量子安全直接通信實驗（什麼是量子安全通信原理）

2023-05-05 08:21:54

摘要：量子安全直接通信是一種在量子信道中直接傳輸秘密信息的通信模式。量子安全直接通信改變了保密通信的體系結構，將現有保密通信的密鑰分發和密文傳輸雙信道結構改變為僅有一條量子直通信道的單信道結構，減少了洩露環節，提高了安全性。量子安全直接通信是對通信理論的發展，將基於Shannon（香農）資訊理論的噪聲信道下可靠通信發展為基於Wyner（懷納）搭線信道理論的噪聲和竊聽信道下安全和可靠通信。通過介紹量子安全直接通信的原理及特點、基於單光子和糾纏光子對的兩種典型量子安全直接通信協議，綜述了近年來量子安全直接通信的重要進展，展望了其發展前景。

關鍵詞：量子安全直接通信；保密通信；量子密鑰分發；量子通信

1 引言

在信息化時代，政府管理、軍事防務、個人生活都在網絡通信的參與下發生巨大改變。由此，保護隱私信息已成為社會平穩發展至關重要的因素，甚至是顛覆性的要素，其需求已上升至國家戰略層面。當前廣泛使用的保密通信是基於高度複雜的數學難題，如利用RSA公鑰算法。隨著計算能力的提升，特別是量子計算機的發展，解決這些數學問題變得容易，卻使現有加密技術面臨巨大的挑戰。美國國家標準與技術研究院（NIST）2016年的研究報告顯示[1]，許多現有的保密算法在後量子時代將不再安全。

量子保密通信是應對這一挑戰的重要技術。量子保密通信泛指利用量子態作為信息載體來傳遞信息的傳輸方式，其安全性由量子原理來保證,具備高度的安全性。量子通信的顯著優勢是具備感知竊聽的能力，即非法第三方對載體信號的量子態的竊聽行為將不可避免地留下痕跡，從而被合法通信方發現。自1984年Bennett和Brassard提出首個量子密鑰分發協議（簡稱BB84協議）以來[2]，許多量子保密通信理論方案相繼被提出且得到試驗驗證，並向實用化發展。

2 量子保密通信的主要種類

目前，量子保密通信主要包括[3]量子密鑰分發[2]（QKD）、量子秘密共享[4]（QSS）、量子安全直接通信[5]（QSDC）。

2.1 量子密鑰分發

量子密鑰分發實現密鑰的安全協商，即傳輸由隨機數組成的候選密鑰，這些候選密鑰在被確認為密鑰之前不包含任何信息，在被確認傳輸安全後作為雙方的共享密鑰，如果被檢驗發現其在傳輸中被竊聽而不安全則放棄。這裡需要解釋一下，密碼學上的密鑰分發指的是將事先確定的密鑰傳送給指定的用戶，這些密鑰是加密其他信息文件的密鑰，比同樣數量的信息更加重要。量子密鑰分發不是這種密碼學上的密鑰分發，而是密碼學上的密鑰協商。由於歷史的原因，將本來應該叫做量子密鑰協商的技術叫成了量子密鑰分發，這造成量子信息與密碼學領域研究人員之間交流時的困難。量子密鑰分發也不能直接傳輸信息，不是通信科學意義上的量子通信。信息是利用所協商的密鑰採用經典加密方法進行加密、解密，加密得到密文的傳輸是通過經典通信完成的。為了區別，將這種以量子手段進行密鑰協商的技術稱為量子密鑰分發（QKD），而將量子密鑰分發和隨後的加密、密文傳輸和解密整個過程叫做量子密鑰分發保密通信（QKDSecure Communication）。

量子密鑰分發最早被提出，發展最快，目前多個國家建立了基於量子密鑰分發的通信網絡，如美國的DARPA、歐洲的SECOQC、日本的Tokyo QKDNetwork、中國的京滬幹線。隨著「墨子號」量子通信衛星的發射[6]，京滬幹線、滬杭幹線的相繼落成，中國量子密鑰保密通信正在從研究走向產業。

