一种基于Omega态和超密编码的量子安全直接通信方法与流程

本发明涉及一种基于omega态的量子安全直接通信方法，通过使用信息熵的度量，理论上可以提高被入侵检测的效率。

背景技术：

如何分配秘钥是密码学中一个非常重要的研究课题，唯一被证明理论安全的秘钥传输协议是otp(onetimepad)，然而otp需要传送一个与密文等长的密钥，并且该密钥无法复用，使其难以应用，今天被广泛使用的秘钥分发方法都是基于数学困难问题，通过计算上的复杂度，使得入侵者无法在有限的时间内破解秘钥，然而这种方法的安全性未被理论上证明，在1994年，shor提出了量子拉斯维加斯算法，证明了传统的加密算法在未来将会被破解，与传统的基于数学困难问题的加密算法不同，量子安全传输协议基于物理学，所以量子安全传输可以被证明是安全的，量子通信和量子加密通常指的是量子秘钥分发(qkd)，量子隐形传态(qt)，量子密码共享(qss)，量子安全通信(qsdc)等。

bb84协议是第一个提出的qkd协议，该协议指出量子位可以替代通信中的传统比特位。bb84协议及其改进型协议仍然被广泛使用在量子通信中。与qkd协议相比，qsdc协议无法接受更多的量子信息的损耗，即qsdc需要更加安全的环境。在2002年，提出的基于einstein-podolsky-rosen(epr)对的qsdc协议，使用量子信息块取代量子信息比特，使得qsdc在理论上易于使用。在发送安全消息之前，通信方之一可以借助量子数据块来保证量子通信信道的安全性。窃听将导致数据块中的位错误。

基于同样的想法，也可以将纠缠粒子分成两个序列：检查序列用来检测入侵行为，消息编码序列用来传送密文。然而这种入侵检测的方式效率较差，为了提高入侵检测的效率，我们提出了基于量子omega态的qsdc协议，提高了原有的协议的检测效率。

技术实现要素：

为了提高入侵检测效率，使用基于omega态的qsdc协议，为了简化我们的表述，在本文中将原有的qsdc协议称之为opp(originalpresentprotocol)协议，将基于omega态的qsdc协议称为spp(secondpresentprotocol)协议，在spp协议中，alice发送传统的比特信息给bob，bob使用每一个bell状态的一个粒子形成消息qubits序列a，用于传出安全信息，然后bob随机将检查序列c插入序列a，并记录他们的位置，由此得到序列数据块t并发送给alice，alice在接收后对bob进行确认，bob告知alicec的位置，alice从t中提取校验量子位，并由此得到量子位序列a和校验序列c，alice对校验序列c进行omega测量，如果未被窃听，则测量结果应为|ω>，eve的窃听将导致误码率(ber)，如果ber大于某个阈值，则认为当前环境不安全，alice和bob会中断这个通信并重新启动，否则二者将继续沟通。

附图说明

为了更清楚地说明本发明基于omega态的量子安全直接通信方法的安全性证明过程，下面将对方法中所需要使用的附图做简单地介绍。对于本领域的研究人员来讲，通过这些附图在不付出创造性研究的前提下，能够根据方案具体步骤及证明流程获得到其他的附图。

图1.理论值和实验值均方误差示意图

具体实施方式

1.接收者与发送者的通信协议过程如下：

四种bell态为：

文中提到的omega态为：

其中b1>∈{|ψ^±>,|φ^±>}，故有16种omega态可由bell态产生，在本文中我们假设|b0>＝|φ⁺>，|b0>＝|φ^->。我们可以使用|ω>来增强入侵检测的效率。

假设四个酉操作{u0,u1,u2,u3}对贝尔态其中一个粒子进行操作后，使得贝尔态|φ⁺>转化为|φ⁺>,|ψ⁺>,|ψ^->,|φ^->。那么可以将四个酉操作分别约定为00,01,11,10。bob通过分析发送和接收是对应位置的bell态的变化，从而分析出alice采用了何种类型的酉操作，从而alice和bob通过传输一个qubit完成了传输两个经典比特，这个原理就是超密编码。

