CN110061787B

CN110061787B - 一种基于贝尔态的半量子安全直接通信方法及系统

Info

Publication number: CN110061787B
Application number: CN201910339984.9A
Authority: CN
Inventors: 张仕斌; 郑涛; 昌燕
Original assignee: Chengdu University of Information Technology
Current assignee: Jindun Testing Technology Co ltd
Priority date: 2019-04-25
Filing date: 2019-04-25
Publication date: 2020-12-22
Anticipated expiration: 2039-04-25
Also published as: CN110061787A

Abstract

本发明属于网络通信技术领域，公开了一种基于贝尔态的半量子安全直接通信方法及系统，强量子方从四组Bell态随机选择，制备Bell态粒子，收到强量子方发送的序列后，半量子方对每个粒子随机选择测量或反射操作；强量子方通过量子存储器设备暂时存储半量子方反射回来的粒子序列，并且强量子方通过经典信道告知半量子方反射回的粒子接收完成；强量子方对剩余的序列粒子进行测量，得到测量结果。本发明使用本协议可以在较好的效率传输下将秘密信息直接传输给只有弱量子能力的普通用户，完成量子安全直接通信；基于半量子的理论表明，本协议可以应用在更贴近实际的量子通信网络中。

Description

一种基于贝尔态的半量子安全直接通信方法及系统

技术领域

本发明属于网络通信技术领域，尤其涉及一种基于贝尔态的半量子安全直接通信方法及系统。

背景技术

目前，业内常用的现有技术是这样的：

在量子通信网络中，目前业内现有的技术发展情况如下：在过去的三十多年里，随着计算机技术的快速发展，量子计算机的出现将使得基于传统的数学计算复杂度的密码系统变得不再安全。人们需要各种更加安全和高效的通信与密码协议。1984年Bennett和Brassard提出了第一个量子密码协议，即BB84协议，科研工作者们大量的量子密码协议与量子通信协议，其中包括量子密钥分发协议(QKD)，量子直接安全通信协议(QSDC)，量子秘密共享协议(QSS)，量子隐私查询协议(QPQ)，量子身份认证协议(QIA)等。量子安全直接通信协议可以使通信双方完成直接交换秘密信息，直接对话等操作。在我国，量子通信网络建设的步伐愈来愈快，量子政务网是目前实现的具有实际应用价值的量子成果。

目前，京沪政务网已经建立，合肥也建立起了一个安全有效的量子政务网络。成都、重庆、武汉等地也在联合建立新型的量子政务网络。窃听与泄密一直是传统通信网络面临的较为严重的威胁，为了实现绝对安全的通信网络，研究者们开始将精力集中在量子通信网络中，研究并提出了一系列量子安全直接通信理论。2007年，Boyer等提出了第一个基于BB84的半量子密码协议。随后出现了基于半量子的密钥分发协议(Semi-quantum keydistribution,SQKD)，基于半量子的秘密共享协议(Semi-quantum secret sharing,SQSS)等协议。2014年，Yu等人提出了第一个具有身份认证功能的半量子密钥分发协议，通过这个协议，强量子能力用户可以完成对普通用户的身份认证。2017年，Meslouhi等人通过研究表明，外部攻击者通过中间人攻击获得半量子通信协议中的部分秘密信息，同时也证明了，为了实现绝对安全，通信参与方的测量和反射操作必须具有随机性。

综上所述，现有技术存在的问题是：

大都要求通信双方具有较强的量子操纵能力，比如量子制备，贝尔测量等。由于成本和量子资源的限制，在一个量子通信网络中，占绝大部分的普通用户难以具有成本如此昂贵的量子能力。这一客观事实严重阻碍了量子通信实现商业化和大众化。

现有的量子通信协议，大都基于量子隐形传态原理。然而量子隐形传态需要建立的量子通道成本较为昂贵，需要制备的量子态也较为复杂。而且大都为多粒子系统。但是三粒子以上的粒子制备不易，在协议过程中稳定的保存，传输其状态更为困难。

