CN103117849B - 一种基于量子机制的多方私有比较方法 - Google Patents

Abstract

本发明提出了一种基于量子机制的多方私有比较方法，所述方法通过量子超密编码将多方私有信息分别编码进量子态中，从而实现一次比较即可判定多方私有信息是否相等，提高了私有比较效率；该方法较以往基于量子私有比较两方QPC的多方应用，具有更高的效率，即只需一次比较即可判定多方私有信息是否相等。同时，本方法具有较好的安全性，外部窃听者和第三方TP都无法得知参与方的私有信息，参与各方也不知道其他方的私有信息。

Description

一种基于量子机制的多方私有比较方法

技术领域

本发明属于信息安全技术领域，具体指的是一种基于量子机制的多方私有比较方法。

背景技术

安全多方计算（SMC）是分布式计算研究中的一个基本问题，它是指在一个互不信任的多用户网络中，各用户能够在不泄露各自私有输入信息的前提下协同合作以获得某个函数计算结果。安全多方计算在金融、军事、政治、医疗等领域都有广泛的应用前景，并在电子选举、电子投票、电子拍卖、秘密共享、门限签名等场景中发挥重要作用。目前，SMC问题在经典计算领域已被广泛研究，其安全性是基于计算复杂性的假设。但随着计算机计算能力的提高和算法效率的不断改进，尤其是量子计算机和量子算法的出现，一些基于经典NP-hard难题正被不断攻破，因此这种基于计算复杂性的SMC也面临严峻的挑战。与经典计算安全性不同，量子机制下的安全计算是依据量子力学的物理特性的，因此具备潜在的无条件安全性。在此背景下，如何用量子态特性来解决SMC问题得到越来越多的关注。作为量子安全多方计算（QSMC）的一个重要分支，量子私有比较（QPC）目前得到越来越多科研人员的关注。

量子私有比较是指一组互不信任的参与方在确保他们忠诚地执行协议的前提下，借助第三方的帮助，可公平地、正确地完成参与方私有信息的“相等”比较。作为量子多方安全计算的基础问题，量子私有比较可被广泛应用于电子商务和数据挖掘中，譬如量子多方求和、量子投票、量子拍卖等。自从杨宇光等人在2009年首次提出第一个量子私有比较方案后，近几年陆续有一些相关研究成果发表；但就目前研究成果而言，大多数QPC方案基于两方的私有信息比较，多方私有信息比较鲜有报道。在实际应用中，相对双方私有比较而言，多方私有比较更具研究价值和应用意义。诚然，我们可以利用双方QPC进行多方私有信息比较应用，假设n个参与者，则一次多方比较需要执行(n-1)~n(n-1)/2次，显然效率非常低下。本发明旨在提出一个多方量子私有比较方法，一次执行即可获取多方比较结果，提高私有比较效率。

发明内容

本发明所要解决的技术问题在于克服现有技术的不足，给出一种基于量子机制的多方私有比较方法，所述方法利用多粒子GHZ类纠缠态，通过量子超密编码将多方私有信息分别编码进量子态中，从而实现一次比较即可判定多方私有信息是否相等，提高私有比较效率。

为了解决上述技术问题，本发明所采用的技术方案是：

一种基于量子机制的多方私有比较方法，所述多方私有比较方法的具体步骤如下：

步骤A，第三方TP制备一组N粒子GHZ类态序列；其方法如下：

TP随机从GHZ类态 $|{\mathrm{\φ}>}_{12...N}=\frac{1}{\sqrt{2}}\left(\right|q_1,q_2,...,q_N>+|\stackrel{\‾}{q_1},\stackrel{\‾}{q_2},...,\stackrel{\‾}{q_N}>)$ 中选取n个，并将n个GHZ类态组成如下S序列：

