前沿拓展：

怎么看出來(lái)us3842各腳

UC3842芯片總共有8個(gè)引腳，每個(gè)引腳的功能如下：

　　1號(hào)引腳為誤差放大器的輸出端，它通過(guò)與2號(hào)引腳之間接有的阻容元件反饋網(wǎng)絡(luò)，控制誤差放大器的增益；

　　2號(hào)引腳為誤差放大器的反相輸入端，它的作用是采樣反饋的輸入，通過(guò)對(duì)輸出電壓采集后輸入到此引腳，通過(guò)比較之后調(diào)整輸出脈寬控制輸出電壓或者電流；

　　3號(hào)引腳為電流檢測(cè)輸入端，它通過(guò)采集串接在開(kāi)關(guān)管回路中電流采樣電阻的電壓，才檢測(cè)流過(guò)開(kāi)關(guān)管的電流。當(dāng)電流升高時(shí)，采樣電阻上的電壓升高，當(dāng)上升到一定值時(shí)（1V）芯片會(huì)關(guān)斷輸出，保護(hù)開(kāi)關(guān)管及其他外圍電路；

　　4號(hào)引腳為內(nèi)部振蕩器的定時(shí)端，通過(guò)此引腳外接的阻容元件的參數(shù)，改變芯片的振蕩頻率。使用時(shí)定時(shí)電阻連接此引腳后接地，定時(shí)電容連接此引腳后，另一端連接到基準(zhǔn)電壓；

　　5號(hào)引腳為接地端；

　　6號(hào)引腳為驅(qū)動(dòng)外部開(kāi)關(guān)管的信號(hào)輸出端，這個(gè)引腳為驅(qū)動(dòng)信號(hào)輸出，用來(lái)控制外接開(kāi)關(guān)管的導(dǎo)通與截止，芯片內(nèi)部為三極管構(gòu)成的圖騰柱結(jié)構(gòu)，這樣可以有效提高驅(qū)動(dòng)能力；

　　7號(hào)引腳為供電端；

　　8號(hào)引腳為芯片內(nèi)部電壓基準(zhǔn)輸出端，它可以輸出5V的基準(zhǔn)電壓，可以給外部電路提供電壓基準(zhǔn)，并且有一定的帶負(fù)載能力，可以給外部電路中的小功率元件供電。

【文/ 觀察者網(wǎng)專(zhuān)欄作者 徐令予】

最近上海交通大學(xué)研究團(tuán)隊(duì)成功破解“量子通信”的消息在互聯(lián)網(wǎng)上激起了一片浪花。該消息在觀察者網(wǎng)轉(zhuǎn)載后，不到半天點(diǎn)擊破15萬(wàn)，評(píng)論數(shù)超過(guò)300條。一個(gè)科研項(xiàng)目、一個(gè)國(guó)家級(jí)的工程受到公眾的關(guān)注是件好事。但是由于諸多原因，公眾對(duì)“量子通信”存在許多誤解和疑慮，深入的科普和耐心的引導(dǎo)仍是當(dāng)務(wù)之急。

“量子通信”被破解看似意料之外，實(shí)在情理之中。“量子通信”被破解一點(diǎn)也不奇怪，問(wèn)世以來(lái)它被黑客虐了已經(jīng)不知有多少回，這既不是第一次，更不會(huì)是最后一回。

“量子通信”被黑何時(shí)了，漏洞知多少？這還真不是杞人憂(yōu)天，上海交大破解團(tuán)隊(duì)的論文就是這么說(shuō)的：“然而，我們希望在此提供的主要信息是，當(dāng)我們認(rèn)為MDI-QKD已經(jīng)是一個(gè)非常成熟且商業(yè)化的解決方案時(shí)，可能存在許多其他未發(fā)現(xiàn)的物理漏洞。”

“量子通信”被破解是好事還是壞事？這得看對(duì)誰(shuí)而言。此事對(duì)于“量子通信”的科學(xué)研究工作可能是好事，破解-反破解本是量子通信科研的重要組成部分，失敗和教訓(xùn)是科學(xué)成長(zhǎng)的維它命。但是“量子通信”被破解對(duì)于工程項(xiàng)目很難說(shuō)是好消息。

