量子通信或遭“一束强光”击破：研究揭示新型安全漏洞

今日新闻 2025年08月20日 16:54 2 admin

文丨浪味仙排版丨浪味仙

行业动向：4800字丨12分钟阅读

前言

量子通信一直被视为“无法窃听”的未来安全技术，但一项最新研究显示，这种安全感或许并不牢固。来自南京邮电大学和北京玻色量子科技有限公司的联合研究团队发现，一种名为“眩光致盲攻击”的手段，可以在不被察觉的情况下突破量子秘密共享（QSS）系统。

QSS 是量子通信的重要分支，允许多个参与者共享一把“分拆”的密钥，只有所有人合作才能重建完整信息。理论上它能保证绝对安全，然而研究人员指出，现实中的单光子探测器并不完美。QSS 依赖的关键器件是单光子探测器，它们就像密码传递系统里的“眼睛”，用来确认接收到的量子信息，但如果攻击者用特制的强光照射探测器，这些“眼睛”就会被强光照得睁不开从而进入“失明”状态，只对光强而非单光子做出反应。此时，攻击者便可伪造信号，在不引发错误报警的情况下，暗中窃取部分密钥。

论文提出并模拟了这样一种攻击策略，结果表明：在理想情况下，QSS 可以支持约 285 公里的安全传输，但遭遇眩光致盲攻击后，安全距离会骤降到约 10 公里，相当于从跨省通信瞬间退化为只能在一个城市内使用。

这项研究的意义在于，它首次系统地证明了 QSS 在现实中可能被“眩光致盲攻击”击破，并提示我们，即便量子通信在理论上坚不可摧，现实设备中的小漏洞依旧可能成为“致命伤”。因此，未来任何 QSS 系统的安全评估，都必须把“眩光致盲攻击”作为必测项目，并借鉴已有的防御思路，比如随机改变探测器灵敏度、用算法检测异常，甚至引入机器学习来实时识别攻击。

01研究背景

量子安全通信依托量子力学原理来保证信息传输的绝对安全，量子秘密共享（QSS）是其中最核心的分支之一。QSS 是典型的多方量子密码学原语，分发者会将密钥拆分成若干份交给不同的参与者，只有在所有参与者合作时才能恢复完整密钥。这种机制已被证明在量子拜占庭协议和分布式量子计算等多方协作任务中极具价值。自 1999 年基于 GHZ 态的首个 QSS 协议提出以来，相关研究持续二十余年，实验演示也已在纠缠态、单比特、图态和相干态等多种平台上取得成功，表明 QSS 已从理论逐步走向可实验实现。

然而，理论上无条件安全的 QSS 在实际工程系统中却受到器件不完美的威胁：单光子探测器、光源和信道的物理缺陷为攻击者提供了突破口。已有研究表明，攻击者可以利用这些弱点，实施如时间偏移、眩光致盲等攻击方式，这类攻击并不挑战量子理论本身，而是借助硬件漏洞绕过安全性验证。虽然近年来提出了设备无关（DI）和测量设备无关（MDI）的 QSS 协议以规避对探测器的信任假设，在理论上能够提高安全性，但其实现门槛极高、密钥率相对较低，因而难以支撑广泛的应用与商业化需求，这意味着对传统 QSS 在实际攻击条件下的安全性研究仍然十分必要。

在所有潜在威胁中，眩光致盲攻击被认为是针对单光子探测器的强力手段。

此前，大量量子密钥分发（QKD）实验已经证明，商业化系统中的雪崩光电二极管探测器（APD）在遭受特制强光注入时，会被迫从单光子探测模式转入线性响应模式，从而完全受控于攻击者。2010 年的实验首次揭示了这一漏洞，之后 2019 年和 2020 年的研究进一步证明了即使是更新型号的商用探测器也难以幸免。然而，相较于 QKD 的充分研究，QSS 体系在这方面却几乎没有针对性探索。因此，检验眩光致盲攻击对 QSS 系统的安全威胁，就成为该研究切入的关键问题。

02眩光致盲攻击原理

眩光致盲攻击的核心在于利用强光脉冲使单光子探测器失去原本对单光子的灵敏性，从而被攻击者操纵。大多数量子密码系统依赖雪崩光电二极管（APD）来探测单光子，这类探测器在正常情况下工作在 Geiger 模式，可以对单光子事件作出响应，然而当攻击者向其注入强激光脉冲时，探测器会被迫从 Geiger 模式切换到线性模式。在线性模式下，探测器不再对单光子敏感，而是仅对输入光的功率作出响应。正是通过这一转变，攻击者能够调节注入光脉冲的强度，从而决定探测器是否产生“探测事件”，并借此控制合法通信方的探测结果。

