《量子通信》課件第五章量子安全直接通信

第5章量子安全直接通信

主要內(nèi)容5.1量子安全直接通信概述5.2Ping-Pong量子安全直接通信協(xié)議5.3基于糾纏光子對的量子安全直接通信5.4基于單光子的量子安全直接通信5.1量子安全直接通信概述含義： 通常把通信雙方以量子態(tài)為信息載體，利用量子力學原理和各種量子特性，通過量子信道傳輸，在通信雙方之間安全地、無泄漏地直接傳輸有效信息，特別是機密信息的方法，稱為量子安全直接通信(QuantumSecureDirectCommunication,QSDC)。

5.1.1量子安全直接通信的基本概念5.1.1量子安全直接通信的基本概念：

1.量子安全直接通信無需產(chǎn)生量子密鑰，可以直接安全地傳輸機密信息，提高了通信效率。

2.與量子密碼通信類似，量子安全直接通信的安全性也是由量子力學中的不確定性關系和非克隆定理以及糾纏粒子的關聯(lián)性和非定域性等量子特性來保證的，其安全性體現(xiàn)在竊聽者得不到任何機密信息。5.1.1量子安全直接通信的基本概念3.與量子密鑰分發(fā)的不同在于，量子密鑰分發(fā)要求能夠檢測出竊聽者，放棄通信過程就可以了。但量子安全直接通信傳遞的是信息，要求在檢測到竊聽者之前沒有泄露信息。 可以說，能用于量子安全直接通信的方法一定能用于量子密鑰分發(fā)，反之不然。

5.1.2量子安全直接通信的條件5.1.2量子安全直接通信的條件

量子安全直接通信作為一個安全的直接通信方式，它具有直接通信和安全通信兩大特點，因而它需要滿足兩個基本要求：(l)作為合法的接收者Bob，當他接收到作為信息載體的量子態(tài)后，應該能直接讀出發(fā)送者Alice發(fā)來的機密信息而不需要與Alice交換額外的經(jīng)典輔助信息。(2)

即使竊聽者Eve監(jiān)聽了量子信道，她也得不到任何機密信息。

5.1.2量子安全直接通信的條件

判斷一個量子通信方案是否是一個真正的量子安全直接通信的四個基本依據(jù)是：（1）除因安全檢測的需要而相對于整個通信可以忽略的少量的經(jīng)典信息交流外，接收者Bob接收到傳輸?shù)乃辛孔討B(tài)后可以直接讀出機密信息，原則上對攜帶機密信息的量子比特不再需要輔助的經(jīng)典信息交換；（2）即使竊聽者監(jiān)聽了量子信道他也得不到機密信息，他得到的只是一個隨機的結果，不包含任何機密信息；（3）通信雙方在機密信息泄漏前能夠準確判斷是否有人監(jiān)聽了量子信道；（4）以量子態(tài)作為信息載體的量子數(shù)據(jù)必需以塊狀傳輸。主要內(nèi)容5.2Ping-Pong量子安全直接通信協(xié)議5.2.1

Ping-Pong協(xié)議描述

Ping-Pong協(xié)議是由Bostrom和Felbinger在2002年提出的直接通信協(xié)議，它是以糾纏粒子為信息載體，利用了局域編碼的非局域性進行安全通信。假設Alice為通信的發(fā)送方，Bob為通信的接收方，則每次Bob制備一個兩光子的最大糾纏態(tài)， 并將A粒子（travelqubit）發(fā)送給Alice，自己保留B粒子（homequbit）。Alice在收到A粒子后，以一定的概率隨機地選擇控制模式或消息傳輸模式，并對A粒子進行相應操作。

5.2.1

Ping-Pong協(xié)議描述圖5.1乒乓協(xié)議的控制模式5.2.1

Ping-Pong協(xié)議描述

如果Alice選擇控制模式，如圖5.1所示，則Alice對粒子A在基下進行測量，并通過經(jīng)典信道將測量結果告訴Bob。Bob在接收到Alice的通知后，對自己保留的粒子B也在基下進行測量，并將測量結果和Alice的測量結果進行比較。如果Alice和Bob的測量結果不相同，則說明不存在竊聽者，繼續(xù)通信；如果Alice和Bob的測量結果相同，則說明存在竊聽，此次通信無效。5.2.1

