基于单光子的高效量子安全直接通信方案

2022-08-12赵宁江英华周贤韬

物理学报 2022年15期

赵宁江英华周贤韬

(西藏民族大学信息工程学院,咸阳 712000)

首先介绍了单次发送单光子的量子安全直接通信方案的具体步骤.基于该方案的基本步骤,逐步扩展到分两次和分四次发送单光子序列的量子安全直接通信方案,重点介绍各方案对应的编码规则.分析上述方案的效率可以看出,发送次数的增加可以增加单光子的分类,大大提高每个单光子的编码容量和整个通信中量子态的传输效率.最后提出有通用性的分n (n 为2 的整数次幂)次发送单光子来进行量子安全直接通信的方案及其编码规则,经过安全性分析证明方案安全可行.通过效率分析,该方案比现有方案的通信效率更高,而且该方案的实施只用到单光子,不涉及量子纠缠,实现难度更小.

1 引言

量子通信是近半个世纪提出的一种新型的交叉性学科,主要依据量子力学的一些基础性原理与性质[1].学者们在对量子领域的研究中发现了其存在的通信价值,并尝试将其引入通信领域,加入信息学等诸多领域的知识形成了现在的量子通信[2].量子通信相较于传统的通信方式有着极大的优势,理论上可以使通信达到绝对的安全[3],在发现量子通信存在的潜力后,诸多专家努力对该领域进行更加深入的研究.近几年越来越多关于量子领域的通信协议被提出,目的是形成更加高效安全[4]的量子通信方案.

目前在量子通信领域,中国走在世界领先位置,墨子号量子卫星[5]的成功发射,更是该领域能够应用于实践的一个有力证明.在新时代科技强国的背景下,我国在新的五年计划中也提到要更加重视量子通信的发展.不仅中国,美国、欧盟、日本等世界领先的发达经济体都提出要在该领域进行大笔投入,将量子通信作为重点发展战略之一.

在量子通信协议的研究中,包括量子安全直接通信(QSDC)[6−9],如邓富国的Two-Step QSDC协议[10,11],权东晓等[12]基于单光子的单向QSDC协议.近几年相继提出的单光子与Bell 态结合[13−15],单光子与GHZ 态结合的QSDC 协议[16,17],在研究了这些基于单光子与纠缠态粒子结合的混合态量子安全直接通信协议后,发现对于此类协议,纠缠态粒子在通信效率方面表现得并没有单光子高效,纠缠态粒子的使用会造成协议中传输效率和编码容量降低.针对这个发现,尝试仅利用单光子完成QSDC 通信,以达到更高的通信效率.因此需要对发送的单光子进行分类,本文提出利用多次发送的方式将单光子分类,在传输效率和编码效率上要高于单光子与其他纠缠态粒子混合的量子安全直接通信方案,且此方案的应用难度更小.

2 方案描述

在制定编码规则时,要确保单次发送单光子序列中,同一测量基下的两种量子态表示的经典比特不存在相同部分,以免第三方通过Alice 公布的正确测量基推断出部分秘密信息.如2.1 节中公布正确测量基Z基对应的量子态|0〉表示00,|1〉表示11,第三方从公布的测量基中无法得到任何秘密信息.若|0〉表示00,|1〉表示01,则第三方可根据公布的Z测量基得出秘密信息中两比特经典信息的第一位为0,造成信息泄漏.

假设以下通信方案中为合法通信双方,发送方为Alice,接收方为Bob.

2.1 单次发送单光子的QSDC 方案

步骤1Alice 制备一串单光子,并按照以下编码规则将秘密信息M编码在单光子序列上,Alice 记下编码后的单光子序列S,然后打乱顺序并加入检测粒子发送给接收方Bob.具体编码规则如下见表1.

表1 编码规则一Table 1.Coding Rule 1.

步骤2窃听检测.Bob 在收到所有信息后告知Alice,Alice 公布发送序列中检测粒子的位置和对应的测量基,Bob 根据Alice 公布的检测粒子的位置和测量基对检测粒子进行测量,并将测量结果发送给Alice.Alice 将Bob 的测量结果与加入检测粒子的初始态进行对比,若误差率高于双方设定的安全阈值,则可能存在第三方窃听,放弃通信.若低于阈值,则通信安全,Alice 进行后续步骤.

