向毅，莫智文

基于GHZ態(tài)的無信息泄露量子對話

向毅，莫智文*

(四川師范大學(xué)數(shù)學(xué)與軟件科學(xué)學(xué)院，四川成都610066)

利用三粒子GHZ態(tài)作為信息載體，通信雙方通過適當(dāng)?shù)溺壅儞Q將自己的秘密信息編碼到GHZ態(tài)中，根據(jù)自己編碼操作和GHZ態(tài)的初末狀態(tài)，便可推知對方的秘密信息，從而實現(xiàn)量子對話.最后分析協(xié)議的安全性、效率和信息泄露問題，表明該方案的可行性.

GHZ態(tài);U變換;超密編碼;量子對話

量子對話(QD)是雙向的量子安全直接通信(QSDC)，是指通信雙方在恢復(fù)秘密時可以同時得到對方的信息.B.A.Nguyen［1］首次提出了量子對話(QD)的概念，對之前的“乒乓”協(xié)議［2］進(jìn)行改進(jìn)并巧妙利用超密編碼思想，從而使得量子信道容量翻倍.由于量子對話(QD)協(xié)議比單方通信更切合實際，一些基于單光子、Bell態(tài)、W態(tài)、四粒子團族態(tài)等糾纏態(tài)的量子對話協(xié)議［3－9］被廣泛研究.然而，F(xiàn).Gao等［10］指出B.A.Nguyen提出的QD協(xié)議存在一種叫做“信息泄露”的不安全問題，即通信雙方所交換的秘密信息將有一部分無意中泄露給竊聽者.隨后，許多學(xué)者提出了各種無信息泄露的QD協(xié)議［11－14］.但是，除了文獻(xiàn)［12］中的量子比特效率達(dá)到了100%外，這些協(xié)議大多量子比特效率都較低且設(shè)計過程復(fù)雜.

為了設(shè)計出更高效的量子對話(QD)協(xié)議，利用三粒子GHZ態(tài)［15－16］作為信息載體，通信雙方只需對自己手中的粒子做適當(dāng)?shù)溺壅儞Q便可以將秘密信息編碼到糾纏態(tài)中，最后雙方根據(jù)GHZ態(tài)的初末狀態(tài)和自己的幺正變換，可以同時恢復(fù)對方的秘密消息.最后從理論上驗證了該QD方案的安全性和高效性.

1 量子對話方案

1.1方案原理介紹雙量子比特系統(tǒng)的Bell基{|φ±〉，|ψ±〉}和另外一組正交基{|Φ±〉，|Ψ±〉}:

以及構(gòu)成三量子比特系統(tǒng)的一組正交基:

假設(shè)這里有2個對話者Alice和Bob，他們事先分享一個三粒子GHZ態(tài)

Alice擁有a粒子，Bob擁有b和c粒子.他們在對話之前約定好各自的編碼信息.Alice想要發(fā)送經(jīng)典信息“00”給Bob，她只需要對a粒子施行I變換，就可以將自己的信息存儲到量子態(tài)|P+〉上，Alice的其他編碼操作見表1.這里

同時，Bob想要發(fā)送經(jīng)典信息“010”給Alice，他只需要對b、c粒子一起做局域幺正變換?，也可以將自己的信息存儲到量子態(tài)|P+〉上，Bob的其他編碼操作見表2.

在對話的時候，Alice和Bob對各自手中的粒子做局域幺正變換，初始的a、b、c 3個粒子處于糾纏態(tài)|P+〉將會演變成其他形式的糾纏態(tài)，其相應(yīng)演變結(jié)果見表3.Alice如果知道最終三粒子糾纏態(tài)是什么形式，由于她知道自己對a粒子做了什么幺正變換，根據(jù)表3的對應(yīng)關(guān)系，便可以推斷Bob對b、c粒子做的什么幺正變換，根據(jù)事先的編碼約定，便知道Bob所發(fā)送的消息.Bob也可用類似方法得知Alice發(fā)送的消息.

表1 Alice的編碼約定Table 1Alice’s coding conventions

表2 Bob的編碼約定Table 2Bob’s coding conventions

表3 Alice和Bob做幺正變換之后a、b、c 3個粒子的糾纏狀態(tài)Table 3After Alice and Bob finish unitary transformation，the entangled state of particles a，b and c as follows

1.2方案具體步驟1)量子態(tài)的制備.Bob首先制備N個三粒子GHZ態(tài)|P+〉abc，取出每一個糾纏態(tài)中的b和c粒子，按順序構(gòu)成粒子序列

剩余的粒子按順序形成序列

這里粒子ai，bi，ci(i=1，2…，N)之間具有糾纏特性.之后再準(zhǔn)備足夠數(shù)量誘騙光子，記為PA，這些誘騙光子均隨機處于|0〉、|1〉、|+〉、|－〉等4個量子態(tài)之一.然后Bob將誘騙光子序列PA隨機插入序列SA中，并記錄下每個誘騙光子的位置和初始態(tài)，記新的序列為SA'.最后將序列SA'發(fā)送給Alice.