2.2 量子秘密共享與量子隱形傳態

量子秘密共享是利用量子載體將一個由隨機數組成的候選密鑰在多個用戶間共享。量子隱形傳態[7]（QT）是指藉助經典通信和量子糾纏實現量子態的遠程傳輸，也可用於保密通信，但作為保密通信，其等價於量子密鑰分發和後續密文傳輸，其中糾纏分發和Bell基測量部分相當於量子密鑰分發，通過經典信道傳輸Bell態測量結果，單粒子操作與測量部分相當於密文傳輸，與量子密鑰分發以及隨後的密文經典通信相比並沒有優勢，也不是量子安全直接通信[8]。

2.3 量子安全直接通信

量子安全直接通信，又簡稱為量子直接通信或量子直通，是清華大學龍桂魯和劉曉曙在2000 年提出的[5]。他們提出了量子塊傳輸的方法，在傳輸過程中檢測竊聽，使得竊聽者無法獲得信息，正如Bell獎獲得者Sai Woo Nam和國際量子通信獎獲得者Seth Lloyd在文章中指出的，量子直接通信在量子信道中直接傳輸機密信息，無需事先生成密鑰[9]。量子直接通信可以完成密碼學上的密鑰分發。量子密鑰分發中只能感知竊聽而無法抵抗竊聽，發現竊聽時傳輸的數據已經被竊取。量子直接通信不僅可以感知竊聽，而且可以抵抗竊聽，使竊聽者無法獲得任何信息。量子直接通信發展晚於量子密鑰分發，但經過20年的發展，現在已經有40多個國家和地區的科研機構的上千名研究人員對其展開研究，發展了多種理論協議及其應用。最近幾年，量子直接通信的發展在加速。2016年，山西大學肖連團和清華大學龍桂魯團隊試驗演示了基於單光子的量子直接通信，在國際上首次證明在有丟碼和錯碼的情況下可以進行量子直接通信[10]。2017年，中國科技大學郭光燦、史保森和南京郵電大學盛宇波採用量子存儲演示了基於糾纏的量子直接通信[11]；清華大學張巍、黃翊東和南京郵電大學盛宇波利用光纖糾纏源實現了500 m的量子直接通信[12]。這些試驗完成了最早的3個量子直接通信的協議[5,13-14]，為量子直接通信的發展打下了堅實的基礎。最近，清華大學龍桂魯、殷柳國等發展了一套融合經典編碼理論與量子安全直接通信的技術[15]，解決了量子安全直接通信中的高丟碼和錯碼的安全通信困難，利用Wyner搭線信道理論[16]完成了安全性定量分析，研製了國際上首個實用化的量子直接通信樣機；清華大學龍桂魯、殷柳國、陸建華等還提出了利用延遲編碼替代量子存儲，解決了沒有實用化量子存儲這一量子直接通信的瓶頸問題[17]。量子安全直接通信改變了保密通信的體系結構，將現有保密通信的密鑰分發和密文傳輸雙信道結構改變為僅有一條量子直通信道的單信道結構，減少了洩露環節，提高了安全性。量子安全直接通信是對通信理論的發展,將基於Shannon資訊理論[18]的噪聲信道下可靠通信發展為基於Wyner搭線信道理論[16]的噪聲和竊聽信道下安全和可靠通信。

本文將從比較3種保密通信模型出發，介紹量子安全直接通信的基本原理，綜述近20年來關於量子安全直接通信技術研究的關鍵性進展，並對其前景作出展望。

3 保密通信模型簡介

如圖1所示，可以從保密通信模型的角度[19-20]比較經典保密通信、量子密鑰分發保密通信和量子安全直接通信3種保密通信方式，以此分析其內在聯繫、區別、各自的優勢。

