ABSTRACT

With the rapid development of quantum cryptography technology, quantum secure direct communication (QSDC) has achieved remarkable results as an important branch. We put forward a modified scheme based on 4-dimension Hilbert space, which mixes Bell state particles and single photons and loads 3 bits on a quantum state in order to improve the coding capacity, the information transmission efficiency and the security.

Keywords:Quantum Secure Direct Communication, Quantum Coding, 4-Dimension Hilbert Space, Eavesdropping Detection

一种基于4维Bell态粒子和单光子混合的量子安全直接通信改进方案

王欣龙¹，李宏欣^2,3，韩 宇^2,3，姜慧杰²，何安平¹，李彩虹^1*

¹兰州大学信息科学与工程学院，甘肃 兰州

²战略支援部队信息工程大学，河南 郑州

³数学工程与先进计算国家重点实验室，河南 郑州

收稿日期：2019年1月12日；录用日期：2019年1月23日；发布日期：2019年1月30日

摘 要

随着近年来量子密码技术的迅猛发展，作为其重要分支的量子安全直接通信(QSDC)技术也取得了令人瞩目的进展。本文提出了一种依托4维Hilbert空间的QSDC改进方案，该方案混合利用Bell态粒子和单光子并将3比特经典信息加载于1个量子态上以提高编码容量以及信息传输的效率和安全性。

关键词 :量子安全直接通信，量子编码，4维Hilbert空间，窃听检测

Copyright © 2019 by author(s) and Hans Publishers Inc.

This work is licensed under the Creative Commons Attribution International License (CC BY).

http://creativecommons.org/licenses/by/4.0/

1. 引言

1.1. 量子安全直接通信发展背景

量子密码技术是一种依托于量子物理基本理论来实现信息安全的新式保密技术，相较于经典加密系统基于数学计算复杂度的安全性描述，量子密码系统理论定义上的安全由量子纠缠效应、量子叠加等量子力学基本原理以及量子隐形传态、量子不可克隆等量子特性来保证。目前，量子密钥分发(Quantum Key Distribution, QKD)是使用最为广泛的一种量子密码技术，其商用产业化逐渐实现，实用性得到了很好的检验。1984年，美国IBM公司的Bennett、加拿大Montreal大学的Brassard首创了BB84量子密钥分发协议，该协议利用量子信道传输可用于经典密码体制的量子密钥 [1]。因此量子密钥分发技术只是生成并传输密钥而无法直接传输机密信息。

考虑到量子密钥分发技术并不能直接作用于信息通信，科研工作者们便提出了量子安全直接通信的概念，以实现机密信息的直接安全传输。量子安全直接通信(Quantum Secure Direct Communication, QSDC)借助不同量子态或量子操作加载信息，综合利用了量子特性以及量子力学基本原理，是一种可实现机密内容直接传输的量子密码技术 [2]。通信双方利用量子安全直接通信技术交流机密信息，不需要生成密钥，只需要在系统安全性检测、传输错误率估计时交换少量经典信息。机密信息加载于量子态前，通信方就应判断出是否存在窃听，若有窃听，则放弃此次通信过程；若无窃听，就开始传输机密信息。因此，量子安全直接通信也可以用于产生随机密钥来实现量子密钥分发的功能。

2000年，清华大学龙贵鲁、刘晓曙首创了量子数据块传输与分步传输方法，提出了第一个利用EPR纠缠光子对实现的两步高效量子通信方案，可解决通信过程中的信息泄漏难题 [2]。2003年，龙贵鲁、刘晓曙和北京师范大学的邓富国首次阐明了量子安全直接通信的定义、构造原理，提出了结构更完整、步骤更清晰的利用EPR纠缠光子对实现的两步QSDC方案 [3]。2003年，邓富国、龙贵鲁首次提出了利用单光子实现的QSDC方案，也称量子一次一密(quantum one-time pad)方案或Deng-Long-04 (DL04)方案 [4]，该方案在一次一密加密体系中利用了未知量子态的不可克隆特性，阐明了量子安全直接通信的物理机制以及需要满足的通信条件。早期的两个经典方案给出了量子安全直接通信的构造原理和安全判据，为QSDC的深层次发展奠定了坚实的理论基础。

随后几年，QSDC理论研究日益成熟完善，涌现出了很多基于单光子、纠缠粒子的新型QSDC方案，与此同时，QSDC系统在有噪、攻击条件下的安全传输逐渐成为了其发展的关键制约点。2007年，曲阜师范大学满忠晓等人分析了延边大学金星日等人提出的一种基于GHZ态的三方QSDC方案的安全性，发现窃听者依据公开信息可得到部分机密，因此给出了改进方案 [5]。2008年，北京邮电大学高飞等人研究分析了一种双向QSDC方案在不同攻击下系统的安全性问题，指出窃听者可利用公开的经典信息获取机密的部分内容 [6]。2009年，福建师范大学林崧等人提出了通过PNS攻击双向QSDC系统的方法并对方案进行了适当改进 [7]。2011年，南京大学顾斌等人首次研究了噪声条件下具有身份认证功能的QSDC方案 [8]。2012年，北京邮电大学黄伟等人依据量子加密思想提出了一定程度上可抵抗集体噪声的容错QSDC方案 [9]。2014年，北京大学安辉耀等人研究了基于稳定子码的QSDC方案，该方案在噪声环境下可实现一定程度上的检错纠错，降低通信误码率 [10]。2015年，龙贵鲁对噪声环境中的QSDC方案进行了探究 [11]。

在国内量子安全直接通信的发展日趋成熟的同时，国外也逐步展开对量子安全直接通信的研究。2002年，德国Westfälische Wilhelms大学的K Bostrom、T Felbinger提出了“乒乓”(ping-pong)通信方案，因其在第一轮传输中没有安全性检测，后被证明是不安全的 [12]。2004年，韩国高等研究院Nguyen等人提出了一个可实现双向通信的QSDC方案 [13]。2006年，韩国信息安全技术中心Lee等人提出了可验证通信方身份的QSDC方案，但该方案易受攻击 [14] ；意大利Melbourne大学的Tombesi等人实验证明了简化版的DL04方案 [15]。2008年美国Cornell大学Stefano Priandola，Samuel L. Braunstein和Stefano Manici、Seth LIoyd提出了一个使用连续变量的QSDC方案 [16]。2010年，Cornell大学Ola M. Hegazy、Ayman M. Bahaa-eldin和Yasser H. Dakroury提出了基于纠缠态和超密集编码的QSDC方案 [17]。2015年，乌克兰国际航空大学Sergiy Gnatyuk、Tetyana Zhmurko和波兰Bielsko-Biała大学的Pawel Falat为QSDC方案提供了一种效率加速思想，基于三元伪随机序列和有限域上的相关转换对ping-pong协议进行量子安全放大，既可增加方案安全性，又可提升通信速率 [18]。2016年，巴西Federal do Ceará大学AntoônioGeovan De Araújo Holanda Guerra、Francisco Franklin Sousa Rios和Rubens Ramos提出了利用连续相干态的数字信号、模拟信号的QSDC方案 [19] ；同年，伊朗Imam Reza国际大学Milad Nanvakenari、Monireh Houshmand提出了基于四粒子群态的高效QSDC方案，方案可实现认证功能 [20]。

此后，量子安全直接通信理论研究不断提升发展。随着技术条件的持续升级，其研发重点从理论研究逐步转向了实验验证。2016年，山西大学肖连团等人运用简化频率编码的方法，实验实现了DL04方案 [21]。2017年6月，中国科技大学和南京邮电大学联合实验，郭光灿等人首次利用量子存储，成功产生并传送、储存、编码了纠缠光子，成功检测了信道安全性，基本实验实现了基于纠缠的QSDC方案。基于此，下一步的QSDC实验在超过百公里的距离上进行，可成为支撑卫星与地球长距离通信以及全球化直接通信网络的研究基石 [22]。2017年11月，清华大学与南京邮电大学合作，张巍、朱峰、盛宇波和黄翊东等人首次在500米环形光纤中实验验证了QSDC，理论分析证明了凭借当前实验条件可验证相距几十公里的两方通信可行性，量子安全直接通信在实用化进程中取得了突破性进展 [23]。

1.2. 量子安全直接通信基本原理

经典密码通信系统中，可利用信息论相关知识唯一证明一次一密(one-time pad)保密体系是十分安全的。系统中，每次交互的通信密钥只能使用一次且长度应等于待加密明文的长度。窃听无法避免，但窃听只能获得加密后的操作结果，无法获取加密前的信息，窃听者不会同时拥有加密前后的结果，因此无法获得密钥，也就无法得到机密操作信息。通信过程中，窃听者对合法通信双方间的共享密钥只能进行完全随机猜测，这样加密体系的安全性得以保证。

量子安全直接通信在物理原理上是可行的，其安全原理与一次一密加密体制相似。通信时，对系统的初始量子态进行不改变测量基矢的幺正操作，即编码加密信息，随后可进行信息传送。传输过程中窃听会得到操作后的量子态，但因不知系统初态，就无法读取量子幺正操作信息，机密就不会泄露。此外，用于量子通信的量子态不只是一组基矢的本征态，在多组基矢的本征态综合排列后，窃听者准确读取操作后加载于量子态上的机密难度会增大，这从物理原理上可保证量子安全直接通信的安全性。

量子安全直接通信可直接传输秘密，但必须具备在秘密泄露前就能判断出信道是否安全、有无窃听者存在的能力。数据的块状传输保证通信双方可进行基于随机抽样统计的安全性分析，若存在窃听，窃听行为在分析结果中会有所体现，应放弃传输机密；若不存在窃听，则通过分布传输可保证量子幺正操作加载的加密信息不会泄露。合法的接收者应具备直接读取加密信息的能力，不能依赖于任何经典辅助信息。

判断量子通信方案是否可实现真正的安全直接通信时，关注点应在于方案能否实现秘密信息的直接传输且没有泄露。因此，邓富国、龙贵鲁等人提出了Deng-Long判据 [3] [4] 用于进行辅助判断：

1) 借助量子信道传输量子态，只在安全性分析、出错率估计时需要少量经典信息交换，接收方可直接读取加载在量子态上的加密信息。

2) 窃听只能得到与加密信息无关的随机结果。

3) 通信双方在量子态加载秘密之前，就应判断出信道中是否存窃听。

数据应分块传输且应加载于量子态上。

1.3. 量子安全直接通信研究意义

量子安全直接通信的理论创新与实验应用融合发展，取得了一系列的成就。与经典密码体系和量子密钥分发技术相比，量子安全直接通信技术具有很多发展优势，研究意义颇深。

1) 量子安全直接通信没有电磁辐射，理论上窃听或探测易被发现，将其与经典加密体系结合利用，可使系统保密安全性较高，可为保密需求极高的国防、军事等相关领域提供强有力的技术保证。

2) 量子安全直接通信线路时延低，信息传输率较高，可适用于某些紧急情况下的加密信息传输。同时，量子安全直接通信系统不依赖空间环境，无关传播媒介，通信具有较稳定的抗干扰能力和较强的传输能力，实际应用于环境条件恶劣复杂的区域时会有较好的适应能力，可增强密码体制的可靠性与稳定性。

3) 为了满足实际安全保密需求，国内外对量子安全直接通信的研究探索由浅渐深，由理论支撑逐步转向实验验证。量子安全直接通信可能成为未来量子密码研究的主攻方向，进而全球量子密码技术产业可实现实用化、网络化、商业化的综合发展。

2. 量子安全直接通信最新进展总结及对比

2.1. 端到端QSDC层面

2.1.1. QSDC理论方案概述

除了在有噪情况或是在攻击条件下一些实用性较高的理论方案外，其余现有量子安全直接通信方案根据加载信息的量子载体不同，一般可分为利用单光子作载体的QSDC方案和利用纠缠粒子作载体的QSDC方案。信息载体不同使得方案的安全性、有效性、实用性均有一定程度的差异，引领着量子安全直接通信在不同方向的发展。

最早提出利用单光子作为信息载体的安全直接通信方案是2003年邓富国、龙贵鲁等人提出的DL04方案，该方案可利用块传输、分布传输方法保证通信安全 [4] ；此后，有关单光子的QSDC理论方案逐步成熟完善，得到了一定空间的发展。在基于单光子的量子安全直接通信方案兴起不久，方案逐步由简单利用单光子编码信息向利用单光子顺序重排、单光子高维度、高容量发展转变，这使系统中有关单光子的信息得到了最大化利用，在实现安全直接通信的基础上，还可实现复杂的身份认证，防止中间人攻击。但单光子编码加密信息的容量较低，会导致系统的通信效率低下，因此在2010年之后基于单光子的QSDC理论方案提出较少，研究逐步转向基于单光子的实验验证方面。

