摘" 要：经典通信的安全性依赖于加密技术，并且密钥的私密性决定了通信的安全性，但这种安全性会受到计算能力爆发性增长的威胁。在量子密码学领域，量子安全直接通信提供一种新的通信模式，能够将秘密信息调制在量子态上并在量子信道中直接传输，其安全性由量子物理机制所保障。利用连续变量量子态构建的量子安全直接通信方案与现有电信网络高度兼容，并在安全距离内能提供更高的通信速率。针对实际应用中测量设备的非完美性易受到窃听者攻击的问题，该文提出一种基于纠缠交换的连续变量测量设备无关量子安全直接通信协议，并对其安全性进行分析。同时，基于协议的对称性，设计出适用于双向通信的量子对话协议。

关键词：连续变量；量子安全直接通信；测量设备无关；纠缠交换；量子对话

中图分类号：TN918.1" " " 文献标志码：A" " " " " 文章编号：2095-2945（2024）36-0007-06

Abstract： The security of classic communications relies on encryption technology， and the privacy of the key determines the security of communications， but this security is threatened by the explosive growth of computing power. In the field of quantum cryptography， quantum secure direct communication provides a new communication mode that can modulate secret information on quantum states and directly transmit it in quantum channels. Its security is guaranteed by quantum physical mechanisms. The quantumsecure direct communication scheme built using continuous-variable quantum states is highly compatible with existing telecommunications networks and can provide higher communication rates within safe distances. Aiming at the problem that the imperfection of measurement devices is vulnerable to eavesdroppers in practical applications， this paper proposes a continuous variable measurement-device-independent quantum secure direct communication protocol based on entanglement switching， and analyzes its security. At the same time， based on the symmetry of the protocol， a quantum dialogue protocol suitable for two-way communication is designed.

Keywords： continuous variable; quantum secure direct communication; measurement device; entanglement switching; quantum dialogue

随着量子技术的快速迭代，通用量子计算机已逐渐从概念走向实现，其指数级的计算能力开始对经典加密体系构成实际威胁[1]。为了在量子时代保障通信安全，量子通信被提出以补充传统通信模式，并基于量子物理机制去保障信息的安全传输。量子密钥分发通过消除密钥分发过程中的安全漏洞，实现了通信双方的安全密钥共享。然而，窃听者仍能够截获密文，并通过密码分析尝试获得具体的明文信息。量子安全直接通信（quantum secure direct communication，QSDC）则提供了新型方案，通过将秘密信息调制在量子态上并直接传输[2]，不仅避免了密钥的管理，而且能有效阻止窃听者获取秘密信息。

QSDC由清华大学的龙桂鲁教授团队在2000年提出[3]，利用Einstein-Podolsky-Rosen（EPR）纠缠态的非局域关联，实现了信息块的安全传输。此后，基于单光子或多粒子纠缠的协议不断被提出，并衍生出多个变种协议，旨在从不同角度提高通信的理论性能[4-6]。QSDC不仅在理论方面获得了显著的成果，实验方面的研究也取得了许多突破[7-8]。尤其是基于时间箱和相位态的QSDC系统，在实验室环境下突破了100 km的传输距离[8]，标志着城际间QSDC的可行性。除了上述基于离散变量（discrete variable，DV）的协议，连续变量（continuous variable，CV）的协议因其与现有电信网络兼容性强的优势也获得了广泛的关注[9]。针对二进制秘密信息转换为连续高斯变量时产生的统计特性偏移问题，提出了高斯映射方案，以确保CV-QSDC协议中信息调制的顺利进行[10]。在此基础上，光纤信道下双模压缩纠缠态协议的原理性验证实验被完成[11]，结果显示在中短距离下CV协议于通信速率方面具有明显优势。着眼未来，QSDC网络的构建需要整合DV协议和CV协议各自的优势，以满足日益复杂的通信环境以及日渐增加的容量需求。

QSDC的理论安全性已经被部分证明，然而实际通信设备中的非理想性会导致系统性能被高估从而产生信息泄露。其中，测量设备因易受到窃听者的攻击且难以发现，成为安全隐患。无论在DV协议中还是CV协议中，大量研究表明窃听者能够通过探测器的漏洞窃取信息[12-13]。虽然额外的监测装置能够有效防御这些攻击，但由此添加的新设备会增加系统的复杂性，并在一定程度上降低通信性。另一种解决办法就是测量设备无关（measurement-device-independent，MDI）技术，目前已经在基于单光子和纠缠光子的DV-QSDC协议中成功应用[14-15]。MDI技术是指将通信协议中所有的量子态测量交由第三方执行，即使这个第三方是不可信的，甚至由窃听者掌握，也不会影响系统安全性，从而消除测量设备的漏洞。

