CN1384621A - 量子密钥分配中的加速全效及扩容方法 - Google Patents

Abstract

量子密钥分配中的加速全效及扩容方法属于量子密码通信技术领域。与传统的基于N(≥2)组测量基的量子密钥方案相比,它具有以下特征:用一串重复使用的控制码控制基的选择,使通信双方在基的选择上由原来的随机变成确定,但对窃听者,控制码是一串密钥。这样量子比特的利用率由原来的(1/N)×100%提高到近100%;省去通信双方对比基的步骤,用全容编码代替简并编码,通信容量由原来的每一个量子态携带1量子比特的信息变成log₂(2N)量子比特,使总的比特信息传输效率至少提高N/log₂(2N)倍。对量子态分组处理,这样容易检测是否有人窃听密钥传输过程。本方法可以用传统的量子密钥方案的硬件设备容易地实现,只需引入控制码、全容编码和分组数据处理方式即可。

Description

量子密钥分配中的加速全效及扩容方法

技术领域

量子密钥分配中的加速全效及扩容方法属于量子保密通信技术领域。

背景技术

与传统密码学不同，量子密码通信是密码学与量子力学结合的产物，它是以量子态为信息载体，利用量子力学的一些原理来保护信息。通常把通信双方以量子态为信息载体，利用量子力学原理，通过量子信道传送，在彼此之间建立共享密钥的方法，称为量子密钥分配(Quantum Key Distribution-QKD)，其安全性是由量子力学中的“海森堡测不准关系”(或叫测不准原理)及“单量子不可复制定理”(也叫未知量子态不可克隆定理—非克隆定理)来保证的。量子密钥分配不是用于传输密文，而是用于建立、传输密码本，即在保密通信双方分配密钥。

历史上，首先想到将量子力学用于密码学的是美国科学家威斯纳。威斯纳于1970年提出，可以利用单量子态制造不可伪造的“电子钞票”。实现这个设想的最大困难是需要长时间保存单量子态，在技术上很难成功。随后，IBM公司的贝内特(Charles H.Bennett)和蒙特利尔(加拿大)大学的布拉萨德(Gilles Brassard)在研究中发现，单量子态虽然不好长时间保存但可以用于传输信息。1984年，他们提出了第一个量子密钥分配方案，通常称为BB84量子密钥分配方案，简称BB84方案。1992年，贝内特又提出一种更简单，但效率减半的方案，通常简称B92方案。

最近的二十年里，量子密钥分配在实验上取得了很大进展，同时也走向了实用化。英国国防研究部于1993年首先在光纤中用相位编码的方式实现了BB84方案，光纤传输长度达到了10公里。到1995年，在光纤中的传输距离达到了30公里。瑞士日内瓦大学在1993年用偏振的光子实现了BB84方案，他们使用的光子波长为1.3μm，在光纤中的传输距离为1.1公里，码率仅为0.54％，并于1995年在日内瓦湖底铺设的23公里长的民用光通信光缆中进行了实地表演，误码率为3.4％。1997年，他们利用法拉第镜抑制了光纤中的双折射等影响传输距离的一些主要因素，同时使使用的方便性大大提高，被称为“即插即用”的量子密钥方案。2002年，他们又用“即插即用”方案在光纤中成功地进行了67公里的量子密码传输。2000年，美国洛斯阿拉莫斯(Los Alamos)国家实验室在自由空间里进行的量子密钥分配的传输距离达到了1.6公里；2002年，在自由空间中的距离达到了10公里。目前他们正在为地面与低轨道卫星之间的量子密码通信试验做准备。迄今为止，量子密码通信设备在国外已有正式产品。

下面以BB84方案为例简要地介绍量子密钥分配的基本思想。现以偏振的单光子量子态作为量子信号源说明量子密钥分配(或称之为量子密码通信)的物理原理；对于其它的量子信号源，其原理是类似的。

