專利名稱:量子網(wǎng)絡的廣播通信技術的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡通信領域,更具體地說,本發(fā)明給出了一個基于GHZ態(tài)的量子廣 播通信實現(xiàn)方案。
背景技術:
量子通信網(wǎng)絡是當前國際上熱門研究課題之一。歐洲、北美和日本投入了大量的 人力物力進行研究,并提出了多種網(wǎng)絡拓撲結(jié)構(gòu)和尋址方式?;诹孔油ㄐ啪W(wǎng)絡的研究和 建設的實際發(fā)展需求,當一個量子通信的整體網(wǎng)絡已經(jīng)實現(xiàn),理論研究如何有效地利用量 子網(wǎng)絡資源尤為重要。最近,量子網(wǎng)絡通信理論與技術已經(jīng)引起了人們的注意,并且發(fā)展成 了量子計算與信息領域中的一個研究課題。量子廣播通信是兩方安全直接通信(QSDC)的一個新的分支。經(jīng)典的廣播通信涉 及到一個發(fā)送方和多個接收方,發(fā)送方先將自己的秘密消息加密,然后再通過不安全的廣 播信道發(fā)送給一個動態(tài)變化的接收者集合。廣播通信協(xié)議保證只有合法的接收方能夠獲得 發(fā)送方的所發(fā)送的秘密消息,而不合法的竊聽者不能獲得任何秘密消息。2007年Wang等 人[1]提出了量子廣播通信(QBC)的概念,他們將經(jīng)典廣播通信的思想運用到量子通信協(xié) 議的設計中,運用多粒子GHZ態(tài)實現(xiàn)了一個發(fā)送方將秘密消息通過量子信道廣播給多個合 法接收者,而不合法的竊聽者無法獲得任何秘密消息。在[1]中,他們提出了三個QBC協(xié) 議,分別通過糾纏交換、超密編碼和量子密碼實現(xiàn),三個協(xié)議中均使用了身份認證技來確定 參與方的合法性,前兩個協(xié)議在獲得秘密消息階段都需要經(jīng)典信息通信。其實,在2006年, Man等人[2]就提出了一個單個發(fā)送方對N個接收方的QSDC協(xié)議,只是他們沒有提出QBC 這個概念。協(xié)議運用多粒子GHZ態(tài)實現(xiàn)了一個發(fā)送方將秘密消息同時發(fā)送給多個接收者, 接收者結(jié)合一個經(jīng)典信息和自己的測量結(jié)果可獲得發(fā)送方的秘密信息。在2010年,Yang等 人[3]提出了兩個與[1]相比較高效的QBC協(xié)議,協(xié)議中也使用了身份認證技術。在以上的QBC協(xié)議中,發(fā)送方均只有一方,但我們注意到在實際應用中有這樣一 類問題,即要以多方的聯(lián)合信息作為判斷依據(jù),例如在某些決議過程中需要雙方達成一 致,決意才能生效;在信號控制領域,有時也需要利用多個信號同時進行控制。從這一實際 問題出發(fā),我們提出了兩方聯(lián)合廣播的QBC協(xié)議,該協(xié)議的目的是讓多個接收方同時接收 到兩個發(fā)送方的聯(lián)合消息。
發(fā)明內(nèi)容
本發(fā)明提出了一個量子網(wǎng)絡中的聯(lián)合廣播通信的實現(xiàn)方案。該方案實現(xiàn)了多個接 收方同時接收到兩個發(fā)送方的聯(lián)合消息的目的?,F(xiàn)有的QSDC協(xié)議都是發(fā)送方將自己獨立 的秘密消息發(fā)送給接收方,而本文通過糾纏交換實現(xiàn)了兩個發(fā)送方將聯(lián)合消息廣播給多個 接收方。該方案通過發(fā)送方分別與所有接收方共享多粒子GHZ態(tài),然后發(fā)送方進行單粒子 測量,公布校驗位,各接收方進行非精確的Bell測量后根據(jù)其結(jié)果和校驗位同時獲得發(fā)送方的聯(lián)合秘密消息。