黃志洵

(中國傳媒大學(xué)信息工程學(xué)院，北京100024)

1 引言

量子通信(quantum communication，QC)是否在科學(xué)原理上可信、在工程技術(shù)上可行、在實踐中可用？這已成為科技界專家乃至廣大公眾關(guān)心和熱議的問題。多年來，筆者作為微波工程教授和“電磁場與微波技術(shù)”專業(yè)方向的博士生導(dǎo)師，關(guān)切的范圍早已超越微波而進入光的領(lǐng)域，并密切注視量子理論與應(yīng)用技術(shù)的發(fā)展。量子信息學(xué)(quantum information technology，QIT)的3個主要研究方向(量子通信、量子雷達、量子計算)，我對前兩者都有濃厚興趣，也寫過文章表達自己的觀點[1-3]。2018年6月6日《科技日報》在頭版發(fā)表文章指出，中國科學(xué)發(fā)展的短板是缺乏質(zhì)疑；號召有關(guān)領(lǐng)域的專家能站出來，(對QC)提出質(zhì)疑或回應(yīng)質(zhì)疑。因此筆者再寫此文，將一得之見貢獻給讀者。

眾所周知，要談QC就要談糾纏態(tài)(quantum entangled state)，而這概念發(fā)源于1935年的EPR論文[4]。正是在該文中Einstein仔細(xì)敘述了他基于相對論理念而提出的局域?qū)嵲谡?theory of local reality)，實際上也表達了他對量子力學(xué)(quantum mechanics，QM)的不滿。EPR論文強調(diào)物質(zhì)和客觀世界獨立于任何科學(xué)測量而存在，而且物質(zhì)實體之間的相互影響都是在時空局域的，不可能有超距作用的物理現(xiàn)象發(fā)生，不可能超過光速。……然而，QC技術(shù)后來竟然在EPR思想相反的物理基礎(chǔ)(即QM)上發(fā)展起來，其進展堪稱蓬勃。那么，人們自然會問：是EPR正確還是QM正確？QC的可信度如何？對于這些問題，筆者在[3]中已有清晰的陳述。簡言之，該文肯定了自己對QM的信任，認(rèn)為它作為QC的物理基礎(chǔ)沒有問題；承認(rèn)研究QC的必要性，但反對說它“無條件安全”。對于愿意研讀本文的讀者，建議把文獻[3]找來先行閱讀。

2 現(xiàn)代通信技術(shù)的安全性要求

然而，近年來量子計算(quantum computation)的發(fā)展造成了新的局面。在量子狀態(tài)下，微粒可進入疊加態(tài)，意思是說可同時處于0、1兩種狀態(tài)下。因此量子計算機的可計算數(shù)為2N(N是量子比特的位數(shù))。也就是說，如用量子疊加態(tài)處理信息，量子比特數(shù)為N的存儲器可存儲2N個數(shù)，或者說1次量子運算即可處理高達2N個輸入數(shù)字。1994年P(guān).Shor[7]提出了在量子計算機上實現(xiàn)素數(shù)分解的有效算法，可在幾分之1秒內(nèi)實現(xiàn)1000位數(shù)的因式分解。因此RSA體系的1024位密鑰在今后會被量子計算機破解，這只是時間早晚的問題。正是在這種背景下，量子通信發(fā)展起來。……筆者認(rèn)為，它指的不是僅靠量子技術(shù)的幫助下在通信裝備上所作的改進，而是基于一種全新的原理。因此，不是可以隨便就說某國(或某單位、某人)實現(xiàn)了量子通信。另外，它必須是保密性極好、安全性極高的通訊方式，否則就沒有存在的價值。因此，我們其實只應(yīng)認(rèn)同詞組quantum secure communication(QSC)，即量子保密通信。只是為了省事，才簡稱其為quantum communication(QC)，也就是量子通信。其根本目標(biāo)是為了應(yīng)對幾年后目前的密碼技術(shù)可能被量子計算機攻破的形勢。

3 量子通信的定義及幾個主要方法

雖然關(guān)于QC的正面宣傳材料非常多，有關(guān)文獻(論文、書)也很不少，但筆者感覺對于“什么是量子通信”這樣的基本問題，似乎仍然缺少嚴(yán)格定義，從而造成了人們的疑問。例如有一種說法是：所謂“量子通信工程”主要是基于光子偏振態(tài)的量子密鑰分發(fā)，搞的是量子加密而非量子通信。那么到底什么是量子通信？

表1 量子通信的3種基本方式

許多材料的敘述都把QC歸結(jié)為兩個要點：一是利用量子態(tài)加載信息，二是使用量子力學(xué)原理保障通信安全(防止竊密)。這樣說顯得過于簡單，我們挑選QC的主要方式作具體分析。表1是筆者選出的3種方式；2017年楊璐等[8]的論文顯示，表1中的量子隱形傳態(tài)通信(QCUQT)雖列為一種方式，但它并不比量子密鑰分發(fā)(QKD)更有優(yōu)勢。在筆者的印象中，雖然量子隱形傳態(tài)(quantum teleportation)在科學(xué)實驗領(lǐng)域常常聳人聽聞，但并不是一種較成熟的公共通信方式(仍處在設(shè)計和討論實現(xiàn)方案階段)。因此，以后我們略去不談。

量子密鑰分發(fā)(QKD)既是最早的、也是最常用的QC通信方式。表1中已給出了QKD通信方法的原理，以及其保障安全的方法；對此可以作更通俗的解釋——假設(shè)Alice(發(fā)送方)要與Bob(接收方)通信，Alice發(fā)出一個一個的光子，依靠光子極化狀態(tài)以加載密鑰信息；假設(shè)Eve企圖竊聽，這是一定會被發(fā)現(xiàn)的，復(fù)制和測量都會被察覺。一方面，Heisenberg不確定性原理造成Eve在不知Alice編碼基情況下無法準(zhǔn)確測量獲得量子態(tài)的信息；另一方面，Wootters量子態(tài)不可克隆定理使Eve不能復(fù)制1份量子態(tài)在得知編碼基后作測量，故Eve必有明顯的誤碼?？傊?，Alice和Bob都會知道通信被竊聽；這時即廢掉原有密鑰，雙方另用新密鑰?！捎谌匀恍枰褂媒?jīng)典通道傳送信息，這種QKD確實是一種量子加密技術(shù)，不象是量子通信。

