本發(fā)明屬于量子安全通信技術領域，具體涉及一種基于簇態(tài)的受控量子安全直接通信(cqsdc)方法。

背景技術：

量子通信利用量子力學原理進行信息傳輸和處理，具有高安全、高容量等優(yōu)點。量子安全直接通信在量子信道中直接傳輸秘密信息，是一種新式的量子通信模式，近年來得到了迅速的發(fā)展。

文獻1“l(fā)isongsong,nieyiyou,hongzhihui,yixiaojie,huangyibin,controlledteleportationusingfour-particleclusterstate[j].communicationtheoryphys,2008,50(9):633-636.”提出了一種基于四粒子簇態(tài)可控信息傳送方案。在該方案中，分別將單光子態(tài)或者糾纏雙量子態(tài)的量子信息通過四粒子簇態(tài)從發(fā)送方傳輸?shù)浇邮辗?。該方案在粒子分發(fā)階段，控制方保留簇態(tài)中的一個量子比特。在量子比特發(fā)送前，需要同時對控制方和接收方的量子信道進行安全性檢測，從而使得檢測階段變得復雜。

文獻2“shimahassanpour,monirehhoushmand,efficientcontrolledquantumsecuredirectcommunicationbasedonghz-likestates,quantuminformationprocessing,2015,14(2):739.”提出了一種基于三粒子ghz態(tài)的三方受控量子安全直接通信方案。該方案中，使用的ghz態(tài)一旦測量，糾纏特性就被破壞。此方案在粒子分發(fā)階段，發(fā)送方給接收方和控制方均發(fā)送三粒子ghz態(tài)中的一個粒子，單粒子在信道中傳輸更容易受到竊聽者的糾纏攻擊，從而進行信息竊取。

技術實現(xiàn)要素：

針對上述現(xiàn)有技術中存在的問題，本發(fā)明的目的在于，提供一種基于四粒子簇態(tài)的受控量子安全直接通信方法，具有更高的通信效率。

為了實現(xiàn)上述任務，本發(fā)明采用以下技術方案：

基于四粒子簇態(tài)的受控量子安全直接通信方法，包括以下步驟：

步驟一，發(fā)送方和接收方設計相同結(jié)構(gòu)的序列產(chǎn)生器，控制方設定所述的序列產(chǎn)生器的初始態(tài)；控制方將所述的初始態(tài)發(fā)送給發(fā)送方，發(fā)送方根據(jù)初始態(tài)產(chǎn)生偽隨機序列并制備四粒子簇態(tài)；

步驟二，發(fā)送方將步驟一制備的四粒子簇態(tài)按照每2bit分為兩組s1和s2，一個粒子攜帶1bit信息，發(fā)送方保留其中的兩個粒子，將另外兩個粒子發(fā)送給接收方；

步驟三，發(fā)送方在序列s2中隨機插入單光子作為檢測粒子，將插入單光子后的序列作為檢測序列s2′，并記錄檢測粒子的位置信息，保留制備單光子所使用的測量基序列，將插入了單光子的序列s2′通過量子信道發(fā)送給接收方；接收方收到序列后，發(fā)送方再將檢測序列中檢測粒子的位置信息通過經(jīng)典信道發(fā)送給接收方，接收方根據(jù)所述的位置信息對對應位置的單光子進行測量，然后將測量使用的測量基信息通過經(jīng)典信道返回給發(fā)送方，發(fā)送方將接收方發(fā)來的測量基序列和發(fā)送方保留的測量基序列進行比對分析，如果錯誤率大于設定的安全閾值，則信道不安全，終止此次通信；否則信道安全，執(zhí)行步驟四；

步驟四，若信道安全，發(fā)送方將原始信息m序列進行分組，并將分組后的序列與步驟一所述的偽隨機序列進行異或操作后的序列作為發(fā)送序列s；選擇不同的幺正變換組合對其保留的兩個粒子進行本地局域幺正變換將發(fā)送序列s編碼在量子態(tài)上；

步驟五，發(fā)送方將編碼后的量子系統(tǒng)進行bell基測量，接收方對自身持有的兩個粒子構(gòu)成系統(tǒng)進行bell基測量，并記錄測量結(jié)果；