由于在廣播協(xié)議中每個接收方所獲得的消息都相同,故此協(xié)議采用身份認證技術 來確定接收方的合法性,即只有擁有身份認證碼的合法接收方才能將GHZ態(tài)恢復為初始 態(tài),從而獲得正確的消息。協(xié)議中執(zhí)行了兩次竊聽檢測,確保了協(xié)議的的無條件安全性,誘騙光子的運用使 該協(xié)議具有了對竊聽的可檢測性。本協(xié)議所提出的模型具有一定的應用意義,例如在決策過程中,為防止單個決策 者作弊,可設置兩個決策者,多個接收者同時接收到兩決策者的聯(lián)合決策結(jié)果,只有兩人意 見一致時,決策才有效。又如在一個控制系統(tǒng)中,為防止輸入模塊故障導致的輸入信號錯 誤,可設置一個備份輸入模塊,兩個輸入模塊同時工作,二者輸入相同時系統(tǒng)正常工作,若 不同則系統(tǒng)報錯。
四
圖1多接收方的量子網(wǎng)絡通信結(jié)構(gòu)。
五具體實施例方式方案的設計協(xié)議中的有兩個信息發(fā)送方S1,個接收方R1, R2......Rn,協(xié)議實現(xiàn)N個接
收方同時接收到兩發(fā)送方秘密信息的異或,方案如圖1所示。具體描述如下由于兩個發(fā)送方要將聯(lián)合信息廣播給多個接收者,即所有接收方接收到的消息都 相同,如下的編碼|o>對應與經(jīng)典比特0,|ι>對應于經(jīng)典比特1。然后S1, S2根據(jù)自己的 測量結(jié)果和要發(fā)送的秘密信息通過經(jīng)典信道分別公布一個校驗位CI1, Q20校驗位的產(chǎn)生 規(guī)則為若測量結(jié)果與要發(fā)送的秘密信息一致,則校驗位置0 ;若相反,則校驗位置1。(7)Ri(i = 1,2, ...,η)對他們各自手中的兩個粒子進行Bell測量,獲得測量結(jié) 果氏(1 = 1,2,...,11)。測量結(jié)果進行如下的編碼I①^對應與經(jīng)典比特0,|Ψ±>對應 于經(jīng)典比特1。則氏(1 = 1,2,... ,η)獲得秘密消息分別為《十巧十 妒口,…,功。在N方 接收的情況下,整個系統(tǒng)的糾纏交換過程如下(|0(^-0〉+|11...1〉、、0(|00...0〉+ |11 1〉)缺... =(|0000···00) + |0101···0 ) + | 010···10) + | 111···1 ))^2αιν..οΑ (1) tool 7] =(|οο<^..Φ〉+|ο ψ-ψ〉+|ιοΨ ψ〉+|ι Φ Φ〉)νΛ...Λπ其中,|0)〉=+(|(1>+〉±|(1)-;)),丨平〉=+(| +〉±|平-》。由GHZ態(tài)的特點可知,R1, R2, ...,Rn的測量結(jié)果相同,若記S1, S2的秘密消息分別 % S1, S2,則代十 A 十 = S1 十民(—1,2,…,π) O方案的安全性在不考慮噪聲和能量損失的情況下,如果在竊聽檢測階段確定了信道是安全的, 那么本協(xié)議即是安全的。對于外部竊聽者Eve,我們考慮他能否獲得接收方的消息或是發(fā)送 方各自的消息;而對于一個不誠實的參與方(具體地說是不誠實的接收方),由于本協(xié)議是
