許 楠，胡占寧，連文娟

（天津工業(yè)大學理學院，天津300387）

基于非最大糾纏態(tài)的雙向量子通信協(xié)議

許 楠，胡占寧，連文娟

（天津工業(yè)大學理學院，天津300387）

對基于非最大糾纏態(tài)的量子密碼協(xié)議進行了研究，并提出了新的看法。協(xié)議中的雙向傳輸方式與量子超密度編碼相似，可以通過發(fā)送量子比特對中的一個粒子來傳送一個兩比特的密鑰。協(xié)議的安全性是基于量子力學中非最大糾纏態(tài)之間不可能通過本地幺正變換而相互轉(zhuǎn)化的。偷聽者Eve可能確定傳輸?shù)牧孔討B(tài)并竊取密鑰，但無法重新發(fā)送此量子態(tài)，合法的通信雙方將偵探到偷聽者的存在。此種協(xié)議也適用于量子安全直接通信。

量子密碼；量子通信；非最大糾纏態(tài)；安全性

量子力學的理論基礎[1-2]確保了量子密碼的安全性,其允許合法的雙方安全地傳輸密鑰。標準量子密碼通信協(xié)議的安全性更是依賴于非正交量子態(tài)的測不準原理,任何對于量子信道進行的監(jiān)測,都會對信道中傳輸?shù)男畔⒃斐筛蓴_。

當然,也可以運用量子力學中其他方面的理論來保證一些協(xié)議的通信安全性。1995年,L.Goldenberg和L.vaidman提出一種密鑰分發(fā)協(xié)議,這種全新的協(xié)議是基于正交量子態(tài)的[3-4]。2001年，Beige等首次提出了安全通信的概念[5-6]。2002年，Bostrom等基于糾纏態(tài)提出了一個安全直接通信的“Ping-Pong”協(xié)議[7]。當然，Bostrom協(xié)議并不是一個安全的QSDC協(xié)議。蔡慶宇等指出該協(xié)議對于拒絕服務攻擊和不可見光子攻擊是脆弱的[8-9]。根據(jù)量子超密度編碼原理[10],為了能安全傳輸,對一個量子比特對中的一個量子比特進行局域編碼，具體的安全性研究和方案的改善在Ping-Pong協(xié)議中進行了詳細地描述[11-12]。

本文針對量子雙向通信協(xié)議提出了不同的原理及詳細的通信協(xié)議,即一個量子比特對中的一個粒子可以傳輸兩比特的密鑰。通信協(xié)議使用的是非最大糾纏態(tài)的粒子,而并非標準最大糾纏態(tài)[13]。協(xié)議的安全性取決于量子力學中量子比特對的非最大糾纏態(tài)粒子之間的關聯(lián)性,其執(zhí)行方法與量子超密度編碼相似。

1 實施過程與結(jié)果

1.1 非最大糾纏態(tài)的特征

因為Alice持有粒子A,所以對Bob而言,唯一可以對粒子B進行的幺正操作就是本地自旋操作FB：

其中，（α，β，γ）代表自旋的歐拉角。所有的自旋操作都可以通過唯一的矩陣EB和3個泡利矩陣XB，YB，ZB來表示。通過改變歐拉角的值,Bob可以將初態(tài)為Φ±〉AB的貝爾態(tài)轉(zhuǎn)化為任意其他的貝爾態(tài),如：

這4個不同的貝爾態(tài)是量子比特對的最大糾纏態(tài)。用糾纏度C來表示量子對的糾纏程度。所有最大糾纏態(tài)的特征值都是C=1,并且可以通過選取合適的FB（α，β，γ）而相互轉(zhuǎn)化。相反,當自旋的量子對是非最大糾纏態(tài)時,兩個不同的正交態(tài)并不能通過本地自旋操作FB相互轉(zhuǎn)化,即使這兩個態(tài)具有相同的糾纏度。例如,引入兩個不同的糾纏態(tài),

