基于n粒子GHZ態和單光子混合的量子安全直接通信

周賢韜， 江英華

(西藏民族大學 信息工程學院，咸陽 712000)

引 言

近幾十年來，量子計算和量子通信的飛速發展使得量子密碼對于傳統加密方法造成了巨大的沖擊。不同于傳統加密方法對于算法復雜度的依賴，量子密碼的安全性是通過量子力學的基本原理所保證的，從而在信息論的條件下是十分安全的，廣大研究者也將目光逐步從傳統加密方法轉向了量子密碼領域。量子安全直接通信是量子通信領域的一大分支，與量子密鑰分發不同，它能夠安全地在通信雙方之間直接進行通信而不需要實現共享密鑰，雖然對于安全性的要求比量子密鑰分發更高，但它的優勢在于節約了量子比特，提高了量子安全通信的效率。

量子安全直接通信(quantum secure direct communication,QSDC)最早是在2002年被提出的，當時BEIGE等人[1]采用單光子作為載體進行通信，但是該方案效率不高，每個量子只能攜帶1bit的經典信息。2002年,BOSTROM和FELBINGER[2]基于Einstein-Podolsky-Rosen(EPR)悖論粒子對也即Bell糾纏對提出了Ping-Pong協議,該方案在首個QSDC的基礎上將傳輸效率提高到了每個量子態可以傳輸兩比特的經典信息。但是WOJCIK等人[3-4]質疑該協議存在安全隱患。2003年,DENG等人[5]也基于EPR糾纏對提出了一個兩步QSDC方案，其傳輸效率與Ping-Pong協議一致，但它解決了安全性問題。2006年,WANG等人[6]提出一種基于單光子序列順序重排的QSDC協議，但該方案的傳輸效率并未提高，依然是一個量子態傳輸1bit的信息。2007年，YAN等人[7]利用受控非門(controlled-NOT gate)和本地測量以及量子隱形傳輸提出一種QSDC協議。2008年,LIN等人[8]提出了利用Χ型糾纏態的QSDC方案。同年，XIU等人[9]基于W態提出了相應的QSDC協議。之后,DONG等人[10]又研究了此方案在噪聲環境中的情況。時至今日，陸續不斷的有各種QSDC協議被提了出來[11-18]。

以上協議都是利用單個量子態來進行量子安全直接通信。2016年，CAO等人[19]首次提出混合態的量子安全直接通信，她將Bell態粒子與單光子結合起來進行量子通信，并且經分析表明，這種混合態的量子安全直接通信的傳輸效率、量子比特利用率和編碼容量達到了當時的最高值。可惜的是，該文中的編碼規則不是很嚴謹，因而造成了信息泄露，使得其傳輸效率和編碼容量都比文中計算的低了許多。LIU等人[20]專門發文指出并解決了這一問題。

受參考文獻[19]和參考文獻[20]的啟發，作者研究了Greenberger-Horne-Zeilinger(GHZ)態粒子和單光子結合下的量子安全直接通信，并且GHZ態粒子數是任意的一般情況，而非某一種特例，然后對方案的安全性做了簡要分析，此外還研究了這種混合態的量子安全直接通信的傳輸效率、量子比特利用率和編碼容量，并與之前一些經典的QSDC協議做了對比。結果表明，這種混合態的量子安全直接通信在上述幾個衡量尺度方面具有明顯的優勢。

1 理論研究

1.1 測量基

本文中所用到的兩組測量基分別是Z基(|0〉，|1〉)和X基(|+〉，|-〉)，其中(|0〉，|1〉)是一組標準正交基，(|+〉，|-〉)是一組標準正交基，而X基和Z基是非正交基，并且X基與Z基有如下的變換關系：

(1)

由(1)式可知，如果一粒子狀態是|0〉(或|1〉)，則用Z基就一定能測出它的狀態是|0〉(或是|1〉)，而如果采用X基測量，則結果會有50%概率為|+〉，50%概率為|-〉。

同理，如果一粒子狀態是|+〉(或|-〉)，則用X基就一定能測出它的狀態是|+〉(或是|-〉)，而如果采用Z基測量，則結果會有50%概率為|0〉，50%概率為|1〉。

1.2 n粒子GHZ態的表示

三粒子GHZ態在Z基下的波函數可表示為以下8個狀態:

(2)

(3)

2 通信過程

首先假定通信雙方Alice和Bob都是合法的，那么通信過程可如下描述：

(1)Alice根據欲傳輸的信息m制備相應的n粒子GHZ態粒子和單光子，每個單光子都是|0〉，|1〉，|+〉，|-〉中的一種，而每個n粒子GHZ態則處于上述2n中的一種。

(2)Alice將n粒子GHZ態序列S的n個粒子抽取出來分別構成序列S1，S2，S3,…,Sn，然后先將S1發送給Bob做一次竊聽檢測。

(3)Bob接收到S1后，隨機地選取部分粒子做單光子測量，也即用X基(|+〉，|-〉)或者Z基(|0〉，|1〉)隨機對S1中的粒子進行測量，之后Bob將測量的結果、所用測量基以及測量位置通過不可被篡改的經典信道發送給Alice。

