基于三粒子类GHZ态的受控量子安全直接通信协议

余松, 柏明强, 唐茜, 莫智文*

(1 四川师范大学数学科学学院, 四川 成都 610066;2 四川师范大学智能信息与量子信息研究所, 四川 成都 610066)

0 引 言

自Bennett 和Brassard[1]于1984 年提出量子密钥分配(QKD)协议以来,它受到了众多学者的关注。研究人员在QKD 基础上建立了许多有趣的分支。例如:量子隐形传态、量子秘密共享、量子安全直接通信(QSDC)等。与QKD 不同的是,QSDC 减少了分配随机密钥序列这一步,同样可以直接安全地传输秘密信息。因此,QSDC 得到迅速的发展。

2002 年,Bostrom 和Felbinger[2]提出了第一个量子安全直接通信协议――Ping-pong 协议,表明了直接通信的概念。随后,Deng 等[3,4]在Ping-pong 协议的基础上对QSDC 的理论基础进行了补充及完善,研究人员在此基础上研究了各种QSDC 协议,例如考虑噪声环境下的QSDC 协议[5-9],双向通信情况下的量子对话协议[10-14]和其他的相关协议[15-17]等。

2005 年Gao 等[18]提出了在通信过程中加入控制方的QSDC 协议, 称为受控量子安全直接通信(CQSDC)。但Shen 等[19]在2014 年提出文献[18]中的协议存在信息泄露问题,并提出了一个可以避免信息泄露的改进协议,随后研究者利用各种类GHZ 态去研究CQSDC 协议[20,21]。2018 年,Zhang 等[22]提出了一个高效的CQSDC 协议,利用消息来控制操作以减少量子态的使用,从而提高效率。2019 年,Kuang 等[23]提出基于类GHZ 态的CQSDC 协议,利用信道粒子间的相互作用,达到直接传输秘密信息的目的。2020 年,Yu 等[24]提出了基于加密操作的量子安全直接通信协议研究,采取主动加密传输信息的方式提升协议的安全性。

除了理论上的突飞猛进,量子通信在实验上也取得了不少成果。2018 年,Wang 等[25]基于非对称FSMI 结构开发了一个实用的QKD 系统,避免了环境突变的间歇性限制。2019 年,在TF-QKD 协议的基础上,Wang 等[26]提出了一个改进的TF-QKD 协议,可以获得比原协议更高的密钥率,并通过实验实现了稳定、高速率的QKD 协议。2020 年,Chen 等[27]在509 km 长的超低损耗光纤上,实验证明了一种安全的密钥分配,突破了无中继QKD 的绝对密钥速率限制。除此之外,还有很多的实验成果[28,29]。

在现有的CQSDC 协议中,没有对控制方是否必要进行说明,也很少描述控制方的作用;待传输的秘密信息直接进行编码操作,容易出现信息泄露等问题。本文基于类GHZ 态提出一种受控量子安全直接通信协议,对控制方的作用进行了描述,通过将秘密信息加密后再编码和引入辅助粒子的方式提高协议的安全性和效率,且可以避免上述的信息泄露及窃听等问题。

1 预备工作

事先约定信息发送方Alice 和控制方Charlie 使用Z基{|0〉,|1〉}或X基{|+〉,|-〉}进行测量,信息接收方Bob 使用以下基进行测量

并使用以下4 个两粒子态表示秘密信息

将测量结果、执行的酉操作以经典信息的形式记录,测量结果|0〉以经典信息0 记录,|1〉以经典信息1 记录,将Pauli 操作的σI操作以经典信息0 记录,σX操作以经典信息1 记录。

2 协议描述

协议分为准备阶段、安全检测阶段、通信阶段和举例说明,下面详细描述协议步骤。

2.1 准备阶段

步骤1:控制方Charlie 制备N+l个三粒子类GHZ 态

式中N个粒子用于通信,l个粒子用于安全检测。Charlie 抽取所有|ξ〉的第一个粒子A 组成一组有序粒子序列,记为PA,其中抽取所有的粒子B 组成一组有序粒子序列,记为PB,其中抽取所有的粒子C 组成一组有序粒子序列,记为PC,其中分组后Charlie 保留序列PC,将序列PA发送给信息发送方Alice,将序列PB发送给信息接收方Bob。

