量子保密通信實驗新方案探索和攻防的理論實驗研究

由於量子密鑰的產生建立在量子態不可克隆、量子不可分割和量子不確定性原理的物理基礎上，因此建立在量子規律和vernam密碼體制的量子保密通信是絕對安全的。但是建立在非完美器件上的量子密鑰分配有可能存在安全漏洞，這對於量子保密通信未來的廣泛套用存在較大的安全隱患。同時，目前量子密鑰分配的實驗實現存在多種協定或者多種實驗方案，到底哪種協定和實驗方案滿足未來實用化的需求仍不得而知，並且建立在相干態光源上的量子密鑰分配協定的安全性問題在理論上還沒有得到很好解決。該項目針對這些實際問題，尋找現實條件下量子密鑰分配實驗系統的安全漏洞和相應的防禦措施（簡稱攻防），以相干態為研究起點建立相應的各種協定的安全性理論模型，並探索量子密鑰分配實驗實現的新方案。其最終目的是保障量子保密通信實驗系統的安全性，提高系統的穩定性和有效碼率，降低系統的成本和誤碼率，加快量子保密通信系統的實用化進程。

量子密鑰的產生建立在量子態不可克隆、量子不可分割和量子不確定性原理的物理基礎上，再加上一次一密密鑰體制，建立在量子密鑰基礎上的量子保密通信則是絕對安全的。目前物理上無條件安全的量子密鑰的產生有兩種實現方式，一種是以BB84為代表的離散變數量子密鑰分發，另一種是易於和現有通信系統兼容的連續變數量子密鑰分發。但是量子密鑰分發最終要在實際的光學和電學元器件上實現，這些器件的非完美性會導致系統存在安全漏洞。尋找這些安全漏洞並找到相應的防禦措施是保證安全的量子保密通信系統的一個重要環節。該項目緊緊圍繞實際系統的安全漏洞，分別在離散變數量子密鑰分發和連續變數量子密鑰分發的實際系統開展了攻擊和防禦研究。對於離散變數系統，我們分別針對雙向系統中非完美的法拉第鏡、系統中非完全的相位隨機化、電光強度調製器引入的頻移、高速自差分單光子探測器本身工作原理引入的致盲等安全漏洞，從理論上提出了雙向系統的被動法拉第鏡攻擊、雙向系統的部分相位隨機化攻擊、雙向系統的波長選擇的光子數分流攻擊、實驗上實現了高速系統的自差分高速單光子探測攻擊。同時自主研製了相位主動隨機化標準模組。而對於連續變數系統，我們分別針對系統非完美的數據後處理、非完美的分束器、本底光的波動等安全漏洞，理論上提出了單光子探測攻擊、波長攻擊和本底光強度攻擊。這些攻擊都提醒人們在設計安全的量子保密通信系統的同時要防禦系統非完美性帶來的安全漏洞。對量子密鑰分發系統的攻擊和防禦也促成人們設計與設備無關的量子密鑰分發系統，但是該系統對單光子探測器的要求非常高，因此人們設計了與測量設備無關的量子密鑰分發系統，並在實驗上得到了驗證。雖然這種系統關閉了探測漏洞，但是仍存在穩定性差、碼率低和源的非完美性等問題。因此量子保密通信系統要真正走向實用化，安全性問題和系統的安全性標準仍是一個需要長期關注的科學問題。