CN115037383B - 多自由度超编码的设备无关量子安全直接通信方法 - Google Patents

Abstract

本发明公开了一种基于极化‑空间两自由度编码的设备无关量子安全直接通信方法，Alice制备大量相同的极化‑空间超纠缠光子对，并将所有超纠缠光子对中的一个光子发送给Bob，并公布安全性检测光子的位置。双方在两个自由度上均进行设备无关安全性检测，通过安全性检测后，Alice在两个自由度上对手中光子进行编码，并随机选择第二轮安全性检测光子。编码完成后，Alice将手中所有光子发送给Bob。Bob接收到光子后独立地在两个自由度进行第二轮设备无关安全性检测，最后通过超纠缠贝尔态分析得到编码后两个自由度的贝尔态，读出Alice传递的秘密信息。本发明有效提高光子的信息容量,可提高设备无关量子安全直接通信的安全信息容量。

Description

多自由度超编码的设备无关量子安全直接通信方法

技术领域

本发明属于量子通信技术领域，具体涉及一种多自由度超编码的设备无关量子安全直接通信方法(DI-QSDC)。

背景技术

量子通信是利用量子力学的基本原理实现信息的传输。量子通信具有感知窃听的功能，具有绝对安全性，这是它与经典通信相比的最大优势。量子安全直接通信(QSDC)是量子通信的重要分支，可直接通过量子信道在通信双方传递秘密信息，而不需双方事先共享密钥。

在QSDC协议中，光子需要在量子信道中传输两轮，每轮传输结束后，需要进行安全性检测确保光子传输过程的安全。但是在实际实验条件下，由于实验设备的不完美，出现了很多针对实验设备的攻击方式，这也是为QSDC带来了安全漏洞。为此，有研究人员又提出了首个设备无关量子安全直接通信(DI-QSDC)方案。所有设备可以视为黑匣子，只通过黑匣子的经典输入输出值违背贝尔不等式来确定通信的安全性。DI-QSDC可抵御所有针对不完美设备端的攻击，为QSDC在实际实验条件下提供了最高的安全性保证。然而现有DI-QSDC存在安全信息容量较低的技术问题。

发明内容

解决的技术问题：为提高DI-QSDC方案的安全容量，本发明在DI-QSDC协议中引入了光子多自由度编码的思想，可有效提高光子的信道容量，提高DI-QSDC的实际通信效率。本发明提高了设备无关量子安全直接通信的安全信息容量。

技术方案：。

一种多自由度超编码的设备无关量子安全直接通信方法，所述通信方法包括以下步骤：

S1，用户Alice制备N个有序的极化和空间自由度的超纠缠光子对，将N个超纠缠对分成C序列和M序列两个光子序列；用户Alice将C序列中的所有光子依次通过量子信道发送给用户Bob；用户Bob收到光子后，通过经典信道通知用户Alice，双方将各自的光子存储到量子存储器中；

S2，用户Bob从C序列中随机选择一个光子子集，通过经典通道将其顺序位置公开给用户Alice；双方将安全性检测光子从量子存储中提取出来在两个自由度上进行第一轮设备无关安全性检查；若任何一个自由度的安全性检测没有通过，则双方终止通信，若两个自由度的安全性检测都通过，则转入步骤S3；

S3，用户Alice从量子存储器中取出M序列的光子，随机从M序列光子中选择一个光子子集作为第二轮安全性检查光子，不对其执行任何操作；对其余的光子，在两个自由度上使用幺正操作对其进行编码；

S4，用户Alice将M光子序列中的光子顺序打乱，并记录每个光子在原始M序列中的位置；用户Alice将打乱顺序后的M序列发送给用户Bob，光子传输完成后，用户Alice通过授权的经典信道公开原始M序列中每个光子的位置以及安全检测光子的位置；

S5，用户Bob将所有光子存储到量子存储设备中，根据用户Alice的指示恢复原始M序列，再从存储器中提取出安全检测光子，独自在两个自由度上进行第二次设备无关安全性检测；若任何一个自由度的安全性检测未通过，则终止通信，若两个自由度的安全性检测都通过，则转入步骤S6；

