基于三粒子類GHZ態(tài)的受控量子安全直接通信協(xié)議

余松, 柏明強(qiáng), 唐茜, 莫智文*

(1 四川師范大學(xué)數(shù)學(xué)科學(xué)學(xué)院, 四川 成都 610066;2 四川師范大學(xué)智能信息與量子信息研究所, 四川 成都 610066)

0 引 言

自Bennett 和Brassard[1]于1984 年提出量子密鑰分配(QKD)協(xié)議以來,它受到了眾多學(xué)者的關(guān)注。研究人員在QKD 基礎(chǔ)上建立了許多有趣的分支。例如:量子隱形傳態(tài)、量子秘密共享、量子安全直接通信(QSDC)等。與QKD 不同的是,QSDC 減少了分配隨機(jī)密鑰序列這一步,同樣可以直接安全地傳輸秘密信息。因此,QSDC 得到迅速的發(fā)展。

2002 年,Bostrom 和Felbinger[2]提出了第一個(gè)量子安全直接通信協(xié)議――Ping-pong 協(xié)議,表明了直接通信的概念。隨后,Deng 等[3,4]在Ping-pong 協(xié)議的基礎(chǔ)上對(duì)QSDC 的理論基礎(chǔ)進(jìn)行了補(bǔ)充及完善,研究人員在此基礎(chǔ)上研究了各種QSDC 協(xié)議,例如考慮噪聲環(huán)境下的QSDC 協(xié)議[5-9],雙向通信情況下的量子對(duì)話協(xié)議[10-14]和其他的相關(guān)協(xié)議[15-17]等。

2005 年Gao 等[18]提出了在通信過程中加入控制方的QSDC 協(xié)議, 稱為受控量子安全直接通信(CQSDC)。但Shen 等[19]在2014 年提出文獻(xiàn)[18]中的協(xié)議存在信息泄露問題,并提出了一個(gè)可以避免信息泄露的改進(jìn)協(xié)議,隨后研究者利用各種類GHZ 態(tài)去研究CQSDC 協(xié)議[20,21]。2018 年,Zhang 等[22]提出了一個(gè)高效的CQSDC 協(xié)議,利用消息來控制操作以減少量子態(tài)的使用,從而提高效率。2019 年,Kuang 等[23]提出基于類GHZ 態(tài)的CQSDC 協(xié)議,利用信道粒子間的相互作用,達(dá)到直接傳輸秘密信息的目的。2020 年,Yu 等[24]提出了基于加密操作的量子安全直接通信協(xié)議研究,采取主動(dòng)加密傳輸信息的方式提升協(xié)議的安全性。

除了理論上的突飛猛進(jìn),量子通信在實(shí)驗(yàn)上也取得了不少成果。2018 年,Wang 等[25]基于非對(duì)稱FSMI 結(jié)構(gòu)開發(fā)了一個(gè)實(shí)用的QKD 系統(tǒng),避免了環(huán)境突變的間歇性限制。2019 年,在TF-QKD 協(xié)議的基礎(chǔ)上,Wang 等[26]提出了一個(gè)改進(jìn)的TF-QKD 協(xié)議,可以獲得比原協(xié)議更高的密鑰率,并通過實(shí)驗(yàn)實(shí)現(xiàn)了穩(wěn)定、高速率的QKD 協(xié)議。2020 年,Chen 等[27]在509 km 長(zhǎng)的超低損耗光纖上,實(shí)驗(yàn)證明了一種安全的密鑰分配,突破了無中繼QKD 的絕對(duì)密鑰速率限制。除此之外,還有很多的實(shí)驗(yàn)成果[28,29]。

在現(xiàn)有的CQSDC 協(xié)議中,沒有對(duì)控制方是否必要進(jìn)行說明,也很少描述控制方的作用;待傳輸?shù)拿孛苄畔⒅苯舆M(jìn)行編碼操作,容易出現(xiàn)信息泄露等問題。本文基于類GHZ 態(tài)提出一種受控量子安全直接通信協(xié)議,對(duì)控制方的作用進(jìn)行了描述,通過將秘密信息加密后再編碼和引入輔助粒子的方式提高協(xié)議的安全性和效率,且可以避免上述的信息泄露及竊聽等問題。