$[P_1^1,P_1^2,...,P_1^N,P_2^1,P_2^2,...,P_2^N,...,P_n^1,P_n^2,...,P_n^N]$

其中，为|q_j>的非；j为自然数，且1≤j≤N；

上标1,2,…,N表示一个GHZ类态中的N个粒子，下标1,2,…,n表示序列中的N粒子GHZ类态；

步骤B，TP将GHZ类态序列划分为N个序列，并插入诱骗光子用于信道检测，然后TP将N个序列S₁,S₂，...,S_N分别发送给N个比较方；

步骤C，所述N个比较方采用光子过滤器过滤接收的粒子序列；

步骤D，TP告知N个比较方诱骗光子的位置，N个比较方依据自己的私有信息对序列中GHZ类态单粒子进行酉操作；

步骤E，N个比较方分别重新将诱骗光子随机地插入GHZ类态序列中，分别得到新序列并记录下该序列中诱骗光子的位置；随后N个比较方分别将序列发送给TP；

步骤F，TP在接收设备前安装光子过滤器过滤粒子序列；确认TP接收到序列后，N个比较方告知TP序列中诱骗光子的位置；TP利用诱骗光子进行量子传输安全检测；

步骤G，TP确认传输安全后，TP丢弃序列中诱骗光子，得到新序列；循环n次，TP对序列1≤i≤n进行N粒子GHZ类态测量，若测量结果与TP在步骤A中准备的GHZ类态不相同，则TP终止测量，宣布N个比较方私有信息不相等；否则TP继续循环执行测量，直到进行到第n次测量，宣布N比较方私有信息相等。

所述步骤B中，

i.所述TP将GHZ类态S序列划分为N个序列，其方法是：

抽取上标为1的粒子形成序列抽取上标为2的粒子形成序列以此类推，抽取上标为N的粒子形成序列 $S_N^{\′}:[P_1^N,P_2^N,...,P_n^N];$

ii.所述插入诱骗光子用于信道检测，其方法是：

TP从{|0>,|1>,|+>,|->}中随机选取足够多的诱骗光子，形成N个检测序列D₁,D₂,…,D_N；分别将检测序列D₁,D₂,…,D_N中诱骗光子随机插入序列S₁′,S′₂,…,S′_N，形成新序列S₁,S₂,…,S_N；TP记录下S₁,S₂,…,S_N序列中诱骗光子的位置。

所述步骤D中，N个比较方依据自己的私有信息对序列中GHZ类态单粒子进行酉操作，所述酉操作方法是：

N个比较方各自根据其私有信息对GHZ类态序列中的粒子进行酉操作，若则对进行U₁酉操作；若则对进行U₀酉操作；

其中，U₁、U₀都是酉矩阵，U₀=|0><0|+|1><1|，U₁=|1><0|+|0><1；N个比较方私有信息分别为M₁,M₂,…,M_N，私有信息用二进制序列分别表示为：

$X_1=(x_{n-1}^{M_1},x_{n-2}^{M_1},...,x_0^{M_1}),$ $X_2=(x_{n-1}^{M_2},x_{n-2}^{M_2},...,x_0^{M_2}),$ ..., $X_N=(x_{n-1}^{M_N},x_{n-2}^{M_N},...,x_0^{M_N})$

则：

$M_1={\mathrm{\&Sigma;}}_{i=1}^n{x}_{i-1}^{M_1}{2}^{i-1},$ $M_2={\mathrm{\&Sigma;}}_{i=1}^n{x}_{i-1}^{M_2}{2}^{i-1},$ ..., $M_N={\mathrm{\&Sigma;}}_{i=1}^n{x}_{i-1}^{M_N}{2}^{i-1}$

其中，2^n-1≤max{M₁,M₂,...,M_N}≤2ⁿ。

所述步骤F中，TP进行传输安全性检测；检测步骤如下：

步骤F-1，TP抽取出序列中的诱骗光子；

步骤F-2，TP根据诱骗光子的量子态选择相应的测量基，若诱骗光子为|0>或|1>，测量基选用Z基{|0>,|1>}；若诱骗光子|+>或|->，测量基选用X基{|+>,|->}；

