向毅，莫智文

基于GHZ態(tài)的無(wú)信息泄露量子對(duì)話

向毅，莫智文*

(四川師范大學(xué)數(shù)學(xué)與軟件科學(xué)學(xué)院，四川成都610066)

利用三粒子GHZ態(tài)作為信息載體，通信雙方通過(guò)適當(dāng)?shù)溺壅儞Q將自己的秘密信息編碼到GHZ態(tài)中，根據(jù)自己編碼操作和GHZ態(tài)的初末狀態(tài)，便可推知對(duì)方的秘密信息，從而實(shí)現(xiàn)量子對(duì)話.最后分析協(xié)議的安全性、效率和信息泄露問(wèn)題，表明該方案的可行性.

GHZ態(tài);U變換;超密編碼;量子對(duì)話

量子對(duì)話(QD)是雙向的量子安全直接通信(QSDC)，是指通信雙方在恢復(fù)秘密時(shí)可以同時(shí)得到對(duì)方的信息.B.A.Nguyen［1］首次提出了量子對(duì)話(QD)的概念，對(duì)之前的“乒乓”協(xié)議［2］進(jìn)行改進(jìn)并巧妙利用超密編碼思想，從而使得量子信道容量翻倍.由于量子對(duì)話(QD)協(xié)議比單方通信更切合實(shí)際，一些基于單光子、Bell態(tài)、W態(tài)、四粒子團(tuán)族態(tài)等糾纏態(tài)的量子對(duì)話協(xié)議［3－9］被廣泛研究.然而，F(xiàn).Gao等［10］指出B.A.Nguyen提出的QD協(xié)議存在一種叫做“信息泄露”的不安全問(wèn)題，即通信雙方所交換的秘密信息將有一部分無(wú)意中泄露給竊聽(tīng)者.隨后，許多學(xué)者提出了各種無(wú)信息泄露的QD協(xié)議［11－14］.但是，除了文獻(xiàn)［12］中的量子比特效率達(dá)到了100%外，這些協(xié)議大多量子比特效率都較低且設(shè)計(jì)過(guò)程復(fù)雜.

為了設(shè)計(jì)出更高效的量子對(duì)話(QD)協(xié)議，利用三粒子GHZ態(tài)［15－16］作為信息載體，通信雙方只需對(duì)自己手中的粒子做適當(dāng)?shù)溺壅儞Q便可以將秘密信息編碼到糾纏態(tài)中，最后雙方根據(jù)GHZ態(tài)的初末狀態(tài)和自己的幺正變換，可以同時(shí)恢復(fù)對(duì)方的秘密消息.最后從理論上驗(yàn)證了該QD方案的安全性和高效性.

1 量子對(duì)話方案

1.1方案原理介紹雙量子比特系統(tǒng)的Bell基{|φ±〉，|ψ±〉}和另外一組正交基{|Φ±〉，|Ψ±〉}:

以及構(gòu)成三量子比特系統(tǒng)的一組正交基:

假設(shè)這里有2個(gè)對(duì)話者Alice和Bob，他們事先分享一個(gè)三粒子GHZ態(tài)

Alice擁有a粒子，Bob擁有b和c粒子.他們?cè)趯?duì)話之前約定好各自的編碼信息.Alice想要發(fā)送經(jīng)典信息“00”給Bob，她只需要對(duì)a粒子施行I變換，就可以將自己的信息存儲(chǔ)到量子態(tài)|P+〉上，Alice的其他編碼操作見(jiàn)表1.這里

同時(shí)，Bob想要發(fā)送經(jīng)典信息“010”給Alice，他只需要對(duì)b、c粒子一起做局域幺正變換?，也可以將自己的信息存儲(chǔ)到量子態(tài)|P+〉上，Bob的其他編碼操作見(jiàn)表2.

在對(duì)話的時(shí)候，Alice和Bob對(duì)各自手中的粒子做局域幺正變換，初始的a、b、c 3個(gè)粒子處于糾纏態(tài)|P+〉將會(huì)演變成其他形式的糾纏態(tài)，其相應(yīng)演變結(jié)果見(jiàn)表3.Alice如果知道最終三粒子糾纏態(tài)是什么形式，由于她知道自己對(duì)a粒子做了什么幺正變換，根據(jù)表3的對(duì)應(yīng)關(guān)系，便可以推斷Bob對(duì)b、c粒子做的什么幺正變換，根據(jù)事先的編碼約定，便知道Bob所發(fā)送的消息.Bob也可用類(lèi)似方法得知Alice發(fā)送的消息.