2)第一步竊聽檢測.當(dāng)確定Alice收到全部粒子SA'后，Bob宣布所有誘騙光子的位置和所處的測量基，Alice再選擇{|0〉，|1〉}基或{|+〉，|－〉}基對誘騙光子進(jìn)行測量，測量完成后宣布測量結(jié)果，Bob將誘騙光子初始態(tài)和Alice宣布的測量結(jié)果做比較，可以確定信道中是否存在竊聽，如果錯誤率大于事先設(shè)定的閾值，則認(rèn)為存在在竊聽并終止協(xié)議，否則繼續(xù)下一步.

3)Bob編碼信息.假設(shè)Bob要發(fā)送一串3n比特經(jīng)典信息，他對自己手中的粒子b1c1，b2c2，…，bncn分別做相應(yīng)的U變換(見表2)，每次編碼3比特信息.編碼完成后，Bob再制備一列隨機處于糾纏態(tài){|φ±〉，|ψ±〉，|Φ±〉，|Ψ±〉}之一的粒子對，并將這些粒子對隨機插入序列SBC中，記為SBC'，并將SBC'發(fā)送給Alice.

4)第二步竊聽檢測.當(dāng)確定Alice收到全部粒子序列SBC'后，Bob宣布序列SBC'中樣本粒子對的位置和所處的測量基，Alice再選擇{|φ±〉，|ψ±〉}基或{|Φ±〉，|Ψ±〉}基來測量樣本粒子對，并宣布所有的測量結(jié)果.Bob通過比較樣本粒子對的初始態(tài)和測量結(jié)果，便可知道量子信道是否存在竊聽，如果錯誤率大于事先設(shè)定的閾值，便認(rèn)為存在竊聽并終止協(xié)議，否則繼續(xù)下一步.

5)Alice編碼信息.通過竊聽檢測后丟棄所有的誘騙光子，Alice手中擁有序列SA和Bob編碼過的序列SBC.假設(shè)Alice要發(fā)送一串2n比特經(jīng)典信息，她通過對粒子a1，a2，…，an分別做相應(yīng)U變換(見表1)，每次編碼2比特信息.

6)恢復(fù)秘密.Alice編碼完成之后，對粒子ai，bi，ci(i=1，2，…，n)分別做測量，這里選用的測量基是{|P±〉，|Q±〉，|R±〉，|S±〉}，并宣布每一個三粒子糾纏態(tài)的測量結(jié)果.Alice和Bob根據(jù)測量結(jié)果和自己所做的U變換，并對照表3，他們可以推斷出對方的秘密信息.為了更清楚，只取粒子a1、b1、c1進(jìn)行說明，假設(shè)Alice和Bob的編碼操作分別是i和?，則|P+〉a1b1c1的演變?nèi)缦?

2 安全性分析

在本方案中，兩步竊聽都是利用插入誘騙粒子來檢測竊聽，所以對于竊聽者Eve主要為了逃避誘騙粒子檢測.主要考慮Eve采取截獲－重發(fā)和糾纏－測量2種攻擊策略.

2.1截獲—重發(fā)攻擊假設(shè)竊聽者Eve截獲了Bob發(fā)送給Alice的粒子序列SA'，并用自己準(zhǔn)備的假冒粒子序列S*A代替SA'發(fā)送給Alice，由于只有當(dāng)Alice收到粒子后，Bob才宣布所有誘騙光子的位置，對每一個誘騙光子測量時，Alice選擇正確的測量基時，Eve有2種情況逃避檢查，偽造正確的誘騙粒子和偽造包含正確信息的誘騙粒子且Alice測量得到正確結(jié)果，Eve逃避檢測的概率是3/4.所以最終Eve被檢測到的概率是1－(3/4)m，然而當(dāng)誘騙光子數(shù)目m足夠大時，Eve的竊聽很容易被檢測到.類似前面方法，第二步竊聽檢測中Eve最終被檢測到的概率是1－(3/4)m.所以該方案能夠抵抗Eve的截獲—重發(fā)攻擊.

2.2糾纏—測量攻擊糾纏—測量攻擊是指，Eve準(zhǔn)備附加粒子并通過幺正變換將附加粒子和傳輸信息的粒子糾纏在一起，Eve在某個時刻通過測量自己的附加粒子來獲得有用的信息.誘騙粒子|0〉、|1〉、|+〉、|－〉能抵抗糾纏—測量攻擊已在文獻(xiàn)［6，14］中得到證明.主要考慮Eve在第二步檢測中使用糾纏—測量攻擊，對誘騙粒子|φ±〉和|ψ±〉的影響:

(5)式中|Ej〉是Eve的附加粒子，^U表示Eve所做的幺正變換，|eij〉(i，j=0，1，2，3)是Eve通過測量可以區(qū)分的粒子，并且滿足

Eve為了逃避檢測，必須讓α1，α2，α3，β0，β2，β3，γ0，γ1，γ3，δ0，δ1，δ2=0.所以，這種攻擊對誘騙粒子|Φ±〉和|Ψ±〉的影響:

同樣地，Eve為了通過竊聽檢測，必須讓

這說明Eve測量附加粒子時不能區(qū)分α0|e00〉與δ3|e33〉且不能區(qū)分β1|e11〉與γ2|e22〉.換言之，Eve為了獲得有用信息必定引入錯誤.