參數(shù)θ的取值范圍是0＜θ＜π／4。糾纏態(tài)μ1〉和μ2〉是正交的,并且擁有相同的糾纏度C,C=cos2θ。即使μ1〉,μ2〉的C相等且C=cos2θ,也不會存在任何的自旋操作使μ1〉與μ2〉相互轉(zhuǎn)化。證明如下：

假設糾纏對的初態(tài)為μ1〉,Bob擁有粒子B,且其將μ1〉轉(zhuǎn)化為μ2〉。由于粒子A并不受Bob的控制,其期望的變化可等效為粒子B密度矩陣的轉(zhuǎn)化,由ρ1）≡TrAμ1〉〈μ1轉(zhuǎn)化為ρ2）≡TrAμ2〉〈μ2。密度矩陣是：

這兩個密度矩陣只有在θ=0時相同,其他情況下都是完全不同的兩個對角矩陣。因此,對于粒子B,沒有幺正變換可以使態(tài)μ1〉轉(zhuǎn)化為μ2〉。μ1〉與μ2〉是正交的非最大糾纏態(tài),雖然他們擁有相同的C值,但是卻不能通過本地自旋操作FB來相互轉(zhuǎn)化。為了將初態(tài)為Φ±〉AB的貝爾態(tài)以唯一的方式轉(zhuǎn)化為μ1〉或者μ2〉,Bob想要操縱粒子B的狀態(tài),必須要依賴粒子A的狀態(tài)。這涉及到兩自旋的相互作用以及對于Bob想要完成的操作,如果不接觸粒子A是不可能完成的。

1.2 在非最大糾纏態(tài)下的密鑰傳送協(xié)議

在協(xié)議中,Alice和Bob可以通過和粒子B交流傳送一比特的密鑰,在此過程中使用非最大糾纏態(tài)μ1〉和μ2〉替代貝爾態(tài)。

為了表示隨意的量子比特對的量子態(tài),引入另外兩個非最大糾纏對｛μ3〉，μ4〉｝：與μ1〉和μ2〉相同,μ3〉和μ4〉也相互正交且有相同的C值,C=cos2θ,其不可以通過局域操作FB來相互轉(zhuǎn)化。4個不同的非最大糾纏態(tài)｛μ1〉，

μ2〉，μ3〉，μ4〉｝是量子對的完全正交基。然而,μ1〉和μ3〉可以通過本地自旋操作iXB來相互轉(zhuǎn)化。此轉(zhuǎn)化關系同樣適用于μ2〉和μ4〉。

基于此提出了一個量子密鑰分布的雙向協(xié)議,如圖1所示。

圖1 協(xié)議A的結(jié)構(gòu)示意圖

協(xié)議步驟：

（A1）Alice準備貝爾態(tài)Φ±〉AB,將粒子B發(fā)送給Bob,其擁有粒子A。

（A2）Bob準備了冗余系統(tǒng)｛?1〉c，?2〉｝c,并對粒子B進行非幺正變換的操作。其本地非幺正變換是借助于輔助粒子對粒子B的糾纏操作KBC和在基｛?1〉c，?2〉｝c下對輔助粒子的連續(xù)投影測量組成的。其測量結(jié)果?1〉c／?2〉c表明了量子比特對RB=1／RB=0的量子態(tài),然后將粒子B傳回給Alice。

（A3）對粒子A和粒子B的量子對,Alice使用測量基｛μ1〉，μ2〉，μ3〉，μ4〉｝代替貝爾態(tài)基進行聯(lián)合測量。其測量結(jié)果μ1〉／μ2〉分別表示RA=1／RA=0,將其它兩個結(jié)果μ3〉和μ4〉丟棄。

（A4）為了準確比較RA和RB的比特值,Alice和Bob需要取得足夠多的樣本。如果得到足夠多的量子對使RA=RB,則認為在量子通道中沒有非法的竊聽者。因此,可以從剩下的量子對中得到一系列隨機比特R作為密鑰。

