CN112217638A - 一种基于ghz态的半量子安全直接通信方法 - Google Patents

Abstract

为了实现能够在不具备完全量子能力的经典方与具备完全量子能力的量子方之间通信的半量子安全直接通信协议，本发明提出了一种基于GHZ态的半量子安全直接通信方法；本协议使用泡利算子对三粒子GHZ态进行相应的变换来传输加密后的原消息m；整个协议过程中参与者之间提前共享一个半量子秘钥，并且原消息m由半量子秘钥加密，半量子秘钥的无条件安全性也提升了参与者之间的通信安全性；同时本协议包含了两次双重窃听检测步骤，能够更好的提升通信的安全性，降低被窃听者窃听的风险；与现有的半量子安全直接通信协议相比，减少了通信参与者之间通信过程中的粒子序列反射以及测量重发的步骤，使得协议过程更加简洁并且同时能够满足安全直接通信的需求。

Description

一种基于GHZ态的半量子安全直接通信方法

技术领域

本发明涉及一种实现量子安全直接通信方法，尤其是一种半量子的量子安全直接通信协议方法。

背景技术

安全、保密是对现代通信系统的基本要求，对于一些特殊行业和部门(例如军队、公安、银行系统)甚至是最重要的要求。得益于量子物理和量子力学的发展，量子保密通信(Quantum secure communication，QSC)得到了快速发展，并广泛应用于电子投票、国家政务、电子支付和重要信息的安全保护等方面。为了满足社会对各种实际安全的需要，科研工作者们提出了大量的量子保密通信，其中包括量子秘钥分发，量子数字签名，量子秘密共享，量子安全直接通信(Quantum secure direct communication，QSDC)等协议；然而，现有的量子安全直接通信协议大都要求通信双方具有完善的相关量子设备，来制备不同的量子纠缠态，执行相关的量子测量等。由于成本和量子资源的限制，在量子通信网络中占绝大部分的普通用户难以承受成本昂贵的量子操作；近些年发展起来的半量子的定义和思想以及随后出现的半量子的密钥分发协议(semi-quantum key distribution，SQKD)，为量子安全通信提供了新思路并且得到了众多研究者的青睐。在SQKD中，一方没有完全具备量子能力，只能使用一组固定的量子态{|0>，|1>}测量，准备，重新排序和发送粒子来处理量子信息，这被称为经典方；因此，基于半量子的概念，半量子安全直接通信(Semi-quantum securedirect communication，SQSDC)协议能够实现量子方和经典用户方之间的安全通信。

发明内容

为了实现能够在不具备完全量子能力的经典方与具备完全量子能力的量子方之间通信的半量子安全直接通信协议，本发明提出了一种基于GHZ态的半量子安全直接通信方法，本协议使用泡利算子对三粒子GHZ态做出相应的变换来传输加密后的原消息m；整个协议过程中参与者之间提前共享一个半量子秘钥，并且原消息由半量子秘钥加密，半量子秘钥的无条件安全性也提升了参与者之间的通信安全性；同时本协议包含了两次双重窃听检测步骤，能够更好降低传输信息被窃听的风险；本协议包含2个参与者，分别是消息发送方Alice(量子方)，接收者Bob(经典方)；

本发明所采用的技术方案包括如下步骤：

步骤一：初始准备阶段

协议初始阶段的具体步骤如下：

步骤1.1：参与者之间分发半量子秘钥，Alice与Bob共享秘钥k_AB，k_AB由SQKD协议产生；

步骤1.2：Alice准备n比特的三粒子GHZ态|W>_abc，原消息记为m，m＝{m(1)，…，m(n)}，并且m_i∈{0，1}，i＝1，2，…，n，

步骤二：编码并传输信息阶段

步骤2.1：Alice将秘钥k_AB与原消息m异或形成一个新序列记为

并且M∈{0，1}；

步骤2.2：当M＝1，Alice使用泡利算子σ₀对三粒子GHZ态|W>_abc的粒子b进行变换，当M＝0，Alice使用泡利算子σ_x对三粒子GHZ态|W>_abc的粒子b进行变换。|W>_abc可表示为：

