顓孫少帥，陳 紅，蔡曉霞

（電子工程學院，合肥 230037）

基于GHZ態(tài)和Bell態(tài)糾纏的三方QDKD方案

顓孫少帥，陳 紅，蔡曉霞

（電子工程學院，合肥 230037）

以離散變量量子態(tài)為信息載體，利用量子糾纏原理及量子相干特性，提出了一種基于GHZ態(tài)與Bell態(tài)糾纏的三方量子確定性密鑰分發(fā)方案。方案可用于向兩個接收方傳輸待分發(fā)的確定性密鑰，當制備多粒子糾纏態(tài)時，方案還能擴展成多方量子確定性密鑰分發(fā)方案，極大地提高了密鑰的整體分發(fā)效率。安全分析表明，方案能經(jīng)受竊聽者采取的截獲重發(fā)攻擊和糾纏攻擊兩種攻擊方式，確保通信安全可靠。同時，該方案在執(zhí)行過程中不涉及任何幺正操作，簡單便捷。

量子光學，量子確定性密鑰分發(fā)，量子糾纏，密鑰分發(fā)效率

0 引言

量子密碼技術主要包括量子秘密共享［1-2］、量子安全直接通信［3-4］、量子密鑰分發(fā)［5-7］、量子簽名［8-9］以及量子身份認證［10-11］等，而量子密鑰分發(fā)又屬于量子密碼技術研究領域中的一個熱點和重點。利用量子密鑰分發(fā)技術，通信雙方可以各自得到一份無條件安全的密鑰，憑借此密鑰雙方得以實現(xiàn)通信信息安全保密可靠。但是在某些特殊情況下，如通信的一方丟失了已分發(fā)的密鑰或者密鑰損壞，此時便需要向丟失密鑰的通信方重新分發(fā)確定的密鑰序列；或者通信方Bob需要對另一通信方Alice進行認證，結合Alice發(fā)送的確定性密鑰以及自己持有的密文可獲得有意義的信息，完成對Alice的認證；或者通信方Bob需要Alice遠程授權才能使用設備或軟件程序的某些功能，或者Alice通過特定的指令對Bob遠程操作等。在這些情況下，量子確定性密鑰分發(fā)技術應運而生，其作為量子密鑰分發(fā)技術的一個分支，在信息安全方面同樣有著廣闊的應用前景［12］。

1 研究目的

量子確定性密鑰分發(fā)的研究主要從兩個方面開展，即基于離散變量的量子確定性密鑰分發(fā)方案和基于連續(xù)變量的量子確定性密鑰分發(fā)方案［13］。目前，絕大多數(shù)方案僅限于通信雙方之間進行確定性密鑰分發(fā)，未考慮三方及三方以上的情形。雖然可利用雙方間密鑰分發(fā)方案實現(xiàn)發(fā)送方與眾多接收方逐一通信，但是效率是十分緩慢的，設計出適用于多方之間確定性密鑰分發(fā)方案能夠滿足一定的現(xiàn)實需要。盡管文獻［14］設計了一種三方之間的確定性密鑰分發(fā)方案，但文獻作者是從基于連續(xù)變量的角度出發(fā)，沒有給出如何利用離散變量用于協(xié)議設計，這使得研究基于離散變量的三方量子確定性密鑰分發(fā)方案有一定的必要性。雖然單光子信息源難以制備，信道容量普遍偏低，已經(jīng)難以滿足越來越快的通信要求，而連續(xù)量子信號可以通過線性光學元器件產(chǎn)生，容易對其進行操作，同時具有較高的信道容量，可以很好地解決即時通信的難題，但美中不足的是其在具體實現(xiàn)上面臨著很多困難，比如安全密鑰的提取、整體的信噪比較低等等，綜合來看，其目前的發(fā)展狀況落后于使用離散變量的方案。所以，本著貼近現(xiàn)實發(fā)展的原則，本文著眼于三方之間確定性密鑰分發(fā)，利用離散變量信號用于協(xié)議設計工作，一方面是對基于離散變量的雙方確定性密鑰分發(fā)方案做出補充，一方面也能提高密鑰分發(fā)效率，無需Alice分別與Bob、Charlie進行雙方間確定性密鑰分發(fā)，特別是在更多方之間確定性密鑰分發(fā)協(xié)議中，密鑰分發(fā)效率將會進一步得到提升。

