CN112929171A - 基于五量子比特纠缠态的受控量子对话方法 - Google Patents

Abstract

本发明设计一种基于五量子比特纠缠态的受控量子对话方法。在一个忠诚监督者的控制下，一个五量子比特纠缠态能被用于交换一个通信者的两个私密比特和另一个通信者的两个私密比特。安全性分析表明，本发明方法能够克服信息泄露问题，并能抵抗一个外在攻击者的主动攻击。本发明方法仅需要单粒子测量和Bell态测量，这两种测量都能用现有技术实现。

Description

基于五量子比特纠缠态的受控量子对话方法

技术领域

本发明涉及量子密码学领域。本发明设计一种基于五量子比特纠缠态的受控量子对话方法，实现两个通信者在受控制情形下的相互对话。

背景技术

在1984年，Bennett和Brassard[1]提出首个量子密钥分配(Quantum keydistribution，QKD)方法从而发明了量子密码。之后，在2002年，Long和Liu[2]利用Bell态提出首个量子安全直接通信(Quantum secure direct communication，QSDC)方法。显然，QKD和QSDC的功能是不同的。在QKD中，两个通信者致力于在他们之间建立一个随机密钥，而在QSDC中，两个通信者致力于实现一个私密信息从一个通信者到另一个通信者的直接传送。之后，为了在两个通信者之间实现私密信息的双向传送，在2004年，Zhang和Man[3-4]以及Nguyen[5]分别独立提出量子对话(Quantum dialogue，QD)这一新概念。从此之后，QD迅速激发起研究者们的兴趣并得到极大发展[6-12]。值得强调的是，在QD领域，一种被称作信息泄露的特殊安全漏洞，应当被投入更多的注意力[13-14]。

在现有的绝大多数QD方法中，两个通信者能自由地相互传送私密信息。然而，在实践中，两个通信者也许只被允许在一个第三方的控制下进行相互传送私密信息。在这种情况下，非常值得去设计受控QD方法。本发明设计了一个基于五量子比特纠缠态的受控QD方法，其中Alice和Bob在一个忠诚监督者Charlie的控制下能实现私密信息的双向传送。

参考文献

[1]Bennett C H,Brassard G.Quantum cryptography:public-keydistribution and coin tossing.In:Proceedings of the IEEE InternationalConference on Computers,Systems and Signal Processing.Bangalore:IEEE Press,1984,175-179

[2]Long G L,Liu X S.Theoretically efficient high-capacity quantum-key-distribution scheme.Phys Rev A,2002,65:032302

[3]Zhang Z J,Man Z X.Secure direct bidirectional communicationprotocol using the Einstein-Podolsky-Rosen pair block.2004,http://arxiv.org/pdf/quant-ph/0403215.pdf

[4]Zhang Z J,Man Z X.Secure bidirectional quantum communicationprotocol without quantum channel.2004,http://arxiv.org/pdf/quant-ph/0403217.pdf

[5]Nguyen B A.Quantum dialogue.Phys Lett A,2004,328(1):6-10

[6]Shi G F.Bidirectional quantum secure communication scheme based onBell states and auxiliary particles.Opt Commun,2010,283(24):5275-5278

[7]Shi G F,Tian X L.Quantum secure dialogue based on single photonsand controlled-not operations.J Mod Opt,2010,57(20):2027-2030

[8]Ye T Y,Jiang L Z.Quantum dialogue without information leakagebased on the entanglement swapping between any two Bell states and the sharedsecret Bell state.Phys Scr,2014,89(1):015103

[9]Ye T Y.Robust quantum dialogue based on the entanglement swappingbetween any two logical Bell states and the shared auxiliary logical Bellstate.Quantum Inf Process,2015,14(4):1469-1486

[10]Ye T Y.Fault tolerant channel-encrypting quantum dialogue againstcollective noise.Sci China-Phys Mech Astron,2015,58(4):040301

[11]Li W,Zha X W,Yu Y.Secure quantum dialogue protocol based on four-qubit cluster state.Int J Theor Phys,2018,57(2):371-380

[12]Zhang M H,Cao Z W,Peng J Y,Chai G.Fault tolerant quantum dialogueprotocol over a collective noise channel.European Phys J D,2019,73:57

