CN105227303A

CN105227303A - 基于扩展的ghz-w态和量子一次一密的确定安全量子通信与身份认证协议

Info

Publication number: CN105227303A
Application number: CN201510756323.8A
Authority: CN
Inventors: 王涛; 李娜; 李剑
Original assignee: Beijing University of Posts and Telecommunications
Current assignee: Beijing University of Posts and Telecommunications
Priority date: 2015-11-09
Filing date: 2015-11-09
Publication date: 2016-01-06

Abstract

基于扩展GHZ-W态和量子一次一密的确定安全量子通信与身份认证协议。在量子安全通信领域，已有通信协议的安全性检测效率并不是很高。为了提高量子安全通信中的窃听检测效率，本发明将处于扩展GHZ-W态的粒子作为检测粒子根据身份字符串ID插入到量子安全通信的粒子流中进行窃听检测。秘密消息采用分块传输方式。接收方在收到粒子序列后，提取出相应的检测粒子，进行相应的状态测量，查看它们是否还处于原来的状态，并进行安全性分析。通过定量地分析窃听者窃听后被检测到的概率与窃听到的信息量之间的关系，证明了本发明中所采用的窃听检测方法的优越性。通过安全性分析，该方法的窃听检测效率能达到81％，能更好地满足量子安全通信高安全性的要求。

Description

基于扩展的GHZ-W态和量子一次一密的确定安全量子通信与身份认证协议

技术领域

本发明涉及一种量子安全通信中的窃听检测方法，采用扩展GHZ-W态作为检测粒子,结合身份认证和一次一密，能将窃听检测效率提高到81％。

背景技术

目前，量子安全通信领域始终存在的安全问题如窃听、拒绝服务攻击、中间人攻击等攻击行为，这些攻击行为会造成机密信息被窃听或不能准确地传给接收方，尤其是通过“纠缠”等方法对机密信息的窃听，会对通信过程造成很大破坏。在量子安全通信领域，已有通信协议的窃听检测效率并不是很高，如2003年邓富国等人在量子直接通信与量子超密编码基础上提出了一种基于EPR对的两步量子直接通信协议^[1]，该检测效率只能达到50％，远远不能满足安全通信的要求。

超密编码涉及习惯上称为发送者和接收者的双方，彼此相距很远，他们的任务是发送者要给接收者传送一些经典信息。设发送者有两个经典比特的信息要发送给接收者，但只被允许发送一个单量子比特给接收者，设发送者和接收者开始共享一对处于纠缠态的量子比特，最初发送者拥有第一量子比特，而接收者拥有第二量子比特。通过把所有的单量子比特发送给接收者，发送者事实上可以传两个经典比特信息给接收者。

| ψ > = \frac{| 00 > + | 11 >}{\sqrt{2}} - - - (1)

如果希望把比特串“00”发送给接收者，发送者不需要对量子比特做操作；如果希望发送“01”，则在比特上应用相位翻转Z；如果希望发送“10”，则应用量子非门X到量子比特上；如果希望发送“11”，则应用iY到量子比特上。结果为以下四个状态：

00 : | ψ > &RightArrow; \frac{| 00 > + | 11 >}{\sqrt{2}}

01 : | ψ > &RightArrow; \frac{| 00 > - | 11 >}{\sqrt{2}}

10 : | ψ > &RightArrow; \frac{| 10 > + | 01 >}{\sqrt{2}}

11 : | ψ > &RightArrow; \frac{| 01 > - | 10 >}{\sqrt{2}} - - - (2)

这四个状态称为Bell基、Bell态或EPR对。如果发送者把她的量子比特发送给接收者，使接收者拥有全部两个量子比特，则通过在Bell基中的一次测量，接收者就可以确定发送者要发送给他的是四个可能比特串中的哪一个。

在安全性证明过程中，采用信息熵的理论来证明。VonNeumann用下式定义量子状态的熵：

S(ρ)≡-tr(ρlogρ)(3)

此式中对数以2为底。若λ_x是ρ的特征值，则VonNeumann的定义可以重写为

S(ρ)＝-∑λ_xlogλ_x(4)

因此，在进行安全性分析时，窃听者能窃听到的最大信息量可以利用上述信息熵理论来得到，然后通过一些数学计算，求出窃听者被检测到的效率与窃听到的最大信息量之间的关系，以此来证明协议的安全性。

发明内容

为了保证量子安全通信过程中更好的安全性和传输效率，加快量子安全通信的物理实现的步伐，本发明结合量子安全通信的理论研究和该领域的最新研究进展，充分运用扩展GHZ-W态的纠缠特性，提出了一种基于扩展GHZ-W态的量子安全通信窃听检测方法。该方法检测粒子的插入位置由合法通信者的身份字符串ID控制，秘密消息采用分块传输方式，并且分析检测安全性时选取的测量基也由ID确定，能将窃听检测效率提高到81％。该方法既有重要的理论研究意义，也有实际应用价值。