但還有另一種方式：量子安全直接通信(QSDC)；從表1所述情況看，它才是真正的量子通信，因為它根本不用經(jīng)典信道。因此必須承認(rèn)真正的量子通信是存在的，而QSDC無論從學(xué)理上或?qū)嶋H應(yīng)用上看都有特別重要的意義。只是由于通常用QKD作為QC的代表，引起質(zhì)疑是不奇怪的。

4 量子通信發(fā)展過程簡述

QC對光子特性的利用，從極化(偏振)、相位、自旋方向下手均可，即有多個自由度可資利用。1984年C.Bennett和G.Brassard[9]提出利用光子偏振態(tài)以傳送信息的量子密鑰分發(fā)方案(BB84協(xié)議)，成為量子通信發(fā)展的開端。因此，所謂量子通信，至今只有34年歷史。為什么說它是QC的開端？因為它是利用量子態(tài)來協(xié)商臨時密鑰，把密碼以密鑰形式分配給收發(fā)方。BB84采用4個量子態(tài)作為信息載體，它們分屬2組共軛基，每組內(nèi)的兩個態(tài)互相正交。發(fā)送者先隨機選擇一串二進制bit(如1001110101)，再隨機選擇轉(zhuǎn)化為光子偏振態(tài)時的基(垂直的或斜的)；接收者對收到的每個光子隨機測量其偏振態(tài)并轉(zhuǎn)換為二進制bit；收發(fā)端協(xié)商后保存的結(jié)果，進行協(xié)商后得到安全密鑰(例如1101)。1989年Bennett小組用實驗實現(xiàn)了在自由空間的QKD，雖然傳輸距離只有32cm，傳輸速率只有10b/s，但這是世界上最早的量子信息傳輸實驗；因此BB84是有歷史意義的。但是很顯然，BB84中沒有應(yīng)用糾纏態(tài)概念。

1991年，英國牛津大學(xué)的A.Ekert[10]發(fā)表論文“Quantum cryptography on Bell’s theory”，最先按照EPR光子對的糾纏性質(zhì)構(gòu)建bit串，形成真正的量子比特串。這個量子密鑰分發(fā)協(xié)議被稱為E91協(xié)議，它比BB84協(xié)議前進了一步。

通常在QC文獻中會提出BB84是“無條件安全”，其理由可轉(zhuǎn)述如下：在收發(fā)方采用單光子的狀態(tài)作為信息載體來建立密鑰。由于竊聽者不能分割和復(fù)制單光子，只能截取單光子后測量其狀態(tài)，然后根據(jù)測量結(jié)果發(fā)送一個相同狀態(tài)的光子給接收方，以期竊聽不被覺察。但測量會對光子的狀態(tài)產(chǎn)生擾動，其發(fā)送給接收方的光子的狀態(tài)與原始狀態(tài)不同，故發(fā)送方和接收方可探測到竊聽行為，因而保證了QKD的無條件安全?！欢鴮B84的安全性一直存在質(zhì)疑，例如它要求使用理想的單光子源；但這種源并不存在，可能用超弱激光脈沖來代替。這種脈沖中包含的光子數(shù)如大于1，就會構(gòu)成安全隱患?？傊?，單光子源非理想對BB84的價值影響較大，說它“無條件安全”是靠不住的。

表2給出我們搜集整理的1991～2005年間的QC實驗情況，可以看出在11例中只有2例是在自由空間進行實驗的。表1說明西方科學(xué)界對進行QC實驗很積極，中國其實只是跟進。到2005年，在國際上已有3個國家的研究組聲稱可將QC距離用QKD方式達到百公里級通信距離。

表2主要是使用BB84協(xié)議的。前已述及，由于沒有理想單光子源，而弱相干光源造成多光子狀況，因而有Brassard自己指出的“分離光子數(shù)攻擊”——Eve從多光子中截取1個以竊取密鑰。計算表明在距離超過10km時已是非安全的，所謂百公里級QC沒有多大意義了。

表2 1991至2005年間的QC實驗

續(xù)表

QC實驗中都是用激光作強力衰減后而獲得近似單光子源，而這種極弱光源的光子數(shù)仍服從Poisson分布，這就造成了被竊聽的隱患。由于實際上沒有真正的單光子源，Alice處可能存在多光子。Eve可以監(jiān)測所有脈沖的光子數(shù)，從多個光子中留下1個保存起來，其余光子仍到達Bob處。Eve一方面監(jiān)聽Alice與Bob的通信，然后測量所保存的光子；并形成光子數(shù)目分割(PNS)攻擊?！鉀Q之道，或是研制理想單光子源(這非常難)，或是構(gòu)思設(shè)計新方法。

QC的固有弱點是它依賴于激光。激光被調(diào)到超低超度時還會有別的現(xiàn)象——意外地復(fù)制光子。第一個光子可被加密，但第二個不能。因此，在BB84、E91階段就急于說“絕對安全”，很不合適。

2002～2005年間出現(xiàn)了誘騙態(tài)QKD[11-14]——利用信道的隨機性，產(chǎn)生一個只有收發(fā)雙方知道的密碼；為了防止竊聽，在發(fā)射時再插入一些誘騙碼。使Alice有一個信號源S和一個誘騙源S′，信號源的平均光子數(shù)N

自2004～2005年以后，各國研究者紛紛采用誘騙態(tài)原理建立QC系統(tǒng)，利用相干激光光源就可以得到和理想單光子源幾乎一樣的安全性和效率。因此，筆者認(rèn)為2005年才是有實用意義的QC技術(shù)的起始(元)年，故真正的發(fā)展迄今只有13年。表3是2004年以后的幾個國家的QC實驗實例，其中有2006年美國Los Alamos實驗室的工作，使用了誘騙態(tài)方法，采用相位編碼，但增加了模式控制以隨機產(chǎn)生信號脈沖、誘騙脈沖、空脈沖；通信距離107km。2007年至2009年間國內(nèi)也有多個實驗報道，例如2007年清華大學(xué)與中科大聯(lián)合團隊用光纖系統(tǒng)實現(xiàn)誘騙態(tài)量子密鑰分發(fā)，采用極化編碼，通信距離102km。因此，到2006年至2007年，百公里級QC實驗的成功較為可信了。

