量子安全直接通信实验（什么是量子安全通信原理）

摘要：量子安全直接通信是一种在量子信道中直接传输秘密信息的通信模式。量子安全直接通信改变了保密通信的体系结构，将现有保密通信的密钥分发和密文传输双信道结构改变为仅有一条量子直通信道的单信道结构，减少了泄露环节，提高了安全性。量子安全直接通信是对通信理论的发展，将基于Shannon（香农）信息论的噪声信道下可靠通信发展为基于Wyner（怀纳）搭线信道理论的噪声和窃听信道下安全和可靠通信。通过介绍量子安全直接通信的原理及特点、基于单光子和纠缠光子对的两种典型量子安全直接通信协议，综述了近年来量子安全直接通信的重要进展，展望了其发展前景。

关键词：量子安全直接通信；保密通信；量子密钥分发；量子通信

1 引言

在信息化时代，政府管理、军事防务、个人生活都在网络通信的参与下发生巨大改变。由此，保护隐私信息已成为社会平稳发展至关重要的因素，甚至是颠覆性的要素，其需求已上升至国家战略层面。当前广泛使用的保密通信是基于高度复杂的数学难题，如利用RSA公钥算法。随着计算能力的提升，特别是量子计算机的发展，解决这些数学问题变得容易，却使现有加密技术面临巨大的挑战。美国国家标准与技术研究院（NIST）2016年的研究报告显示[1]，许多现有的保密算法在后量子时代将不再安全。

量子保密通信是应对这一挑战的重要技术。量子保密通信泛指利用量子态作为信息载体来传递信息的传输方式，其安全性由量子原理来保证,具备高度的安全性。量子通信的显著优势是具备感知窃听的能力，即非法第三方对载体信号的量子态的窃听行为将不可避免地留下痕迹，从而被合法通信方发现。自1984年Bennett和Brassard提出首个量子密钥分发协议（简称BB84协议）以来[2]，许多量子保密通信理论方案相继被提出且得到试验验证，并向实用化发展。

2 量子保密通信的主要种类

目前，量子保密通信主要包括[3]量子密钥分发[2]（QKD）、量子秘密共享[4]（QSS）、量子安全直接通信[5]（QSDC）。

2.1 量子密钥分发

量子密钥分发实现密钥的安全协商，即传输由随机数组成的候选密钥，这些候选密钥在被确认为密钥 之前不包含任何信息，在被确认传输安全后作为双方的共享密钥，如果被检验发现其在传输中被窃听而不安全则放弃。这里需要解释一下，密码学上的密钥分发指的是将事先确定的密钥传送给指定的用户，这些密钥是加密其他信息文件的密钥，比同样数量 的信息更加重要。量子密钥分发不是这种密码学上的密钥分发，而是密码学上的密钥协商。由于历史的原因，将本来应该叫做量子密钥协商的技术叫成了量子密钥分发，这造成量子信息与密码学领域研究人员之间交流时的困难。量子密钥分发也不能直接传输信息，不是通信科学意义上的量子通信。信息是利用所协商的密钥采用经典加密方法进行加密、解密，加密得到密文的传输是通过经典通信完成的。为了区别，将这种以量子手段进行密钥协商的技术称为量子密钥分发（QKD），而将量子密钥分发和随后的加密、密文传输和解密整个过程叫做量子密钥分发保密通信（QKDSecure Communication）。

量子密钥分发最早被提出，发展最快，目前多个国家建立了基于量子密钥分发的通信网络，如美国的DARPA、欧洲的SECOQC、日本的Tokyo QKDNetwork、中国的京沪干线。随着“墨子号” 量子通信卫星的发射[6]，京沪干线、沪杭干线的相继落成，中国量子密钥保密通信正在从研究走向产业。

2.2 量子秘密共享与量子隐形传态

量子秘密共享是利用量子载体将一个由随机数组成的候选密钥在多个用户间共享。量子隐形传态[7]（QT）是指借助经典通信和量子纠缠实现量子态的远程传输，也可用于保密通信，但作为保密通信，其等价于量子密钥分发和后续密文传输，其中纠缠分发和Bell基测量部分相当于量子密钥分发，通过经典信道传输Bell态测量结果，单粒子操作与测量部分相当于密文传输，与量子密钥分发以及随后的密文经典通信相比并没有优势，也不是量子安全直接通信[8]。

