🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

保护升级!揭秘CV-QKD的过去、现在和未来

光子盒研究院 光子盒 2024-03-26

光子盒研究院



日前,一篇预发表于美国物理协会(AIP)旗下的Applied Physics Review(IF:19)杂志的关于连续变量QKD系统的综述文章,描述了连续变量量子密钥分发系统的原理,重点介绍了基于相干态的协议,其系统正逐渐从原理验证实验室演示转向现场实现和技术原型。

 


目前,文章已经接收,正在最后出版中。可以通过arXiv查看论文:https://arxiv.org/abs/2310.04831
在本文中,光子盒团队将概述文章的主要内容,为对该领域感兴趣的读者提供指引。文章首先回顾了量子密钥分发(QKD)的理论框架及其安全性现状,随后深入讨论了系统架构、关键组件以及目前主流的系统实现方式。特别地,从数字技术、片上系统(SoC)和点对多点通信系统三个角度探讨了未来发展趋势和应用进展。文章最后对QKD系统的实际安全性进行了深入分析,并对该技术领域的未来发展进行了展望。 量子密钥分发技术利用量子力学的原理,提供了理论上无法破解的信息安全保障。特别是,使用相干态的连续变量量子密钥分发技术,因其与现有电信技术的兼容性(如使用商用激光器和零差探测器)而备受关注,目前正处于快速发展阶段。
光子盒团队通过这篇文章,旨在为读者提供一个关于量子密钥分发领域当前状态及其未来发展的全面视角。感兴趣的读者可以进一步查阅原论文,以获得更深入的理解和信息

自1984年起,量子密钥分发(QKD)依托其提供的信息论级别安全密钥分发机制,开辟了利用量子技术进行安全通信的新纪元。结合一次性密码系统,QKD为敏感信息的安全传输提供了终极保障。
迄今为止,已经开发了多种离散变量QKD协议,以支持远距离和实际应用中的安全系统实现,诸如诱骗态方法、测量设备独立性(MDI)方法、双向传输实验及片上系统实现等。特别是,三站双向QKD方案显著推动了长距离QKD技术的发展,其通信距离甚至能突破所谓的PLOB限制。这些进展催生了长达1000公里的长距离点对点连接、高速城域网络和实际部署的QKD网络,包括实现了从卫星到地面的链接。此外,连续变量QKD(CV-QKD)代表了一种独特的协议类别,通过在连续变量的光的正交属性上编码信息。这种方法使用连续变量作为量子信息的载体,为QKD及更广泛的量子信息处理提供了一个有效和可替代的途径。
特别是,基于相干态的连续变量量子密钥分发(CV-QKD)因其与电信行业的高度兼容性而处于快速发展阶段,例如它可以使用商业连续波激光器和相干检测技术(见图1)。这一发展潜力促进了CV-QKD在协议设计、安全性分析和系统实施方面的重大进步。
图2勾勒了典型的CV-QKD系统的结构、关键技术及其应用场景。得益于先进的同步技术、数字信号处理(DSP)能力和基于片上系统的实现,这些系统展示了CV-QKD技术在城域网、接入网以及自由空间通信中的适用性,甚至能与传统光纤网络并存。
图1:CV-QKD的关键发展。箭头的两侧分别是理论研究进展(左)和实验研究进展(右)。这里的理论研究进展包括协议方案的提出、安全性的证明和协议步骤的优化。实验进展包括在线LO系统和本地LO系统的开发
图2:CV-QKD系统的概述,包括典型的系统、关键技术和应用程序。本文主要展示了远距离、芯片和高速系统,以及关键技术,包括芯片调节、芯片设备和数字技术

随着这些技术的进步,一个由先进CV-QKD系统支撑的、大规模且经济高效的QKD网络的出现指日可待。


CV-QKD系统通过特定的协议定义其运作流程,而这些协议的安全性则由严格的安全证明来保障。
连续变量系统代表了一类无限维的量子系统,这些系统的物理状态遵循海森堡不确定性原理,通常通过协方差矩阵描述:

