江英華 雷述恒 董奕辰

（1.西藏民族大學信息工程學院，陜西 咸陽 712082；2.西藏光信息處理與可視化技術(shù)重點實驗室，陜西 咸陽 712082 ）

0 引言

隨著互聯(lián)網(wǎng)和人工智能的高速發(fā)展，人類已經(jīng)完全進入了全面的信息化、高度的智能化時代，信息滲透到人們生活的各個角落。目前信息化的安全性至關(guān)重要。傳統(tǒng)信息加密體系分為對稱密碼加密體系和非對稱密碼加密體系，對稱密碼加密體系的難點在于如何分發(fā)密鑰，非對稱密碼加密體系的難點在于其安全原理依賴于某一些數(shù)學原理，具有單向性。與此同時，由于計算機算力的快速增加和量子計算的發(fā)展，傳統(tǒng)信息加密體系面臨巨大的挑戰(zhàn)?；诖耍芯空邆兲岢隽肆孔蛹用荏w系，即利用微觀粒子的量子特性對信息進行加密，來解決傳統(tǒng)信息加密體系面臨的問題[1]。將量子加密體系設計到通信協(xié)議中，被稱為量子通信協(xié)議[2]。在這些研究者的推動下，量子通信技術(shù)進入了快速發(fā)展時期，并且取得了一系列的研究成果[3]。

該協(xié)議利用雙粒子Bell態(tài)的糾纏特性，結(jié)合Pauli矩陣將合法用戶的身份認證信息加載在Bell粒子上，在半可信第三方TP（Trust Part）的協(xié)助下完成高效的量子信息身份認證。根據(jù)理論的安全性分析，表明協(xié)議能夠抵御中間人攻擊，糾纏攻擊。對第三方的安全分析表明，該協(xié)議只需要第三方是半可性就可以保證協(xié)議的安全性。粒子的使用效率分析表明，該身份認證協(xié)議相比于普通的量子身份認證協(xié)議在粒子攜帶的信息方面具有高效性。

1 協(xié)議使用到的理論基礎(chǔ)知識

該協(xié)議運用到的量子基礎(chǔ)包括2粒子Bell態(tài)、Pauli矩陣和單光子偏振態(tài)[4]。其中2粒子Bell態(tài)是描述2個量子比特系統(tǒng)的4種最大糾纏態(tài)，它的表達形式有4種（其中包括φ+，φ-，ψ+，ψ-），具體表示如公式（1）。

Pauli矩陣是在量子力學中描述磁場和自旋之間相互作用的一項，具有4種表達形式（其中包括σ00，σ01，σ10，σ11），具體表示如公式（2）。

Pauli矩陣作用于不同偏振態(tài)的單光子有8種狀態(tài)[5]（分別是單光子偏振態(tài)和與Pauli矩陣的4種表示形態(tài)σ00、σ01、σ10、σ11的組合），具體表示如公式（3）。

2 身份認證協(xié)議的執(zhí)行過程描述

第一步：協(xié)議準備階段，半可信第三方TP制備充足的Bell態(tài)粒子對，該粒子對處于公式（4）所示的狀態(tài)。

TP將下標為1（2）的粒子提取出來按順序形成量子序列S1（S2）。 TP在S1（S2）中隨機位置隨機插入誘惑粒子（狀態(tài)為之一）做竊聽檢測。半可信第三方TP將量子序列S1通過量子信道發(fā)送給Alice，將量子序列S2通過量子信道發(fā)送給Bob。

第二步：Alice收到S1并且Bob收到S2后通知TP，TP公布關(guān)于誘惑粒子所處的位置以及制備該誘惑粒子的基。用戶們第一次對其進行關(guān)于外部的竊聽檢測，檢測后發(fā)現(xiàn)不存在外部竊聽行為，協(xié)議進行到下一步；反之，協(xié)議終止。

第三步：Alice丟棄竊聽粒子，然后將自己的身份信息X通過相應的Pauli矩陣對S1中的每位粒子進行操作（具體選擇如表1所示），形成新的量子序列S1'，S1'=σiSi（i=00，01，10，11）。Bob執(zhí)行相同的操作。