2.3 量子安全直接通信

量子安全直接通信，又简称为量子直接通信或量子直通，是清华大学龙桂鲁和刘晓曙在2000 年提出的[5]。他们提出了量子块传输的方法，在传输过程中检测窃听，使得窃听者无法获得信息，正如Bell奖获得者Sai Woo Nam和国际量子通信奖获得者Seth Lloyd在文章中指出的，量子直接通信在量子信道中直接传输机密信息，无需事先生成密钥[9]。量子直接通信可以完成密码学上的密钥分发。量子密钥分发中只能感知窃听而无法抵抗窃听，发现窃听时传输的数据已经被窃取。量子直接通信不仅可以感知窃听，而且可以抵抗窃听，使窃听者无法获得任何信息。量子直接通信发展晚于量子密钥分发，但经过20年的发展，现在已经有40多个国家和地区的科研机构的上千名研究人员对其展开研究，发展了多种理论协议及其应用。最近几年，量子直接通信的发展在加速。2016年，山西大学肖连团和清华大学龙桂鲁团队试验演示了基于单光子的量子直接通信，在国际上首次证明在有丢码和错码的情况下可以进行量子直接通信[10]。2017年，中国科技大学郭光灿、史保森和南京邮电大学盛宇波采用量子存储演示了基于纠缠的量子直接通信[11]；清华大学张巍、黄翊东和南京邮电大学盛宇波利用光纤纠缠源实现了500 m的量子直接通信[12]。这些试验完成了最早的3个量子直接通信的协议[5,13-14]，为量子直接通信的发展打下了坚实的基础。最近，清华大学龙桂鲁、殷柳国等发展了一套融合经典编码理论与量子安全直接通信的技术[15]，解决了量子安全直接通信中的高丢码和错码的安全通信困难，利用Wyner搭线信道理论[16]完成了安全性定量分析，研制了国际上首个实用化的量子直接通信样机；清华大学龙桂鲁、殷柳国、陆建华等还提出了利用延迟编码替代量子存储，解决了没有实用化量子存储这一量子直接通信的瓶颈问题[17]。量子安全直接通信改变了保密通信的体系结构，将现有保密通信的密钥分发和密文传输双信道结构改变为仅有一条量子直通信道的单信道结构，减少了泄露环节，提高了安全性。量子安全直接通信是对通信理论的发展,将基于Shannon信息论[18]的噪声信道下可靠通信发展为基于Wyner搭线信道理论[16]的噪声和窃听信道下安全和可靠通信。

本文将从比较3种保密通信模型出发，介绍量子安全直接通信的基本原理，综述近20年来关于量子安全直接通信技术研究的关键性进展，并对其前景作出展望。

3 保密通信模型简介

如图1所示，可以从保密通信模型的角度[19-20]比较经典保密通信、量子密钥分发保密通信和量子安全直接通信3种保密通信方式，以此分析其内在联系、区别、各自的优势。

图1 保密通信框图

3.1 经典保密通信

如果发送方想给接收方发送私密的业务信息（明文），发送方首先应使用加密算法对明文进行加密，使其成为密文，然后让其在不安全的公开信道中传输。对非法第三方来说，虽然可以截获这些密文，但因为难以解密从而无法读懂，明文的安全性便得以保证。而接收方可以通过对应的解密算法和密钥将密文解密为明文，从而获取传输的私密信息。在这里，通信双方需要使 用“一 次一密 ”、 高级加密标准（Advanced Encryption Standard，AES）等对称加密算法。“一次一密”加密具备信息论可证的安全性，但需要使用和信息明文一样长的密钥，一般很少使用，现在广泛使用的是AES加密方法。更加重要的是如何安全地进行密钥分发，就需要通过一个安全的信道传递密钥。如果传递或者储存的密钥被非法第三方获取，经典保密通信系统的安全性将无法得到保证。有很多案例就是因为密码本的泄漏而导致损失惨重。经典保密通信系统一般采用 RSA、椭圆曲线密码（Elliptic Curve Cryptography，ECC）等非对称加密算法，但这些算法在量子计算的攻击下不再安全。

