CN103227800A - 一种基于五粒子Cluster态的量子安全通信窃听检测方法 - Google Patents

Abstract

一种量子安全通信窃听检测方法。它将五粒子Cluster量子态作为检测粒子随机地插入到量子安全通信的粒子流中，以提高窃听检测的效率。接收方在收到所有的粒子后，提取出相应的检测粒子进行状态测量，它采用信息熵的方法，通过对比分析窃听者窃听后被检测到的概率与窃听到的信息量之间的约束关系，与已有协议采用的EPR窃听检测方法的结果进行比较，证明本发明提出的检测方法的优越性。

Description

一种基于五粒子Cluster态的量子安全通信窃听检测方法

所属技术领域

本发明涉及一种量子安全通信窃听检测方法，将处于五粒子Cluster态的粒子作为检测粒子随机地插入到量子安全通信的粒子流中，以提高窃听检测的效率。 

背景技术

经过实践与理论证明，量子安全通信领域始终存在的安全问题如窃听、拒绝服务攻击、中间人攻击等攻击行为，这些攻击行为会造成机密信息被窃听或不能准确地传给接收方，尤其是通过“纠缠”等方法对机密信息的窃听，会对通信过程造成很大破坏。在量子安全通信领域，已有通信协议的窃听检测效率并不是很高，如2003年邓富国等人在量子直接通信与量子超密编码基础上提出了一种基于EPR对的两步量子直接通信协议[1]，该检测效率只能达到50%，远远不能满足安全通信的要求。 

发明内容

为了提高量子安全通信中的窃听检测效率，本发明提出一种基于五粒子 Cluster态的窃听检测方法。该方法将处于五粒子Cluster态的检测粒子随机地插入到量子安全通信的粒子流中，接收方在收到所有的粒子后，提取出相应的检测粒子，进行相应的状态测量。本方法通过采用信息熵的方法，对窃听者窃听后被检测到的概率与窃听到的信息量之间的约束关系进行安全性分析，以证明本方法的优越性。 

本发明解决其技术问题所采用的技术方案是：接收者在已制备的传输粒子中随机插入处于最大纠缠的五粒子Cluster态（用|ψ〉表示），然后通过量子信道发送给发送者，在发送者确认收到这些传输粒子以后，接收者告诉发送者哪些位置的粒子能组成最大纠缠的五粒子Cluster态。发送者从传输粒子中提取出这些检测粒子，并对其进行五粒子Cluster态测量。在有窃听者存在的情况下，测量结果不全为|ψ〉，要中断通信。在没有窃听者存在的情况下，测量结果都应该是|ψ〉，通信继续。发送者将要发送的信息采用超密编码作用在她所拥有的粒子流中，并将一些制备好的五粒子Cluster态再次插入到该粒子流中，然后将该粒子流发送给接收者。接收者在收到加密的粒子流后首先提取出检测粒子进行五粒子Cluster态检测，若无窃听者存在则对剩余粒子对进行Bell测量，得到发送者传输的信息；否则，要放弃传输的秘密消息，并中断通信。 

五粒子Cluster态安全性检测策略的安全性证明，采用的是信息熵理论。首先假设窃听者Eve存在，并对复合系统进行攻击，攻击后复合系统记为 

$|\mathrm{\ψ}{\⟩}_{\mathrm{Eve}}=E\⊗E\⊗E\⊗E\⊗E[\frac{1}{2}\left(\right|0x0x0x0x0x\⟩+|0x0x1x1x1x\⟩+|1x1x1x0x1x\⟩+|1x1x0x1x0x\⟩)---\left(1\right)$ 然后通过计算系统的密度算子ρ'，并在知道发送者执行超密编码操作的概率分别为p₀，p₁，p₂和p₃的情况下，计算ρ''，变换后，经过复杂的数学计算求出矩阵的特征值，最后利用Von Neumann公式S(ρ)=-Σλ_xlogλ_x（λ_x是ρ的特征值）求得窃听者得到的最大信息量。 

在攻击发生后，通过数学计算得出检测效率和被窃听的最大信息量之间的关系。然后利用概率论的知识，求出在不同检测效率的情况下，窃听者窃听到的信息量与窃听成功的概率的关系，以此来证明协议的安全性。 

