自帶身份認證的基于Bell態粒子與單光子混合的量子安全直接通信方案

◆趙寧 江英華 周賢韜 郭晨飛 劉彪

自帶身份認證的基于Bell態粒子與單光子混合的量子安全直接通信方案

◆趙寧 江英華 周賢韜 郭晨飛 劉彪

（西藏民族大學信息工程學院 陜西 712082）

本文提出的通信方案運用Bell態糾纏粒子對與單光子的結合，通過對編碼規則的改進大大提高了每量子比特的編碼效率，并有效的加入了身份認證功能。方案中作為發送方的Alice制備一串單光子序列和一串bell態粒子對，并將Bell態粒子對劃分為S1，S2粒子序列。第一次通信Alice利用雙方之前共享密鑰k將S1編碼并加入檢測粒子發送給Bob，進行竊聽檢測與身份認證；第二次通信Alice將秘密信息編碼進S2與單光子的混合序列，重排并加入檢測粒子發送給Bob，隨后向Bob公布排列順序與測量基，Bob譯碼得到秘密信息。結果證明該方案安全可靠，其明顯提高了通信效率，并且在通信中加入了身份認證功能。

量子安全直接通信；Bell態；單光子；身份認證

1 引言

隨著學者們在量子領域的不斷深耕，量子計算與量子通信逐漸變成國際科學研究的熱門課題，在量子通信領域，中國更是領跑世界。2016年8月6日作為量子通信發展史上里程碑式的一天，世界上首個量子通信衛星——“墨子號”從中國酒泉衛星發射中心升空，為“天地一體化”量子通信網絡戰略布局做出良好開端，實現了衛星與地面間的量子通信，鞏固了中國在此領域的世界領先地位。量子通信因為其特殊的性質在通信中可以達到理論上的絕對安全，其中量子密鑰分發領域發展較好，1984提出的BB84量子密鑰分發協議最為著名。

與傳統通信相對比，量子通信存在著巨大的優勢，在量子通信中通信雙方密碼被破譯幾乎是不可能的，因此其具有更好的安全性。量子通信大量采用量子信道，使通信過程可以避免很多經典信道存在的弊端，具有更好的抗干擾能力，同時也大大提高了通信效率。量子密鑰分發存在一定的局限性，如量子態使用率低下，密鑰分發過程過度依賴經典信道等。量子安全直接通信QSDC（Quantum Secure Direct Communication），這種通信方式更加高效，它將秘密信息直接加載到傳輸的量子態上，這很大程度擺脫了經典信道的局限，從而更加依賴高效安全的量子信道來進行信息的傳輸。通信過程中直接通過量子態傳輸秘密信息，減少了通信雙方產生和交換密鑰的過程，通信變得更加高效，通信過程僅需保證信道的絕對安全即可。與量子密鑰分發相比，量子安全直接通信優勢在于不僅在效率上大大提高而且其對經典信道的依賴也大大減少，只需要在進行竊聽檢測與判斷出錯率等方面用到少量的經典信道來進行信息交換。

2002年Long和Liu[1]提出了安全的高效兩步量子安全直接通信方案，Beige等人[2]創造性地將單光子應用于QSDC方案。2006年Wang[3]對單光子在量子安全直接通信中的應用進行了一定程度的優化，在利用單光子雙向傳輸的基礎上用到了單光子的順序重排技術，雖然加入順序重排起到了一定效果但這還不能算得上完全的安全。到2010年，更多人注意到了單光子在量子安全直接通信中的可行性，同年權東曉等[4]提出了單光子單向傳輸方案。2012年李凱等[5]提出基于EPR糾纏粒子對的QSDC協議。以上這些在該領域的貢獻為該文章提出的方案鋪墊了足夠的理論基礎，也是該方案的思想來源。

該文章介紹了一種高效安全的QSDC通信方案，該方案借助單光子與Bell態粒子組成的混合態進行信息的編碼與傳輸，在提高傳輸效率的同時確保了其安全性，并在其中加入身份認證的環節使該方案更加安全可行。該方案主要創新點在于把已有諸多方案進行整合改進，通過對編碼規則的改進提高了通信效率并創新性的在通信中加入了身份認證功能。

2 方案描述

通信前，Alice與Bob需要共享一串長度為n的二進制密鑰k（k1k2…kn）用來在通信中進行身份認證，以確保通信方身份。

Step1：發送方Alice后稱A，接收方Bob后稱B。通信開始前作為發送方的A需做好準備工作，制備一串bell態粒子對即EPR糾纏粒子對和一串單光子粒子序列SS。該單光子序列有垂直、水平、45度、135度四種偏振態，H、V、L、R；Bell態粒子對也有四種狀態Φ+、Φ-、Ψ+、Ψ-。A從制備的Bell態糾纏粒子對中選出每對中的第一個粒子組成粒子序列S1，每對中第二個粒子組成序列S2。

Step2[6]：A通過自己手中的密鑰k=k1k2…kn（ki=0或1，i=1…n），對粒子序列S1按照一定規則進行操作，得出一段位置序列L（L1L2…Ln）。規則如下：

k1=0時，在S1序列中找到第一個|+>，記錄其位置L1；k1=1時，在S1序列中找到第一個|1>，記錄其位置L1。

k2=0時，在序列S1中位置L1后找到第一個|+>的位置L2；k2=1時，同理在 L1后的第一個|1>的位置L2。

…

按照上述規則直到記錄到Ln，得出一個位置序列L（L1L2…Ln）。

Step3：A在S1序列中隨機加入檢測粒子通過量子信道發送給B，確認B收到后公布檢測粒子的位置與測量基。B根據A公布的位置與測量基，對檢測粒子進行測量基測量，將測量結果公布給A。A拿B測量結果的錯誤率與提前設好的閾值進行對比，高于閾值則放棄此次通信，低于閾值就進行下一步。