“帶病上崗”的京滬量子通信干線(xiàn)究竟該怎么辦？第二天，論文作者又在量子通信團(tuán)隊(duì)的自媒體“墨子沙龍”緊急補(bǔ)漏，聲稱(chēng)：“正如我們公開(kāi)在預(yù)印本arXiv上文章中已經(jīng)深入討論了的，我們通過(guò)進(jìn)一步理論分析和實(shí)驗(yàn)設(shè)計(jì)，證明了針對(duì)這一漏洞的竊聽(tīng)方案可以通過(guò)在源端（我們的實(shí)驗(yàn)系統(tǒng)已經(jīng)內(nèi)置了30dB隔離度）增加更高對(duì)比度光隔離器來(lái)解決，從而保證量子密鑰分發(fā)的安全性。”但是論文的原文說(shuō)的正好相反：“很顯然，攻擊者的激光功率不受限制的話(huà)，即使采用隔離保護(hù)，Eve總能夠破解MDI-QKD系統(tǒng)”（apparently with infinite laser power, Eve will always be able to hack MDI-QKD systems even with the isolation protection.）

讓我們退一步，就算攻擊者擁有激光武器不在他們學(xué)術(shù)上的考慮范圍，而且已經(jīng)找到了切實(shí)可行的解決方案。此條干線(xiàn)上數(shù)以百計(jì)的光量子發(fā)射源要不要都升級(jí)更換？設(shè)備更換后肯定會(huì)影響整體運(yùn)行性能，系統(tǒng)參數(shù)的聯(lián)調(diào)估計(jì)也不是件容易的事。

如果解決方案使“量子通信”的硬件設(shè)備變得更復(fù)雜更昂貴，增加的經(jīng)費(fèi)開(kāi)支由誰(shuí)來(lái)買(mǎi)單？京滬干線(xiàn)上自覺(jué)自愿的付費(fèi)客戶(hù)本沒(méi)有幾個(gè)，恐怕還得由包建設(shè)、包運(yùn)營(yíng)的政府再加上包修理。

如果量子通信僅局限在實(shí)驗(yàn)室中，上述所有問(wèn)題都立馬消失。核心技術(shù)的進(jìn)步來(lái)自于實(shí)驗(yàn)室，這次發(fā)現(xiàn)的“量子通信”的安全隱患就是在實(shí)驗(yàn)室中，而不是在京滬量子干線(xiàn)上。科技可以在試錯(cuò)中進(jìn)步，工程項(xiàng)目絕不能在試錯(cuò)中前行。

量子通信離開(kāi)工程建設(shè)的可行性要求差之甚遠(yuǎn)。量子通信工程的技術(shù)基礎(chǔ)是美國(guó)科學(xué)家在1984年制定的BB84協(xié)議，BB84是前互聯(lián)網(wǎng)時(shí)代留下的技術(shù)化石，這種端到端的通信協(xié)議完全不具備組成復(fù)雜多變網(wǎng)絡(luò)結(jié)構(gòu)的可能。最近出臺(tái)的《量子保密通信技術(shù)白皮書(shū)》，看了其中關(guān)于量子保密通信組網(wǎng)部分，依然空洞無(wú)物。量子通信組網(wǎng)連“紙上談兵”的水平都?jí)虿簧希荒芩闶恰皦?mèng)中談兵”這一層級(jí)。

量子通信工程中密鑰協(xié)商分發(fā)的最大距離不超過(guò)百公里，遠(yuǎn)程量子通信工程必須使用可信中繼站技術(shù)。可信中繼站中密鑰以明文格式接觸連網(wǎng)的計(jì)算機(jī)，給量子通信工程帶來(lái)極為嚴(yán)重的安全隱患。使用衛(wèi)星作量子密鑰分發(fā)的技術(shù)尚在實(shí)驗(yàn)階段，事實(shí)上它很難跨越“最后一公里”這個(gè)技術(shù)障礙，本質(zhì)上這還是被卡在中繼技術(shù)的死穴里。

量子通信的BB84協(xié)議早在1984年就提出了，三十多年過(guò)去了，這樣一個(gè)漏洞百出、技術(shù)上不成熟又沒(méi)有多大實(shí)用價(jià)值的量子通信能大行其道，靠的是一張護(hù)身符——“量子通信”可以保證通信的無(wú)條件安全。其實(shí)“量子通信”在理論上的無(wú)條件安全性都是存疑的，“量子通信”工程的無(wú)條件安全性又何從說(shuō)起？物理與工程之間有本質(zhì)的區(qū)別，絕不能把物理原理中的理想結(jié)果偷換成工程指標(biāo)。

著名物理學(xué)家費(fèi)曼說(shuō)過(guò)，“所有的物理定律都是對(duì)現(xiàn)實(shí)世界的近似，模型和現(xiàn)實(shí)之間永遠(yuǎn)存在無(wú)法磨滅的微小差異。”費(fèi)曼之所以在這里使用“微小差距”，是為了強(qiáng)調(diào)現(xiàn)實(shí)與理論這二者之間的差距無(wú)論用什么方法都是無(wú)法完全消除的，是“永遠(yuǎn)”也無(wú)法磨滅的。

