曹正文,馮曉毅,彭進(jìn)業(yè),張爽浩

(1.西北工業(yè)大學(xué) 電子信息學(xué)院,陜西 西安　710072;2.西北大學(xué) 信息科學(xué)與技術(shù)學(xué)院,陜西 西安　710127)

?

一種星型網(wǎng)絡(luò)中的雙向量子安全直接通信方案

曹正文1,2,馮曉毅1,彭進(jìn)業(yè)2,張爽浩2

(1.西北工業(yè)大學(xué) 電子信息學(xué)院,陜西 西安710072;2.西北大學(xué) 信息科學(xué)與技術(shù)學(xué)院,陜西 西安710127)

基于三粒子GHZ態(tài)特點(diǎn),結(jié)合其在星型網(wǎng)絡(luò)中的通信應(yīng)用,提出了一種雙向量子安全直接通信方案。通過對(duì)三粒子幺正變換的設(shè)計(jì),可實(shí)現(xiàn)雙向通信中一對(duì)量子傳輸4 bit經(jīng)典信息,提高了通信效率。方案的安全性分析表明,利用GHZ態(tài)粒子間所選擇的幺正變換及測量相關(guān)性可抵御竊聽者的被動(dòng)式和截獲重發(fā)式攻擊。該方案具有較高的通信效率，并且保障了信息的安全傳輸。

雙向量子安全直接通信;星型網(wǎng)絡(luò);GHZ態(tài);幺正變換

量子安全直接通信(Quantum secure direct communication,QSDC)是一種可以擺脫對(duì)密鑰算法的依賴,在通信方通過利用量子特性直接安全傳輸信息的方法。Beige在2002年提出了第一個(gè)QSDC之后[1],該技術(shù)的發(fā)展非常迅速,各種QSDC方案被提出:討論如何利用密集編碼實(shí)現(xiàn)QSDC[2];結(jié)合身份認(rèn)證功能的QSDC[3];有噪信道中的QSDC方案[4];可控雙向QSDC[5-6];基于多粒子的QSDC[7-8]等。在網(wǎng)絡(luò)應(yīng)用方面,2007年鄧富國等提出了環(huán)形網(wǎng)絡(luò)中的QSDC方案[9],2009年黃鵬等提出了一種基于PON的安全虛擬專用網(wǎng)方案[10]，2013年Gong提出了利用QSDC在PON中量子虛擬專用網(wǎng)絡(luò)方案[11],Sun等提出了可擴(kuò)展的量子秘密共享網(wǎng)絡(luò),以滿足實(shí)際應(yīng)用中用戶數(shù)的增長需要[12], Cardillo等通過利用糾纏熵,在量子復(fù)雜網(wǎng)絡(luò)中研究了各節(jié)點(diǎn)信息共享問題[13]。

GHZ態(tài)具有較大的希爾伯特空間,可用于高信息容量的完美量子密集編碼,一些基于GHZ態(tài)的QSDC方案被提出。2008以來,Chen等利用GHZ粒子糾纏特性提出了QSDC及量子秘密分享[14-15];2011年Li提出了三粒子GHZ高效率檢測策略[16],并將此擴(kuò)展到四粒子cluster 態(tài)[17]和五粒子cluster態(tài)[18],提高了檢測竊聽者Eve的概率。Man等研究了三粒子GHZ態(tài)基本特性及糾纏交換技術(shù),并將其用于三方QSDC協(xié)議中[19],高飛等對(duì)該協(xié)議的安全性進(jìn)行了討論[20],其中存在75%的信息泄露。同樣,在一些基于GHZ態(tài)的QSDC方案中[21-23],存在Eve被動(dòng)不采取任何竊聽措施,信息會(huì)無意識(shí)泄露的情況,竊聽者可以從合法通信者公開聲明中提取部分秘密信息。針對(duì)星型拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)的一種常用形式,本文提出了一種星型網(wǎng)絡(luò)中基于三粒子GHZ態(tài)的雙向QSDC協(xié)議,并分析Eve被動(dòng)和截獲重發(fā)攻擊下協(xié)議的安全性。

1　GHZ態(tài)三粒子幺正變換

A，B和C三粒子GHZ態(tài)的Z基形式如下，

(1)

設(shè)每個(gè)粒子均處于二維Hilbert空間中,則三粒子總的量子態(tài)所處空間的總維數(shù)為8。式(1)中8個(gè)GHZ態(tài)之間正好是兩兩相互正交的,即滿足下式，

i,k∈[1,4], j, m∈[+,-]。

(2)

