基于单光子的要求经典通信者具备测量能力的半量子对话方法技术

本发明专利技术提出一种基于单光子的要求经典通信者具备测量能力的半量子对话方法，利用单光子作为量子载体实现一个量子通信者和一个经典通信者之间秘密消息的相互交换。本发明专利技术的方法针对外在Eve的主动攻击的安全性是由现有半量子密钥分配方法的完全鲁棒性、经典一次一密加密、经典通信者的置乱操作和诱骗光子技术来保证。经典通信者对信息单光子的经典基测量使得他与量子通信者共享它们的初态，使本发明专利技术的方法克服信息泄露问题。与传统无信息泄露量子对话方法相比，本发明专利技术方法的优势在于只要求一个通信者具备量子能力。与现有半量子对话方法相比，本发明专利技术方法的优势在于采用单光子而非两光子纠缠态作为量子载体。本发明专利技术的方法可用现有量子技术实现。

A semi quantum dialogue method based on the requirement of a single photon for a classical communicator with the ability to measure

The invention proposes a semi quantum dialogue method based on single photon, which requires classical communicators to have measuring ability. It uses single photons as quantum carriers to realize the exchange of secret messages between a quantum communicator and a classical communicator. The method of the invention is aimed at the security of the active attack on Eve, which is guaranteed by the full robustness of the existing semi quantum key distribution method, the classic one time one encryption, the classical communicator's scrambling operation and the decoy photon technology. Based on classical communication of classical measurement information of single photon makes him share their initial state and quantum communication, the method of the invention is to overcome the problem of information leakage. Compared with the traditional method of quantum dialogue without information leakage, the advantage of this method is that only one communicator is required to have quantum ability. Compared with the existing semi quantum dialogue method, the advantage of this method is to use a single photon instead of two photon entangled state as a quantum carrier. The method of the invention can be realized by the existing quantum technology.

【技术实现步骤摘要】
基于单光子的要求经典通信者具备测量能力的半量子对话方法
本专利技术涉及量子密码学领域。本专利技术设计一种基于单光子的要求经典通信者具备测量能力的半量子对话方法，实现一个量子通信者和一个经典通信者之间秘密消息的相互交换。
技术介绍
量子密码，诞生于Bennett和Brassard在1984年提出的具有前瞻性的量子密钥分配(Quantumkeydistribution，QKD)方法[1]，利用量子力学的性质而非数学问题的计算复杂性来达到无条件安全。量子密码已经吸引了许多注意力并确立许多有趣的分支，如QKD[1-5]、量子安全直接通信(Quantumsecuredirectcommunication，QSDC)[6-13]、量子秘密共享(Quantumsecretsharing，QSS)[14-18]等。QKD致力于利用量子信号的传送在两个远距离通信者之间建立一个随机密钥序列，而QSDC聚焦于将一个秘密消息从一个通信者直接传送到另一个通信者而无需事先建立一个随机密钥序列。在2004年，为了实现来自两个通信者的秘密消息的相互交换，Zhang和Man[19-20]以及Nguyen[21]分别独立提出量子对话(Quantumdialogue，QD)这一新概念。QD极大地激发起研究者们的兴趣。然而，早期的QD方法[19-27]总存在信息泄露问题，意味着任何其他人无需发起任何主动攻击就能轻易地提取到关于两个通信者秘密消息的一些有用信息。QD的信息泄露问题是被Gao等[28]以及Tan和Cai[29]在2008年分别独立发现。随后，研究者们迅速转向研究如何解决QD的信息泄露问题。到目前为止，许多优秀的方法已经被提出来，如辅助量子态的直接传送[30-37]、Bell态的提取相关性[38]、控制非操作和辅助单光子[39]、量子纠缠态纠缠交换产生的测量相关性[40-41]、量子纠缠态纠缠交换结果集合编码[34-36]、量子加密共享[42-43]、辅助量子操作[44]以及量子纠缠态的测量相关性[45]。在2007年，利用著名的BB84方法[1]，Boyer等[46]提出首个半量子密码方法(即BKM2007方法)，只允许一个通信者具备量子能力。在BKM2007方法中，接收者Bob被受限于在量子信道执行以下操作：(a)发送或不带干扰地返回量子比特；(b)用固定的正交基{|0<,|1>}测量量子比特；(c)制备(新的)量子比特处于固定的正交基{|0>,|1>}。在2009年，Boyer等[47]利用单光子构建了一个基于置乱的半量子密钥分配(Semi-quantumkeydistribution，SQKD)方法，其中接收者Bob被受限于执行(a)、(b)和(d)(利用不同延迟线)重新排序量子比特。根据文献[46-47]方法的定义，正交基{|0>,|1>}可被视为经典基并用经典记号{0,1}代替，因为它只涉及量子比特|0>和|1>而非任何量子叠加态。而且，接收者Bob被受限于执行以上(a)、(b)、(c)和(d)四种操作，可被视为经典的。显然，不同于传统量子密码要求所有通信者都具备量子能力，半量子密码允许部分通信者具备经典能力而非量子能力以致于她们不需要涉及量子叠加态的制备和测量。因此，半量子密码有利于部分通信者减轻量子态制备和测量的负担。自从“半量子”的概念首次被Boyer等[46]提出，研究者们对它显示出极大的热情并尝试将它应用到不同的量子密码任务，如QKD、QSDC和QSS。这样，许多半量子密码方法，如SQKD方法[46-63]、半量子安全直接通信(Semi-quantumsecuredirectcommunication，SQSDC)方法[50,64]、半量子秘密共享(Semi-quantumsecretsharing，SQSS)方法[65-69]、半量子隐私比较(Semi-quantumprivatecomparison，SQPC)方法[70-71]、半量子密钥协商(Semi-quantumkeyagreement，SQKA)方法[72-73]、受控确定性安全半量子通信(Controlleddeterministicsecuresemi-quantumcommunication，CDSSQC)方法[73]、半量子对话(Semi-quantumdialogue，SQD)方法[73]等，被设计出来。容易发现，以上所有QD方法[19-27,30-45]要求两个通信者都具备量子能力。然而，这一要求可能是不切实际的，因为并不是两个通信者都能负担得起昂贵的量子资源和操作。如果只有一个通信者具备量子能力，那么对话能否成功进行？文献[73]利用Bell纠缠态提出的首个SQD方法给了这个问题一个肯定的回答。基于以上分析，本专利技术致力于利用单光子作为量子载体提出一种要求经典通信者具备测量能力的SQD方法，实现一个量子通信者和一个经典通信者之间秘密消息的相互交换。与传统无信息泄露QD方法相比，本专利技术方法的优势在于它只要求一个通信者具备量子能力。与现有的SQD方法相比，本专利技术方法的优势在于它仅采用单光子而非两光子纠缠态作为量子载体。参考文献[1]BennettCH,BrassardG.Quantumcryptography:public-keydistributionandcointossing.In:ProceedingsoftheIEEEInternationalConferenceonComputers,SystemsandSignalProcessing.Bangalore:IEEEPress,1984,175-179[2]EkertAK.QuantumcryptographybasedonBell'stheorem.PhysRevLett,1991,67(6):661-663[3]BennettCH,BrassardG,MerminND.QuantumcryptographywithoutBelltheorem.PhysRevLett,1992,68:557-559[4]CabelloA.QuantumkeydistributionintheHolevolimit.PhysRevLett,2000,85:5635[5]ZhangCM,SongXT,TreeviriyanupabP,etal..Delayederrorverificationinquantumkeydistribution.ChinSciBull,2014,59(23):2825-2828[6]LongGL,LiuXS.Theoreticallyefficienthigh-capacityquantum-key-distributionscheme.PhysRevA,2002,65:032302[7]DengFG,LongGL,LiuXS.Two-stepquantumdirectcommunicationprotocolusingtheEinstein-Podolsky-Rosenpairblock.PhysRevA,2003,68:042317[8]De本文档来自技高网...