本发明的有益效果是，提出一种基于五粒子Cluster态的窃听检测方法,相比较原始量子安全通信方案更能保证通信的安全性。 

附图说明

为了更清晰的说明本发明提出的五粒子Cluster态检测策略的安全性和优越性，下面结合附图和实施例对本发明进一步说明。 

图1是发送者和接收者的通信协议过程 

图2是窃听者Eve的攻击过程 

图3是安全性证明的过程 

图4是两种检测方法的比较 

图5是协议安全性分析图 

图4中细实线表示的是参考文献[1]中提出的安全性检测效率(DPP)，粗实线表示的是本发明提出的一种五粒子Cluster态的安全性检测效率(FCPP)。 

图5中，当c=0.5，取不同的d时得到的安全性分析图。 

具体实施方式

1.接收者与发送者的通信协议过程 

接收者与发送者的通信协议过程如图1所示。具体过程如下： 

第1步：接收者制备一系列量子比特 

a)接收者生成N个状态为的Bell态，这些量子比特用来传送消息。接收者从每个Bell态中提取第一个粒子，按顺序组成量子序列S1，用来传递消息；每个Bell态中剩下的粒子按顺序组成粒子序列S2，保留序列S2。 

b)接收者生成

N个处于五粒子Cluster态的检测粒子S3，用来检测窃听，其中S3包含有

N个量子比特。 

c)接收者将S3序列随机地插入S1序列中，这样就得到了一个新的序列S4，接收者记录下S3粒子在S4中的位置。接收者保留S2序列，并把S4序列发送给发送者。 

第2步：当接收者确定发送者收到S4序列后，接收者告诉她S3序列在S4中的位置。 

第3步：发送者从S4序列中提取出这些检测粒子，并对他们进行测量。如果没有窃听者存在，则每个测量结果都应该处于五粒子Cluster态；否则，发送者中断此次通信。 

第4步：发送者对剩下的N个Bell态单量子比特进行超密编码，并将编码后的序列定义为S5。 

第5步：发送者生成N个处于五粒子Cluster态的检测粒子S6，用来检测窃听，其中S6包含有

N个量子比特。发送者将S6随机地插入S5中，这样就得到了一个新的序列S7，发送者记录下S6粒子在S7中的位置，并把S7发给接收者。 

第6步：当发送者确定接收者收到S7序列后，发送者告诉他S6序列在S7中的位置。 

第7步：接收者从S7序列中提取出这些检测粒子，并对他们进行测量。如果没有窃听者存在，则每个测量结果都应该处于五粒子Cluster态；否则，接收者中断此次通信。 

第8步：接收者提取出S5粒子后，把S5中的每个粒子与保留粒子S2中相应的一个结合并做Bell测量，测量结果应该是|ψ^-〉,|ψ⁺〉，|φ^-〉和|φ⁺〉(2-4)分别代表00，01，10和11。至此，通信成功完成。 

$|{\mathrm{\ψ}}^{-}\⟩=(1/\sqrt{2})\left(\right|01\⟩-|10\⟩)---\left(2\right)$

$|{\mathrm{\ψ}}^{+}\⟩=(1/\sqrt{2})\left(\right|01+|10\⟩)---\left(3\right)$

$|{\mathrm{\φ}}^{-}\⟩=(1/\sqrt{2})\left(\right|00\⟩-|11\⟩)---\left(4\right)$

2.窃听者Eve攻击系统过程 

由于接收者的保留量子比特没有在量子信道中传输，故窃听者Eve无法获取接收者的保留量子比特的任何信息，因此，窃听者Eve的所有攻击操作只能针对于在量子信道中进行传输的量子比特。窃听者Eve的攻击过程如图2所示，其过程如下： 