3 結(jié)論

從信息論的角度分析本協(xié)議信息泄露問題.由于外部竊聽者不知道Alice和Bob對三粒子糾纏態(tài)的編碼操作，他們的操作共有32種不同的組合，且每一種組合出現(xiàn)的概率是相等的，所以量子信道中包含的Shannon熵［17］是

比特.恰好的是，Alice和Bob之間交換的經(jīng)典信息也是5比特.因此，本方案不存在信息泄露問題.采用Cabello的效率定義［18］

這里η表示效率，bs是Alice和Bob之間交換的經(jīng)典比特數(shù)，qt和bt分別是通信過程中消耗的量子比特數(shù)和經(jīng)典比特數(shù)(不考慮用于竊聽檢測的量子比特和經(jīng)典比特).在方案中，bs=2+3=5比特，qt和bt均等于3比特，具有非常高的量子比特效率

［1］NGUYEN B A.Quantum dialogue［J］.Phys Lett，2004，A328(1):6－10.

［2］BOSTROM K，F(xiàn)ELBINGER T.Deterministic secure direct communication using entanglement［J］.Phys Rev Lett，2002，89(18):187902.

［3］SHI G F，XI X Q，HU M L，et al.Quantum secure dialogue by using single photons［J］.Optics Commun，2010，283(9):1984－1986.

［4］GAO G，F(xiàn)ANG M，WANG Y，et al.A Ping－pong quantum dialogue scheme using genuine four－particle entangled states［J］.Int J Theor Phys，2011，50(10):3089－3095.

［5］SHEN D，MA W，YIN X，et al.Quantum dialogue with authentication based on bell states［J］.Int J Theor Phys，2013，52(6): 1825－1835.

［6］GAO G.Bidirectional quantum secure communication based on one－dimensional Four－particle cluster states［J］.Int J Theor Phys，2014，53(7):2282－2287.

［7］YIN A H，TANG Z H.Two－step efficient quantum dialogue with three－particle entangled W state［J］.Int J Theor Phys，2014，53 (8):2760－2768.

［8］LIN C Y，YANG C W，HWANG T.Authenticated quantum dialogue based on bell states［J］.Int J Theor Phys，2015，54(3): 780－786.

［9］WANG M，MA W，SHEN D，et al.A quantum dialogue protocol based on four－qubit entangled state［J］.Int J Theor Phys，2015，54(4):1388－1395.

［10］高飛，郭奮卓，溫巧燕等.重新審視量子對話和雙向量子安全直接通信的安全性［J］.中國科學(xué)，2008，G38(5):477－484.

［11］GAO G.Two quantum dialogue protocols without information leakage［J］.Optics Commun，2010，283(10):2288－2293.

［12］WANG H，ZHANG Y Q，HU Y P.Efficient quantum dialogue by using the two－qutrit entangled states without information leakage［J］.Int J Theor Phys，2013，52(6):1745－1750.

［13］ZHOU N R，WU G T，GONG L H，et al.Secure quantum dialogue protocol based on W states without information leakage［J］.Int J Theor Phys，2013，52(9):3204－3211.

［14］LUO Y P，LIN C Y，HWANG T.Efficient quantum dialogue using single photons［J］.Quantum Inf Process，2014，13(11):2451－2461.

［15］羅明星.量子遠(yuǎn)程制備的理論研究進(jìn)展［J］.四川師范大學(xué)學(xué)報(自然科學(xué)版)，2015，38(2):300－312.

［16］XIANG Y，MO Z W.Quantum secret sharing protocol based on four－dimensional three－particle entangled states［J］.Mod Phys Lett，2016，B30(2)，1550267.

［17］NIELSEN M A，CHUANG I L.Quantum Compution and Quantum Information［M］.Cambridge:Cambridge Univesity Press，2000.

［18］CABELLO A.Quantum key distribution in the holevo limit［J］.Phys Rev Lett，2000，85(26):5635－5638.

Quantum Dialogue without Information Leakage Based on Three-particle GHZ States

XIANG Yi，MO Zhiwen
(College of Mathematics and Software Science，Sichuan Normal University，Chengdu 610066，Sichuan)

Using three-particle GHZ state as an information carrier，the two communicating parties encoded their own secret information into the GHZ states with appropriate unitary transformation.According to their own coding，the beginning and the end of GHZ states，they can infer the other’s secret information，so a quantum dialogue is achieved.At last，the security，efficiency and no information leakage of the protocol are analyzed，and the feasibility of the scheme is shown.

GHZ states;unitary transformation;superdense coding;quantum dialogue

O59

A

1001－8395(2016)03－0322－05

10.3969/j.issn.1001－8395.2016.03.004

(編輯陶志寧)

2015－04－10

教育部博士點專項科研基金(20135134110003)

*通信作者簡介:莫智文(1962—)，男，教授，主要從事人工智能、模糊語言、粗糙集、量子信息處理的研究，E－mail:mozhiwen@263.net

2010 MSC:68P25;68P30