圖1 保密通信框圖

3.1 經典保密通信

如果發送方想給接收方發送私密的業務信息（明文），發送方首先應使用加密算法對明文進行加密，使其成為密文，然後讓其在不安全的公開信道中傳輸。對非法第三方來說，雖然可以截獲這些密文，但因為難以解密從而無法讀懂，明文的安全性便得以保證。而接收方可以通過對應的解密算法和密鑰將密文解密為明文，從而獲取傳輸的私密信息。在這裡，通信雙方需要使用「一次一密」、高級加密標準（Advanced Encryption Standard，AES）等對稱加密算法。「一次一密」加密具備資訊理論可證的安全性，但需要使用和信息明文一樣長的密鑰，一般很少使用，現在廣泛使用的是AES加密方法。更加重要的是如何安全地進行密鑰分發，就需要通過一個安全的信道傳遞密鑰。如果傳遞或者儲存的密鑰被非法第三方獲取，經典保密通信系統的安全性將無法得到保證。有很多案例就是因為密碼本的洩漏而導致損失慘重。經典保密通信系統一般採用 RSA、橢圓曲線密碼（Elliptic Curve Cryptography，ECC）等非對稱加密算法，但這些算法在量子計算的攻擊下不再安全。

3.2 量子密鑰分發保密通信

經典保密通信系統中密鑰的安全協商十分重要，量子密鑰分發可以解決這一關鍵問題。如圖1（1）和圖1（2）所示，經典保密通信系統中密鑰分發環節被量子密鑰分發所代替。如在BB84協議中，發送方隨機地選擇基矢製備4種不同的量子態，這種隨機的選擇可以使用量子隨機數發生器[21]來實現，這些量子態通過不安全的量子信道發送給接收方，接收方也隨機地選擇基矢測量量子態，再經過認證的公共信道進行數據協商後，便可以判斷此次量子密鑰分發有無竊聽並篩選出最終的安全密鑰。協商出來的密鑰將被用於加密和解密密文，這和經典保密通信系統中的過程無異。在量子密鑰分發中，即使竊聽者的能力巨大到只受量子力學的基本原理限制，仍可產生安全的密鑰。量子密鑰分髮結合「一次一密」的保密通信方式在有了量子計算機之後仍然安全，但需特別注意密鑰在儲存和調用過程中的安全性。量子密鑰分發作為經典保密通信系統的一個環節，顯示了其是與經典保密通信系統配套使用的，在連續變量量子密鑰分發中，採用雷射光纖通信系統的器件來實現[22]。

3.3 量子安全直接通信

如圖1（3）所示，發送方將待傳輸的明文編碼到量子態上，再通過不安全的量子信道傳輸給接收方，接收方確定地讀取明文，和量子密鑰分發一樣認證的公共信道用於竊聽檢測。而從圖 1（1）和圖1（2）所示的兩種保密通信模型中可以發現，密鑰分發和明文加密的兩個過程一直是分離的，但這種現狀已經被量子安全直接通信所改變。量子安全直接通信突破了傳統保密通信的雙信道結構，只有一個量子直通信道，提高了整個系統的安全性，擴展了量子通信的範圍。沒有事先的密鑰生成過程，自然不需要分配資源進行密鑰管理，也無後續的加密和解密過程，而量子力學的基本原理保障了信息傳輸的安全性，這些都是量子安全直接通信的優勢所在。

