CN114268432B - 基于单光子源的设备无关量子安全直接通信方法 - Google Patents

Abstract

本发明提出了一种基于单光子源的设备无关量子安全直接通信方法。通信双方使用单光子源产生单光子，双方将单光子发送给第三方进行贝尔态测量，测量结果可指示双方是否成功建立纠缠信道。随后，信息发送方对手中光子进行编码，并将光子发送给信息接收方进行贝尔态测量，以读取发送方传递的秘密信息。两轮光子传输过程的安全性由设备无关安全性检测方法保证。由于单光子源产生单光子的概率远高于纠缠源产生光子纠缠态的概率，本发明可有效提高DI‑QSDC的实际安全信息容量，同时使用指示的方法可消除光子传输丢失对通信安全性的影响，降低信息丢失率和错误率，并有效延长通信距离。另外，本方案的贝尔态测量设备是基于线性光学，在当前实验条件下可以实现。

Description

基于单光子源的设备无关量子安全直接通信方法

技术领域

本发明属于量子通信技术领域，尤其涉及一种基于单光子源的设备无关的量子安全直接通信方法。

背景技术

量子通信是指利用量子力学的基本原理实现信息的传输。量子通信有感知窃听的功能，具有绝对安全性，这是其区别于经典通信的最大优势。量子通信包含众多研究分支，例如量子密钥分配(QKD)以及量子安全直接通信(QSDC)。QKD可以在发送方和接收方之间分发一系列安全密钥。在QKD中，为了实现安全通信，发送方和接收方都必须确保加密、密钥分发和解密过程都是绝对安全的。与QKD不同，QSDC提供了一种新的安全通信方式。QSDC允许发送方通过量子信道直接向接收方发送秘密消息，而无需先共享密钥。QSDC没有密钥，没有密文，也没有密钥管理。在QSDC协议中，光子需要在量子信道中传输两轮。每轮光子传输结束后，需要进行安全性检测。与QKD类似，QSDC在理想条件下具有绝对安全性，然而，在实际不完美实验条件下，QSDC具有安全漏洞，迄今发展了多种针对不完美实验设备的攻击方式。而设备无关量子安全直接通信(DI-QSDC)可将所有设备视为黑匣子，不关心匣子里的具体运行过程，只通过黑匣子的经典输入输出值违背贝尔不等式来保证通信的安全性。第一个DI-QSDC协议于2020年提出。DI-QSDC可抵御所有针对不完美设备端的攻击，为QSDC在实际实验条件下提供了最高的安全性保证。然而，现有的DI-QSDC方案使用光子纠缠源(参量下转换纠缠源)制备纠缠态，制备效率较低(～10^-3-10^-5)，且在分发纠缠过程中，光子传输丢失对通信的安全性造成较大的影响。以上两点导致现有DI-QSDC的安全信息容量较低且安全通信距离较短。

有鉴于此，有必要设计一种具有较高安全信息容量和较大安全通信距离的DI-QSDC协议。

发明内容

本发明的目的是提高设备无关量子安全直接通信的安全信息容量和安全通信距离。

为实现以上目的，本发明提供了一种基于单光子源的设备无关量子安全直接通信方法，所述方法步骤如下：

步骤一：信息发送方Alice和信息接收方Bob分别用单光子源制备N对光子对，每个光子对中包含一个水平极化(|H>)的单光子和一个垂直极化(|V>)的单光子；

步骤二：Alice和Bob分别让手中的每个光子对的两个光子通过一个可变分束器(VBS)，然后将VBS的透射端的光子发送给位于双方中间的第三方进行贝尔态测量(BSM)，如果BSM成功，Alice和Bob处位于VBS反射端的光子建立极化纠缠信道，Alice处位于VBS反射端的光子序列称为SA1序列，Bob处位于VBS反射端的光子序列称为SB1序列；

