CN107317676A - 基于量子图态的密钥分配方法 - Google Patents

Abstract

本发明公开了一种基于量子图态的密钥分配方法，包括合法通信用户A、B和可信赖中心；合法通信用户向可信赖中心申请会话密钥后，可信赖中心共享随机会话密钥，利用量子图态稳定子操作算法传输随机会话密钥给通信用户A和B，A和B通过一系列量子图态稳定子操作算法验证对方身份并获取共享安全会话密钥。该方法中参与方利用量子网络进行通信，安全性高。本方明提出的方案适用于两通信共享会话密钥。

Description

基于量子图态的密钥分配方法

技术领域

本发明属于量子通信技术领域，涉及一种基于量子图态的密钥分配方法。

背景技术

随着计算机网络技术的快速发展，信息安全问题已日益突出。当通信实体间需要进行保密通信时，密钥分配必不可少，密钥管理已经成为保密通信的关键技术之一。计算机密码是指建立在香农保密通信理论基础和计算复杂性基础上以计算机或计算机网络的计算能力来保证其安全性的密码系统。计算机密码学中的保密算法往往基于计算复杂度和不可破解的数学问题，量子计算的出现对经典密码系统的安全性有着致命的打击。量子信息科学技术是量子力学和计算机科学技术相结合发展起来的交叉科学，采用量子态作为信息的载体，在通信和计算机等科学领域有巨大的优势和光明的前景。

量子图态是一种可以用数学图形来表述的一种多组分量子纠缠态，能够用顶点集合和边集合组成数学图形来表述。图态是量子计算模型特定的算法资源,是在量子纠错码中稳定子码的子集,也是构造量子纠错码的方法之一。自提出以来，一直是研究量子计算、量子纠错以及解决两体、多体纠缠问题的基础工具，目前已成为量子密钥分配、量子秘密共享和隐形传态等常见量子密码协议的基本资源。密码学中安全密钥的获取要求信道的绝对安全，获取安全信道会导致Catch22问题。利用量子图态加密信息的算法可由海森堡不确定性和量子不可克隆定理保证无条件安全性。

综合以上分析我们发现，量子计算能攻破许多数学问题，将量子图态与密钥分发方法结合，利用量子计算来对加密密钥并进行传递，可由量子特有物理性质保证算法的无条件安全，因而设计这样一种安全可靠的密钥分配方法是很有必要的。

发明内容

为实现上述目的，本发明提供一种基于量子图态的密钥分配方法，安全性很高，且计算简便，解决了现有技术中存在的问题。

本发明所采用的技术方案是，一种基于量子图态的密钥分配方法，包括合法通信用户A、合法通信用户B、可信赖中心，三者之间通过量子信道相互连接；所述可信赖中心通过相关量子稳定子操作使合法通信用户A、合法通信用户B获得共享会会话密钥；所述可信赖中心，用于合法通信用户申请并获取注册密钥，辅助合法通信用户得到安全会话密钥；

然后按照以下步骤进行：

步骤1：可信赖中心利用哈希函数产生一个会话密钥K＝{k_i:i∈{1,2,...,n}}，并产生K 的两个副本，其中k_i∈{0,1}；

步骤2：可信赖中心在二维希尔伯特空间制备由3个量子比特组成的纯图态并将图态的三个顶点可信赖中心、合法通信用户A、合法通信用户B的标签(0,l₁₂)(0,l₂₂)和(0,l₃₂)分别编码为(0,k_i),(0,I_a ⁱ),(0,I_b ⁱ)，

其中，I_a＝{I_a ⁱ:i∈{1,2,...,n}}、I_b＝{I_b ⁱ:i∈{1,2,...,n}}分别为合法通信用户A、合法通信用户B的身份信息，I_a ⁱ∈{0,1}，I_b ⁱ∈{0,1}，编码图态的过程由公式表示，其中为编码图态，的展开式为 是指：当l_i2＝0时对第i 和顶点进行I操作，当l_i2＝1时对第i和顶点进行Z操作，为克罗内克积，i∈{1,2,3}，I， Z分别为Pauli矩阵

步骤3：可信赖中心两次分别利用量子图态的稳定子和操作在编码图态上信息k_i发送给合法通信用户A和合法通信用户B，记合法通信用户A和合法通信用户B收到的信息分别为k_i ^a和k_i ^b，k_i＝k_i ^a＝k_i ^b，具体由公式和表示,其中和I，X，Z 分别为Pauli矩阵δ₀,δ_X,δ_Z，l₁₂＝0时，当l₁₂＝1时，

步骤4：合法通信用户A将其标签(0,l₂₂)编码为并利用图态稳定子作用在该编码态上，则合法通信用户B的标签变成且可信赖中心的标签为其中 为异或符号；将身份信息I_a和k_i ^a传递给可信赖中心；

步骤5：可信赖中心在知道信息和k_i的情况下，将图态的三个顶点可信赖中心、合法通信用户A、合法通信用户B的标签(0,l₁₂)(0,l₂₂)和(0,l₃₂)分别编码为(0,I_a ⁱ),(0,0),上，则合法通信用户B的标签为其中将合法通信用户A传送来的信息k_i ^a传递给合法通信用户B；