步驟六，發(fā)送方將其測量結(jié)果作為經(jīng)典信息通過經(jīng)典信道發(fā)送給接收方；

步驟七，接收方結(jié)合自身的測量結(jié)果和發(fā)送方發(fā)來的測量結(jié)果，判斷發(fā)送方選取了哪種幺正操作，從而恢復出發(fā)送序列；

步驟八，控制方將序列產(chǎn)生器的初始態(tài)發(fā)送給接收方，接收方利用所述的初始態(tài)產(chǎn)生與發(fā)送方相同的偽隨機序列進行異或解密操作，恢復出原始信息。

進一步地，所述的步驟一中，序列產(chǎn)生器設計為10級，初始值為1023位。

進一步地，所述的步驟一中，所述alice所制備的四粒子團簇態(tài)表示為：

其中，簇態(tài)的四粒子分別用a1、a2、a3和a4來表示，|ψ>4表示四粒子的糾纏態(tài)矢。

進一步地，所述的步驟三中，接收方對相應的單光子位置隨機選取z基{|0>,|1>}和x基{|+>,|->}進行測量，其中z基和x基滿足運算：

進一步地，所述的步驟四中，本地局域幺正操作具體表示為：

i＝|0><0|+|1><1|，x＝|0><1|+|1><0|

其中幺正變換i表示比特不變，x表示比特翻轉(zhuǎn)。

進一步地，所述的步驟五中，對編碼后的量子系統(tǒng)進行bell基測量時，bell基表示為：

本發(fā)明具有以下技術特點：

1.本發(fā)明所使用的團簇態(tài)具有對其中任意一個粒子進行操作后，剩余粒子仍能保持糾纏態(tài)的特點。

2.本發(fā)明偽隨機序列的產(chǎn)生是使用線性移位寄存器的非線性結(jié)構(gòu)來實現(xiàn)，與往常的線性結(jié)構(gòu)相比，所產(chǎn)生的序列周期長、隨機性能好、序列不可逆，且擁有較低的截獲頻率，提升了方案的安全性。

3.本發(fā)明中接收方要恢復出原始信息需要得到發(fā)送方的測量結(jié)果和自己測量結(jié)果來共同恢復出原始信息，具有更高的安全性。

4.本發(fā)明在偽隨機序列制備、接收方bob譯碼時均需要通過可信控制方charlie的允許，進一步提升了方案的安全性。

附圖說明

圖1為本發(fā)明方法的流程圖；

具體實施方式

以往通信常用的量子態(tài)包括bell態(tài)，ghz態(tài)和w態(tài)，本方案采用四粒子簇態(tài)。由于簇態(tài)有更好的持續(xù)糾纏特性使得自身關聯(lián)結(jié)構(gòu)穩(wěn)定，即使被測量，糾纏特性也不容易被破壞，也不易被退相干效應干擾，所以用基矢對團簇態(tài)的任意兩個粒子進行測量，則剩余兩粒子投影到一個bell態(tài)，繼續(xù)保持糾纏狀態(tài)。因此在這樣的加密方案中alice沒有借助糾纏交換，而是將量子態(tài)經(jīng)過局域幺正操作并將測量后的經(jīng)典比特串發(fā)送給合法接收者，而接收者只有得到控制方charlie的允許才能恢復原始信息，進一步提升了通信過程的安全性。

假定alice和bob分別為量子通信過程中合法的發(fā)送方和接收方，charlie為可信的方案控制方，負責制定序列產(chǎn)生器的初始值。alice和bob雙方都利用同一結(jié)構(gòu)的序列產(chǎn)生器在相同初始狀態(tài)的情況下產(chǎn)生相同的偽隨機序列，實際應用中，可以通過設定初始值，使用線性移位寄存器的非線性結(jié)構(gòu)電路實現(xiàn)偽隨機序列的制備。具體設計規(guī)律是：構(gòu)造一個n級的序列發(fā)生器，首先要確定移位寄存器的級數(shù)為n。例如，通過構(gòu)造一個最高次數(shù)n＝10的本原多項式f(x)＝c10x¹⁰+c9x⁹+c8x⁸+c7x⁷+c6x⁶+c5x⁵+c4x⁴+c3x³+c2x²+c1x¹，則產(chǎn)生偽隨機序列的周期為p＝2¹⁰-1＝1023。根據(jù)本原多項式中每一項的系數(shù)ci來確定移位寄存器的輸出級是否需要引入加法器反饋給前級。通過對多個隨機序列發(fā)生器的結(jié)果進行逐級異或輸出，就形成非線性結(jié)構(gòu)的隨機序列發(fā)生器的輸出結(jié)果。本發(fā)明方案具體介紹如下：