原理與現(xiàn)實(shí)之間永遠(yuǎn)存在無(wú)法磨滅的微小差異，這個(gè)微小差距對(duì)于大多數(shù)工程項(xiàng)目也許影響有限，但對(duì)于密碼工程卻可能是致命的。因?yàn)橐粋€(gè)幾百位的密鑰，只要有幾位被泄漏，就可能導(dǎo)致整個(gè)傳輸?shù)拿芪谋黄平狻?

這次的“量子通信”被破解是每傳送十個(gè)密鑰有六個(gè)被破解，這六個(gè)密鑰中的每個(gè)密鑰的所有位都被黑客全部破解全部鎖定，而通信的接收方仍一無(wú)所知。這簡(jiǎn)直是密碼領(lǐng)域的天方夜譚，怪不得有好幾個(gè)密碼學(xué)界的朋友向我詢(xún)問(wèn)消息的可靠性，他們都不敢相信真有這回事。

在密碼系統(tǒng)里，密鑰全身必須包裹得嚴(yán)嚴(yán)實(shí)實(shí)一絲不露，連中東婦女那種只露二只眼睛的衣飾都是完全不合格的，而我們“量子通信”上傳輸?shù)拿荑€卻赤身裸體一絲不掛，連比基尼都忘了穿。這種“量子通信”密碼工程究竟又有多少人敢于使用？

物理原理給出的結(jié)果都是在滿(mǎn)足許多苛刻條件的理想環(huán)境下才能成立，在現(xiàn)實(shí)世界中，在工程實(shí)施時(shí)這些條件都是無(wú)法完全滿(mǎn)足的，即使要部分滿(mǎn)足這些條件，工程的代價(jià)也會(huì)高到無(wú)法忍受。工程都是性能和代價(jià)的折衷和優(yōu)化，“量子通信”工程一定也逃脫不了這個(gè)規(guī)律，無(wú)條件絕對(duì)安全的“量子通信”在現(xiàn)實(shí)中是根本不存在的，注定也得把“貓捉老鼠”的游戲繼續(xù)玩下去。這次“量子通信”被“注入鎖定”方式破解就是一個(gè)最好的證明。

說(shuō)到底，信息安全技術(shù)的發(fā)展史就是一場(chǎng)“貓捉老鼠”的斗爭(zhēng)史。傳統(tǒng)密碼技術(shù)如此，“量子通信”最多也只能是如此。但是基于數(shù)學(xué)原理用軟件技術(shù)實(shí)現(xiàn)的傳統(tǒng)密碼在兼容性、效率和性能價(jià)格比各方面遠(yuǎn)遠(yuǎn)優(yōu)于“量子通信”，失去了“無(wú)條件安全”這張護(hù)身符的“量子通信”又有什么資格與傳統(tǒng)密碼一較高下？

目前大多數(shù)實(shí)驗(yàn)室和工程建設(shè)中的“量子通信”并不是保證通信安全的獨(dú)立完整的密碼系統(tǒng)，密碼系統(tǒng)的核心是加密解密的算法，“量子通信”使用的都是傳統(tǒng)對(duì)稱(chēng)密碼的加密解密算法。“量子通信”也與量子糾纏毫無(wú)關(guān)系，它們其實(shí)只是利用量子偏振態(tài)為通信雙方協(xié)商獲得密鑰的一種硬件技術(shù)，簡(jiǎn)稱(chēng)“量子密鑰分發(fā)”技術(shù)。

“量子密鑰分發(fā)”基于量子物理的量子不可克隆原理，保證密鑰傳送過(guò)程中如果有竊聽(tīng)必被發(fā)現(xiàn)，追求密鑰分發(fā)環(huán)節(jié)的保密性。許多人把通信保密性錯(cuò)認(rèn)為就是通信的安全性。當(dāng)然通信安全一定要求通信內(nèi)容的保密性，但是只有通信的保密性并不等于通信就是安全的。通信的安全性有著比保密性更高更強(qiáng)的要求，它不僅要求通信雙方傳送的內(nèi)容不能被任何第三者知道，還要確認(rèn)收發(fā)方各自的真實(shí)身份，還必須確認(rèn)通信內(nèi)容的完整性和不可篡改性，另外還要保證通信的穩(wěn)定性和可靠性。所以通信的安全性至少應(yīng)該包括通信的保密性、真實(shí)性、完整性、和可用性。

