我國(guó)量子保密通信安全研究迎來(lái)又一重大突破。前不久，中國(guó)科學(xué)技術(shù)大學(xué)教授潘建偉團(tuán)隊(duì)宣布，利用量子糾纏的內(nèi)稟隨機(jī)性，在國(guó)際上首次成功實(shí)現(xiàn)器件無(wú)關(guān)的量子隨機(jī)數(shù)。這項(xiàng)突破性成果將在數(shù)值模擬、密碼學(xué)等領(lǐng)域得到廣泛應(yīng)用，有望形成新的隨機(jī)數(shù)國(guó)際標(biāo)準(zhǔn)

無(wú)論經(jīng)典密碼學(xué)還是量子保密通信，都需要真正的隨機(jī)數(shù)作為保障。在現(xiàn)有量子保密通信系統(tǒng)中，如果不小心采用了惡意第三方制造的量子隨機(jī)數(shù)器件，就可能發(fā)生隨機(jī)數(shù)泄露。根據(jù)中國(guó)電子科技集團(tuán)公司首席專家、中國(guó)網(wǎng)絡(luò)信息安全有限公司總工程師饒志宏的說(shuō)法，“器件無(wú)關(guān)”是指，即使在隨機(jī)數(shù)產(chǎn)生系統(tǒng)的部分乃至全部器件來(lái)自于不可信廠商的惡意器件情況下，也可以產(chǎn)生不會(huì)泄露的真隨機(jī)數(shù)。也就是說(shuō)，“系統(tǒng)的安全性與器件的具體情況無(wú)關(guān)”。

無(wú)處不在的隨機(jī)數(shù)

在眾多領(lǐng)域，常常需要通過(guò)數(shù)值模擬進(jìn)行計(jì)算，而數(shù)值模擬的關(guān)鍵就是要有大量隨機(jī)數(shù)的輸入

無(wú)論是在科學(xué)研究還是日常生活中，隨機(jī)數(shù)都有著重要應(yīng)用。

例如，天氣預(yù)報(bào)、新藥研制、材料設(shè)計(jì)、工業(yè)設(shè)計(jì)和核武器研制等領(lǐng)域，常常需要通過(guò)數(shù)值模擬進(jìn)行計(jì)算，而數(shù)值模擬的關(guān)鍵就是要有大量隨機(jī)數(shù)的輸入。在游戲設(shè)計(jì)、人工智能等領(lǐng)域，需要使用隨機(jī)數(shù)來(lái)控制系統(tǒng)的演化;在通信安全、現(xiàn)代密碼學(xué)等領(lǐng)域，則需要第三方完全不知道的隨機(jī)數(shù)作為安全性的基礎(chǔ)。

隨機(jī)數(shù)的獲取通常有兩種途徑：基于軟件算法實(shí)現(xiàn)或基于經(jīng)典熱噪聲實(shí)現(xiàn)。軟件算法實(shí)現(xiàn)的隨機(jī)數(shù)是利用算法，根據(jù)輸入的隨機(jī)數(shù)種子給出均勻分布的輸出。然而，對(duì)于確定的輸入，固定的算法將給出確定的輸出序列，從這個(gè)角度來(lái)說(shuō)，這類隨機(jī)數(shù)本質(zhì)上仍是確定性的，并不真正隨機(jī)。而基于經(jīng)典熱噪聲的隨機(jī)數(shù)芯片能讀取當(dāng)前物理環(huán)境中的噪聲，并據(jù)此獲得隨機(jī)數(shù)，但這類裝置最終獲得的也只是某種更難預(yù)測(cè)的偽隨機(jī)數(shù)。

量子力學(xué)的發(fā)現(xiàn)讓故事有了新的轉(zhuǎn)折——因?yàn)椋浠疚锢磉^(guò)程具有經(jīng)典物理中所不具有的內(nèi)稟隨機(jī)性，從而可以制造出真正的隨機(jī)數(shù)產(chǎn)生器。

所謂內(nèi)稟隨機(jī)性，饒志宏解釋，任意量子態(tài)都具有內(nèi)稟隨機(jī)性，糾纏作為一種特殊的量子態(tài)，也不例外。在測(cè)量下，它會(huì)概率性輸出其測(cè)量的本征值，這個(gè)測(cè)量結(jié)果具有理論上的不可預(yù)測(cè)性，即內(nèi)稟隨機(jī)性。而量子隨機(jī)數(shù)發(fā)生器，是基于量子力學(xué)原理設(shè)計(jì)的一種新型隨機(jī)數(shù)發(fā)生器，其工作原理是，通過(guò)觀測(cè)量子隨機(jī)噪聲以產(chǎn)生不可預(yù)測(cè)的隨機(jī)序列。