S6，用户Bob提取出所有编码光子对，通过超纠缠贝尔态分析，得到编码后两个自由度的贝尔态，通过与原贝尔态相比，得到两个自由度的编码信息。

进一步地，步骤S1中，用户Alice利用实际的纠缠源制备超纠缠光子对的量子态为其中，/>和/>分别属于下列极化自由度和空间自由度的四个贝尔态：

其中，p代表极化自由度，s代表空间自由度，|H>和|V>分别代表光子的水平极化和垂直极化，a₁、a₂、a′₁和a′₂均表示空间模式。

进一步地，步骤S1中，用户Alice将所有位于|a′₁>和|a′₂>这两个空间模式的光子发送到用户Bob，a′₁和a′₂分别对应Bob方的b₁和b₂空间模式，得到在空间模式下新的四个贝尔态为：

进一步地，步骤S2中，双方将安全性检测光子从量子存储中提取出来在两个自由度上进行第一轮设备无关安全性检查的过程包括以下步骤：

用户Alice和用户Bob对每个安全检查光子对的两个光子在两个自由度上随机选择测量基进行测量；其中，用户Alice在极化和空间这两个自由度上分别有四种选择的测量基：

用户Bob在极化和空间这两个自由度上分别有两种选择的测量基：

B_1p＝A_0p，B_2p＝A_3p；B_1s＝A_0s，B_2s＝A_3s；

其中，σ_zp、σ_xp和σ_zs、σ_xs分别对应极化自由度和空间自由度的泡利矩阵：

所有测量的结果用+1，-1结果表示；将与测量基对应的测量结果用相应的小写字母表示：

a_p＝{a_0p,a_1p,a_2p,a_3p}，b_p＝{b_1p,b_2p}；a_s＝{a_0s,a_1s,a_2s,a_3s}，b_s＝{b_1s,b_2s}；

式中，a_ip,b_jp∈{+1,-1}，a_is,b_js∈{+1,-1}；i＝0,1,2,3，j＝1,2；

如果双方获得非决定性结果，即光子探测器没有探测到光子，则测量结果随机设置为+1或者-1；

测量完所有检查光子对后，用户Alice和用户Bob公布各自的测量基和测量结果。

进一步地，当用户Alice选择A_1p、A_1s、A_2p和A_2s测量基，用户Bob选择B_1p、B_1s、B_2p和B_2s测量基时，用户Alice和用户Bob的测量结果用于估算两个自由度的CHSH多项式为：

S_1p＝<a_1pb_1p>+<a_1pb_2p>+<a_2pb_1p>-<a_2pb_2p>；

S_1s＝<a_1sb_1s>+<a_1sb_2s>+<a_2sb_1s>-<a_2sb_2s>；

式中，S_1p和S_1s分别表示极化自由度和空间自由度估算的CHSH多项式的值，<a_ipb_jp>和<a_isb_js>被定义为：

<a_ipb_jp>＝P(a_ip＝b_jp|A_ipB_jp)-P(a_ip≠b_jp|A_ipB_jp)；

<a_isb_js>＝P(a_is＝b_js|A_isB_js)-P(a_is≠b_js|A_isB_js)；

式中，P(a_ip(s)＝b_jp(s)|A_ip(s)B_jp(s))表示用户Alice选用A_ip(s)测量基，用户Bob选用B_jp(s)测量基，测量结果相同的概率，P(a_ip≠b_jp|A_ipB_jp)表示双方选择上述测量基得到的测量结果不同的概率；

当用户Alice选择A_0p、A_0s而用户Bob选择B_1p、B_1s测量基时，双方的测量结果用于估算光子传输过程中造成的比特翻转错误率(Q_b1p,Q_b1s)：

Q_b1p＝P(a_0p≠b_1p)；Q_b1s＝P(a_0s≠b_1s)；

式中，P(a_0p(s)≠b_1p(s))表示用户Alice选择A_0p(s)测量基，用户Bob选择B_1p(s)基，测量结果不同的概率，即比特翻转错误率；

当用户Alice选择A_3p、A_3s而用户Bob选择B_2p、B_2s测量基时，双方的测量结果用于估算光子传输过程中造成的相位翻转错误率(Q_p1p,Q_p1s)：

