周賢韜， 江英華

(西藏民族大學(xué) 信息工程學(xué)院，咸陽(yáng) 712000)

引 言

近幾十年來(lái)，量子計(jì)算和量子通信的飛速發(fā)展使得量子密碼對(duì)于傳統(tǒng)加密方法造成了巨大的沖擊。不同于傳統(tǒng)加密方法對(duì)于算法復(fù)雜度的依賴，量子密碼的安全性是通過(guò)量子力學(xué)的基本原理所保證的，從而在信息論的條件下是十分安全的，廣大研究者也將目光逐步從傳統(tǒng)加密方法轉(zhuǎn)向了量子密碼領(lǐng)域。量子安全直接通信是量子通信領(lǐng)域的一大分支，與量子密鑰分發(fā)不同，它能夠安全地在通信雙方之間直接進(jìn)行通信而不需要實(shí)現(xiàn)共享密鑰，雖然對(duì)于安全性的要求比量子密鑰分發(fā)更高，但它的優(yōu)勢(shì)在于節(jié)約了量子比特，提高了量子安全通信的效率。

量子安全直接通信(quantum secure direct communication,QSDC)最早是在2002年被提出的，當(dāng)時(shí)BEIGE等人[1]采用單光子作為載體進(jìn)行通信，但是該方案效率不高，每個(gè)量子只能攜帶1bit的經(jīng)典信息。2002年,BOSTROM和FELBINGER[2]基于Einstein-Podolsky-Rosen(EPR)悖論粒子對(duì)也即Bell糾纏對(duì)提出了Ping-Pong協(xié)議,該方案在首個(gè)QSDC的基礎(chǔ)上將傳輸效率提高到了每個(gè)量子態(tài)可以傳輸兩比特的經(jīng)典信息。但是WOJCIK等人[3-4]質(zhì)疑該協(xié)議存在安全隱患。2003年,DENG等人[5]也基于EPR糾纏對(duì)提出了一個(gè)兩步QSDC方案，其傳輸效率與Ping-Pong協(xié)議一致，但它解決了安全性問(wèn)題。2006年,WANG等人[6]提出一種基于單光子序列順序重排的QSDC協(xié)議，但該方案的傳輸效率并未提高，依然是一個(gè)量子態(tài)傳輸1bit的信息。2007年，YAN等人[7]利用受控非門(mén)(controlled-NOT gate)和本地測(cè)量以及量子隱形傳輸提出一種QSDC協(xié)議。2008年,LIN等人[8]提出了利用Χ型糾纏態(tài)的QSDC方案。同年，XIU等人[9]基于W態(tài)提出了相應(yīng)的QSDC協(xié)議。之后,DONG等人[10]又研究了此方案在噪聲環(huán)境中的情況。時(shí)至今日，陸續(xù)不斷的有各種QSDC協(xié)議被提了出來(lái)[11-18]。

以上協(xié)議都是利用單個(gè)量子態(tài)來(lái)進(jìn)行量子安全直接通信。2016年，CAO等人[19]首次提出混合態(tài)的量子安全直接通信，她將Bell態(tài)粒子與單光子結(jié)合起來(lái)進(jìn)行量子通信，并且經(jīng)分析表明，這種混合態(tài)的量子安全直接通信的傳輸效率、量子比特利用率和編碼容量達(dá)到了當(dāng)時(shí)的最高值?？上У氖牵撐闹械木幋a規(guī)則不是很?chē)?yán)謹(jǐn)，因而造成了信息泄露，使得其傳輸效率和編碼容量都比文中計(jì)算的低了許多。LIU等人[20]專(zhuān)門(mén)發(fā)文指出并解決了這一問(wèn)題。