[13]Gao F,Guo F Z,Wen Q Y,Zhu F C.Revisiting the security of quantumdialogue and bidirectional quantum secure direct communication.Sci China SerG-Phys Mech Astron,2008,51(5):559-566

[14]Tan Y G,Cai Q Y.Classical correlation in quantum dialogue.Int JQuant Inform,2008,6(2):325-329

[15]Xiu X M,Dong L,Gao Y J,Chi F.Controlled deterministic securequantum communication using five-qubit entangled states and two-step securitytest.Opt Commun,2009,282:333

[16]Lee J,Min H,Oh S D.Multipartite entanglement for entanglementteleportation.Phys Rev A,2002,66:052318

[17]Yeo Y,Chua W K.Teleportation and dense coding with genuinemultipartite entanglement.Phys Rev Lett,2006,96:060502

[18]Shannon C E.Communication theory of secrecy system.Bell SystemTech J,1949,28:656-715

[19]Shor P W,Preskill J.Simple proof of security of the BB84 quantumkey distribution protocol.Phys Rev Lett,2000,85(2):441

[20]Cai Q Y.Eavesdropping on the two-way quantum communicationprotocols with invisible photons.Phys Lett A,2006,351(1-2):23-25

[21]Gisin N,Ribordy G,Tittel W,Zbinden H.Quantum cryptography.Rev ModPhys,2002,74(1):145-195

[22]Deng F G,Zhou P,Li X H,Li C Y,Zhou H Y.Robustness of two-wayquantum communication protocols against Trojan horse attack.2005,http://arxiv.org/pdf/quant-ph/0508168.pdf

[23]Li X H,Deng F G,Zhou H Y.Improving the security of secure directcommunication based on the secret transmitting order of particles.Phys Rev A,2006,74:054302

[24]Cabello A.Quantum key distribution in the Holevo limit.Phys RevLett,2000,85:5635

