CN1492604A - 分步传输的量子安全直接通信方法 - Google Patents

Abstract

本发明公开了一种分步传输的量子安全直接通信方法，该方法利用纠缠粒子的相干性和非局域性，用按接发双方约定的编码方式把有效信息(特别是机密信息)直接加载到量子态上，用分步传输的方法在量子信道上传输有效信息；分步传输是指把至少一组处于同一量子态的纠缠粒子组成的信息分成至少两个相关的粒子序列，通信双方先传输一个粒子序列，在检查并确保已经安全传输后，再由发送方对己方的粒子序列编码，并把它们送达接收方，用联合测量装置读出信息。它提供了一种安全地直接传输有效信息的通信方法，并具有高编码容量的优点。

Description

分步传输的量子安全直接通信方法

技术领域

本发明涉及量子保密通信技术，特别是指一种分步传输的量子安全直接通信方法。

背景技术

量子通信是最近二十年发展起来的交叉学科，主要包括量子密码通信、量子机密共享与量子安全直接通信。量子密码通信的作用在于建立、传输密码本，即在保密通信双方分配密钥。迄今为止，量子密码通信已经成为一项比较成熟的技术，量子密码通信设备在国外已有正式产品，量子密码通信的研究也得到了世界各国的大力支持和广泛关注；量子机密共享在功能上与量子密码通信类似，都仅仅是用来建立共享密钥；量子安全直接通信是随量子密码通信深入发展而新出现的事物，它与密码通信不同，它并不是用于传输密码，而是直接用于传输有效信息(特别是机密信息)。这在经典通信者看来是完全不可思议的事情。

与经典的直接通信不同，量子安全直接通信是信息学与量子力学相结合的产物，它是以量子态为信息载体，利用量子力学的一些原理和特性来传输和保护信息。通常把通信双方以量子态为信息载体，利用量子力学原理和各种量子特性，通过量子信道传输，在通信双方之间安全地无泄漏地直接传输有效信息，特别是机密信息的方法，称为量子安全直接通信(Quantum Secure Direct Communication，QSDC)，其安全性是由量子力学中的“海森堡测不准关系”(或称为测不准原理)和“单量子不可复制定理”(也可称为未知量子态不可克隆定理或非克隆定理)以及纠缠粒子的相干性和非局域性等量子特性来保证的，其安全性体现在窃听者得不到任何有关所需传输的有效信息。

量子力学中的量子态与经典态之间存在着一些本质的差异，譬如在量子信息中常用的量子态叠加原理，即量子态可以处于几个态的叠加态。这在经典信息中是不可能出现的事情。在经典信息中，经典信号或者处于0或者处于1，不可能既处于0又处于1；而在量子信息中，确实存在这样的状态，粒子同时处于量子态|0>和|1>，即粒子处于量子态|0>和|1>的叠加态

如果对量子叠加态进行测量，则可能得到量子态|0>，也可能得到量子态|1>，且两者的几率是相等的。

随着近代量子力学的发展和相应科学技术的进步，量子纠缠态在量子信息中扮演着越来越重要的角色，不仅在量子计算中有着广泛的应用，在量子通信中也同样倍受青睐。量子纠缠态的相干性和非局域性为量子安全直接通信提供了可能。下面简要地介绍一下处于纠缠态的粒子的相干性和非局域性。

在量子力学中，由多个子系统组成的复合系统的一个纯态(即用一个态矢量表示的量子态)如果不能写成两个子系统的直积态(即两子系统彼此独立、无相互作用项)，那么这个态就称为纠缠态。例如，在量子信息中常见的基于两粒子纠缠的四种贝尔基态(Bell states，或Bell bases)用量子力学语言表示如下：

${|{\mathrm{\ψ}}^{-}\⟩}_{\mathrm{AB}}=\frac{1}{\sqrt{2}}({|0\⟩}_A{|1\⟩}_B-{|1\⟩}_A{|0\⟩}_B)---\left(1\right)$

${|{\mathrm{\ψ}}^{+}\⟩}_{\mathrm{AB}}=\frac{1}{\sqrt{2}}({|0\⟩}_A{|1\⟩}_B+{|1\⟩}_A{|0\⟩}_B)---\left(2\right)$

${|{\mathrm{\φ}}^{-}\⟩}_{\mathrm{AB}}=\frac{1}{\sqrt{2}}({|0\⟩}_A{|0\⟩}_B-{|1\⟩}_A{|1\⟩}_B)---\left(3\right)$

${|{\mathrm{\φ}}^{+}\⟩}_{\mathrm{AB}}=\frac{1}{\sqrt{2}}({|0\⟩}_A{|0\⟩}_B+{|1\⟩}_A{|1\⟩}_B)---\left(4\right)$

这四种量子态就是典型的两粒子纠缠态(最大纠缠态)。其中，下指标A和B分别表示纠缠的一对粒子A和B，例如，两个纠缠的光子、两个纠缠的电子、两个纠缠的原子或两个纠缠的原子核等。|0>和|1>是二能级体系的两个状态，如光子的极化(即偏振)、电子或原子核的自旋、原子的两个能级等，用矩阵语言描述为： $|0\⟩=\left[\begin{array}{c}1\\ 0\end{array}\right],|1\⟩=\left[\begin{array}{c}0\\ 1\end{array}\right].$

实际上，这四个贝尔基态的任何一个态都是两粒子直积态的叠加态，如|ψ^->_AB是直积态|0>_A|1>_B和|1>_A|0>_B的叠加态，|ψ⁺>_AB也是直积态|0>_A|1>_B和|1>_A|0>_B的叠加态，两个叠加态的差异在于相位不同，即公式中的正负号；|φ^->_AB和|φ⁺>_AB都是直积态|0>_A|0>_B和|1>_A|1>_B的叠加态，差异也是相位不同。

处于纠缠态的粒子之间具有很好的相干性和非局域性。以极化的双光子纠缠态为例，假设公式(1)～(4)中的|0>和|1>分别代表光子的量子态为水平和垂直极化(或称“偏振”)，则纠缠粒子之间的相干性体现在对光子的量子态进行测量得到的测量结果上。如果我们对 ${|{\mathrm{\ψ}}^{-}\⟩}_{\mathrm{AB}}=\frac{1}{\sqrt{2}}({|0\⟩}_A{|1\⟩}_B-{|1\⟩}_A{|0\⟩}_B)$ 态中的A光子进行测量，根据量子力学原理，每一次得到的测量结果是确定的，但并不唯一，即每一次的测量结果或者是|0>或者是|1>，且两种结果以相等的几率出现。如果我们在测量完A光子的量子态之后再去测量B光子(在A和B光子维持相干时间内，即退相干前进行测量)，我们会发现对这两个光子量子态测量的结果具有很好的相干性，即如果对A光子测量的结果为|0>，则B光子的测量结果必然为|1>；同样，如果对A光子测量的结果为|1>，则B光子的测量结果必然为|0>。用量子力学的语言描述为：对处于 ${|{\mathrm{\ψ}}^{-}\⟩}_{\mathrm{AB}}=\frac{1}{\sqrt{2}}({|0\⟩}_A{|1\⟩}_B-{|1\⟩}_A{|0\⟩}_B)$ 纠缠态的AB光子对中的A光子进行测量，如果得到的测量结果为|0>_A，则原来的由两光子组成的复合体系的量子态(或称波函数)塌缩到直积态|0>_A|1>_B态，此时无论我们是否测量B光子，其量子态必然为|1>_B；同理，如果对A光子测量得到的测量结果为|1>_A，则原来的由两光子组成的复合体系的量子态(或称波函数)塌缩到|1>_A|0>_B态，此时无论我们是否测量B光子，其量子态必然为|0>_B。根据量子力学原理，这种相干性是不随空间距离的长短而改变，即使这两个纠缠光子一个在地球上，另一个在月球上，其相干性依然存在；即只要它们存在着纠缠，它们的测量结果的相干性就会存在，这就是量子力学中的非局域性。

