CN103441819A - 基于epr对和单光子的确定性安全量子通信方法及装置 - Google Patents

Abstract

本发明提供一种基于EPR对和单光子的确定性安全量子通信方法及装置。本发明通过在所制备的EPR对的第一个粒子上进行简单的局域幺正操作就能对所传送的秘密消息进行编码；消息的接收端只要在辅助的经典信息在这两个合法用户间交互完成之后，再执行贝尔基测量就能解码出所传输的秘密消息。本发明不仅具有较高的编码容量和较高的传输效率，而且操作简单，易于实现。

Description

基于EPR对和单光子的确定性安全量子通信方法及装置

技术领域

本发明涉及量子通信技术，尤其涉及一种基于EPR对和单光子的确定性安全量子通信方法及装置。

背景技术

量子通信（Quantum Communication，QC）作为一种理论上无条件安全的通信模式，最近以来引起了广泛的关注。量子通信是信息学与量子力学相结合的产物，它是以量子态为信息载体，利用量子力学的一些原理和特征进行传输和保护信息。量子通信系统的安全性主要依赖于量子力学中的“海森堡测不准关系”（或称为测不准原理）和“单量子不可复制定理”（也可称为未知量子态不可克隆定理）以及纠缠粒子的相干性和非局域性等量子特性，而不再是传统密码通信系统中的计算复杂度和计算性困难等问题。鉴于此，许多非常有趣的应用在量子安全通信领域中得到了深入的研究和发展，量子密钥分发（QuantumKey Distribution，QKD）就是其中最显著的应用之一。采用量子密钥分发方案，可以在两个远程授权的用户之间通过量子信道建立随机的共享秘钥，并且此共享秘钥可用于接下来用户间消息的加密和传送。自从Bennett and Brassard在1984年提出第一个量子密钥分发协议（简称BB84协议）以来，越来越多的科研工作者开始聚焦于这个热点领域，并且相继提出了诸多量子密钥分发方案。

近年来，量子直接通信这个新颖的概念被大家提出并得到广泛的研究。量子直接通信主要包括两个研究方向，即量子安全直接通信（Quantum SecureDirect Communication，QSDC）和确定性安全量子通信（Deterministic SecureQuantum Communication，DSQC）。与量子密钥分发不同的是，QSDC用于直接传输秘密信息，不再需要借助密钥。在秘密信息传输过程中，秘密信息本身不能被抛弃，这不同于量子密钥分发过程中如果发现存在窃听就抛弃已经传输的量子测量结果的方式。因此，QSDC对安全性的要求更高。

DSQC作为量子直接通信的另外一个重要分支，由于其在实现上需要有一轮辅助的经典信息的交互而与QSDC的实现有所区别。也就是说，在DSQC协议中对于每个量子比特只有在至少一比特的经典信息交互完成之后，此量子比特所承载的相应的秘密消息才能被合法的用户识别出来。DSQC协议中具有一个非常显著的特征，即消息的接收者能即时获得确定的消息内容，而不是像QKD一样只能获得一个随机的二进制的比特串。此外，在一个实际的信道中，DSQC相对QSDC而言存在一些优势，最重要的优点是用于携带秘密信息的量子比特在进行安全检测后无需再次经信道传输。因此，DSQC方案的设计和实现被广大科研工作者所追随，被得到了快速发展。但是，现有的DSQC方案通常编码容量较低，效率不高，操作复杂度高。

发明内容

有鉴于此，本发明的主要目的在于提供了一种基于EPR对和单光子的确定性安全量子通信方法及装置，通过采用EPR纠缠光子对和极化单光子形成三粒子纠缠态，能够使两粒子承载两比特的秘密信息，剩余粒子承载一比特经典交互信息，并在X-基和贝尔基的测量下实现两比特秘密消息的传送，该方法及装置大大提高了编码容量和传输效率，且操作简单，易于实现。

为了达到上述目的，本发明提供了一种基于EPR对和单光子的确定性安全量子通信方法，包括：

步骤1：制备n个有序的EPR对，并按序从每个EPR对中选取出第一个粒子形成一个粒子序列S_H，并按序从每个EPR对中取出剩余的粒子形成序列S_T；其中，所述n个EPR对均为同一贝尔基态；

步骤2：按照消息M_N的内容，在序列S_H中相应的粒子上执行对应的局域幺正操作，使得所述n个EPR对转化成相应的贝尔基态，并根据步骤1中序列S_H和序列S_T的选取规则，从转换后的n个EPR对中选取序列S_H′和S_T′，其中，N=2n；

步骤3：制备n个处于水平极化态的单光子，并按序形成序列S_B，然后以序列S_H′中的粒子作为控制量子比特位，序列S_B中相应顺序的粒子作为目标量子比特位，执行控制非门CNOT的操作，使序列S_B转换成序列S_B′；

步骤4：向序列S_B′中随机插入l₁个诱骗态光子，得到序列S_B ^*，并将S_B ^*经由第一量子信道发送给接收端；并根据接收端对所述l₁个诱骗态光子的测量结果判断所述第一量子信道上是否存在窃听；若不存在窃听，则进入步骤5，否则返回步骤1；其中，l₁<<N；

