科技日报合肥6月7日电（记者吴长锋）

近日，中国科学技术大学的科研团队，由郭光灿院士领衔的韩正甫、王双、银振强、陈巍等专家成员，揭示了量子密钥分发（QKD）系统发送端的一种隐含安全缺陷。他们通过实验证明，在发送端防护措施不足时，攻击者能够利用此漏洞获取全部密钥信息，挑战了量子密钥的安全性假设。

发现与实验

此次发现的漏洞源自量子密钥分发过程中的关键组件——调制器件。研究团队通过实验展示了，攻击者只需少量外部光子（约3nW）的介入，便能操纵发送端工作状态，进而窃取密钥。这一突破性研究结果，不仅在《光学》和《应用物理评论》等国际学术期刊上得到了发布，而且揭示了实际设备与理想化理论之间的差异，以及它们如何可能被恶意利用。

实用化挑战

尽管量子密钥分发技术理论上能确保信息传输的安全性，但在实际应用中，设备的非理想特性可能破坏这一安全保证，为窃听者提供机会。因此，全面评估和改进QKD系统的实际安全性成为推进其实用化的关键环节。

攻击策略与防御机制

研究团队基于先前的工作，提出了外部注入光子控制QKD发送端核心组件工作状态的攻击理念。他们首先聚焦于商用铌酸锂器件中的光折变效应，分析了其对BB84协议下QKD系统的影响，并设计了一套针对这种系统的攻击方案。实验结果显示，仅需微小功率的外部光子即可成功实施攻击。

为进一步探索，研究组设计了适用于测量设备无关型QKD系统的发送端攻击方案。攻击者不仅监测发送端所有量子态的输出，还会通过注入诱导光来触发铌酸锂调制器的光折变效应，以此掩盖自身行为的痕迹。团队成功执行了首个对运行中的测量设备无关QKD系统的量子黑客攻击实验，证实了在不被察觉的情况下，攻击者能够获取大量密钥信息。

面对这一安全性漏洞，研究组提出了有效的防御策略。通过优化系统设计和合理使用器件，可以显著提升QKD系统的实际安全性，防止类似攻击的成功实施。

结论与影响

这项研究成果不仅揭示了量子密钥分发系统潜在的安全隐患，还提供了针对性的解决方案，对于量子通信领域的研究人员来说，这将促进对QKD实际安全性的深入理解和全面考量。它对加速量子密钥分发技术的实用化和标准化进程具有重要价值。

本文旨在通过改写原文，调整其结构和语言表述，以符合要求，同时保留了原文的核心信息和价值点。改写过程中，尽量避免了直接引用和高度相似的表述，以确保内容的独特性和版权安全。