对于其它的三种贝尔基态，量子相干性和非局域性是类似的。对于|ψ⁺>_AB做单粒子测量，塌缩的情况与|ψ^->_AB是一样的。对于处于量子态|φ^->_AB和|φ⁺>_AB的粒子A和B，如果对其中一个粒子做单粒子测量，则A和B两粒子组成的量子态将塌缩到直积态|0>_A|0>_B或|1>_A|1>_B，两者的几率是相等的；也就是说，如果对A光子测量的结果为|0>，则B光子的测量结果必然为|0>；同样，如果对A光子测量的结果为|1>，则B光子的测量结果必然为|1>。

值得强调的是：对于处于某一纠缠态的粒子体系，如果对其中一个粒子做局域操作(即对纠缠粒子组成的复合体系的一部分做操作)，只有对体系的所有粒子做联合测量才能读出操作信息。我们以量子力学中对纠缠的两粒子体系常用的四个局域么正操作(简称么正操作)为例加以说明如下。

量子力学中常用的由两粒子组成的纠缠体系的量子态为四个贝尔基态(Bell state)，表示式见公式(1)～(4)。四个贝尔基之间可以通过量子力学中的四个局域么正操作来相互转化。所述的四个局域操作可分别表示如下：

$U_0=I_2\⊗I_2=\left[\begin{array}{cc}1& 0\\ 0& 1\end{array}\right]\⊗\left[\begin{array}{cc}1& 0\\ 0& 1\end{array}\right]=\left[\begin{array}{cccc}1& 0& 0& 0\\ 0& 1& 0& 0\\ 0& 0& 1& 0\\ 0& 0& 0& 1\end{array}\right]---\left(5\right)$

$U_1=I_2\⊗{\mathrm{\σ}}_x=\left[\begin{array}{cc}1& 0\\ 0& 1\end{array}\right]\⊗\left[\begin{array}{cc}0& 1\\ 1& 0\end{array}\right]=\left[\begin{array}{cccc}0& 1& 0& 0\\ 1& 0& 0& 0\\ 0& 0& 0& 1\\ 0& 0& 1& 0\end{array}\right]---\left(6\right)$

$U_2=I_2\⊗\left({\mathrm{i\σ}}_y\right)=\left[\begin{array}{cc}1& 0\\ 0& 1\end{array}\right]\⊗\left[\begin{array}{cc}0& 1\\ -1& 0\end{array}\right]=\left[\begin{array}{cccc}0& 1& 0& 0\\ -1& 0& 0& 0\\ 0& 0& 0& 1\\ 0& 0& -1& 0\end{array}\right]---\left(7\right)$

$U_3=I_2\⊗{\mathrm{\σ}}_z=\left[\begin{array}{cc}1& 0\\ 0& 1\end{array}\right]\⊗\left[\begin{array}{cc}1& 0\\ 0& -1\end{array}\right]=\left[\begin{array}{cccc}1& 0& 0& 0\\ 0& -1& 0& 0\\ 0& 0& 1& 0\\ 0& 0& 0& -1\end{array}\right]---\left(8\right)$

其中，I₂是2×2的单位矩阵，σ_x，σ_y，σ_z是量子力学中的泡利矩阵(Pauli matrices)。根据量子力学原理，四个么正操作U₀～U₃作用在四个贝尔基|ψ⁺>、|ψ^->、|φ⁺>和|φ^->上得到的结果分别是：

U₀|ψ^±>＝|ψ^±>，U₀|φ^±>＝|φ^±>；             (9)

U₁|ψ^±>＝|φ^±>，U₁|φ^±>＝|ψ^±>；             (10)

即U₀作用在四个贝尔基上不改变它们的状态；U₁作用在四个贝尔基上使得B粒子对应的状态由原来的|0>变到|1>，由原来的|1>变到|0>，即翻转B粒子原来的状态；U₂的作用不仅翻转B粒子原来的状态，而且还改变A和B粒子之间的相位，即原来相位为正的状态变为相位为负的状态，相位为负的状态变为相位为正的状态，实现相位翻转；U₃的作用只是实现相位翻转。

由于I₂是单位矩阵，它的作用相当于保持一个粒子的量子态不变，如A粒子的状态不变，那么四个么正操作U₀～U₃只是对B粒子做了局域操作，但结果却改变了AB粒子组成的体系的量子态。也就是说，只要对B粒子做局域操作，无论A粒子处于什么位置，哪怕是在月球上，处于纠缠的AB粒子体系的量子态都会发生改变。因此在量子密码通信中，通信双方可以通过对手中的一个粒子做局域操作来改变整个纠缠粒子体系的量子态。同时，如果对AB纠缠粒子体系中的一个粒子，如B粒子进行测量，无论原来AB纠缠粒子体系处于四个贝尔基态中的哪一个量子态，B粒子都等几率地处于|0>和|1>，即各有50％的几率。也就是说，对其中一个粒子的量子态进行测量，得不到有关纠缠粒子体系量子态的信息，也就读不出么正操作的信息。

这四个么正操作在目前比较成熟的量子密码通信中比较经常使用，目前的技术也不难实现。譬如对光子而言，可以通过选择适当的光学器件调节光路来实现，详细内容见参考文献Physical Review A期刊2001年63卷032303页。

在远距离量子通信中，比较常用的一种技术是量子纠缠转移(quantum swapping)，这一项技术目前已经比较成熟，其原理如图1所示：对于两个纠缠粒子对AB和CD，假设他们都处于量子态 $|{\mathrm{\φ}}^{+}\⟩=\frac{1}{\sqrt{2}}\left(\right|0\⟩|0\⟩+|1\⟩|1\⟩).$ 事先这两个纠缠对之间并没有相互作用，因而根据量子力学原理，这两对纠缠粒子组成的系统对应的量子态为直积态 ${|{\mathrm{\φ}}^{+}\⟩}_{\mathrm{AB}}\⊗{|{\mathrm{\φ}}^{+}\⟩}_{\mathrm{CD}}=\frac{1}{\sqrt{2}}({|0\⟩}_A{|0\⟩}_B+{|1\⟩}_A{|1\⟩}_B)\⊗\frac{1}{\sqrt{2}}({|0\⟩}_C{|0\⟩}_D+{|1\⟩}_C{|1\⟩}_D).$ 同时系统的量子态用量子力学语言可以改写为：

${|{\mathrm{\φ}}^{+}\⟩}_{\mathrm{AB}}\⊗{|{\mathrm{\φ}}^{+}\⟩}_{\mathrm{CD}}=\frac{1}{\sqrt{2}}({|0\⟩}_A{|0\⟩}_B+{|1\⟩}_A{|1\⟩}_B)\⊗\frac{1}{\sqrt{2}}({|0\⟩}_C{|0\⟩}_D+{|1\⟩}_C{|1\⟩}_D)---\left(13\right)$

$=\frac{1}{2}({|{\mathrm{\φ}}^{+}\⟩}_{\mathrm{BC}}{|{\mathrm{\φ}}^{+}\⟩}_{\mathrm{AD}}+{|{\mathrm{\φ}}^{-}\⟩}_{\mathrm{BC}}{|{\mathrm{\φ}}^{-}\⟩}_{\mathrm{AD}}+{|{\mathrm{\ψ}}^{+}\⟩}_{\mathrm{BC}}{|{\mathrm{\ψ}}^{+}\⟩}_{\mathrm{AD}}+{|{\mathrm{\ψ}}^{-}\⟩}_{\mathrm{BC}}{|{\mathrm{\ψ}}^{-}\⟩}_{\mathrm{AD}})$

