CN108768645A - 一种基于无消相干子空间的可容错非对称量子对话方法 - Google Patents

Abstract

本发明公开了一种基于无消相干子空间的可容错非对称量子对话方法，发送方Alice将其制备的由多个逻辑量子态组成的序列S发送给接收方Bob，在所述的序列S中每两个逻辑量子态相同，接收方Bob将所述的序列S分成相同的两个序列S_A和序列S_A'，接收方Bob保留序列S_A'，接收方Bob根据其需要传输的秘密信息对序列S_A进行编码操作，获得序列S_AB，接收方Bob将所述的序列S_AB发送给发送方Alice；发送方Alice根据其需要传输的秘密信息对序列S_AB进行编码操作，获得序列S_ABA；发送方Alice与接收方Bob从序列S_ABA、序列S_A'中恢复对方的秘密信息；本发明利用具有相同噪声因子的物理量子态组成逻辑量子态，逻辑量子态作为信息传输及编码的载体，使得量子信息在传输的过程中不受集体噪声的影响，提高了通信过程的保真度。

Description

一种基于无消相干子空间的可容错非对称量子对话方法

技术领域

本发明涉及量子保密通信领域，具体涉及一种基于无消相干子空间的可容错非对称量子对话方法。

背景技术

文献1“On the group-theoretic structure of a class of quantum dialogueprotocols.Physical Review Letters,2013,377(7):518-527”首次利用酉操作算子的群理论结构提出非对称量子对话方法。该方法可实现通信双方的秘密信息传输，且传输的信息数量不同。文献2“Asymmetric quantum dialogue in noisy environment.QuantumInf.Process,2014,13(6):1457-1465”提出噪声环境下的非对称量子对话方法，并在振幅阻尼和相位阻尼噪声模型下分析了噪声对方法的影响。

在实际通信的整个传输过程中，由于存在热起伏、振动、光纤设备不理想等因素，粒子的极性很容易受到影响，因此设计可容错非对称量子对话协议非常必要，现有的非对称量子对话方法并未考虑到量子信道中的集体噪声，因此在量子通信时通信保真度不高，无法保证通信过程的安全性。

发明内容

本发明的目的在于提供一种基于无消相干子空间的可容错非对称量子对话方法，用以解决现有技术中非对称量子对话方法存在的通信保真度不高等问题。

为了实现上述任务，本发明采用以下技术方案：

一种基于无消相干子空间的可容错非对称量子对话方法，用于使发送方Alice与接收方Bob以量子的形式相互传输各自的一串秘密信息p_A与秘密信息p_B，所述秘密信息p_A与秘密信息p_B的长度不同，所述的方法包括：

步骤1、将接收方Bob的秘密信息p_B编码成逻辑量子态序列，包括：

步骤11、发送方Alice制备由多个逻辑量子态组成的序列S，所述的序列S中每两个逻辑量子态相同,发送方Alice将所述的序列S发送给接收方Bob；

步骤12、接收方Bob将所述的序列S分成相同的两个序列S_A和S_A'，接收方Bob保留序列S_A'；

步骤13、接收方Bob根据所述的秘密信息p_B对序列S_A进行编码操作，获得逻辑量子态序列S_AB，接收方Bob将所述的序列S_AB发送给发送方Alice；

步骤2、将发送方Alice的秘密信息p_A编码成逻辑量子态序列，包括：

步骤21、发送方Alice根据所述的秘密信息p_A对序列S_AB进行编码操作，获得逻辑量子态序列S_ABA；

步骤3、发送方Alice与接收方Bob分别恢复对方的秘密信息，包括：

步骤31、发送方Alice测量所述的序列S_ABA，获得序列S_ABA的测量结果，发送方Alice公布所述的序列S_ABA的测量结果以及发送方Alice传输的秘密信息的位数，接收方Bob测量其保留的序列S_A'，获得序列S_A'的测量结果；

步骤32、接收方Bob根据所述的序列S_ABA的测量结果、序列S_A'的测量结果、秘密信息p_A的位数以及秘密信息p_B，恢复发送方Alice的秘密信息p_A；

步骤33、发送方Alice根据秘密信息p_A、序列S_ABA的测量结果以及序列S，恢复接收方Bob的秘密信息p_B。

进一步地，所述的步骤11、发送方Alice制备由多个逻辑量子态组成的序列S，所述的序列S中每两个逻辑量子态相同，包括：

发送方Alice制备由2N个逻辑量子态组成的序列S＝{(A₁,A₁′),(A₂,A₂′),...,(A_n,A_n′),...,(A_N,A′_N)},其中，1≤n≤N，N≥1，在所述的序列S中逻辑量子态A_n与逻辑量子态A_n′相同；

所述的步骤12、接收方Bob将所述的序列S分成相同的两个序列S_A和S_A'，包括：

接收方Bob将序列S均分为序列S_A＝{A₁,A₂,...,A_n,...,A_N}和序列S_A′＝{A₁′,A₂′,...,A_n′,...,A′_N}；

所述的步骤13中秘密信息p_B为M位的二进制秘密信息，接收方Bob根据所述的秘密信息p_B对序列S_A进行编码操作，包括：

接收方Bob根据M位二进制秘密信息p_B对序列S_A的前M个逻辑量子态利用逻辑酉操作算子执行编码操作，M≥1，M≠N。

进一步地，所述步骤11、发送方Alice将所述的序列S发送给接收方Bob时，发送方Alice随机选择l个逻辑量子态作为l个诱骗态，1≤l≤N，将这l个诱骗态随机插入到序列S中，获得序列S'，发送方Alice将所述的序列S'发送给接收方Bob；