總之，基本的QKD技術(shù)可分為兩大類：①基于單光子的制備—測量(prepare- measurement)類型；②基于量子糾纏類型。在表3中，有*標(biāo)記者為類型②，其余均為類型①。

在研究誘騙態(tài)技術(shù)的同時，另一項技術(shù)——量子安全直接通信(quantum secure direct communication，QSDC)發(fā)展起來，時在2003～2007年[17-20]。在這個方案中，接收者收到傳輸?shù)乃辛孔討B(tài)后可直接讀出保密信息；由于量子數(shù)據(jù)以塊狀傳輸，發(fā)送者、接收者可做抽樣分析，以此判斷安全性。這種直接的信息傳輸沒有加密、解密過程，我們已在表1中簡述其原理。雖然應(yīng)用糾纏光子對可實現(xiàn)QSDC，但也可以依靠單光子。對前一種情況，直接用糾纏態(tài)作信息的安全傳輸，不是生成密鑰。它依靠光子對承載信息，還要有量子存儲器，實現(xiàn)比較困難，因此一直未有實驗。2017年10月，清華大學(xué)研究團隊發(fā)表“長距離QSDC實驗”論文[21]，報道了實現(xiàn)的較長距離(現(xiàn)時0.5km、預(yù)期幾十km)的首個光纖實驗，用于信息編碼的雙極化糾纏的量子態(tài)精確度(quantum state fidelity)為91%及88%。用基于光纖的光通信波段量子光源，并利用光纖做量子存儲器，第一次對這個協(xié)議進行了原理論證。光纖傳輸距離達到500米，說“長距離”是針對以前基于單光子的QSDC實驗而講的。這在國際上是最先實現(xiàn)光纖傳輸?shù)腝SDC實驗。但這只是以實驗實現(xiàn)Bell態(tài)的區(qū)分，從而論證了系統(tǒng)的編解碼功能，沒有對Bell態(tài)進行動態(tài)調(diào)控。論文中量子態(tài)的fidelity是指Bell態(tài)傳輸后保持在特定態(tài)的可信度，即Bell態(tài)測量的成功幾率。90%左右是這類Bell態(tài)測量的一般水平；當(dāng)然若從通信角度，它對應(yīng)的誤碼率太大。因此，這只是個論證性實驗。筆者認(rèn)為此實驗很重要，是在使用糾纏光子對的條件下驗證了QSDC協(xié)議的可行性。

表3 2004年以后的幾個國外QC實驗實例

現(xiàn)在把本節(jié)內(nèi)容作一小結(jié)。量子通信有兩大類型：①基于單光子的制備—測量型的QC系統(tǒng)；這又分為用自由空間作量子信道的(1989年美國IBM公司的最早系統(tǒng)，傳輸距離只有0.32m)和用光纖做量子信道的(1993年英國國防部的系統(tǒng)即此)兩種。②基于糾纏型的QC系統(tǒng)；也分為用自由空間作量子信道的(2007年奧、德的QKD傳輸距離達144km)和用光纖做量子信道的(2009年奧地利的系統(tǒng)即此)。量子信道完成量子態(tài)的傳播，實際應(yīng)用較多的是光纖量子信道?！瓕τ赒C實驗，目前較成功的也是兩類：(a)同時使用糾纏態(tài)和誘騙態(tài)的QKD系統(tǒng)；(b)同時使用糾纏態(tài)和誘騙態(tài)的QSDC系統(tǒng)；相信它們能較好地在實際中應(yīng)用。是否“無條件安全”？仍然不能那么說。

5 使用衛(wèi)星的量子通信

上節(jié)內(nèi)容主要講使用光纖的QC技術(shù)，但對光纖量子信道有更多的問題需要考慮。突出的事情是光纖對量子信號的損耗的作用，以及光纖色散等效應(yīng)的影響，會造成信號消失、量子比特消相干，從而限制了量子通信距離。由于單量子態(tài)不能放大，用光纖傳輸時通信距離受損耗限制，現(xiàn)在最高紀(jì)錄是400km。因此，基于衛(wèi)星平臺的自由空間量子信道似乎更好，這也被稱為大氣信道。

中國研究人員決心走使用衛(wèi)星之路，其基本考慮有兩點[22]：①在同樣距離下光子在光纖中的損耗遠高于自由空間的損耗。光子在自由空間的損耗主要來自光斑的發(fā)散、大氣對光子的吸收和散射，遠小于光纖；②受到地面條件限制，很多地方無法鋪設(shè)量子通信的專用光纖，因此要建設(shè)廣域量子通信網(wǎng)絡(luò)，必需依賴衛(wèi)星的中轉(zhuǎn)。2011年“量子科學(xué)實驗衛(wèi)星”課題在中科院立項，參加者有多個科研單位(表4)；這是需要許多科技工作者參加才能完成的任務(wù)。

表4 量子科學(xué)實驗衛(wèi)星研制分工(2011～2016年)

“墨子號”2016年8月16日發(fā)射升空，它有星載誘騙態(tài)量子光源。它的預(yù)定任務(wù)是，在高精度捕獲、跟蹤、瞄準(zhǔn)系統(tǒng)的輔助下建立地面與衛(wèi)星之間超遠距離的量子信道，實現(xiàn)衛(wèi)星地面之間的誘騙態(tài)量子密鑰分發(fā)，開展“無條件安全”的星地量子保密通信實驗。其量子密鑰初始碼產(chǎn)生率約為10kbps。

2018年3月出版的《前沿科學(xué)》雜志說，在2017年底科技部主持了一個評比(選出“2017年中國科學(xué)十大進展”)，名列第一的是“實現(xiàn)星地千公里級量子糾纏和密鑰分發(fā)及隱形傳態(tài)”。在對成果的陳述中，提到“實現(xiàn)了空間大尺度上的量子力學(xué)非局域性檢驗”，“實現(xiàn)了千公里級量子密鑰分發(fā)和地星量子隱形傳態(tài)”，“突破了抗強度漲落誘騙態(tài)量子光源”，“突破了空間長壽命低噪聲單光子檢測”等。這樣的成果陳述似乎未強調(diào)“無條件安全”。