现有的量子通信协议的粒子传输效率大都不高，在量子通信过程中产生了大量的粒子浪费，使得量子资源利用极为不充分。

解决上述技术问题的难度：

量子态的制备与分发，贝尔测量等较为复杂的操作必不可少。如何想办法减小这些过程产生的成本开销问题。

如果不依赖量子隐形传态，仅靠量子本身的测量塌缩的联系，能否在量子通信网络中完成安全直接通话协议。

如何解决粒子的利用效率和传输效率低下问题。

解决上述技术问题的意义：

本发明基于Bell态粒子，提出了一种半量子安全直接通信协议。复杂昂贵的量子态制备，贝尔基测量等操作交由具有强量子能力的一方完成。普通用户只需简单完成经典的Z基测量和反射操作，就能实现一次安全的量子直接通信过程。通过严格的安全性分析表明，本通信协议能抵御截获重发攻击，相位翻转攻击，特洛伊木马攻击等具有较强威胁的攻击策略。协议的效率分析表明，本协议也具有较好的粒子使用效率。

发明内容

针对现有技术存在的问题，本发明提供了一种基于贝尔态的半量子安全直接通信方法及系统。

本发明是这样实现的，一种基于贝尔态的半量子安全直接通信方法包括：

步骤一，强量子方从四组Bell态|φ^±>,|ψ^±>中随机选择，制备N＝4n(1+δ)个Bell态粒子，其中n是秘密消息的长度，δ是固定参数；强量子方将Bell态粒子中所有的“1”粒子组成Home序列，将所有的“2”粒子组成Travel序列；

步骤二，收到强量子方发送的Travel序列后，半量子方对每个粒子随机选择测量或反射操作；

步骤三，强量子方通过量子存储器设备暂时存储半量子方反射回来的粒子序列，并且强量子方通过经典信道告知半量子方反射回的粒子接收完成；半量子方公布所有的反射粒子在Travel序列中的具体位置信息；强量子方根据半量子方公布的信息，在Home序列中选择相同位置的粒子，与接收的反射粒子一起执行Bell基测量，进行窃听检测操作；

步骤四，强量子方对剩余的Home序列粒子选择Z基进行测量，得到测量结果M_A，且M_A∈{0,1}；强量子方从中随机挑选n个粒子组成编码粒子序列；

随机挑选n个粒子组成窃听检测粒子序列，记为M_c；强量子方根据与半量子方共享的密钥序列key_ab，重新组合序列M_n＝M_e+M_c；强量子方将序列组合形成的M_n发送给半量子方；

步骤五，当半量子方完成接收M_n序列后，通过经典信道通知强量子方，并且半量子方使用Z基对M_n进行测量；根据key_ab，半量子方得知M_n中有关编码序列M_e和窃听检测序列M_c的正确位置顺序；强量子方公布编码序列M_e和窃听检测序列M_c粒子的初始Bell态粒子状态；

步骤六，半量子方完成测量操作后，通过窃听检测序列M_c的值以及M_B，根据强量子方公布的对应初始Bell态粒子状态，完成对步骤四的安全性检测；

步骤七，半量子方根据对编码序列M_e的测量值以及M_B的值，通过对比强量子方公布对应位置的初始Bell态信息，结合双方约定的编码规则，得到强量子方发送的n比特秘密信息m。

进一步，步骤一中，强量子方保存Home序列粒子，并将Travel序列的粒子发送给半量子方。

进一步，步骤二中，当半量子方他执行测量操作时，半量子方随机选择Z基对粒子进行测量，并将测量结果保存为M_B，且M_B∈{0,1}；当执行反射操作时，半量子方不对粒子做任何操作，直接将其全部发回给强量子方；当N数量足够大，半量子方选择测量和反射的粒子总数均为2n。

进一步，步骤三中，N数量足够大时，反射的粒子总数为2n；强量子方进行2n组Bell态粒子的初始状态，当强量子方执行完Bell基测量后，与初始状态进行对比计算错误率，如果错误率低于双方约定的值，则强量子方丢掉所有反射回来的粒子，协议进行到下一步；否则，双方取消通信。

