CN101944994A - 量子网络的广播通信技术 - Google Patents

Abstract

本发明提出了一个新颖的量子广播通信(QBC)方案，与以往的量子广播协议中发送方只有一方不同的是，该方案实现了两个发送方将两方的联合秘密消息同时发送给多个合法的接收者。该方案通过发送方分别与所有接收方共享多粒子GHZ态，然后发送方进行单粒子测量，公布校验位，各接收方进行非精确的Bell测量后根据其结果和校验位同时获得发送方的联合秘密消息。量子特性确保了该协议的无条件安全性，诱骗光子的运用使该协议具有了对窃听的可检测性。这种通信模型可在量子网络中应用于安全的民主决策，联合信号控制等领域。在该方案的实现过程中，发送方只需做单粒子测量，接收方做Bell测量，但只需辨别部分Bell态测量结果，而非精确的辨别所有测量结果，因而易于在量子网络中实现。

Description

量子网络的广播通信技术

一、技术领域

本发明涉及网络通信领域，更具体地说，本发明给出了一个基于GHZ态的量子广播通信实现方案。

二、背景技术

量子通信网络是当前国际上热门研究课题之一。欧洲、北美和日本投入了大量的人力物力进行研究，并提出了多种网络拓扑结构和寻址方式。基于量子通信网络的研究和建设的实际发展需求，当一个量子通信的整体网络已经实现，理论研究如何有效地利用量子网络资源尤为重要。最近，量子网络通信理论与技术已经引起了人们的注意，并且发展成了量子计算与信息领域中的一个研究课题。

量子广播通信是两方安全直接通信(QSDC)的一个新的分支。经典的广播通信涉及到一个发送方和多个接收方，发送方先将自己的秘密消息加密，然后再通过不安全的广播信道发送给一个动态变化的接收者集合。广播通信协议保证只有合法的接收方能够获得发送方的所发送的秘密消息，而不合法的窃听者不能获得任何秘密消息。2007年Wang等人[1]提出了量子广播通信(QBC)的概念，他们将经典广播通信的思想运用到量子通信协议的设计中，运用多粒子GHZ态实现了一个发送方将秘密消息通过量子信道广播给多个合法接收者，而不合法的窃听者无法获得任何秘密消息。在[1]中，他们提出了三个QBC协议，分别通过纠缠交换、超密编码和量子密码实现，三个协议中均使用了身份认证技来确定参与方的合法性，前两个协议在获得秘密消息阶段都需要经典信息通信。其实，在2006年，Man等人[2]就提出了一个单个发送方对N个接收方的QSDC协议，只是他们没有提出QBC这个概念。协议运用多粒子GHZ态实现了一个发送方将秘密消息同时发送给多个接收者，接收者结合一个经典信息和自己的测量结果可获得发送方的秘密信息。在2010年，Yang等人[3]提出了两个与[1]相比较高效的QBC协议，协议中也使用了身份认证技术。

在以上的QBC协议中，发送方均只有一方，但我们注意到在实际应用中有这样一类问题，即要以多方的联合信息作为判断依据，例如：在某些决议过程中需要双方达成一致，决意才能生效；在信号控制领域，有时也需要利用多个信号同时进行控制。从这一实际问题出发，我们提出了两方联合广播的QBC协议，该协议的目的是让多个接收方同时接收到两个发送方的联合消息。

三、发明内容

本发明提出了一个量子网络中的联合广播通信的实现方案。该方案实现了多个接收方同时接收到两个发送方的联合消息的目的。现有的QSDC协议都是发送方将自己独立的秘密消息发送给接收方，而本文通过纠缠交换实现了两个发送方将联合消息广播给多个接收方。

该方案通过发送方分别与所有接收方共享多粒子GHZ态，然后发送方进行单粒子测量，公布校验位，各接收方进行非精确的Bell测量后根据其结果和校验位同时获得发送方的联合秘密消息。

由于在广播协议中每个接收方所获得的消息都相同，故此协议采用身份认证技术来确定接收方的合法性，即只有拥有身份认证码的合法接收方才能将GHZ态恢复为初始态，从而获得正确的消息。

协议中执行了两次窃听检测，确保了协议的的无条件安全性，诱骗光子的运用使该协议具有了对窃听的可检测性。

本协议所提出的模型具有一定的应用意义，例如：在决策过程中，为防止单个决策者作弊，可设置两个决策者，多个接收者同时接收到两决策者的联合决策结果，只有两人意见一致时，决策才有效。又如：在一个控制系统中，为防止输入模块故障导致的输入信号错误，可设置一个备份输入模块，两个输入模块同时工作，二者输入相同时系统正常工作，若不同则系统报错。