设我们用方解石来区分水平与垂直方向偏振的光子，如图1所示。图1(a)表示沿水平方向偏振的光子垂直方解石表面入射通过方解石后传播方向不变。图1(b)表示沿垂直方向偏振的光子垂直方解石表面入射通过方解石后传播方向发生偏转，即出射光子相对于入射的光子在传播方向上发生一定的向下平移。图1(c)表示斜向45°方向偏振的光子垂直方解石表面入射通过方解石后，光子的传播方向可能发生偏转，也可能不发生偏转，二者的发生几率各占50％。由于图1所示放置的方解石对于水平和垂直偏振方向的光子通过后方向是否发生偏转是完全确定的，即水平偏振不偏转，垂直偏振发生偏转，我们将这样的测量装置称为水平垂直测量基，简称为水平垂直基，用符号“”标识。如果我们把方解石沿光子水平偏振方向和传播方向组成的平面旋转45°，这样的装置我们称之为45°与135°基，用符号标识。因为我们用基去测量45°或135°方向偏振的光子可以得到一个完全确定的结果，即45°方向偏振的光子通过后不发生偏转，135°方向偏振的光子通过后发生偏转。用基去测量45°或135°方向偏振的光子，以及用基去测量水平或垂直方向偏振的光子均无法事先得到确定的结果，即是否偏转是完全随机的。

在BB84量子密钥分配方案中，通信双方，即发送方Alice和接收方Bob事先约定他们选择基或基来测量偏振方向分别为水平或垂直、45°或135°方向的光子，如图2所示。在图2中，我们把45°与135°测量基称之为叉号基(cross-basis)，用符号表示；把水平(即0°)和垂直(即90°)测量基称之为加号基(plus-basis)，用符号表示。该方案把水平方向V和45°方向L偏振的光子量子态编码为二进制的“0”，把垂直方向H和135°方向R偏振的光子量子态编码为“1”，如图3(a)所示，这种编码方式把两种不同的量子态编成了一种码，故我们称之为简并编码。

Alice每次以相等的概率使用两组基(或)来发送一个二进制位0或1。她(发送方Alice)是这样实现量子态的制备的：用单光子源产生单光子，Alice用测量装置(如一定放置方式的方解石)来测量光子，如果能够测到一个测量值，根据量子力学原理，它必然是测量基的本征值；测量后，光子的量子态就塌缩到测量到的本征值对应的本征态。这样，Alice通过选择不同的测量基来得到不同的量子态。

在BB84方案中，Alice每一次都通过随机地选择两组测量基中的一种来选择发送不同的量子态。Bob用与Alice一样的测量装置来处理Alice发送给他的光量子，即接收到Alice发来的光子后，也随机地选择两组基(和)中的一种进行测量。由于这两组基和的量子力学算子不相容(即不对易)，所以根据量子力学中的海森堡测不准关系，无论是通信的接收者Bob还是窃听者Eve，都无法以大于75％ $(\frac{1}{2}\×1+\frac{1}{2}\×\frac{1}{2}=\frac{3}{4})$ 的概率准确地测量到Alice发送的二进制位。因为如图1所示，用方解石测量光子的偏振方向时，假设Alice发送的是一个水平方向偏振的光子量子态(代表二进制中的“0”)，Bob随机地选择或基进行测量(即各占一半的几率)。当使用基测量时能完全确定地得到“0”(因为测量结果在测量前就是确定的)；当使用基测量时，随机地得到“0”或“1”，即各占50％。综合两种情况，Bob有75％的几率得到Alice发送的二进制位“0”。对于其它的偏振状态也是一样。

测量后，Bob通过经典信道(可以窃听但不能更改在其中传输的信息)告诉Alice他对哪一些光子选择了基进行测量，哪一些选择了基进行测量。然后Alice告诉Bob哪一些光子他们使用的是同一组基，哪一些光子他们使用了不同的基，但不公布光子的偏振状态，即不公布他们的结果具体是“0”还是“1”。由于使用不同的基时Alice和Bob没有办法确定他们每一次得到的结果是否一致，即有50％的几率一致，有50％的几率不一致，因此他们扔掉他们使用不同的基得到的结果。在无噪声无窃听的理想情况下，Bob选择与Alice相同的基得到的测量结果应与Alice发送的结果完全一致。因此他们保留他们都使用相同的基得到的结果。

由于Bob有50％的几率选择的基与Alice一样，这样在理想情况下，Alice发送给Bob的结果中有50％的二进制数可以用作裸码(raw key，没有经过筛选、纠错和机密性放大处理的二进制随机数字串)。通常情况下，Alice和Bob从他们选择相同的基得到的结果S(即S_i，i＝，2，…，u)中随机地选择一小部分结果s₁(足够用于出错率的分析)通过经典信道进行比对，如果比对的结果中出错率比事先设计的出错率阈值低，那么他们的密钥传输过程可以认为是安全的。他们扔掉用于比对的那一部分结果，余下的结果S-s₁可以当作筛选码(sifted key，仅剔除用于比对的结果)。如果在比对的结果中出错率比阈值莫名其妙地大很多，他们就废弃他们传输的结果。在通过安全检查后，重新开始传输密钥串。

