邓晓冉，杨 帅，闫凤利

（1.天津工程师范学院 理学院，天津 300222；2.天津理工大学 理学院，天津 300191；3.河北师范大学 物理科学与信息工程学院，石家庄 050016）

利用三粒子纠缠态的量子秘密共享

邓晓冉1，杨 帅2，闫凤利3

（1.天津工程师范学院 理学院，天津 300222；2.天津理工大学 理学院，天津 300191；3.河北师范大学 物理科学与信息工程学院，石家庄 050016）

提出一种新的利用三粒子纠缠态在一方与两方之间形成共享秘密位串的方案。该方案在建立秘密位串的过程中和产生秘密位串之后，多次对窃听者进行了检测，结果表明,方案能很好地保证信道的安全性及产生的秘密位串的可用性。

量子秘密共享；纠缠态；量子位；信道

自从1984年Bennett和Brassard[1]利用4个沿不同偏振方向的单光子态提出第一个量子密钥分配方案以来，它已经得到了广泛的关注和迅速的发展[2-6]。在发展过程中人们尽可能地提高它的效率及增加其实际可操作性。在已经提出的量子密钥分配方案中，不仅有两方之间的量子密钥分配，而且还有一方与多方之间的量子秘密共享。在以前的量子秘密共享协议中，它们利用了多光子纠缠态，如GHZ态、W态等。本文利用一种实际可行的新的三粒子纠缠态[7]在Alice和另两个经典方Bob、Charlie之间形成共享的秘密位串。

1 新引入的三粒子纠缠态

为了建立量子秘密共享协议，引入一个新的三粒子纠缠态，其形式如下：

此态具有两个重要的特性。第一，对任意一个量子位实施局域测量，则其余两个量子位将被转换成一个纯Bell态.例如，此态可被写成如下形式：

假如在{|0〉，|1〉}基下测量第一个量子位，则二、三量子位将处于两粒子最大纠缠态或

第二，此态的纠缠度较GHZ态高，即至少需实施两次局域操作才能完全消纠缠。

2 量子秘密共享协议

（1）Alice制备N个三粒子纠缠态|ψ〉i（i=1，2，…，N），然后Alice分别对每个纠缠态的二、三粒子随机地实施么正操作I=|0〉〈0|+|1〉〈1|或σx=|1〉〈0|+|0〉〈1|，之后再将其分别发送给Bob和Charlie，将剩下的第一个粒子留给自己。

（2）接到Alice发送过来的所有量子位后，Bob和Charlie通过公共信道告知Alice。Alice通过公共信道将实施Iσx或σxI操作的量子位告知Bob和Charlie，并要求其直接将对应量子位返还给它。Alice收到这些粒子后对其进行联合三粒子测量，若出错率较高，则协议取消，重新开始；若出错率低，则协议继续。

（3）对剩下的量子位，Bob和Charlie随机选择以下两种方式：①采用经典{|0〉，|1〉}基测量收到的量子位，测量结果均为二进制数0或1；②把量子位以新的顺序返还给Alice，没有人能够知道哪一个量子位被返回。

（4）Alice收到Bob和Charlie返回的序列后，通过公共信道告知Bob和Charlie。

（5）Bob和Charlie分别公布没有测量而直接返回的量子位以及这些量子位的顺序。

（6）根据Bob和Charlie对各自量子位执行的操作，Alice对自己的相应量子位执行以下四个操作中的一个：①假如Bob和Charlie都选择用{|0〉，|1〉}基测量，则Alice也使用{|0〉，|1〉}基测量，并将获得的测量结果作为共享位。仅当Bob和Charlie合作，将各自测得的结果进行二进制加法运算（模二加），即可获得对应的共享位。②假如Bob选择的是用{|0〉，|1〉}基测量，而Charlie选择的是直接将粒子返还给Alice，则Alice对其自己的粒子和Charlie返回的粒子执行联合Bell基测量，测得的结果为|Φ+〉或|Ψ+〉。此时要求Bob公布其测量结果，可用于检测Bob的测量结果正确与否。③假如Bob选择的是直接将粒子返还给Alice，而Charlie选择的是用{|0〉，|1〉}基测量，则Alice对其自己的粒子和Bob返回的粒子执行联合Bell基测量，测得的结果为|Φ-〉或|Ψ-〉。此时要求Charlie公布其测量结果，可用于检测Charlie的测量结果正确与否。④假如Bob和Charlie都选择将粒子直接返还给Alice，则Alice对其自己的粒子和被Bob、Charlie返回的粒子执行联合三粒子测量，可用于检测三粒子纠缠态是否被改变。以上四种情况出现的概率是相同的。

