CN106712945B - 一种基于Bell态的量子秘密共享方法 - Google Patents
一种基于Bell态的量子秘密共享方法 Download PDFInfo
- Publication number
- CN106712945B CN106712945B CN201710052420.8A CN201710052420A CN106712945B CN 106712945 B CN106712945 B CN 106712945B CN 201710052420 A CN201710052420 A CN 201710052420A CN 106712945 B CN106712945 B CN 106712945B
- Authority
- CN
- China
- Prior art keywords
- secret
- participant
- particle
- alice
- distributor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了一种基于Bell态的量子秘密共享方法,其特征是存在一个秘密分发者,以及n个参与者,秘密分发者把一个随机的秘密分发给n个参与者,其中每个参与者获得一个子秘密,当n个参与者把他们所有的子秘密堆积在一起时就能恢复出原始分享的秘密,而少于n个参与者则得不到任何有关分享的秘密的信息。本发明能有效地解决现有量子秘密分享过程中检测参与者欺诈及通道安全复杂且效率低等问题,同时能节约经典和量子资源,降低操作复杂性并保证更高的量子效率。
Description
技术领域
本发明属于安全多方计算及现代密码学应用领域,具体地说是一种基于Bell态的量子秘密共享方法。
背景技术
秘密共享在安全多方计算和现代密码学起到基础性作用,是安全多方计算中重要的原子协议。秘密共享方案通常由两个算法构成:秘密份额的分配算法和秘密的恢复算法。在秘密份额分配算法中,分发者将秘密分割成若干份额,并在一组参与者中进行分配,使得每一个参与者得到其中的一个秘密份额。在秘密的恢复算法中,只有一些特定的参与者子集(授权子集)才能恢复秘密,其他非授权子集不能恢复秘密,甚至得不到关于秘密的任何有用信息。
经典秘密共享方案最早由Blakley和Shamir于1979年分别提出,之后很多经典秘密共享方案相继被提出。经典秘密共享方案多数是基于经典的计算复杂性难题而设计的,而这些基于计算复杂性的困难问题对于量子计算机而言将变得不再困难。也就是说很多经典秘密共享方案不能抵抗量子计算机的攻击。随着量子计算和量子通信的快速发展,相应地出现了量子秘密共享。Hillery在1999年第一次提出量子秘密共享,之后在理论上和实验上有许多对于量子秘密共享的研究。这些量子秘密共享方案可分为两类,一类是只分配经典秘密信息或者只分配量子信息,另一类同时分配经典信息和量子信息。
然而已有很多量子秘密共享方案仅仅提供一种理论上可能的方案,基于现有实验技术条件很难实现,例如:利用N粒子的最大纠缠态作为量子资源,需要对N量子比特实施复杂的量子酉变换,需要在N维希尔伯特(Hilbert)空间实施投影测量或冯·诺依曼(vonNeumann)测量等。而一些实验上可行的量子秘密共享方案又因效率低,或者存在一些安全隐患得不到认可,例如:需要在参与者处存储量子资源,或对测量的次数和测量的难度要求很高,或不能抵抗参与者的合谋攻击等。实际上,已有的量子秘密共享方案很少综合考虑量子和经典资源耗费、存储代价、操作复杂性、安全以及实用性等诸多方面,因此实用性不强。此外,计算和通信开销较大,操作较复杂,安全性和隐私保护的程度不够高。特别地,每次通信发送方和接送方都需要检测量子通道的安全性以及是否存在参与者的欺诈,所以安全性检测的次数通常较大,因而效率较低。
发明内容
本发明的目的在于解决现有的量子秘密共享方案中存在的不足,提供一种资源节约、操作简单、实用、高效、安全的量子秘密共享方法,以期能节约经典和量子资源耗费,减少存储代价,降低操作复杂性,减少参与者欺诈及量子通道安全性检测的次数,保证更高的量子效率,从而能实现更加实用、安全、高效的量子秘密共享方案。
本发明为解决技术问题所采用如下的技术方案是:
本发明一种基于Bell态的量子秘密共享方法的特点是包括:一个秘密分发者Alice,以及n个参与者P1,P2,...,Pi,...,Pn;Pi表示第i个参与者;1≤i≤n;所述量子秘密共享方法是按如下步骤进行:
步骤一、所述秘密分发者Alice利用量子方法,将一个随机的2N比特的秘密KA分发给所述n个参与者P1,P2,...,Pi,...,Pn,任意第i个参与者Pi获取所述秘密KA的第i个子秘密Ki:
步骤1.1、所述秘密分发者Alice制备N+m个EPR粒子对(h1,t1),(h2,t2),…,(hr,tr),…,(hN+m,tN+m),其中,(hr,tr)表示第r个EPR粒子对,1≤r≤N+m;且第r个EPR粒子对(hr,tr)随机处于四个Bell态之一;
所述秘密分发者Alice记录每个EPR粒子对的初始状态;
