基于糾纏交換和隱形傳態(tài)的量子密鑰中繼傳輸模型*

蔣韶生，范新?tīng)N，溫曉軍

（深圳職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)工程學(xué)院，廣東 深圳 518055）

基于糾纏交換和隱形傳態(tài)的量子密鑰中繼傳輸模型*

蔣韶生，范新?tīng)N，溫曉軍

（深圳職業(yè)技術(shù)學(xué)院 計(jì)算機(jī)工程學(xué)院，廣東 深圳 518055）

文章提出一種基于糾纏交換和隱形傳態(tài)的量子密鑰中繼傳輸模型.該模型利用基于可信控制中心的網(wǎng)絡(luò)結(jié)構(gòu)保證了量子密鑰中繼傳輸通道中中繼節(jié)點(diǎn)的安全性和合法性；采用建立量子糾纏信道的方法，量子密鑰不會(huì)直接在中繼節(jié)點(diǎn)及量子通道上傳輸，保障了量子密鑰的安全性；利用量子隱形傳態(tài)的特點(diǎn)，讓建立了量子糾纏信道的用戶可以直接進(jìn)行量子密鑰協(xié)商，共同確定最終使用的量子共享密鑰，量子中繼節(jié)點(diǎn)無(wú)法獲取，有效地防止了常見(jiàn)的攻擊模式，確保了量子共享密鑰的安全.研究表明，該模型的量子信息傳輸性能隨著建立量子糾纏成功概率的增大而提升，原始量子密鑰的利用效率較高.

量子密鑰；可信中繼；糾纏交換；量子隱態(tài)傳遞

對(duì)于長(zhǎng)距離的量子通信系統(tǒng)，一般需要安全通信的雙方?jīng)]有量子信道直接相連，量子信息必須依靠量子網(wǎng)絡(luò)中的中繼傳輸模式.目前主流的研究和試驗(yàn)方向主要還是利用量子信道進(jìn)行量子密鑰分配，利用經(jīng)典網(wǎng)絡(luò)通道進(jìn)行加密信息的傳送.當(dāng)前的量子密鑰分配方案主要有2類(lèi)，一類(lèi)是基于“非正交”量子狀態(tài)的[1-2]；另一類(lèi)是基于糾纏量子狀態(tài)的[3-4].量子糾纏態(tài)是下一代安全通信的重要研究方向，應(yīng)用在量子隱形傳態(tài)、量子密鑰分配、量子計(jì)算等多個(gè)重要的領(lǐng)域.糾纏交換（entanglement switch） 的主要作用是讓2個(gè)沒(méi)有相互作用的量子產(chǎn)生糾纏，這種分布糾纏狀態(tài)不受兩個(gè)量子間距離的影響.文獻(xiàn)[5，6]利用糾纏狀態(tài)的這種特殊性質(zhì)，建立了信道安全的量子中繼信息傳遞系統(tǒng).但是，量子糾纏交換只能解決量子信道的安全性問(wèn)題，卻無(wú)法確認(rèn)量子中繼節(jié)點(diǎn)的安全合法性，也無(wú)法進(jìn)行量子信道兩端用戶的密鑰協(xié)商過(guò)程.在安全性方面，量子隱形傳態(tài)（Quantum Teleportation）也是一種非常好的安全傳遞方式.不過(guò)由于量子隱形傳態(tài)需要在傳遞量子信息的用戶之間直接建立量子糾纏信道，否則共享量子密鑰只能通過(guò)各個(gè)中繼點(diǎn)進(jìn)行接力傳遞才能到達(dá)目標(biāo)用戶.因此沒(méi)有量子通道直接相連的目標(biāo)用戶若想安全共享量子密鑰，除了確保中繼節(jié)點(diǎn)的合法安全性外，通常還需要參照BB84等協(xié)議，對(duì)每一段中繼節(jié)點(diǎn)之間的量子信道進(jìn)行量子信息比對(duì)，以確保量子信道的安全性[7-8].這樣不僅降低了量子密鑰的使用效率，而且需要雙方用戶和各個(gè)中繼節(jié)點(diǎn)在傳輸過(guò)程中不斷地進(jìn)行經(jīng)典信息的交換，從而降低了量子密鑰中繼傳輸?shù)膫鬏斝屎统跏剂孔用荑€的利用率.本文結(jié)合量子隱態(tài)傳遞和量子糾纏交換的特點(diǎn)，提出了一種量子密鑰中繼傳輸方案.