在得到筛选码后，Alice和Bob可以通过纠错和机密性放大技术，纠正筛选码中的错误，并删除一些可能泄漏的结果，这样他们就得到了既准确又安全可靠的密钥串。在本发明中可以把它作为控制码使用。

在量子密码通信中，纠错和机密性放大技术与公知的经典通信中的技术可以是相同的。

出错率的分析原理大体如下：在有Eve窃听的情况下，假设Eve以p的几率随机地选择两组基中的一种进行窃听，那么在Bob与Alice使用相同的基得到的结果中就会有

的几率出错。如果Eve全程窃听Alice与Bob的量子密钥传输过程，那么就会引起25％的出错率(加上噪声等其它因素出错率超过25％)。如果Eve以适当的几率p去窃听，只要p不是很小，则她的窃听引起的出错率就不可忽视，这样在出错率分析中就不难发现。如果p很小，那么Alice和Bob泄漏给Eve的密钥也很少，这时Alice和Bob通过公知的机密性放大技术将泄漏的密钥缩少，甚至可以减少到零。

由上可知，BB84方案中，量子密钥分配的双方是通过随机地选择两组基，把窃听者检测出来以保证量子密钥分配的安全性。在传输过程中的量子比特并不能全部用于量子密钥，只有不超过50％的量子比特可以利用，其量子比特的利用率低。同时，在编码容量上，两个量子态只能代表1经典比特的信息，而且四种量子态只能代表“0”和“1”两种码，编码容量也低。另外，为了得到1比特的量子信息需要交换至少2比特的经典信息，即Bob要告诉Alice它对哪一些量子态使用了基进行测量，哪一些选择了基进行测量；Alice要告诉Bob哪一些量子态他们使用了相同的基，因此，总的比特信息传输效率也低(≤25％)。

其它的基于多组测量基的量子密钥传输方案，如4+2方案、六态方案等，原理与BB84方案类似，都是采用随机选择测量基的办法来保证量子密钥传输过程的安全性，因而缺陷也与BB84量子密钥传输方案类似，即效率低、通信容量低、总的比特信息传输效率也低。

发明内容

本发明的目的在于提供一种量子密钥分配中的加速全效和扩容方法。它利用量子力学中的不可克隆原理和测量塌缩原理，对量子密钥的产生过程进行加速，在保证安全的情况下，把基于N(≥2)组测量基的这一类量子密钥方案的效率迅速地提高到100％。同时采用全容编码方式，可以成多倍地提高量子密码通信的容量。用分组处理数据的方式使通信双方更容易判断量子密钥传输过程是否存在窃听，从而更好地保证量子密钥分配的安全性。

在经典保密通信中，有时可以通过逐步试验比较的办法来破译密文，特别是不长的密文信息。但对于量子态来说，由于未知量子态的不可克隆性，窃听者Eve不可能对发送者Alice发送的量子态进行多份复制，然后进行逐个试验比较来破译量子态。Eve对量子态的测量，在得到一个不知对错的结果的同时造成了量子态的破坏，即量子态的塌缩。这样，Eve的窃听行为很容易被通信双方Alice和Bob检测出来。也就是说，Eve无法独自破译Alice和Bob之间传输的量子密钥。

本发明采用一串随机码也称控制码来控制通信双方的测量基的选择(发送者用于制备量子态，接收者用于测量接收到的量子态)。控制码对于通信双方而言是事先建立的一串二进制数字串，而对于Eve来说是一串完全未知的密钥。在控制码的控制下，Alice制备量子态用的基与Bob测量量子态时用的基是完全相同的；因而在无噪声无窃听的理想情况下，Bob能100％地测到原来的量子态，即Alice制备的量子态。但Eve由于不知道控制码序列，她无法判断Alice使用的量子态是哪一种基制备的，她只能随机地选择测量基来窃听量子密钥传输过程。同时，无论Eve使用哪一组测量基，她都能得到一个不知对错的结果，这样就无法从测量到的光子量子态来判断Alice使用的是哪一种基、制备的是哪一种量子态。因而对Eve而言，控制码就相当于通信双方对量子态进行加密的密钥。因此，在Alice和Bob比对结果前，Eve无法破译用于对量子态加密的密钥，Alice和Bob可以重复使用他们的控制码。比对结果后，如果Eve窃听了量子密码通信过程，Alice和Bob很容易从出错率分析中发现有人窃听，他们放弃他们得到的结果，这样Eve仍然无法得到有用的控制码和密钥信息。

