一种可控量子隐形传态身份认证的方案

龚 敬，谭晓青

(暨南大学信息科学技术学院，广州510632)

量子信息学是兴起于20世纪80年代由量子力学、信息学和计算机科学相结合的新型交叉学科.在量子信息学中，自从1993年Bennett等人提出量子隐形传态[1]的思想以来，经过几十年的发展，量子隐形传态被认为是量子信息研究中最引人注目并获得最显著进展的方向之一，研究者陆续提出了非最大纠缠量子通道下的量子隐形传态[2]、单粒子的量子隐形传态[3]和多粒子的量子隐形传态[4]、连续变量的量子隐形传态以及可控量子隐形传态[5].

本文针对目前大多数可控量子通信都无法有效防止伪造身份攻击和中间人攻击的问题，在现有可控量子隐形传态的基础上利用纠缠交换原理实现可控量子隐形传态的身份认证，解决假冒身份攻击的不安全性.

1 可控量子隐形传态

本节先描述可控量子隐形传态的基本原理.在进行量子信息传递时，除了有发送方Alice和接收方Bob外，还有可信的第三方Charlie作为控制方出现.Alice、Bob和 Charlie共享一个三粒子 GHZ态:

假设Alice要传送量子态

给Bob，则整个系统所处的量子态为:

其中:

Alice对粒子D、A进行Bell测量，假设测量结果为|φ+〉DA，他通过经典信道告诉 Bob后，粒子B、C 则塌缩为:|φ3+〉BC=(α|00〉BC+β|11〉BC)+，Bob和 Charlie共享这个纠缠态，如果没有Charlie的同意，不管Bob对自己的粒子如何做幺正变换都不可能完全获得Alice传送的量子态，于是Charlie起到控制作用.如果Charlie同意Bob获得信息，他可对自己的粒子C做一个幺正变换，假设他对自己的粒子做一个Hadamard门变换，此时上面的量子态变为:

然后，Charlie对粒子C做正交测量，并把结果告诉Bob.当结果为|0〉C时，此时Bob手中的量子态为(α|0〉B+ β|1〉B)|1〉B，即为 Alice所传送的量子态;当结果是|1〉C时，则Bob手中的量子态为α|0〉B－β|1〉B，Bob对粒子 B 执行 Z=|0〉〈0|－ |1〉〈1|门操作，即可变成Alice所传送的量子态.所以，Bob在Charlie的同意之下获得了Alice所传送的量子态，即成功的实现了可控量子隐形传态.

为了检测Alice和Bob之间的信道上是否有窃听者Eve存在，系统实施信道安全检测.由Bob制备N个三粒子 GHZ态:111〉)，并在每组GHZ态中分别各取一个粒子发送给Alice和 Charlie，Alice和 Charlie得到这些粒子分别记为 A1、A2…、AN，C1、C2…、CN，而 Bob 留下自己的粒子记为B1、B2…、BN.Alice随机加入一些冗余信息，也按照上面同样的量子可控传送过程将这些信息发送给Bob，并记录下这些信息的位置，Alice通过经典信道告诉Bob哪些位置是冗余信息，Bob将这些位置的测量结果发送给Alice，Alice将Bob发送过来的测量结果和自己记录的进行比对，若误码率超过一定的值，则认为存在窃听者，停止通信.

纳民声：利用大数据和人工智能将县域人民的声音真正切实的收集回来，迅速将民间的思想动态、社会心态、网络议论、网络舆论、社会动员等层次多维度分析呈现。

2 可控量子隐形传态安全性分析

窃听者Eve如果想通过窃听获得Alice发给Bob的信息，他就会想方设法控制Alice和Bob之间的经典信道和量子信道，假设Eve足够高明能够完全控制经典信道，而在量子信道上，他有两种策略进行控制.

第1种是通过各种方法来窃听信息.常用的两种窃听方式是“纠缠测量”与“截取重发”.

1)“纠缠测量”攻击.Alice、Bob和Charlie之间的量子信道是单向的，Eve根本无法有效施展纠缠测量攻击，更无法获得Alice发送的信息，而且Eve的操作会使得Bob收到错误的信息，增加误码率，从而在窃听检测中被Alice发现.

2)“截取重发”攻击.Eve截取Bob发送给Alice的粒子A，通过局域的测量单粒子是无法获得纠缠态信息的，而且会破坏整个通信过程，因而Eve不会对A进行测量操作，Eve构造粒子发送给Alice，Alice进行编码操作并进行Bell测量，此后，不管Eve采用什么操作，都既无法完全正确地获得Alice编码的信息，也会增加误码率，最终将被Alice和Bob发现.

