日前，美国网络安全技术供应商赛门铁克指出，一个名为“神行客”（Strider）的黑客小组，过去5年间对中国、俄罗斯等国展开网络间谍式攻击，该黑客小组技术手段先进，赛门铁克怀疑小组有国家背景的团队支援。

那么，中国有提升本国信息安全的法宝呢？事实上，今天发射的量子通信卫星和在年底建成的量子通信干线能有效提升中国的信息安全水平——中国在8月16日发射的全球首颗“量子实验卫星”，迈出量子通信网络建设的第一步。到今年年底，“京沪干线”项目将会完工，建成一条连接北京、济南、合肥、上海等城域网络且全长2000多公里的量子保密通信线路，将成为全球首个也是距离最远的广域光纤量子保密通信骨干线路。更为关键的是，这条干线能够完全保障通信安全，即便国外技术手段再先进，也无法破解中国的量子密钥分配技术。

量子密钥分配利用“单量子不可克隆定理”来实现密钥配送的绝对安全。“不可克隆定理”（No-Cloning Theorem）是“海森堡测不准原理”的推论，它是指量子力学中对任意一个未知的量子态进行完全相同的复制的过程是不可实现的，因为复制的前提是测量，而测量一般会改变该量子的状态。

图1为量子密钥分配的原理示意图，图1左图中的小黄球代表单个光子，黑色箭头代表光子的偏振方向，左边蓝色人是信息发送方，而绿色人是接收方。收发双方都手持偏振滤色片，发送方有四种不同的滤色片，分别为上下、左右偏振（第一组）、上左下右、上右下左偏振（第3组）4种滤色片，发送方把不同的滤色片遮于光子源前，就可分别得到4种不同偏振的光子，分别用来代表“0”和“1”。请注意，每个代码对应于两种不同的光子偏振状态，它们出自两组不同偏振滤色片（图1中的左下角，它和通常光通信的编码不尽相同）。接收方就只有两种偏振滤色片，上下左右开缝的“+”字式和斜交开缝的“×”字式。由于接收方无法预知到达的每个光子的偏振状态，他只能随机挑选两种偏振滤色片的一种。接收方如果使用了“+”字滤色片，上下或左右偏振的光子可以保持原量子状态顺利通过（见图中上面的第一选择，接收方用了正确的滤色片），而上左下右、上右下左偏振的光子在通过时量子状态改变，变成上下或左右偏振且状态不确定（见图1中第四选择，用了错误的滤色片）。接送方如果使用×字滤色片情况正好相反，见图1中第2选择（错误）和第3选择（正确）。

图1 量子密钥分配技术原理示意

图1右图第1横排是发送方使用的不同偏振滤色片，从左至右将9个不同偏振状态的光子随时间先后逐个发送给下面绿色接收方，这些光子列于第2排。接收方随机使用“+”字或“×”字偏振滤色片将送来的光子逐一过滤，见第3排，接收到的9个光子的状态显示在第4排。

这里是密钥（key）产生的关键步骤：接收方通过公开信道（电子邮件或电话）把自己使用的偏振滤色片的序列告知发送方，发送方把接收方滤色片的序列与自己使用的序列逐一对照，然后告知接收方哪几次用了正确的滤色片（图2，打勾✔的1，4，5，7，9）。对应于这些用了正确滤色片后接收到的光子状态的代码是：00110，接发双方对此都心知肚明、毫无疑义，这组代码就是它们两人共享的密钥。

为什么第三者不可能截获这个密钥？假设窃密者在公开信道上得知了接送方使用的偏振滤色片序列，也知道了发送方的确认信息（图2，打勾✔的1，4，5，7，9），但是窃密者依旧无法确认密钥序列。譬如对第一列，窃密者知道接收方用的是“十”字滤色片，而且发送方确认是对的，但这可能对应于上下或左右偏振的两种不同的光子，它们分别代表“1”或“0”，除了发送和接收双方都清楚知道，窃密者是无法确认的。窃密者真要确认的话，也要在中途插入偏振滤色片来观察，但它又无法事先知道应该使用“十”还是“×”滤色片，一旦使用错误滤色片，光子状态改变，窃密的行为立即暴露。再以第一列光子为例，如果窃密者在接收端前插入“×”滤色片，光子偏振状态可能改变成上右下左的斜偏振，接收方仍使用“十”滤色片，得到左右偏振光子，经确认后此位变成“1”。结果通信双方的密钥在第一位不一致，这种出错经过奇偶校验核对非常容易发现和纠正。通常的做法是通信双方交换很长的光子序列，得到确认的密钥后分段使用奇偶校验核对，出错段被认为是技术误差或已被中间窃听，则整段予以删除，留下的序列就是绝对可靠的共享密钥。有必要指出本文仅作基本原理的介绍，工程实现中的细节不再赘述。量子密钥分配方法除了BB84协议外还有E91协议。

图2 量子密钥分配技术工程示意

量子密钥分配技术中的密钥的每一位是依靠单个光子传送的，单个光子的量子行为使得窃密者企图截获并复制光子的状态而不被察觉成为不可能。而普通光通信中每个脉冲包含千千万万个光子，其中单个光子的量子行为被群体的统计行为所淹没，窃密者在海量光子流中截取一小部光子根本无法被通信两端用户所察觉，因而传送的密钥是不安全的，用不安全密钥加密后的数据资料一定也是不安全的。量子密钥分配技术的关键是产生、传送和检测具有多种偏振态的单个光子流，特种的偏振滤色片，单光子感应器和超低温环境使得这种技术成为可能。

量子密钥分配光纤网络上传送的是单个光子序列，所以数据传输速度远远低于普通光纤通信网络，它不能用来传送大量的数据文件和图片，它是专门用来传送对称密码体制中的密钥，当通信双方交换并确认共享了绝对安全的密钥后，再用此密钥对大量数据加密后在不安全的高速网络上传送。

“量子通信”这个词容易使人误解，到目前为止，实际上量子通信指的就是量子密钥分配技术。量子密钥分配光纤虽然是低速网络，但每秒种传送上千位的密钥没有任何问题，通信双方有确保安全的几百位长的密钥，而且分分秒秒可以随时更换密钥，通信安全就有了非常可靠的保障。量子密钥分配技术的基础是物理而不是数学。面对信息安全危机，量子密钥分配技术充当了救世主的角色，它为信息科学的进一步发展筑起了坚实的基础。

（原作者：中国科学网博主 徐令予）