四、附图说明

图1多接收方的量子网络通信结构。

五、具体实施方式

方案的设计：

协议中的有两个信息发送方S₁，S₂和N个接收方R₁，R₂......R_n，协议实现N个接收方同时接收到两发送方秘密信息的异或，方案如图1所示。具体描述如下：

由于两个发送方要将联合信息广播给多个接收者，即所有接收方接收到的消息都相同，如下的编码：|0>对应与经典比特0，|1>对应于经典比特1。然后S₁，S₂根据自己的测量结果和要发送的秘密信息通过经典信道分别公布一个校验位α₁，α₂。校验位的产生规则为：若测量结果与要发送的秘密信息一致，则校验位置0；若相反，则校验位置1。

(7)R_i(i＝1，2，...，n)对他们各自手中的两个粒子进行Bell测量，获得测量结果R_i(i＝1，2，...，n)。测量结果进行如下的编码：|Φ^±>对应与经典比特0，|Ψ^±>对应于经典比特1。则R_i(i＝1，2，...，n)获得秘密消息分别为

在N方接收的情况下，整个系统的纠缠交换过程如下：

${\left(\right|00\·\·\·0>+|11\·\·\·1>)}_{c_1{a}_1\·\·\·a_n}\⊗{\left(\right|00\·\·\·0>+|11\·\·\·1>)}_{c_2{b}_1\·\·\·b_n}$

$={\left(\right|0000\·\·\·00>+|0101\·\·\·01>+|1010\·\·\·10>+|1111\·\·\·11>)}_{c_1{c}_2{a}_1{b}_1\·\·\·a_n{b}_n}---\left(1\right)$

$={\left(\right|00\mathrm{\Φ}\·\·\·\mathrm{\Φ}>+|01\mathrm{\Ψ}\·\·\·\mathrm{\Ψ}>+|10\mathrm{\Ψ}\·\·\·\mathrm{\Ψ}>+|11\mathrm{\Φ}\·\·\·\mathrm{\Φ})}_{S_1{S}_2{R}_1\·\·\·R_n}$

其中，

由GHZ态的特点可知，R₁，R₂，...，R_n的测量结果相同，若记S₁，S₂的秘密消息分别为S₁，S₂，则

方案的安全性：

在不考虑噪声和能量损失的情况下，如果在窃听检测阶段确定了信道是安全的，那么本协议即是安全的。对于外部窃听者Eve，我们考虑他能否获得接收方的消息或是发送方各自的消息；而对于一个不诚实的参与方(具体地说是不诚实的接收方)，由于本协议是两方联合广播的QSDC协议，所有接收方所得到的消息相同，故只考虑他能否获得发送方各自的消息。

对于外部窃听者Eve，他必须在纠缠态共享阶段进行攻击。协议中采用了在传输序列中加入诱骗光子的方法来进行第一次窃听检测，以确保通信中每一个量子信道的安全性。对于每一条信道而言，协议的安全性本质上等价于BB84协议的安全性。协议的第二次窃听检测确保了即使在Eve逃过了第一次窃听检测的情况下，协议仍是安全的。

(1)截获重发攻击。Eve设法截获R_i(i＝1，2)的对应位置上的一对光子，然后发送两个假光子给他。如果能够逃过窃听检测，则Eve就可获得一部分R₁，R₂的联合消息。然而，有三个难题摆在Eve面前，首先，由于每个序列中都有诱骗光子，Eve无法确定哪些是最终用来传送消息的光子，并且每个序列中诱骗光子的位置都是随机的，即使在每一个序列中避开了诱骗光子，Eve也无法确保他截获的是对应位置上的一对光子；其次，只要Eve替换了某故需身份认证技术来确定合法的接收者。不妨设有n个合法的接收者R₁，R₂，...，R_n，在发送消息之前，每个发送发与每个接受方共享一个秘密的身份编号ID_i(i＝1，2，...，n)和一个秘密的哈希函数h_i(i＝1，2，...，n)。这里的哈希函数定义为h：{0，1}¹×{0，1}^m→{0，1}^r，其中1，m，r分别表示ID号的长度，m表示在序列中所占位置编号的长度，r表示身份认证码的长度。这样接收方的身份认证码即可表示为：AK＝h(ID，C)，其中C表示粒子在序列中的位置编号。将R₁，R₂，...，R_n的身份认证码分别记为