由于通信双方不需要交换测量基的信息，同时窃听者得不到有用的信息，因此使用控制码后，不同的量子态可以被编码成一组不同的二进制数，我们称这种编码方式为全容编码。

与基于N组测量基的最初的量子密钥方案(即随机选择测量基方案)相比，用重复使用控制码控制测量基的方法来成多倍地提高量子比特利用效率，即由原来的 提高到接近100％；用全容编码成倍地提高通信容量，即由原来的一个量子态代表1比特信息提高到log₂(2N)比特信息；同时省略了用于比对测量基的经典信息，即对传输的1个量子态至少节省了1比特的经典信息。综合看，总的比特信息传输效率至少提高了Nlog₂(2N)倍。由于采用分组处理数据的方式，通过对每一组数据进行抽样分析，根据每一组抽样的出错率来判断量子密码通信过程是否存在有人窃听，这样使通信双方更容易判断是否有人窃听，从而更容易保证密钥传输的安全性。

在两组测量基的情况下，相对于BB84方案的随机选择基而言，本方法可把量子比特的利用率由不到50％提高到近100％；同时一个量子态的编码容量由原来的1量子比特提高到2量子比特；省去了交换测量基的步骤，对应于由BB84方案得到的每1量子比特的有用信息节约了至少2比特的经典信息，总的比特信息传输效率由不到25％提高到近100％。与BB84方案相同的是：使用本发明的量子密钥方案中的四种量子态同样用量子力学语言表示如下： $|H\⟩=|0\⟩$ $|V\⟩=|1\⟩$ $|R\⟩=\frac{1}{\sqrt{2}}\left(\right|0\⟩-|1\⟩)$ $|L\⟩=\frac{1}{\sqrt{2}}\left(\right|0\⟩+|1\⟩)$ 同时存在下列关系，即量子态作为矢量可以叠加： $|H\⟩=\frac{1}{\sqrt{2}}\left(\right|L\⟩+|R\⟩)$ $|V\⟩=\frac{1}{\sqrt{2}}\left(\right|L\⟩-|R\⟩)$ $|R\⟩=\frac{1}{\sqrt{2}}\left(\right|H\⟩-|V\⟩)$ $|L\⟩=\frac{1}{\sqrt{2}}\left(\right|H\⟩+|V\⟩)$ 由于窃听者Eve无法破译通信双方Alice和Bob用于控制测量基的控制码，因而控制码可以重复使用。由于基于两组测量基下的上述四种量子态是完全不同的量子态，完全可以对应四种不同的用两个比特表示的二进制码。如可把|H

、|V 、|L

和|R

分别编码为01，10，00和11。于是，通信容量就由原来的每一个量子态携带1量子比特的信息变成了2量子比特，见图3(b)。

本发明的特征在于：

它依次含有如下步骤：

(1)给出：一串用二进制数表示的长度为N_k的控制码及其重复使用次数T；M₀：当控制码的二进制数是“0”时，用第一组基传输的每一组量子态的长度；M₁：当控制码的二进制数是“1”时，用第二组基传输的每一组量子态的长度；分组处理数据时的分组数g；每一组数据的长度D_i(i＝1，2，…，g)；抽样出错率阈值e_m；