进一步，步骤四中，双方约定编码规则为：当前位置的秘密信息为0时，强量子方不对粒子做任何操作，当前位置的秘密信息为1时，强量子方将这个位置的粒子相位取反，即

得到编码序列，记为Me；随机挑选n个粒子组成窃听检测粒子序列，记为M_c；

强量子方根据与半量子方共享的密钥序列key_ab，重新组合序列M_n＝M_e+M_c，具体规则为：当key_ab＝0时，当前位置的编码序列M_e放在窃听检测序列M_c的前面，当key_ab＝1时，当前位置的编码序列M_e放在窃听检测序列M_c的后面；强量子方将序列组合形成的M_n发送给半量子方。

进一步，步骤五中，根据key_ab，半量子方得知M_n中有关编码序列M_e和窃听检测序列M_c的正确位置顺序；强量子方公布编码序列M_e和窃听检测序列M_c粒子的初始Bell态粒子状态。

进一步，步骤六中，如果强量子方制备的Bell态粒子状态为|φ^±>(|ψ^±>)，半量子方对M_B和M_c的测量结果不是00或11(10或01)，发生窃听或者其他错误；半量子方计算错误率，当错误率低于双方约定的值，协议继续进行，否则协议取消并返回步骤一。

本发明的另一目的在于提供一种实施所述基于贝尔态的半量子安全直接通信方法的基于贝尔态的半量子安全直接通信控制系统。

本发明的另一目的在于提供一种实施所述基于贝尔态的半量子安全直接通信方法的基于贝尔态的半量子安全直接通信网络平台。

综上所述，本发明的优点及积极效果为：

本发明提出了一种基于Bell态的半量子安全直接通信协议，拥有强量子能力的一方Alice，使用本协议可以在较好的效率传输下将秘密信息直接传输给只有弱量子能力的普通用户Bob，完成量子安全直接通信。基于半量子的理论表明，本协议可以应用在更贴近实际的量子通信网络中。应用场景之一为：Alice作为强量子方，由网络信息服务提供商来充当，Bob等弱量子方即为网络中占绝大部分的普通用户。双方可以完成较为复杂的直接通信等操作。通过严格的安全性分析过程，证明了本协议在不同的攻击策略下均是安全可靠的。

本协议通信的各类数据效率值如下表：

与现有的技术对比，本协议具有的优势情况如下表：

综上所述，本协议实现了一种基于半量子的安全直接通信协议，利用半量子的特殊性质，解决了现有量子通信网络中存在的量子操作能力不均衡的难题。普通用户只需要具备成本极低的半量子能力，将复杂的强量子操作需求施加在信息中心等大型机构，就能完成具有商业价值意义的量子安全直接通信协议。

附图说明

图1是本发明实施例提供的基于贝尔态的半量子安全直接通信方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现有技术中，大都要求通信双方具有较强的量子操纵能力，比如量子制备，贝尔测量等。由于成本和量子资源的限制，在一个量子通信网络中，占绝大部分的普通用户难以具有成本如此昂贵的量子能力。这一客观事实严重阻碍了量子通信实现商业化和大众化。

为解决上述技术问题，下面结合定义对本发明作详细描述。

本发明的测量基与Bell态包括：

测量基：主要有投影测量基(Z基,X基)和Bell测量基。

Z基：Z基是由|0>，|1>两个基组成的水平垂直测量基。

X基：X基是由|+>，|->组成的对角基，且有

Bell基：Bell测量基是由|00>，|11>，|01>，|10>四组基组成基本的测量基。

Bell态：

本发明协议用到的四种Bell态粒子可以表示为:

(“+-”代表了两种状态)。

本发明在通信参与方中，一方具有所有的量子操控能力，比如量子态制备，量子态区分，投影测量，贝尔基测量等操作，本发明称之为强量子方；相应的，另外一方只具有：(1)反射，对强量子方发来的粒子不做任何操作，直接反射回去。(2)测量，对强量子方发来的粒子只能进行Z基测量。