步骤5：向序列S_T′中随机插入l₂个诱骗态光子，得到序列S_T ^*，并将序列S_T ^*经由第二量子信道发送给接收端；并根据接收端对所述l₂个诱骗态光子的测量结果判断所述第二量子信道上是否存在窃听；若不存在窃听，则进入步骤6，否则返回步骤1；其中，l₂<<N；

步骤6：对序列S_H′执行X-基测量，并根据测量结果将相应的辅助信息经授权的经典信道发送给接收端。

优选地，接收端根据接收到的序列S_B ^*和S_T ^*，对序列S_T′以及序列S_B′进行恢复并进行贝尔基联合测量，并基于接收到的辅助信息，从贝尔基联合测量结果中得到消息M_N。

优选地，所述同一贝尔基态是四种贝尔基态中的任意一种。

优选地，所述步骤2还包括：将序列S_T′存储在第一量子态存储器QS1中；将序列S_H′寄存在第二量子态存储器QS2中。

优选地，所述根据接收端对所述l₁个诱骗态光子的测量结果判断所述第一量子信道上是否存在窃听，包括：当接收端接收到序列S_B ^*后，发送端将所述l₁个诱骗态光子在序列S_B ^*中的位置信息和应使用的相应的测量基信息发送给接收端，根据接收端返回的对诱骗态光子的测量结果，判断所述第一量子信道上是否存在窃听：如果测量结果的错误率超过了预定的门限值τ，则存在窃听；如果没有超过，则不存在窃听，第一量子信道是安全的。

优选地，所述根据接收端对对所述l₂个诱骗态光子的测量结果判断所述第二量子信道上是否存在窃听，包括：当接收端接收到序列S_T ^*后，发送端将所述l₂个诱骗态光子在序列S_T ^*中的位置信息和应使用的相应的测量基信息发送给接收端，根据接收端返回的对诱骗态光子的测量结果，判断所述第二量子信道上是否存在窃听：如果测量结果的错误率超过了预定的门限值τ，则存在窃听；如果没有超过，则不存在窃听，第二量子信道是安全的。

优选地，接收端在对所述l₁个诱骗态光子执行单光子测量的同时恢复出序列S_B′；接收端在对所述l₂个诱骗态光子执行单光子测量的同时恢复出序列S_T′。

本发明还提供了一种基于EPR对和单光子的确定性安全量子通信装置，包括：纠缠光子源、单光子源、编码模块、CNOT操作模块、第一量子态存储器、第二量子态存储器、第一诱骗态光子插入模块、第二诱骗态光子插入模块、X-基测量模块、第一窃听检测模块、第二窃听检测模块、第一开关、第二开关、贝尔基联合测量模块以及消息恢复模块，其中，

所述纠缠光子源，用于生成具有同一贝尔基态的n个有序的EPR对，并按序从每个EPR对中选取出第一个粒子形成一个粒子序列S_H，并按序从每个EPR对中取出剩余的粒子形成序列S_T；

所述单光子源，用于生成n个水平极化态的单光子，形成序列S_B；

所述编码模块，用于按照消息M_N的内容，在序列S_H中相应的粒子上执行对应的局域幺正操作，使得所述n个EPR对转化成相应的贝尔基态，并根据步骤1中序列S_H和序列S_T的选取规则，从转换后的n个EPR对中选取序列S_H′和S_T′；

所述CNOT操作模块：用于以序列S_H′中的粒子作为控制量子比特位，以序列S_B中相应顺序的粒子作为目标量子比特位，执行控制非门CNOT的操作，使序列S_B转换成序列S_B′；

所述第一量子态存储器，用于寄存序列S_T′；

所述第二量子态存储器，用于寄存序列S_H′；

所述第一诱骗态光子插入模块，用于向序列S_B′中随机插入l₁个诱骗态光子，得到序列S_B ^*，并将S_B ^*经由第一量子信道发送给第一窃听检测模块；当第一窃听检测模块接收到序列S_B ^*后，将所述l₁个诱骗态光子在序列S_B ^*中的位置信息和应使用的相应的测量基信息发送给第一窃听检测模块；其中，l₁<<N；

所述第二诱骗态光子插入模块，用于向序列S_T′中随机插入l₂个诱骗态光子，得到序列S_T ^*，并将S_T ^*经由第二量子信道发送给第二窃听检测模块；当第二窃听检测模块接收到序列S_T ^*后，将所述l₂个诱骗态光子在序列S_T ^*中的位置信息和应使用的相应的测量基信息发送给第二窃听检测模块；其中，l₂<<N；

所述X-基测量模块，用于对寄存于第二量子态寄存器中的序列S_H′执行X-基测量，并根据测量结果将相应的辅助信息经授权的经典信道发送给消息恢复模块；

所述第一窃听检测模块，用于基于所述l₁个诱骗态光子在序列S_B ^*中的位置信息和应使用的相应的测量基信息，对诱骗态光子执行相应的单光子测量，判断第一量子信道上是否存在窃听，并恢复出序列S_B′；

所述第二窃听检测模块，用于基于所述l₂个诱骗态光子在序列S_T ^*中的位置信息和应使用的相应的测量基信息，对诱骗态光子执行相应的单光子测量，判断第二量子信道上是否存在窃听，并恢复出序列S_T′；