4兩方聯(lián)合廣播的QSDC協(xié)議,所有接收方所得到的消息相同,故只考慮他能否獲得發(fā)送方各 自的消息。對于外部竊聽者Eve,他必須在糾纏態(tài)共享階段進行攻擊。協(xié)議中采用了在傳輸 序列中加入誘騙光子的方法來進行第一次竊聽檢測,以確保通信中每一個量子信道的安全 性。對于每一條信道而言,協(xié)議的安全性本質(zhì)上等價于BB84協(xié)議的安全性。協(xié)議的第二次 竊聽檢測確保了即使在Eve逃過了第一次竊聽檢測的情況下,協(xié)議仍是安全的。(1)截獲重發(fā)攻擊。Eve設法截獲RiG = 1,2)的對應位置上的一對光子,然后發(fā) 送兩個假光子給他。如果能夠逃過竊聽檢測,則Eve就可獲得一部分R1, R2的聯(lián)合消息。然 而,有三個難題擺在Eve面前,首先,由于每個序列中都有誘騙光子,Eve無法確定哪些是最 終用來傳送消息的光子,并且每個序列中誘騙光子的位置都是隨機的,即使在每一個序列 中避開了誘騙光子,Eve也無法確保他截獲的是對應位置上的一對光子;其次,只要Eve替 換了某故需身份認證技術來確定合法的接收者。不妨設有η個合法的接收者R1, R2,..., Rn,在發(fā)送消息之前,每個發(fā)送發(fā)與每個接受方共享一個秘密的身份編號IDi (i = 1,2,..., η)和一個秘密的哈希函數(shù)Iii (i = l,2,...,n)。這里的哈希函數(shù)定義為h =IOal1X {0,1} m— Ι0,1Γ,其中l(wèi),m,r分別表示ID號的長度,m表示在序列中所占位置編號的長度,r表示 身份認證碼的長度。這樣接收方的身份認證碼即可表示為AK = h(ID,C),其中C表示粒子 在序列中的位置編號。將R1A2,...,Rn的身份認證碼分別記為akR1,akR2 >…,AKRn。(I)S1制備足夠大數(shù)量的有序N粒子GHZ態(tài)
I^Ln =^d_...0〉+111, S2制備足夠大數(shù)量的有序三粒子GHZ態(tài)
1認¥,.丸=去(|000…0〉+ |111…1〉)會A。Sj每一個GHZ態(tài)中取出一個光子,構(gòu)成一個有
序單光子序列[cn,c12,…,cln]稱為C1序列,同理構(gòu)成序列ai、a2.....an。S2將自己制備
的有序GHZ態(tài)序列分為c2、bp b2.....bn序列。根據(jù)Ri (i = 1,2,...,η)的身份驗證碼序
列,S1對 序列中的每一個粒子做I或H操作,若AK&序列的第m為的值為0 (1),則Si做 I(H)操作在aim粒子上。(2) S1, S2制備一些誘騙光子,每一個誘騙光子隨機處于{I 0>,I 1>,I +>,I ->}中的 一個態(tài)。S1將這些誘騙光子隨機插入到ai(i = 1,2,. . .,η)序列中得到新的序列= 1,2,...,η)。S2也通過相同的方法得到新序列b廣(i = 1,2,...,n)。S1保留C1JfaiIi =1,2,...,η)序列分別發(fā)送給接收者Ri (i = 1,2,...,n) ;S2保留C2序列,將b廣(i = 1, 2,··,n)分別發(fā)送給 Ri (i = 1,2,···,n)。(3)第一次竊聽檢測在氏(1 = 1,2,...,η)確認收到所有序列后,S1, S2分別公 布個序列中誘騙光子的位置以及所選基的信息。RiG = 1,2,...,η)根據(jù)所公布的信息對 誘騙光子進行測量,并公布其測量結(jié)果。據(jù)測量結(jié)果估計各序列在傳輸過程中的錯 誤率。若所有信道上的錯誤率都低于預定的閾值,則繼續(xù)下一步;否則,中止通信。(4) Ri對剩余序列中的每個粒子根據(jù)其對應的AK值做I或H操作。(5)第二次竊聽檢測=S1在經(jīng)過Step 4操作后的序列中隨機選擇一個子序列,公 布其位置。Ri對自己手中相應位置的一對粒子進行Bell測量,測量結(jié)果按如下規(guī)則進行編 碼?、賌對應與經(jīng)典比特0,|屯±>對應于經(jīng)典比特1。Ri (i = 1,2,... ,η)公布相應位置上的測量結(jié)果,若他們的測量結(jié)果不相同值低于預定的門限值,則進行下一步;否則,中止
