基于纠缠的测量设备无关三方量子安全直接通信方法与流程

1.本发明涉及一种基于纠缠的测量设备无关三方量子安全直接通信方法，属于量子通信技术领域。


背景技术：

2.量子安全直接通信(qsdc)最早于2000年龙桂鲁教授提出来的。2000年，清华大学龙桂鲁、刘晓曙将大数中心分布定理推广到量子体系，首创了量子数据块传输与分布传输方法，提出了第一个基于epr纠缠光子对的两步高效qsdc方案，可解决通信过程中的信息泄漏难题。2003年，龙桂鲁、刘晓曙和邓富国等人阐明了量子安全直接通信的定义、构造原理，提出了结构含义更完整的基于epr纠缠光子对的两步qsdc方案。2004年，邓富国、龙桂鲁提出了基于单光子序列的量子一次一密直接通信方案，也称dl04方案，给出了qsdc需要满足的条件并阐明了其物理机制。早期的两个典型方案给出了量子安全直接通信的构造原理和安全判据，为qsdc的进一步发展奠定了坚实的理论基础。
3.随后几年，qsdc理论研究日益成熟完善，涌现出了很多基于单光子、纠缠光子对的新型qsdc方案，与此同时，qsdc系统在有噪、各种攻击模式下的安全性逐渐成为了其发展的关键制约点。2007年，曲阜师范大学满忠晓等人分析了延边大学金星日等人提出的一种基于ghz态的三方qsdc方案的安全性，发现窃听者可依据公开信息可得到部分机密，并给出了改进方案。2008年，北京邮电大学高飞等人研究分析了一种双向qsdc方案在不同攻击模式下的安全性问题，指出窃听者可利用公开的经典信息获取部分机密内容。2012年，北京邮电大学黄伟等人提出了基于量子加密的容错qsdc方案，方案在一定程度上可抵抗集体噪声。2014年，北京大学安辉耀等人研究了基于稳定子码的在噪声信道中的qsdc方案，该方案可对单量子的相位和比特错误进行检错纠错，降低通信误码率。2015年，龙桂鲁研究了噪声环境下的量子安全直接通信。同时，国外研究组也逐步展开对量子安全直接通信的研究。2002年，德国wilhelms大学的k bostrom、t felbinger提出了“乒乓”(ping-pong)通信方案，其在第一轮传输中没有安全性检测，但后来被证明是不安全的。2004年，韩国高等研究院nguyen等人提出了一个可实现双向通信的qsdc方案。2006年，韩国信息安全技术中心lee等人提出了一个可实现身份验证的qsdc方案，此方案后来被证明易受攻击，应通过阻止认证者获得信息的方法来增强安全性。2008年美国cornell大学stefano priandola等人提出了一个使用连续变量的qsdc方案。2010年，cornell大学ola m.hegazy等人提出了基于纠缠态和超密集编码的qsdc方案。2015年，乌克兰国际航空大学sergiy gnatyuk、tetyana zhmurko和波兰大学的pawel falat为qsdc方案提供了一种效率加速思想，基于三元伪随机序列和有限域上的相关转换对ping-pong协议进行量子安全放大，既可增加方案安全性，又可提升通信速率。2016年，伊朗imam reza国际大学milad nanvakenari等人又提出了基于四粒子群态的高效qsdc方案，方案可实现认证功能。
4.近年来，qsdc在实验和理论上都取得了重要进展。2016年，山西大学肖连团等人利用简化频率编码的方法实验实现了dl04方案。2017年6月，中国科技大学和南京邮电大学联
合首次利用量子存储，实验实现了基于纠缠的qsdc方案。2017年11月，清华大学与南京邮电大学合作，首次在500米环形光纤中实验实现了qsdc，理论分析证明了凭借当前实验条件可验证相距几十公里双方通信的可行性。2019年和2020年，龙桂鲁，盛宇波研究团队首次提出了设备无关(di)的qsdc方案和测量设备无关(mdi)的qsdc方案。但mdi-qsdc协议虽能有效抵御所有来自探测器端的攻击，但通信方的个数限制在了两方，从而限制了通信方的数量，且通信率低。
5.有鉴于此，确有必要提出一种基于纠缠的测量设备无关三方量子安全直接通信方法，以解决上述问题。