1 基于量子糾纏交換的量子中繼傳輸模型

1.1 量子糾纏交換

量子糾纏交換是以一種超空間遙控傳遞的方式將2個(gè)或多個(gè)本來(lái)并不糾纏的量子對(duì)糾纏起來(lái)交換的過(guò)程.EPR對(duì)是目前常使用的一個(gè)處于最大糾纏態(tài)的雙量子系統(tǒng)，它處于下列4種狀態(tài)中的任一種：

Alice 對(duì)量子1和4進(jìn)行貝爾測(cè)量后，糾纏對(duì)會(huì)產(chǎn)生相應(yīng)的糾纏分解和坍縮，即用4種貝爾態(tài)基對(duì)這 4個(gè)量子產(chǎn)生的糾纏態(tài)重新做等價(jià)分解，得到：

Alice 經(jīng)過(guò)上述測(cè)量后，這個(gè)糾纏態(tài)將可能坍縮到（7）式右邊4項(xiàng)中的任意一項(xiàng).比如Alice在一次測(cè)量中得到的結(jié)果為然后通知Bob，則Bob就知道自己手中的量子2和量子3不但已經(jīng)通過(guò)關(guān)聯(lián)坍縮而糾纏起來(lái)，并且已經(jīng)處在態(tài)上.

利用這種量子糾纏交換的特性可以使本不在一起又沒(méi)有糾纏的2個(gè)量子之間產(chǎn)生糾纏態(tài)，從而獲得量子之間的糾纏信道.因此，如果沒(méi)有量子信道直接相連的雙方用戶需要共享量子密鑰來(lái)安全通信，可以在準(zhǔn)備進(jìn)行量子密鑰共享之前先搭建雙方用戶之間的量子糾纏信道，然后再利用量子隱態(tài)傳遞的方法來(lái)傳遞量子密鑰，這種方法不僅安全性高，而且按照QKD方案的效率計(jì)算方法[9].

1.2 量子中繼傳輸模型

典型的長(zhǎng)距離量子中繼通信系統(tǒng)如圖 1所示[10].它利用量子中繼服務(wù)器與雙方用戶分別生成的2組量子序列作為通信資源，在經(jīng)典信道中傳輸被加密的信息，在量子信道中傳輸加密密鑰.

不少學(xué)者研究過(guò)這種類(lèi)型的量子中繼通信模型，有的通過(guò)組建基于量子控制中心的樹(shù)型網(wǎng)絡(luò)量子通信中繼模型[11]，有的通過(guò)組建基于總線型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行量子中繼傳輸[6]，但都要解決量子信息傳輸安全性和性能效率兩大問(wèn)題.本文提出的是基于可信中繼網(wǎng)絡(luò)的量子中繼傳輸模型，保證了量子信息中繼傳輸通道中關(guān)鍵節(jié)點(diǎn)的安全性問(wèn)題.可信中繼網(wǎng)絡(luò)模型設(shè)計(jì)如圖2所示.