步骤1.2、所述秘密分发者Alice将所述N+m个EPR粒子对(h1,t1),(h2,t2),…,(hr,tr),…,(hN+m,tN+m)分成两个粒子序列,包括:Sh={h1,h2,…,hr,…,hN+m}和St={t1,t2,…,tr,…,tN+m};
所述秘密分发者Alice将粒子序列Sh秘密保存,把另一个粒子序列St通过量子通道发送给任意第i个参与者Pi;
步骤1.3、所述第i个参与者Pi对所接收到的粒子序列St中的每个粒子执行一个随机的单粒子酉操作,从而形成第i个参与者Pi的初始子秘密SKi,并得到变换后的粒子序列S′t;
步骤1.4、所述第i个参与者Pi选取任意第j个参与者Pj并将变换后的粒子序列S′t通过量子通道发给所述第j个参与者Pj,i≠j;同时,所述第i个参与者Pi向所述秘密分发者Alice通过经典信道返回1比特的反馈信息,表明已获得相应的初始子秘密;
步骤1.5、所述第j个参与者Pj接收到所述变换后的粒子序列S′t后,判断是否是第一次接收到粒子序列,若是,则执行步骤1.6;否则,随机执行步骤1.7或步骤1.8;
步骤1.6、所述第j个参与者Pj对所接收到的粒子序列S′t中的每个粒子执行一个随机的单粒子酉操作;从而形成第j个参与者Pj的初始子秘密SKj,并得到再次变换后的粒子序列S″t;所述第j个参与者Pj选取任意第l个参与者Pl并将变换后的粒子序列S″t通过量子通道发给所述第l个参与者Pl,l≠j;同时,所述第j个参与者Pj向所述秘密分发者Alice通过经典信道返回1比特的反馈信息,表明已获得相应的初始子秘密;
步骤1.7、所述第j个参与者Pj对所接收到的粒子序列S′t中的每个粒子执行一个随机的单粒子酉操作;从而形成第j个参与者Pj的中间子秘密SK′j,并得到再次变换后的粒子序列S″t;由所述初始子秘密SKj和中间子秘密SK′j进行异或运算,得到所述第j个参与者Pj的更新后的初始子秘密所述第j个参与者Pj选取任意第l个参与者Pl并将变换后的粒子序列S″t通过量子通道发给所述第l个参与者Pl,l≠j;
步骤1.8、所述第j个参与者Pj选取任意第l个参与者Pl并将变换后的粒子序列S′t通过量子通道发给所述第l个参与者Pl,l≠j;
步骤1.9、所述第l个参与者Pl根据步骤1.5执行,直至所述秘密分发者Alice收到所有的n个参与者P1,P2,...,Pi,...,Pn的1比特的反馈信息;
步骤1.10、所述秘密分发者Alice广播经典信息,通知当前参与者将所拥有的粒子序列通过量子通道送回所述秘密分发者Alice;
步骤1.11、所述秘密分发者Alice收到所述粒子序列后,从N+m个EPR粒子对中随机选出m个EPR粒子对,用于进行安全检测;若安全检测结果为安全,则执行步骤1.12;否则,停止量子秘密共享;
步骤1.12:所述秘密分发者Alice对剩余的N个EPR粒子对进行Bell基测量,得到测量结果;并根据所述测量结果和所记录每个EPR粒子对的初始状态,得到所述2N比特的秘密KA;
步骤1.13:根据用于安全检测的m个EPR粒子对的公开信息,所述第i个参与者Pi根据自身初始子秘密SKi或更新后的初始子秘密得到最终的第i个子秘密Ki;
步骤二、所述n个参与者P1,P2,...,Pi,...,Pn利用式(1)合作恢复出所述2N比特的秘密KA:
本发明所述的基于Bell态的量子秘密共享方法的特点也在于,所述安全检测是按如下步骤执行:
步骤a、所述秘密分发者Alice对所选出m个EPR粒子对进行Bell基测量,并记录测量结果;
步骤b、所述秘密分发者Alice公开m个EPR粒子对在所述粒子序列中相应的位置;
步骤c、每个参与者也公开对粒子序列中相应位置上的粒子所执行的单粒子酉操作;
步骤d、所述秘密分发者Alice根据所述m个EPR粒子对的初始状态、所述测量结果以及公开的单粒子酉操作信息判断比特误码率是否低于通信信道的安全阈值,若低于,则表示各参与者诚实执行协议且通信信道是安全的,否则表示有参与者不诚实执行协议或通信信道不安全。
与已有技术相比,本发明的有益效果体现在:
1、本发明通过采用Bell态的粒子对作为量子资源,秘密分发者制备处于Bell态的粒子对序列,把其中一个粒子序列发给参与者,各参与者执行本地的单粒子酉操作,最后再把变换后的粒子序列发回给分发者,从而实现了量子秘密共享,克服了现有技术中量子和经典资源耗费高,存储代价大,操作复杂且效率低等问题,降低了实现的复杂度。
2、本发明中采用超密编码方法,即发送一个单量子比特,可达到传送两比特的经典消息。对应本发明中,对单粒子的一个酉操作可编码为一个两比特的子秘密,单粒子酉操作实现容易,操作简单,降低了计算复杂度。
3、本发明中只需要分发者存储量子资源及执行Bell基测量,各个参与者不需要存储和测量,所以降低了存储代价以及测量的次数和测量的难度。
4、本发明只需要执行一次安全性检测,而且用于安全检测的粒子不需要单独制备,降低了安全性检测的次数和难度。
5、本发明中各个参与者随机选择下一个参与者并把粒子序列发送给所选择的参与者,而且各参与者的子秘密随机动态更新,从而能够抵抗其他参与者的合谋攻击。