技术实现要素：

6.本发明的目的在于提供一种基于纠缠的测量设备无关三方量子安全直接通信方法，能够实现三方之间的量子安全直接通信，有效地提高了通信效率，同时也能抵御所有来自探测器端的攻击，确保了传输过程的安全性。
7.为实现上述目的，本发明提供了一种基于纠缠的测量设备无关三方量子安全直接通信方法，所述量子直接安全通信方法主要包括：
8.步骤1：用户1和用户2分别制备若干的量子态为|φ

＞的epr光子对，用户3制备两组量子态为|φ

＞的epr光子对(s5，s6)和(s7，s8)；用户1的epr光子对序列称为s1和s2，用户2的epr光子对序列称为s3和s4；用户1和用户2分别在s2和s4序列中随机地插入若干在x基或z基下随机制备的单光子作为安全性检测光子，用户3在s6和s7序列中也随机地插入若干的安全性检测光子；
9.步骤2：用户1和用户2将s2和s3序列的光子发送给第四方测量端；同时，用户3将s5，s6，s7序列的光子也发送给第四方测量端；
10.步骤3：第四方测量端对s2和s3序列的光子进行贝尔态测量(bsm)，同时，第四方测量端对s6和s7序列的光子进行bsm，并公布测量结果；若bsm的两个光子均为安全性光子，则bsm的测量结果被用于安全性检测；若安全性检测的误码率高于设定的阈值，则取消此次通信，若安全性检测的误码率低于设定的阈值，则继续进行此次通信；
11.步骤4：若bsm的两个光子均来自epr光子对，则将bsm的结果用于构建纠缠信道；根据bsm的结果，用户1与用户2之间建立纠缠信道，用户3与第四方测量方也建立纠缠信道；
12.步骤5：根据所要传递的信息，用户1与用户3分别对手上纠缠态的剩余单光子进行编码；用户1有不变操作(i)和比特翻转操作(σ
x
)，分别代表经典信息0和1；用户3有不变操作(i)和相位翻转操作(σz)，分别代表经典信息0和1；
13.同时，s2对手中的s4序列的光子进行随机操作(i或σ
x
)；在s1和s5序列中，用户1和用户3随机选定一部分光子作为安全性检测光子，并对其进行随机编码；
14.步骤6：编码完成后，用户2将s4序列的光子发送给第四方测量端进行bsm并公布测量结果，以建立用户1与用户3之间的纠缠信道；
15.步骤7：用户1和用户3分别将s1和s5序列的光子发送给第四方测量端进行bsm并公布测量结果；根据测量结果，用户1和3公布安全性检测光子的位置；
16.若bsm的两个光子均来源于安全性检测光子对，则用户1、用户2以及用户3公布施加操作结合bsm结果进行安全性检测；若安全性检测通过，则用户2根据第四方端测量的测
量结果得到用户1与用户3所要传递的信息。
17.作为本发明的进一步改进，步骤1具体为：所述用户1、用户2以及用户3初始制备的纠缠态均为|φ