圖1 典型的長(zhǎng)距離量子中繼通信系統(tǒng)

圖2 TCC控制下的量子密鑰可信中繼傳輸模型

在模型中所有的中繼節(jié)點(diǎn)為量子中繼服務(wù)器（quantum relay server，QRS），該中繼節(jié)點(diǎn)用來(lái)與它鄰近的用戶及其他 QRS之間相連并建立相應(yīng)的量子信道，實(shí)現(xiàn)相應(yīng)的量子密鑰傳輸中繼功能.同一中繼QRS群里的用戶采用如圖1所示的量子中繼通信系統(tǒng)就可以完成2用戶間的量子密鑰共享.若需要安全通信的2個(gè)用戶在網(wǎng)絡(luò)中暫時(shí)不能實(shí)現(xiàn)共享一個(gè)量子中繼服務(wù)器，則需要通過(guò)組建如圖1所示的基于可信控制中心（trusted control center，TCC）控制下的網(wǎng)絡(luò)來(lái)完成中繼傳輸功能，由TCC保證每一個(gè)中繼交換中心節(jié)點(diǎn)的合法性與安全性[10]，即將所有的 QRS建成可信量子中繼服務(wù)器（trusted quantum relay server，TQRS）模式.通過(guò)TQRS，該模型則可以實(shí)現(xiàn)任意2個(gè)用戶的間接相連，比如當(dāng)2個(gè)用戶分屬于TQRS1群和TQRSm群.這樣的2個(gè)用戶進(jìn)行安全通信，我們可以先搭建量子糾纏信道，然后再進(jìn)行量子密鑰的安全共享.

1.3 量子遠(yuǎn)程糾纏信道的建立方案

假定圖2中的用戶A11希望與用戶Amn共享量子密鑰，圖3闡述2個(gè)用戶之間量子糾纏信道的建立過(guò)程.

圖3 量子糾纏信道的建立過(guò)程

在沒(méi)有安全通信任務(wù)的閑時(shí)，每個(gè)用戶（包含所有的TQRS）均應(yīng)該事先建立起各自的若干個(gè)糾纏對(duì)序列，如用戶A11建立起了糾纏對(duì)序列ERP12, TQRS1建立起了糾纏對(duì)序列ERP34，TQRSm建立起了糾纏對(duì)序列ERPij（假定該糾纏對(duì)序列在第N個(gè)中繼節(jié)點(diǎn)上，則i=2N+1，j=2N+2），等等.每個(gè)用戶（包含所有的TQRS）將糾纏對(duì)序列中的所有糾纏的量子分開(kāi)成為2個(gè)量子序列，如用戶A11將糾纏對(duì)序列ERP12組成了量子序列1和2.同理，TQRS1組成了量子序列3和4，TQRSm組成了量子序列i和j等.

在量子中繼以前，每個(gè)用戶（包含所有的TQRS）之間沒(méi)有任何糾纏.當(dāng)用戶A11希望與用戶Amn需要共享量子密鑰K進(jìn)行安全通信時(shí)，如果用戶A11分屬于TQRS1群，用戶Amn分屬于TQRSm群，則需要通過(guò)TQRS1和TQRSm等可信中繼節(jié)點(diǎn)來(lái)建立量子糾纏信道，中間可能經(jīng)過(guò)若干個(gè)TQRS.若原始密鑰在用戶A11一方，現(xiàn)在需要傳給用戶Amn原始量子密鑰，則按照以下步驟建立：

步驟1：用戶A11向它的可信中繼服務(wù)器TRQS1提出申請(qǐng)，要求與用戶Amn建立量子糾纏信道.

步驟2：TRQS1向可信控制中心（TCC）提出申請(qǐng)，要求與用戶Amn建立量子糾纏信道.

步驟 3：TCC根據(jù)可信中繼網(wǎng)絡(luò)提出量子路由通道，并通知量子路由通道里的每一個(gè) TQRS將它的糾纏對(duì)中一個(gè)量子序列中最前面的量子發(fā)送到它的下一級(jí)中繼節(jié)點(diǎn)（或目標(biāo)終點(diǎn)）.這樣，所有發(fā)送量子所在的糾纏對(duì)構(gòu)成的系統(tǒng)狀態(tài)為：