在協(xié)議步驟（A2）中,Bob并不能控制投影測量的結(jié)果,但是其可以產(chǎn)生一系列隨機數(shù)組成的位序列。投影測量的概率性并不會成為Alice和Bob傳送一個隨機數(shù)作為密鑰的阻礙。相反,這使得偷聽者不會重新發(fā)送一個隨機數(shù)。

圖2 偷聽者在協(xié)議A中的竊取和重發(fā)行為

如前所述,Eve可以模仿Alice插入假的貝爾態(tài)Φ±〉AB＇并且劫獲Bob測得的RB，如圖2所示。假設Eve阻截到態(tài)μ2〉EB＇,并且得知RB=0。雖然Eve成功地截取了,但其無法以原來的概率重新發(fā)送μ2〉AB。如果其對μ1〉或者μ2〉采用本地非幺正操作進行投影測量,無法以50％的概率阻截到,并且很有可能被Alice和Bob發(fā)現(xiàn)。只要Alice持有A粒子,就不會有人能夠竊聽成功。因此,Eve為了降低被監(jiān)測到的概率,不得不采用重發(fā)的策略。尤其是,其可以采用一個合適的本地自旋操作FB,使得μ2〉與FBΦ+〉AB內(nèi)積平方的最大值為cos2θ,被監(jiān)測到的概率最小為sin2θ。證明如下：

可得

所以,

因為cos2（β／2）在[0,1]之間,cos（α+γ）在[-1,1]之間。當α+γ=π且β=0時,取得最大值cos2θ。被監(jiān)測到的概率為：

1-cos2θ=sin2θ。

當θ無限趨近0時,被監(jiān)測到的概率為0,此時態(tài){μ1〉，μ2〉}就會接近最大糾纏態(tài){Φ+〉AB，Φ-〉AB}。1.3協(xié)議的安全性證明

圖3 針對協(xié)議A的一般偷聽方案

若偷聽策略嚴格遵循單獨的攻擊,就可以證明此協(xié)議的安全性。圖3展示出在雙向協(xié)議中存在偷聽者。①Eve準備一個冗余粒子,并將其初態(tài)設置為γ〉E。②Eve對其冗余γ〉E和要傳送給Bob的粒子B進行第一次糾纏操作JBE。③Bob對粒子B和其冗余?〉1進行糾纏操作KBE。④Eve對其冗余和要送回給Alice的粒子B進行第二次糾纏操作LBE。⑤Eve對其冗余選擇一個合適的投影測量就可以讀出R的值。

如果Eve可以選擇合適的JBE和KBE,其偷聽就可以成功,最終量子態(tài)的整個系統(tǒng)可以表達為其中，｛k1〉，k2〉｝是Eve對她冗余的測量基,結(jié)果k1〉E／k2〉E決定R的比特值為0或者1。在步驟（3）之前,整個系統(tǒng)的量子態(tài)可以表示為（JBEΦ+〉ABγ〉E）??1〉c。由于Bob的冗余態(tài)?1〉c對于自旋對的量子態(tài)和Eve的冗余都是相互獨立的,所以,可以證明下面等式的不成立性,進而說明無法偷聽。）

分別用標準基｛Φ+〉AB,Φ-〉AB｝,｛μ1〉，μ2〉｝，｛?1〉c，?2〉c｝以及Bob和Eve的冗余態(tài)表示最終的態(tài)ξ〉ΑΒCΕ,

其中，｛μ1〉，μ2〉｝基與讀取基｛k1〉E，k2〉E｝之間的關系為：

P，Q，R，S是對自旋對中的粒子B進行的本地自旋操作F。這些操作分別可以表示為,B必須是唯一的操作。下面的向量也適用于Bob的冗余。

為了揭示式（20）的錯誤性,需要引入一對態(tài)ψ1〉和ψ2〉,表達式如下：

只有當〈ψ1ψ1〉+〈ψ2ψ2〉=8時,（16）式才能成立。計算可得：

可以將cos2yp和cos2yr的值都定為1。但是cos22θsin2yp+ sin22θEcos2yp的值只有在θ=0或者θ=π/4才會為1,而θ不可能為0或π/4。所以式（16）不成立,即證明了此協(xié)議是絕對安全不存在竊聽的。