＞，且均是以下4个正交的贝尔态中的一种，形式如下：
[0018][0019][0020]
在x基和z基下随机制备的单光子包括下面四种量子态：
[0021][0022]
作为本发明的进一步改进，步骤2和步骤3具体为：若进行bsm的两个光子都是相同制备基的安全性检测单光子，则测量结果用于安全性检测，具体过程为：
[0023][0024][0025][0026][0027]
所述用户1、用户2以及用户3均公开所插入的单光子的基与位置，测量结束后，测量方对测量结果进行公开；所述用户1、用户2以及用户3根据bsm的结果计算误码率，若误码率高于设定的阈值，则说明光子传输不安全，则取消通信，若误码率低于设定的阈值，则说明光子传输过程安全，继续通信。
[0028]
作为本发明的进一步改进，步骤4具体为：
[0029]
所述用户1和所述用户2分别将s2和s3序列的光子发给第四方测量端测量后，系统的量子态为：
[0030][0031]
所述用户3将s6、s7、s8序列的光子发送给第四方测量端进行bsm后，系统的量子态为：
[0032][0033]
根据bsm结果，所述用户1和所述用户2建立纠缠信道，所述用户3和所述第四方测量端建立纠缠信道。
[0034]
作为本发明的进一步改进，步骤5具体为：用户1和用户3分别根据需要传递的信息对手中s1,s5序列的光子进行编码，在编码过程中，用户1可施加i操作(编码0)和σ
x
操作(代表1)，i代表不变操作，具体为i＝|0＞＜0| |1＞＜1|,σ
x
为比特翻转操作，具体为σ
x
＝|0＞
＜1| |1＞＜0|.用户3可施加i操作(编码0)和σz操作(代表1)，σz为相位翻转操作，具体为σz＝|0＞＜0|-|1＞＜1|.用户2对手中s4序列的光子随机进行i操作或σ
x
操作。
[0035]
作为本发明的进一步改进，步骤6具体为：所述用户2将s4光子序列的光子发送给所述第四方测量端，并与所述s8序列的光子进行bsm，以使所述s1序列和所述s5序列的光子建立纠缠信道。
[0036]
作为本发明的进一步改进，步骤7具体为：所述用户1和用户3将编码后的s1、s5序列的光子发送给所述第四方测量端进行bsm，第四方测量端公布bsm结果；若所述s1和s5序列中进行bsm的光子都是安全性光子，所述用户1、用户2以及用户3均公布编码操作信息进行安全性检测；若检测通过，所述用户2根据bsm的结果以及自身的随机操作，推导出所述用户1和所述3的编码结果，以得到所述用户1和所述用户3传递的秘密信息。
[0037]
本发明的有益效果是：本发明与现有技术相比，在以往两用户mdi-qsdc与传统三方qsdc的基础上进行了扩展，将mdi-qsdc的通信方增加到三方且解决了测量设备易被攻击的问题，对qsdc的实用化起到了较大的推进作用，不但能够增加通信方的数量，提高通信效率，而且能够实抵御所有来自探测器端的攻击，确保了信息传输过程的安全性。
附图说明
[0038]
图1为本发明基于纠缠的测量设备无关三方量子安全直接通信方法的通信流程示意图。
[0039]
图2为本发明基于纠缠的测量设备无关三方量子安全直接通信方法的原理示意图。
[0040]
其中，图2(a)为本发明中用户1、用户2以及用户3制备纠缠的结构示意图；
[0041]
图2(b)为本发明中将s2、s3、s6以及s7序列的光子发送给第四方测量端的结构示意图；
[0042]
图2(c)为本发明中用户1和用户3进行编码操作、用户2随机对s4进行操作并给测量端进行测量的结构示意图；
[0043]
图2(d)为本发明中用户1和用户3形成纠缠的结构示意图；
[0044]
图2(e)为本发明中用户2根据测量结果判断用户1和用户3的编码的结构示意图。
具体实施方式
[0045]
为了使本发明的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本发明进行详细描述。
[0046]
如图1所示，本发明提供一种基于纠缠的测量设备无关三方量子安全直接通信方法，主要包括如下步骤：
[0047]
步骤1：用户1和用户2分别制备若干的量子态为|φ