【技术保护点】
一种基于单光子的要求经典通信者具备测量能力的半量子对话方法，利用单光子作为量子载体实现一个量子通信者和一个经典通信者之间秘密消息的相互交换；针对外在Eve的主动攻击的安全性是由现有半量子密钥分配方法的完全鲁棒性、经典一次一密加密、经典通信者的置乱操作以及诱骗光子技术来保证；经典通信者对信息单光子的经典基测量使得他与量子通信者共享它们的初态，从而克服信息泄露问题；共包括以下六个过程：S1)量子Alice制备8N个随机处于四个量子态{|0>,|1>,|+>,|‑>}之一的单光子，并将它们通过块传输的方式传送给经典Bob；这里，

【技术特征摘要】
1.一种基于单光子的要求经典通信者具备测量能力的半量子对话方法，利用单光子作为量子载体实现一个量子通信者和一个经典通信者之间秘密消息的相互交换；针对外在Eve的主动攻击的安全性是由现有半量子密钥分配方法的完全鲁棒性、经典一次一密加密、经典通信者的置乱操作以及诱骗光子技术来保证；经典通信者对信息单光子的经典基测量使得他与量子通信者共享它们的初态，从而克服信息泄露问题；共包括以下六个过程：S1)量子Alice制备8N个随机处于四个量子态{|0>,|1>,|+>,|->}之一的单光子，并将它们通过块传输的方式传送给经典Bob；这里，和S2)在收到来自Alice的所有单光子后，Bob与Alice一起执行以下安全检测程序：(1)Bob从8N个单光子中随机挑选出一半单光子；(2)对于每个被选中的光子，Bob随机地将它直接返回给Alice或用Z基(即正交基{|0>,|1>})测量它并将相同的量子态重发给Alice；(3)在得到Alice收到的信号后，Bob告诉Alice他选择进行直接返回的单光子的位置以及他选择进行测量的位置和测量结果；(4)对于直接返回的光子，Alice利用她的制备基测量它们并通过比较她的测量结果和制备的初态计算错误率；对于她制备处于Z基并被Bob测量的光子，Alice用Z基测量相应的所返回的光子并计算相应的错误率；(5)如果总错误率低于阈值，她们继续通信执行下一步骤，否则，她们终止通信；S3)对于剩余的4N个单光子，Alice公布哪些被她制备处于Z基；现在Bob手上大约有2N个单光子处于Z基；S4)Bob从自己...

【专利技术属性】
技术研发人员：叶天语，叶崇强，
申请(专利权)人：浙江工商大学，
类型：发明
国别省市：浙江,33