热点1-参考系无关量子密钥分配
参考系校准的安全性风险
Alice与Bob双方的参考系没有对齐
BB84协议不能够正常成码 产生很大的误码
耗费大量时间和 资源，并且Eve 可能从该过程获 得信息。能否去 掉参考系校准？
需要不时地校准对 齐双方的参考系
参考系无关量子密钥分配的实验
AT T
实 验 系 统
王双，银振强等，Nature photonics, 已接收待发
2、量子秘密共享 Bob Alice
GHZ态
三光子纠缠态
Charlie
M. Hillery, V. Bužek, and A. Berthiaume, Phys. Rev. A 59, 1829 (1999).
基于非纠缠的经典消息秘密共享
memory
Coherent attack
Renato Renner
Alice’s photons Bob’s detectors
memeory Eve’s probes memeory memeory
量子密钥分配协议的安全性 等价于collective攻击下的安全性
Collective attack
中科院量子信息重点实验室
BB84协议安全性的信息论证明
Alice和Bob之间的不确定度
H ( X | Y ) h(1 2 )
不同测量基下有相同的误码率
3 4 Q 2 4 Q
最终的安全密钥率公式为
1 2Q 4 Q 4 R min4 1 (1 Q)h( ) Qh( ) h(Q) 1 Q Q
A B

5、量子态的特殊性质
量子态：又称“波函数”，用来描述物质世界的“ 波粒二相 性”， 本身是不可以被直接测量，其平方才代表粒子被 发现的概率！！
（1）、量子态的叠加（干涉）性 （2）、量子态的测量塌缩 （3）、量子态的非定域性 （4）、量子态的不可克隆性
二、量子信息密码学的相关进展
1、基于纠缠态的量子密钥分配
满足经典物理 要求的处理方 法—实数！
香浓信息论
1 0 0 1 1
模拟化
0
1
经典物理量编码信息
2、信息的量子化处理过程
量子态—偏振、相位等
量子信息论
0 1
模拟量 数字化
0 1
0 1 0 0 1 1 0
量子化
量子态编码信息
2、信息的量子化处理过程
满足量子力学规律 的处理方法！
量子信息论
0 1
模拟化 数字化
----量子密钥分配安全性的基础
单边量子操作
Alice
翻 转
Bob
测量 1 或 测量 0
测量 1 或 测量 0
正反关联可变，但测量塌缩的随机性不变！
纠缠不能实现超距和超光速通信！！
Alice
测量塌缩过程不可控 ---纠缠不能单独用来 发送信息！ 只能用来分配密钥！
Bob
测量 1 或 测量 0
测量 1 或 测量 0
X ,Y , x , y

( 1) X Z xz P( XZ | xz)
安全假设：态制备和测量是二维希尔伯 特空间，误码归结为比特、相位误码…
中科院量子信息重点实验室
单光子量子密钥分配安全性--信息论证明
Alice’s photons Bob’s detectors
Eve’s probes
Int. J. Theor. Phys. 52, 1043–1051 (2013)
2015年，Qin等人提出前摄QSS协议，参与者存
储的消息可以及时更新，以防止窃取，而秘密消 息却不发生变化。
H. Qin and Y. Dai,"Proactive quantum secret sharing" Quantum Inf Process 1 (2015).
2003年，Guo等人基于量子不可克隆定理，利用对量子
密钥分发协议中的量子比特采用直接编码的方式实现了 秘密共享，打破了基于纠缠态秘密共享方案效率不超过 50%的上限。 (1)Alice生成两个长度为n的随机比特串L和A。L确定制 备的基信息；A的值为发送直积态对应经典比特的异或 。 A
态制备
粒子干涉与直觉的差异
非局域性----纠缠
A
B
EPR粒子对
非局域性：对A（或B）的任意测量必然会影响B （或A）的量子态，不管A和B分离多远。 量子纠缠态
AB
1 2


A－B可构成“量子通道”。
量子不可克隆定理
不存在某物理过程可精确地复制任意量子态

A B


量子克隆机
量子密码安全性的基础 量子信息提取的关键障碍
0 1
0 1 0 0 1 1 0
量子态 量子态编码信息
3、比特
bit 0，1 Byte 10011010; 00110110 …… 16位 1011011001101111; …….