(4)Alice根據Bob發送來的消息，在剩下的粒子中同樣的位置，用同樣的測量基來測量，并將測量的結果與Bob發送的結果進行比對，依據錯誤率來判斷是否存在竊聽;如果Alice檢測的錯誤率高于初始給定的閾值，說明有竊聽的存在，應當放棄此次通信并丟棄已接收到的信息序列;如果Alice檢測的錯誤率低于初始給定的閾值，則說明沒有竊聽，通信可以繼續。

(5)Alice將S2和單光子Ss混合形成序列S2,s，然后將S2,s按照一定的順序重新排列組合形成S2,s′，再在S2,s′中插入誘騙粒子(4種單光子|0〉，|1〉，|+〉，|-〉作為誘騙粒子)，形成序列S2,s″，并將S2,s″發送給Bob。

(6)Bob接收到S2,s″后，Alice公布插入誘騙粒子的位置和對應的測量基，Bob對S2,s″進行相應的X基(|+〉，|-〉)測量和Z基(|0〉，|1〉)測量，并分析測量結果的出錯率，如同第(4)步。

(7)仿照第(5)步，將剩下的S3,S4，…，Sn粒子分別與單光子混合形成S3,s,S4,s,…,Sn,s，并且分別按照相同的順序重新排列組合形成S3,s′，S4,s′,…,Sn,s′，再在S3,s′，S4,s′,…,Sn,s′中插入誘騙粒子(4種單光子|0〉，|1〉，|+〉，|-〉)形成序列S3,s″,S4,s″,…,Sn,s″，然后將S3,s″,S4，s″,…,Sn,s″發送給Bob。

(8)Bob接收到S3,s″,S4,s″,…,Sn,s″后,Alice公布插入誘騙粒子的位置和對應的測量基，Bob對S3,s″,S4,s″,…,Sn,s″進行相應的X基(|+〉，|-〉)測量和Z基(|0〉，|1〉)測量，并分析測量結果的出錯率，如同第(4)步。

(9)Alice要告知BobS2，s′,S3,s′,S4,s′,…,Sn,s′原始的位置信息，Bob根據Alice告知的信息反推出S2,s,S3,s,S4,s,…,Sn,s，再對它們進行單光子測量，將單光子和GHZ態粒子區分開來，之后根據編碼規則進行解碼得知傳遞的信息。

表1為作者假設的編碼方案。編碼的位數比GHZ態的粒子數多一位，在編碼時要注意，每一位的信息不能完全一樣，否則竊聽者會確切地知道這一位的信息，從而造成一定程度的信息泄露。反之竊聽者無法確切地知道這一位的信息，因此能夠實現信息的安全傳輸。

Table 1 Coding scheme of this paper(hypothesis)

Fig.1 Protocol flow chart

量子態選擇GHZ態粒子和單光子的混合，可以提高信息的編碼容量，本文中的一個量子態可以存儲n比特的信息量，n取決于GHZ態的粒子數，編碼效率為n×100%，從而提高了信道的傳輸效率和容量。每次發送信息時都要做竊聽檢測，以防有竊聽者Eve的存在。若Eve采取測量重發攻擊或者攔截重發攻擊，則在安全檢測過程中就會被發現；如果Eve采取糾纏攻擊，即便它能夠躲過安全檢測，但由于它不能對GHZ態進行測量，所以最終也無法獲得秘密信息。

將上述協議步驟表示成圖1的流程圖。

從圖1可知，可以將本協議過程簡化為：Alice制備粒子、Alice編碼粒子、發送序列的形成、竊聽檢測，以及Bob解碼獲得信息序列。

3 協議舉例

以三粒子GHZ態和單光子混合的量子安全直接通信為例，假設要傳輸的信息是100100010011，首先要制備GHZ態粒子φ1，以及單光子|0〉。首先Alice將GHZ態粒子φ1的第1個、第2個和第3個粒子抽取出來形成S1，S2和S3。Alice先將S1發送給Bob，Bob收到S1后隨機地選取部分粒子進行單光子檢測并將檢測結果發給Alice，Alice在剩下的粒子中的相同位置，用相同的測量基進行單光子測量，比較結果的出錯率。之后Alice將S2和單光子Ss混合，再順序重排，之后插入誘騙粒子形成S2,s″，將S2,s″發給Bob，進行錯誤率檢測。接著Alice將S3和Ss混合，再順序重排并插入誘騙粒子形成S3,s″并發送給Bob，Bob進行安全檢測，之后Alice將S2,s′和S3,s′原先的順序、位置和測量基信息發送給Bob，Bob進行相應的Z基 、X基測量，測出的GHZ態粒子是φ1，從而知道對應的信息是1001，在第2次發送的粒子中測出的單光子是|0〉,從而知道信息是0001，在第3次發送的粒子中測出的單光子是|0〉,從而知道信息是0011，之后將這3個單獨的信息整合起來便知道這1次通信Alice傳輸的信息是100100010011。