步骤3Alice 向Bob 公布单光子序列S的排列顺序及正确的测量基序列.Bob 根据Alice 公布的排列顺序,还原S并选择正确的测量基序列进行测量.利用编码规则对测量结果解码得出秘密信息M.

综上步骤,方案流程图如图1 所示.从图1 可以看出,Alice 向Bob 发送一次单光子序列并加入检测粒子,即可完成信息传输和窃听检测.后续提出的多次发送都是以图1 中的方案步骤为基础进行多次发送,将单光子序列分类并提高传输效率.

图1 方案流程图1Fig.1.Scheme flow chart 1.

2.2 分两次发送单光子的QSDC 方案

步骤1Alice 制备两个单光子序列S1(|01〉,|11〉,|+1〉,|−1〉)和S2(|02〉,|12〉,|+2〉,|−2〉),S1表示第一次发送给Bob 的单光子,S2表示第二次发送给Bob 的单光子.根据编码规则用S1与S2结合的单光子序列S表示秘密信息M,记下S的排列顺序.具体编码规则如下见表2.

表2 编码规则二Table 2.Coding Rule 2.

步骤2Alice 将S1顺序重排并加入检测粒子发送给Bob,之后窃听检测同2.1 方案中步骤2.再将S2重复上述操作.

步骤3Alice 向Bob 公布序列S的排列顺序和正确的测量基,Bob 根据第一次收到的为S1,第二次收到的为S2.还原序列S并选择正确的测量基进行测量,根据编码规则对测量结果解码得到秘密信息M.

2.3 分四次发送单光子的QSDC 方案

Alice 制备四个单光子序列S1(|01〉,|11〉,|+1〉,|−1〉),S2(|02〉,|12〉,|+2〉,|−2〉),S3(|03〉,|13〉,|+3〉,|−3〉),S4(|04〉,|14〉,|+4〉,|−4〉) .编码码规则如表3所列.

表3 编码规则三Table 3.Coding Rule 3.

方案具体步骤同2.2 中的方案,在步骤2 中分四次发送即可.

2.4 分多次发送的单光子QSDC 方案

综上所述,单次发送单光子序列,有4 种量子态可以表示4 种经典信息(00,01,10,11),即可以表示 log2(4×1)2 比特经典信息的所有情况,22种可能.当分n次发送单光子序列,可分为4n种量子态表示出4n种经典信息,即可以表示log2(4n)比特经典信息的所有可能,也就是说分n次发送单光子序列时每量子比特可以表示 log2(4n) 比特经典信息.增大每量子比特表示的经典比特数,可以提高量子比特的利用率.由得,方案的发送次数n必须是2 的整数次幂.

将方案扩展为分n(n是2 的整数次幂)次发送单光子的QSDC 方案.

步骤1Alice 制备n个单光子序列S1(|01〉,|11〉,|+1〉,|−1〉),···,Sn(|0n〉,|1n〉,|+n〉,|−n〉),编码规则如表4 所列.

表4 编码规则四Table 4.Coding Rule 4.

方案具体步骤同2.2 节中的方案,在步骤2 中分n(n是2 的整数次幂)次发送即可.

例如,分8(2 的3 次幂)次发送单光子来进行QSDC 通信,则可将表示秘密信息M的单光子序列分为8 类,每一类中含有4 种量子态(|0〉,|1〉,|+〉|−〉),即整个通信中存在 4×832 种量子态,每个量子态可以表示 log2(4×8)5 比特的经典信息(5 比特经典信息有25=32 种可能).

3 安全性分析

安全性分析是指在通信过程中不存在第三方窃听导致信息泄漏,或者即使有第三方的窃听,也一定会被通信双方发现,且不会泄漏任何有用信息.

