周賢韜,江英華,郭晨飛,趙寧,劉彪

(西藏民族大學(xué)信息工程學(xué)院,陜西 咸陽 712000)

0 引言

在過去的幾十年間,伴隨著量子通信的飛速發(fā)展,量子密碼成為研究熱點(diǎn)之一。傳統(tǒng)密碼學(xué)的安全性主要依賴算法的復(fù)雜度,一旦算法被破解通信就不再安全。量子密碼的安全基于量子力學(xué)的基本性質(zhì),能從根本上保證通信的絕對安全,因此量子加密算法優(yōu)于傳統(tǒng)加密算法。1984年Bennett和Brassard[1,2]利用單光子的偏振性提出了第一個量子密鑰分發(fā)協(xié)議(QKD)-BB84協(xié)議,由此開啟了量子通信研究的大門。為了更好地滿足不同應(yīng)用場景的需求,人們提出了各種量子通信協(xié)議或量子密碼協(xié)議,從而解決不同問題,量子安全直接通信(QSDC)[3-5]就是其中之一。QSDC因其可以直接在通信雙方間安全交換秘密信息而備受關(guān)注,是繼QKD之后量子密碼的研究熱點(diǎn)之一,其直接在通信雙方之間建立一條通信信道,而不需要事先在通信雙方之間共享密鑰,比QKD對安全性的要求更高,但QSDC節(jié)約了量子比特,提高了量子安全通信效率。

2002年,Long和Liu[6]首次提出一個高效的兩步量子安全直接通信方案;Beige等[7]第一次使用單光子進(jìn)行量子安全直接通信,但由于還需要輔以經(jīng)典信息,此方案并不滿足直接通信條件;Bostr¨om和Felbinger[8]利用密集編碼技術(shù)提出了第一個量子安全直接通信協(xié)議-Ping Pong協(xié)議,但其安全性無法得到保證(即竊聽者可以在不被檢測到的情況下獲取秘密信息),2004年Cai和Li[9]證明了這一點(diǎn);2003年,Deng等[10]基于塊傳輸和密集編碼理論提出Bell態(tài)two-step量子安全直接通信方案。此后,研究人員不斷提出新穎的相關(guān)協(xié)議。例如,2005年,Gao等[11]首次提出了受控量子安全直接通信協(xié)議-CQSDC;2015年,Hassanpour等[12]指出文獻(xiàn)[11]的協(xié)議存在信息泄露問題,并提出了兩種類GHZ態(tài)的QSDC協(xié)議;2016年,Cao等[13]提出了一種量子安全新方案,即Bell態(tài)粒子與單光子的混合;2018年,Zhang等[14]提出了一種高效的CQSDC協(xié)議;2019年,Kuang等[15]提出一種基于類GHZ態(tài)的CQSDC協(xié)議。

為避免高難度的酉運(yùn)算,提高信息的傳輸效率并簡化協(xié)議的執(zhí)行過程,本文提出了一種基于GHZ態(tài)粒子與單光子混合的量子安全通信協(xié)議,介紹了該協(xié)議的具體實(shí)現(xiàn)流程,簡要證明了其安全性,計(jì)算了該協(xié)議的量子比特利用率和信息傳輸效率,并與此前提出的一些經(jīng)典協(xié)議進(jìn)行了對比分析。

1 相關(guān)問題研究

1.1 測量基

采用兩組測量基:Z基(|0〉,|1〉)和X基(|+〉,|-〉),其中(|0〉,|1〉)是一組標(biāo)準(zhǔn)正交基,(|+〉,|-〉)是一組標(biāo)準(zhǔn)正交基,而X基和Z基是非正交基,并且Z基與X基的變換關(guān)系可分別表示為

可見:如果一粒子狀態(tài)是|0〉(或|1〉),則用Z基就一定能測出其狀態(tài)是|0〉(或是|1〉);而如果采用X基測量,則結(jié)果會有50%概率為|+〉,50%概率為|-〉。同理,如果一粒子狀態(tài)是|+〉(或|-〉),則用X基就一定能測出它的狀態(tài)是|+〉(或是|-〉);而如果采用Z基測量,則結(jié)果會有50%概率為|0〉,50%概率為|1〉。

1.2 單光子和8種GHZ態(tài)粒子

|0〉、|1〉、|+〉、|-〉分別表示單光子的4種偏振態(tài),即水平偏振、垂直偏振、45°偏振和135°偏振。8種GHZ態(tài)粒子在Z基下可分別表示為

2 協(xié)議描述

假定Alice和Bob是通信的合法發(fā)送方和接收方,所提出協(xié)議步驟如下。

第一步:Alice根據(jù)此次通信要傳輸?shù)男畔和預(yù)先制定好的編碼規(guī)則制備相應(yīng)單光子序列和GHZ態(tài)序列,每個單光子處于|0〉、|1〉、|+〉、|-〉態(tài)中的一種,每個GHZ態(tài)粒子處于上述8個態(tài)中的一種。