2.2 安全检测阶段

步骤2:Charlie 在确定Alice 和Bob 收到粒子序列后,随机在序列PC中选取l个粒子进行测量,控制方Charlie 公布选用的测量基、检测粒子位置和测量结果的相关信息。信息发送方和接收方通过Charlie公布的信息对自己的粒子序列中对应的粒子进行测量,公布测量结果。若无窃听,测量结果对应关系应如Table 1[24]所示,此时正常进行下一步通信阶段;若测量结果与Table 1 不同,表明存在窃听。则通信三方重新进行协议。

表1 Alice,Bob 和Charlie 的测量结果Table 1 Outcome of measurement performed by Alice,Bob and Charlie

举例说明:在确定Alice 和Bob 接收到粒子后,Charlie 选取X基测量检测粒子,若Charlie 的测量结果为|+〉C,而Alice 或Bob 的测量结果中出现了|-〉,即不符合Table 1 的对应关系,由此判断存在窃听。

2.3 通信阶段

步骤3:在确定信道安全后,接收者Bob 对自己剩余的粒子B 进行Hadamard 操作,Hadamard 矩阵定义为

此时量子信道变化为

步骤4:Alice 对秘密信息序列S进行加密操作,加密规则如下:

序列S=A1,A2,A3,··· ,A2N-1,A2N,令=Ai⊕Ai+1(i∈[1,2N-1]),=A2N,其中“⊕”表示模二加法。将序列S全部加密后得到序列S′。

步骤5: 在做好全部通信前的准备后,Alice 请求通信。在控制方同意通信后,Alice 对序列PC中的粒子执行对应的测量操作,并将结果公布。

步骤6: 在Charlie 公布结果后,Bob 引入辅助粒子|0〉H并施行H 门操作,并以粒子B 为控制粒子,粒子H 为受控粒子,施行受控非门操作,然后根据Charlie 的测量结果对辅助粒子H 施行相应的操作。当Charlie 的经典信息为0 时,表明测量结果为|0〉C,此时Bob 对粒子H 施行σI操作;当Charlie 的经典信息为1,表明测量结果为|1〉C,此时Bob 对粒子H 施行σZ操作。

步骤7: 在Charlie 公布结果后,Alice 根据Charlie 公布的结果和序列S′的对应信息对粒子序列PA进行Pauli 操作。

令Charlie 公布的结果为kj,j∈[1,N],ri∈S′,i∈[1,2N],若满足kj⊕r2i-1⊕r2i=0,则对PA序列中的粒子施行σI操作;若满足kj⊕r2i-1⊕r2i=1,则对PA序列中的粒子施行σX操作。

随后Alice 用Z基进行测量,并根据测量结果M、序列S′的两位对应信息r2i-1、r2i和Charlie 公布的结果kj发送经典信息mjnj给Bob,其中mj=Mj⊕r2i-1,nj=Mj⊕r2i⊕kj,j∈[1,N]。

步骤8: 在接收到信息mjnj后,Bob 对所有信息进行加工处理得到信息hjgj,处理方式为:hj=nj⊕kj,gj=mj⊕kj。

根据信息处理结果hjgj对粒子BH 施行相应的酉操作:若hjgj=00,则对粒子BH 施行σI⊗σI操作;若hjgj=01,则对粒子BH 施行σI⊗σZ操作;若hjgj=10,则对粒子BH 施行σZ⊗σI操作;若hjgj=11,则对粒子BH 施行σZ⊗σZ操作。