受參考文獻(xiàn)[19]和參考文獻(xiàn)[20]的啟發(fā)，作者研究了Greenberger-Horne-Zeilinger(GHZ)態(tài)粒子和單光子結(jié)合下的量子安全直接通信，并且GHZ態(tài)粒子數(shù)是任意的一般情況，而非某一種特例，然后對(duì)方案的安全性做了簡(jiǎn)要分析，此外還研究了這種混合態(tài)的量子安全直接通信的傳輸效率、量子比特利用率和編碼容量，并與之前一些經(jīng)典的QSDC協(xié)議做了對(duì)比。結(jié)果表明，這種混合態(tài)的量子安全直接通信在上述幾個(gè)衡量尺度方面具有明顯的優(yōu)勢(shì)。

1 理論研究

1.1 測(cè)量基

本文中所用到的兩組測(cè)量基分別是Z基(|0〉，|1〉)和X基(|+〉，|-〉)，其中(|0〉，|1〉)是一組標(biāo)準(zhǔn)正交基，(|+〉，|-〉)是一組標(biāo)準(zhǔn)正交基，而X基和Z基是非正交基，并且X基與Z基有如下的變換關(guān)系：

(1)

由(1)式可知，如果一粒子狀態(tài)是|0〉(或|1〉)，則用Z基就一定能測(cè)出它的狀態(tài)是|0〉(或是|1〉)，而如果采用X基測(cè)量，則結(jié)果會(huì)有50%概率為|+〉，50%概率為|-〉。

同理，如果一粒子狀態(tài)是|+〉(或|-〉)，則用X基就一定能測(cè)出它的狀態(tài)是|+〉(或是|-〉)，而如果采用Z基測(cè)量，則結(jié)果會(huì)有50%概率為|0〉，50%概率為|1〉。

1.2 n粒子GHZ態(tài)的表示

三粒子GHZ態(tài)在Z基下的波函數(shù)可表示為以下8個(gè)狀態(tài):

(2)

(3)

2 通信過(guò)程

首先假定通信雙方Alice和Bob都是合法的，那么通信過(guò)程可如下描述：

(1)Alice根據(jù)欲傳輸?shù)男畔制備相應(yīng)的n粒子GHZ態(tài)粒子和單光子，每個(gè)單光子都是|0〉，|1〉，|+〉，|-〉中的一種，而每個(gè)n粒子GHZ態(tài)則處于上述2n中的一種。

(2)Alice將n粒子GHZ態(tài)序列S的n個(gè)粒子抽取出來(lái)分別構(gòu)成序列S1，S2，S3,…,Sn，然后先將S1發(fā)送給Bob做一次竊聽(tīng)檢測(cè)。

(3)Bob接收到S1后，隨機(jī)地選取部分粒子做單光子測(cè)量，也即用X基(|+〉，|-〉)或者Z基(|0〉，|1〉)隨機(jī)對(duì)S1中的粒子進(jìn)行測(cè)量，之后Bob將測(cè)量的結(jié)果、所用測(cè)量基以及測(cè)量位置通過(guò)不可被篡改的經(jīng)典信道發(fā)送給Alice。

(4)Alice根據(jù)Bob發(fā)送來(lái)的消息，在剩下的粒子中同樣的位置，用同樣的測(cè)量基來(lái)測(cè)量，并將測(cè)量的結(jié)果與Bob發(fā)送的結(jié)果進(jìn)行比對(duì)，依據(jù)錯(cuò)誤率來(lái)判斷是否存在竊聽(tīng);如果Alice檢測(cè)的錯(cuò)誤率高于初始給定的閾值，說(shuō)明有竊聽(tīng)的存在，應(yīng)當(dāng)放棄此次通信并丟棄已接收到的信息序列;如果Alice檢測(cè)的錯(cuò)誤率低于初始給定的閾值，則說(shuō)明沒(méi)有竊聽(tīng)，通信可以繼續(xù)。

(5)Alice將S2和單光子Ss混合形成序列S2,s，然后將S2,s按照一定的順序重新排列組合形成S2,s′，再在S2,s′中插入誘騙粒子(4種單光子|0〉，|1〉，|+〉，|-〉作為誘騙粒子)，形成序列S2,s″，并將S2,s″發(fā)送給Bob。