所述第一开关，处于第一窃听检测模块和贝尔基联合测量模块之间，用于根据所述第一窃听检测模块的判断结果进行开关；

所述第二开关，处于第二窃听检测模块和贝尔基联合测量模块之间，用于根据所述第二窃听检测模块的判断结果进行开关；

所述贝尔基联合测量模块，用于对第一窃听检测模块恢复的序列S_B′和第二窃听检测模块恢复的序列S_T′进行贝尔基联合测量；

所述消息恢复模块，用于基于接收到的辅助信息和贝尔基测量结果，得到消息M_N。

优选地，所述装置包括接收模块和发送模块，其中，发送模块包括：纠缠光子源、单光子源、编码模块、CNOT操作模块、第一量子态存储器、第二量子态存储器、第一诱骗态光子插入模块、第二诱骗态光子插入模块、X-基测量模块；接收模块包括：第一窃听检测模块、第二窃听检测模块、第一开关、第二开关、贝尔基联合测量模块以及消息恢复模块。

优选地，所述纠缠光子源生成的EPR对均为同一贝尔基态，是四种贝尔基态中的任意一种。

由上述技术方案可知，本发明通过在所制备的EPR对的第一个粒子上进行简单的局域幺正操作就能对所传送的消息进行编码；消息的接收端只要在辅助的经典信息在这两个合法用户间交互完成之后，再执行贝尔基测量就能解码出所传输的秘密消息。本发明的技术方案不仅具有较高的编码容量，而且具有较高的传输效率。此外，本发明的技术方案采用了数据块两步传输和诱骗态粒子安全检测技术，保证了整个通信过程的安全性。本发明的方案仅采用了EPR对和单光子，这些量子资源在现有的技术条件下制备起来相对简单且相关操作易于实现。

附图说明

为了更清楚地说明本发明实施例或现有技术中的方案，下面将对实施例中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一实施例提供的基于EPR对和单光子的确定性安全量子通信方法的流程示意图；

图2为本发明一实施例采用的CNOT操作的示意图；

图3为本发明一实施例提供的基于EPR对和单光子的确定性安全量子通信装置的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

首先，简要介绍相关背景技术：假定两个合法的用户分别是：发送者Alice和接收者Bob，以及他们之间要通信的消息为M_N＝{m₁,m₂,...,m_i,...,m_2n},在此m_i∈{0,1}且N＝2n，1≤i≤N。本方案通过对每一个制备的EPR对的第一个粒子进行局域幺正操作来实现消息的编码，编码函数的详细实现过程如下所述。

每个EPR对，即为四种贝尔基态（Bell states）中的一种，可以表示为：

$|{\mathrm{\&Phi;}}^{+}{>}_{\mathrm{HT}}=\frac{1}{\sqrt{2}}{\left(\right|00>+|11>)}_{\mathrm{HT}}$

$|{\mathrm{\&Phi;}}^{-}{>}_{\mathrm{HT}}=\frac{1}{\sqrt{2}}{\left(\right|00>-|11>)}_{\mathrm{HT}}$

${|{\mathrm{\&Psi;}}^{+}>}_{\mathrm{HT}}=\frac{1}{\sqrt{2}}{\left(\right|01>+|10>)}_{\mathrm{HT}}$

${|{\mathrm{\&Psi;}}^{-}>}_{\mathrm{HT}}=\frac{1}{\sqrt{2}}{\left(\right|01>-|10>)}_{\mathrm{HT}}---\left(1\right)$

其中，|0>和|1>是二级能系的两个状态，在此分别代表单光子的水平极化态和垂直极化态，用矩阵语言表示为 $|0>=\left(\begin{array}{c}1\\ 0\end{array}\right),$ $|1>=\left(\begin{array}{c}0\\ 1\end{array}\right).$ 另外还有， $|+>=\left(\right|0>+|1>)/\sqrt{2},$

分别表示单光子处于45°偏振态和135°偏振态时的量子态。{|0>,|1>}和{|+>,|->}这两组共轭基则为进行单光子测量时所常用的Z-基和X-基。公式（1）中列举的四种贝尔基态是典型的两粒子最大纠缠态，下标H和T分别表示相互纠缠的一对光子H和T。可以通过对这两个相互纠缠的光子执行贝尔基测量来区分开这四种贝尔基态。此外，这四种贝尔基态可通过量子力学中的四个局域幺正操作，即{U₀₀,U₀₁,U₁₀,U₁₁}，实现相互转化，如下式所示。

$U_{00}{\&CircleTimes;I|{\mathrm{\&Phi;}}^{+}>}_{\mathrm{HT}}={|{\mathrm{\&Phi;}}^{+}>}_{\mathrm{HT}}$

$U_{01}{\&CircleTimes;I|{\mathrm{\&Phi;}}^{+}>}_{\mathrm{HT}}={|{\mathrm{\&Phi;}}^{-}>}_{\mathrm{HT}}$

$U_{10}{\&CircleTimes;I{|\mathrm{\&Phi;}}^{+}>}_{\mathrm{HT}}={|{\mathrm{\&Psi;}}^{+}>}_{\mathrm{HT}}$ $U_{11}\&CircleTimes;I|{\mathrm{\&Phi;}}^{+}{>}_{\mathrm{HT}}=|{\mathrm{\&Psi;}}^{-}{>}_{\mathrm{HT}}---\left(2\right)$