步骤三：Alice和Bob将所有SA1序列和SB1序列的光子存入量子存储器；

步骤四：为保证光子传输的安全性，Alice和Bob进行第一轮设备无关(DI)安全性检查；Alice在SA1序列中随机选取一部分光子作为安全性检测光子，并通过公开信道告诉Bob安全性检测光子的位置，双方从存储器中提取出安全性检测光子，并随机地从几组测量基中选择一组对手中的光子进行测量，测量完成后，双方公布每个安全性检测光子的测量基选择和测量结果，用于估算CHSH多项式(S₁)的值，若S₁值小于2，则说明光子传输过程不安全，通信终止，若S₁的值大于2，则说明光子传输过程安全，通信继续；

步骤五：在安全性检测通过的情况下，Alice提取出SA1序列中剩余的光子，随机选定一部分光子作为第二轮安全性检测光子，对其不施加任何操作，对剩余的每个光子执行幺正操作来编码信息；随后，Alice打乱SA1序列中光子的顺序，并记录每个光子在原始序列中的位置；

步骤六：Alice将打乱顺序后SA1序列中的光子通过量子信道发送给Bob，光子传输结束后，Alice公布每个光子在原始序列中的位置以及安全性检测光子的位置；

步骤七：Bob将所有接收到的光子存到量子存储器中，提取出安全性检测光子对做第二次DI安全性检测，若安全性检测得到的CHSH多项式S₂的值小于2，则说明第二轮光子传输过程不安全，通信终止，若S₂的值大于2，则说明第二轮光子传输过程安全，通信继续；

步骤八：在确认第二轮光子传输过程安全的情况下，Bob提取出所有的编码光子对，对每个光子对进行Bell态测量，读取Alice的编码信息。

本发明的进一步改进在于，在所述步骤一中，Alice和Bob利用实际的单光子源制备的每个光子对的量子态均为其中，|H>和|V>被分别代表光子的水平极化和垂直极化。

本发明的进一步改进在于，Alice和Bob将每个光子对的两个光子通过透射率为T的VBS，然后将VBS的透射端的光子发送给位于双方中间的第三方进行BSM，经过BSM并挑选出a1'b1'模式各有一个光子的情况，则双方的总量子态演化为：

T(1-T)(|φ⁺>_a1'b1'|φ⁺>_a2b2-|φ^->_a1'b1'|φ^->_a2b2+|ψ⁺>_a1'b1'|ψ⁺>_a2b2-|ψ^->_a1'b1'|ψ^->_a2b2).

其中，因此，双方可以根据第三方的BSM结果判断手中剩余光子处于哪个贝尔态。

本发明的进一步改进在于，本发明使用当前实验条件下可实现的线性光学BSM设备，仅能区分|ψ^±>_a1'b1'，根据第三方的BSM结果通信双方可共享的量子态为|ψ⁺>_a2b2和|ψ^->_a2b2，当得到|ψ^->_a2b2时，Alice或Bob通过实施相位翻转操作，可将其转化为|ψ⁺>_a2b2，Alice再运行比特翻转操作，可将所有|ψ⁺>_a2b2转化为|φ⁺>_a2b2，使用该方法成功构建|φ⁺>_a2b2纠缠信道的概率为：

P_B＝η_tT²(1-T)²/2，

其中L_AB为通信双方之间距离。

本发明的进一步改进在于，为保证第一轮光子传输过程的安全性，Alice和Bob使用DI安全性检测方法，所述安全性检测包括：Alice和Bob分别随机选择测量基对手中的安全性检测光子进行测量，其中，Alice有四组测量基，包括Bob有两组测量基，包括B₁＝A₀,B₂＝A₃，其中，σ_z和σ_x为泡利矩阵：

双方在所有测量基下的测量结果为+1或-1，如果一方的光子丢失，则测量结果随机地记为+1或-1，双方与测量基对应的测量结果分别记为A＝{A₀',A₁',A₂',A₃'}和B'＝{B₁',B₂'}；

测量完成后，双方公布每个安全性检测光子对的测量基选择和测量结果，涉及四种情况：第一种情况，当Alice选择A₁或A₂测量基时，Alice和Bob的测量结果用于估算CHSH多项式的值：

