CN107682154A - 一种可扩展多用户集量子密钥共享方法 - Google Patents

Abstract

本发明公开了一种可扩展多用户集量子密钥共享方法，密钥的原始持有方Alice与共享用户约定m粒子GHZ态表示0，m粒子W态表示1，每一个粒子代表一个共享用户；Alice根据需要，将m个密钥共享用户扩展成为m个密钥共享用户集，通过引入辅助粒子形成新的GHZ态或者W态；Alice根据密钥长度制备p个相应的GHZ态或者W态，从每个GHZ态或者W态中相同位置提取一个粒子，形成p长度的粒子序列发送给所有用户并进行安全认证；每个共享用户集中只要有一位用户与其他所有共享用户集中的用户协同一致操作，就可以恢复初始密钥。本发明提高了协议的稳定性、灵活性，减少了经典信息传输的消耗，降低了用户端的测量难度和设备需求。

Description

一种可扩展多用户集量子密钥共享方法

技术领域

本发明涉及一种通信方法，具体涉及一种用于量子保密通信的可扩展的多用户集量子密钥共享的方法。

背景技术

量子通信及保密协议由会话双方通过量子信道传输和经典信道通信相结合的方式完成，产生安全通信所必须的共享密钥，即随机比特流。量子密钥分发过程在理论上具有无条件的安全性，有完善的量子物理基础原理和信息理论的相互作用来保证。目前，量子密钥分发作为量子信息技术中最有应用前景的技术之一，随着量子技术的发展，已经能够在光纤通道或数公里的空间通道中实现信息传输(参见潘建伟,张强,马雄峰等：量子密钥分发系统[J], 光学精密机械, 2013, 第4期)。它利用了量子力学的原理，以实现通信双方之间无条件安全的秘密信息传输而不被未经许可的第三方窃听。

量子密钥共享是量子密码及量子信息技术中的又一个重要分支，随着量子信息技术的发展，量子计算会对由传统密码体系保护的信息的安全构成致命打击。传统意义上不可破解的经典密码在量子信息技术的发展下已不再坚不可摧。量子信息领域的密码技术研究得到了很大的发展，出现了如多方量子秘密共享（GUO Y, ZENG G H, CHEN Z G.Multiparty Quantum Secret Sharing of Quantum States with Quantum Registers[J]. Chinese Physics Letters, 2007, 24(4): 863-866.），基于中国剩余定理的量子秘密共享（SHI R H, SU Q et al. Quantum Secret Sharing Based on Chinese RemainderTheorem[J]. Communications in Theoretical Physics 2011, 55(4): 573-578.）以及高效的多方量子秘密共享（GAO G. Improvement of Efficient Multiparty QuantumSecret Sharing Based on Bell States and Continuous Variable Operations [J].International Journal of Theoretical Physics, 2014, 53(7): 2231-2235.）等许多量子秘密共享方案。这些方案的出现弥补了经典领域的不足，大大提高了通信的安全性和可靠性。

量子密钥共享的主要思想是：发送方Alice需要把一段消息发送给接收方Bob和Charlie，同时她知道Bob和Charlie中有且只有一个人不能够完全信任，但又不确定是谁。为了防止不完全可信的接收方独自获取信息，Alice将需要发送的信息分成了两部分，分别发送给Bob和Charlie。只有当Bob和Charlie相互诚实合作才能共同获得Alice发送的信息，而他们任何一个人都不能通过独自操作获取Alice发送的信息。因为量子密钥共享可以在不完全信任的通信双方之间建立信息通信，自被提出以来，得到了各国研究者的广泛关注。由此，提出了利用量子安全直接通信（Quantum Secure Direct Communication, QSDC）来构建信道的方案，在量子密钥共享协议中，具有预防和检测攻击能力的信道检验是一个协议成功与否的关键。

然而，现有技术中的密钥共享协议存在以下不足：

(1) 密钥共享协议大都基于量子纠缠态，在测量时对设备和技术的要求较高。

(2) 密钥共享协议要求协议中所有的密钥共享方必须诚实合作，才能准确获得发送方的秘密信息，因此，当由于外界因素干扰或其它自身原因导致其中某位用户不能参与合作时，将最终导致协议失败的情况发生，影响了协议的稳定性。