第1步：根据量子力学和量子信息的性质，如量子测不准原理和量子不可克隆原理等，窃听者Eve为了获取有关发送者进行操作的信息，首先对整个系统添加一个属态|x〉； 

第2步：窃听者Eve必须在发送者对量子比特进行编码前，对整个系统实施一个幺正攻击操作

第3步：在发送者对传输量子比特进行编码操作后，窃听者Eve再对整个系统进行测量，完成对整个系统的攻击过程。 

3.窃听检测安全性证明过程 

窃听检测安全性证明过程如图3所示，其过程如下： 

第1步：由于窃听者Eve对整个系统添加一个属态|x〉，故量子比特发生变化，即|

|φ₁'〉＝|1x〉。 

第2步：由于窃听者Eve在发送者对量子进行编码前，对整个系统实施了一个幺正攻击操作

整个系统的状态发生改变，其中的检测粒子也发生改变，即  其中|α|²+|β|²＝1，|m|²+|n|²=1，参数α、β、m、n由窃听者Eve决定。 

第3步：发送者对检测粒子进行测量，将按概率地得到五粒子Cluster态，于是得出窃听者Eve的检测概率d关于α、β、m、n的表达式。 

第4步：发送者计算检测粒子的外积，根据ρ'=|ψ'〉〈ψ'|，得到密度算子ρ'。 

第5步：发送者根据公式 ${\mathrm{\ρ}}^{\text{'}\text{'}}=p_{0}I\⊗...\⊗I{p}^{\text{'}}I\⊗...\⊗I+p_1{\∂}_z\⊗...\⊗{\∂}_z{\mathrm{\ρ}}^{\text{'}}{\∂}_z\⊗...\⊗{\∂}_z,$ 把密度算子转化成密度矩阵的形式ρ'' 

第6步：发送者求出该密度矩阵的特征值λ_i。 

第7步：结合信息熵理论I_d=Σ-dlogd-(1-d)log(1-d)进行分析，发送者求得窃听者Eve可以从S4序列里获取的最大信息量I关于α、β、m、n的表达式。 

第8步：发送者联立第3步和第7步得到的检测概率d和最大信息量I两个函数，得出窃听者Eve可获取的最大信息量I与窃听者Eve被检测出来的检测概率d的对应的函数关系，证明本协议的安全性。 

对本发明提出的协议的安全性利用信息熵理论进行证明如下： 

一般来说，假设一组处于五粒子Cluster态的检测粒子|ψ〉，窃听者Eve执行攻击操作

后，粒子态|0〉和|1〉变为 

$|{\mathrm{\φ}}_0\′\⟩=\hat{E}\⊗|0x\⟩=\mathrm{\α}|{0x}_0\⟩+\mathrm{\β}|{1x}_1\⟩---\left(6a\right)$

$|{\mathrm{\φ}}_1\′\⟩=\hat{E}\⊗|1x\⟩=m|{0y}_0\⟩+n|{1y}_1\⟩---\left(6b\right)$

其中|x_i〉和|y_i〉是由

唯一确定的纯附加态，且|α|²+|β|²=1，|m|²+|n|²＝1。 

下面计算检测效率，被窃听者Eve攻击后，复合系统的状态变为 

很显然，当发送者在执行测量时，检测到无窃听存在的概率为 

$p=\frac{1}{2}[{\mathrm{\α}}^{10}+{\mathrm{\α}}^2{\mathrm{\β}}^8+{\mathrm{\α}}^4{\mathrm{\β}}^6+{\mathrm{\α}}^4{\mathrm{\β}}^6+{{\mathrm{\α}}^4{m}^6+m}^2{n}^4{b}^4+{\mathrm{\α}}^4{n}^6+n^2{m}^4{b}^4+{\mathrm{\α}}^2{m}^8+{\mathrm{\α}}^2{n}^8$

$+b^2{n}^4{m}^4+b^2{n}^4{m}^4+{\mathrm{\α}}^4{m}^6+m^2{n}^4{b}^4+n^2{b}^4{m}^4+{\mathrm{\α}}^4{n}^6]$ $---\left(8\right)$

$={\mathrm{\α}}^{10}+{\mathrm{\α}}^2{\mathrm{\β}}^8+{2\mathrm{\α}}^4{\mathrm{\β}}^6$