(6)Bob接收到S2,s″后，Alice公布插入誘騙粒子的位置和對(duì)應(yīng)的測(cè)量基，Bob對(duì)S2,s″進(jìn)行相應(yīng)的X基(|+〉，|-〉)測(cè)量和Z基(|0〉，|1〉)測(cè)量，并分析測(cè)量結(jié)果的出錯(cuò)率，如同第(4)步。

(7)仿照第(5)步，將剩下的S3,S4，…，Sn粒子分別與單光子混合形成S3,s,S4,s,…,Sn,s，并且分別按照相同的順序重新排列組合形成S3,s′，S4,s′,…,Sn,s′，再在S3,s′，S4,s′,…,Sn,s′中插入誘騙粒子(4種單光子|0〉，|1〉，|+〉，|-〉)形成序列S3,s″,S4,s″,…,Sn,s″，然后將S3,s″,S4，s″,…,Sn,s″發(fā)送給Bob。

(8)Bob接收到S3,s″,S4,s″,…,Sn,s″后,Alice公布插入誘騙粒子的位置和對(duì)應(yīng)的測(cè)量基，Bob對(duì)S3,s″,S4,s″,…,Sn,s″進(jìn)行相應(yīng)的X基(|+〉，|-〉)測(cè)量和Z基(|0〉，|1〉)測(cè)量，并分析測(cè)量結(jié)果的出錯(cuò)率，如同第(4)步。

(9)Alice要告知BobS2，s′,S3,s′,S4,s′,…,Sn,s′原始的位置信息，Bob根據(jù)Alice告知的信息反推出S2,s,S3,s,S4,s,…,Sn,s，再對(duì)它們進(jìn)行單光子測(cè)量，將單光子和GHZ態(tài)粒子區(qū)分開(kāi)來(lái)，之后根據(jù)編碼規(guī)則進(jìn)行解碼得知傳遞的信息。

表1為作者假設(shè)的編碼方案。編碼的位數(shù)比GHZ態(tài)的粒子數(shù)多一位，在編碼時(shí)要注意，每一位的信息不能完全一樣，否則竊聽(tīng)者會(huì)確切地知道這一位的信息，從而造成一定程度的信息泄露。反之竊聽(tīng)者無(wú)法確切地知道這一位的信息，因此能夠?qū)崿F(xiàn)信息的安全傳輸。

Table 1 Coding scheme of this paper(hypothesis)

Fig.1 Protocol flow chart

量子態(tài)選擇GHZ態(tài)粒子和單光子的混合，可以提高信息的編碼容量，本文中的一個(gè)量子態(tài)可以存儲(chǔ)n比特的信息量，n取決于GHZ態(tài)的粒子數(shù)，編碼效率為n×100%，從而提高了信道的傳輸效率和容量。每次發(fā)送信息時(shí)都要做竊聽(tīng)檢測(cè)，以防有竊聽(tīng)者Eve的存在。若Eve采取測(cè)量重發(fā)攻擊或者攔截重發(fā)攻擊，則在安全檢測(cè)過(guò)程中就會(huì)被發(fā)現(xiàn)；如果Eve采取糾纏攻擊，即便它能夠躲過(guò)安全檢測(cè)，但由于它不能對(duì)GHZ態(tài)進(jìn)行測(cè)量，所以最終也無(wú)法獲得秘密信息。

將上述協(xié)議步驟表示成圖1的流程圖。

從圖1可知，可以將本協(xié)議過(guò)程簡(jiǎn)化為：Alice制備粒子、Alice編碼粒子、發(fā)送序列的形成、竊聽(tīng)檢測(cè)，以及Bob解碼獲得信息序列。