由此可知，所謂的“量子通信”可以保證通信的無(wú)條件安全是沒(méi)有任何科學(xué)依據(jù)的，這種宣傳實(shí)在錯(cuò)得太離譜了。

就在昨天，潘建偉等《關(guān)于量子保密通信現(xiàn)實(shí)安全性的討論》一文中還在宣傳：學(xué)界將這種安全性稱(chēng)之為“無(wú)條件安全”或者“絕對(duì)安全”，它指的是有嚴(yán)格數(shù)學(xué)證明的安全性。20世紀(jì)90年代后期至2000年，安全性證明獲得突破，BB84協(xié)議的嚴(yán)格安全性證明被Mayers, Lo, Shor-Preskill等人完成。

該文所引的有關(guān)量子保密通信安全性證明的論文大多是十多年前的論文，為什么不敢引用最近這幾年的相關(guān)論文呢？不是說(shuō)會(huì)“對(duì)經(jīng)過(guò)同行評(píng)審并公開(kāi)發(fā)表的學(xué)術(shù)論文進(jìn)行評(píng)價(jià)”的嗎？如果這個(gè)問(wèn)題真的已有定論，為什么最近幾年美國(guó)和日本的量子通信專(zhuān)家權(quán)威仍有不少質(zhì)疑QKD安全性的論文呢？

這些新的論文盡管在QKD的理論安全性的分析評(píng)估方法上存在各種分歧和爭(zhēng)論，但是專(zhuān)家們的認(rèn)識(shí)有一點(diǎn)是共同的：QKD離開(kāi)“信息理論級(jí)安全”差距甚遠(yuǎn)。

Horace P.Yuen（美國(guó)西北大學(xué)電子和物理系教授，1996年獲得國(guó)際量子通信獎(jiǎng)，2008年他又獲得了IEEE光子學(xué)會(huì)的量子電子獎(jiǎng)）是量子通信安全領(lǐng)域國(guó)際上公認(rèn)的學(xué)術(shù)權(quán)威，他對(duì)QKD安全性發(fā)表了一系列重量級(jí)論文，受到了國(guó)際上不少同行的支持。Yuen教授2016年發(fā)表在IEEE上的論文：《量子通信安全性》，受到日本等國(guó)量子通信專(zhuān)家的贊同和支持[1]。為什么中國(guó)的同行們對(duì)此一字不提呢？

通信安全是一個(gè)很大很復(fù)雜的大系統(tǒng)，大多數(shù)人是門(mén)外漢，量子實(shí)驗(yàn)物理學(xué)家也不例外。有關(guān)通信和信息安全還是要向通信密碼學(xué)界的專(zhuān)家學(xué)者們虛心學(xué)習(xí)。

前幾天我在密碼學(xué)界的一位專(zhuān)家朋友轉(zhuǎn)發(fā)了一篇談安全和科學(xué)的論文給我[2]，認(rèn)真看了一下，受益匪淺。好文章不能獨(dú)享，特把文章地址發(fā)于下，有興趣的可以讀讀。希望有關(guān)專(zhuān)業(yè)人士都能從中受益，把通信和信息安全的認(rèn)識(shí)提高到一個(gè)更新更高的水平。

[1] Security of Quantum Key Distribution

https://ieeexplore.ieee.org/document/7403842

[2]《科學(xué)與安全，安全是科學(xué)追求的難以捉摸的目標(biāo)》

https://www.microsoft.com/en-us/research/wp-content/uploads/2017/03/scienceAndSecuritySoK.pdf

翻頁(yè)為：潘建偉等物理學(xué)家《關(guān)于量子保密通信現(xiàn)實(shí)安全性的討論》

關(guān)于量子保密通信現(xiàn)實(shí)安全性的討論

王向斌1 馬雄峰1 徐飛虎2 張強(qiáng)2 潘建偉2

（1.清華大學(xué) 2.中國(guó)科學(xué)院量子信息與量子科技創(chuàng)新研究院，中國(guó)科學(xué)技術(shù)大學(xué)）

近來(lái)，某微信公眾號(hào)發(fā)表了一篇題為“量子加密驚現(xiàn)破綻”的文章，宣稱(chēng)“現(xiàn)有量子加密技術(shù)可能隱藏著極為重大的缺陷”。其實(shí)該文章最初來(lái)源于美國(guó)《麻省理工科技評(píng)論》的一篇題為“有一種打破量子加密的新方法”的報(bào)道，該報(bào)道援引了上海交通大學(xué)金賢敏研究組的一篇尚未正式發(fā)表的工作。

