◆趙寧 江英華 周賢韜 郭晨飛 劉彪

自帶身份認(rèn)證的基于Bell態(tài)粒子與單光子混合的量子安全直接通信方案

◆趙寧 江英華 周賢韜 郭晨飛 劉彪

（西藏民族大學(xué)信息工程學(xué)院 陜西 712082）

本文提出的通信方案運用Bell態(tài)糾纏粒子對與單光子的結(jié)合，通過對編碼規(guī)則的改進(jìn)大大提高了每量子比特的編碼效率，并有效的加入了身份認(rèn)證功能。方案中作為發(fā)送方的Alice制備一串單光子序列和一串bell態(tài)粒子對，并將Bell態(tài)粒子對劃分為S1，S2粒子序列。第一次通信Alice利用雙方之前共享密鑰k將S1編碼并加入檢測粒子發(fā)送給Bob，進(jìn)行竊聽檢測與身份認(rèn)證；第二次通信Alice將秘密信息編碼進(jìn)S2與單光子的混合序列，重排并加入檢測粒子發(fā)送給Bob，隨后向Bob公布排列順序與測量基，Bob譯碼得到秘密信息。結(jié)果證明該方案安全可靠，其明顯提高了通信效率，并且在通信中加入了身份認(rèn)證功能。

量子安全直接通信；Bell態(tài)；單光子；身份認(rèn)證

1 引言

隨著學(xué)者們在量子領(lǐng)域的不斷深耕，量子計算與量子通信逐漸變成國際科學(xué)研究的熱門課題，在量子通信領(lǐng)域，中國更是領(lǐng)跑世界。2016年8月6日作為量子通信發(fā)展史上里程碑式的一天，世界上首個量子通信衛(wèi)星——“墨子號”從中國酒泉衛(wèi)星發(fā)射中心升空，為“天地一體化”量子通信網(wǎng)絡(luò)戰(zhàn)略布局做出良好開端，實現(xiàn)了衛(wèi)星與地面間的量子通信，鞏固了中國在此領(lǐng)域的世界領(lǐng)先地位。量子通信因為其特殊的性質(zhì)在通信中可以達(dá)到理論上的絕對安全，其中量子密鑰分發(fā)領(lǐng)域發(fā)展較好，1984提出的BB84量子密鑰分發(fā)協(xié)議最為著名。

與傳統(tǒng)通信相對比，量子通信存在著巨大的優(yōu)勢，在量子通信中通信雙方密碼被破譯幾乎是不可能的，因此其具有更好的安全性。量子通信大量采用量子信道，使通信過程可以避免很多經(jīng)典信道存在的弊端，具有更好的抗干擾能力，同時也大大提高了通信效率。量子密鑰分發(fā)存在一定的局限性，如量子態(tài)使用率低下，密鑰分發(fā)過程過度依賴經(jīng)典信道等。量子安全直接通信QSDC（Quantum Secure Direct Communication），這種通信方式更加高效，它將秘密信息直接加載到傳輸?shù)牧孔討B(tài)上，這很大程度擺脫了經(jīng)典信道的局限，從而更加依賴高效安全的量子信道來進(jìn)行信息的傳輸。通信過程中直接通過量子態(tài)傳輸秘密信息，減少了通信雙方產(chǎn)生和交換密鑰的過程，通信變得更加高效，通信過程僅需保證信道的絕對安全即可。與量子密鑰分發(fā)相比，量子安全直接通信優(yōu)勢在于不僅在效率上大大提高而且其對經(jīng)典信道的依賴也大大減少，只需要在進(jìn)行竊聽檢測與判斷出錯率等方面用到少量的經(jīng)典信道來進(jìn)行信息交換。

2002年Long和Liu[1]提出了安全的高效兩步量子安全直接通信方案，Beige等人[2]創(chuàng)造性地將單光子應(yīng)用于QSDC方案。2006年Wang[3]對單光子在量子安全直接通信中的應(yīng)用進(jìn)行了一定程度的優(yōu)化，在利用單光子雙向傳輸?shù)幕A(chǔ)上用到了單光子的順序重排技術(shù)，雖然加入順序重排起到了一定效果但這還不能算得上完全的安全。到2010年，更多人注意到了單光子在量子安全直接通信中的可行性，同年權(quán)東曉等[4]提出了單光子單向傳輸方案。2012年李凱等[5]提出基于EPR糾纏粒子對的QSDC協(xié)議。以上這些在該領(lǐng)域的貢獻(xiàn)為該文章提出的方案鋪墊了足夠的理論基礎(chǔ)，也是該方案的思想來源。