步驟4：此時(shí)，如圖3所示，TQRS1手中將有量子2和量子3.因此TQRS1對(duì)量子2和量子3做貝爾測(cè)量，選取測(cè)量基為：

測(cè)量后得到：

步驟5：同步驟4，在量子路由通道里的每一個(gè)通信節(jié)點(diǎn)均依次將手中持有的2個(gè)量子做貝爾測(cè)量，最終測(cè)量后得到的結(jié)果為：

公式表明，盡管量子1和 j初始時(shí)相互獨(dú)立無(wú)關(guān)，但是經(jīng)過(guò)多次貝爾測(cè)量后卻建立起了新的糾纏關(guān)系，形成了新的糾纏對(duì)|φ>1j.根據(jù)圖3所示，此時(shí)，量子1在用戶A11手中，而量子j在用戶Amn手中，用戶A11與用戶Amn完成了量子糾纏信道的建立.

步驟6：用戶A11與用戶Amn實(shí)現(xiàn)基于量子隱態(tài)傳遞的量子密鑰傳遞，請(qǐng)見(jiàn)下一節(jié).

步驟7：傳遞成功后用戶Amn向用戶A11確認(rèn)收到量子1并申請(qǐng)下一個(gè)量子的傳遞.

步驟 8：重復(fù)步驟 2~7，直至需要共享的原始量子密鑰傳遞完畢.

2 基于模型的量子密鑰分配方案

基于上述模型和信道的建立方案，再加上量子隱形傳態(tài)就可以實(shí)現(xiàn)安全的量子密鑰分配了.這首先要求需要安全通信的雙方共同擁有一對(duì)共享EPR對(duì)，其中發(fā)送用戶將它所有的1/2個(gè)EPR對(duì)和需要發(fā)送的量子進(jìn)行貝爾測(cè)量，接收用戶的另1/2個(gè)EPR對(duì)將在測(cè)量時(shí)瞬間坍縮，并形成另外一種狀態(tài).只要發(fā)送用戶將測(cè)量結(jié)果傳送給接收用戶，接受用戶可根據(jù)發(fā)送的測(cè)量結(jié)果對(duì)自己所擁有的另1/2個(gè)EPR對(duì)的狀態(tài)做相應(yīng)酉變換，即恢復(fù)為需發(fā)送的量子信息.

可以假設(shè)用戶Alice想要傳送未知量子態(tài)的量子信息1給用戶Bob，待傳送的量子態(tài)可以描述為：

Alice事先制作好一對(duì)EPR量子對(duì)，量子信息為2和3，假定其ERP的糾纏態(tài)為：

如果Alice留下了量子2在本方，而將EPR對(duì)中的另一個(gè)量子3通過(guò)量子通道傳送給Bob，則3個(gè)量子的混合態(tài)可以表示為：

根據(jù)上式，當(dāng)Alice用貝爾基聯(lián)合測(cè)量1和2兩個(gè)量子時(shí)，Bob手中的量子3將在瞬間塌縮到相應(yīng)的量子態(tài)的一種如表1所示.只要Alice公開(kāi)她的測(cè)量結(jié)果，Bob則可以采用相應(yīng)的酉變換操作將量子3恢復(fù)到與量子1的初態(tài)|φ>1相同的態(tài).相應(yīng)的酉變換見(jiàn)表1.

表1 隱態(tài)傳遞中恢復(fù)量子態(tài)的操作對(duì)應(yīng)表

在上節(jié)中，用戶A11希望與用戶Amn共享原始量子密鑰，此時(shí)按照上節(jié)的步驟2-5，用戶A11與用戶Amn之間已經(jīng)建立了量子糾纏信道，則可以進(jìn)行量子密鑰分配協(xié)議步驟如下：

步驟1：用戶A11準(zhǔn)備原始密鑰K的量子序列，K=｛K1,K2,…,Ki,…,KN｝，其中Ki∈｛0,1｝.