第二步:Alice把GHZ態(tài)序列S的三個粒子抽取出來分別構(gòu)成S1、S2和S3,隨后將S1發(fā)給Bob。

第三步:Bob接收到S1后隨機(jī)選取部分粒子進(jìn)行單光子測量。Bob對其進(jìn)行相應(yīng)Z基(|0〉,|1〉)或X基(|+〉,|-〉)測量,隨后將測量結(jié)果、測量位置及所用測量基信息利用無法被更改的經(jīng)典信道發(fā)送給Alice。

第四步:Alice根據(jù)Bob發(fā)送的信息,在S2、S3中的相同位置用相同測量基進(jìn)行單光子測量,并將自己的測量結(jié)果與Bob發(fā)送過來的結(jié)果進(jìn)行錯誤率比對,根據(jù)錯誤率判斷是否存在竊聽。若測量的出錯結(jié)果低于雙方給定的閾值,則意味著沒有竊聽,協(xié)議繼續(xù)執(zhí)行,否則就放棄已經(jīng)接收的序列并終止此次通信。

第五步:Alice將S2和單光子序列SS混合形成序列S2-S,然后將S2-S按照一定的順序重新排列組成S4,再在S4中插入誘騙粒子(誘騙粒子是4種單光子|0〉,|1〉,|+〉,|-＞)形成序列S5,然后將S5發(fā)給Bob。

第六步:Bob接收到S5后,Alice公布所插入單光子的位置和所用測量基。Bob對其進(jìn)行相應(yīng)Z基(|0〉,|1〉)或X基(|+〉,|-〉)測量,并分析結(jié)果的錯誤率,同第三步。

第七步:Alice將S3和單光子序列SS混合形成序列S3-S,然后將S3-S按照一定的順序重新排列組成S6,再在S6中插入誘騙粒子(誘騙粒子是四種單光子|0〉,|1〉,|+〉,|-〉)形成序列S7,然后將S7發(fā)給Bob。

第八步:Bob收到S7后,Alice公布所插入單光子的位置和所用測量基。Bob對其進(jìn)行相應(yīng)Z基(|0〉,|1〉)或X基(|+〉,|-〉)測量,并分析結(jié)果的錯誤率,同第三步。

第九步:Alice將S7和S5最初的順序信息、位置信息和測量基信息發(fā)送給Bob,Bob再按照這些信息恢復(fù)S3-S和S2-S,并用相應(yīng)測量基測量S3-S、S2-S和S1。然后將測量結(jié)果根據(jù)所提出編碼方案(如表1所示)進(jìn)行解碼操作,從而得到欲傳輸?shù)男畔⑿蛄蠱。

表1 所提出編碼方案Table 1 Proposed coding scheme

為提高信息的編碼容量,量子態(tài)選擇GHZ態(tài)粒子和單光子的混合,此處一個量子態(tài)可以存儲4 bits信息量,編碼效率為400%,從而提高了信道的傳輸效率和容量。每次發(fā)送信息時都要做竊聽檢測,以防有竊聽者Eve存在。若Eve采取測量重發(fā)攻擊或攔截重發(fā)攻擊,則在安全檢測過程中就會被發(fā)現(xiàn);如果Eve采取糾纏攻擊,即便躲過安全檢測,由于它不能對GHZ態(tài)進(jìn)行測量,所以最終也無法獲得秘密信息。

所提出協(xié)議的流程圖如圖1所示,由圖可見可以將此協(xié)議過程簡化為Alice制備粒子、Alice編碼粒子、發(fā)送序列的形成、竊聽檢測以及Bob解碼獲得信息序列。

圖1 所提出協(xié)議流程圖Fig.1 Flow chart of proposed protocol

3 協(xié)議舉例

假設(shè)欲傳送信息為100100010011,首先要制備GHZ態(tài)粒子φ1以及單光子|0〉。Alice將GHZ態(tài)粒子φ1的第一、第二和第三個粒子抽取出來形成S1、S2和S3,并在S1中插入誘騙粒子發(fā)給Bob,Bob收到S1后進(jìn)行安全檢測并將檢測結(jié)果發(fā)給Alice,Alice進(jìn)行錯誤率比對。之后Alice將S2和單光子SS混合后再按照預(yù)先設(shè)定的規(guī)則進(jìn)行重新排列操作,并插入誘騙粒子形成S5,將S5發(fā)給Bob進(jìn)行錯誤率檢測。然后Alice將S3和SS混合,再順序重排并插入誘騙粒子形成S7,將S7發(fā)給Bob,Bob進(jìn)行安全檢測后,Alice將S7和S5原先的順序、位置和測量基信息發(fā)送給Bob,Bob進(jìn)行相應(yīng)Z基或X基測量,測出的GHZ態(tài)粒子是φ1,從而知道信息是1001。在第二次發(fā)送的粒子中測出的單光子是|0〉,從而知道信息是0001。在第三次發(fā)送的粒子中測出的單光子是|0〉,從而知道信息是0011。之后將這三個單獨(dú)的信息整合起來,便知道這一次通信Alice傳輸?shù)男畔⑹?00100010011。