第2种是伪造身份攻击.如果Bob是不合法的接收方，如何验证其身份?对于这种伪造身份攻击，前面的窃听检测策略完全失效，下面提出一种基于纠缠交换原理实现身份认证来验证Bob的合法身份来解决此问题.

3 实现可控量子隐形传态的身份认证

3.1 纠缠交换的基本原理

纠缠交换的基本原理如下.设粒子1、2和3、4分别处于如下量子态:

则此系统的状态为:

对粒子2、3进行Bell基联合测量，则从此式可知测量结果为|Ψ+〉23、|Ψ－〉23、|φ+〉23或|φ－〉23，而测量之后粒子1、4也处于纠缠态，且和粒子2、3处于相同的纠缠态，这就成功的实现了纠缠交换.

3.2 实现可控量子隐形传态的身份认证

基于第2节的分析，不安全的地方在于Bob的身份是否合法，为解决这一问题，本文设计了一种利用纠缠交换原理来验证Bob的身份从而实现可控量子隐形传态的身份认证，具体步骤如下:

1)Charlie分别与Alice和Bob预先共享足够多的纠缠态|φ+〉，假设Alice和 Charlie之间共享粒子 P11与 P21、P12与 P22…，Charlie和 Bob 之间共享粒子 P31与 P41、P32与 P42…;

2)Charlie选择手中的粒子和，对这两个粒子进行Bell基联合测量，将测量结果 C告诉 Alice，由量子纠缠交换原理可知，此时Alice拥有的粒子和Bob拥有的粒子变成为纠缠粒子对;

3)然后 Bob制备处于纠缠态|φ+〉的粒子B1、B'1，并将粒子B1发送给Alice，自己保留粒子B'1;Bob对粒子B'1和粒子P21进行Bell基联合测量，并告诉Alice他的测量结果B;

4)Alice收到消息后，对粒子B1和粒子P11进行Bell基联合测量，测量结果记为A;

5)根据纠缠交换原理以及测量结果A、B、C对照表1，若为表1中的对应关系，即可说明Bob的身份是合法的，并验证成功加1次;

6)重复上述步骤(1) ～(5)T次，仅当T次验证的失败率小于预定的门限值时(没有窃听者时，因信道噪声而造成的平均失败率)，才认为Bob的身份合法.

7)确认Bob的合法身份后，再按第1节的过程进行量子信息的可控传送，从而实现了可控量子隐形传态的身份认证.

3.3 基于纠缠交换的身份认证原理分析

此身份认证基于纠缠交换原理:

当Bob身份合法时，Charlie测量结果C为|φ+〉、|φ－〉、|Ψ+〉或 +|Ψ－〉，分别对应四组 B 和A可能的测量结果量子态(表1).所以上面方案第(5)步中测量结果A、B、C满足表1中的任一种对应关系时，即能很好的确定Bob的合法身份.

表1 测量结果A、B、C对应关系

4 结语

本文分析了一般可控量子隐形传态的不安全性，虽然能防止外部窃听，但在存在伪造身份攻击的情况下，无法有效防止.在此基础上，提出了一种基于纠缠交换原理通过控制方认证接收方身份的方案，此方案利用身份认证的思想确保了通信的正确性和安全性.

[1] BENNETT C H，BRASSARD G，CREPEAU C，et al.Teleporting an unknown quantum state via dual classical and Einstein－Podolsky－ Rosen channels[J] .Physical Review Letters，1993，70(13):1895 －1899.

[2] BOSE S，KNIGHT P L，PLENIO M B.Proposal for teleportation of an atomic state via cavity decay[J].Physical Review Letters，1999，83(9):5158 －5162.

[3] ZHOU J D，HOU G，ZHANG Y D.Teleportation scheme of slevel quantum pure states by two－level Einstein－ Podolsky－Rosen states[J].Physical Review A，2001，64:012301.

[4] YANG C P，GUO G C，Multiparticle generalization of teleportation[J].Chinese Physics Letters，2000，17:162.

[5] ZHOU J D，HOU G，WU S J，et al.Controlled Quantum Teleportation[Z].arxiv:quant－ph 0006030.

[6] YANG C P.Efficient many － party controlled teleportation of multiqubit quantum information via entanglement[J].Physical Review A，2004，70(2):022329 －1.

[7] 张永德.量子信息论[M].湖北:华中师范大学出版社，2002.