劉志昊 陳漢武

1)(東南大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院,南京 211189)

2)(計(jì)算機(jī)網(wǎng)絡(luò)和信息集成教育部重點(diǎn)實(shí)驗(yàn)室(東南大學(xué)),南京 211189)

3)(Centre for Quantum Software and In form ation,Facu lty of Engineering and In form ation Technology,University of Technology Sydney,NSW 2007,Australia)

基于Bell態(tài)粒子和單光子混合的量子安全直接通信方案的信息泄露問題?

劉志昊1)2)3)陳漢武1)2)?

1)(東南大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院,南京 211189)

2)(計(jì)算機(jī)網(wǎng)絡(luò)和信息集成教育部重點(diǎn)實(shí)驗(yàn)室(東南大學(xué)),南京 211189)

3)(Centre for Quantum Software and In form ation,Facu lty of Engineering and In form ation Technology,University of Technology Sydney,NSW 2007,Australia)

(2016年12月30日收到;2017年3月14日收到修改稿)

最近,一種基于Bell態(tài)粒子和單光子混合的量子安全直接通信方案[物理學(xué)報(bào)65 230301(2016)]被提出.文章宣稱一個(gè)量子態(tài)可以編碼3比特經(jīng)典信息,從而使得協(xié)議具有很高的信息傳輸效率.不幸的是,該協(xié)議存在信息泄露問題：編碼在單光子上的3比特經(jīng)典信息有2比特被泄露,而編碼在Bell態(tài)上的3比特經(jīng)典信息有1比特被泄露,所以它不是一個(gè)安全的直接量子通信方案.在保留原協(xié)議思想且盡可能少地更改原協(xié)議的基礎(chǔ)上,我們提出一種改進(jìn)的消息編碼規(guī)則,從而解決信息泄露問題,使之成為一個(gè)高效、安全的量子通信協(xié)議.衷心希望研究者能對(duì)量子安全通信協(xié)議中信息泄露問題引起足夠重視,設(shè)計(jì)真正安全的量子通信協(xié)議.

信息泄露,單光子,Bell態(tài),量子安全直接通信

1 引 言

現(xiàn)在我們已經(jīng)步入了云計(jì)算和大數(shù)據(jù)時(shí)代[1-8],數(shù)據(jù)的安全性顯得尤為重要.通常,人們使用加密的方法來確保數(shù)據(jù)的安全或者將相關(guān)信息進(jìn)行隱藏[9,10].在使用加密的方法中,密鑰往往需要頻繁更換,而距離遙遠(yuǎn)的雙方如何產(chǎn)生真正安全的密鑰在經(jīng)典密碼學(xué)中是一個(gè)比較難以解決的問題,所以密鑰的產(chǎn)生往往建立在暫未證明的數(shù)學(xué)困難問題的計(jì)算復(fù)雜性上.不同于經(jīng)典密碼學(xué),量子密碼學(xué)提供了一套完全不同的思路和方法,它以物理基本原理為基礎(chǔ),具有理論上無條件安全性.當(dāng)然,如果設(shè)計(jì)者考慮不周,設(shè)計(jì)的量子密碼協(xié)議就有可能被竊聽者主動(dòng)攻擊[11-20].信息泄露[21-25]是另一種安全性問題,指竊聽者在不采取主動(dòng)攻擊的情況下,只要獲得了公共信道的信息,就可以推導(dǎo)出關(guān)于秘密的部分消息,是一種被動(dòng)攻擊類型.在設(shè)計(jì)量子安全通信協(xié)議時(shí),大家既要考慮如何防范主動(dòng)攻擊,又要防止信息泄露問題的存在.信息泄露問題往往存在于量子對(duì)話或雙向量子安全直接通信協(xié)議中[21-23,25].然而,我們發(fā)現(xiàn)在某些(單向)量子安全通信協(xié)議中,此問題同樣存在[24].