(3) 密钥共享协议的信道一般是不可变动的，在密钥共享方人数发生变动时需要重新架构信道。

因此，需要构建新的量子密钥共享方法，以克服上述不足，提升量子密钥共享的稳定性和灵活性，并使协议更加容易实现。

发明内容

本发明的发明目的是提供一种可扩展多用户集量子密钥共享方法，以提高方法的灵活性，增加稳定性，减少经典信息传输的消耗，降低测量难度，解决用户不在线等问题。

为达到上述发明目的，本发明采用的技术方案是：一种可扩展多用户集量子密钥共享方法，包括以下步骤：

(1) 密钥Ka 的原始持有方为Alice，密钥Ka的二进制长度为p，共享用户分为m个共享用户集，每一共享用户集至少有一个共享用户；Alice 初始制备一组m 粒子的GHZ 态和W态，初始的GHZ 态和W 态的形式如下所示：

式中，分别表示第一个用户集中的第一位用户将来被分发的粒子、第二个用户集中的第一位用户将来被分发的粒子、……、第m个用户集中的第一位用户将来被分发的粒子。

以m 粒子GHZ 态表示二进制数0，m 粒子W 态表示二进制数1,根据需要共享的密钥Ka 的长度p 和内容，Alice 从已经制备好的GHZ 态和W态中选取p 个作为秘密信息的载体，其中，当共享密钥的二进制序列相应位置为0 时，选取m 粒子GHZ 态作为载体；当共享密钥的二进制序列对应位置为1 时，选取m 粒子W 态作为载体；

(2) 进行扩展操作，对每个共享用户集，当其中的共享用户数大于1个时，引入辅助粒子，执行CNOT 操作，将原来用1个粒子表示的共享用户集扩展成对应该共享用户集中的用户数的粒子表示，使得初始的m 粒子GHZ态和W态变成n粒子GHZ态和W态，其中，，k₁、k₂、…、k_m分别为第1至m个共享用户集中的用户数；

(3) Alice 在扩展后的p 个GHZ 态和W态的相同位置提取粒子， 组成长度为p的n个量子序列，称为原始数据序列，记作，其中，，Alice 分别向这n个原始数据序列中随机地插入诱饵单光子序列Z_i，形成传输数据序列，诱饵单光子随机地从 四种状态中选取，其中，，最后，Alice 将这n个传输数据序列分别发送给对应的共享用户集中的用户i；

(4) 确认用户i 接收到传输数据序列后，Alice 向每一位共享用户公布量子序列中诱饵单光子的位置，同时公布相应的测量基，其中、采用Z基测量，、选取X基测量，用户根据Alice 公布的信息提取出诱饵单光子，并采用相应的测量基进行测量得到测量结果，随后，用户将测量结果发送给Alice，Alice通过提前设定的阈值来检测是否存在窃听者，如果错误率低于预设的阈值，表示没有窃听者，继续执行下一步；否则，如果错误率超出了提前设定的阈值，则放弃本次共享，重新开始步骤(1)；

(5) 用户i 丢弃诱饵单光子得到实际数据序列，然后以Z 基为基底测量实际数据序列，对测量结果进行编码，其中，测量结果为时编码为二进制数0，测量结果为时编码为二进制数1，经过测量编码，每位共享用户分别得到一个长度为p 的二进制数序列；

(6) 每个共享用户集中各有1 名可信的共享用户参与合作，通过经典安全信道将得到的二进制数序列的对应位置逐一进行比较，若所有参加合作的共享用户对应位置上的二进制数相同，则相应位置上的密钥为0；若参加合作的共享用户对应位置上的二进制数出现不同，则相应位置上的密钥为1，由此所有参加合作的共享用户均获得长度为p的密钥Ka。

