日前，美國網(wǎng)絡(luò)安全技術(shù)供應(yīng)商賽門鐵克指出，一個名為“神行客”（Strider）的黑客小組，過去5年間對中國、俄羅斯等國展開網(wǎng)絡(luò)間諜式攻擊，該黑客小組技術(shù)手段先進(jìn)，賽門鐵克懷疑小組有國家背景的團(tuán)隊(duì)支援。

那么，中國有提升本國信息安全的法寶呢？事實(shí)上，今天發(fā)射的量子通信衛(wèi)星和在年底建成的量子通信干線能有效提升中國的信息安全水平——中國在8月16日發(fā)射的全球首顆“量子實(shí)驗(yàn)衛(wèi)星”，邁出量子通信網(wǎng)絡(luò)建設(shè)的第一步。到今年年底，“京滬干線”項(xiàng)目將會完工，建成一條連接北京、濟(jì)南、合肥、上海等城域網(wǎng)絡(luò)且全長2000多公里的量子保密通信線路，將成為全球首個也是距離最遠(yuǎn)的廣域光纖量子保密通信骨干線路。更為關(guān)鍵的是，這條干線能夠完全保障通信安全，即便國外技術(shù)手段再先進(jìn)，也無法破解中國的量子密鑰分配技術(shù)。

量子密鑰分配利用“單量子不可克隆定理”來實(shí)現(xiàn)密鑰配送的絕對安全?！安豢煽寺《ɡ怼保∟o-Cloning Theorem）是“海森堡測不準(zhǔn)原理”的推論，它是指量子力學(xué)中對任意一個未知的量子態(tài)進(jìn)行完全相同的復(fù)制的過程是不可實(shí)現(xiàn)的，因?yàn)閺?fù)制的前提是測量，而測量一般會改變該量子的狀態(tài)。

圖1為量子密鑰分配的原理示意圖，圖1左圖中的小黃球代表單個光子，黑色箭頭代表光子的偏振方向，左邊藍(lán)色人是信息發(fā)送方，而綠色人是接收方。收發(fā)雙方都手持偏振濾色片，發(fā)送方有四種不同的濾色片，分別為上下、左右偏振（第一組）、上左下右、上右下左偏振（第3組）4種濾色片，發(fā)送方把不同的濾色片遮于光子源前，就可分別得到4種不同偏振的光子，分別用來代表“0”和“1”。請注意，每個代碼對應(yīng)于兩種不同的光子偏振狀態(tài)，它們出自兩組不同偏振濾色片（圖1中的左下角，它和通常光通信的編碼不盡相同）。接收方就只有兩種偏振濾色片，上下左右開縫的“+”字式和斜交開縫的“×”字式。由于接收方無法預(yù)知到達(dá)的每個光子的偏振狀態(tài)，他只能隨機(jī)挑選兩種偏振濾色片的一種。接收方如果使用了“+”字濾色片，上下或左右偏振的光子可以保持原量子狀態(tài)順利通過（見圖中上面的第一選擇，接收方用了正確的濾色片），而上左下右、上右下左偏振的光子在通過時量子狀態(tài)改變，變成上下或左右偏振且狀態(tài)不確定（見圖1中第四選擇，用了錯誤的濾色片）。接送方如果使用×字濾色片情況正好相反，見圖1中第2選擇（錯誤）和第3選擇（正確）。

圖1 量子密鑰分配技術(shù)原理示意

圖1右圖第1橫排是發(fā)送方使用的不同偏振濾色片，從左至右將9個不同偏振狀態(tài)的光子隨時間先后逐個發(fā)送給下面綠色接收方，這些光子列于第2排。接收方隨機(jī)使用“+”字或“×”字偏振濾色片將送來的光子逐一過濾，見第3排，接收到的9個光子的狀態(tài)顯示在第4排。

這里是密鑰（key）產(chǎn)生的關(guān)鍵步驟：接收方通過公開信道（電子郵件或電話）把自己使用的偏振濾色片的序列告知發(fā)送方，發(fā)送方把接收方濾色片的序列與自己使用的序列逐一對照，然后告知接收方哪幾次用了正確的濾色片（圖2，打勾?的1，4，5，7，9）。對應(yīng)于這些用了正確濾色片后接收到的光子狀態(tài)的代碼是：00110，接發(fā)雙方對此都心知肚明、毫無疑義，這組代碼就是它們兩人共享的密鑰。