＞的epr光子对，用户3制备两组量子态为|φ

＞的epr光子对(s5，s6)和(s7，s8)；用户1的epr光子对序列称为s1和s2，用户2的epr光子对序列称为s3和s4；用户1和用户2分别在s2和s4序列中随机地插入若干在x基或z基下随机制备的单光子作为安全性检测光子，用户3在s6和s7序列中也随机地插入若干的安全性检测光子；
[0048]
步骤2：用户1和用户2将s2和s3序列的光子发送给第四方测量端；同时，用户3将
s5，s6，s7序列的光子也发送给第四方测量端；
[0049]
步骤3：第四方测量端对s2和s3序列的光子进行贝尔态测量(bsm)，同时，第四方测量端对s6和s7序列的光子进行bsm，并公布测量结果；若bsm的两个光子均为安全性光子，则bsm的测量结果被用于安全性检测；若安全性检测的误码率高于设定的阈值，则取消此次通信，若安全性检测的误码率低于设定的阈值，则继续进行此次通信；
[0050]
步骤4：若bsm的两个光子均来自epr光子对，则将bsm的结果用于构建纠缠信道；根据bsm的结果，用户1与用户2之间建立纠缠信道，用户3与第四方测量方也建立纠缠信道；
[0051]
步骤5：根据所要传递的信息，用户1与用户3分别对手上纠缠态的剩余单光子进行编码；用户1有不变操作(i)和比特翻转操作(σ
x
)，分别代表经典信息0和1；用户3有不变操作(i)和相位翻转操作(σz)，分别代表经典信息0和1；同时，s2对手中的s4序列的光子随机进行操作(i或σ
x
)；在s1和s5序列中，用户1和用户3随机选定一部分光子作为安全性检测光子，并对其进行随机编码；
[0052]
步骤6：编码完成后，用户2将s4序列的光子发送给第四方测量端进行bsm并公布测量结果，以建立用户1与用户3之间的纠缠信道；
[0053]
步骤7：用户1和用户3分别将s1和s5序列的光子发送给第四方测量端进行bsm并公布测量结果；根据测量结果，用户1和3公布安全性检测光子的位置；若bsm的两个光子均来源于安全性检测光子对，则用户1、用户2以及用户3公布施加的操作，并结合bsm结果进行安全性检测；若安全性检测通过，则用户2根据上述三轮第四方端测量的bsm测量结果得到用户1与用户3所要传递的信息。
[0054]
下面结合具体的例子分析本发明的过程：
[0055]
如图2(a)所示，用户1、用户2分别制备一个包含大量的量子态为的epr光子对序列(s1，s2)和(s3，s4)，用户3制备两个包含大量量子态为的epr光子对序列(s5,s6)和(s7,s8)。|φ

＞属于下列4个正交的贝尔态之一，
[0056][0057][0058]
同时，三个用户均在z基和x基下随机制备大量单光子，z基为{|0＞,|1＞}，x基为这些单光子随机地插入s2,s3,s6,s7序列中，用于之后的安全性检测。
[0059]
如图2(b)所示，接下来，用户1和用户2将s2,s3序列中每个光子发给第四方测量端进行贝尔态测量(bsm)。同时，用户3将序列s6，s7，s8的光子发送给第四方测量端，第四方测量端对s6,s7序列中的光子进行bsm。测量完成后，用户1,2,3公布安全性检测光子的位置和量子态。
[0060]
进行bsm的光子包括以下几种情况：
[0061]
第一种情况，进行bsm的两个光子均来自于epr光子对。此情况下，通过纠缠交换，用户1和用户2手中s1,s4序列中对应的剩余光子产生纠缠，具体过程为(下标表示光子所在的序列号)：
[0062][0063]
用户3和第四方测量端手中s5，s8序列中对应的剩余光子间产生纠缠，具体过程为(下标表示光子所在的序列号)：
[0064][0065]
此情况下，根据第四方的测量结果，用户1，用户2可得知双方共享的纠缠态属于哪一个贝尔态，同理，用户3和第四方也知道双方共享的纠缠态属于哪一个贝尔态。
[0066]
第二种情况，进行bsm的两个光子均是安全性检测单光子。若两个单光子的制备基不同，则对应下列四种情况：
[0067][0068][0069][0070][0071]
由于其bsm的结果等概率地出现4种贝尔态，用户无法通过bsm的结果判断是否有窃听的存在。因此，此情况对应的bsm结果无法进行安全性检测，只能被丢弃。
[0072]
若两个单光子的制备基相同，如都为z基或都为x基，则有以下几种情况：
[0073][0074][0075]
[0076][0077]
由此可见，bsm的结果只有2种bsm，如果存在窃听，可能导致bsm得到另外两种错误的结果，从而可被用户发现。因此，此情况对应的bsm结果可用于安全性检测。
[0078]
若安全性检测得到的错误率高于设定的阈值，则认为光子传输过程不安全，用户终止通信，若安全性检测得到的错误率低于设定的阈值，则认定光子传输过程安全，方案继续。
[0079]
第三种情况，进行bsm的两个光子一个来自epr光子对，一个是安全性检测光子。这种情况下，bsm结果以及用户手中对应epr光子对中剩余的光子都只能丢弃。
[0080]
当安全性检测通过后，用户1和用户2，用户3和测量方之间建立了纠缠信道。
[0081]
如图2(c)所示，然后，用户1，用户3分别对手中的s1和s5序列的光子进行编码。用户1有两种编码操作，即不变操作(i)和比特翻转操作(σ
x
)，分别代表经典信息0和1。用户3有两种编码操作，即不变操作(i)和相位翻转操作(σz)，分别代表经典信息0和1。同时用户1和用户3分别选定一部分epr对作为安全性检测光子对，对其进行随机操作(i或σ
x
)。为防止第四方测量端得到有用信息，用户2也对s4序列的每一个光子进行随机操作(i或σ
x
或σz操作)。接下来用户2将手中s4序列的光子发送给第四方测量端与s8序列的光子进行bsm测量。
[0082]
如图2(d)所示，用户1和用户3也将手中的s1和s5序列的光子发送给测量端进行bsm测量。测量端公布测量结果。
[0083]
如图2(e)所示，用户1和用户3再将手中s1和s5序列的光子发送给第四方测量端进行bsm。测量完成后，用户1和用户3公布安全性检测光子对的位置，并公布自己对所有安全性检测光子对的编码操作。用户2也公布其对所有安全性检测光子对随机操作。3方用户可根据两次bsm的测量结果进行第二轮安全性检测，若安全性检测错误率高于设定的阈值，则认为第二轮光子传输不安全，放弃通信。若安全性检测错误率低于设定的阈值，则认为第二轮光子传输安全，通信继续。
[0084]
若安全性检测通过，用户2可根据四次bsm的结果推导出用户1和用户3的编码操作，即得到双方传递的秘密信息。
[0085]
假设用户1和用户2第一轮光子传输后bsm的结果为|ψ