粒子b经过泡利算子σ_x变换后的|W>_abc表示为：

σ₀|W>_abc＝|W>_abc

步骤2.3：Alice将|W>_abc分成3个子序列|W>_A，|W>_B，|W>_c，Alice保留粒子序列|W>_A，并且使用Z-基测量粒子序列|W>_A得到测量结果记录为R_A，R_A∈{0，1}；Alice将秘钥k_AB与R_A异或形成一个新序列记为

并且R₁∈{0，1}；同样的，当R₁＝1，Alice使用泡利算子σ₀对三粒子GHZ态|W>_abc的粒子c进行变换，当R₁＝0，Alice使用泡利算子σ_x对三粒子GHZ态|W>_abc的粒子c进行变换得到新的序列|W>_CC，Alice复制|W>_CC的序列并记为R₂；

|W>_A＝{|W>₁(a)，|W>₂(a)，|W>₃(a)，…，|W>_n(a)}

|W>_B＝{|W>₁(b)，|W>₂(b)，|W>₃(b)，…，|W>_n(b)}

|W>_c＝{|W>₁(c)，|W>₂(c)，|W>₃(c)，…，|W>_n(c)}

步骤2.4：Alice将两个序列|W>_B与|W>_CC随机混合形成一个新的序列{|W>_B，|W>_CC}，并且将长度为2l的诱饵态粒子{|0>，|1>，|+>，|->}分别随机插入序列{|W>_B，|W>_CC}内，形成新序列{|W>_B′，|W>_CC′}，最后Alice将{|W>_B′，|W>_CC′}发送给Bob；

步骤三：窃听检测阶段

步骤3.1：Bob接收到{|W>B′，|W>CC′}之后告知Alice自己已经收到消息，然后，Alice告知Bob诱饵态粒子序列{|0>，|1>，|+>，|->}的在消息序列{|W>_B′，|W>_CC′}中相应的位置，Bob将相应位置上的诱饵态粒子进行随机重排后直接反射(CTRL)给Alice；

步骤3.2：Alice接收到位置被重新排列的诱饵态粒子序列后，Bob告知正确的位置信息，接下来，Alice使用相对应的Z-基和X-基测量诱饵态序列并与其初始状态比较，如果对诱饵态粒子序列检测后的错误率小于一个固定值，则协议继续，否则停止协议的进行；

步骤3.3：移除诱饵态粒子序列后，Bob得到混合的序列{|W>_B，|W>_CC}；

步骤3.4：Alice告知Bob关于两个序列|W>_B与|W>_CC的相对应的位置信息，随后Bob可以从混合序列{|W>_B，|W>_CC}中分别恢复出粒子序列|W>_B与|W>_CC；

步骤3.5：Bob使用相对应的Z-基测量粒子c序列|W>_CC，得到测量结果记为R₂′；然后Bob测量结果R₂′向Alice公布，Alice与R₂比较，如果R₂′＝R₂，则确定传输消息过程中无窃听者窃听，协议继续，否则停止；

步骤四：解码阶段

步骤4.1：经过步骤三的一系列窃听检测之后，Bob使用相对应的Z-基测量粒子b序列|W>_B，得到测量结果记为M′；

步骤4.2：由于Alice与Bob共享秘钥k_AB，Alice公布R₁的测量结果，所以Bob可以通过将测量结果R₁与秘钥k_AB执行异或操作恢复出Alice的粒子序列测量结果R_A；然后，Bob可以通过R_A和R_B的测量结果进行对比，按照编码规则，R_A和R_B的值相同，则M′＝1，R_A和R_B的值不相同，则M′＝0，最终Bob可以通过将测量结果M′与秘钥k_AB执行异或操作恢复出Alice发送的原消息记为m′，即