表1 Alice的編碼約定Table 1Alice’s coding conventions

表2 Bob的編碼約定Table 2Bob’s coding conventions

表3 Alice和Bob做幺正變換之后a、b、c 3個(gè)粒子的糾纏狀態(tài)Table 3After Alice and Bob finish unitary transformation，the entangled state of particles a，b and c as follows

1.2方案具體步驟1)量子態(tài)的制備.Bob首先制備N(xiāo)個(gè)三粒子GHZ態(tài)|P+〉abc，取出每一個(gè)糾纏態(tài)中的b和c粒子，按順序構(gòu)成粒子序列

剩余的粒子按順序形成序列

這里粒子ai，bi，ci(i=1，2…，N)之間具有糾纏特性.之后再準(zhǔn)備足夠數(shù)量誘騙光子，記為PA，這些誘騙光子均隨機(jī)處于|0〉、|1〉、|+〉、|－〉等4個(gè)量子態(tài)之一.然后Bob將誘騙光子序列PA隨機(jī)插入序列SA中，并記錄下每個(gè)誘騙光子的位置和初始態(tài)，記新的序列為SA'.最后將序列SA'發(fā)送給Alice.

2)第一步竊聽(tīng)檢測(cè).當(dāng)確定Alice收到全部粒子SA'后，Bob宣布所有誘騙光子的位置和所處的測(cè)量基，Alice再選擇{|0〉，|1〉}基或{|+〉，|－〉}基對(duì)誘騙光子進(jìn)行測(cè)量，測(cè)量完成后宣布測(cè)量結(jié)果，Bob將誘騙光子初始態(tài)和Alice宣布的測(cè)量結(jié)果做比較，可以確定信道中是否存在竊聽(tīng)，如果錯(cuò)誤率大于事先設(shè)定的閾值，則認(rèn)為存在在竊聽(tīng)并終止協(xié)議，否則繼續(xù)下一步.

3)Bob編碼信息.假設(shè)Bob要發(fā)送一串3n比特經(jīng)典信息，他對(duì)自己手中的粒子b1c1，b2c2，…，bncn分別做相應(yīng)的U變換(見(jiàn)表2)，每次編碼3比特信息.編碼完成后，Bob再制備一列隨機(jī)處于糾纏態(tài){|φ±〉，|ψ±〉，|Φ±〉，|Ψ±〉}之一的粒子對(duì)，并將這些粒子對(duì)隨機(jī)插入序列SBC中，記為SBC'，并將SBC'發(fā)送給Alice.

4)第二步竊聽(tīng)檢測(cè).當(dāng)確定Alice收到全部粒子序列SBC'后，Bob宣布序列SBC'中樣本粒子對(duì)的位置和所處的測(cè)量基，Alice再選擇{|φ±〉，|ψ±〉}基或{|Φ±〉，|Ψ±〉}基來(lái)測(cè)量樣本粒子對(duì)，并宣布所有的測(cè)量結(jié)果.Bob通過(guò)比較樣本粒子對(duì)的初始態(tài)和測(cè)量結(jié)果，便可知道量子信道是否存在竊聽(tīng)，如果錯(cuò)誤率大于事先設(shè)定的閾值，便認(rèn)為存在竊聽(tīng)并終止協(xié)議，否則繼續(xù)下一步.

5)Alice編碼信息.通過(guò)竊聽(tīng)檢測(cè)后丟棄所有的誘騙光子，Alice手中擁有序列SA和Bob編碼過(guò)的序列SBC.假設(shè)Alice要發(fā)送一串2n比特經(jīng)典信息，她通過(guò)對(duì)粒子a1，a2，…，an分別做相應(yīng)U變換(見(jiàn)表1)，每次編碼2比特信息.

6)恢復(fù)秘密.Alice編碼完成之后，對(duì)粒子ai，bi，ci(i=1，2，…，n)分別做測(cè)量，這里選用的測(cè)量基是{|P±〉，|Q±〉，|R±〉，|S±〉}，并宣布每一個(gè)三粒子糾纏態(tài)的測(cè)量結(jié)果.Alice和Bob根據(jù)測(cè)量結(jié)果和自己所做的U變換，并對(duì)照表3，他們可以推斷出對(duì)方的秘密信息.為了更清楚，只取粒子a1、b1、c1進(jìn)行說(shuō)明，假設(shè)Alice和Bob的編碼操作分別是i和?，則|P+〉a1b1c1的演變?nèi)缦?

