2003年，Guo等人基于量子不可克隆定理，利用对量子
密钥分发协议中的量子比特采用直接编码的方式实现了 秘密共享，打破了基于纠缠态秘密共享方案效率不超过 50%的上限。 (1)Alice生成两个长度为n的随机比特串L和A。L确定制 备的基信息；A的值为发送直积态对应经典比特的异或 。 A
态制备
0 1
0 1 0 0 1 1 0
量子态 量子态编码信息
3、比特
bit 0，1 Byte 10011010; 00110110 …… 16位 1011011001101111; …….

任何一个n位存储器，某时刻可存储2n个数据之一
4、量子态与量子比特
Qbit（量子态）----（1）光子的偏振
量子信息密码学
韩正甫
中国科学技术大学，光学与光学工程系 中国科学院量子信息重点实验室
11/30/2015 中国密码学会年会，上海交通大学
一、信息的量子化
1、信息的经典处理过程
经典物理量---强度、 频率、相位”等
香浓信息论
（0、1）
1 0 0 1 1
模பைடு நூலகம்量 数字化
0
1
经典物理量编码信息
1、信息的经典处理过程
性要求其必在某处出现，只能任选一位
置（ A/B/C) 测量，在任一位置发现该粒 子的概率为波函数在该处的模平方，且
A,B,C,…为探测器
波函数即刻塌缩到该处！
量子力学的态（波函数）----概率波
量子态的叠加与干涉
上 单光子
单光子探测器 D1 D2
分束器 量子计算、量子密钥分配
分束器
1 2
下


上＋下
王双，银振强等，Nature photonics, 已接收待发
2、量子秘密共享 Bob Alice
GHZ态
三光子纠缠态
Charlie
M. Hillery, V. Bužek, and A. Berthiaume, Phys. Rev. A 59, 1829 (1999).
基于非纠缠的经典消息秘密共享
量子消息的秘密共享

2012年，Sarvepalli等人基于图态构建量子消息 QSS，并实现接入网功能。
Phys. Rev.A86, 042303 (2012)

2013年，Sun等人提出可扩展的QSS协议。
Quantum Inf. Process. 12, 2877–2888 (2013)
3、量子比特承诺
经典消息的秘密共享
2009年，Sarvepalli等人基于CSS码理论提出 QSS方案，并实现接入网功能。
Phys. Rev. A80, 022321 (2009)
2012年，Tseng等人使用量子搜索算法构建
QSS方案，该方案中用户不需要存储粒子，仅有 经典比特信息就可以恢复秘密消息。
Int. J. Theor. Phys. 51, 3101–3108 (2012)

参考系与测量设备双无关量子密钥分配实验
王超等，Phys. Rev. Lett. 115, 160502 (2015)
热点3：无需检测误码率的QKD协议

之前所有的QKD协议都是通过误码率来计算窃听者对密钥 的信息量，进而生成密钥。Sasaki等人提出了一个完全不 同的协议（Round-Robin Differential Phase-Shift， RRDPS）。
L
0 1
0 |00>,|11> |++>,|-->
1 |01>,|10> |+->,|-+>
(2)Alice将制备的量子态发送给Bob和Charlie。 (3)Alice公布L (4)Bob和Charlie根据公布的L的值来选择基矢进行测量 G.-P. Guo and G.-C. Guo, Physics Letters A 310, 247 (2003).
安全性
一个安全的QBC协议要满足以下要求: (1) 正确性 (2) 绑定性: Alice成功揭示b的最大概率 Pb 满足 P0 P 1 1 b (n), 实际中经常用到的另一个等价判据是两者的算数平均值
P U 1 b ( n) . 2 2
(3) 保密性: Bob对b的猜测概率满足 其中， b (n) 和 c (n) 随安全参数n的增大呈指数减小。
For proving the security of a QKD scheme against arbitrary attacks, it suffices to consider attacks that have a certain product structure.
Renner Renner. PHD thesis (2005)
2、 量子通信----量子隐形传态