目前大多数QSDC方案是基于纠缠态的，这也是最早提出的完整的两步QSDC方案所采用的量子态。近三年的相关进展如下：2016年，西北大学曹正文等人提出了基于Bell态粒子和单光子混合的QSDC方案，方案的编码规则会导致部分信息泄露 [24]，2017年，南京信息工程大学刘志昊等人通过稍加改变编码规则提出了改进方案，可保证信息的高效安全传输 [25]。2017年，解放军电子工程学院翁鹏飞等人提出了基于d维Bell纠缠态的QSDC方案，传输效率高、窃听探测率也高 [26] ；同年，翁鹏飞等人弥补了昌燕等人于2015年提出的基于三粒子 $w$ 态蜜罐的受控QSDC方案的缺陷，提出了 $w$ 态高维QSDC改进方案 [27] ；2017年，广东水利电力职业技术学院郑晓毅等人提出了基于cluster态的信道容量可控的QSDC方案，通过转变测量基规则和选用不同的编码粒子可将其进一步扩展为可控双向QSDC [28]。基于纠缠态的QSDC方案不断创新进步，由最开始基于EPR光子对的两粒子纠缠逐步向三粒子GHZ态、四粒子、五粒子团簇态高维发展；同时利用纠缠粒子充当量子信道、通过测量可简化加密信息在信道中的传输过程，系统安全性得到加强；多粒子纠缠还可一定程度上提高编码容量，从而提高传输效率。基于纠缠态的QSDC理论方案成为了研究开发的重点，下一阶段在不断探索利用量子特性、量子力学基本原理的基础上，基于纠缠粒子的方案会进一步增多，逐步完善双向通信、多方可认证等功能，实现大跨越发展。

除上述两大类方案外，2006年，国家信息中心吕欣等人提出了基于CSS纠错码的QSDC方案，方案无需建立量子信道，也不需传送经典辅助信息，其安全性得以保证是因为图灵机不能对NP完全问题进行有效求解 [29]。2017年，翁鹏飞等人提出了实际噪声背景条件下的一种基于量子纠错码的量子网络直接通信方案，系统需选择 $w$ 态粒子作为控制比特才可通过量子纠缠实现完整的通信过程 [30]。QSDC方案理论体系不断成熟完善，逐年创新发展，为进一步深入探索QSDC的实验实用化研究提供了必要的先决条件。

2.1.2. QSDC实验进展概述

量子安全直接通信的理论研究是要为实验验证服务的。近几年，随着技术的不断创新，实验验证量子安全直接通信相关理论取得了初步进展、效果明显，具有实际利用价值，对下一阶段深入实验探索具有很强的指导作用。

1) 基于单光子的实验方案

2016年，肖连团等人实验实现了DL04方案 [21]，该方案有别于理论方案，实验并没有利用幺正操作单独编码一比特信息，而是将光子序列分成不同长度的数据块，发送方依据周期函数对每一光子块进行相同的幺正操作，依据频域内不同调制光子序列的统计特性实现信息编码，序列比特数不同，调制频率也会不同。以此完成单光子频率编码，便可抵抗一定强度的损耗和噪声、减少错误，弥补光纤损耗、单光子探测器并不完美等实验缺陷，增强系统的稳定性。第一次安全性检测后，接收方只要收到调制频谱，利用离散时间傅里叶变换便可准确计算出调制频率。依据调制频率中的频谱线，接收方就能得到被编码的频率，从而读出加密信息。当时间块长度为1 ms时，数据传输率可达4 kbps。系统的最远传输距离大约可达16 km，但实际信息比特数值在传输距离超过1 km后下降明显。此外，肖连团等人还提出了新的信息传输策略，可实现系统的无条件安全，为量子安全直接通信更深层次的实验实用化研究提供了强有力的技术支撑。

2) 基于EPR光子对的实验方案一

2017年6月，郭光灿等人利用量子存储技术实验验证了基于纠缠的QSDC方案，实现了光子纠缠的产生，量子信道安全性检测，纠缠态光子的传送、储存、编译码等方案必要过程 [22]。多数QSDC方案利用光学延迟技术储存编码后的光子，实验上是可行的，但光学延迟的固定时延会导致通信系统不够灵活。因此，本实验利用量子存储代替光学延迟技术，量子存储能很好地抵抗消相干作用，根据实际需求还可操作改变量子态，保证所控信息在一定时域内可高效传输，从而实现完整的通信过程，满足实际需求。实验成功实现了连续存储纠缠单光子、准确有效地控制量子态等极具挑战性的关键环节。

因Bell态难以区分，实验并没有完全按照理论方案所述，而是采用具有极化自由度的光子作为信息载体。发送方无需直接建立两光子纠缠Bell态，通过制备混合纠缠光子对，分发后储存于另一量子系统中，便可建立存储纠缠。机密传输时，对来自第一量子系统中的光子进行密集编码，在恢复来自第二量子系统中存储的光子后，通过密度矩阵的重建便可完成解码工作，解码时需实现完整确定的Bell态测量。实验利用密集编码可保证信息的高效传输，保真度大约可达90%，系统的通信能力优于量子远程传态。

3) 基于EPR光子对的实验方案二

2017年11月，清华大学张巍、南京邮电大学盛宇波等人首次实现了基于纠缠对的远距QSDC实验，实验是基于光纤光学技术完成的 [23]。光纤量子信道的长度可达500米，通信后两纠缠Bell态的保真度分别可达91%、88%。

实验利用光纤量子光源方面的技术可制备出基于纠缠Bell态的量子光源，处于偏振纠缠Bell态的两光子既偏振纠缠又频率简并，这使得将两光子分离到两个不同光路时具有一定难度。实验将光纤中的自发矢量四波混频效应双向引入光纤萨格奈特环路中，利用好环路输出端的双光子量子干涉现象可解决分离难题。实验制备出的纠缠光子对存储于光纤圈中，性能高于量子存储。