S₁＝<A₁'B₁'>+<A₁'B₂'>+<A₂'B₁'>-<A₂'B₂'>

其中，<A_i'B_j'>＝P(A_i'＝B_j'|ij)-P(A_i'≠B_j'|ij)，表示当Alice和Bob选择Ai和Bj时得到的测量结果相同的概率减去测量结果不同的概率；

第二种情况，当Alice选择A₀而Bob选择B₁测量基时，双方的测量结果用于估算光子传输过程中造成的比特翻转错误率(Q_b1)：

Q_b1＝P(A₀'≠B₁')；

第三种情况，当Alice选择A₃而Bob选择B₂测量基时，双方的测量结果用于估算光子传输过程中造成的相位翻转错误率(Q_p1)：

Q_p1＝P(A₃'≠B₂')；

第四种情况，当Alice选择A₀而Bob选择B₂测量基，或Alice选择A₃而Bob选择B₁测量基时，双方将测量结果抛弃。

本发明的进一步改进在于，当S₁≤2时(CHSH不等式)，说明双方的光子只有经典关联，这种情况下，窃听者有机会窃取到所有光子而不被发现，这种情况下的第一轮光子传输过程是不安全的，通信双方终止通信，重新检查信道；当S₁＞2时，说明双方的光子具有非局域关联；当时，说明双方共享的光子态是最大纠缠态，这种情况下，窃听者的任何窃听行为都能被发现，因此窃听者所能窃听到的最大光子数比率I_AE1＝0；当/>时，通信双方可以量化窃听者所能窃听到的最大光子数比率，因此，当S₁＞2时，第一轮光子传输过程安全，通信继续；可以估算窃听者在第一轮光子传输过程中所能窃听到的最大光子数比率I_AE1为：

其中，h(x)为二进制香农熵：

h(x)＝-x log₂(x)-(1-x)log₂(1-x).。

本发明的进一步改进在于，步骤五所述的编码操作包括以下两种：

U₀＝|H><V|+|V><H|, U₁＝|H><V|-|V><H|

U₀和U₁可分别将|φ⁺>_a2b2演化为|ψ⁺>_a2b2和|ψ^->_a2b2，因此，我们将U₀编码为0，U₁编码为1。

本发明的进一步改进在于，在所述步骤五中，为了防止窃听者在第二次传输过程中根据其在第一轮光子传输过程中截获的光子精确截取相应的光子，Alice将光子序列打乱并记录每个光子在原始序列中的位置，光子传输结束后，Alice通过经典公开信道公布原始序列中每个光子的位置以及安全检查光子的位置，Bob再恢复原始光子序列。

本发明的进一步改进在于，所述步骤七中，为保证第二轮光子传输过程的安全性，在第二轮光子传输结束后，Bob独自运行第二轮DI安全性检测，并估算S₂,Q_b2,Q_p2，当S₂＞2时，第二轮光子传输过程安全，通信继续，可以估算窃听者在第二轮光子传输过程中所能窃听到的最大光子数比率I_AE2为：

由于I_AE1＜I_AE2，且窃听者必须要窃听到一个纠缠光子对中的两个光子才能读取其中的编码信息，信息泄漏率I_AE为：

本发明的进一步改进在于，信息总错误率为Q_t＝Q_b2+Q_p2，低于原始DI-QSDC方案的总错误率，通信双方可估算通信的实际安全信息容量(C_s)为：

其中，P_s代表单光子源发射单光子的概率，P_B代表构建纠缠信道的成功率；同时，可估算出信息传输丢失率为：r_loss＝1-η_t。

本发明的有益效果如下：在本发明中，由于单光子源产生单光子的效率远高于纠缠源产生光子纠缠态的概率，利用单光子源可有效提高DI-QSDC的实际安全信息容量；根据第三方的贝尔态分析结果指示通信双方是否建立纠缠信道可消除光子传输丢失对本发明安全性的影响，增强本发明的安全性，延长安全通信距离，并降低信息传输丢失率和错误率；本发明使用的贝尔态测量设备基于线性光学，在当前实验条件下可以实现，增强了方案的实用性。