（7）Alice通过前述第②、③、④种情况检测错误率，假如在任何一种情况中错误率较高且超过预定值，则协议将被废除。

（8）通过上面的步骤在Alice、Bob和Charlie之间可产生大约N/8个共享秘密位。为了进一步保证协议的安全性，Alice要求在产生共享秘密位的序列中随机取出一个子序列（长度约为共享秘密位串的一半，即N/16），并公布各自的测量结果。假如Bob和Charlie对应位的值相同或相反，由②式可知，Alice手中的对应位应是0或1。如果这次检测的错误率不高，则Alice的剩下的N/16个共享位就构成了最后的秘密位串，仅当Bob和Charlie合作才可获得秘密位。

3 安全性分析

该方案在形成秘密位串过程中以及产生秘密位串之后，多次进行了窃听者的检测，可以认为该方案有较高的安全性。下面以几种常见的窃听方式为例进行分析。

3.1 截获——发送攻击

Bob或Charlie有一方是不诚实的，企图不与另一方合作而独自获取秘密信息。

假定不诚实的一方是Bob（Charlie）。当Alice将实施了么正操作的三粒子纠缠态中的两个粒子分别发送给Bob和Charlie时，Bob（Charlie）在中途将发送给Charlie（Bob）的粒子截获，然后对这两个粒子执行Bell基测量，再将截获的粒子发送给Charlie（Bob）。Bob（Charlie）的这种窃听行为将在第二步信道安全性检测时被发现，所以Bob的这种窃听行为几乎不能成功获取秘密信息。

3.2 存在第四方Eve的攻击

窃听者Eve同时截获了 Alice发送给 Bob和Charlie的量子位，并对此二量子位应用Bell基测量，然后再将处于测出态的两个粒子分别发送给Bob和Charlie。

根据方程②，假如Alice实施的么正操作为II，则三粒子纠缠态保持不变，即为：

假如Alice实施的么正操作为Iσx，则三粒子纠缠态转化为：

假如Alice实施的么正操作为σxI，则三粒子纠缠态转化为：

假如Alice实施的么正操作为σxσx，则三粒子纠缠态转化为：

由于存在以上几种情况，所以即使Eve进行Bell基测量，Eve也难以知道Alice的量子位。而且Eve的这种窃听行为在第二步检测信道的安全性时也将被发现。另外，Eve不知道Bob和Charlie会选择哪种操作，假如Bob和Charlie实施的操作为以下几种情况：①Bob选择用{|0〉，|1〉}基测量，而Charlie选择直接返还给Alice；②Bob选择直接返还给Alice，而Charlie选择用{|0〉，|1〉}基测量；③Bob和Charlie都选择直接返还给Alice，在Alice进行Bell基测量和联合三粒子测量时，Eve的这种窃听行为将被发现。

4 结束语

本文提出了一种利用纠缠度比GHZ态高的新三粒子纠缠态在一方与两方之间形成秘密共享的方案。该方案通过多次对窃听者的检测，很好地保证了信道的安全性及产生秘密位串的可用性。

［1］ 龙桂鲁.量子力学新进展 [M].北京：清华大学出版社，2007：178-180.

［2］ EKERT A K.Quantum cryptography based on Bell′s theorem [J].Phys Rev Lett，1991，67：661.

［3］ BENNETT C H，BRASSARD G，MERMIN N D.Quantum cryptography without Bell′s theorem[J].Phys Rev Lett，1992，68：557.

［4］ BENNETT C H.Quantum cryptography using any two nonorthogonal states[J].Phys Rev Lett，1992，68：3121.

［5］ HILLERY M，BUZEK V，BERTHIAUME A.Quantum secret sharing[J].Phys Rev（A），1999，59：1829.

［6］ XIAO L，LONG G L.Efficient multi-party quantum secret sharing schemes][J].Phys Rev（A），2004，69：052307.

［7］ LI Q，CHAN W H，LONG D Y.Semi-quantum secret sharing using entangled states[EB/OL].（2009-03-20）[2009-06-25].http://www.itp.ac.cn/physics/quant-ph arXiv：quant-ph/ 0906.1866v2.

Quantum secret sharing with three-particle entangled state

DENG Xiao-ran，YANG Shuai，YAN Feng-li
（1.School of Science，Tianjin University of Technology and Education，Tianjin 300222，China；2.School of Science，Tianjin University of Technology，Tianjin 300191，China；3.School of Physics and Information Technology，Hebei Normal University，Shijiazhuang 050016，China）

A protocol of quantum secret sharing between one party and two parties using a practical three-particle entangled state is presented in this paper，which is based on during and after secret sharing construction. The protocol carries on the examination to eavesdrop for many times，so that it can promise the safeness of channel and the usability of the secret strings.

quantum secret sharing；entangled state；quantum bit；channel

book=1,ebook=15

O413

A

1673－1018（2010）01－0040－03

2009-11-18

天津工程师范学院科研计划项目（KJ0817）.

邓晓冉（1979—），女，讲师，硕士，研究方向为量子信息研究.