2.2. 网络化QSDC理论方案层面

近年来针对量子安全直接通信的研究大多是端到端的双方单向或双向通信，研究中心聚焦于对新型通信方案的理论系统分析以及增强通信安全等方面，对基于QSDC的通信网络实验探索较少，仅停留在理论研究阶段。随着人们对量子密码技术可靠性、安全性、灵活性要求的日益提高，端到端的传统通信模式无法满足多方用户需求，系统容量和灵活性都有待加强，量子安全直接通信实用、便捷，必然是要与经典通信网络相结合，综合发挥各自优势，向量子系统网络化方向迈进发展的。

2007年，邓富国等人利用单光子实现了经济型QSDC网络基本方案 [31]。方案中存在发送端(Bob)、接受端(Charlie)以及制备并测量量子信号的服务器(Alice)。将量子服务器用于借助单光子实现的QSDC系统中可实现通信三方的信息交流。服务器Alice制备单光子序列，参与系统窃听检测，不会对原有两方通信系统的安全性产生影响。该方案中，因单光子源制备不完整，系统易受光子数分束攻击(Photon Number Splitting, PNS)的影响，2009年，权东晓等人对其进行改进，提出了需利用诱骗态实现的广域量子QSDC网络方案。方案借助服务器方的设置可实现远距通信，且依据不同信道参数可估计不同距离的通过率 [32]。2007年，邓富国、李熙涵等人利用EPR纠缠粒子实现了QSDC网络化通信 [33]。2014年，华中科技大学葛华研究了QSDC相关的网络技术，提出了利用量子中继器连接的双通信环QSDC网络结构，可增加通信距离，提高系统的灵活性、实用性 [34]。2015年，青岛理工大学马鸿洋等人讨论了噪声环境中的量子网络直接通信 [35]。2016年，曹正文等人提出了一种适用于星型网络的双向QSDC方案，方案能抵抗被动式攻击和截取重发攻击，通信效率较高 [36]。

从上述量子安全直接通信网络系统可看出，现有的QSDC网络化方案基本都是对QSDC双方通信方案的扩展，在端到端的QSDC通信系统中借助量子服务器可实现三方通信。整体来看QSDC网络化模型结构相对简单，不够实用，忽略了网络系统中通信距离、通信质量等相关因素的影响，也没有考虑到真正量子通信网络化后路由寻址、信息交换等实际问题。随着传输距离要求的不断增加，信息在信道中传输时必然会损耗能量，由于量子态的不可克隆性，可采用基于纠缠交换的量子中继技术来延长QSDC网络系统的通信距离，提高实用性能。在当前技术条件受制的情况下，量子安全直接通信网络的发展依面临严峻挑战。

2.3. 最新理论方案对比分析

通过对现有的多类理论方案进行深入探究，不仅可分析出当前主流研究趋势，从而预测未来理论方案研究的重点方向；还可在此基础上针对特定方向进行研究探讨，提出可保证通信安全、提高传输效率的改进建议，进一步完善理论功能内容。

此外由以上总结可看出，近年来量子安全直接通信实验研究虽然取得了一些进展，但始终处于起步阶段，实现的功能较初级单一。而理论研究发展却日益成熟，逐渐向系统化方向发展，体系较分明。因此，对近年来功能实现较齐全的理论研究方案进行分析对比，也可为实验验证的发展指明方向。

本文选择了近年来在功能实现方面较有特色的三个理论方案进行对比分析，其中两个方案可实现端到端通信，即2017年，翁鹏飞等人提出的 $w$ 态的高维量子安全直接通信方案 [27] 、郑晓毅等人提出的基于cluster态的信道容量可控的可控QSDC方案 [28] 以及一个网络化通信方案，即2016年曹正文等人提出的一种星型网络中的双向QSDC方案 [36]。最后，依据对比结果可对未来量子安全直接通信的理论研究进行预测展望。

2.3.1. 方案研究比较

1)态的高维量子安全直接通信

2017年，翁鹏飞等人提出了 $w$ 态的高维量子安全直接通信方案 [27]。发送方Alice对需传输的秘密序列进行密集编码，接收方Bob通过联合测量读取相应的经典信息。通信双方将 $w$ 态粒子作为检测粒子随机插入到多维Bell量子态序列中，利用其纠缠特性保证通信安全。

基于熵理论和窃听检测分析该方案的安全性，三粒子 $w$ 态作为诱饵可得到每量子位64%的窃听探测率，较扩展GHZ态提高了6%的窃听率。同时，该方案为提高传输效率和量子比特效率，利用高维Bell态作为传输粒子。若方案应用于4维Hilbert空间，则效率可达173. 9%，量子比特效率可达43.8%。

本方案的一大意义是弥补了2015年昌燕等人提出的基于三粒子 $w$ 态蜜罐的受控QSDC方案的缺陷，原方案利用信息序列中随机插入的三粒子 $w$ 态可完成信道检测窃听，一旦窃听者Eve知道通信双方在受控通信中利用三粒子 $w$ 态实现蜜罐粒子的作用，无需测量便可知窃听粒子的状态，此时窃听被探测到的概率为0，会令通信双方误认为信道安全，从而造成信息泄露 [37]。本方案在高维Hilbert空间中将纠缠态拆分开，利用 $w$ 态纠缠特性可验证信道安全，使得窃听率有所提高。但相较于其他通信理论方案，量子比特效率并不是很高，方案也只能实现简单的双方通信。

2) 基于cluster态的信道容量可控的可控量子安全直接通信方案

2017年，郑晓毅等人提出了基于cluster态的信道容量可控的可控QSDC方案 [28]。通信三方将五粒子cluster态作为量子信道，借助其特殊的粒子分布结构以及诱饵光子和校验信息，可利用量子测量完成信道的第一次安全检测。在系统中，控制方Cindy随机选择测量基( $Z$ 基或 $X$ 基)来测量粒子序列以此完成对信道容量的调控。发送方Alice通过幺正操作编码待传输的机密和检测信息，并在插入诱骗光子后发送给接收方Bob。Bob依据Alice、Cindy告知的信息，进行Bell测量便可完成第二次安全检测并获/得机密信息。

方案采用基于两步QSDC方案的分步传输量子数据块的方法来保证通信安全，通过两次安全性检测判断信道是否安全。理论上在一定的噪声环境中可完成可控的量子安全直接通信，且根据方案结果可知，不同的测量基规则和不同的编码粒子可决定方案是否能够扩展为可控双向QSDC。