那么真實情況究竟如何？中科大團隊有一段話是這樣的：“星地之間大部分路程接近真空，光子的損耗率要比在地面光纖中小得多，理論上將是構(gòu)建實用化全球量子保密通信網(wǎng)絡(luò)最可行方案。但潘建偉也曾吐露難處：‘有時候想，也許我們的項目將會崩潰，從不工作。衛(wèi)星飛得那么快(v≌8km/s)，還會遇到大氣湍流等問題——單光子光束會受到嚴(yán)重影響。此外，必須克服來自太陽光、月球和城市光的噪聲影響，這是比我們的單光子強得多的背景噪聲?！毖芯繄F隊每晚只有5分鐘的時間窗口，此時衛(wèi)星軌道高度大約500公里，其信號能夠同時被兩個地面站接收。在衛(wèi)星發(fā)射伊始，就已經(jīng)能夠?qū)崿F(xiàn)每秒進行一次量子糾纏。潘還說，目前主要的挑戰(zhàn)是，如何在白天(光量子非常多的情況下)分辨并接收量子衛(wèi)星的信號，以實現(xiàn)量子通信”(以上引文中著重點為筆者所加)。

從這些話我們看出以下幾點：①對衛(wèi)星通信而言，兩個單光子組成的光子對，基本上只能在黑暗的夜晚執(zhí)行QC任務(wù)；②即使在夜晚能工作的時間也很短，例如只有5min；③量子糾纏并非任何時刻都能實現(xiàn)，而要取決于人員的操作；④由于背景噪聲的干擾，單光子光束的工作在白天會有很大困難?！?/p>

情況既然如此，筆者覺得問題就大了。通信必須先有可靠性，即收發(fā)方作穩(wěn)定持續(xù)的信息交換；然后才考慮安全性，即這種信息交換會不會被人竊聽。如保證不了可靠地通信，討論安全與否就沒有意義。我們不知道后來是怎樣解決的，看到的只是正面報道；例如在衛(wèi)星發(fā)射1年后中國科學(xué)院的科學(xué)家們說：“一年里我們在構(gòu)建‘量子網(wǎng)絡(luò)’之路上邁出了三大步：實現(xiàn)了從衛(wèi)星到地面1200公里距離的量子密鑰分發(fā)；從地面到衛(wèi)星的量子隱形傳態(tài)；以及進行量子保密視頻通話的第一組實驗。得益于此，我們將通信質(zhì)量提高到光纖通信的20倍?！敝锌圃悍Q，墨子號已第一次用于實際通信。中科院院長白春禮與奧地利科學(xué)院院長Zeilinger進行了世界首次洲際量子保密視頻通話。這次通話使用的量子密鑰先通過京滬干線北京控制中心與墨子號衛(wèi)星河北興隆地面站連接，然后通過墨子號進入奧地利地面站。京滬干線是一條連接北京、上海并貫穿濟南和合肥的量子通信骨干網(wǎng)絡(luò)。擁有量子通信地面站的維也納和格拉茨之間也有類似的網(wǎng)絡(luò)。這些網(wǎng)絡(luò)和墨子號幫助在北京和維也納之間建立了連接，從而實現(xiàn)兩位科學(xué)家的量子保密視頻通話。

另外，在2018年春季有新聞報道說：“2017年9月29日世界首條量子保密通信干線(京滬干線)開通。同日，它與墨子號衛(wèi)星鏈接，形成了洲際量子保密通信線路?！?018年1月有報道說：研究人員對照片進行量子加密后，將它們成功地在北京和維也納之間進行了傳輸，傳輸距離達到7600km；接下來，兩座城市的研究人員又舉行了歷時75分鐘的視頻會議，也是通過量子密鑰進行加密。傳統(tǒng)的密碼系統(tǒng)是利用兩個極大的質(zhì)數(shù)相乘產(chǎn)生的積來加密，這會花費很多時間并耗費太多計算機處理能力。量子系統(tǒng)是通過將數(shù)據(jù)交流僅限于兩方——發(fā)送方和接收方，而采用了更簡單的方法，糾纏光子被發(fā)送到兩個事先用特定偏振態(tài)進行編碼的站點。衛(wèi)星利用測量偏振態(tài)創(chuàng)造安全密鑰，站點可利用安全密鑰加密或解密數(shù)據(jù)。這在技術(shù)上是不可破解的，因為使用者可以很快察覺到第三方的出現(xiàn)：任何竊聽者不改變它、甚至是不摧毀它就無法看到這些光子。也就是說，量子力學(xué)的原理使得傳輸在不被發(fā)送者或接收者發(fā)現(xiàn)的情況下被截獲是不可能的。

這樣的報道可能是過于樂觀了；潘建偉是“墨子號”衛(wèi)星項目的首席科學(xué)家，我們?nèi)匀幌胫浪趺凑f。在2016年的某次采訪中，有關(guān)文章說[23]：

“墨子號量子通信衛(wèi)星作為天地一體化的空間中轉(zhuǎn)站，承擔(dān)著發(fā)射和傳輸光信號的重要任務(wù)。如何保證距離地球表面數(shù)百公里的光信號能夠順利被地面光學(xué)天線接收，潘建偉形象化地解釋道，這其中涉及到的關(guān)鍵性實驗技術(shù)的難度就好比是‘針尖對麥芒’一樣。他說，由于衛(wèi)星發(fā)射的光信號是極其微弱的單光子級別，在由空間向地面?zhèn)鬏數(shù)倪^程中會受到許多因素的干擾，比如星光、燈光等都將成為干擾信號傳輸?shù)谋尘霸肼?。此外，衛(wèi)星的運動速度很快，地面的光學(xué)天線必須時刻緊跟衛(wèi)星的節(jié)奏才有可能實現(xiàn)信號的準(zhǔn)確接收。所以，在墨子號量子通信衛(wèi)星的設(shè)計過程中，不僅要克服各種噪聲的干擾保證信號源的穩(wěn)定，同時還要實現(xiàn)與地面光學(xué)天線的準(zhǔn)確對接。盡管是如同針尖對麥芒般苛刻的實驗條件，但是在我國科學(xué)家的不懈努力下，如此困難的技術(shù)難題也依然得到了解決?！?/p>

