CN108847932B - 一种融合信息论与量子物理的量子直接通信方法 - Google Patents

Abstract

本发明提出一种融合信息论与量子物理的量子直接通信方法，属于量子保密通信技术领域。该方法结合经典通信安全理论和量子信息理论估算已发送数据帧传输期间信道的安全容量，并作为当前待发数据帧的编码效率的上限，且当前待发数据帧的纠错编码之前的序列由已发送数据帧根据相应安全容量提纯得到的安全比特序列加密信息序列生成。同时，接收方采用相同方法得到该待发数据帧对应的安全比特序列从而进行解密，结合纠错编码可以保证成功接收信息序列。利用本发明可以建设无密钥分发信道，直接在量子信道中传输信息且信息泄露可监控的量子保密通信系统，应用于保密电话、秘密数据传输等需要高度安全保障的通信过程。

Description

一种融合信息论与量子物理的量子直接通信方法

技术领域

本发明属于量子保密通信领域，提出一种融合信息论与量子物理的量子直接通信方法。

背景技术

现代经典保密通信方法一般通过密钥分发信道预先使通信双方获得密钥，发送者通过通信信道传输经过密钥加密的密文消息，接收者接收到密文后在使用密钥对密文进行解密而实现信息保密传输。量子保密通信则将测量塌缩理论、不可克隆定理等量子力学原理和特性应用到通信过程，从物理原理上保证了通信的信息安全性，可以对抗现有基于数学计算复杂度的密钥加密体系所无法应对的未来量子计算的攻击。

量子保密通信目前有三种主要形式：量子密钥分发(Quantum Key Distribution,QKD)、量子秘密共享(Quantum Secret Sharing,QSS)和量子安全直接通信(QuantumSecure Direct Communication,QSDC)。量子密钥分发和量子秘密共享主要应用量子机制解决密钥在分发过程中的安全问题，量子安全直接通信是首个可以在量子信道传输信息的通信模式，改变了长期以来加密与通信分离处理的机制，不仅杜绝了密钥分发和管理过程中的风险，而且能够监测保密信息的安全状况，其研究和应用对于提升通信安全意义重大。

量子保密通信具有可以通过检测窃听者窃听量子态引入的误码而估计窃听者最多可以得到的信息量(窃听容量)。已有基于单光子的量子安全直接通信DL04协议的窃听容量上界的计算公式为：

C_eve＝h(2e)

其中e为窃听检测误码率，h()表示二元熵函数。

已有基于单光子的量子安全直接通信DL04方法的主要步骤包括：(1)接收者生成一系列单光子，然后利用本地产生的随机序列对单光子进行调制(相位或偏振)，并将调制后的单光子序列通过量子信道发送给发送者。(2)发送者将收到的单光子序列分成两部分，一部分用来做窃听检测，并将测量结果以及测量基通过经典辅助信道发送给接收者，接收者根据发送者公布的测量基以及测量结果，统计信道上的窃听者测量单光子量子态而引入的误码率，从而判断是否存在窃听者，并将结果通过经典辅助信道公布。另一部分通过量子存储器进行存储，等待上述检测过程完成。(3)如果不存在窃听者，发送者将待发送序列调制到存储的单光子上形成光量子，然后通过量子信道将光量子发送给接收者。(4)接收者对接收的光量子进行解调得到接收序列。

以上方案存在三个实现上的困难：(1)已有量子存储器件的规模和存储时长很小，无法用于实际通信系统。(2)由于量子噪声、信道损耗等因素，单光子的接收率极低，且存在一定的误比特率，使得接收者无法成功接收发送序列的大部分内容，需要使用纠错码对信息进行极低码率编码和译码，从而保证传输的可靠性。(3)由于量子噪声等非理想因素，窃听检测部分的误比特率总是非零且随机变化的，不能用是否存在窃听者来作为是否进行信息通信的判据，否则将一直无法通信。因此，设计一种新的随窃听检测结果动态变化的编码传输方案是十分有必要的。

发明内容

本发明的目的在于克服现有量子安全直接方案的不足之处，提出一种融合信息论与量子物理的量子直接通信方法。利用本发明可以建设无密钥分发信道，直接在量子信道中传输信息且信息泄露可监控的量子保密通信系统，应用于保密电话、秘密数据传输等需要高度安全保障的通信过程。

本发明提出一种融合信息论与量子物理的量子直接通信方法，其特征在于，包括以下步骤：

1)以传输N个光子信号的时间作为一个时隙，并将N作为数据帧发送接收和安全容量计算的周期，即从发送者到接收者的量子信道上每一个数据帧包含N个比特；记第i帧发送数据帧C_i传输时对应的信道安全容量为Cs_i，编码效率为R_i，发送者已发的有效信息的数据长度为M₁个比特，接收者已收的有效信息的数据长度为M₂个比特，待传输有效信息的总长度为L个比特；