Q_p1p＝P(a_3p≠b_2p)；Q_p1s＝P(a_3s≠b_2s)；

式中，P(a_3p(s)≠b_2p(s))表示用户Alice选择A_3p(s)基，用户Bob选择B_2p(s)基，测量结果不同的概率，即相位翻转错误率；

当用户Alice选择A_0p、A_0s而用户Bob选择B_2p、B_2s测量基，或Alice选择A_3p、A_3s而Bob选择B_1p、B_1s测量基时，双方将测量结果抛弃；

当两个自由度的CHSH多项式满足为时，认为第一轮光子传输过程安全，估算窃听者在第一轮光子传输过程中在两个自由度中所能窃听到的最大光子数比率I_AE1p和I_AE1s为：

式中，h(x)二进制香农熵：h(x)＝-xlog₂(x)-(1-x)log₂(1-x)；在实际实验条件下，由于空间自由度纠缠具有更强的抗噪声能力，因此可得S_1s>S_1p，I_AE1s<I_AE1p；

在第一轮光子传输过程中，窃听者能窃听到的最大光子数比率为

根据下述公式计算出第一次光子传输后极化和空间这两个自由度的总错误率(Q_1s,Q_1p)为：

Q_1p＝Q_p1p+Q_b1p；

Q_1s＝Q_p1s+Q_b1s。

进一步地，步骤S34中，幺正操作算符表达式如下：

U_0p＝I＝|H><H|+|V><V|,U_0s＝I＝|a₁><a₁|+|a₂><a₂|；

U_1p＝σ_z＝|H><H|-|V><V|,U_1s＝σ_z＝|a₁><a₁|-|a₂><a₂|；

U_2p＝σ_x＝|V><H|+|H><V|,U_2s＝σ_x＝|a₁><a₂|+|a₂><a₁|；

U_3p＝iσ_x＝|V><H|-|H><V|,U_3s＝iσ_x＝|a₁><a₂|-|a₂><a₁|；

式中，U_0p、U_1p、U_2p和U_3p使分别变成/>和/>U_0s、U_1s、U_2s和U_3s使分别变成/>和/>U_0p(s)、U_1p(s)、U_2p(s)和U_3p(s)分别代表经典信息00、01、10和11。

进一步地，步骤S5中，两个自由度的安全性检测都由Bob独立完成；若 认为第二轮光子传输安全，否则，认为第二轮光子传输不安全；

在确认第二轮光子传输安全的情况下，根据下述公式估算窃听者在第二轮光子传输过程中从两个自由度所能窃听到的最大光子数比率I_AE2p和I_AE2s为：

式中，S_2s>S_2p，第二轮光子传输过程中窃听者能窃听到的最大光子数比率为

估算两个自由度信息的泄漏率I_AEp和I_AEs的上界均为：

第二次光子传输完成后两个自由度的总错误率(Q_ts,Q_tp)为：

Q_tp＝Q_b2p+Q_p2p；

Q_ts＝Q_b2s+Q_p2s。

进一步地，根据两自由度的总错误率和信息泄漏率，通信双方估算两个自由度的实际安全信息容量(C_sp,C_ss)为：

总实际安全信息容量C_st为C_st＝C_sp+C_ss。

有益效果：

第一，本发明的多自由度超编码的设备无关量子安全直接通信方法，可有效抵御所有来自设备端的攻击，增强QSDC在实际实验条件下的安全性。

第二，本发明的多自由度超编码的设备无关量子安全直接通信方法，通过在光子的两自由度进行编码，可以提高光子的信道容量，从而有效提高设备无关量子安全直接通信的安全信息容量；

附图说明

图1为本发明实施例的多自由度超编码的设备无关量子安全直接通信方法流程图；

图2为本发明实施例的多自由度超编码的设备无关量子安全直接通信方法原理图。

具体实施方式

下面的实施例可使本专业技术人员更全面地理解本发明，但不以任何方式限制本发明。

如图1所示，本发明提供了一种基于极化-空间自由度编码的设备无关量子安全直接通信方案，包括如下步骤：

下面结合具体的例子分析本发明的过程：

用户Alice制备N个有序的极化和空间自由度的超纠缠光子对，表示为再把N个超纠缠对分成两份光子序列，一个为C序列，另一个为M序列，然后，用户Alice将C序列中的所有光子依次通过量子信道发送给用户Bob，如图2(a)所示。