該文章介紹了一種高效安全的QSDC通信方案，該方案借助單光子與Bell態(tài)粒子組成的混合態(tài)進(jìn)行信息的編碼與傳輸，在提高傳輸效率的同時確保了其安全性，并在其中加入身份認(rèn)證的環(huán)節(jié)使該方案更加安全可行。該方案主要創(chuàng)新點在于把已有諸多方案進(jìn)行整合改進(jìn)，通過對編碼規(guī)則的改進(jìn)提高了通信效率并創(chuàng)新性的在通信中加入了身份認(rèn)證功能。

2 方案描述

通信前，Alice與Bob需要共享一串長度為n的二進(jìn)制密鑰k（k1k2…kn）用來在通信中進(jìn)行身份認(rèn)證，以確保通信方身份。

Step1：發(fā)送方Alice后稱A，接收方Bob后稱B。通信開始前作為發(fā)送方的A需做好準(zhǔn)備工作，制備一串bell態(tài)粒子對即EPR糾纏粒子對和一串單光子粒子序列SS。該單光子序列有垂直、水平、45度、135度四種偏振態(tài)，H、V、L、R；Bell態(tài)粒子對也有四種狀態(tài)Φ+、Φ-、Ψ+、Ψ-。A從制備的Bell態(tài)糾纏粒子對中選出每對中的第一個粒子組成粒子序列S1，每對中第二個粒子組成序列S2。

Step2[6]：A通過自己手中的密鑰k=k1k2…kn（ki=0或1，i=1…n），對粒子序列S1按照一定規(guī)則進(jìn)行操作，得出一段位置序列L（L1L2…Ln）。規(guī)則如下：

k1=0時，在S1序列中找到第一個|+>，記錄其位置L1；k1=1時，在S1序列中找到第一個|1>，記錄其位置L1。

k2=0時，在序列S1中位置L1后找到第一個|+>的位置L2；k2=1時，同理在 L1后的第一個|1>的位置L2。

…

按照上述規(guī)則直到記錄到Ln，得出一個位置序列L（L1L2…Ln）。

Step3：A在S1序列中隨機(jī)加入檢測粒子通過量子信道發(fā)送給B，確認(rèn)B收到后公布檢測粒子的位置與測量基。B根據(jù)A公布的位置與測量基，對檢測粒子進(jìn)行測量基測量，將測量結(jié)果公布給A。A拿B測量結(jié)果的錯誤率與提前設(shè)好的閾值進(jìn)行對比，高于閾值則放棄此次通信，低于閾值就進(jìn)行下一步。

Step4[6]：B對A進(jìn)行身份認(rèn)證。A通過無法被修改的經(jīng)典信道將位置序列L公布給B，B根據(jù)自己手中的密鑰k選擇測量基：ki=0時，選擇X基（45度與135度偏振測量基）測量；ki=1時，選擇Z基（垂直與水平偏振測量基）測量。B根據(jù)位置序列L，在位置Li處使用ki對應(yīng)的測量基測量，測量結(jié)果|+>記錄為0，測量結(jié)果|1>記錄為1，得到二進(jìn)制字符串k'。B對比k與k'，k'=k則身份認(rèn)證成功，否則認(rèn)證失敗放棄通信，進(jìn)行身份核實。

Step5：A按照提前商量好的編碼規(guī)則（詳見表1）將要傳輸?shù)拿孛苄畔編碼在Bell態(tài)粒子序列S2與單光子序列SS組成的混合量子態(tài)序列S2-s。這一步存在兩種方式：一種是A在步驟1制備單光子序列與Bell態(tài)粒子序列時根據(jù)傳輸?shù)男畔碇苽?；另一種是A利用酉操作對混合量子態(tài)序列S2-s進(jìn)行轉(zhuǎn)化，轉(zhuǎn)化為按照編碼規(guī)則攜帶秘密信息M的粒子序列（如初始態(tài)為H但欲傳輸?shù)男畔?11，可對H進(jìn)行酉操作轉(zhuǎn)化為V，V對應(yīng)的編碼為111）。

表1 本協(xié)議編碼方案

Step6：A使用順序重排技術(shù)對混合量子態(tài)序列S2-s進(jìn)行順序重排，得到序列Sa并在其中加入檢測粒子得到Sb。A將序列Sb發(fā)送給B，B利用光纖的延時性對Sb進(jìn)行延遲接收，防止在A向B公布信息時部分量子態(tài)還未傳輸完畢，造成信息的泄露。B收到完整信息后進(jìn)行竊聽檢測（同步驟3）。