通{曰。(6)在剩余的序列中,SnS2同時對各自手的粒子在{|0>,I 1>}基下進行測量,測量 結(jié)果進行一序列中的某些光子,他都會以非零的概率在第一次竊聽檢測過程中被檢測出; 最后,即使Eve解決了前兩個問題,他在發(fā)送假光子時有兩種選擇兩個光子都處于|0>態(tài) 或I 1>態(tài),一個光子處于I 0>態(tài)另一個處于|1>態(tài)。他只能隨機在二者中選擇其一,故在第 二次竊聽檢測過程中他有1/2的概率被檢測出。(2)測量重發(fā)和拒絕服務(DoS)攻擊。這兩類攻擊方法對于本協(xié)議的共同點是 都無法獲得有用的消息;都很容易在第一次竊聽檢測過程中被檢測出來。對于測量重發(fā)攻 擊,由于信息的傳遞是在最后的糾纏交換過程中進行的,故這種攻擊方法無法獲得有用的 消息,此外,類似于BB84協(xié)議的安全性原理,他很容易在第一次竊聽檢測階段被檢測出。對 于DoS攻擊,只要他的操作能夠擾亂正常的通信過程,就會在第一次竊聽檢測時被檢測出。(3)附加粒子攻擊。Eve在發(fā)送方發(fā)出的每一個GHZ態(tài)上都糾纏進一個附加粒子, 試圖獲得與合法接收這具有相同態(tài)的粒子,從而通過測量獲得最終的消息。然而,如果Eve 將粒子糾纏在了誘騙粒子上,則將會引入錯誤,故會以非零的概率被檢測出。為不失一般 性,Eve通過酉操作U將附加粒子糾纏在誘騙粒子上,由于IS,隨機處于{|0>,
1>,|+>,">}四種態(tài)中的一種,Eve要想不引入錯誤就必須是酉操作U滿足如下四式UI 0> I Ej) = a | 0> | ε 00>+b | 1> | ε 01> = a | 0> | ε 00>(2)U I 1> I Ej) = c I 0> I ε 1(1>+d | 1> | ε n> = d | 1> | ε η>(3)t/|+)|£7.) = (a|0)|%) + &|l)|%) + c|0)|^10) + J|l>|^))/V2=\+){a\sM) + b\sm) + c\sw) + d\su))l2(4)+\-}(a\^0)-b\s01) + c\sw)-d\su))/2=\+){a\sm) + b\s0X) + c\sw) + d\sn))l2…-〉|巧〉= (“|0〉h?!? Hl〉|%〉—c|0〉| 〉—4〉| 〉)/W=\+){α\ε ) + Β\ε 1)-α\ειο)- \εη))/2(5)..........Eve的酉操作可表示為
+I- 。。〉-%。》-如?!?… 〉)/2 =I_〉H%)〉—6I 〉—小1。〉+岣 〉)/2
(6)IfJa C、
、b d j由于U是酉操作,復數(shù)a,b,c, d必須使得UU* = I,故可得|a|2 = |d|2,|b|2 = Cl20從(2) (6)式可得b = c = O(J)a I ε 0(1> = d| ε η>(8)
進而可推出只有當誘騙粒子與附加粒子為直積態(tài)時,Eve的竊聽才不會引入錯 誤。故Eve的攻擊會在第一次竊聽檢測階段被檢測出。以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和 原則之內(nèi),所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內(nèi)。參考文獻/專利[IJffang J, Zhang Q, Tang C J. 2007 Chin. Phys. 16 1868.[2]Man Z X,Xia Y J. 2006 Chin. Phys. Lett. 23 1973.[3] Yang Y G,Wang Y H, Wen Q Y. 2010 Chin. Phys. B 19 070304.