用户Bob收到光子后，通过经典信道通知用户Alice，双方将各自的光子存储到量子存储器中。

为了确保第一次光子传输过程的安全，用户Bob首先从C光子序列中随机选择一个足够大的光子子集，并通过经典通道将其顺序位置公开给用户Alice。然后，双方将安全性检测光子从量子存储中提取出来在两个自由度上进行第一轮设备无关安全性检查。若任何一个自由度的安全性检测没有通过，则双方终止通信。若两个自由度的安全性检测都通过，则进行下一步，如图2(b)所示。

用户Alice从量子存储器中取出其余M序列的光子，随机从M序列光子中选择一个足够大的光子子集作为第二轮安全性检查光子，不对其执行任何操作。对其余的光子，在两个自由度上使用幺正操作对其进行编码，如图2(b)所示。

为了防止用户Eve在第二次光子传输过程中根据她截获的M光子序列的光子位置精确截获相应的M光子，用户Alice将M光子序列中的光子顺序打乱，并记录每个光子在原始M序列中的位置。

用户Alice将打乱顺序后的M序列发送给用户Bob,光子传输完成后，用户Alice通过授权的经典信道公开原始M序列中每个光子的位置以及安全检测光子的位置。用户Bob首先将所有光子存储到量子存储设备中，然后根据用户Alice的指示恢复原始M序列，接下来，用户Bob从存储器中提取出安全检测光子，独自在两个自由度上进行第二次设备无关安全性检测。若任何一个自由度的安全性检测未通过，则终止通信；若两个自由度的安全性检测都通过了，则进行下一步，如图2(c)所示。

用户Bob提取出所有编码光子对，通过超纠缠贝尔态分析，得到编码后两个自由度的贝尔态,通过与原贝尔态相比,得到两个自由度的编码信息，如图2(d)所示。

用户Alice利用实际的纠缠源制备超纠缠光子对的量子态为其中，和/>分别属于下列极化自由度和空间自由度的四个贝尔态：

其中，p和s分别代表极化自由度和空间自由度，|H>和|V>分别代表光子的水平极化和垂直极化，a₁、a₂、a^′ ₁和a^′ ₂表示不同的空间模式。

用户Alice将所有位于|a^′ ₁>和|a^′ ₂>空间模式的光子发送到用户Bob，a^′ ₁和a^′ ₂分别对应Bob方的b₁和b₂空间模式，得到在空间模式下新的四个贝尔态为：

第一次光子传输完成后，用户Alice和用户Bob从存储器中提取出安全性检测光子对进行安全性检测。具体操作为：Alice和Bob对每个安全检查光子对的两个光子在两个自由度上随机选择测量基进行测量。用户Alice在两个自由度上(极化和空间)分别有四种选择的测量基：

同时，用户Bob在极化和空间上分别也有两种选择的测量基：

B_1p＝A_0p，B_2p＝A_3p；B_1s＝A_0s，B_2s＝A_3s；

其中，σ_zp、σ_xp和σ_zs、σ_xs分别对应极化自由度和空间自由度的泡利矩阵。如下表示：

所有测量的结果用+1，-1结果表示。这里将与测量基对应的测量结果用相应的小写字母表示：

a_p＝{a_0p,a_1p,a_2p,a_3p}，b_p＝{b_1p,b_2p}；a_s＝{a_0s,a_1s,a_2s,a_3s}，b_s＝{b_1s,b_2s}；

式中，a_ip,b_jp∈{+1,-1}，a_is,b_js∈{+1,-1}；i＝0,1,2,3，j＝1,2。

如果双方获得非决定性结果(光子探测器没有探测到光子)，则测量结果随机设置为“+1”或者“-1”。测量完所有检查光子对后，用户Alice和用户Bob公布他们的测量基和测量结果。这里根据双方测量基的选择，一共有下列四种情况：

第一种情况，用户Alice选择A_1p、A_1s、A_2p和A_2s测量基，用户Bob选择B_1p、B_1s、B_2p和B_2s测量基。用户Alice和用户Bob的测量结果，用于估算两个自由度的CHSH多项式为：