上述技术方案中，对步骤(2)的扩展操作进一步解释如下：

为了解决用户可能不在线导致协议失败的问题，可以根据具体需求向共享用户中引入辅助粒子，执行CNOT 操作，将原本的m 个秘钥共享用户扩展成为m 个秘钥共享用户集。扩展前的GHZ 态和W 态中的每一个粒子持有方代表一个用户集，扩展的目的就是将这些用户集中的用户数扩充到所需要的数量以增加系统的稳定性。

以扩展第一个用户集为例，具体步骤如下：假设第一个共享用户集需要位共享用户，则Alice引入初始状态为的个辅助比特。再以为控制比特，为目标比特，执行CNOT操作，最终得到的共享态形式如下所示（其中）：

若m个共享用户集都需要扩展，且第一个用户集需要k₁个用户， 第二个用户集需要k₂个用户，以此类推，第m个用户集需要k_m个用户。对这m个用户集进行扩展，分别引入、 个初始状态为的辅助比特，然后执行相应的CNOT 操作，具体的步骤和第一个共享用户集处理中相同。扩展后的量子态变成以下形式：

。

本发明方法利用了多粒子GHZ态制备（可参见冷春玲，计新：基于法拉第旋转的GHZ态制备[J],延边大学学报,2013,39(2):112-115.，曹连振，赵加强等：高纯四光子GHZ态的实验制备及非定域性研究[M]，《中国科学：物理学力学天文学》,2013,43(9):75-79）、多粒子W态制备（可参见林青：多光子W态的高效制备[M],《中国科学：物理学力学天文学》2012(1):54-60，郑安寿：在腔中实现超导量子干涉仪GHZ和W态的制备[J], 华中科技大学,2006.）以及量子可控非门技术（可参见陈昌永，李韶华：利用Raman相互作用构造类可控非门[J],量子光学学报,2005,11(1):20-24，陈立冰，谭鹏等：利用二粒子部分纠缠态实现开靶目标的非局域量子可控非(CNOT)门的受控操作[J],物理学报,2009,58(10):6772-6778.，张淼，贾焕玉:量子可控非门制备过程中的纠缠度[J],西南交通大学报,2008,43(2):264-269），其中多粒子GHZ态和多粒子W态都是一种量子纠缠态。量子可控非门是构成量子计算的基本结构单元，原则上利用该量子门能够造出任何量子计算网络。目前，实验上已实现了远程单量子比特旋转门和非局域可控非门的操纵。在实际的量子通信与计算的实验中，由于损耗和消相干等因素的影响，一个纯粹的量子态是很难保持最大纠缠态的，因此研究部分纠缠的量子信道具有实际意义。

由于上述技术方案运用，本发明与现有技术相比具有下列优点：

1、本发明是一种基于半量子共享用户操作模式的方案，不需要量子纠缠态以及多比特态测量，用GHZ态表示二进制数0，W态表示二进制数1，每位参与合作的用户只需要对收到的量子序列中的粒子进行简单的测量，降低了用户端的测量难度和设备需求，使协议更加容易实现。

2、本发明中对共享用户集进行了可控的扩展，把单个密钥共享方扩展成了密钥共享集，且共享集中的用户数可控，其中只要有一位可信的用户参与合作就可以安全有效地将协议执行下去，避免了由外界因素干扰或其它自身原因导致其中某位用户不能参与合作，最终导致协议失败的情况，提高了协议的稳定性。

3、本发明方案在用户人数临时发生变动时，可通过相应的量子态扩展来改变信道，使协议照常安全有效的执行，提高了协议的灵活性。

4、在本发明方案中，每个用户集中只需要一位可信的用户参与合作就可以得到共享密钥，大大减少了经典信息传输的消耗。

附图说明

图1 是本发明实施例中可扩展多用户集量子秘钥共享方案的流程图。

图2 是实施例中以三粒子GHZ 态和W 态扩展两次为例的示意图。

具体实施方式

下面结合附图及实施例对本发明作进一步描述：

实施例一：参见图1所示，一种可扩展多用户集量子密钥共享方法，秘钥Ka 的原始持有方Alice 进行量子态制备并按需求对其进行扩展，然后将秘钥编码在量子态上并发送给远距离的用户，用户可以通过联合测量得到共享秘钥。