“隨機(jī)數(shù)系統(tǒng)中的關(guān)鍵器件，比如光源、探測(cè)器等，可能來(lái)自于國(guó)外不可控廠商，因此存在安全隱患。”在饒志宏看來(lái)，基于量子糾纏內(nèi)稟隨機(jī)性的量子隨機(jī)數(shù)產(chǎn)生機(jī)制是有科學(xué)意義的，此類方案可以排除由非可信器件所引入的安全漏洞，具有理論意義上最高等級(jí)的安全性，同時(shí)也是國(guó)際學(xué)術(shù)研究的熱點(diǎn)。

量子力學(xué)內(nèi)稟隨機(jī)性

利用貝爾實(shí)驗(yàn)進(jìn)行檢驗(yàn)，能從根本上排除定域確定性理論，從而實(shí)現(xiàn)不依賴于器件的量子隨機(jī)數(shù)，即器件無(wú)關(guān)量子隨機(jī)數(shù)

關(guān)于量子力學(xué)的內(nèi)稟隨機(jī)性，科學(xué)界曾有過(guò)爭(zhēng)議。愛因斯坦、薛定諤和溫伯格等著名物理學(xué)家即是反對(duì)者。愛因斯坦堅(jiān)信“上帝是不會(huì)擲骰子的”，他認(rèn)為一定存在著一個(gè)更高的確定性理論，量子力學(xué)只是該理論的近似，而量子力學(xué)的內(nèi)稟隨機(jī)性則只是因?yàn)槲覀儾涣私膺@種理論而帶來(lái)的誤解。

圍繞這一論斷，支持者與反對(duì)派進(jìn)行了長(zhǎng)達(dá)30年的爭(zhēng)論。但在當(dāng)時(shí)，兩種觀念都沒能給出在實(shí)驗(yàn)上可以加以嚴(yán)格區(qū)分的精確預(yù)言，所有爭(zhēng)論都局限于哲學(xué)層面。直到1964年，美國(guó)物理學(xué)家貝爾發(fā)現(xiàn)，通過(guò)對(duì)量子糾纏進(jìn)行關(guān)聯(lián)測(cè)量，量子力學(xué)和定域確定性理論會(huì)對(duì)測(cè)量結(jié)果有著不同的預(yù)言。

在前人研究的基礎(chǔ)上，長(zhǎng)期從事量子力學(xué)基礎(chǔ)檢驗(yàn)的潘建偉團(tuán)隊(duì)，分別利用觀察者自主選擇和遙遠(yuǎn)星體發(fā)光產(chǎn)生的隨機(jī)數(shù)，于今年分別實(shí)驗(yàn)實(shí)現(xiàn)了超高損耗下和大量觀察者參與的貝爾實(shí)驗(yàn)檢驗(yàn)，文章先后發(fā)表在學(xué)術(shù)期刊《物理評(píng)論快報(bào)》和《自然》上。

重要而有趣的是，貝爾實(shí)驗(yàn)的檢驗(yàn)可以從根本上排除定域確定性理論，從而實(shí)現(xiàn)不依賴于器件的量子隨機(jī)數(shù)，即器件無(wú)關(guān)量子隨機(jī)數(shù)。這類隨機(jī)數(shù)發(fā)生器被認(rèn)為是安全性最高的隨機(jī)數(shù)產(chǎn)生裝置，即使采用惡意第三方制造的組件，或者竊聽者擁有計(jì)算能力最強(qiáng)的量子計(jì)算機(jī)，也無(wú)法預(yù)測(cè)或獲知它所產(chǎn)生的隨機(jī)數(shù)。

“在現(xiàn)有的量子通信系統(tǒng)中，如果采用自己制備的或者可信制造商制備的量子隨機(jī)數(shù)產(chǎn)生器，其安全性是可以得到保障的。但是，如果不小心采用了惡意第三方所制造的器件，就會(huì)發(fā)生隨機(jī)數(shù)泄露。”潘建偉說(shuō)，新的成果則確保即使在采用了不信任第三方器件的情況下，也可以產(chǎn)生真隨機(jī)數(shù)，并且不會(huì)泄露，從而確保通信的安全。

走向應(yīng)用尚需時(shí)日

要實(shí)現(xiàn)器件無(wú)關(guān)的量子隨機(jī)數(shù)，需要滿足極其苛刻的實(shí)驗(yàn)要求，實(shí)現(xiàn)技術(shù)難度高。因此，目前僅適合進(jìn)行基礎(chǔ)前沿研究

