怎么看出來us3842各腳

前沿拓展：

怎么看出來us3842各腳

UC3842芯片總共有8個引腳，每個引腳的功能如下：

　　1號引腳為誤差放大器的輸出端，它通過與2號引腳之間接有的阻容元件反饋網(wǎng)絡(luò)，控制誤差放大器的增益；

　　2號引腳為誤差放大器的反相輸入端，它的作用是采樣反饋的輸入，通過對輸出電壓采集后輸入到此引腳，通過比較之后調(diào)整輸出脈寬控制輸出電壓或者電流；

　　3號引腳為電流檢測輸入端，它通過采集串接在開關(guān)管回路中電流采樣電阻的電壓，才檢測流過開關(guān)管的電流。當電流升高時，采樣電阻上的電壓升高，當上升到一定值時（1V）芯片會關(guān)斷輸出，保護開關(guān)管及其他外圍電路；

　　4號引腳為內(nèi)部振蕩器的定時端，通過此引腳外接的阻容元件的參數(shù)，改變芯片的振蕩頻率。使用時定時電阻連接此引腳后接地，定時電容連接此引腳后，另一端連接到基準電壓；

　　5號引腳為接地端；

　　6號引腳為驅(qū)動外部開關(guān)管的信號輸出端，這個引腳為驅(qū)動信號輸出，用來控制外接開關(guān)管的導通與截止，芯片內(nèi)部為三極管構(gòu)成的圖騰柱結(jié)構(gòu)，這樣可以有效提高驅(qū)動能力；

　　7號引腳為供電端；

　　8號引腳為芯片內(nèi)部電壓基準輸出端，它可以輸出5V的基準電壓，可以給外部電路提供電壓基準，并且有一定的帶負載能力，可以給外部電路中的小功率元件供電。

【文/ 觀察者網(wǎng)專欄作者 徐令予】

最近上海交通大學研究團隊成功破解“量子通信”的消息在互聯(lián)網(wǎng)上激起了一片浪花。該消息在觀察者網(wǎng)轉(zhuǎn)載后，不到半天點擊破15萬，評論數(shù)超過300條。一個科研項目、一個國家級的工程受到公眾的關(guān)注是件好事。但是由于諸多原因，公眾對“量子通信”存在許多誤解和疑慮，深入的科普和耐心的引導仍是當務(wù)之急。

“量子通信”被破解看似意料之外，實在情理之中。“量子通信”被破解一點也不奇怪，問世以來它被黑客虐了已經(jīng)不知有多少回，這既不是第一次，更不會是最后一回。

“量子通信”被黑何時了，漏洞知多少？這還真不是杞人憂天，上海交大破解團隊的論文就是這么說的：“然而，我們希望在此提供的主要信息是，當我們認為MDIQKD已經(jīng)是一個非常成熟且商業(yè)化的解決方案時，可能存在許多其他未發(fā)現(xiàn)的物理漏洞。”

“量子通信”被破解是好事還是壞事？這得看對誰而言。此事對于“量子通信”的科學研究工作可能是好事，破解反破解本是量子通信科研的重要組成部分，失敗和教訓是科學成長的維它命。但是“量子通信”被破解對于工程項目很難說是好消息。

“帶病上崗”的京滬量子通信干線究竟該怎么辦？第二天，論文作者又在量子通信團隊的自媒體“墨子沙龍”緊急補漏，聲稱：“正如我們公開在預印本arXiv上文章中已經(jīng)深入討論了的，我們通過進一步理論分析和實驗設(shè)計，證明了針對這一漏洞的竊聽方案可以通過在源端（我們的實驗系統(tǒng)已經(jīng)內(nèi)置了30dB隔離度）增加更高對比度光隔離器來解決，從而保證量子密鑰分發(fā)的安全性。”但是論文的原文說的正好相反：“很顯然，攻擊者的激光功率不受限制的話，即使采用隔離保護，Eve總能夠破解MDIQKD系統(tǒng)”（apparently with infinite laser power, Eve will always be able to hack MDIQKD systems even with the isolation protection.）