该方案的一大特色在于利用了五粒子cluster态，cluster态具有最大联通性，持续纠缠比GHZ和 $w$ 态粒子要好，很难被局域操作破坏。在实际应用时，可通过多种方式完成cluster态的制备，操作性较强。方案中所采用的测量只限于常见的单光子测量、Bell基测量，操作方便，相应的幺正操作也是简单的Pauli幺正操作。因此在实验条件成熟的情况下，安全直接通信利用五粒子cluster态控制信道容量是可以实现的。但与此同时，利用五粒子纠缠实现方案功能，通信过程较为复杂，传输效率与量子比特利用率并不高。

3) 一种星型网络中的双向量子安全直接通信方案

2016年，曹正文等人提出了一种星型网络中的双向QSDC方案 [36]。方案基于三粒子GHZ态，即通信双方需要在量子服务器的控制下，才可完成双向通信。利用不同的三粒子酉变换，双方双向通信中可实现一次4bits经典信息的传输，系统效率较高。研究方案的安全性可发现，利用特定的幺正变换再结合量子测量相关性可抵御被动式攻击和截获重发攻击，保证机密内容的安全传输。

该方案的一大优势在于可在网络化系统中实现通信方之间的双向通信，且通信效率也较高。但通过设计多种幺正变换才可实现信息编码，使得方案在实际执行操作时会较为复杂，不易控制，量子比特利用率不高。同时，方案在理论上基于星型网络，将其用于实际应用时还需推广成全网络端到端模式，这对每一通信方需要进行的量子存储操作具有很高要求，且通过量子信道分发粒子还应解决信道容量低及其安全性不稳定等问题。

2.3.2. 理论优化方向

在理论层面，以功能实现为主要指标对比分析上述三种方案，如表1所示：

表1. 方案功能对比

由以上主流方案可知，量子安全直接通信的理论研究虽然蓬勃发展，但方案安全性不高、传输速率低以及功能实现较单一等难题始终阻碍着科研工作的进一步深入探究，未来量子安全直接通信的理论方案研究重点可以有一些改进之处：

1) 通过将整个方案背景定义在高维Hilbert空间中，适当通过改进编码规则来提高通信编码容量。

2) 利用多粒子纠缠实现功能上的复杂性，例如实现信息的双向传递或是多方网络化的交流。

3) 通过定义冗余编码，降低噪声对通信的影响，提高通信系统稳定性，以此来提高系统的传输效率。

由以上三种方案推广可知，相关研究工作的深入探索需要注意编码方案的创新改进，从而可通过编码容量的适度提高一定程度上调高通信效率，或是进一步通过优化编码规则来增强抵御噪声的能力。在此基础上，本文依据新的量子编码方案，提出了一种基于4维Bell纠缠态和单光子混合的QSDC方案，理论意义上通信容量较高并在一定程度上提高了通信效率和安全性。

3. 基于4维Bell态粒子和单光子混合的QSDC改进方案

3.1. 改进方案理论准备

3.1.1. 方案改进基础

2016年，曹正文等人提出了基于Bell态粒子和单光子混合的QSDC方案，方案中发送方Alice首先制备一些Bell态粒子并将其划分为两个序列 $S_A$、$S_B$，将 $S_B$ 发给接收方Bob以实现接下来的信道第一次窃听检测。在信道安全后，发送方Alice将加密信息编码在 $S_A$ 和制备的单光子序列 $S_S$ 上，最后通过顺序重排和添加单光子检测粒子等操作构成新序列 $S$ 并发送给Bob，Bob可根据测量结果得到机密信息。该方案可避免复杂的 $U$ 变换，简化实现过程，能抵抗测量重发攻击、截获重发攻击、辅助粒子攻击、拒绝服务攻击、木马攻击等多种攻击方法，同时3 bits经典信息编码在一个量子态上可提高编码容量，加快通信传输效率 [24]。该方案的编码规则如表2所示：

表2. 方案编码规则

2017年，刘志昊等人研究了该方案的信息泄露问题。原方案中，为使接收方Bob可解码机密内容，发送方Alice在经典信道中要公布序列 $S$ 原来的顺序、位置和测量基等辅助信息。当Alice公布哪些粒子需使用 $X$ 基或 $Z$ 基测量、哪些需使用Bell基联合测量时，窃听者Eve可读取到Alice发送的一部分机密消息。例如：当Alice公布编码粒子需使用Z基进行测量时，Eve可得到该粒子状态为 $|H\rangle$ 或 $|V\rangle$，即编码的信息是000或001，窃听者可确切得知该加密信息的前两位必为00；当公布编码粒子需使用Bell基测量时，窃听者Eve可确定编码的加密信息是100、101、110或111，即可得知对应的加密信息第一位必为1 [25]。

为解决上述加密信息泄露的问题，刘志昊等人对编码方案进行了改进，如表3所示：

表3. 改进的编码规则方案

基于改进的编码方案，Alice通过经典信道公布各粒子原来的顺序、位置和测量基信息时，窃听者即使成功截取也无法得到有关机密的任何信息。改进的方案中平均1量子比特编码1比特经典信息，解决了信息泄露问题，可保证通信的高效、安全。本文借鉴上述两种方案的编码思想，提出了一种改进后的量子编码方案，可达到提高通信容量的目的。

3.1.2. d维Hilbert空间定义

2017年，翁鹏飞等人利用了d维Hilbert空间理论 [26]。在d维Hilbert空间中，定义 $Z_d$、$X_d$ 为d维单光子的两组非正交测量基，测量基 $Z_d$ 的d个本征矢量可表示为 $|0\rangle ,|1\rangle ,|2\rangle ,|3\rangle ,\cdots ,|d-1\rangle$，测量基 $X_d$ 的d个本征矢量可表示为 $|\tilde{u}\rangle =\frac{1}{\sqrt{d}}{\displaystyle \underset{l=0}{\overset{d-1}{\sum }}\exp \left(2\text{π}ilu/d\right)|l\rangle }$ 。d维Bell纠缠态可表示为 $|{\phi }^{uv}\rangle =\frac{1}{\sqrt{d}}{\displaystyle \underset{l=0}{\overset{d-1}{\sum }}\exp \left(2\text{π}ilu/d\right)l\rangle \otimes |l\otimes v\rangle }$ 。

定义d维幺正操作 $U_{uv}={\displaystyle \underset{l=0}{\overset{d-1}{\sum }}\exp \left(2\text{π}ilu/d\right)|l\oplus v\rangle \otimes \langle l|}$，则

$$ (3-1)

