◆赵宁 江英华 周贤韬 郭晨飞 刘彪

自带身份认证的基于Bell态粒子与单光子混合的量子安全直接通信方案

◆赵宁 江英华 周贤韬 郭晨飞 刘彪

（西藏民族大学信息工程学院 陕西 712082）

本文提出的通信方案运用Bell态纠缠粒子对与单光子的结合，通过对编码规则的改进大大提高了每量子比特的编码效率，并有效的加入了身份认证功能。方案中作为发送方的Alice制备一串单光子序列和一串bell态粒子对，并将Bell态粒子对划分为S1，S2粒子序列。第一次通信Alice利用双方之前共享密钥k将S1编码并加入检测粒子发送给Bob，进行窃听检测与身份认证；第二次通信Alice将秘密信息编码进S2与单光子的混合序列，重排并加入检测粒子发送给Bob，随后向Bob公布排列顺序与测量基，Bob译码得到秘密信息。结果证明该方案安全可靠，其明显提高了通信效率，并且在通信中加入了身份认证功能。

量子安全直接通信；Bell态；单光子；身份认证

1 引言

随着学者们在量子领域的不断深耕，量子计算与量子通信逐渐变成国际科学研究的热门课题，在量子通信领域，中国更是领跑世界。2016年8月6日作为量子通信发展史上里程碑式的一天，世界上首个量子通信卫星——“墨子号”从中国酒泉卫星发射中心升空，为“天地一体化”量子通信网络战略布局做出良好开端，实现了卫星与地面间的量子通信，巩固了中国在此领域的世界领先地位。量子通信因为其特殊的性质在通信中可以达到理论上的绝对安全，其中量子密钥分发领域发展较好，1984提出的BB84量子密钥分发协议最为著名。

与传统通信相对比，量子通信存在着巨大的优势，在量子通信中通信双方密码被破译几乎是不可能的，因此其具有更好的安全性。量子通信大量采用量子信道，使通信过程可以避免很多经典信道存在的弊端，具有更好的抗干扰能力，同时也大大提高了通信效率。量子密钥分发存在一定的局限性，如量子态使用率低下，密钥分发过程过度依赖经典信道等。量子安全直接通信QSDC（Quantum Secure Direct Communication），这种通信方式更加高效，它将秘密信息直接加载到传输的量子态上，这很大程度摆脱了经典信道的局限，从而更加依赖高效安全的量子信道来进行信息的传输。通信过程中直接通过量子态传输秘密信息，减少了通信双方产生和交换密钥的过程，通信变得更加高效，通信过程仅需保证信道的绝对安全即可。与量子密钥分发相比，量子安全直接通信优势在于不仅在效率上大大提高而且其对经典信道的依赖也大大减少，只需要在进行窃听检测与判断出错率等方面用到少量的经典信道来进行信息交换。

2002年Long和Liu[1]提出了安全的高效两步量子安全直接通信方案，Beige等人[2]创造性地将单光子应用于QSDC方案。2006年Wang[3]对单光子在量子安全直接通信中的应用进行了一定程度的优化，在利用单光子双向传输的基础上用到了单光子的顺序重排技术，虽然加入顺序重排起到了一定效果但这还不能算得上完全的安全。到2010年，更多人注意到了单光子在量子安全直接通信中的可行性，同年权东晓等[4]提出了单光子单向传输方案。2012年李凯等[5]提出基于EPR纠缠粒子对的QSDC协议。以上这些在该领域的贡献为该文章提出的方案铺垫了足够的理论基础，也是该方案的思想来源。

该文章介绍了一种高效安全的QSDC通信方案，该方案借助单光子与Bell态粒子组成的混合态进行信息的编码与传输，在提高传输效率的同时确保了其安全性，并在其中加入身份认证的环节使该方案更加安全可行。该方案主要创新点在于把已有诸多方案进行整合改进，通过对编码规则的改进提高了通信效率并创新性的在通信中加入了身份认证功能。

2 方案描述

通信前，Alice与Bob需要共享一串长度为n的二进制密钥k（k1k2…kn）用来在通信中进行身份认证，以确保通信方身份。

Step1：发送方Alice后称A，接收方Bob后称B。通信开始前作为发送方的A需做好准备工作，制备一串bell态粒子对即EPR纠缠粒子对和一串单光子粒子序列SS。该单光子序列有垂直、水平、45度、135度四种偏振态，H、V、L、R；Bell态粒子对也有四种状态Φ+、Φ-、Ψ+、Ψ-。A从制备的Bell态纠缠粒子对中选出每对中的第一个粒子组成粒子序列S1，每对中第二个粒子组成序列S2。

Step2[6]：A通过自己手中的密钥k=k1k2…kn（ki=0或1，i=1…n），对粒子序列S1按照一定规则进行操作，得出一段位置序列L（L1L2…Ln）。规则如下：

k1=0时，在S1序列中找到第一个|+>，记录其位置L1；k1=1时，在S1序列中找到第一个|1>，记录其位置L1。

k2=0时，在序列S1中位置L1后找到第一个|+>的位置L2；k2=1时，同理在 L1后的第一个|1>的位置L2。

…

按照上述规则直到记录到Ln，得出一个位置序列L（L1L2…Ln）。

Step3：A在S1序列中随机加入检测粒子通过量子信道发送给B，确认B收到后公布检测粒子的位置与测量基。B根据A公布的位置与测量基，对检测粒子进行测量基测量，将测量结果公布给A。A拿B测量结果的错误率与提前设好的阈值进行对比，高于阈值则放弃此次通信，低于阈值就进行下一步。