3.2 量子密钥分发保密通信

经典保密通信系统中密钥的安全协商十分重要，量子密钥分发可以解决这一关键问题。如图1（1）和图1（2）所示，经典保密通信系统中密钥分发环节被量子密钥分发所代替。如在BB84协议中，发送方随机地选择基矢制备4种不同的量子态，这种随机的选择可以使用量子随机数发生器[21]来实现，这些量子态通过不安全的量子信道发送给接收方，接收方也随机地选择基矢测量量子态，再经过认证的公共信道进行数据协商后，便可以判断此次量子密钥分发有无窃听并筛选出最终的安全密钥。协商出来的密钥将被用于加密和解密密文，这和经典保密通信系统中的过程无异。在量子密钥分发中，即使窃听者的能力巨大到只受量子力学的基本原理限制，仍可产生安全的密钥。量子密钥分发结合“一次一密”的保密通信方式在有了量子计算机之后仍然安全，但需特别注意密钥在储存和调用过程中的安全性。量子密钥分发作为经典保密通信系统的一个环节，显示了其是与经典保密通信系统配套使用的，在连续变量量子密钥分发中，采用激光光纤通信系统的器件来实现[22]。

3.3 量子安全直接通信

如图1（3）所示，发送方将待传输的明文编码到量子态上，再通过不安全的量子信道传输给接收方，接收 方确定地读取明文，和量子密钥分发一样认证的公共信道用于窃听检测。而从图 1（1）和图1（2）所示的两种保密通信模型中可以发现，密钥分发和明文加 密的两个过程一直是分离的，但这种现状已经被量子安全直接通信所改变。量子安全直接通信突破了传统保密通信的双信道结构，只有一个量子直通信道，提高了整个系统的安全性，扩展了量子通信的范围。没有事先的密钥生成过程，自然不需要分配资源进行密钥管理，也无后续的加密和解密过程，而量子力学的基本原理保障了信息传输的安全性，这些都是量子安全直接通信的优势所在。

4 量子安全直接通信原理

本章将从量子安全直接通信的典型协议出发，介绍基于纠缠的两步量子安全直接通信方案[13]（Twostep QSDC）和基于单光子的量子安全直接通信方图2基于纠缠的两步量子安全直接通信方案过程案[14]（DL04 QSDC），并详细介绍量子安全直接通信的原理。2000年，清华大学龙桂鲁和刘晓曙[5]首次使用纠缠态的块传输技术提出了第一个量子安全直接通信方案，这种高效的量子安全直接通信方案可用于传输机密信息；2003年，清华大学邓富国、龙桂鲁、刘晓曙[13]提出了基于纠缠光子的两步量子安全直接通信方案；2004年，清华大学邓富国、龙桂鲁[14]又构造了基于单光子的DL04量子安全直接通信方案；2005年，清华大学王川等提出使用高维纠缠态的量子安全直接通信方案[23]。此后，量子安全直接通信这一通信模式成为国际量子保密通信的研究热点，包括国际量子通信奖获得者Shapiro[24]、Lloyd、Bell奖获得者Sae Woo Nam[9]在内的40多个国家的研究人员在开展量子安全直接通信的研究。典型的进展包括利用非法窃听者无法同时拥有纠缠对中的两个粒子或者模式[25-26]和利用量子态加密隐私信息[9,27]来保障安全。同时，多用户的量子安全直接通信网络也被相继提出[28]。最近，清华大学周增荣[29]和牛鹏皓等[30]提出了与测量设备无关的量子安全直接通信方案，可以抵御非法第三方关于探测器的攻击；南京邮电大学周澜等[31]也进一步提出了与设备无关的量子安全直接通信。这些方案在通信系统使用实际器件进行量子直接通信方面夯实了牢固的基础。

4.1 基于纠缠的两步量子安全直接通信

基于纠缠的两步量子安全直接通信方案[13]实现过程如图2所示，具体步骤如下所述。

图2 基于纠缠的两步量子安全直接通信方案过程

Step 1：Alice和Bob商定每一个贝尔态都可以携带两比特经典信息，分别为 ψ-〉~ 00、 ψ 〉~ 01、φ-〉~10、φ 〉~ 11。其中， ψ±〉= 1/2(0〉1〉±1〉0〉) ，φ±〉=1/2(0〉0〉±1〉1〉) 。

Step 2：Alice制备N个处在Bell态ψ-〉CM的EPR对，这N个EPR对用[(P1(C)，P1(M))，(P2(C)，P2(M))，(P3(C)，P3(M))，…， (PN(C)，PN(M))]表示。其中，数字下标代表次序，C和M代表EPR对中不同的两个粒子。