S_1p＝<a_1pb_1p>+<a_1pb_2p>+<a_2pb_1p>-<a_2pb_2p>；

S_1s＝<a_1sb_1s>+<a_1sb_2s>+<a_2sb_1s>-<a_2sb_2s>；

式中，S_1p和S_1s分别表示极化自由度和空间自由度估算的CHSH多项式的值，<a_ipb_jp>和<a_isb_js>被定义为：

<a_ipb_jp>＝P(a_ip＝b_jp|A_ipB_jp)-P(a_ip≠b_jp|A_ipB_jp)；

<a_isb_js>＝P(a_is＝b_js|A_isB_js)-P(a_is≠b_js|A_isB_js)；

其中，P(a_ip(s)＝b_jp(s)|A_ip(s)B_jp(s))表示用户Alice选用选用A_ip(s)测量基，用户Bob选用B_jp(s)测量基，测量结果相同的概率，P(a_ip≠b_jp|A_ipB_jp)表示测量结果不同的概率。

第二种情况，当用户Alice选择A_0p、A_0s而用户Bob选择B_1p、B_1s测量基时，双方的测量结果用于估算光子传输过程中造成的比特翻转错误率(Q_b1p,Q_b1s)：

Q_b1p＝P(a_0p≠b_1p)；Q_b1s＝P(a_0s≠b_1s)；

式中，P(a_0p(s)≠b_1p(s))表示用户Alice选择A_0p(s)测量基，用户Bob选择B_1p(s)基，测量结果不同的概率，即比特翻转错误率。

第三种情况，当用户Alice选择A_3p、A_3s而用户Bob选择B_2p、B_2s测量基时，双方的测量结果用于估算光子传输过程中造成的相位翻转错误率(Q_p1p,Q_p1s)：

Q_p1p＝P(a_3p≠b_2p)；Q_p1s＝P(a_3s≠b_2s)；

式中，P(a_3p(s)≠b_2p(s))表示用户Alice选择A_3p(s)基，用户Bob选择B_2p(s)基，测量结果不同的概率，即相位翻转错误率。

第四种情况，当用户Alice选择A_0p、A_0s而用户Bob选择B_2p、B_2s测量基，或Alice选择A_3p、A_3s而Bob选择B_1p、B_1s测量基时，双方将测量结果抛弃。

当S_1p≤2，S_1s≤2时(即CHSH不等式)，说明双方的光子在两个自由度中只有经典关联，这种情况下，窃听者有机会窃取到所有光子而不被发现，这种情况下的第一轮光子传输过程是不安全的，通信双方终止通信，重新检查信道；当S_1p>2且S_1s>2时，说明双方的光子在两个自由度上具有非局域关联；当且/>时，说明双方共享的光子态在两个自由度上均是最大纠缠态，这种情况下，窃听者的任何窃听行为都能被发现，因此窃听者所能窃听到的最大光子数比率I_AE1p＝0，I_AE1s＝0；当/>时，通信双方可以量化窃听者所能窃听到的最大光子数比率，因此，当/> 我们认为第一轮光子传输过程安全，通信继续。可以估算窃听者在第一轮光子传输过程中在两个自由度中所能窃听到的最大光子数比率I_AE1p和I_AE1s为：

其中，h(x)为二进制香农熵：

h(x)＝-xlog₂(x)-(1-x)log₂(1-x)。

在通常情况下，由于空间自由度比极化自由度具有更强的抵御噪声的能力，所以有S_1s>S_1p，I_AE1s<I_AE1p。因此，在第一轮光子传输过程中，窃听者能窃听到的最大光子数比率为为我们还可以计算出第一次光子传输后两个自由度(极化和空间)的总错误率(Q_1s,Q_1p)为：

Q_1p＝Q_p1p+Q_b1p；

Q_1s＝Q_p1s+Q_b1s。

在两个自由度中用幺正操作作用在光子上可对光子进行编码。其中幺正操作算符表达式如下：

U_0p＝I＝|H><H|+|V><V|,U_0s＝I＝|a₁><a₁|+|a₂><a₂|；

U_1p＝σ_z＝|H><H|-|V><V|,U_1s＝σ_z＝|a₁><a₁|-|a₂><a₂|；

U_2p＝σ_x＝|V><H|+|H><V|,U_2s＝σ_x＝|a₁><a₂|+|a₂><a₁|；

U_3p＝iσ_x＝|V><H|-|H><V|,U_3s＝iσ_x＝|a₁><a₂|-|a₂><a₁|；

式中，U_0p、U_1p、U_2p和U_3p使分别变成/>和/>U_0s、U_1s、U_2s和U_3s使/>分别变成/>和/>U_0p(s)、U_1p(s)、U_2p(s)和U_3p(s)分别代表经典信息00、01、10和11。因此，一个超纠缠光子对可以编码4个比特的经典信息。