3 協(xié)議舉例

以三粒子GHZ態(tài)和單光子混合的量子安全直接通信為例，假設(shè)要傳輸?shù)男畔⑹?00100010011，首先要制備GHZ態(tài)粒子φ1，以及單光子|0〉。首先Alice將GHZ態(tài)粒子φ1的第1個(gè)、第2個(gè)和第3個(gè)粒子抽取出來(lái)形成S1，S2和S3。Alice先將S1發(fā)送給Bob，Bob收到S1后隨機(jī)地選取部分粒子進(jìn)行單光子檢測(cè)并將檢測(cè)結(jié)果發(fā)給Alice，Alice在剩下的粒子中的相同位置，用相同的測(cè)量基進(jìn)行單光子測(cè)量，比較結(jié)果的出錯(cuò)率。之后Alice將S2和單光子Ss混合，再順序重排，之后插入誘騙粒子形成S2,s″，將S2,s″發(fā)給Bob，進(jìn)行錯(cuò)誤率檢測(cè)。接著Alice將S3和Ss混合，再順序重排并插入誘騙粒子形成S3,s″并發(fā)送給Bob，Bob進(jìn)行安全檢測(cè)，之后Alice將S2,s′和S3,s′原先的順序、位置和測(cè)量基信息發(fā)送給Bob，Bob進(jìn)行相應(yīng)的Z基 、X基測(cè)量，測(cè)出的GHZ態(tài)粒子是φ1，從而知道對(duì)應(yīng)的信息是1001，在第2次發(fā)送的粒子中測(cè)出的單光子是|0〉,從而知道信息是0001，在第3次發(fā)送的粒子中測(cè)出的單光子是|0〉,從而知道信息是0011，之后將這3個(gè)單獨(dú)的信息整合起來(lái)便知道這1次通信Alice傳輸?shù)男畔⑹?00100010011。

4 安全性分析

4.1 截獲重發(fā)攻擊和測(cè)量重發(fā)攻擊

所謂截取重發(fā)攻擊，是指當(dāng)Alice向Bob發(fā)送消息時(shí)，竊聽(tīng)者Eve截獲了Alice的信息，并將自己提前準(zhǔn)備好的一組序列發(fā)送給Bob，但Eve不知道該信息的順序信息及編碼信息，因此攔截的只是一串毫無(wú)意義的隨機(jī)數(shù)字，而且由前文分析可知，Eve的攻擊會(huì)被竊聽(tīng)檢測(cè)出來(lái)。測(cè)量重發(fā)攻擊：指的是Alice發(fā)送Bob信息的過(guò)程中，竊聽(tīng)者Eve捕獲信息，并對(duì)其進(jìn)行Z基測(cè)量或者X基測(cè)量，然后將測(cè)量結(jié)果發(fā)給Bob?？墒荅ve截獲到的粒子中除了有編碼粒子外還有誘騙粒子，Eve并不知道它們的位置和測(cè)量基信息，因此Eve的測(cè)試得不到真實(shí)的編碼信息，此外,測(cè)量重發(fā)攻擊也可以通過(guò)竊聽(tīng)來(lái)檢測(cè)。

4.2 木馬攻擊、拒絕服務(wù)攻擊和輔助粒子攻擊

木馬攻擊：木馬攻擊只存在于雙向信息傳輸過(guò)程中，主要有延遲光子木馬攻擊和隱形光子木馬攻擊，本協(xié)議是單向信息傳輸所以不存在木馬攻擊。

拒絕服務(wù)攻擊：Eve只對(duì)捕獲到的光子做一些隨即操作來(lái)破壞其傳遞的信息，而自己也不獲取信息，但是一旦Eve對(duì)光子進(jìn)行操作，光子的狀態(tài)也會(huì)發(fā)生改變，必然會(huì)被竊聽(tīng)檢測(cè)出來(lái)。

輔助粒子攻擊：Eve截獲Alice發(fā)給Bob的粒子，然后用自己預(yù)先制備好的粒子對(duì)截獲粒子進(jìn)行糾纏，即做幺正變換，但根據(jù)海森堡測(cè)不準(zhǔn)原理和量子不可克隆原理，Eve的這一系列操作必然會(huì)引起量子狀態(tài)的改變，從而被竊聽(tīng)檢測(cè)過(guò)程發(fā)現(xiàn)。

