一种基于GHZ态的具有身份认证功能的多方量子安全直接通信方法

本发明属于量子通信，具体的说是涉及一种基于ghz态的具有身份认证功能的多方量子安全直接通信方法。

背景技术：

1、量子通信具有绝对的安全性，具有感知窃听的能力，这是他优于经典通信的方面。它是运用不确定原理，量子不可克隆原理以及测量坍塌原理等一些量子力学中的基本原理来实现的。量子保密通信以保护信息安全为主要目的。现在已经存在多种类型的量子保密通信协议，主要包括量子密钥分发(qkd)，量子直接安全通信(qsdc)，量子秘密共享(qss)等。qkd，qss是在通信双方或多方建立起来一个随机密钥，而qsdc则是利用量子信道直接传输信息，通信方之间不需事先共享密钥。2000年，龙桂鲁、刘晓曙基于epr纠缠光子对提出了第一个高效qsdc协议。2003年，龙桂鲁、邓富国和刘晓曙等人又提出了利用量子密集编码的两步qsdc协议。2004年，邓富国和龙桂鲁提出了基于单光子的dl04方案，该方案将未知量子态的不可克隆性融于“一次一密”加密体系，给出了qsdc需要满足的条件并阐明了其物理机制。

2、在实施保密通信前，通信方首先必须进行身份认证，即确保通信方的合法性,以确保通信过程中信息不发生泄露。为保证身份认证过程的安全性，量子身份认证应运而生。与存在数学困难的经典身份认证不同，量子身份认证是运用量子力学的基本原理来实现的，在理论上它具有绝对安全性，在能完成身份认证的过程中还能保证身份认证密钥的安全性。1999年，通过结合量子密钥分配和经典的身份认证协议，首次设计出来了一个安全的身份认证协议。在多方量子安全直接通信的过程中，存在通信方不合法或者窃听者eve假装成通信方的安全性隐患。

技术实现思路

1、为了解决上述技术问题，本发明提供了一种基于ghz态的具有身份认证功能的多方量子安全直接通信方法，该通信方法运用单光子和多光子ghz态的组合，成功地在传输信息之前加入了身份验证过程，并且在每一步传输光子时都进行安全性检测，来检验是否有窃听者的存在；而且，本方法不需要复杂的ghz态分析，只需要简单的单光子测量，可有效简化实验操作。因此，本方案的安全性和实用性更高，提高多方量子安全直接通信方案的安全性和实用性。

2、为了达到上述目的，本发明是通过以下技术方案实现的：

3、本发明一种基于ghz态的具有身份认证功能的多方量子安全直接通信方法，包括步骤如下：

4、步骤1：发送者alice先与每个合法通信方bob1’,bob2’,……,bobm’分别共享一组密钥串k1,k2,……,km，假设每个密钥串的长度均为n，n为大数，作为识别每个人的身份识别码；

5、步骤2：alice随机制备出n个任意的(m+1)－光子ghz态，将每个(m+1)ghz态中对应的光子组成序列s1,s2,s3,……,sm+1。然后alice再随机制备大量的单光子，作为安全性检测光子，随机插入到序列,s2,s3,……,sm+1中组成序列s22,s23,……,s2(m+1)。alice再根据其掌握的每个合法通信方的密钥串k1,k2,……,km，为每个待验证身份的通信方制备n个的单光子，即身份认证光子。将待验证方bob1,bob2,……,bobm的身份认证光子随机地插入到序列s22,s23,……,s2(m+1)中，组成为序列s2’,s3’,……,sm+1’。

6、步骤3：随后，alice将序列s1的光子保存到量子存储器中，将序列s2’,s3’,……,sm+1’依次发送给实际通信方bob1,bob2,……,bobm。

7、步骤4、实际通信方bob1,bob2,……,bobm在接收到s2’,s3’,……,sm+1’序列中的所有光子后，先将s2’,s3’,……,sm+1’序列中的所有光子存储在量子存储器中，随后发送者alice公布序列s2’,s3’,……,sm+1’当中的安全性检测光子的位置，以及每个安全性检测光子的测量基，bob1,bob2,……,bobm分别从量子存储器中提取出安全性检测光子，进行安全性检测。若任一实际通信方的测量值的错误率高于事先设定的阈值，则认为光子传输过程不安全，通信取消。若所有bobi(i＝1,2,……,m)测量值的错误率在允许范围内，则说明安全性检测通过，则进行下一步。。