表1 值與矩陣的對應關(guān)系

第四步：Alice和Bob分別在新的量子序列S1'和S2'中某些隨機的位置插入處于隨機態(tài)的誘惑粒子，并且通過量子信道將其發(fā)送給TP。TP在接收到2個新的量子序列之后，合法用戶分別公布關(guān)于誘惑粒子所處的位置及其制備的基，TP第二次對其進行關(guān)于外部的竊聽檢測。檢測結(jié)果表明無竊聽，協(xié)議進行到下一步；反之，終止協(xié)議。

第五步：TP把竊聽粒子拋棄，將S1'和S2'中處于相同排列順序位置的粒子提取出來，兩兩成雙并且做聯(lián)合測量，在將所有粒子測量之后，按順序公布測量結(jié)果序列（測量結(jié)果為φ+，φ-，ψ+，ψ-組合而成）。

第六步：根據(jù)聯(lián)合測量結(jié)果和表2，Alice推測Bob的身份信息Y，Bob能推測出Alice的身份信息X。

3 協(xié)議分析

根據(jù)協(xié)議步驟，簡化的流程圖如圖1所示。

圖1 簡化流程圖

Alice和Bob將各自的身份認證信息利用Pauli矩陣加載在φ+后會形成新的Bell態(tài)，該Bell態(tài)會因為量子糾錯的物理特性形成表2的測量結(jié)果。

表2 Bell聯(lián)合測量的所有結(jié)果

用于合法用戶Alice和Bob擁有自己的Pauli矩陣的信息，并且TP公布了聯(lián)合測量結(jié)果。那么用戶根據(jù)表2，Alice就能推測出Bob加載在φ+上的Pauli矩陣，進而推測Bob的身份信息Y。同理Bob也能推測Alice的身份信息X，進而合法用戶的雙方獲得對方的身份信息，完成身份認證。

3.2 安全性分析

3.2.1 對半可信第三方的安全性分析

在這個身份認證協(xié)議中半可信第三方TP完成了2個步驟：1） 制備足量的初始Bell態(tài)粒子對并讓其處于如公式（5）所示的狀態(tài)。

將初始量子糾錯對分成2個量子序列，其中插入誘惑粒子，在合法用戶接受到量子序列之后，公布誘惑粒子的位置和狀態(tài)。這樣做的目的是確定在協(xié)議執(zhí)行過程中無外部竊聽者。2） TP在接到到新的量子序列S1'和S2'之后，找到新序列相對應位置，并且將相對應的量子對提取出來做Bell態(tài)聯(lián)合測量，并公布測量的結(jié)果。

由于在該身份認證協(xié)議中，第三方的安全性只是要求半可信。那么TP必須嚴格遵守以下2個條件：1） 初始需要制備的Bell糾纏粒子對都是必須處于φ+態(tài)；2） 接受到新的量子序列時，Bell聯(lián)合測量以后，必須嚴格公布正確的測量結(jié)果。

在條件（1）的情況下，初始制備的量子序列并不含有任何有用的信息，因此第三方?jīng)]有機會獲得任何信息。在條件（2）的情況下，新的量子糾錯對中，其中一個粒子包括合法用戶Alice的兩Bit身份信息，另外一個粒子包括合法用戶Bob的兩Bit身份信息。對該新的量子對，半可信第三方TP有2種策略：1） 半可信第三方TP單獨測量其中一個粒子，由量子對物理特性可知，他無法獲得任何有效信息。2） 半可信第三方TP對量子對進行聯(lián)合測量，由表2可知，聯(lián)合測量結(jié)果加上合法用戶手中其中一個的秘密信息才能解出秘密信息。TP仍然無法獲得任何有效信息。

3.2.2 中間人攻擊

假設在協(xié)議執(zhí)行過程中，存在一個外部竊聽者Eve，他打算使用單光子的測量方法去對量子序列進行測量，進而得到合法用戶的身份信息[6]，如圖2所示。

圖2 竊聽者竊聽過程

那么Eve有2次機會在量子信道中截獲到量子序列：1） 半可信第三方TP發(fā)送初始量子序列給合法用戶時；2） 合法用戶將新的量子序列返還給半可信第三方TP時。