接收方bob和发送方alice为合法通信双方，eve为窃听者。整个方案的通信过程如下：

第1步：假设alice希望发送传统的n(bit)信息给bob，bob准备了充足的bell态作为信息序列并记录相应的bell态信息，和充足的|ω>作为检测序列c，假设协议进行过程中切换到控制模式(或者叫检测序列)的概率为c，bob需要准备cn/(1-c)|ω>个态和n/2个bell态。

第2步：与opp一样，bob使用每个bell状态的第一个粒子来形成消息qubits序列a，用于传输安全消息。然后bob随机地将检查序列c插入序列a并存储它们的位置，现在bob得到了其最终的传输序列数据块t，t的长度大小为n/2+4cn/(1-c)。

第3步：bob向alice发送t，alice在接收到发送序列t之后通过公共信道对bob进行确认。然后bob告诉alicec的位置，alice从t中提取校验量子位，得到消息量子位序列a和校验序列c。

第4步：alice对检查序列c进行omega测量，如果理想环境中没有窃听，测量结果应该总是|ω>，eve的窃听将导致误码率ber(biterrorrate)。如果ber大于某个阈值，alice和bob认为量子通信不安全，他们会中断这个通信并重新启动，如果误码率小于阈值，alice和bob认为信道是安全的。他们将继续沟通。

第5步：alice和bob已经用这个数据块t中的检测序列c确认了量子信道的安全性，接下来将采用消息序列a来传输信息。alice将需要发送的信息选择对应的酉操作，例如alice想发送00，那么她将选择u0来操作序列。进行所有的操作后alice将序列a和自己重新生成|ω>态按照步骤2重新发送回bob。bob收到alice传送的序列后，按照步骤4与自己的保留粒子进行bell态测量，通过保留的发送结果和接收的测量结果进行比较，从而得到alice进行的是哪个酉操作，从而获取alice传输过来的经典比特信息。

第6步：alice和bob成功的传送了n(bit)传统bit信息，他们将重复步骤1到步骤6直到信息传输完毕。

第7步：spp协议结束。

2.spp效率大于opp证明过程

我们使用信息论来证明spp的安全性。假设d表示eve进行了入侵的概率，则eve在opp中可得到的最大的信息量为

i(dopp)＝-(dlog2(d)+(1-d)log2(1-d))

eve不知道序列c的位置，所以eve需要在每一个qubits实施入侵，我们可以假设，

eve所观测到的qubits是|1>或者|0>，二者的概率都是1/2，则入侵的效率为

其中|α|²+|β|²＝1，|m|²+|n|²＝1，参数α,β,m,n由eve决定，为规范化因子。

在这个矩阵中，|1>或者|0>将会变为混合态，

|e|0>>＝e|0>＝α|0>+β|1>

|e|1>>＝e|1>＝m|0>+n|1>

假设|ω⁽⁰⁾>e＝|0000>，在eve入侵之后，|ω⁽⁰⁾>将会变成一种混合态如下所示：

将上式进行拓展可得

|ω⁽⁰⁾>e＝α⁴|0000>+α²β²|0110>

+α²β²|1001>+β⁴|1111>+|ω⁽⁰⁾>w

其中|ω⁽⁰⁾>w表示的是eve得到错误结果的状态，并且由上式可得eve进行入侵之后，她仍然可得到|ω>的概率为

使用同样的方法，可计算剩余的四种状态如下

所以eve仍然得到|ω>状态的概率为

上式表示的是eve得到和alice相同omega的概率，所以可得在spp中eve的入侵被检测到的概率为：

dspp≥1-p|ω>

假设，|α|²＝a，|m|²＝t所以eve得到的信息量i0当bob发送0和i1当bob发送1可以计算如下：

i0＝h(a)＝-(alog2(a)+(1-a)log2(1-a))

i1＝h(t)＝-(tlog2(t)+(1-t)log2(1-t))