Step4[6]：B對A進行身份認證。A通過無法被修改的經典信道將位置序列L公布給B，B根據自己手中的密鑰k選擇測量基：ki=0時，選擇X基（45度與135度偏振測量基）測量；ki=1時，選擇Z基（垂直與水平偏振測量基）測量。B根據位置序列L，在位置Li處使用ki對應的測量基測量，測量結果|+>記錄為0，測量結果|1>記錄為1，得到二進制字符串k'。B對比k與k'，k'=k則身份認證成功，否則認證失敗放棄通信，進行身份核實。

Step5：A按照提前商量好的編碼規則（詳見表1）將要傳輸的秘密信息M編碼在Bell態粒子序列S2與單光子序列SS組成的混合量子態序列S2-s。這一步存在兩種方式：一種是A在步驟1制備單光子序列與Bell態粒子序列時根據傳輸的信息來制備；另一種是A利用酉操作對混合量子態序列S2-s進行轉化，轉化為按照編碼規則攜帶秘密信息M的粒子序列（如初始態為H但欲傳輸的信息為111，可對H進行酉操作轉化為V，V對應的編碼為111）。

表1 本協議編碼方案

Step6：A使用順序重排技術對混合量子態序列S2-s進行順序重排，得到序列Sa并在其中加入檢測粒子得到Sb。A將序列Sb發送給B，B利用光纖的延時性對Sb進行延遲接收，防止在A向B公布信息時部分量子態還未傳輸完畢，造成信息的泄露。B收到完整信息后進行竊聽檢測（同步驟3）。

Step7：A公布S2-s排列順序及各位置的測量基Z基{|0>，|1>}，X基{|+>，|->}。B根據A提供排列順序將Sa還原為S2-s，去除S2-s與S1中用于身份認證的粒子，由A提供的測量基測量單光子，聯合測量bell態粒子，按照編碼規則（表1）對測量結果進行譯碼得到秘密信息M。

總結該方案流程圖，見圖1。

3 安全性分析

量子安全直接通信要確保的安全性是指在信息傳輸過程中確保信道的絕對安全，不能存在第三方Eve的竊聽，即使有Eve的存在，保證其無法獲取有用信息，且必然會被通信雙方發現，以便通信雙方及時做出反應。在第一次通信中，量子不可克隆定理和測不準定理決定第三方Eve無法在通信雙方不知情的情況下截獲序列并獲取有用信息；Eve即使截獲信息，只有Bell態粒子對中的一個，不能進行聯合測量從而限制其知道任何有用信息。在雙方第二次通信中同樣存在第一次通信的檢測措施且有編碼序列秘密傳輸順序，依照量子測不準定理，第三方即使逃過檢測，但因其不知道測量基，故無法進行Bell聯合測量，更無法獲得正確序列秘密傳輸順序，因而導致第三方Eve無法獲取任何有用信息。

根據參考文獻[8]可知文獻[7]存在泄露問題，該方案在文獻[8]的基礎上進行編碼規則改進且加入身份認證，使傳輸效率更加高效。因為在傳輸協議中只修改了文獻[7]的編碼規則，所以具體安全性分析可參考文獻[7]，可有效抵御第三方的截獲/重發攻擊，輔助粒子攻擊[7]等多種攻擊手段，結果證明該方案是一個安全可靠高效的量子安全直接通信方案。

圖1 流程圖

4 結論

文章在基于Bell態與單光子的量子安全直接通信方案的基礎上，改進了編碼方案（表1），在通信中每量子比特可傳輸3比特經典信息，提高了編碼效率。方案進行了兩次竊聽檢測防止第三方Eve竊聽，第一次確保信道安全并進行身份認證，第二次確保信道安全并進行秘密信息傳輸。該方案的一大創新在于做到提高編碼效率的同時還帶有身份認證功能。目前該方案還處在理論階段，要想走向運用還受限于現在的技術條件，該方案面臨的難題有：量子態的存儲技術還不成熟，方案用到的光延遲技術、Bell態粒子與單光子的混合技術還難以達到。

[1]Long G L，Liu X S 2002 Phys. Rev. A 65 032302.

[2]Beige A， Englert B G，Kurtsiefer C 2002 J. Phys. A： Math. Gen. 35 L407.

[3]Wang J，Zhang Q，Tang C J 2006 Phys. Lett. A 358 256.

[4]權東曉，裴昌辛，劉丹，趙楠. 基于單光子的單向量子安全通信協議[J].物理學報，2010（4）.

[5]李凱，黃曉英，滕吉紅，李振華.一種基于Einstein-Podolsky-Rosen(EPR)序列的量子安全直接通信協議[J]. 電子與信息學報，2012（08）.

[6]江英華，張仕斌，昌燕，等. 具有雙向身份認證的量子密鑰分發協議[J].量子電子學報，2018（01）.

[7]曹正文，趙光，張爽浩，等.基于Bell態粒子和單光子混合的量子安全直接通信方案[J].物理學報，2016，65（23）： 230301.

[8]劉志昊，陳漢武.基于Bell態粒子和單光子混合的量子安全直接通信方案的信息泄露問題[J].物理學報，2016，65（23）： 230301.

陜西省教育廳科研專項科學研究計劃（19JK0889）