權(quán)利要求
量子網(wǎng)絡的聯(lián)合廣播技術,其特征在于a.所有接收方均接收到兩個發(fā)送方消息的異或,即為發(fā)送方的聯(lián)合信息,可用于民主決策;b.接收方進行Bell測量后,只需辨別部分Bell態(tài),易于實現(xiàn);c.所有接收方可同時獲得消息。d.運用身份認證技術確保接收方的合法性
1.量子網(wǎng)絡的聯(lián)合廣播技術,其特征在于a.所有接收方均接收到兩個發(fā)送方消息的異或,即為發(fā)送方的聯(lián)合信息,可用于民主 決策;b.接收方進行Bell測量后,只需辨別部分Bell態(tài),易于實現(xiàn);c.所有接收方可同時獲得消息。d.運用身份認證技術確保接收方的合法性
2.如權(quán)利要求1所述的量子網(wǎng)絡的聯(lián)合廣播技術,其特征在于,接收方收到發(fā)送方的 聯(lián)合消息,其步驟為兩個發(fā)送方分別與所有接收方共享多粒子GHZ態(tài);發(fā)送方對自己手中的粒子做單粒子測量,根據(jù)測量結(jié)果和其密碼信息公布一個校驗位;
3.如權(quán)利要求1所述的量子網(wǎng)絡的聯(lián)合廣播技術,其特征在于,接收方進行Bell測量 后,只需辨別部分Bell態(tài),其步驟為接收方在對自己手中的兩個粒子進行Bell測量后,只需辨別測量結(jié)果是I Φ ^還是 Ψ±>。
4.如權(quán)利要求1所述的量子網(wǎng)絡的聯(lián)合廣播技術,其特征在于,所有接收方可同時獲 得消息,其步驟為所有接收方的權(quán)限相同,在發(fā)送方公布校驗位后,所有接收方即可同時獲得消息。
5.如權(quán)利要求1所述的量子網(wǎng)絡的聯(lián)合廣播技術,其特征在于,運用身份認證技術確 保接收方的合法性,其步驟為在發(fā)送消息之前,每個發(fā)送發(fā)與每個接受方共享一個秘密的身份編號ID ; 使用一個秘密的哈希函數(shù),以ID號和粒子在序列中的位置編號C為參數(shù),生成接收方 的身份認證碼序列。
全文摘要
本發(fā)明提出了一個新穎的量子廣播通信(QBC)方案,與以往的量子廣播協(xié)議中發(fā)送方只有一方不同的是,該方案實現(xiàn)了兩個發(fā)送方將兩方的聯(lián)合秘密消息同時發(fā)送給多個合法的接收者。該方案通過發(fā)送方分別與所有接收方共享多粒子GHZ態(tài),然后發(fā)送方進行單粒子測量,公布校驗位,各接收方進行非精確的Bell測量后根據(jù)其結(jié)果和校驗位同時獲得發(fā)送方的聯(lián)合秘密消息。量子特性確保了該協(xié)議的無條件安全性,誘騙光子的運用使該協(xié)議具有了對竊聽的可檢測性。這種通信模型可在量子網(wǎng)絡中應用于安全的民主決策,聯(lián)合信號控制等領域。在該方案的實現(xiàn)過程中,發(fā)送方只需做單粒子測量,接收方做Bell測量,但只需辨別部分Bell態(tài)測量結(jié)果,而非精確的辨別所有測量結(jié)果,因而易于在量子網(wǎng)絡中實現(xiàn)。
文檔編號H04H60/23GK101944994SQ20101029478
公開日2011年1月12日 申請日期2010年9月28日 優(yōu)先權(quán)日2010年9月28日
發(fā)明者楊義先, 王連贏, 鈕心忻, 陳秀波 申請人:北京郵電大學