在所述步骤12之前，接收方Bob接收到所述的序列S'后，发送方Alice公布在序列S'的l个诱骗态的位置以及每个诱骗态对应的测量基，接收方Bob对序列S'中的每个诱骗态采用该诱骗态对应的测量基进行测量，根据测量结果的错误率判断信道的安全性，若测量结果的错误率低于阈值，则当前信道安全，接收方Bob根据所述的l个诱骗态在序列S'的位置将这l个诱骗态进行剔除，获得序列S，执行步骤12，否则当前信道不安全，返回步骤11。

进一步地，所述的步骤21中秘密信息p_A为N位二进制秘密信息，发送方Alice根据所述的秘密信息p_A对序列S_AB进行编码操作，包括：

发送方Alice根据N位二进制秘密信息p_A对序列S_AB的前N个逻辑量子态利用逻辑酉操作算子执行编码操作。

进一步地，在所述的步骤13中接收方Bob将所述的序列S_AB发送给发送方Alice时，接收方Bob随机选择t个逻辑量子态作为t个诱骗态，1≤t≤N，将这t个诱骗态随机插入到序列S_AB中，获得序列S'_AB，接收方Bob将所述的序列S'_AB发送给发送方Alice；

在所述步骤21之前，发送方Alice接收到所述的序列S'_AB后，接收方Bob公布在序列S'_AB的t个诱骗态的位置以及每个诱骗态对应的测量基，发送方Alice对序列S'_AB中的每个诱骗态采用该诱骗态对应的测量基进行测量，根据测量结果的错误率判断信道的安全性，若测量结果的错误率低于阈值，则当前信道安全，发送方Alice根据所述的t个诱骗态在序列S'_AB的位置将这t个诱骗态进行剔除，获得序列S_AB，执行步骤21，否则当前信道不安全，返回步骤11。

进一步地，当抵御集体相移噪声时，所述的序列S中每个逻辑量子态均为集合{|0_dp>，|1_dp>,|+_dp>,|-_dp>}中的任一元素；

当抵御集体旋转噪声时，所述的序列S中每个逻辑量子态均为集合{|0_r>,|1_r>,|+_r>,|-_r>}中的任一元素。

进一步地，当抵御集体相移噪声时，所述的逻辑酉操作的编码操作包括或其中I＝|0><0|+|1><1|，σ_x＝|0><1|+|1><0|，σ_y＝|1><0|-|0><1|；

当抵御集体旋转噪声时，所述的逻辑酉操作的编码操作包括或

进一步地，当抵御集体相移噪声时：

接收方Bob根据M位二进制秘密信息p_B对序列S_A的前M个逻辑量子态利用逻辑酉操作算子执行编码操作，M≥1，M≠N，包括：

接收方Bob根据每一位二进制秘密信息，判断对该位对应的逻辑量子态采用何种逻辑酉操作的编码操作：对于接收方Bob的第i位二进制秘密信息，若第i位二进制秘密信息p_B(i)为0，则接收方Bob对序列S_A中第i个逻辑量子态执行的编码操作；若第i位二进制秘密信息p_B(i)为1，则接收方Bob对序列S_A中第i个逻辑量子态执行的编码操作；

发送方Alice根据N位二进制秘密信息p_A对序列S_AB的前N个逻辑量子态利用逻辑酉操作算子执行编码操作，包括：

发送方Alice根据每一位二进制秘密信息，判断对该位对应的逻辑量子态采用何种逻辑酉操作的编码操作：对于发送方Alice的第i位二进制秘密信息，若第i位二进制秘密信息p_A(i)为0，则发送方Alice对序列S_AB中第i个逻辑量子态执行的编码操作；若第i位二进制秘密信息p_A(i)为1，则接收方Bob对序列S_AB中第i个逻辑量子态执行的编码操作。

进一步地，当抵御集体旋转噪声时：

接收方Bob根据M位二进制秘密信息p_B对序列S_A的前M个逻辑量子态利用逻辑酉操作算子执行编码操作，M≥1，M≠N，包括：

接收方Bob根据每一位二进制秘密信息，判断对该位对应的逻辑量子态采用何种逻辑酉操作的编码操作：对于接收方Bob的第i位二进制秘密信息，若第i位二进制秘密信息p_B(i)为0，则接收方Bob对序列S_A中第i个逻辑量子态执行的编码操作；若第i位二进制秘密信息p_B(i)为1，则接收方Bob对序列S_A中第i个逻辑量子态执行的编码操作；

发送方Alice根据N位二进制秘密信息p_A对序列S_AB的前N个逻辑量子态利用逻辑酉操作算子执行编码操作，包括：

发送方Alice根据每一位二进制秘密信息，判断对该位对应的逻辑量子态采用何种逻辑酉操作的编码操作：对于发送方Alice的第i位二进制秘密信息，若第i位二进制秘密信息p_A(i)为0，则发送方Alice对序列S_AB中第i个逻辑量子态执行的编码操作；若第i位二进制秘密信息p_A(i)为1，则接收方Bob对序列S_AB中第i个逻辑量子态执行的编码操作。

