基于五粒子不對稱糾纏態的量子秘密共享方案

夏紅紅 汪學明 楊萬鑫

(貴州大學計算機科學與技術學院 貴州 貴陽 550025)

0 引 言

秘密共享是一種密碼技術，在過去的密碼技術中，秘密過于集中，利用秘密共享技術可以分散風險，是信息安全和數據保密中的重要手段。其思想是：發送者想要發送秘密給其他人，必須所有人一起合作才能恢復秘密，至少有一方可信，這樣可以很好地避免一方或雙方不誠實導致秘密也無法重構的問題。

秘密共享是一種由多方參與共同管理秘密的方法[1]，最初的動機是解決密鑰管理問題。高明等[6]提出了量子多方秘密共享方案，使得所有的對稱糾纏態都可以通過隱形傳態來完成秘密共享協議。邵婷婷等[7]提出一種基于Bell態的(3,3)量子秘密共享方案，進行局域操作對比三者的測量結果可以推算出發送者發送的信息,實現(3,3)量子秘密共享。

無論在理論還是實驗方面，各種各樣基于bell態或GHZ態等糾纏態的量子秘密共享方案陸續被提出[8-14]，大多數都是基于對稱糾纏態。Bae等[15]提出了一個三方量子隱形傳態基于非對稱態，該方案表明非對稱量子信道的量子隱形傳態可以比對稱信道的量子隱形傳態傳遞更多的量子信息，即非對稱糾纏態作為量子信道可能更有用。本文提出了基于五粒子不對稱糾纏態的量子秘密共享方案。一個重構秘密是未知單粒子態，另一個是未知雙粒子態。當重構秘密是未知單粒子態時，發送者需要將所持有的粒子和別的粒子進行bell測量消去，協助者進行單粒子態測量，最后重構者進行相應的幺正變換就可以恢復原始秘密。當重構秘密是未知雙粒子態時，發送者與參與者的粒子進行bell基測量消去，重構者進行受控非門操作后，引入輔助粒子進行CNOT操作，恢復未知雙粒子態。本文通過計算發現，不是所有的非對稱糾纏態都可以通過隱形傳態來實現量子秘密共享。

1 未知單粒子態的量子秘密共享

存在三個合法的參與者Alex、Bess、Candy來參與量子秘密的共享，其中Alex發送秘密消息，Bess和Candy是消息的代理者，需要他們一起合作才能重構Alex的消息?，F在Alex所要傳送的未知單粒子態為：

|φ〉n=α|0〉n+β|1〉n

(1)

式中：α和β滿足|α|2+|β|2=1，且α和β是復數。Alex、Bess、Candy共享一個不對稱的五粒子糾纏態 ：

|11110〉)12345

(2)

Alex擁有量子信道中的3個粒子1、3、4，Bess和Candy擁有粒子2和5，則秘密消息和共享的五粒子不對稱糾纏態組成的復合系統為：

|01101〉+|10011〉+|11110〉)12345

(3)

要想重構出秘密，首先Alex對所持有的3個粒子以及未知粒子對(1,n)和(3,4)分別進行bell測量。

由于糾纏變換的作用，所持有的粒子態將會塌縮到以下情況之一：

(β|01〉+|10〉)25]

(4)

(β|01〉+|10〉)25]

(5)

(β|00〉+|11〉)]25

(6)

(β|00〉+|11〉)]25

(7)

不失一般性，假設bell測量結果為|ψ+〉n134，根據測量結果，Bess和Candy可知道各自的粒子處于何種狀態，根據式(6)，將Bess和Candy塌縮的態寫為：

|11〉)25]

(8)

|1〉2(α|0〉+β|1〉)5]

(9)

1.1 Candy為秘密重構者

想要恢復出未知量子態信息，需要Bess的協助，Bess對自己所持有的粒子2作單粒子測量。如果Bess的測量結果是|0〉2，那么Candy將會塌縮到態α|1〉5+β|0〉5，此時Candy對粒子5實施幺正操作σx，將粒子5轉化為態α|0〉5+β|1〉5，這個態就是Alex發送的原始量子態；如果Bess的測量結果是|1〉2，那么Candy將會塌縮到態α|0〉5+β|1〉5，無須任何幺正操作，這個態就是所需要的未知態。方案具體結果見表1。其中：M為Alex對粒子1、m、3、4的bell態測量結果；M2為Bess對粒子2進行的單粒子測量結果；|φ〉5是Bess發布測量結果之后塌縮的態；Ub為Candy要恢復Alex發送的未知單粒子態所需要做的幺正操作。