Step4[6]：B对A进行身份认证。A通过无法被修改的经典信道将位置序列L公布给B，B根据自己手中的密钥k选择测量基：ki=0时，选择X基（45度与135度偏振测量基）测量；ki=1时，选择Z基（垂直与水平偏振测量基）测量。B根据位置序列L，在位置Li处使用ki对应的测量基测量，测量结果|+>记录为0，测量结果|1>记录为1，得到二进制字符串k'。B对比k与k'，k'=k则身份认证成功，否则认证失败放弃通信，进行身份核实。

Step5：A按照提前商量好的编码规则（详见表1）将要传输的秘密信息M编码在Bell态粒子序列S2与单光子序列SS组成的混合量子态序列S2-s。这一步存在两种方式：一种是A在步骤1制备单光子序列与Bell态粒子序列时根据传输的信息来制备；另一种是A利用酉操作对混合量子态序列S2-s进行转化，转化为按照编码规则携带秘密信息M的粒子序列（如初始态为H但欲传输的信息为111，可对H进行酉操作转化为V，V对应的编码为111）。

表1 本协议编码方案

Step6：A使用顺序重排技术对混合量子态序列S2-s进行顺序重排，得到序列Sa并在其中加入检测粒子得到Sb。A将序列Sb发送给B，B利用光纤的延时性对Sb进行延迟接收，防止在A向B公布信息时部分量子态还未传输完毕，造成信息的泄露。B收到完整信息后进行窃听检测（同步骤3）。

Step7：A公布S2-s排列顺序及各位置的测量基Z基{|0>，|1>}，X基{|+>，|->}。B根据A提供排列顺序将Sa还原为S2-s，去除S2-s与S1中用于身份认证的粒子，由A提供的测量基测量单光子，联合测量bell态粒子，按照编码规则（表1）对测量结果进行译码得到秘密信息M。

总结该方案流程图，见图1。

3 安全性分析

量子安全直接通信要确保的安全性是指在信息传输过程中确保信道的绝对安全，不能存在第三方Eve的窃听，即使有Eve的存在，保证其无法获取有用信息，且必然会被通信双方发现，以便通信双方及时做出反应。在第一次通信中，量子不可克隆定理和测不准定理决定第三方Eve无法在通信双方不知情的情况下截获序列并获取有用信息；Eve即使截获信息，只有Bell态粒子对中的一个，不能进行联合测量从而限制其知道任何有用信息。在双方第二次通信中同样存在第一次通信的检测措施且有编码序列秘密传输顺序，依照量子测不准定理，第三方即使逃过检测，但因其不知道测量基，故无法进行Bell联合测量，更无法获得正确序列秘密传输顺序，因而导致第三方Eve无法获取任何有用信息。

根据参考文献[8]可知文献[7]存在泄露问题，该方案在文献[8]的基础上进行编码规则改进且加入身份认证，使传输效率更加高效。因为在传输协议中只修改了文献[7]的编码规则，所以具体安全性分析可参考文献[7]，可有效抵御第三方的截获/重发攻击，辅助粒子攻击[7]等多种攻击手段，结果证明该方案是一个安全可靠高效的量子安全直接通信方案。

图1 流程图

4 结论

文章在基于Bell态与单光子的量子安全直接通信方案的基础上，改进了编码方案（表1），在通信中每量子比特可传输3比特经典信息，提高了编码效率。方案进行了两次窃听检测防止第三方Eve窃听，第一次确保信道安全并进行身份认证，第二次确保信道安全并进行秘密信息传输。该方案的一大创新在于做到提高编码效率的同时还带有身份认证功能。目前该方案还处在理论阶段，要想走向运用还受限于现在的技术条件，该方案面临的难题有：量子态的存储技术还不成熟，方案用到的光延迟技术、Bell态粒子与单光子的混合技术还难以达到。

[1]Long G L，Liu X S 2002 Phys. Rev. A 65 032302.

[2]Beige A， Englert B G，Kurtsiefer C 2002 J. Phys. A： Math. Gen. 35 L407.

[3]Wang J，Zhang Q，Tang C J 2006 Phys. Lett. A 358 256.

[4]权东晓，裴昌辛，刘丹，赵楠. 基于单光子的单向量子安全通信协议[J].物理学报，2010（4）.

[5]李凯，黄晓英，滕吉红，李振华.一种基于Einstein-Podolsky-Rosen(EPR)序列的量子安全直接通信协议[J]. 电子与信息学报，2012（08）.

[6]江英华，张仕斌，昌燕，等. 具有双向身份认证的量子密钥分发协议[J].量子电子学报，2018（01）.

[7]曹正文，赵光，张爽浩，等.基于Bell态粒子和单光子混合的量子安全直接通信方案[J].物理学报，2016，65（23）： 230301.

[8]刘志昊，陈汉武.基于Bell态粒子和单光子混合的量子安全直接通信方案的信息泄露问题[J].物理学报，2016，65（23）： 230301.

陕西省教育厅科研专项科学研究计划（19JK0889）