本发明与现有技术相比具有以下技术特点:

1、本发明提供的非对称量子对话方法中，两个合法通信方，发送方Alice和接收方Bob能同时完成秘密信息的传输，且两者传输的秘密信息数量不同；

2、本发明提供的非对称量子对话方法利用具有相同噪声因子的物理量子态组成逻辑量子态，逻辑量子态作为信息传输及编码的载体，使得量子信息在传输的过程中不受集体噪声的影响，提高了通信过程的保真度；

3、本发明提供的非对称量子对话方法利用逻辑量子态作为信息传输块，使得窃听者无法利用集体噪声作为其窃听行为的掩护，提高协议的安全性。安全性分析证明协议可以抵御纠缠测量攻击和秘密信息泄露问题

附图说明

图1为本发明提供的方法中纠缠测量攻击被检测到的概率示意图。

具体实施方式

以下是发明人提供的具体实施例，以对本发明的技术方案作进一步解释说明。

实施例一

本发明公开了一种基于无消相干子空间的可容错非对称量子对话方法，用于使发送方Alice与接收方Bob以量子的形式相互传输各自的一串秘密信息p_A和秘密信息p_B，所述秘密信息p_A与秘密信息p_B的长度不同。

利用现有技术水平，构造无消相干子空间是克服量子集体噪声的最佳方法。无消相干子空间由几个经历相同噪声变换的物理量子比特组成，能有效补偿集体噪声的影响。在本发明提供的方法中，发送方Alice和接收方Bob能同时完成秘密信息的传输，且两者传输的秘密信息数量不同，因此该方法是非对称的对话方式。

具体地，所述的方法包括：

步骤1、将接收方Bob的秘密信息p_B编码成逻辑量子态序列，包括：

步骤11、发送方Alice制备由多个逻辑量子态组成的序列S，所述的序列S中每两个逻辑量子态相同,发送方Alice将所述的序列S发送给接收方Bob；

在本步骤中，发送方Alice制备的由多个逻辑量子态组成的序列S由序列S_A和序列S_A'组成，并且序列S_A和序列S_A'完全相同，因此接收方Bob仅对其中一个序列S_A进行编码操作，而保留另一个序列S_A'。接收方Bob根据其需要传输的秘密信息对序列S_A的进行编码操作。

可选地，所述的步骤11、发送方Alice制备由多个逻辑量子态组成的序列S，所述的序列S中每两个逻辑量子态相同，包括：

发送方Alice制备由2N个逻辑量子态组成的序列S＝{(A₁,A₁′),(A₂,A₂′),...,(A_n,A_n′),...,(A_N,A′_N)},其中，1≤n≤N，N≥1，在所述的序列S中逻辑量子态A_n与逻辑量子态A_n′相同。

在本步骤中，为抵御不同的噪声时，采用不同的逻辑量子态作为载体传输秘密信息。

可选地，当抵御集体相移噪声时，所述的序列S中每个逻辑量子态均为集合{|0_dp>,|1_dp>,|+_dp>,|-_dp>}中的任一元素。

当抵御集体相移噪声时，每个逻辑量子态都是从集合{|0_dp>,|1_dp>,|+_dp>,|-_dp>}中随机选取的，其中|0_dp>≡|01>，|1_dp>≡|10>，由于这2种逻辑量子态中每一种逻辑量子态都是由两个物理量子比特构成的，因此这两种逻辑量子态不受集体相移噪声干扰，另外这两种逻辑量子态的叠加态，也是不受这种噪声影响的，因此{|0_dp>,|1_dp>,|+_dp>,|-_dp>}这四个量子态构成了无消相干子空间，能有效补偿集体相移噪声的影响。

可选地，当抵御集体旋转噪声时，所述的序列S中每个逻辑量子态均为集合{|0_r>,|1_r>,|+_r>,|-_r>}中的任一元素。

与抵御集体相移噪声相似，在抵御集体旋转噪声时，构成无消相干子空间的四个逻辑量子态分别为|1_r>≡|ψ^->，

在发送方Alice与接收方Bob进行逻辑量子态序列的传输时，有很大的可能会受到攻击，传输的信道会存在不安全的情况，因此在本实施例中增加了对信道安全检测的步骤。

所述步骤11、发送方Alice将所述的序列S发送给接收方Bob时，发送方Alice随机选择l个逻辑量子态作为l个诱骗态，1≤l≤N，将这l个诱骗态随机插入到序列S中，获得序列S'，发送方Alice将所述的序列S'发送给接收方Bob；

在本步骤中，为了使信号不被窃听，当抵御集体相移噪声时，发送方Alice从集合{|0_dp>,|1_dp>,|+_dp>,|-_dp>}中随机选择l个逻辑量子态作为诱骗态，并将诱骗态随机插入到序列S中形成一个新的序列S'，随后将序列S'发送给接收方Bob；

当抵御集体相移噪声时，发送方Alice从集合{|0_r>,|1_r>,|+_r>,|-_r>}中随机选择l个逻辑量子态作为诱骗态，并将诱骗态随机插入到序列S中形成一个新的序列S'，随后将序列S'发送给接收方Bob。