讓我們退一步，就算攻擊者擁有激光武器不在他們學術(shù)上的考慮范圍，而且已經(jīng)找到了切實可行的解決方案。此條干線上數(shù)以百計的光量子發(fā)射源要不要都升級更換？設(shè)備更換后肯定會影響整體運行性能，系統(tǒng)參數(shù)的聯(lián)調(diào)估計也不是件容易的事。

如果解決方案使“量子通信”的硬件設(shè)備變得更復雜更昂貴，增加的經(jīng)費開支由誰來買單？京滬干線上自覺自愿的付費客戶本沒有幾個，恐怕還得由包建設(shè)、包運營的政府再加上包修理。

如果量子通信僅局限在實驗室中，上述所有問題都立馬消失。核心技術(shù)的進步來自于實驗室，這次發(fā)現(xiàn)的“量子通信”的安全隱患就是在實驗室中，而不是在京滬量子干線上。科技可以在試錯中進步，工程項目絕不能在試錯中前行。

量子通信離開工程建設(shè)的可行性要求差之甚遠。量子通信工程的技術(shù)基礎(chǔ)是美國科學家在1984年制定的BB84協(xié)議，BB84是前互聯(lián)網(wǎng)時代留下的技術(shù)化石，這種端到端的通信協(xié)議完全不具備組成復雜多變網(wǎng)絡(luò)結(jié)構(gòu)的可能。最近出臺的《量子保密通信技術(shù)白皮書》，看了其中關(guān)于量子保密通信組網(wǎng)部分，依然空洞無物。量子通信組網(wǎng)連“紙上談兵”的水平都夠不上，只能算是“夢中談兵”這一層級。

量子通信工程中密鑰協(xié)商分發(fā)的最大距離不超過百公里，遠程量子通信工程必須使用可信中繼站技術(shù)。可信中繼站中密鑰以明文格式接觸連網(wǎng)的計算機，給量子通信工程帶來極為嚴重的安全隱患。使用衛(wèi)星作量子密鑰分發(fā)的技術(shù)尚在實驗階段，事實上它很難跨越“最后一公里”這個技術(shù)障礙，本質(zhì)上這還是被卡在中繼技術(shù)的死穴里。

量子通信的BB84協(xié)議早在1984年就提出了，三十多年過去了，這樣一個漏洞百出、技術(shù)上不成熟又沒有多大實用價值的量子通信能大行其道，靠的是一張護身符——“量子通信”可以保證通信的無條件安全。其實“量子通信”在理論上的無條件安全性都是存疑的，“量子通信”工程的無條件安全性又何從說起？物理與工程之間有本質(zhì)的區(qū)別，絕不能把物理原理中的理想結(jié)果偷換成工程指標。

著名物理學家費曼說過，“所有的物理定律都是對現(xiàn)實世界的近似，模型和現(xiàn)實之間永遠存在無法磨滅的微小差異。”費曼之所以在這里使用“微小差距”，是為了強調(diào)現(xiàn)實與理論這二者之間的差距無論用什么方法都是無法完全消除的，是“永遠”也無法磨滅的。

原理與現(xiàn)實之間永遠存在無法磨滅的微小差異，這個微小差距對于大多數(shù)工程項目也許影響有限，但對于密碼工程卻可能是致命的。因為一個幾百位的密鑰，只要有幾位被泄漏，就可能導致整個傳輸?shù)拿芪谋黄平狻?

這次的“量子通信”被破解是每傳送十個密鑰有六個被破解，這六個密鑰中的每個密鑰的所有位都被黑客全部破解全部鎖定，而通信的接收方仍一無所知。這簡直是密碼領(lǐng)域的天方夜譚，怪不得有好幾個密碼學界的朋友向我詢問消息的可靠性，他們都不敢相信真有這回事。

在密碼系統(tǒng)里，密鑰全身必須包裹得嚴嚴實實一絲不露，連中東婦女那種只露二只眼睛的衣飾都是完全不合格的，而我們“量子通信”上傳輸?shù)拿荑€卻赤身裸體一絲不掛，連比基尼都忘了穿。這種“量子通信”密碼工程究竟又有多少人敢于使用？