2 三方確定性密鑰分發(fā)方案

2.1 理論推導

三方確定性密鑰分發(fā)方案，要求兩個接收方能夠各自獨立地獲得秘密信息，而不是像量子秘密共享那樣需要兩個接收方合作才能獲得秘密信息。為了滿足這種需要，要求兩接收方所擁有的信息具有極強的相關性，而這種信息可以從各自持有的粒子中獲得。因此，本文選擇GHZ態(tài)與Bell態(tài)作為承載信息的量子態(tài)，將兩者糾纏操作后可獲得新的量子態(tài)。

2.2 方案描述

②在確認Bob收到粒子序列后，Alice從序列S'AB中隨機選擇L個位置，每一個位置隨機選擇測量基X基或Z基要求Bob和Charlie對持有粒子序列指定位置的粒子采取指定的測量基進行測量并公布測量結果，同時自己也對相應位置的粒子采取與Bob相同的測量基進行測量，通過比較雙方測量結果Alice可判斷出信道中是否存在竊聽行為。同樣地，Alice從序列S'AC中隨機選擇M個位置，每一個位置隨機選擇測量基X基或Z基要求Charlie對持有粒子序列指定位置的粒子采取指定的測量基進行測量并公布測量結果，同時自己也對相應位置的兩個粒子采取與Charlie相同的測量基進行測量，通過比較雙方測量結果Alice可判斷出信道中是否存在竊聽行為。

③除去用于竊聽檢測的粒子，Alice持有的粒子序列為SAB與SAC，Bob持有粒子序列SB，Charlie持有粒子序列SC。Alice對粒子序列SAB與SAC相同位置的粒子進行糾纏操作并使用Z基進行測量，然后通知Bob與Charlie可采用Z基對持有的粒子進行測量。

④Alice根據(jù)測量結果將量子態(tài)劃分為兩種模式，并告訴Bob與Charlie劃分方式。在模式1或模式2下，Alice將粒子3的測量結果與待分發(fā)的確定性密鑰相比較并公布“校正”信息，Bob與Charlie根據(jù)持有粒子的測量結果及所處的模式并結合Alice公布的校正信息可推斷出待分發(fā)的確定性密鑰信息。

2.3 安全證明

在量子通信協(xié)議中，竊聽者Eve為獲得通信雙方間傳輸?shù)拿孛苄畔?，常常采用截獲重發(fā)和糾纏兩種攻擊策略，而實施這兩種攻擊策略需要Eve在粒子分發(fā)階段對量子信道中傳輸?shù)牧Ｗ舆M行一定的操作。下面針對上述兩種攻擊策略，給出設計協(xié)議的安全證明。

2.3.1 截獲重發(fā)攻擊

2.3.2 糾纏攻擊

計算分析表明，無論Eve采取截獲重發(fā)攻擊還是糾纏攻擊，Alice都能以高達50%的概率將其檢測出，Eve無法實現(xiàn)隱蔽竊聽而不被發(fā)現(xiàn)。換句話說，設計的協(xié)議能夠抵抗上述兩種常見的攻擊策略。

2.4 協(xié)議推廣

3 結束語

本文設計的方案著眼于解決多方之間量子確定性密鑰分發(fā)的情形，通過利用GHZ態(tài)與Bell態(tài)相糾纏，并根據(jù)糾纏結果中粒子間的測量關系進行模式劃分。安全分析表明，設計的協(xié)議可實現(xiàn)三方之間確定性密鑰的安全分發(fā)，并且在密鑰分發(fā)效率方面要高于雙方之間確定性密鑰分發(fā)方案。最后，給出了多方之間確定性密鑰分發(fā)的方法及安全檢測方式，詳細分析有待于進一步證明。

［1］Takesue H，Inoue K.Quantum Secret Sharing Based on Modulated High-dimensional Time-bin Entanglement［J］. Physical Review A，2006（74）:012315.

