基于四粒子χ态的两方量子密钥协商协议的制作方法
【技术领域】
[0001 ] 本发明属于量子通信领域,具体涉及一种量子密钥协商(Quantum key agreement)协议,特别是一种基于四粒子x态的两方量子密钥协商协议。
【背景技术】
[0002] 量子密码是通信和网络安全的新技术,它的安全性是由量子力学基本原理保证 的。与传统密码大多是计算安全的不同,量子密码能实现无条件安全,由此吸引了大量关 注。量子密钥协商(QKA)协议是量子密码的一个新的重要分支,它允许参与者通过公开的 量子信道协商一个经典的共享秘密密钥,并且各个参与者的贡献是相同的,任何一个参与 者或参与者构成的子集都不能独立的确定该共享密钥。利用量子密钥协商(QKA)协议建立 的共享秘密密钥和一次一密的加密算法,通信双方能够实现无条件安全的保密通信。
[0003] 现有大多数量子密钥协商协议是基于单粒子或Bell态,基于多粒子纠缠态的量 子密钥协议屈指可数,而且它们或者不能抵抗特罗伊木马等外部攻击,是不安全的,或者量 子比特率太低。
[0004] D. S. Shen,W. P. Ma and L. L. Wang 在论文 "Two-party quantum key agreement with four-qubit cluster states"(Quantum Inf. Process. 2014:2313-2324)中利用四粒 子的团簇态提出了一个双方QKA协议,此协议具有较高量子比特效率。协议的具体步骤是: 第一,通信双方A和B各自生成一些四粒子的团簇态。通信方A(通信方B)将由团簇态中 的第三个(第一个)粒子构成的序列插入诱骗光子后发给通信方B(通信方A),并保留且它 粒子序列。第二,通信双方收到相应的粒子序列后,一起执行窃听监测。第三,通信双方就 各自收到的粒子序列执行自己的么正变换。然后插入诱骗光子后将其互发给对方。第四, 通信双方收到相应的粒子序列后,一起执行窃听监测。第五,通信方A(通信方B)对由团簇 态中的第一个(第三个)粒子构成的序列执行各自的么正变换。然后双方对各自的团簇态 执行团簇基的测量,双方会得到相同的测量结果。根据编码和测量结果的对应即可得到共 享的秘密密钥。该协议存在不足之处是:由于该协议是一个Ping-Pong协议,即同一个粒子 在量子信道中被传输了一个来回,因此该协议无法抵抗不可见光子窃听(IPE)木马攻击和 延迟光子木马攻击。
[0005] W. Huang,Q. Su,X. Wu,Y. B. Li and Y. Sun在论文"Quantum key agreement against collective decoherence"(Int. J. Theor. Phys. 2014:2891-2901)中利用四粒子的 DF 态提 出了一个能免疫联合噪声的双方QKA协议。协议的具体步骤是:第一,通信方A生成两个随 机比特串,一个作为共享密钥的个人贡献串,一个作为选择测量基的控制串。第二,通信方 A根据个人贡献串和选择测量基的控制串准备一个四粒子的DF态的序列,并插入诱骗光子 后发给通信方B。第三,当通信方B收到四粒子的DF态的序列后,双方共同执行窃听监测。 若通过检测,通信方B公布他的共享密钥的个人贡献串。第四,通信方A根据自己和通信方 B的个人贡献串,可以计算双方的共享秘密密钥。第五,通信方A公开他的选择测量基的控 制串。利用此控制串,通信方B可以测量所有DF态,根据测量结果可以得到通信方A的共 享密钥的个人贡献串。因此,通信方B也能计算出双方的共享秘密密钥。该协议存在不足 之处是:该协议的量子比特效率太低,它的量子比特效率仅为10%。
【发明内容】
[0006] 针对上述现有技术中存在的缺陷或不足,本发明的目的在于,提供一种基于GHZ 态的量子密钥协商协议。
[0007] 为了实现上述任务,本发明采用如下技术方案予以解决:
[0008] -种基于四粒子X态的两方量子密钥协商协议,具体包括如下步骤:
[0009] 步骤I :Alice和Bob协商如下量子态的编码;
[0010] 步骤2 =Alice准备η个X态I X °°>_,并将这η个X态I X °°>_的所有粒子分 成四个有序的序列:
[0011] Sa= U11A2,…,AJ,Sb= U2,…,BrJ,