在这种情况下，眩光致盲攻击与假态攻击结合使用，危害尤为显著。攻击者可以在致盲期间发送经过设计的光脉冲，这些脉冲会在被致盲的探测器上触发可控的响应，而不会引入额外的误码率。由于安全性检查主要依赖量子比特错误率（QBER），而此类攻击并不增加 QBER，因此通信双方无法通过常规检测机制发现窃听行为。

论文中提到，早在 2010 年，研究者就证明了商业化 QKD 系统（如 Clavis2 和 QPN 5505）中的雪崩光电二极管（APD）可以被远程完全控制；2019 年和 2020 年的实验也进一步表明，即使是新型商用探测器如 ID210，仍然容易在强光注入下失效。这些成果清楚地表明眩光致盲攻击不仅是理论设想，而是经过充分实验验证的现实威胁。

正因为这种攻击能在不触发常规告警的前提下绕过探测器的安全性保障，它被认为是针对实际量子密码系统的强力攻击方式。尽管已有研究聚焦于 QKD 系统的防御，但在 QSS 系统中的潜在风险尚缺乏系统评估，这也是该研究进一步展开研究的直接动因。

03攻击策略设计

在这项研究中，作者提出了一种针对三方量子秘密共享系统的具体攻击策略，其核心在于攻击者只需控制一方探测器的工作模式，就能在不显著提高误码率的情况下窃取部分密钥。整个过程以基于三光子 GHZ 态的 QSS 协议为基础：Alice 生成三光子纠缠态并将其分发给 Bob 和 Charlie，按常规流程，三方会在不同基上测量光子并通过比较结果来生成子密钥。

三方QSS系统眩光致盲攻击策略原理示意图（图源论文）

攻击者的关键操作是对 Bob 的单光子探测器实施眩光致盲，使其从 Geiger 模式切换到线性模式。在这一状态下，Bob 的探测器不再对单光子事件敏感，而只能对输入光功率作出响应。为了精确实施攻击，攻击者会注入一个高能脉冲来维持探测器处于失效状态，同时利用触发脉冲校准探测器的无响应周期，并通过可变衰减器和信号发生器实现对注入功率和时间的严格控制。在这一基础上，攻击者对从 Alice 发往 Bob 的光子实施假态攻击，在致盲周期内替换为可控光脉冲，而在未致盲时则按一定概率 γ 拦截并传递剩余光子，从而保证统计特征不被察觉。

由于 Charlie 的测量结果需要公开，攻击者无需操纵 Charlie 的探测器即可推导出 Alice 的部分密钥。当 Alice、Bob 与 Charlie都在 X 基上测量时，Bob 的探测器响应将完全由攻击者控制，这使得攻击者能够同步获得 Bob 的子密钥。如果基选择不同，Bob 的探测器则不会响应，从而表现为正常的光子丢失事件，而不会增加量子比特错误率。通过这一方式，攻击者可以在整个通信过程中逐步收集 Bob 的部分子密钥，并在结合 Charlie 的公开信息后恢复 Alice 的原始密钥片段。

这种策略的危险性在于，它通过眩光致盲保证了假态攻击不引入额外误差，使得窃听过程隐蔽且难以通过常规 QBER 检测发现。作者指出，在实际条件下考虑到探测器效率、暗计数与信道损耗，这种攻击依然有效，并能在不打破通信方安全阈值的情况下截获有价值的密钥信息。换言之，攻击者能够在保持系统表面安全指标不变的同时，实际削弱 QSS 的安全性。

04理论与数值模拟

作者在理论建模和数值模拟中揭示了眩光致盲攻击对 QSS 安全性的实质影响。首先，在没有攻击者干扰的情况下，三方 QSS 的安全性主要受到器件不完美和信道噪声的限制。由于 GHZ 态源并非理想，它可能产生真空态、单对或双对纠缠态，而探测器的有限效率和暗计数率也会导致漏检和错误。信道退相干会使目标 GHZ 态退化为混合态，其中相位翻转错误是影响密钥正确性的主要因素。基于这些条件，可以定义总增益和错误增益，并由此推导出 QSS 的误码率和理论安全密钥率。在这种理想攻击前提下，系统的安全传输距离可达到大约 285 公里。