在2016年潘先生撰寫的文章中則說[24]：“當(dāng)然，若要實現(xiàn)高效的全球化量子通信，還要進一步跨越一系列難關(guān)。由于單顆衛(wèi)星無法直接覆蓋全球，實現(xiàn)全球化量子通信還需要衛(wèi)星組網(wǎng)，這就不可避免地有星地通道暴露在太陽光的強烈背景下。量子通信的傳輸載體是單光子，能量是非常微弱的，而太陽光含有大量的光子，每次探測能進入到探測器內(nèi)部的大概有1018個光子。這相當(dāng)于要從1018個光子捕捉到其中想要的那一個，技術(shù)難度可想而知。這需要選擇在太陽輻射相對較弱的波段進行量子通信，同時還要發(fā)展對應(yīng)波長的頻率轉(zhuǎn)換技術(shù)和高效的單光子探測技術(shù)等。另外，衛(wèi)星組網(wǎng)還需要發(fā)展衛(wèi)星之間的量子通信，由于衛(wèi)星間的距離往往比較遠，還需進一步提升跟瞄的精度。”

這些說法比較具體明確，但尚不能消除筆者對于“使用衛(wèi)星的QC技術(shù)能否保證持續(xù)穩(wěn)定的通信”的懷疑。例如，要從1018個光子中捕捉到其中想要的那一個，不是技術(shù)難度大，而是根本不可能。即使把這個數(shù)字降為108個，實際上仍是不可能。

6 量子通信與單光子技術(shù)

光子是一種非常特殊的微觀粒子[25-29]。由于在QC中使用單光子技術(shù)，整個情況更為復(fù)雜。眾所周知光子不是一個物質(zhì)粒子，在本質(zhì)上是能量子。這來源于光子的原始定義[25]，其基礎(chǔ)是Planck的量子理論(1900年)和Einstein用光子假說對光電效應(yīng)所做解釋(1905年)。對這個能量子怎么看？物理學(xué)家們一直都十分為難，Einstein本人甚至說“歷經(jīng)50年思考”也不能使自己明白光子到底是什么[26]。必須承認(rèn)光子不是經(jīng)典的東西，例如它決非一個圓形的剛性球；雖然人類很容易在腦海中這樣想象光子，但它是錯誤的。實際上，沒有人能給出光子的具體形象。

但光子并非只存在于數(shù)學(xué)方程式中，許多實驗已證明其真實性，并且在科學(xué)實驗中已廣泛使用光子。然而又沒有辦法真實地掌握和掌控光子本身，因而只好通過光脈沖(即在時間軸上實際顯示其強度和寬度的光信號)，來體現(xiàn)對光子的掌控。

這種作法帶來了新的困難——對光脈沖與光子關(guān)系的把握。通常，1個光脈沖中包含有多個(或很多個)光子。那么可否把事情簡單化——使1個光脈沖就包含(或說代表)1個光子？從理論上講不是沒有可能，實際上卻極其困難；人們就把這種情況稱為理想單光子源(perfect source of single photon)，并成為實際運用(例如量子通信QC)時追求的目標(biāo)。很顯然，技術(shù)應(yīng)用中的源都是近似單光子源；這時1個光脈沖可能包含多個光子(多光子脈沖)，極端情況下也可能沒有光子(空脈沖)，這是實驗者都要努力避免的情況。

QC中誘騙態(tài)的提出正是因為單光子源非理想所造成，由此可看出：要討論QC的安全性，就必須考慮源的質(zhì)量。有一個有用的概念——可預(yù)報單光子源，大意是說先產(chǎn)生相關(guān)聯(lián)的雙光子(這在技術(shù)上比較成熟)，然后由對1路光子的探測預(yù)報另一路單光子的存在。這方面的理論研究表明，其安全通信距離可能接近于用理想單光子源時的水平。此外，研究也證明誘騙態(tài)QKD的使用使系統(tǒng)的性能提高。有文獻甚至說，在沒有理想單光子源條件下，采用誘騙態(tài)QKD可實現(xiàn)絕對安全通信，其距離相當(dāng)于采用理想單光子源時的情況?！硗?，為了可預(yù)報單光子源的研究，清華大學(xué)于2003年制成了最早的微結(jié)構(gòu)光纖(MSF)[30]，并利用其本征雙折射效應(yīng)直接產(chǎn)生偏振糾纏雙光子，在此基礎(chǔ)上可以開發(fā)可預(yù)報單光子源，在保證單光子輸出的基礎(chǔ)上有效地避免空脈沖。

總之，可預(yù)報單光子源與弱相干光這兩種光源的誘騙態(tài)量子密鑰分發(fā)都可以更好地估計出單光子的通過率和錯誤率：所以都可以提高安全通信距離。但這些都是技術(shù)層面的問題；我們更關(guān)心的是，在QC技術(shù)中尤其是在使用衛(wèi)星的情況下，究竟能否成功地運用單光子？為了使認(rèn)識深刻化，仍然先以光纖系統(tǒng)作為討論的基礎(chǔ)。

對單光子而言，可以依靠偏振或相位或頻率的改變來攜帶量子信息；也就是對單光子作量子編碼(quantum encoding)。因而信道中傳播的是量子態(tài)的變化。這并不意味著僅有1個光子(only one photon)，因為那樣的信息比特能量水平非常低。對這個問題筆者曾與李志遠研究員討論，他用email回復(fù)說：

“量子通信特指量子保密通信，即量子密鑰通過量子通道傳輸，而信息通過普通信道(如光纖)傳輸。量子密鑰由一系列單光子構(gòu)成，對其量子態(tài)比如水平和垂直偏振進行合適的調(diào)制，形成量子密鑰。如果在傳輸?shù)倪^程中遭到竊聽，其密鑰串的狀態(tài)(即某個單量子的狀態(tài))一定會發(fā)生改變，可以被檢測出來。