(2)逐位地根据控制码的二进制数是“0”还是“1”来分别利用基或基来传输长度分别为M₀或M₁的一组量子态，同时进行记录；

(3)控制码使用完后，Alice和Bob按给定次数重复使用原来的控制码；

(4)记录以量子态表述的测量结果；进行全容编码；

(5)对记录下的用基传输的量子态L(即|L

，45°线偏振方向)、R(即|R ，135°线偏振方向)，用基传输的量子态H(即|H

，垂直线偏振方向)、V(即|V ，水平线偏振方向)共四种完全不同的量子态按以下方式进行全容编码：把|H

、|V 、|L

和|R

分别编码为四组各不相同的用二位二进制数表示的二进制码；

(6)Bob告诉Alice哪一些测量没有计数，双方把没有计数的结果去掉，余下的结果记为S(即S_i，i＝1，2，3，…，u)；

(7)双方按设定的分组数g对S进行分组；

(8)Alice和Bob从每一组数据里随机地挑出适量的结果通过经典信道进行比对，判断每一组数据的出错率；

(8.1)若没有一组数据的抽样出错率比阈值高，则密钥传输是安全的，随后Alice和Bob按公知方式做纠错和机密性放大处理，从而得到密钥；

(8.2)若有一些数据组的随机抽样出错率比阈值高，Alice和Bob先对相应的数据组增加随机抽样分析；若依然存在较高的出错率，则Alice和Bob使用新的控制码从头开始重复密钥的传输过程。

所述的控制码是用标准的BB84方案产生的。

所述的控制码通常在100比特以上。

所述的全容编码方式原则如下：不同的量子态编码为不同的一组二进制数，同一组测量基下的两种量子态的编码值为在它们的二进制数字串的对应位置取反。

所述的|H

，|V

，|L ，|R

分别编码为(00，11，10，01)，或(00，11，01，10)，或(11，00，10，01)，或(11，00，01，10)，或(01，10，00，11)，或(01，10，11，00)，或(10，01，00，11)，或(10，01，11，00)中的任何一种。

在对测量结果得到的二进制数据进行分组处理时，每一组数据的长度D_i(i＝1，2，…，g)是相等的。

在对测量结果得到的二进制数据进行分组处理时，每一组数据的长度D_i(i＝1，2，…，g)是不等的。

每一组量子态是基于不同测量基不同组合下的一组量子态。

测量基的组数N适用于N＞2。

量子信号源是光子源。

使用证明它达到了预期目的。

附图说明

图1.不同偏振方向的光子通过方解石得到不同结果示意图：(a).水平偏振的光子直接通过方解石晶体；(b).垂直偏振的光子通过方解石晶体后要发生偏转；(c).斜偏振(45°)的光子通过方解石后可能发生偏转，也可能不发生偏转。

图2.两种不同测量基的示意图：(a).45°和135°测量基，我们称之为叉号测量基(简称叉号基——cross-basis，用符号“”表示)；(b).水平(即0°)和垂直(90°)测量基，我们称之为加号测量基(简称加号基——plus-basis，用符号“”表示)。

图3.两种完全不同的编码方式：(a).标准BB84量子密钥分配方案编码方式——简并编码；(b).我们的编码方式——全容编码。

图4.用控制码控制测量基的示意图：图中的表示选择的是叉号基(cross-basis)，表示选择的是加号基(plus-basis)，N_k为控制码长度。

图5.分组控制一组同一测量基下不同量子态示意图。

图6.分组控制一组不同测量基组合下不同量子态示意图。

图7.BB84方案实施简易流程图。

图8.本发明实施简易流程示意图。

图9.本发明的控制系统流程图(以两组测量基和情况下的光子量子态为例)。

图10.本发明的数据处理系统流程图(以极化光子为例)。

图11.四组测量基示意图。

图12.N组测量基示意图(N≥2)。

图13.用控制码控制N组测量基示意图：每一类控制码控制一组测量基。

图14.用控制码分组控制N组测量基示意图：每一类控制码控制多个相同的测量基的一种组合。

图15.用控制码分组控制N组测量基示意图：每一类控制码控制多个不同的测量基的一种组合。

具体实施方式

比较图7和图8可知，本发明在基于两组基的情况下，与BB84方案不同之处在于：用通过控制码对通信双方实施同步控制来代替双方各自随机控制，即在基的选择上用事先完全确定来代替原来的完全随机，以确保测量时使用的基与制备量子态时使用的基完全相同；对数据进行分组处理代替整体处理；另外，用全容编码代替简并编码。即由原来的随机选择基来制备和测量量子态变成用可重复使用的控制码来控制每一组量子态的制备和测量，包括每一组的量子态数均为1的情况；在后期的数据处理中，先对测量到的量子态进行全容编码，再对数据进行分组，然后分析每一组数据的出错率。但在硬件设备上则与原BB84方案一样。