4 量子安全直接通信原理

本章將從量子安全直接通信的典型協議出發，介紹基於糾纏的兩步量子安全直接通信方案[13]（Twostep QSDC）和基於單光子的量子安全直接通信方圖2基於糾纏的兩步量子安全直接通信方案過程案[14]（DL04 QSDC），並詳細介紹量子安全直接通信的原理。2000年，清華大學龍桂魯和劉曉曙[5]首次使用糾纏態的塊傳輸技術提出了第一個量子安全直接通信方案，這種高效的量子安全直接通信方案可用於傳輸機密信息；2003年，清華大學鄧富國、龍桂魯、劉曉曙[13]提出了基於糾纏光子的兩步量子安全直接通信方案；2004年，清華大學鄧富國、龍桂魯[14]又構造了基於單光子的DL04量子安全直接通信方案；2005年，清華大學王川等提出使用高維糾纏態的量子安全直接通信方案[23]。此後，量子安全直接通信這一通信模式成為國際量子保密通信的研究熱點，包括國際量子通信獎獲得者Shapiro[24]、Lloyd、Bell獎獲得者Sae Woo Nam[9]在內的40多個國家的研究人員在開展量子安全直接通信的研究。典型的進展包括利用非法竊聽者無法同時擁有糾纏對中的兩個粒子或者模式[25-26]和利用量子態加密隱私信息[9,27]來保障安全。同時，多用戶的量子安全直接通信網絡也被相繼提出[28]。最近，清華大學周增榮[29]和牛鵬皓等[30]提出了與測量設備無關的量子安全直接通信方案，可以抵禦非法第三方關於探測器的攻擊；南京郵電大學周瀾等[31]也進一步提出了與設備無關的量子安全直接通信。這些方案在通信系統使用實際器件進行量子直接通信方面夯實了牢固的基礎。

4.1 基於糾纏的兩步量子安全直接通信

基於糾纏的兩步量子安全直接通信方案[13]實現過程如圖2所示，具體步驟如下所述。

圖2 基於糾纏的兩步量子安全直接通信方案過程

Step 1：Alice和Bob商定每一個貝爾態都可以攜帶兩比特經典信息，分別為 ψ-〉~ 00、 ψ 〉~ 01、φ-〉~10、φ 〉~ 11。其中， ψ±〉= 1/2(0〉1〉±1〉0〉) ，φ±〉=1/2(0〉0〉±1〉1〉) 。

Step 2：Alice製備N個處在Bell態ψ-〉CM的EPR對，這N個EPR對用[(P1(C)，P1(M))，(P2(C)，P2(M))，(P3(C)，P3(M))，…， (PN(C)，PN(M))]表示。其中，數字下標代表次序，C和M代表EPR對中不同的兩個粒子。

Step 3：從每一個EPR對中拿出一個光子組成C序列 [P1(C),P2(C),P3(C),…,PN(C)]，剩下的光子序列[P1(M)，P2(M), P3(M),…, PN(M)]則組成 M序列。Alice將C序列發送給Bob。

Step 4：Alice和Bob通過如下子步驟完成第一次竊聽檢測。

（1）Bob從C序列中隨機地挑選一部分光子，告訴Alice這些光子的位置信息。

（2）Bob隨機地選擇基矢σz或σx測量挑選的光子。

（3）Bob告訴Alice他在對這些光子進行測量時的測量基矢和相應的測量結果。

（4）Alice使用相同的測量基矢測量M序列中的對應光子，並與Bob的測量結果進行比對。如果沒有竊聽，他們的測量結果將會完全相反，由此統計出誤碼率。若誤碼率低於閾值，則進行Step 5，否則終止通信。

Step 5：Alice使用以下4個么正操作作用到M序列中餘下的光子上編碼待傳機密信息。

分別將ψ-〉轉變為ψ-〉、ψ 〉、φ-〉、φ 〉。為了進行第二次竊聽檢測，Alice會在編碼秘密信息的同時隨機選擇一些位置編碼一些隨機數。

Step 6：Alice將已編碼的M序列發送給Bob，Bob聯合C序列和M序列中相對應的光子進行貝爾態測量，讀出機密信息和隨機數。此時，Alice宣布編碼隨機數光子的位置和其上已編碼的隨機數，比較得到第二次傳輸的誤碼率。

Step 7：如果誤碼率低於閾值，則量子安全直接通信成功，在實際體系中，可以應用編碼解決丟失和錯碼的問題。

4.2 基於單光子的量子安全直接通信

基於單光子的DL04方案[14]過程如圖3所示，具體步驟如下所述。

圖3 基於單光子的DL04量子安全直接通信方案

Step 1：Bob製備一個單光子序列 A，並將其發送給 Alice。每一個單光子隨機地處於 4 個量子態 {0〉,1〉, 〉= ( 0〉 1〉)/2 , -〉= ( 0〉- 1〉)/2 } 之一。

