唐 茜， 柏明強， 莫智文

（四川師范大學數學科學學院，四川成都610066）

量子糾纏作為一種重要的物理資源，在量子通信方面有廣泛的應用，如量子隱形傳態(tài)、量子密集編碼、量子密鑰分配等，其中，量子隱形傳態(tài)是量子通信中引人矚目的課題之一.量子隱形傳態(tài)是間接的量子態(tài)傳輸方式，通過量子糾纏建立量子信道輔以經典信道，可以實現未知量子態(tài)的遠程傳輸.1993 年，Bennett 等［1］首次提出量子隱形傳態(tài)的概念，利用量子糾纏態(tài)的非局域性，首先在通信雙方之間分發(fā)EPR 對來作為量子信道，然后通過量子測量及相關的幺正變換實現量子態(tài)的遠程傳輸.而受控隱形傳態(tài)則是在1998 年由Karlsson 等［2］首次提出，是以GHZ糾纏態(tài)作為量子信道，在控制方的幫助下重建未知的單量子態(tài).

隨著量子研究的發(fā)展，隱形傳態(tài)由單向隱形傳態(tài)發(fā)展到雙向隱形傳態(tài)［3-9］，受控隱形傳態(tài)發(fā)展到雙向受控隱形傳態(tài)［10-29］等形式.如吳柳雯等［3］提出了以四粒子Ω 糾纏態(tài)作為量子信道實現單量子比特、雙量子比特以及受限三量子比特的雙向隱形傳態(tài)；劉乾等［6］利用合適的三粒子GHZ 糾纏態(tài)構造量子信道，實現EPR 對雙向隱形傳態(tài)；孫新梅等［10］提出基于六粒子最大糾纏態(tài)的雙向受控隱形傳態(tài)方案；王小宇等［22］提出一種利用非最大糾纏態(tài)作為量子信道，實現任意Bell型糾纏態(tài)的雙向受控概率隱形傳態(tài)；王貴祥等［27］提出基于三粒子GHZ態(tài)實現未知單粒子態(tài)的三方或四方參與的雙向受控隱形傳態(tài).

盡管到目前為止提出了眾多的雙向受控隱形傳態(tài)方案，但是這些方案傳輸粒子至多是二粒子態(tài)，且未對量子信道的安全性進行討論分析.本文針對多粒子量子態(tài)的雙向受控隱形傳態(tài)這一問題，提出利用兩對合適的M +1（＞N +1）粒子的GHZ型糾纏態(tài)為量子信道，實現N（＞2）粒子的GHZ型糾纏態(tài)的雙向受控隱形傳態(tài)方案，且討論分析方案的效率和安全性，說明了方案是高效安全的.同時，本文選取的量子信道GHZ 型糾纏態(tài)在實驗中容易制備，相應的測量操作也方便簡單，易于實現雙向受控隱形傳態(tài).

1 N粒子GHZ 型糾纏態(tài)的雙向隱形傳態(tài)方案

假設Alice擁有如下N粒子GHZ型糾纏態(tài)

其中非零實數 a0、a1滿足｜a0｜2+ ｜a1｜2＝ 1.Bob 擁有如下N粒子GHZ型糾纏態(tài)

其中非零實數 b0、b1滿足｜b0｜2+ ｜b1｜2＝1.

現在 Alice 想要將態(tài) ｜ξ〉A1…AN傳給 Bob，同時Bob 想要將態(tài)｜η〉B1…BN傳給 Alice.為了完成這個雙向傳輸任務，Alice、Bob 與控制者 Charlie 共享如下一對合適的M +1 粒子的GHZ 型糾纏態(tài)作為量子信道：

粒子 S1，S2，…，SM屬于 Alice，粒子 T1，T2，…，TM屬于 Bob，粒子 C1、C2屬于 Charlie.

整個方案的流程圖如圖1 所示.

圖1 方案流程圖Fig. 1 Scheme flow chart

在本方案中，整個系統(tǒng)的初態(tài)為

方案按以下4 個步驟依次進行.