1 預(yù)備工作

事先約定信息發(fā)送方Alice 和控制方Charlie 使用Z基{|0〉,|1〉}或X基{|+〉,|-〉}進(jìn)行測(cè)量,信息接收方Bob 使用以下基進(jìn)行測(cè)量

并使用以下4 個(gè)兩粒子態(tài)表示秘密信息

將測(cè)量結(jié)果、執(zhí)行的酉操作以經(jīng)典信息的形式記錄,測(cè)量結(jié)果|0〉以經(jīng)典信息0 記錄,|1〉以經(jīng)典信息1 記錄,將Pauli 操作的σI操作以經(jīng)典信息0 記錄,σX操作以經(jīng)典信息1 記錄。

2 協(xié)議描述

協(xié)議分為準(zhǔn)備階段、安全檢測(cè)階段、通信階段和舉例說明,下面詳細(xì)描述協(xié)議步驟。

2.1 準(zhǔn)備階段

步驟1:控制方Charlie 制備N+l個(gè)三粒子類GHZ 態(tài)

式中N個(gè)粒子用于通信,l個(gè)粒子用于安全檢測(cè)。Charlie 抽取所有|ξ〉的第一個(gè)粒子A 組成一組有序粒子序列,記為PA,其中抽取所有的粒子B 組成一組有序粒子序列,記為PB,其中抽取所有的粒子C 組成一組有序粒子序列,記為PC,其中分組后Charlie 保留序列PC,將序列PA發(fā)送給信息發(fā)送方Alice,將序列PB發(fā)送給信息接收方Bob。

2.2 安全檢測(cè)階段

步驟2:Charlie 在確定Alice 和Bob 收到粒子序列后,隨機(jī)在序列PC中選取l個(gè)粒子進(jìn)行測(cè)量,控制方Charlie 公布選用的測(cè)量基、檢測(cè)粒子位置和測(cè)量結(jié)果的相關(guān)信息。信息發(fā)送方和接收方通過Charlie公布的信息對(duì)自己的粒子序列中對(duì)應(yīng)的粒子進(jìn)行測(cè)量,公布測(cè)量結(jié)果。若無竊聽,測(cè)量結(jié)果對(duì)應(yīng)關(guān)系應(yīng)如Table 1[24]所示,此時(shí)正常進(jìn)行下一步通信階段;若測(cè)量結(jié)果與Table 1 不同,表明存在竊聽。則通信三方重新進(jìn)行協(xié)議。

表1 Alice,Bob 和Charlie 的測(cè)量結(jié)果Table 1 Outcome of measurement performed by Alice,Bob and Charlie

舉例說明:在確定Alice 和Bob 接收到粒子后,Charlie 選取X基測(cè)量檢測(cè)粒子,若Charlie 的測(cè)量結(jié)果為|+〉C,而Alice 或Bob 的測(cè)量結(jié)果中出現(xiàn)了|-〉,即不符合Table 1 的對(duì)應(yīng)關(guān)系,由此判斷存在竊聽。

2.3 通信階段

步驟3:在確定信道安全后,接收者Bob 對(duì)自己剩余的粒子B 進(jìn)行Hadamard 操作,Hadamard 矩陣定義為

此時(shí)量子信道變化為

步驟4:Alice 對(duì)秘密信息序列S進(jìn)行加密操作,加密規(guī)則如下:

序列S=A1,A2,A3,··· ,A2N-1,A2N,令=Ai⊕Ai+1(i∈[1,2N-1]),=A2N,其中“⊕”表示模二加法。將序列S全部加密后得到序列S′。

步驟5: 在做好全部通信前的準(zhǔn)備后,Alice 請(qǐng)求通信。在控制方同意通信后,Alice 對(duì)序列PC中的粒子執(zhí)行對(duì)應(yīng)的測(cè)量操作,并將結(jié)果公布。

步驟6: 在Charlie 公布結(jié)果后,Bob 引入輔助粒子|0〉H并施行H 門操作,并以粒子B 為控制粒子,粒子H 為受控粒子,施行受控非門操作,然后根據(jù)Charlie 的測(cè)量結(jié)果對(duì)輔助粒子H 施行相應(yīng)的操作。當(dāng)Charlie 的經(jīng)典信息為0 時(shí),表明測(cè)量結(jié)果為|0〉C,此時(shí)Bob 對(duì)粒子H 施行σI操作;當(dāng)Charlie 的經(jīng)典信息為1,表明測(cè)量結(jié)果為|1〉C,此時(shí)Bob 對(duì)粒子H 施行σZ操作。