在这一框架下,最典型的单模高斯状态包括真空态、相干态以及压缩态。真空态位于相空间的原点,其协方差矩阵为单位矩阵。相干态则通过对真空态进行非零位移(位移矢量d = (dx, dp))获得,其协方差矩阵同样为单位矩阵。压缩态则是通过对相干态中某一正交分量(如x分量)进行压缩而获得,同时其共轭分量(p分量)则表现为反压缩状态。
在双模高斯态的情境中,CV系统中一个常见状态为双模压缩真空态,亦称为EPR(爱因斯坦-波多尔斯基-罗森)态,其协方差矩阵中的压缩比率r表示为状态的方差V:

值得注意的是,当在EPR态的一个模式上执行零差(HOM)或外差(HET)检测时,可在另一模式上制备出压缩态或相干态,如图3所示。图3展示了在EPR态的一个模式上应用零差或外差检测来制备压缩态(a)或相干态(b)的过程:
图3:在EPR状态的一种模式上使用零差或外差检测制备压缩(a)或相干态(b)。HOM:零差检测,HET:外差检测
通过这些基本概念的介绍,我们为理解CV-QKD系统的操作原理、协议设计和安全性分析奠定了基础。


第一个CV-QKD协议是在1999年提出的,使用压缩状态来实现密钥分发。然而,由于在制备压缩态方面的挑战,在2002年提出了一种使用相干态和零差检测来分发密钥的协议,即GG02协议。由于激光的相干态很容易产生,该方案近年来受到越来越多的关注。随后,基于高斯调制相干态的协议得到了进一步的发展。该协议在2004年报道,其中采用外差检测代替零差检测。2009年,在高斯调制压缩状态协议中也采用了外差检测,发现性能提高了。基于高斯调制的协议是所有CV-QKD协议中最基本的,根据量子态类型(相干或压缩)和检测方法(零差或外差)通常分为四种类型。 到目前为止,基于光纤激光器产生的高斯调制相干态的协议受到了广泛的关注、研究和发展,但仍然存在在实验中实现理想高斯调制的技术挑战。因此,我们提出了离散调制的CV-QKD协议。 CV-QKD系统的实际测量通常存在检测效率不完善和电子噪声,导致信道损耗和过量噪声的增加。而在设备依赖系统中,具有特定噪声模型的可信设备可以放松器件缺陷造成的退化。通常,CV-QKD系统的相干接收机可以是可信的,其中检测器内部的损耗和噪声可以用一种模式的EPR状态来建模(表示为F0)通过一个分束器耦合到信号路径中。可信检测器模块显著提高了系统的传输距离和密钥率,这在早期实验132中得到了证明。进一步,证明了利用光放大器提高系统性能的可行性,如文中图7所示。
图7:基于可信检测器模块的安全分析的EB方案
这里我们将耦合后的输出模式表示为F,EPR状态的另一种模式表示为g。分束器的透光率η反映了检测效率。EPR状态的方差被写成:

在文中,表V总结了使用相干态的CVQKD系统中关键模块的当前状态。

CV-QKD系统一般可分为两种类型,在线LO和局部LOAs,如文中图8所示。
在这两种系统之间的所有区别中,最大的区别是LO是否在接收机内部产生。对于在线LO系统,如图8 (a)所示,由激光源产生的光被分割,其中一部分光被调制并衰减到量子能级,而另一部分光被用作强LO。然后,量子信号和LO被多路复用,并同时传输到接收机。对于本地LO系统,如8 (b)图所示,原则上发射机只需要对量子信号进行调制和发送,接收机使用本地生成的LO进行相干检测,简化了系统结构,阻止了Eve对LO的访问。这两种不同的系统方案产生了不同的主噪声源,因此采用了不同的系统架构来抑制过量的噪声,提高了密钥率。
图8:CV-QKD系统实现的两种主流结构:(a)在线LO方案和(b)局部LO方案接收机侧的相位调制器用于选择零差检测的测量正交,不需要外差检测。.  调制器:高斯或离散调制,VOA:可变光衰减器,DPC:动态偏振控制器,PM:相位调制器,Hom:零差探测器,Het:外差探测器
一般来说,CV-QKD系统的结构如文中图9所示:
图9:CV-QKD系统中的关键模块。发射器和接收器构成了光学部分。光纤和自由空间是量子信道的两种信道,其中光纤是传输量子信号的主流方式。系统控制通常用于实现发射机与接收机之间的同步。QRNG部署在两侧,为调制、检测和后处理提供随机数。镜头噪声单元(SNU)校准是提供检测数据的归一化单元的安全模块。后处理采用经典信道交换调制和检测数据的信息,得到最终的密钥位

