量子特性在信息领域中有着独特的功能,在提高运算速度、确保信息安全、增大信息容量和提高检测精度等方面可能突破现有经典信息系统的极限,于是便诞生了一门新的学科分支——量子信息科学。它是量子力学与信息科学相结合的产物,包括:量子密码、量子通信、量子计算和量子测量等,近年来,在理论和实验上已经取得了重要突破,引起各国政府、科技界和信息产业界的高度重视。人们越来越坚信,量子信息科学为信息科学的发展开创了新的原理和方法,将在21世纪发挥出巨大潜力。
现有的经典信息以比特作为信息单元,从物理角度讲,比特是个两态系统,它可以制备为两个可识别状态中的一个,如是或非,真或假,0或1。在数字计算机中电容器平板之间的电压可表示信息比特,有电荷代表1,无电荷代表0。一个比特的信息还可以用两个不同的光偏振或原子的两个不同能级来编码。
量子信息的单元称为量子比特,它是两个逻辑态的叠加态。
经典比特可以看成量子比特的特例。用量子态来表示信息是量子信息的出发点,有关信息的所有问题都必须采用量子力学理论来处理,信息的演变遵从薛定谔方程,信息传输就是量子态在量子通道中的传送,信息处理(计算)是量子态的幺正变换,信息提取便是对量子系统实行量子测量。
在实验中任何两态的量子系统都可以用来制备成量子比特,常见的有:光子的正交偏振态、电子或原子核的自旋、原子或量子点的能级、任何量子系统的空间模式等。信息一旦量子化,量子力学的特性便成为量子信息的物理基础,其主要的有:(1)量子态的叠加性:量子信息可以同时输入或操作 N个量子比特的叠加态;(2)量子相干性:量子干涉现象成为量子信息诸多特性的重要物理基础;(3)量子纠缠性: N(大于1)的量子比特可以处于量子纠缠态,对其中某个子系统的局域操作会影响到其余子系统的状态;(4)量子不可克隆定理:量子力学的线性特性禁止对任意量子态实行精确的复制,这个定理和不确定性原理构成量子密码术的物理基础。
量子计算
量子比特可以制备在两个逻辑态0和1的相干叠加态,换句话讲,它可以同时存储0和1。考虑一个N个物理比特的存储器,若它是经典存储器,则它只能存储2N个可能数据当中的任一个,若它是量子存储器,则它可以同时存储2N个数,而且随着N的增加,其存储信息的能力将指数上升,例如,一个250量子比特的存储器(由250个原子构成)可能存储的数达2250,比现有已知的宇宙中全部原子数目还要多。
由于数学操作可以同时对存储器中全部的数据进行,因此,量子计算机在实施一次的运算中可以同时对2N个输入数进行数学运算。其效果相当于经典计算机要重复实施2N次操作,或者采用2N个不同处理器实行并行操作。可见,量子计算机可以节省大量的运算资源(如时间、记忆单元等)。
为开拓出量子计算机巨大的并行处理能力,必须寻找适用于这种量子计算的有效算法。Shor于1994年发现第一个量子算法,它可以有效地用来进行大数因子分解。大数因子分解是现在广泛用于电子银行、网络等领域的公开密钥体系 R SA安全性的依据。采用现有计算机对数N(二进制长度为 l ogN)做因子分解,其运算步骤(时间)随输入长度( l ogN)指数增长。迄今在实验上被分解的最大数为129位,1994年在世界范围内同时使用1600个工作站花了8个月时间才成功地完成了这个分解。若用同样计算功能来分解250位的数则要用80万年,而对于1000位的数,则要有1025年。
与此相反,量子计算机采用Shor算法可以在几分之一秒内实现1000位数的因子分解,而且操作时间仅随输入数的3次方增长。可见Shor量子算法将这类“难解”问题变成“易解”问题。在量子计算机面前,现有公开密钥R SA体系将无密可保!
