在能源转型和科技革新的浪潮中,美国科学家再次站在了前沿。

5月29日,由美国普渡大学核工程学院英国东芝欧洲有限公司美国东芝国际公司美国橡树岭国家实验室计算科学与工程部门组成的研究团队,在arXiv平台上发表题为“Demonstration of Quantum-Secure Communications in a Nuclear Reactor”(核反应堆中的量子安全通信演示)的研究论文,Konstantinos Gkouliaras为论文第一作者。

在本研究中,研究人员成功展示了量子密钥分发(QKD)技术在核反应堆环境中的应用优势。经验证,该系统在PUR-1核反应堆上运行时,当传输距离为54km时,量子比特错误率(QBER)可低至3.8%,密钥生成速率(SKR)达到320kbps;在135km距离下,针对68个核心信号,仍能实现量子一次性垫(OTP)加密的安全通信。这些成果均超越了以往在核能领域通信安全方面的报道。

研究人员提出了一种安全通信模型,有效评估了QKD系统在核反应堆远程监控中的性能,同时引入了动态密钥池管理策略,以应对密钥分发过程中的潜在故障和延迟。实验中采用的相位编码诱骗态BB84协议、偏振控制器、可变光衰减器及延迟线等设备的巧妙组合,使得系统能够在模拟的不同传输距离和环境条件下稳定运行。研究表明,QKD技术在优化核反应堆远程监控系统的通信安全性方面具有显著优势,为未来核能设施的数字化和自主化运行提供了有力保障。

研究背景

核能作为清洁能源的重要组成部分,正经历着前所未有的复兴。从大型核电站到小型模块化反应堆(SMRs)和微型反应堆,这些新型核能设施有望在不排放碳的情况下为全球经济提供动力。

然而,尽管新一代反应堆降低了放射性废料的风险,但网络安全问题依然是悬在核能产业头顶的达摩克利斯之剑。一旦遭受网络攻击,核反应堆的运营完整性将受到威胁,甚至可能引发公共安全和能源安全危机。

与此同时,量子计算的飞速发展使得传统加密技术面临失效的风险。量子加密技术以其理论上不可破解的特性,成为了核设施网络安全的潜在解决方案。但科学家们需要验证这种技术是否能够在核反应堆这种敏感环境中正常运作。因此,美国的PUR-1核反应堆成为了理想的实验平台

图:PUR-1反应堆室照片

PUR-1核反应堆是美国唯一一个完全数字化的核反应堆,它摒弃了传统的旋钮和模拟系统,转而依赖屏幕、键盘和以太网电缆进行操作。其数字化的仪表和控制系统使其成为测试量子加密技术的理想平台。

美国普渡大学核工程学院、美国橡树岭国家实验室的研究人员联合东芝公司,在该反应堆上测试了量子密钥分发(QKD)系统。这一系统利用量子力学原理,通过测量量子系统来扰动量子态,从而轻松检测到信息是否被窃听以及窃听的程度。

图:PUR-1控制室中安装的QKD堆栈照片

理论方法

本篇论文着重阐述了量子密钥分发(QKD)的原理与技术细节。QKD系统主要由量子信道(光纤或自由空间)和经典信道(数据链路)构成,通过量子信道交换携带信息的单光子,经由经典信道进行错误纠正和去除潜在泄露信息的操作,从而生成量子随机比特串,用于对称加密实现无条件安全通信。

在QKD性能评估中,密钥生成速率(SKR)是关键指标,与原始密钥速率(Rraw)、量子比特错误率(QBER)紧密相关。Rraw受信道衰减、硬件性能影响,而QBER则反映密钥持有方之间位串的差异,由信道不完美或窃听引入。SKR的计算公式为SKR= Rraw·ηsift·g(E),其中ηsift与所选协议及基矢选择相关,g(E)涉及错误纠正效率、单光子态概率等参数。

论文还详细介绍了诱骗态技术,这一技术通过将信号光子态与诱骗态随机混合,有效提升密钥速率,抵御先进窃听策略,如光子数分裂攻击,使实际QKD系统更接近理想协议的安全性。

基于上述理论基础,论文构建了安全通信模型,将涉及数据生成、加密、传输的各参数分类整理,包括数据参数(信号数量、采样率、报告率、精度)、安全参数(密钥复用因子、通信自主时长)以及信道参数(信道长度、量子比特错误率),通过数学推导,明确了为维持不间断安全通信所需满足的延迟条件、密钥可用性条件以及通信自主时长条件,为后续的实验设计与结果分析提供了精准的量化依据。