1)在线本地振荡器(LO)早期系统
在2003年,CV-QKD技术取得了重大突破,实现了其首个系统,如图25(a)所展示,其中在无损耗信道条件下密钥速率达到了1.7 Mbps,而在存在3 dB损耗的信道中,速率能够维持在75 kbps。该系统依赖自由空间光学技术,并使用780 nm的工作波长。
这标志着第一次成功实现反向和解,支持超过3dB损耗限制的密钥蒸馏。
量子信号和本地振荡器(LO)信号均由同一激光源产生,通过分割源头发出的光,一部分通过高斯调制转变为相干态的量子信号,另一部分则作为LO信号。采用基于脉冲光的振幅和相位调制技术实现高斯调制,并通过引入训练序列来补偿量子信号和LO在不同路径中的相位差异。这些创新特性后续被保留并在基于光纤的CV-QKD系统中得到进一步的发展和优化。
到了2007年,首个全光纤CV-QKD系统问世,实现了通过25公里(相当于5.2 dB损耗)光纤通道传输的2 kbps密钥速率。这一重要进展的核心在于量子信号和LO信号在同一光纤内共传输,显著减少了由于分开传输导致的相位噪声累积,如文中图25(b)所示。
图25:早期在线LO CV-QKD系统。(a)第一个CV-QKD系统,来自F。格罗什等人。(b)第一个具有时分多路复用的全光纤CV-QKD系统,来自J。洛德威克等人。132.(c)第一个具有偏振和频分复用的全光纤CV-QKD系统,来自B。齐等人。293.(a)经Nature 421,238-241(2003)许可转载。版权所有2003年自然出版集团。(b)经PhysRev许可复制。A 76, 042305 (2007)..  版权所有2007年美国物理学会。(c)经物理学家许可复制。发动机的旋转A 76, 052323 (2007).版权所有2007年美国物理学会
图26:具有长距离的在线LO CV-QKD系统
在2013年,如图26(a)所展示的首个长途连续变量量子密钥分发(CV-QKD)系统由P. Jouguet等人实施。他们在80公里的距离上实现了超过100比特每秒的密钥生成速率,这一成就得益于优化的纠错策略和系统架构的支持。该实验首次采用了多维纠错技术,将CV-QKD系统的纠错效率从不超过90%提升至95%,这一进步促进了长途CV-QKD系统的发展,并为迄今为止所有长途CV-QKD系统的实现提供了支持。实验系统的关键特征包括偏振和时分复用、可信赖的检测噪声管理、动态偏振控制器的使用以及与部分本地振荡器的时钟同步。
该系统采用的多路复用技术广泛应用于大多数远距离系统中,以实现量子信号与本地振荡器之间的高度隔离,如图26(b)所展示的那样。通过将过量噪声控制在低水平,实现了超过100公里传输距离和300比特每秒以上密钥率的CV-QKD系统。他们提出了一种在低信噪比环境下进行高精度相位补偿的有效方法,这对于控制过量噪声至关重要。系统硬件方面,开发了一种低噪声检测器,降低了对高本地振荡器功率的需求。
如图26(c)所示,Y团队实现了迄今为止传输距离最长的CV-QKD系统。到2020年,该系统的传输距离达到了202.81公里,是之前传输记录139公里的两倍。本系统采用两个振幅调制器生成脉冲光,随后通过一个振幅调制器和一个相位调制器进行高斯调制,并使用一个振幅调制器将调制后的信号衰减到量子级别,同时提高帧序列的信噪比。通过时分复用和偏振复用技术,确保了量子信号的共传输与本地振荡器之间的充分隔离。接收端的损耗被放大,以降低发射端对发射功率的需求,这有助于减少交叉干扰。采用自动反馈系统以适应信道扰动,并采用高精度相位补偿技术抑制过量噪声,实现了高效后处理,保证了在较高密钥速率下的长距离传输。除了202.81公里的传输测试外,还进行了其他距离(27.27、49.30、69.53、99.31和140.52公里)的测试,密钥率分别达到了278、62、4.28、1.18和0.318千比特每秒。
在线LO CV-QKD系统的关键技术包括多路复用和调节模块,和解技术的发展直接促进了长距离传输的实现,其中长距离传输能力与高纠错效率紧密相关。多路复用技术最终演化为时分和偏振复用,因为这是实现量子信号与本地振荡器之间充分隔离的最简单方法。
除了实验室环境下的测试外,在线CV-QKD系统的现场测试也得到了广泛开展(如图27所示)。2009年,S. Fossier等人实现了第一个现场测试的CV-QKD系统,该系统能够在3dB损耗的光纤链路上实现8千比特每秒的密钥速率,并连续自动运行超过57小时。该系统是SECOQC网络的一部分,实际光纤长度为9公里。后续,该系统用于点对点通信的加密,证明了CV-QKD系统在服务器室环境中长时间运行的可靠性。现场测试系统的稳定性进行了详细研究,发现双折射(因此偏振)以及与温度变化相关的相位漂移在实验室条件下与现场环境中有显著差异。
2016年,D. Huang等人实现了全网格4节点的CV-QKD现场测试,其中包括6个点对点CV-QKD连接,距离分别为19.92、35.35、37.44、15.34、17.52和2.08公里,连接了4个节点。该工作采用了波分复用技术,共同传输量子信号、时钟同步信号和经典数据通信信号。对现场光纤连接器引起的反射进行了充分研究,结果表明实验中的反射事件远超过连接器标称反射率-40dB的预期。
图27:在线LO CV-QKD系统的现场测试
CV-QKD系统最长的现场测试是在2019年通过49.85公里的商业光纤完成的。通过应用有效的校准模型、一次性评估的速率自适应纠错方法以及全自动控制系统来稳定系统噪声,该测试在波动环境下成功保持了高纠错效率,密钥生成率在两周的测试期间保持稳定。
此外,CV-QKD系统的发展还包括对现场测试中的各种挑战进行了广泛研究,例如温度变化、光纤长度变化、相位漂移和反射事件。这些研究不仅提高了CV-QKD系统的实用性,也为未来的量子通信网络奠定了基础
图28:中国青岛的长期现场试验