6、本发明中除了用于安全检测的粒子外,一个Bell态的粒子对可产生两比特的经典秘密信息,因此量子比特的效率高。并且每个参与者只需反馈1比特的经典信息,所以本方案的总体效率也很高。
具体实施方式
本实施例中,一种基于Bell态的量子秘密共享方法,是存在一个秘密分发者Alice,以及n个参与者P1,P2,...,Pi,...,Pn;Pi表示第i个参与者;1≤i≤n;秘密分发者Alic把一个随机的秘密分发给n个参与者,其中每个参与者获得一个子秘密,当n个参与者把他们所有的子秘密堆积在一起时就能恢复出原始分享的秘密,而少于n个参与者则得不到任何有关分享的秘密的信息。本发明采用Bell态作为量子资源,其中每个Bell态中的一个粒子存储在秘密分发者的量子寄存器中,而另一个粒子以一种随机的顺序传送至每一个参与者,进而每个参与者对接收到的每一个粒子执行一个单粒子酉操作。最后当所有的粒子传回至秘密分发者时,秘密分发者Alic再对两个纠缠的粒子对实施Bell基测量。根据初始制备的Bell态以及最终的测量结果,秘密分发者得到分享的秘密,具体的说,该量子秘密共享方法是按如下步骤进行:
步骤一、秘密分发者Alice利用量子方法,将一个随机的2N比特的秘密KA分发给n个参与者P1,P2,...,Pi,...,Pn,任意第i个参与者Pi获取秘密KA的第i个子秘密Ki:
步骤1.1、秘密分发者Alice制备N+m个EPR粒子对(h1,t1),(h2,t2),…,(hr,tr),…,(hN+m,tN+m),其中,(hr,tr)表示第r个EPR粒子对,1≤r≤N+m;且第r个EPR粒子对(hr,tr)随机处于四个Bell态之一;
四个Bell态定义如下:
秘密分发者Alice记录每个EPR粒子对的初始状态;
步骤1.2、秘密分发者Alice将N+m个EPR粒子对(h1,t1),(h2,t2),…,(hr,tr),…,(hN+m,tN+m)分成两个粒子序列,包括:Sh={h1,h2,…,hr,…,hN+m}和St={t1,t2,…,tr,…,tN+m};
秘密分发者Alice将粒子序列Sh秘密保存,把另一个粒子序列St通过量子通道发送给任意第i个参与者Pi;
步骤1.3、第i个参与者Pi对所接收到的粒子序列St中的每个粒子执行一个随机的单粒子酉操作,从而形成第i个参与者Pi的初始子秘密SKi,并得到变换后的粒子序列S′t;
所实施的单粒子酉操作是随机的从四个泡利操作{I,σz,σx,iσy}中选取。根据所实施的酉操作,定义每个粒子的初始子秘密:若实施的是I,则初始子秘密为00;若实施的是σz,则初始子秘密为01;若实施的是σx,则初始子秘密为10;若实施的是iσy,则初始子秘密为11。
第i个参与者Pi的初始子秘密SKi是他对粒子序列St中所有粒子变换后所得到的所有粒子的初始子秘密按顺序构成的比特串。
步骤1.4、第i个参与者Pi选取任意第j个参与者Pj并将变换后的粒子序列S′t通过量子通道发给第j个参与者Pj,i≠j;同时,第i个参与者Pi向秘密分发者Alice通过经典信道返回1比特的反馈信息,表明已获得相应的初始子秘密;
步骤1.5、第j个参与者Pj接收到变换后的粒子序列S′t后,判断是否是第一次接收到粒子序列,若是,则执行步骤1.6;否则,随机执行步骤1.7或步骤1.8;
步骤1.6、第j个参与者Pj对所接收到的粒子序列S′t中的每个粒子执行一个随机的单粒子酉操作;从而形成第j个参与者Pj的初始子秘密SKj,并得到再次变换后的粒子序列S″t;第j个参与者Pj选取任意第l个参与者Pl并将变换后的粒子序列S″t通过量子通道发给第l个参与者Pl,l≠j;同时,第j个参与者Pj向秘密分发者Alice通过经典信道返回1比特的反馈信息,表明已获得相应的初始子秘密;
所实施的单粒子酉操作是随机的从四个泡利操作{I,σz,σx,iσy}中选取。根据所实施的酉操作,定义每个粒子的初始子秘密,其定义和步骤1.3中一致。
第j个参与者Pj的初始子秘密SKj是他对粒子序列S′t中所有粒子变换后所得到的所有粒子的初始子秘密按顺序构成的比特串。
步骤1.7、第j个参与者Pj对所接收到的粒子序列S′t中的每个粒子执行一个随机的单粒子酉操作;从而形成第j个参与者Pj的中间子秘密SK′j,并得到再次变换后的粒子序列S″t;由初始子秘密SKj和中间子秘密SK′j进行异或运算,得到第j个参与者Pj的更新后的初始子秘密第j个参与者Pj选取任意第l个参与者Pl并将变换后的粒子序列S″t通过量子通道发给第l个参与者Pl,l≠j;
所实施的单粒子酉操作和以上步骤一样,是随机的从四个泡利操作{I,σz,σx,iσy}中选取。根据所实施的酉操作,定义每个粒子的中间子秘密和每个粒子的初始子秘密,其定义与以上步骤一致。第j个参与者Pj的中间子秘密SK′j是他得到的所有粒子的中间子秘密按顺序构成的比特串。
第j个参与者Pj更新后的初始子秘密为:
步骤1.8、第j个参与者Pj选取任意第l个参与者Pl并将变换后的粒子序列S′t通过量子通道发给第l个参与者Pl,l≠j;