步骤4.3：Alice对原消息m进行哈希函数h(·)变换得到结果为h(m)，同样的，Bob对得到的原消息m′也进行哈希变换得到结果为h(m′)；

步骤4.4：如果h(m′)＝h(m)，则Bob认为m′就是Alice发送给自己的原消息，否则协议停止并且传输的秘密消息m′也会被Bob认为无效；

本发明的优势在于：

1.能够在具备完全量子能力的量子方Alice与不具备完全量子能力的经典方Bob之间完成量子安全直接通信协议；

2.使用泡利算子对三粒子GHZ态做相应的处理来传输原消息m，整个协议过程中参与者之间不需要传输原消息m，并且原消息m被半量子秘钥k_AB加密，由于半量子秘钥的无条件安全性并且只有Alice与Bob共享的性质增加了参与者之间的通信安全性，并且经典方Bob只需要使用Z-基测量以及异或运算即可恢复出原消息，使得协议更加容易实现并且在现有的硬件设备能力基础下也可以实现；

3.本协议包含两次窃听检测，能够更好的提升通信的安全性，降低被窃听者窃听的风险；

4.与现有的半量子安全直接通信协议相比，减少了通信参与者之间通信过程中的粒子序列反射以及测量重发的步骤，使得协议过程更加简洁并且同时能够满足安全直接通信的需求。

附图说明

图1是本发明的通信过程步骤示意图。

具体实施方式

下面结合附图和实施例对本发明进一步说明。

现结合实施例对本发明作进一步描述：

步骤一：初始准备阶段

协议初始阶段的具体步骤如下：

步骤1.1：参与者之间分发半量子秘钥，Alice与Bob共享秘钥k_AB，k_AB由SQKD协议产生，假设k_AB＝{001011}；

步骤1.2：Alice准备6比特的三粒子GHZ态|W>_abc，原消息记为m，m＝{101100}；

步骤二：编码并传输信息阶段

步骤2.1：Alice将秘钥k_AB与原消息m异或形成一个新序列记为

步骤2.2：当M＝1，Alice使用泡利算子σ₀对三粒子GHZ态|W>_abc的粒子b进行变换，当M＝0，Alice使用泡利算子σ_x对三粒子GHZ态|W>_abc的粒子b进行变换。|W>_abc可表示为：

粒子b经过泡利算子σ_x变换后的|W>_abc表示为：

σ₀|W>_abc＝|W>_abc

步骤2.3：Alice将|W>_abc分成3个子序列|W>_A，|W>_B，|W>_C，Alice保留粒子序列|W>_A＝{|0>，|1>，|1>，|0>，|0>，|0>}，并且使用Z-基测量粒子序列|W>_A得到测量结果记录为R_A，并且R_A＝{011000}；Alice将秘钥k_AB与R_A异或形成一个新序列记为

同样的，当R₁＝1，Alice使用泡利算子σ₀对三粒子GHZ态|W>_abc的粒子c进行变换，当R₁＝0，Alice使用泡利算子σ_x对三粒子GHZ态|W>_abc的粒子c进行变换得到新的序列|W>_CC＝{|1>，|1>，|0>，|1>，|0>，|0>}；|W>_B＝{|0>，|0>，|0>，|0>，|0>，|0>}，Alice复制|W>_CC＝{|1>，|1>，|0>，|1>，|0>，|0>}并记为R₂；

|W>_A＝{|W>₁(a)，|W>₂(a)，|W>₃(a)，…，|W>_n(a)}

|W>_B＝{|W>₁(b)，|W>₂(b)，|W>₃(b)，…，|W>_n(b)}

|W>_c＝{|W>₁(c)，|W>₂(c)，|W>₃(c)，…，|W>_n(c)}

步骤2.4：Alice将两个序列|W>_B与|W>_CC随机混合形成一个新的序列{|W>_B，|W>_CC}＝{|1>，|0>，|1>，|0>，|0>，|0>，|0>，|1>，|0>，|0>，|0>，|0>}，并且将长度为6的诱饵态粒子{|0>，|->，|1>，|+>，|1>，|->}分别随机插入序列{|W>_B，|W>_CC}内，形成新序列{|W>_B′，|W>_CC′}，即{|0>，|->，|1>，|+>，|1>，|->，|1>，|0>，|1>，|0>，|0>，|0>，|0>，|1>，|0>，|0>，|0>，|0>}，最后Alice将{|W>_B′，|W>_CC′}发送给Bob；