[0012] Sc= ICdC2^sCJ 和 Sd= Uf1DJ
[0013] 其中序列3^、\,5:)分别由每个乂态|乂°°>_的粒子厶,8,(:,0组成洫11(^从集 合{|0>,11>,|+>,|->}中随机选出2m个诱骗光子,且将这2m个诱骗光子随机插入序列S c 和SD,并保证每个序列中插入m个诱骗光子,分别得到新的序列S'^S' D;Alice自己保留 序列S# S B,将序列S'满S' D发送给Bob ;n,m均为大于1的正整数;
[0014] 步骤3 :当Bob收到序列S'(;和S' D后,通过经典认证信道告知Alice ;A1 ice公布 诱骗光子在序列S'jPS' D中的位置与相应的测量基{|0>,|1>}或{|+>,|->} ;Bob用正确 的测量基去测量相应的诱骗光子,并将测量结果通过经典认证信道告知Alice ;Alice比较 测量结果和诱骗光子的初始状态,计算错误率;如果错误率低于预先规定的限门值,则执行 步骤4,否则,执行步骤2;
[0015] 步骤4 :Alice对序列SjP S B中序号相同的每两个粒子执行Bell测量,而Bob对 序列&和S D中序号相同的每两个粒子执行I?Z基测量;根据Alice和Bob的测量结果和 步骤1中Alice和Bob协商的量子态的编码,Alice和Bob分别得到相同的2n比特的共享 密钥。
[0017] 进一步的,所述步骤1中,Alice和Bob协商的量子态的编码:I Φ+>ΑΒ- 00, Φ >ΑΒ-οι,I Φ +>ΑΒ-ιο, I Φ >AB-ii,|oo>CD-oo, |oi>CD-oi,|io>CD-io, |ii>CD-ii〇
[0018] 进一步的,所述步骤2中,
[0020] 进一步的,所述步骤3中,所述限门值取0. 1~0.2。
[0021] 本发明的有益效果:
[0022] 本发明的基于四粒子X态的两方量子密钥协商协议可确保通信双方公平地建立 他们的之间的共享的经典秘密密钥;利用该经典秘密密钥和一次一密的加密算法,通信双 方可以实现无条件安全的保密通信,显然本发明能抵抗已有的参与者攻击和外部攻击。由 于本发明的协议中的每个粒子仅被传输一次,因此攻击者也不能成功地执行特洛伊木马攻 击。通过分析发现该协议不但在无噪声量子信道是安全的,而且它在量子噪声信道上也是 安全的。另外,本发明的协议的量子比特效率要高于现有安全的基于多粒子纠缠态的量子 密钥协商协议。
【具体实施方式】
[0023] 1、预备知识
[0024] 众所周知,{|0>,|1>}形成了 Z基,{|+>,|->}形成了 X基,其中
[0027] 它们形成了四维Hilbert空间的一组完全正交基,即Bell基。X态是四粒子的最 大纠缠态,它们能形成16维Hilbert空间的一组完全正交基。在本发明的协议中我们使用 如下的一个X态作为量子信源,即
[0029] 根据表达式可知,若对X态I X °°>ABm的粒子A和B执行Bell测量,对粒子C和D 执行Ζ0Ζ基测量,则系统以1/4的概率塌缩到态I (i>+〉AB|00〉CD,I Φ >AB|01>CD,I iT>ab|10>cd 和 I Φ >AB|11>CD。
[0030] 2、本发明的基于四粒子X态的两方量子密钥协商协议
[0031] 本发明的基于四粒子X态的两方量子密钥协商协议,具体包括如下步骤:
[0032] 步骤I :Alice和Bob协商如下量子态的编码:I Φ+>AB- 00,I Φ >AB- 01, Φ+>ΑΒ- ?ο, I Φ >AB- li,|oo>CD-oo, |oi>CD-oi,|io>CD- ?ο, |ii>CD- li。
[0033] 步骤2 :Alice准备n个x态I x °°>Ara,并将这n个x态I x °°>_的所有粒子分 成四个有序的序列:
[0034] Sa= {A !,A2,…,AJ,Sb= {B !,B2,…,Bj,
[0035] Sc= {C C2,…,CJ 和 Sd= {D D2,…,Dn}
[0036] 其中序列3^、\,5:)分别由每个乂态|乂°°>_的粒子厶,8,(:,0组成洫11(^从集 合{|0>,11>,|+>,|->}中随机选出2m个诱骗光子,且将这2m个诱骗光子随机插入序列S c 和SD,并保证每个序列中正好插入m个诱骗光子,分别得到新的序列S'^S' D;Alice自己 保留序列SjP