步骤1.9、第l个参与者Pl根据步骤1.5执行,直至秘密分发者Alice收到所有的n个参与者P1,P2,...,Pi,...,Pn的1比特的反馈信息;
步骤1.10、秘密分发者Alice广播经典信息,通知当前参与者将所拥有的粒子序列St*通过量子通道送回秘密分发者Alice;
步骤1.11、秘密分发者Alice收到粒子序列后,从N+m个EPR粒子对中随机选出m个EPR粒子对,用于进行安全检测;若安全检测结果为安全,则执行步骤1.12;否则,停止量子秘密共享;
具体的说,安全检测是按如下步骤进行:
步骤a、秘密分发者Alice对所选出m个EPR粒子对进行Bell基测量,并记录测量结果;
步骤b、秘密分发者Alice公开m个EPR粒子对在粒子序列中相应的位置;
步骤c、每个参与者也公开对粒子序列中相应位置上的粒子所执行的单粒子酉操作;
步骤d、秘密分发者Alice根据m个EPR粒子对的初始状态、测量结果以及公开的单粒子酉操作信息判断比特误码率是否低于通信信道的安全阈值,若低于,则表示各参与者诚实执行协议且通信信道是安全的,否则表示有参与者不诚实执行协议或通信信道不安全。
步骤1.12、秘密分发者Alice对剩余的N个EPR粒子对进行Bell基测量,得到测量结果;并根据测量结果和所记录每个EPR粒子对的初始状态,得到2N比特的秘密KA;
根据所记录的每个EPR粒子对的初始状态,定义第r(1≤r≤N)个粒子对的初始秘密:若Bell态为|φ+>,则初始秘密为00;若Bell态为|φ->,则初始秘密为01;若Bell态为|ψ+>,则初始秘密为10;若Bell态为|ψ->,则初始秘密为11。秘密分发者Alice的初始秘密是所有剩余的N个粒子对的初始秘密按顺序构成的比特串。
根据测量结果,定义第r(1≤r≤N)个粒子对的最终秘密,其定义同上。秘密分发者Alice的最终秘密是所有剩余的N个粒子对的最终秘密按顺序构成的比特串。
秘密分发者Alice的2N比特的秘密KA由Alice的初始秘密和最终秘密进行异或运算得到。
步骤1.13、根据用于安全检测的m个EPR粒子对的公开信息,第i个参与者Pi根据自身初始子秘密SKi或更新后的初始子秘密得到最终的第i个子秘密Ki;1≤i≤n;
第i个参与者Pi的子秘密Ki是除去用于安全检测的m个粒子,剩余的N个粒子的初始子秘密或更新后的初始子秘密。
步骤二、n个参与者P1,P2,...,Pi,...,Pn利用式(6)合作恢复出2N比特的秘密KA:
上述基于Bell态的量子秘密共享方法,其正确性证明如下:
对两比特二进制串xy和ikjk(k=1,2,...,n),其中x,y,ik,jk∈{0,1}:
定义四个Bell态{|φ+>,|φ->,|ψ+>,|ψ->}为|Rx,y>(x,y∈{0,1}),具体表示为:|R0,0>=|φ+>;|R0,1>=|φ->;|R1,0>=|ψ+>;|R1,1>=|ψ->。可以看出两比特二进制串xy的值对应着Alice的第r(r=1,2,...,N)个粒子对的初始秘密。
定义四个单粒子酉操作{I,σz,σx,iσy}为Ui,j(i,j∈{0,1}),具体表示为:U0,0=I;U0,1=σz;U1,0=σx;U1,1=iσy。可以看出两比特二进制串ij的值对应着第l(l=1,2,...,n)个参与者Pl的第r(r=1,2,...,N)个粒子的初始子秘密。
因为,
其中ik,jk∈{0,1}(k=1,2,...,n)。
有:
对应到本方法中,即秘密分发者Alice的每个EPR粒子对初始秘密和最终秘密的异或,等于各参与者对应位置的粒子的子秘密的异或。而秘密分发者Alice的初始秘密是所有的EPR粒子对的初始秘密按顺序构成的比特串,最终秘密是所有的变换后的EPR粒子对的最终秘密按顺序构成的比特串,秘密分发者Alice的初始秘密和最终秘密的异或运算得到他的2N比特的秘密KA。各个参与者的子秘密是所有粒子的子秘密按顺序构成的比特串。所以,进一步可得到:
本发明基于Bell态的量子秘密共享方法的安全性基于量子力学基本原理,具体分析如下:
相对于外部窃听者,不诚实的参与者更具有优势,因为参与者可以合法的知道部分信息,而且为了避免引起错误,可能在安全性检测阶段撒谎。因此,量子秘密共享方案的主要安全目标是防止不诚实的参与者欺骗。本方案是(n,n)门限的量子秘密共享,因此只需证明至多n-1个参与者不能恢复出分发者的秘密,则说明本方案是安全的。
首先证明任何参与者共谋不能获知其他参与者的酉操作信息,即不能获知其他参与者的子秘密。每个参与者执行的酉操作是随机的从四个泡利操作{I,σz,σx,iσy}中选取的,如果此参与者执行这四个泡利操作之一于单粒子上,如这里|α|2+|β|2=1,他将得到以下四个量子态:
可以看出这四个量子态不完全正交。根据量子力学基本原理,非正交状态不能可靠区分。并且本方案是让参与者发送粒子序列给下一个随机的参与者,使得参与者不知道他和谁共谋,所以也就不能获知其他参与者的酉操作。同理,外部窃听者不能获知各参与者的子秘密。