其中，这四个幺正操作{U₀₀,U₀₁,U₁₀,U₁₁}的定义及矩阵表示为：

$U_{00}=I=|0><0|+|1><1|=\left(\begin{array}{cc}1& 0\\ 0& 1\end{array}\right)$

$U_{01}={\mathrm{\&sigma;}}_z=|0><0|-|1><1|=\left(\begin{array}{cc}1& 0\\ 0& -1\end{array}\right)$

$U_{10}={\mathrm{\&sigma;}}_x=|0><1|+|1><0|=\left(\begin{array}{cc}0& 1\\ 1& 0\end{array}\right)$

$U_{11}={\mathrm{i\&sigma;}}_y=|0><1|-|1><0|=\left(\begin{array}{cc}0& 1\\ -1& 0\end{array}\right)---\left(3\right)$

其中，I是2×2的单位矩阵，σ_x,σ_y和σ_z是量子力学中的泡利矩阵（PauliMatrices）。在每个EPR对的第一个粒子H上执行的这四个局域幺正操作{U₀₀,U₀₁,U₁₀,U₁₁}分别编码成两比特的经典信息“00”，“01”，“10”和“11”。例如，Alice打算将两比特的秘密消息“01”传送给Bob，她应在所制备的贝尔基态|Φ⁺>_HT中的H和T粒子上分别执行U₀₁和I的幺正操作。

图1为本发明一实施例提供的基于EPR对和单光子的确定性安全量子通信方法的流程示意图：

Step1:初始化阶段。Alice制备n个有序的EPR对，皆为|Φ⁺>_HT态，即

其中H和T分别表示后续执行步骤中将留在自己手中的粒子和将传送的粒子。然后，Alice按序从每个EPR对中选取出第一个粒子形成一个新的粒子序列S_H，表示为S_H＝[S_H(1),S_H(2),...,S_H(n)]。类似地，按序选取每个EPR对中的第二个粒子形成另外一个新的序列S_T，表示为S_T＝[S_T(1),S_T(2),...,S_T(n)]。

Step2:编码阶段。Alice对即将传送给Bob的消息M_N进行编码，即Alice按照传递消息的内容在S_H序列中相应的粒子上执行对应的幺正操作{U₀₀,U₀₁,U₁₀,U₁₁}。之后，|Φ⁺>_HT也将转化成相应的贝尔基态，同时S_H和S_T序列也将更新成新的序列S_H′和S_T′。举例来讲，假如需要传递的秘密消息为M₈＝{00110110}，Alice将会在粒子S_T(1),S_T(2),S_T(3)和S_T(4)上按序执行对应的幺正操作U₀₀,U₁₁,U₀₁和U₁₀。相应地，初始的贝尔基态|Φ⁺>_HT则分别转化成|Φ⁺>_HT，|Ψ^- _HT，|Φ^->_HT和|Ψ⁺>_HT。

Step3:生成三粒子纠缠态阶段。Alice制备n个水平极化态的单光子|0>态，并按序形成一个序列S_B。然后，她在序列S_H′和序列S_B相应的粒子上执行控制非门（Controlled-NOT，CNOT）的操作，即S_H′中的粒子作为控制量子比特位，对应的S_B中的粒子最为目标量子比特位，如图2所示。操作完成之后，S_B更新成一个新的序列S_B′，同时，三粒子纠缠态也生成如下，如式（4）～（7）所示。

图2为本发明一实施例采用的CNOT操作的示意图；如图2所示：对于两个输入端的|X>和|Y>，经过CNOT操作之后两个输出端将得到|x>和

|X>和|Y>分别表示控制量子比特和目标量子比特。当控制量子比特为|1>时，目标量子比特翻转，否则目标量子比特保持不变。

${|G_{00}>}_{\mathrm{HTB}}={\mathrm{CNOT}}_{T\&RightArrow;B}({|{\mathrm{\&Phi;}}^{+}>}_{\mathrm{HT}}\&CircleTimes;{|0>}_B)$

$=\frac{1}{\sqrt{2}}{\left(\right|000>+|111>)}_{\mathrm{HTB}}$

$=\frac{1}{2}({|+>}_H{|{\mathrm{\&Phi;}}^{+}>}_{\mathrm{TB}}+{|->}_H{|{\mathrm{\&Phi;}}^{-}>}_{\mathrm{TB}})---\left(4\right)$

${|G_{01}>}_{\mathrm{HTB}}={\mathrm{CNOT}}_{T\&RightArrow;B}({|{\mathrm{\&Phi;}}^{-}>}_{\mathrm{HT}}\&CircleTimes;{|0>}_B)$

$=\frac{1}{2}{\left(\right|000>-|111>)}_{\mathrm{HTB}}$

$=\frac{1}{2}({|+>}_H{|{\mathrm{\&Phi;}}^{-}>}_{\mathrm{TB}}+{|->}_H{|{\mathrm{\&Phi;}}^{+}>}_{\mathrm{TB}})---\left(5\right)$

${|G_{10}>}_{\mathrm{HTB}}={\mathrm{CNOT}}_{T\&RightArrow;B}({|{\mathrm{\&Psi;}}^{+}>}_{\mathrm{HT}}\&CircleTimes;{|0>}_B)$ $=\frac{1}{\sqrt{2}}{\left(\right|010>+|101>)}_{\mathrm{HTB}}$