步骤F-3，TP采用对应的测量基对诱骗光子进行单粒子测量；

步骤F-4，TP根据测量结果计算错误率，若错误率大于阈值，则终止比较，否则进行下一步。

本发明的有益效果是：本发明提出了一种基于量子机制的多方私有比较方法，所述方法通过利用多粒子GHZ类纠缠态实现多方私有信息的比较，该方法较以往基于两方QPC的多方应用，具有更高的效率，即只需一趟比较即可判定多方私有信息是否相等。同时，本方法具有较好的安全性，外部窃听者和第三方TP都无法得知参与方的私有信息，参与各方也不知道其他方的私有信息。

附图说明

图1是本发明方法多方私有信息相等比较过程。

具体实施方式

下面结合附图，对本发明提出的一种基于量子机制的多方私有比较方法进行详细说明：

本发明一种基于量子机制的多方私有比较方法实施的主要技术步骤如图1所示，具体步骤如下：

（i）TP随机从GHZ类态 $|{\mathrm{\&phi;}>}_{12...N}=\frac{1}{\sqrt{2}}\left(\right|q_1,q_2,...,q_N>+|\stackrel{\&OverBar;}{q_1},\stackrel{\&OverBar;}{q_2},...,\stackrel{\&OverBar;}{q_N}>)$ 中选取n个，并将n个GHZ类态组成序列 $S[P_1^1,P_1^2,...,P_1^N,P_2^1,P_2^2,...,P_2^N,...,P_n^1,P_n^2,...,P_n^N],$ 其中上标1,2,…,N表示一个GHZ类态中的N个粒子，下标1,2,…,n表示序列中的N粒子GHZ类态。TP将序列S分为N个序列，抽取上标为“1”的粒子形成序列抽取上标为“2”的粒子形成序列以此类推，抽取上标为“N”的粒子形成序列并从{|0>,|1>,|+>,|->}中随机选取足够多的诱骗光子，形成检测序列D₁,D₂,…,D_N，分别将检测序列D₁,D₂,…,D_N中诱骗光子随机插入序列S₁,S′₂,…,S′_N中，形成新序列S₁,S₂,…,S_N。TP记录下S₁,S₂,…,S_N序列中诱骗光子的位置，并将新序列S₁,S₂,…,S_N分别发送给N个比较方。

（ii）为了防止延时光子木马攻击和不可见光子窃听木马攻击，N个比较方分别在设备前安装一个光子过滤器，过滤掉不合法波长的光子信息。

（iii）当确认N个比较方接收到粒子序列后，TP告知N个比较方序列中诱骗光子的位置。N个比较方根据各自私有信息(1≤j≤N)分别对GHZ类态序列中的粒子进行酉操作，若则对进行U₁酉操作；若则对进行U₀酉操作。N个比较方分别重新将诱骗光子随机地插入GHZ类态序列中，得到新序列并记录下该序列中诱骗光子的位置。随后N个比较方各将序列发回给TP。

（iv）TP在接收设备前安装一个光子过滤器。确认TP接收到序列后，N个比较方告知TP序列中诱骗光子的位置，为了保证信道传输的安全性，TP进行传输安全性检测。检测步骤如下：⑴TP抽取出序列中的诱骗光子；⑵TP根据诱骗光子的量子态选择相应的测量基，若诱骗光子为|0>或|1>，测量基选用Z基{|0>,|1>}；若诱骗光子|+>或|->，测量基选用X基{|+>,|->}；⑶TP采用对应的测量基对诱骗光子进行单粒子测量；⑷TP根据测量结果计算错误率，若错误率大于预先设定的值，则终止比较，否则进行下一步。