2 結(jié)論

本文闡述了協(xié)議中使用的本地自旋操作FB的特點,提出了使用非最大糾纏態(tài)來進行粒子的雙向傳輸方式。證明了文中使用的4個糾纏態(tài)無法通過幺正變換來相互轉(zhuǎn)化,使得在傳輸中被偷聽的可能性大大降低。在此基礎上,還證明了存在偷聽者的最小幾率,進而驗證了此協(xié)議的絕對安全性。本文所提出的協(xié)議及其安全性,同時適用于量子安全直接通信。

[1]曾謹言.量子力學,（卷Ⅱ）[M].北京：科學出版社,2000.

[2]喀興林.高等量子力學[M].北京：高等教育出版社,2001.

[3]Goldenberg L,Vaidman L.Quantum Cryptography Based on Orthogonal States[J].Phys Rev Lett,1995（75）：1239.

[4]Koashi M,Imoto N.Quantum Cryptography Based on Split Transmission of One-Bit Information in Two Steps[J].Phys Rev Lett, 1997（79）：2383.

[5]Beige A,EnglertBG,Kurtsiefer C,etal.Secure communication with a publicly known key[J].Acta Phys Pol A,2002,101（6）：357.

[6]Beige A,Englert B G,Kurtsiefer C,et al.Secure communication with single-photon two-qubit states[J].Phys A：Math Gen,2002（35）：407-413.

[7]Bostrom K,Felbinger T.Determinstic secure direct communication using entanglement[J].Phy Rev Lett,2002,89（18）：187902.

[8]CaiQ Y.The"Ping-Pong"protocol can be attacked withouteavesdropping[J].Phys Rev Lett,2003,91（10）：109801.

[9]CaiQY.Eavesdropping on the two-way quantum communication protocolswith invisible photons[J].Phys LettA,2006（351）：23-25. [10]Bemlett CH,Wiesner S J.Communication via one and two particle operators on Einstein-Podolsky-Rosen states[J].Phys Rev Lett,1992（69）：2881-2884.

[11]CaiQ Y,Li BW.Improving the capacity of the Bostrom-Felbinger protocol[J].Phys Rev A,2004（69）：054301.

[12]Bourdon PS,Gerjuoy E,McDonald JP,etal.Deterministic dense coding and entanglemententropy[J].Phys Rev A,2008（77）：022305.

[13]Li LW,Li C F,Guo G C.Pro babilistic telepo rtat ion and entanglementmatching[J].Phys Rev A,2000（61）：034301-034303.

〔責任編輯 李 ?！?/p>

Two-way Quantum Communication Protocol based on Non-maximally Entangled States

XU Nan，HU Zhang－ning，LIANWen－juan
（School of science，Tianjin Polytechnic University，Tianjin，300387）

This paper proposes new idears for quantum cryptography with a nonmaximally entangled.In a two－way configuration similar to quantum super dense coding，a two－bit key can be distributed by one particle of the qubit pair，The security of our scheme is based on the quantum－mechanical impossibility of local unitary transformation between certain nonmaximally entangled states.Although an eavesdropper，Eve，can always identify the quantum state and intercept the key，it is impossible for her to resend the state and the legitimate parties Can inevitably detecther.Our protocol is also capable to quantum secure direct communication.

quantum cryptography；quantum communication；non－maximally entangled state；security

TN918.1

A

2013-08-06

許楠（1988-），女,天津人,在讀碩士,研究方向：量子信息和量子通信。

1674－0874（2013）05－0041－03