在所述步骤12之前，接收方Bob接收到所述的序列S'后，发送方Alice公布在序列S'的l个诱骗态的位置以及每个诱骗态对应的测量基，接收方Bob对序列S'中的每个诱骗态采用该诱骗态对应的测量基进行测量，根据测量结果的错误率判断信道的安全性，若测量结果的错误率低于阈值，则当前信道安全，接收方Bob根据所述的l个诱骗态在序列S'的位置将这l个诱骗态进行剔除，获得序列S，执行步骤12，否则当前信道不安全，返回步骤11。

在本步骤中，接收方Bob对序列S'中的每个诱骗态采用该诱骗态对应的测量基进行测量，测量完成后公布测量结果，发送方Alice根据接收方Bob的测量结果与其自身保存的该诱骗态的状态进行对比，若测量结果的错误率低于阈值，则发送方Alice公布信道安全，示意接收方Bob可以传输后续信息，接收方Bob从序列S'将l个诱骗态进行剔除，执行步骤12，否则说明当前信道不安全，返回步骤11。

接收方Bob从序列S'将l个诱骗态进行剔除后，获得序列S，在理想的条件下，即传输过程中并未受到攻击的情况下，恢复的序列S与发送方Alice发送的序列S完全相同，因此序列S由两个完全相同的序列S_A和序列S_A'组成的，但是在受到攻击的情况下，由于在上一步骤中已经对信道的安全性进行了检测，因此恢复的序列S与发送方Alice发送的序列S的误差率较小，能够符合对话方法安全性的要求。

步骤12、接收方Bob将所述的序列S分成相同的两个序列S_A和S_A'，接收方Bob保留序列S_A'；

在本实施例中，接收方Bob将序列S均分为序列S_A＝{A₁,A₂,...,A_n,...,A_N}和序列S_A′＝{A₁′,A₂′,...,A_n′,...,A′_N}。

步骤13、接收方Bob根据所述的秘密信息p_B的值对序列S_A进行编码操作，获得序列S_AB，接收方Bob将所述的序列S_AB发送给发送方Alice；

可选地，所述的步骤13中秘密信息p_B为M位的二进制秘密信息，接收方Bob根据所述的秘密信息p_B对序列S_A进行编码操作，包括：

接收方Bob根据M位二进制秘密信息p_B的值对序列S_A的前M个逻辑量子态利用逻辑酉操作算子执行编码操作，M≥1，M≠N。

接收方Bob的M比特的二进制秘密消息p_B＝{p_B(1),p_B(2),...,p_B(i),...,p_B(M)}，1≤i≤M，M≥1，该二进制秘密消息p_B将被传送给发送方Alice。随后，接收方Bob根据秘密信息p_B的值对序列S_A中的前M个逻辑量子态利用逻辑酉操作算子执行编码操作，剩余的逻辑量子态保持不变，获得序列S_AB。

在本步骤中，根据抵御的噪声类型不同，逻辑酉操作的编码操作选择也不同，具体地，当抵御集体相移噪声时，所述的逻辑酉操作的编码操作包括或其中I＝|0><0|+|1><1|，σ_x＝|0><1|+|1><0|，σ_y＝|1><0|-|0><1|；

当抵御集体旋转噪声时，所述的逻辑酉操作的编码操作包括或其中I＝|0><0|+|1><1|，σ_y＝|1><0|-|0><1|。

逻辑酉操作算子能实现相同基矢内逻辑量子态的翻转，如U_Y|0>_dp＝|1>_dp，U_Y|1〉_dp＝-|0〉_dp，U_Y|+〉_dp＝-|-〉_dp，U_Y|-〉_dp＝|+>_dp。

具体地，当抵御集体相移噪声时：

接收方Bob根据M位二进制秘密信息p_B对序列S_A的前M个逻辑量子态利用逻辑酉操作算子执行编码操作，M≥1，M≠N，包括：

接收方Bob根据每一位二进制秘密信息，判断对该位对应的逻辑量子态采用何种逻辑酉操作的编码操作：对于接收方Bob的第i位二进制秘密信息，若第i位二进制秘密信息p_B(i)为0，则接收方Bob对序列S_A中第i个逻辑量子态执行的编码操作；若第i位二进制秘密信息p_B(i)为1，则接收方Bob对序列S_A中第i个逻辑量子态执行的编码操作；

当抵御集体旋转噪声时：

接收方Bob根据M位二进制秘密信息p_B对序列S_A的前M个逻辑量子态利用逻辑酉操作算子执行编码操作，M≥1，M≠N，包括：

接收方Bob根据每一位二进制秘密信息，判断对该位对应的逻辑量子态采用何种逻辑酉操作的编码操作：对于接收方Bob的第i位二进制秘密信息，若第i位二进制秘密信息p_B(i)为0，则接收方Bob对序列S_A中第i个逻辑量子态执行的编码操作；若第i位二进制秘密信息p_B(i)为1，则接收方Bob对序列S_A中第i个逻辑量子态执行的编码操作；

作为一种优选的实施方式，在所述的步骤13中接收方Bob将所述的序列S_AB发送给发送方Alice时，接收方Bob随机选择t个逻辑量子态作为t个诱骗态，1≤t≤N，将这t个诱骗态随机插入到序列S_AB中，获得序列S'_AB，接收方Bob将所述的序列S'_AB发送给发送方Alice。

