一種新的高效信息傳輸協(xié)議

胡光平 張金全 張仕斌 江英華

（1.成都信息工程大學(xué)網(wǎng)絡(luò)空間安全學(xué)院，四川 成都 610225；2.西藏民族大學(xué)信息工程學(xué)院，陜西 咸陽(yáng) 712082）

0 引言

當(dāng)前網(wǎng)絡(luò)信息的安全性依賴于傳統(tǒng)數(shù)學(xué)復(fù)雜性的加密體系，即對(duì)稱密碼加密和非對(duì)稱密碼加密體系。雖然這2種加密體系能夠解決一定的信息安全性問題，但是這2種加密體系卻面臨各自的難題。對(duì)稱密碼加密體系面臨如何安全有效地進(jìn)行密鑰分發(fā)的問題，因?yàn)槊荑€的傳輸需要安全性，如果信息不是很長(zhǎng)的話，傳輸密鑰與傳輸信息在難度上并沒很大差別；非對(duì)稱密碼加密體系面臨難題是，隨著當(dāng)今計(jì)算機(jī)算力的快速提升和分布式計(jì)算的快速發(fā)展，特別是量子計(jì)算機(jī)的發(fā)展，依靠數(shù)學(xué)計(jì)算復(fù)雜度的加密體系在技術(shù)和理論層面上面臨被破解的風(fēng)險(xiǎn)。隨著算力增強(qiáng)與進(jìn)步，密碼算法的安全性必須滿足更高的實(shí)際應(yīng)用要求。這時(shí)研究者們必須另辟蹊徑，找到更加安全可靠的加密方式——量子密碼學(xué)。

基于以上的原因，該文根據(jù)量子力學(xué)中三粒子最大糾纏態(tài)（GHZ態(tài)）的物理糾纏特性設(shè)計(jì)了一種高效量子身份認(rèn)證協(xié)議。該協(xié)議提高了秘密信息的傳輸效率，達(dá)到2 bits/q，因此協(xié)議具有高效信息傳輸?shù)墓δ堋?/p>

1 基礎(chǔ)知識(shí)

量子通信協(xié)議指的是使用量子加密體系的通信協(xié)議。從Bennett和Brassard聯(lián)合發(fā)布了BB84協(xié)議起，量子通信協(xié)議在其基礎(chǔ)上得到了快速發(fā)展。BB84協(xié)議作為量子通信領(lǐng)域的開端，被無數(shù)后來者大量研究，并且多次被證明是安全可靠的，因此成為量子通信領(lǐng)域的重要參考。從此以后，很多學(xué)者以此為參考提出了多種協(xié)議，如B92協(xié)議、EPR協(xié)議等應(yīng)用于不同場(chǎng)景的量子通信協(xié)議。但是無論是BB84協(xié)議、B92協(xié)議，還是EPR協(xié)議等，都是單向傳輸通信協(xié)議，即都是由信息的發(fā)送方向信息的接收方發(fā)送信息。如果要實(shí)現(xiàn)秘密信息的雙向傳輸，就需要發(fā)送方與接收方互換身份重新再執(zhí)行一遍協(xié)議。這樣的通信協(xié)議在秘密信息的傳遞效率上并不是很高。

基于以上原因，該文根據(jù)量子力學(xué)中三粒子最大糾纏態(tài)（GHZ態(tài)）的物理糾纏特性設(shè)計(jì)了一種高效量子身份認(rèn)證協(xié)議，結(jié)合Pauli矩陣將秘密信息加載在GHZ態(tài)粒子上，在半可信第三方TP（Trust Part）的協(xié)助下完成高效的量子身份認(rèn)證。該協(xié)議引入第三方，使通信雙方在互不接觸的情況下完成身份認(rèn)證，提高了秘密信息的傳輸效率。通過對(duì)協(xié)議進(jìn)行可行性分析，表明了協(xié)議能夠正確執(zhí)行設(shè)定。通過對(duì)安全性進(jìn)行分析，表明了協(xié)議能夠抵御截獲重發(fā)攻擊、糾纏攻擊、第三方攻擊和參與者攻擊。而效率分析表明該協(xié)議比經(jīng)典的量子通信協(xié)議的量子信息傳輸效率更高，達(dá)到2 bits/q，因此該協(xié)議具有高效信息傳輸?shù)墓δ堋?/p>

該協(xié)議將三粒子GHZ態(tài)和單光子作為基礎(chǔ)量子粒子，其中GHZ態(tài)是三粒子的最大糾纏態(tài)，有8種表達(dá)形式，如公式（1）所示。

Pauli矩陣描述磁場(chǎng)和自旋之間相互作用的一項(xiàng)有4種表達(dá)形式，如公式（2）所示。

單光子的偏振態(tài)有2種表示方式，如公式（3）所示。

2 協(xié)議描述

第三步，Alice先根據(jù)TP公布的內(nèi)容丟棄中的誘惑粒子，然后將自己的身份信息（該信息是一個(gè)二進(jìn)制序列）通過相應(yīng)的Pauli矩陣逐位進(jìn)行操作（具體操作見表1），形成新的量子序列'，=σS（=00，01，10，11），然后按手中粒子序列的順序逐位公布自己所使用的Pauli操作。