本发明解决其技术问题所采用的技术方案是：接收方Bob在已制备的传输粒子中插入GHZ-W态，插入位置是根据Alice和Bob共享的身份字符串ID来编码，然后通过量子信道发送给发送方Alice。发送方Alice根据ID从传输粒子中提取出这些检测粒子，并对其进行GHZ-W态测量。GHZ-W态是一种纠缠态，其组成粒子之间在不解纠缠的前提下，不管粒子的物理位置分布如何，只要其中之一发生改变，则其余粒子也都会做相应的变化。要是窃听者对该纠缠态的任意粒子进行某种酉操作或测量，使处于纠缠态的粒子组解纠缠，合法用户在后续的GHZ-W态测量中就会发现窃听者的存在，该发明基于GHZ-W态的这种纠缠特性来进行安全性检测的。因此在有窃听者存在的情况下，发送方Alice的测量结果不全为GHZ-W态，要中断通信。在没有窃听者存在的情况下，测量结果都应该是GHZ-W态，通信继续。Alice根据ID的长度，对秘密消息进行分块并进行加密。接收方Bob对自己序列中的光子进行与Alice同样的测量，并进行解密。Bob储存秘密消息，Alice和Bob继续进行下一数据块的传输，直至所有秘密消息传输完成。

本发明的有益效果是，扩展GHZ-W态和秘密ID的引入，使量子安全通信过程中的窃听检测效率提高到了81％。

附图说明

为了更清楚地说明本发明所提出的量子安全通信过程中基于扩展GHZ-W态和量子一次一密的窃听检测方法的技术方案以及该方法的安全性证明过程，下面将对方法中所需要使用的附图做简单地介绍。对于本领域的研究人员来讲，通过这些附图在不付出创造性研究的前提下，能够根据方案具体步骤及证明流程获得到其他的附图。

图1是本发明与已有方案的安全性检测效率对比图；

图2是采用本发明后窃听者成功窃取信息的概率图；

图3是采用本发明后窃听者成功窃取信息的概率图；

图4是本发明方案的通信过程流程图。

具体实施方式

1.接收者与发送者的通信协议过程如下：

文中所提及的Bell态为

GHZ-W态为

| Ψ >_{1234} = \frac{1}{\sqrt{3}} {(| 0000 > + | 1100 > + | 1111 >)}_{1234}

接收方Bob和发送方Alice为合法通信双方，Eve为窃听者。整个方案的通信过程如下：

第1步：接收方Bob制备N个用来传输消息的Bell态，从每个Bell态中提取第一个粒子按序组成传输序列S_A，每个Bell态中剩余的粒子按序组成保留序列S_B。并生成N/4个GHZ-W态的检测粒子S_T用来检测窃听。

第2步：接收方Bob将S_T序列根据ID插入到S_A序列中，这样就得到一个新的序列S_A’。接收方Bob保留S_B序列，并将S_A’序列发送给发送方Alice。

第3步：Alice用特殊滤波器滤除了不同波长的隐形光子，然后Alice利用光子数分器(PNS)或分束器检查接收到的光子。

第4步：发送方Alice从S_A’序列中提取出检测粒子，并对其进行GHZ-W态测量。通过对检测粒子的测量，如果测量结果不全都处于GHZ-W态，说明此次通信过程中有窃听者的存在，发送方Alice中断本次通信；如果测量结果全处于GHZ-W态，说明此次通信过程是安全的，通信继续。

第5步：发送方Alice丢弃检测粒子，并对S_A中剩余的粒子根据ID进行测量。

第6步：Alice没有收到S_A序列中的光子，Bob会在S_B序列中丢弃相应光子，使S_B序列中的光子与S_A序列中的光子保持一致。

第7步：Alice根据ID的长度，对秘密消息进行分块并进行加密。

第8步：接收方Bob对S_B序列中剩余的光子进行与Alice同样的测量，并进行解密。

第9步：Bob储存秘密消息。

第10步：Alice和Bob继续进行下一数据块的传输，直至所有秘密消息传输完成。

图1中的OPP是原始乒乓协议的检测效率，GWPP是本发明提出的窃听检测方法的检测效率。

2.窃听检测安全性证明过程

窃听检测安全性证明过程如图2，图3所示，其过程如下：

第1步：由于窃听者Eve对整个系统添加一个附属态|x>，故量子比特发生变化，即

第2步：由于窃听Eve在发送方Alice对量子进行编码前，对整个系统实施了一个幺正攻击操作整个系统的状态发生改变，其中的检测粒子也发生改变，即其中|α|²+|β|²＝1，|m|²+|n|²＝1，参数α,β,m,n由Eve决定。

