距离2016年8月16日“墨子号”发射已经过去3年10个月。这颗卫星仍在距离地球500千米的轨道上作业。这个服役时间已经超出团队的预想。更不用提2017 ~ 2019年期间，基于“墨子号”的几项重大成果，4度登上Nature、Science。
　　现在，“墨子号”又完成了一项新的挑战：首次实现了1120千米基于纠缠的量子密钥分发（Quantum Key Distribution，QKD）。该成果由中国科学技术大学潘建伟团队领衔完成，论文“基于纠缠的千千米级安全量子加密（Entanglement-based secure quantum cryptography over 1,120 kilometres）”现已在Nature在线发表。
　　据介绍，该实验成果不仅将以往地面无中继量子保密通信的空间距离提高了一个数量级，并且通过物理原理，确保了即使在卫星被他方控制的极端情况下依然能实现安全的量子通信。
　　Nature杂志审稿人评价该工作，称其“展示了一项开创性实验的结果，是朝向构建全球化量子密钥分发网络甚至量子互联网的重要一步”。
　　“墨子号”是中国第一颗，也是世界第一颗上天的量子科学实验卫星，这次验证了基于卫星的QKD可以在距离+安全性上较此前方案有更好表现之后，展望未来，卫星量子通信的规模化应用将值得期待。
　　与京沪干线中继站方案不同的
　　卫星分发方案英国科普作家Brian Clegg曾说过：“通信是文明的生命线。”长期以来，为这条生命线保驾护航的是密码学。密码学发源已久，之前的研究中大多都和数学计算挂钩，在二战中，密码学就已经大放异彩；而量子信息技术则在近几年炙手可热，大大小小的研究进展层出不穷。
　　量子通信则是密码学和量子信息技术的结合，也是被认为是量子信息技术的重要应用之一。
　　利用量子叠加，一种理论上近乎绝对安全的通信技术，即量子密钥分发（Quantum Key Distribution，QKD）就诞生了：量子态传输可以产生安全通信的“量子密钥”，任何对密钥进行窥视的尝试都会对分享的密钥产生干扰，进而提醒通讯者注意自己的信息安全，这利用了量子态本身不可分割和不可复制特性，即获得密钥的用户能够通过观察密钥的变化来分辨信息的传递是否受到了攻击。这种加密方式的安全性与计算能力无关，因此即使拥有强大的计算机也无法破解。
　　因此，这种基于纠缠的量子密钥分发受到了科学家们的追逐。早在13年前，潘建伟团队就已经在实验室实现100千米光纤盘中的量子密钥分发，但是难以继续扩宽传递的距离。原因有二，一是这样的密钥分发必须依靠物理介质，距离的拓宽受到材料和地理因素的限制；二是随着距离拓展，信号的衰减效应变得明显，在传递途中必须要加入中继器，但是中继器的加入会引入信息安全的隐患。
　　但是，基于量子纠缠的长距离的量子密钥分发能够完美解决这一点。在此之前，潘建伟团队已经用“墨子号”卫星实现了地球表面长距离量子纠缠的建立。
　　对于量子通信技术的实际应用，潘建伟曾指出这将分三步走：一是通过光纤实现城域量子通信网络；二是通过量子中继器实现城际量子通信网络；三是通过卫星中转实现可覆盖全球的广域量子通信网络。
　　与京沪干线采用的中继器方案不同，“墨子号”此次实现的卫星QKD，利用卫星在地球上的两个地面站之间直接建立起安全连接，巧妙规避了对中继器的需求：团队使用了纠缠光子，即使相隔遥远，纠缠光子的连接方式能让它们量子特性的测量结果完美关联，因此密钥的产生过程不再需要卫星，哪怕卫星受到攻击者控制也能确保密钥的安全。
　　对于这两种技术路线的选择，潘建伟对我们进一步解释道：“光子在城市中的光纤中损耗较少，例如两个城市之间200千米的距离，实际上用不到纠缠的方案，但是在广域的场景中，最理想的解决方案将基于纠缠。这就如同我们俗话所说‘边走边下蛋’，阶段性地一步一步往前走”。
　　高安全性的实现根据介绍，使用可信中继可以有效拓展量子通信的距离，比如世界首条量子保密通信京沪干线通过32个中继节点，贯通了全长2000千米的城际光纤量子网络；而利用量子科学实验卫星“墨子号”作为中继，在自由空间信道进一步拓展到了7600千米的洲际距离。然而，尽管可信中继将传统通信方式中整条线路的安全风险限制在有限个中继节点范围，中继节点的安全仍然需要得到人为保障。
　　研究的一个重要内容正在于实现密钥分发的高安全性。那么，卫星QKD的高安全性具体又是如何实现？根据论文，团队通过对针对量子秘钥分发的“侧信道攻击（Side-Channel Attack）”研究，提出设计思路并得出了十分可靠的结论。
　　其中提到的侧信道攻击是如今密码学中令学者们都十分头疼的问题，这是一种针对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息泄露，而对加密设备进行攻击的方法被称为边信道攻击。
　　这类新型攻击的有效性远高于密码分析的数学方法，因此给密码设备带来了严重的威胁。简单而言就是能够绕过密码学中的数学编码方法，从“旁门左道”来分析密码的构成，例如通过准确捕捉计算机CPU解码加密信息时的高频声音来提取密钥的边信道攻击。
　　研究团队在地面站检测端有针对性地设置了级联的多自由度滤波装置，能够对频率、空间和时序等模式进行滤波，还集成了检测攻击的装置，例如检测器相关攻击、基于波长的攻击、空间模式攻击及其他种类的边信道攻击。
　　此外，研究团队还搭建了监控电路（Monitor Circuit），只要发现边信道攻击，监控电路会发出报警信息。实验结果显示，这样一套量子纠缠密钥分发系统对于实际的器件来说是十分安全的。
　　卫星量子系统正走向小型化事实上，在此之前，上千千米距离的纠缠分发也曾基于“墨子号”卫星实现过。但是传输效率低和误码率高，导致其还不能用以QKD。而这一次研究团队增加了它们的传输效率，降低了误码率，足以通过纠缠的方式传输量子密钥。技术与理论的一拍即合，成就了这样成功的应用。
　　“墨子号”卫星处于“太阳同步轨道”上，并搭载了特殊设计的光路，在每天夜晚经过两个地面观测站时，向地面观测站发射纠缠光子对，完成密钥分发。为了增强信号连接的传输效率，两个地面站特别新建了直径为1.2米的观测望远镜，专用于量子纠缠密钥分发的观测。因此，相较于之前的实验，信息的分发率和信噪比都得到极大的提升。
　　“我们在发射卫星的时候，当然没敢想卫星的性能这么好，能够实现高安全性的基于纠缠的QKD效果”，潘建伟说到。这个过程中，卫星和地面接收系统也在迈向小型化。研究团队介绍称，基于该研究成果发展起来的高效星地链路收集技术，可以将量子卫星载荷重量由现有的几百千克降低到几十千克以下，同时将地面接收系统的重量由现有的10余吨大幅降低到100千克左右，实现接收系统的小型化、可搬运，为将来卫星量子通信的规模化、商业化应用奠定坚实的基础。
　　潘建伟也表示，在大幅降低量子通信卫星的研制和发射成本，为将来卫星量子通信的规模化、商业化应用上，团队已经开始新的规划。（麻省）