[发明专利]一种基于类GHZ态具备身份认证功能的受控量子对话方法

权利要求书

1.一种基于类GHZ态具备身份认证功能的受控量子对话方法，包括信息发送者Alice、信息接受者Bob和管理者Trent，以及量子通信中的纠缠资源三粒子GHZ态，其特征在于：Alice和Trent通过QKD的方法共享他的通信身份IDK_AT；Bob和Trent通过QKD的方法共享他的通信身份IDK_BT；三方对各自共享的通信身份ID保密，所述三粒子GHZ态如表达式(1)：对GHZ态中的三个粒子执行一幺正Hadamard操作H，得到类GHZ态，如表达式(2)：

基于表达式(2)所表示的类GHZ态设计的受控量子对话方法如下：

A初始化阶段

(I1)管理者Trent制备N+D+K组上述的类GHZ态，将这N+D+K组类GHZ态表示为：

[P₁(1),P₁(2),P₁(3)；P₂(1),P₂(2),P₂(3)；....；P_N(1),P_N(2),P_N(3)；....；P_N+D+K(1),P_N+D+K(2),P_N+D+K(3)]，制备出N+D+K组类GHZ态后，Trent从每组类GHZ态取出一个粒子组成一组粒子序列，共组成三组粒子序列，并制备一定数量且随机地处于{|0,|1,|+,|-}的两组单光子态|D，并将其作为诱骗光子随机夹杂到其中的两组粒子形成粒子序列S_A和S_B，并将制备好的三组粒子序列中的S_A序列发给Alice，S_B序列发给Bob，自己保留粒子序列S_T；

(I2)Alice和Bob收到粒子序列之后，进行第一部分安全性校验，安全性校验方法为，Trent通过经典信道将诱骗光子的位置以及测量基信息告诉Alice和Bob，Alice和Bob根据Trent的信息将诱骗光子从粒子序列挑出并作相应的基测量，并将结果通过经典信道公布，Trent根据公布的结果计算误码率，如果误码率低于某个阈值，则可以认为不存在外部窃听者；

(I3)通信对话双方Alice和Bob通过经典信道协商共同随机从N+D+K组类GHZ态挑出D组类GHZ态随机选用z基和x基做单粒子基测量，并公布D组类GHZ态的具体的位置信息以及具体使用的测量基，控制方Trent根据公布的信息对相应的粒子做相应的基测量，并按照规则R公布测量结果，随后，Alice和Bob通过经典信道交换D组类GHZ态的测量结果，并结合Trent公布的结果统计误码率，判断是否存在内部窃听；

B、通信对话阶段

在经过第一阶段的通信安全性校验检测之后，通信三方弃除各自粒子序列中用于安全检测的粒子，形成新的三组N+K位的粒子序列S_A’、S_B’、S_T’，Alice和Bob根据各自的通信身份ID，K_AT，K_BT，以及自己要发送的消息M_A,M_B根据加密规则E_R对粒子序列S_A’、S_B’、S_T’，进行编码，经过加密规则E_R编码后的粒子序列S_A’、S_B’，可以写成和Alice和Bob各自制备随机处于{|0,|1,|+,|-}的诱骗光子态|D_A,|D_B随机插入到形成和并发回给Trent；

S_A’、S_B’、S_T’为：S_A’:[P₁(1),P₂(1),P₃(1),...,P_N+K(1)]；S_B’:[P₁(2),P₂(2),P₃(2),P₄(2),...,P_N+K(2)]；S_T’:[P₁(3),P₂(3),...,P_N+K(3)]，K_AT和K_BT为：K_AT＝{m₁,m₂,m₃,...,m_K-1,m_K}；K_BT＝{n₁,n₂,n₃,...,n_K-1,n_K}，其中m_k,n_k∈{0,1}；k＝1,2,3....K-1,K，M_A和M_B为：M_A＝{i₁,i₂,i₃,...,i_N-1,i_N}；M_B＝{j₁,j₂,j₃,...,j_N-1,j_N}，其中i_n,j_n∈{0,1}；n＝1,2,3....N-1,N，加密规则E_R如下：如果m_k,n_k＝1，i_n,j_n＝1，则依次对相应粒子序列S_A’、S_B’中的P_n(1)，P_n(2)粒子施加一幺正操作X，其中X＝|01|+|10|；如果m_k,n_k＝0，i_n,j_n＝0，则对相应粒子序列S_A’、S_B’中的P_n(1)，P_n(2)粒子不施加任何操作，也即施加恒等操作I＝|00|+|11|；

C、控制对话阶段

(C1)控制者Trent收到Alice和Bob发回来的粒子序列之后，Alice和Bob通过经典信道公布诱骗光子态|D_A,|D_B的具体的位置和测量基信息，Trent通过Alice和Bob公布的信息对诱骗光子|D_A,|D_B进行测量并公布结果，之后Alice和Bob根据Trent公布的测量结果来统计误码率，如果没有错误或者误码率低于某个特定的阈值，则认为此过程无窃听行为，通信可以继续，否则通知Trent终止通信；

(C2)在确定不存在窃听行为的前提下，Trent剔除粒子序列和中的诱骗光子态|D_A,|D_B，随后对三个N+K比特粒子序列和和S_T’做z基测量，并将测量结果逐位做XOR运算，运算结果为两部分，第一部分运算结果为：Trent利用持有的Alice的通信身份IDK_AT以及Bob的通信身份IDK_BT做一XOR运算，并统计C_T的误码率，当误码率低于某个特定的阈值时候，接收到粒子序列是来自合法用户，此时Trent进行下一步通信，否则宣布存在非法用户，对话中止，当确定不存在非法用户之后，Trent公布第二部分运算结果为与各自手中要发送的消息M_A和M_B做一XOR运算，即可以得到对方发送的信息，即Alice:Bob: