规模光纤网络,以及2个高速卫星对地自由空间QKD链路组成。地面光纤网络采用可信的中继结构,覆盖2000多公里,提供了实际的安全性、可靠性和稳定性。
同时,卫星对地QKD技术的平均密钥传输速率达47.8kb,比之前的“墨子号”卫星实验提高40倍以上,其信道损耗量与对地静止卫星与地面之间的信道损耗相近,这使得通过地静止卫星构建更多功能和超长量子链路成为可能。
基于此,研究人员通过结合光纤和自由空间QKD链路,将QKD网络扩展到2600公里外的远程节点,使网络内的任何用户都能与其他人进行通信。目前,在现实条件下,两个地面用户之间直接通过光纤分发量子密钥,最远距离也只能达到约100公里。
这项研究成果已在线发表于《Nature》上,名为《一个超过4600公里的集成星地量子通信网络(An integrated space-to-ground quantum communication network over 4,600 kilometres)》。
论文链接:https://www.nature.com/articles/s41586-020-03093-8
这是潘建伟团队继去年12月与中科院上海微系统所、国家并行计算机工程技术研究中心合作研发“九章”量子计算原型机,实现“量子计算优越性”后,又一次在量子领域发表新成果。智东西针对这篇论文,对这项研究成果进行较为完整的复盘和梳理。
01.
历时十年技术沉淀,目标要造全球量子通信网
何为量子通信?
它是一种利用量子叠加态和纠缠效应进行信息传递的新型通信方式,主要分为量子隐形传态和量子密钥分发两种。
而量子密钥分发(QKD),就是我们这次要聊的主角。它的诞生可以追溯到1989年,IBM的科学家们成功实现了首个QKD实验,当时的线路仅有32厘米。
有意思的是,由于当时的设备操作会发出噪音,因此QKD也被业内调侃为“只有聋子才破解不了量子保密通信”。
尽管量子技术离我们的生活还十分遥远,但是在探测、通信和计算机等领域,中国的量子技术已处于全球领跑水平。
尤其是我国在2011年12月立项、2016年8月成功发射升空的“墨子号”量子科学实验卫星,不仅标志着我国空间科学研究迈出重要一步,也有效地协助我国科学家们成功将量子通信发展到实用阶段。
▲“墨子号”量子科学实验卫星
据悉,“墨子号”主要拥有5个有效载荷,包括量子密钥通信机、量子纠缠发射机、量子纠缠源、量子试验控制与处理系统、高速相干激光通信机等。
发射升空后的2017年6月,“墨子号”在一次实验中成功实现两个量子纠缠光子被分发到相距超过1200公里的距离,并能继续保持量子纠缠的状态。
此次潘建伟团队的研究成果再次登上Nature,其背后正是这长达10年的技术积累和工作筹备。
而这项研究中另一个主角——全长2000多公里的骨干线,也称为“京沪干线”。这是中国首条量子保密通信干线,历时三年多建成(2013年7月-2016年11月),在2017年8月底完成全网技术验收,随后同年9月29日正式开通。
这意味着,这条连接北京上海两地核心的京沪干线,将通过广域光纤量子通信网络为线上的金融、政务等机构提供加密通信技术支持。
但这个网络的未来肯定不止于此,正如潘建伟院士在今年初的一次采访中谈到:“量子通信的发展目标是构建全球范围的广域量子通信网络体系。”
02.
构建量子广域网络的六大挑战
潘建伟团队提到,QKD具有实现安全通信和信息传输的潜力。
不过,一个全球性的QKD网络需要一个实际安全可靠的QKD网络,不仅仅是理论上的支持,因为它需要被广泛地分布在各个地区供大量用户使用。
原则上,量子中继器能够为全球网络提供一个可行的选择,然而它们不能使用目前的技术部署。
但在今天的技术条件下,研究人员认为基于可信中继的量子网络是可行的,并有一个被广泛接受的实现路线图:通过光纤的城内城域网络,使用骨干网的城际连接,以及通过卫星的远程通信。
然而,构建一个能实际应用的大规模量子广域网还需克服不少挑战。因为它和经典网络的构建相似,需要解决的不仅是一个工程问题,还是一个科学问题。
▲量子通信卫星与地面站实验示意图(图源:中国科学技术大学)
在研究人员看来,一个实用的量子广域网络应具备以下条件:
1、兼容连接大规模分布式用户的多种拓扑结构;
2、解决基本的网络架构和管理方法;
3、使用标准的QKD设备,便于扩展;
4、维护安全,防范已知和潜在的攻击;
5、允许不同的实用服务;
6、保持可靠性和长期稳定性。
03.