物理原理給出的結(jié)果都是在滿足許多苛刻條件的理想環(huán)境下才能成立，在現(xiàn)實世界中，在工程實施時這些條件都是無法完全滿足的，即使要部分滿足這些條件，工程的代價也會高到無法忍受。工程都是性能和代價的折衷和優(yōu)化，“量子通信”工程一定也逃脫不了這個規(guī)律，無條件絕對安全的“量子通信”在現(xiàn)實中是根本不存在的，注定也得把“貓捉老鼠”的游戲繼續(xù)玩下去。這次“量子通信”被“注入鎖定”方式破解就是一個最好的證明。

說到底，信息安全技術(shù)的發(fā)展史就是一場“貓捉老鼠”的斗爭史。傳統(tǒng)密碼技術(shù)如此，“量子通信”最多也只能是如此。但是基于數(shù)學原理用軟件技術(shù)實現(xiàn)的傳統(tǒng)密碼在兼容性、效率和性能價格比各方面遠遠優(yōu)于“量子通信”，失去了“無條件安全”這張護身符的“量子通信”又有什么資格與傳統(tǒng)密碼一較高下？

目前大多數(shù)實驗室和工程建設(shè)中的“量子通信”并不是保證通信安全的獨立完整的密碼系統(tǒng)，密碼系統(tǒng)的核心是加密解密的算法，“量子通信”使用的都是傳統(tǒng)對稱密碼的加密解密算法。“量子通信”也與量子糾纏毫無關(guān)系，它們其實只是利用量子偏振態(tài)為通信雙方協(xié)商獲得密鑰的一種硬件技術(shù)，簡稱“量子密鑰分發(fā)”技術(shù)。

“量子密鑰分發(fā)”基于量子物理的量子不可克隆原理，保證密鑰傳送過程中如果有竊聽必被發(fā)現(xiàn)，追求密鑰分發(fā)環(huán)節(jié)的保密性。許多人把通信保密性錯認為就是通信的安全性。當然通信安全一定要求通信內(nèi)容的保密性，但是只有通信的保密性并不等于通信就是安全的。通信的安全性有著比保密性更高更強的要求，它不僅要求通信雙方傳送的內(nèi)容不能被任何第三者知道，還要確認收發(fā)方各自的真實身份，還必須確認通信內(nèi)容的完整性和不可篡改性，另外還要保證通信的穩(wěn)定性和可靠性。所以通信的安全性至少應該包括通信的保密性、真實性、完整性、和可用性。

由此可知，所謂的“量子通信”可以保證通信的無條件安全是沒有任何科學依據(jù)的，這種宣傳實在錯得太離譜了。

就在昨天，潘建偉等《關(guān)于量子保密通信現(xiàn)實安全性的討論》一文中還在宣傳：學界將這種安全性稱之為“無條件安全”或者“絕對安全”，它指的是有嚴格數(shù)學證明的安全性。20世紀90年代后期至2000年，安全性證明獲得突破，BB84協(xié)議的嚴格安全性證明被Mayers, Lo, ShorPreskill等人完成。

該文所引的有關(guān)量子保密通信安全性證明的論文大多是十多年前的論文，為什么不敢引用最近這幾年的相關(guān)論文呢？不是說會“對經(jīng)過同行評審并公開發(fā)表的學術(shù)論文進行評價”的嗎？如果這個問題真的已有定論，為什么最近幾年美國和日本的量子通信專家權(quán)威仍有不少質(zhì)疑QKD安全性的論文呢？

這些新的論文盡管在QKD的理論安全性的分析評估方法上存在各種分歧和爭論，但是專家們的認識有一點是共同的：QKD離開“信息理論級安全”差距甚遠。

Horace P.Yuen（美國西北大學電子和物理系教授，1996年獲得國際量子通信獎，2008年他又獲得了IEEE光子學會的量子電子獎）是量子通信安全領(lǐng)域國際上公認的學術(shù)權(quán)威，他對QKD安全性發(fā)表了一系列重量級論文，受到了國際上不少同行的支持。Yuen教授2016年發(fā)表在IEEE上的論文：《量子通信安全性》，受到日本等國量子通信專家的贊同和支持[1]。為什么中國的同行們對此一字不提呢？