附图说明

图1是本发明提供的一种使用单光子源的设备无关量子安全直接通信方法的流程图。

图2是本发明提供的基于单光子源和贝尔态测量的远距离纠缠信道构建方案，其中S1-S4代表单光子源，VBS、BS、PBS分别代表透射率为T的可变分束器、50:50分束器、极化分束器，HWP代表半波片，D1-D4代表单光子探测器，η_t'代表光子从通信方传输到第三方的传输效率。

图3是本发明提供的基于单光子源的设备无关量子安全直接通信原理图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。

需要强调的是，在描述本发明过程中，各种公式和约束条件分别使用前后一致的标号进行区分，但也不排除使用不同的标号标志相同的公式和/或约束条件，这样设置的目的是为了更清楚的说明本发明特征所在。

请结合参阅图1至图3所示，本发明的较佳实施例提供了一种基于单光子源的设备无关量子安全直接通信(DI-QSDC)。在本实施例中，首先解释基于单光子源的长距离纠缠信道的构建过程。

信息发送方Alice和信息接收方Bob分别制备具有极化特性的单光子对，其中一个光子的极化态为|H>,另一个光子的极化态为|V>，则系统总光子态为：

其中，|H>和|V>被分别定义为光子的水平极化和垂直极化。

Alice和Bob分别将手中的两个光子通过透射率为T的VBS，则双方位置处的光子态演化为

双方分别将处于VBS透射端a1和b1模式的光子发送给遥远的第三方进行BSM。假设第三方Charlie位于Alice和Bob中间，即距离L_AC＝L_BC。该BSM系统由2个极化分束器(PBS)、两个透射率为t的可变分束器(VBS)、一个50:50分束器(BS)和4个单光子探测器组成。PBS可以完全透过|H>光子，完全反射|V>光子光。BS以50％的概率的透过光子，以50％的概率反射光子。VBS以T的概率透过光子，以1-T的概率反射光子。η′_t是光子从Alice(Bob)传到Charlie处的光子传输效率这里的D₁、D₂、D₃和D₄是4个光子探测器。

在BSM过程中，Charlie选输入模式a′₁和b′₁各有一个光子的情况，在这种情况下，系统的总光子态为：

|Φ₁>＝T(1-T)(|φ⁺>_a1'b1'|φ⁺>_a2b2-|φ^->_a1'b1'|φ^->_a2b2+|ψ⁺>_a1'b1'|ψ⁺>_a2b2-|ψ^->_a1'b1'|ψ^->_a2b2)

这里的|φ^±>和|ψ^±>表示四个极化Bell态，可以表示为：

因此，Alice和Bob可通过Charlie的BSM结果判断双方在a2b2共享的纠缠态。这里Bell态测量只能区分如果探测器D₁D₂或者D₃D₄响应，Bell态测量结果为那么|Φ₁>将会塌缩为/>再经过b₂路径上的半波片(HWP)之后转换为如果探测器D₂D₃或者D₁D₄响应，Bell态测量结果为/>那么|Φ₁>将会塌缩为/>再经过b₂路径上的半波片(HWP)之后转换为/>再经过比特翻转后可以得到/>若得到了其他探测器响应结果，双方丢弃掉手中a2b2模式下的光子。所以，通过Charlie处的BSM，Alice和Bob最终成功构建了量子态为|φ⁺>的纠缠信道，成功概率为：

接下来，我们详细介绍本发明的基于单光子源的DI-QSDC方法：

首先，信息发送方Alice和信息接收方Bob分别用单光子源制备N对光子对，每个光子对中包含一个水平极化(|H>)的单光子和一个垂直极化(|V>)的单光子。Alice和Bob分别让每个光子对的两个光子通过一个可变分束器(VBS)，然后将VBS的透射端的光子发送给位于双方中间的第三方进行贝尔态测量(BSM)；如果BSM成功，Alice和Bob处位于VBS反射端的光子建立极化纠缠信道。我们将Alice和Bob处位于VBS反射端的光子序列分别叫做SA1序列和SB1序列。按照前面的介绍，SA1序列和SB1序列的光子对的量子态为|φ⁺>。