本文基于双模压缩纠缠态协议，提出了一个CV-MDI-QSDC协议以消除由测量设备引起的安全性漏洞。通过CV纠缠交换和贝尔基测量，通信双方Alice和Bob可以通过第三方Charlie安全传输秘密消息。在分析协议的安全性后，所设计协议被进一步拓展为量子对话协议，以满足双向通信的需求。

1" 理论基础

1.1" 双模压缩纠缠态的制备

在CV量子信息协议中，光量子态是通过湮灭算符来生成，表示为=+i，其实部和虚部分别对应于光场的正则位置和正则动量，并满足正则对易关系[，]＝i/2（哈密顿量为？捩=1/2）。在基于CV的理想EPR纠缠态中[16]，2个模态在正则分量上满足关系i-j→0和i+j→0，下标表示2个相关模态的序号。在具体实现中，CV纠缠态的制备可通过处于参量放大状态的非简并光学参量放大器来实现[17-18]，也可通过2个光学参量振荡器（optical parametric oscillator，OPO）产生两束正交的压缩态光，并注入50：50分束器（beam splitter，BS）中耦合来完成。具体地，OPO首先被用于制备两束正交的压缩态光[19]

式中：r表示压缩系数，而上标（0）表示输入的真空态。将这两束光注入平衡BS中得到一对EPR纠缠态光，表示为

式中：1，2和1，2分别表示两束压缩态光的正则分量，而1，2和1，2分别表示EPR纠缠态光的正则分量。当BS输出两束光的正则分量满足不可分离准则时[20]，

说明存在纠缠关系。理想情况下，两束光的正则分量之间的量子关联性被展示在图1中。

1.2" 连续变量纠缠交换

量子纠缠交换[21]的思想与量子隐形传态相似，是利用共享的纠缠态和经典通信去实现纠缠态的无信道传输，本质上是在两对纠缠态中各自取一个模态去执行联合测量，使得原本相互独立的剩余2个模态之间产生纠缠关系。由于双模压缩纠缠态属于高斯态族，协方差矩阵是一种合适的形式去描述纠缠交换，如图2所示2组高斯纠缠态的协方差矩阵为[22]

式中：a１＝a２＝b＝d=cosh2r且c１＝c２＝sinh2r，I2表示二阶单位矩阵并且？滓Z=diag（1，-1）。

如图2所示，由OPO1至OPO4联合BS1和BS2生成的2对纠缠态为，和，，相应的正则分量与公式（2）相同。为实现CV纠缠交换需要对模态和进行贝尔基测量，在经过BS3后输出的模态可表示为＝－和＝＋，接着利用平衡零差探测器（homodyne detector，HD）对模态的正则位置E=B-C和模态的正则动量F=B＋C分别测量，获得的测量值E和F。由于贝尔基测量会引入随机性，为获得最优纠缠态输出需要根据测量结果对模态和进行位移操作，模态在相空间的平移一般是通过幅度调制器（amplitude modulator，AM）和相位调制器（phase modulator，PM）实现，此时输出的模态可表示为[23]

在不考虑传输损耗的情况下增益系数满足g1=g2=（sinh4r）4。此时，模态和构成的协方差矩阵变化为

式中：" " " " " " " " " " " 且" 。

协方差系数" 反映了2个模态之间的相关程度，其值从原来的演化为与压缩系数相关的非零量，说明原来互不相关的模态和在联合测量和位移算符作用下建立了纠缠关系。

2" CV-MDI-QSDC协议及其安全性分析

2.1" CV-MDI-QSDC协议

协议包含3个参与者，2个合法通信方Alice和Bob，以及一个可信或不可信的第三方Charlie。与公式（3）相同，通信双方使用的双模压缩纠缠态在正则位置上存在正关联，在正则动量上存在反关联。基于双模纠缠态的CV-MDI-QSDC协议框图被展示在图3中，满足纠缠关系的2个模态用虚线框圈出。具体步骤如下。