第一步：Alice和Bob分別以量子比特A1和B1為控制相位，量子比特S1和T1為目標相位，進行受控非門操作，得到的結果為

第二步：1）Alice 和 Bob 分別對粒子 S1、T1進行 Z ＝｛｜0〉，｜1〉｝基測量，并通過經典信道公布測量結果.其可能的測量結果有4 種，概率均為1/4.令 Alice 的粒子 A1，A2，…，AN，S2，S3，…，SM-N分別為 1，2，…，N，N +1，…，M -1，Bob 的粒子 B1，B2，…，BN，T2，T3，…，TM-N分別為 1′，2′，…，N′，（N +1）′，…，（M-1）′，經過測量后的系統(tǒng)坍塌為：

表 1 xkt、ykt（k=1，2，3，4；t=0，1）的表示情況Tab. 1 Represents the situation of xkt，ykt（k=1，2，3，4；t=0，1）

2）Alice和Bob分別對自己的粒子1，2，…，N，N+1，…，M-1 和 1′，2′，…，N′，（N+1）′，…，（M-1）′進行 X ＝｛｜+〉，｜-〉｝基測量，并向對方及控制者Charlie公布測量結果.

第三步：若控制者Charlie 同意雙方通信，則控制者 Charlie對自己的粒子 C1、C2進行 X ＝｛｜+〉，｜-〉｝基測量，并將測量結果通過經典信道公布給通信雙方.

第四步：經過測量，系統(tǒng)坍塌為相應的態(tài)

通信雙方根據對方公布測量結果相對應的τk（xkt）、τk（ykt）（k ＝1，2，3，4；t ＝0，1）的奇偶情況及控制方的測量結果采用表2 相對應的幺正變換，即可得到對方待傳的態(tài).

表 2 τk（xkt）τk（ykt）的奇偶性，Charlie 的測量結果，相應的坍塌態(tài)及幺正變換Tab. 2 The parity of τk（xkt）τk（ykt），measurement results of Charlie，corresponding collapse state and unitary transformation

舉例說明：如果 Alice 的測量結果為｜0〉S1｜+〉1…｜+〉M-1，Bob的測量結果為｜0〉T1｜ + 〉1′…｜+ 〉（M-1）′，控制者 Charlie 的測量結果為 ｜+ 〉C1｜+〉C2，則 k ＝1，τk（xk1）、τk（yk0）、τk（yk1）中取值為1 的有0（偶數）個，且其余粒子坍塌為

因此，通信雙方Alice 和Bob 只要對自己所擁有的量子比特作如表2 中相應的幺正變換：

便可重構N粒子GHZ 型糾纏態(tài)，實現雙向受控隱形傳態(tài).

2 效率分析

效率是設計方案所必需考慮的重要因素.在量子通信的協議中，常用2 種效率公式來評估方案：

1）量子密碼協議的效率［30］

2）量子比特效率

其中bs、qt和bt分別表示為通信方得到的秘密量子比特數、總量子比特數（秘密量子比特數與量子信道比特數之和）和經典比特數.本文的2 個效率分別為

要使本文效率達到最高，則傳輸N 粒子GHZ 型糾纏態(tài)需選擇M +1 ＝N +2 粒子GHZ型糾纏態(tài)來構建信道，2 個效率變?yōu)?/p>

由于本方案是雙向傳輸N（＞2）粒子GHZ 型糾纏態(tài)的隱形傳態(tài)，且本方案在理想情況下效率與傳輸的粒子數成正比，而已有的一些方案雙向傳輸的是單粒子或二粒子態(tài).若本文以一對五粒子GHZ 型糾纏態(tài)為量子信道雙向傳輸三粒子GHZ 糾纏態(tài)為例，與已有的一些方案相比，方案效率比較如表3.

表3 方案效率比較Tab. 3 Scheme efficiency comparison

從表3 可以看出文獻［15，19，21］雙向傳輸的是單粒子態(tài)，文獻［23］雙向傳輸的是不對稱態(tài)（單粒子態(tài)與二粒子態(tài)），且這些文獻的效率均低于本文效率.由于這些文獻秘密量子比特數bs與本方案的取值不同，接下來考慮這些文獻的秘密量子比特數bs均為6（通信雙方共傳輸6 個粒子）可能得到的效率，情況如下（以文獻［15］為例，其他文獻情況類似）：

文獻［15］的量子信道是8 粒子態(tài)，其中控制方Charlie擁有2 個粒子，在控制方同意通信的情況下，通信雙方利用6 個粒子傳輸2 個粒子.由于控制方的粒子數與傳輸的粒子數無關，則在控制方粒子數不變的情況下，通信雙方傳輸6 個粒子理論上需要18 個粒子，因此量子信道變?yōu)?0 粒子態(tài)，總量子比特數qt變?yōu)?6，經典比特數bt變?yōu)?0，效率ζ ＝13%，μ ＝23.1%.其他文獻情況類似，則在文獻［19］中有：

在文獻［21］中有：

在文獻［23］中有：

在秘密量子比特數bs均為6 的情況下，通過對比，本文的效率更高.