Alice和Bob将所有SA1序列和SB1序列的光子存入量子存储器。

为保证光子传输的安全性，Alice和Bob进行第一轮设备无关(DI)安全性检查。具体操作为：Alice在SA1序列中随机选取一部分光子作为安全性检测光子，并通过公开信道告诉Bob安全性检测光子的位置。双方从存储器中提取出安全性检测光子，并随机地从几组测量基中选择一组对手中的光子进行测量。其中，Alice有四组测量基，包括Bob有两组测量基，包括B₁＝A₀,B₂＝A。其中，σ_z和σ_x为泡利矩阵：

双方在所有测量基下的测量结果为+1或-1。如果一方的光子丢失，则测量结果随机地记为+1或-1。双方与测量基对应的测量结果分别记为A＝{A₀',A₁',A₂',A₃'}和B'＝{B₁',B₂'}。

测量完成后，双方公布每个安全性检测光子对的测量基选择和测量结果。这里分四种情况。

第一种情况，当Alice选择A₁或A₂测量基时，Alice和Bob的测量结果用于估算CHSH多项式的值：

S₁＝<A₁'B₁'>+<A₁'B₂'>+<A₂'B₁'>-<A₂'B₂'>

其中，<A_i'B_j'>＝P(A_i'＝B_j'|ij)-P(A_i'≠B_j'|ij)，表示当Alice和Bob选择A_i和B_j测量基时得到的测量结果相同的概率减去测量结果不同的概率。

第二种情况，当Alice选择A₀而Bob选择B₁测量基时，双方的测量结果用于估算光子传输过程中造成的比特翻转错误率(Q_b1)：

Q_b1＝P(A₀'≠B₁')，

第三种情况，当Alice选择A₃而Bob选择B₂测量基时，双方的测量结果用于估算光子传输过程中造成的相位翻转错误率(Q_p1)：

Q_p1＝P(A₃'≠B₂')，

第四种情况，当Alice选择A₀而Bob选择B₂测量基，或Alice选择A₃而Bob选择B₁测量基时，双方将测量结果抛弃。

当S₁≤2时(CHSH不等式)，说明双方的光子只有经典关联，这种情况下，窃听者有机会窃取到所有光子而不被发现，因此这种情况下的第一轮光子传输过程是不安全的，通信双方必须终止通信，重新检查信道。当S₁＞2时，说明双方的光子具有非局域关联。当时，，说明双方共享的光子态是最大纠缠态。这种情况下，窃听者的任何窃听行为都能被发现，因此窃听者所能窃听到的最大光子数比率I_AE1＝0，本方案绝对安全。当时，这种情况下，通信双方可以量化窃听者所能窃听到的最大光子数比率。因此，当S₁＞2时，我们认为第一轮光子传输过程安全，通信继续。可以估算窃听者在第一轮光子传输过程中所能窃听到的最大光子数比率I_AE1为：

其中h(x)为二进制香农熵：

h(x)＝-xlog₂(x)-(1-x)log₂(1-x).

在第一轮安全性检测通过的情况下，Alice提取出SA1序列中剩余的光子，随机选定一部分光子作为第二轮安全性检测光子，对其不施加任何操作，对其余每个光子执行幺正操作来编码信息。本发明中，发送方Alice所用的编码操作包括以下两种：

U₀＝|H><V|+|V><H|, U₁＝|H><V|-|V><H|

U₀和U₁可分别将|φ⁺>演化为|ψ⁺>和|ψ^->。因此，我们将U₀编码为0，U₁编码为1。例如，若Alice想要传递信息1，她对手中光子施加U₁操作，使得手中光子的量子态从|φ⁺>演化为|ψ^->。同时，为了防止窃听者在第二次传输过程中根据其在第一轮光子传输过程中截获的光子精确截取相应的光子，Alice将光子序列打乱并记录每个光子在原始序列中的位置。光子传输结束后，Alice通过经典信道公布原始序列中每个光子的位置以及安全性检测光子的位置，Bob再恢复原始光子序列。