Ping-Pong協(xié)議描述圖5.2乒乓協(xié)議的消息傳輸模式5.2.1

Ping-Pong協(xié)議描述

如果Alice選擇的是消息傳輸模式，如圖5.2所示，Alice根據(jù)要傳遞的信息比特是‘0’或‘1’對粒子A進行相應的編碼操作，并將編碼后的A粒子返回給Bob。如果信息比特是‘0’則對粒子A進行操作；如果信息比特是‘1’，則對粒子A進行操作。經(jīng)過Alice對粒子A的編碼操作后，可得：，(5-1)

其中，

Bob收到Alice返回的粒子A后，對其和本地保留的粒子B進行Bell基聯(lián)合測量。如果測量結果為，則可斷定Alice發(fā)送的信息為‘0’，如果測量結果為，則可斷定Alice發(fā)送的信息為‘1’。圖5.3Ping-Pong協(xié)議流程圖5.2.1

Ping-Pong協(xié)議描述Ping-Pong協(xié)議的流程如圖5.3所示，詳細描述如下：①協(xié)議初始化：n=0。要發(fā)送的信息表示為：，其中。

②。Alice和Bob

設置為信息模式，Bob準備兩粒子糾纏態(tài)。③Bob自己保留粒子B（homequbit），將粒子A（travelqubit）通過量子信道發(fā)送給Alice。④Alice接收到粒子A后，以概率c進入控制模式，進入步驟c.1，否則跳轉至步驟m.1。5.2.1

Ping-Pong協(xié)議描述c.1Alice對travelqubitA在基下進行測量，以1/2的概率得到0或1，將結果記為i。c.2Alice通過經(jīng)典信道告訴Bob她的測量結果。c.3Bob接收到測量結果后，也轉入控制模式，對homequbitB在基下進行測量，結果記為j。c.4

如果則說明有竊聽存在，終止通信。否則，，返回步驟2.5.2.1

Ping-Pong協(xié)議描述m.1定義，。對于，Alice對travelqubitA執(zhí)行編碼操作，然后將編碼后的粒子發(fā)送給Bob。m.2Bob接收到travelqubit后，將它和homequbit進行聯(lián)合測量，得到。然后按如下規(guī)則解碼：

(5-2)m.3

如果，則返回步驟2，當時，進入步驟5。⑤信息從Alice傳輸?shù)搅薆ob，通信過程結束。5.2.2Ping-Pong協(xié)議信息泄漏分析5.2.2Ping-Pong協(xié)議信息泄漏分析 由于糾纏態(tài)的特性使得Eve直接竊聽Alice編碼后的粒子得不到任何信息，為了獲得信息，必須在粒子由B到A的過程中進行糾纏攻擊，然后在編碼之后進行信息提取。 假定Eve借助輔助粒子來進行攻擊，圖5.4(a)是Eve的糾纏攻擊量子線路；圖5.4(b)是Eve信息提取攻擊量子線路，其中，(5-3)5.2.2Ping-Pong協(xié)議信息泄漏分析（a）Eve糾纏攻擊量子線路（b）Eve信息提取攻擊量子線路圖5.4Eve的攻擊量子線路5.2.2Ping-Pong協(xié)議信息泄漏分析

在Eve進行糾纏攻擊后，粒子A、B以及E組成的系統(tǒng)的狀態(tài)為： 在控制模式下Alice在基下對粒子A進行測量，Alice測量結果為“0”和“1”的概率都是0.5。在Alice測量結果為“1”時，Bob的測量結果為“0”的概率是，因此發(fā)現(xiàn)Eve竊聽的概率為：

(5-5)

同理，在Alice測量結果為“0”時，Bob測量結果“1”的概率也是。因此在一次控制模式下發(fā)現(xiàn)Eve竊聽的概率為：(5-6)

所以此類攻擊會帶來錯誤率，能夠被發(fā)現(xiàn)。

(5-4)

5.2.2Ping-Pong協(xié)議信息泄漏分析

下面分析此類攻擊竊取的信息量。在消息模式下，Alice以概率

對粒子A進行操作，以概率

對粒子A進行

操作。假定Alice發(fā)送的信息為“1”，則式(5-4)將變?yōu)椋?/p>

(5-7) Eve對Alice編碼后的粒子A進行信息提取攻擊，則(5-7)式將變?yōu)椋?/p>

(5-8)