步骤1：Alice制备包含n+m对脉冲的双模压缩纠缠态光脉冲，其中一束为本地光S，另一束为传输光S。在本地光S中随机选择m个脉冲，并对使用外差探测器同时对其2个正则分量进行测量。测量后的纠缠态坍缩为2个具有确定关系的相干态，在所选择的m个脉冲中，根据S的测量结果可以掌握未测量S在2个正则分量上的信息。相似地，Bob制备包含n+m对脉冲的双模压缩态纠缠光，分别表示为本地光S和传输光S，接着随机选择m个脉冲去执行2个正则分量的外差测量。

步骤2：Alice和Bob分别将光束S和S发送到Charlie处，并各自保留光束S和S。

步骤3：在接收到两束分别来自Alice和Bob的光束后，Charlie进行联合贝尔基测量并公布测量结果。由于Alice和Bob随机选择测量的脉冲是相互独立的，所以联合测量过程中会存在3种情况，见表1，不同的组合情况和对应的功能被总结。当Alice和Bob发送的脉冲都处于纠缠态时，Charlie执行的联合测量会促使Alice和Bob未传递脉冲之间产生量子关联性，这将用于后续秘密消息的传递。由于联合测量过程的随机性，通常需要对输出纠缠态进行适当的位移以优化输出状态，这将在下一步骤进行；当Alice和Bob发送的脉冲都处于单模相干态时，测量结果将被用于窃听检测过程；当Alice和Bob发送的脉冲处于一个单模相干态和一个纠缠态时，联合测量结合调制过程会促成隐形传态，但不能用于后续信息传递，同时考虑到m的取值相对较小，为简化分析将放弃这部分光脉冲的使用。

步骤4：在Charlie公布测量结果后，Alice和Bob将公布自己测量脉冲的位置信息，其中至少存在一个单模态的组合情况超过m个，这些组合不用于秘密信息的传输。对于2个单模态的情况，Alice和Bob将结合步骤1中各自的测量结果和Charlie的公布结果进行安全性检测。理想情况下，测量结果之间应满足关系

式中：" " " " 、" " " " 和" " " 分别对应于Alice、Bob和Charlie的测量结果。窃听者Eve的窃听行为将会干扰传输的单模相干态，并导致与公式（7）不同的测量结果。Alice和Bob根据存在扰动的测量结果去估计各自传输信道的透过率和过噪声[11]，并与安全阈值进行比较以确定是否存在窃听者。在确定没有窃听行为后，协议进行至下一步骤，否则将返回步骤1。

步骤5：在窃听检测后，除了用于参数估计的组合外，Alice和Bob需要将单模态和纠缠态的组合筛选出来，剩余的纠缠脉冲将用于编码秘密消息，之后再根据联合测量的结果去最优化纠缠度，即基于公式（5）去选择最优的增益系数。此时，通信双方手中剩余光脉冲由于纠缠交换形成纠缠关系，新纠缠对与原始纠缠对的纠缠特性是相同的，即正则位置正关联和正则动量反关联。在未测量前，Alice和Bob并不能确定纠缠态在2个正则分量上的具体信息，但这种不确定性也会确保窃听者无法通过直接测量去窃取信息。为了传递信息，Alice首先将二进制的秘密消息通过高斯映射转变成高斯变量[10]，并通过高斯调制将信息" " " " "加载到S中的剩余脉冲，这里高斯调制是基于AM和PM联合调制实现的。为了防止窃听，Bob需要进行遮盖操作，即通过高斯调制将随机高斯变量" " " " "加载到 S中的剩余脉冲。此外，为确保后续秘密消息传输的完整性，Alice在调制信息过程中随机添加部分校验变量。

步骤6：在Alice和Bob完成各自的高斯调制后，将光脉冲S和S发送给Charlie进行联合测量，相应的测量结果可表示为

由于纠缠光S和S的正则分量满足关系x-x→0和p+p→0，所以测量结果中只包含Alice和Bob的调制信息。根据Charlie公布的测量结果，Bob通过移除调制信息x，p来获得Alice想要传递的信息x，p。随后，Alice公布随机校验变量的位置及制备信息，Bob将自己获得的结果与Alice的结果进行比较来检测消息传输的完整性。具体地，通信双方基于参数估计获得信道透过率和过噪声的估计值，如果信道状态低于正常通信的状态，则说明有窃听者尝试攻击信道或测量设备。特别地，由于纠缠关联性和Bob的“遮盖”操作，窃听者在这一步的传输过程中无法获得秘密信息，只能通过干扰通信形成拒绝服务攻击。当信道状态正常时，Bob可以通过反映射将高斯变量转换为具体的二进制秘密消息。