令上式中 $l\oplus v=n$，$l=\left(n-v\right)\mathrm{mod}d$，可得 $l=n\oplus v,\left(n=1,2,\cdots d-1\right)$，令 $$，可得 $\frac{1}{\sqrt{d}}{\displaystyle \underset{l=0}{\overset{d-1}{\sum }}\exp \left(2\text{π}ilu/d\right)|l\rangle \otimes |l\oplus v\rangle =U_{uv}|{\phi }^{00}\rangle =|{\phi }^{uv}\rangle }$，其中 $u,v=1,2,3,\cdots ,d-1$ 。

3.1.3. 量子信道加密概念

2001年，张永生等人提出了量子信道加密概念。量子密钥分发协议中，通信方将一对Bell纠缠粒子作为量子信道，发送方利用受控非(controlled-Not)操作将携带密钥信息的量子态纠缠入信道，接收方用controlled-Not操作解纠缠即可得到携带密钥信息的量子态 [38]。

受控非门(CNOT门)是两比特量子门，若控制比特 $|c\rangle$ 为0，则目标比特 $|t\rangle$ 不变；若控制比特为1，则目标比特翻转。即 $|c,t\rangle \to |c,c\otimes t\rangle$，具体实现为 $|00\rangle \to |00\rangle$、$|01\rangle \to |01\rangle$、$|10\rangle \to |11\rangle$、$|11\rangle \to |10\rangle$ 。对应的酉算子为：

$U_{CN}=\left[\begin{array}{l}1\text{000}\\ 0\text{100}\\ \text{0001}\\ \text{0010}\end{array}\right]$ (3-2)

传输过程中，窃听者的截取测量攻击只能得到随机结果，但重点应保证量子信道是安全的，即通信双方共享Bell态的过程应是可靠有效的。本方案在利用单光子加载并传输机密信息时，利用已传输并确定安全的Bell态序列作为量子信道，既可提高通信信道可靠性，又可提高Bell态序列的利用率。

3.2. 改进方案描述

本方案定义在4维Hilbert空间中是为了实现特定的编码方案以提高通信容量。首先利用检测粒子可在通信双方间建立安全信道，从测量后复合系统的变化中可读取加密信息；接下来，在信道安全的前提下，借助量子信道加密的思想传递加载机密的单光子，操作简便的同时也会提高信道的利用率；最后，只需通过操作简便的单光子测量便可实现机密的安全传输。

3.2.1. 方案实施流程

方案设计 $d=4$，Alice需发送 $3n$ 比特机密信息给Bob。

1) 准备阶段

Alice制备一串长为 $n-x+y$ 的Bell态序列，即EPR纠缠粒子对，其中 $y$ 对用作检测粒子对，每对Bell态均处于状态 ${|{\phi }^{00}\rangle }_{12}=\frac{1}{2}{\left(|00\rangle +|11\rangle +|22\rangle +|33\rangle \right)}_{12}$ 。

2) 加载机密

Alice根据机密信息对 $n-x$ 对 $|{\phi }^{00}\rangle$ 进行相应的幺正变换，双方约定 $U_{00}$、$U_{01}$、$U_{02}$ 、分别对应消息010、101、100、011，其余消息000、111、110、001则分别由单光子进行编码。

当执行变换时，光子1和2构成的复合系统分别为：

$U_{00}{|{\phi }^{00}\rangle }_{12}=\frac{1}{2}{\left(|00\rangle +|11\rangle +|22\rangle +|33\rangle \right)}_{12}$，$U_{01}{|{\phi }^{00}\rangle }_{12}=\frac{1}{2}{\left(|01\rangle +|12\rangle +|23\rangle +|30\rangle \right)}_{12}$

$U_{02}{|{\phi }^{00}\rangle }_{12}=\frac{1}{2}{\left(|02\rangle +|13\rangle +|20\rangle +|31\rangle \right)}_{12}$，$U_{03}{|{\phi }^{00}\rangle }_{12}=\frac{1}{2}{\left(|03\rangle +|10\rangle +|21\rangle +|32\rangle \right)}_{12}$ (3-3)

3) 安全检测

Alice将执行完幺正变换的 $n-x$ 对Bell纠缠粒子拆分成 $2\left(n-x\right)$ 个粒子，将所有纠缠粒子对的第一粒子组成序列 $S_A$，第二粒子组成序列 $S_B$ 。Alice随机地将 $y$ 对检测粒子中的第一粒子插入到序列 $S_A$ 中，得到新序列 $A^{*}$ 并保存；将第二粒子随机插入序列 $S_B$ 中得到新序列 $B^{*}$，发送给Bob。

Alice选用 $Z_d$ 基对 $A^{*}$ 序列里的检测粒子进行测量并在经典信道公布检测粒子的位置及测量结果。Bob在将对应检测粒子取出后进行 $Z_d$ 基测量，若比较结果的误码率低于已设阈值，则认为信道中无窃听干扰，继续进行下一步的通信，否则放弃通信过程，再次重复以上步骤直至误码率低于阈值。

4) 机密传输

在保证信道安全后，Alice根据剩余的机密信息制备 $x$ 个单光子态 ${|q\rangle }_M$，${|q\rangle }_M$ 为4维Hilberrt空间中四种单光子： $|H^{\prime }\rangle$、$|V^{\prime }\rangle$ (对应测量基 $Z_d$ 基矢)， $|L^{\prime }\rangle$、$|R^{\prime }\rangle$，(对应测量基 $X_d$ 基矢)，编码规则如表4所示：

表4. 单光子编码方案

Alice以 $S_A$ (从 $A^{*}$ 中去除检测粒子后)中粒子为控制粒子，机密信息粒子为目标粒子，执行 $C_{AM}$ 操作，对目标粒子依次执行后，Alice便可将 $S_M$ 发送给Bob。

${|{\phi }^{00}\rangle }_{AB}{|q\rangle }_M\stackrel{C_{AM}}{\to }\frac{1}{2}{\left(|00,q\rangle +|11,q+1\rangle +|22,q+2\rangle +|33,q+3\rangle \right)}_{ABM}$ 。

Bob收到 $S_M$ 后，以 $S_B$ 中粒子作为控制粒子，机密信息粒子作为目标粒子，执行 $C_{BM}$ 操作，即 $\frac{1}{2}{\left(|00,q\rangle +|11,q+1\rangle +|22,q+2\rangle +|33,q+3\rangle \right)}_{ABM}\stackrel{C_{BM}}{\to }{|{\phi }^{00}\rangle }_{AB}{|q\rangle }_M$，Bob对所有执行完操作的粒子进行单光子测量便可得到机密信息。