2)其他在线LO系统

图31:具有特定调制格式的在线LO CV-QKD系统
除高斯调制外,在线LO系统还实现了离散调制和一维调制,如图31所示,离散调制格式对数模转换的要求较低,单维调制可以通过单振幅调制器实现,适用于经济有效的应用。在这些系统中也采用了极化复用技术。来自X的四态调制CV-QKD系统,可以达到1 kbps的密钥速率,传输距离为30.2 km,四态调制CVQKD系统从在传输距离为10 km时可以达到50 kbps的密钥速率,一维调制系统在30和50 km400时可以达到5.4 kbps和0.7 kbps的密钥速率。
虽然在线LO系统已经发展历史悠久,但仍有一些问题不可避免。最关键的问题是由潜在窃听者可访问的LO所造成的安全漏洞。对LO的操作会使发送方和接收方错误地进行参数估计,导致对密钥率的高估。监控LO可以防御部分攻击,但漏洞仍然存在,可以不断开发更多针对它的攻击策略。此外,从系统发展来看,我们希望通过提高来实现高关键率或实现长距离,克服了较大的信道损耗,从LO到量子信号的串扰会增加,从而削弱了系统的性能。 因此,经过十多年的发展,提出了不传输LO的本地LO CV-QKD系统。局部LO系统于2015年首次提出,旨在通过在接收机内部生成LO来解决上述问题,这是一个一劳永逸的解决方案。 基于数字调制和检测方案的本地LO CV-QKD系统正朝着高密钥率、可组合安全性和远距离的方向发展。如图34 (a)所示,在HWang的工作中,使用频分复用和偏振复用到传输量子和导频信号,以及两个用于测量的数字外差探测器,一个具有4态离散调制相干态的系统在5 km、10 km和25 km处实现了233.87 Mbps、133.6 Mbps和21.53 Mbps的密钥速率。这将渐近密钥率提高到子gbps水平,这可以满足一次性的pad加密任务。对优化实际系统参数的进一步研究表明了实现高性能系统的有效途径。 N.Jain的系统具有可组合安全功能,在20.3 km处实现了0.0471位/符号密钥速率,如图34 (b)所示,IQ调制器产生频分多路量子和导频信号,由数字外差探测器检测到。该系统能够用2生成可组合的密钥×108相干态,由于安全证明的改进,远低于以前的要求。 最近的工作与结构如图34 (c)所示。可实现100 km以上的传输距离,在50 km、75 km和100公里以上的传输距离上,渐近密钥速率可达到7.55 Mbps、1.87 Mbps和0.51 Mbpskm。这项工作显著提高了本地LO CV-QKD系统的传输距离,为利用电信设备实现长途和高速QKD提供了一种很有前途的方法。
图34:高速、可组合、安全和远距离本地LO CV-QKD系统