接下来证明任意少于n个参与者不能恢复出分发者的秘密。不失一般性,假定n-1个参与者合谋以试图恢复出分发者的秘密。由于分发者的秘密是由各个参与者的子秘密通过异或操作来恢复的,所以任意n-1个参与者,在不知道剩余一个参与者的子秘密的情况下,不能恢复出分发者的秘密。如果任意的n-1个参与者想要恢复出分发者的秘密,他们必须有能力知道分发者的初始秘密和最终秘密,即必须知道初始的Bell态和最终的Bell态。由于分发者只发送EPR对的一个粒子序列给参与者,所以此n-1个参与者不能获知初始的Bell态。并且只对EPR对的一个粒子序列做酉操作,所以此n-1个参与者不能获知最终的Bell态。所以此n-1个参与者不能获知分发者的秘密。
假设有一个不诚实的参与者,当分发者发送给其他参与者粒子序列时他可以截取,然后重发一些由他自己制备的假的粒子序列给其他参与者(也就是截取-重放攻击)。在本方案中,分发者和所有的参与者建立共享秘密之前要执行一个安全性检测程序。即分发者随机选取m个EPR对作为安全性检测的粒子对,要发送的粒子序列中相应的m个位置的粒子是安全性检测粒子,各个参与者依次执行酉操作于上,发回给分发者后,分发者执行Bell基测量,根据测量结果,初始的Bell态以及这些酉操作即可判定是否存在欺骗。如果不诚实的参与者执行截取-重放攻击,他不知道安全性检测粒子的位置,也不知这些粒子的状态,因为初始EPR对是随机的从{|φ+>,|φ->,|ψ+>,|ψ->}中选取,因此欺骗不被检测到的概率为(1/4)m。
另外,想要获取分发者的秘密,此n-1个参与者剩下能做的是发送假的检测信息或对每个粒子纠缠一个辅助粒子,但这两种做法都会在安全性检测程序中被检测到。先分析第一个做法,发送假的检测信息给分发者。也就是说此n-1个参与者公开的不是正确的酉操作,而是其他的酉操作。但由于这些参与者不知道用于安全性检测粒子的位置,当他们公开的是假的酉操作时,分发者根据用于安全性检测位置的EPR对的初始态和测量结果,结合这些酉操作就可以检测出欺骗。另一种做法是对每个粒子纠缠一个辅助粒子,不失一般性,假定其中的一个不诚实参与者制备一个辅助粒子,并且可以通过一个酉操作U使得他的辅助粒子和他实际收到的粒子纠缠,表示如下:
其中是Bell态,即属于{|φ+>,|φ->,|ψ+>,|ψ->},|ε>是辅助粒子的初始态,|ε1>和|ε2>是经过酉操作U后的辅助粒子的状态。为了在之后的安全性检测中不引起错误,U必须满足:或可以看出要想在安全性检测中不引起错误,辅助粒子和真实收到的粒子态必须是直积态。所以这种攻击也是无效的。
综上所述,本方案有效地解决了现有量子秘密分享过程中检测参与者欺诈及通道安全复杂且效率低等问题,同时节约了经典和量子资源,降低了操作复杂性并保证更高的量子效率。
Claims (2)
1.一种基于Bell态的量子秘密共享方法,其特征是包括:一个秘密分发者Alice,以及n个参与者P1,P2,...,Pi,...,Pn;Pi表示第i个参与者;1≤i≤n;所述量子秘密共享方法是按如下步骤进行:
步骤一、所述秘密分发者Alice利用量子方法,将一个随机的2N比特的秘密KA分发给所述n个参与者P1,P2,...,Pi,...,Pn,任意第i个参与者Pi获取所述秘密KA的第i个子秘密Ki:
步骤1.1、所述秘密分发者Alice制备N+m个EPR粒子对(h1,t1),(h2,t2),…,(hr,tr),…,(hN+m,tN+m),其中,(hr,tr)表示第r个EPR粒子对,1≤r≤N+m;且第r个EPR粒子对(hr,tr)随机处于四个Bell态之一;
所述秘密分发者Alice记录每个EPR粒子对的初始状态;
步骤1.2、所述秘密分发者Alice将所述N+m个EPR粒子对(h1,t1),(h2,t2),…,(hr,tr),…,(hN+m,tN+m)分成两个粒子序列,包括:Sh={h1,h2,…,hr,…,hN+m}和St={t1,t2,…,tr,…,tN+m};
所述秘密分发者Alice将粒子序列Sh秘密保存,把另一个粒子序列St通过量子通道发送给任意第i个参与者Pi;
步骤1.3、所述第i个参与者Pi对所接收到的粒子序列St中的每个粒子执行一个随机的单粒子酉操作,从而形成第i个参与者Pi的初始子秘密SKi,并得到变换后的粒子序列S′t;
步骤1.4、所述第i个参与者Pi选取任意第j个参与者Pj并将变换后的粒子序列S′t通过量子通道发给所述第j个参与者Pj,i≠j;同时,所述第i个参与者Pi向所述秘密分发者Alice通过经典信道返回1比特的反馈信息,表明已获得相应的初始子秘密;
步骤1.5、所述第j个参与者Pj接收到所述变换后的粒子序列S′t后,判断是否是第一次接收到粒子序列,若是,则执行步骤1.6;否则,随机执行步骤1.7或步骤1.8;
步骤1.6、所述第j个参与者Pj对所接收到的粒子序列S′t中的每个粒子执行一个随机的单粒子酉操作;从而形成第j个参与者Pj的初始子秘密SKj,并得到再次变换后的粒子序列S″t;所述第j个参与者Pj选取任意第l个参与者Pl并将变换后的粒子序列S″t通过量子通道发给所述第l个参与者Pl,l≠j;同时,所述第j个参与者Pj向所述秘密分发者Alice通过经典信道返回1比特的反馈信息,表明已获得相应的初始子秘密;