(1)S₁制备足够大数量的有序N粒子GHZ态

S₂制备足够大数量的有序三粒子GHZ态

S₁从每一个GHZ态中取出一个光子，构成一个有序单光子序列[c₁₁，c₁₂，…，c_1n]称为c₁序列，同理构成序列a₁、a₂、...、a_n。S₂将自己制备的有序GHZ态序列分为c₂、b₁、b₂、...、b_n序列。根据R_i(i＝1，2，...，n)的身份验证码序列，S₁对a_i序列中的每一个粒子做I或H操作，若

序列的第m为的值为0(1)，则S₁做I(H)操作在a_im粒子上。

(2)S₁，S₂制备一些诱骗光子，每一个诱骗光子随机处于{|0>，|1>，|+>，|->}中的一个态。S₁将这些诱骗光子随机插入到a_i(i＝1，2，...，n)序列中得到新的序列a_i ^*(i＝1，2，...，n)。S₂也通过相同的方法得到新序列b_i ^*(i＝1，2，...，n)。S₁保留c₁，将a_i ^*(i＝1，2，...，n)序列分别发送给接收者R_i(i＝1，2，...，n)；S₂保留c₂序列，将b_i ^*(i＝1，2，..，n)分别发送给R_i(i＝1，2，...，n)。

(3)第一次窃听检测：在R_i(i＝1，2，...，n)确认收到所有序列后，S₁，S₂分别公布个序列中诱骗光子的位置以及所选基的信息。R_i(i＝1，2，...，n)根据所公布的信息对诱骗光子进行测量，并公布其测量结果。S₁，S₂根据测量结果估计各序列在传输过程中的错误率。若所有信道上的错误率都低于预定的阈值，则继续下一步；否则，中止通信。

(4)R_i对剩余序列中的每个粒子根据其对应的AK值做I或H操作。

(5)第二次窃听检测：S₁在经过Step 4操作后的序列中随机选择一个子序列，公布其位置。R_i对自己手中相应位置的一对粒子进行Bell测量，测量结果按如下规则进行编码：|Φ^±>对应与经典比特0，|Ψ^±>对应于经典比特1。R_i(i＝1，2，...，n)公布相应位置上的测量结果，若他们的测量结果不相同值低于预定的门限值，则进行下一步；否则，中止通信。

(6)在剩余的序列中，S₁，S₂同时对各自手的粒子在{|0>，|1>}基下进行测量，测量结果进行一序列中的某些光子，他都会以非零的概率在第一次窃听检测过程中被检测出；最后，即使Eve解决了前两个问题，他在发送假光子时有两种选择：两个光子都处于|0>态或|1>态，一个光子处于|0>态另一个处于|1>态。他只能随机在二者中选择其一，故在第二次窃听检测过程中他有1/2的概率被检测出。

(2)测量重发和拒绝服务(DoS)攻击。这两类攻击方法对于本协议的共同点是：都无法获得有用的消息；都很容易在第一次窃听检测过程中被检测出来。对于测量重发攻击，由于信息的传递是在最后的纠缠交换过程中进行的，故这种攻击方法无法获得有用的消息，此外，类似于BB84协议的安全性原理，他很容易在第一次窃听检测阶段被检测出。对于DoS攻击，只要他的操作能够扰乱正常的通信过程，就会在第一次窃听检测时被检测出。

(3)附加粒子攻击。Eve在发送方发出的每一个GHZ态上都纠缠进一个附加粒子，试图获得与合法接收这具有相同态的粒子，从而通过测量获得最终的消息。然而，如果Eve将粒子纠缠在了诱骗粒子上，则将会引入错误，故会以非零的概率被检测出。为不失一般性，Eve通过酉操作U将附加粒子|EX_j>纠缠在诱骗粒子|S_j>上，由于|S_j>随机处于{|0>，|1>，|+>，|->}四种态中的一种，Eve要想不引入错误就必须是酉操作U满足如下四式：

U|0>|E_j>＝a|0>|ε₀₀>+b|1>|ε₀₁>＝a|0>|ε₀₀>                    (2)

U|1>|E_j>＝c|0>|ε₁₀>+d|1>|ε₁₁>＝d|1>|ε₁₁>                    (3)

$U|+>|E_j>=\left(a\right|0>|{\mathrm{\ϵ}}_{00}>+b|1>|{\mathrm{\ϵ}}_{01}>+c|0>{\mathrm{\ϵ}}_{10}>+d|1>|{\mathrm{\ϵ}}_{11}>)/\sqrt{2}$

