量子保密通信实验新方案探索和攻防的理论实验研究

由于量子密钥的产生建立在量子态不可克隆、量子不可分割和量子不确定性原理的物理基础上，因此建立在量子规律和vernam密码体制的量子保密通信是绝对安全的。但是建立在非完美器件上的量子密钥分配有可能存在安全漏洞，这对于量子保密通信未来的广泛应用存在较大的安全隐患。同时，目前量子密钥分配的实验实现存在多种协议或者多种实验方案，到底哪种协议和实验方案满足未来实用化的需求仍不得而知，并且建立在相干态光源上的量子密钥分配协议的安全性问题在理论上还没有得到很好解决。该项目针对这些实际问题，寻找现实条件下量子密钥分配实验系统的安全漏洞和相应的防御措施（简称攻防），以相干态为研究起点建立相应的各种协议的安全性理论模型，并探索量子密钥分配实验实现的新方案。其最终目的是保障量子保密通信实验系统的安全性，提高系统的稳定性和有效码率，降低系统的成本和误码率，加快量子保密通信系统的实用化进程。

量子密钥的产生建立在量子态不可克隆、量子不可分割和量子不确定性原理的物理基础上，再加上一次一密密钥体制，建立在量子密钥基础上的量子保密通信则是绝对安全的。目前物理上无条件安全的量子密钥的产生有两种实现方式，一种是以BB84为代表的离散变量量子密钥分发，另一种是易于和现有通信系统兼容的连续变量量子密钥分发。但是量子密钥分发最终要在实际的光学和电学元器件上实现，这些器件的非完美性会导致系统存在安全漏洞。寻找这些安全漏洞并找到相应的防御措施是保证安全的量子保密通信系统的一个重要环节。该项目紧紧围绕实际系统的安全漏洞，分别在离散变量量子密钥分发和连续变量量子密钥分发的实际系统开展了攻击和防御研究。对于离散变量系统，我们分别针对双向系统中非完美的法拉第镜、系统中非完全的相位随机化、电光强度调制器引入的频移、高速自差分单光子探测器本身工作原理引入的致盲等安全漏洞，从理论上提出了双向系统的被动法拉第镜攻击、双向系统的部分相位随机化攻击、双向系统的波长选择的光子数分流攻击、实验上实现了高速系统的自差分高速单光子探测攻击。同时自主研制了相位主动随机化标准模块。而对于连续变量系统，我们分别针对系统非完美的数据后处理、非完美的分束器、本底光的波动等安全漏洞，理论上提出了单光子探测攻击、波长攻击和本底光强度攻击。这些攻击都提醒人们在设计安全的量子保密通信系统的同时要防御系统非完美性带来的安全漏洞。对量子密钥分发系统的攻击和防御也促成人们设计与设备无关的量子密钥分发系统，但是该系统对单光子探测器的要求非常高，因此人们设计了与测量设备无关的量子密钥分发系统，并在实验上得到了验证。虽然这种系统关闭了探测漏洞，但是仍存在稳定性差、码率低和源的非完美性等问题。因此量子保密通信系统要真正走向实用化，安全性问题和系统的安全性标准仍是一个需要长期关注的科学问题。