步骤1.7、所述第j个参与者Pj对所接收到的粒子序列S′t中的每个粒子执行一个随机的单粒子酉操作;从而形成第j个参与者Pj的中间子秘密SK′j,并得到再次变换后的粒子序列S″t;由所述初始子秘密SKj和中间子秘密SKj′进行异或运算,得到所述第j个参与者Pj的更新后的初始子秘密所述第j个参与者Pj选取任意第l个参与者Pl并将变换后的粒子序列S″t通过量子通道发给所述第l个参与者Pl,l≠j;
步骤1.8、所述第j个参与者Pj选取任意第l个参与者Pl并将变换后的粒子序列S′t通过量子通道发给所述第l个参与者Pl,l≠j;
步骤1.9、所述第l个参与者Pl根据步骤1.5执行,直至所述秘密分发者Alice收到所有的n个参与者P1,P2,...,Pi,...,Pn的1比特的反馈信息;
步骤1.10、所述秘密分发者Alice广播经典信息,通知当前参与者将所拥有的粒子序列通过量子通道送回所述秘密分发者Alice;
步骤1.11、所述秘密分发者Alice收到所述粒子序列后,从N+m个EPR粒子对中随机选出m个EPR粒子对,用于进行安全检测;若安全检测结果为安全,则执行步骤1.12;否则,停止量子秘密共享;
步骤1.12:所述秘密分发者Alice对剩余的N个EPR粒子对进行Bell基测量,得到测量结果;并根据所述测量结果和所记录每个EPR粒子对的初始状态,得到所述2N比特的秘密KA;
步骤1.13:根据用于安全检测的m个EPR粒子对的公开信息,所述第i个参与者Pi根据自身初始子秘密SKi或更新后的初始子秘密得到最终的第i个子秘密Ki;
步骤二、所述n个参与者P1,P2,...,Pi,...,Pn利用式(1)合作恢复出所述2N比特的秘密KA:
<mrow>
<msub>
<mi>K</mi>
<mi>A</mi>
</msub>
<mo>=</mo>
<msub>
<mi>K</mi>
<mn>1</mn>
</msub>
<mo>&CirclePlus;</mo>
<msub>
<mi>K</mi>
<mn>2</mn>
</msub>
<mo>&CirclePlus;</mo>
<mo>...</mo>
<mo>&CirclePlus;</mo>
<msub>
<mi>K</mi>
<mi>i</mi>
</msub>
<mo>&CirclePlus;</mo>
<mo>...</mo>
<mo>&CirclePlus;</mo>
<msub>
<mi>K</mi>
<mi>n</mi>
</msub>
<mo>-</mo>
<mo>-</mo>
<mo>-</mo>
<mrow>
<mo>(</mo>
<mn>1</mn>
<mo>)</mo>
</mrow>
<mo>.</mo>
</mrow>
2.根据权利要求1所述的基于Bell态的量子秘密共享方法,其特征是,所述安全检测是按如下步骤执行:
步骤a、所述秘密分发者Alice对所选出m个EPR粒子对进行Bell基测量,并记录测量结果;
步骤b、所述秘密分发者Alice公开m个EPR粒子对在所述粒子序列中相应的位置;
步骤c、每个参与者也公开对粒子序列中相应位置上的粒子所执行的单粒子酉操作;
步骤d、所述秘密分发者Alice根据所述m个EPR粒子对的初始状态、所述测量结果以及公开的单粒子酉操作信息判断比特误码率是否低于通信信道的安全阈值,若低于,则表示各参与者诚实执行协议且通信信道是安全的,否则表示有参与者不诚实执行协议或通信信道不安全。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710052420.8A CN106712945B (zh) | 2017-01-22 | 2017-01-22 | 一种基于Bell态的量子秘密共享方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710052420.8A CN106712945B (zh) | 2017-01-22 | 2017-01-22 | 一种基于Bell态的量子秘密共享方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106712945A CN106712945A (zh) | 2017-05-24 |
CN106712945B true CN106712945B (zh) | 2018-01-23 |
Family
ID=58908939
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710052420.8A Expired - Fee Related CN106712945B (zh) | 2017-01-22 | 2017-01-22 | 一种基于Bell态的量子秘密共享方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106712945B (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107395346B (zh) * | 2017-07-31 | 2020-09-11 | 东南大学 | 一种分层量子信息分发方法 |