2 安全性分析

在本方案中，兩步竊聽(tīng)都是利用插入誘騙粒子來(lái)檢測(cè)竊聽(tīng)，所以對(duì)于竊聽(tīng)者Eve主要為了逃避誘騙粒子檢測(cè).主要考慮Eve采取截獲－重發(fā)和糾纏－測(cè)量2種攻擊策略.

2.1截獲—重發(fā)攻擊假設(shè)竊聽(tīng)者Eve截獲了Bob發(fā)送給Alice的粒子序列SA'，并用自己準(zhǔn)備的假冒粒子序列S*A代替SA'發(fā)送給Alice，由于只有當(dāng)Alice收到粒子后，Bob才宣布所有誘騙光子的位置，對(duì)每一個(gè)誘騙光子測(cè)量時(shí)，Alice選擇正確的測(cè)量基時(shí)，Eve有2種情況逃避檢查，偽造正確的誘騙粒子和偽造包含正確信息的誘騙粒子且Alice測(cè)量得到正確結(jié)果，Eve逃避檢測(cè)的概率是3/4.所以最終Eve被檢測(cè)到的概率是1－(3/4)m，然而當(dāng)誘騙光子數(shù)目m足夠大時(shí)，Eve的竊聽(tīng)很容易被檢測(cè)到.類(lèi)似前面方法，第二步竊聽(tīng)檢測(cè)中Eve最終被檢測(cè)到的概率是1－(3/4)m.所以該方案能夠抵抗Eve的截獲—重發(fā)攻擊.

2.2糾纏—測(cè)量攻擊糾纏—測(cè)量攻擊是指，Eve準(zhǔn)備附加粒子并通過(guò)幺正變換將附加粒子和傳輸信息的粒子糾纏在一起，Eve在某個(gè)時(shí)刻通過(guò)測(cè)量自己的附加粒子來(lái)獲得有用的信息.誘騙粒子|0〉、|1〉、|+〉、|－〉能抵抗糾纏—測(cè)量攻擊已在文獻(xiàn)［6，14］中得到證明.主要考慮Eve在第二步檢測(cè)中使用糾纏—測(cè)量攻擊，對(duì)誘騙粒子|φ±〉和|ψ±〉的影響:

(5)式中|Ej〉是Eve的附加粒子，^U表示Eve所做的幺正變換，|eij〉(i，j=0，1，2，3)是Eve通過(guò)測(cè)量可以區(qū)分的粒子，并且滿足

Eve為了逃避檢測(cè)，必須讓?duì)?，α2，α3，β0，β2，β3，γ0，γ1，γ3，δ0，δ1，δ2=0.所以，這種攻擊對(duì)誘騙粒子|Φ±〉和|Ψ±〉的影響:

同樣地，Eve為了通過(guò)竊聽(tīng)檢測(cè)，必須讓

這說(shuō)明Eve測(cè)量附加粒子時(shí)不能區(qū)分α0|e00〉與δ3|e33〉且不能區(qū)分β1|e11〉與γ2|e22〉.換言之，Eve為了獲得有用信息必定引入錯(cuò)誤.

3 結(jié)論

從信息論的角度分析本協(xié)議信息泄露問(wèn)題.由于外部竊聽(tīng)者不知道Alice和Bob對(duì)三粒子糾纏態(tài)的編碼操作，他們的操作共有32種不同的組合，且每一種組合出現(xiàn)的概率是相等的，所以量子信道中包含的Shannon熵［17］是

比特.恰好的是，Alice和Bob之間交換的經(jīng)典信息也是5比特.因此，本方案不存在信息泄露問(wèn)題.采用Cabello的效率定義［18］

這里η表示效率，bs是Alice和Bob之間交換的經(jīng)典比特?cái)?shù)，qt和bt分別是通信過(guò)程中消耗的量子比特?cái)?shù)和經(jīng)典比特?cái)?shù)(不考慮用于竊聽(tīng)檢測(cè)的量子比特和經(jīng)典比特).在方案中，bs=2+3=5比特，qt和bt均等于3比特，具有非常高的量子比特效率

［1］NGUYEN B A.Quantum dialogue［J］.Phys Lett，2004，A328(1):6－10.