此文在微信號(hào)發(fā)布后，國(guó)內(nèi)很多關(guān)心量子保密通信發(fā)展的領(lǐng)導(dǎo)和同事都紛紛轉(zhuǎn)來(lái)此文詢(xún)問(wèn)我們的看法。事實(shí)上，我們以往也多次收到量子保密通信安全性的類(lèi)似詢(xún)問(wèn)，但一直未做出答復(fù)。這是因?yàn)閷W(xué)術(shù)界有一個(gè)通行的原則：只對(duì)經(jīng)過(guò)同行評(píng)審并公開(kāi)發(fā)表的學(xué)術(shù)論文進(jìn)行評(píng)價(jià)。但鑒于這篇文章流傳較廣，引起了公眾的關(guān)注，為了澄清其中的科學(xué)問(wèn)題，特別是為了讓公眾能進(jìn)一步了解量子通信，我們特撰寫(xiě)此文，介紹目前量子信息領(lǐng)域關(guān)于量子保密通信現(xiàn)實(shí)安全性的學(xué)界結(jié)論和共識(shí)。

現(xiàn)有實(shí)際量子密碼（量子密鑰分發(fā)）系統(tǒng)主要采用BB84協(xié)議，由Bennett和Brassard于1984年提出[1] 。與經(jīng)典密碼體制不同，量子密鑰分發(fā)的安全性基于量子力學(xué)的基本原理。即便竊聽(tīng)者控制了通道線(xiàn)路，量子密鑰分發(fā)技術(shù)也能讓空間分離的用戶(hù)共享安全的密鑰。學(xué)界將這種安全性稱(chēng)之為“無(wú)條件安全”或者“絕對(duì)安全”，它指的是有嚴(yán)格數(shù)學(xué)證明的安全性。20世紀(jì)90年代后期至2000年，安全性證明獲得突破，BB84協(xié)議的嚴(yán)格安全性證明被 Mayers, Lo, Shor-Preskill等人完成[2-4]。

后來(lái)，量子密鑰分發(fā)逐步走向?qū)嵱没芯浚霈F(xiàn)了一些威脅安全的攻擊[5, 6]，這并不表示上述安全性證明有問(wèn)題，而是因?yàn)閷?shí)際量子密鑰分發(fā)系統(tǒng)中的器件并不完全符合上述（理想）BB84協(xié)議的數(shù)學(xué)模型。歸納起來(lái)，針對(duì)器件不完美的攻擊一共有兩大類(lèi)，即針對(duì)發(fā)射端--光源的攻擊和針對(duì)接收端--探測(cè)器的攻擊。

“量子機(jī)密驚現(xiàn)破綻”一文援引的實(shí)驗(yàn)工作就屬于對(duì)光源的木馬攻擊。這類(lèi)攻擊早在二十年前就已經(jīng)被提出[5]，而且其解決方案就正如文章作者宣稱(chēng)的一樣[7]，加入光隔離器這一標(biāo)準(zhǔn)的光通信器件就可以了。該工作的新穎之處在于，找到了此前其他攻擊沒(méi)有提到的控制光源頻率的一種新方案，但其對(duì)量子密碼的安全性威脅與之前的同類(lèi)攻擊沒(méi)有區(qū)別。盡管該工作可以為量子保密通信的現(xiàn)實(shí)安全性研究提供一種新的思路，但不會(huì)對(duì)現(xiàn)有的量子保密通信系統(tǒng)構(gòu)成任何威脅。其實(shí)，自2000年初開(kāi)始，科研類(lèi)和商用類(lèi)量子加密系統(tǒng)都會(huì)引入光隔離器這一標(biāo)準(zhǔn)器件。舉例來(lái)說(shuō)，現(xiàn)有的商用誘騙態(tài)BB84商用系統(tǒng)中總的隔離度一般為100dB，按照文章中的攻擊方案，需要使用約1000瓦的激光反向注入。如此高能量的激光，無(wú)論是經(jīng)典光通信還是量子通信器件都將被破壞，這就相當(dāng)于直接用激光武器來(lái)摧毀通信系統(tǒng)，已經(jīng)完全不屬于通信安全的范疇了。