Step 2：Alice在接收到單光子序列A以後，隨機地選擇部分光子（稱作S序列）進行竊聽檢測，即隨機地選擇兩組測量基中之一測量這些光子。Alice告知Bob序列S中光子的位置、選用的測量基和測量結果。雙方估計出誤碼率，如果誤碼率低於閾值，則進行Step3，否則放棄本次光子傳輸。

Step 3：Alice使用么正操作U0= I = 0〉〈0 1〉〈1和 U1=iσy= 0〉〈1-1〉〈0分別對餘下的光子（B=A-S）進行待傳機密信息的編碼並將其傳送給Bob，這兩個么正操作分別編碼信息比特0和1。同樣，為了估算第二次傳輸的誤碼率和安全性，Alice將在B序列中隨機挑選一部分光子編碼隨機數。

Step 4：Bob接收到Alice傳輸來的光子以後，根據自己先前製備量子態的基矢信息測量量子態讀出Alice編碼的經典信息。Alice公布編碼隨機數光子的位置，雙方估計出第二次傳輸的誤碼率。

2016年，山西大學胡劍勇等引入簡單的周期性編碼信息，在DL04協議中首次展示在丟碼和錯碼的信道環境下可以進行量子安全直接通信，並在試驗上進行了原理演示[10]。最近，清華大學量子安全團隊利用Wyner搭線信道理論給出了量子直接通信的安全性定量分析，量子安全直接通信的安全信道容量為[15,6,32]

Cs= max{ p0 }{ I(A:B)-I(A:E),0 } = max { CM-CW ,0 } (2)

其中， I（A:B）是Alice和Bob間的互信息，I（A:E）是Eve能獲取的最大信息，p0是Alice編碼比特0的概率。因此，如果合法通信雙方的（主）信道容量CM大於竊聽（搭線）信道容量CW時，可以得到一個大於零的安全信道容量。當安全信道容量大於零時，可以找到一個經典編碼以低於或者等於安全信道容量的速率進行可靠、安全的通信。

5 量子安全直接通信的原理演示試驗

本章將分別介紹單光子方案和兩步糾纏方案的試驗原理及其研究進展。

DL04單光子量子安全直接通信方案的試驗系統如圖4所示，是由山西大學肖連團與清華大學龍桂魯聯合團隊於2016年合作完成[10]，採用周期性調製編碼。

圖 4 周期頻率編碼的DL04單光子量子安全直接通信方案的試驗系統

其中，f是調製頻率，τi是光子到達的時間，δ是初始相位。Alice將根據周期函數給每一個光子塊施加相同的編碼操作，從而將待傳信息編碼到光子序列的頻譜上，而Bob可以通過離散時間傅立葉變換解碼信息。該系統成功實現了噪聲信道下的量子安全直接通信，基於單光子頻譜多自由度的特性，還可實現多通道信息傳輸。這一工作證明了利用編碼理論，在有丟碼和錯碼的情況下也能進行量子直接通信。

量子安全直接通信協議中廣泛採用量子塊傳輸技術，該技術需要對大量量子態進行儲存調用等操作，因而需要高性能量子存儲器。如圖 5（1）所示，2017年中國科學技術大學郭光燦、史保森，南京郵電大學盛宇波等利用現有的原子量子存儲器演示了兩步量子安全直接通信方案[11]，包含糾纏對的產生、糾纏光子自由空間傳輸、存儲和編碼等關鍵技術，為實現基於糾纏的量子安全直接通信奠定了基礎。同年，清華大學張巍、黃翊東，南京郵電大學盛宇波等實現了500 m的兩步量子安全直接通信[12]，試驗系統見圖5（2）。該系統利用四波混頻作為糾纏源，利用高保真度的Bell態測量讀取編碼信息。量子直接通信試驗進展被美國前國防部情報官員Tucker稱為繼量子通信衛星之後的又一跨越式發展[33]。