通信安全是一個很大很復雜的大系統(tǒng)，大多數(shù)人是門外漢，量子實驗物理學家也不例外。有關(guān)通信和信息安全還是要向通信密碼學界的專家學者們虛心學習。

前幾天我在密碼學界的一位專家朋友轉(zhuǎn)發(fā)了一篇談安全和科學的論文給我[2]，認真看了一下，受益匪淺。好文章不能獨享，特把文章地址發(fā)于下，有興趣的可以讀讀。希望有關(guān)專業(yè)人士都能從中受益，把通信和信息安全的認識提高到一個更新更高的水平。

[1] Security of Quantum Key Distribution

https://ieeexplore.ieee.org/document/7403842

[2]《科學與安全，安全是科學追求的難以捉摸的目標》

https://www.microsoft.com/enus/research/wpcontent/uploads/2017/03/scienceAndSecuritySoK.pdf

翻頁為：潘建偉等物理學家《關(guān)于量子保密通信現(xiàn)實安全性的討論》

關(guān)于量子保密通信現(xiàn)實安全性的討論

王向斌1 馬雄峰1 徐飛虎2 張強2 潘建偉2

（1.清華大學 2.中國科學院量子信息與量子科技創(chuàng)新研究院，中國科學技術(shù)大學）

近來，某微信公眾號發(fā)表了一篇題為“量子加密驚現(xiàn)破綻”的文章，宣稱“現(xiàn)有量子加密技術(shù)可能隱藏著極為重大的缺陷”。其實該文章最初來源于美國《麻省理工科技評論》的一篇題為“有一種打破量子加密的新方法”的報道，該報道援引了上海交通大學金賢敏研究組的一篇尚未正式發(fā)表的工作。

此文在微信號發(fā)布后，國內(nèi)很多關(guān)心量子保密通信發(fā)展的領(lǐng)導和同事都紛紛轉(zhuǎn)來此文詢問我們的看法。事實上，我們以往也多次收到量子保密通信安全性的類似詢問，但一直未做出答復。這是因為學術(shù)界有一個通行的原則：只對經(jīng)過同行評審并公開發(fā)表的學術(shù)論文進行評價。但鑒于這篇文章流傳較廣，引起了公眾的關(guān)注，為了澄清其中的科學問題，特別是為了讓公眾能進一步了解量子通信，我們特撰寫此文，介紹目前量子信息領(lǐng)域關(guān)于量子保密通信現(xiàn)實安全性的學界結(jié)論和共識。

現(xiàn)有實際量子密碼（量子密鑰分發(fā)）系統(tǒng)主要采用BB84協(xié)議，由Bennett和Brassard于1984年提出[1] 。與經(jīng)典密碼體制不同，量子密鑰分發(fā)的安全性基于量子力學的基本原理。即便竊聽者控制了通道線路，量子密鑰分發(fā)技術(shù)也能讓空間分離的用戶共享安全的密鑰。學界將這種安全性稱之為“無條件安全”或者“絕對安全”，它指的是有嚴格數(shù)學證明的安全性。20世紀90年代后期至2000年，安全性證明獲得突破，BB84協(xié)議的嚴格安全性證明被 Mayers, Lo, ShorPreskill等人完成[24]。

后來，量子密鑰分發(fā)逐步走向?qū)嵱没芯浚霈F(xiàn)了一些威脅安全的攻擊[5, 6]，這并不表示上述安全性證明有問題，而是因為實際量子密鑰分發(fā)系統(tǒng)中的器件并不完全符合上述（理想）BB84協(xié)議的數(shù)學模型。歸納起來，針對器件不完美的攻擊一共有兩大類，即針對發(fā)射端光源的攻擊和針對接收端探測器的攻擊。