［2］Zhang Z J，Gao G，Wang X，et al.Multiparty Quantum Secret Sharing Based on the Improved Bostrom-Felbinger Protocol［J］.Optics Communication，2007（269）:418.

［3］Beigea A，Englert B G，Kurtsiefer C，et al.Secure Communication with A Publicly Known Key［J］.Acta Physica Polonica A，2002（101）:357.

［4］張?zhí)禊i.量子安全直接通信及QTDMC技術研究［D］.西安：西安電子科技大學，2009.

［5］Liu L Y，Xie G J.Quantum Key Distribution Protocol Based on any Bell States［J］.Chinese Journal of Quantum Electronics，2013，30（4）:440-444.

［6］Wu Z B，Chen G.Improvement of Performance Distribution of BBM92 Quantum Key System ［J］.Chinese Journal of Quantum Electronics，2009，26（5）:560-564.

［7］Zhu A D，Zhang S.Quantum Key Distribution and Controlled Quantum Direct Communication Applying Product State of Qutrit［J］.Chinese Journal of Quantum Electronics，2007，24（3）:316-320.

［8］Zhao L，Cao Z W.Multi-signature Scheme Based on Quantum Properties［J］.Chinese Journal of Quantum Electronics，2012，29（1）:69-73.

［9］丁東.基于量子簽名的量子隱形傳態(tài)［J］.河北師范大學學報（自然科學版），2011，35（1）:34-36.

［10］Zhang Z S，Zeng G H，Zhou N R，et al.Quantum Identity Authentication Based on Ping-pong Technique for Photons［J］.Physics Letters A，2006（356）:199-204.

［11］Wang J，Zhang Q，Tang C J.Multiparty Simultaneous Quantum Identity Authentication Based on Entanglement Swapping［J］.Chinese Physics Letters，2006（23）:2360.

［12］王立軍.量子確定性密鑰分發(fā)及其信息論分析［D］.南昌：南昌大學，2010.

［13］尹浩，韓陽.量子通信原理與技術［M］.北京:電子工業(yè)出版社，2013.

［14］周南潤，宋漢沖，龔黎華，等.基于GHZ態(tài)的三方量子確定性密鑰分配協(xié)議［J］.Acta Phys.Sin.，2012，61（21）: 203-214.

［15］Cabello A.Quantum Key Distribution in the Holevo Limit［J］.Phys.Rev.Lett.，2000，85（26）:5635-5638.

［16］Zhou N R，Wang L J，Ding J，et al.Quantum Deterministic Key Distribution Protocols Based on the Authenticated Entanglement Channel［J］.Physica Scripta，2010，81（4）: 045009.

［17］Zhou N R，Wang L J，Ding J，et al.Novel Quantum Deterministic Key Distribution Protocols with Entangled States［J］.International Journal of Theoretical Physics，2010，49（9）:2035-2044.

［18］Zhou N R，Wang L J，Ding J，et al.Quantum Deterministic Key Distribution Protocols Based on Teleportation and Entanglement Swapping［J］.Journal of Physics B，2010，59（4）:2193-2199.

Tripartite Quantum Deterministic Key Distribution Based on GHZ States and Bell States Entanglement

ZHUANSUN Shao-shuai，CHEN Hong，CAI Xiao-xia
（Electronic Engineering Institute，Hefei 230037，China）

By exploiting the entanglement and correlations properties of discrete variable quantum state，a tripartite quantum deterministic key distribution based on GHZ states and Bell states is proposed.Theproposed schemecan hand overthepre-deterministickey to two receivers simultaneously，and it can also be extended to multiparty quantum deterministic key distribution when preparing multiple entangled state，this will greatly improve the overall efficiency of the key distribution.Security analysis results show that the proposed scheme could resist two common attacks，ensures the communication safe and reliable.Meanwhile，this protocol doesn’t involve any unitary operation，it’s simple and easy.

quantum optics，QDKD，quantum entanglement，distribution efficiency

O431.2

A

1002-0640（2015）09-0092-04

2014-08-16

2014-09-19

顓孫少帥（1990- ），男，安徽蕭縣人，在讀研究生。研究方向：量子密鑰分發(fā)。