量子网络^[1-2]是借助量子信道或量子计算等实现量子通信的网络系统，是量子信息学与经典网络通信相互融合的产物.单点对点量子通信协议有BB84协议、EPR协议、B92协议.在此之后，复杂量子网络的通信协议不断涌现，Yan等^[3]提出多个量子节点中利用光子串编码的共享信息通信协议；周南润等^[4]提出利用量子纠缠交换跨中心量子身份认证协议，延长通信距离并扩大认证范围；Ma等^[5]提出利用GHZ态跨簇的多个量子节点共享密钥通信协议，扩展到3个簇的通信范围；Matsumoto等^[6]提出在3个量子节点组成的量子网络中利用纠错码的量子通信协议.

文献[3-6]考虑多个量子节点通信与误码纠错的问题.在以上研究工作的启发下，笔者提出了在N+1个节点构成的量子网络中基于前向纠错差错控制的量子网络广播通信协议.

CCS(C₁, C₂)纠错码是根据(l=1, 2) 的内在关系纠正等于与小于κ位的比特翻转和相位翻转错误，其中K_l为C_l码元数目，n为编码总位数，n－K_l为监督码元数，H₁和H₂^⊥分别为C₁和C₂^⊥的奇偶校验矩阵，κ≤(d－1)/2，d(C₁)≥2κ+1，d(C₂^⊥)≥2κ+1(d为量子纠错编码Q的极小距离值). C₁中任意码元v∈C₁，其量子态|v+C₂〉为

(1)

式(1) 等号右边满足模2运算.

主量子节点只有1个，记为S₀. S₀具备3个特点：① 该通信协议的核心成员，具有较强的处理量子信息能力；② 保存信息列表及通信后不同从量子节点的不同密钥信息，其中信息列表包括所有从量子节点特征的信息；③ 误码数检测某个从量子节点是否受到复杂信道环境干扰.

从量子节点有N个，记为S₁, S₂, …, S_i, …, S_N. S_i(i=1, 2, …, N)具备4个特点：① 该通信协议的普通成员；② 根据协议设定情况数目可以动态变化；③ 具备唯一的特征信息，而且该信息便于S₀收集处理；④ 分布位置具有随机性.主量子节点将信息发送给N个从量子节点，需要对信息加密，其中加密所需的密钥在4n+δ个量子态中获得.量子网络广播通信模型如图 1所示.

图 1

图 1

图 1 量子网络广播通信模型

主量子节点S₀采用2组发送基Ⅰ与Ⅱ发送量子信息，其中发送基Ⅰ为{|0〉, |1〉}，发送基Ⅱ为{|+〉, |－〉}；从量子节点S₁, S₂, …, S_i, …, S_N也采用2组测量基Ⅰ与Ⅱ测量量子信息，其中测量基Ⅰ为{|0〉, |1〉}，测量基Ⅱ为{|+〉, |－〉}.

S₀向S₁, S₂, …, S_i, …, S_N发送量子比特，其表达式为|Ψ₀〉=⊗_k=1^4n+δ|ψ_pq〉，其中ψ_pq(p, q∈{0, 1})表示|ψ₀₀〉=|0〉、|ψ₀₁〉=|1〉、、个量子态，其广播分发信息如图 2所示. 4n+δ个量子态是随机广播发送的，其发送序列λ的表达式为λ={λ₁, λ₂, …, λ_4n+δ}，其中λ_j∈{0, 1}，使用发送基Ⅰ时记为0，反之记为1.

图 2

图 2

图 2 广播算法中分发信息

每个从量子节点S_i接收广播分发的信息，并随机产生测量序列ρ_i，其表达式为ρ_i={ρ_i1, ρ_i2, …, ρ_i(4n+δ)}；使用ρ_i测量从主量子节点发送过来的量子比特，其中ρ_ij∈{0, 1}(i=1, 2, …, N，j=1，2，…，4n+δ)，当使用测量基Ⅰ时记为0，反之记为1.如果S_i正常收到量子比特，则按照顺序接收下一个；否则，通过公共信道向S₀返回一个否定确认帧. S₀收到否定确认帧后，再选择重传一次S_i没有收到的量子比特. S₀向从节点S_i重传量子比特会影响协议的安全性，需要增加阈值检查机制，重传的次数要小于κ.阈值检查机制是要合理设定S₀向S_d (S_d为任选的从节点)重传次数的极大值κ，如果大于κ，则S₀中断与S_d的通信，并将S_d的特征信息从自己的信息列表中删除.

在公共信道上，S₀宣布λ. S_i根据λ的信息对照ρ_ij，丢弃符合λ_j≠ρ_ij条件的量子比特，即丢弃发送基和测量基不相同的量子比特.考虑该条件发生的概率，至少剩余2n个量子比特.因为每个从量子节点S_i随机选择的测量基序列是不相同的，所以在基比对之后每个从量子节点S_i所保留的测量结果是不相同的，故不同的从量子节点S_i会有不同的密钥.如果不足2n个量子比特，则终止.

对于剩余的2n个量子比特，S₀随机选取子集P⊂{1, 2, …, 2n}作为校验量子比特，并在公共信道上宣布，其中|P|=n. S_i根据子集P测量手中的量子比特，并在公共信道上公告其测量结果.