也就是说，如果我们对分别来自两个纠缠对的B和C粒子做贝尔基联合测量，那么我们得到一个随机的结果，即得到四个贝尔基态的几率相等。根据量子力学原理，由公式(13)可知，当我们一旦得到BC的测量结果，AD的量子态也随之确定，且AD的量子态与原来的纠缠对AB的量子态只相差一个么正操作，即只要对AD粒子做一个么正操作，其量子态就回到了原来纠缠对AB的量子态，从而实现了量子纠缠从AB到AD的转移。对于由公式(13)表示的两纠缠对AB和CD，如果我们得到BC的测量结果是|φ⁺>_BC，则AD两粒子对应的量子态为纠缠态|φ⁺>_AD，纠缠粒子对AD与原来的纠缠对AB的量子态之间所差的么正操作为U₀；如果我们得到BC的测量结果分别是|φ^->_BC、|ψ⁺>_BC、|ψ^->_BC，则AD两粒子对应的量子态分别为纠缠态|φ^->_AD、|ψ⁺>_AD、|ψ^->_AD，为使纠缠对AD的量子态与原来的纠缠对AB的量子态相同而对之所需要做的么正操作分别为U₃、U₁、U₂。对于处于其它量子态的两纠缠粒子对，量子纠缠转移的原理是一样的。

纠缠态的相干性和非局域性以及量子纠缠转移在目前的量子密码通信中被广泛应用，大大地推动了量子信息的发展。最近在量子直接通信中也得到了应用。

作为安全的量子直接通信，应该满足两个基本的条件：一、通信的接收方Bob在接收到量子态并进行测量后即可直接读出其中的有效信息(特别是机密信息)，也就是说原理上不需要辅助的经典信息来确定由量子态得到的结果；二、量子态所携带的有效信息只有接收方Bob能够准确读出，对其他人如窃听者Eve不能读出有效信息，即Eve测量最后的量子态只能得到随机的结果，无任何有用信息。

历史上，首先想到将量子力学用于直接通信的是德国人贝基等(A.Beige，B.G.Englert，C.Kurtsiefer，H.Weinfurter)。他们于2002年提出，可以利用单光子二量子比特态来实现量子安全直接通信，不妨简称他们提出的方案为BEKW02方案。准确的说，BEKW02方案并不是真正的量子直接通信方案，理由是此方案在传输完最后的量子态并做完测量后仍然不能确定传输的结果，对每一个量子比特还需要一个辅助的经典信息才能确定最后的有效信息。如果每一个量子比特只能在一个辅助的经典信息的帮助下才能得到一个确定的结果，那么任何一个量子密钥分配方案都可以当作直接通信方案，方法是传输密钥后根据有效信息对已传输的密钥每一比特位保持不变或取反。

在同一年，即2002年，K.Bostrm和T.Flbinger提出一个基于纠缠粒子对的准安全的量子直接通信方案，简记为BF02方案。由于在量子安全直接通信中要用到单粒子测量，其原理与第一个量子密钥分配方案(即通常称之为BB84方案，是由IBM公司的贝内特-Charles H.Bennett和加拿大蒙特利尔大学的布拉萨德-Gilles Brassard首先提出来的)类似，所以在介绍BF02量子安全直接通信方案之前，我们来简要地介绍一下BB84方案的原理。以下以极化光子源为量子信号源做原理说明。

假设我们用方解石来区分不同极化方向的光子，如图2所示。图2(a)表示水平极化的光子垂直方解石表面入射通过方解石后传播方向不变；图2(b)表示垂直极化的光子通过方解石后传播方向发生偏转，即出射光子相对于入射光子在传播方向上发生一定的向下平移；图2(c)表示斜向45°方向极化的光子垂直方解石表面入射通过方解石后，光子的传播方向可能发生偏转，也可能不发生偏转，二者的发生几率各占50％。由于图2所示放置的方解石对于水平和垂直极化方向的光子通过后方向是否发生偏转是完全确定的，即水平极化不偏转，垂直极化发生偏转，我们将这样的测量装置称为水平垂直测量基，简称为水平垂直基或加号基，用符号“”标识，简记为基；如果我们把方解石沿光子水平极化方向和传播方向组成的平面旋转45°，这样的装置我们称之为45°与135°基或叉号基，用符号标识，简记为基。因此，如果用基去测量45°或135°方向极化的光子就可以得到一个完全确定的结果，即45°方向极化的光子通过后不发生偏转，135°方向极化的光子通过后发生偏转；但如果用基去测量45°或135°方向极化的光子，以及用基去测量水平或垂直方向极化的光子则均无法事先得到确定的结果，即是否偏转是完全随机的。

当然，在近代光学中检测光子极化方向的仪器已经很成熟，下文就用测量基(基和基)来标识测量仪器。

在BB84量子密钥分配方案中，通信双方，即发送方Alice和接收方Bob事先约定他们选择基或基来测量极化方向分别为水平或垂直、45°或135°方向的光子，并约定把水平方向H和45°方向L极化的光子量子态编码为二进制的“0”，把垂直方向V和135°方向R极化的光子量子态编码为“1”。图3所示为两种不同测量基的示意图。其中，图3(a)所示为45°和135°测量基，我们称之为叉号测量基，简称叉号基，用符号“”表示；图3(b)所示为水平(即0°)和垂直(90°)测量基，我们称之为加号测量基，简称加号基，用符号“”表示。

发送方Alice每次随机地选择两组基(或)中的一种来发送一个二进制位0或1表示的量子态。发送方Alice是这样实现量子态的制备的：用单光子源产生单光子，Alice用测量装置(例如，以一定放置方式的方解石)来测量光子，如果能够测到一个测量值，根据量子力学原理，它必然是测量基的本征值；测量后，光子的量子态就塌缩到测量到的本征值对应的本征态。这样，Alice通过选择不同的测量基来得到不同的量子态。

在BB84方案中，Alice每一次都通过随机地选择两组测量基中的一种来选择发送不同的量子态。接收方Bob用与Alice一样的测量装置来处理Alice发送给他的光量子，即接收到Alice发来的光子后，也随机地选择两组基(和)中的一种进行测量。由于这两组基和的量子力学算子不相容(即不对易)，所以根据量子力学中的海森堡测不准关系，无论是通信的接收者Bob还是窃听者Eve，都无法以大于75％(即 $\frac{1}{2}\×1+\frac{1}{2}\×\frac{1}{2}=\frac{3}{4}$ )的概率准确地测量到Alice发送的二进制位。因为如图2所示，用方解石测量光子的极化方向时，假设Alice发送的是一个水平极化的光子量子态(代表二进制中的“0”)，Bob随机地选择或基进行测量(即各占一半的几率)。当使用基测量时能100％地得到“0”(因为测量结果在测量前就是确定的)；当使用基测量时，随机地得到“0”或“1”，即各占50％；而两组测量基的选择是等几率的，也就是各占50％。根据统计理论，综合两种情况，Bob有75％的几率得到Alice发送的二进制位“0”。对于其它的极化状态也是一样。

测量后，Bob通过经典信道(在该信道中，可以窃听但不能更改在其中传输的信息)告诉Alice他对哪一些光子选择了基进行测量，哪一些选择了基进行测量。然后Alice告诉Bob哪一些光子他们使用的是同一组基，哪一些光子他们使用了不同的基，但不公布光子的极化状态，即不公布他们的结果具体是“0”还是“1”。由于使用不同的基时Alice和Bob没有办法确定他们每一次得到的结果是否一致，因此他们扔掉使用不同的基得到的结果。在无噪声无窃听的理想情况下，Bob选择与Alice相同的基得到的测量结果应与Alice发送的结果完全一致，因此他们保留他们都使用相同的基得到的结果。

