[0042] 为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0043] 现有技术中,大都要求通信双方具有较强的量子操纵能力,比如量子制备,贝尔测量等。由于成本和量子资源的限制,在一个量子通信网络中,占绝大部分的普通用户难以具有成本如此昂贵的量子能力。这一客观事实严重阻碍了量子通信实现商业化和大众化。
[0044] 现有的量子通信协议,大都基于量子隐形传态原理。然而量子隐形传态需要建立的量子通道成本较为昂贵,需要制备的量子态也较为复杂。而且大都为多粒子系统。但是三粒子以上的粒子制备不易,在协议过程中稳定的保存,传输其状态更为困难。
[0045] 现有的量子通信协议的粒子传输效率大都不高,在量子通信过程中产生了大量的粒子浪费,使得量子资源利用极为不充分。
[0046] 为解决上述技术问题,下面结合定义对本发明作详细描述。
[0047] 本发明的测量基与Bell态包括:
[0048] 测量基:主要有投影测量基(Z基,X基)和Bell测量基。
[0049] Z基:Z基是由|0>,|1>两个基组成的水平垂直测量基。
[0050] X基:X基是由|+>,|->组成的对角基,且有
[0051] Bell基:Bell测量基是由|00>,|11>,|01>,|10>四组基组成基本的测量基。
[0052] Bell态:
[0053] 本发明协议用到的四种Bell态粒子可以表示为:
[0054] (“+-”代表了两种状态)。
[0055] 本发明在通信参与方中,一方具有所有的量子操控能力,比如量子态制备,量子态区分,投影测量,贝尔基测量等操作,本发明称之为强量子方;相应的,另外一方只具有:(1)反射,对强量子方发来的粒子不做任何操作,直接反射回去。(2)测量,对强量子方发来的粒子只能进行Z基测量。
[0056] 本发明规定通信方Alice为强量子方拥有全部的量子操作能;Bob为半量子方只能完成反射或Z基测量操作。
[0057] 下面结合具体方案对本发明作进一步描述。
[0058] 本发明实施例提供的基于贝尔态的半量子安全直接通信方法包括:
[0059] 步骤一,强量子方从四组Bell态|φ±>,|ψ±>中随机选择,制备N=4n(1+δ)个Bell态粒子,其中n是秘密消息的长度,δ是固定参数;强量子方将Bell态粒子中所有的“1”粒子组成Home序列,将所有的“2”粒子组成Travel序列。
[0060] 步骤二,收到强量子方发送的Travel序列后,半量子方对每个粒子随机选择测量或反射操作。
[0061] 步骤三,强量子方通过量子存储器设备暂时存储半量子方反射回来的粒子序列,并且强量子方通过经典信道告知半量子方反射回的粒子接收完成;半量子方公布所有的反射粒子在Travel序列中的具体位置信息;强量子方根据半量子方公布的信息,在Home序列中选择相同位置的粒子,与接收的反射粒子一起执行Bell基测量,进行窃听检测操作。
[0062] 步骤四,强量子方对剩余的Home序列粒子选择Z基进行测量,得到测量结果MA,且MA∈{0,1};强量子方从中随机挑选n个粒子组成编码粒子序列。
[0063] 随机挑选n个粒子组成窃听检测粒子序列,记为Mc;强量子方根据与半量子方共享的密钥序列keyab,重新组合序列Mn=Me+Mc;强量子方将序列组合形成的Mn发送给半量子方。
[0064] 步骤五,当半量子方完成接收Mn序列后,通过经典信道通知强量子方,并且半量子方使用Z基对Mn进行测量;根据keyab,半量子方得知Mn中有关编码序列Me和窃听检测序列Mc的正确位置顺序;强量子方公布编码序列Me和窃听检测序列Mc粒子的初始Bell态粒子状态。
[0065] 步骤六,半量子方完成测量操作后,通过窃听检测序列Mc的值以及MB,根据强量子方公布的对应初始Bell态粒子状态,完成对步骤四的安全性检测。
[0066] 步骤七,半量子方根据对编码序列Me的测量值以及MB的值,通过对比强量子方公布对应位置的初始Bell态信息,结合双方约定的编码规则,得到强量子方发送的n比特秘密信息m。
[0067] 强量子方公布的初始Bell态为|φ+>,|φ+>,|ψ+>,|ψ->,Bob对编码序列Me和MB的测量值为1100和0101,则半量子方可以得到正确的编码信息为1010。具体的转换规则如表1所示。
[0068] 表1半量子方获取秘密信息m的过程
[0069]
[0070] 在本发明实施例中,步骤一中,强量子方保存Home序列粒子,并将Travel序列的粒子发送给半量子方。
[0071] 在本发明实施例中,步骤二中,当半量子方他执行测量操作时,半量子方随机选择Z基对粒子进行测量,并将测量结果保存为MB,且MB∈{0,1};当执行反射操作时,半量子方不对粒子做任何操作,直接将其全部发回给强量子方;当N数量足够大,半量子方选择测量和反射的粒子总数均为2n。