＞
23
，用户3第一轮光子传输后bsm的结果为|ψ-＞
67
。则用户1和用户2建立的纠缠态为|ψ

＞
14
，用户3和用户4建立的纠缠态为|ψ-＞
58
。若用户1想要传递给用户2的编码信息为0(i操作)，用户3想要传递给用户2的编码信息为1(σz操作)，用户2进行的随机编码为σ
x
操作。
[0086]
通过第二轮光子传输以及bsm后，
[0087][0088]
假设bsm的结果为|ψ

＞
48
。最后，用户1和用户3将s1和s5序列的光子发给第四方测量，则第四方得到的bsm结果为|φ

＞
15
。根据这两个测量结果，用户2可反推3方编码后的量子态为|φ

＞
14
|ψ

＞
58
，再结合自身的随机操作为σ
x
，可以得到用户1和用户3编码后系统的状态为|ψ

＞
14
|ψ

＞
58
，从而用户2得到用户1和用户3的编码信息为0和1。
[0089]
综上所述，本发明具体包括用户1，用户2分别制备一组确定的纠缠态。用户1和用户2将纠缠态中的一个光子发送给第四方测量端进行贝尔态测量，通过纠缠交换建立纠缠信道。同理，用户3制备2组确定的纠缠态，将其中一组的两个光子和另一组的一个光子发送给第四方测量端进行贝尔态测量，以此同第四方测量端建立纠缠信道。用户1和用户3分别根据需要传递的信息对手中剩余的光子进行操作编码。用户2也对手中的光子进行随机编码。用户2将手中的光子发给第四方测量端与其手中的光子进行贝尔态测量并公布结果。随后，用户1和用户3将手中的剩余光子发送给第四方测量端进行贝尔态测量，并公布结果。用户2可根据贝尔态测量的结果，推导出用户1和用户3的编码操作，从而读出用户1和用户3传递的秘密信息。本发明可实现三方量子安全直接通信，且通过把所有的测量任务交给第四方，可完全抵御来自测量端的所有攻击。本协议对qsdc的实用化具有重要的推进作用。
[0090]
以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围。