第二次设备无关安全性检测的过程与第一次安全性检测相同，但是两个自由度的安全性检测都由Bob独立完成。若说明第二轮光子传输安全，通信可以继续。若得到其他情况，则说明第二轮光子传输不安全，双方必须终止通信。在确认第二轮光子传输安全的情况下，可以估算窃听者在第二轮光子传输过程中从两个自由度所能窃听到的最大光子数比率I_AE2p和I_AE2s为：

由于通常S_2s>S_2p，所以第二轮光子传输过程中窃听者能窃听到的最大光子数比率为

由于信道噪声的存在，第二轮光子传输后，双方共享纠缠态的质量将低于第一轮光子传输后共享纠缠态的质量，所以可得到S_1p>S_2p，S_1s>S_2s，由此，可得到I_AE1<I_AE2。由于窃听者必须要窃听到一个纠缠光子对中的两个光子才能读取其中的编码信息，可以估算两个自由度信息的泄漏率I_AEp和I_AEs的上界均为：

第二次光子传输完成后两个自由度的总错误率(Q_ts,Q_tp)为：

Q_tp＝Q_b2p+Q_p2p；

Q_ts＝Q_b2s+Q_p2s。

用户Bob通过运行超纠缠贝尔态分析，可完全区分极化和空间自由度的四个贝尔态，因此可以读出每个自由度的2比特信息,总共一个超纠缠贝尔态可传递4比特的信息。

根据两自由度的总错误率和信息泄漏率，通信双方可估算两个自由度的实际安全信息容量(C_sp,C_ss)为：

所以，本协议的总实际安全信息容量C_st为C_st＝C_sp+C_ss。

本发明公开了一种基于极化-空间两自由度编码的设备无关量子安全通信方法，Alice制备大量相同的极化-空间超纠缠光子对，并将所有超纠缠光子对中的一个光子发送给Bob，并公布安全性检测光子的位置。双方在两个自由度上均进行设备无关安全性检测，通过安全性检测后，Alice在两个自由度上对手中光子进行编码，并随机选择第二轮安全性检测光子。编码完成后，Alice将手中所有光子发送给Bob。Bob接收到光子后独立地在两个自由度进行第二轮设备无关安全性检测，最后通过超纠缠贝尔态分析得到编码后两个自由度的贝尔态，读出Alice传递的秘密信息。在本发明中，基于两个自由度的设备无关量子安全直接通信，可以有效提高实际的安全信息容量；根据利用CHSH不等式判定信息是否传输安全，可以消除纠缠源制备光子带来的实际与理想不符合的影响。

Claims (5)

1.一种多自由度超编码的设备无关量子安全直接通信方法，其特征在于，所述通信方法包括以下步骤：

S1，用户Alice制备N个有序的极化和空间自由度的超纠缠光子对，将N个超纠缠对分成C序列和M序列两个光子序列；用户Alice将C序列中的所有光子依次通过量子信道发送给用户Bob；用户Bob收到光子后，通过经典信道通知用户Alice，双方将各自的光子存储到量子存储器中；

S2，用户Bob从C序列中随机选择一个光子子集，通过经典通道将其顺序位置公开给用户Alice：双方将安全性检测光子从量子存储中提取出来在两个自由度上进行第一轮设备无关安全性检查；若任何一个自由度的安全性检测没有通过，则双方终止通信，若两个自由度的安全性检测都通过，则转入步骤S3；

S3，用户Alice从量子存储器中取出M序列的光子，随机从M序列光子中选择一个光子子集作为第二轮安全性检查光子，不对其执行任何操作；对其余的光子，在两个自由度上使用幺正操作对其进行编码；