量子安全直接通信是一種不需要事先建立密鑰而直接在量子信道上安全地傳輸秘密信息的量子通信模式[26].它可以使用量子糾纏[26,27],也可以不使用量子糾纏[28].量子安全直接通信最近在實(shí)驗(yàn)上有很大發(fā)展,實(shí)現(xiàn)了噪聲環(huán)境下的基于單光子的量子安全直接通信[29],并且利用先進(jìn)的量子存儲(chǔ),演示了文獻(xiàn)[26,27]中基于糾纏的量子安全直接通信[30].最近,曹正文等[31]提出了利用塊傳輸思想[26,27]基于Bell態(tài)粒子和單光子混合的量子安全直接通信方案.他們宣稱,光源使用Bell態(tài)粒子和單光子的混合,是為了達(dá)到更高的編碼容量,即一個(gè)量子態(tài)可以加載3比特的經(jīng)典信息,從而可以提高信道容量和通信傳輸效率.然而,經(jīng)過仔細(xì)思考,我們發(fā)現(xiàn)該協(xié)議存在信息泄露問題：編碼在單光子上的3比特經(jīng)典信息有2比特被泄露,而編碼在Bell態(tài)上的3比特經(jīng)典信息有1比特被泄露.平均來說,一次消息編碼有1.5比特的信息被確定地泄露,所以該方案不是一個(gè)安全的直接量子通信方案.在保留原協(xié)議思想且盡可能少地更改原協(xié)議的基礎(chǔ)上,我們提出了一種改進(jìn)的消息編碼規(guī)則,使之成為一個(gè)高效、安全的量子通信協(xié)議.

2 原協(xié)議描述

原協(xié)議[31]可描述如下.

1)Alice制備一串單光子序列Ss和一串Bell態(tài)(即EPR糾纏粒子對(duì))序列.每個(gè)單光子隨機(jī)地處于,四個(gè)態(tài)中的其中一個(gè),每對(duì)Bell態(tài)隨機(jī)地處于四個(gè)態(tài)中的其中一個(gè).Alice抽取所有Bell態(tài)中的第一個(gè)粒子構(gòu)成序列SA,所有剩余的第二個(gè)粒子構(gòu)成序列SB.

2)Alice將SB發(fā)給Bob而將SA保留.Bob收到序列SB后隨機(jī)地選取部分粒子進(jìn)行單光子測(cè)量,即Bob隨機(jī)選取Z基{|0〉,|1〉}或X基{|+〉,|-〉}對(duì)抽樣粒子進(jìn)行測(cè)量,并將其測(cè)量結(jié)果、位置及其測(cè)量基信息通過不能被篡改的經(jīng)典信道發(fā)給Alice.

3)Alice收到Bob發(fā)送的信息后,利用和Bob相同的測(cè)量基對(duì)在SA中與Bob抽樣粒子對(duì)應(yīng)的粒子進(jìn)行單光子測(cè)量,并將自己的測(cè)量結(jié)果與Bob發(fā)送過來的測(cè)量結(jié)果做對(duì)比,分析錯(cuò)誤率.Alice根據(jù)錯(cuò)誤率判斷量子信道是否存在竊聽.若錯(cuò)誤率高于初期定好的可容忍的閾值,拋棄已接收序列且終止通信,如果低于該閾值則說明量子信道不存在竊聽,可以進(jìn)行下一步通信.

4)Alice按照之前約定好的編碼規(guī)則,將信息序列M編碼在序列SA(去除用于安全檢測(cè)的粒子)和單光子序列Ss上,形成混合量子態(tài)編碼序列SA-S.編碼規(guī)則為：注：此處需用到酉操作將在步驟1制備的初始態(tài)轉(zhuǎn)化為對(duì)應(yīng)的編碼信息后的狀態(tài),否則無法完成消息編碼,但原文沒有明確說明.如在步驟1制備的某一初始態(tài)為|R〉,但欲傳輸?shù)男畔?10,則編碼信息后的量子態(tài)應(yīng)為|L〉,這需要酉操作將|R〉轉(zhuǎn)化為|L〉.當(dāng)然,在步驟1時(shí),就可根據(jù)欲傳輸?shù)南碇苽湎鄳?yīng)的態(tài).

5)Alice先將已編碼序列SA-S順序重排構(gòu)成新序列S1,再加入部分用于竊聽檢測(cè)的單光子構(gòu)成發(fā)送序列S2發(fā)給Bob.

6)Bob收到序列S2后利用光纖中的光延時(shí)對(duì)其進(jìn)行延遲,以防公布位置后部分量子態(tài)未發(fā)送完導(dǎo)致信息泄露.Alice公布檢測(cè)粒子的位置信息和測(cè)量基,Bob對(duì)這些檢測(cè)粒子利用Alice公布的測(cè)量基進(jìn)行單光子測(cè)量.Bob將測(cè)量結(jié)果告知Alice. Alice將自己制備的初始粒子狀態(tài)與Bob告知的測(cè)量結(jié)果做對(duì)比,分析錯(cuò)誤率.注：此步驟原論文描述為：“Bob收到序列S2后利用光纖中的光延時(shí)對(duì)其進(jìn)行延遲,以防公布位置后部分量子態(tài)未發(fā)送完導(dǎo)致信息泄露.Alice公布檢測(cè)粒子的位置信息, Bob對(duì)這些檢測(cè)粒子進(jìn)行單光子測(cè)量,如同步驟2. Alice利用Bob告知的測(cè)量基信息對(duì)序列S2中的檢測(cè)粒子進(jìn)行測(cè)量,并將測(cè)量結(jié)果與Bob告知的測(cè)量結(jié)果做對(duì)比,分析錯(cuò)誤率,如同步驟3.”事實(shí)上,原文描述存在問題,既然序列S2已經(jīng)從Alice發(fā)送給Bob,那么Alice手中再無其他光子,也就不可能測(cè)量S2中的檢測(cè)粒子.