一切看上去是那么美，實(shí)現(xiàn)起來(lái)卻困難重重。比如，整套隨機(jī)數(shù)產(chǎn)生裝置需要以極高效率進(jìn)行糾纏光子的產(chǎn)生、傳輸、調(diào)制、探測(cè);同時(shí)，不同組件間需要設(shè)置合適的空間距離以滿足類空間隔要求，才能以最高的安全性保證任何竊聽者不能通過(guò)內(nèi)部通信來(lái)偽造貝爾不等式測(cè)試的結(jié)果。

“要實(shí)現(xiàn)器件無(wú)關(guān)的量子隨機(jī)數(shù)，需要滿足極其苛刻的實(shí)驗(yàn)要求，正因?yàn)閷?shí)現(xiàn)技術(shù)難度高，一旦成功才更具有科學(xué)意義。”饒志宏稱。

為搶占量子保密通信領(lǐng)域的制高點(diǎn)，目前，國(guó)際上紛紛開展了這種隨機(jī)數(shù)產(chǎn)生器的研制工作。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院正計(jì)劃利用器件無(wú)關(guān)的量子隨機(jī)數(shù)產(chǎn)生器建立新一代隨機(jī)數(shù)國(guó)際標(biāo)準(zhǔn)。最終，潘建偉等人經(jīng)過(guò)3年多的努力，在世界上首次研發(fā)出器件無(wú)關(guān)的量子隨機(jī)數(shù)產(chǎn)生器。

不過(guò)，安全性與實(shí)用性有時(shí)是個(gè)矛盾體。饒志宏說(shuō)，由于此類方案實(shí)現(xiàn)技術(shù)難度高，對(duì)實(shí)現(xiàn)環(huán)境要求極高(例如，超導(dǎo)探測(cè)器需要極低的工作溫度)，且存在隨機(jī)數(shù)產(chǎn)生速率低且成本高等不足，目前僅適合進(jìn)行基礎(chǔ)前沿研究，在現(xiàn)有技術(shù)條件下不適合作為實(shí)用性方案加以應(yīng)用。

此外，器件無(wú)關(guān)并不是實(shí)用化隨機(jī)數(shù)的必要條件。饒志宏認(rèn)為，如果我們能保證所謂“器件相關(guān)”量子隨機(jī)數(shù)產(chǎn)生方案是基于國(guó)產(chǎn)自主可信器件設(shè)計(jì)實(shí)現(xiàn)的，此類方案產(chǎn)生的隨機(jī)數(shù)同樣具有高安全性。

他介紹，去年中國(guó)電子科技集團(tuán)公司發(fā)布的隨機(jī)數(shù)發(fā)生器所采用的方案就是基于自主可信器件設(shè)計(jì)的“器件相關(guān)”的量子隨機(jī)數(shù)產(chǎn)生方案，它的實(shí)現(xiàn)成本低且隨機(jī)數(shù)產(chǎn)生速率極高(隨機(jī)數(shù)產(chǎn)生速率達(dá)到5.4Gbps)，目前處于國(guó)際領(lǐng)先水平，是實(shí)用化解決方案的一個(gè)良好選擇。而潘建偉團(tuán)隊(duì)的“器件無(wú)關(guān)”方案科學(xué)意義較大，體現(xiàn)了我國(guó)在尖端實(shí)驗(yàn)技術(shù)上的進(jìn)展。

潘建偉表示，該研究成果及后續(xù)研究工作將為密碼學(xué)、數(shù)值模擬以及需要隨機(jī)性輸入的各個(gè)領(lǐng)域提供真正可靠的隨機(jī)性來(lái)源;同時(shí)，由于可信任的隨機(jī)數(shù)源是現(xiàn)實(shí)條件下量子通信安全性的關(guān)鍵環(huán)節(jié)，器件無(wú)關(guān)隨機(jī)數(shù)的實(shí)驗(yàn)實(shí)現(xiàn)也進(jìn)一步確保了現(xiàn)實(shí)條件下量子通信的安全性。

未來(lái)，中國(guó)科學(xué)技術(shù)大學(xué)團(tuán)隊(duì)將研發(fā)高速穩(wěn)定的器件無(wú)關(guān)量子隨機(jī)數(shù)產(chǎn)生裝置，通過(guò)提供基于量子糾纏內(nèi)稟隨機(jī)性的、高安全性的隨機(jī)數(shù)，爭(zhēng)取形成新一代國(guó)際隨機(jī)數(shù)標(biāo)準(zhǔn)。(經(jīng)濟(jì)日?qǐng)?bào)·中國(guó)經(jīng)濟(jì)網(wǎng)記者 沈 慧)