步驟 2：量子糾纏信道安全檢測(cè)準(zhǔn)備.量子糾纏信道建立好后，用戶A11隨機(jī)選擇原始量子密鑰中的S=N-M個(gè)量子作為信道檢測(cè)粒子，并記下它們?cè)谛蛄兄械木幪?hào).

步驟3：按照前述的隱態(tài)傳遞的過(guò)程，用戶A11聯(lián)合測(cè)量手中量子序列K的第一個(gè)量子K1和自己手中留下的量子糾纏信道中的量子 1，量子糾纏信道在瞬間坍縮.量子K1的量子態(tài)將隱態(tài)傳遞給用戶Amn，用戶Amn只需按表1的操作即可恢復(fù)出量子K1的量子態(tài)，恢復(fù)成功后通知用戶A11量子信息傳遞成功.

步驟 4：按照上節(jié)的步驟，用戶 A11重新申請(qǐng)與用戶Amn建立量子糾纏信道，重復(fù)執(zhí)行步驟3，用戶A11不斷地將量子Ki的量子態(tài)隱態(tài)傳遞給用戶Amn.最終，用戶A11與用戶Amn共享了原始量子密鑰K.

步驟 5：用戶 A11公布信道檢測(cè)粒子的量子信息，它在序列中的編號(hào)和它相應(yīng)的測(cè)量結(jié)果.可知理想情況下，用戶A11和用戶Amn測(cè)量這些粒子的結(jié)果應(yīng)該和表1的關(guān)系是一致的.若存在信道噪聲或其它攻擊行為，則用戶A11和用戶Amn可以檢測(cè)出原始密鑰 K在傳遞過(guò)程中的錯(cuò)誤率.如果錯(cuò)誤率超過(guò)某個(gè)閾值，通信雙方放棄本次的量子通信結(jié)果，否則原始共享密鑰中剩下的M個(gè)量子可作為雙方用戶約定的共享密鑰之用：K′=｛K1′,K2′,…,Ki′,…,K′N(xiāo)｝，其中Ki′∈｛0,1｝.

步驟6：用戶A11和用戶Amn對(duì)約定的可采用的共享密鑰量子密鑰 K`采用信息調(diào)和和保密增強(qiáng)等技術(shù)，最終得到雙方共享的安全私鑰.

按照上述步驟操作，用戶A11與用戶Amn通過(guò)協(xié)商成功地共享了量子密鑰K.在共享量子密鑰過(guò)程中，使用了基于TCC控制下的可信中繼網(wǎng)絡(luò)傳輸模型，保證了每一個(gè)量子中繼交換中心節(jié)點(diǎn)的合法性與安全性.在量子密鑰的傳遞過(guò)程中，使用基于量子糾纏交換的方法，量子中繼節(jié)點(diǎn)僅用于搭建量子糾纏信道，需共享的量子密鑰直接由雙方用戶采用量子隱態(tài)傳遞的方法進(jìn)行傳遞和協(xié)商分配，量子中繼節(jié)點(diǎn)無(wú)法獲取，因此，常見(jiàn)的攻擊者“截獲/重發(fā)”、“中間人”等攻擊方式都是無(wú)法得逞的.

3 系統(tǒng)性能及效率分析

3.1 系統(tǒng)性能分析

按照上述方案，雙方用戶之間必須先建立具有多個(gè)中繼節(jié)點(diǎn)的量子糾纏信道，系統(tǒng)的性能受各個(gè)節(jié)點(diǎn)之間建立糾纏的時(shí)間影響.假定TQRS1和TQRS2是相鄰的中繼節(jié)點(diǎn)，它們之間成功建立一次量子比特糾纏信道，有學(xué)者已經(jīng)分析出傳送一個(gè)量子比特所需要的總時(shí)間可以表示為[12]：

式中Tn為T(mén)QRS1通知TQRS2準(zhǔn)備接收量子信息的平均時(shí)間；Ts為T(mén)QRS1與TQRS2兩端糾纏光源平均同步建立時(shí)間；Te為T(mén)QRS1與TQRS2兩端建立糾纏光子對(duì)的平均時(shí)間；Tm為 TQRS1進(jìn)行貝爾態(tài)測(cè)量的平均時(shí)間；Tt為測(cè)量結(jié)果在經(jīng)典網(wǎng)絡(luò)里的平均傳輸時(shí)間；Td為T(mén)QRS2檢測(cè)發(fā)送的量子比特所需要的平均時(shí)間.