3 安全性分析

一個安全的受控隱形傳態(tài)協議應滿足如下幾點：

1）在通信結束前，通信雙方無法得到對方的待傳態(tài)；

2）竊聽者無法通過通信雙方的交互信息來獲取待傳態(tài)；

3）能抵抗截獲-重發(fā)攻擊，糾纏攻擊等；

4）控制者是可信的，即控制者只誠實的執(zhí)行協議操作.

本文以一對五粒子GHZ型糾纏態(tài)構成的量子信道雙向傳輸三粒子GHZ 糾纏態(tài)為例進行安全性分析（其他情況類似）.設待傳三粒子 GHZ 糾纏態(tài)為：

且非零實數 a0、a1、b0、b1滿足

則量子信道、系統(tǒng)初態(tài)分別如下：

3.1 外部攻擊基于量子力學的基本原理，如測不準原理和量子不可克隆原理，量子的通信相對于經典通信是安全可靠的.一般情況下，竊聽者Eve有兩種常見的攻擊策略.一種是截獲-重發(fā)攻擊，即竊聽者Eve截取控制方Charlie分發(fā)給發(fā)送者Alice或Bob所發(fā)送的量子態(tài)，測出一個結果，然后根據自己測量的結果產生一個新的量子態(tài)發(fā)送給接收者Bob或Alice.這種簡單的攻擊在量子密鑰分配協議中已經被完美地證明該攻擊無效，即竊聽者Eve不能從量子密鑰分配的過程中得到任何有效的信息.另一種是糾纏攻擊，本文的糾纏攻擊有以下2 種情況：

1）信道共享階段的糾纏攻擊.若Eve 的糾纏攻擊發(fā)生在信道共享階段，即對量子信道發(fā)起糾纏攻擊.假設竊聽者Eve想辦法將自己的初態(tài)糾纏在量子信道中的 Bob 粒子 T1、T2、T3、T4上（相同地可以糾纏在 Alice的粒子上），即以 T1、T2、T3、T4為控制相位，E′1、E1、E2、E3為目標相位進行受控非門操作，則量子信道處于14 粒子糾纏態(tài)，即

由（13）式可以看出：竊聽者Eve與接受者Bob的地位相同，但這種情況不可能出現.因為當Alice 和Bob隨機選擇一些相應的粒子對進行相應的｜GHZ〉基測量和 Charlie 對粒子進行 Bell 基測量后，通過分析三人的測量結果且對比（11）和（13）式，可以發(fā)現有50%的測量結果不相關聯，如Alice的測量結果是 ｜GHZ〉0，Charlie 的測量結果是｜φ〉0，由（11）式可以知道相關聯 Bob 的測量結果為｜GHZ〉2，而由（13）式發(fā)現 Bob 的測量結果有 2種情況，通過分析比較有50%的測量結果不相關聯.從而得到通信信道是不安全的結論，則通信雙方及控制者會舍掉該信道且重選新信道，因此，該階段的糾纏攻擊是無效的.

2）通信階段的糾纏攻擊.若Eve 的糾纏攻擊發(fā)生在通信階段，即對系統(tǒng)初態(tài)｜ψF〉發(fā)起糾纏攻擊.假設 Eve 將初態(tài)為｜0〉E1、｜0〉E2、｜0〉E3、｜0〉E4、分別糾纏在系統(tǒng)初態(tài)｜ψF〉中的 Alice、Bob 的粒子 S1、S2、S3、S4、T1、T2、T3、T4上，即以 S1、S2、S3、S4、T1、T2、T3、T4為控制相位為目標相位進行受控非門操作，則系統(tǒng)初態(tài)變?yōu)?/p>

首先以量子比特A1和B1為控制相位，量子比特S1和T1為目標相位，進行受控非門操作，得到的結果為

然后 Charlie 對粒子 C1、C2進行 X 基測量，Alice、Bob分別對粒子S1、T1進行Z 基測量，以及對粒子A1、A2、A3、B1、B2、B3進行 X 基測量，同時竊聽者Eve 需對粒子 E1、E′1進行 Z 基測量，且與粒子 S1、T1的測量結果相同.如Alice 的測量結果為｜0〉S1｜+〉A1｜+〉A2｜+ 〉A3，Bob 的測量結果為 ｜0〉T1｜+〉B1｜+〉B2｜+ 〉B3，控制者 Charlie 的測量結果為 ｜ + 〉C1｜ + 〉C2，則 Eve 的測量結果為 ｜0〉E1｜0〉E1′，且系統(tǒng)坍塌為（其他測量結果情況類似）

由（20）式可以看出，竊聽者Eve得不到完整的待傳態(tài)，即糾纏攻擊是無效的結論.