現(xiàn)在來看量子通信的實際技術(shù)瓶頸，先對比經(jīng)典的光纖通信。數(shù)字信息是由一個個的比特組成，每個比特在光纖通信系統(tǒng)里面由一個激光脈沖代表，由半導(dǎo)體激光器(通常為面垂直發(fā)射激光器VESEL)陣列發(fā)射，經(jīng)過主動調(diào)制(構(gòu)建脈沖激光器)或者被動調(diào)制(對連續(xù)激光經(jīng)過調(diào)制)的方式耦合進入光纖。對于一個pJ的1.55um激光脈沖而言，其包含108個光子；而對于一個fJ的激光脈沖而言，其包含105個光子。這么高能量水平的信息比特，很容易在光纖傳輸(存在低水平但是不為零的損耗)中保持其信息的完整性。另外，激光脈沖被高性能光電探測器(比如III-V族半導(dǎo)體)接收變成光電流脈沖信號(即光信息比特轉(zhuǎn)換為電信息比特)后，雖然現(xiàn)有的光電探測器接收效率遠低于100%的水平，加上探測器自身的散粒噪聲和熱噪聲等，但是激光脈沖比特的能量水平保證其在光電轉(zhuǎn)換過程中維持極高的信噪比，從而保持信息的完整性和可靠性。

再看量子通信；由于攜帶信息的是經(jīng)過量子編碼的單光子，其能量是普通光纖通信的信息比特的10-5水平；但在傳輸信道以及半導(dǎo)體光電探測器方面和光纖通訊共用技術(shù)平臺，單光子通信不可能保持信息傳輸及轉(zhuǎn)換的完整性，通俗地說，發(fā)送方的信息比特串(01011011…，)是不可能(或者說概率極低)在接收方變成(01011011…)的。雖然量子通信研究人員沒有很清楚地公布其編碼方式，我估計要很多單光子在一起才構(gòu)成一個信息比特。

從以上簡單對比可以看出，所謂的量子通信或者單光子通信在實際上存在巨大的技術(shù)困難。要想達到理想的單光子量子比特的編碼、傳輸和接收完整性和可靠性，現(xiàn)有的技術(shù)能力是完全做不到的。至于其他的衍生品，如量子雷達，物理上講也是不可能的。當(dāng)然，如果信息比特是由許多單光子(如一萬個光子)構(gòu)成的，那么就是偷換概念了?！?著重號均為筆者所加)。

李志遠先生的分析非常精辟，并且深入淺出、通俗易懂。2017年中國科學(xué)院曾發(fā)布一個新聞稿，其中有一段話說：“傳統(tǒng)公鑰加密通常依賴特定數(shù)學(xué)函數(shù)的求解難度。相比之下，量子密鑰分發(fā)采用處于疊加態(tài)的單光子來確保相互遠離的各方之間的無條件安全?！敝形谋磉_語“單光子”容易引起誤會(以為只有1個光子)，如用英文表達(single photons)就很清楚——原來是多個單光子，在QKD中一個一個地發(fā)送(見表1)。不過我們不清楚究竟要用多少個單光子(李志遠也不清楚，104個是舉例而言)。至于信道的依托，為了持續(xù)穩(wěn)定的通信，應(yīng)當(dāng)是光纖系統(tǒng)較為可靠。衛(wèi)星系統(tǒng)能否在白天通信？令人懷疑。

7 挖掘單光子應(yīng)用潛力的研究進展

前述內(nèi)容使我們認(rèn)識到在QC的發(fā)展中研究和運用單光子技術(shù)的重要性。實際上，誰都不可能在沒有學(xué)會產(chǎn)生和操控單光子時奢談?wù)莆樟薗C技術(shù)。本節(jié)介紹兩個研究方向——彌補光子丟失的探索和超級糾纏態(tài)的理論與實驗，其意義是進一步彰顯單光子研究對提高QIT能力的積極作用，是光子的應(yīng)用潛力不斷被挖掘出來的見證。

2018年1月5日英國《每日郵報》報道說，澳大利亞Grifes大學(xué)量子動力學(xué)研究中心的研究人員把重點放在解決下述問題上——在光子傳輸過程中通過吸收或分發(fā)而丟失光子，則可能威脅到通信系統(tǒng)的安全性。隨著量子信道的長度增加，順利通過通信連接的光子越來越少，因為不存在完全透明的物質(zhì)，吸收和分發(fā)會對其造成影響。這對于現(xiàn)有量子非局域性驗證技術(shù)來說是一個問題。每丟失一個光子，就使竊聽者通過模擬量子糾纏攻破網(wǎng)絡(luò)安全設(shè)置變得更容易。解決的辦法是，挑選在高損耗信道幸存的光子，將它們通過量子隱形傳送傳輸?shù)搅硪粋€“干凈的”量子信道。為了完成量子隱形傳送，研究人員額外增加了成對的高質(zhì)量光子。必須高效率發(fā)送和探測這些高質(zhì)量光子，使其能夠彌補光子丟失。在工作中，研究人員使用了與美國國家標(biāo)準(zhǔn)與技術(shù)研究所聯(lián)合開發(fā)的光子源和探測技術(shù)。

1997年P(guān).Kwait[31]提出超級糾纏態(tài)(hyper-entangled state，HES)的概念。當(dāng)一個光子對在超過單自由度(one degree of freedom)上呈現(xiàn)糾纏時，就發(fā)生了超級糾纏現(xiàn)象，而超糾纏光子對(hyper-entangled photon pairs)可攜帶更多信息。

我們知道，實際的單光子通信利用了光的特性——偏振(極化)作用，即隨著其電場的空間變化，單個光子在某一時刻必須有兩種極化狀態(tài)之一(0或1)。簡單的光學(xué)設(shè)備就能“讀出”單個光子的這種極化屬性，因此，在最通常的情況下，一個光子可以編碼入1 bit信息。不過，科學(xué)家可以利用非線性的量子糾纏態(tài)來實現(xiàn)量子密集編碼，增加單個光子攜帶的內(nèi)容，從而實現(xiàn)單光子攜帶1.585bit。