（v）确认传输安全后，TP丢弃序列中诱骗光子，得到新序列循环1~n，TP对序列 $[P_i^1,P_i^2,...,P_i^N](1\&le;i\&le;n)$ 进行N粒子GHZ类态测量，若测量结果与TP在步骤1中准备的GHZ类态不相同，则TP终止测量，宣布N比较方私有信息不相等；否则TP继续测量，直到进行到第n次测量，宣布N比较方私有信息相等。

Claims (1)

1.一种基于量子机制的多方私有比较方法，其特征在于,所述多方私有比较方法的具体步骤如下：

步骤A，第三方TP制备一组N粒子GHZ类态序列；其方法如下：

TP随机从GHZ类态中选取n个，并将n个GHZ类态组成如下S序列：

其中，为|q_j>的非；j为自然数，且1≤j≤N；

上标1,2,…,N表示一个GHZ类态中的N个粒子，下标1,2,…,n表示序列中的N粒子GHZ类态；

步骤B，TP将GHZ类态序列划分为N个序列，并插入诱骗光子用于信道检测，然后TP将N个序列S₁,S₂,...,S_N分别发送给N个比较方；其步骤具体如下，

i.所述TP将GHZ类态序列划分为N个序列，其方法是：

抽取上标为1的粒子形成序列抽取上标为2的粒子形成序列以此类推，抽取上标为N的粒子形成序列

ii.所述插入诱骗光子用于信道检测，其方法是：

TP从{|0>，|1>，|+>，|->}中随机选取足够多的诱骗光子，形成N个检测序列D₁,D₂,…,D_N；分别将检测序列D₁,D₂,…,D_N中诱骗光子随机插入序列S'₁,S'₂,…,S'_N，形成新序列S₁,S₂,…,S_N；TP记录下S₁,S₂,…,S_N序列中诱骗光子的位置；

步骤C，所述N个比较方采用光子过滤器过滤接收的粒子序列；

步骤D，TP告知N个比较方诱骗光子的位置，N个比较方依据自己的私有信息对序列中GHZ类态单粒子进行酉操作；所述酉操作方法是：

N个比较方各自根据其私有信息对GHZ类态序列中的粒子进行酉操作，若则对进行U₁酉操作；若则对进行U₀酉操作；

其中，U₁、U₀都是酉矩阵，U₀＝|0><0|+|1><1|，U₁＝|1><0|+|0><1|；N个比较方私有信息分别为M₁,M₂,…,M_N，私有信息用二进制序列分别表示为：

则：

其中，2^n-1≤max{M₁,M₂,...,M_N}≤2ⁿ；

步骤E，N个比较方分别重新将诱骗光子随机地插入GHZ类态序列中，分别得到新序列并记录下该序列中诱骗光子的位置；随后N个比较方分别将序列发回给TP；

步骤F，TP在接收设备前安装光子过滤器过滤粒子序列；确认TP接收到序列后，N个比较方告知TP序列中诱骗光子的位置；TP利用诱骗光子进行量子传输安全检测；所述检测步骤如下：

步骤F-1，TP抽取出序列中的诱骗光子；

步骤F-2，TP根据诱骗光子的量子态选择相应的测量基，若诱骗光子为|0>或|1>，测量基选用Z基{|0>,|1>}；若诱骗光子|+>或|->，测量基选用X基{|+>,|->}；

步骤F-3，TP采用对应的测量基对诱骗光子进行单粒子测量；

步骤F-4，TP根据测量结果计算错误率，若错误率大于阈值，则终止比较，否则进行下一步；

步骤G，TP确认传输安全后，TP丢弃序列中诱骗光子，得到新序列；循环n次，TP对序列1≤i≤n进行N粒子GHZ类态测量，若测量结果与TP在步骤A中准备的GHZ类态不相同，则TP终止测量，宣布N个比较方私有信息不相等；否则TP继续循环执行测量，直到进行到第n次测量，宣布N比较方私有信息相等。