而對(duì)光源最具威脅而難以克服的攻擊是“光子數(shù)分離攻擊”[6]。嚴(yán)格執(zhí)行BB84協(xié)議需要理想的單光子源。然而，適用于量子密鑰分發(fā)的理想單光子源至今仍不存在，實(shí)際應(yīng)用中是用弱相干態(tài)光源來(lái)替代。雖然弱相干光源大多數(shù)情況下發(fā)射的是單光子，但仍然存在一定的概率，每次會(huì)發(fā)射兩個(gè)甚至多個(gè)相同量子態(tài)的光子。這時(shí)竊聽(tīng)者原理上就可以拿走其中一個(gè)光子來(lái)獲取密鑰信息而不被察覺(jué)。光子數(shù)分離攻擊的威脅性在于，不同于木馬攻擊，這種攻擊方法無(wú)需竊聽(tīng)者攻入實(shí)驗(yàn)室內(nèi)部，原則上可以在實(shí)驗(yàn)室外部通道鏈路的任何地方實(shí)施。若不采用新的理論方法，用戶(hù)將不得不監(jiān)控整個(gè)通道鏈路以防止攻擊，這將使量子密鑰分發(fā)失去其“保障通信鏈路安全”這一最大的優(yōu)勢(shì)。事實(shí)上，在這個(gè)問(wèn)題被解決之前，國(guó)際上許多知名量子通信實(shí)驗(yàn)小組甚至不開(kāi)展量子密鑰分發(fā)實(shí)驗(yàn)。2002年，韓國(guó)學(xué)者黃元瑛在理論上提出了以誘騙脈沖克服光子數(shù)分離攻擊的方法[8]；2004年，多倫多大學(xué)的羅開(kāi)廣、馬雄峰等對(duì)實(shí)用誘騙態(tài)協(xié)議開(kāi)展了有益的研究，但未解決實(shí)用條件下成碼率緊致的下界[9]；2004年，華人學(xué)者王向斌在《物理評(píng)論快報(bào)》上提出了可以有效工作于實(shí)際系統(tǒng)的誘騙態(tài)量子密鑰分發(fā)協(xié)議，解決了現(xiàn)實(shí)條件下光子數(shù)分離攻擊的問(wèn)題[10]；在同期的《物理評(píng)論快報(bào)》上，羅開(kāi)廣、馬雄峰、陳凱等分析了誘騙態(tài)方法并給出嚴(yán)格的安全性證明[11]。在這些學(xué)者的共同努力下，光子數(shù)分離攻擊問(wèn)題在原理上得以解決，即使利用非理想單光子源，同樣可以獲得與理想單光子源相當(dāng)?shù)陌踩浴?006年，中國(guó)科技大學(xué)潘建偉等組成的聯(lián)合團(tuán)隊(duì)以及美國(guó)Los-Alamos國(guó)家實(shí)驗(yàn)室-NIST聯(lián)合實(shí)驗(yàn)組同時(shí)利用誘騙態(tài)方案，在實(shí)驗(yàn)上將光纖量子通信的安全距離首次突破100km，解決了光源不完美帶來(lái)的安全隱患[12-14]。后來(lái)，中國(guó)科技大學(xué)等單位的科研團(tuán)隊(duì)甚至把距離拓展到200km以上。

第二類(lèi)可能存在的安全隱患集中在終端上。終端攻擊，本質(zhì)上并非量子保密通信特有的安全性問(wèn)題。如同所有經(jīng)典密碼體制一樣，用戶(hù)需要對(duì)終端設(shè)備進(jìn)行有效管理和監(jiān)控。量子密鑰分發(fā)中對(duì)終端的攻擊，主要是指探測(cè)器攻擊，假定竊聽(tīng)者能控制實(shí)驗(yàn)室內(nèi)部探測(cè)器效率。代表性的具體攻擊辦法是，如同Lydersen等[15]的實(shí)驗(yàn)?zāi)菢樱斎霃?qiáng)光將探測(cè)器“致盲”，即改變探測(cè)器的工作狀態(tài)，使得探測(cè)器只對(duì)他想要探測(cè)到的狀態(tài)有響應(yīng)，或者完全控制每臺(tái)探測(cè)器的瞬時(shí)效率，從而完全掌握密鑰而不被察覺(jué)。當(dāng)然，針對(duì)這個(gè)攻擊，可以采用監(jiān)控方法防止。因?yàn)楦`聽(tīng)者需要改變實(shí)驗(yàn)室內(nèi)部探測(cè)器屬性，用戶(hù)在這里的監(jiān)控范圍只限于實(shí)驗(yàn)室內(nèi)部的探測(cè)器，而無(wú)需監(jiān)控整個(gè)通道鏈路。