为了保证接收方Bob制成的含有秘密信息的序列S_AB发送给发送方Alice时不会轻易被信道中的窃听者将信息截取，接收方Bob在序列S_AB中加入了诱骗态作为干扰。

当抵御集体相移噪声时，每一个所述的诱骗态均为集合{|0_dp>,|1_dp>,|+_dp>,|-_dp>}中的任一元素；

当抵御集体旋转噪声时，每一个所述的诱骗态均为集合{|0_r>,|1_r>,|+_r>,|-_r>}中的任一元素。

步骤2、将发送方Alice的秘密信息p_A编码成逻辑量子态序列，包括：

在本步骤中，发送方Alice首先需要将序列S'_AB中所有的诱骗态删除，恢复获得序列S_AB，但是恢复后的序列S'_AB在经过信道传输后不一定与序列S_AB完全相同，因此在本步骤中还需要对信道的安全进行检测。

在所述步骤21之前，发送方Alice接收到所述的序列S'_AB后，接收方Bob公布在序列S'_AB的t个诱骗态的位置以及每个诱骗态对应的测量基，发送方Alice对序列S'_AB中的每个诱骗态采用该诱骗态对应的测量基进行测量，根据测量结果的错误率判断信道的安全性，若测量结果的错误率低于阈值，则当前信道安全，发送方Alice根据所述的t个诱骗态在序列S'_AB的位置将这t个诱骗态进行剔除，获得序列S_AB，执行步骤21，否则当前信道不安全，返回步骤11。

与步骤13中的操作方法一致，在本步骤中发送方Alice对序列S'_AB中的每个诱骗态采用该诱骗态对应的测量基进行测量，并将测量结果进行公布，此时接收方Bob根据发送方Alice的测量结果与其自身存有的诱骗态的状态进行对比，若测量结果的错误率低于阈值，则当前信道安全，发送方Alice将这t个诱骗态进行剔除后获得序列S_AB，执行步骤21，否则当前信道不安全，返回步骤11。

在理想的情况下，发送方Alice获得的序列S_AB与接收方Bob发送的序列S_AB应该是完全相同的，因此发送方Alice根据其准备的N位二进制秘密信息p_A对序列S_AB的前N个逻辑量子态进行逻辑酉操作的编码操作相当于是对序列S_AB进行逻辑酉操作的编码操；但是信道受到了攻击时，由于上一步骤中设定的阈值，使得恢复的序列S_AB与接收方Bob发送的序列S_AB的误差较小，因此在实际操作时可以默认恢复的序列S_AB与接收方Bob发送的序列S_AB完全相同。

步骤21、发送方Alice根据所述的秘密信息p_A的值对序列S_AB进行编码操作，获得序列S_ABA；

所述的步骤21中秘密信息p_A为N位二进制秘密信息，发送方Alice根据所述的秘密信息p_A的值对序列S_AB进行编码操作，包括：

发送方Alice根据N位二进制秘密信息p_A的值对序列S_AB的前N个逻辑量子态利用逻辑酉操作算子执行编码操作。

发送方Alice根据N位二进制秘密信息p_A对序列S_AB的前N个逻辑量子态利用逻辑酉操作算子执行编码操作，包括：

发送方Alice根据每一位二进制秘密信息，判断对该位对应的逻辑量子态采用何种逻辑酉操作的编码操作：对于发送方Alice的第i位二进制秘密信息，若第i位二进制秘密信息p_A(i)为0，则发送方Alice对序列S_AB中第i个逻辑量子态执行的编码操作；若第i位二进制秘密信息p_A(i)为1，则接收方Bob对序列S_AB中第i个逻辑量子态执行的编码操作。

当抵御集体旋转噪声时：

发送方Alice根据N位二进制秘密信息p_A对序列S_AB的前N个逻辑量子态利用逻辑酉操作算子执行编码操作，包括：

发送方Alice根据每一位二进制秘密信息，判断对该位对应的逻辑量子态采用何种逻辑酉操作的编码操作：对于发送方Alice的第i位二进制秘密信息，若第i位二进制秘密信息p_A(i)为0，则发送方Alice对序列S_AB中第i个逻辑量子态执行的编码操作；若第i位二进制秘密信息p_A(i)为1，则接收方Bob对序列S_AB中第i个逻辑量子态执行的编码操作。

步骤3、发送方Alice与接收方Bob分别恢复对方的秘密信息，包括：

步骤31、发送方Alice测量所述的序列S_ABA，获得序列S_ABA的测量结果，发送方Alice公布所述的序列S_ABA的测量结果以及发送方Alice传输的秘密信息的位数，接收方Bob测量其保留的序列S_A'，获得序列S_A'的测量结果；

步骤32、接收方Bob根据所述的序列S_ABA的测量结果、序列S_A'的测量结果、秘密信息p_A的位数以及秘密信息p_B，恢复发送方Alice的秘密信息p_A；

在本步骤中，由于序列S_A'在接收方Bob的编码操作下转换为序列S_AB，这个序列S_AB在发送方Alice的编码操作下转换为序列S_ABA，因此可以通过倒推的方法，将序列S_ABA的测量结果与序列S_A'的测量结果进行比较，找出其中不同测量结果，这部分不同的测量结果由接收方Bob以及发送方Alice共同操作后得到的，并且接收方Bob由于明确其自身的秘密信息能够确定自己对序列S_A'做的编码操作是什么，另外根据发送方Alice的秘密信息的位数，就能恢复出发送方Alice秘密信息。