圖5 兩步量子安全直接通信方案的試驗系統

至此，基於單光子和糾纏的量子安全直接通信中的許多關鍵技術都已經得到演示，包括抗噪聲編碼、不使用量子儲存的塊傳輸、糾纏的產生、Bell態測量等。近年來，國際上量子直接通信的試驗發展迅速。如美國MIT-NIST-Rochester聯合團隊實現了基於量子數據鎖定技術的量子直接通信[9]，國際量子通信獎獲得者Shapiro教授領導的另一個MIT團隊演示了量子低概率截獲直接通信[24]；奧地利科學院演示了雙向量子直接通信[34]。

6 量子直接通信的實用化樣機進展

清華大學聯合團隊在2019年完成了實用化的量子安全直接通信演示系統[15]，實現了通信距離1.5 km、傳輸速率50 bit/s的單光子相位編碼量子安全直接通信，能在量子信道中直接傳輸文本、語音、圖片等一定大小的文件，裝置如圖6所示。該系統採用了Wyner搭線信道理論給出安全性分析，定量給出聯合攻擊下的安全信道容量，在安全容量大於零的情況下，只使用經典編碼就可以實現在既有竊聽又有噪聲的信道下進行可靠安全的通信。利用經典編碼理論可以繞過原始協議中單光子塊傳輸需使用量子存儲的困難[17]。該系統的升級版本達到了12 km光纖中4 kbit/s的安全傳輸速率[35]。著名科學網站phys.org專題報導了這一實用化量子直接通信體系[36]，使得更多的研究人員注意到了量子直接通信，美國工程院院士William Lindsey引用該論文指出，在量子信道直接傳輸信息的量子通信形式叫做量子安全直接通信[37]。

圖6 量子安全直接通信實用化樣機

7 結束語

本文闡述了量子安全直接通信的原理及特點，介紹了基於單光子的DL04協議和基於糾纏的兩步量子安全直接通信協議，並綜述了關於量子安全直接通信的關鍵試驗進展。總的來說，量子安全直接通信代表一種可以在量子信道直接傳輸機密業務信息的全新通信模式，對通信理論和保密通信均有創新。量子安全直接通信將Shannon在噪聲信道下的可靠通信發展為既有噪聲和竊聽信道下的可靠和安全通信，將Wyner搭線信道理論首次實現，突破了傳統保密通信的雙信道結構，提高了整個系統的安全性，擴展了量子通信的範圍，並以此為基礎可構建多樣的量子密碼學任務（如量子對話[38-39]、量子隱寫[40]等）。量子安全直接通信理論、協議的不斷深化與成熟[41-42]，光纖或自由空間[43]通信系統的不斷優化，將為後量子時代的安全通信提供一條新途徑。量子直接通信從整體上提高了量子通信的安全性和價值定位[44]，其未來的應用潛力也開始得到關注[45]，未來量子安全直接通信的研究方向將包括協議與試驗技術的優化、配套的信息編碼理論的開發、應用場景的推廣等。

參考文獻

[1] CHEN L, CHEN L, JORDAN S, et al. Report on postquantum cryptography [M]. US Department of Commerce, National Institute of Standards and Technology, 2016.

[2] BENNET C H, BRASSARD G. Quantum cryptography:public key distribution and coin tossing [C]//Proc. of IEEE Int. Conf. on Comp. , Syst. and Signal Proc. , 1984.

[3] 尹浩, 韓陽. 量子通信原理與技術[M]. 北京: 電子工業出版社, 2013.

[4] HILLERY M, BUZEK V, BERTHIAUME A. Quantum secret sharing[J]. Physical Review A, 1999, 59(3):1829.

[5] LONG G L, LIU X S.Theoretically efficient highcapacity quantum-key-distribution scheme[J]. Physica Review A, 2002,65(3): 032302.

[6] LIAO S K, CAI W Q, LIU W Y, et al. Satellite-toground quantum key distribution[J]. Nature, 2017,549(7670):43-47.