7)Alice將序列S1中各粒子原來的順序、位置和測(cè)量基信息發(fā)給Bob.Bob按照Alice告知的信息恢復(fù)原編碼序列SA-S,并結(jié)合序列SB(去除用于安全檢測(cè)的粒子),對(duì)其中粒子或粒子對(duì)進(jìn)行相應(yīng)的Z基測(cè)量或X基測(cè)量或Bell基聯(lián)合測(cè)量,將測(cè)量結(jié)果結(jié)合編碼規(guī)則進(jìn)行譯碼,最終得到原信息序列M.

3 信息泄露問題及其改進(jìn)策略

表面上看,該量子安全直接通信協(xié)議具有編碼容量高、信息傳輸效率高等特點(diǎn)[31],“光源使用Bell態(tài)粒子和單光子的混合,是為了達(dá)到更高的編碼容量,即一個(gè)量子態(tài)可以加載3比特的經(jīng)典信息,從而可以提高信道容量和通信傳輸效率.”但是,如果仔細(xì)思考,人們不難發(fā)現(xiàn),該量子安全直接通信方案存在嚴(yán)重的信息泄露問題.為了方便Bob進(jìn)行信息解碼,Alice必須在協(xié)議第7步公布序列S1中各粒子原來的順序、位置和測(cè)量基.這樣,Bob才可以恢復(fù)序列SA-S,并進(jìn)行正確的單粒子或者Bell基聯(lián)合測(cè)量.現(xiàn)在我們將重點(diǎn)放在協(xié)議是否存在信息泄露問題上.事實(shí)上,當(dāng)Alice公布哪些粒子需要進(jìn)行Z基測(cè)量、哪些粒子需要進(jìn)行X基測(cè)量、哪些粒子需要進(jìn)行Bell基聯(lián)合測(cè)量時(shí),竊聽者(Eve)能獲得一部分Alice發(fā)送的秘密消息.具體為：當(dāng)Alice公布某一編碼粒子需進(jìn)行Z基測(cè)量時(shí),Eve知道此粒子狀態(tài)為|H〉或|V〉,即可知Alice編碼的消息為000或者001,也就是說,Eve可以確切知道對(duì)應(yīng)編碼消息的第一和第二比特必為00;當(dāng)Alice公布某一編碼粒子需進(jìn)行X基測(cè)量時(shí),Eve知道此粒子狀態(tài)為|L〉或|R〉,即可知Alice編碼的消息為010或者011,也就是說,Eve可以確切知道對(duì)應(yīng)編碼消息的第一和第二比特必為01;當(dāng)Alice公布某粒子對(duì)需進(jìn)行Bell基聯(lián)合測(cè)量時(shí),Eve知道Alice編碼的消息為100,101,110或者111,也就是說,Eve可以確切知道對(duì)應(yīng)編碼信息的第一比特必為1.平均來說,Eve可以確切知道Alice發(fā)送的一半消息.

事實(shí)上,傳輸n量子比特,最多可攜帶n經(jīng)典比特的信息[32].在原量子安全直接通信方案中,一次消息編解碼平均傳輸了1.5量子比特,所以平均最多只能保密傳輸1.5比特信息,否則將存在安全性漏洞.在盡量保留原協(xié)議思想和盡可能少改動(dòng)原協(xié)議的前提下,我們可以更改消息編碼規(guī)則,將其改造為信息傳輸量最大且無信息泄露的協(xié)議.改進(jìn)后的消息編碼規(guī)則為(見表1)：|H〉→0,|V〉→1,|L〉→0,|R〉→1,|φ+〉→00, |φ-〉→01,|ψ+〉→10,|ψ-〉→11.

表1 改進(jìn)后的消息編碼方案Tab le 1.The im p roved m essage encoding schem e.