$=\frac{1}{2}({|+>}_H{|{\mathrm{\&Psi;}}^{+}>}_{\mathrm{TB}}-{|->}_H{|{\mathrm{\&Psi;}}^{-}>}_{\mathrm{TB}})---\left(6\right)$

${|G_{11}>}_{\mathrm{HTB}}={\mathrm{CNOT}}_{T\&RightArrow;B}({|{\mathrm{\&Psi;}}^{-}>}_{\mathrm{HT}}\&CircleTimes;{|0>}_B)$ $=\frac{1}{\sqrt{2}}{\left(\right|010>-|101>)}_{\mathrm{HTB}}$

$=\frac{1}{2}({|+>}_H{|{\mathrm{\&Psi;}}^{-}>}_{\mathrm{TB}}-{|->}_H{|{\mathrm{\&Psi;}}^{+}>}_{\mathrm{TB}})---\left(7\right)$

Step4:第一次安全性检测阶段。Alice向序列S_B′中随机插入l₁(l₁<<N)个诱骗态光子{|0>,|1>,|+>,|->}从而得到序列S_B ^*，并将S_B ^*经由量子信道发送给Bob。在确认Bob已经收到序列S_B ^*后，Alice告知他这l个诱骗态粒子在序列中的位置和应使用的相应的测量基以便于窃听检测。然后，Bob对诱骗态光子执行相应的单光子测量并将测量结果告诉Alice，同时Bob也将恢复出序列S_B′。Alice能够根据Bob告知的测量结果分析出在此量子信道上是否存在窃听，即当检测到的错误率超过了预定的门限值τ（τ一般根据信道的条件，如衰减、噪声等选取为2.0%～8.9%），Alice将终止此通信过程并重启；否则，将继续执行下一步。

Step5:第二次安全性检测阶段。在第一次窃听检测完成之前，Alice将S_T′序列暂时存储在量子存储器QS1中。当第一次安全检测通过后，Alice向序列S_T′中随机如l₂(l₂<<N)个诱骗态光子{|0>,|1>,|+>,|->}得到序列S_T ^*，并执行类似于step4中的安全性检测过程来确保粒子传输的安全性。

Step6:解码阶段。在第二次窃听检测完成之前，Alice将S_H′序列寄存在量子存储器QS2中。当第二次安全检测通过后，Alice对自己手中序列S_H′中的粒子执行X-基，即{|+>,|->}测量，若相应粒子测量结果为|+>，则Alice将经由授权的经典信道将辅助信息“0”发送给Bob；若相应粒子测量结果为|->，Alice将向Bob发送经典比特信息“1”。在此，量子态|+>和|->分别被定义成了经典比特“0”和“1”。同时，Bob对已接收到的序列S_T′和S_B′中的相应粒子执行贝尔基测量。根据式（4）～式（7）中的相互关系，当Bob接收到来自Alice的经典比特信息后，他将会立即成功地获得所通信的秘密消息M_N。例如，如果Bob接收到的来自Alice的经典比特信息为“1”以及在粒子S_T′(i)和S_B′(i)上所执行的贝尔基测量结果为|Ψ⁺>_TB，那么，Bob将会推断出在粒子S_H′(i)上所执行的X-基测量结果为|->，进而会推得所传递的秘密消息为“11”。表1中详述了Alice的幺正操作（Unitary Operation），X-基测量结果（X-basis MR）和辅助的经典比特信息（EBCI）以及Bob的贝尔基测量结果（Bell-basis MR）和本实施例中所传送的秘密消息（Secret Message）的相互关系。

表1幺正操作、测量结果、经典辅助信息与秘密消息间的对应关系表

为了更清晰地展示本实施例的执行过程，以下给出了一个简单的应用案例。假设需传送的秘密消息为M₁₀＝{1001110010}。在编码阶段，Alice首先在序列S_H的子序列[S_H(1),S_H(2),S_H(3),S_H(4),S_H(5)]上执行对应的{U₁₀,U₀₁,U₁₁,U₀₀,U₁₀}幺正操作。在解码阶段，如果在序列S_H′中的子序列[S_H(1),S_H(2),S_H(3),S_H(4),S_H(5)]对应粒子的X-基测量结果为{|->_H,|+>_H,|->_H,|+>_H,|->_H},Alice则会按序向Bob发送辅助的经典比特信息{1,0,1,0,1}。然后，Bob在序列S_T′和S_B′中的相应粒子上执行贝尔基测量并得到测量结果{|Ψ^->_TB,|Φ^->_TB,|Ψ⁺>_TB,|Φ⁺>_TB,|Ψ^->_TB}。那么，根据表1中所述的对应关系，Bob可推断出子序列[S_H(1),S_H(2),S_H(3),S_H(4),S_H(5)]粒子对应的X-基测量结果，进而成功得知Alice所传递的秘密消息为M₁₀＝{1001110010}。

图3为本发明一实施例提供的基于EPR对和单光子的确定性安全量子通信装置的结构示意图，如图3所示，所述装置包括：纠缠光子源1、单光子源2、编码模块3、CNOT操作模块4、第一量子态存储器5、第二量子态存储器6、第一诱骗态光子插入模块7、第二诱骗态光子插入模块8、X-基测量模块9、第一窃听检测模块10、第二窃听检测模块11、第一开关12、第二开关13、贝尔基联合测量模块14以及消息恢复模块15，其中，