[7] BENNET C H, BRASSARD G, CRÉPEAU C, et al.Teleporting an unknown quantum state via dual classical and Einstein-Podolsky-Rosen channels[J]. Physical Review Letters, 1993,70(13):1895.

[8] YANG L, MA H Y, ZHENG C, et al. Quantum communication scheme based on quantum teleportation[J]. Acta Physica Sinica, 2017,66(23):230303.

[9] LUM D J, HOWELL J C, ALLMAN M S, et al. Quantum enigma machine: experimentally demonstrating quantum data locking[J]. Physical Review A, 2016,94(2):022315.

[10] HU J Y, YU B, JING M Y, et al. Experimental quantum secure direct communication with single photons[J]. Light: Science & Applications, 2016, 5(9):e16144.

[11] ZHANG W, DING D S, SHENG Y B, et al. Quantum secure direct communication with quantum memory[J]. Physical Review Letters, 2017,118(22):220501.

[12] ZHU F, ZHANG W, SHENG Y, et al. Experimental long-distance quantum secure direct communication[J]. Science Bulletin, 2017,62(22):1519-1524.

[13] DENG F G, LONG G L, LIU X S. Two-step quantum direct communication protocol using the EinsteinPodolsky-Rosen pair block [J]. Physical Review A, 2003,68(4):042317.

[14] DENG F G, LONG G L. Secure direct communication with a quantum one-time pad[J]. Physical Review A,2004,69(5):052319.

[15] QI R, SUN Z, LIN Z, et al. Implementation and security analysis of practical quantum secure direct communication[J]. Light: Science & Applications, 2019,8(1):1-8.

[16] WYNER A D. The wire - tap channel[J]. Bell System Technical Journal, 1975,54(8):1355-1387.

[17] SUN Z, QI R, LIN Z, et al. Design and implementation of a practical quantum secure direct communication system[C]//2018 IEEE Globecom Workshops (GC Wkshps), 2018:1-6.

[18] Shannon C E. A mathematical theory of communication[J]. ACM Sigmobile Mobile Computing and Communications Review, 2001,5(1):3-55.

[19] PAN D, LI K, RUAN D, et al. Single-photon-memory two-step quantum secure direct communication relying on Einstein-Podolsky-Rosen pairs[J]. Submitted to IEEE Access.

[20] YIN L, PAN D, LONG G L. Quantum secure direct communication: a survey of basic principle and recent development[J]. J. Fizik Malaysia, 2018,39(2):2-7.

[21] ZHOU H, LI J, PAN D, et al. Quantum random number generator based on quantum tunneling effect[J]. arXiv:1711. 01752, 2017.

[22] PAN D, NG S X, RUAN D, et al. Simultaneous twoway classical communication and measurement-deviceindependent quantum key distribution with coherent states[J]. Physical Review A, 2020,101(1):012343.

[23] WANG C, DENG F G, LI Y S, et al. Quantum secure direct communication with high-dimension quantum superdense coding[J]. Physical Review A, 2005, 71(4):044305.

[24] SHAPIRO J H, BOROSON D M, DIXON P B, et al.Quantum low probability of intercept[J]. JOSA B,2019,36(3):B41-B50.

[25] MARINO A M, STROUD JR C R. Deterministic secure communications using two-mode squeezed states[J]. Physical Review A, 2006,74(2):022315.

[26] SHAPIRO J H, ZHANG Z, WONG F N C. Secure communication via quantum illumination[J]. Quantum Information Processing, 2014,13(10):2171-2193.

[27] PIRANDOLA S, BRAUNSTEIN S L, LLOYD S, et al. Confidential direct communications: a quantum approach using continuous variables[J]. IEEE Journal of Selected Topics in Quantum Electronics, 2009, 15 (6):1570-1580.

[28] Deng F G, LI X H, LI C Y, et al. Quantum secure direct communication network with Einstein-PodolskyRosen pairs[J]. Physics Letters A, 2006, 359 (5): 359-365.