如果做如下假定：①TQRS1與TQRS2兩端間成功建立糾纏的概率為Pe；TQRS1成功進(jìn)行貝爾態(tài)測(cè)量的概率為Pm；TQRS2成功檢測(cè)到量子比特的概率為Pd，且Pe，Pm，Pd3個(gè)事件的概率相互獨(dú)立；②TQRS1與 TQRS2兩端成功建立糾纏狀態(tài)所需的糾纏對(duì)數(shù)量、成功進(jìn)行貝爾態(tài)測(cè)量所需的次數(shù)、TQRS2成功檢測(cè)到量子比特所需的傳輸次數(shù)均服從于幾何分布；③建立一次糾纏所需時(shí)間為τe，進(jìn)行一次貝爾態(tài)測(cè)量所需時(shí)間為τm，接收端檢測(cè)發(fā)送量子比特所需要的時(shí)間為τd.則可以得到TQRS1和TQRS2之間成功傳送一個(gè)量子比特的概率P為：

那么，TQRS1和TQRS2之間傳遞量子信息的吞吐率可以表示為T(mén)p：

其中，Te=τe/Pe；Tm=τm/Pm；Td=τd/Pd.

按照上述2.3中量子遠(yuǎn)程糾纏信道的建立方案，假定用戶A11與用戶Amn之間中繼節(jié)點(diǎn)數(shù)為N，則Tn，Ts，Te，Tm，Td等時(shí)間在建立量子糾纏信道時(shí)的每一次糾纏均會(huì)產(chǎn)生，因此用戶A11與用戶Amn之間傳遞量子信息的吞吐率可以寫(xiě)為：

假定：①由于所有發(fā)送端節(jié)點(diǎn)通知接收端節(jié)點(diǎn)接收量子比特和傳送測(cè)量結(jié)果均在經(jīng)典網(wǎng)絡(luò)中完成，目前經(jīng)典信道基本采用CSMA/CD以太網(wǎng)，可以設(shè)定傳遞一次信息所需時(shí)間為1μs（即Tt和Tn）；②在量子信道中，建立一次糾纏時(shí)間為 2ns，進(jìn)行一次貝爾態(tài)測(cè)量為 2ns，檢測(cè)發(fā)送的量子比特的時(shí)間為5ns，糾纏光源同步時(shí)間為10ns；③：發(fā)送端節(jié)點(diǎn)成功測(cè)量與接收端節(jié)點(diǎn)成功檢測(cè)的概率均設(shè)為70%，則可以得到：

根據(jù)公式（19），可以得到需要通信雙方傳遞量子信息的吞吐率如圖4所示.由圖4可以看出，量子中繼系統(tǒng)的信息吞吐率隨著用戶A11與用戶Amn之間Pe概率的增大而明顯增加，這符合量子操作系統(tǒng)的基本特征.另外，量子信息的吞吐率還受中繼節(jié)點(diǎn)數(shù)的影響，當(dāng)中繼節(jié)點(diǎn)數(shù)增加時(shí)，量子信息的吞吐率下降明顯.

圖4 量子信息吞吐率與糾纏成功概率、中繼節(jié)點(diǎn)數(shù)的關(guān)系圖

以上假定均為理想狀態(tài)下.實(shí)際上，自由空間中量子糾纏信道還會(huì)受到各種噪音的影響，使處于糾纏狀態(tài)的粒子狀態(tài)發(fā)生改變.因此，隨著量子系統(tǒng)中繼節(jié)點(diǎn)數(shù)的增加，量子信息的吞吐率還會(huì)受到一定的影響而降低.不過(guò)，當(dāng)系統(tǒng)建立量子糾纏的成功概率增加時(shí)，量子信息的吞吐率受噪音的影響將會(huì)減小.