3)CV-QKD系统与经典的通信环境共存

CV-QKD系统中的零差和外差检测作为匹配滤波器,因为LO自然地对接收信号引入了频率选择,因此无需时域和频域的滤波器。此外,CV-QKD系统中的器件与经典的相干光通信相兼容。因此,CV-QKD适合与经典信号共存,易于部署。 该系统于2010年首次进行了与经典信道共存的测试,近年来得到了进一步的发展。进一步的测试结果表明,在25km的光纤中,工作在1530.12 nm信道上的CV-QKD可以承受来自1550.12 nm正向和9.7 dBm反向的11.5 dBm经典信道产生的噪声。系统传输距离为75 km,可以在-3 dBm正向经典信号或-9 dBm反向经典信号的信道中工作。这些结果证明了CV-QKD在光网络中与现实强度的经典信号共存的卓越能力。2018年,研究了CV-QKD系统与经典信道共存时的自发拉曼散射噪声,这是CV-QKD在波分复用共存环境中最主要的损害。量子信号与经典信号在频域的设置如图35所示。研究了不同传输条件下自发拉曼散射噪声对CV-QKD系统的影响,给出了一种理想的2 mW光功率复用的QKD系统,在20 km范围内支持90 kbps密钥速率的方案。 2019年研究了CV-QKD系统与大规模c波段DWDM信道的共传播。通过在S或l波段操作量子信号,共传播信道的数量增加了一倍。56个总发射功率为14.5 dBm的密度WDM信道与量子信号在25 km的距离上共传播。同时,测试了与18.3 Tbps数据信道共存的cvs - qkd系统,该系统包含100个WDM信道,比之前的结果高出90倍以上,如图35 (b)所示。2020年,b . Chu等人研究了共存环境下直列LO系统的LO质量,这在以前的研究中通常被忽略。结果表明,在过量噪声分析中,四波混频是导致本振波动的一个明显因素,其特征是本振功率演化的统计特性。
图35:CV-QKD系统与经典信号共存


未来的CV-QKD系统将走向高速和紧凑的集成,依赖于全规模的DSP和与光子芯片的集成。此外,点断层点CV-QKD系统将被广泛应用于支持终端用户接入的高速量子接入网络。
1)数字CV-QKD系统
数字领域的减值补偿可以显著简化系统结构,使系统更加简单、稳定。对经典相干通信的研究促进了CV-QKD系统中的DSP算法。例如,在发射机侧,脉冲整形算法被误用用于提高频带的可用性。对于接收机,识别频移,在数字域完成下转换,采用时间恢复算法获得最优采样点,采用数字滤波器减少发射机与接收机站点之间的频谱不匹配,开发各种算法提取极化补偿和相位补偿参数。由于DSP在CV-QKD系统中的广泛应用,系统的速度越来越高,最新的成果波特率达到10 GBaud。 随着越来越多的DSP算法被引入CVQKD系统,DSP的安全性受到越来越多的关注。基于连续模量子光学理论,在2023年证明了线性DSP算法在CV-QKD应用中的安全性。通过数字偏振补偿,可以使用极化分集集成相干接收机(ICR)来简化系统,其中不再需要光偏振控制器,如图37所示。
图37:先进的点对点双极化CV-QKD系统