Step 3：从每一个EPR对中拿出一个光子组成C序列 [P1(C),P2(C),P3(C),…,PN(C)]，剩下的光子序列[P1(M)，P2(M), P3(M),…, PN(M)]则组成 M序列。Alice将C序列发送给Bob。

Step 4：Alice和Bob通过如下子步骤完成第一次窃听检测。

（1）Bob从C序列中随机地挑选一部分光子，告诉Alice这些光子的位置信息。

（2）Bob随机地选择基矢σz或σx测量挑选的光子。

（3）Bob告诉Alice他在对这些光子进行测量时的测量基矢和相应的测量结果。

（4）Alice使用相同的测量基矢测量M序列中的对应光子，并与Bob的测量结果进行比对。如果没有窃听，他们的测量结果将会完全相反，由此统计出误码率。若误码率低于阈值，则进行Step 5，否则终止通信。

Step 5：Alice使用以下4个幺正操作作用到M序列中余下的光子上编码待传机密信息。

分别将ψ-〉转变为ψ-〉 、ψ 〉 、φ-〉 、φ 〉。为了进行第二次窃听检测，Alice会在编码秘密信息的同时随机选择一些位置编码一些随机数。

Step 6：Alice将已编码的M序列发送给Bob，Bob联合C序列和M序列中相对应的光子进行贝尔态测量，读出机密信息和随机数。此时，Alice宣布编码随机数光子的位置和其上已编码的随机数，比较得到第二次传输的误码率。

Step 7：如果误码率低于阈值，则量子安全直接通信成功，在实际体系中，可以应用编码解决丢失和错码的问题。

4.2 基于单光子的量子安全直接通信

基于单光子的DL04方案[14]过程如图3所示，具体步骤如下所述。

图3 基于单光子的DL04量子安全直接通信方案

Step 1：Bob制备一个单光子序列 A，并将其发送给 Alice。每一个单光子随机地处于 4 个量子态 {0〉,1〉, 〉= ( 0〉 1〉)/2 , -〉= ( 0〉- 1〉)/2 } 之一。

Step 2：Alice在接收到单光子序列A以后，随机地选择部分光子（称作S序列）进行窃听检测，即随机地选择两组测量基中之一测量这些光子。Alice告知Bob序列S中光子的位置、选用的测量基和测量结果。 双方估计出误码率，如果误码率低于阈值，则进行Step3，否则放弃本次光子传输。

Step 3：Alice使用幺正操作U0= I = 0〉〈0 1〉〈1和 U1=iσy= 0〉〈1-1〉〈0分别对余下的光子（B=A-S）进行待传机密信息的编码并将其传送给Bob，这两个幺正操作分别编码信息比特0和1。同样，为了估算第二次传输的误码率和安全性，Alice将在B序列中随机挑选一部分光子编码随机数。

Step 4：Bob接收到Alice传输来的光子以后，根据自己先前制备量子态的基矢信息测量量子态读出Alice编码的经典信息。Alice公布编码随机数光子的位置，双方估计出第二次传输的误码率。

2016年，山西大学胡剑勇等引入简单的周期性编码信息，在DL04协议中首次展示在丢码和错码的信道环境下可以进行量子安全直接通信，并在试验上进行了原理演示[10]。最近，清华大学量子安全团队利用Wyner搭线信道理论给出了量子直接通信的安全性定量分析，量子安全直接通信的安全信道容量为[15,6,32]

Cs= max{ p0 }{ I(A:B)-I(A:E),0 } = max { CM-CW ,0 } (2)

其中， I（A:B）是Alice和Bob间的互信息，I（A:E）是Eve能获取的最大信息，p0是Alice编码比特0的概率。因此，如果合法通信双方的（主）信道容量CM大于窃听（搭线）信道容量CW时，可以得到一个大于零的安全信道容量。当安全信道容量大于零时，可以找到一个经典编码以低于或者等于安全信道容量的速率进行可靠、安全的通信。