CN108111302B (zh) * | 2017-12-13 | 2020-10-23 | 安徽大学 | 一种基于Bell态的安全计算汉明距离的量子方法 |
CN108512659B (zh) * | 2018-03-13 | 2020-10-27 | 成都信息工程大学 | 一种适用于公司财产管理的量子秘密信息共享方法及系统 |
CN108173656B (zh) * | 2018-03-26 | 2021-01-12 | 湘潭大学 | 量子资源受限的半量子秘密共享方法 |
CN109542028A (zh) * | 2018-04-28 | 2019-03-29 | 合肥本源量子计算科技有限责任公司 | 一种量子测控系统 |
CN109039477B (zh) * | 2018-07-31 | 2019-12-17 | 西北大学 | 一种基于无消相干子空间的可容错量子对话方法 |
CN109257169B (zh) * | 2018-09-27 | 2021-07-06 | 中国科学技术大学 | 顺序通信的可验证门限量子秘密共享方法 |
CN110011797B (zh) * | 2019-05-08 | 2022-03-11 | 福建师范大学 | 一种基于d级单粒子的量子秘密共享方法 |
CN110266489B (zh) * | 2019-07-16 | 2022-02-18 | 重庆邮电大学 | 一种基于拉格朗日酉算子的量子门限秘密共享方法及系统 |
CN112398643B (zh) * | 2019-08-16 | 2023-08-18 | 丁爱民 | 一种通信数权保护方法及系统 |
CN110932856B (zh) * | 2019-12-09 | 2020-10-13 | 华北电力大学 | 一种可验证的量子密钥协商方法 |
CN112367167B (zh) * | 2020-10-28 | 2021-08-10 | 西南大学 | 基于张量网络态动态压缩的量子秘密共享方法及系统 |
CN112332987B (zh) * | 2021-01-06 | 2021-03-23 | 成都信息工程大学 | 一种基于用户代理的云量子隐私查询方法 |
CN114826566B (zh) * | 2022-03-07 | 2023-03-28 | 北京邮电大学 | 理性分层量子态共享方法、系统和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101931528A (zh) * | 2010-07-23 | 2010-12-29 | 北京邮电大学 | 一种对傅里叶变换量子秘密共享系统的攻击方法 |
CN101944994A (zh) * | 2010-09-28 | 2011-01-12 | 北京邮电大学 | 量子网络的广播通信技术 |
CN103338187A (zh) * | 2013-06-03 | 2013-10-02 | 浙江工商大学 | 基于任意两个ghz态纠缠交换结果集合编码的无信息泄露双向量子安全直接通信协议 |
CN103731255A (zh) * | 2013-12-02 | 2014-04-16 | 浙江工商大学 | 基于量子加密的量子安全对话协议 |
-
2017
- 2017-01-22 CN CN201710052420.8A patent/CN106712945B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101931528A (zh) * | 2010-07-23 | 2010-12-29 | 北京邮电大学 | 一种对傅里叶变换量子秘密共享系统的攻击方法 |
CN101944994A (zh) * | 2010-09-28 | 2011-01-12 | 北京邮电大学 | 量子网络的广播通信技术 |
CN103338187A (zh) * | 2013-06-03 | 2013-10-02 | 浙江工商大学 | 基于任意两个ghz态纠缠交换结果集合编码的无信息泄露双向量子安全直接通信协议 |
CN103731255A (zh) * | 2013-12-02 | 2014-04-16 | 浙江工商大学 | 基于量子加密的量子安全对话协议 |
Non-Patent Citations (3)
Title |
---|
Secret Sharing Based on Quantum Fourier Transform;Wei Yang 等;《Quantum Inf Process》;20130222;第2465-2474页 * |
有序双重的量子盲签名协议;王辉 等;《通信学报》;20150925;第259-266页 * |
