量子一次便笺的安全直接通信

量子安全直接通信是不产生秘钥的秘密信息的直接沟通，它可以再一些紧急的情况下使用。这里我们提出基于单光子的量子安全直通信。该协议使用的单光子随机的处于4个量子态之一，这些单光子作为一个一次便笺，直接用于对一个通信过程中的秘密消息进行编码。我们也看到这是绝对安全的。就目前的技术而言该协议是可行的。

量子秘钥分发（QKD）提供了建立远距离的两个合法方之间的公共秘钥的新途径。它最大的优点就是它的密码学技术中的绝对安全，结合一次一密中的私钥只是信息，秘密信息可以从一个地方安全的传递到另一个地方。QKD自从Bennett和Brassard设计了原始的QKD以来已经快速的发展了。

最近，一个新的概念（量子安全直接通信）被提出和追捧。不同于量子秘钥分发的对象是是建立沟通两个远程方之间共同的随机秘钥，量子安全直接通信是不用创造一个秘钥去加密的直接传输秘密信息。2002年，Beige等提出基于两个量子态的单光子的量子安全直接通信。这个方案中信息可以在每比特额外的经典信息传输后被读取，类似于量子秘钥分发中的每一位秘钥可以代表一位秘密信息和一个附加的经典信息，保留或反转秘钥中的比特值是根据秘密信息。Bostrom和Felbinger提出乒乓量子安全直接通信是以纠缠粒子作为信息载体。他是安全的秘钥分配，但是对于直接秘密通信而言，如果使用完美的量子通道他只是准安全的。然而如果实在嘈杂的量子通道中操作的话即使是对于QKD（量子秘钥分发）来说也是不安全的，正如wojcik展示的那样。乒乓协议可以为安全的量子秘钥分发而修改就如wojcik提出的程序那样。蔡发现乒乓体系在不被窃听时也会被攻击。同时，我们提出两步量子安全直接通信基于对块传输的量子秘钥分发协议的修改。在方案中，蔡通过在混合状态中用单光子替代纠缠光子对而修改乒乓体系。然而在嘈杂的通道中这是不安全的，是容易受到不明的攻击的。

量子安全直接通信在有些应用方面是重要的，例如当传输时间很紧迫或传输冒着被破坏的风险。此外，由于量子信息技术的提高，和当今实验室里的低传输效率相比，量子传输的效率可以极大的提高，那么量子安全直接通信可能高要求和简洁的秘密通信。

在本文中，我们提出基于单光子的量子安全直接通信，单光子的状态作为量子一次便笺，它们被两次单一而操作编入秘密信息。该方案可以被视为是著名的BB84量子秘钥分发的修改。相比于基于纠缠光子对的量子安全直接通信协议而言，这个方案对于当今的技术而言是可行的。总之，它继承了BB84量子秘钥分发的绝对安全并在实际应用中做出选择。这里我们首先提出我们的量子安全直接通信协议，然后通过降低BB84量子秘钥分发协议来分析其安全性。

量子秘钥分发的安全性在于用户检测窃听的能力。如果没有检测到窃听或者窃听可以忽略不计，那么传输的信息保留，并在经过一定的处理后产生一系列秘钥。否则传输就被放弃。然而，量子安全直接通信的安全要求更高。除了检测窃听的能力，用户必须保证她在被探测到之前秘密信息编码没有被泄露给窃听者。例如在一个没有噪声的信道中，对于量子秘钥分发来说乒乓协议是安全的，但是对于直接通信来说它是不安全的，因为它不满足第二点要求，在她被探测到之前已经有一些信息泄露给了窃听者。

这里我们第一次描述我们的量子一次便笺量子安全直接通信方案的细节。我们认为Alice想传输秘密信息给Bob。类似于BB84量子秘钥分发协议，Alice和Bob用两个测量基，叫做直线基和斜线基，其中的/H）和/V）分别处于水平偏振态和垂直偏振态。因为在BB84量子秘钥分发协议里/0）和/u）分别代表二进制中的0和1，为简单起见我们分别叫它“加测量基”和“交叉测量基”。我们首先假设理想的无噪声信道，有噪声信道的情况稍后再讨论。量子一次便笺量子安全直接通信协议包含两个阶段。

Bob准备许多个单光子发送给Alice，每个单光子随机的处于四种量子态中的一种。我们称这批单光子处于这一阶段，A批次的单光子发送给Alice。接收到这批单光子后，Alice和Bob按照程序检查窃听。Alice在A批次中随机的选择一个足够大的子集，我们叫它S批次，随机的用两种测量机测量其中的每一个。Alice告诉Bob在S批次中的每个采样的单光子的位置，测量基和测量的结果。通过这些信息，Bob可以确定误差率和是否有窃听。遗留在A批次中的单光子在被窃听后称之为B批次，显然B批次是A批次和S批次的差：B=A-S。如果差错率高，那么Bob断定通道是不安全的并且中断通信。否则Alice和Bob继续下一阶段。这就像Bob为了把信息带回来而向Alice发送一批信鸽。这类似于乒乓协议中的乒，但是我们的协议使用的一批次的乒而不是一个乒。除了批次的操作外，另一个我们的协议和蔡的协议的主要不同处是我们用了四种量子态而不是蔡的协议中的两种量子态，而这使得蔡的协议在应对不透明的攻击时是不安全的。