方案中的通信雙方將用以下4種幺正變換來編碼信息。

(3)

2　雙向QSDC協(xié)議

星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示,服務(wù)器Alice是中心控制單元,可對(duì)任意兩個(gè)用戶之間的通信進(jìn)行控制,假設(shè)兩個(gè)通信方為Bob1和Bob2。整個(gè)通信過程分為粒子制備分發(fā)階段和秘密信息雙向傳輸階段。

圖1　星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)Fig.1　Star network topology

2.1粒子制備分發(fā)階段

Step2將SB序列通過量子信道分發(fā)給Bob1,Bob1收到SB后進(jìn)行安全檢測:①Bob1隨機(jī)從SB序列中抽取一些粒子,隨機(jī)選擇Z基或X基對(duì)粒子進(jìn)行測量,通過經(jīng)典信道將所采用的測量基及被測量粒子的所在位置傳給Alice。②Alice用相同測量基聯(lián)合測量對(duì)應(yīng)位置上的粒子A和C,然后將測量結(jié)果傳給Bob1。③Bob1對(duì)比自己與Alice的測量結(jié)果，如果出錯(cuò)值大于所設(shè)置的閾值,則信道中有Eve,需終止通信,否則說明Bob1收到的SB可信。

Step3Alice將SC序列通過量子信道發(fā)送給Bob2,Bob2采用與Bob1類似的方式進(jìn)行安全檢測。

表1　粒子A采用I2，σx幺正變換的情況

2.2秘密信息傳輸階段

設(shè)前面兩次檢測信道安全一共用了SA，SB和SC序列粒子數(shù)為k,余下的粒子數(shù)為s=n-k。Bob1和Bob2分別將秘密信息編碼在SB和SC序列中剩余的粒子上。

Step4Bob1根據(jù)要發(fā)送的經(jīng)典信息,結(jié)合表1,對(duì)SB序列中剩余的粒子進(jìn)行相應(yīng)的幺正變換,實(shí)現(xiàn)對(duì)經(jīng)典信息的編碼。比如,經(jīng)典信息為00,Bob1應(yīng)該選擇I2操作。然后在SB中隨機(jī)插入誘騙光子se,發(fā)送給Alice。Bob2采用與Bob1相同的方法將秘密信息編碼在SC序列中剩余的粒子上,并發(fā)送給Alice。

Step5Alice接收到SB，SC,再進(jìn)行一次安全檢測:① Bob1，Bob2通過經(jīng)典信道將SB、SC中se粒子的位置傳給Alice;Alice根據(jù)所得到的位置信息對(duì)se進(jìn)行測量,并將測量結(jié)果及所用的測量基告知Bob1和Bob2。② Bob1，Bob2將se的初始狀態(tài)和Alice的測量結(jié)果進(jìn)行比對(duì)。如果錯(cuò)誤超出閾值,則放棄通信,否則繼續(xù)。文獻(xiàn)[24]研究了采用誘騙光子保障信息傳輸時(shí)的信道安全方法。

3　安全性分析

3.1被動(dòng)攻擊

H(B1)=-P(00)log2P(00)-

P(01)log2P(01)-P(10)log2P(10)-

P(11)log2P(11)=

2(bit/符號(hào))。

(4)

2(bit/符號(hào))。

(5)

根據(jù)式(4)和(5),Bob1和Eve之間的互信息量為

I(B1,E)=H(B1)-H(B1|E)=

2-2=0(bit)。

(6)

同理,當(dāng)Bob2為信息發(fā)送方時(shí),Bob2和Eve之間的互信息量為

I(B2,E)=0(bit)。

(7)

由于通信方與竊聽者的行為是相互獨(dú)立的,由式(6)和(7)可知,互信息量等于0表示Eve不能得到Bob1和Bob2的任何信息?？梢?Eve利用經(jīng)典信道中的公開信息采取被動(dòng)攻擊時(shí),能得到的有用信息量為0 bit。本方案解決了文獻(xiàn)[30]中所提到的信息泄露問題。

3.2截獲重發(fā)攻擊

由于信息傳輸段的安全有誘騙光子技術(shù)保障,下面主要討論粒子分發(fā)階段的安全性,這一階段的安全檢測主要是利用GHZ態(tài)粒子間的糾纏性。安全檢測時(shí),用到了Z基[|0〉,|1〉]和X基[|+〉,|-〉],Eve可能進(jìn)行的攻擊有多種,下面針對(duì)截獲重發(fā)攻擊進(jìn)行分析。