另外，由式（18）（19）還可以看出，量子信息的吞吐率受經(jīng)典網(wǎng)絡(luò)傳遞時(shí)間的影響也很大，如果在經(jīng)典網(wǎng)絡(luò)中傳遞一次經(jīng)典信息所需時(shí)間能提高10倍而達(dá)到0.1μs，則量子信息的吞吐率有近10倍的增加.這說(shuō)明在量子中繼傳輸系統(tǒng)中，經(jīng)典網(wǎng)絡(luò)的信息傳輸效率也起著極其重要的制約吞吐率的作用.

3.2 系統(tǒng)效率分析

在分析量子中繼傳輸系統(tǒng)的系統(tǒng)效率時(shí)，可以利用Cabello提出QKD方案的效率計(jì)算公式[9]：

式中，bs為Bob收到的秘密信息總比特?cái)?shù)；qt和bt分別為在生成密鑰過(guò)程中，Alice 和Bob互換的總量子比特?cái)?shù)和總經(jīng)典比特?cái)?shù)，但不包含用于檢測(cè)量子信道安全而相互交換的信息.前面的研究表明，除了用于量子信道安全檢測(cè)所需的相關(guān)信息，生成量子密鑰不再需要交換任何信息.因此，bs=M，qt=M，bt=0，該中繼系統(tǒng)的效率ε= 100%.

當(dāng)然，在本量子中繼系統(tǒng)中，用戶A11與用戶Amn之間為了共享一個(gè)量子，必須花費(fèi)若干對(duì)糾纏量子對(duì)來(lái)完成量子糾纏信道建立.可以利用 Li 等人提出的一個(gè)改進(jìn)型效率計(jì)算公式[13]：

式中，除了用于檢測(cè)量子信道安全所消耗的量子外，q't為量子糾纏信道中總的耗費(fèi)量子數(shù).根據(jù)前面的中繼方案可知，bs=M，q't= (2N+1)M（其中N為中繼節(jié)點(diǎn)數(shù)），bt=0.因此可以計(jì)算中繼系統(tǒng)總的效率為ηt=1/(2N+1)，量子利用效率受中繼節(jié)點(diǎn)數(shù)的影響.不過(guò)，由于損耗的量子糾纏對(duì)都是由系統(tǒng)在閑時(shí)產(chǎn)生，因此不會(huì)影響系統(tǒng)的總體性能.

4 結(jié) 論

本文提出的一種量子密鑰中繼傳輸方案，利用可信控制中心網(wǎng)絡(luò)模型保證了量子密鑰傳輸通道中中繼節(jié)點(diǎn)的安全性和合法性；采用建立遠(yuǎn)程量子糾纏信道的方法，確保了原始密鑰的安全性，原始密鑰將不會(huì)直接在量子中繼節(jié)點(diǎn)及量子中繼通道上傳輸；利用量子隱形傳態(tài)的特點(diǎn)，建立的遠(yuǎn)程量子糾纏信道用戶可以直接進(jìn)行量子密鑰協(xié)商，并確定最終的共享量子密鑰.用戶之間即使沒(méi)有量子信道直接相連，仍然可以利用該模型進(jìn)行量子密鑰的安全傳輸，量子信息傳輸性能隨著建立量子糾纏成功概率的增大而提升，在傳輸過(guò)程中攻擊者無(wú)法獲取到真正有用的量子密鑰信息，該量子密鑰中繼方案是可行的.

［1］ Bennett C H. Quantum cryptography using any two nonorthogonalstates［J］.Phys RevLett，1992，68（21）：3121-3124.

［2］ BruB D. Optimal eavesdropping in quantum cryptography with six states［J］. Phys Rev Lett，1998，81（14）：3018-3021.