所述纠缠光子源1，用于生成具有同一贝尔基态的n个有序的EPR对，并按序从每个EPR对中选取出第一个粒子形成一个粒子序列S_H，并按序从每个EPR对中取出剩余的粒子形成序列S_T；

所述单光子源2，用于生成n个水平极化态的单光子，形成序列S_B；

所述编码模块3，用于按照消息M_N的内容，在序列S_H中相应的粒子上执行对应的局域幺正操作，使得所述n个EPR对转化成相应的贝尔基态，并根据步骤1中序列S_H和序列S_T的选取规则，从转换后的n个EPR对中选取序列S_H′和S_T′；

所述CNOT操作模块4：用于以序列S_H′中的粒子作为控制量子比特位，以序列S_B中相应顺序的粒子作为目标量子比特位，执行控制非门CNOT的操作，使序列S_B转换成序列S_B′；

所述第一量子态存储器5，用于寄存序列S_T′；

所述第二量子态存储器6，用于寄存序列S_H′；

所述第一诱骗态光子插入模块7，用于向序列S_B′中随机插入l₁个诱骗态光子，得到序列S_B ^*，并将S_B ^*经由第一量子信道发送给第一窃听检测模块10；当第一窃听检测模块10接收到序列S_B ^*后，将所述l₁个诱骗态光子在序列S_B ^*中的位置信息和应使用的相应的测量基信息发送给第一窃听检测模块10；其中，l₁<<N；

所述第二诱骗态光子插入模块8，用于向序列S_T′中随机插入l₂个诱骗态光子，得到序列S_T ^*，并将S_T ^*经由第二量子信道发送给第二窃听检测模块11；当第二窃听检测模块11接收到序列S_T ^*后，将所述l₂个诱骗态光子在序列S_T ^*中的位置信息和应使用的相应的测量基信息发送给第二窃听检测模块11；其中，l₂<<N；

所述X-基测量模块9，用于对寄存于第二量子态寄存器8中的序列S_H′执行X-基测量，并根据测量结果将相应的辅助信息经授权的经典信道发送给消息恢复模块；

所述第一窃听检测模块10，用于基于所述l₁个诱骗态光子在序列S_B ^*中的位置信息和应使用的相应的测量基信息，对诱骗态光子执行相应的单光子测量，判断第一量子信道上是否存在窃听，并恢复出序列S_B′；

所述第二窃听检测模块11，用于基于所述l₂个诱骗态光子在序列S_T ^*中的位置信息和应使用的相应的测量基信息，对诱骗态光子执行相应的单光子测量，判断第二量子信道上是否存在窃听，并恢复出序列S_T′；

所述第一开关12，处于第一窃听检测模块10和贝尔基联合测量模块14之间，用于根据所述第一窃听检测模块10的判断结果进行开关；

所述第二开关13，处于第二窃听检测模块11和贝尔基联合测量模块14之间，用于根据所述第二窃听检测模块11的判断结果进行开关；

所述贝尔基联合测量模块14，用于对第一窃听检测模块10恢复的序列S_B′和第二窃听检测模块11恢复的序列S_T′进行贝尔基联合测量；

所述消息恢复模块15，用于基于接收到的辅助信息和贝尔基测量结果，得到消息M_N。

由上述技术方案可知，本发明通过在所制备的EPR对的第一个粒子上进行简单的局域幺正操作就能对所传送的秘密消息进行编码；消息的接收端只要在辅助的经典信息在这两个合法用户间交互完成之后，再执行贝尔基测量就能解码出所传输的秘密消息。本发明的技术方案不仅具有较高的编码容量，还具有较高的传输效率。此外，本发明的技术方案采用了数据块两步传输和诱骗态粒子安全检测技术，保证了整个通信过程的安全性。本发明的方案仅采用了EPR对和单光子，这些量子资源在现有的技术条件下制备起来相对简单且相关操作易于实现。

本发明的技术方案不仅具有较高的编码容量和传输效率，而且实现起来较为容易。作为衡量DSQC方案优劣重要指标的传输效率η的具体计算方式如下：

$\mathrm{\&eta;}=\frac{b_s}{q_t+b_e}$

其中，b_s代表Alice发送给Bob的秘密消息中所包含的总的经典比特数量，b_e代表解码阶段所应用到的辅助信息经典比特数量，q_t则表示整个DSQC方案中所使用的总的量子比特的数量。通常，用于窃听检测的诱骗态粒子在总的量子资源中所占比例很小，因此诱骗态粒子的数量以及由其产生的用于窃听检测的经典比特数量在q_t和b_e中均可忽略。显然，在本方案在两个合法用户Alice和Bob间所传递的秘密消息为2n比特，所使用的总的量子资源为3n（n个EPR对和n个单光子）量子比特。此外，在解码阶段n比特的经典信息参与完成秘密消息的解码。也就是说，b_s＝2n，q_t＝3n以及b_e＝n，那么本发明的技术方案的传输效率为 $\mathrm{\&eta;}=\frac{2n}{3n+n}=50\%$ 。下面将本发明的方案与其它采用不同纠缠态所提出的DSQC方案在实现和效率等方面做了一个详细的比较，其中包括：所采用的量子纠缠态（PQES）、生成辅助信息Alice采用的测量基（AMB）、解码密码消息Bob采用的测量基（BMB）以及传输效率中涉及的各种参数（b_s，b_e，q_t和η），具体对比情况如表2所示。