在信息编码和返回阶段。B批次安全的完成之后，Alice对B批次中的单光子根据秘密信息分别进行编码。如果秘密信息是0，那么按照I操作，如果秘密信息是1，那么按照ioy操作，其他的和这个操作一样。这个好的特点是可以在两种测量基之间快速切换。在给B批次中的单光子编码完成之后，Alice把它们返还给Bob。因为A批次是由Bob准备的，所以他知道B批次中的测量基和每个单光子的量子态。他使用相同的测量基测量单光子，并直接读出秘密信息。为了保证整个通信过程的安全，Alice是有必要随机的用B批次中的单光子作为检查样本。当一批次的传输任务完成后她将公开的宣布这些正在检查的单光子的位置和编码的比特值。Alice和Bob可以通过这种措施判断是否有窃听者拦截他们的通信。但是窃听者只能在这一阶段中断他们的通信而不能获得秘密信息任何的有用信息，这是因为窃听者不能在B批次的传输中得到有用的信息，在两步通信协议中是同样的方法。

我们现在讨论量子一次便笺量子安全直接通信方案的无条件安全性。首先，我们注意到，第二阶段秘密信息的编码是和一次便笺加密的过程是完全一样的，而后者的加密是随机的秘钥，这是因为B批次的单光子的状态是完全随机的。在一次便笺的加密中，它是绝对安全的，即使密文被窃听者截获也不会泄露任何秘密信息。在这里量子一次便笺量子安全直接通信协议比传统的一次便笺某种意义上来说更安全，由于光子的测量基是随机选择的，窃听者甚至不能获得完整的密文。因此量子安全直接通信的安全性完全取决于第一步中Bob将A批次传送给Alice。

这样的处理是为了是A批次的光子像BB84量子秘钥分发协议那样安全。这个协议和BB84量子秘钥分发协议的区别是B批次的光子被储藏起来，而BB84量子秘钥分发协议中的光子是一个一个的被测量的。BB84量子秘钥分发的安全性是由Alice和Bob随机选取足够样本来检测窃听来实现的。在Alice用单一的操作编码她的信息之前，QSDC体系的方法和BB84QKD体系的方法是完全一样的。BB84QKD已经被好几个小组证明是无条件安全的。BB84QKD协议即使是在嘈杂的通道中也是安全的。这样，在QSDC方案里建立一个安全的量子通道通过观察是无条件安全的。这就是说Bob和Alice可以安全的分享一系列的量子态。

这个协议以及它的变种和乒乓协议的本质的区别是其量子通道的安全性是首先被分析的按照一批又一批的方式，而且信息的编码只有在量子通道确认安全的情况下才进行，而在乒乓协议中安全性的检查和信息的编码是同时进行的。由于通道的安全性在量子一次便笺中是首先被保证的，即使监控通信进程的其他部分，窃听者也是一无所获的。我们的协议和蔡的协议的另一个主要的不同是传递的量子态不同。蔡的协议中的两种量子态使得它在不透明的攻击中是不安全的。

在量子一次便笺量子安全直接通信协议的实现中，是需要单光子源和量子态存储的技术。这些技术首先得是可获得的，例如，单光子源，通过电磁感应的信息储存。当然，为了实际应用他们还要进一步的改进。目前，该协议可以通过现有的技术实现，光子的储存可以通过光学延迟实现。在实践中，有传输的损失，纠错技术因此是必要的。已经有了不少好的纠错码。实际上，许多国家该行业实验性的通过法拉第镜将光子送到一端然后再返回给发送者。这些设置相当有可能被用来实现量子安全直接通信协议。

在我们结束之前，是有必要检查量子安全直接通信的基本要求的。首先，在信息被编码之前必须要检查是否有窃听。这对于安全通信来说是必要的。其次，由于窃听只能通过抽样的形式，以分批次的方式进行通信就显得有必要了。一批单光子从一个地方发送到另一个地方，它的安全性是由批次中大量的抽样所保证的。之后这个安全的批次被用来对秘密信息进行编码和传输到另一个位置。

最后，在这里我们可以看到量子安全直接通信不一定必须是要纠缠光子对来作为信息的载体，因此量子纠缠和非定域性对于量子安全直接通信来说不是必须的。

这项工作是由国家基础研究项目No. 001CB309308，中国国家自然科学基金Nos. 60073009, 10325521, 10244003,中国教育部高等教育博士学科点专项基金项目提供的支持。

采用块传输思想的两步量子安全直接通信

密码学的目标是使得秘密信息只在两个授权方之间传输而不应该在传输过程中被修改。迄今为止，唯一被证明是安全的密码系统的是量子一次便笺方案其中秘钥就是信息。两个相距遥远的当事人想要传输秘密消息就必须先分配秘钥。但是通过经典的信道来安全的分配秘钥是有困难的。量子秘钥分发是利用量子力学原理来分发秘钥，是唯一被证明是安全的秘钥分发协议。