本发明规定通信方Alice为强量子方拥有全部的量子操作能；Bob为半量子方只能完成反射或Z基测量操作。

下面结合具体方案对本发明作进一步描述。

本发明实施例提供的基于贝尔态的半量子安全直接通信方法包括：

步骤一，强量子方从四组Bell态|φ^±>,|ψ^±>中随机选择，制备N＝4n(1+δ)个Bell态粒子，其中n是秘密消息的长度，δ是固定参数；强量子方将Bell态粒子中所有的“1”粒子组成Home序列，将所有的“2”粒子组成Travel序列。

步骤二，收到强量子方发送的Travel序列后，半量子方对每个粒子随机选择测量或反射操作。

步骤三，强量子方通过量子存储器设备暂时存储半量子方反射回来的粒子序列，并且强量子方通过经典信道告知半量子方反射回的粒子接收完成；半量子方公布所有的反射粒子在Travel序列中的具体位置信息；强量子方根据半量子方公布的信息，在Home序列中选择相同位置的粒子，与接收的反射粒子一起执行Bell基测量，进行窃听检测操作。

步骤四，强量子方对剩余的Home序列粒子选择Z基进行测量，得到测量结果M_A，且M_A∈{0,1}；强量子方从中随机挑选n个粒子组成编码粒子序列。

随机挑选n个粒子组成窃听检测粒子序列，记为M_c；强量子方根据与半量子方共享的密钥序列key_ab，重新组合序列M_n＝M_e+M_c；强量子方将序列组合形成的M_n发送给半量子方。

步骤五，当半量子方完成接收M_n序列后，通过经典信道通知强量子方，并且半量子方使用Z基对M_n进行测量；根据key_ab，半量子方得知M_n中有关编码序列M_e和窃听检测序列M_c的正确位置顺序；强量子方公布编码序列M_e和窃听检测序列M_c粒子的初始Bell态粒子状态。

步骤六，半量子方完成测量操作后，通过窃听检测序列M_c的值以及M_B，根据强量子方公布的对应初始Bell态粒子状态，完成对步骤四的安全性检测。

强量子方公布的初始Bell态为|φ⁺>,|φ⁺>,|ψ⁺>,|ψ^->，Bob对编码序列M_e和M_B的测量值为1100和0101，则半量子方可以得到正确的编码信息为1010。具体的转换规则如表1所示。

表1半量子方获取秘密信息m的过程

在本发明实施例中，步骤一中，强量子方保存Home序列粒子，并将Travel序列的粒子发送给半量子方。

在本发明实施例中，步骤二中，当半量子方他执行测量操作时，半量子方随机选择Z基对粒子进行测量，并将测量结果保存为M_B，且M_B∈{0,1}；当执行反射操作时，半量子方不对粒子做任何操作，直接将其全部发回给强量子方；当N数量足够大，半量子方选择测量和反射的粒子总数均为2n。

在本发明实施例中，步骤三中，N数量足够大时，反射的粒子总数为2n；强量子方进行2n组Bell态粒子的初始状态，当强量子方执行完Bell基测量后，与初始状态进行对比计算错误率，如果错误率低于双方约定的值，则强量子方丢掉所有反射回来的粒子，协议进行到下一步；否则，双方取消通信。

在本发明实施例中，步骤四中，双方约定编码规则为：当前位置的秘密信息为0时，强量子方不对粒子做任何操作，当前位置的秘密信息为1时，强量子方将这个位置的粒子相位取反，即

得到编码序列，记为M_e；随机挑选n个粒子组成窃听检测粒子序列，记为M_c；

在本发明实施例中，步骤五中，根据key_ab，半量子方得知M_n中有关编码序列M_e和窃听检测序列M_c的正确位置顺序；强量子方公布编码序列M_e和窃听检测序列M_c粒子的初始Bell态粒子状态。

在本发明实施例中，步骤六中，如果强量子方制备的Bell态粒子状态为|φ^±>(|ψ^±>)，半量子方对M_B和M_c的测量结果不是00或11(10或01)，发生窃听或者其他错误；半量子方计算错误率，当错误率低于双方约定的值，协议继续进行，否则协议取消并返回步骤一。

