刚刚，英国《自然》杂志刊登了一个令所有量子密码学家兴奋不已的成果：他们的终极梦想，被称为“不可能被破译的密码”的量子密钥分发技术，同时突破了两大瓶颈——首次通过物理原理确保了卫星传输密钥的安全问题；首次将现场点对点密钥分发的安全距离，从百公里提升到了千公里级。

这意味着量子保密通信的现实安全性又迈进了一大步。这项由中国科学院院士、中国科学技术大学教授潘建伟团队与中外科学家共同完成的成果，被《自然》杂志称作是“朝向构建全球化量子密钥分发网络甚至量子互联网的重要一步”。沃尔夫物理学奖获得者、量子密码的提出者之一吉尔斯·布拉萨德则认为，“这将最终实现所有密码学者千年来的梦想”。

哪怕卫星被劫持，密钥也不会泄露

量子纠缠被爱因斯坦称为“遥远地点之间的诡异互动”。量子是构成物质的最基本单元，无法被分割、无法被复制，一旦被动手脚必然留下痕迹，这使得用量子态所产生的密钥，从物理根基上就无法被破解。

然而，从理论走向实用，量子保密通信技术却不得不面对现实的“拷问”：在光纤中极易“触壁而亡”的光量子如何安全地跑遍全球？用于产生和传输密钥的设备以及操纵设备的人，是否也同样安全？

2016年，全球首颗量子科学实验卫星“墨子号”的升空，使中国科学家在世界上率先开启了星地之间量子保密通信的时代，让在光纤中跑上两三百公里就已奄奄一息的光量子，一下子进入了千公里级传输的新境界。2018年1月，“墨子号”首次实现北京与维也纳之间相距7600千米的洲际量子保密通信。

不过，安全问题却仍在被“拷问”。身为“墨子号”首席科学家，潘建伟深知，北京与维也纳分别生成的密码数据是在“墨子号”上进行比对的。这意味着，卫星掌握着用户的全部密码。如果卫星被劫持怎么办？如果这些设备本身就是间谍怎么办？为此，潘建伟与同事彭承志、印娟一起，联合英国牛津大学教授阿图尔·埃克特，以及加拿大、新加坡等国际同行，尝试一种新方法。

由于此前人们已发现，如果量子纠缠被动了手脚，它们就不再具有破坏贝尔不等式的能力。利用这一原理，联合研究团队实现了让用户通过量子纠缠来直接产生密码的方案。这样，纠缠源不必掌握密钥的任何信息，只要用户检验到量子纠缠仍可破坏贝尔不等式，就可产生安全的密钥，从根本上解决了量子通信源端不完美带来的安全问题，进一步提高了量子通信的现实安全性。

从原理上来说，做到这一步，哪怕卫星被劫持，哪怕设备不可靠，基于纠缠的量子密钥依旧安全。然而，真正要将其实用化，还需发展相应的技术与设备，仍将花费相当长的时间。

“墨子号”卫星超长服役带来意外惊喜

潘建伟团队的此次实验是在相距1120千米的青海德令哈站与新疆南山站之间进行的。

当“墨子号”过境时，同时与新疆乌鲁木齐南山站和青海德令哈站建立光链路，以每秒两对的速度，在两站之间建立量子纠缠，进而以每秒0.12比特的速率产生密钥。

“这虽然离实用还很远，但我们首先保证实验所生产的密钥不依赖可信中继，确保技术的现实安全性。”潘建伟解释，若将这一技术与最新发展的量子纠缠源技术结合起来，未来卫星上可每秒产生10亿对纠缠光子，最终密钥成码率将可提高到每秒几十比特或单次过境几万比特，“可惜我们没法为‘墨子号’更新设备”。

“墨子号”量子卫星的设计寿命为两年，如今已在轨运行3年10个月，当时它所携带上天的设备已略显过时。 “不过，正是它的超长服役，让我们有机会实现了量子通信的新突破。”潘建伟对“墨子号”工程总指挥、中国科学院院士王建宇领衔研制的这颗卫星赞不绝口，“设备灵敏度超出预期，至今性能仍未衰退”。

在这近四年间，研究团队给地面上用于接收信号的望远镜重新镀膜、改善透过率，想方设法让“墨子号”上的激光光束更细、更集聚，一步步发展起了高效星地链路收集技术。与“墨子号”刚升空时相比，如今整个星地实验系统的性能，已提升了40多倍。

更值得一提的是，基于这些技术改进，如今联合研究团队已将地面站设备从13吨“瘦身”到不足100公斤，而星上设备也有望从500多公斤减重到30公斤。

这一切，都在为下一颗量子通信卫星做准备。科学家希望，这能够是一颗地球同步轨道卫星，在3.6万千米高空，有望实现中国国内任意两点之间的量子密钥分发。“再经过六七年的努力，中高轨量子通信卫星也可具备每次发送几万个密钥的能力。”王建宇对此充满信心。

“如果能发射几颗低轨卫星，组建量子星座更好。”潘建伟说，加拿大科学家曾做过计算，量子保密通信若采用建造地面中继站的方式，更适合在城市之间；而远距离传输采用卫星更经济，全球只需几颗就够用了。

作者：许琦敏
图片：中国科学技术大学
责任编辑：任荃

*文汇独家稿件，转载请注明出处。