网络纵跨“北济合上”,已服务超150个用户
为了进一步推动这项技术的发展,使其能更快实现落地,需要通过开发基于卫星的高速QKD来提高关键速率。潘建伟团队通过构建一个大型量子网络,已在这方面取得实质性进展。
该网络由分布于北京、济南、合肥、上海四地的4个光纤队列管理器(QMAN),以及一条超2000公里的长距离光纤骨干网、两条连接兴隆和南山的地星链路组成。
它还包括700条QKD光纤链路,比现有的网络大10倍以上。在地面上,光纤网络已为150多个用户提供服务。
▲综合空间对地量子网络的说明
1、卫星-地面链路:优化软硬件系统设计,实现高速卫星-地面量子密钥分配
针对硬件,研究人员优化了地面接收系统的光学系统,提高了QKD系统的时钟速率;针对软件,他们采用更高效的QKD协议来生成密钥。这些优化使得网络的关键速率能够保持在47.8kbps,比之前的“墨子号”卫星实验高出40倍。
同时,他们还将卫星与地面的QKD距离从1200km扩展到2000km,覆盖角约170°,几乎覆盖整个天空。这使整个信道损耗相当于对地静止卫星与地面之间的信道损耗(大约40000公里)。
最后,通过在网络中集成光纤空间链路,位于南山的远程用户能够和骨干网中的任何节点执行QKD,而不需要额外的地面站或光纤链路。
▲地面硬件设施,分别为南山地面站的1.2米望远镜(a)、兴隆地面站的1米望远镜(b)
2、四地城域网:探索不同类型的拓扑结构
以北京城域网为例,它采用了圆形、树形和星形拓扑,每条线代表一条QKD链路,中间的环形网络由12个可信节点组成。
圆形拓扑结构的优点在于,能够避免单个节点的故障或拒绝服务。控制中心节点是12个环节点之一,它控制着整个网络。
大多数终端用户连接到可信节点,形成星型拓扑结构。不过,大多数终端用户只配备QKD发射器,并无单光子探测器,使成本大大降低,因为单光子探测器是QKD系统中最贵的部分。
此外,所有最终用户可与邻近的可信节点共享一个量子密钥,通过量子密钥,他们能进一步与网络中的每个人共享信息。
针对未来的更高级别终端用户,研究人员还提供了全通光开关,最多可以连接16个用户,帮助任意两个连接的用户直接生成量子密钥。
同时,作为全通光交换机的中间节点,所有用户都可以通过交换机连接,形成树型网络。现阶段,北京城域网共有12个可信节点用户和19个最终用户。
合肥、济南、上海城域网的设计与北京相似。其中,济南城域网建设于2011年11月至2013年11月,拥有的用户节点最多,包括3个可信中继节点、3个全通光交换机、50个用户节点、95个用户、437条QKD链路。
▲量子通信网络在各地节点的关键参数
3、骨干网:采用多对QKD系统以提升安全密钥率
骨干网为线状拓扑结构,由32个可信中继节点和31条链路构成。
北京、济南、上海和合肥城域网,以及骨干网和兴隆地网的平均关键速率分别为12.9kbps、26.3kbps、19.7kbps、11.2kbps、79.3kbps和19.6kbps。
为了保证在主骨干线上拥有更高的安全密钥率,研究人员使用了多对QKD系统。
通过密集波分复用技术,一个骨干光纤链路能同时运行几对设备。与一对器件相比,使用多对器件的关键码率可增加5倍以上。
为了建立一个高效并支持大量用户的大规模量子通信网络,研究人员构建了五层网络架构:量子物理层、量子逻辑层、经典物理层、经典逻辑层、应用层。
▲量子通信网络加密通信的流程示意图
以北京QMAN到上海QMAN的安全数据传输过程为例,网络架构的工作原理如上图所示,大概有以下几个环节:
(1)在应用层,用户发送数据传输请求,该请求将顺序分配给经典逻辑层。
(2)经典逻辑层将顺序发送到经典物理层以准备消息,并为消息传输找到最优路由。
(3)经典物理层首先检查是否有足够的共享密钥。若太少,它将发送指令到量子逻辑层,找到QKD的最优路径;若有足够信息,它就进行编码,并沿着经典逻辑层提供的路径发送消息。
(4)量子逻辑层控制密钥的生成、存储和传输,以及通过光开关控制两个节点的路由。
(5)量子物理层实现两个节点之间的密钥生成。
4、高速星对地QKD:两个地面站与“墨子号”卫星组合
QKD有两个地面站,分别位于兴隆和南山,两地距离约2600公里,中间的通信依靠中国的“墨子号”量子科学实验卫星。
“墨子号”上安装了一个基于诱饵状态Bennett-Brassard 1984 (BB84)协议的空间合格QKD发射机。
通过改进BB84模块,它能适应更大的入射光束尺寸,使地面站的接收效率比之前实验提高了三倍。同时,研究人员还用新的5nm光谱滤波器代替10nm光谱滤波器,进一步抑制背景噪声。
▲兴隆地面站的光学系统,a/b/c分别为硬件设备、扩束器、BB84模块
“墨子号”沿太阳同步轨道飞行,高度约500公里,在当地时间大约00时经过地面站,为下行量子密钥分配实验提供了条件。
在实验过程中,从508km到超过1200km的通信距离能采集到58.1Mbit的过筛密钥,平均量子误码率(QBER)为0.50%,最高的筛选键率(462kbps)在轨道中心点附近。
通过BB84高效的后处理程序,研究人员提取了最终的安全密钥。一般情况下,他们每周能获得约36Mbit的总密钥大小,通过“墨子号”一颗卫星每周生成的密钥能支持约6000个用户。
对于每一对卫星用户(主要是银行用户),密钥每10天更新并刷新一次,速度为8Kbit(128个密钥的64个种子)。
目前为止,关键速率仍受到“墨子号”低轨道运行时间的限制。未来,如果能利用一颗地球同步卫星和多颗卫星组成一个卫星星座,就可大幅度提高密钥率。
▲高速星对地QKD性能
04.