Shor的开创性工作有力地刺激了量子计算机和量子密码术的发展,成为量子信息科学发展的重要里程碑之一。
1997年Grover发现了另一种很有用的量子算法,即所谓的量子搜寻算法,它适用于解决如下问题:从N个未分类的客体中寻找出某个特定的客体。经典算法只能是一个接一个地搜寻,直到找到所要的客体为止,这种算法平均地讲要寻找N/2次,成功几率为1/2,而采用Grover的量子算法则只需要 Nkk次。例如,要从有着100万个号码的电话本中找出某个指定号码,该电话本是以姓名为顺序编排的。经典方法是一个个找,平均要找50万次,才能以1/2几率找到所要电话号码。 G rover的量子算法是每查询一次可以同时检查所有100万个号码。由于100万量子比特处于叠加态,量子干涉的效应会使前次的结果影响到下一次的量子操作,这种干涉生成的操作运算重复1000(即N√)次后,获得正确答案的几率为1/2。但若再多重复操作几次,那么找到所需电话号码的几率接近于1。
Grover算法的用途很广,可以寻找最大值、最小值、平均值等,也可以用于下棋。最有趣的是可有效地攻击密码体系,如DES体系,这个问题的实质是从256=7×1016个可能的密钥中寻找一个正确的密钥。若以每秒100万密钥的运算速率操作,经典计算需要1000年,而采用Grover算法的量子计算机则只需小于4分钟的时间。难怪 G rover以“量子力学可以帮助在稻草堆中寻找一根针”这样的题目在P RL上公布他的算法。
Feynman最先(1981年)指出,采用经典计算机不可能以有效方式来模拟量子系统的演化。我们知道,经典计算机与量子系统遵从不同的物理规律,用于描述量子态演化所需要的经典信息量,远远大于用来以同样精度描述相应的经典系统所需的经典信息量。量子计算则可以精确而方便地实现这种模拟。采用少数量子比特的量子计算机可以进行有效的量子模拟,事实上人们已采用这种方法在简单情况下预言了量子体系的行为。
一般地说,量子模拟可以按下列步骤来完成:①根据所研究的量子体系的哈密顿量,设计出能够实现相应的幺正变换的量子网络;②将N―量子比特按照要求制备为特定初态;③操作计算机进行模拟运算。计算机的终态就是所需的量子态。因此,一旦人们有了量子模拟计算机,就无需求解薛定谔方程或者采用蒙特卡罗方法在经典计算机上做数值运算,便可精确地研究量子体系的特性。
有许多量子体系可以用这种方法来研究。例如:①高温高密度等离子体;②采用格点规范理论描述的体系,如量子色动力学;③晶体固态模型,包括诸如 H ubbard模型的固体费米系统,其量子对称性使得它们难以采用蒙特卡罗技术来模拟;④固体模型,包括诸如高温超导体的长程关联;⑤分子行为的量子模型等等。
然而,量子计算的实现在技术上遇到严重的挑战。实现量子计算必须解决三个方面的问题:一是量子算法,它是提高运算速度的关键,目前已研究成功Shor量子并行算法、 G rover量子搜寻算法等;二是量子编码,它是克服消相干的有效办法,目前已有量子纠错、量子避错和量子防错三种不同原理;三是实现量子计算的物理体系(即多个量子比特的量子逻辑网络),目前在腔 Q ED、离子阱、核磁共振、量子点等系统已实现少数量子比特,但距实现有效量子计算的需求相差甚远。各国科学家正从不同途径来探索实现可扩展的量子逻辑网络的方法,虽然不断取得进展,在《自然》、《科学》上每年都有许多重要进展发表,但仍未根本上突破。这个领域仍处于基础性的探索阶段。
量子密码
现代保密通信原理是这样的:假定甲和乙要进行保密通信。甲采用密钥K(随机数)将她要发送给乙的明文通过某种加密规则变换成密文,然后经由公开的经典信息通道传送给乙,乙采用密钥K?通过适当的解密规则将密文变换成为明文。这个过程如果能够有效地防止任何非法用户的窃听,那就是安全的保密通信。
按照密钥K和K?是否相同,密钥系统可分为对称密码(K=K?)和非对称密码(K≠K?)。数学上业已证明存在有不可破译的对称密钥,即Vernam密码或一次性便笺式密码,它要求密钥应与明文一样长,而且仅能使用一次。这种体系需要用户双方拥有庞大的相同密码(随机数),因此密钥的传送、保管等都极不安全,不宜广泛使用。目前广泛用于网络、金融行业的是非对称密码,它是一种公开密钥,加密和解密法则、加密的密钥K均是公开的,只是解密的密钥K?不公开,只有接收者 B ob本人知道。这种密钥的安全性基于大数因子分解这样一类不易计算的单向性函数。数学上虽没能严格证明这种密钥不可破译,但现在经典计算机几乎无法完成这种计算。
Shor量子算法证明,采用量子计算机可以轻而易举地破译这种公开密钥体系。这就对现有保密通信提出了严峻挑战。解决这个问题的有效途径是量子密码术。量子密钥体系采用量子态作为信息载体,经由量子通道传送,在合法用户之间建立共享的密钥(经典随机数)。
量子密码的安全性由量子力学原理所保证。窃听者的基本策略有两类:一是通过对携带着经典信息的量子态进行测量,从其测量的结果来获取所需的信息。但是量子力学的基本原理告诉我们,对量子态的测量会干扰量子态本身,因此,这种窃听方式必然会留下痕迹而被合法用户所发现。二是避开直接量子测量而采量子复制机来复制传送信息的量子态,窃听者将原量子态传送给乙,而留下复制的量子态进行测量以窃取信息,这样就不会留下任何会被发现的痕迹。但是量子不可克隆定理确保窃听者不会成功,任何物理上可行的量子复制机都不可能克隆出与输入量子态完全一样的量子态来。