请见图4、图5和图6。控制码可用于控制对某一个量子态制备和测量时基的选择(见图4)，也可以用于某一组量子态制备和测量时基的选择(见图5和图6)。在图4中，用控制码中的“0”来控制量子态制备和测量时都选择基，N_k代表可重复使用的控制码码长。用“1”来控制量子态制备和测量时都选择基。至于基什么时候得到R，什么时候得到L，那是在量子态制备时根据Alice测量单光子源发射的单光子并记录结果确定的，对于基也是这样的。至于接收方，则是由对接收到的光子的测量结果确定的。

图5和图6其实质是用控制码对量子态进行分组处理。相对于控制码“0”这一组的量子态的个数为M₀，相对于“1”则为M₁。对于每一组量子态而言，可以是同一组测量基制备的量子态，也可以是一组不同测量基的组合制备的量子态。在图5中，取M₀＝M₁＝4，且是同一组测量基制备的量子态为例进行原理说明，其它情况原理是一样的；在图6图中，也取M₀＝M₁＝4，且是一组不同测量基的组合的一个特例来进行原理说明，对于其它的组合方式原理是一样的，只要通信双方事先确定即可。生成控制码的方式很多，如通信双方事先可以约定一串适当长度的二进制随机串，也可以用BB84方案中同样的装置通过随机地选择基来产生控制码。控制码由于可以重复使用，原理上不需要很长。但为了防止偶然巧合情况下Eve选择的基与Alice一致，控制码应该选择适当的长度。当控制码的长度为N_k时，Eve凑巧选择的基都与Alice一样的几率为 ，当N_k＞100时，这种巧合的几率几乎等于零。

在记录测量结果后，Alice和Bob用全容编码方式处理，即将四种量子态编成四个不同的一组二进制数；如|L ，|R ，|H 和|V

分别编码为00，11，01和10(见图3(b))，Alice和Bob就得到一串二进制数字串。

在做全容编码时，只需要保证在同一组测量基下等几率制备两种量子态时，测量结果中“0”和“1”分布是均匀的即可。对应两组测量基的情况，应将00和11归入一组测量基的两种量子态，至于这两种量子态的具体哪一种代表00，哪一种代表11，只要通信双方事先约定即可。对01和10也一样。

在做出错率分析时，先对数据进行分组，再对每一组数据做抽样比对，分别做出错率分析。在抽样时，Alice和Bob可以随机地从得到的二进制串中抽取一部分结果进行比对(不同时取相邻位置的两个二进制数，避免测量基信息的暴露)。由于二进制串中的0和1分布是均匀的，且对每一组测量基的编码也是均匀的，这样窃听者Eve就无法准确地判断Alice和Bob使用的是哪一组基。同时，即使Eve能判断小部分基，则她必须监听量子密钥传输过程并进行测量，其行为也必然因其引入的不可忽视的出错率而被检测到。这样她仍然无法得到量子密钥传输的有用信息。

再见图9。M₀，M₁分别为控制码是“0”或“1”时待传的量子态个数。即在分组传输中的两组量子态的个数分别为M₀和M₁。M₀和M₁可以相等，也可以不等；可以等于1，也可以大于1。当然M₀和M₁不宜太大，以避免检测不出在某一段时间内是否有人窃听。设控制码K_c的长度为N_k，即控制码K_c各位置对应的二进制数为K_ci，i＝1，2，3，…，N_k。控制码重复使用次数T。重复使用控制码的二进制序列为K_i(i＝1，2，3，…，TN_k)，显然K_i＝K_cj，j＝i mod N_k，即j等于i对N_k求余。如图中的K₁＝1，K₂＝0，…，K₂₁＝1，K₂₂＝0，…。Alice和Bob通过一个触发信号来使控制系统同步控制Alice的调制系统和Bob的测量系统。

再见图10。在对记录的结果进行分组处理时，分组的方法只要事先通信双方约定即可。如以控制码的长度对结果数据进行分组，或对使用相同的控制码进行分组等。其目的在于能更容易地检测窃听者Eve。对于每一组数据，其抽样数据的长度所占的比例可以很小，但相对长度不能太小，接收者需在每一组数据的各个位置上随机地进行抽样(不同时取相邻位置的两个二进制数)。出错率阈值应根据实际环境来设计。出错率阈值就是在实际量子密钥传输过程中，可以被认为传输过程是安全的情况下数据传输的最大出错率。也就是说，数据传输的出错率大于出错率阈值就不能肯定传输过程是安全的；当然，出错率比阈值大很多时，通常可以肯定是存在有人窃听。公知的数据纠错处理和公知的机密性放大处理是指跟经典通信中一样的数据处理方法，同时这一些处理过程可以是公开的。在进行数据比对后，通信双方应扔到已经使用过的控制码，下一次量子密钥传输过程必需使用新的控制码。