表1 值與矩陣的對(duì)應(yīng)關(guān)系

第四步，同理Bob也將自己的身份信息通過Pauli矩陣加載到上得到'。

第五步，Alice、Bob分別將誘惑粒子隨機(jī)插入S'、S'中形成新的粒子序列并發(fā)送給TP，TP在對(duì)所有粒子接收完畢后告知各用戶。Alice、Bob公布誘惑粒子的位置及制備所用基，進(jìn)行第二次竊聽檢測(cè)。TP根據(jù)公布的位置和基分別將2個(gè)序列中的誘惑粒子提取出來進(jìn)行測(cè)量，然后與用戶進(jìn)行錯(cuò)誤率的比對(duì)。如果低于閾值則無竊聽，協(xié)議進(jìn)行下一步；否則協(xié)議終止。（因TP是半可信第三方，由Alice、Bob進(jìn)行誤差對(duì)比，判斷是否有竊聽；如果TP可信，則Alice、Bob可直接公布誘惑粒子位置及狀態(tài)，由TP來進(jìn)行竊聽檢測(cè)并判斷其是否進(jìn)行后續(xù)操作。）

第六步，TP根據(jù)上一步各用戶公布的信息丟棄'、'中的誘惑粒子，再將'、'和中相同位置的3個(gè)粒子按順序提取出來做聯(lián)合測(cè)量，在測(cè)量完所有粒子之后，公布測(cè)量結(jié)果序列（序列由、、、、、和組合而成）。

第七步，Alice和Bob根據(jù)TP公布的聯(lián)合測(cè)量結(jié)果以及自己使用的Pauli矩陣推出對(duì)方的Pauli矩陣，最后得出對(duì)方的k值，進(jìn)而完成身份認(rèn)證。

3 協(xié)議分析

3.1 可行性分析

3.2 對(duì)TP安全性的分析

第三方TP的安全性分析如下。協(xié)議中第三方TP為半可信第三方，因此要確保協(xié)議設(shè)計(jì)中第三方TP無法從獲得信息中掌握到交換信息雙方任何一方的秘密信息。在TP涉及的上述第1個(gè)步驟中，TP負(fù)責(zé)制備初始態(tài)GHZ態(tài)粒子。因?yàn)镚HZ態(tài)粒子是在發(fā)送給Alice、Bob后由各用戶通過Pauli矩陣操作后才攜帶秘密信息的，所以在GHZ的初始態(tài)并不含有任何秘密信息，因此在涉及的第1個(gè)步驟中，TP無法獲得任何秘密信息。

而在TP涉及的第2個(gè)步驟中，在新的GHZ態(tài)糾纏粒子對(duì)中，第一個(gè)粒子包括合法用戶Alice的2bit私密身份信息，第二個(gè)粒子包括合法用戶Bob的2bit私密身份信息。若半可信第三方TP試圖竊取秘密信息，對(duì)該新的量子對(duì)，半可信第三方TP有2種策略。

策略一：TP對(duì)收到的'、'分別單獨(dú)進(jìn)行量子態(tài)的測(cè)量。單獨(dú)測(cè)量其中一個(gè)粒子，由量子對(duì)物理特性可知，他無法獲得任何有效信息。

策略二：TP對(duì)量子對(duì)進(jìn)行聯(lián)合測(cè)量，由GHZ糾纏狀態(tài)可知，聯(lián)合測(cè)量結(jié)果加上合法用戶手中其中一個(gè)秘密信息才能解出完整秘密信息，例如協(xié)議中在知道TP測(cè)量結(jié)果與Alice相關(guān)信息的前提下，作為合法用戶的Bob可以獲得完整信息，因?yàn)樗麄兛梢愿鶕?jù)GHZ糾纏狀態(tài)推測(cè)出正確情況。TP在不知道Alice和Bob的Pauli操作的前提下對(duì)兩者秘密信息無從得知，TP仍然無法獲得任何有效信息。

3.3 中間人攻擊/截獲重發(fā)攻擊

中間人攻擊/截獲重發(fā)攻擊即假設(shè)在協(xié)議執(zhí)行過程中，存在一個(gè)外部竊聽者Eve，他打算使用單光子檢測(cè)法對(duì)量子序列進(jìn)行測(cè)量，進(jìn)而得到合法用戶的身份信息。

由于這2個(gè)過程都發(fā)生在量子信道傳輸過程中，TP和合法用戶在發(fā)送量子態(tài)序列時(shí)都隨機(jī)加入了誘惑粒子，因此當(dāng)Eve選擇了錯(cuò)誤的測(cè)量基對(duì)竊聽檢測(cè)粒子進(jìn)行測(cè)量或者選錯(cuò)了測(cè)量位置測(cè)量之后，誘惑粒子會(huì)因?yàn)闇y(cè)量而塌縮，導(dǎo)致錯(cuò)誤率結(jié)果高于閾值，進(jìn)而可以發(fā)現(xiàn)竊聽行為的存在。因此這種中間人攻擊或者截獲重發(fā)攻擊的策略在該協(xié)議中是不會(huì)奏效的。