表2本方案与其它DSQC方案在具体实现和效率等方面的对比

表2中，χ-基具体可表示为{χ^ij}(i,j＝0,1,2,3)，其中Uⁱ和U^j代表局域幺正操作， ${\mathrm{\&chi;}}^{\mathrm{ij}}=U^i\&CircleTimes;U^j|{\mathrm{\&chi;}}_{00}>,$ $|{\mathrm{\&chi;}}_{00}>=\frac{1}{2\sqrt{2}}\left(\right|0000>-|0011>-|0101>+|1001>+|0110>+|1010>+|1100>+|1111>).$ 如表2中所述，本发明的方案（EPR pair and single photon）与其它方案相比具有较高的传输效率，主要原因在于整个DSQC方案中消耗了较少的量子资源和辅助的经典比特信息。从实际应用角度来分析，本发明的技术方案除了在编码阶段需要的单粒子局域幺正操作以外，在解码阶段只需要使用X-基和贝尔基测量就可完成解码，这些操作以当前的技术来看都较为容易实现。另外，本发明技术方案所使用的量子资源为EPR对和单光子，在制备方面也比其它方案所使用的GHZ态、W态、多粒子簇态及χ-型纠缠态等较为容易完成。

此外，本发明的技术方案还具有较高的固有效率

其中，q_u表示对于传递秘密消息有实际价值的量子比特的数量，q_t表示整个DSQC方案通信过程中所用到的总的量子比特数量。由于用于窃听检测的诱骗态粒子的数量很小可以忽略不计，几乎所有的量子比特资源都用来传输秘密消息，因此，本发明的技术方案的固有效率几乎达到了最大值100%。而且，本发明的技术方案还具有较高的编码容量，因为每个EPR对能用来承载两比特的秘密消息。因此，综合考虑各种DSQC方案的效率对比和实现情况，本发明的技术方案在当前技术条件下具有较好的应用价值。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的装置和模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换，而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种基于EPR对和单光子的确定性安全量子通信方法，其特征在于，所述方法包括：

步骤1：制备n个有序的EPR对，并按序从每个EPR对中选取出第一个粒子形成一个粒子序列S_H，并按序从每个EPR对中取出剩余的粒子形成序列S_T；其中，所述n个EPR对均为同一贝尔基态；

步骤2：按照消息M_N的内容，在序列S_H中相应的粒子上执行对应的局域幺正操作，使得所述n个EPR对转化成相应的贝尔基态，并根据步骤1中序列S_H和序列S_T的选取规则，从转换后的n个EPR对中选取序列S_H′和S_T′；其中，N=2n。

步骤3：制备n个处于水平极化态的单光子，并按序形成序列S_B，然后以序列S_H′中的粒子作为控制量子比特位，序列S_B中相应顺序的粒子作为目标量子比特位，执行控制非门CNOT的操作，使序列S_B转换成序列S_B′；

步骤4：向序列S_B′中随机插入l₁个诱骗态光子，得到序列S_B ^*，并将S_B ^*经由第一量子信道发送给接收端；并根据接收端对所述l₁个诱骗态光子的测量结果判断所述第一量子信道上是否存在窃听；若不存在窃听，则进入步骤5，否则返回步骤1；其中，l₁<<N；

步骤5：向序列S_T′中随机插入l₂个诱骗态光子，得到序列S_T ^*，并将序列S_T ^*经由第二量子信道发送给接收端；并根据接收端对所述l₂个诱骗态光子的测量结果判断所述第二量子信道上是否存在窃听；若不存在窃听，则进入步骤6，否则返回步骤1；其中，l₂<<N；

步骤6：对序列S_H′执行X-基测量，并根据测量结果将相应的辅助信息经授权的经典信道发送给接收端。

2.根据权利要求1所述的确定性安全量子通信方法，其特征在于，接收端根据接收到的序列S_B ^*和S_T ^*，对序列S_T′以及序列S_B′进行恢复并进行贝尔基联合测量，并基于接收到的辅助信息，从贝尔基联合测量结果中得到消息M_N。

3.根据权利要求1所述的确定性安全量子通信方法，其特征在于，所述同一贝尔基态是四种贝尔基态中的任意一种。

4.根据权利要求1所述的确定性安全量子通信方法，其特征在于，所述步骤2还包括：将序列S_T′存储在第一量子态存储器QS1中；将序列S_H′寄存在第二量子态存储器QS2中。

5.根据权利要求1所述的确定性安全量子通信方法，其特征在于，所述根据接收端对所述l₁个诱骗态光子的测量结果判断所述第一量子信道上是否存在窃听，包括：当接收端接收到序列S_B ^*后，发送端将所述l₁个诱骗态光子在序列S_B ^*中的位置信息和应使用的相应的测量基信息发送给接收端，根据接收端返回的对诱骗态光子的测量结果，判断所述第一量子信道上是否存在窃听：如果测量结果的错误率超过了预定的门限值τ，则存在窃听；如果没有超过，则不存在窃听，第一量子信道是安全的。