從改進(jìn)后的消息編碼規(guī)則可以看出,即使Alice在協(xié)議第7步將序列S1中各粒子原來的順序、位置和測(cè)量基信息發(fā)給Bob,Eve獲得這些信息后并不能推導(dǎo)出任何有關(guān)秘密消息的信息.例如, Eve即使知道,Alice公布信息后,Bob需對(duì)某消息編碼粒子進(jìn)行X基測(cè)量,但Eve并不知道該粒子編碼的比特為0還是1.顯然,在改進(jìn)消息編碼方案的量子安全直接通信中,平均1量子比特編碼1經(jīng)典比特信息,編碼效率達(dá)到Helovo界[32],且不存在信息泄露問題.

由于只改進(jìn)了消息編碼規(guī)則,所以改進(jìn)后的協(xié)議與原協(xié)議具有應(yīng)對(duì)主動(dòng)攻擊相同的能力.故在此不在贅述.

4 結(jié) 論

總之,曹正文等[31]提出的基于Bell態(tài)粒子和單光子混合的量子安全直接通信方案存在信息泄露問題：編碼在單光子上的3比特經(jīng)典信息有2比特被泄露,而編碼在Bell態(tài)上的3比特經(jīng)典信息有1比特被泄露.所以該方案不是一個(gè)安全的量子直接通信方案.在保留原協(xié)議思想且盡可能少更改原協(xié)議的基礎(chǔ)上,我們提出了一種改進(jìn)的消息編碼規(guī)則,使之成為一個(gè)高效、安全的量子通信協(xié)議.我們希望研究者能對(duì)量子安全通信協(xié)議中信息泄露問題引起足夠重視,設(shè)計(jì)真正安全的量子通信協(xié)議.

[1]Fu Z,Sun X,Liu Q,Zhou L,Shu J 2015 IEICE Trans. Comm un.E 98B 190

[2]M a T,Zhou J,Tang M,Tian Y,Al-Dhelaan A,Al-Rodhaan M,Lee S 2015 IEICE Trans.Inf.Syst.E 98D 902

[3]Fu Z,Huang F,Sun X,Vasilakos A,Yang C-N 2016 IEEE Transactions on Services Com puting DOI: 10.1109/TSC.2016.2622697

[4]Fu Z,Ren K,Shu J,Sun X,Huang F 2016 IEEE Trans. Parallel D istrib.Syst.27 2546

[5]Fu Z,Sun X,JiS,Xie G 2016 The 35th Annual IEEE International Conference on Com puter Comm unications (IEEE INFOCOM 2016),San Francisco,CA,10-14 April,2016 p1

[6]Fu Z,W u X,Guan C,Sun X,Ren K 2016 IEEE Trans. Inf.Foren.Sec.11 2706

[7]X ia Z,W ang X,Sun X,W ang Q 2016 IEEE Trans.Para llel D istrib.Syst.27 340

[8]X ia Z,W ang X,Zhang L,Qin Z,Sun X,Ren K 2016 IEEE T.Inf.Foren.Sec.11 2594

[9]Chen X,Chen S,Wu Y 2017 J.Internet Technol.18 91

[10]Yuan C,X ia Z,Sun X 2017 J.In ternet Technol.18 209

[11]Zhang Y S,Li C F,Guo G C 2001 Phys.Rev.A 6303 036301

[12]Cai Q Y 2003 Phys.Rev.Lett.91 109801

[13]Gao F,W en Q Y,Zhu F C 2007 Phys.Lett.A 360 748

[14]Song J,Zhang S 2007 Phys.Lett.A 360 746

[15]Gao F,W en Q Y,Zhu F C 2008 Chin.Phys.B 17 3189

[16]Hao L,Li J,Long G 2010 Sci.China:Phys.M ech.Astron.53 491

[17]Liu Z H,Chen H W,Liu W J,Xu J,Li Z Q 2011 In t. J.Quan tum.Inf.9 1329

[18]Liu Z H,Chen H W,Wang D,LiW Q 2014 Quantum Inf.Process.13 1345

[19]Liu Z H,Chen H W 2016 Chin.Phys.B 25 080308

[20]Liu Z,Chen H,Liu W 2016 In t.J.Theor.Phys.55 4564

[21]Gao F,Guo F Z,Wen Q Y,Zhu F C 2008 Sci.China Ser.G:Phys.M ech.Astron.51 559

[22]Tan Y G,Cai Q Y 2008 In t.J.Quan tum.Inf.6 325

[23]Liu Z H,Chen H W 2013 Chin.Phys.Lett.30 079901

[24]Liu Z H,Chen H W,Liu W J 2016 Chin.Phys.Lett.33 070305

[25]Liu Z H,Chen H W,Liu W J 2016 Int.J.Theor.Phys. 55 4681

[26]Long G L,Liu X S 2002 Phys.Rev.A 65 032302

[27]Deng F G,Long G L,Liu X S 2003 Phys.Rev.A 68 042317

[28]Deng F G,Long G L 2004 Phys.Rev.A 69 052319

[29]Hu J Y,Yu B,Jing M Y,Xiao L T,Jia S T,Qin G Q, Long G L 2016 Light:Sci.Appl.5 e16144