下面结合具体实施例对本发明作进一步描述。

如图1所示，本发明实施例提供的基于贝尔态的半量子安全直接通信方法包括：

(1)Alice从四组Bell态|φ^±>,|ψ^±>中随机选择，制备N＝4n(1+δ)个Bell态粒子，其中n是秘密消息的长度，δ是固定参数。Alice将Bell态粒子中所有的“1”粒子组成Home序列，将所有的“2”粒子组成Travel序列。需要注意的是：为了防止特洛伊木马攻击，Alice和Bob需要准备两组较为常见且便宜的设备，波长滤波器和光子数分裂器(photon numbersplitter,PNS)。Alice保存Home序列粒子，并将Travel序列的粒子发送给Bob。

(2)收到Alice发送的Travel序列后，Bob对每个粒子随机选择测量或反射操作。具体描述为，当他执行测量操作时，Bob随机选择Z基对粒子进行测量，并将测量结果保存为M_B，且M_B∈{0,1}。当他执行反射操作时，他不对粒子做任何操作，直接将其全部发回给Alice。当N数量足够大时，Bob选择测量和反射的粒子总数均为2n。

(3)Alice通过量子存储器等设备暂时存储Bob反射回来的粒子序列，并且她通过经典信道告知Bob反射回的粒子已经接收完成。此时，Bob公布所有的反射粒子在Travel序列中的具体位置信息。Alice根据Bob公布的信息，在Home序列中选择相同位置的粒子，与接收的反射粒子一起执行Bell基测量，以此进行窃听检测操作。假设N数量足够大，则反射的粒子总数为2n。Alice知道这2n组Bell态粒子的初始状态，当她执行完Bell基测量后，与初始状态进行对比(例如，反射序列中第3位粒子的初始状态为|φ⁺>，完成Bell测量后得到的结果为|ψ⁺>，则说明有窃听等错误发生)，计算错误率，如果错误率低于双方约定的值，则Alice丢掉所有反射回来的粒子，协议进行到下一步。否则，双方取消通信。至此，量子信道被成功建立。

(4)Alice对剩余的Home序列粒子选择Z基进行测量，得到测量结果M_A，且M_A∈{0,1}。紧接着，Alice从中随机挑选n个粒子组成编码粒子序列，双方约定编码规则为：当前位置的秘密信息为0时，Alice不对粒子做任何操作，当前位置的秘密信息为1时，Alice将这个位置的粒子相位取反，即

得到编码序列，记为M_e。随机挑选n个粒子组成窃听检测粒子序列，记为M_c。Alice根据与Bob共享的密钥序列key_ab，重新组合序列M_n＝M_e+M_c，具体规则为：当key_ab＝0时，当前位置的编码序列M_e放在窃听检测序列M_c的前面，当key_ab＝1时，当前位置的编码序列M_e放在窃听检测序列M_c的后面。Alice将序列组合形成的M_n发送给Bob。

(5)当Bob完成接收M_n序列后，通过经典信道通知Alice，并且Bob使用Z基对M_n进行测量。根据key_ab，Bob可以得知M_n中有关编码序列M_e和窃听检测序列M_c的正确位置顺序。Alice公布编码序列M_e和窃听检测序列M_c粒子的初始Bell态粒子状态。

(6)Bob完成测量操作后，通过窃听检测序列M_c的值以及M_B，根据Alice公布的对应初始Bell态粒子状态，可以完成对步骤(4)的安全性检测。具体描述为：如果Alice制备的Bell态粒子状态为|φ^±>(|ψ^±>)，Bob对M_B和M_c的测量结果不是00或11(10或01)，则说明步骤(4)发生了窃听或者其他错误。Bob计算错误率，当错误率低于双方约定的值，协议继续进行，否则协议取消并返回步骤(1)。