盡管如此，人們還是會(huì)擔(dān)心由于探測(cè)器缺陷而引發(fā)更深層的安全性問(wèn)題，例如如何完全確保監(jiān)控成功，如何確保使用進(jìn)口探測(cè)器的安全性等。2012年，羅開(kāi)廣等[16]提出了“測(cè)量器件無(wú)關(guān)的（MDI）”量子密鑰分發(fā)方案，可以抵御任何針對(duì)探測(cè)器的攻擊，徹底解決了探測(cè)器攻擊問(wèn)題。另外，該方法本身也建議結(jié)合誘騙態(tài)方法，使得量子密鑰分發(fā)在既不使用理想單光子源又不使用理想探測(cè)器的情況下，其安全性與使用了理想器件相當(dāng)。2013年，潘建偉團(tuán)隊(duì)首次實(shí)現(xiàn)了結(jié)合誘騙態(tài)方法的MDI量子密鑰分發(fā)，后又實(shí)現(xiàn)了200km量子MDI量子密鑰分發(fā)[17, 18]。至此，主要任務(wù)就變成了如何獲得有實(shí)際意義的成碼率。為此，清華大學(xué)王向斌小組提出了4強(qiáng)度優(yōu)化理論方法，大幅提高了MDI方法的實(shí)際工作效率[19]。采用此方法，中國(guó)科學(xué)家聯(lián)合團(tuán)隊(duì)將MDI量子密鑰分發(fā)的距離突破至404 km[20]，并將成碼率提高兩個(gè)數(shù)量級(jí)，大大推動(dòng)了MDI量子密鑰分發(fā)的實(shí)用化。

總之，雖然現(xiàn)實(shí)中量子通信器件并不嚴(yán)格滿(mǎn)足理想條件的要求，但是在理論和實(shí)驗(yàn)科學(xué)家的共同努力之下，量子保密通信的現(xiàn)實(shí)安全性正在逼近理想系統(tǒng)。目前學(xué)術(shù)界普遍認(rèn)為測(cè)量器件無(wú)關(guān)的量子密鑰分發(fā)技術(shù)，加上自主設(shè)計(jì)和充分標(biāo)定的光源可以抵御所有的現(xiàn)實(shí)攻擊[21, 22]。此外，還有一類(lèi)協(xié)議無(wú)需標(biāo)定光源和探測(cè)器，只要能夠無(wú)漏洞地破壞Bell不等式，即可保證其安全性，這類(lèi)協(xié)議稱(chēng)作“器件無(wú)關(guān)量子密鑰分發(fā)協(xié)議”[23]。由于該協(xié)議對(duì)實(shí)驗(yàn)系統(tǒng)的要求極為苛刻，目前還沒(méi)有完整的實(shí)驗(yàn)驗(yàn)證，近些年的主要進(jìn)展集中在理論工作上。由于器件無(wú)關(guān)量子密鑰分發(fā)協(xié)議并不能帶來(lái)比BB84協(xié)議在原理上更優(yōu)的安全性，加之實(shí)現(xiàn)難度更大，在學(xué)術(shù)界普遍認(rèn)為這類(lèi)協(xié)議的實(shí)用價(jià)值不高。

綜上所述，正如我們目前應(yīng)邀為國(guó)際物理學(xué)權(quán)威綜述期刊《現(xiàn)代物理評(píng)論》所撰寫(xiě)的關(guān)于量子通信現(xiàn)實(shí)安全性的論文中所指出的那樣[24]，過(guò)去二十年間，國(guó)際學(xué)術(shù)界在現(xiàn)實(shí)條件下量子保密通信的安全性上做了大量的研究工作，信息論可證的安全性已經(jīng)建立起來(lái)。中國(guó)科學(xué)家在這一領(lǐng)域取得了巨大成就，在實(shí)用化量子保密通信的研究和應(yīng)用上創(chuàng)造了多個(gè)世界記錄，無(wú)可爭(zhēng)議地處于國(guó)際領(lǐng)先地位[25]。令人遺憾的是，某些自媒體在并不具備相關(guān)專(zhuān)業(yè)知識(shí)的情況下，炒作出一個(gè)吸引眼球的題目對(duì)公眾帶來(lái)誤解，對(duì)我國(guó)的科學(xué)研究和自主創(chuàng)新實(shí)在是有百害而無(wú)一利。

鑒于量子保密通信信息論可證的安全性已經(jīng)成為國(guó)際量子信息領(lǐng)域的學(xué)界共識(shí)，此后，除非出現(xiàn)顛覆性的科學(xué)理論，我們將不再對(duì)此類(lèi)問(wèn)題專(zhuān)門(mén)回復(fù)和評(píng)論。當(dāng)然，對(duì)量子通信感興趣的讀者，可參閱我們撰寫(xiě)的《量子通信問(wèn)與答》了解更多的情況[26]。

參考文獻(xiàn)：

[1]. C. H. Bennett and G. Brassard, Quantum cryptography: Public key distribution and coin tossing, in Proceedings of IEEE International Conference on Computers, Systems and Signal Processing, Bangalore, India (IEEE, New York, 1984), pp. 175–179.