为检测第二轮光子传输过程的安全性，Bob先将所有光子存储到存储器中，再根据Alice公开的安全性光子的位置提取出安全性检测光子，独自对手中的安全性检测光子对做第二次DI安全性检测。并估算S₂,Q_b2,Q_p2的值。当S₂＞2时，我们认为第二轮光子传输过程安全，通信继续。此时可以估算窃听者在第二轮光子传输过程中所能窃听到的最大光子数比率I_AE2为：

由于I_AE1＜I_AE2，且窃听者必须要窃听到一个纠缠光子对中的两个光子才能读取其中的编码信息。因此，本发明的信息泄漏率I_AE为：

最后，在确认第二轮光子传输过程安全的情况下，Bob提取出所有的编码光子对，使用线性光学元件对每个编码光子对进行BSM(只能区分|ψ⁺>和|ψ^->)，读取Alice的编码信息，实现信息的传递。本方案使用的BSM在当前实验条件下可以实现。本方案同样可实现Bob向Alice传递信息，因此本方案可实现双向的设备无关量子安全直接通信。

本DI-QSDC方案的信息总错误率Q_t为两轮光子传输后的比特翻转错误率和相位翻转错误率之和，因此有Q_t＝Q_b2+Q_p2，低于原始DI-QSDC方案的总错误率。根据信息论的基本原理，我们可估算本方案的实际安全信息容量(C_s)为：

其中，P_s代表单光子源发射单光子的概率，P_B代表构建纠缠信道的成功率。

由于单光子源的P_s远大于光子纠缠源产生一对纠缠光子的概率(大约高3-4个数量级)，因此，本方案使用单光子源能有效提高DI-QSDC的实际安全信息容量。同时，可估算出本方案的信息传输丢失率为：

r_loss＝1-η_t

远小于原始DI-QSDC协议的信息传输丢失率(r_loss0＝1-η_t ²).因此，本方案使用指示BSM的方法构建纠缠信道能有效降低信息传输丢失率，同时延长方案的安全通信距离。

在本发明中，由于单光子源产生单光子的效率远高于纠缠源产生光子纠缠态的概率，利用单光子源可有效提高DI-QSDC的实际安全信息容量。根据第三方的贝尔态分析结果指示通信双方是否建立纠缠信道可消除光子传输丢失对本发明安全性的影响，增强本发明的安全性，延长安全通信距离，并减低信息传输丢失率。本发明使用的贝尔态测量设备基于线性光学，在当前实验条件下可以实现，增强了方案的实用性。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围。

Claims (10)

1.一种基于单光子源的设备无关量子安全直接通信方法，其特征在于，所述方法步骤如下：

步骤一：信息发送方Alice和信息接收方Bob分别用单光子源制备N对光子对，每个光子对中包含一个水平极化(|H>)的单光子和一个垂直极化(|V>)的单光子；

步骤二：Alice和Bob分别让手中的每个光子对的两个光子通过一个可变分束器(VBS)，然后将VBS的透射端的光子发送给位于双方中间的第三方进行贝尔态测量(BSM)，如果BSM成功，Alice和Bob处位于VBS反射端的光子建立极化纠缠信道，Alice处位于VBS反射端的光子序列称为SA1序列，Bob处位于VBS反射端的光子序列称为SB1序列；

步骤三：Alice和Bob将所有SA1序列和SB1序列的光子存入量子存储器；

步骤四：为保证光子传输的安全性，Alice和Bob进行第一轮设备无关(DI)安全性检查；Alice在SA1序列中随机选取一部分光子作为安全性检测光子，并通过公开信道告诉Bob安全性检测光子的位置，双方从存储器中提取出安全性检测光子，并随机地从几组测量基中选择一组对手中的光子进行测量，测量完成后，双方公布每个安全性检测光子的测量基选择和测量结果，用于估算CHSH多项式(S₁)的值，若S₁值小于2，则说明光子传输过程不安全，通信终止，若S₁的值大于2，则说明光子传输过程安全，通信继续；