4 安全性分析

4.1 截獲重發攻擊和測量重發攻擊

所謂截取重發攻擊，是指當Alice向Bob發送消息時，竊聽者Eve截獲了Alice的信息，并將自己提前準備好的一組序列發送給Bob，但Eve不知道該信息的順序信息及編碼信息，因此攔截的只是一串毫無意義的隨機數字，而且由前文分析可知，Eve的攻擊會被竊聽檢測出來。測量重發攻擊：指的是Alice發送Bob信息的過程中，竊聽者Eve捕獲信息，并對其進行Z基測量或者X基測量，然后將測量結果發給Bob。可是Eve截獲到的粒子中除了有編碼粒子外還有誘騙粒子，Eve并不知道它們的位置和測量基信息，因此Eve的測試得不到真實的編碼信息，此外,測量重發攻擊也可以通過竊聽來檢測。

4.2 木馬攻擊、拒絕服務攻擊和輔助粒子攻擊

木馬攻擊：木馬攻擊只存在于雙向信息傳輸過程中，主要有延遲光子木馬攻擊和隱形光子木馬攻擊，本協議是單向信息傳輸所以不存在木馬攻擊。

拒絕服務攻擊：Eve只對捕獲到的光子做一些隨即操作來破壞其傳遞的信息，而自己也不獲取信息，但是一旦Eve對光子進行操作，光子的狀態也會發生改變，必然會被竊聽檢測出來。

輔助粒子攻擊：Eve截獲Alice發給Bob的粒子，然后用自己預先制備好的粒子對截獲粒子進行糾纏，即做幺正變換，但根據海森堡測不準原理和量子不可克隆原理，Eve的這一系列操作必然會引起量子狀態的改變，從而被竊聽檢測過程發現。

4.3 糾纏攻擊

糾纏攻擊是指竊聽者Eve利用輔助粒子對捕獲的粒子進行糾纏，使其形成一個更大的希爾伯特空間:

(4)

式中，{e00，e01，e10，e11}是算符E的4種純態，且滿足如下條件：

(5)

Eve的酉操作矩陣E可以表示如下：

(6)

式中，a,b,a′,b′為矩陣元。因為EE*=1，則a，b,a′和b′滿足如下的關系：

(7)

式中，*表示伴隨矩陣。可以推出：

(8)

當Eve進行糾纏攻擊的時候，檢測概率P為:

(9)

而且通過計算得出Eve捕獲單光子和捕獲GHZ態光子被檢測到的概率是一樣的，都可用上式計算得出。所以一旦Eve實行了糾纏攻擊，為了要知道捕獲粒子的狀態，就必然要改變其狀態，因而無法通過安全性檢測。

5 效率和編碼容量分析

從信息論的角度定義量子傳輸效率[16]為：

(10)

式中，bs是整個通信過程中交換的有用信息比特，qt是通信過程中的量子比特，bt是通信過程中的經典比特。此式中，不考慮與竊聽檢測有關的經典比特及相關信息，代入公式可以計算出該協議的傳輸效率為：

(11)

當n足夠大時，分子分母中的1可以忽略不計，因此效率近似等于2。

量子比特利用率為:

(12)

式中，qu是通信過程中有用信息的量子比特，qt是總的量子比特。由(12)式可知，本文中所述的量子比特利用率為η=qu/qt=1。

將一些經典的QSDC協議的量子傳輸效率和量子比特利用率用以上的公式計算出來，與本文中提出的方案進行分析對比，所得結果如表2所示。

從表2可以看出,本協議的最大優勢就在于：一個量子態可以編碼nbit的經典信息，n取決于GHZ態的粒子數，因為GHZ態最少有3個粒子，因此一個量子態最少可以編碼4bit的經典信息，因此其編碼容量是現有方案的最高值，本方案在信息傳輸效率方面也是目前最高的，可達到一個量子態傳輸2bit的信息，量子比特利用率則和現有最好方案并列最高，均為100%，也就是說不存在量子比特的浪費。因此，在傳輸效率和量子比特利用率以及編碼容量方面實際是目前最好的，較高的編碼容量可以大大提高量子信道的傳輸效率。

Table 2 Parameter comparison

6 結 論

研究了任意比特GHZ態粒子和單光子結合的量子安全直接通信情況，從理論的角度分析了其通信實現的流程，以及編碼的規則，并分析了該方案的信息傳輸效率、量子比特利用率和編碼容量，得出該方案的一個量子態可以攜帶nbit的信息，n取決于GHZ態的粒子數。其次從量子力學的角度證明了方案的安全性,與之前的方案相比，本方案的優勢在于規避了復雜的酉運算，使通信過程簡化。單光子和GHZ態的混合可以帶來更高的編碼容量，從而提升了通信效率。