S4，用户Alice将M光子序列中的光子顺序打乱，并记录每个光子在原始M序列中的位置；用户Alice将打乱顺序后的M序列发送给用户Bob，光子传输完成后，用户Alice通过授权的经典信道公开原始M序列中每个光子的位置以及安全检测光子的位置；

S5，用户Bob将所有光子存储到量子存储设备中，根据用户Alice的指示恢复原始M序列，再从存储器中提取出安全检测光子，独自在两个自由度上进行第二次设备无关安全性检测；若任何一个自由度的安全性检测未通过，则终止通信，若两个自由度的安全性检测都通过，则转入步骤S6；

S6，用户Bob提取出所有编码光子对，通过超纠缠贝尔态分析，得到编码后两个自由度的贝尔态，通过与原贝尔态相比，得到两个自由度的编码信息；

步骤S1中，用户Alice将所有位于a′₁和a′₂这两个空间模式的光子发送到用户Bob，a′₁和a′₂分别对应Bob方的b₁和b₂空间模式，得到双方在空间模式下共享的新的四个贝尔态为：

步骤S5中，两个自由度的安全性检测都由Bob独立完成；若 认为第二轮光子传输安全，否则，认为第二轮光子传输不安全；

在确认第二轮光子传输安全的情况下，根据下述公式估算窃听者在第二轮光子传输过程中从两个自由度所能窃听到的最大光子数比率I_AE2p和I_AE2s为：

式中，S_2s＞S_2p，第二轮光子传输过程中窃听者能窃听到的最大光子数比率为

估算两个自由度信息的泄漏率I_AEp和I_AEs的上界均为：

第二次光子传输完成后两个自由度的总错误率(Q_ts，Q_tp)为：

Q_tp＝Q_b2p+Q_p2p；

Q_ts＝Q_b2s+Q_p2s；

根据两自由度的总错误率和信息泄漏率，通信双方估算两个自由度的实际安全信息容量(C_sp，C_ss)为：

总实际安全信息容量C_st为C_st＝C_sp+C_ss。

2.根据权利要求1所述的多自由度超编码的设备无关量子安全直接通信方法，其特征在于，步骤S1中，用户A1ice利用实际的纠缠源制备超纠缠光子对的量子态为其中，/>和/>分别属于下列极化自由度和空间自由度的四个贝尔态：

其中，p代表极化自由度，s代表空间自由度，|H>和|V>分别代表光子的水平极化和垂直极化，a₁、a₂、a′₁和a′₂均表示空间模式。

3.根据权利要求1所述的多自由度超编码的设备无关量子安全直接通信方法，其特征在于，步骤S2中，双方将安全性检测光子从量子存储中提取出来在两个自由度上进行第一轮设备无关安全性检查的过程包括以下步骤：

用户Alice和用户Bob对每个安全检查光子对的两个光子在两个自由度上随机选择测量基进行测量；其中，用户Alice在极化和空间这两个自由度上分别有四种选择的测量基：

A_0p＝σ_zp，A_3p＝σ_xp；

A_0s＝σ_zs，A_3s＝σ_xs；

用户Bob在极化和空间这两个自由度上分别有两种选择的测量基：

B_1p＝A_0p，B_2p＝A_3p；B_1s＝A_0s，B_2s＝A_3s；

其中，σ_zp、σ_xp和σ_zs、σ_xs分别对应极化自由度和空间自由度的泡利矩阵：

所有测量的结果用+1，-1结果表示：将与测量基对应的测量结果用相应的小写字母表示：

a_p＝{a_0p，a_1p，a_2p，a_3p}，b_p＝{b_1p，b_2p}；a_s＝{a_0s，a_1s，a_2s，a_3s}，b_s＝{b_1s，b_2s}；

式中，a_ip，b_jp∈{+1，-1}，a_is，b_js∈{+1，-1}；i＝0，1，2，3，j＝1，2；

如果双方获得非决定性结果，即光子探测器没有探测到光子，则测量结果随机设置为+1或者-1；

测量完所有检查光子对后，用户Alice和用户Bob公布各自的测量基和测量结果。

4.根据权利要求3所述的多自由度超编码的设备无关量子安全直接通信方法，其特征在于，当用户Alice选择A_1p、A_1s、A_zp和A_2s测量基，用户Bob选择B_1p、B_1s、B_zp和B_2s测量基时，用户Alice和用户Bob的测量结果用于估算CHSH多项式为：