第一步：秘钥Ka 的原始持有方Alice 根据共享用户的具体数量（假设为m）， 初始制备了一组m 个粒子的GHZ 态和W 态，初始的GHZ 态和W 态的形式如下所示：

Alice 事先与用户约定好m 粒子GHZ 态表示二进制数0，m 粒子W 态表示二进制数1。Alice 可以利用制备好的GHZ 态和W 态来编码持有的秘钥Ka，然后再通过向用户发送GHZ态或W 态来共享秘钥。根据需要共享的秘钥Ka 的长度p 和内容，Alice 从已经制备好的GHZ 态和W态中选取p 个作为秘密信息的载体。具体的选用规则是：当共享秘钥的二进制序列相应位置为0 时，选取m 粒子GHZ 态作为载体；当共享秘钥的二进制序列对应位置为1时，选取m 粒子W 态作为载体。

为了解决用户可能不在线导致协议失败的问题，可以根据具体需求向共享用户中引入辅助粒子，执行CNOT 操作，将原本的m 个秘钥共享用户扩展成为m 个秘钥共享用户集。扩展前的GHZ 态和W 态中的每一个粒子持有方代表一个用户集，扩展的目的就是将这些用户集中的用户数扩充到所需要的数量以增加系统的稳定性。

(1) 下面以扩展第一个用户集为例，具体步骤如下：假设第一个共享用户集需要位共享用户,则Alice 引入初始状态为的个辅助比特。再以为控制比特，为目标比特，执行CNOT 操作，最终得到的共享态形式如下所示（其中）：

(2) 若m个共享用户集都需要扩展，且第一个用户集需要个用户，第二个用户集需要个用户，以此类推，第m 个用户集需要个用户。对这m个用户集进行扩展，分别引入个初始状态为的辅助比特，然后执行相应的CNOT 操作，具体的步骤和(1)中相同。扩展后的量子态变成以下形式：

第二步：Alice 在扩展后的p 个GHZ 态和W 态的相同位置提取粒子，组成长度为p 的n个量子序列，称为原始数据序列，记作，其中。这n个原始数据序列的未来持有用户又可以划分为m 个用户集，其中第一个用户集中有位用户，第二个用户集中有位用户，第m个用户集中有位用户。Alice 分别向这n个原始数据序列中随机地插入诱饵单光子序列， 形成传输数据序列。诱饵单光子随机地从 四种状态中选取，其中，。最后，Alice 将这 n 个传输数据序列分别发送给对应的共享用户集中的用户i。

第三步：确认用户i 接收到传输数据序列后，Alice 向每一位共享用户公布量子序列中诱饵单光子的位置，同时公布相应的测量基。其中采用Z 基测量，选取X 基测量。用户根据Alice 公布的信息提取出诱饵单光子，并采用相应的测量基进行测量得到测量结果。随后，用户将测量结果发送给Alice，Alice 可以通过提前设定的阈值来检测是否存在窃听者。如果错误率低于预设的阈值，表示没有窃听者，继续执行下一步方案；否则，如果错误率超出了提前设定的阈值，就舍弃之前的全部操作重新开始协议。