5 量子安全直接通信的原理演示试验

本章将分别介绍单光子方案和两步纠缠方案的试验原理及其研究进展。

DL04单光子量子安全直接通信方案的试验系统如图4所示，是由山西大学肖连团与清华大学龙桂鲁联合团队于2016年合作完成[10]，采用周期性调制编码。

图 4 周期频率编码的DL04单光子量子安全直接通信方案的试验系统

其中，f是调制频率，τi是光子到达的时间，δ是初始相位。Alice将根据周期函数给每一个光子块施加相同的编码操作，从而将待传信息编码到光子序列的频谱上，而Bob可以通过离散时间傅立叶变换解码信息。该系统成功实现了噪声信道下的量子安全直接通信，基于单光子频谱多自由度的特性，还可实现多通道信息传输。这一工作证明了利用编码理论，在有丢码和错码的情况下也能进行量子直接通信。

量子安全直接通信协议中广泛采用量子块传输技术，该技术需要对大量量子态进行储存调用等操作，因而需要高性能量子存储器。如图 5（1）所示，2017年中国科学技术大学郭光灿、史保森，南京邮电大学盛宇波等利用现有的原子量子存储器演示了两步量子安全直接通信方案[11]，包含纠缠对的产生、纠缠光子自由空间传输、存储和编码等关键技术，为实现基于纠缠的量子安全直接通信奠定了基础。同年，清华大学张巍、黄翊东，南京邮电大学盛宇波等实现了500 m的两步量子安全直接通信[12]，试验系统见图5（2）。该系统利用四波混频作为纠缠源，利用高保真度的Bell态测量读取编码信息。量子直接通信试验进展被美国前国防部情报官员Tucker称为继量子通信卫星之后的又一跨越式发展[33]。

图5 两步量子安全直接通信方案的试验系统

至此，基于单光子和纠缠的量子安全直接通信中的许多关键技术都已经得到演示，包括抗噪声编码、不使用量子储存的块传输、纠缠的产生、Bell态测量等。近年来，国际上量子直接通信的试验发展迅速。如美国MIT-NIST-Rochester联合团队实现了基于量子数据锁定技术的量子直接通信[9]，国际量子通信奖获得者Shapiro教授领导的另一个MIT团队演示了量子低概率截获直接通信[24]；奥地利科学院演示了双向量子直接通信[34]。

6 量子直接通信的实用化样机进展

清华大学联合团队在2019年完成了实用化的量子安全直接通信演示系统[15]，实现了通信距离1.5 km、传输速率50 bit/s的单光子相位编码量子安全直接通信，能在量子信道中直接传输文本、语音、图片等一定大小的文件，装置如图6所示。该系统采用了Wyner搭线信道理论给出安全性分析，定量给出联合攻击下的安全信道容量，在安全容量大于零的情况下，只使用经典编码就可以实现在既有窃听又有噪声的信道下进行可靠安全的通信。利用经典编码理论可以绕过原始协议中单光子块传输需使用量子存储的困难[17]。该系统的升级版本达到了12 km光纤中4 kbit/s的安全传输速率[35]。著名科学网站phys.org专题报道了这一实用化量子直接通信体系[36]，使得更多的研究人员注意到了量子直接通信，美国工程院院士William Lindsey引用该论文指出，在量子信道直接传输信息的量子通信形式叫做量子安全直接通信[37]。

图6 量子安全直接通信实用化样机

7 结束语

本文阐述了量子安全直接通信的原理及特点，介绍了基于单光子的DL04协议和基于纠缠的两步量子安全直接通信协议，并综述了关于量子安全直接通信的关键试验进展。总的来说，量子安全直接通信代表一种可以在量子信道直接传输机密业务信息的全新通信模式，对通信理论和保密通信均有创新。量子安全直接通信将Shannon在噪声信道下的可靠通信发展为既有噪声和窃听信道下的可靠和安全通信，将Wyner搭线信道理论首次实现，突破了传统保密通信的双信道结构，提高了整个系统的安全性，扩展了量子通信的范围，并以此为基础可构建多样的量子密码学任务（如量子对话[38-39]、量子隐写[40]等）。量子安全直接通信理论、协议的不断深化与成熟[41-42]，光纤或自由空间[43]通信系统的不断优化，将为后量子时代的安全通信提供一条新途径。量子直接通信从整体上提高了量子通信的安全性和价值定位[44]，其未来的应用潜力也开始得到关注[45]，未来量子安全直接通信的研究方向将包括协议与试验技术的优化、配套的信息编码理论的开发、应用场景的推广等。

参考文献

[1] CHEN L, CHEN L, JORDAN S, et al. Report on postquantum cryptography [M]. US Department of Commerce, National Institute of Standards and Technology, 2016.