因此，检测概率的下界为 

d=1-p=1-(α¹⁰+α²β⁸+2α⁴β⁶)                          （9） 

假设|α|²＝a,|β|²＝b,|m|²=s,|n|²＝t，其中a，b，s和t是正实数，且a+b＝s+t＝1。 

由此，我们得到d=5x-10x²+8x³-2x⁴。 

现在我们分析当无控制模式存在时，窃听者Eve最多能获取多少信息。首先，发送者使用单光子探测器对她手上的光子进行测量，假设发送者手上的光子处于|0〉态。经过窃听者Eve攻击后，接收者收到的粒子状态为 $|\mathrm{\ψ}\′\⟩=\hat{E}|0,E\⟩\≡\hat{E}|0\⟩|E\⟩=\mathrm{\α}|0\⟩|{\mathrm{\ϵ}}_{00}\⟩+\mathrm{\β}|1\⟩|{\mathrm{\ϵ}}_{01}\⟩\≡\mathrm{\α}|0,{\mathrm{\ϵ}}_{00}\⟩+\mathrm{\β}|1,{\mathrm{\ϵ}}_{01}\⟩.$ 当接收者发送|1〉时，状况是一样的。因此，当p₀＝p₁＝p₂＝p₃＝1/4时,发送者根据密度矩阵的特征值  ${\mathrm{\λ}}_{\mathrm{0,1}}=\frac{1}{2}(p_0+p_3)\±\frac{1}{2}\sqrt{{(p_0+p_3)}^2-16p_0{p}_3\left|\mathrm{\α}{|}^2\right|{\mathrm{\β}|}^2,}$ ${\mathrm{\λ}}_{2,3}=\frac{1}{2}(p_1+p_2)\±\frac{1}{2}\sqrt{{(p_1+p_2)}^2-16p_1{p}_2\left|\mathrm{\α}{|}^2\right|{\mathrm{\β}|}^2,}$ 可求出窃听者Eve可以获取的最大信息量为

并可求得 

其中H(x)=-xlog₂x-(1-x)log₂(1-x)（10） 

经过上述计算，我们可以做出图4。图4中细实线表示的是参考文献[1]中提出的安全性检测效率(DPP)，粗实线表示的是本发明提出的五粒子Cluster态的安全性检测效率(FCPP)。图4显示我们提出的安全性检测策略比参考文献[1]中采用的检测策略更加高效。从安全性分析和图4可以看出，在窃听者Eve想要得到所有信息的条件下，采用参考文献[1]的方法（细实线部分），她被检测到的概率是50%，而采用本发明的方法在窃听者得到所有信息的时候被检测到的概率是87%（粗实线部分）。 

下面分析本发明所提出协议的安全性。c为控制模式的概率，1-c为消息模式的概率。 

因此，如果窃听者Eve想要窃取一个信息传输过程而不被发现，该事件的可能性为 

$s(c,d)=(1-c)+c(1-d)(1-c)+c^2{(1-c)}^2(1-c)+...=\frac{1-c}{1-c(1-d)}---\left(11\right)$

则成功窃取I＝n*I(d)比特信息的概率为s(I,c,d)＝s(c,d)^I/I(d)。因此， 

$s(I,c,d)={\left(\frac{1-c}{1-c(1-d)}\right)}^{I/I\left(d\right)},$ 其中 $I\left(d\right)=1+H\left(\frac{{\sin }^{-1}{\sin }^{-1}\left(\frac{d}{0.875}\right)}{\mathrm{\π}}\right)---\left(12\right)$

当I→∞时，s→0，也就是说该协议是渐进安全的。例如，当c=0.5，取不同的d时， 

可得图5。 

参考文献 

[1]F.G.Deng,G.L.Long and X.S.Liu.Two-step quantum direct communication protocol using the Einstein-Podolsky-Rosen pair block[J].Phys.Rev.A,2003,68:042317. 

Claims (2)

1.一种基于五粒子Cluster态的量子安全通信窃听检测方法，其特征是：在量子安全通信中，插入处于五粒子Cluster态的粒子作为窃听检测粒子。 

2.根据权利要求1所述的基于五粒子Cluster态的窃听检测方法，其特征是：将处于五粒子Cluster态的粒子作为窃听检测粒子，其特征是处于五粒子Cluster态的检测粒子要随机地插入到传输粒子序列中，发送方给接收方发送的粒子序列中要随机插入检测粒子，接收方给发送方发送编码后的粒子序列中也要随机插入检测粒子。 

Images