步骤33、发送方Alice根据秘密信息p_A、序列S_ABA的测量结果以及序列S，恢复接收方Bob的秘密信息p_B。

由于是序列S由发送方Alice制备的，因此序列S中的每一个逻辑量子态的测量结果发送方Alice都是知道的，由于序列S是由序列S_A和序列S_A'组成的，因此序列S_A和序列S_A'中每一个逻辑量子态的测量结果发送方Alice也是知晓的，与接收方Bob恢复发送方Alice的秘密信息相同，采用倒推的方法，从序列S_ABA的测量结果中寻找到与序列S_A'不同的逻辑量子态的测量结果，从中除去根据发送方Alice秘密信息做出的操作后的逻辑量子态的测量结果，恢复出接收方Bob秘密信息。

实施例二

为了验证本发明的有效性，在本实施例中对本发明提供的量子对话方法的安全性进行分析。

1、纠缠测量攻击

通常，纠缠测量攻击包括攻击操作U_E和U_F。当窃听者Eve的附加量子态和传输量子态在发送方Alice到接收方Bob的量子信道(前向信道)中传输时，窃听者Eve利用U_E对两者的组合态执行操作，当它们在接收方Bob到发送方Alice的量子信道(反向信道)中传输时，窃听者Eve采用U_F对组合态执行操作。下面证明，如果窃听者Eve能够窃听到有用的信息，则窃听者Eve执行的纠缠测量攻击被检测到的概率将趋近于1。

首先，窃听者Eve在正向信道上对组合态执行攻击操作U_E。使用下面方程讨论窃听者Eve对逻辑量子态的纠缠测量攻击：

U_E|0_dp>|E_i>＝a₀₀|00>|e₀e₀>+a₀₁|01>|e₀e₁>+a₁₀|10>|e₁e₀>+a₁₁|11>|e₁e₁> 式I

其中，|E_i>是附加粒子的初始态，|e₀e₀>，|e₀e₁>，|e₁e₀>和|e₁e₁>属于窃听者Eve探针的Hilbert空间，并满足|e₀e₀>⊥|e₀e₁>⊥|e₁e₀>⊥|e₁e₁>，|e′₀e′₀>⊥|e′₀e′₀>⊥|e′₀e′₀>⊥|e′₁e′₁>，|a₀₀|²+|a₀₁|²+|a₁₀|²+|a₁₁|²＝1，|b₀₀|²+|b₀₁|²+|b₁₀|²+|b₁₁|²＝1。

考虑发送方Alice发送的初始逻辑量子态为|0_dp>的情况。窃听者Eve对|0_dp>和附加态|E_i>执行操作U_E，引入的错误率为P_E＝P_E(|0_dp>)＝1-|a₀₁|²，组合态的密度矩阵为窃听者Eve利用测量基{|00>，|01>，|10>，|11>}从总的密度矩阵中提取出附加光子的密度矩阵ρ′_AE＝|a₀₀|²|e₀e₀><e₀e₀|+|a₀₁|²|e₀e₁><e₀e₁|+|a₁₀|²|e₁e₀><e₁e₀|+|a₁₁|²|e₁e₁><e₁e₁|。该密度矩阵可以投影到测量基{|e₀e₀>，|e₀e₁>，|e₁e₀>，|e₁e₁>}上，并被重写为：

窃听者Eve获得最大信息量为

其中，λ_j表示ρ′_AE的特征值。这里四个特征值分别为λ₀＝|a₀₀|²，λ₁＝|a₀₁|²，λ₂＝|a₁₀|²和λ₃＝|a₁₁|²。不失一般性，假设错误的量子态以相同的概率出现，即λ₀＝λ₂＝λ₃＝P_E/3和λ₁＝1-P_E。因此，对于一个逻辑量子态，窃听者Eve窃取到的最大信息量为：

如果窃听者Eve准备k个附加光子，则纠缠测量攻击被检测到概率为P_{entangle-measure}＝l/k*P_E。

因此，S_AE和P_{entangle-measure}之间的关系可以表示为：

其中，δ＝k/l。图1给出了对于不同参数δ，检测概率与窃取的最大信息量之间的关系。可以看到，随着窃取到信息量逐渐增加，窃听者Eve面临的被检测到的概率也逐渐增大。此外，窃听到信息量在一定程度上与参数δ相关。当δ增加时，辅助光子的数量增加，因此在检测概率相同的情况下，窃听到的信息量也将增加。当δ＝0.5时，窃听者Eve最多能窃取到1.7925比特的秘密信息。如果窃听者Eve想得到完整的信息S_AE＝2，当参数为δ＝1和δ＝2时，对应的检测概率分别为P_{entangle-measure}＝0.75和P_{entangle-measure}＝0.375。

分析窃听者Eve从后向信道窃取的信息。接收方Bob的编码操作以百分之d的概率翻转量子位。因此接收方Bob执行编码操作后，窃听者Eve辅助光子的密度矩阵为：

窃听者Eve从后向信道获得的信息量等于附加光子的冯诺依曼显然，窃听者Eve从前向信道窃听的信息量等于从后向信道窃听的信息量。因此，窃听者Eve不能通过执行纠缠测量攻击窃取到任何有用的信息。