[2] BENNET C H, BRASSARD G. Quantum cryptography:public key distribution and coin tossing [C]//Proc. of IEEE Int. Conf. on Comp. , Syst. and Signal Proc. , 1984.

[3] 尹浩, 韩阳. 量子通信原理与技术[M]. 北京: 电子工业出版社, 2013.

[4] HILLERY M, BUZEK V, BERTHIAUME A. Quantum secret sharing[J]. Physical Review A, 1999, 59(3):1829.

[5] LONG G L, LIU X S.Theoretically efficient highcapacity quantum-key-distribution scheme[J]. Physica Review A, 2002,65(3): 032302.

[6] LIAO S K, CAI W Q, LIU W Y, et al. Satellite-toground quantum key distribution[J]. Nature, 2017,549(7670):43-47.

[7] BENNET C H, BRASSARD G, CRÉPEAU C, et al.Teleporting an unknown quantum state via dual classical and Einstein-Podolsky-Rosen channels[J]. Physical Review Letters, 1993,70(13):1895.

[8] YANG L, MA H Y, ZHENG C, et al. Quantum communication scheme based on quantum teleportation[J]. Acta Physica Sinica, 2017,66(23):230303.

[9] LUM D J, HOWELL J C, ALLMAN M S, et al. Quantum enigma machine: experimentally demonstrating quantum data locking[J]. Physical Review A, 2016,94(2):022315.

[10] HU J Y, YU B, JING M Y, et al. Experimental quantum secure direct communication with single photons[J]. Light: Science & Applications, 2016, 5(9):e16144.

[11] ZHANG W, DING D S, SHENG Y B, et al. Quantum secure direct communication with quantum memory[J]. Physical Review Letters, 2017,118(22):220501.

[12] ZHU F, ZHANG W, SHENG Y, et al. Experimental long-distance quantum secure direct communication[J]. Science Bulletin, 2017,62(22):1519-1524.

[13] DENG F G, LONG G L, LIU X S. Two-step quantum direct communication protocol using the EinsteinPodolsky-Rosen pair block [J]. Physical Review A, 2003,68(4):042317.

[14] DENG F G, LONG G L. Secure direct communication with a quantum one-time pad[J]. Physical Review A,2004,69(5):052319.

[15] QI R, SUN Z, LIN Z, et al. Implementation and security analysis of practical quantum secure direct communication[J]. Light: Science & Applications, 2019,8(1):1-8.

[16] WYNER A D. The wire - tap channel[J]. Bell System Technical Journal, 1975,54(8):1355-1387.

[17] SUN Z, QI R, LIN Z, et al. Design and implementation of a practical quantum secure direct communication system[C]//2018 IEEE Globecom Workshops (GC Wkshps), 2018:1-6.

[18] Shannon C E. A mathematical theory of communication[J]. ACM Sigmobile Mobile Computing and Communications Review, 2001,5(1):3-55.

[19] PAN D, LI K, RUAN D, et al. Single-photon-memory two-step quantum secure direct communication relying on Einstein-Podolsky-Rosen pairs[J]. Submitted to IEEE Access.

[20] YIN L, PAN D, LONG G L. Quantum secure direct communication: a survey of basic principle and recent development[J]. J. Fizik Malaysia, 2018,39(2):2-7.

[21] ZHOU H, LI J, PAN D, et al. Quantum random number generator based on quantum tunneling effect[J]. arXiv:1711. 01752, 2017.

[22] PAN D, NG S X, RUAN D, et al. Simultaneous twoway classical communication and measurement-deviceindependent quantum key distribution with coherent states[J]. Physical Review A, 2020,101(1):012343.

[23] WANG C, DENG F G, LI Y S, et al. Quantum secure direct communication with high-dimension quantum superdense coding[J]. Physical Review A, 2005, 71(4):044305.

[24] SHAPIRO J H, BOROSON D M, DIXON P B, et al.Quantum low probability of intercept[J]. JOSA B,2019,36(3):B41-B50.

[25] MARINO A M, STROUD JR C R. Deterministic secure communications using two-mode squeezed states[J]. Physical Review A, 2006,74(2):022315.

[26] SHAPIRO J H, ZHANG Z, WONG F N C. Secure communication via quantum illumination[J]. Quantum Information Processing, 2014,13(10):2171-2193.