[2]. H.-K. Lo, H.-F. Chau, Unconditional security of quantum key distribution over arbitrarily long distances, Science 283, 2050(1999).

[3]. P. W. Shor, J. Preskill, Simple proof of security of the BB84 quantum key distribution protocol, Physical review letters 85, 441 (2000).

[4]. D. Mayers, Unconditional security in quantum cryptography, Journal of the ACM (JACM) 48, 351 (2001).

[5]. A. Vakhitov, V. Makarov, D. R. Hjelme, Large pulse attack as a method of conventional optical eavesdropping in quantum cryptography, J. Mod. Opt. 48, 2023 (2001).

[6]. G. Brassard etal., Limitations on practical quantum cryptography, Physical Review Letters 85, 1330 (2000).

[7]. 龐曉玲，金賢敏，[聲明]攻擊是為了讓量子密碼更加安全，墨子沙龍，2019年3月13日.

[8]. W.-Y. Hwang, Quantumkey distribution with high loss: toward global secure communication, Physical Review Letters 91, 057901 (2003).

[9]. X. Ma, Security of Quantum Key Distribution with Realistic Devices, Master Report, University of Toronto, June (2004).

[10]. X.-B. Wang, Beating the photon-number-splitting attack in practical quantum cryptography, Physical Review Letters 94, 230503 (2005).

[11]. H.-K. Lo, X. Ma, K. Chen, Decoy state quantum key distribution, Physical Review Letters 94, 230504 (2005).

[12]. C.-Z. Peng et al., Experimental long-distancedecoy-state quantum key distribution based on polarization encoding, Physical Review Letters 98, 010505 (2007).

[13]. D. Rosenberg, et al., Long-distance decoy-statequantum key distribution in optical fiber, Physical Review Letters 98, 010503 (2007).

[14]. T. Schmitt-Manderbach et al., Experimental demonstration of free-space decoy-state quantum key distribution over 144 km, Physical Review Letters 98, 010504 (2007).

[15]. L. Lydersen et al., Hacking commercial quantum cryptography systems by tailored bright illumination, Nature Photonics 4, 686 (2010).

[16]. H.-K. Lo, M. Curty, B. Qi, Measurement-device-independent quantum key distribution, Physical Review Letters 108, 130503 (2012).

[17]. Y. Liu et al.,Experimental measurement-device-independentquantum key distribution, Physical Review Letters 111, 130502 (2013).

[18]. Y.-L. Tang et al., Measurement-device-independent quantum key distribution over 200 km. Physical Review Letters 113, 190501 (2014).

[19]. Y.-H. Zhou, Z.-W. Yu, X.-B. Wang, Making the decoy-state measurement-device-independent quantum key distribution practically useful, Physical Review A 93, 042324 (2016).

[20]. H.-L. Yin, etal., Measurement-device-independent quantum key distribution over a 404 km optical fiber, Physical Review Letters 117, 190501 (2016).

[21]. H.-K. Lo, M. Curty, and K. Tamaki, Secure quantum key distribution, Nature Photonics 8, 595 (2014).

[22]. Q. Zhang, F. Xu, Y.-A. Chen, C.-Z. Peng, J.-W. Pan, Large scale quantum key distribution: challenges and solutions, Opt.Express 26, 24260 (2018).

[23]. D. Mayers, A. C.-C. Yao, Quantum Cryptography with Imperfect Apparatus, in Proceedings of the 39th Annual Symposium on Foundations of Computer Science (FOCS’98), p. 503(1998); A. Acín et al., Device-Independent Security of Quantum Cryptography against Collective Attacks, Physical Review Letters 98,230501 (2007).

[24]. F. Xu, X. Ma, Q. Zhang, H.-K. Lo, J.-W. Pan, Quantum cryptography with realistic devices, in preparation for Review of Modern Physics (invited in 2018).

[25]. 王向斌，量子通信的前沿、理論與實(shí)踐，《中國(guó)工程科學(xué)》，第20卷第6期，087-092頁(yè)(2018).

[26]. 量子通信的問(wèn)與答, 墨子沙龍,2018年11月14日.

拓展知識(shí)：