[30]Zhang W,D ing D S,Sheng Y B,Zhou L,Shi B S,Guo G C 2016 arX iv:1609.09184

[31]Cao ZW,Zhao G,Zhang SH,Feng X Y,Peng J Y 2016 Acta Phys.Sin.65 230301(in Chinese)[曹正文,趙光,張爽浩,馮曉毅,彭進(jìn)業(yè)2016物理學(xué)報(bào)65 230301])

[32]N ielsen M A,Chuang I L 2000 Quan tum Com putation and Quan tum Inform ation(10th Anniversary Edition) (New York:Cam bridge University Press)p535

(Received 30 Decem ber 2016;revised manuscript received 14 March 2017)

Information leakage problem in quantum secure direct communication protocol based on the mixture of Bell state particles and single photons?

Liu Zhi-Hao1)2)3)Chen Han-Wu1)2)?

1)(School of Com pu ter Science and Engineering,Sou theast University,Nanjing 211189,China)
2)(Key Laboratory of Com puter Network and Inform ation Integration(Southeast University),M inistry of Education, Nanjing 211189,China)
3)(Centre for Quantum Software and Inform ation,Facu lty of Engineering and Inform ation Technology,University of Technology Sydney,NSW 2007,Australia)

Recently,a quantum secure direct communication(QSDC)protocolbased on them ixture of Bell state particles and single photons[Acta Phys.Sin.65 230301(2016)]was put forward.In this QSDC protocol,the single photons and the Bell states were both used as inform ation carriers.To be specifi c,each Bell state as well as single photon was encoded by three bits of classical inform ation.A fter the sender told the receiver how tom easure the particles,the receiver cou ld read out the secretmessage sent by the sender.Speciously,the in formation transm ission efficiency of this protocolwas high.Unfortunately,there exists the in form ation leakage problem in this p rotocol.W hen the sender announces that the receiver uses the Z-basis to measure a single photon,everyone knows that the sent secret message is 000 or 001,that is,the fi rst two bits are leaked out;when the sender announces that the receiver uses the X-basis to measure a single photon,everyone knows that the sent secretm essage is 010 or 011,that is,the fi rst two bits are leaked out too;when the sender announces that the receiver uses the Bell-basis to measure a pair of particles from a Bell state,everyone knows that the sent secret m essage is 100,101,110 or 111,that is,the fi rst bit is leaked out.In a word,two of the three bits of classical inform ation encoded in a single photon,and one of the three bits of classical in formation encoded in a Bell state are leaked out.Therefore,this scheme is not secure.On the basis of keeping the original idea and changing the contents of the p rotocol as less as possib le,we put forward an im p roved m essage encoding rule to solve the inform ation leakage problem,that is,the single photon is only encoded by one bit of classical in form ation,and the Bell state is on ly encoded by two bits of classical information.In fact,thismakes the in formation capacity of the im proved protocol achieves the Helovo bound.So it has high coding capacity.We hope researchers pay m ore attention to the inform ation leakage p roblem in quantum secure communication protocols,and thus design truly secure ones.

information leakage,single photon,Bell state,quantum secure direct communication

PACS:03.67.Hk,03.67.Dd DO I:10.7498/aps.66.130304

?國家自然科學(xué)基金(批準(zhǔn)號(hào):61502101,61170321)、江蘇省自然科學(xué)基金(批準(zhǔn)號(hào):BK 20140651,BK 20140823)、PAPD和CICAEET資助的課題.

?通信作者.E-m ail:hw_chen@seu.edu.cn

PACS:03.67.Hk,03.67.Dd DO I:10.7498/aps.66.130304

*Project supported by the National Natural Science Foundation of China(Grant Nos.61502101,61170321),Natural Science Foundation of Jiangsu Province,China(G rant Nos.BK 20140651,BK 20140823),PAPD and CICAEET.

?Corresponding author.E-m ail:hw_chen@seu.edu.cn