步骤6：合法通信用户B验证步骤3中得到的可信赖中心发送来的k_i ^b信息和步骤5中合法通信用户B的标签为中k_i ^a是否一致，并使i+1，返回到步骤2；

步骤7：合法通信用户B计算出错率，根据出错率判定是否存在攻击，记η₀为错误率阈值，若错误率η≤η₀，由k_i组成的二进制序列为安全密钥，否则终止协议。

进一步的，所述步骤2中图态的制备和编码过程步骤为：

S1.准备好由|000>组成量子比特串；

S2.把每个量子比特都进行Hadamard变换，变成|+>态；

S3.对于纯图态|G>的图中相邻的两顶点所对应的量子比特进行控制Z门的操作，即 CZ|εε'>＝(-1)^εε'|εε'>，其中ε,ε'∈{0,1}， 为二维希尔伯特空间，

S4.利用公式对图态进行编码操作，令公式中的i＝1，2和3。

本发明的有益效果：(1)利用量子图态稳定子操作算法传输密钥安全性较高。(2)避免采用公钥加密算法和经典信道通信复杂计算。(3)能进行密钥和用户的认证，增强安全性。适用于两通信共享会话密钥。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的通信用户之间的连接方式图。

图2是本发明实施例实现的流程图。

图3本发明实施例量子图态的稳定子操作的具体实现指纹认证方法示意图。

具体实施方式

下面将结合本发明实施例中，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种基于量子图态的密钥分配方法，如图1-2所示，该方法中包括合法通信用户A、合法通信用户B、可信赖中心，三者之间通过量子信道相互连接；可信赖中心通过相关量子稳定子操作使合法通信用户A、合法通信用户B获得共享会会话密钥。

具体来说，合法通信用户A和B，用于在通信系统中相互共享安全密钥。

可信赖中心，用于合法通信用户申请并获取注册密钥，辅助合法通信用户得到安全会话密钥。

然后按照以下步骤进行：

步骤1：可信赖中心利用哈希函数产生一个会话密钥K＝{k_i:i∈{1,2,...,n}}，并产生K 的两个副本，其中k_i∈{0,1}；

步骤2：可信赖中心在二维希尔伯特空间制备由3个量子比特组成的纯图态并将图态的三个顶点可信赖中心、合法通信用户A、合法通信用户B的标签(0,l₁₂)(0,l₂₂)和(0,l₃₂)分别编码为(0,k_i),(0,I_a ⁱ),(0,I_b ⁱ)， I_a＝{I_a ⁱ:i∈{1,2,...,n}}、I_b＝{I_b ⁱ:i∈{1,2,...,n}}分别为合法通信用户A、合法通信用户B的身份信息，I_a ⁱ∈{0,1}，I_b ⁱ∈{0,1}，编码图态的过程由公式表示，其中为编码图态，的展开式为 是指：当l_i2＝0时对第i和顶点进行I 操作，当l_i2＝1时对第i和顶点进行Z操作，为克罗内克积，i∈{1,2,3}，I，X，Z分别为 Pauli矩阵

步骤3：可信赖中心两次分别利用量子图态的稳定子和操作在编码图态上将信息k_i发送给合法通信用户A和合法通信用户B，记合法通信用户A和合法通信用户B收到的信息分别为k_i ^a和k_i ^b(理论上k_i＝k_i ^a＝k_i ^b)，具体由公式和表示,其中和I，X，Z 分别为Pauli矩阵δ₀,δ_X,δ_Z，l₁₂＝0时，当l₁₂＝1，

步骤4：合法通信用户A将其标签(0,l₂₂)编码为并利用图态稳定子作用在该编码态上，则合法通信用户B的标签变成且可信赖中心的标签为其中 为异或符号；将身份信息I_a和k_i ^a传递给可信赖中心；

步骤5：可信赖中心在知道信息和k_i的情况下，将图态的三个顶点可信赖中心、合法通信用户A、合法通信用户B的标签(0,l₁₂)(0,l₂₂)和(0,l₃₂)分别编码为 (0,I_a ⁱ),(0,0),可信赖中心利用图态稳定子作用在该编码态上，则合法通信用户B的标签为其中将合法通信用户A传送来的信息k_i ^a传递给合法通信用户B；

步骤6：合法通信用户B验证步骤3中得到的可信赖中心发送来的k_i ^b信息和步骤5中合法通信用户B的标签为中k_i ^a是否一致，并使i+1，返回到步骤2；

步骤7：合法通信用户B计算出错率，根据出错率判定是否存在攻击，记η₀为错误率阈值，若错误率η≤η₀(η₀由具体情况设定)，由k_i组成的二进制序列为安全密钥，否则终止协议；

其中，步骤2中图态的制备和编码过程步骤如下：

S1.准备好由|000>组成量子比特串；

S2.把每个量子比特都进行Hadamard变换，变成|+>态；

S3.对于纯图态|G>的图中相邻的两顶点所对应的量子比特进行控制Z门的操作，即 CZ|εε'>＝(-1)^εε'|εε'>，其中ε,ε'∈{0,1}， 为二维希尔伯特空间，