步骤五：在安全性检测通过的情况下，Alice提取出SA1序列中剩余的光子，随机选定一部分光子作为第二轮安全性检测光子，对其不施加任何操作，对剩余的每个光子执行幺正操作来编码信息；随后，Alice打乱SA1序列中光子的顺序，并记录每个光子在原始序列中的位置；

步骤六：Alice将打乱顺序后SA1序列中的光子通过量子信道发送给Bob，光子传输结束后，Alice公布每个光子在原始序列中的位置以及安全性检测光子的位置；

步骤七：Bob将所有接收到的光子存到量子存储器中，提取出安全性检测光子对做第二次DI安全性检测，若安全性检测得到的CHSH多项式S₂的值小于2，则说明第二轮光子传输过程不安全，通信终止，若S₂的值大于2，则说明第二轮光子传输过程安全，通信继续；

步骤八：在确认第二轮光子传输过程安全的情况下，Bob提取出所有的编码光子对，对每个光子对进行Bell态测量，读取Alice的编码信息。

2.根据权利要求1所述的基于单光子源的设备无关量子安全直接通信方法，其特征在于：在所述步骤一中，Alice和Bob利用实际的单光子源制备的每个光子对的量子态均为其中，|H>和|V>被分别代表光子的水平极化和垂直极化。

3.根据权利要求2所述的基于单光子源的设备无关量子安全直接通信方法，其特征在于，Alice和Bob将每个光子对的两个光子通过透射率为T的VBS，然后将VBS的透射端的光子发送给位于双方中间的第三方进行BSM，经过BSM并挑选出a1'b1'模式各有一个光子的情况，则双方的总量子态演化为：

T(1-T)(|φ⁺>_a1'b1'|φ⁺>_a2b2-|φ^->_a1'b1'|φ^->_a2b2+|ψ⁺>_a1'b1'|ψ⁺>_a2b2-|ψ^->_a1'b1'|ψ^->_a2b2).

其中，因此，双方可以根据第三方的BSM结果判断手中剩余光子处于哪个贝尔态。

4.根据权利要求3所述的基于单光子源的设备无关量子安全直接通信方法，其特征在于，本发明使用当前实验条件下可实现的线性光学BSM设备，仅能区分|ψ^±>_a1'b1'，根据第三方的BSM结果通信双方可共享的量子态为|ψ⁺>_a2b2和|ψ^->_a2b2，当得到|ψ^->_a2b2时，Alice或Bob通过实施相位翻转操作，可将其转化为|ψ⁺>_a2b2，Alice再运行比特翻转操作，可将所有|ψ⁺>_a2b2转化为|φ⁺>_a2b2，使用该方法成功构建|φ⁺>_a2b2纠缠信道的概率为：

P_B＝η_tT²(1-T)²/2，

其中L_AB为通信双方之间距离。

5.根据权利要求4所述的基于单光子源的设备无关量子安全直接通信方法，其特征在于，为保证第一轮光子传输过程的安全性，Alice和Bob使用DI安全性检测方法，所述安全性检测包括：Alice和Bob分别随机选择测量基对手中的安全性检测光子进行测量，其中，Alice有四组测量基，包括A₀＝σ_z,A₃＝σ_x，Bob有两组测量基，包括B₁＝A₀,B₂＝A₃，其中，σ_z和σ_x为泡利矩阵：

双方在所有测量基下的测量结果为+1或-1，如果一方的光子丢失，则测量结果随机地记为+1或-1，双方与测量基对应的测量结果分别记为A＝{A₀',A₁',A₂',A₃'}和B'＝{B₁',B₂'}；

测量结束后，双方公布每个安全性检测光子对的测量基选择和测量结果，涉及四种情况：第一种情况，当Alice选择A₁或A₂测量基时，Alice和Bob的测量结果用于估算CHSH多项式的值：

