1984年，Bennett和Brassard提出了首个量子密钥分发协议——BB84协议。BB84协议以单粒子为载体，易于实现，它已被证明拥有无条件安全性。2016年8月，我国发射了量子科学实验卫星“墨子号”，进行经由卫星中继的“星地高速量子密钥分发实验”，并在此基础上进行“广域量子通信网络实验”，在空间量子通信实用化方面取得了重大突破；进行了“星地双向纠缠分发实验”与“空间尺度量子隐形传态实验”，开展空间尺度量子力学完备性检验的实验研究。

量子密钥分发是指两个或多个合法通信者在公开的量子信道利用量子效应或原理获得秘密信息（量子密钥）的过程，不像经典密码系统中分发密钥需要通过安全信道。量子密钥分发使通信双方能够产生并分享一个随机、安全的密钥。任何对量子系统的测量都会对系统产生干扰，一旦第三方试图窃听密码，通信双方会以一定的概率察觉到。

BB84协议的实现需要两个信道：经典信道和量子信道。经典信道要能有效地供发送方A和接收方B进行一些必要的信息交换，量子信道用于传输具有随机性的量子态。

在初始状态，两个准备通信的用户A和B之间没有任何共享的秘密信息。A和B利用量子信道传送随机比特流，然后在通常的信道上判断这个比特流是否适宜作共享密钥。

A和B事先约定好编码规则，例如令45°对角线方向↔偏振的光子和水平方向↔偏振的光子编码为0，135°对角线方向↔和垂直方向↕偏振的光子编码为1。用×表示偏振滤光器的方向为对角线方向，用+表示水平或垂直方向。量子密钥分发步骤（如表10.5所示）如下。

表10.5　一个具体的量子密钥分配协议

（1）A随机地选择比特流

（2）A随机地设置偏振滤光器的方向

（4）B随机设置偏振滤光器的方向

（5）B实际收到比特流

当B的设置与A的设置一致时，他将得到正确的结果。若B的设置与A的设置不同时，他将得到一个随机的结果，B并不知道他所获得的结果中哪些比特是正确的。此外，光子可能会在传输中丢失，或偏振滤光器等测量设备不够灵敏没有检测到光子，致使B收到的光子脉冲会少于A发送的光子脉冲。(www.daowen.com)

（6）B通过公开信道告诉A他收到的比特流所对应的偏振滤光器的方向

（7）A通知B哪些偏振滤光器的设置是与A的设置是一致的。

（8）B根据A提供的信息，确定无窃听时可以共享的比特流为

（9）为防止量子信道被窃听，B随机地泄露部分可用的比特流以供检验。

（10）如果A验证有误，则重新执行上述密钥分配协议。如果验证无误，则继续。

（11）如果A验证无误，则无窃听，A和B同意使用余下的未被泄露的比特流作为A和B之间通信的共享密钥流。

B随机设置的偏振滤光器与A的偏振滤光器相同的概率是1/2，每次A向B发送254光子脉冲，如果量子信道无人窃听，则协议平均可以生成128位相同的比特，若使用32比特用来检测是否有窃听，那么当检测到无窃听时，使用余下的96比特作为双方通信的密钥。

在窃听者存在的情况下，由于窃听者与发送者设置的偏振滤光器相同的概率是1/2，对于一个比特来说，窃听行为不被检测到的概率是1/2+1/4=3/4，窃听者存在单个量子误码率是1/4。当传输n个比特时，窃听行为不被检测到的概率为（3/4）n，被检测到的概率（即误码率）为1-（3/4）n。

任何攻击者的测量必定会带来对原来量子比特的扰动，而合法通信者可以根据测不准原理检测出该扰动，从而检测出窃听的存在与否。窃听者若要捕获并测量A发送的光子脉冲，再发送同样的光子脉冲给B，但由于窃听者只能以1/2的概率猜对A的偏振滤光器的设置，因而一定会在发送给B的光子脉冲中引入错误，在协议的第（10）步，A与B通过公开信道交换部分筛后数据，比较误码率，如果误码率大于一定的阈值，A则认为有窃听者存在。测不准原理和量子不可克隆定理保证了BB84协议的无条件安全性。

将QKD技术融入经典通信网络的应用中，一是QKD结合一次一密的加密技术，能达到无条件安全；二是将QKD技术生成的安全密钥用于其他需要使用密钥的加密算法，如AES、DES。该方法适合于安全级别较低但通信速率要求较高的商业应用，如银行柜员机交易。

为满足实时通信的需要，人们首先要求QKD技术有较高的密钥生成率，较长的通信传输距离，并且能与经典通信信号共享信道。其次是多用户间通信，即利用量子路由和可信中继实现QKD组网技术。