但是由于這2次量子序列在量子信道傳輸過程中，TP和合法用戶都使用了竊聽檢測粒子。而Eve并不知道竊聽檢測粒子的位置和狀態(tài)，因此Eve只能隨機地選擇測量基對量子序列進行測量。當錯誤的測量基對竊聽檢測粒子進行測量之后，根據(jù)量子測不準定理，竊聽檢測粒子的狀態(tài)會因為測量基而進行塌縮。這樣的操作會導致竊聽檢測的結(jié)果高于閾值，進而發(fā)現(xiàn)竊聽行為的存在，該身份認證協(xié)議就會被終止。因此中間人攻擊的策略是不會奏效的。

3.2.3 糾纏攻擊

假設在協(xié)議執(zhí)行過程中，存在一個外部竊聽者Eve，他打算使用糾纏粒子對量子序列進行糾纏，進而得到合法用戶的身份信息。假設Eve對用戶Alice進行糾纏攻擊，Eve先截獲Alice量子序列S1，并對S1中的粒子進行幺正操作E，對和分別攻擊之后形成的狀態(tài)如下。

其中e00e01e10e11為算子算符E的4種純態(tài)，而他們滿足歸一化原則，其中α和β表示粒子落在該狀態(tài)的概率，如下。

式中：α和β表示粒子。

Eve使用糾纏粒子進行對量子序列種的粒子進行幺正操作，其中E的矩陣由公式（8）表示。

其中的幺正操作E，E的共軛算子E*和單位矩陣I滿足條件公式（9）。

而幺正操作系數(shù)a，b，a'，b'滿足條件公式（10）。

進而得出

Eve對處于糾纏量子序列進行糾纏攻擊，Eve的糾纏行為必然引入誤碼率，概率為P。

當誤碼率沒有提高時，量子序列中粒子只能是與Eve的糾纏粒子的直積態(tài)。根據(jù)量子的物理特性可知，直積態(tài)粒子與量子序列中粒子之間沒關(guān)聯(lián)性，因此竊聽者無法竊取到有用信息，由此證明糾纏攻擊是不會成功的。

3.3 量子序列中編碼效率分析

與其他的量子身份認證協(xié)議相比較，該量子身份認證協(xié)議在粒子的使用效率上會更高一些。根據(jù)信息論中關(guān)于信息攜帶效率，量子序列中粒子攜帶的效率為ξ，該效率的計算如公式（13）所示。

式中：bs為的有效信息比特數(shù)，qt為量子比特數(shù)，bt為經(jīng)典比特數(shù)。

在協(xié)議執(zhí)行的過程中，竊聽檢測粒子相比較于攜帶信息的粒子而言是非常少的，進而可以在效率計算時候忽略不計。而測量基及位置信息是由公有信道發(fā)送的經(jīng)典信息，因此也是可以不考慮的[7]。傳統(tǒng)的身份認證協(xié)議中，由于沒有Pauli矩陣與糾纏粒子的結(jié)合，因此使用粒子的使用效率無法突破1，假設傳輸?shù)牧Ｗ訑?shù)為n，而使用則本方案中量子序列攜帶的經(jīng)典信息的傳輸效率如公式（14）。

由計算公式可知，該協(xié)議中1個單粒子攜帶2Bit經(jīng)典信息，相比于傳統(tǒng)量子通信協(xié)議，該協(xié)議的信息傳輸效率更高。

4 結(jié)論

該文提出的新的高效的量子身份認證協(xié)議是通過使用2個粒子Bell態(tài)之間的糾纏特性，利用Pauli操作加載身份信息實現(xiàn)身份認證的信息高效率傳遞協(xié)議，該協(xié)議能夠?qū)崿F(xiàn)量子通信中用戶雙方的身份認證的功能。根據(jù)理論的安全性分析，表明該協(xié)議能夠抵御中間人攻擊，糾纏攻擊。對第三方的安全分析表明，該協(xié)議只需要第三方是半可性就可以保證協(xié)議的安全性。對粒子的使用效率分析，表明該身份認證協(xié)議相對于普通的量子身份認證協(xié)議在粒子攜帶的信息方面具有高效性。