“量子機密驚現(xiàn)破綻”一文援引的實驗工作就屬于對光源的木馬攻擊。這類攻擊早在二十年前就已經(jīng)被提出[5]，而且其解決方案就正如文章作者宣稱的一樣[7]，加入光隔離器這一標準的光通信器件就可以了。該工作的新穎之處在于，找到了此前其他攻擊沒有提到的控制光源頻率的一種新方案，但其對量子密碼的安全性威脅與之前的同類攻擊沒有區(qū)別。盡管該工作可以為量子保密通信的現(xiàn)實安全性研究提供一種新的思路，但不會對現(xiàn)有的量子保密通信系統(tǒng)構(gòu)成任何威脅。其實，自2000年初開始，科研類和商用類量子加密系統(tǒng)都會引入光隔離器這一標準器件。舉例來說，現(xiàn)有的商用誘騙態(tài)BB84商用系統(tǒng)中總的隔離度一般為100dB，按照文章中的攻擊方案，需要使用約1000瓦的激光反向注入。如此高能量的激光，無論是經(jīng)典光通信還是量子通信器件都將被破壞，這就相當于直接用激光武器來摧毀通信系統(tǒng)，已經(jīng)完全不屬于通信安全的范疇了。

而對光源最具威脅而難以克服的攻擊是“光子數(shù)分離攻擊”[6]。嚴格執(zhí)行BB84協(xié)議需要理想的單光子源。然而，適用于量子密鑰分發(fā)的理想單光子源至今仍不存在，實際應用中是用弱相干態(tài)光源來替代。雖然弱相干光源大多數(shù)情況下發(fā)射的是單光子，但仍然存在一定的概率，每次會發(fā)射兩個甚至多個相同量子態(tài)的光子。這時竊聽者原理上就可以拿走其中一個光子來獲取密鑰信息而不被察覺。光子數(shù)分離攻擊的威脅性在于，不同于木馬攻擊，這種攻擊方法無需竊聽者攻入實驗室內(nèi)部，原則上可以在實驗室外部通道鏈路的任何地方實施。若不采用新的理論方法，用戶將不得不監(jiān)控整個通道鏈路以防止攻擊，這將使量子密鑰分發(fā)失去其“保障通信鏈路安全”這一最大的優(yōu)勢。事實上，在這個問題被解決之前，國際上許多知名量子通信實驗小組甚至不開展量子密鑰分發(fā)實驗。2002年，韓國學者黃元瑛在理論上提出了以誘騙脈沖克服光子數(shù)分離攻擊的方法[8]；2004年，多倫多大學的羅開廣、馬雄峰等對實用誘騙態(tài)協(xié)議開展了有益的研究，但未解決實用條件下成碼率緊致的下界[9]；2004年，華人學者王向斌在《物理評論快報》上提出了可以有效工作于實際系統(tǒng)的誘騙態(tài)量子密鑰分發(fā)協(xié)議，解決了現(xiàn)實條件下光子數(shù)分離攻擊的問題[10]；在同期的《物理評論快報》上，羅開廣、馬雄峰、陳凱等分析了誘騙態(tài)方法并給出嚴格的安全性證明[11]。在這些學者的共同努力下，光子數(shù)分離攻擊問題在原理上得以解決，即使利用非理想單光子源，同樣可以獲得與理想單光子源相當?shù)陌踩浴?006年，中國科技大學潘建偉等組成的聯(lián)合團隊以及美國LosAlamos國家實驗室NIST聯(lián)合實驗組同時利用誘騙態(tài)方案，在實驗上將光纖量子通信的安全距離首次突破100km，解決了光源不完美帶來的安全隱患[1214]。后來，中國科技大學等單位的科研團隊甚至把距離拓展到200km以上。

第二類可能存在的安全隱患集中在終端上。終端攻擊，本質(zhì)上并非量子保密通信特有的安全性問題。如同所有經(jīng)典密碼體制一樣，用戶需要對終端設(shè)備進行有效管理和監(jiān)控。量子密鑰分發(fā)中對終端的攻擊，主要是指探測器攻擊，假定竊聽者能控制實驗室內(nèi)部探測器效率。代表性的具體攻擊辦法是，如同Lydersen等[15]的實驗那樣，輸入強光將探測器“致盲”，即改變探測器的工作狀態(tài)，使得探測器只對他想要探測到的狀態(tài)有響應，或者完全控制每臺探測器的瞬時效率，從而完全掌握密鑰而不被察覺。當然，針對這個攻擊，可以采用監(jiān)控方法防止。因為竊聽者需要改變實驗室內(nèi)部探測器屬性，用戶在這里的監(jiān)控范圍只限于實驗室內(nèi)部的探測器，而無需監(jiān)控整個通道鏈路。