[27] PIRANDOLA S, BRAUNSTEIN S L, LLOYD S, et al. Confidential direct communications: a quantum approach using continuous variables[J]. IEEE Journal of Selected Topics in Quantum Electronics, 2009, 15 (6):1570-1580.

[28] Deng F G, LI X H, LI C Y, et al. Quantum secure direct communication network with Einstein-PodolskyRosen pairs[J]. Physics Letters A, 2006, 359 (5): 359-365.

[29] ZHOU Z R, SHENG Y B, NIU P H, et al. Measurement-device-independent quantum secure direct communication[J]. Science China Physics, Mechanics & Astronomy, 2020,63(3):230362.

[30] NIU P H, ZHOU Z R, LIN Z S, et al. Measurementdevice-independent quantum communication without encryption[J]. Science Bulletin, 2018, 63 (20 ):1345-1350.

[31] ZHOU L, SHENG Y B, LONG G L. Device-independent quantum secure direct communication against collective attacks[J]. Science Bulletin, 2020,65(1):12-20.

[32] WU J, LIN Z, YIN L, et al. Security of quantum secure direct communication based on Wyner’s wiretap channel theory[J]. Quantum Engineering, 2019,1(4):e26.

[33] PATRICK TUCKE. China has a breakthrough in Spyproof quantum communications[EB/OL]. (2017)[2020-05-20]. https://cdn.defenseone. com/b/defenseone/interstitial. html?v=9.21.3&rf= https:% 2F% 2Fwww. defenseone. com% 2Ftechnology% 2F2017% 2F11% 2Fchina-has-breakthrough-spy-proofquantum-communications/142415/.

[34] MASSA F, MOQANAKI A, BAUMELER Ä, et al.Experimental two-way communication with one photon[J]. Advanced Quantum Technologies, 2019, 2(11):1900050.

[35] 中国信息通信研究院. 量子信息技术发展与应用研究报告[R], 2019.

[36] THAMARASEE JEEWANDARA. Implementing a practical quantum secure direct communication system[EB/OL].(2019-02)[2020-05-20]. https://phys.org/news/2019-02-quantum. html.

[37] LINDSEY, WILLIAM C. Transmission of classical information over noisy quantum channels-a spectrum approach[J]. IEEE Journal on Selected Areas in Communications, 2020,38(3):427-438.

[38] SHI G F, XI X Q, HU M L, et al. Quantum secure dialogue by using single photons[J]. Optics Communications, 2010,283(9):1984-1986.

[39] Zheng C, Long G F. Quantum secure direct dialogue using Einstein-Podolsky-Rosen pairs[J]. Science China Physics, Mechanics & Astronomy, 2014, 57(7):1238-1243.

[40] QU Z G, CHEN X B, ZHOU X J, et al. Novel quantum steganography with large payload[J]. Optics Communications, 2010,283(23):4782-4786.

[41] LI T, LONG G. Quantum secure direct communication based on single-photon Bell-state measurement[J]. New Journal of Physics, 2020.

[42] ZHANG H, JI Z, WANG H, et al. Survey on quantum information security[J]. China Communications, 2019, 16(10):1-36.

[43] PAN D, LIN Z, WU J, et al. Experimental free-space quantum secure direct communication and its security analysis[J]. arXiv:2005. 05102, 2020.

[44] KANIA E B, COSTELLO J K. Quantum Hegemony?[J]. Center for a New American Security, 2018.

[45] KANIA E B. China’ s quantum quandary[J]. Military Cyber Affairs, 2018,3(2):10.

Quantum secure direct communication: principles and progress

LONG Guilu

（State Key Laboratory of Low-Dimensional Quantum Physics, Tsinghua University, Beijing 100084, China）

Abstract: Quantum secure direct communication is a communication model that directly transmits secret information in the quantum channel. It has changed the structure of secure communication from a two-channel structure with key distribution and ciphertext transmission to a single-channel with one quantum secure direct communication. This reduces the security loopholes and improves the security. It also develops the theory of communication, from reliable communication in the noisy channel, which is guaranteed by Shannon’s theory, to secure and reliable communication in the noisy and eavesdropping channel, guaranteed by Wyner’ s wiretap theory. This paper introduces the principles and characteristics of quantum secure direct communication, reviews the specific steps of two typical protocols of quantum secure direct communication, surveys the important experimental progress in recent years, and gives the future prospect of QSDC.

Key words: quantum secure direct communication; secure communication; quantum key distribution;

,