随后对粒子BH 使用约定的基进行测量,并根据结果获取信息序列S′,根据信息加密规则逆向操作获取秘密信息序列S。

2.4 实例说明

为了使得上述解码过程更加明了,举例加以说明。

假设信息发送方Alice 要发送秘密信息S= 01100010 给Bob,在确定信道安全后,控制方Charlie 测量序列PC并公布结果,假定为kj=1001,即测量结果为随后Bob 对自己剩余的粒子B 进行Hadamard 操作,引入辅助粒子|0〉H施行相应的操作,并根据Charlie 公布的结果执行相关操作,此时Alice 和Bob 的粒子态塌缩为下列情况之一:

Alice 对秘密信息S=01100010 进行加密操作得到S′=10100110,并根据kj和S′对粒子序列PA进行Pauli 操作,此时粒子态变化为

对粒子A 进行Z基测量,假定测量结果表示为Mj=0101,Alice 根据kj、S′、Mj获得经典信息mjnj,并发送给Bob,其中mjnj=11010100。

表2 信息传输、处理和相应的操作Table 2 Information transmission,processing and corresponding operation

3 安全性分析

一个安全的通信协议应满足以下几点: 1)通信未完成时,无法通过任何方式获取相关消息;2)窃听者无法通过任何方式获取信息;3)能够抵抗现有的窃听者的攻击。如拦截重发、纠缠测量攻击等。

3.1 Charlie 的作用

根据协议,Charlie 虽然只有分发信道粒子和测量并公布结果两个操作,但Charlie 的测量结果直接决定了引入辅助粒子后的操作,并且影响Alice 和Bob 对粒子执行的操作及后续对信息的处理。

1)若控制方Charlie 不采取任何操作。

若Charlie 不进行任何操作,则无法进行下一步的安全检测过程,协议无法正常进行。

2)若控制方Charlie 告知错误的信息。

Charlie 的测量结果会影响Alice 和Bob 的操作和经典信息的发送、处理,如果出现错误,会使得通信过程无法正常进行,影响最终的结果,导致通信失败。例如:若Alice 发送的秘密信息为01,Charlie 的测量结果为|0〉C,根据约定Charlie 应公布经典信息0,但是错误地公布为经典信息1,Bob 对H 施行的操作由σI变为了σZ,且Alice 执行的Pauli 操作也由σZ变为了σI,mjnj和hjgj也随之发生改变,使得通信出现错误。

3)若控制方Charlie 为半可信的第三方。

由于Charlie 为控制方,所有粒子为Charlie 制备,为避免安全检测时造成的错误,Charlie 选择在通信阶段通过纠缠测量来获取通信的秘密信息。在安全检测后Charlie 制备的辅助粒子|0〉D纠缠到粒子C 上,并以粒子C 为控制粒子、粒子D 为目标粒子实施相应的操作

Charlie 不知道Alice 所作操作,也不知道Bob 后续引入辅助粒子H 及后续操作,且交互的经典信息与秘密信息无直接关联,因此无法从中获取任何信息。

综上所述,控制方为通信必需存在的一方,且不能出现任何的偏差。

3.2 信息泄露问题分析

整个通信过程存在两次信息的公布,其中Charlie 的测量结果信息不涉及任何和秘密信息相关的信息,而Alice 发送的经典信息由测量结果M、信息序列S′等处理后得到,且与秘密信息序列S没有明显的关联,无法通过分析获取秘密信息。 所以窃听者也无法根据Alice 发送的经典信息分析得到和秘密信息相关的任何信息。故在协议实施的过程中,不会出现信息泄露的情况。

3.3 外部窃听者的攻击分析

整个通信过程只存在一次粒子的发送,即控制方Charlie 分发粒子序列。下面对此进行外部窃听者的攻击分析。

3.3.1 拦截-测量-重发攻击

若外部窃听者Eve 选择对粒子序列PA,PB实施拦截重发攻击,制备了l个粒子用于在粒子分发后进行安全检测,由于Eve 截获PA、PB后实施了测量,在安全检测时会被发现。