步驟7: 在Charlie 公布結(jié)果后,Alice 根據(jù)Charlie 公布的結(jié)果和序列S′的對(duì)應(yīng)信息對(duì)粒子序列PA進(jìn)行Pauli 操作。

令Charlie 公布的結(jié)果為kj,j∈[1,N],ri∈S′,i∈[1,2N],若滿足kj⊕r2i-1⊕r2i=0,則對(duì)PA序列中的粒子施行σI操作;若滿足kj⊕r2i-1⊕r2i=1,則對(duì)PA序列中的粒子施行σX操作。

隨后Alice 用Z基進(jìn)行測(cè)量,并根據(jù)測(cè)量結(jié)果M、序列S′的兩位對(duì)應(yīng)信息r2i-1、r2i和Charlie 公布的結(jié)果kj發(fā)送經(jīng)典信息mjnj給Bob,其中mj=Mj⊕r2i-1,nj=Mj⊕r2i⊕kj,j∈[1,N]。

步驟8: 在接收到信息mjnj后,Bob 對(duì)所有信息進(jìn)行加工處理得到信息hjgj,處理方式為:hj=nj⊕kj,gj=mj⊕kj。

根據(jù)信息處理結(jié)果hjgj對(duì)粒子BH 施行相應(yīng)的酉操作:若hjgj=00,則對(duì)粒子BH 施行σI?σI操作;若hjgj=01,則對(duì)粒子BH 施行σI?σZ操作;若hjgj=10,則對(duì)粒子BH 施行σZ?σI操作;若hjgj=11,則對(duì)粒子BH 施行σZ?σZ操作。

隨后對(duì)粒子BH 使用約定的基進(jìn)行測(cè)量,并根據(jù)結(jié)果獲取信息序列S′,根據(jù)信息加密規(guī)則逆向操作獲取秘密信息序列S。

2.4 實(shí)例說明

為了使得上述解碼過程更加明了,舉例加以說明。

假設(shè)信息發(fā)送方Alice 要發(fā)送秘密信息S= 01100010 給Bob,在確定信道安全后,控制方Charlie 測(cè)量序列PC并公布結(jié)果,假定為kj=1001,即測(cè)量結(jié)果為隨后Bob 對(duì)自己剩余的粒子B 進(jìn)行Hadamard 操作,引入輔助粒子|0〉H施行相應(yīng)的操作,并根據(jù)Charlie 公布的結(jié)果執(zhí)行相關(guān)操作,此時(shí)Alice 和Bob 的粒子態(tài)塌縮為下列情況之一:

Alice 對(duì)秘密信息S=01100010 進(jìn)行加密操作得到S′=10100110,并根據(jù)kj和S′對(duì)粒子序列PA進(jìn)行Pauli 操作,此時(shí)粒子態(tài)變化為

對(duì)粒子A 進(jìn)行Z基測(cè)量,假定測(cè)量結(jié)果表示為Mj=0101,Alice 根據(jù)kj、S′、Mj獲得經(jīng)典信息mjnj,并發(fā)送給Bob,其中mjnj=11010100。

表2 信息傳輸、處理和相應(yīng)的操作Table 2 Information transmission,processing and corresponding operation

3 安全性分析

一個(gè)安全的通信協(xié)議應(yīng)滿足以下幾點(diǎn): 1)通信未完成時(shí),無法通過任何方式獲取相關(guān)消息;2)竊聽者無法通過任何方式獲取信息;3)能夠抵抗現(xiàn)有的竊聽者的攻擊。如攔截重發(fā)、糾纏測(cè)量攻擊等。

3.1 Charlie 的作用

根據(jù)協(xié)議,Charlie 雖然只有分發(fā)信道粒子和測(cè)量并公布結(jié)果兩個(gè)操作,但Charlie 的測(cè)量結(jié)果直接決定了引入輔助粒子后的操作,并且影響Alice 和Bob 對(duì)粒子執(zhí)行的操作及后續(xù)對(duì)信息的處理。