[29] ZHOU Z R, SHENG Y B, NIU P H, et al. Measurement-device-independent quantum secure direct communication[J]. Science China Physics, Mechanics & Astronomy, 2020,63(3):230362.

[30] NIU P H, ZHOU Z R, LIN Z S, et al. Measurementdevice-independent quantum communication without encryption[J]. Science Bulletin, 2018, 63 (20 ):1345-1350.

[31] ZHOU L, SHENG Y B, LONG G L. Device-independent quantum secure direct communication against collective attacks[J]. Science Bulletin, 2020,65(1):12-20.

[32] WU J, LIN Z, YIN L, et al. Security of quantum secure direct communication based on Wyner’s wiretap channel theory[J]. Quantum Engineering, 2019,1(4):e26.

[33] PATRICK TUCKE. China has a breakthrough in Spyproof quantum communications[EB/OL]. (2017)[2020-05-20]. https://cdn.defenseone. com/b/defenseone/interstitial. html?v=9.21.3&rf= https:% 2F% 2Fwww. defenseone. com% 2Ftechnology% 2F2017% 2F11% 2Fchina-has-breakthrough-spy-proofquantum-communications/142415/.

[34] MASSA F, MOQANAKI A, BAUMELER Ä, et al.Experimental two-way communication with one photon[J]. Advanced Quantum Technologies, 2019, 2(11):1900050.

[35] 中國信息通信研究院. 量子信息技術發展與應用研究報告[R], 2019.

[36] THAMARASEE JEEWANDARA. Implementing a practical quantum secure direct communication system[EB/OL].(2019-02)[2020-05-20]. https://phys.org/news/2019-02-quantum. html.

[37] LINDSEY, WILLIAM C. Transmission of classical information over noisy quantum channels-a spectrum approach[J]. IEEE Journal on Selected Areas in Communications, 2020,38(3):427-438.

[38] SHI G F, XI X Q, HU M L, et al. Quantum secure dialogue by using single photons[J]. Optics Communications, 2010,283(9):1984-1986.

[39] Zheng C, Long G F. Quantum secure direct dialogue using Einstein-Podolsky-Rosen pairs[J]. Science China Physics, Mechanics & Astronomy, 2014, 57(7):1238-1243.

[40] QU Z G, CHEN X B, ZHOU X J, et al. Novel quantum steganography with large payload[J]. Optics Communications, 2010,283(23):4782-4786.

[41] LI T, LONG G. Quantum secure direct communication based on single-photon Bell-state measurement[J]. New Journal of Physics, 2020.

[42] ZHANG H, JI Z, WANG H, et al. Survey on quantum information security[J]. China Communications, 2019, 16(10):1-36.

[43] PAN D, LIN Z, WU J, et al. Experimental free-space quantum secure direct communication and its security analysis[J]. arXiv:2005. 05102, 2020.

[44] KANIA E B, COSTELLO J K. Quantum Hegemony?[J]. Center for a New American Security, 2018.

[45] KANIA E B. China』 s quantum quandary[J]. Military Cyber Affairs, 2018,3(2):10.

Quantum secure direct communication: principles and progress

LONG Guilu

（State Key Laboratory of Low-Dimensional Quantum Physics, Tsinghua University, Beijing 100084, China）

Abstract: Quantum secure direct communication is a communication model that directly transmits secret information in the quantum channel. It has changed the structure of secure communication from a two-channel structure with key distribution and ciphertext transmission to a single-channel with one quantum secure direct communication. This reduces the security loopholes and improves the security. It also develops the theory of communication, from reliable communication in the noisy channel, which is guaranteed by Shannon’s theory, to secure and reliable communication in the noisy and eavesdropping channel, guaranteed by Wyner』 s wiretap theory. This paper introduces the principles and characteristics of quantum secure direct communication, reviews the specific steps of two typical protocols of quantum secure direct communication, surveys the important experimental progress in recent years, and gives the future prospect of QSDC.

Key words: quantum secure direct communication; secure communication; quantum key distribution;