由于Bob有50％的几率选择的基与Alice一样，这样在理想情况下，Alice发送给Bob的结果中有50％的二进制数可以用作裸码(raw key)，即没有经过筛选、纠错和机密性放大处理的二进制随机数字串。通常情况下，Alice和Bob从他们选择相同的基得到的结果S中随机地选择一小部分(但足够用于出错率分析的)结果s₁通过经典信道进行比对，如果比对的结果中出错率比事先设计的出错率阈值低，那么他们的密钥传输过程可以认为是安全的。他们扔掉用于比对的那一部分结果，余下的结果S-s₁可以当作筛选码(sifted key)，即仅剔除用于比对的结果。如果在比对的结果中出错率比阈值莫名其妙地大很多，他们就废弃已传输的结果，用非物理的办法检查线路安全，并排除窃听者的破坏；然后重新开始传输密钥串。

在得到筛选码后，Alice和Bob可以通过纠错和机密性放大技术，纠正筛选码中的错误，并删除一些可能泄漏的信息，这样他们就得到了既准确又安全可靠的密钥串。在量子密码通信中，纠错和机密性放大技术与公知的经典通信中的技术可以是相同的。

出错率的分析原理大体如下：在有Eve窃听的情况下，假设Eve以p的几率随机地选择两组基进行窃听，那么在Bob与Alice使用相同的基得到的结果S中就会有

的几率出错。如果Eve全程窃听Alice与Bob的量子密钥传输过程，那么就会引起25％的出错率(加上噪声等其它因素出错率超过25％)。如果Eve以适当的几率p去窃听，只要p不是很小，则她的窃听引起的出错率就不可忽视，这样在出错率分析中就不难发现。如果p很小，那么Alice和Bob泄漏给Eve的密钥信息也很少，这时Alice和Bob通过公知的机密性放大技术将泄漏的信息缩少，甚至可以减少到零。

以上是历史上第一个量子密钥分配方案的物理原理。

下面来介绍BF02量子安全直接通信方案的基本原理：

如图4所示，通信的接收方Bob每次制备一个两粒子纠缠态 ${|{\mathrm{\ψ}}^{+}\⟩}_{\mathrm{AB}}=\frac{1}{\sqrt{2}}({|0\⟩}_A{|1\⟩}_B+{|1\⟩}_A{|0\⟩}_B),$ 并将其中的A粒子发送给信息的发送方Alice，保留B粒子。Alice接收到A粒子后，随机地选择控制模式或信息模式对A粒子进行操作。如果Alice选择的是控制模式，如图4(a)所示，Alice对A粒子用基进行单粒子测量，并通过经典信道告诉Bob她本次选择的是控制模式，并告知测量结果；Bob对自己保留的对应粒子B也用基进行单粒子测量并记录测量结果。这样Alice和Bob每选择一次控制模式就得到了一个为分析出错率而进行的抽样样品。当拥有一定量的抽样样品时，Alice和Bob就可以根据统计理论做出错率分析。如图4(b)所示，如果Alice选择信息模式，则Alice依次根据有效信息中相应的比特位是0或1对A粒子选择U₀或U₃操作，即

          U₀|ψ⁺>_BA＝|ψ⁺>_BA                 (14)

          U₃|ψ⁺>_BA＝|ψ^->_BA                 (15)

${|{\mathrm{\ψ}}^{+}\⟩}_{\mathrm{BA}}=\frac{1}{\sqrt{2}}({|0\⟩}_B{|1\⟩}_A+{|1\⟩}_B{|0\⟩}_A)---\left(16\right)$

${|{\mathrm{\ψ}}^{-}\⟩}_{\mathrm{BA}}=\frac{1}{\sqrt{2}}({|0\⟩}_B{|1\⟩}_A-{|1\⟩}_B{|0\⟩}_A)---\left(17\right)$

完操作后，Alice把A粒子送回给Bob。当传输完一定量的量子态后，Alice和Bob就积累了适量的抽样样品，就可以做出错率分析。如果已经传输的量子态的出错率小于预先设计的安全阈值，则可认为通信是安全的，即有效信息的传输是安全的，否则就要停止信息的传输。

这种量子安全直接通信方案的缺点是：一、安全性不高；二、对量子态的编码容量不高。安全性不高的原因在于Alice对每一由Bob发送来的粒子随机地选择控制模式或信息模型，而量子通信的安全性是建立在量子力学原理和统计理论的基础之上的，安全性分析是一个统计分析，因此需要大量的抽样。每一次选择控制模式就相当于一次抽样，因此BF02量子安全直接通信方案只有在传输一定数量的粒子才能进行统计分析。而信息模式传输的是有效信息，如果被人窃听就不能再更改。也就是说在Alice和Bob进行抽样过程中，如果Eve窃听量子信道中的有效信息，那么Alice和Bob是没有办法判断和阻止的，因而在此期间传输的有效信息就会部分被窃。如果Eve一直在窃听量子信道，在传输一定数量的粒子后，即使Alice和Bob发现有人窃听，也已经泄漏了已经传输的有效信息。容量不高的原因在于每一个粒子来回完成了双重路程只传输了一个量子比特的信息，其内在的根源在于Alice和Bob只选择了基来完成单粒子测量，因而也就只能选择U₀和U₃两个么正操作。

就信号源而言，量子安全直接通信与量子密码通信是一样的，都是量子信号源。本发明中使用的量子信号源是纠缠粒子，如纠缠光子对。在当今的量子光学中，产生纠缠光子对已经是比较成熟的技术。在已有的量子密码通信中，使用纠缠光子对做信号源的实验已经被国际上很多研究组实现了。目前，通常是采用量子光学中的参数下转换来产生纠缠光子对，即将一定频率的光子通过一个特殊的晶体产生两个处于纠缠态的光子。我国福建生产的紫外倍频材料偏硼酸钡低温相(BBO)单晶体就是一种很好的产生纠缠光子对的晶体，目前在国际上使用的大部分BBO晶体是我国福建生产的。就测量而言，目前对贝尔基联合测量技术已经趋于成熟，并在量子密码通信中得到了广泛的使用。总之，就硬件设施来说，量子直接通信与量子密码通信是一样的，并没有差异。本发明中的硬件设施在目前的量子密码通信中都已经被广泛使用，是已知的成熟技术。如纠缠光子对可以由如图5所示的装置产生的，其中，1是激光器，2是滤光片，3是紫外倍频材料偏硼酸钡低温相(BBO)单晶体，4是光纤。贝尔基联合测量可以采用美国Maryland大学设计的如图6所示的装置，其中5是参数上转换晶体，5a和5b分别代表I型和II型；6是半反射半投射镜；7a、7b、7c、7d分别代表单光子探测器D₄ ^I、D₄ ^II、D₄ ^III和D₄ ^IV，8a和8b代表极化投影片，晶体中的标记⊙和

代表晶体的晶轴；其原理是通过四个探测器的不同响应方式来判断是哪一个贝尔基态，详细内容见参考文献Physical ReviewLetters期刊2001年86卷1370页。

发明内容

有鉴于此，本发明的主要目的在于提供一种分步传输的量子安全直接通信方法，从而能够直接传输有效信息，特别是机密信息，并且能够确保窃听者无法得到任何有用信息，该方法简化了安全通信的过程，并使得编码容量达到了最大。