量子秘密共享及其它多方量子密码协议研究;石润华;《中国博士学位论文全文数据库》;20120615;正文第19页倒数第1段至第117页倒数第2段 * |
Also Published As
Publication number | Publication date |
---|---|
CN106712945A (zh) | 2017-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106712945B (zh) | 一种基于Bell态的量子秘密共享方法 | |
Leung | Quantum vernam cipher | |
Qu et al. | Quantum steganography with large payload based on entanglement swapping of χ-type entangled states | |
Shi et al. | A multiparty quantum proxy group signature scheme for the entangled-state message with quantum Fourier transform | |
CN110445609B (zh) | 一种基于量子行走的量子秘密共享方法及共享系统 | |
CN102801518A (zh) | 一种基于ghz态密集编码和纠缠交换的量子隐写协议 | |
CN110213060A (zh) | 一种基于量子行走的无纠缠的量子盲签名方法及系统 | |
Liu et al. | Quantum secure direct communication with optimal quantum superdense coding by using general four-qubit states | |
Shi et al. | Batch proxy quantum blind signature scheme | |
Elhadad et al. | Improving the security of multi-party quantum key agreement with five-qubit Brown states | |
JP2018526865A5 (ja) | トークンを提示又は検証する方法 | |
Lin et al. | Quantum anonymous ranking based on the Chinese remainder theorem | |
Liu et al. | Deterministic secure quantum communication without unitary operation based on high-dimensional entanglement swapping | |
Cai et al. | Multi-party quantum key agreement with teleportation | |
CN111404691B (zh) | 基于量子行走的具有可信认证的量子秘密共享方法 | |
CN108199836B (zh) | 一种密钥与设备绑定、解绑定的方法及装置 | |
Chou et al. | Enhanced multiparty quantum secret sharing of classical messages by using entanglement swapping | |
Liu et al. | Analyzing and revising a two-way protocol for quantum cryptography with a nonmaximally entangled qubit pair | |
Yin et al. | Quantum proxy group signature scheme with χ-type entangled states | |
CN113242127B (zh) | 一种基于ghz态的分组量子密钥协商方法 | |
CN110912695B (zh) | 一种基于六粒子隐形传态的量子仲裁签名方法及系统 | |
WO2021149092A1 (ja) | 秘密計算システム、秘密計算サーバ装置、秘密計算方法および秘密計算プログラム | |
CN110011797B (zh) | 一种基于d级单粒子的量子秘密共享方法 | |
CN113938275A (zh) | 一种基于d维Bell态的量子同态签名方法 | |
CN109039477B (zh) | 一种基于无消相干子空间的可容错量子对话方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180123 Termination date: 20210122 |
|
CF01 | Termination of patent right due to non-payment of annual fee |