实验方案

实验基于普渡大学的PUR-1全数字核反应堆以及东芝长距离量子密钥分发系统(QKD-LD)展开。

图:PUR - 1 QKD 实验装置示意图

QKD-LD包括QKD-Alice、QKD-Bob、密钥服务器Alice和密钥服务器Bob四个设备,QKD-Alice和QKD-Bob通过量子信道和经典信道(均为单模光纤)相连,采用T12协议,该协议是基于相位编码的诱骗态BB84协议的改进版,引入非对称基矢选择,融合真空态和诱骗态以优化系统性能。

实验装置围绕发送端(Alice)和接收端(Bob)两个工作站搭建,二者分别连接至各自的密钥服务器,服务器运行Linux操作系统,负责生成并存储QKD密钥,依据ETSI GS QKD 014标准向工作站提供密钥。工作站在Windows 11操作系统下运行,用于对实时反应堆数据执行加密和解密操作,二者通过常规TCP/IP共享网络连接进行通信。

为模拟不同传输距离和环境条件,实验中引入了通用光纤偏振控制器、可变光衰减器(VOA)以及基于微机电系统(MEMS)的光延迟线等设备,对量子和经典信道进行干预。偏振控制器可手动调节光子偏振,VOA能在每信道引入高达30dB的衰减,而延迟线则可实现0-32km范围内的光纤长度变化,综合运用这些设备可复现长达200km光纤传输的损耗情况。

实验中,QKD设备与密钥服务器通过双工多模光纤相连,量子和经典信道均为单模光纤,且长度保持一致。Toshiba系统在每次密钥蒸馏周期完成后记录密钥生成速率(SKR)、量子比特错误率(QBER)及对应时间戳,为后续数据分析提供关键数据。

图:54km距离下10小时内的SKR和QBER与时间的关系图

实验首先在不同信道长度下长时间运行QKD系统,通过变化VOA和延迟线参数来模拟不同距离场景,每个距离至少持续运行10小时,以充分评估SKR和QBER的性能表现。同时,针对不同数据参数(如信号数量、采样率等)和加密算法组合,开展安全通信实验,验证安全通信模型所推导出的条件是否成立,探究系统在各种配置下的可行性与性能表现,为量子密钥分发在核反应堆远程监控中的实际应用提供详实的实验证据与关键数据支撑。

研究成果

本次实验成功实现了在核反应堆环境中量子安全通信的完整端到端演示

采用相位编码诱骗态BB84协议的QKD系统,在PUR-1核反应堆上顺利运行,完成了光纤距离长达82km2000个信号实时加密和解密(基于OTP加密),以及140km距离下基于AES加密的信号传输。对于包含68个核心信号的子集,在135km距离内实现了OTP安全通信。系统在54km处维持了320kbps的稳定密钥生成速率量子比特错误率为3.8%

实验结果显示,OTP加密引入的延迟极小而AES和ASCON等更高效的密钥加密方案,在不增加延迟的前提下,能大幅提高加密信号的数量。此外,通过实施动态密钥池,可在潜在系统停机期间保障数小时的安全密钥供应,为未来数字化驱动的核反应堆技术中基于量子的安全远程通信提供了有力证明。这些成果不仅展示了QKD技术在核反应堆远程监控中的实际可行性,也为后续进一步优化系统性能、拓展应用范围奠定了坚实基础。

创新点

本次研究的创新之处主要体现在以下几个方面:

  1. 首次实现了量子安全远程监控在实际核反应堆中的完整演示,成功将理论研究与现实应用紧密结合,为核能领域网络安全开辟了新路径。

  2. 构建了一套专门针对核反应堆操作的安全通信模型,综合考虑了数据、安全和信道等多维度参数,通过数学推导明确了安全通信的约束条件,为评估系统性能提供了精准量化工具。

  3. 在实验设计上,巧妙运用偏振控制器、可变光衰减器和延迟线等设备,模拟了不同传输距离和环境条件,最大限度地还原了实际应用中可能面临的各种场景,增强了实验结果的通用性和指导意义。

  4. 对量子密钥分发系统在核反应堆通信中的性能进行了全面深入的评估,不仅涵盖了正常的密钥生成和通信过程,还分析了动态密钥池尺寸变化、QKD领先时间以及密钥分发故障场景下的系统运行时间等关键因素,为实际工程应用中的系统设计和优化提供了宝贵数据支持。

参考链接

[1]https://arxiv.org/abs/2505.17502

[2]https://interestingengineering.com/science/us-quantum-communication-live-nuclear-reactor

声明:本文来自量密局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。