2.2" 安全性分析

不同于量子密钥分发中利用后处理过程提取安全密钥，QSDC在发送秘密信息之前需要确认载体量子态的安全，这意味着通信双方能够根据Charlie公布的结果去判断其可信性，即Charlie是否诚实地执行了贝尔基测量。由于纠缠光在未测量前是处于随机的状态，所以仅依靠2对纠缠光之间的贝尔基测量是无法判断Charlie的可信性，然而通过在纠缠光中随机测量得到的相干态可以实现该目的。同时由于纠缠光中的一束光在2个正则分量的协方差矩阵与相干态之间的协方差矩阵是相同的，所以窃听者Eve是无法正确区分这2种量子态，这导致她只能随机选择光脉冲进行攻击。在这种攻击策略下，Alice和Bob可以公布各自的制备信息，通过对比Charlie的测量结果来判断其可信性，具体可参考公式（7）中测量结果之间的数值关系。在此基础上通过与安全阈值的比较可以判断Eve是否进行窃听，不同于DV协议中基于量子比特误码率的安全阈值，我们协议中使用的安全阈值是基于测量结果的统计特征，即透过率和过噪声，安全阈值一般是在协议开始前通过具体通信测试来确定的。在排除Eve的窃听行为后，Alice和Bob可以确定Eve没有掌握任何关于纠缠态的信息，所以由纠缠交换产生的新纠缠态是安全的。

在确定纠缠光S和S的安全性后，由于测量是由Charlie进行的，所以两束光都需要在信道中传输，如果步骤6中Bob不进行遮盖操作的话，窃听者是能够直接截获两束纠缠光并通过联合测量来获得秘密消息。然而，在有遮盖操作的情况中，窃听者获得的信息是Alice秘密信息和Bob调制信息之和，在没有Bob调制信息的情况下不能够解密信息，因此在我们的协议中遮盖操作是必不可少的过程以保护第二步传输中秘密消息的安全。在Charlie公布第二次测量结果后，Alice和Bob需要公布检测变量的结果以验证第三方的诚实性，或者检测窃听者的恶意干扰，这是为了防止Charlie或Eve对双方通信之间的破坏，以保证信息能够完整地传输给Bob。因此，在安全的纠缠态以及遮盖操作的保护下，第二步传输中秘密消息也是安全的。综上，整个CV-MDI-QSDC协议能够在不使用密钥的情况下安全地传输秘密消息。

3" CV-MDI量子对话协议

在上述CV-MDI-QSDC协议中Alice和Bob执行的步骤基本是对称的，这种对称性有利于将其拓展至CV-MDI量子对话协议。不同于单向传输协议，量子对话协议能够在一次通信任务中实现通信双方之间交换不同的信息，这种能力能够增强QSDC系统的实用性。在原始协议中，由于秘密信息的传输只涉及步骤5和6，所以新设计的量子对话协议中的步骤1至4与原始协议中是完全一致的，剩余的步骤被调整如下。

步骤5：在筛选掉不满足双边都是纠缠态的组合后，Alice和Bob将剩余的纠缠脉冲对S，S分为2部分：S，S和S，S，第一部分用于Alice向Bob传输秘密信息的载体，后一部分用于Bob向Alice传输秘密信息的载体。在第一部分脉冲对中，Alice通过高斯调制将包含秘密信息的高斯变量x，p加载到S中，Bob通过高斯调制将随机高斯变量x，p加载到S中；在第二部分脉冲对中，Alice通过高斯调制将随机高斯变量x，p加载到S中，Bob通过高斯调制将包含秘密信息的高斯变量x，p加载到S中。在调制过程中，Alice和Bob分别将各自的随机高斯变量和包含秘密信息的高斯变量同时调制到相应的纠缠脉冲中。

步骤6：Charlie对接收到光脉冲S和S进行联合测量并公布测量结果，Bob通过移除调制的随机变量x，p来获得Alice想要传递的信息x，p，同时Alice通过移除调制的随机变量x，p来获得Bob想要传递的信息x，p。在没有干扰的情况下，Alice和Bob通过反映射解码出对方传输的秘密信息。通过上述方式，Alice和Bob可以在没有密钥辅助下直接完成量子对话。