2、防止信息泄漏问题

信息泄漏意味着，窃听者Eve无需执行任何主动窃听攻击，仅通过通信双方公共讨论阶段公开的信息即可获得发送方Alice和接收方Bob的编码信息。在该发明中，发送方Alice将序列S＝{(A₁,A₁′),(A₂,A₂′),...,(A_i,A_i′),...,(A_n,A_n′)}发送给接收方Bob。接收方Bob通过测量A_i′得到序列S的初始态。由于每两个相邻的逻辑量子位处于相同状态，所以发送方Alice无需公布S的初始状态。窃听者Eve仅凭借监听逻辑量子态的最终测量结果，无法得到任何有用的信息。例如，发送方Alice宣布的最终量子态是|1_dp>，则有两种可能的情况，发送方Alice准备的初始逻辑量子态是|1_dp>或|0_dp>。如果为|1_dp>，窃听者Eve推断秘密消息是{p_B(i)＝1,p_A(i)＝1}或{p_B(i)＝0,p_A(i)＝0}。如果为|0_dp>，窃听者Eve推断秘密消息是{p_B(i)＝1,p_A(i)＝0}或{p_B(i)＝0,p_A(i)＝1}。因此，窃听者Eve获得的不确定信息量为I＝-4×(1/4)log₂(1/4)＝2。这个信息量等于发送方Alice和接收方Bob之间编码的经典信息长度，所以信息不被泄露。

Claims (9)

1.一种基于无消相干子空间的可容错非对称量子对话方法，用于使发送方Alice与接收方Bob以量子态的形式相互传输各自的一串秘密信息p_A与秘密信息p_B，单位为位，其特征在于，所述秘密信息p_A与秘密信息p_B的长度不同，所述的方法包括：

步骤1、将接收方Bob的秘密信息p_B编码成逻辑量子态序列，包括：

步骤11、发送方Alice制备由多个逻辑量子态组成的序列S，所述的序列S中每两个逻辑量子态相同,发送方Alice将所述的序列S发送给接收方Bob；

步骤12、接收方Bob将所述的序列S分成相同的两个序列S_A和S_A'，接收方Bob保留序列S_A'；

步骤13、接收方Bob根据所述的秘密信息p_B对序列S_A进行编码操作，获得逻辑量子态序列S_AB，接收方Bob将所述的序列S_AB发送给发送方Alice；

步骤2、将发送方Alice的秘密信息p_A编码成逻辑量子态序列，包括：

步骤21、发送方Alice根据所述的秘密信息p_A对序列S_AB进行编码操作，获得逻辑量子态序列S_ABA；

步骤3、发送方Alice与接收方Bob分别恢复对方的秘密信息，包括：

步骤31、发送方Alice测量所述的序列S_ABA，获得序列S_ABA的测量结果，发送方Alice公布所述的序列S_ABA的测量结果以及发送方Alice传输的秘密信息的位数，接收方Bob测量其保留的序列S_A'，获得序列S_A'的测量结果；

步骤32、接收方Bob根据所述的序列S_ABA的测量结果、序列S_A'的测量结果、秘密信息p_A的位数以及秘密信息p_B，恢复发送方Alice的秘密信息p_A；

步骤33、发送方Alice根据秘密信息p_A、序列S_ABA的测量结果以及序列S，恢复接收方Bob的秘密信息p_B。

2.如权利要求1所述的基于无消相干子空间的可容错非对称量子对话方法，其特征在于，所述的步骤11、发送方Alice制备由多个逻辑量子态组成的序列S，所述的序列S中每两个逻辑量子态相同，包括：

发送方Alice制备由2N个逻辑量子态组成的序列S＝{(A₁,A′₁),(A₂,A′₂),...,(A_n,A′_n),...,(A_N,A′_N)},其中，1≤n≤N，N≥1，在所述的序列S中逻辑量子态A_n与逻辑量子态A′_n相同；

所述的步骤12、接收方Bob将所述的序列S分成相同的两个序列S_A和S_A'，包括：

接收方Bob将序列S均分为序列S_A＝{A₁,A₂,...,A_n,...,A_N}和序列S_A′＝{A′₁,A′₂,...,A′_n,...,A′_N}；

所述的步骤13中秘密信息p_B为M位的二进制秘密信息，接收方Bob根据所述的秘密信息p_B对序列S_A进行编码操作，包括：

接收方Bob根据M位二进制秘密信息p_B对序列S_A的前M个逻辑量子态利用逻辑酉操作算子执行编码操作，M≥1，M≠N。

3.如权利要求2所述的基于无消相干子空间的可容错非对称量子对话方法，其特征在于，所述步骤11、发送方Alice将所述的序列S发送给接收方Bob时，发送方Alice随机选择l个逻辑量子态作为l个诱骗态，1≤l≤N，将这l个诱骗态随机插入到序列S中，获得序列S'，发送方Alice将所述的序列S'发送给接收方Bob；

在所述步骤12之前，接收方Bob接收到所述的序列S'后，发送方Alice公布在序列S'中的l个诱骗态的位置以及每个诱骗态对应的测量基，接收方Bob对序列S'中的每个诱骗态采用该诱骗态对应的测量基进行测量，根据测量结果的错误率判断信道的安全性，若测量结果的错误率低于阈值，则当前信道安全，接收方Bob根据所述的l个诱骗态在序列S'的位置将这l个诱骗态进行剔除，获得序列S，执行步骤12，否则当前信道不安全，返回步骤11。