6.根据权利要求1所述的确定性安全量子通信方法，其特征在于，所述根据接收端对对所述l₂个诱骗态光子的测量结果判断所述第二量子信道上是否存在窃听，包括：当接收端接收到序列S_T ^*后，发送端将所述l₂个诱骗态光子在序列S_T ^*中的位置信息和应使用的相应的测量基信息发送给接收端，根据接收端返回的对诱骗态光子的测量结果，判断所述第二量子信道上是否存在窃听：如果测量结果的错误率超过了预定的门限值τ，则存在窃听；如果没有超过，则不存在窃听，第二量子信道是安全的。

7.根据权利要求1所述的确定性安全量子通信方法，其特征在于，接收端在对所述l₁个诱骗态光子执行单光子测量的同时恢复出序列S_B′；接收端在对所述l₂个诱骗态光子执行单光子测量的同时恢复出序列S_T′。

8.一种基于EPR对和单光子的确定性安全量子通信装置，其特征在于，所述装置包括：纠缠光子源、单光子源、编码模块、CNOT操作模块、第一量子态存储器、第二量子态存储器、第一诱骗态光子插入模块、第二诱骗态光子插入模块、X-基测量模块、第一窃听检测模块、第二窃听检测模块、第一开关、第二开关、贝尔基联合测量模块以及消息恢复模块，其中，

所述纠缠光子源，用于生成具有同一贝尔基态的n个有序的EPR对，并按序从每个EPR对中选取出第一个粒子形成一个粒子序列S_H，并按序从每个EPR对中取出剩余的粒子形成序列S_T；

所述单光子源，用于生成n个水平极化态的单光子，形成序列S_B；

所述编码模块，用于按照消息M_N的内容，在序列S_H中相应的粒子上执行对应的局域幺正操作，使得所述n个EPR对转化成相应的贝尔基态，并根据步骤1中序列S_H和序列S_T的选取规则，从转换后的n个EPR对中选取序列S_H′和S_T′；

所述CNOT操作模块：用于以序列S_H′中的粒子作为控制量子比特位，以序列S_B中相应顺序的粒子作为目标量子比特位，执行控制非门CNOT的操作，使序列S_B转换成序列S_B′；

所述第一量子态存储器，用于寄存序列S_T′；

所述第二量子态存储器，用于寄存序列S_H′；

所述第一诱骗态光子插入模块，用于向序列S_B′中随机插入l₁个诱骗态光子，得到序列S_B ^*，并将S_B ^*经由第一量子信道发送给第一窃听检测模块；当第一窃听检测模块接收到序列S_B ^*后，将所述l₁个诱骗态光子在序列S_B ^*中的位置信息和应使用的相应的测量基信息发送给第一窃听检测模块；其中，l₁<<N；

所述第二诱骗态光子插入模块，用于向序列S_T′中随机插入l₂个诱骗态光子，得到序列S_T ^*，并将S_T ^*经由第二量子信道发送给第二窃听检测模块；当第二窃听检测模块接收到序列S_T ^*后，将所述l₂个诱骗态光子在序列S_T ^*中的位置信息和应使用的相应的测量基信息发送给第二窃听检测模块；其中，l₂<<N；

所述X-基测量模块，用于对寄存于第二量子态寄存器中的序列S_H′执行X-基测量，并根据测量结果将相应的辅助信息经授权的经典信道发送给消息恢复模块；

所述第一窃听检测模块，用于基于所述l₁个诱骗态光子在序列S_B ^*中的位置信息和应使用的相应的测量基信息，对诱骗态光子执行相应的单光子测量，判断第一量子信道上是否存在窃听，并恢复出序列S_B′；

所述第二窃听检测模块，用于基于所述l₂个诱骗态光子在序列S_T ^*中的位置信息和应使用的相应的测量基信息，对诱骗态光子执行相应的单光子测量，判断第二量子信道上是否存在窃听，并恢复出序列S_T′；

所述第一开关，处于第一窃听检测模块和贝尔基联合测量模块之间，用于根据所述第一窃听检测模块的判断结果进行开关；

所述第二开关，处于第二窃听检测模块和贝尔基联合测量模块之间，用于根据所述第二窃听检测模块的判断结果进行开关；

所述贝尔基联合测量模块，用于对第一窃听检测模块恢复的序列S_B′和第二窃听检测模块恢复的序列S_T′进行贝尔基联合测量；

所述消息恢复模块，用于基于接收到的辅助信息和贝尔基测量结果，得到消息M_N。

9.根据权利要求8所述的确定性安全量子通信装置，其特征在于，所述装置包括接收模块和发送模块，其中，发送模块包括：纠缠光子源、单光子源、编码模块、CNOT操作模块、第一量子态存储器、第二量子态存储器、第一诱骗态光子插入模块、第二诱骗态光子插入模块、X-基测量模块；接收模块包括：第一窃听检测模块、第二窃听检测模块、第一开关、第二开关、贝尔基联合测量模块以及消息恢复模块。

10.根据权利要求8所述的确定性安全量子通信装置，其特征在于，所述纠缠光子源生成的EPR对均为同一贝尔基态，是四种贝尔基态中的任意一种。

Images