发明内容

本发明的目的是设计一种基于五量子比特纠缠态的受控量子对话方法，实现两个通信者在受控制情形下的相互对话。

一种基于五量子比特纠缠态的受控量子对话方法，共包括以下八个过程：

S1)Charlie制备N个五量子比特纠缠态|Θ>₁₂₃₄₅，构成一个量子态序列

这里，下标1,2,...,N代表S中五量子比特纠缠态的顺序。然后，Charlie将S分成五个不同的子序列，即

和

为了进行安全检测，Charlie制备五组诱骗光子，

它们的粒子都随机处于四个量子态{|0>,|1>,|+>,|->}之一，其中

然后，Charlie分别将

插入

形成

然后，Charlie将

和

发送给Alice，将

和

发送给Bob，并将

保持不动。

S2)Charlie告诉

中诱骗光子的位置和制备基。然后，Alice利用正确的测量基测量

中的诱骗光子并告诉Charlie她的测量结果。然后，Charlie通过比较Alice对诱骗光子的测量结果和它们的初态来判断

的传送是否安全。

与此同时，Charlie告诉

中诱骗光子的位置和制备基。然后，Bob利用正确的测量基测量

中的诱骗光子并告诉Charlie他的测量结果。然后，Charlie通过比较Bob对诱骗光子的测量结果和它们的初态来判断

的传送是否安全。

如果

和

中的任一传送是不安全的，通信将被终止；否则，通信将被继续。

S3)Bob丢弃

中的诱骗光子来恢复出

然后，Bob从

挑选出粒子

利用Z基(即{|0>,|1>})测量它，得到测量结果

其中n＝1,2,...,N。

同样地，Alice丢弃

中的诱骗光子来恢复出

然后，Alice从

挑选出粒子

利用Bell基测量粒子

与粒子

得到测量结果

其中n＝1,2,...,N。然后，Alice制备一个新的Bell态序列

其中

是也处于

的新的Bell态。Alice将

分成两个粒子子序列

和

其中

和

为了安全检测，Alice制备一组诱骗光子

它的粒子随机处于四个量子态{|0>,|1>,|+>,|->}中的一个。然后，Alice将

随机插入

形成

最后，Alice将

发送给Bob，并将

保持不动。

S4)Alice告诉

中诱骗光子的位置和制备基。然后，Bob利用正确的测量基测量

中的诱骗光子并告诉Alice他的测量结果。然后，Alice通过比较Bob对诱骗光子的测量结果和它们的初态来判断

的传送是否安全。如果

的传送是不安全的，通信将被终止；否则，通信将被继续。

S5)Bob丢弃

中的诱骗光子来恢复出

为了编码他的两个私密比特(k_n,l_n)，Bob对粒子

施加酉操作

得到粒子

其中_n＝1,2,...,N。这样，

被转变为

为了安全检测，Bob制备一组诱骗光子

它的粒子随机处于四个量子态{|0>,|1>,|+>,|->}中的一个。然后，Bob将

随机插入

构成

最后，Bob将

发送回Alice。

S6)Bob告诉

中诱骗光子的位置和制备基。然后，Alice利用正确的测量基测量

中的诱骗光子并告诉Bob她的测量结果。然后，Bob通过比较Alice对诱骗光子的测量结果和它们的初态来判断

的传送是否安全。如果

的传送是不安全的，通信将被终止；否则，通信将被继续。

S7)Alice丢弃

中的诱骗光子恢复出

为了编码她的两个私密比特(i_n,j_n)，Alice对粒子

施加酉操作

得到粒子

其中n＝1,2,...,N。然后，Alice对粒子

与粒子

施加Bell态测量得到测量结果

并将它公布给Bob，其中n＝1,2,...,N。Alice从

和她的两个私密比特(i_n,j_n)能轻易解密出Bob的两个私密比特(k_n,l_n)。

S8)Charlie从

挑选出粒子

利用Z基测量它得到测量结果

并将它公布给Bob，其中n＝1,2,...,N。Bob能从

和他的两个私密比特(k_n,l_n)轻易解密出Alice的两个私密比特(i_n,j_n)。

具体实施方式

下面结合实施例对本发明的技术方案做进一步描述。

1、五量子比特纠缠态

本发明的方法用到的五量子比特纠缠态可被描述为[15]

其中

和

是四个不同的Bell态。这个五量子比特纠缠态能通过对公式(4)的四量子比特纠缠态|Ω>₁₂₃₄[16-17]的一个量子比特和辅助量子比特|+>施加控制非操作来产生，其中辅助量子比特和被选中的量子比特分别是控制量子比特和目标量子比特。这里，

2、基于五量子比特纠缠态的受控QD方法

两个通信者，Alice和Bob，想要在一个忠诚监督者Charlie的控制下，交换他们的私密序列。假设Alice的私密序列为{(i₁,j₁),(i₂,j₂),...,(i_N,j_N)}，Bob的私密序列为{(k₁,l₁),(k₂,l₂),...,(k_N,l_N)}，其中i_n,j_n,k_n,l_n∈{0,1}，n＝1,2,...,N。Alice和Bob事先商定每个酉操作对应两个私密比特，即U₀₀＝|0><0|+|1><1|，U₀₁＝|0><1|+|1><0|，U₁₀＝|0><1|-|1><0|和U₁₁＝|0><0|-|1><1|。