2)令i＝1，M₁＝0，M₂＝0；

3)发送者将第i帧发送数据帧C_i以及发送C_i期间的窃听检测结果发送给接收者，具体步骤如下：

3.1)发送者设定第i帧的编码效率R_i，并输出第i段发送数据X_i，X_i是长度为N·R_i的随机数，第i段安全比特序列S_i为空，第i段待传比特序列W_i＝X_i，用码率R_i对W_i进行编码得到第i帧发送数据帧C_i并将C_i调制到单光子信号上通过量子信道发送给接收者；

3.2)发送者将发送C_i期间的窃听检测结果通过辅助信道发送给接收者；

4)接收者接收步骤3)发送的发送数据帧C_i，得到第i帧接收数据帧C_i′；对Ci′进行译码,得到第i段接收比特序列W_i′和第i帧接收码字C_i″，并得到接收C_i′期间的平均窃听误码率e_i和平均通信信道误码率e_i′；

5)接收者计算C_i传输时的安全容量Cs_i并将Cs_i通过辅助信道反馈给发送者；Cs_i计算方法如下：第i帧安全容量Cs_i＝第i帧数据总容量C_wi–第i帧数据窃听容量C_evei,其中C_evei即DL04协议的第i帧数据窃听容量，则：

C_evei＝h(2e_i)

C_wi＝Q_i[1-h(e_i′)]

Cs_i＝Q_i[1-h(e_i′)]-h(2e_i)

其中，Q_i为接收第i帧接收数据帧C_i′的接收率；

6)接收者对Cs_i进行判定：

6.1)若Cs_i>0，则由C_i″和Cs_i利用哈希函数提纯产生第i段接收端安全比特序列S_i′；

6.2)若Cs_i＝0，则令第i段接收端安全比特序列S_i′为空；

7)判断发送者是否接收到Csi：若未收到，则令i＝i+1，重新返回步骤3)；若收到，则令i＝i+1，进入步骤8)；

8)令下标计数器a＝1；

9)记发送者在发送C_i-1期间收到接收者反馈的Cs_a，则发送者将参数i-1通过辅助信道发送给接收者，发送者准备发送数据帧C_i,，并对Cs_a进行判定：

9.1)若Cs_a＝0，则无法安全传输信息，令M₁保持不变，重复步骤3.1)，生成对应的X_i，S_i，W_i，C_i和R_i；

9.2)若Cs_a>0，则发送方由C_a利用哈希函数提纯得到长为floor(N·Cs_a)的安全比特序列S_i，floor()表示向下取整，发送者选取和S_i等长的有效信息比特序列X_i，X_i长度记为Length(X_i)，并由S_i加密X_i得到待传比特序列W_i，采用编码效率R_i，由W_i编码产生长为N的发送数据帧C_i并发送给接收者，更新M₁＝M₁+Length(X_i)；

10)接收者接收到i-1和C_i′，重复步骤4)，得到W_i′和C_i″，并对Cs_a进行判定：

10.1)若Cs_a＝0，则C_i′没有传输有效信息，令M₂保持不变；

10.2)若Cs_a>0，则用第a段接收端安全比特序列S_a′解密W_i′得到X_i′，X_i′长度记为Length(X_i′)，完成一段有效信息的接收，更新M₂＝M₂+Length(X_i′)；

11)令i＝i+1，a＝a+1，重复步骤9)-10)，当M₁≥L时，则发送者发送有效信息完毕；当M₂≥L时，则接收者接收到全部有效信息，本次通信完毕。

本发明的特点及有益效果在于：

本发明不需要量子存储，可以建设实用的量子直接通信系统；本发明引入经典通信中的动态编码方法，可以在量子信道中实现可靠通信；根据已有的误码率检测结果计算信道安全容量，并利用这部分容量进行通信，保证通信的安全性且避免了已有量子安全直接通信协议中窃听即中断通信的问题。

本方法改变了现有密钥分发和加密的经典保密通信方法，无需密钥分发，直接利用量子物理原理保障信息通信安全，能抵抗包括未来量子计算在内的计算破解；可以监控量子信道中的信息泄露情况；不需要量子存储器，易于实现。基于本发明可以建设无密钥分发信道，直接在量子信道中传输信息且信息泄露可监控的量子保密通信系统，应用于保密电话、秘密数据传输等需要高度安全保障的通信过程。