第3步：发送方Alice对检测粒子进行测量，将按概率得到GHZ-W态，于是得出窃听Eve的检测概率d关于α,β,m,n的表达式。

第4步：发送方Alice计算检测粒子的外积，根据ρ'＝|ψ'><ψ'|，得到密度算子ρ’＝|α|²|0,ε₀₀><0,ε₀₀|+|β|²|1,ε₀₁><1,ε₀₁|+αβ^*|0,ε₀₀><1,ε₀₁|+α^*β|1,ε₀₁><0,ε₀₀|。

第5步：发送方Alice根据公式把密度算子转化成密度矩阵的形式

ρ”＝(p₀+p₃)|α|²|0,ε₀₀><0,ε₀₀|+(p₀+p₃)|β|²|1,ε₀₁><1,ε₀₁|

+(p₀-p₃)αβ^*|0,ε₀₀><1,ε₀₁|+(p₀-p₃)α^*β|1,ε₀₁><0,ε₀₀|

+(p₁+p₂)|α|²|1,ε₀₁><1,ε₀₁|+(p₁+p₂)|β|²|0,ε₀₀><0,ε₀₀|

+(p₁-p₂)αβ^*|1,ε₀₁><0,ε₀₀|+(p₁-p₂)α^*β|0,ε₀₀><1,ε₀₁|

第6步：发送方Alice求出该密度矩阵的特征值

λ_{0, 1} = \frac{1}{2} (p_{0} + p_{3}) &PlusMinus; \frac{1}{2} \sqrt{{(p_{0} + p_{3})}^{2} - 16 p_{0} p_{3} {| α |}^{2} {| β |}^{2}}

λ_{2, 3} = \frac{1}{2} (p_{1} + p_{2}) &PlusMinus; \frac{1}{2} \sqrt{{(p_{1} + p_{2})}^{2} - 16 p_{1} p_{2} {| α |}^{2} {| β |}^{2}}

第7步：结合信息熵理论进行分析，发送方Alice求得Eve可以从S_A’序列里获取的最大信息量I，当p₀＝p₁＝p₂＝p₃时，

第8步：发送方Alice联立第三步和第七步得到检测概率d和最大信息量I两个函数，得出窃听Eve可获取的最大信息量I与Eve被检测出来的检测概率d的对应的函数关系。

通过图1可以总结得出,本发明提出的窃听检测方法的检测效率比原始乒乓协议的检测效率要高出31％。

图2，图3为本发明提出的安全性检测方法的安全性分析图。其中s为窃听者成功获取I比特信息的概率。在以下分析过程中，c为控制模式的概率，1-c为消息模式的概率，因此，如果Eve想要窃取一个信息传输过程而不被发现的可能性为

s (c, d) = (1 - c) + c (1 - d) (1 - c) + c^{2} {(1 - d)}^{2} (1 - c) + ... = \frac{1 - c}{1 - c (1 - d)}

则成功窃取I＝nl(d)比特信息的概率为s(I,c,d)＝s(c,d)^I/I(d)。因此，

s (I, c, d) = {(\frac{1 - c}{1 - c (1 - d)})}^{I / I (d)}

当I→∞时，s→0，也就是说该协议是渐进安全的。例如，选取c＝0.5，取不同的d时，这里变量a有两个值，取不同a值时，可得图2和图3。

参考文献

[1]DENGFG,LONGGL,LIUXS.Two-stepQuantumdirectCommunicationProtocolUsingtheEinstein-Podolsky-RosenPairBlock[J].PhysicalReviewA,2003,68:042317.

Claims

1.一种基于扩展的GHZ-W态和量子一次一密的确定安全量子通信与身份认证协议，在通信的传输粒子序列中插入扩展的GHZ-W态的检测粒子，插入位置由通信双方身份字符串ID编码，通过由ID确定的基对处于GHZ-W态检测粒子的测量来分析检测通信过程的安全性，其特征是：检测粒子的插入位置由合法通信者的身份字符串ID控制，秘密消息采用分块传输方式，ID可重用，并且分析检测安全性时选取的测量基也由ID确定。

2.根据权利要求1所述的基于GHZ-W态的确定安全量子通信窃听检测方法，其特征是处于GHZ-W态的检测粒子由通信双方身份字符串ID编码，插入到传输粒子序列中，接收方Bob给发送方Alice发送的粒子序列中插入检测粒子的位置由ID确定，发送方Alice给接收方Bob发送编码后的粒子序列采用分块传输，接收方Bob分析检测安全性时选取的测量基也由ID确定。