C
Alice
Bob
C

A
AB
B
纠缠源
2、量子通信-----量子隐形传态

C
Alice
Bob
C
A
B

AB
纠缠源
2、 量子通信----量子隐形传态

C
Alice
Bob
C
A
B
Bell态测量
纠缠源
2、 量子通信----量子隐形传态
Alice
经典信道
测量结果
Bob
C
Sasaki, et al., Nature, 509, pp475-478(2014)
RRDPS协议的被动实现方案
L=5, with 4 SSPDs (复用探测器)
Sasaki, et al, Nature photonics, (2015)
RRDPS协议的主动实现方案
L=65, 两个单光子探测器
Int. J. Theor. Phys. 52, 1043–1051 (2013)
2015年，Qin等人提出前摄QSS协议，参与者存
储的消息可以及时更新，以防止窃取，而秘密消 息却不发生变化。
H. Qin and Y. Dai,"Proactive quantum secret sharing" Quantum Inf Process 1 (2015).
----量子密钥分配安全性的基础
单边量子操作
Alice
翻 转
Bob
测量 1 或 测量 0
测量 1 或 测量 0
正反关联可变，但测量塌缩的随机性不变！
纠缠不能实现超距和超光速通信！！
Alice
测量塌缩过程不可控 ---纠缠不能单独用来 发送信息！ 只能用来分配密钥！
Bob
测量 1 或 测量 0
测量 1 或 测量 0
满足经典物理 要求的处理方 法—实数！
香浓信息论
1 0 0 1 1
模拟化
0
1
经典物理量编码信息
2、信息的量子化处理过程
量子态—偏振、相位等
量子信息论
0 1
模拟量 数字化
0 1
0 1 0 0 1 1 0
量子化
量子态编码信息
2、信息的量子化处理过程
满足量子力学规律 的处理方法！
量子信息论
0 1
模拟化 数字化
热点1-参考系无关量子密钥分配
参考系校准的安全性风险
Alice与Bob双方的参考系没有对齐
BB84协议不能够正常成码 产生很大的误码
耗费大量时间和 资源，并且Eve 可能从该过程获 得信息。能否去 掉参考系校准？
需要不时地校准对 齐双方的参考系
参考系无关量子密钥分配的实验
AT T
实 验 系 统
A. Ací n, N. Brunner, N. Gisin, et. al., Phys. Rev. Lett. 98, 230501 (2007).
测量装置无关量子密钥分配
Bell states measurement（BSM）
H.-K. Lo, M. Curty, and B. Qi, Phys. Rev. Lett. 108, 130503 (2012).
中科院量子信息重点实验室
BB84协议安全性的信息论证明
Alice和Bob之间的不确定度
H ( X | Y ) h(1 2 )
不同测量基下有相同的误码率
3 4 Q 2 4 Q
最终的安全密钥率公式为
1 2Q 4 Q 4 R min4 1 (1 Q)h( ) Qh( ) h(Q) 1 Q Q
memory
Coherent attack
Renato Renner
Alice’s photons Bob’s detectors
memeory Eve’s probes memeory memeory
量子密钥分配协议的安全性 等价于collective攻击下的安全性
Collective attack
BB84协议安全性的--物理证明
本质上利用了纠缠的单配性质：
若 A 和 B 建立最大纠缠则 A 和 E 不存在任何纠缠！三方共享资 源有限
W. Shor, J. Preskill ，Phys. Rev. Lett, 85, pp. 441-444. (2000)
gchsh ( X , Z )
2 2 gchsh ( A, B) gchsh ( A, E) 8.
0 , 1
（2）电子的自旋
0 （3）原子的能级 …… 1
QByte： 0 1 1 0 1 1 0 0
任何一个n位存储器，某时刻可存储2n个数据！
量子力学怎么理解世界？
----既具有粒子性又具有波动性