具体实施方式

本发明提出的一种融合信息论与量子物理的量子直接通信方法，下面结合具体实施例进一步详细说明如下。

本发明提出的一种融合信息论与量子物理的量子直接通信方法，其核心在于结合经典通信安全理论和量子信息理论可以估算已发送数据帧传输期间信道的安全容量，并作为当前待发数据帧的编码效率的上限，且当前待发数据帧的纠错编码之前的序列由已发送数据帧根据相应安全容量提纯得到的安全比特序列加密信息序列生成。这样得到的安全比特序列长度不小于当前待发数据帧所代表的信息序列，由经典的“一次一密”密码学原理可以保证信息序列的安全性。另一方面，接收方可以用相同方法得到该待发数据帧对应的安全比特序列从而进行解密，结合纠错编码可以保证成功接收信息序列。

本发明提出的一种融合信息论与量子物理的量子直接通信方法，包括以下步骤：

1)以传输N(即选取的编码方法的码长)个光子信号的时间作为一个时隙，并将N作为数据帧发送接收和安全容量计算的周期，即从发送者到接收者的量子信道上每一个数据帧包含N个比特。记第i帧发送数据帧C_i传输时对应的信道安全容量为Cs_i，编码效率为R_i，发送者已发的有效信息的数据长度为M₁个比特，接收者已收的有效信息的数据长度为M₂个比特，待传输有效信息的总长度为L个比特；

2)令i＝1，M₁＝0，M₂＝0；

3)发送者将第i帧发送数据帧C_i以及发送C_i期间的窃听检测结果发送给接收者，具体步骤如下：

3.1)此阶段由于发送第i帧发送数据帧时无法安全传输信息，发送者设定第i帧的编码效率R_i(R_i小于信道总容量)，并输出第i段发送数据X_i(X_i是长度为N·R_i的随机数)，第i段安全比特序列S_i为空，第i段待传比特序列W_i＝X_i，用码率R_i对W_i进行编码得到第i帧发送数据帧C_i并将C_i调制到单光子信号上通过量子信道发送给接收者；

3.2)发送者将发送C_i期间的窃听检测结果通过经典辅助信道发送给接收者(窃听检测方法与DL04方法一致)；

4)接收者接收步骤3)发送的发送数据帧C_i，得到第i帧接收数据帧C_i′；对Ci′进行译码(采用合适的常规译码方法即可),得到第i段接收比特序列W_i′和第i帧接收码字C_i″，并得到接收C_i′期间的平均窃听误码率e_i和平均通信信道误码率e_i′；

5)接收者计算C_i传输时的安全容量Cs_i并将Cs_i通过经典辅助信道反馈给发送者。Cs_i计算方法如下：第i帧安全容量Cs_i＝第i帧数据总容量C_wi–第i帧数据窃听容量C_evei,其中C_evei即DL04协议的第i帧数据窃听容量，一般考虑量子信道的通信性能时可以将其建模为二进制删除信道(BEC)和二进制对称信道(BSC)的级联信道，则：

C_evei＝h(2e_i)

C_wi＝Q_i[1-h(e_i′)]

Cs_i＝Q_i[1-h(e_i′)]-h(2e_i)

其中，Q_i为接收第i帧接收数据帧C_i′的接收率，h()表示二元熵函数。

6)接收者对Cs_i进行判定：

6.1)若Cs_i>0，则由C_i″和Cs_i利用哈希函数提纯产生第i段接收端安全比特序列S_i′；

6.2)若Cs_i＝0，则令第i段接收端安全比特序列S_i′为空。

7)判断发送者是否接收到Csi：若未收到，则令i＝i+1，重新返回步骤3)；若收到，则令i＝i+1，进入步骤8)；

8)令下标计数器a＝1；

9)记发送者在发送C_i-1期间收到接收者反馈的Cs_a，则发送者将参数i-1通过经典辅助信道发送给接收者，接下来发送者准备发送数据帧C_i,，并对Cs_a进行判定：

9.1)若Cs_a＝0，则无法安全传输信息，令M₁保持不变，重复步骤3.1)，生成对应的X_i，S_i，W_i，C_i和R_i；

9.2)若Cs_a>0，则发送方由C_a可以利用哈希函数提纯得到长为floor(N·Cs_a)的安全比特序列S_i，floor()表示向下取整，发送者选取和S_i等长的有效信息比特序列X_i，X_i长度记为Length(X_i)，并由S_i加密X_i(比如直接按位异或)得到待传比特序列W_i，采用编码效率R_i(R_i≤Cs_a)，由W_i编码产生长为N的发送数据帧C_i，再调制发送C_i即完成了第i帧发送数据帧的发送，更新M₁＝M₁+Length(X_i)；