在該協(xié)議中，竊聽者Eve在協(xié)議執(zhí)行過程中有2次機(jī)會(huì)從量子信道中截獲包括身份信息的量子序列，一次是在協(xié)議最開始，半可信第三方TP發(fā)送初始量子序列給合法用戶時(shí)；另一次是合法用戶將攜帶秘密信息的新的量子序列返還給半可信第三方TP時(shí)。

3.4 糾纏攻擊

假設(shè)在協(xié)議執(zhí)行過程中存在一個(gè)外部竊聽者Eve，他打算使用糾纏粒子對(duì)量子序列進(jìn)行糾纏，進(jìn)而得到合法用戶的身份信息。假設(shè)Eve對(duì)其中一名合法用戶進(jìn)行糾纏攻擊，即Eve先截獲量子序列，并對(duì)這些包括身份認(rèn)證信息的量子序列進(jìn)行幺正操作E。

當(dāng)誤碼率沒有提高時(shí)，量子序列中粒子只能是與Eve的糾纏粒子的直積態(tài)。由量子的物理特性（即量子不可克隆）可知，直積態(tài)的粒子與量子序列中的粒子不存在沒關(guān)聯(lián)性，會(huì)導(dǎo)致竊聽者無法準(zhǔn)確測(cè)量到包括信息的量子序列，進(jìn)而無法獲得k值，由此證明糾纏攻擊是不會(huì)奏效的。

3.5 量子序列中編碼效率分析

根據(jù)信息論中的信息攜帶效率相關(guān)內(nèi)容，將量子序列中粒子攜帶的效率設(shè)為，該效率的定義如公式（5）所示。

式中：b為有效信息的比特?cái)?shù)；q為量子比特?cái)?shù)；b為經(jīng)典比特?cái)?shù)。

在協(xié)議執(zhí)行的過程中，竊聽檢測(cè)粒子相對(duì)攜帶信息的粒子而言是非常少的，且由于竊聽檢測(cè)都是隨機(jī)加入數(shù)量不確定的單光子，因此可以在效率計(jì)算時(shí)忽略不計(jì)。該協(xié)議中傳輸效率如公式（6）所示。

傳統(tǒng)的身份認(rèn)證協(xié)議中，由于沒有Pauli矩陣與糾纏粒子的結(jié)合，因此粒子的使用效率無法突破1。在該協(xié)議中因用到了量子密集編碼的知識(shí)，使粒子使用效率可以突破1。在協(xié)議第四步中，Bob與Alice每發(fā)送一個(gè)量子態(tài)對(duì)應(yīng)4種Pauli操作，因此可以攜帶2 bit的經(jīng)典信息，則該方案中量子序列攜帶的經(jīng)典信息由計(jì)算公式（6）可知，一個(gè)單粒子攜帶2 Bit經(jīng)典信息。與傳統(tǒng)量子通信協(xié)議相比，該協(xié)議在粒子傳輸過程中攜帶的有效信息更多。

4 結(jié)語

該文介紹了經(jīng)典密碼算法面臨的挑戰(zhàn)，引出了一些量子通信協(xié)議，并分析了這些協(xié)議面臨傳輸效率可以進(jìn)一步提升的空間。在考慮效率問題的基礎(chǔ)上，設(shè)計(jì)了一種基于三粒子GHZ態(tài)的高效量子身份認(rèn)證協(xié)議。

該協(xié)議利用三粒子GHZ態(tài)之間的糾纏特性，通過Pauli操作加載秘密身份信息到GHZ態(tài)上的量子序列中，通過半可信第三方的聯(lián)合測(cè)量，完成2名合法用戶的身份認(rèn)證。協(xié)議可行性分析表明，該協(xié)議能夠?qū)崿F(xiàn)身份認(rèn)證的功能。協(xié)議安全性分析表明，該協(xié)議能夠抵御中間人攻擊、糾纏攻擊及參與者攻擊。對(duì)第三方的安全分析表明，該協(xié)議只需要第三方是半可信就可以保證協(xié)議的安全性?？梢钥闯鲈搮f(xié)議并沒有過分依賴第三方，通信雙方的信息身份認(rèn)證的安全性更高。

粒子的使用效率分析表明，該協(xié)議由于運(yùn)用到Pauli操作，使每量子態(tài)可以表示2 bit經(jīng)典信息，成功突破了量子態(tài)利用率為1的限制，因此與其他通信協(xié)議相比，其是一種新的高效身份認(rèn)證協(xié)議。該協(xié)議比普通的量子身份認(rèn)證協(xié)議在粒子攜帶的量子信息傳輸方面更具有高效性。