2005年至2008年，美國科學(xué)家J.Barreiro等[32，33]打破單光子攜帶信息量紀(jì)錄。Barreiro等人采用新方法——兩個光子不僅擁有自旋糾纏，而且被賦予了軌道角動量，這讓它以螺旋狀軌跡運動。雖然該過程并沒有額外編碼什么信息(攜帶信息的依然是極化方向)，但這一光子“扭曲”能夠讓接受端梳理出密集編碼方式中的4種狀態(tài)。結(jié)果每個光子攜帶了1.63bit，增加了3%。增量雖不大，但從理論上說，最大可能的信息量是單光子攜帶2bit，故還可提高。

清華大學(xué)黃翊東團隊近年來在hyper entanglement方面開展了研究[34]。眾所周知糾纏光子對是QIT技術(shù)(包括量子通信、量子雷達、量子計算)的重要信號源。文獻[35]說，可以用一定方法造成超級糾纏光子對，例如使用硅微環(huán)腔(silicon micro-ring cavity)，以及4波混頻(four wave mixing)法，就可以產(chǎn)生這樣的光子對。文獻[35]則從理論和實驗上進一步作闡述；這些工作都是使用光纖的。

8 量子通信是否能做到“無條件安全”

現(xiàn)在我們要面對最困難也最有分歧的問題了——QC技術(shù)是否真的“無條件安全”？盡管有許多質(zhì)疑，但QC業(yè)界人士至今并不改口。例如2018年鄧富國等[35]在論文中說：“量子通信將更早地全面進入人類生活，提供絕對安全的機密通信方式?！痹缭?013年，國內(nèi)《量子通信》一書就說“量子通信技術(shù)具有的高速、超大容量和無條件安全使其具有無與倫比的發(fā)展?jié)摿蛻?yīng)用前景”[36](以上引文中的著重點均為筆者所加)。如果在2013年說“無條件安全”、“無與倫比”尚情有可原，到2018年仍說“絕對安全”就很值得商榷了。

2018年6月8日出現(xiàn)的文章“質(zhì)疑量子通信，對彌補‘中國科學(xué)精神短板’是好事”，其中有一段話引起筆者注意：“一位著名院士在兩會上說，經(jīng)過10-15年的時間，量子通信工程將走進千家萬戶。他同時又在許多場合表示過量子通信‘無條件安全’。這些話合在一起不符合常識，因為任何國家都不會允許—種‘無條件保密’的技術(shù)進入千家萬戶，這顯然會被反政府、恐怖分子利用，構(gòu)成對國家安全的挑戰(zhàn)。公眾甚至媒體對這樣的說法感到疑惑是正常的?！睂Υ斯P者有如下理解和想象——假定有一伙恐怖份子陰謀作個大案，他們分散各處通過通信制定計劃協(xié)調(diào)行動；由于使用了“絕對安全”的QC技術(shù)，公安人員雖有線索但卻不能監(jiān)聽到真正有用的信息，以致陰謀得逞。這樣一來，先進的QC技術(shù)竟成了壞人的幫兇。

我們必須單獨考慮“無條件安全”的可能性問題。通常的正面宣傳是這樣說：量子不可復(fù)制的特性，是量子通信安全性的根本來源。竊聽者如果想攔截量子信號，就要對其進行測量，而這將破壞攜帶密鑰信息的量子態(tài)，從而被發(fā)現(xiàn)。因此這種不可竊聽不可復(fù)制的信息傳輸方式，可以保證信息傳輸?shù)慕^對安全。這是唯一一種從物理上保證信息安全的方式，和過去以計算復(fù)雜性為基礎(chǔ)的傳統(tǒng)密碼通信相比要高明得多。

另—種說法則為：在量子通信過程中，量子被測量時會發(fā)生狀態(tài)的突變，通信雙方一旦發(fā)現(xiàn)狀態(tài)有變就會停止通信，因此竊聽確實會阻撓通信。但這并不等于量子通信沒有用。首先，這種敵對的阻撓是一次性的：其次，跟安全但可能被阻撓的量子通信比較的對象，應(yīng)該是暢通但可能泄密的傳統(tǒng)通信。與通信被阻斷相比，泄密更不可取。尤其是在安全性因素壓倒一切的特殊需求中，量子通信的地位無可替代。

這兩種說法大同小異，但這只是“你搞竊聽我們會知道，就暫不通信了”；而不是“你根本竊聽不了我們持續(xù)不斷的通訊?！边@兩者顯然是不同的。……如前所述，誘騙態(tài)的發(fā)明和使用本身就是對“無條件安全”說法的否定。另外，理想化單光子源也根本做不出來。所謂“QC從原理上天然地?zé)o法竊聽”的說法，其實與QC技術(shù)發(fā)展的實踐并不相符。筆者認(rèn)為，我們現(xiàn)在只能從下述觀點中兩者擇一：

——承認(rèn)QC在構(gòu)成原理上有天然優(yōu)勢；但認(rèn)定在技術(shù)上無法保證絕對的反竊聽，因而不追求無條件安全；但認(rèn)為可做改進可能性的努力。(此為較樂觀的看法)。

——認(rèn)為無論從原理上講，或從技術(shù)上講，QC都不可能是絕對安全的；故其相對于傳統(tǒng)通信的優(yōu)勢尚待證明。對它的工程開發(fā)，可能成功，也可能失敗。(此為較悲觀的看法)。

那么，在涉及通信安全問題上，量子通信科學(xué)家目前的動向是什么？2018年鄧富國等[35]的論文可以給出回答，該文論述了QC如何做光量子態(tài)避錯傳輸及容錯傳輸?shù)膯栴}。文章說，通常將可能對量子系統(tǒng)造成擾動的外界因素統(tǒng)稱為噪聲，噪聲造成量子態(tài)出錯(error)。為減少或消除錯誤，人們提出了一些有效的對抗噪聲的方法。處理噪聲影響首先要確定出錯位置，發(fā)現(xiàn)錯誤；隨后對于不能或不易糾正的錯誤采用避錯方式拋棄出錯樣本，對于可以糾正的錯誤進行糾正修復(fù)。此外還有一類方法可以通過設(shè)計使錯誤自動抵消，實現(xiàn)容錯通信。文章還論述了有代表性的對抗噪聲的理論方案。論文沒有說已對方案進行實驗，給人的印象是QC業(yè)界科學(xué)家實際上認(rèn)為通信安全問題并未解決，還有很長的路要走?！虼?，對于QC的“天然安全性”的說辭，媒體和科學(xué)期刊都不要再重復(fù)了！