8、步骤5：alice公布序列s2’,s3’,……,sm+1’中的身份认证光子的位置，m个实际通信方从量子存储器中提取出上述身份认证光子，进行身份验证。若任一方的身份识别码错误率高于事先设定的阈值，则说明该通信方不是合法的通信方，与该方的通信终止。当任一通信方的身份识别码错误率在允许范围内，则说明该实际通信方为合法通信方，则进行下一步。

9、步骤6：alice对自己手中的s1序列的光子在z基下进行测量，根据自己的测量结果可判断合法通信方处的光子的初始态。

10、步骤7：合法通信方依次将所要传输的信息编码到对应光子序列中剩余的光子上，并分别再随机制备大量的单光子作为安全性检测光子，并随机插入到序列s2’,s3’,……,sm+1’中，组成新的序列s2”,s3”,……,sm+1”,并将序列s2”,s3”,……,sm+1”的光子通过量子信道依次发回给alice。

11、步骤8：alice接收到所有的光子后，先将光子存储在量子存储器当中。各个合法通信方公布序列s2”,s3”,……,sm+1”中安全性检测光子的位置以及制备基。alice提取出每个序列中的安全性检测光子，使用公布的测量基对所有的安全性检测光子进行测量，并公布测量结果。通信方bob1,bob2,……,bobm将测量结果与自己制备的量子态进行对比，进行第二轮安全性检测。若安全性检测未通过，则取消通信。若安全性检测通过，则进行下一步。

12、步骤9：alice提取出所有编码光子，使用z基对所有编码光子进行测量，并将测量结果与步骤6结束后各个合法通信方手中光子的量子态相比对，解读出通信方bobi所传递的信息。

13、本发明的进一步改进在于：步骤1中，发送者alice和合法通信方bob1,bob2,……,bobm分别共享一组包含n个随机密钥(0或1)的密钥串作为其身份识别码。密钥串k1,k2,……,km可描述为：

14、k1＝(k11,k12,k13,………,k1n)

15、k2＝(k21,k22,k23,………,k2n)

16、k3＝(k31,k32,k33,………,k3n)

17、………

18、km＝(km1,km2,km3,………,kmn)

19、其中，n为一个大数。

20、本发明的进一步改进在于：所述步骤2中，发送者alice随机制备一系列(m+1)-光子ghz态。符合条件的ghz态共有2m+1个。

21、可描述为：

22、

23、

24、这里，i＝1,2,…,2m，jd∈{|h>,|v},d＝1,2,…,m。

25、我们以m＝2和m＝3为例，3－光子ghz态共有8种，可分别描述为：

26、

27、

28、

29、

30、其中，|h＞和|v>分别代表光子的水平极化和垂直极化，下标1，2，3代表光子的序号。

31、若m＝3，则4－光子ghz态共有16种，可表示为：

32、

33、

34、

35、

36、

37、

38、

39、

40、alice随机选择直角基(z基)和对角基(x基)来制备安全性检测光子。其中，z基：{|h>,|v＞},x基：因此，安全性检测光子包含了4种可能的量子态|h>,|v>,|+>,|->。

41、alice根据每个人的身份识别码来选择直角基(z基)和对角基(x基)来制备安全性检测光子。其中，当身份识别码为0时，选择直角基(z基)制备，当身份标识码是1时，选择对角基(x基)来制备。

42、本发明的进一步改进在于：步骤4中的安全性检测过程为：实际通信方bob1,bob2,……,bobm在接收到所有的光子后，先存储在量子存储器中，然后根据alice公布她制备的安全性检测光子的位置和制备基，bob1,bob2,……,bobm从量子存储器中提取出对应位置的光子，对对应光子使用allice所公布的测量基测量，随后通过经典信道公开测量结果。若通信过程中没有窃听且量子信道无噪声，则通信方bob1,bob2,……,bobm测量出来的安全性检测光子的量子态与alice所制备的量子态应该完全一致。考虑到有信道噪声的存在，若所有量子信道的测量结果的错误率低于事先设定的阈值，就可以认为所有信道的光子传输过程中没有窃听存在，通信安全。若任一信道的测量结果的错误率高于事先设定的阈值，则认为该信道的光子传输过程不安全，则终止通信。