表1 Candy重構秘密結果匯總1

1.2 Bess為秘密重構者

和上述方法相同，Candy重構秘密具體結果見表2。發送者Alex對自己所持有的3個粒子與1個未知單粒子進行bell測量，每次bell測量可消去2個粒子，4個粒子進行2次bell測量即可消去，剩余Bess和Candy的2個粒子。一方想要恢復秘密，需要另一方的協助，協助方對自己粒子做單粒子測量，重構方可以根據輔助方的測量結果，通過幺正變換恢復未知量子態信息。M5是Candy對粒子5進行的單粒子測量結果，|φ〉2是Candy發布測量結果之后塌縮的態，Uc是Bess要恢復Alex發送的未知單粒子態所需要做的幺正操作。

表2 Bess重構秘密結果匯總1

2 未知雙粒子態的量子秘密共享

假設三個合法的參與者Alex、Bess、Candy，Alex發送了一個未知的雙粒子態：

|φ〉12=α|00〉12+β|11〉12

(10)

式中：α和β滿足|α|2+|β|2=1，并且α和β都是復數。Alex已知α和β的值，3個合法參與者仍然利用一個不對稱的五粒子糾纏態作為量子信道：

|11110〉)34567

(11)

Alex擁有量子信道中的2個粒子3和4，粒子5和6給Bess，粒子7給Candy，則秘密消息和共享的五粒子不對稱態組成的復合系統為：

|01110〉+|10101〉+|11110〉)34567

(12)

要想重構出秘密，首先Alex對所持有的2個粒子以及未知粒子對(1,3)和(2,4)分別進行bell態測量。

由于糾纏變換的作用，所持有的粒子態將會塌縮到以下情況之一：

24〈φ±|13〈φ+|δ〉1～6=24〈φ?|13〈φ-|δ〉1～6=

(13)

24〈ψ±|13〈φ+|δ〉1～6=24〈ψ?|13〈φ-|δ〉1～6=

(14)

24〈φ±|13〈ψ+|δ〉1～6=24〈φ?|13〈φ-|δ〉1～6=

(15)

24〈ψ±|13〈ψ+|δ〉1～6=24〈ψ?|13〈φ-|δ〉1～6=

(16)

發送方擁有的粒子糾纏態信息已經傳遞到粒子5、6、7上。由粒子塌縮的結果可知，式(13)和式(15)重復，式(14)和式(16)重復，他們重構未知量子信息的方案是一樣的。所以只對式(13)和式(14)做方案說明，將式(13)和式(14)的狀態化為：

(17)

(18)

(19)

(20)

2.1 Bess為秘密重構者

Bess以粒子6為控制比特，粒子7為目標比特[17]，對式(17)-式(20)做受控非門運算，得到：

(21)

(22)

(23)

(24)

以式(21)為例，如果Bess想要恢復量子信息，需要引入一個初始態為|0〉8的輔助粒子8，則由粒子6和粒子8構成的雙粒子的態可表示為 (α|0〉+β|1〉)6?|0〉8，Bess對雙粒子實施一個C-NOT操作，把粒子6作為控制比特，粒子8作為靶比特，將會得到|ψ〉68=α|00〉68+β|11〉68，這個態就是Alex所要發送的初始未知態。當受控非門運算為式(22)時，Bess需要對粒子6實施一個幺正操作σx，引入輔助粒子恢復出未知量子信息。具體結果見表3。

表3 Bess重構秘密結果匯總2

表3中：BSM表示Alex對粒子實施bell態測量的結果，數字下標表示(1,3)和(2,4)；CM表示經過受控非門后的狀態；NM表示引入輔助粒子；U6表示Bess恢復量子信息需要進行的幺正操作和CNOT操作。