为达到上述目的，本发明的技术方案是这样实现的：

一种分步传输的量子安全直接通信方法，包括以下步骤：

(1).将所制备的量子信号分成至少两个粒子序列，并直接传输所述粒子序列中的至少一个粒子序列；

(2).判断上述粒子序列的传输过程是否安全；若不安全，则执行步骤(5)；否则，执行步骤(3)；

(3).发送方根据所需传送的信息对己方所需编码的粒子序列中的每个粒子做相应的编码，并将编码后的粒子序列发送给接收方；

(4).接收方根据其所有的粒子序列得到所需信息，结束通信；

(5).放弃传输结果，检查线路，并判断是否继续进行通信；若需继续进行通信，则返回执行步骤(1)；否则，结束通信。

步骤(1)中所述的量子信号为至少一个纠缠粒子对。

所述步骤(1)包括：从每一个纠缠粒子对中挑出一个粒子，再将挑出来的粒子组成一个粒子序列，并将每一个纠缠粒子对中的另一个粒子组成另一个粒子序列。

所述步骤(4)包括：接收方通过联合其所有的粒子序列进行联合测量，读出所需信息。

所述步骤(4)包括：接收方联合其所有的粒子序列进行联合测量，并根据发送方所告知的其发送的编码中的冗余信息读出所需信息。

所述步骤(4)包括：

4a.发送方将所发送编码中的冗余信息告知接收方；

4b.接收方根据所述冗余信息从粒子序列中找到相对应的纠缠粒子，并对所有所述相对应的纠缠粒子进行相应的单粒子测量，读出所需信息。

所述步骤(1)包括：

1a.接收方将其所制备的量子信号分成至少两个粒子序列，并将所述粒子序列中的至少一个粒子序列传送给发送方；

1b.发送方接收到粒子序列后从中选择至少一个粒子，对其进行单粒子测量，并将相应的测量信息发送给接收方；

1c.接收方根据所述的测量信息从粒子序列中选出与上述被选择粒子相对应的粒子，并根据所述的测量信息对其进行单粒子测量；

1d.接收方将自身的测量结果与所述的测量信息进行对比，得到对比结果。

所述步骤(1)包括：

1A.发送方将其所制备的量子信号分成至少两个粒子序列，并将所述粒子序列中的至少一个粒子序列传送给接收方；

1B.接收方制备相应的量子信号，并根据所接收到的粒子序列进行量子纠缠转移，再将所述量子纠缠转移中所涉及的粒子的信息传输给发送方；

1C.发送方根据上述粒子的信息从自身的粒子序列中找到对应的粒子并对其进行保留；

1D.接收方从所述接收到的粒子序列中选择至少一个粒子，对其进行单粒子测量，并将相应的测量信息传输给发送方；

1E.发送方根据所述的测量信息从粒子序列中选出与上述被选择粒子相对应的粒子，并根据所述的测量信息对其进行单粒子测量；

1F.发送方将自身的测量结果与所述的测量信息进行对比，得到对比结果。

所述的测量信息包括所选择的粒子的信息、测量结果及进行单粒子测量时所用的测量基的信息。

所述的编码方式是用量子力学中的四个么正操作分别对应四个编码(00，01，10和11)，共有24种不同的组合方式。

本发明提供了一种分步传输的量子安全直接通信方法，它主要利用量子力学中的不可克隆原理和纠缠粒子之间的相干性及非局域性的量子特性，通过对量子态选择所有可能的量子操作直接把所需传输的信息加载在量子态上，并通过量子信道在通信双方直接传输，从而能够在直接传输有效信息，特别是机密信息的同时，能够确保窃听者无法得到任何有用信息，简化了安全通信的过程，并使得编码容量达到了最大。

附图说明

图1为现有技术中量子纠缠转移的原理示意图；

图2为现有技术中不同偏振方向的光子通过方解石得到不同结果的示意图；

图3为现有技术中两种不同测量基的示意图；

图4为现有技术中低容量准安全的BF02量子安全直接通信方案原理示意图；

图5为现有技术中的纠缠光子对产生装置的原理示意图；

图6为现有技术中的一种贝尔基联合测量装置原理示意图；

图7为本发明的分步传输方法流程图；

图8为本发明的简便方式的分步传输量子安全直接通信原理示意图；

图9为本发明的简便方式的分步传输量子安全直接通信的一种实验实现原理示意图；

图10为本发明的简便方式分步传输方法的流程图；

图11为本发明的复合方式的分步传输量子安全直接通信原理示意图；

图12为本发明的复合方式的分步传输量子安全直接通信的一种实验实现的原理示意图；

图13为本发明的复合方式分步传输方法的流程图。

具体实施方式

为使本发明的目的、技术方案和优点表达得更加清楚明白，下面结合附图及具体实施例对本发明再作进一步详细的说明。

本发明提供了一种分步传输的量子安全直接通信方法，其主要思想是：利用量子力学中的不可克隆原理和纠缠粒子之间的相干性及非局域性的量子特性，在保证窃听者无法得到任何有用信息的前提下，通过对量子态选择所有可能的量子操作直接把所需传输的信息加载在量子态上，并通过量子信道直接传输有效信息，特别是机密信息，使编码容量达到了最大。它与量子密钥分配方案的本质差异在于量子密钥分配方案是用来建立密钥，而量子安全直接通信则是直接把有效信息，特别是机密信息加载在量子态上，通过量子信道在通信双方直接传输。这样就简化了安全通信的过程。

图7所示为分步传输方法的流程：

步骤701～703：制备量子信号，将所制备的量子信号分成至少两个粒子序列，并直接传输所述粒子序列中的至少一个粒子序列；

步骤704～705：检查粒子序列传输过程的安全性，判断上述粒子序列的传输过程是否安全；若安全，则执行步骤706；否则，执行步骤710；

步骤706～707：信息发送方根据所需传送的信息对己方所需编码的粒子序列中的每个粒子做相应的编码，并将编码后的粒子序列发送给接收方；

步骤708～709：接收方根据其所有的粒子序列进行相应的测量，得到所需的有效信息，然后执行步骤711；

步骤710：放弃所传输的结果，检查通信线路；

步骤711：判断是否继续进行通信，若需继续进行通信，则返回执行步骤701；否则，结束通信。

本发明充分利用了处于纠缠态的粒子具有很好的相干性和非局域性的量子特性，用分步传输的方法安全地直接传输一组有效信息，特别是机密信息，并可以使用对纠缠态所有可能的量子操作对作为信息载体的量子态进行编码，使编码容量达到了最大。具体来说，本发明所提供的分步传输的方法有两种，一种称之为简便方式分步传输方法，另一种称之为复合方式分步传输方法。下面，将以极化(偏振)纠缠光子对为量子信号源为例，对上述的两种传输方法分别加以阐述。

图8所示为简便方式的分步传输量子安全直接通信原理示意图。在简便方式的分步传输量子安全直接通信方法中，信息接收方Bob使自身的事先已制备好的一组量子信号，即N个纠缠光子对都处于相同的量子态，如量子态 ${|{\mathrm{\φ}}^{+}\⟩}_{\mathrm{AB}}=\frac{1}{\sqrt{2}}({|0\⟩}_A{|0\⟩}_B+{|1\⟩}_A{|1\⟩}_B),$ 然后Bob将这N个纠缠光子对分成两个序列，即从每一纠缠光子对中挑出一个光子，再将所有挑出来的光子组成一个光子序列S_A，而上述每一纠缠光子对中的另一个光子就可以组成另一个光子序列S_B。如图8所示，用实线连接的两光子表示一纠缠光子对。Bob将光子序列S_A发送给信息发送方Alice，Alice接收到光子序列S_A后从中随机地抽取适量的光子，并对其进行单光子测量。这里的单光子测量，原理与BB84量子密钥分配方案类似，即Alice随机地选择两组测量基(即基或基)中的一种来对每一个抽样光子进行测量并记录测量基信息以及测量结果。测量完后，Alice用经典信道(如无线电等)告诉Bob她在S_A中对哪一些光子进行了单光子测量并告知相应的测量基信息及其测量结果；Bob根据Alice所告知的所有信息，在S_B中用相同于Alice的测量基对与所述Alice的抽样光子相对应，即属于同一纠缠光子对的光子进行单光子测量，并记录测量结果；Bob将自己的测量结果与Alice所告知的测量结果进行比对并做出错率分析；如果出错率比预先设定的安全阈值低，则表明光子序列S_A的传输是安全的，即可以认为没有窃听者监视量子信道；否则，Alice和Bob放弃已经得到的传输结果。