Step7：A公布S2-s排列順序及各位置的測量基Z基{|0>，|1>}，X基{|+>，|->}。B根據(jù)A提供排列順序?qū)a還原為S2-s，去除S2-s與S1中用于身份認(rèn)證的粒子，由A提供的測量基測量單光子，聯(lián)合測量bell態(tài)粒子，按照編碼規(guī)則（表1）對測量結(jié)果進(jìn)行譯碼得到秘密信息M。

總結(jié)該方案流程圖，見圖1。

3 安全性分析

量子安全直接通信要確保的安全性是指在信息傳輸過程中確保信道的絕對安全，不能存在第三方Eve的竊聽，即使有Eve的存在，保證其無法獲取有用信息，且必然會被通信雙方發(fā)現(xiàn)，以便通信雙方及時做出反應(yīng)。在第一次通信中，量子不可克隆定理和測不準(zhǔn)定理決定第三方Eve無法在通信雙方不知情的情況下截獲序列并獲取有用信息；Eve即使截獲信息，只有Bell態(tài)粒子對中的一個，不能進(jìn)行聯(lián)合測量從而限制其知道任何有用信息。在雙方第二次通信中同樣存在第一次通信的檢測措施且有編碼序列秘密傳輸順序，依照量子測不準(zhǔn)定理，第三方即使逃過檢測，但因其不知道測量基，故無法進(jìn)行Bell聯(lián)合測量，更無法獲得正確序列秘密傳輸順序，因而導(dǎo)致第三方Eve無法獲取任何有用信息。

根據(jù)參考文獻(xiàn)[8]可知文獻(xiàn)[7]存在泄露問題，該方案在文獻(xiàn)[8]的基礎(chǔ)上進(jìn)行編碼規(guī)則改進(jìn)且加入身份認(rèn)證，使傳輸效率更加高效。因為在傳輸協(xié)議中只修改了文獻(xiàn)[7]的編碼規(guī)則，所以具體安全性分析可參考文獻(xiàn)[7]，可有效抵御第三方的截獲/重發(fā)攻擊，輔助粒子攻擊[7]等多種攻擊手段，結(jié)果證明該方案是一個安全可靠高效的量子安全直接通信方案。

圖1 流程圖

4 結(jié)論

文章在基于Bell態(tài)與單光子的量子安全直接通信方案的基礎(chǔ)上，改進(jìn)了編碼方案（表1），在通信中每量子比特可傳輸3比特經(jīng)典信息，提高了編碼效率。方案進(jìn)行了兩次竊聽檢測防止第三方Eve竊聽，第一次確保信道安全并進(jìn)行身份認(rèn)證，第二次確保信道安全并進(jìn)行秘密信息傳輸。該方案的一大創(chuàng)新在于做到提高編碼效率的同時還帶有身份認(rèn)證功能。目前該方案還處在理論階段，要想走向運用還受限于現(xiàn)在的技術(shù)條件，該方案面臨的難題有：量子態(tài)的存儲技術(shù)還不成熟，方案用到的光延遲技術(shù)、Bell態(tài)粒子與單光子的混合技術(shù)還難以達(dá)到。

[1]Long G L，Liu X S 2002 Phys. Rev. A 65 032302.

[2]Beige A， Englert B G，Kurtsiefer C 2002 J. Phys. A： Math. Gen. 35 L407.

[3]Wang J，Zhang Q，Tang C J 2006 Phys. Lett. A 358 256.

[4]權(quán)東曉，裴昌辛，劉丹，趙楠. 基于單光子的單向量子安全通信協(xié)議[J].物理學(xué)報，2010（4）.

[5]李凱，黃曉英，滕吉紅，李振華.一種基于Einstein-Podolsky-Rosen(EPR)序列的量子安全直接通信協(xié)議[J]. 電子與信息學(xué)報，2012（08）.

[6]江英華，張仕斌，昌燕，等. 具有雙向身份認(rèn)證的量子密鑰分發(fā)協(xié)議[J].量子電子學(xué)報，2018（01）.

[7]曹正文，趙光，張爽浩，等.基于Bell態(tài)粒子和單光子混合的量子安全直接通信方案[J].物理學(xué)報，2016，65（23）： 230301.

[8]劉志昊，陳漢武.基于Bell態(tài)粒子和單光子混合的量子安全直接通信方案的信息泄露問題[J].物理學(xué)報，2016，65（23）： 230301.

陜西省教育廳科研專項科學(xué)研究計劃（19JK0889）