[0072] 在本发明实施例中,步骤三中,N数量足够大时,反射的粒子总数为2n;强量子方进行2n组Bell态粒子的初始状态,当强量子方执行完Bell基测量后,与初始状态进行对比计算错误率,如果错误率低于双方约定的值,则强量子方丢掉所有反射回来的粒子,协议进行到下一步;否则,双方取消通信。
[0073] 在本发明实施例中,步骤四中,双方约定编码规则为:当前位置的秘密信息为0时,强量子方不对粒子做任何操作,当前位置的秘密信息为1时,强量子方将这个位置的粒子相位取反,即 得到编码序列,记为Me;随机挑选n个粒子组成窃听检测粒子序列,记为Mc;
[0074] 强量子方根据与半量子方共享的密钥序列keyab,重新组合序列Mn=Me+Mc,具体规则为:当keyab=0时,当前位置的编码序列Me放在窃听检测序列Mc的前面,当keyab=1时,当前位置的编码序列Me放在窃听检测序列Mc的后面;强量子方将序列组合形成的Mn发送给半量子方。
[0075] 在本发明实施例中,步骤五中,根据keyab,半量子方得知Mn中有关编码序列Me和窃听检测序列Mc的正确位置顺序;强量子方公布编码序列Me和窃听检测序列Mc粒子的初始Bell态粒子状态。
[0076] 在本发明实施例中,步骤六中,如果强量子方制备的Bell态粒子状态为|φ±>(|ψ±>),半量子方对MB和Mc的测量结果不是00或11(10或01),发生窃听或者其他错误;半量子方计算错误率,当错误率低于双方约定的值,协议继续进行,否则协议取消并返回步骤一。
[0077] 下面结合具体实施例对本发明作进一步描述。
[0078] 如图1所示,本发明实施例提供的基于贝尔态的半量子安全直接通信方法包括:
[0079] (1)Alice从四组Bell态|φ±>,|ψ±>中随机选择,制备N=4n(1+δ)个Bell态粒子,其中n是秘密消息的长度,δ是固定参数。Alice将Bell态粒子中所有的“1”粒子组成Home序列,将所有的“2”粒子组成Travel序列。需要注意的是:为了防止特洛伊木马攻击,Alice和Bob需要准备两组较为常见且便宜的设备,波长滤波器和光子数分裂器(photon number splitter,PNS)。Alice保存Home序列粒子,并将Travel序列的粒子发送给Bob。
[0080] (2)收到Alice发送的Travel序列后,Bob对每个粒子随机选择测量或反射操作。具体描述为,当他执行测量操作时,Bob随机选择Z基对粒子进行测量,并将测量结果保存为MB,且MB∈{0,1}。当他执行反射操作时,他不对粒子做任何操作,直接将其全部发回给Alice。当N数量足够大时,Bob选择测量和反射的粒子总数均为2n。
[0081] (3)Alice通过量子存储器等设备暂时存储Bob反射回来的粒子序列,并且她通过经典信道告知Bob反射回的粒子已经接收完成。此时,Bob公布所有的反射粒子在Travel序列中的具体位置信息。Alice根据Bob公布的信息,在Home序列中选择相同位置的粒子,与接收的反射粒子一起执行Bell基测量,以此进行窃听检测操作。假设N数量足够大,则反射的粒子总数为2n。Alice知道这2n组Bell态粒子的初始状态,当她执行完Bell基测量后,与初始状态进行对比(例如,反射序列中第3位粒子的初始状态为|φ+>,完成Bell测量后得到的结果为|ψ+>,则说明有窃听等错误发生),计算错误率,如果错误率低于双方约定的值,则Alice丢掉所有反射回来的粒子,协议进行到下一步。否则,双方取消通信。至此,量子信道被成功建立。
[0082] (4)Alice对剩余的Home序列粒子选择Z基进行测量,得到测量结果MA,且MA∈{0,1}。紧接着,Alice从中随机挑选n个粒子组成编码粒子序列,双方约定编码规则为:当前位置的秘密信息为0时,Alice不对粒子做任何操作,当前位置的秘密信息为1时,Alice将这个位置的粒子相位取反,即 得到编码序列,记为Me。随机挑选n个粒子组成窃听检测粒子序列,记为Mc。Alice根据与Bob共享的密钥序列keyab,重新组合序列Mn=Me+Mc,具体规则为:当keyab=0时,当前位置的编码序列Me放在窃听检测序列Mc的前面,当keyab=1时,当前位置的编码序列Me放在窃听检测序列Mc的后面。Alice将序列组合形成的Mn发送给Bob。
[0083] (5)当Bob完成接收Mn序列后,通过经典信道通知Alice,并且Bob使用Z基对Mn进行测量。根据keyab,Bob可以得知Mn中有关编码序列Me和窃听检测序列Mc的正确位置顺序。Alice公布编码序列Me和窃听检测序列Mc粒子的初始Bell态粒子状态。
[0084] (6)Bob完成测量操作后,通过窃听检测序列Mc的值以及MB,根据Alice公布的对应初始Bell态粒子状态,可以完成对步骤(4)的安全性检测。具体描述为:如果Alice制备的Bell态粒子状态为|φ±>(|ψ±>),Bob对MB和Mc的测量结果不是00或11(10或01),则说明步骤(4)发生了窃听或者其他错误。Bob计算错误率,当错误率低于双方约定的值,协议继续进行,否则协议取消并返回步骤(1)。