S_1p＝<a_1pb_1p>+<a_1pb_2p>+<a_2pb_1p>-<a_2pb_2p>；

S_1s＝<a_1sb_1s>+<a_1sb_2s>+<a_2sb_1s>-<a_2sb_2s>；

式中，S_1p和S_1s分别表示极化自由度和空间自由度估算的CHSH多项式的值，<a_ipb_jp>和<a_isb_js>被定义为：

<a_ipb_jp>＝P(a_ip＝b_jp|A_ipB_jp)-P(a_ip≠b_jp|A_ipB_jp)；

<a_isb_js>＝P(a_is＝b_js|A_isB_js)-P(a_is≠b_js|A_isB_js)；

式中，P(a_ip(s)＝b_jp(s)|A_ip(s)B_jp(s))表示用户Alice选用A_ip(s)测量基，用户Bob选用B_jp(s)测量基，测量结果相同的概率；P(a_ip≠b_jp|A_ipB_jp)表示双方选择上述测量基得到的测量结果不同的概率；

当用户Alice选择A_0p、A_0s测量基而用户Bob选择B_1p、B_1s测量基时，双方的测量结果用于估算光子传输过程中造成的比特翻转错误率(Q_b1p，Q_b1s)：

Q_b1p＝P(a_0p≠b_1p)；Q_b1s＝P(a_0s≠b_1s)；

式中，P(a_0p(s)≠b_1p(s))表示用户Alice选择A_0p(s)测量基，用户Bob选择B_1p(s)基，测量结果不同的概率，即比特翻转错误率；

当用户Alice选择A_3p、A_3s而用户Bob选择B_2p、B_2s测量基时，双方的测量结果用于估算光子传输过程中造成的相位翻转错误率(Q_p1p，Q_p1s)：

Q_p1p＝P(a_3p≠b_2p)；Q_p1s＝P(a_3s≠b_2s)；

式中，P(a_3p(s)≠b_2p(s))表示用户Alice选择A_3p(s)基，用户Bob选择B_2p(s)基，测量结果不同的概率，即相位翻转错误率；

当用户Alice选择A_0p、A_0s而用户Bob选择B_zp、B_2s测量基，或Alice选择A_3p、A_3s而Bob选择B_1p、B_1s测量基时，双方将测量结果抛弃；

当两个自由度中CHSH多项式的值满足时，认为第一轮光子传输过程安全，估算窃听者在第一轮光子传输过程中在两个自由度中所能窃听到的最大光子数比率I_AE1p和I_AE1s为：

式中，h(x)二进制香农熵：h(x)＝-xlog₂(x)-(1-x)log₂(1-x)；在实际实验条件下，由于空间自由度纠缠具有更强的抗噪声能力，因此，S_1s＞S_1p，I_AE1s＜I_AE1p；

在第一轮光子传输过程中，窃听者能窃听到的最大光子数比率为

根据下述公式计算出第一次光子传输后极化和空间这两个自由度的总错误率(Q_1s，Q_1p)为：

Q_1p＝Q_p1p+Q_b1p；

Q_1s＝Q_p1s+Q_b1s。

5.根据权利要求1所述的多自由度超编码的设备无关量子安全直接通信方法，其特征在于，步骤S3中，幺正操作算符表达式如下：

U_0p＝I＝|H><H|+|V><V|，U_0s＝I＝|a₁><a₁|+|a₂><a₂|；

U_1p＝σ_z＝|H><H|-|V><V|，U_1s＝σ_z＝|a₁><a₁|-|a₂><a₂|；

U_2p＝σ_x＝|V><H|+|H><V|，U_2s＝σ_x＝|a₁><a₂|+|a₂><a₁|；

U_3p＝iσ_x＝|V><H|-|H><V|，U_3s＝iσ_x＝|a₁><a₂|-|a₂><a₁|；

式中，U_0p、U_1p、U_2p和U_3p使分别变成/>和/>U_0s、U_1s、U_2s和U_3s使分别变成/>和/>U_0p(s)、U_1p(s)、U_2p(s)和U_3p(s)分别代表经典信息00、01、10和11。