5.2.2Ping-Pong協(xié)議信息泄漏分析 Eve在基下對粒子E進行測量，如果測量結果為，則可以確定Alice發(fā)送的信息為‘1’；如果Eve的測量結果為，則可以確定Alice發(fā)送的信息為‘0’。同時Eve將截獲的粒子A返回給Bob，Bob收到粒子A后在基下進行測量，也能準確獲得信息。下面對Eve能獲取的信息進行分析。在Eve進行糾纏攻擊后，由式5-4可知Alice每次以0.5的概率得到或者。假定Alice收到的是，則A粒子和Eve的輔助粒子E的密度矩陣為：

(5-9)其中“*”表示共軛。5.2.2Ping-Pong協(xié)議信息泄漏分析以為基，(5-9)式可寫為：

(5-10)Alice對粒子編碼后，則以概率演化為或者以概率演化為，其中，(5-11)于是Alice編碼后粒子A和E組成的系統(tǒng)的狀態(tài)可以由集合表示。5.2.2Ping-Pong協(xié)議信息泄漏分析Holevo定理給出了Eve能從該集合X中獲取的最大信息的上界為：

(5-12)其中。合理假設。特征值為：

(5-13)從而。于是

(5-14)將(5-6)式代入上式可得

(5-15)圖5.5給出了Eve在一次中竊聽到信息量和被發(fā)現(xiàn)的概率的關系。從圖5.5可以看出，在處，Eve可以獲取最大信息量，此時Eve可以完全確定Alice發(fā)送的信息，因為此時和相互正交。從Eve的角度看，Eve希望盡可能的小，從圖5.5可以看出，當時，，這表明當Eve選擇操作使自己被發(fā)現(xiàn)的概率為0的同時，她也將竊聽不到任何信息。Eve的任何有效攻擊都有可能被發(fā)現(xiàn)，竊聽者獲取的信息量和被發(fā)現(xiàn)的概率是相互制約的。圖5.5Eve每次竊聽的信息量和被發(fā)現(xiàn)的概率關系5.2.2Ping-Pong協(xié)議信息泄漏分析Eve成功竊聽比特信息而不被發(fā)現(xiàn)的概率是：

(5-16)圖5.6-的函數(shù)關系圖-5.2.2Ping-Pong協(xié)議信息泄漏分析

圖5.6給出了，取不同值時，I-s的函數(shù)關系曲線。由圖可看出，越小，雖然Eve成功的概率有所提高，但是Eve只能獲取部分信息，在，時，Eve成功獲取10bit和20bit的信息的可能性分別為和。

圖5.7I-s的函數(shù)關系曲線 圖5.7給出了=0.5時，不同c下，I-s的函數(shù)關系曲線。由圖可看出，顯然增大控制模式的概率c，Eve成功竊聽的概率大大下降，信道安全性增強，但這以降低傳輸效率為代價；在，時，Eve成功獲取10bit和20bit的信息的可能性分別為和。5.2.3Ping-Pong協(xié)議的安全性分析5.2.3Ping-Pong協(xié)議的安全性分析1.此協(xié)議在利用兩粒子的糾纏特性判斷量子信道的安全性時存在缺陷。假設在光子由Bob到Alice的傳輸過程中，竊聽者Eve對光子在基下進行測量，然后根據(jù)測量結果制備相同的量子態(tài)發(fā)送給Alice。這樣Alice在基下的測量結果就是Eve制備的量子態(tài)，Bob在基下的測量結果和Alice的測量結果相反，因此不能發(fā)現(xiàn)竊聽者。為了防止此類攻擊，Alice需要在接收到光子后隨機地選擇Z基或者X基對travelqubit進行測量，這樣Eve的竊聽肯定會帶來錯誤，從而被發(fā)現(xiàn)。

5.2.3Ping-Pong協(xié)議的安全性分析2. 由于Alice過早地公布是信息模式還是控制模式，因此Eve可以采取如下的攻擊策略：在光子由Bob到Alice的傳輸過程中，Eve不采取任何攻擊措施。在信息模式下，Alice編碼之后,光子要由Alice再傳送給Bob。在這個過程中，Eve可以進行任意的操作來改變量子態(tài)。這樣，Bob對兩個粒子的聯(lián)合測量只能得到一串隨機數(shù)，不能得到任何有用的信息。這種攻擊策略被稱為拒絕服務攻擊，竊聽者不試圖獲取任何信息，只是使得接收者不能正確地讀出發(fā)送者發(fā)送的信息。 為了防止此類攻擊，Alice可以在信息比特串中插入部分校驗比特。接收方收到光子并測量之后，發(fā)送者公布校驗比特的信息，接收方判斷粒子在Alice到Bob的傳輸過程中是否存在攻擊。如果存在攻擊，則丟棄信息即可，竊聽者也只是擾亂了信息，不能獲得任何有用信息。5.2.3Ping-Pong協(xié)議的安全性分析3．為了防止木馬攻擊，發(fā)送者要在接收裝置前端用濾波片濾除不可見光子，并且隨機地選取部分光脈沖進行光子數(shù)目檢測，以排除木馬攻擊。4.采用兩個輔助粒子，在粒子由Bob到Alice的傳輸過程中，通過如下操作：

