最近（2023年3月），新闻报道，潘建伟教授领衔的中国科学家团队，成功实现百兆比特率量子密钥分发。这个成果对于未来量子通信有何意义？量子密钥是如何起作用的呢？

量子密钥分发是通过对光量子态的传输和测量，产生不可截获不可篡改，完全具备量子随机性的量子密钥。密钥的呈现形式为二进制比特，可以为各类数据通信建立牢不可破的加密，即量子加密通信。

最早的量子密钥分发技术来源于美国物理学家本内特和加拿大密码学家布拉萨德在1984年提出的BB84协议。BB84协议利用“对微观粒子量子态的测量会产生随机结果”这个量子力学原理，在收发两端生成完全相同的随机的二进制密钥。同时量子力学中的量子不可分割原理和不可克隆定理保证了该密钥在分发过程中不会被任何第三方无感知地截获，就是说任何窃听都会被通信的双方马上发现，只需丢弃被窃听部分的密钥，剩余的密钥只有收发两端可以知道，可以真正做到“天不知地不知，只有你知我知”。

量子密钥分发生成的密钥是一组真随机的二进制数，可自由选择任意长度，灵活用于不同长度的二进制信息的加密。由于密钥本身绝对随机，用最简单的异或算法加密就能实现无法破解的密文，几乎不耗费任何计算资源。根据信息论，这种真随机的密钥通过“一次一密”的加密方式可以抵抗任何算法的破解，包括量子计算，达到“无条件安全性”。这就是“量子加密通信”。已经开始保护我们的信息安全。

目前产业化的量子密钥分发技术都是建立在BB84协议基础上做的升级。例如诱骗态协议，在光纤中可以把量子密钥分发的安全距离提高到一百公里以上，在墨子号卫星与地面之间的量子密钥分发安全距离甚至可以超过一千公里。还有一个比较新的双场量子密钥分发协议，在光纤中可以把量子密钥分发的安全距离提高到八百公里以上。

解决了安全距离问题，那么量子密钥分发另一个问题是密钥产生率的问题。一方面，光源产生有效光子的速度会限制最终密钥产生速率。另一方面，探测器效率也会限制最终密钥产生速率。同时因为光子会在光纤中随着距离增加不断地损耗掉，导致走到终点用来产生密钥的光子越来越少，也会限制最终密钥产生速率。以上的原因导致了实际场景的量子密钥分发生成的密钥量难以做无条件安全的一次一密，而是退而求其次采用AES或者国密SM4等算法，重复使用密钥。

2023年3月，《自然··光子学》发表了潘建伟领衔的中国科学家团队的成果，首先在光源上，采用光芯片技术，让光子的产生速率提高到每秒钟25亿个，同时在探测端采用国产最新的超导纳米线单光子探测器，在每秒钟输入几亿个光子是，仍然保持百分之六十以上的探测效率。这使得在同样十公里的距离下，量子密钥分发的密钥产生效率从原来的每秒钟最多一千万个比特，直接提升了十倍以上，超过每秒钟一亿个比特。

这个成果使得一个城市范围内做高速量子密钥分发成为可能。这代表着量子加密通信有能力匹配一个城市内所有需要数据保密通信的业务。

当然这个成果还要解决的商业化的难题，因为光源调制芯片和单光子探测器的成本太高，尤其是这个超导纳米线单光子探测器，需要持续不断的努力去降低它的成本，做到可以量产，从而让这个技术真正大规模应用。

本文为科普中国·星空计划扶持作品

作者：张文卓

审核：罗会仟

出品：中国科协科普部

监制：中国科学技术出版社有限公司、北京中科星河文化传媒有限公司

内容资源由项目单位提供