S₁＝<A₁'B₁'>+<A₁'B₂'>+<A₂'B₁'>-<A₂'B₂'>

其中，<A_i'B_j'>＝P(A_i'＝B_j'|ij)-P(A_i'≠B_j'|ij)，表示当Alice和Bob选择A_i和B_j测量基时得到的测量结果相同的概率减去测量结果不同的概率；

第二种情况，当Alice选择A₀而Bob选择B₁测量基时，双方的测量结果用于估算光子传输过程中造成的比特翻转错误率(Q_b1)：

Q_b1＝P(A₀'≠B₁')；

第三种情况，当Alice选择A₃而Bob选择B₂测量基时，双方的测量结果用于估算光子传输过程中造成的相位翻转错误率(Q_p1)：

Q_p1＝P(A₃'≠B₂')；

第四种情况，当Alice选择A₀而Bob选择B₂测量基，或Alice选择A₃而Bob选择B₁测量基时，双方将测量结果抛弃。

6.根据权利要求5所述的基于单光子源的设备无关量子安全直接通信方法，其特征在于，当S₁≤2时(CHSH不等式)，说明双方的光子只有经典关联，这种情况下，窃听者有机会窃取到所有光子而不被发现，这种情况下的第一轮光子传输过程是不安全的，通信双方终止通信，重新检查信道；当S₁＞2时，说明双方的光子具有非局域关联；当时，说明双方共享的光子态是最大纠缠态，这种情况下，窃听者的任何窃听行为都能被发现，因此窃听者所能窃听到的最大光子数比率I_AE1＝0；当/>时，通信双方可以量化窃听者所能窃听到的最大光子数比率，因此，当S₁＞2时，第一轮光子传输过程安全，通信继续；可以估算窃听者在第一轮光子传输过程中所能窃听到的最大光子数比率I_AE1为：

其中，h(x)为二进制香农熵：

h(x)＝-xlog₂(x)-(1-x)log₂(1-x).。

7.根据权利要求4所述的基于单光子源的设备无关量子安全直接通信方法，其特征在于，步骤五所述的编码操作包括以下两种：

U₀＝|H><V|+|V>＜H|,U₁＝|H><V|-|V><H|

U₀和U₁可分别将|φ⁺>_a2b2演化为|ψ⁺>_a2b2和|ψ^->_a2b2，因此，我们将U₀编码为0，U₁编码为1。

8.根据权利要求1所述的基于单光子源的设备无关量子安全直接通信方法，其特征在于，在所述步骤五中，为了防止窃听者在第二次传输过程中根据其在第一轮光子传输过程中截获的光子精确截取相应的光子，Alice将光子序列打乱并记录每个光子在原始序列中的位置，光子传输结束后，Alice通过经典公开信道公布原始序列中每个光子的位置以及安全检查光子的位置，Bob再恢复原始光子序列。

9.根据权利要求6所述的基于单光子源的设备无关量子安全直接通信方法，其特征在于，所述步骤七中，为保证第二轮光子传输过程的安全性，在第二轮光子传输结束后，Bob独自从量子存储器中提取出安全性检测光子运行第二轮DI安全性检测，并估算S₂,Q_b2,Q_p2，当S₂＞2时，第二轮光子传输过程安全，通信继续，可以估算窃听者在第二轮光子传输过程中所能窃听到的最大光子数比率I_AE2为：

由于I_AE1＜I_AE2，且窃听者必须要窃听到一个纠缠光子对中的两个光子才能读取其中的编码信息，信息泄漏率I_AE为：

10.根据权利要求9所述的基于单光子源的设备无关量子安全直接通信方法，其特征在于，信息总错误率为Q_t＝Q_b2+Q_p2，低于原始DI-QSDC方案的总错误率，通信双方可估算通信的实际安全信息容量(C_s)为：

其中，P_s代表单光子源发射单光子的概率，P_B代表构建纠缠信道的成功率；同时，可估算出信息传输丢失率为：r_loss＝1-η_t。