我校郭光灿院士领导的中科院量子信息重点实验室在环回差分相位量子密钥分配（RRDPS）研究方面取得重要进展。该实验室的银振强、王双、陈巍、韩正甫等在理论上完善了该协议的安全性证明，以此为基础在国际上首次实现了分组脉冲数最小、安全距离最长的RRDPS协议，解决了该协议在实际信道条件下分组脉冲数过多、效率偏低的问题。该成果发表在1月31日的国际权威学术期刊《Nature Communications》上。

RRDPS是日本和美国科学家2014年提出的新型量子密钥分发协议。该协议的发送方将随机密钥编码在光脉冲的相位上，每L个脉冲构成一个分组；接收方测量每个分组中的两个随机位置的光脉冲，通过对相位差测量结果的处理，可以在收发方生成一致的安全密钥。该协议无需监测信号扰动参数，即可实现对窃听者信息量的估计。该协议从量子密钥分发协议的设计基础上实现了突破，在实际应用中，免信道扰动监测也带来了系统简化、误码率容忍高的优势，因此引起了学术界的浓厚兴趣。然而该协议仍旧存在一些关键问题没有解决：首先在理论上，现有的安全性证明对信息泄露的计算较为粗糙，还不能定量描述窃听者攻击行为、系统误码率和信息泄露的内在关系；实验上需要的脉冲分组数L过大，实现有效测量的装置较复杂，这也限制了该协议的实用化。

为解决这些问题，韩正甫研究组的银振强、王双和陈巍等人首先在理论上完善了RRDPS协议的安全性证明。通过构造窃听者的一般collective攻击模型，并充分考虑编码态各个脉冲上随机相位对窃听者辅助态造成的退相干效果，给出了窃听者对密钥信息的紧凑界。该理论还可以结合信道扰动参数更进一步优化对窃听者信息的估计。这一新颖的安全性证明在物理上理清了RRDPS协议的安全性机制，也显著地提升了RRDPS的性能，并为其他高维QKD协议的安全性证明给出了新的思路。仿真计算表明，基于新的安全性证明，RRDPS协议的密钥率和安全距离等关键指标都有了显著的提高，且其所需的脉冲分组数L相对于原始协议大大减少。这对于降低RRDPS系统的实现难度、提升其实用性有着重要意义。为了进一步验证该理论，韩正甫研究组还实现了L=3的最简RRDPS演示实验。实验在30km光纤信道上实现了免误码检测的密钥分发；如果结合信道扰动参数，安全距离则可以达到140km。该成果对于丰富高维量子密钥分发的安全性分析理论和方法，提升系统的实用性有着重要的参考价值。

实验室副教授银振强是文章的第一作者，王双教授、陈巍副教授为文章的通讯作者。这项工作得到了科技部、国家自然科学基金委、中科院的资助。

图1. RRDPS实验系统

（中科院量子信息重点实验室、量子信息和量子科技前沿创新中心、科研部）

论文链接：https://www.nature.com/articles/s41467-017-02211-x