2)基于芯片的本地LO系统
先进的局部LO CV-QKD系统正在向具有光子学集成的紧凑模块发展,具有稳定性和可扩展性,使大规模的高效部署最近,对局部LO CV-QKD的高性能芯片发射机和接收机进行了大量的研究。
图38:带有基于芯片的设备的本地LO CV-QKD系统
3)点对点到多点系统 量子接入网是实现网络节点与大量终端用户之间的点对多点连接的有效方法。有两种主流例程,在不同的终端用户之间使用具有主动时间复用控制的光开关,或使用具有更简单的网络设施的无源光网络(PON)。然而,PON中的1×N分束器显著增加了单个最终用户的等效信道损耗。最近,我们提出了一种基于PON的下游点-多点CV-QKD方案来解决以上的问题。使用多用户协议显著提高了性能,如图39所示。
图39:点到多点CV-QKD协议的准备和测量方案
使用理想设备的CV-QKD协议的信息理论安全性已被严格证明。然而,在实际实现中,不完美的设备可能会引入安全漏洞,而Eve可以利用这些安全漏洞来攻击系统。相应地,提出了防御攻击和关闭安全漏洞的对策,保证了实际的安全性。 CV-QKD的理论安全性分析是基于Alice和Bob都是可信的假设,其中窃听者的攻击只能在信道中执行,而不影响合法各方的设备。然而,一个实际的CV-QKD系统的源和检测器并不能满足设备的完善和完全可信的要求,因为实际的光学和电气器件不可避免地会引入缺陷。这些缺陷可以被窃听者用来增加对合法当事人的知识,从而削弱了系统的安全性。根据不同的攻击目标,针对CV-QKD系统的黑客攻击方案可以分为针对LO、源源和测量装置的黑客攻击方案。相关的攻击和防御方案总结见文中的表12:
表12:CV-QKD系统的攻击及相应的对策

研究人员还提出了一系列对策,以解决实际的CV-QKD系统中潜在的安全漏洞,包括识别该系统是否受到攻击。为了更好地评价不同攻击策略造成的危害程度和相应对策的有效性,有必要对不同对策进行分级评价,并量化其防御性能。对策的有效性分为四个层次,具体层次和分级方法如文中表13所示。
表13:分级水平和对策的方法
为了进一步推进点对点量子密钥分发的基本速率-距离极限,仍需开发和设计高性能的协议。这包括深入研究发射噪声与安全性之间的关系,并且开发出在相同发射能量下,其密钥率超过高斯协议的新型协议,同时维持系统结构的简洁性。
在实际应用中,根据不同的安全需求考虑多样化的密钥速率是可行的,例如,针对个人攻击、集体攻击或完全连贯攻击的不同防御策略。这些速率的选择可能与追求的特定安全子级别密切相关。另外,系统的实施应向着更高的集成度、更快的速度和更远的传输距离方向发展。量子安全领域中,量子黑客及其对策的研究是一个重要而不断进展的领域。有效关闭发射端侧信道和准确校准单光子单位(SNU)是确保系统实际安全的关键因素。
综上所述,利用连续变量量子密钥分发技术构建城域及更远距离内的高性能量子网络的潜力已经通过高速系统实现、芯片级集成和现场网络测试得到证明,如图44展示。该技术预计将高度兼容现有的光网络基础设施,进而实现大规模且成本效益高的部署,使其更接近于在未来量子网络中的广泛应用。
图44:未来量子安全网络的结构,由主干网、大都会网和接入网组成

相关阅读:“0”的突破!五项量子密钥分发(QKD)网络国际标准正式获批
中国科大实现全被动量子密钥分发!
超1000公里!潘建伟团队创下“双场量子密钥分发”新纪录
北大郭弘团队在经典兼容的「数字化量子密钥分发」中取得突破!
再创纪录!潘建伟、徐飞虎团队实现百兆比特率量子密钥分发

#光子盒视频号开通啦!你要的,这里全都有#
每周一到周五,我们都将与光子盒的新老朋友相聚在微信视频号,不见不散!
你可能会错过:
继续滑动看下一个
光子盒
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存