抵御木马攻击,计划新建京沪骨干
作为一个安全QKD网络的关键组成部分,系统需要抵抗因现实设备的不完善而产生的安全问题。
研究人员提到,在过去的几年中,已有几种攻击被证明,如光子数分裂攻击、盲攻击、时移攻击、波长依赖攻击,以及一些潜在的特洛伊木马攻击。
在他们看来,一个实用的网络还应该保持稳定和可靠,以应对突发事件。针对这些安全问题,研究人员一直在抵抗上述已知的攻击。
在每个QMAN中,研究人员实时调整每个节点之间的QKD路由,以克服节点故障。同时,他们还绘制了一张2017年骨干网的平均关键率图,包含北京至济南、济南至合肥、合肥至上海的骨干网平均密钥率变化。
▲2017年12个月的骨干网可靠性测试a
除了链路初始稳定的早期阶段,整体系统逐渐趋于稳定,最小密钥率通常超过20kbps。作为补充,他们给出了济南QMAN的可靠性测试结果,该系统连续运行17个月,通过了数万次服务测试,成功概率超过99%。
在2017年12月的骨干网测试示例中,还显示了每两个相邻节点之间的平均关键率。所有31条骨干链路的密钥速率都远高于28kbps,最大密钥速率达235.4kbps。
▲2017年12个月的骨干网可靠性测试b
研究人员提到,未来他们将在北京至上海之间建设另一个骨干,形成一个大型环形骨干QKD网络,即便其中一个可信的中继骨干网发生故障,整个网络也能维持运行。
同时,通过结合独立测量设备的QKD和校准良好的设备,实用的QKD系统能够在真实条件下提供足够的安全性。
“我们的骨干网可以直接更新,以采用这些新方案。”研究人员在论文中提到:
1、测量设备无关的QKD非常适合星型量子访问城域网,星型拓扑是四个城市网络中的关键结构。
2、与测量设备无关的QKD和BB84的诱饵状态发射机本质上是一样的。因此,当前光纤网络中的传输系统也可以用来实现与测量设备无关的QKD网络。
3、研究双场量子密钥分配在骨干网远距离传输中的实验实现将是一件有趣的事情。
此外,随着骨干网的扩展,它将形成更复杂的拓扑结构和更为完整的环路,让安全时频传输、量子引力基本测试,以及用于计量应用的大规模干涉测量等应用成为可能。
研究人员展望,伴随量子存储器的发展,不久的将来还可能会实现大面积的分布式量子计算和量子重复器。
05.
结语:我国量子通信技术落地指日可待
也许其中提到的一些关键技术细节和名词对很多人来说都比较生疏,我们可以简单的这样理解:这项研究表明,我国的量子技术已经足够成熟,不管是在安全性还是可靠性方面,都已达到能实际应用落地的水平。
有朝一日,量子通信网络技术会取代我们目前的通信技术,驶向真正的“星辰大海”吗?答案是否定的。潘建伟院士在今年初曾谈到,尽管量子通信是一个新兴领域,“但它并非要取代现有的通信方式”。相反,这项技术将以一种新的途径来大幅提高现有信息系统的安全性。
也许在未来,这张网络不仅在中国,它还能通过地面连接或对地卫星连接,将更多来自不同国家的国家量子网络连接起来,让全球量子网络的构想成为现实。
标签:Nature,通信,QKD,密钥,链路,网络,4600,量子 来源: https://blog.csdn.net/m0_46163918/article/details/112364571