5) 机密读取

Alice对序列 $S_A$ 进行单光子测量，公布测量结果以及单光子 ${|q\rangle }_M$ 的位置信息，Bob对序列 $S_B$ 进行单光子测量，根据Alice发送的测量结果以及单光子位置信息便可恢复出总机密。具体对应关系如表5所示，例如Alice公布的结果是 $|2\rangle$，Bob经测量得到的结果是 $|1\rangle$，则传输的加密信息应为“001”。

表5. 信息恢复

3.2.2. 操作分析对比

研究上述所述编码规则不同的理论方案，对其操作流程进行对比分析如表6所示：

表6. 操作流程对比

由以上对比可得知，本方案子在粒子制备方面较简便且在信息读取时仅需要进行单光子测量，这使得方案实施更加简明高效，操作复杂性并不高。同时，本方案的编码容量较高，这会一定程度上提高传输效率。在进行信道安全性检测时，抽取已制备的检测粒子使得方案实施更加清晰有序，且通过量子信道加密传输信息可避免检测粒子顺序、位置以及测量基信息在经典信道上的传输，实现过程得以简化，也可降低对经典通信的依赖性。

3.3. 改进方案安全性描述

量子密码系统中会存在窃听干扰，针对整个系统较为有效的攻击方法主要有测量重发攻击、截取重发攻击以及辅助粒子攻击等，本文从这三种攻击手段出发，对方案的安全性进行了探讨分析。

3.3.1. 测量重发攻击

测量重发攻击是窃听者Eve捕获发送方Alice编码后要发送给接收方Bob的部分序列，随机选择测量基对其进行测量，由此可能会获得一些有用信息。随后窃听者Eve将测量后的序列依旧发送给接收方Bob，若接下来的窃听检测中，通信双方没有察觉到窃听者的存在，则Eve的窃听攻击视为成功。

本方案中信息序列编码后又插入了部分检测粒子，即使Eve捕获了一部分光子并选择正确的测量基，但由于不清楚编码序列的顺序、位置，也无法得到有效信息。且在信道安全性检测过程中，攻击行为会被发现。

假设窃听者Eve截取了发送方Alice编码的一部分含有 $n$ 个粒子的信息序列，并采用 $Z_d$ 基对其进行了测量。例如其中一个加载信息的粒子可表示为 ${|{\phi }^{00}\rangle }_2$，由于不清楚发送方Alice的测量结果，窃听者

Eve获得准确信息的概率就应为 $\frac{1}{4}$，若 $n$ 个粒子全为信息粒子，则窃听者可获得正确信息的概率为 ${\left(1/4\right)}^n$ 。

由此可见， $n$ 越大，窃听获得正确信息的概率越小。此外，窃听者是无法区分测量的粒子中哪些是携带信息的粒子、哪些是检测粒子，因此窃听引起的错误很容易被检测到，攻击一般无效。

3.3.2. 截取重发攻击

截取重发攻击是窃听者Eve截获部分发送方Alice编码后的发送序列，并将自己提前制备好的一串序列伪造作为原发送序列，代发给接收方Bob。在接下来的窃听检测中，作为合法双方中间人的窃听者Eve若没有被发现，则攻击很可能会获得有用信息。

在本方案中，窃听者Eve在攻击时由于不知原序列的顺序和检测粒子位置，攻击行为会被发现且毫无意义。此外，单光子传输机密信息时， $S_M$ 与信道粒子 $S_A$、$S_B$ 为最大纠缠态，Eve的截取测量只能得到随机结果。

假设窃听者Eve截取了发送方Alice发送的含有 $n$ 个粒子的信息序列，然后将已制备好的 $n$ 个粒子发送给Bob。截获并重发一个粒子引起的粒子错误率为 $\frac{3}{4}$，则 $n$ 个截取粒子窃听被检测到的概率可达 $1-{\left(\frac{1}{4}\right)}^n$ 。窃听者Eve在不清楚原序列的粒子位置的情况下，想要成功伪造一条相似序列，难度很大。

3.3.3. 辅助粒子攻击

辅助粒子攻击是窃听者Eve先截获发送方Alice的粒子序列，再利用已制备的辅助粒子对其进行纠缠，即窃听者在发送的量子态和窃听系统所组成的一个更大的Hilbert空间中执行幺正变换。若窃听者通过在此空间中的操作获得了有用信息，则可视为攻击成功。

在本方案中，窃听者Eve可将制备的粒子与信道粒子进行纠缠，以期望获取机密信息，但在量子力学基本原理以及量子特性的保证下，窃听者Eve的窃听操作若获得了有用信息，则必然会引起检测错误。

信道安全性检测时，窃听者Eve在量子信号和检测粒子组成的Hilbert空间中进行幺正攻击操作，单粒子在攻击后变为 $|{\phi }_1\rangle =E|my\rangle =a|0y_0\rangle +b|1y_1\rangle +c|2y_2\rangle +d|3y_3\rangle$ ( $|y_i\rangle$ 为攻击操作确定的纯态，且 $a^2+b^2+c^2+d^2=1$ )，此时密度算子为：

$\begin{array}{c}\rho =|{\phi }_1\rangle \langle {\phi }_1|\\ ={\left|a\right|}^2|0y_0\rangle \langle 0y_1{}_0|+a{b}^{*}|0y_0\rangle \langle 1y_1|+a{c}^{*}|0y_0\rangle \langle 2y_2|+a{d}^{*}|0y_0\rangle \langle 3y_3|\\ +b{a}^{*}|1y_1\rangle \langle 0y_0|+{\left|b\right|}^2|1y_1\rangle \langle 1y_1|+b{c}^{*}|1y_1\rangle \langle 2y_2|+b{d}^{*}|1y_1\rangle \langle 3y_3|\\ +c{a}^{*}|2y_2\rangle \langle 0y_0|+c{b}^{*}|2y_2\rangle \langle 1y_1|+{\left|c\right|}^2|2y_2\rangle \langle 2y_2|+c{d}^{*}|2y_2\rangle \langle 3y_3|\\ +d{a}^{*}|3y_3\rangle \langle 0y_0|+d{b}^{*}|3y_3\rangle \langle 1y_1|+d{c}^{*}|2y_3\rangle \langle 2y_2|+{\left|d\right|}^2|3y_3\rangle \langle 3y_3|\end{array}$ (3-4)