本发明提出的基于五量子比特纠缠态的受控QD方法的详细流程被描述如下。

S1)Charlie制备N个五量子比特纠缠态|Θ>₁₂₃₄₅，构成一个量子态序列

这里，下标1,2,...,N代表S中五量子比特纠缠态的顺序。然后，Charlie将S分成五个不同的子序列，即

和

为了进行安全检测，Charlie制备五组诱骗光子，

它们的粒子都随机处于四个量子态{|0>,|1>,|+>,|->}之一，其中

然后，Charlie分别将

插入

形成

然后，Charlie将

和

发送给Alice，将

和

发送给Bob，并将

保持不动。

S2)Charlie告诉

中诱骗光子的位置和制备基。然后，Alice利用正确的测量基测量

中的诱骗光子并告诉Charlie她的测量结果。然后，Charlie通过比较Alice对诱骗光子的测量结果和它们的初态来判断

的传送是否安全。

与此同时，Charlie告诉

中诱骗光子的位置和制备基。然后，Bob利用正确的测量基测量

中的诱骗光子并告诉Charlie他的测量结果。然后，Charlie通过比较Bob对诱骗光子的测量结果和它们的初态来判断

的传送是否安全。

如果

和

中的任一传送是不安全的，通信将被终止；否则，通信将被继续。

S3)Bob丢弃

中的诱骗光子来恢复出

然后，Bob从

挑选出粒子

利用Z基(即{|0>,|1>})测量它，得到测量结果

其中n＝1,2,...,N。

同样地，Alice丢弃

中的诱骗光子来恢复出

然后，Alice从

挑选出粒子

利用Bell基测量粒子

与粒子

得到测量结果

其中n＝1,2,...,N。然后，Alice制备一个新的Bell态序列

其中

是也处于

的新的Bell态。Alice将

分成两个粒子子序列

和

其中

和

为了安全检测，Alice制备一组诱骗光子

它的粒子随机处于四个量子态{|0>,|1>,|+>,|->}中的一个。然后，Alice将

随机插入

形成

最后，Alice将

发送给Bob，并将

保持不动。

S4)Alice告诉

中诱骗光子的位置和制备基。然后，Bob利用正确的测量基测量

中的诱骗光子并告诉Alice他的测量结果。然后，Alice通过比较Bob对诱骗光子的测量结果和它们的初态来判断

的传送是否安全。如果

的传送是不安全的，通信将被终止；否则，通信将被继续。

S5)Bob丢弃

中的诱骗光子来恢复出

为了编码他的两个私密比特(k_n,l_n)，Bob对粒子

施加酉操作

得到粒子

其中n＝1,2,...,N。这样，

被转变为

为了安全检测，Bob制备一组诱骗光子

它的粒子随机处于四个量子态{|0>,|1>,|+>,|->}中的一个。然后，Bob将

随机插入

构成

最后，Bob将

发送回Alice。

S6)Bob告诉

中诱骗光子的位置和制备基。然后，Alice利用正确的测量基测量

中的诱骗光子并告诉Bob她的测量结果。然后，Bob通过比较Alice对诱骗光子的测量结果和它们的初态来判断

的传送是否安全。如果

的传送是不安全的，通信将被终止；否则，通信将被继续。

S7)Alice丢弃

中的诱骗光子恢复出

为了编码她的两个私密比特(i_n,j_n)，Alice对粒子

施加酉操作

得到粒子

其中n＝1,2,...,N。然后，Alice对粒子

与粒子

施加Bell态测量得到测量结果

并将它公布给Bob，其中n＝1_,2,...,N。Alice从

和她的两个私密比特(i_n,j_n)能轻易解密出Bob的两个私密比特(k_n,l_n)。

S8)Charlie从

挑选出粒子

利用Z基测量它得到测量结果

并将它公布给Bob，其中n＝1,2,...,N。Bob能从

和他的两个私密比特(k_n,l_n)轻易解密出Alice的两个私密比特(i_n,j_n)。

显然，Alice在没有Charlie的控制下能解密出Bob的私密序列，Bob需要Charlie的帮助才能解密出Alice的私密序列。因此，这个方法属于受控QD方法。

3、分析

3.1信息泄露问题

这里也以上述例子来分析信息泄露问题。

当Alice向Bob宣布

时，Eve可能也会听到

当Charlie向Bob宣布

时，Eve可能也会听到

如果Eve猜测

为|Φ^->，那么(i₁,j₁)和(k₁,l₁)将会是{(0,0),(1,0)}、{(0,1),(1,1)}、{(1,0),(0,0)}和{(1,1),(0,1)}中的一个。如果Eve猜测

为|Φ⁺>，那么(i₁,j₁)和(k₁,l₁)将会是{(0,0)_,(0,1)}、{(0,1),(0,0)}、{(1,0),(1,1)}和{(1,1),(1,0)}中的一个。如果Eve猜测

为|Ψ^->，那么(i₁,j₁)和(k₁,l₁)将会是{(0,0),(1,1)}、{(0,1),(1,0)}、{(1,0),(0,1)}和{(1,1),(0,0)}中的一个。如果Eve猜测