当引入眩光致盲结合假态攻击后，情况出现了显著变化。在探测器被致盲的周期内，攻击者可以在选择正确测量基时直接获得 Bob 的子密钥，并结合 Charlie 的子密钥推导出 Alice 的部分密钥。在这种情况下，攻击者自身也能获得一个有效的密钥率。与此同时，在未致盲周期，攻击者则通过一定概率 γ 的拦截来实施假态攻击。为了避免暴露，其操作必须保证 Bob 的总增益与误码率在统计上与未受攻击时一致，即攻击不能改变系统的整体观测数据。通过这一约束，可以推导出 γ、致盲概率 Pb 与 GHZ 态保真度 F 之间的关系，并找到攻击者的最优策略。

QSS协议的安全密钥生成率随Alice和Bob之间的光子传输距离而变化（图源论文）

数值模拟结果表明，攻击对 QSS 的打击极为严重。在设定探测器效率 0.9、暗计数率 8×10⁻⁸ 以及光纤损耗 0.2 dB/km 等现实参数条件下，系统的安全密钥率随传输距离迅速下降。无攻击时，阈值在 285 公里左右，而一旦引入眩光致盲与假态攻击，安全传输距离骤减至约 10 公里。具体而言，当拦截率 γ 分别为 0.4、0.6、0.8 和 1 时，对应的传输阈值距离仅剩下 11.64 公里、11.47 公里、10.81 公里和 9.63 公里。这意味着攻击者能够在相当隐蔽的条件下大幅度压缩 QSS 的可用距离，使得原本长距离的安全通信几乎失效。

这些结果凸显了 QSS 在面对器件层攻击时的脆弱性。即使在严格控制误码率和增益的条件下，攻击者依然能通过优化参数获取有效密钥，并让系统的安全性能大幅下降。

这种理论与数值模拟的结合，明确展示了眩光致盲攻击对 QSS 实用化安全所构成的根本威胁。

05防御与对策

研究中，作者强调了眩光致盲攻击对 QSS 系统构成的现实威胁，并指出亟需建立有效的防御机制。由于这一攻击方式能够在不引入额外误码的情况下隐蔽窃听，传统基于量子比特错误率的检测方法无法识别，因此必须借鉴已有的 QKD 研究成果来寻找应对思路。

现有的防御策略主要集中在三类方法上：

一是随机切换探测器的检测效率，使攻击者无法稳定控制输出响应，但这一方法会使系统的密钥率下降 10% 至 30%；
二是利用背景噪声抵消的方法抵御强光注入，该方案在实验中已被验证有效，但也会导致 10% 至 20% 的密钥率损失；
三是近年来提出的机器学习检测方案，通过对探测数据进行模式识别来发现异常，这种方法几乎不影响密钥率，但需要额外的计算资源进行实时处理。

作者指出，这些在 QKD 系统中已经验证过的防御思路同样具有潜在的应用价值，可以扩展到 QSS 系统中用以抵御眩光致盲攻击。尽管不同方法各有代价，但它们提供了可行的技术途径，为未来构建更加健全的 QSS 安全防护体系奠定了基础。

该研究工作不仅揭示了威胁，也为后续在 QSS 实际应用中引入针对性的防御机制提供了参考方向。

06结论与研究价值

作者在结论部分明确指出，眩光致盲攻击结合假态攻击对量子秘密共享系统的安全性构成了严重威胁。通过仅仅操控一名参与者的单光子探测器工作模式，攻击者就能够在不引起量子比特错误率上升的情况下获取部分传输密钥，从而在系统表面看似正常的条件下窃取有效信息，数值模拟结果更是直观展示了这种威胁的严重性：在无攻击的情况下，三方 QSS 协议的安全传输距离可达约 285 公里，而在攻击存在时，这一距离被大幅压缩至 10 公里左右，安全性能几乎丧失殆尽。

这一发现凸显了对 QSS 探测器层面漏洞进行系统检查的必要性：与 QKD 系统相似，QSS 并非因理论缺陷而失效，而是因为现实器件存在可被利用的脆弱点。

因此，作者强调，眩光致盲攻击应当被纳入 QSS 的安全评估标准，作为常规检测项目加以考虑。此外，这一攻击策略不仅适用于三方场景，也可以自然推广到多方 QSS 系统，说明其影响范围广泛，威胁程度不容忽视。换言之，该研究的意义不仅在于提出并验证了一种新的攻击手段，更在于提醒学界和业界在 QSS 的实用化进程中必须高度关注探测器安全问题，否则其应用前景将受到根本限制。

Reference：https://opg.optica.org/ol/viewmedia.cfm?uri=ol-50-16-5033&seq=0