每个从节点S_i所保留的长度为2n的量子比特序列是各不相同的. S₀分别与各从节点S_i进行测量基比对后，从节点S_i测量子集P时，所选用的测量基与主节点S₀所选用的发送基一定是相同的.但是，由于复杂信道环境对量子比特的干扰，S₀发送的比特与S_i接收到的比特不一定是相同的，这样不相同量子比特的个数记为误码数，并用E_i表示，则有

(2)

其中：a_j为S₀发送的第j个量子比特的结果，A_ij为S_i接收到第j个量子比特的结果. S₀与不同的从量子节点S_i无法统一进行误码数校验，在2.5小节中每个从量子节点独立纠正误码信息；在主量子节点与每个不同的从量子节点之间，独立进行甄选合适量子节点的工作.

根据误码数E_i来判别从量子节点S_i是否被删除和保留.其一，满足E_i > κ条件的从量子节点，表明该节点因环境等因素的影响产生的误码过多，无法利用纠错码进行纠错，所以需要在信息列表中删除.假设N个从量子节点中S₂, S₃, S₅, S_j+1, S_N－2, S_N－1的误码数均大于κ，用箭尾(×)表示删除该节点，如图 3所示.

图 3

图 3

图 3 广播算法中删除的从节点

其二，满足E_i≤κ条件的从量子节点在信息列表中保留，如图 4所示；利用CCS码进行纠错.假设从量子节点剩余的比特是v_i，其表达式为.

图 4

图 4

图 4 广播算法中保留的从节点

以保留的从量子节点中第i个接收量子比特为例，其中发生比特翻转和相位翻转分别记为e_b、e_p. S₀在公共信道上公布校验矩阵H₁、H₂^T，通过伴随式及H门操作，可知e_b、e_p错误，再利用反转操作获得纠正后的量子态.得到纠正后n位量子信息，并将对应码长是n位的信息作为密钥.其中H₂^T=(h₁^T, …, h_n-dimC2^T)，H₂为C₂^⊥的奇偶校验矩阵.

不同的从量子节点S_i有不同的密钥，主量子节点S₀需配备较大的存储空间，分别存储不同节点的密钥.这样不同从量子节点有不同的密钥，避免了因单个从节点泄密而造成整个网络泄密的问题.

S₀发送一个量子比特的时间为t_a，正常接收的条件下发送4n+δ个，故发送时间为(4n+δ)t_a.考虑选择重传的量子比特为(4n+δ)P_d，故发送时间增加(4n+δ)P_dt_a.否定确认帧发送时延为t_b，发送时间为(4n+δ)P_dt_b.

S_j处理量子比特的时间为t_c，接收量子比特所用时间t_prj=(4n+δ)t_c+(4n+δ)P_dt_c.在实际系统中，不同的S_j对于P₂是不同的，所以t_prj不同，故考虑S_j处理量子比特的时间取t_pr=max {t_prj}, j=1, 2, …, N.假设控制信息长度为l_h(比特)，其发送时延为t_h.

成功发送4n+δ个控制信息所需的时间t_f为

(3)

协议中传输4n+δ位的数据帧与控制信息，其链路带宽为Γ=(4n+δ+l_h)/t_f，见文献[4].则信道利用率为

(4)

考虑δ→0，n≫l_h，式(4) 化简为

所以信道利用率与P、码元数k、码长n有关.

在通信协议中安全性取决于主量子节点和从量子节点之间分别直接通信的每个步骤.

1) 假设某从量子节点本身就是窃听者，想和主量子节点直接通信，获得发送信息.如果是这样，那么在第一部分就被发现，因为主量子节点到从量子节点广播信息均随机采用不同的测量基，非法从节点必定受到干扰和由于信道本身所产生的噪声，其引起误码数必定大于κ位，利用式(2) 使其在甄别阶段就可以完全剔除.所以保留从量子节点中存在窃听者是不可能的.

2) S₀向各从节点S_i重传量子比特，如果不设定重传次数，则通信协议存在不安全的隐患.因为窃听者可以截获S₀向从节点S_d(S_d为任选的从节点)发送的量子比特，S_d在给定的时间内没有收到相关信息，必定返回一个否定确认帧，要求S₀向S_d重传刚才的量子比特.窃听者对于第2次发送的量子比特不做任何处理，则量子信息无阻碍发送给从节点S_d.在这种情况下，窃听者就拥有了与S_d相同的量子比特，根据相同的量子比特，可进一步分析得到S₀与S_d之间的密钥信息.但是，通过在2.2节中增加的阈值检查机制，就能有效地防止S₀向各从节点S_i重传量子比特导致的密钥泄露问题.只要重传次数大于κ，S₀就中断与S_d的通信，并将S_d的特征信息从自身信息列表中删除，这样窃听者截获的包含S_d量子比特的信息就没有任何利用价值了.如果重传次数小于κ，则在2.3节中可视为误码，可利用纠错码的内在机制纠正，并不影响2.4、2.5节量子信息的处理.

提出一种基于前向纠错差错控制的量子网络广播通信协议，实现量子网络中一对多的可靠广播通信.该算法使用现有的手段可以实现.另外，在一般的量子网络中应该有删除非法用户和添加合法用户的操作步骤.