以 $|0y_0\rangle$、$|1y_1\rangle$、$|2y_2\rangle$、$|3y_3\rangle$ 为基，矩阵表达式为：

$\rho =\left[\begin{array}{l}{\left|a\right|}^{2}b{a}^{*}c{a}^{*}d{a}^{*}\\ a{b}^{*}{\left|b\right|}^{2}c{b}^{*}d{b}^{*}\\ a{c}^{*}b{c}^{*}{\left|c\right|}^{2}d{c}^{*}\\ a{d}^{*}b{d}^{*}c{d}^{*}{\left|d\right|}^2\end{array}\right]$ (3-5)

当 $|{\phi }_1\rangle$ 处于最大纠缠态时， $a^2=b^2=c^2=d^2=1/4$，经计算 $\rho$ 的特征值 ${\lambda }_0,{\lambda }_1,{\lambda }_2,{\lambda }_3$ 分别为0、0、0、1，用冯∙诺依曼熵表示窃听者Eve可获得的消息 $\epsilon ={\displaystyle \underset{i=0}{\overset{3}{\sum }}-{\lambda }_i{\log }_2^{{\lambda }_i}=0}$，即窃听不能得到任何有效信息。

Eve对整个系统进行酉攻击后，系统状态变为：

$\begin{array}{c}|{\phi }_{Eve}\rangle =U_{uv}\left(E\otimes I\otimes |{\phi }^{00}\rangle \right)\\ =\frac{1}{2}\left(a|0y_{0}0\rangle +b|1y_{1}0\rangle +c|2y_{2}0\rangle +d|3y_{3}0\rangle \right)\\ +\frac{1}{2}\left(a|0y_{0}1\rangle +b|1y_{1}1\rangle +c|2y_{2}1\rangle +d|3y_{3}1\rangle \right)\\ +\frac{1}{2}\left(a|0y_{0}2\rangle +b|1y_{1}2\rangle +c|2y_{2}2\rangle +d|3y_{3}2\rangle \right)\\ +\frac{1}{2}\left(a|0y_{0}3\rangle +b|1y_{1}3\rangle +c|2y_{2}3\rangle +d|3y_{3}3\rangle \right)\end{array}$ (3-6)

当Alice对处于4维Bell态的检测粒子做测量时，有窃听的概率为 $p\left(|{\phi }_{Eve}\rangle \right)=\left[1-\frac{1}{4}\left(a^2+b^2+c^2+d^2\right)\right]=\frac{3}{4}$，即Alice能以75%的概率检测出信道是否存在窃听。

3.4. 改进方案传输效率分析

本方案定义在4维Hilbert空间中，借助量子信道相关理论使得每传输1量子比特便可传输3比特的经典信息。依据信息论相关知识，可定义量子密码协议的效率公式为 $\xi =\frac{b_s}{q_t+b_t}$，$b_s$ 是通信过程中需传输的机密信息比特数， $q_t$、$b_t$ 分别是通信时需交换的量子比特数、经典信息比特数 [39]，计算传输效率时不考虑与窃听检测有关的经典比特、测量基以及位置信息。

方案利用 $n$ 个量子态传输 $3n$ 比特的经典信息，即 $b_s=3n$、$q_t=n$，由2016年曹正文等人发表的基于Bell态粒子和单光子混合的QSDC方案中的效率计算方法可知 $b_t\approx n/2$，因此本方案的传输效率约为2倍。

$\xi =\frac{b_s}{q_t+b_t}\approx \frac{3n}{n+n/2}\approx 2$ (3-7)

但协议的效率公式不能充分描述通信效率，因此引出量子比特效率的定义公式 $\eta =q_u/q_t$，$q_u$、$q_t$ 分别为有效的量子比特、总量子比特 [39]。对本方案而言，取 $q_u=n$、$q_t\approx n$，则量子比特效率为 $\eta =q_u/q_t\approx n/n\approx 1$ 。

按照效率公式的定义，对比分析一些文献中典型方案的安全性、量子通信传输效率、量子比特利用率，可发现本方案虽然有较高的编码容量，但兼顾了信息泄露问题且通信效率有所提高。结果如表7所示：

4. 结束语

本方案定义在4维Hilbert空间上，综合利用EPR纠缠粒子对、单光子加载机密信息，完成安全直接通信。理论上，所使用的量子编码方案一般不会因公布经典信息而造成机密泄露，方案的具体优势如下：

1) 高维Hilbert空间中，利用EPR纠缠对的幺正变换可对信息进行编码操作，多维Bell态粒子用作检测粒子可确保信道安全。

2) 单光子传输机密时，基于的是理论上已证明安全的量子信道，可提高通信的可靠度。

表7. 效率参数对比

3) 混合利用单光子与EPR纠缠光子对，使得1量子比特可携带传输3比特经典信息，能够提高通信容量，从而提高量子比特传输率。

4) 通信双方利用经幺正变换后的粒子进行通信，可进一步完成系统双向交流，此外双方共享两个不对称信道，可有效避免量子编码攻击。

5) 方案在理论层面简明高效，量子比特利用率较高。

但本方案主要是理论研究，并没有进行过实际应用操作。方案不仅要制备并测量单光子、Bell态，还需利用好量子存储技术进行安全存储。此外，如何综合利用好单光子与Bell态粒子还存在一定的现实难度，相信在量子安全直接通信实验研究取得了突破性进展的前提下，本方案所存在的技术难题会被逐一攻破，最终实现实验实用化验证。

基金项目

国家自然科学基金项目(No. 61402121)；国家自然科学基金项目(U1204602)；中央高校基本科研业务费专项资金(No. 861914)；国家高科技研究和发展项目(863项目) (2011AA010803)；数学工程与先进计算国家重点实验室开放课题项目(2013A14)。

文章引用

王欣龙,李宏欣,韩 宇,姜慧杰,何安平,李彩虹. 一种基于4维Bell态粒子和单光子混合的量子安全直接通信改进方案
A Modified Scheme of Quantum Secure Direct Communication Based on 4-Dimension Hilbert Space by Mixing Bell State Particles and Single Photons[J]. 计算机科学与应用, 2019, 09(02): 188-204. https://doi.org/10.12677/CSA.2019.92023

参考文献