4.3 糾纏攻擊

糾纏攻擊是指竊聽(tīng)者Eve利用輔助粒子對(duì)捕獲的粒子進(jìn)行糾纏，使其形成一個(gè)更大的希爾伯特空間:

(4)

式中，{e00，e01，e10，e11}是算符E的4種純態(tài)，且滿足如下條件：

(5)

Eve的酉操作矩陣E可以表示如下：

(6)

式中，a,b,a′,b′為矩陣元。因?yàn)镋E*=1，則a，b,a′和b′滿足如下的關(guān)系：

(7)

式中，*表示伴隨矩陣?？梢酝瞥觯?/p>

(8)

當(dāng)Eve進(jìn)行糾纏攻擊的時(shí)候，檢測(cè)概率P為:

(9)

而且通過(guò)計(jì)算得出Eve捕獲單光子和捕獲GHZ態(tài)光子被檢測(cè)到的概率是一樣的，都可用上式計(jì)算得出。所以一旦Eve實(shí)行了糾纏攻擊，為了要知道捕獲粒子的狀態(tài)，就必然要改變其狀態(tài)，因而無(wú)法通過(guò)安全性檢測(cè)。

5 效率和編碼容量分析

從信息論的角度定義量子傳輸效率[16]為：

(10)

式中，bs是整個(gè)通信過(guò)程中交換的有用信息比特，qt是通信過(guò)程中的量子比特，bt是通信過(guò)程中的經(jīng)典比特。此式中，不考慮與竊聽(tīng)檢測(cè)有關(guān)的經(jīng)典比特及相關(guān)信息，代入公式可以計(jì)算出該協(xié)議的傳輸效率為：

(11)

當(dāng)n足夠大時(shí)，分子分母中的1可以忽略不計(jì)，因此效率近似等于2。

量子比特利用率為:

(12)

式中，qu是通信過(guò)程中有用信息的量子比特，qt是總的量子比特。由(12)式可知，本文中所述的量子比特利用率為η=qu/qt=1。

將一些經(jīng)典的QSDC協(xié)議的量子傳輸效率和量子比特利用率用以上的公式計(jì)算出來(lái)，與本文中提出的方案進(jìn)行分析對(duì)比，所得結(jié)果如表2所示。

從表2可以看出,本協(xié)議的最大優(yōu)勢(shì)就在于：一個(gè)量子態(tài)可以編碼nbit的經(jīng)典信息，n取決于GHZ態(tài)的粒子數(shù)，因?yàn)镚HZ態(tài)最少有3個(gè)粒子，因此一個(gè)量子態(tài)最少可以編碼4bit的經(jīng)典信息，因此其編碼容量是現(xiàn)有方案的最高值，本方案在信息傳輸效率方面也是目前最高的，可達(dá)到一個(gè)量子態(tài)傳輸2bit的信息，量子比特利用率則和現(xiàn)有最好方案并列最高，均為100%，也就是說(shuō)不存在量子比特的浪費(fèi)。因此，在傳輸效率和量子比特利用率以及編碼容量方面實(shí)際是目前最好的，較高的編碼容量可以大大提高量子信道的傳輸效率。

Table 2 Parameter comparison

6 結(jié) 論

研究了任意比特GHZ態(tài)粒子和單光子結(jié)合的量子安全直接通信情況，從理論的角度分析了其通信實(shí)現(xiàn)的流程，以及編碼的規(guī)則，并分析了該方案的信息傳輸效率、量子比特利用率和編碼容量，得出該方案的一個(gè)量子態(tài)可以攜帶nbit的信息，n取決于GHZ態(tài)的粒子數(shù)。其次從量子力學(xué)的角度證明了方案的安全性,與之前的方案相比，本方案的優(yōu)勢(shì)在于規(guī)避了復(fù)雜的酉運(yùn)算，使通信過(guò)程簡(jiǎn)化。單光子和GHZ態(tài)的混合可以帶來(lái)更高的編碼容量，從而提升了通信效率。