為什么第三者不可能截獲這個密鑰？假設(shè)竊密者在公開信道上得知了接送方使用的偏振濾色片序列，也知道了發(fā)送方的確認(rèn)信息（圖2，打勾?的1，4，5，7，9），但是竊密者依舊無法確認(rèn)密鑰序列。譬如對第一列，竊密者知道接收方用的是“十”字濾色片，而且發(fā)送方確認(rèn)是對的，但這可能對應(yīng)于上下或左右偏振的兩種不同的光子，它們分別代表“1”或“0”，除了發(fā)送和接收雙方都清楚知道，竊密者是無法確認(rèn)的。竊密者真要確認(rèn)的話，也要在中途插入偏振濾色片來觀察，但它又無法事先知道應(yīng)該使用“十”還是“×”濾色片，一旦使用錯誤濾色片，光子狀態(tài)改變，竊密的行為立即暴露。再以第一列光子為例，如果竊密者在接收端前插入“×”濾色片，光子偏振狀態(tài)可能改變成上右下左的斜偏振，接收方仍使用“十”濾色片，得到左右偏振光子，經(jīng)確認(rèn)后此位變成“1”。結(jié)果通信雙方的密鑰在第一位不一致，這種出錯經(jīng)過奇偶校驗(yàn)核對非常容易發(fā)現(xiàn)和糾正。通常的做法是通信雙方交換很長的光子序列，得到確認(rèn)的密鑰后分段使用奇偶校驗(yàn)核對，出錯段被認(rèn)為是技術(shù)誤差或已被中間竊聽，則整段予以刪除，留下的序列就是絕對可靠的共享密鑰。有必要指出本文僅作基本原理的介紹，工程實(shí)現(xiàn)中的細(xì)節(jié)不再贅述。量子密鑰分配方法除了BB84協(xié)議外還有E91協(xié)議。

圖2 量子密鑰分配技術(shù)工程示意

量子密鑰分配技術(shù)中的密鑰的每一位是依靠單個光子傳送的，單個光子的量子行為使得竊密者企圖截獲并復(fù)制光子的狀態(tài)而不被察覺成為不可能。而普通光通信中每個脈沖包含千千萬萬個光子，其中單個光子的量子行為被群體的統(tǒng)計(jì)行為所淹沒，竊密者在海量光子流中截取一小部光子根本無法被通信兩端用戶所察覺，因而傳送的密鑰是不安全的，用不安全密鑰加密后的數(shù)據(jù)資料一定也是不安全的。量子密鑰分配技術(shù)的關(guān)鍵是產(chǎn)生、傳送和檢測具有多種偏振態(tài)的單個光子流，特種的偏振濾色片，單光子感應(yīng)器和超低溫環(huán)境使得這種技術(shù)成為可能。

量子密鑰分配光纖網(wǎng)絡(luò)上傳送的是單個光子序列，所以數(shù)據(jù)傳輸速度遠(yuǎn)遠(yuǎn)低于普通光纖通信網(wǎng)絡(luò)，它不能用來傳送大量的數(shù)據(jù)文件和圖片，它是專門用來傳送對稱密碼體制中的密鑰，當(dāng)通信雙方交換并確認(rèn)共享了絕對安全的密鑰后，再用此密鑰對大量數(shù)據(jù)加密后在不安全的高速網(wǎng)絡(luò)上傳送。

“量子通信”這個詞容易使人誤解，到目前為止，實(shí)際上量子通信指的就是量子密鑰分配技術(shù)。量子密鑰分配光纖雖然是低速網(wǎng)絡(luò)，但每秒種傳送上千位的密鑰沒有任何問題，通信雙方有確保安全的幾百位長的密鑰，而且分分秒秒可以隨時更換密鑰，通信安全就有了非?？煽康谋Ｕ?。量子密鑰分配技術(shù)的基礎(chǔ)是物理而不是數(shù)學(xué)。面對信息安全危機(jī)，量子密鑰分配技術(shù)充當(dāng)了救世主的角色，它為信息科學(xué)的進(jìn)一步發(fā)展筑起了堅(jiān)實(shí)的基礎(chǔ)。

（原作者：中國科學(xué)網(wǎng)博主 徐令予）