4" 结束语

本文提出了一种CV-MDI-QSDC协议，利用纠缠交换技术将通信中的所有测量任务交由可信或不可信的第三方执行，从而有效解决了实际测量设备缺陷导致的信息泄露问题。在第一次传输中，通信双方能够通过测量坍缩后的相干态来验证第三方是否诚实执行测量，同时检测窃听者的攻击行为，为后续秘密信息的传输提供了安全的量子态载体。在第二次传输中，接收方通过遮盖操作阻止窃听者的拦截攻击，实现了秘密信息的安全传输。此外，为满足实际通信场景中双向传输的需求，基于所提协议设计了一种量子对话方案，有效拓展了QSDC的应用范围。本文对协议的安全性进行了初步分析，进一步的定量安全性分析需要建立对应的纠缠等效模型，这将是未来研究的重点。同时，由于相位噪声会在第三方执行贝尔基测量时增加窃听检测的复杂性，因此相应的相位补偿方案也是后续研究中亟待解决的问题。

参考文献：

[1] 范桁.玻色编码量子纠错[J].科学通报，2024，69（Z2）：4169-4172.

[2] 龙桂鲁，潘栋.量子直接通信研究进展[J].信息通信技术与政策，2021，47（7）：1-7.

[3] LONG G L，LIU X S.Theoretically efficient high-capacity quantum-key-distribution scheme[J].Physical Review A，2002，65（3）：032302.

[4] DENG F G，LONG G L，LIU X S.Two-step quantum direct communication protocol using the Einstein-Podolsky-Rosen pair block[J].Physical Review A，2003，68（4）：113-114.

[5] 刘成，杜明明，钟伟，等.基于多光子纠缠的具有身份认证功能的多方量子安全直接通信[J].科学通报，2024，69（11）：1491-1500.

[6] 盛宇波，周澜，龙桂鲁.一步量子安全直接通信（英文）[J].Science Bulletin，2022，67（4）：367-374.

[7] QI R，ZHEN S，LIN Z，et al.Implementation and security analysis of practical quantum secure direct communication[J].Light： Science amp; Applications，2019，8（1）：1-8.

[8] ZHANG H，SUN Z，QI R，et al.Realization of quantum secure direct communication over 100 km fiber with time-bin and phase quantum states[J].Light： Science amp; Applications，2022，11（1）：83.

[9] 张一辰，边一铭，王恒，等.面向城域接入的连续变量量子密钥分发技术[J].信息通信技术与政策，2023，49（7）：53-59.

[10] CAO Z，WANG L，LIANG K，et al.Continuous-variable quantum secure direct communication based on Gaussian mapping[J].Physical Review Applied，2021，16（2）：024012.

[11] CAO Z，LU Y，CHAI G，et al.Realization of quantum secure direct communication with continuous variable[J].Research，2023，6：0193.

[12] LYDERSEN L，WIECHERS C，WITTMANN C，et al.Hacking commercial quantum cryptography systems by tailored bright illumination[J].Nature photonics，2010，4（10）：686-689.

[13] QIN H，KUMAR R，ALLAUME R.Quantum hacking： Saturation attack on practical continuous-variable quantum key distribution[J].Physical Review A，2016，94（1）：012325.

[14] 周增荣.基于测量后选择方法的量子信息处理研究[D].北京：清华大学，2020.

[15] 牛鹏皓.测量设备无关量子安全直接通信相关问题研究[D].北京：清华大学，2020.

[16] TAKEI N，YONEZAWA H，AOKI T，et al.High-Fidelity Teleportation beyond the No-Cloning Limit and Entanglement Swapping for Continuous Variables[J].Physical review letters，2005，94（22）：220502.

[17] 苏晓龙.连续变量四组份纠缠光场产生和量子保密通信研究[D].太原：山西大学，2007.

[18] 闫智辉.连续变量量子纠缠操控的理论与实验研究[D].太原：山西大学，2012.

[19] MIZUNO J，WAKUI K，FURUSAWA A，et al.Experimental demonstration of entanglement-assisted coding using a two-mode squeezed vacuum state[J].Physical Review A-Atomic， Molecular， and Optical Physics，2005，71（1）：012304.

[20] DUAN L M，GIEDKE G，CIRAC J I，et al.Inseparability Criterion for Continuous Variable Systems[J].Physical Review Letters，1999，84（12）：2722.

[21] WANG N，WANG M，SU X.Continuous-variable entanglement swapping with photon subtraction[J].Physical Review A，2024，110（1）：012416.

[22] 郭宏，李政宇，彭翔.量子密码[M].北京：国防工业出版社，2016：320-321.

[23] HOELSCHER-OBERMAIER J， VAN L P.Optimal Gaussian entanglement swapping[J].Physical Review A-Atomic， Molecular， and Optical Physics，2011，83（1）：012319.