3.1 测量与截获重发攻击

方案分n(n是2 的整数次幂)次传输单光子,在每次传输中都进行了顺序重排并加入检测粒子.第三方在不清楚检测粒子的位置及正确量子态的情况下,即使截获到部分量子态也只能进行随机测量,根据非正交量子态不可区分定理,在随机选择测量基测量的情况下一定会引起量子态的塌缩,在后续对检测粒子进行的窃听检测中一定会被发现.而且每次传输的量子序列都进行了顺序重排且只含有部分信息,即使第三方侥幸测量正确,也得不到任何有用信息.同样,在第三方不知道发送量子态的情况下发起截获重发攻击,也一定会被后续的窃听检测发现.

因为每次发送都会进行窃听检测,方案中n(n是2 的整数次幂)取值越大,进行窃听检测的次数就越多,更能确保整个通信的安全性.即第三方多次侥幸测量正确逃过检测的可能性微乎其微,且多次窃听检测可以反复确保信道的安全性,第三方即使侥幸逃过一次检测,在n(n是2 的整数次幂)基数较大的情况下编码规则也会比较复杂,第三方对掌握的序列属于第几次发送的信息、正确的粒子排列顺序、编码规则都无从得知,得不到任何有效信息.

3.2 拒绝服务攻击和木马攻击

第三方在截获信道中的信息后,不试图获取信息而是通过随机操作来破坏传输的信息.该攻击会引起量子态的改变,在后续的窃听检测中会被发现.当传输次数较多,在辨别出是拒绝服务攻击时可以只针对此次信息发送来再次制备量子态重新编码发送即可.木马攻击存在双向信道之间,方案提到的基于单光子的通信方案都是单向发送,因此不存在木马攻击.

3.3 辅助粒子攻击

第三方在截获通信双方传输的量子态后,利用提前制备的辅助粒子,对截获的量子态进行纠缠,对两粒子执行一个幺正变换.根据海森伯测不准原理和量子不可克隆原理得出第三方不可能在不引起任何错误的情况下得到有用信息.且方案中存在多次窃听检测,一旦发现存在辅助粒子攻击就会放弃通信.

第三方利用辅助粒子|e〉对单光子识别,假设没有改变单光子状态.

其中{e00,e01,e10,e11}为算符Eˆ 决定的4 个纯态,满足归一化条件:

第三方的幺正操作Eˆ 矩阵表示为I

由,得

得出

幺正操作引起的错误率,即第三方窃听引起错误的概率

因此,第三方在辅助粒子攻击下,为了识别俘获粒子的状态一定会引起粒子状态变化,在后续的窃听检测中被发现.

4 效率分析

4.1 通信传输效率

从信息论定义通信传输效率:

其中,bs为通信中传输的有用秘密信息比特数,qt为通信中传输的量子比特数,bt为通信中的经典比特数.因为加入的检测粒子相较于传输信息的粒子较少且数量不明,通常QSDC 方案的效率分析不考虑用于窃听检测的单光子消耗和互相公布的信息,且该方案信息传输过程不涉及经典比特,则上述各方案的传输效率为

即分n(n是2 的整数次幂)次发送单光子的QSDC方案传输效率为 log2(4n) 倍,传输效率会随着发送次数增多而提高.

4.2 量子比特利用率

量子比特利用率定义为

其中,qu为携带信息的量子比特,qt为传输的量子比特数.由于检测粒子数量相对于表示秘密信息的单光子数量较少,可适当忽略不计,得

4.3 编码容量及参数对比

从以上方案的编码规则可得在基于n(n是2 的整数次幂)次发送单光子的QSDC 方案中,编码效率为每量子比特可以表示 log2(4n) 比特经典信息.

在单光子与纠缠态粒子结合的QSDC 方案中.如单光子与Bell 态的结合,每种Bell 态是由两粒子纠缠的一种量子态,需要Bell 基联合测量得出,因此在方案中测出一个Bell 态需要传输两个量子态,使得通信传输效率往往会低于量子态的编码容量.由此可见纠缠态会降低通信的传输效率,该方案只利用单光子传输信息,使得每个量子态的传输效率与编码容量一致,不会造成传输效率下降的现象.

本文所提方案与现有QSDC 方案的通信效率对比结果如表5 所列.