任何一个n位存储器，某时刻可存储2n个数据之一
4、量子态与量子比特
Qbit（量子态）----（1）光子的偏振
For proving the security of a QKD scheme against arbitrary attacks, it suffices to consider attacks that have a certain product structure.
Renner Renner. PHD thesis (2005)
在承诺阶段，承诺者Alice向接收者Bob发送某种证据来 表明她已经承诺了一个比特值； 在揭示阶段，Alice告诉Bob她的承诺值是b，Bob结合之 前的证据来验证Alice在承诺阶段的确承诺的是b。 如果协议的安全性是由量子力学原理保证的，那么就说 这个协议是量子比特承诺协议(quantum bit commitment, QBC)。
BB84协议安全性的--物理证明
本质上利用了纠缠的单配性质：
若 A 和 B 建立最大纠缠则 A 和 E 不存在任何纠缠！三方共享资 源有限
W. Shor, J. Preskill ，Phys. Rev. Lett, 85, pp. 441-444. (2000)
gchsh ( X , Z )
2 2 gchsh ( A, B) gchsh ( A, E) 8.
Alice
纠缠光子对
Bob
测量 1 或 测量 0
测量 0 或 测量 1
1、基于纠缠态的量子密钥分配
Alice
纠缠光子对
环境 干扰 纠缠 提纯 测量 0
Bob
环境 干扰 纠缠 提纯 测量 1
纠缠的单配性
Alice
最大纠缠
Bob
？
Charlie
若Alice 与 Bob具有完美纠缠，其中任何一个 都不可能与第三者分享纠缠！！
2013年，Shi等人基于“中国剩余定理”优化
QSS系统结构，通过对非最大纠缠态的分析提出 一种新型QSS方案。
Int. J. Theor. Phys. 52, 539–548 (2013)
经典消息的秘密共享：
2013年，Wang等人提出高维QSS协议，将量子
态信息编码在单光子的偏振和空间模式上。
性要求其必在某处出现，只能任选一位
置（ A/B/C) 测量，在任一位置发现该粒 子的概率为波函数在该处的模平方，且
A,B,C,…为探测器
波函数即刻塌缩到该处！
量子力学的态（波函数）----概率波
量子态的叠加与干涉
上 单光子
单光子探测器 D1 D2
分束器 量子计算、量子密钥分配
分束器
1 2
下


上＋下
A. Ací n, N. Brunner, N. Gisin, et. al., Phys. Rev. Lett. 98, 230501 (2007).
测量装置无关量子密钥分配
Bell states measurement（BSM）
H.-K. Lo, M. Curty, and B. Qi, Phys. Rev. Lett. 108, 130503 (2012).
Sasaki, et al., Nature, 509, pp475-478(2014)
RRDPS协议的被动实现方案
L=5, with 4 SSPDs (复用探测器)
Sasaki, et al, Nature photonics, (2015)
RRDPS协议的主动实现方案
L=65, 两个单光子探测器
A
B
纠缠源
2、 量子通信----量子隐形传态
Alice
Bob
C
A
B

C
么正变换
纠缠源
3、单光子量子密钥分配--BB84协议
Charles H. Bennett
Gilles Brassard
图片引自文献：W. Tittel, G. Ribordy, and N. Gisin, "Quantum cryptography," Physics World, March 1998
0 , 1
（2）电子的自旋
0 （3）原子的能级 …… 1
QByte： 0 1 1 0 1 1 0 0
任何一个n位存储器，某时刻可存储2n个数据！
量子力学怎么理解世界？
----既具有粒子性又具有波动性
设想一微观粒子进入某空间，其波函数 必布满该空间（满足边界条件）；粒子
量子信息密码学
韩正甫
中国科学技术大学，光学与光学工程系 中国科学院量子信息重点实验室
10/29/2015 中国密码学会年会，上海交通大学