還應(yīng)指出，中國的研究團隊已誠實地承認(rèn)，墨子號衛(wèi)星同地球之間的聯(lián)系仍非絕對安全。正如他們的論文所說，缺陷在于衛(wèi)星本身。只有通信方相信沒有懷有惡意的宇航員秘密闖入衛(wèi)星，從源頭讀量子密鑰，這個系統(tǒng)才沒有問題。

9 結(jié)束語

在物理學(xué)的多個學(xué)科中，量子力學(xué)(QM)被認(rèn)為是最難懂的。長期以來QM被看成象牙塔中的學(xué)問，現(xiàn)在突然來到了廣大公眾身邊。對于QC，人們在腦海中大致形成了如下的層次——首先認(rèn)為我們已習(xí)慣于享受方便快捷的通訊，主要使用光纖系統(tǒng)和衛(wèi)星系統(tǒng)；但傳統(tǒng)通信的保密性不夠好，因此科學(xué)界又獻出了新技術(shù)——量子通信(QC)。這個QC仍要利用過去的工具(光纖和衛(wèi)星)，但它的新穎之處在于用量子方法實施通信，從而受到量子力學(xué)和物理定律的保護。因而現(xiàn)在人類有了理想的通信方式，大家只要和過去一樣等著享用就可以了。

這種看法是天真的；但是，有的國際名刊也這樣說，只是多用了一些專業(yè)性詞語。2018年1月19日出版的《Phys.Rev.Lett.》刊登論文，重點敘述了中國在量子加密技術(shù)方面的突破。文章說，從歷史上看，密碼技術(shù)的每次進步都已經(jīng)被破解技術(shù)的進步所打敗。量子密鑰分發(fā)終結(jié)了這場戰(zhàn)斗；就像現(xiàn)代計算機中用以打開加密文件的密碼一樣，量子密鑰也是一些長字符串，但它們被編碼在量子粒子的物理狀態(tài)中。這意味著它們不僅受到計算機極限的保護，同時還受到物理學(xué)定律的保護?，F(xiàn)在，量子密鑰可以通過衛(wèi)星傳輸，對相隔萬里的城市間發(fā)送的信息進行加密。

這種說法似是而非，掩蓋了真實情況下的邏輯矛盾。首先，PRL刊物所講的只是量子加密，但什么是量子通信？它沒有說。其次，PRL當(dāng)然知道誘騙態(tài)的發(fā)明和使用，那么一種“天然保密”的通信方式為何要這么麻煩，豈非多此一舉？再次，用衛(wèi)星傳輸電磁波是很方便的，已成功運用了很多年；但現(xiàn)在是用衛(wèi)星傳送單光子串序列(series of single photons)；正如本文所述，能否在白天進行持續(xù)穩(wěn)定通信都還不敢肯定(這是QC的短板之一)，怎么就這么方便地聯(lián)絡(luò)“相隔萬里的城市”了？考慮問題時的簡單化、理想化令人吃驚，而且發(fā)生在像PRL這樣的名刊上。

筆者這樣說并非否定發(fā)展QC的辛勞與成績。從本文內(nèi)容可以看出，QC的發(fā)展經(jīng)歷了漫長的過程。經(jīng)過多國科學(xué)家的巨大努力，才達到今天的研究規(guī)模。QM經(jīng)過90年的錘煉，雖然不能說它完全沒有問題，但其基本物理思想是正確的；它終于走出象牙塔而與信息科學(xué)相結(jié)合，是一件大好事。把量子糾纏態(tài)當(dāng)作一種資源加以利用，也是極聰明的一著好棋?？傊?，QC有可靠的物理基礎(chǔ)，多國科學(xué)家獻身于此無可指責(zé)。然而，說量子通信無條件安全則與事實不符。

回顧QC技術(shù)的整體發(fā)展并作深入思考后，筆者得出的結(jié)論如下：

(1)量子通信是量子力學(xué)與傳統(tǒng)通信相結(jié)合的產(chǎn)物，是獨特的、非常值得研究的新通訊方式；但其安全性、保密性究竟如何，還有待實驗證明和應(yīng)用考核。任何技術(shù)均不能說自己能保證無條件的通信安全，QC亦不例外。

(2)在現(xiàn)時不能丟掉傳統(tǒng)密碼技術(shù)；不僅不能拋棄，還應(yīng)繼續(xù)深入研究，持續(xù)為用戶提供安全保障。未來或許由傳統(tǒng)密碼技術(shù)和量子加密技術(shù)共同擔(dān)負(fù)保障通信安全。

(3)對傳統(tǒng)通信系統(tǒng)和量子通信系統(tǒng)，應(yīng)從各方面作全面比較，看兩者的通信距離、通信速率、誤碼率，以及經(jīng)濟性、適用性等方面的情況，才能令人信服。又例如傳統(tǒng)密碼系統(tǒng)可以保證信道安全，但不能保證信源安全；而量子加密也不能解決信源安全的問題。

(4)使用衛(wèi)星的QC技術(shù)能否保證持續(xù)穩(wěn)定的通信(特別在白天)？仍是一個令人擔(dān)心的問題，至今尚缺乏清晰的理解。單光子產(chǎn)生技術(shù)和在科學(xué)實驗中的運用都是真實的，不必懷疑；但它能否在重要的工程技術(shù)中擔(dān)任可靠的角色，不能肯定。

※ ※ ※

致謝：在撰寫本文過程中，筆者曾與幾位專家(清華大學(xué)馮正和教授及張巍研究員、中科院物理所李志遠研究員)討論，獲得有益的啟發(fā)，謹(jǐn)此致謝！