盡管如此，人們還是會擔心由于探測器缺陷而引發(fā)更深層的安全性問題，例如如何完全確保監(jiān)控成功，如何確保使用進口探測器的安全性等。2012年，羅開廣等[16]提出了“測量器件無關(guān)的（MDI）”量子密鑰分發(fā)方案，可以抵御任何針對探測器的攻擊，徹底解決了探測器攻擊問題。另外，該方法本身也建議結(jié)合誘騙態(tài)方法，使得量子密鑰分發(fā)在既不使用理想單光子源又不使用理想探測器的情況下，其安全性與使用了理想器件相當。2013年，潘建偉團隊首次實現(xiàn)了結(jié)合誘騙態(tài)方法的MDI量子密鑰分發(fā)，后又實現(xiàn)了200km量子MDI量子密鑰分發(fā)[17, 18]。至此，主要任務(wù)就變成了如何獲得有實際意義的成碼率。為此，清華大學王向斌小組提出了4強度優(yōu)化理論方法，大幅提高了MDI方法的實際工作效率[19]。采用此方法，中國科學家聯(lián)合團隊將MDI量子密鑰分發(fā)的距離突破至404 km[20]，并將成碼率提高兩個數(shù)量級，大大推動了MDI量子密鑰分發(fā)的實用化。

總之，雖然現(xiàn)實中量子通信器件并不嚴格滿足理想條件的要求，但是在理論和實驗科學家的共同努力之下，量子保密通信的現(xiàn)實安全性正在逼近理想系統(tǒng)。目前學術(shù)界普遍認為測量器件無關(guān)的量子密鑰分發(fā)技術(shù)，加上自主設(shè)計和充分標定的光源可以抵御所有的現(xiàn)實攻擊[21, 22]。此外，還有一類協(xié)議無需標定光源和探測器，只要能夠無漏洞地破壞Bell不等式，即可保證其安全性，這類協(xié)議稱作“器件無關(guān)量子密鑰分發(fā)協(xié)議”[23]。由于該協(xié)議對實驗系統(tǒng)的要求極為苛刻，目前還沒有完整的實驗驗證，近些年的主要進展集中在理論工作上。由于器件無關(guān)量子密鑰分發(fā)協(xié)議并不能帶來比BB84協(xié)議在原理上更優(yōu)的安全性，加之實現(xiàn)難度更大，在學術(shù)界普遍認為這類協(xié)議的實用價值不高。

綜上所述，正如我們目前應邀為國際物理學權(quán)威綜述期刊《現(xiàn)代物理評論》所撰寫的關(guān)于量子通信現(xiàn)實安全性的論文中所指出的那樣[24]，過去二十年間，國際學術(shù)界在現(xiàn)實條件下量子保密通信的安全性上做了大量的研究工作，信息論可證的安全性已經(jīng)建立起來。中國科學家在這一領(lǐng)域取得了巨大成就，在實用化量子保密通信的研究和應用上創(chuàng)造了多個世界記錄，無可爭議地處于國際領(lǐng)先地位[25]。令人遺憾的是，某些自媒體在并不具備相關(guān)專業(yè)知識的情況下，炒作出一個吸引眼球的題目對公眾帶來誤解，對我國的科學研究和自主創(chuàng)新實在是有百害而無一利。

鑒于量子保密通信信息論可證的安全性已經(jīng)成為國際量子信息領(lǐng)域的學界共識，此后，除非出現(xiàn)顛覆性的科學理論，我們將不再對此類問題專門回復和評論。當然，對量子通信感興趣的讀者，可參閱我們撰寫的《量子通信問與答》了解更多的情況[26]。

參考文獻：

[1]. C. H. Bennett and G. Brassard, Quantum cryptography: Public key distribution and coin tossing, in Proceedings of IEEE International Conference on Computers, Systems and Signal Processing, Bangalore, India (IEEE, New York, 1984), pp. 175–179.