1)若控制方Charlie 不采取任何操作。

若Charlie 不進(jìn)行任何操作,則無法進(jìn)行下一步的安全檢測(cè)過程,協(xié)議無法正常進(jìn)行。

2)若控制方Charlie 告知錯(cuò)誤的信息。

Charlie 的測(cè)量結(jié)果會(huì)影響Alice 和Bob 的操作和經(jīng)典信息的發(fā)送、處理,如果出現(xiàn)錯(cuò)誤,會(huì)使得通信過程無法正常進(jìn)行,影響最終的結(jié)果,導(dǎo)致通信失敗。例如:若Alice 發(fā)送的秘密信息為01,Charlie 的測(cè)量結(jié)果為|0〉C,根據(jù)約定Charlie 應(yīng)公布經(jīng)典信息0,但是錯(cuò)誤地公布為經(jīng)典信息1,Bob 對(duì)H 施行的操作由σI變?yōu)榱甩襔,且Alice 執(zhí)行的Pauli 操作也由σZ變?yōu)榱甩襂,mjnj和hjgj也隨之發(fā)生改變,使得通信出現(xiàn)錯(cuò)誤。

3)若控制方Charlie 為半可信的第三方。

由于Charlie 為控制方,所有粒子為Charlie 制備,為避免安全檢測(cè)時(shí)造成的錯(cuò)誤,Charlie 選擇在通信階段通過糾纏測(cè)量來獲取通信的秘密信息。在安全檢測(cè)后Charlie 制備的輔助粒子|0〉D糾纏到粒子C 上,并以粒子C 為控制粒子、粒子D 為目標(biāo)粒子實(shí)施相應(yīng)的操作

Charlie 不知道Alice 所作操作,也不知道Bob 后續(xù)引入輔助粒子H 及后續(xù)操作,且交互的經(jīng)典信息與秘密信息無直接關(guān)聯(lián),因此無法從中獲取任何信息。

綜上所述,控制方為通信必需存在的一方,且不能出現(xiàn)任何的偏差。

3.2 信息泄露問題分析

整個(gè)通信過程存在兩次信息的公布,其中Charlie 的測(cè)量結(jié)果信息不涉及任何和秘密信息相關(guān)的信息,而Alice 發(fā)送的經(jīng)典信息由測(cè)量結(jié)果M、信息序列S′等處理后得到,且與秘密信息序列S沒有明顯的關(guān)聯(lián),無法通過分析獲取秘密信息。 所以竊聽者也無法根據(jù)Alice 發(fā)送的經(jīng)典信息分析得到和秘密信息相關(guān)的任何信息。故在協(xié)議實(shí)施的過程中,不會(huì)出現(xiàn)信息泄露的情況。

3.3 外部竊聽者的攻擊分析

整個(gè)通信過程只存在一次粒子的發(fā)送,即控制方Charlie 分發(fā)粒子序列。下面對(duì)此進(jìn)行外部竊聽者的攻擊分析。

3.3.1 攔截-測(cè)量-重發(fā)攻擊

若外部竊聽者Eve 選擇對(duì)粒子序列PA,PB實(shí)施攔截重發(fā)攻擊,制備了l個(gè)粒子用于在粒子分發(fā)后進(jìn)行安全檢測(cè),由于Eve 截獲PA、PB后實(shí)施了測(cè)量,在安全檢測(cè)時(shí)會(huì)被發(fā)現(xiàn)。

3.3.2 糾纏測(cè)量攻擊

若竊聽者Eve 在粒子的準(zhǔn)備階段實(shí)施糾纏測(cè)量攻擊,將自己制備的處于|0〉E的粒子E 糾纏到粒子B上,即以粒子B 為控制粒子,粒子E 為目標(biāo)粒子實(shí)施相應(yīng)的操作

式中CNOTBE為控制非操作,HE為Hadamard 操作。當(dāng)Charlie 將粒子正確分發(fā)后,三方施行安全檢測(cè),測(cè)量結(jié)果的相關(guān)性如Table 3[24]所示。

表3 測(cè)量基和對(duì)應(yīng)的測(cè)量結(jié)果Table 3 Measurement bases and corresponding measurement results

由Table 3 可以看出,在進(jìn)行安全檢測(cè)時(shí),若Charlie 采用X基測(cè)量,則Bob 的粒子B 和Eve 的粒子E處于最大糾纏態(tài),故此時(shí)Bob 的測(cè)量結(jié)果隨機(jī)為|+〉B或者|-〉B,三方進(jìn)行結(jié)果對(duì)比時(shí)有1/2 的概率檢測(cè)到Eve 的竊聽。若Charlie 采用Z基測(cè)量,根據(jù)Table 3 可以知道Alice 和Bob 的測(cè)量結(jié)果無變化,無法發(fā)現(xiàn)Eve 的竊聽。