(7)Bob根据他对编码序列M_e的测量值以及M_B的值，通过对比Alice公布对应位置的初始Bell态信息，结合双方约定的编码规则(步骤4)，可以得到Alice想要发送给他的n比特秘密信息m。例如，Alice公布的初始Bell态为|φ⁺>,φ⁺>,|ψ⁺>,|ψ^->，Bob对编码序列M_e和M_B的测量值为1100和0101，则Bob可以得到正确的编码信息为1010。

下面结合具体分析对本发明作进一步描述。

本发明的协议分析包括：

特洛伊木马攻击：根据协议过程可知，协议进行过程中，存在Alice或Bob将粒子发送给对方的行为。这些过程均存在遭受伊木马攻击的风险。在量子通信协议中，本发明主要考虑两种特洛伊木马的攻击：隐形光子窃听(invisible photon eavesdropping,IPE)攻击和延迟光子特洛伊木马(delay-photon Trojan horse，DTH)攻击。为了避免这两种特洛伊木马攻击，本发明在Alice和Bob端添加了波长滤波器和光子数分裂器(photon numbersplitter,PNS)。这使得特洛伊木马攻击失效。

截获重发攻击：分析协议过程可以知道，在步骤(1)中Alice将Travel粒子发送给Bob，以及步骤(4)中Alice发送带有秘密信息的重排粒子顺序M_n，均存在Eve执行截断重发攻击的风险。

然而Eve将不能获得任何有用的信息：在量子信道建立的过程中，Eve如果对Alice发送给Bob的粒子执行投影测量，那么Eve将以一定的概率值被检测出来。例如，Alice制备的Bell态为|φ⁺>，她发送|φ⁺>的第二个粒子给Bob，如果Eve截获了这个粒子并执行单粒子Z基测量，则Bell态将塌缩到|00>或|11>。Eve将截获测量后的粒子发送给Bob，Bob将随机选择反射或测量操作。如果他选择了测量操作，那么Eve的测量行为不会引入错误(测量后Bob将保存这些粒子作为M_B)。如果他选择了反射操作，Alice对这个粒子和对应的Home粒子执行Bell基测量时，得到|φ⁺>和|φ^->的概率均为50％

这就是说，Eve的测量操作将会引入50％的错误值。因此，Eve不被检测的概率为

则Eve被检测的概率

当n足够大时，Eve将肯定被检测出来。

在Alice传输带有秘密信息的序列M_n过程中，Eve对M_n执行投影测量后，由于Eve不知道Alice与Bob共享的密钥key_ab，Eve将无法恢复正确的粒子顺序，从而不能得到任何有用的秘密信息。更为重要的是，当Eve执行了投影操作后，他将同样以一定的概率被Bob发现。协议随即取消。因此本协议可以抵御截获重发攻击。

相位翻转攻击：攻击者Eve可能执行相位翻转攻击。具体步骤为Eve截获Alice发送给Bob的粒子，修改粒子的相位参数，从而使Bob获得错误的秘密信息。本发明同样假设Alice制备的Bell态为|φ⁺>，她发送|φ⁺>的第二个粒子给Bob，如果Eve截获了这个粒子并执行相位翻转攻击并发给Bob。如果Bob选择了测量操作，则Eve同样将引入50％的错误率；如果Bob选择了反射操作，Alice对这个粒子和对应的Home粒子执行Bell基测量时，得到|φ⁺>和|φ^->的概率均为50％

这就是说，Eve的测量操作也将会引入50％的错误值。因此，Eve不被检测的概率为

则Eve被检测的概率

当n足够大时，Eve同样肯定会被检测出来。由于相位翻转操作会导致Bell态的塌缩，因此Eve的行为肯定会被通信双方检测，与此同时，Eve执行此攻击策略将不能获得任何有用信息。