2.2 Candy為秘密重構者

Candy以粒子7為控制比特，粒子6為目標比特，對式(17)-式(20)做受控非門運算，得到：

(25)

(26)

(27)

(28)

以式(27)為例，如果Candy想要恢復量子信息，需要引入一個初始態為|0〉9的輔助粒子9，則由粒子7和粒子9構成的雙粒子的態可表示為 (α|0〉+β|1〉)7?|0〉9，Candy對雙粒子實施C-NOT操作，把粒子7作為控制比特，粒子9作為靶比特，將會得到 |ψ〉79=α|00〉79+β|11〉79，這個態就是Alex所要發送的初始未知態。當受控非門運算為式(26)時，Bess需要對粒子6實施一個幺正操作iσy，引入輔助粒子恢復出未知量子信息。具體結果見表4。

表4 Candy重構秘密結果匯總2

表4中：U7表示Candy需要進行的幺正操作和CNOT操作。

3 方案分析

3.1 正確性分析

本文方案嚴格參照bell基測量消去粒子進行2次測量，每次測量消去2個粒子，在剩余2個粒子中，引入一個輔助粒子施加受控非門操作或1個粒子進行單粒子態測量，最后秘密重構者進行相應的幺正操作恢復未知量子態信息。整個過程基于量子秘密共享、bell測量、受控非門操作、幺正變換等操作，使量子態在粒子間相互轉換來重構秘密，具備正確性。

3.2 安全性分析

3.2.1外部攻擊

假設Eve糾纏的輔助粒子為|0〉e，Alex的測量結果為|φ+〉24,則Bess、Candy和Eve組合的態變為：

(α|101〉+α|110〉+β|101〉+β|110〉)567?

|0e=(α|1010〉+α|1100〉+β|1010〉+

β|1100〉)567e

(29)

經過提取公因式和引入輔助粒子進行受控非門操作，最后塌縮到(α|00〉+β|11〉)|0〉e，可以看出Eve并未獲取到任何有用的信息。同樣假設Eve糾纏的輔助粒子為|1〉e，Alex的測量結果為|ψ-〉24,則Bess、Candy和Eve組合的態變為：

(α|101〉+α|110〉+β|101〉-β|110〉)567?

|0e=(α|1010〉+α|1100〉+β|1010〉-

β|1100〉)567e

(30)

直到塌縮到(α|00〉+β|11〉)|0〉e，Eve仍未獲取到任何有用的信息。

3.2.2內部攻擊

假設參與者一方不誠實，若Bess一方不誠實，Bess攔截Alex發送給Candy的信道粒子，由于Bess無法知道Candy的信息，他每次猜中的概率為50%，次數越多，概率越小，過程中會因誤碼率增加而被中斷通信。此外，對參與者和秘密發送方進行認證，并安全地檢測通信之間的量子信道，也能識別出是假冒的。所以一方不誠實者獲取不了未知粒子信息。同樣Alex和Candy將部分測量結果公布出來，通過驗證也能發現Bess是不誠實的。同樣參與者兩方Bess和Candy不誠實，通過相關驗證也能被發現。

3.3 對比分析

文獻[16-17]提出了基于三粒子不對稱糾纏信道的未知單粒子態和雙粒子糾纏態的共享方案,并提出了基于四粒子不對稱糾纏信道的未知雙粒子糾纏態的共享方案，需要實施GHZ態測量和聯合幺正操作。而本文利用五粒子不對稱糾纏態解決了秘密共方案，操作簡單，不需要實施GHZ態測量，幺正操作也不需要聯合處理，最后一步進行即可。文獻[2]利用對稱粒子糾纏態作為量子信道完成未知單粒子秘密共享。本文利用非對稱五粒子糾纏態除了解決了未知單粒子態的秘密共享，還有未知雙粒子態的秘密共享,進一步增加了方案的可選擇性。

4 結 語

本文基于五粒子不對稱糾纏態，提出一個量子秘密共享的方案。安全分析表明，任何一方不靠其他參與者的協助都無法重構秘密，本文方案是安全的。下一步將深入研究不對稱量子信道以及多方量子通信的量子秘密共享方案及其應用。