3.3.2 纠缠测量攻击

若窃听者Eve 在粒子的准备阶段实施纠缠测量攻击,将自己制备的处于|0〉E的粒子E 纠缠到粒子B上,即以粒子B 为控制粒子,粒子E 为目标粒子实施相应的操作

式中CNOTBE为控制非操作,HE为Hadamard 操作。当Charlie 将粒子正确分发后,三方施行安全检测,测量结果的相关性如Table 3[24]所示。

表3 测量基和对应的测量结果Table 3 Measurement bases and corresponding measurement results

由Table 3 可以看出,在进行安全检测时,若Charlie 采用X基测量,则Bob 的粒子B 和Eve 的粒子E处于最大纠缠态,故此时Bob 的测量结果随机为|+〉B或者|-〉B,三方进行结果对比时有1/2 的概率检测到Eve 的窃听。若Charlie 采用Z基测量,根据Table 3 可以知道Alice 和Bob 的测量结果无变化,无法发现Eve 的窃听。

综上所述,对检测粒子测量时控制方Charlie 各以1/2 的概率选用X基和Z基,有1/4 的概率发现Eve 的窃听,由于检测粒子个数为l,所以Eve 不被发现的概率为P1= (1-1/4)l= (3/4)l,当l≥32 时,P1→0。同理,Eve 对Alice 进行纠缠测量攻击时,也会被检测到。

若Eve 对通信双方同时进行攻击,则

由(10)式可以看出,在进行安全检测时,若Charlie 采用X基测量,则Alice 和Bob 的测量结果都会随机为|+〉或者|-〉,进行结果对比时有3/4 的概率检测到Eve 的窃听;若Charlie 采用Z基测量,Alice 和Bob 的测量结果无变化,无法发现Eve 的窃听。故若对检测粒子测量时控制方Charlie 各以1/2 的概率选用X基和Z基,有3/8 的概率发现Eve 的窃听,由于检测粒子个数为l,所以Eve 不被发现的概率为P=(1-3/8)l=(5/8)l,当l≥20 时,P→0。

综上所述,可知当检测粒子数量l≥32 即N≥96 时,会在检测时发现Eve,由于整个通信过程只有一次粒子的发放,所以窃听者无法通过纠缠测量攻击获取任何信息。

4 效率分析

在方案中,为了建立安全的通信信道,使用了l=int(N/3)个信道粒子作为检测粒子,且完全应用于检测窃听而没有浪费。在控制方合作的情况下,所有的粒子均被合理运用。在量子通信协议中常用的效率公式[30,31]为量子通信效率η1=t/(qu+b)和量子比特效率η2=qt/qu,式中t为协议传输的信息数量,qu为协议使用的总量子比特数,qt为通信阶段使用的量子比特数,b为通信过程中使用的经典比特数。

协议表明,传输2N的秘密信息共用到3(N+l) 的量子比特, 其中3N个量子比特用于通信,用了3N的经典比特,故η1=t/(qu+b) = 2N/[3(N+l)+3N] = 2/7 ≈28.57%,η2=qt/qu= 3N/[3(N+l)] ≈3/4=75%。与已有的协议相比,所提协议的量子通信效率更高,如Table 4 所示。

表4 CQSDC 协议的效率比较Table 4 Efficiency comparison of CQSDC protocols

5 结 论

提出了一种新颖的受控量子安全直接通信协议,将控制方的结果重复运用于通信阶段,增加控制方在后续通信阶段的作用,并就控制方的必要性进行了分析,确保在受控量子安全直接通信协议中控制方的重要性。提出了两种新颖的方式增加通信容量和通信安全性: 1)通过单方使用辅助粒子的方式,增加了传输的信息量,提高了安全性;2)增加了对秘密消息加密的步骤,对所有公布的信息都经过处理后使用,进一步提高了协议的安全性。对协议进行了安全性分析,保证了协议能够抵抗外部攻击,最后进行了效率对比分析,确保了协议在通信效率上的高效性。