3.2 內部攻擊不誠實的參與者比竊聽者Eve 更容易竊取信息，因為不誠實的參與者合法地知道部分信息.不妨假設Bob 不可信（稱為Bob*），他想獲得Alice的待傳態(tài)，而不被Alice 和Charlie 發(fā)現.由于Bob*不知道Alice和Charlie的操作和測量結果，則Bob*直接對系統(tǒng)初態(tài)｜ψF〉中Alice和Char-lie的粒子 A1、A2、A3、S1和 C1進行測量.假設Bob*首先對粒子S1進行單粒子測量，測量基可能為

則其可能的測量的結果有4 種，經測量后系統(tǒng)初態(tài)坍塌為：

由（17）～（20）式可以看出，當Bob*對粒子 S1進行Z 基測量時，Bob*再對其他粒子進行任何投影測量都得不到完整的待傳態(tài)，則Bob*應對粒子S1進行X基測量.假設S1的測量結果為｜+〉，則系統(tǒng)坍塌態(tài)為接下來 Bob*對中粒子 A1、A2、A3及C1進行單粒子測量，則測量結果可能有256 種.如測量結果為 ｜+〉A1、｜+〉A2、｜+〉A3、｜+〉C1，則系統(tǒng)坍塌為（其他測量結果情況類似）

由（21）式可以看出，不可信的參與者Bob*得不到Alice的待傳態(tài)，即內部攻擊是無效的結論.

3.3 安全性對比本文與已有的文獻［13，15 -16，19，21］相比更安全.例如文獻［21］（其他文獻類似）中Alice和Bob待傳輸的量子態(tài)分別為：

其中復數 A0、A1、B0、B1滿足

Alice、Bob和控制者Cindy 共享一五粒子Cluster 態(tài)為量子信道，則信道表示為

整個系統(tǒng)初態(tài)為

其中粒子 A、1、5 屬于 Alice，粒子 B、2、3 屬于 Bob，粒子4 屬于控制者Cindy.

若方案的攻擊為內部攻擊，假設參與者Bob 是不可信的（稱為Bob*），則Bob*不知道Alice 和Charlie的操作和測量結果. Bob*直接對系統(tǒng)初態(tài)｜Φ〉BA12345中 Alice 和 Charlie 的粒子 A、1、5 和 4 進行測量，假設Bob*對粒子A，1 進行Bell基測量和對粒子4 進行單粒子測量，單粒子測量基可能為

由（24）式可知，Bob*有可能在不被Alice 和Charlie發(fā)現情況下得到Alice待傳輸的信息A0｜0〉+A1｜1〉，即在內部攻擊下文獻［21］是不安全的.

綜上所述，與文獻［21］相比，本文的隱形傳態(tài)方案具有更高的安全性.

4 結束語

本文提出了基于M +1 粒子GHZ 型糾纏態(tài)實現N粒子GHZ 型糾纏態(tài)雙向受控隱形傳態(tài)方案.在此方案中，通信雙方Alice和Bob及控制方Charlie事先共享一對合適的 M +1 粒子GHZ 型糾纏態(tài)，利用GHZ 型糾纏態(tài)的關聯性及頑固性強的優(yōu)點實現雙向受控隱形傳態(tài).通信開始后，Alice 和Bob首先分別對個別粒子進行受控非門操作，再對該粒子進行Z基測量及對其他部分粒子進行X 基測量，并通過經典信道向對方及控制方Charlie 公布測量結果.然后 Charlie 對粒子 C1、C2進行 X 基測量，并將測量結果通過經典信道公布給通信雙方.最后通信雙方根據所有公布的測量結果對各自粒子做相應的幺正變換，即可實現雙向受控隱形傳態(tài).同時對方案進行效率及安全性分析，證明本文方案具有更高的效率及安全性.