一種新的高效信息傳輸協議

胡光平 張金全 張仕斌 江英華

（1.成都信息工程大學網絡空間安全學院，四川 成都 610225；2.西藏民族大學信息工程學院，陜西 咸陽 712082）

0 引言

當前網絡信息的安全性依賴于傳統數學復雜性的加密體系，即對稱密碼加密和非對稱密碼加密體系。雖然這2種加密體系能夠解決一定的信息安全性問題，但是這2種加密體系卻面臨各自的難題。對稱密碼加密體系面臨如何安全有效地進行密鑰分發的問題，因為密鑰的傳輸需要安全性，如果信息不是很長的話，傳輸密鑰與傳輸信息在難度上并沒很大差別；非對稱密碼加密體系面臨難題是，隨著當今計算機算力的快速提升和分布式計算的快速發展，特別是量子計算機的發展，依靠數學計算復雜度的加密體系在技術和理論層面上面臨被破解的風險。隨著算力增強與進步，密碼算法的安全性必須滿足更高的實際應用要求。這時研究者們必須另辟蹊徑，找到更加安全可靠的加密方式——量子密碼學。

基于以上的原因，該文根據量子力學中三粒子最大糾纏態（GHZ態）的物理糾纏特性設計了一種高效量子身份認證協議。該協議提高了秘密信息的傳輸效率，達到2 bits/q，因此協議具有高效信息傳輸的功能。

1 基礎知識

量子通信協議指的是使用量子加密體系的通信協議。從Bennett和Brassard聯合發布了BB84協議起，量子通信協議在其基礎上得到了快速發展。BB84協議作為量子通信領域的開端，被無數后來者大量研究，并且多次被證明是安全可靠的，因此成為量子通信領域的重要參考。從此以后，很多學者以此為參考提出了多種協議，如B92協議、EPR協議等應用于不同場景的量子通信協議。但是無論是BB84協議、B92協議，還是EPR協議等，都是單向傳輸通信協議，即都是由信息的發送方向信息的接收方發送信息。如果要實現秘密信息的雙向傳輸，就需要發送方與接收方互換身份重新再執行一遍協議。這樣的通信協議在秘密信息的傳遞效率上并不是很高。

基于以上原因，該文根據量子力學中三粒子最大糾纏態（GHZ態）的物理糾纏特性設計了一種高效量子身份認證協議，結合Pauli矩陣將秘密信息加載在GHZ態粒子上，在半可信第三方TP（Trust Part）的協助下完成高效的量子身份認證。該協議引入第三方，使通信雙方在互不接觸的情況下完成身份認證，提高了秘密信息的傳輸效率。通過對協議進行可行性分析，表明了協議能夠正確執行設定。通過對安全性進行分析，表明了協議能夠抵御截獲重發攻擊、糾纏攻擊、第三方攻擊和參與者攻擊。而效率分析表明該協議比經典的量子通信協議的量子信息傳輸效率更高，達到2 bits/q，因此該協議具有高效信息傳輸的功能。

該協議將三粒子GHZ態和單光子作為基礎量子粒子，其中GHZ態是三粒子的最大糾纏態，有8種表達形式，如公式（1）所示。

Pauli矩陣描述磁場和自旋之間相互作用的一項有4種表達形式，如公式（2）所示。

單光子的偏振態有2種表示方式，如公式（3）所示。

2 協議描述

第三步，Alice先根據TP公布的內容丟棄中的誘惑粒子，然后將自己的身份信息（該信息是一個二進制序列）通過相應的Pauli矩陣逐位進行操作（具體操作見表1），形成新的量子序列'，=σS（=00，01，10，11），然后按手中粒子序列的順序逐位公布自己所使用的Pauli操作。

表1 值與矩陣的對應關系

第四步，同理Bob也將自己的身份信息通過Pauli矩陣加載到上得到'。

第五步，Alice、Bob分別將誘惑粒子隨機插入S'、S'中形成新的粒子序列并發送給TP，TP在對所有粒子接收完畢后告知各用戶。Alice、Bob公布誘惑粒子的位置及制備所用基，進行第二次竊聽檢測。TP根據公布的位置和基分別將2個序列中的誘惑粒子提取出來進行測量，然后與用戶進行錯誤率的比對。如果低于閾值則無竊聽，協議進行下一步；否則協議終止。（因TP是半可信第三方，由Alice、Bob進行誤差對比，判斷是否有竊聽；如果TP可信，則Alice、Bob可直接公布誘惑粒子位置及狀態，由TP來進行竊聽檢測并判斷其是否進行后續操作。）

第六步，TP根據上一步各用戶公布的信息丟棄'、'中的誘惑粒子，再將'、'和中相同位置的3個粒子按順序提取出來做聯合測量，在測量完所有粒子之后，公布測量結果序列（序列由、、、、、和組合而成）。

第七步，Alice和Bob根據TP公布的聯合測量結果以及自己使用的Pauli矩陣推出對方的Pauli矩陣，最后得出對方的k值，進而完成身份認證。

3 協議分析

3.1 可行性分析

3.2 對TP安全性的分析

第三方TP的安全性分析如下。協議中第三方TP為半可信第三方，因此要確保協議設計中第三方TP無法從獲得信息中掌握到交換信息雙方任何一方的秘密信息。在TP涉及的上述第1個步驟中，TP負責制備初始態GHZ態粒子。因為GHZ態粒子是在發送給Alice、Bob后由各用戶通過Pauli矩陣操作后才攜帶秘密信息的，所以在GHZ的初始態并不含有任何秘密信息，因此在涉及的第1個步驟中，TP無法獲得任何秘密信息。