如果bob发送0和1的概率是相同的，根据α和m的对称性，当a＝t，eve可以得到最多的信息量：

当a＝t，eve可以得到最多的信息，并且是以最低的概率被检测到，概率值为：

dspp＝1-p|ω>＝-4a⁴+8a³-8a²+4a

上式是关于a∈(0，1)的一元四次方程，笛卡尔于1637年已经证明了一元四次方程在复数空间内是有解的。我们可以通过计算机程序采用牛顿法或者笛卡尔法求出相应的解。在安全性证明中，我们不需要求出a具体的解，可以采用核方法进行表示。假设a＝k(d)，则：

4(k(d))⁴-8(k(d))³+8(k(d))²-4(k(d))+d＝0

由上式可得，eve在spp中所得的信息量为

i(dspp)＝h(k(d))

eve通过opp和spp两种协议所获得的信息量之差为δ＝i(dopp)-i(dspp)，如果δ＞0，在被检测到的概率相同的情况下，eve可以在opp中得到更多的信息量，这表示spp有着更好的检测效率。eve在spp中所得的信息量当d∈(0,0.5)总是少于在opp中的，故spp比opp有着更好的检测效率。

3.spp的安全性证明

假设alice和bob使用概率值为c∈[0,1]去选择控制序列并且在消息序列中携带一个信息量，则spp中量子位平均携带的信息量为1-c。我们假设每一次的传输都是独立的，ci表示在发送1个信息量子位之前，alice和bob在控制序列发送i量子位，eve得到1个信息并且未被检测到的概率为：

故当eve成功得到i(dspp)信息转移并且未被检测到时，其概率大小为(s1)^1/i(dspp)，所以如果eve在n个信息量子位得到ni(dspp)时，她成功的概率大小为：

当d∈(0,0.5)，n∈[0,50]，随着n的增大，s值会下降，并且limn→∞s＝0。假设n是一个固定的值，d的值越大，s的梯度越大，故d入侵的概率越大，其被检测到的可能性就越大，并且由于eve所得到的信息是随机的，无法组成一个完整的信息，所以spp协议是安全的。

下面我们设计一个基于蒙特卡洛方法的计算机仿真实验来证明上述检测方案的正确性，为了简化仿真实验的过程，可以通过控制变量的思想来固定其中几个变量，以便达到简化实验实施的难度的目的。

首先设置d＝0.5,c＝0.5，根据牛顿法逼近可以得到当前a的一个解a＝k(d)＝0.822,此时可以计算出窃听成功1bit信息量的概率。

那么窃取nbit信息量成功的概率：

同时可以计算出窃取nbit信息量成功所需要尝试的理论次数：

那么我们就可以通过仿真eve成功窃取到nbit信息量所需要尝试的次数来验证该协议的正确性和合理性。

算法流程如下：

1.初始化计数

2.重复仿真协议收发过程，当被检测出窃听时，记录当前eve已经窃听到的信息总量n′。

3.若n′≥n，结束当前仿真，返回否则

为了描述理论值和实验值的相似程度，可以采用均方误差(meansquareerror,mse)来描述，公式可以表示为：

程序采用python3编写，随机数发生器采用系统自带，设置n＝5重复仿真实验300次取平均值并计算mse，获得如下结果。

在图1中，x轴表示仿真实验进行的次数，其取值为[0,300]；y轴表示mse的大小。从图上可以看出，当仿真次数较少时，mse的值很大，说明理论值和实际值并不契合，图像波动很大，说明仿真实验中还存在大量的随机性。随着仿真次数的不断增加，mse的值逐渐减小，并趋近于0，说明实验值正在逐步契合理论值，于此同时图像的波动性也在减小，说明随着仿真次数的增加，随机性对结果的影响正在逐步减小。

通过图1的分析，可以得出该仿真实验是符合切比雪夫大数定律的，说明该仿真实验的设计和验证是合理的，通过仿真实验能够进一步证明发明中所提出的思想的正确性及合理性。