$=|+>(a+|{\mathrm{\ϵ}}_{00}>+b|{\mathrm{\ϵ}}_{01}>+c|{\mathrm{\ϵ}}_{10}>+d|{\mathrm{\ϵ}}_{11}>)/2$

                                                               (4)

$+|-1>\left(a\right|{\mathrm{\ϵ}}_{00}>-b|{\mathrm{\ϵ}}_{01}>+c|{\mathrm{\ϵ}}_{10}>-d|{\mathrm{\ϵ}}_{11}>)/2$

$=|+>\left(a\right|{\mathrm{\ϵ}}_{00}>+b|{\mathrm{\ϵ}}_{01}>+c{|\mathrm{\ϵ}}_{10}>+d|{\mathrm{\ϵ}}_{11}>)/2$

$U|->E_j>=\left(a\right|0>|{\mathrm{\ϵ}}_{00}>+b|1>|{\mathrm{\ϵ}}_{01}>-c|0>{|\mathrm{\ϵ}}_{10}>-d|1>|{\mathrm{\ϵ}}_{11}>)/\sqrt{2}$

$=|+>\left(a\right|{\mathrm{\ϵ}}_{00}>+b|{\mathrm{\ϵ}}_{01}>-c|{\mathrm{\ϵ}}_{10}>-d|{\mathrm{\ϵ}}_{11}>)/2$

                                                               (5)

$+|->\left(a\right|{\mathrm{\ϵ}}_{00}>-b|{\mathrm{\ϵ}}_{01}>-c|{\mathrm{\ϵ}}_{10}>+d|{\mathrm{\ϵ}}_{11}>)/2$

$=|->\left(a\right|{\mathrm{\ϵ}}_{00}>-b|{\mathrm{\ϵ}}_{01}>-c|{\mathrm{\ϵ}}_{10}>+d|{\mathrm{\ϵ}}_{11}>)/2$

Eve的酉操作可表示为：

$U=\left(\begin{array}{cc}a& c\\ b& d\end{array}\right)---\left(6\right)$

由于U是酉操作，复数a，b，c，d必须使得UU^*＝I，故可得|a|²＝|d|²，|b|²＝|c|²。从(2)～(6)式可得：

b＝c＝0                                        (7)

a|ε₀₀>＝d|ε₁₁>                               (8)

进而可推出：只有当诱骗粒子与附加粒子为直积态时，Eve的窃听才不会引入错误。故Eve的攻击会在第一次窃听检测阶段被检测出。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

参考文献/专利

[1]Wang J，Zhang Q，Tang C J.2007 Chin.Phys.16 1868.

[2]Man Z X，Xia Y J.2006 Chin.Phys.Lett.23 1973.

[3]Yang Y G，Wang Y H，Wen Q Y.2010 Chin.Phys.B 19 070304.

Claims (5)

1. 本发明提出了一个量子网络中的联合广播通信的实现方案。该方案实现了使多个接收方同时接收到两个发送方的联合消息的目的。

   1.量子网络的联合广播技术，其特征在于：

   a.所有接收方均接收到两个发送方消息的异或，即为发送方的联合信息，可用于民主决策；

   b.接收方进行Bell测量后，只需辨别部分Bell态，易于实现；

   c.所有接收方可同时获得消息。

   d.运用身份认证技术确保接收方的合法性
2. 2.如权利要求1所述的量子网络的联合广播技术，其特征在于，接收方收到发送方的联合消息，其步骤为：

   两个发送方分别与所有接收方共享多粒子GHZ态；

   发送方对自己手中的粒子做单粒子测量，根据测量结果和其密码信息公布一个校验位；
3. 3.如权利要求1所述的量子网络的联合广播技术，其特征在于，接收方进行Bell测量后，只需辨别部分Bell态，其步骤为：

   接收方在对自己手中的两个粒子进行Bell测量后，只需辨别测量结果是|Φ^±>还是|Ψ^±>。
4. 4.如权利要求1所述的量子网络的联合广播技术，其特征在于，所有接收方可同时获得消息，其步骤为：

   所有接收方的权限相同，在发送方公布校验位后，所有接收方即可同时获得消息。
5. 5.如权利要求1所述的量子网络的联合广播技术，其特征在于，运用身份认证技术确保接收方的合法性，其步骤为：

   在发送消息之前，每个发送发与每个接受方共享一个秘密的身份编号ID；

   使用一个秘密的哈希函数，以ID号和粒子在序列中的位置编号C为参数，生成接收方的身份认证码序列。