步骤三：窃听检测阶段

步骤3.1：Bob接收到{|W>_B′，|W>_CC′}之后告知Alice自己已经收到消息，然后，Alice告知Bob诱饵态粒子序列{|0>，|->，|1>，|+>，|1>，|->}的在消息序列{|W>_B′，|W>_CC′}中相应的位置，Bob将相应位置上的诱饵态粒子进行随机重排后直接反射(CTRL)给Alice；

步骤3.2：Alice接收到位置被重新排列的诱饵态粒子序列后，Bob告知正确的位置信息，接下来，Alice使用相对应的Z-基和X-基测量诱饵态序列并与其初始状态比较，如果对诱饵态粒子序列检测后的错误率小于一个固定值，则协议继续，否则停止协议的进行；

步骤3.3：移除诱饵态粒子序列后，Bob得到混合的序列{|W>_B，|W>_CC}；

步骤3.4：Alice告知Bob关于两个序列|W>_B与|W>_CC的相对应的位置信息，随后Bob可以从混合序列{|W>_B，|W>_CC}中分别恢复出粒子序列|W>_B与|W>_CC；

步骤3.5：Bob使用相对应的Z-基测量粒子c序列|W>_CC，得到测量结果记为R₂′＝{110100}；然后Bob测量结果R₂′向Alice公布，Alice与R₂比较，如果R₂′＝R₂，则确定传输消息过程中无窃听者窃听，协议继续，否则停止；

步骤四：解码阶段

步骤4.1：经过步骤三的一系列窃听检测之后，Bob使用相对应的Z-基测量粒子b序列|W>_B，得到测量结果记为R_B＝{0，0，0，0，0，0}；

步骤4.2：由于Alice与Bob共享秘钥k_AB，Alice公布R₁的测量结果，所以Bob可以通过将测量结果R₁与秘钥k_AB执行异或操作恢复出Alice的粒子序列测量结果R_A；然后，Bob可以通过R_A和R_B的测量结果进行对比，按照编码规则，R_A和R_B的值相同，则M′＝1，R_A和R_B的值不相同，则M′＝0，M′＝{1，0，0，1，1，1}则最终Bob可通过异或恢复出原消息并记为

步骤4.3：Alice对原消息m进行哈希函数h(·)变换得到结果为h(m)，同样的，Bob对得到的原消息m′也进行哈希变换得到结果为h(m′)；

步骤4.4：如果h(m′)＝h(m)，则Bob认为m′就是Alice发送给自己的原消息，否则协议停止并且传输的秘密消息m′也会被Bob认为无效。

Claims (1)

1.一种基于GHZ态的半量子安全直接通信方法，其特征在于，包括下述步骤：

步骤一：初始准备阶段，分发半量子秘钥、制备n比特的三粒子GHZ态

步骤1.1：参与者之间分发半量子秘钥，Alice与Bob共享秘钥k_AB,k_AB由SQKD协议产生；

步骤1.2：Alice准备n比特的三粒子GHZ态|W＞_abc，原消息记为m，m＝{m(1)，…，m(n)},并且m_i∈{0，1}，i＝1，2，…，n；

步骤二：编码并传输信息阶段

步骤2.1：Alice将秘钥k_AB与原消息m异或形成一个新序列记为

并且M∈{0，1}；

步骤2.2：当M＝1,Alice使用泡利算子σ₀对三粒子GHZ态|W＞_abc的粒子b进行变换，当M＝0,Alice使用泡利算子σ_x对三粒子GHZ态|W＞_abc的粒子b进行变换。|W＞_abc可表示为：

粒子b经过泡利算子σ_x变换后的|W＞_abc表示为：

σ₀|W＞_abc＝|W＞_abc

步骤2.3：Alice将|W＞_abc分成3个子序列|W＞_A，|W＞_B，|W＞_C，Alice保留粒子序列|W＞_A，并且使用Z-基测量粒子序列|W＞_A得到测量结果记录为R_A，R_A∈{0，1}；Alice将秘钥k_AB与R_A异或形成一个新序列记为