而在TP涉及的第2個步驟中，在新的GHZ態糾纏粒子對中，第一個粒子包括合法用戶Alice的2bit私密身份信息，第二個粒子包括合法用戶Bob的2bit私密身份信息。若半可信第三方TP試圖竊取秘密信息，對該新的量子對，半可信第三方TP有2種策略。

策略一：TP對收到的'、'分別單獨進行量子態的測量。單獨測量其中一個粒子，由量子對物理特性可知，他無法獲得任何有效信息。

策略二：TP對量子對進行聯合測量，由GHZ糾纏狀態可知，聯合測量結果加上合法用戶手中其中一個秘密信息才能解出完整秘密信息，例如協議中在知道TP測量結果與Alice相關信息的前提下，作為合法用戶的Bob可以獲得完整信息，因為他們可以根據GHZ糾纏狀態推測出正確情況。TP在不知道Alice和Bob的Pauli操作的前提下對兩者秘密信息無從得知，TP仍然無法獲得任何有效信息。

3.3 中間人攻擊/截獲重發攻擊

中間人攻擊/截獲重發攻擊即假設在協議執行過程中，存在一個外部竊聽者Eve，他打算使用單光子檢測法對量子序列進行測量，進而得到合法用戶的身份信息。

由于這2個過程都發生在量子信道傳輸過程中，TP和合法用戶在發送量子態序列時都隨機加入了誘惑粒子，因此當Eve選擇了錯誤的測量基對竊聽檢測粒子進行測量或者選錯了測量位置測量之后，誘惑粒子會因為測量而塌縮，導致錯誤率結果高于閾值，進而可以發現竊聽行為的存在。因此這種中間人攻擊或者截獲重發攻擊的策略在該協議中是不會奏效的。

在該協議中，竊聽者Eve在協議執行過程中有2次機會從量子信道中截獲包括身份信息的量子序列，一次是在協議最開始，半可信第三方TP發送初始量子序列給合法用戶時；另一次是合法用戶將攜帶秘密信息的新的量子序列返還給半可信第三方TP時。

3.4 糾纏攻擊

假設在協議執行過程中存在一個外部竊聽者Eve，他打算使用糾纏粒子對量子序列進行糾纏，進而得到合法用戶的身份信息。假設Eve對其中一名合法用戶進行糾纏攻擊，即Eve先截獲量子序列，并對這些包括身份認證信息的量子序列進行幺正操作E。

當誤碼率沒有提高時，量子序列中粒子只能是與Eve的糾纏粒子的直積態。由量子的物理特性（即量子不可克隆）可知，直積態的粒子與量子序列中的粒子不存在沒關聯性，會導致竊聽者無法準確測量到包括信息的量子序列，進而無法獲得k值，由此證明糾纏攻擊是不會奏效的。

3.5 量子序列中編碼效率分析

根據信息論中的信息攜帶效率相關內容，將量子序列中粒子攜帶的效率設為，該效率的定義如公式（5）所示。

式中：b為有效信息的比特數；q為量子比特數；b為經典比特數。

在協議執行的過程中，竊聽檢測粒子相對攜帶信息的粒子而言是非常少的，且由于竊聽檢測都是隨機加入數量不確定的單光子，因此可以在效率計算時忽略不計。該協議中傳輸效率如公式（6）所示。

傳統的身份認證協議中，由于沒有Pauli矩陣與糾纏粒子的結合，因此粒子的使用效率無法突破1。在該協議中因用到了量子密集編碼的知識，使粒子使用效率可以突破1。在協議第四步中，Bob與Alice每發送一個量子態對應4種Pauli操作，因此可以攜帶2 bit的經典信息，則該方案中量子序列攜帶的經典信息由計算公式（6）可知，一個單粒子攜帶2 Bit經典信息。與傳統量子通信協議相比，該協議在粒子傳輸過程中攜帶的有效信息更多。

4 結語

該文介紹了經典密碼算法面臨的挑戰，引出了一些量子通信協議，并分析了這些協議面臨傳輸效率可以進一步提升的空間。在考慮效率問題的基礎上，設計了一種基于三粒子GHZ態的高效量子身份認證協議。

該協議利用三粒子GHZ態之間的糾纏特性，通過Pauli操作加載秘密身份信息到GHZ態上的量子序列中，通過半可信第三方的聯合測量，完成2名合法用戶的身份認證。協議可行性分析表明，該協議能夠實現身份認證的功能。協議安全性分析表明，該協議能夠抵御中間人攻擊、糾纏攻擊及參與者攻擊。對第三方的安全分析表明，該協議只需要第三方是半可信就可以保證協議的安全性。可以看出該協議并沒有過分依賴第三方，通信雙方的信息身份認證的安全性更高。

粒子的使用效率分析表明，該協議由于運用到Pauli操作，使每量子態可以表示2 bit經典信息，成功突破了量子態利用率為1的限制，因此與其他通信協議相比，其是一種新的高效身份認證協議。該協議比普通的量子身份認證協議在粒子攜帶的量子信息傳輸方面更具有高效性。