本方法可以在BB84方案基础上很容易地实施，量子比特的利用率由原来的50％提高到接近100％；编码容量由原来的一个量子态代表1比特的信息提高到2比特的信息。省去了BB84方案中对比是否使用相同基的步骤，总的比特信息传输效率至少提高4倍，单位时间的信息传输容量至少提高了8倍。

本发明基于多组测量基的情况下，其原理与基于两组测量基的原理一样，都是用控制码控制测量基，将不同的量子态编成不同的一组二进制数，对测量结果进行分组数据处理，如图11、图12、图13、图14和图15所示。

请见图11。图中给出了作为4组测量基情况下的量子密钥传输方案的测量基示意图。它是图12所示的N(≥2)测量基的一个特例。图中的B₁，B₂，B₃和B₄分别代表四组不同的测量基，下脚标的加减符号(+，-)代表各组测量基下的两个不同的本征态。括号中的二进制数代表对应本征态的一种全容编码方式。如B₁₊(000)表示第一组测量基下对应本征值为正的本征态，可编码为000；B_1-(111)表示第一组测量基下对应本征值为负的本征态，相应编码为111。在此，本征值的正负只是用来区分同一组基下的两个不同的本征态，至于具体用两个态中的哪一个当作本征值为正的本征态，只要通信双方事先约定即可。四组测量基的一种实现办法为将原来水平放置的方解石分别绕水平轴旋转0， 四种不同的角度即可得到四组不同的测量基。

再见图12。对于通用的N(≥2)组测量基的量子密钥方案，其N测量基可以这样得到：将原来水平放置的方解石分别绕水平轴旋转0， $\frac{\mathrm{\π}}{2N},\frac{2\mathrm{\π}}{2N},\frac{3\mathrm{\π}}{2N},\·\·\·,\frac{(N-1)\mathrm{\π}}{2N}$ 等N种不同的角度即可得到N组不同的测量基。N的极限为测量时能准确地区分每一组测量基下的两个不同的本征态，测量基之间的本征态不产生混杂。图中圆盘里的空缺表示中间还有很多组测量基省略没有画出来。当然，还有很多种产生N(≥2)组测量基的方法。在基于N(≥2)组测量基的量子密钥方案中，应遵循等几率或接近等几率地使用各组测量基来制备和测量量子态的原则。

对于通用的基于N(≥2)测量基的量子密钥分配方案，本发明做全容编码的通用原则为：(1).编码时，不同的量子态编成不同的一组二进制数。这样，对N组测量基共有2N各不同的量子态，即共可以编成2N个不同的二进制数字串。(2).同一组测量基的两种量子态的编码值应该是在二进制数字的对应位置取反。这样可以保证在等几率地选择同一组基下的两种量子态来传输密钥时对应编码中的“0”和“1”是等几率的。以N＝4为例，如图11，B₂₊的编码如果选择为001，则相应的同一组基下的另一种量子态B_2-应编码为110。(3).在为2N种量子态编码时，应保证在等几率地使用各组测量基时，原理上“0”和“1”在记录的测量结果中是等几率地出现。(4).编码方式有很多种组合，但总的原则却是一致的，即无论是在每一组测量基的不同量子态还是不同的测量基之间的量子态，在原理上都要保证在测量结果的编码中，“0”和“1”是对称分布，即等几率出现。

再见图13、图14和图15，与基于两组测量基的控制示意图(图4、图5和图6)类似，使用本发明基于多组测量基的量子密钥方案同样可以重复使用控制码来控制分组的量子态。图13是每一组量子态的个数为1的情况，图14和图15是每一组量子态个数大于1的情况。在制备一组量子态时，可以用一类控制码控制同一测量基下的一组不同的量子态(见图14)，也可以控制不同测量基组合下的一组不同的量子态(见图15)，即用一类控制码控制一种测量基的组合，而在每一种测量基下每一次取哪一种本征态是随机的。与图4、图5和图6不同的是：每一类控制码所含的二进数的位数增加了。同样通信双方需要事先确定哪一类控制码控制哪一种测量基的组合。