[2]. H.K. Lo, H.F. Chau, Unconditional security of quantum key distribution over arbitrarily long distances, Science 283, 2050(1999).

[3]. P. W. Shor, J. Preskill, Simple proof of security of the BB84 quantum key distribution protocol, Physical review letters 85, 441 (2000).

[4]. D. Mayers, Unconditional security in quantum cryptography, Journal of the ACM (JACM) 48, 351 (2001).

[5]. A. Vakhitov, V. Makarov, D. R. Hjelme, Large pulse attack as a method of conventional optical eavesdropping in quantum cryptography, J. Mod. Opt. 48, 2023 (2001).

[6]. G. Brassard etal., Limitations on practical quantum cryptography, Physical Review Letters 85, 1330 (2000).

[7]. 龐曉玲，金賢敏，[聲明]攻擊是為了讓量子密碼更加安全，墨子沙龍，2019年3月13日.

[8]. W.Y. Hwang, Quantumkey distribution with high loss: toward global secure communication, Physical Review Letters 91, 057901 (2003).

[9]. X. Ma, Security of Quantum Key Distribution with Realistic Devices, Master Report, University of Toronto, June (2004).

[10]. X.B. Wang, Beating the photonnumbersplitting attack in practical quantum cryptography, Physical Review Letters 94, 230503 (2005).

[11]. H.K. Lo, X. Ma, K. Chen, Decoy state quantum key distribution, Physical Review Letters 94, 230504 (2005).

[12]. C.Z. Peng et al., Experimental longdistancedecoystate quantum key distribution based on polarization encoding, Physical Review Letters 98, 010505 (2007).

[13]. D. Rosenberg, et al., Longdistance decoystatequantum key distribution in optical fiber, Physical Review Letters 98, 010503 (2007).

[14]. T. SchmittManderbach et al., Experimental demonstration of freespace decoystate quantum key distribution over 144 km, Physical Review Letters 98, 010504 (2007).

[15]. L. Lydersen et al., Hacking commercial quantum cryptography systems by tailored bright illumination, Nature Photonics 4, 686 (2010).

[16]. H.K. Lo, M. Curty, B. Qi, Measurementdeviceindependent quantum key distribution, Physical Review Letters 108, 130503 (2012).

[17]. Y. Liu et al.,Experimental measurementdeviceindependentquantum key distribution, Physical Review Letters 111, 130502 (2013).

[18]. Y.L. Tang et al., Measurementdeviceindependent quantum key distribution over 200 km. Physical Review Letters 113, 190501 (2014).

[19]. Y.H. Zhou, Z.W. Yu, X.B. Wang, Making the decoystate measurementdeviceindependent quantum key distribution practically useful, Physical Review A 93, 042324 (2016).

[20]. H.L. Yin, etal., Measurementdeviceindependent quantum key distribution over a 404 km optical fiber, Physical Review Letters 117, 190501 (2016).

[21]. H.K. Lo, M. Curty, and K. Tamaki, Secure quantum key distribution, Nature Photonics 8, 595 (2014).

[22]. Q. Zhang, F. Xu, Y.A. Chen, C.Z. Peng, J.W. Pan, Large scale quantum key distribution: challenges and solutions, Opt.Express 26, 24260 (2018).

[23]. D. Mayers, A. C.C. Yao, Quantum Cryptography with Imperfect Apparatus, in Proceedings of the 39th Annual Symposium on Foundations of Computer Science (FOCS’98), p. 503(1998); A. Acín et al., DeviceIndependent Security of Quantum Cryptography against Collective Attacks, Physical Review Letters 98,230501 (2007).

[24]. F. Xu, X. Ma, Q. Zhang, H.K. Lo, J.W. Pan, Quantum cryptography with realistic devices, in preparation for Review of Modern Physics (invited in 2018).

[25]. 王向斌，量子通信的前沿、理論與實踐，《中國工程科學》，第20卷第6期，087092頁(2018).

[26]. 量子通信的問與答, 墨子沙龍,2018年11月14日.

拓展知識：