4 安全性分析

4.1 截取重發(fā)攻擊和測量重發(fā)攻擊

截取重發(fā)攻擊;當(dāng)Alice向Bob發(fā)送消息時,竊聽者Eve截獲了Alice的信息,并將自己提前準(zhǔn)備好的一組序列發(fā)送給Bob,但Eve不知道該信息的順序及編碼信息,因此攔截的只是一串毫無意義的隨機(jī)數(shù)字,而且由前文可知,Eve的攻擊會被檢測出來。

測量重發(fā)攻擊:當(dāng)Alice向Bob發(fā)送消息時,竊聽者Eve捕獲信息,并對其進(jìn)行Z基或X基或GHZ基聯(lián)合測量,然后將測量結(jié)果發(fā)給Bob?？墒荅ve截獲到的粒子中除了有編碼粒子外還有誘騙粒子,Eve并不知道它們的位置和測量基信息,因此Eve的測試得不到真實(shí)的編碼信息,此外測量重發(fā)攻擊也可以通過竊聽來檢測。

4.2 木馬攻擊和拒絕服務(wù)攻擊

木馬攻擊:木馬攻擊只存在于雙向傳輸中,主要有延遲光子木馬攻擊和隱形光子木馬攻擊。所提出協(xié)議是單向信息傳輸,所以不存在木馬攻擊。

拒絕服務(wù)攻擊:Eve只對捕獲到的光子做一些隨機(jī)操作來破壞其傳遞的信息,而自己不獲取信息,但是一旦Eve對光子進(jìn)行操作,光子的狀態(tài)也會發(fā)生改變,必然會被竊聽檢測出來。

4.3 糾纏攻擊

糾纏攻擊是指竊聽者Eve利用輔助粒子對捕獲的粒子進(jìn)行糾纏,使其形成一個更大的希爾伯特空間

式中{e00,e01,e10,e11}是算符E的4種純態(tài),且滿足

Eve的酉操作矩陣E可以表示為

因?yàn)镋E*=1,a、b、a′和b′滿足

可以推出

當(dāng)Eve進(jìn)行糾纏攻擊時,它將會以概率

被檢測出來,由(9)式計(jì)算可知Eve捕獲單光子和捕獲GHZ態(tài)光子被檢測到的概率相同。所以一旦Eve實(shí)行了糾纏攻擊,他為了知道捕獲粒子的狀態(tài)就必然要改變其狀態(tài),因而無法通過安全性檢測。

5 效率和編碼容量分析

從信息論的角度定義量子傳輸效率[16],可表示為

式中:分母是整個通信過程中交換的有用信息比特,qt、bt分別是通信過程中的量子比特、經(jīng)典比特。如果不考慮與竊聽檢測有關(guān)的經(jīng)典比特及相關(guān)信息,可以計(jì)算出該協(xié)議的傳輸效率為

量子比特利用率定義為

式中:qu是通信過程中有用信息的量子比特,qt是為總的量子比特,由此式可知本研究所述的量子比特利用率η=qu/qt=1。

將一些經(jīng)典QSDC協(xié)議的量子傳輸效率和量子比特利用率用(10)、(12)式計(jì)算出來,并與本研究提出的方案進(jìn)行分析對比,所得結(jié)果如表2所示。

表2 經(jīng)典QSDC協(xié)議與本工作所提出協(xié)議的參數(shù)比較Table 2 Comparison of parameters between classical QSDC protocol and proposed protocol in this work

由表2可見,所提出協(xié)議的最大優(yōu)勢在于一個量子態(tài)可以編碼4 bits經(jīng)典信息,比現(xiàn)有的方案都要好,在信息的傳輸效率和利用量子比特率方面,所提出協(xié)議與Cao等[13]的基于Bell態(tài)和單光子混合的QSDC方案并列最高,但是Cao等的方案實(shí)際上是不安全的,存在信息泄露,具體原因可參考文獻(xiàn)[21],簡而言之就是Cao等的方案在編碼規(guī)則上存在漏洞,實(shí)際的傳輸效率和編碼容量分別只有1和一個態(tài)1.5 bits。而本研究所提出的編碼規(guī)則沒有漏洞,不存在信息泄露。因此所提出協(xié)議在傳輸效率、量子比特利用率以及編碼容量方面有一定的優(yōu)越性,較高的編碼容量可以大大提高量子信道的傳輸效率。

6 結(jié)論

提出了一種量子安全通信協(xié)議,該協(xié)議基于GHZ態(tài)粒子與單光子的混合,其傳輸一次信息需要進(jìn)行三次通信,且每次通信都有竊聽檢測,后兩次通信還加入了順序重排,從而保證通信過程和編碼序列的安全性,并從量子力學(xué)的角度證明了所提出方案的安全性。與之前的方案相比,所提出方案的優(yōu)勢在于規(guī)避了復(fù)雜的酉運(yùn)算,使通信過程簡化。單光子和GHZ態(tài)的混合可以帶來更高的編碼容量,能使一個量子態(tài)攜帶4 bits的信息,從而提升了通信效率。