［2］BOSTROM K，F(xiàn)ELBINGER T.Deterministic secure direct communication using entanglement［J］.Phys Rev Lett，2002，89(18):187902.

［3］SHI G F，XI X Q，HU M L，et al.Quantum secure dialogue by using single photons［J］.Optics Commun，2010，283(9):1984－1986.

［4］GAO G，F(xiàn)ANG M，WANG Y，et al.A Ping－pong quantum dialogue scheme using genuine four－particle entangled states［J］.Int J Theor Phys，2011，50(10):3089－3095.

［5］SHEN D，MA W，YIN X，et al.Quantum dialogue with authentication based on bell states［J］.Int J Theor Phys，2013，52(6): 1825－1835.

［6］GAO G.Bidirectional quantum secure communication based on one－dimensional Four－particle cluster states［J］.Int J Theor Phys，2014，53(7):2282－2287.

［7］YIN A H，TANG Z H.Two－step efficient quantum dialogue with three－particle entangled W state［J］.Int J Theor Phys，2014，53 (8):2760－2768.

［8］LIN C Y，YANG C W，HWANG T.Authenticated quantum dialogue based on bell states［J］.Int J Theor Phys，2015，54(3): 780－786.

［9］WANG M，MA W，SHEN D，et al.A quantum dialogue protocol based on four－qubit entangled state［J］.Int J Theor Phys，2015，54(4):1388－1395.

［10］高飛，郭奮卓，溫巧燕等.重新審視量子對(duì)話和雙向量子安全直接通信的安全性［J］.中國(guó)科學(xué)，2008，G38(5):477－484.

［11］GAO G.Two quantum dialogue protocols without information leakage［J］.Optics Commun，2010，283(10):2288－2293.

［12］WANG H，ZHANG Y Q，HU Y P.Efficient quantum dialogue by using the two－qutrit entangled states without information leakage［J］.Int J Theor Phys，2013，52(6):1745－1750.

［13］ZHOU N R，WU G T，GONG L H，et al.Secure quantum dialogue protocol based on W states without information leakage［J］.Int J Theor Phys，2013，52(9):3204－3211.

［14］LUO Y P，LIN C Y，HWANG T.Efficient quantum dialogue using single photons［J］.Quantum Inf Process，2014，13(11):2451－2461.

［15］羅明星.量子遠(yuǎn)程制備的理論研究進(jìn)展［J］.四川師范大學(xué)學(xué)報(bào)(自然科學(xué)版)，2015，38(2):300－312.

［16］XIANG Y，MO Z W.Quantum secret sharing protocol based on four－dimensional three－particle entangled states［J］.Mod Phys Lett，2016，B30(2)，1550267.

［17］NIELSEN M A，CHUANG I L.Quantum Compution and Quantum Information［M］.Cambridge:Cambridge Univesity Press，2000.

［18］CABELLO A.Quantum key distribution in the holevo limit［J］.Phys Rev Lett，2000，85(26):5635－5638.

Quantum Dialogue without Information Leakage Based on Three-particle GHZ States

XIANG Yi，MO Zhiwen
(College of Mathematics and Software Science，Sichuan Normal University，Chengdu 610066，Sichuan)

Using three-particle GHZ state as an information carrier，the two communicating parties encoded their own secret information into the GHZ states with appropriate unitary transformation.According to their own coding，the beginning and the end of GHZ states，they can infer the other’s secret information，so a quantum dialogue is achieved.At last，the security，efficiency and no information leakage of the protocol are analyzed，and the feasibility of the scheme is shown.

GHZ states;unitary transformation;superdense coding;quantum dialogue

O59

A

1001－8395(2016)03－0322－05

10.3969/j.issn.1001－8395.2016.03.004

(編輯陶志寧)

2015－04－10

教育部博士點(diǎn)專(zhuān)項(xiàng)科研基金(20135134110003)

*通信作者簡(jiǎn)介:莫智文(1962—)，男，教授，主要從事人工智能、模糊語(yǔ)言、粗糙集、量子信息處理的研究，E－mail:mozhiwen@263.net

2010 MSC:68P25;68P30