(5-17)（其中，Hadamard門改變編碼基，SWAP門交換粒子t和x的狀態(tài)，CPBS由控制非門和極化分束器構成，極化分束器能夠通過，反射）將這個四個粒子構成的系統(tǒng)轉變成:(5-18)5.2.3Ping-Pong協(xié)議的安全性分析

如果是控制模式，Alice對粒子t進行測量，可以看出，Alice有一半的概率得不到測量結果。在有測量結果的情況下，其結果永遠與Bob的測量結果相反。也就是說，通過Q操作，只會使得信道的丟失率增大，而不會帶來錯誤。因此僅僅通過測量結果的相關性不能判斷此類攻擊的存在。

如果是信息模式，用j代表Alice要發(fā)送的信息，在Alice執(zhí)行過編碼操作后，光子在由Alice到Bob的傳輸過程中，Eve執(zhí)行操作，可以得到：

(5-19)5.2.3Ping-Pong協(xié)議的安全性分析由于Alice是對兩個粒子進行聯(lián)合測量，上式又可以寫成：

(5-20)通過計算可以得到Eve，Alice和Bob之間的互信息分別為：

(5-21)Alice和Bob之間的錯誤率為25%?？梢钥闯鯡ve和Alice的互信息與Alice和Bob的互信息相等，造成了信息的泄露。通過采取額外的U操作，可以改變結果的不對稱性，但是會降低AB之間的互信息。5.2.3Ping-Pong協(xié)議的安全性分析可以看出，通過這種攻擊，在控制模式下不會帶來錯誤，因此不能發(fā)現(xiàn)竊聽；在信息模式下，Eve和Alice之間的互信息在通信效率較低的情況下，會大于Alice和Bob之間的互信息，造成信息泄露。但是這種攻擊在信息模式下會帶來25%的錯誤率。可以在要發(fā)送的信息中隨機地加入部分校驗序列，通過校驗序列的錯誤率來判斷是否存在攻擊。但是采取這一措施只能判斷攻擊的存在，不能阻止信息的泄露，因此這是一個準安全的通信協(xié)議。

5.2.4Ping-Pong協(xié)議的改進5.2.4Ping-Pong協(xié)議的改進

通過以上分析，對乒乓協(xié)議作如下改進： 在控制模式下，雙方隨機地選擇Z基或X基對量子態(tài)進行測量，以判斷粒子在從Bob到Alice的傳輸過程的安全性；在Alice的接收裝置前端添加濾波片濾除不可見光子，然后以一定概率隨機地選取部分光脈沖進行光子數(shù)目檢測以排除木馬攻擊；在信息序列中添加部分校驗序列，通信完成以后，通過校驗序列的錯誤率判斷粒子從Alice到Bob的傳輸過程中是否存在攻擊；Alice采用四個幺正操作來提高編碼效率。 改進后的協(xié)議只能增強乒乓協(xié)議的安全性，本質上講乒乓協(xié)議是一個準安全的量子安全直接通信協(xié)議。由于乒乓協(xié)議是以單個粒子為單位進行傳輸?shù)?，統(tǒng)計錯誤率需要傳輸一定數(shù)目的光子。如果我們通過一定數(shù)目的光子判斷出有攻擊存在，但是此前已經(jīng)傳輸了部分信息，造成了信息的泄露。因此這只是一個準安全的量子安全直接通信協(xié)議。主要內(nèi)容5.3基于糾纏光子對的量子安全直接通信5.3.1兩步量子安全直接通信協(xié)議該方案的原理如圖5.8所示，協(xié)議詳細描述如下：圖5.8Two-StepQSDC原理示意圖5.3.1兩步量子安全直接通信協(xié)議（1）Alice和Bob將四個Bell態(tài)、、和分別編碼為經(jīng)典比特00、01、10和11。（2）Alice產(chǎn)生N個糾纏光子對，均處于，將這N個糾纏對表示為：，下標表示光子的順序，A，B分別代表每個糾纏對的兩個粒子。（3）Alice從每個糾纏對中拿出一個粒子，比如組成A序列，其余的粒子組成B序列。將A序列稱為信息序列，B序列稱為檢測序列。5.3.1兩步量子安全直接通信協(xié)議（4）Alice將檢測序列發(fā)送給信息接收方Bob，但她仍然控制信息序列A。Bob接收到光子后，隨機地選取部分光子在Z基或X基下對光子進行測量，并將結果和所用的測量基告訴Alice，Alice也在同樣的測量基下對相應的粒子A進行測量，通過測量結果的相關性判斷是否存在攻擊。如果錯誤率大于門限值，則返回步驟1，否則進入下一步。（5）Alice在信息序列中加入部分校驗序列，校驗序列的數(shù)目不用太大，能夠統(tǒng)計出量子態(tài)傳輸過程的錯誤率即可。然后按照如下規(guī)則對粒子A進行編碼操作：