为|Ψ⁺>，那么(i₁,j₁)和(k₁,l₁)将会是{(0,0),(0,0)}、{(0,1),(0,1)}、{(1,0),(1,0)}和{(1,1),(1,1)}中的一个。因此，对于(i₁,j₁)和(k₁,l₁)，对Eve而言，总共有16种可能，包含了

比特[18]。换句话说，不确定性的数量正好等于(i₁,j₁)和(k₁,l₁)的比特数。可以得出结论，不存在信息泄露问题。

3.2主动攻击

这里分析来自外在窃听者Eve的外在攻击。

在步骤S1，Charlie将

和

发送给Alice，将

和

发送给Bob；在步骤S3，Alice将S′_A′1发送给Bob；在步骤S5，Bob将

发送回Alice。所有这些传送都使用诱骗光子技术来确保传送安全性。在每次传送中，为了得到一些有用信息，Eve可能发起测量-重发攻击、纠缠-测量攻击、截获-重发攻击等。诱骗光子技术能被视为已被证明对外在攻击具有无条件安全性[19]的BB84安全检测方法[1]的一个变种。

另外，

和

的量子比特传送是双向的，因此，这些传送中来自Eve的木马攻击，包括不可见光子攻击[20]和延迟光子木马攻击[21-22]，应当被考虑进去。为了克服不可见光子窃听攻击，在处理前，Bob应当在他的器件前插入一个过滤器来删除不合法光子[22-23]。为了抵抗延迟光子木马攻击，Bob应当利用光子数分割器将每个样本量子信号分割成两份[22-23]。在他使用正确的测量基测量PNS后的信号，如果多光子数不合理得高，他就得出Eve存在的结论。

实施例：

1、受控量子对话方法应用举例

为清晰起见，这里以第一个五量子比特纠缠态

为例来说明对话过程。假设(i₁,j₁)和(k₁,l₁)分别为(0,1)和(1,0)。Charlie将粒子

和

发送给Alice，将粒子

和

发送给Bob，将粒子

保留不动。然后，Bob利用Z基测量粒子

来得到测量结果

Charlie利用_Z基测量粒子

来得到测量结果

Alice利用Bell基测量粒子

与粒子

来得到测量结果

不失一般性，假设

和

分别是|0>、|1>和|0>。这样，

为|Ψ^->。然后，Alice产生一个新的Bell态

也处于|Ψ^->。然后，Alice将粒子

发送给Bob。为了编码他的两个私密比特(k₁,l₁)，Bob对粒子

施加酉操作

来得到粒子

然后，Bob将粒子

发送回Alice。为了编码她的两个私密比特(i₁,j₁)，Alice对粒子

施加酉操作

来得到粒子

然后，Alice对粒子

与粒子

施加Bell态测量来得到测量结果

这样，

为|Ψ⁺>。这样，Alice向Bob公布|Ψ⁺>。Alice从

和她的两个私密比特(i₁,j₁)能轻易解密出Bob的两个私密比特(k₁,l₁)为(1,0)。为了帮助Bob解密出Alice的两个私密比特(i₁,j₁)，Charlie向Bob公布

这样，Bob从

和他的两个私密比特(k₁,l₁)能轻易解密出Alice的两个私密比特(i₁,j₁)为(0,1)。

2、讨论与总结

信息论效率被Cabello定义为[24]

其中b_s、_qt和b_t分别是接收到的私密比特、所消耗的量子比特和两个通信者交换的经典比特。在本发明的方法中，一个五量子比特纠缠态

总共能被用于交换五个私密比特，即Alice的两比特(i_n,j_n)和Bob的两比特(k_n,l_n)。同时，两个经典比特被用于Alice对

的宣布，而一个经典比特被用于Charlie对

的宣布。因此，本发明方法的信息论效率为

总之，本发明的方法利用五量子比特纠缠态提出一种受控QD方法，其中Alice和Bob在一个忠诚监督者Charlie的控制下能实现相互传送他们的私密比特。本发明的方法仅采用单粒子测量和Bell态测量，能克服信息泄露问题并能抵抗一个外在攻击者的主动攻击。

Claims (1)