在确保S_A序列安全传输的情况下，Alice根据自己所需传输的信息，每两比特位来对应地选择四个么正操作U₀～U₃(例如，00，01，10或11分别对应所选择的么正操作U₀、U₁、U₂或U₃)中的一个来对S′_A序列(即在S_A中扣除用于安全性检测后的所有光子)中的每一个光子依次做相应的么正操作，从而完成量子态携带所需传输信息的过程。随后，Alice将编码后的S′_A序列发送给Bob，Bob对S′_A序列和与之对应的S′_B序列(即在S_B中扣除用于安全性检测后的所有光子)中对应的纠缠光子对做贝尔基联合测量，从而读出Alice所做的操作信息，即Alice对光子序列S′_A中的每一个光子分别采用了什么局域么正操作，从而得到Alice所需传输的信息。

为了使得通信双方的结果具有更好的一致性和方便做最后的纠错处理，Alice在序列S′_A中随机地选择一部分光子并对其进行随机的么正操作，该操作不含任何有效信息，以此作为最终出错率分析的抽样样品。这样就相当于做第二次安全性分析。处理的方法有两种：(1).在Bob对两个光子序列对应的所有纠缠对做完贝尔基联合测量后，Alice告诉Bob哪一些光子对是用作抽样分析的，其它的纠缠光子对即是携带有效信息的信息载体；Bob分析出错率，并根据出错率判断是否安全。(2).在Bob接收到Alice返回的光子序列后，Alice告诉Bob哪一些纠缠光子对是用来做抽样的；然后Bob对抽样的纠缠对中的两个光子都做单光子测量，并做安全性分析，同时对其它纠缠对做贝尔基联合测量。

图9所示为本发明的简便方式的分步传输量子安全直接通信的一种实验实现原理示意图。该图中，虚线框包围的区域表示通信双方能安全控制的区域，即窃听者Eve无法监听的区域；虚线连接的两个实心圆表示一对纠缠光子对；图中的SR1、SR2、SR3分别表示一个光学延迟线路(或量子态存储器)；CE1和CE2表示通信双方对第一个光学序列安全性的检测过程；CM1代表信息编码器；M1与M2是让光子序列依次返回量子信道的装置，如全反镜等；W1和W2都是控制开关，用于控制是否执行下一步；图中的联合测量是指贝尔基联合测量。其中CE1和CE2表示的检测过程，可以是Alice先在接收到的光子序列中随机地抽出适量的光子，并对每一个抽样光子随机地选择两组测量基(即基基)中的一组进行单光子测量，然后通过经典信道告知Bob抽样光子的位置、每一光子所选择的测量基和测量结果，Bob在与Alice对应的位置(他们测量的光子处于同一纠缠对)用与Alice相同的测量基做单光子测量，然后Bob做出错率分析并告知Alice分析结果；抽样过程和数据记录处理过程双方都可以用计算机控制完成。

在简便方式的量子安全直接通信中，通信的接收方Bob每一次制备N个纠缠光子对，并让它们都处于相同的量子态，如 ${|{\mathrm{\φ}}^{+}\⟩}_{\mathrm{AB}}=\frac{1}{\sqrt{2}}({|0\⟩}_A{|0\⟩}_B+{|1\⟩}_A{|1\⟩}_B).$ 然后将它们分成两个光子序列，即从每一个纠缠对中挑出一个光子组成光子序列S_A，另一个光子就可以组成另一个光子序列S_B。Bob让光子序列S_A经量子信道传输给Alice，同时让光子序列S_B经过SR1。Alice对Bob传输来的光子随机地抽样并进行单光子测量。也就是说，Alice在光子序列S_A随机地抽取适量的样品，然后让其它的光子经过SR3，从而保证在判定量子信道安全与否前光子序列S_A(剔除抽样部分)仍然控制在Alice能控制的安全区域。对于抽样的样品，Alice对每一样品随机地选择两组测量基或进行测量，见图中的CE1，并记录测量基信息和测量结果。然后，Alice用经典信道告知Bob她对光子序列S_A中的哪一些光子做了测量，并告知测量基和测量结果；Bob在光子序列S_B中对与Alice所测光子对应的光子用与之相同的测量基做单光子测量，并记录测量结果，即图9中的CE2。随后，Bob比对测量结果并做出错率分析，其原理与BB84方案一致。Bob告知Alice出错率的分析结果。如果它们可以肯定量子信道在光子序列S_A传输过程中是安全的，则Alice对光子序列S_A做编码，即根据所需传输的有效信息选择适当的么正操作对每一个光子做局域操作，在图9中用CM1表示。编码后的光子序列S_A经M₁和M₂后返回到量子信道并传输给信息的接收方Bob。Bob联合光子序列S_B和光子序列S_A做贝尔基联合测量读出Alice的编码信息。图中的虚线箭头表示光子序列S_A返回Bob的过程，与发送过程使用的是同一个量子信道。在实际的量子直接通信过程中，为了安全性的需要，还要辅以其它量子技术，如量子纠缠纯化、量子转发器、量子纠缠转移等，这与比较成熟的量子密码通信是一样。

图10所示为简便方式的分步传输量子安全直接通信的流程：

步骤1001～1003：信息的接收方Bob制备量子信号，即N个纠缠光子对，将所制备的量子信号分成两个相关的光子序列，并将其中的一个光子序列传输给发送方Alice；

步骤1004～1005：检查光子序列传输过程的安全性，判断上述光子序列的传输过程是否安全；若安全，则执行步骤1006；否则，执行步骤1012；

步骤1006～1007：信息发送方根据所需传送的信息对己方所需编码的光子序列中的每个光子做相应的编码，加入一定的冗余信息，并将编码后的光子序列发送给接收方；

步骤1008～1009：接收方Bob联合两个光子序列进行贝尔基联合测量，并根据Alice所告知的上述冗余信息，进行第二次传输过程的安全性分析；

步骤1010：判断上述传输过程是否安全，如果安全，则执行步骤1011；否则，执行步骤1012；

步骤1011：接收方Bob得到所需的有效信息，然后执行步骤1013；

步骤1012：放弃所传输的结果，并检查通信线路；

步骤1013：判断是否继续进行通信，若需继续进行通信，则返回执行步骤1001；否则，结束通信。

在上述步骤1004～1005中，对光子序列传输过程的安全性的检查和判断可以有两种方式：(1).接收方Bob从自身所有的光子序列中随即抽取适量的光子进行单光子测量，并在Alice接收到光子序列后将测量信息，即所选择的光子的信息、测量结果以及测量时所用的测量基的信息传输给Alice；Alice根据上述测量信息，选择所接收的光子序列中相对应的光子进行单光子测量，并将自身的测量结果与上述测量信息中的测量结果进行比对，判断比对结果是否超过预先设定的安全阀值，如果超过，则认为上述的传输过程是不安全的；如果不超过，则认为上述的传输过程是安全的。(2).发送方Alice从所接收的光子序列中随即抽取适量的光子进行单光子测量，并将测量信息，即所选择的光子的信息、测量结果以及测量时所用的测量基的信息传输给Bob；Bob根据上述测量信息，选择己方光子序列中相对应的光子进行相应的单光子测量，即对他们对应位置的光子选择相同的测量基进行测量，并将自身的测量结果与上述测量信息中的测量结果进行比对，判断比对结果是否超过预先设定的安全阀值，如果超过，则认为上述的传输过程是不安全的；如果不超过，则认为上述的传输过程是安全的。