需要补充说明的是，虽然我们在附图说明中是以极化光子作为信号源来说明本发明的原理的，对于其它量子信号源本发明的原理是一致的。即本发明适用于所有的量子信号源。

Claims (10)

1.量子密钥分配中的加速全效及扩容方法，含有Alice(发送方)借助量子信号源和相应的控制、调制、发送系统每一次用N＝2组测量基(基或基)中的一组经量子信道发送以一个量子态表述的二进制位数，Bob(接收方)借助于相应的控制、测量、接收系统进行测量，然后通信双方再借助于各自的记录、数据处理系统经过经典通道进行检测窃听、纠错、机密性放大后得到最终密钥并进行编码的步骤，其特征在于，它依次含有如下步骤：

(1)给出：一串用二进制数表示的长度为N_k的控制码及其重复使用次数T；M₀：当控制码的二进制数是“0”时，用第一组基传输的每一组量子态的长度；M₁：当控制码的二进制数是“1”时，用第二组基传输的每一组量子态的长度；分组处理数据时的分组数g；每一组数据的长度D_i(i＝1，2，…，g)；抽样出错率阈值e_m；

(2)逐位地根据控制码的二进制数是“0”还是“1”来分别利用基或基来传输长度分别为M₀或M₁的一组量子态，同时进行记录；

(3)控制码使用完后，Alice和Bob按给定次数重复使用原来的控制码；

(4)记录以量子态表述的测量结果；进行全容编码；

(5)对记录下的用基传输的量子态L(即|L

，45°线偏振方向)、R(即|R

，135°线偏振方向)，用基传输的量子态H(即|H ，垂直线偏振方向)、V(即|V

，水平线偏振方向)共四种完全不同的量子态按以下方式进行全容编码：把|H 、|V 、|L

和|R 分别编码为四组各不相同的用二位二进制数表示的二进制码；

(6)Bob告诉Alice哪一些测量没有计数，双方把没有计数的结果去掉，余下的结果记为S(即S_i，i＝1，2，3，…，u)；

(7)双方按设定的分组数g对S进行分组；

(8)Alice和Bob从每一组数据里随机地挑出适量的结果通过经典信道进行比对，判断每一组数据的出错率；

(8.1)若没有一组数据的抽样出错率比阈值高，则密钥传输是安全的，随后Alice和Bob按公知方式做纠错和机密性放大处理，从而得到密钥；

(8.2)若有一些数据组的随机抽样出错率比阈值高，Alice和Bob先对相应的数据组增加随机抽样分析；若依然存在较高的出错率，则Alice和Bob使用新的控制码从头开始重复密钥的传输过程。

2.根据权利要求1所述的量子密钥分配中的加速全效及扩容方法，其特征在于：所述的控制码是用标准的BB84方案产生的。

3.根据权利要求1所述的量子密钥分配中的加速全效及扩容方法，其特征在于：所述的控制码通常在100比特以上。

4.根据权利要求1所述的量子密钥分配中的加速全效及扩容方法，其特征在于：所述的全容编码方式原则如下：不同的量子态编码为不同的一组二进制数，同一组测量基下的两种量子态的编码值为在它们的二进制数字串的对应位置取反。

5.根据权利要求1或4所述的量子密钥分配中的加速全效及扩容方法，其特征在于：所述的|H

，|V ，|L ，|R

分别编码为(00，11，10，01)，或(00，11，01，10)，或(11，00，10，01)，或(11，00，01，10)，或(01，10，00，11)，或(01，10，11，00)，或(10，01，00，11)，或(10，01，11，00)中的任何一种。

6.根据权利要求1所述的量子密钥分配中的加速全效及扩容方法，其特征在于：在对测量结果得到的二进制数据进行分组处理时，每一组数据的长度D_i(i＝1，2，…，g)是相等的。

7.根据权利要求1所述的量子密钥分配中的加速全效及扩容方法，其特征在于：在对测量结果得到的二进制数据进行分组处理时，每一组数据的长度D_i(i＝1，2，…，g)是不等的。

8.根据权利要求1所述的量子密钥分配中的加速全效及扩容方法，其特征在于：每一组量子态是基于不同测量基不同组合下的一组量子态。

9.根据权利要求1所述的量子密钥分配中的加速全效及扩容方法，其特征在于：测量基的组数N适用于N＞2。

10.根据权利要求1所述的量子密钥分配中的加速全效及扩容方法，其特征在于：量子信号源是光子源。

Images