10)接收者接收到i-1和C_i′，重复步骤4)，得到W_i′和C_i″，并对Cs_a进行判定：

10.1)若Cs_a＝0，则C_i′没有传输有效信息，令M₂保持不变；

10.2)若Cs_a>0，则用第a段接收端安全比特序列S_a′(纠错编码和相同的提纯算法保证S_a′＝S_i)解密W_i′得到X_i′，X_i′长度记为Length(X_i′)，则完成了一段有效信息的接收，更新M₂＝M₂+Length(X_i′)；

11)令i＝i+1，a＝a+1，重复步骤9)-10)，当M₁≥L时，则发送者发送有效信息完毕；当M₂≥L时，则接收者接收到全部待传有效信息，本次通信完毕。

Claims (1)

1.一种融合信息论与量子物理的量子直接通信方法，其特征在于，包括以下步骤：

1)以传输N个光子信号的时间作为一个时隙，并将N作为数据帧发送接收和安全容量计算的周期，即从发送者到接收者的量子信道上每一个数据帧包含N个比特；记第i帧发送数据帧C_i传输时对应的信道安全容量为Cs_i，编码效率为R_i，发送者已发的有效信息的数据长度为M₁个比特，接收者已收的有效信息的数据长度为M₂个比特，待传输有效信息的总长度为L个比特；

2)令i＝1，M₁＝0，M₂＝0；

3)发送者将第i帧发送数据帧C_i以及发送C_i期间的窃听检测结果发送给接收者，具体步骤如下：

3.1)发送者设定第i帧的编码效率R_i，并输出第i段发送数据X_i，X_i是长度为N·R_i的随机数，第i段安全比特序列S_i为空，第i段待传比特序列W_i＝X_i，用码率R_i对W_i进行编码得到第i帧发送数据帧C_i并将C_i调制到单光子信号上通过量子信道发送给接收者；

3.2)发送者将发送C_i期间的窃听检测结果通过辅助信道发送给接收者；

4)接收者接收步骤3)发送的发送数据帧C_i，得到第i帧接收数据帧C_i′；对Ci′进行译码,得到第i段接收比特序列W_i′和第i帧接收码字C_i″，并得到接收C_i′期间的平均窃听误码率e_i和平均通信信道误码率e_i′；

5)接收者计算C_i传输时的安全容量Cs_i并将Cs_i通过辅助信道反馈给发送者；Cs_i计算方法如下：第i帧安全容量Cs_i＝第i帧数据总容量C_wi–第i帧数据窃听容量C_evei,其中C_evei即DL04协议的第i帧数据窃听容量，则：

C_evei＝h(2e_i)

C_wi＝Q_i[1-h(e_i′)]

Cs_i＝Q_i[1-h(e_i′)]-h(2e_i)

其中，Q_i为接收第i帧接收数据帧C_i′的接收率，h()表示二元熵函数；

6)接收者对Cs_i进行判定：

6.1)若Cs_i>0，则由C_i″和Cs_i利用哈希函数提纯产生第i段接收端安全比特序列S_i′；

6.2)若Cs_i＝0，则令第i段接收端安全比特序列S_i′为空；

7)判断发送者是否接收到Csi：若未收到，则令i＝i+1，重新返回步骤3)；若收到，则令i＝i+1，进入步骤8)；

8)令下标计数器a＝1；

9)记发送者在发送C_i-1期间收到接收者反馈的Cs_a，则发送者将参数i-1通过辅助信道发送给接收者，发送者准备发送数据帧C_i，并对Cs_a进行判定：

9.1)若Cs_a＝0，则无法安全传输信息，令M₁保持不变，重复步骤3.1)，生成对应的X_i，S_i，W_i，C_i和R_i；

9.2)若Cs_a>0，则发送方由C_a利用哈希函数提纯得到长为floor(N·Cs_a)的安全比特序列S_i，floor()表示向下取整，发送者选取和S_i等长的有效信息比特序列X_i，X_i长度记为Length(X_i)，并由S_i加密X_i得到待传比特序列W_i，采用编码效率R_i，由W_i编码产生长为N的发送数据帧C_i并发送给接收者，更新M₁＝M₁+Length(X_i)；

10)接收者接收到i-1和C_i′，重复步骤4)，得到W_i′和C_i″，并对Cs_a进行判定：

10.1)若Cs_a＝0，则C_i′没有传输有效信息，令M₂保持不变；

10.2)若Cs_a>0，则用第a段接收端安全比特序列S_a′解密W_i′得到X_i′，X_i′长度记为Length(X_i′)，完成一段有效信息的接收，更新M₂＝M₂+Length(X_i′)；

11)令i＝i+1，a＝a+1，重复步骤9)-10)，当M₁≥L时，则发送者发送有效信息完毕；当M₂≥L时，则接收者接收到全部有效信息，本次通信完毕。