步驟一，準備階段

發(fā)送方alice和接收方bob設計結(jié)構(gòu)相同的線性移位寄存器的非線性組合序列發(fā)生器，控制方charlie設定所述的序列產(chǎn)生器的初始態(tài)；控制方將所述的初始態(tài)發(fā)送給發(fā)送方，發(fā)送方根據(jù)初始態(tài)產(chǎn)生1023位的偽隨機序列并制備四粒子簇態(tài)，表示為：

其中，簇態(tài)的四粒子分別用a1、a2、a3和a4來表示，其中|ψ＞4表示四粒子的糾纏態(tài)矢。

步驟二，預處理階段

發(fā)送方將步驟一制備的四粒子簇態(tài)序列分為兩組，分別為s1(a1,a3)和s2(a2,a4)；發(fā)送方保留其中的兩個粒子序列，將另外兩個粒子序列發(fā)送給接收方。即alice自身保留粒子序列s1(a1,a3)，同時準備將粒子s2(a2,a4)發(fā)送給bob。

步驟三，信道檢測階段

發(fā)送方在序列s2中隨機插入單光子作為檢測粒子，將插入了單光子的序列作為檢測序列s2′，并記錄檢測粒子的位置信息，保留制備單光子所使用的測量基序列，將檢測序列s2′通過量子信道發(fā)送給接收方；

接收方完全接收到帶有檢測粒子的序列s2′后，發(fā)送方再將所述的檢測粒子的位置信息通過經(jīng)典信道發(fā)送給接收方，接收方根據(jù)所述發(fā)送方發(fā)來的檢測粒子的位置信息對相應位置的單光子隨機選取測量基進行測量，然后通過經(jīng)典信道將測量使用的測量基序列(設計中默認其絕對安全)返回給發(fā)送方，發(fā)送方將接收方發(fā)來的測量基序列和發(fā)送方保留的測量基序列進行比對分析，如果錯誤率大于設定的安全閾值，則信道不安全，存在竊聽者，終止此次通信；否則信道安全，執(zhí)行步驟四。

具體地，本實施例中，接收方對相應位置的單光子隨機選取z基{|0＞,|1>}和x基{|+>,|->}進行測量，其中z基和x基滿足運算：

步驟四，編碼階段

若信道安全，發(fā)送方將要發(fā)送的原始信息序列m按照每1023位進行分組，并將分組后的序列與所述的偽隨機序列進行異或操作后作為發(fā)送序列s；選擇不同的幺正變換組合對其保留的s1(a1,a3)進行本地局域幺正變換，將發(fā)送序列s編碼在量子態(tài)上，即就是將經(jīng)典信息加載在量子態(tài)上；本實施方案中，局域幺正操作具體表示為：

i＝|0><0|+|1><1|，x＝|0><1|+|1><0|

其中幺正變換i表示比特不變，x表示比特翻轉(zhuǎn)。幺正變換對應粒子a1a3的幺正變換與經(jīng)典信息序列對應關系為：其中，表示對態(tài)矢進行的直積計算，可以表示態(tài)矢之間的乘積關系。

步驟五，測量階段

發(fā)送方將編碼后的量子系統(tǒng)(兩個或兩個以上的糾纏粒子就構(gòu)成一個量子系統(tǒng))進行bell基測量，接收方對自身持有的兩個粒子a2,a4構(gòu)成系統(tǒng)進行bell基測量，并記錄測量結(jié)果；

具體地，對編碼后的量子系統(tǒng)進行bell基測量時，bell基表示為：

此處可以將bell基分解為和四種態(tài)矢，也就是bell基測量后可能會是四種態(tài)矢中的任意一種。

步驟六，發(fā)送方將其測量結(jié)果作為經(jīng)典信息通過經(jīng)典信道發(fā)送給接收方；

步驟七，接收方bob結(jié)合自身bell基檢測的測量結(jié)果和發(fā)送方發(fā)來的測量結(jié)果，根據(jù)對應關系判斷發(fā)送方選取了哪種幺正操作，從而恢復出發(fā)送序列s。具體對應關系如表1。