43、本发明的进一步改进在于：所述步骤5中，安全性检测通过以后，alice才会公布身份认证光子的位置，随后通信方bob1,bob2,……,bobm从量子存储器中提取出对应位置的光子，根据各自的身份识别码去选择对应的测量基进行测量，当bobi(i＝1,2,……,m)的识别码为0时选择z基，当测量结果为|h>时，bobi公布测量结果为0，当测量结果为|v>时，bobi公布测量结果为1。当bobi(i＝1,2,……,m)的识别码为1时其选择x基。当测量结果为|+>时，bobi公布测量结果为0，当测量结果为|-＞时，bobi公布测量结果为1。alice将bobi的测量结果与制备的初始态相比对，验证bobi的身份识别码是否正确。若bobi为合法通信方，则测量结果应与用先前约定的密钥选择测量基的测量结果完全一样。若不是合法通信方，有50％的概率选错误的测量基，用错误的测量基进行测量有50％的概率与正确的测量结果不同，则有25％的概率出错。当对所有的身份认证光子完成测量后，若bobi的身份识别码错误率高于设定的阈值，则说明bobi不是合法通信方，则alice终止与bobi的通信。若bobi的身份识别码错误率低于设定的阈值，则说明bobi是合法通信方，alice继续与其通信。

44、本发明的进一步改进在于：所述步骤6中，alice对自己手中的s1序列的光子在z基下进行测量，此时alice可以根据自己随机制备的光子ghz态和在z基下对s1序列光子的测量结果推断出其他发送到通信方bob1,bob2,……,bobm手中的s2,s3,……,sm+1序列对应光子的状态。例如，若初始态为alice对手中的光子1进行在z基下的测量时，当alice的测量结果为|h>时，可以推断出发送到bob1和bob2手中的s2和s3序列的光子状态分别塌缩成了|h＞和|h＞。当alice手中s1序列的光子测量结果为|v＞时，可以推断出发送到bob1和bob2手中s2和s3序列的光子状态分别塌缩成了|v>和|v>。由于初始的ghz态只有alice知道，所以alice对手中光子测量后，bobi手中光子的量子态也只有alice知道。

45、本发明的进一步改进在于：步骤8中的安全性检测过程为：通信方alice在接收到所有的光子后，先存储在量子存储器中，然后根据bob1,bob2,……,bobm公布的安全性检测光子的位置和制备基，alice从量子存储器中提取出对应位置的光子，使用公布的测量基进行测量，随后通过经典信道公开测量结果，若通信过程中没有窃听且量子信道无噪声，则alice测量出来的安全性检测光子的量子态与bob1,bob2,……,bobm所制备的量子态应该完全一致，考虑到有信道噪声的存在，若所有量子信道的测量结果的错误率低于事先设定的阈值，认为所有信道的光子传输过程中没有窃听存在，通信安全，若任一信道的测量结果的错误率高于事先设定的阈值，则认为该信道的光子传输过程不安全，则终止通信。

46、本发明的进一步改进在于：步骤7中，用于编码的两个算符为：

47、

48、

49、其中，u0和u1为不变操作和比特翻转操作，分别代表经典信息0和1，进行u0和u1操作后，光子的量子态演化结果为：

50、u0|h〉＝|h>,u0|v〉＝|v〉

51、u1|h〉＝|v>,u1|v〉＝|h〉0

52、本发明的进一步改进在于：所述步骤9中，alice对手中序列s1,s2,s3,……,sm+1光子进行在z基下的测量，随后与步骤6中alice推测出的通信方bob1,bob2,……,bobm中的s2,s3,……,sm+1序列光子的初始状态进行比较。若光子的测量结果与bobi(i＝1,2,……,m)手中光子的初始态相同，则说明bobi进行的是u0操作，传递了经典信息0。反之，若光子的测量结果与bobi(i＝1,2,……,m)手中光子的初始态不同，则说明bobi进行的是u1操作，传递了经典信息1。

53、本发明的有益效果是：针对现有技术中多方量子安全直接通信过程中存在通信方不合法或者窃听者eve假装成通信方的安全性隐患，以及ghz态分析难以实现的技术缺陷，本发明在多方量子安全直接通信过程中加入了量子身份认证过程，增强了多方量子安全直接通信在实际应用中的安全性。

54、本发明使用单光子测量代替了ghz态分析，在当前实验条件下容易实现。因此本发明技术方案具有更强的实用性和实验可操作性。

55、本发明能同时保证bobi(i＝1,2,……,m)的身份识别码和传递信息的绝对安全性，且能使得m个合法通信方bob1,bob2,……,bobm同时向信息接收方alice传递秘密信息。因此，本方案具有高安全性和高效性的特点。