下面结合性能分析对本发明作进一步描述。

在半量子通信的信息学中，本发明用公式

表示粒子的传输效率。其中b_s是传递秘密信息用的粒子总数，q_t代表整个通信过程产生量子交互作用的粒子总数，b_t代表通信双方的经典交互信息总数。

分析协议过程可知：1.Alice为了传递n比特的秘密信息m，她需要制备2n个粒子(n对Bell态)；2.Alice在步骤(1)中发送了4n个Travel粒子给Bob，因此Alice她需要制备8n个粒子(4n对Bell态)；3.Bob的反射操作返回2n个粒子，因此Alice需要执行的Bell基测量的粒子也为2n个粒子；在本协议中，由于key_ab是Alice与Bob共享的密钥序列，因此整个协议产生的经典交互信息总数为0，因此本协议的效率为

与Shukla等人提出的两种协议(表2中简称为SQKD1,SQKD2)进行比较，可以得出，本协议具有更好的粒子传输效率，具体比较如表2所示。

表2协议的粒子传输效率对比

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于贝尔态的半量子安全直接通信方法，其特征在于，所述基于贝尔态的半量子安全直接通信方法包括：

步骤一，强量子方从四组Bell态|φ^±>,|ψ^±>中随机选择，制备N＝4n(1+δ)对Bell态粒子，其中n是秘密消息的长度，δ是固定参数；强量子方将Bell态粒子中所有的“1”粒子组成Home序列，将所有的“2”粒子组成Travel序列；强量子方保存Home序列粒子，并将Travel序列的粒子发送给半量子方；

步骤二，收到强量子方发送的Travel序列后，半量子方对每个粒子随机选择测量或反射操作；进一步，在本步骤中，当半量子方执行测量操作时，半量子方随机选择Z基对粒子进行测量，并将测量结果保存为M_B，且M_B∈{0,1}；当执行反射操作时，半量子方不对粒子做任何操作，直接将其全部发回给强量子方；当N数量足够大，半量子方选择测量和反射的粒子总数均为2n；

步骤三，强量子方通过量子存储器设备暂时存储半量子方反射回来的粒子序列，并且强量子方通过经典信道告知半量子方反射回的粒子接收完成；半量子方公布所有的反射粒子在Travel序列中的具体位置信息；强量子方根据半量子方公布的信息，在Home序列中选择相同位置的粒子，与接收的反射粒子一起执行Bell基测量，进行窃听检测操作；进一步，在本步骤中，N数量足够大时，反射的粒子总数为2n；强量子方进行2n组Bell态粒子初始化，获得初始状态，当强量子方执行完Bell基测量后，与初始状态进行对比计算错误率，如果错误率低于双方约定的值，则强量子方丢掉所有反射回来的粒子，协议进行到下一步；否则双方取消通信；

步骤四，强量子方对剩余的Home序列粒子选择Z基进行测量，得到测量结果M_A，且M_A∈{0,1}；强量子方从中随机挑选n个粒子组成编码序列M_e；

随机挑选n个粒子组成窃听检测粒子序列，记为M_c；强量子方根据与半量子方共享的密钥序列key_ab，重新组合序列M_n＝M_e+M_c；强量子方将序列组合形成的M_n发送给半量子方；进一步，在本步骤中，双方约定编码规则为：当前位置的秘密信息为0时，强量子方不对粒子做任何操作，当前位置的秘密信息为1时，强量子方将这个位置的粒子相位取反，即

强量子方根据与半量子方共享的密钥序列key_ab，重新组合序列M_n＝M_e+M_c，具体规则为：当key_ab＝0时，当前位置的编码序列M_e放在窃听检测序列M_c的前面，当key_ab＝1时，当前位置的编码序列M_e放在窃听检测序列M_c的后面；强量子方将序列组合形成的M_n发送给半量子方；

步骤六，半量子方完成测量操作后，通过窃听检测序列M_c的值以及M_B，根据强量子方公布的对应初始Bell态粒子状态，完成对步骤四的安全性检测；进一步，在本步骤中，如果强量子方制备的Bell态粒子状态为|φ^±>，半量子方对M_B和M_c的测量结果不是00或11，如果强量子方制备的Bell态粒子状态为|ψ^±>，半量子方对M_B和M_c的测量结果不是10或01，发生窃听或者错误；半量子方计算错误率，当错误率低于双方约定的值，协议继续进行，否则协议取消并返回步骤一；