量子秘钥分发获得了许多关注并于Bennett和Brassard在1984年提出BB84协议后迅速的发展。现在有很多理论性的量子秘钥分发的方案，例如参考文献中的。它们可以被归结为两种类型中的其中一个，不确定性的和确定性的。不确定性方案的特点是发送者Alice随机的选取两套测量基产生两种正交状态并发送给接受者Bob。Bob随后也随机的选取两种测量基中的一种来测量其状态。有一定的概率Alice和Bob会选择同样的测量基。所以在他们交换经典信息之前Alice不能确定哪些位值是Bob能接收到的。典型的方案是BB84，Ekert91，BBM92和六态协议。与此相反，在确定性的方案中，Alice和Bob选择了同样的正交基用于测量，所以如果量子通道不被干扰的话，他们就会取得同样的测量结果。典型的协议如参考文献中所示。

和秘钥分发是在两端随机的建立共同的秘钥不同，安全直接通信是不需要首先建立一个随机的秘钥去加密信息的，而是直接交流重要的信息。因此，安全直接通信对安全性要求更加严苛。作为一种安全的直接通信，它必须满足两个要求，首先秘密信息应该在合法使用者Bob接收到量子态后直接读取，并且在量子比特传输后不需要额外的经典信息。其次，已经编入量子态的秘密信息即使是在窃听者掌握了信息通道的情况下也不会被泄露。也就是说，窃听者不仅是会被探测到而且得不到有用的信息。由于经典信息可以完全被复制，所以不可能直接通过经典通道来传输秘密信息。但是，当量子力学进入通信领域时，故事将发生改变。

最近，Beige等人提出了一个量子安全直接通信方案。在这个方案中，信息只有在每个量子比特的经典信息被传输后才可以被读取。Bostrom和Felbingeer提出了乒乓量子安全直接通信协议，如果理想的量子通道被使用的话这个协议对于秘钥分发和量子安全直接通信来说是安全的。然而，在一个嘈杂的量子通道中操作这个协议就是不安全的，正如Wojcik所展示的那样。有一定的可能信息会被泄露给窃听者，特别是在一个嘈杂的量子通道中，因为尽管Bob和Alice可以在通信结束后发现窃听者，窃听者仍可以使用截取重发的策略偷走一些秘密信息。此外容量被限制了，一个纠缠光子对只能携带一位的经典信息。

在本文中，我们将介绍基于纠缠光子对的量子安全直接通信协议，其概括的基本思想在量子秘钥分配的参考文献中。这将可以证明它是安全的并且具有高容量。我们在有损的量子通道中讨论这些问题。

纠缠光子对的量子态可以是下面四个两体纠缠态中的任意一个，这里的0态和1态是本正态中的一种，是单光子极化的算符。如果我们测量一个光子的状态，Bell基将坍缩，并且如果我们知道第一个光子的测量结果那么其他粒子的状态也将完全确定。

在参考文献的量子秘钥分发协议中，一组N个有序的纠缠光子对，每个都随机的处于四个Bell态中的一个，被分为两个序列。Alice把第一个序列传送给Bob，然后各自测量自己手上的序列，之后分析传输第一个序列时的安全性。如果确保信道是安全的，那么Alice将发送第二个序列给Bob。Bob再在Bell基下对N个纠缠光子对进行测量并读出它们的Bell态。他们进行了第二次的窃听检查。通过分析错误率，他们就可以确定是否已经安全的创建了原始秘钥。在这个协议中，N个纠缠光子对是以块的方式传输的。块传输协议的一个优点是我们可以通过第一步中测量一些光子来检查传输的安全性，第一步中Alice和Bob手中各自有一个序列的光子。一旦量子通道的安全性得以保证，就意味着窃听者没有获得第一个序列，然后无论他对第二个序列做什么也不会有被泄露。

由于这一特性，两步量子秘钥分发方案可以为了安全直接通信而做修改，如图1所示。这里我们首先给出量子安全直接通信协议的一些特定的步骤，如下面所示：

1. Alice和Bob将四个Bell态分别编码为00,01,10,11。
2. Alice产生N个纠缠光子对，均处于某一量子态，将这N个纠缠光子对分别表示为P1（A），P1（B），P2（A），P2（B）.........,下表表示光子的顺序,A,B分别表示每个纠缠对的两个粒子。
3. Alice从每个纠缠对中拿出一个粒子，组成A序列即信息序列，其余的粒子组成B序列称作检测序列。
4. Alice将检测序列发送给接收方Bob，然后Alice和Bob通过下面程序检测窃听a：Bob随机的从检测序列中选取一些光子并告诉Alice他选择的是哪一部分。b：Bob随机的在Z或X测量基下对这些光子

   剩余内容已隐藏，支付完成后下载完整资料

   ---

   资料编号：[147716]，资料为PDF文档或Word文档，PDF文档可免费转换为Word