目前美、英、瑞士等国正致力于这方面的研究并在实验上取得重要进展,已经在光纤上实现67公里的密钥传送,在自由空间中实现10公里的密钥传送。西方国家的目标是在近5年之内实现量子密码实用化。目前在技术上遇到的主要困难是:如何增加量子密钥传输距离。有待突破的重要关键技术:一是红外(1.3微米、1.5微米)单光子探测器。这是因为光纤量子密钥传输是采用单个光子来实现的,光纤损耗阻碍着传输距离的提高,1.3微米和1.5微米是现在所使用的光纤损耗最小的波长。因此实用的红外单光子计数器成为关键性问题,二是单光子光源,现在量子密码研究中所使用的单光子光源是将相干光脉冲衰减到平均每个脉冲只有0.1 0.2个光子,这是一种近似的单光子源,其效率低,既影响量子密钥的传输距离,又影响其安全性,因为这种光源有可能在一个脉冲中同时出现两个光子。因此研制真实的单光子源成为量子密码研究的另一个关键性问题。美国、日本、西欧正在大力开展这些关键技术的研究,最近在《自然》、《科学》上也报导了一些重要进展,但仍未获得根本上的突破。
量子通信
在科幻电影或神话小说中,常常有这样的场面:某人突然在某地消失掉,其后却在别的地方莫明其妙地显现出来。从物理学角度,人们可以这样地想象隐形传送的过程:先提取原物的所有信息,然后将这个信息传送到接收地点,接收者依据这些信息,选取与构成原物完全相同的基本单元(如原子),制造出原物完美的复制品。遗憾的是,量子力学的不确定性原理不允许精确地提取原物的全部信息,这个复制品不可能是完美的。因此长期以来,隐形传物只不过是种幻想而已。
1993年Bennet等在PRL上发表一篇开创性的论文,提出量子隐形传态的方案:将某个粒子的未知量子态(即未知量子比特)传送到另一个地方,把另一个粒子制备到这个量子态上,而原来的粒子仍留在原处。其基本思想是:将原物的信息分成经典信息和量子信息两部分,它们分别经由经典通道和量子通道传送给接收者。经典信息是发送者对原物进行某种测量而获得的,量子信息是发送者在测量中未提取的其余信息。接收者在获得这两种信息之后,就可制造出原物量子态的完全复制品。这个过程中传送的仅仅是原物的量子态,而不是原物本身。发送者甚至可以对这个量子态一无所知,而接收者是将别的粒子(甚至可以是与原物不相同的粒子)处于原物的量子态上。原物的量子态在此过程中已遭破坏。
量子隐形传态的原理是这样的:假设甲手头有一个粒子 A处于未知量子态,她希望将这个量子态(即一个量子比特的量子信息)送给远处的乙,但不传送作为信息载体的粒子 A本身。甲和乙事先需要共享 E PR粒子对 B和 C(即纠缠粒子),由于 E PR粒子对具有量子关联特性,若对其中一个粒子进行局域操作(包括测量),另一个粒子的量子态立即发生相应的变化,因此 E PR粒子对构成甲和乙之间的一条量子通道。甲对她手头上的纠缠粒子 B和量子信息载体 A实施一种所谓的 B ell态测量,这个测量可能输出4种结果,每种测量结果的几率为1/4,但一次测量只能给出其中一个结果。甲测量到其中一个 B ell态后,获得2比特的经典信息,当然这个信息完全无法用来确定未知的量子比特,甲将测量结果(即获得那一个 B ell态)经由经典通道传递给乙,乙手头的纠缠粒子 C会因甲的测量坍缩到相应的量子态上,于是乙在获知甲的测量结果之后,对粒子C做相应的操作,便可以使粒子C处在与粒子A原先未知量子态完全相同的量子态上,这就完成了粒子A的未知量子态的量子隐形传送,此时量子信息的载体是粒子C,在这过程中甲和乙都不知道他们所传送的量子比特是什么。
这种量子信息的隐形传送是否是超光速的传输?由于在此过程中经典通信是必不可少的,单靠量子通道无法实现这种隐形传态,因此,此过程不会违背光速最大原理。这个过程是否违背量子不可克隆定理?没有,事实上,在甲施行量子测量时,粒子A的量子态必定被破坏而变成另一状态,因此,这个过程可以看作是未知量子比特在甲处消失掉,而在乙处重新出现,这不是量子克隆的过程,而是量子信息的传输过程。
1997年年底奥地利研究组首先在实验上演示成功这种量子隐形传态,论文发表在《自然》上,引起国际学术界的极大兴趣。在这之后,有若干研究组相继在实验上实现了这种量子隐形传态。
量子隐形传态所传送的是量子信息,它是量子通信最基本的过程。人们基于这个过程提出实现量子因特网的构想。量子因特网是用量子通道来联络许多量子处理器,它可以同时实现量子信息的传输和处理。相比于现在经典因特网,量子因特网具有安全保密特性,可实现多端的分布计算,有效地降低通信复杂度等一系列优点。目前学术界正在致力于研究量子通信网络的关键技术,如高亮度纠缠源、纠缠操作和纯化、量子中继和量子处理器等,并不断地取得重要的进展。相信在不久的将来,一种新颖的通信方式将会展现在人们的面前,发挥出奇特的作用。
(文章收集于互联网,内容不代表本站观点)