S4.利用公式对图态进行编码操作，令公式中的i＝1，2和3。

如图3所示，图3(a1)为指纹验证当前编码图态，图3(a2)和(a3)分别为量子图态稳定子和操作编码图态后量子图态，可信赖中心将信息k_i发送给合法通信用户 A和合法通信用户B，分别记为k_i ^a和k_i ^b。图3(b1)和(b2)为合法通信用户A利用图态稳定子作用在该编码态，将其标签中信息给可信赖中心和合法通信用户B，则可信赖中心的标签为且合法通信用户B的标签变成图3(c1)和(c2) 为可信赖中心利用图态稳定子在该编码态上，将将信息k_i ^a传递给合法通信用户B。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。

Claims (2)

1.一种基于量子图态的密钥分配方法，其特征在于，包括合法通信用户A、合法通信用户B、可信赖中心，三者之间通过量子信道相互连接；所述可信赖中心通过相关量子稳定子操作使合法通信用户A、合法通信用户B获得共享会会话密钥；所述可信赖中心，用于合法通信用户申请并获取注册密钥，辅助合法通信用户得到安全会话密钥；

然后按照以下步骤进行：

步骤1：可信赖中心利用哈希函数产生一个会话密钥K＝{k_i:i∈{1,2,...,n}}，并产生K的两个副本，其中k_i∈{0,1}；

步骤2：可信赖中心在二维希尔伯特空间制备由3个量子比特组成的纯图态并将图态的三个顶点可信赖中心、合法通信用户A、合法通信用户B的标签(0,l₁₂)(0,l₂₂)和(0,l₃₂)分别编码为(0,k_i),(0,I_a ⁱ),(0,I_b ⁱ)，

其中，I_a＝{I_a ⁱ:i∈{1,2,...,n}}、I_b＝{I_b ⁱ:i∈{1,2,...,n}}分别为合法通信用户A、合法通信用户B的身份信息，I_a ⁱ∈{0,1}，I_b ⁱ∈{0,1}，编码图态的过程由公式表示，其中为编码图态，的展开式为l_i2∈{0,1}，是指：当l_i2＝0时对第i和顶点进行I操作，当l_i2＝1时对第i和顶点进行Z操作，为克罗内克积，i∈{1,2,3}，I，Z分别为Pauli矩阵

步骤3：可信赖中心两次分别利用量子图态的稳定子和操作在编码图态上将信息k_i发送给合法通信用户A和合法通信用户B，记合法通信用户A和合法通信用户B收到的信息分别为k_i ^a和k_i ^b，k_i＝k_i ^a＝k_i ^b，具体由公式和表示,其中和l₁₂＝k_i,I，X，Z分别为Pauli矩阵δ₀,δ_X,δ_Z，l₁₂＝0时，当l₁₂＝1时，

步骤4：合法通信用户A将其标签(0,l₂₂)编码为(0,I_a ⁱ⊕k_i ^a)，并利用图态稳定子作用在该编码态上，则合法通信用户B的标签变成(0,I_a ⁱ⊕k_i ^a⊕I_b ⁱ)且可信赖中心的标签为(I_a ⁱ⊕k_i ^a,k_i ^a)，其中⊕为异或符号；将身份信息I_a和k_i ^a传递给可信赖中心；

步骤5：可信赖中心在知道信息I_a ⁱ⊕k_i ^a和k_i的情况下，将图态的三个顶点可信赖中心、合法通信用户A、合法通信用户B的标签(0,l₁₂)(0,l₂₂)和(0,l₃₂)分别编码为(0,I_a ⁱ),(0,0),(0,I_a ⁱ⊕k_i ^a⊕I_b ⁱ)，可信赖中心利用图态稳定子作用在该编码态上，则合法通信用户B的标签为(I_a ⁱ,I_a ⁱ⊕k_i ^a⊕I_b ⁱ)其中将合法通信用户A传送来的信息k_i ^a传递给合法通信用户B；

步骤6：合法通信用户B验证步骤3中得到的可信赖中心发送来的k_i ^b信息和步骤5中合法通信用户B的标签为(I_a ⁱ,I_a ⁱ⊕k_i ^a⊕I_b ⁱ)中k_i ^a是否一致，并使i+1，返回到步骤2；

步骤7：合法通信用户B计算出错率，根据出错率判定是否存在攻击，记η₀为错误率阈值，若错误率η≤η₀，由k_i组成的二进制序列为安全密钥，否则终止协议。

2.根据权利要求1所述的基于量子图态的密钥分配方法，其特征在于，所述步骤2中图态的制备和编码过程步骤为：

S1.准备好由|000>组成量子比特串；

S2.把每个量子比特都进行Hadamard变换，变成|+>态；

S3.对于纯图态|G>的图中相邻的两顶点所对应的量子比特进行控制Z门的操作，即CZ|εε'>＝(-1)^εε'|εε'>，其中ε,ε'∈{0,1}， 为二维希尔伯特空间，

S4.利用公式对图态进行编码操作，令公式中的i＝1，2和3。