[0085] (7)Bob根据他对编码序列Me的测量值以及MB的值,通过对比Alice公布对应位置的初始Bell态信息,结合双方约定的编码规则(步骤4),可以得到Alice想要发送给他的n比特秘密信息m。例如,Alice公布的初始Bell态为|φ+>,φ+>,|ψ+>,|ψ->,Bob对编码序列Me和MB的测量值为1100和0101,则Bob可以得到正确的编码信息为1010。
[0086] 下面结合具体分析对本发明作进一步描述。
[0087] 本发明的协议分析包括:
[0088] 特洛伊木马攻击:根据协议过程可知,协议进行过程中,存在Alice或Bob将粒子发送给对方的行为。这些过程均存在遭受伊木马攻击的风险。在量子通信协议中,本发明主要考虑两种特洛伊木马的攻击:隐形光子窃听(invisible photon eavesdropping,IPE)攻击和延迟光子特洛伊木马(delay-photon Trojan horse,DTH)攻击。为了避免这两种特洛伊木马攻击,本发明在Alice和Bob端添加了波长滤波器和光子数分裂器(photon number splitter,PNS)。这使得特洛伊木马攻击失效。
[0089] 截获重发攻击:分析协议过程可以知道,在步骤(1)中Alice将Travel粒子发送给Bob,以及步骤(4)中Alice发送带有秘密信息的重排粒子顺序Mn,均存在Eve执行截断重发攻击的风险。
[0090] 然而Eve将不能获得任何有用的信息:在量子信道建立的过程中,Eve如果对Alice发送给Bob的粒子执行投影测量,那么Eve将以一定的概率值被检测出来。例如,Alice制备的Bell态为|φ+>,她发送|φ+>的第二个粒子给Bob,如果Eve截获了这个粒子并执行单粒子Z基测量,则Bell态将塌缩到|00>或|11>。Eve将截获测量后的粒子发送给Bob,Bob将随机选择反射或测量操作。如果他选择了测量操作,那么Eve的测量行为不会引入错误(测量后Bob将保存这些粒子作为MB)。如果他选择了反射操作,Alice对这个粒子和对应的Home粒子执行Bell基测量时,得到|φ+>和|φ->的概率均为50%这就是说,Eve的测量操作将会引入50%的错误值。因此,Eve不被检测的概率为则Eve被检测的概率 当n足够大时,Eve将肯定被检测出来。
[0091] 在Alice传输带有秘密信息的序列Mn过程中,Eve对Mn执行投影测量后,由于Eve不知道Alice与Bob共享的密钥keyab,Eve将无法恢复正确的粒子顺序,从而不能得到任何有用的秘密信息。更为重要的是,当Eve执行了投影操作后,他将同样以一定的概率被Bob发现。协议随即取消。因此本协议可以抵御截获重发攻击。
[0092] 相位翻转攻击:攻击者Eve可能执行相位翻转攻击。具体步骤为Eve截获Alice发送给Bob的粒子,修改粒子的相位参数,从而使Bob获得错误的秘密信息。本发明同样假设+ +Alice制备的Bell态为|φ>,她发送|φ>的第二个粒子给Bob,如果Eve截获了这个粒子并执行相位翻转攻击并发给Bob。如果Bob选择了测量操作,则Eve同样将引入50%的错误率;
如果Bob选择了反射操作,Alice对这个粒子和对应的Home粒子执行Bell基测量时,得到|φ+>和|φ->的概率均为50% 这就是说,Eve的测
量操作也将会引入50%的错误值。因此,Eve不被检测的概率为 则Eve被检测的概率 当n足够大时,Eve同样肯定会被检测出来。由于相位翻转操作会导致Bell态的塌缩,因此Eve的行为肯定会被通信双方检测,与此同时,Eve执行此攻击策略将不能获得任何有用信息。
[0093] 下面结合性能分析对本发明作进一步描述。
[0094] 在半量子通信的信息学中,本发明用公式 表示粒子的传输效率。其中bs是传递秘密信息用的粒子总数,qt代表整个通信过程产生量子交互作用的粒子总数,bt代表通信双方的经典交互信息总数。
[0095] 分析协议过程可知:1.Alice为了传递n比特的秘密信息m,她需要制备2n个粒子(n对Bell态);2.Alice在步骤(1)中发送了4n个Travel粒子给Bob,因此Alice她需要制备8n个粒子(4n对Bell态);3.Bob的反射操作返回2n个粒子,因此Alice需要执行的Bell基测量的粒子也为2n个粒子;在本协议中,由于keyab是Alice与Bob共享的密钥序列,因此整个协议产生的经典交互信息总数为0,因此本协议的效率为 与Shukla等人提出的两种协议(表2中简称为SQKD1,SQKD2)进行比较,可以得出,本协议具有更好的粒子传输效率,具体比较如表2所示。
[0096] 表2协议的粒子传输效率对比
[0097]
[0098] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。