与上面所述的方法相似，Alice和Bob也可以采用另一种分步传输方式来达到安全直接通信的目的，即复合方式，图11所示为复合方式的分步传输量子安全直接通信原理示意图。该方法如下所述：发送方Alice使自身的事先已制备好的一组量子信号，即N个纠缠光子对都处于相同的量子态，如 ${|{\mathrm{\φ}}^{+}\⟩}_{\mathrm{AB}}=\frac{1}{\sqrt{2}}({|0\⟩}_A{|0\⟩}_B+{|1\⟩}_A{|1\⟩}_B),$ 然后再将这N个纠缠光子对分成两个序列，即从每一纠缠光子对中挑出一个光子，再将所有挑出来的光子组成一个光子序列S_A，而上述每一纠缠光子对中的另一个光子就可以组成另一个光子序列S_B。Alice将光子序列S_B发送给Bob，Bob接收到光子序列S_B，并根据所接收的光子序列S_B及由Bob预先制备好的N个纠缠光子对，做量子纠缠转移，即依次对S_B中的N个位置上的光子做量子纠缠转移。如果量子纠缠转移成功，说明在对应的位置Bob确实收到了Alice发来的光子，从而避免窃听者Eve的不轨行为掩盖在量子信道的噪声中。在量子纠缠转移后，Bob得到一个由所有已取得量子纠缠转移成功的光子组成的光子序列S_B″，然后向Alice发送信息，告知Alice他对哪些位置的光子做的量子纠缠转移是成功的。Alice根据Bob告知的信息保留对应的光子，即得到了一个与光子序列S_B″对应的光子序列S_A″。然后Bob从S_B″中随机地抽取适量的光子，并对其进行单光子测量，类似于简便方式，Bob告诉Alice他对哪些位置的光子进行了测量以及测量基信息及其测量结果，然后Alice根据Bob告知的信息对相应的光子做相应的测量，并做出错率分析，从而完成第一次光子序列传输安全性分析过程。

与简便方式一样，在确保S_B″序列安全传输的情况下，Alice根据自己所需传输的信息，每两比特位来对应地选择四个么正操作U₀～U₃对S_A″序列中的每一个光子依次做相应的么正操作，完成量子态编码的过程。随后，Alice将编码后的S_A″序列发送给Bob，Bob对S_A″和S_B″序列中对应的纠缠光子对做贝尔基联合测量，从而读出Alice所做的操作信息，也就得到了Alice所需传输的信息。

图12所示为本发明复合方式的分步传输量子安全直接通信的实验实现原理示意图。类似于图9，图12中的虚线框包围的区域为安全控制区域；虚线连接的两个实心圆表示一对纠缠光子对；SR4、SR5、SR6、SR7分别表示一个光学延迟线路(或量子态存储器)；CE3、CE4表示通信双方对第一个光学序列安全性的检测过程，可以与简便方式的检测过程类似，即信息接收方Bob先在接收到的光子序列中随机地抽样适量的光子并随机选择两个测量基做测量，然后通过经典信道告知Alice有关的信息，Alice做相应的测量并做出错率分析，最后告知Bob分析的结果；抽样过程和数据记录处理过程双方都可以用计算机控制完成；CM2代表信息编码器，即根据所要加载的信息对己方的光子序列中的每一个光子从四个么正操作U₀、U₁、U₂和U₃选择一个进行操作，使原来的纠缠对所处于的量子态发生相应的改变；W3和W4都是控制开关，用于控制是否执行下一步；图中的联合测量是指贝尔基联合测量。

在复合方式中，信息的发送方Alice每一次制备N个纠缠光子对后，依次让每一对纠缠光子对的两个光子分别经上下两个量子信道传输，这样就形成了两个序列S_A和S_B。我们把由上信道传输的光子序列S_B称为检测序列，其部分作用是检测量子信道的安全性；我们把由下信道传输的光子序列S_A称为信息序列，其作用主要是配合检测序列S_B携带信息。在通信中，Alice先将检测序列S_B传送给接收方Bob，让信息序列S_A经过SR4。然后，Alice和Bob进行检测序列的安全分析过程，即进行单光子测量并做出错率分析。其过程和原理与简便方式类似，唯一的不同在于Bob需对接收到的检测序列S_B做量子纠缠转移，以判断由N个光子组成的光子序列的各个位置是否真的接收到光子。这样，如果量子纠缠转移成功，Bob告知Alice他在对应的位置上收到了光子，否则告知Alice不要在光子序列S_A的对应位置做编码，以防止所需传输的有效信息可能会泄漏给窃听者Eve。

在确定没有人窃听的情况下，Alice和Bob再完成类似于简便方式的其它过程，即将编码后的光子序列S_A也发送给Bob。然后Bob做贝尔基联合测量读出有效信息。当然在实际的通信过程中，类似简便方式，也要引入其它的量子技术。

图13所示为复杂方式的分步传输量子安全直接通信的流程：

步骤1301～1303：信息的发送方Alice制备量子信号，即N个纠缠光子对，将所制备的量子信号分成两个相关的光子序列，并将其中的一个光子序列传输给发送方Bob；

步骤1304～1306：Bob对接收到的光子序列做量子纠缠转移，并告知发送方Alice转移成功的结果，并检查量子纠缠转移后得到的光子序列在传输过程的安全性，再判断上述光子序列的传输过程是否安全；若安全，则执行步骤1307；否则，执行步骤1313；

步骤1307～1308：信息发送方根据所需传送的信息对己方所需编码的光子序列中的每个光子做相应的编码，加入一定的冗余信息，并将编码后的光子序列发送给接收方；

步骤1309～1310：接收方Bob联合两个光子序列进行贝尔基联合测量，并根据Alice所告知的上述冗余信息，进行第二次传输过程的安全性分析；

步骤1311：判断上述传输过程是否安全，如果安全，则执行步骤1312；否则，执行步骤1313；

步骤1312：接收方Bob得到所需的有效信息，然后执行步骤1014；

步骤1313：放弃所传输的结果，并检查通信线路线路；

步骤1314：判断是否继续进行通信，若需继续进行通信，则返回执行步骤1301；否则，结束通信。

这两种分步传输方式有类似的地方，也有差异。相同的地方是：(1).它们都采用了分步的方法来传输有效信息；(2).它们都是在确保第一个光子序列安全传输的前提下再进行编码；(3).它们都是选择四个么正操作中的一个对每一个光子进行编码，且由于对纠缠光子对的四个贝尔基态之间相互转化的所有可能的量子操作只有四个，即四个么正操作U₀、U₁、U₂和U₃，这样编码容量就达到了最大。差异主要体现在：在简便方式中，信息的接收方制备纠缠对，至少有一个光子序列在通信双方之间走双倍的路程；在复合方式中，信息的发送者准备两个光子序列，两个光子序列都完成单程传输，同时需要使用量子纠缠转移来确定是否在对应的位置接收到光子。在没有噪声且量子通道不损耗光子的情况下，它们的效果是相同的，此时复合方式并不需要做量子纠缠转移，通信双方可以通过分析出错率和光子损失率来判断是否有人窃听，以确保第一个光子序列传输的安全性；在噪声(有光子损耗)环境下，他们有所差异。简便方式在过程上具有一定的优势，相对而言过程简单一些；复合方式还需要加一道工序才能保证通信的安全性。也就是说，在第一个光子序列S_B传输完后，Bob需要判断哪一些光子已经丢失，从而告知Alice不要在S_A序列的对应位置进行编码操作。检测办法就是Bob也制备N个纠缠光子对，并对自己接收到的S_B序列中各光子依次做量子纠缠转移。如果能得到一个贝尔基联合测量的结果，那么说明在接收的S_B序列对应位置没有丢失光子。这样可以防止窃听者Eve拦截光子序列S_B中的部分光子，否则Eve可以窃取到部分信息。其方法是：Eve先拦截光子序列S_B中的部分光子，等Alice对光子序列S_A做完编码后再拦截对应的光子，对拦截的纠缠对做贝尔基联合测量就可以读出Alice的编码信息，即有效信息。