并且R₁∈{0，1}；同样的，当R₁＝1,Alice使用泡利算子σ₀对三粒子GHZ态|W＞_abc的粒子c进行变换，当R₁＝0,Alice使用泡利算子σ_x对三粒子GHZ态|W＞_abc的粒子c进行变换得到新的序列|W＞_CC,Alice复制|W＞_CC的序列并记为R₂；

|W＞_A＝{|W＞₁(a)，|W＞₂(a)，|W＞₃(a)，…，|W＞_n(a)}

|W＞_B＝{|W＞₁(b)，|W＞₂(b)，|W＞₃(b)，…，|W＞_n(b)}

|W＞_C＝{|W＞₁(c)，|W＞₂(c)，|W＞₃(c)，…，|W＞_n(c)}

步骤2.4：Alice将两个序列|W＞_B与|W＞_CC随机混合形成一个新的序列

{|W＞_B，|W＞_CC}，并且将长度为2l的诱饵态粒子{|0＞，|1＞，|+＞，|-＞}分别随机插入序列{|W＞_B，|W＞_CC}内，形成新序列{|W＞_B′，|W＞_CC′}，最后Alice将{|W＞_B′，|W＞_CC′}发送给Bob；

步骤三：窃听检测阶段

步骤3.1：Bob接收到{|W＞_B′，|W＞_CC′}之后告知Alice自己已经收到消息，然后，Alice告知Bob诱饵态粒子序列{|0＞，|1＞，|+＞，|-＞}的在消息序列{|W＞_B′，|W＞_CC′}中相应的位置，Bob将相应位置上的诱饵态粒子进行随机重排后直接反射(CTRL)给Alice；

步骤3.2：Alice接收到位置被重新排列的诱饵态粒子序列后，Bob告知正确的位置信息，接下来，Alice使用相对应的Z-基和X-基测量诱饵态序列并与其初始状态比较，如果对诱饵态粒子序列检测后的错误率小于一个固定值，则协议继续，否则停止协议的进行；

步骤3.3：移除诱饵态粒子序列后，Bob得到混合的序列{|W＞_B，|W＞_CC}；

步骤3.4：Alice告知Bob关于两个序列|W＞_B与|W＞_CC的相对应的位置信息，随后Bob可以从混合序列{|W＞_B，|W＞_CC}中分别恢复出粒子序列|W＞_B与|W＞_CC；

步骤3.5：Bob使用相对应的Z-基测量粒子c序列|W＞_CC，得到测量结果记为R₂′；然后Bob测量结果R₂′向Alice公布，Alice与R₂比较，如果R₂′＝R₂，则确定传输消息过程中无窃听者窃听，协议继续，否则停止；

步骤四：解码阶段，第二次窃听检测并恢复出被传输的原消息；

步骤4.1：经过步骤三的一系列窃听检测之后，Bob使用相对应的Z-基测量粒子b序列|W＞_B，得到测量结果记为M′；

步骤4.2：由于Alice与Bob共享秘钥k_AB，Alice公布R₁的测量结果，所以Bob可以通过将测量结果R₁与秘钥k_AB执行异或操作恢复出Alice的粒子序列测量结果R_A；然后，Bob可以通过R_A和R_B的测量结果进行对比，按照编码规则，R_A和R_B的值相同,则M′＝1，R_A和R_B的值不相同,则M′＝0，最终Bob可以通过将测量结果M′与秘钥k_AB执行异或操作恢复出Alice发送的原消息记为m′，即

步骤4.3：Alice对原消息m进行哈希函数h(·)变换得到结果为h(m)，同样的，Bob对得到的原消息m′也进行哈希变换得到结果为h(m′)；

步骤4.4：如果h(m′)＝h(m)，则Bob认为m′就是Alice发送给自己的原消息，否则协议停止并且传输的秘密消息m′也会被Bob认为无效。

Images