1.一种基于五量子比特纠缠态的受控量子对话方法，采用五量子比特纠缠态作为量子资源；仅需要单粒子测量和Bell态测量；能克服信息泄露问题并能抵抗一个外在攻击者的主动攻击；共包括以下八个过程：

S1)Charlie制备N个五量子比特纠缠态|Θ>₁₂₃₄₅，构成一个量子态序列

这里，下标1_,2,...,N代表S中五量子比特纠缠态的顺序；然后，Charlie将S分成五个不同的子序列，即

和

为了进行安全检测，Charlie制备五组诱骗光子，

它们的粒子都随机处于四个量子态{|0>,|1>,|+>,|->}之一，其中

然后，Charlie分别将

插入

形成

然后，Charlie将

和

发送给Alice，将

和

发送给Bob，并将

保持不动；

S2)Charlie告诉Alice

中诱骗光子的位置和制备基；然后，Alice利用正确的测量基测量

中的诱骗光子并告诉Charlie她的测量结果；然后，Charlie通过比较Alice对诱骗光子的测量结果和它们的初态来判断

的传送是否安全；

与此同时，Charlie告诉Bob

中诱骗光子的位置和制备基；然后，Bob利用正确的测量基测量

中的诱骗光子并告诉Charlie他的测量结果；然后，Charlie通过比较Bob对诱骗光子的测量结果和它们的初态来判断

的传送是否安全；

如果

和

中的任一传送是不安全的，通信将被终止，否则，通信将被继续；

S3)Bob丢弃

中的诱骗光子来恢复出

然后，Bob从

挑选出粒子

利用Z基(即{|0>,|1>})测量它，得到测量结果

其中n＝1,2,...,N；

同样地，Alice丢弃

中的诱骗光子来恢复出

然后，Alice从

挑选出粒子

利用Bell基测量粒子

与粒子

得到测量结果

其中n＝1,2,...,N；然后，Alice制备一个新的Bell态序列

其中

是也处于

的新的Bell态；Alice将

分成两个粒子子序列

和

其中

和

为了安全检测，Alice制备一组诱骗光子

它的粒子随机处于四个量子态{|0>,|1>,|+>,|->}中的一个；然后，Alice将

随机插入

形成

最后，Alice将

发送给Bob，并将

保持不动；

S4)Alice告诉Bob

中诱骗光子的位置和制备基；然后，Bob利用正确的测量基测量

中的诱骗光子并告诉Alice他的测量结果；然后，Alice通过比较Bob对诱骗光子的测量结果和它们的初态来判断

的传送是否安全；如果

的传送是不安全的，通信将被终止，否则，通信将被继续；

S5)Bob丢弃

中的诱骗光子来恢复出

为了编码他的两个私密比特(k_n,l_n)，Bob对粒子

施加酉操作

得到粒子

其中n＝1,2,...,N；这样，

被转变为

为了安全检测，Bob制备一组诱骗光子

它的粒子随机处于四个量子态{|0>,|1>,|+>,|->}中的一个；然后，Bob将

随机插入

构成

最后，Bob将

发送回Alice；

S6)Bob告诉Alice

中诱骗光子的位置和制备基；然后，Alice利用正确的测量基测量

中的诱骗光子并告诉Bob她的测量结果；然后，Bob通过比较Alice对诱骗光子的测量结果和它们的初态来判断

的传送是否安全；如果

的传送是不安全的，通信将被终止，否则，通信将被继续；

S7)Alice丢弃

中的诱骗光子恢复出

为了编码她的两个私密比特(i_n,j_n)，Alice对粒子

施加酉操作

得到粒子

其中n＝1,2,...,N；然后，Alice对粒子

与粒子

施加Bell态测量得到测量结果

并将它公布给Bob，其中_n＝1,2,...,N；Alice从

和她的两个私密比特(i_n,j_n)能轻易解密出Bob的两个私密比特(k_n,l_n)；

S8)Charlie从

挑选出粒子

利用Z基测量它得到测量结果

并将它公布给Bob，其中n＝1,2,...,N；Bob能从

和他的两个私密比特(k_n,l_n)轻易解密出Alice的两个私密比特(i_n,j_n)。