［3］ GUO Ying，ZENG Gui-Hua. Deterministic quantum keydistribution using two non-orthogonal entangled states［J］. Communications in Theoretical Physics，2007，47（3）：459-463.

［4］ Zhang X L，Zhang Y X，Gao K L. Quantum key distribution scheme based on dense encoding in entangled states［J］. Communications in Theoretical Physics，2005，43（4）：627-630.

［5］ 裴昌幸，閻毅，劉丹，等.一種基于糾纏態(tài)的量子中繼通信系統(tǒng)［J］.光子學(xué)報(bào)，2008，37（12）：2422-2426.

［6］ 連濤，聶敏.基于糾纏交換的量子信令中繼網(wǎng)絡(luò)模型及仿真［J］.光子學(xué)報(bào)，2012，41（10）：1251-1255.

［7］ RiedmattenHde, Marcikic I, Tittel W, et al. Long Distance Quantum Teleportation in a Quantum Relay Configuration［J］. Phys Rev Lett, 2004，92（4）：706-718.

［8］ 徐人鳳，肖正興，李粵平，等.互聯(lián)網(wǎng)中任意終端間量子密鑰中繼協(xié)議［J］.計(jì)算機(jī)應(yīng)用研究，2012，30（2）：507-509.

［9］ Cabello A. Quantum key distribution in the holevolimit［J］.Phys Rev Lett, 2000，85（26）：5635-5638.

［10］ 蔣韶生，池瑞楠，溫曉軍.基于可信控制中心的量子密鑰中繼方案［J］.電信科學(xué)，2014，30（6）：102-107.

［11］ Jose C, Carlos R. Optimum design for BB84 quantum key distribution in tree-type passive optical networks［J］. Journal of the Optical Society of America B, 2010，27（6）：A146-A151.

［12］ 朱暢華，裴昌幸，馬懷新，等.一種量子局域網(wǎng)方案及其性能分析［J］.西安電子科技大學(xué)學(xué)報(bào)，2006，33（6）：839-843.

［13］ Li X H, Deng F G, Li C Y, et al. Deterministic secure quantum communication without maximally entangled states［J］. Journal of the Korean Physical Society, 2006，49（4）：1354-1359.

Quantum Key Relay Transmission Model Based on Entanglement Switch and Teleportation

JIANG Shaosheng, FAN Xincan, WEN Xiaojun

（School of Computer Engineering, ShenzhenPolytechnic, Shenzhen，Guangdong 518055, China）

A quantum key transmission model based on entanglement switch and teleportation was proposed. The model ensures the security and validity of the relay node in the quantum key relay transmission channel based on the network structure of the trusted control center.The method of quantum entanglement channel is used to ensure that the quantum key is not directly transmitted on the relay node and the quantum channel, so the security of the quantum key is guaranteed. Due to the quantum teleportation characteristics, the users which have quantum entanglement channel can directly access quantum key agreement, and jointly determine the final quantum secret key, while the quantum repeater node cannot obtain. This method effectively prevents the common attack patterns and ensures the security of the quantum shared secret key.Finally, the system performance and efficiency of the proposed model are analyzed. Research shows that, the quantum information transmission performance of the model increases along with the increase of the probability of success of the original quantum entanglement, and the original quantum key has high efficiency.

quantum key; trusted relay; entanglement swapping; quantum teleportation

TN918

A

1672-0318（2016）05-0003-07

10.13899/j.cnki.szptxb.2016.05.001

2016-04-14

*項(xiàng)目來(lái)源：廣東省自然科學(xué)基金資助項(xiàng)目（No.S2013010015471）；深圳市基礎(chǔ)研究計(jì)劃基金資助項(xiàng)目（No.JCYJ20120617140737337）

蔣韶生（1972-），男，上海人，副教授，碩士，主要研究方向?yàn)閿?shù)據(jù)庫(kù)與信息安全.