光子在信道中传输通常都存在着衰减，光子在光纤中的衰减率大体上是传输距离的指数函数。在简便方式中，由于一个光子序列要完成两倍路程2l的传输，衰减率与e^2l成正比；而在复合方式中，由于两个光子序列都只需完成单程l的传输，最大的衰减率与2e^l成正比。从理论上讲，在实际的传输中简便方式的光子衰减率比复合方式大不少。但复合方式多一道工序，多消耗一倍的资源(即纠缠光子对)。因而在不同的环境可以选择不同的方式：在低噪声低损耗环境下，简便方式优势突出；在高损耗环境下，复合方式较有优势。

实验证明：在安全性分析中如果抽样比特数大于200，则其安全性可以达到99.99％以上，误码率可以低于3％，同时能达到最大的编码容量；如果使用高冗余编码方式，误码率可以降低到0；因此，本发明可以直接传输有效信息，特别是机密信息，并具有很高的安全性和通信容量，和很低的误码率。

本发明采用分步传输的办法来直接传输有效信息(特别是机密信息)，即将作为信息载体的量子态分几步在通信双方之间传输，从而保证通信的安全并达到直接传输有效信息的目的。无论是简便方式，还是复合方式，每一次由N个纠缠对组成的信息载体均被分成两个光子序列。通信双方先传输一个光子序列，在检测安全性后再决定是否进行信息编码和下一步的传输。

无论是上述的简便方式还是复合方式，在量子安全直接通信前，Alice和Bob要事先确定一些编码方式。四个么正操作U₀、U₁、U₂和U₃可以分别对应四个编码00、01、10和11；它们也可以对应其它的编码方式，即(00，01，10，11)的任何一种组合方式，如(10，11，00，01)，这样的组合方式有P₄ ⁴＝4×3×2×1＝24种，只要Alice和Bob事先商定就可以了。这四个么正操作是纠缠光子对的四个贝尔基态之间相互转化的所有可能的么正操作，因而通信的编码容量达到了最大。

由于技术的发展，存储量子态已经成为了可能，譬如对储存光子可以先将光子的量子态转移到原子上，需要的时候再激发原子得到原来的光子量子态，详细内容见参考文献nature期刊2001年409卷490页和Physical Review Letters期刊2001年86卷783页，因此本发明实施中的光学延迟线路可以用相应的量子存储器替代。在本发明的复合方式的具体实施中也可以使用一个量子信道，即Alice先将信息序列S_A存储起来，将检测序列S_B经量子信道发送给Bob。当完成第一次安全性检测后，Bob存储序列S_B，Alice激活存储的信息序列S_A并进行后续的过程。等Bob收到序列S_A后，他再激活序列S_B并做联合测量读出有效信息。

由于在实验环境中存在着噪声的影响，不可避免地会在测量结果中引入出错结果。这在经典通信经典计算机中也是普遍存在的现象。我们可以借鉴经典通信的处理办法来保证量子安全直接通信的准确性。譬如，我们在传输完检测序列S_B并能保证其传输的安全性下，在对信息序列S_A做编码时可以采用多编一的方式，即多个粒子对应一个编码。在经典计算机的纠错中就有一种三纠一的编码方式，即用三个比特位标识一个比特信息，在小几率出错的情况下可以纠正几乎所有的错误。在量子安全直接通信中，也可以借鉴这种思想，譬如我们可以用信息序列S_A中每三个光子为一小组，使用同一个么正操作，即用三个光子完成在理想情况下一个光子所传输的有效信息；在本发明中，也就是用三个光子携带两量子比特的有效信息(理想情况下，每一个光子就携带两比特的有效信息)。从本质上讲，在通信的准确性方面，量子通信完全可以借鉴经典通信的处理方法。

需要补充说明的是，虽然我们在上述的说明中是以极化纠缠光子对(EPR对)作为量子信号来说明本发明的原理，但对于其它具有量子相干信的信号源来说，本发明所提供的方法依然适用，即本发明适用于所有的具有相干性的量子信号源。总之，本发明采用已有的实验设备已经可以安全地高容量地进行量子安全直接通信。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.分步传输的量子安全直接通信方法，其特征在于，包括以下步骤：

(1).将所制备的量子信号分成至少两个粒子序列，并直接传输所述粒子序列中的至少一个粒子序列；

(2).判断上述粒子序列的传输过程是否安全；若不安全，则执行步骤(5)；否则，执行步骤(3)；

(3).发送方根据所需传送的信息对己方所需编码的粒子序列中的每个粒子做相应的编码，并将编码后的粒子序列发送给接收方；

(4).接收方根据其所有的粒子序列得到所需信息，结束通信；

(5).放弃传输结果，检查线路，并判断是否继续进行通信；若需继续进行通信，则返回执行步骤(1)；否则，结束通信。

2.根据权利要求1所述的分步传输的量子安全直接通信方法，其特征在于：步骤(1)中所述的量子信号为至少一个纠缠粒子对。

3.根据权利要求1或2所述的分步传输的量子安全直接通信方法，其特征在于，所述步骤(1)包括：从每一个纠缠粒子对中挑出一个粒子，再将挑出来的粒子组成一个粒子序列，并将每一个纠缠粒子对中的另一个粒子组成另一个粒子序列。

4.根据权利要求1所述的分步传输的量子安全直接通信方法，其特征在于，所述步骤(4)包括：接收方通过联合其所有的粒子序列进行联合测量，读出所需信息。

5.根据权利要求1所述的分步传输的量子安全直接通信方法，其特征在于，所述步骤(4)包括：接收方联合其所有的粒子序列进行联合测量，并根据发送方所告知的其发送的编码中的冗余信息读出所需信息。

6.根据权利要求1所述的分步传输的量子安全直接通信方法，其特征在于，所述步骤(4)包括：

4a.发送方将所发送编码中的冗余信息告知接收方；

4b.接收方根据所述冗余信息从粒子序列中找到相对应的纠缠粒子，并对所有所述相对应的纠缠粒子进行相应的单粒子测量，读出所需信息。

7.根据权利要求1所述的分步传输的量子安全直接通信方法，其特征在于，所述步骤(1)包括：

1a.接收方将其所制备的量子信号分成至少两个粒子序列，并将所述粒子序列中的至少一个粒子序列传送给发送方；

1b.发送方接收到粒子序列后从中选择至少一个粒子，对其进行单粒子测量，并将相应的测量信息发送给接收方；

1c.接收方根据所述的测量信息从粒子序列中选出与上述被选择粒子相对应的粒子，并根据所述的测量信息对其进行单粒子测量；

1d.接收方将自身的测量结果与所述的测量信息进行对比，得到对比结果。

8.根据权利要求1所述的分步传输的量子安全直接通信方法，其特征在于，所述步骤(1)包括：

1A.发送方将其所制备的量子信号分成至少两个粒子序列，并将所述粒子序列中的至少一个粒子序列传送给接收方；

1B.接收方制备相应的量子信号，并根据所接收到的粒子序列进行量子纠缠转移，再将所述量子纠缠转移中所涉及的粒子的信息传输给发送方；

1C.发送方根据上述粒子的信息从自身的粒子序列中找到对应的粒子并对其进行保留；

1D.接收方从所述接收到的粒子序列中选择至少一个粒子，对其进行单粒子测量，并将相应的测量信息传输给发送方；

1E.发送方根据所述的测量信息从粒子序列中选出与上述被选择粒子相对应的粒子，并根据所述的测量信息对其进行单粒子测量；

1F.发送方将自身的测量结果与所述的测量信息进行对比，得到对比结果。

9.根据权利要求7或8所述的分步传输的量子安全直接通信方法，其特征在于：所述的测量信息包括所选择的粒子的信息、测量结果及进行单粒子测量时所用的测量基的信息。

10.根据权利要求1所述的分步传输的量子安全直接通信方法，其特征在于：所述的编码方式是用量子力学中的四个么正操作分别对应四个编码(00，01，10和11)，共有24种不同的组合方式。

Images