近日,中国科学技术大学教授潘建伟及其同事张强、范靖云、马雄峰等与中科院上海微系统与信息技术研究所和日本NTT基础科学实验室合作,在国际上首次成功实现器件无关的量子随机数。相关研究成果于北京时间9月20日凌晨在线发表在《自然》杂志上。这项突破性成果有望形成新的随机数国际标准。
随机数在科学研究和日常生活中都有着重要的应用。例如,天气预报、新药研制、材料设计、工业设计等领域,常常需要通过数值模拟进行计算,而数值模拟的关键就是要有大量随机数的输入;在游戏、人工智能等领域,需要使用随机数来控制系统的演化;在通信安全、现代密码学等领域,则需要第三方完全不知道的随机数作为安全性的基础。
以往通常有两类获取随机数的途径:基于软件算法实现或基于经典热噪声实现。软件算法实现的随机数本质上是确定性的,并不真正随机。基于经典热噪声的随机数芯片读取当前物理环境中的噪声,并据此获得随机数,更难预测。然而在牛顿力学的框架下,即使影响随机数产生的变量非常多,但在每个变量的初始状态确定后,整个系统的运行状态及输出在原理上是可以预测的,只是某种更难预测的伪随机数。
量子力学的发现从根本上改变了这一局面,因为其基本物理过程具有经典物理中所不具有的内禀随机性,从而可以制造出真正的随机数产生器。
量子纠缠内禀随机性就是量子叠加态测量塌缩的随机性。量子纠缠也是一种量子叠加态,测量量子纠缠也会随机塌缩。把这种量子测量的随机性应用到器件里,就是量子随机数发生器了。这种内禀随机性,从量子力学理论发展的初期就深深困扰着爱因斯坦、薛定谔和温伯格等著名物理学家。1964年,美国物理学家贝尔通过对量子纠缠进行关联测量,发现量子力学和定域确定性理论会对测量结果有着不同的预言。利用这个特性即可开展贝尔实验检验,从而判定量子力学的基础是否完备和量子随机性是否存在。贝尔理论提出后的几十年中,世界众多科研小组进行了大量实验,量子力学和量子随机性经受住了相关的实验检验。然而到目前为止,尚有两个漏洞需要关闭,即自由选择漏洞和塌缩的定域性漏洞。
潘建伟小组针对这两个漏洞,分别利用观察者自主选择和遥远星体发光产生的随机数,于今年分别实验实现了超高损耗下和大量观察者参与的贝尔实验检验。重要而有趣的是,由于贝尔实验与量子内禀随机性存在着深刻的内在联系,贝尔实验的检验可以从根本上排除定域确定性理论,从而实现不依赖于器件的量子随机数,即器件无关量子随机数。
“在现有的量子通信系统中,如果采用自己制备的或者可信制造商制备的量子随机数产生器,其安全性是可以得到保障的。但是如果我们不小心采用了恶意第三方所制造的器件,就会发生随机数泄露。我们新的成果则确保即使是使用不信任第三方的器件的情况下,也可以产生真随机数,并且不会泄露,从而确保通信的安全。”潘建伟说。
这类随机数发生器被认为是安全性最高的随机数产生装置,因此目前国际上纷纷开展这种随机数产生器的研制工作,美国国家标准与技术研究院正计划利用器件无关的量子随机数产生器建立新一代的随机数国家标准。
实现器件无关的量子随机数产生器在实验上具有极高的技术挑战:整套随机数产生装置需要以极高的效率进行纠缠光子的产生、传输、调制、探测;同时,不同组件间需要设置合适的空间距离,才能以最高的安全性保证任何窃听者不能通过内部通信伪造贝尔不等式测试的结果。潘建伟、张强研究组经过3年多的努力发展了高性能纠缠光源,首先优化了纠缠光子收集、传输、调制等环节的效率,并采用上海微系统与信息技术研究所开发的高效率超导单光子探测器,实现了高性能纠缠光源的高效探测;然后通过设计快速调制并进行合适的空间分隔设计,满足了器件无关的量子随机数产生装置所需的类空间隔要求。最终,在世界上首次实现了可以防御量子攻击的器件无关量子随机数产生器。
该研究成果及后续研究工作将为密码学、数值模拟以及需要随机性输入的各个领域提供真正可靠的随机性来源。同时由于可信任的随机数源是现实条件下量子通信安全性的关键环节,器件无关随机数的实验实现也进一步确保了现实条件下量子通信的安全性。
未来,中科大团队将建设高速稳定的器件无关量子随机数产生装置,通过提供基于量子纠缠内禀随机性的、高安全性的随机数,争取形成新一代的随机数国际标准。