表1協(xié)議中的測量結(jié)果

例如，alice的測量結(jié)果為00時，bob測量結(jié)果為00，則使用了幺正變換ii，恢復發(fā)送序列00；bob測量結(jié)果為11，則使用了幺正變換xx，恢復發(fā)送序列01；bob測量結(jié)果為01，則使用了幺正變換xi，恢復發(fā)送序列10；bob測量結(jié)果為10，則使用了幺正變換ix，恢復發(fā)送序列11。

步驟八，后處理階段

接收方最終要恢復出原始信息m，必須經(jīng)過控制方charlie的允許得到序列產(chǎn)生器的初始態(tài)?？刂品綄⑿蛄挟a(chǎn)生器的初始態(tài)發(fā)送給接收方，接收方利用所述的初始態(tài)產(chǎn)生與發(fā)送方在步驟一產(chǎn)生的相同的隨機序列，并將上一步恢復出的1023位發(fā)送序列s與偽隨機序列進行異或解密操作，恢復出原始信息m。

為了驗證本發(fā)明的有效性，具體對本發(fā)明的安全性和效率進行了分析。在安全性檢測中，主要分為四種攻擊：拒絕服務攻擊、測量重發(fā)攻擊、截獲重發(fā)攻擊、控制方攻擊。效率分析過程主要是通信傳輸效率和量子比特利用率的計算。

以下是對本發(fā)明的安全性分析：

拒絕服務攻擊：當竊聽者eve不竊取信息只是惡意破壞傳輸?shù)牧孔討B(tài)時，由于量子的不可測量特性，eve在此過程必定會引起一定的干擾，這就使得合法通信雙方就會發(fā)現(xiàn)竊聽者的存在。

測量重發(fā)攻擊：eve隨機選取測量基對發(fā)給bob的部分粒子進行測量。首先，eve測量的只是沒有攜帶任何信息的簇態(tài)中的兩個粒子，所以即便eve選對了測量基，也不能得到任何信息。測量bell態(tài)粒子并重發(fā)引起的檢測粒子錯誤率為1/4。所以，每位的量子態(tài)對應發(fā)生錯誤的概率是1/4。eve按位測量就一定會產(chǎn)生錯誤，而bob在后面的檢測階段就會發(fā)現(xiàn)eve的存在。

截獲重發(fā)攻擊：eve捕獲部分粒子，然后將自己提前準備好的量子態(tài)發(fā)給bob。因為bell基測量的bell態(tài)有四種可能，alice和bob對應其中的一種，eve截獲的bell態(tài)粒子并重發(fā)引起的檢測粒子錯誤率為1/4。所以，每位的量子態(tài)對應發(fā)生錯誤的概率是1/4。eve按位測量就一定會產(chǎn)生錯誤，而bob在后面的檢測階段就會發(fā)現(xiàn)eve的存在。同樣，截獲重發(fā)攻擊在之后的bob檢測階段會被發(fā)現(xiàn)。

控制方攻擊：在通信過程中，若竊聽者eve對控制方charlie進行了攻擊，僅能夠竊取隨機序列產(chǎn)生器的初始態(tài)。竊聽中，eve并不知道隨機序列產(chǎn)生器的結(jié)構(gòu)，所以無法恢復隨機序列，即使恢復了隨機序列，由于量子信道的安全性保證，也無法恢復原始信息序列。

以下是對本發(fā)明的效率分析：

本方案的量子通信傳輸效率：因為在編碼時1qubit對應攜帶1bit信息，所以量子比特利用率：

本發(fā)明的效果：使得基于四粒子簇態(tài)的cqsdc方案在面對測量重發(fā)攻擊、截獲重發(fā)攻擊、拒絕服務攻擊以及控制方攻擊對eve的竊聽均能夠?qū)崿F(xiàn)有效對抗。另外，本發(fā)明引入可信的控制方charlie，可以更大的改進通信過程的安全性。對原始信息進行加密操作，即使eve截取了部分光子，并在相同的測量基下進行了正確測量，但是由于他無法獲取異或序列，仍然不能夠恢復原始信息。使用幺正變換對序列進行編碼并不會攜帶原始信息，更能防止系統(tǒng)在傳輸過程的攻擊，并且實現(xiàn)過程簡單。