綜上所述,對(duì)檢測(cè)粒子測(cè)量時(shí)控制方Charlie 各以1/2 的概率選用X基和Z基,有1/4 的概率發(fā)現(xiàn)Eve 的竊聽,由于檢測(cè)粒子個(gè)數(shù)為l,所以Eve 不被發(fā)現(xiàn)的概率為P1= (1-1/4)l= (3/4)l,當(dāng)l≥32 時(shí),P1→0。同理,Eve 對(duì)Alice 進(jìn)行糾纏測(cè)量攻擊時(shí),也會(huì)被檢測(cè)到。

若Eve 對(duì)通信雙方同時(shí)進(jìn)行攻擊,則

由(10)式可以看出,在進(jìn)行安全檢測(cè)時(shí),若Charlie 采用X基測(cè)量,則Alice 和Bob 的測(cè)量結(jié)果都會(huì)隨機(jī)為|+〉或者|-〉,進(jìn)行結(jié)果對(duì)比時(shí)有3/4 的概率檢測(cè)到Eve 的竊聽;若Charlie 采用Z基測(cè)量,Alice 和Bob 的測(cè)量結(jié)果無變化,無法發(fā)現(xiàn)Eve 的竊聽。故若對(duì)檢測(cè)粒子測(cè)量時(shí)控制方Charlie 各以1/2 的概率選用X基和Z基,有3/8 的概率發(fā)現(xiàn)Eve 的竊聽,由于檢測(cè)粒子個(gè)數(shù)為l,所以Eve 不被發(fā)現(xiàn)的概率為P=(1-3/8)l=(5/8)l,當(dāng)l≥20 時(shí),P→0。

綜上所述,可知當(dāng)檢測(cè)粒子數(shù)量l≥32 即N≥96 時(shí),會(huì)在檢測(cè)時(shí)發(fā)現(xiàn)Eve,由于整個(gè)通信過程只有一次粒子的發(fā)放,所以竊聽者無法通過糾纏測(cè)量攻擊獲取任何信息。

4 效率分析

在方案中,為了建立安全的通信信道,使用了l=int(N/3)個(gè)信道粒子作為檢測(cè)粒子,且完全應(yīng)用于檢測(cè)竊聽而沒有浪費(fèi)。在控制方合作的情況下,所有的粒子均被合理運(yùn)用。在量子通信協(xié)議中常用的效率公式[30,31]為量子通信效率η1=t/(qu+b)和量子比特效率η2=qt/qu,式中t為協(xié)議傳輸?shù)男畔?shù)量,qu為協(xié)議使用的總量子比特?cái)?shù),qt為通信階段使用的量子比特?cái)?shù),b為通信過程中使用的經(jīng)典比特?cái)?shù)。

協(xié)議表明,傳輸2N的秘密信息共用到3(N+l) 的量子比特, 其中3N個(gè)量子比特用于通信,用了3N的經(jīng)典比特,故η1=t/(qu+b) = 2N/[3(N+l)+3N] = 2/7 ≈28.57%,η2=qt/qu= 3N/[3(N+l)] ≈3/4=75%。與已有的協(xié)議相比,所提協(xié)議的量子通信效率更高,如Table 4 所示。

表4 CQSDC 協(xié)議的效率比較Table 4 Efficiency comparison of CQSDC protocols

5 結(jié) 論

提出了一種新穎的受控量子安全直接通信協(xié)議,將控制方的結(jié)果重復(fù)運(yùn)用于通信階段,增加控制方在后續(xù)通信階段的作用,并就控制方的必要性進(jìn)行了分析,確保在受控量子安全直接通信協(xié)議中控制方的重要性。提出了兩種新穎的方式增加通信容量和通信安全性: 1)通過單方使用輔助粒子的方式,增加了傳輸?shù)男畔⒘?提高了安全性;2)增加了對(duì)秘密消息加密的步驟,對(duì)所有公布的信息都經(jīng)過處理后使用,進(jìn)一步提高了協(xié)議的安全性。對(duì)協(xié)議進(jìn)行了安全性分析,保證了協(xié)議能夠抵抗外部攻擊,最后進(jìn)行了效率對(duì)比分析,確保了協(xié)議在通信效率上的高效性。