假設(shè)在Alice給Bob1分發(fā)SB序列時(shí),Eve直接截獲了SB序列,并將假冒的SBE序列發(fā)給Bob1,但是Eve的這一行為是可以被檢測出來的。

設(shè)Bob1用X基測量結(jié)果為|+〉B。如果測量的粒子是Alice分發(fā)的粒子,根據(jù)GHZ態(tài)的特點(diǎn),Alice聯(lián)合測量粒子A和C的結(jié)果一定是|+〉A(chǔ)|+〉C或|-〉A(chǔ)|-〉C。

如果Bob1測量的粒子是Eve重發(fā)的假冒粒子SBE,則Alice的粒子A，C與該粒子不存在糾纏關(guān)系,這樣,Alice測得的結(jié)果為|+〉A(chǔ)|+〉C，|-〉A(chǔ)|-〉C，|+〉A(chǔ)|-〉C和|-〉A(chǔ)|+〉C,后面兩種是出錯(cuò)的結(jié)果?？梢?Eve的截獲重發(fā)操作會(huì)引入錯(cuò)誤,Eve被檢測到的概率為

(8)

同理,當(dāng) Bob1選擇Z基的時(shí),情況同上,Eve被檢測到的概率Pez=50%。綜上,Eve被檢測到的總概率為

(9)

同理可計(jì)算出在Alice發(fā)送序列給Bob2時(shí),Eve被檢測到的概率也為50%。結(jié)合協(xié)商及保密增強(qiáng)等技術(shù),可以實(shí)現(xiàn)方案對(duì)Eve測量重發(fā)攻擊的抵御。

4　結(jié)　論

本方案利用GHZ態(tài)三粒子實(shí)現(xiàn)了星型網(wǎng)絡(luò)中的量子安全直接通信。網(wǎng)絡(luò)中任意兩個(gè)通信方Bob1和Bob2在服務(wù)器Alice的控制下可實(shí)現(xiàn)雙向通信,通過設(shè)計(jì)不同幺正變換實(shí)現(xiàn)信息編碼,使雙向通信時(shí)一次可傳輸4bit經(jīng)典信息,具有較高的通信效率。經(jīng)安全性分析可知,本方案可抵御Eve被動(dòng)攻擊,同時(shí)結(jié)合協(xié)商及保密增強(qiáng)等技術(shù)，對(duì)Eve采取的截獲重發(fā)主動(dòng)攻擊也是可抵御的。

[1]BEIGEA,ENGLERTBG,KURTSIEFERC,etal.Securecommunicationwithapubliclyknownkey[J].ActaPhysicaPolonicaA, 2002, 101(3):357-368.

[2]曹正文,馮曉毅,康維宏，等.基于一類W態(tài)密集編碼的量子安全直接通信方案[J],光電子激光,2012, 23(6):1152-1158.

[3]LIUDan,PEIChang-xing,QUANDong-xiao,etal.Anewquantumsecuredirectcommunicationschemewithauthentication[J].ChinesePhysicsLetters, 2010, 27(5):050306/1-3.

[4]DONGLi,XIUXiao-ming,GAOYa-jun,etal.ImprovementonquantumsecuredirectcommunicationwithWstateinnoisy[J].CommunicationsinTheoreticalPhysics, 2009, 51(2):232-234.

[5]CHANGYan,ZHANGShi-Bin,YANLi-Li,etal.AmultipartycontrolledbidirectionalquantumsecuredirectcommunicationandauthenticationprotocolbasedonEPRpairs[J].ChinesePhysicsLetters, 2013, 30 (6): 060301.

[6]CHOUYH,LINYT,ZENGGJ,etal.Controlledbidirectionalquantumsecuredirectcommunication[J].TheScientificWorldJournal, 2014(6):278-279.

[7]聶義友,徐瑋,章勤男,等. 基于五粒子團(tuán)簇態(tài)的可控量子安全直接通信[J].光子學(xué)報(bào)，2014(1)：114-118.

[8]LIWen-lin,CHENJun-bo,WANGXiao-long,etal.Quantumsecuredirectcommunicationachievedbyusingmulti-entanglement[J].InternationalJournalofTheoreticalPhysics,2015,54(1):100-105.

[9]DENGFu-guo,LIXi-han,LIChun-yan,etal.Quantumsecuredirectcommunicationnetworkwithsuperdensecodinganddecoyphotons[J].PhysicaScripta, 2007, 76(1):25-30.

[10] 黃鵬,劉燁,周南潤,等.基于PON網(wǎng)絡(luò)的安全量子VPN方案 [J].電子與信息學(xué)報(bào)，2009，31(7):1758-1762.