4.如权利要求3所述的基于无消相干子空间的可容错非对称量子对话方法，其特征在于，所述的步骤21中秘密信息p_A为N位二进制秘密信息，发送方Alice根据所述的秘密信息p_A对序列S_AB进行编码操作，包括：

发送方Alice根据N位二进制秘密信息p_A对序列S_AB的前N个逻辑量子态利用逻辑酉操作算子执行编码操作。

5.如权利要求4所述的基于无消相干子空间的可容错非对称量子对话方法，其特征在于，在所述的步骤13中接收方Bob将所述的序列S_AB发送给发送方Alice时，接收方Bob随机选择t个逻辑量子态作为t个诱骗态，1≤t≤N，将这t个诱骗态随机插入到序列S_AB中，获得序列S'_AB，接收方Bob将所述的序列S'_AB发送给发送方Alice；

在所述步骤21之前，发送方Alice接收到所述的序列S'_AB后，接收方Bob公布在序列S'_AB的t个诱骗态的位置以及每个诱骗态对应的测量基，发送方Alice对序列S'_AB中的每个诱骗态采用该诱骗态对应的测量基进行测量，根据测量结果的错误率判断信道的安全性，若测量结果的错误率低于阈值，则当前信道安全，发送方Alice根据所述的t个诱骗态在序列S'_AB的位置将这t个诱骗态进行剔除，获得序列S_AB，执行步骤21，否则当前信道不安全，返回步骤11。

6.如权利要求5所述的基于无消相干子空间的可容错非对称量子对话方法，其特征在于，

当抵御集体相移噪声时，所述的序列S中每个逻辑量子态均为集合{|0_dp>,|1_dp>,|+_dp>,|-_dp>}中的任一元素；

当抵御集体旋转噪声时，所述的序列S中每个逻辑量子态均为集合{|0_r>,|1_r>,|+_r>,|-_r>}中的任一元素。

7.如权利要求6所述的基于无消相干子空间的可容错非对称量子对话方法，其特征在于，

当抵御集体相移噪声时，所述的逻辑酉操作的编码操作包括或其中I＝|0><0|+|1><1|，σ_x＝|0><1|+|1><0|，σ_y＝|1><0|-|0><1|；

当抵御集体旋转噪声时，所述的逻辑酉操作的编码操作包括或

8.如权利要求7所述的基于无消相干子空间的可容错非对称量子对话方法，其特征在于，

当抵御集体相移噪声时：

接收方Bob根据M位二进制秘密信息p_B对序列S_A的前M个逻辑量子态利用逻辑酉操作算子执行编码操作，M≥1，M≠N，包括：

接收方Bob根据每一位二进制秘密信息，判断对该位对应的逻辑量子态采用何种逻辑酉操作的编码操作：

对于接收方Bob的第i位二进制秘密信息，若第i位二进制秘密信息p_B(i)为0，则接收方Bob对序列S_A中第i个逻辑量子态执行的编码操作；若第i位二进制秘密信息p_B(i)为1，则接收方Bob对序列S_A中第i个逻辑量子态执行的编码操作；

发送方Alice根据N位二进制秘密信息p_A对序列S_AB的前N个逻辑量子态利用逻辑酉操作算子执行编码操作，包括：

发送方Alice根据每一位二进制秘密信息，判断对该位对应的逻辑量子态采用何种逻辑酉操作的编码操作：

对于发送方Alice的第i位二进制秘密信息，若第i位二进制秘密信息p_A(i)为0，则发送方Alice对序列S_AB中第i个逻辑量子态执行的编码操作；若第i位二进制秘密信息p_A(i)为1，则接收方Bob对序列S_AB中第i个逻辑量子态执行的编码操作。

9.如权利要求7所述的基于无消相干子空间的可容错非对称量子对话方法，其特征在于，

当抵御集体旋转噪声时：

接收方Bob根据M位二进制秘密信息p_B对序列S_A的前M个逻辑量子态利用逻辑酉操作算子执行编码操作，M≥1，M≠N，包括：

接收方Bob根据每一位二进制秘密信息，判断对该位对应的逻辑量子态采用何种逻辑酉操作的编码操作：

对于接收方Bob的第i位二进制秘密信息，若第i位二进制秘密信息p_B(i)为0，则接收方Bob对序列S_A中第i个逻辑量子态执行的编码操作；若第i位二进制秘密信息p_B(i)为1，则接收方Bob对序列S_A中第i个逻辑量子态执行的编码操作；

发送方Alice根据N位二进制秘密信息p_A对序列S_AB的前N个逻辑量子态利用逻辑酉操作算子执行编码操作，包括：

发送方Alice根据每一位二进制秘密信息，判断对该位对应的逻辑量子态采用何种逻辑酉操作的编码操作：

对于发送方Alice的第i位二进制秘密信息，若第i位二进制秘密信息p_A(i)为0，则发送方Alice对序列S_AB中第i个逻辑量子态执行的编码操作；若第i位二进制秘密信息p_A(i)为1，则接收方Bob对序列S_AB中第i个逻辑量子态执行的编码操作。