(5-22)5.3.1兩步量子安全直接通信協(xié)議其中：

(5-23)并將A序列發(fā)送給Bob。（6）Bob接收到A序列后，Alice告訴Bob校驗序列的位置和數(shù)值，Bob對相應位置的光子對進行聯(lián)合Bell態(tài)測量，根據(jù)結果判斷粒子A傳輸過程中量子信道的安全性。5.3.1兩步量子安全直接通信協(xié)議（7）如果信道不安全，則由于竊聽者只能截取糾纏對中的一個粒子，因此她只能擾亂通信，不能得到有用信息，只要放棄通信就可以了，仍然能夠保證信息序列的安全性。如果信道是安全的，則可以對其他的糾纏對進行聯(lián)合測量，得到Alice傳遞的信息。（8）Alice和Bob對獲得消息進行糾錯。5.3.2協(xié)議分析

此協(xié)議和乒乓協(xié)議相比，具有以下優(yōu)點：1.采用四種量子幺正操作進行編碼，這樣對糾纏的量子信號而言，使得編碼容量達到最大。2.它采用了塊傳輸?shù)乃枷耄诜治龀稣麎K量子態(tài)安全傳輸以后才進行編碼操作。在A序列的傳輸過程中竊聽者不能區(qū)分出信息比特和校驗比特，她的攻擊肯定會擾亂校驗比特，通過錯誤率就能夠發(fā)現(xiàn)攻擊的存在。因此這是一個安全的量子直接通信協(xié)議。5.3.2協(xié)議分析

此協(xié)議中，在通過第一次安全分析的情況下，由于Eve不能同時得到糾纏對的兩個光子A和B，因此她已經(jīng)無法得到機密信息。這是糾纏系統(tǒng)的量子比特性質局限了她對機密信息的竊聽，糾纏量子系統(tǒng)的特性要求Eve只有對整個糾纏體系做聯(lián)合測量才能夠讀出Alice所做的幺正操作。第二次安全性分析主要是為了判斷竊聽者是否在A序列的傳輸過程中破壞了A與B的量子關聯(lián)性，從而判斷所得到的結果是否正確。

5.3.3實現(xiàn)框圖圖5.9利用光學延遲方法來實現(xiàn)兩步QSDC的原理圖5.3.3實現(xiàn)框圖

在實現(xiàn)上，發(fā)送端和接收端都需要對量子態(tài)做存儲，考慮到目前量子態(tài)的存儲技術在實際應用中還不是很成熟，可以用光學延遲的辦法來實現(xiàn)兩步的量子安全直接通信協(xié)議。原理如圖5.9所示，其中SR代表光學延遲線圈，W代表開關，CE代表為安全檢測而設計的設備。糾纏序列產(chǎn)生后，信息序列通過延遲線進行延遲，檢測序列通過上行信道傳輸。當檢測序列到達接收端后，通信雙方通過安全檢測設備CE1和CE2進行安全性檢測，其余的通過延遲線進行延遲。在通過一塊糾纏光子的傳輸判斷信道安全后，發(fā)送端W1閉合通過CM對信息序列進行編碼操作，之后信息序列沿下行信道發(fā)送給信息接收方。接收方W2閉合，將糾纏粒子對進行聯(lián)合測量，判斷Alice發(fā)送的信息。主要內(nèi)容5.4基于單光子的量子安全直接通信5.4.1基于單光子的QSDC協(xié)議假設Alice要將信息傳輸給Bob，其協(xié)議詳細描述如下：①Bob準備N個單光子，這些單光子隨機地處于下列4個量子態(tài)之一：