中國科學技術大學郭光燦院士團隊在量子密鑰分發(QKD)的實際安全性研究方面取得重要進展。該團隊韓正甫、王雙、銀振強、陳巍等發現了QKD發送端調制器件的一種潛在安全性漏洞，并利用該漏洞完成的量子黑客攻擊實驗表明：當QKD的發送端未對該漏洞進行嚴格防護時，攻擊者有可能利用其獲取全部的密鑰信息。相關研究的兩項成果分別于4月20日和5月16日在線發表在國際學術知名期刊《Optica》[Optica, 10, 520-527(2023)]和《Physical Review Applied》[Physical Review Applied, 19,054052(2023)]上，并入選當期的編輯推薦工作。

　　QKD理論上可以在用戶之間生成信息論安全的密鑰，然而實際設備的非理想特性可能會與理論假設不符，從而被竊聽者利用。因此，對QKD系統的實際安全性進行全面而深入的分析，進而設計更完善、更安全的實際系統，是推進QKD實用化的重要環節。郭光燦、韓正甫研究組在QKD系統的實際安全性分析及攻防技術上取得了一系列研究成果，包括：發現探測設備的雪崩過渡區控制漏洞[Physical Review Applied, 10, 064062(2018)]、提出針對探測設備控制攻擊的可變衰減防御方案[Optica, 6, 1178-1184(2019)]、研制無需探測表征的量子隨機數發生器[Physical Review Letters, 129,050506(2022)]、設計消除編碼偏差的容錯增強協議[Optica, 9, 812-823(2022)]等。

　　在本工作中，研究組提出了通過外部注入光子操控QKD發送端核心器件的工作狀態，進而竊取密鑰的攻擊思想。研究組首先提出和分析了在商用鈮酸鋰器件中較顯著的光折變效應對QKD的影響，進而設計和驗證了對BB84協議QKD系統的攻擊方案。實驗結果表明：攻擊者僅需從外部注入3nW的誘導光，就能成功地實施攻擊。團隊進一步對測量設備無關型QKD系統設計了發送端攻擊方案：攻擊者在測量發送端發出的所有量子態的同時，通過注入誘導光引發發送端鈮酸鋰調制器的光折變效應，從而隱藏其測量行為引起的擾動。研究組利用該方案完成了首個對運行中的測量設備無關QKD系統的量子黑客攻擊實驗，證明在不被察覺的情況下，竊聽者可以獲取幾乎全部的密鑰。針對以上安全性漏洞和攻擊方法，研究組也提出了可以有效防御該漏洞的系統設計思路和技術實現方案，驗證了通過良好的系統設計和優化的器件使用方式，可以有效提升QKD系統的實際安全性。

　　研究組的成果為提升QKD系統的實際安全性研究打開了新的窗口，既發掘和分析了發送端潛在漏洞及其對系統實際安全性帶來的威脅，也提出了相應的解決方法。該成果有助于引發領域研究人員對QKD實際安全性的更深入、更全面的思考，對推動QKD的實用化和標準化有重要的意義。

　　《Optica》論文的第一作者為中科院量子信息重點實驗室博士后盧奉宇和博士生葉鵬，通訊作者為王雙教授和銀振強教授;《Physical Review Applied》論文的第一作者是博士生葉鵬，通訊作者為陳巍研究員。上述研究工作得到了科技部、國家自然科學基金委、中國博士后科學基金會、中國科學院和安徽省的資助。　(中科院量子信息重點實驗室、物理學院、中科院量子信息和量子科技創新研究院、科研部)