[11]GONGLi-hua,LIUYe,ZHOUNan-run.NovelquantumvirtualprivatenetworkschemeforPONviaquantumsecuredirectcommunication[J].InternationalJournalofTheoretialPhysics,2013,52(9):3260-3268.

[12]SUNYing,XUSheng-wei,CHENXiu-bo,etal.Expansiblequantumsecretsharingnetwork[J].QuantumInformationProcessing, 2013, 12 (8):2877-2888.

[13]CARDILLOA，GALVEF，ZUECOD，etal.Informationsharinginquantumcomplexnetworks[J].Physics, 2012, 87(5):209-213.

[14]CHENXiu-bo，WANGTian-yin，DUJian-zhong，etal,Controlledquantumsecuredirectcommunicationwithquantumencryption[J].InternationalJournalofQuantumInformation, 2011, 6(6):543-551.

[15]CHENXB,NIUXX,ZHOUXJ,etal.Multi-partyquantumsecretsharingwiththesingle-particlequantumstatetoencodetheinformation[J].QuantumInformationProcessing, 2013, 12(1):365-380.

[16]LIJian.Improvedquantum"Ping-pong"protocolbasedonGHZstateandclassicalXORoperation[J].ScienceChinaPhysicsMechanics&Astronomy, 2011, 54(9):1-7.

[17]LIJ,JINHF,JINGB.Improvedeavesdroppingdetectionstrategybasedonfour-particleclusterstateinquantumdirectcommunicationprotocol[J].InternationalJournalofTheoreticalPhysics, 2012, 57(34):4434-4441.

[18]LIJ,SONGDJ,GUOXJ,etal.Aquantumsecuredirectcommunicationprotocolbasedonafive-particleclusterstateandclassicalXORoperation[J].ChinesePhysicsC，2012, 36(1):31-36.

[19]MANZX,XIAYJ,ANNB.QuantumsecuredirectcommunicationactionbyusingGHZstatesandentanglementswapping[J].JournalofPhysicsB:Atomic,MolecularandOpticalPhysics, 2006, 39(18): 3855-3863.

[20] 高飛, 郭奮卓, 溫巧燕, 等. 重新審視量子對(duì)話和雙向量子安全直接通信的安全性[J].中國科學(xué)G輯, 2008,38(5):477-484.

[21]JINXing-ri,JIXin,ZHANGYing-qiao,etal.Three-partyquantumsecuredirectcommunicationbasedonGHZstates[J].PhysicsLettersA, 2006, 354(1):67-70.

[22]MANZhong-xiao,XIAYun-jie.Improvementofsecurityofthree-partyquantumsecuredirectcommunicationbasedonGHZstates[J].ChinesePhysicsLetters, 2007, 24(1): 15-18.

[23]HASSANPOURS,HOUSHMANDM.EfficientcontrolledquantumsecuredirectcommunicationbasedonGHZ-likestates[J].QuantumInformationProcessing, 2015,14 (2):739-753.

[24]CAOY.Probabilisticgeneralizedcontrolledorderrearrangementencryptionschemeusingw-classstates[J].ActaSinicaQuantumOptica, 2010, 16(3):183-188.

(編輯李靜)

Bidirectional quantum secure direct communication scheme for star network

CAO Zheng-wen1,2, FENG Xiao-yi1, PENG Jin-ye2, ZHANG Shuang-hao2

(1.School of Electronics and Information, Northwestern Polytechnical University, Xi′an 710072, China; 2.School of Information Science and Technology, Northwest University, Xi′an 710127， China)

Based on the characteristics of three-particle GHZ state, a navel bidirectional quantum secure direct communication scheme is presented for star network. Under the control of the servers, each quantum pair can carry 4 bits of classical message by employing different kinds of unitary transformation between any two authenticated communication parties, which improves the transmission efficiency of classical message. Security analysis shows that passive attack and intercept-resend attack can be resisted for eavesdropper by using the measurement correlation property among three particles. This QSDC is highly efficient and security transmission scheme.

bidirectional quantum secure direct communication; star network; GHZ state; unitary transformation

2015-11-14

陜西省自然科學(xué)基金資助項(xiàng)目 ( 2013JM8036)；陜西省教育廳專項(xiàng)基金資助項(xiàng)目(12JK0497)

曹正文，女，湖南衡陽人，副教授，從事量子信息及通信導(dǎo)航技術(shù)研究。

TN918

A

10.16152/j.cnki.xdxbzr.2016-04-008