第四步： 安全检测通过后，用户i 丢弃诱饵单光子得到实际数据序列，然后以Z 基()为基底测量实际数据序列。得到测量结果后对其进行编码，编码规则是将测量结果为时编码为二进制数0，将测量结果为时编码为二进制数1，从而每位共享用户都可以得到一个长为p 的二进制数序列。 此时，只需要每个用户集中各有1 名用户参与合作，就可以联合起来提取出Alice 持有的共享秘钥Ka。具体操作过程如下：每个用户集中只需要一位可信的用户参与合作，通过经典安全信道将他们得到的二进制序列的对应位置与其他用户集中的用户逐一进行比较。若所有参加合作的用户对应位置上的二进制数相同，则可知Alice在该位置上准备的初始量子态是GHZ 态，Ka 在相应位置上的共享秘钥为0；若所有参加合作的用户对应位置上的二进制数出现不同，则可知Alice 在该位置上准备的初始量子态是W 态，Ka 在相应位置上的共享秘钥为1。二进制序列全部比较结束后，所有参与合作的用户就可以共享Alice 拥有的秘钥Ka。本发明对用户集进行了可控的扩展，避免了由外界因素干扰或其他自身原因导致其中某位用户不能参与合作，最终导致协议失败的情况，提高了协议的稳定性；在用户人数临时发生变动时协议仍然可以安全有效的执行，提高了协议的灵活性；同时，每个用户集中只需要一位可信的用户参与合作就能得到共享秘钥，大大减少了经典信息传输的消耗；最后，本发明是一种基于半量子共享用户操作模式的方案，共享用户不需要实施复杂的多比特态测量，降低了用户端的测量难度和设备需求，使协议更加容易实现。

实施例二：以三粒子GHZ 态和W 态扩展两次后的信道来共享秘钥，举例说明本发明的过程（如图2 所示）：

Alice 制备一组3 粒子的GHZ 态和W 态，形式如下所示：

，

假设Alice 拥有的共享秘钥Ka=001，根据相应的映射关系，GHZ 态表示二进制数0，W态表示二进制数1，Alice 从制备好的量子态中选取两个GHZ态和一个W 态作为共享秘钥的信道。如下所示：

此时每个粒子代表一个初始的用户集中第一个用户所持有的粒子，为了提高系统的稳定性，增加用户集中的用户数，Alice 对选择的初始量子态进行扩展。假设每个用户集需要3 名用户， 则扩展后共享秘钥的信道将变成以下形式：

其中；；。Alice 在扩展后的GHZ 态和W 态的相同位置提取粒子，得到9 个原始数据序列，每个序列的长度均为3，记作。接下来，Alice 向原始数据序列中插入准备好的诱饵单光子形成传输数据序列，然后将序列分别发送给9 位共享用户。其中序列属于用户集的三位用户，属于用户集的三位用户，属于用户集的三位用户。用户接收到传输数据序列后，Alice 公布序列中诱饵单光子的位置和相应的测量基。安全检测是通过提前设定的阈值来判断是否存在窃听者，如果没有窃听者则继续执行下一步方案；否则，如果错误率超出了提前设定的阈值，就舍弃之前的全部操作重新开始协议。安全检测通过后，用户丢弃诱饵单光子序列得到实际数据序列，通过测量实际数据序列并编码得到一组二进制数序列。假设用户集中的第一位用户（Anna）测得的结果为，用户集中的第一位用户（Bob）测得的结果为， 用户集中的第一位用户（Charlie）测得的结果为。此时，每个共享用户集中只需要一位用户在线，就可以协同一致操作获取Alice 的共享秘钥Ka。假设用户Anna， Bob和Charlie想通过协同一致操作，比较他们的测量结果、和来提取出Alice 掌握的共享秘钥Ka。比较结果分析如下：

第一位：Anna 的测量结果的第一位是0，Bob 和Charlie 的测量结果和的第一位也都是0，即三位用户在第一位上测量结果相同， 表示Alice 选择的初始状态中第一个是GHZ 态，所以共享秘钥的第一位是0。

第二位：Anna的测量结果的第二位是1，Bob和Charlie的测量结果和的第二位也都是1，即三位用户在第二位上测量结果也相同，表示Alice 选择的初始状态中第二个也是GHZ 态，所以共享秘钥的第二位也是0。

第三位：Anna的测量结果的第三位是1，Bob的测量结果的第三位是0，Charlie的测量结果的第三位是0，此时三位用户在第三位上的测量结果出现了不同，表示Alice 选择的初始状态中第三个是W 态，所以共享秘钥的第三位是1。

因此，用户Anna、Bob 和Charlie 在比较完测量结果后，就可以提取出共享秘钥Ka=001。

Claims (1)

1.一种可扩展多用户集量子密钥共享方法，其特征在于，包括以下步骤：

(1) 密钥Ka 的原始持有方为Alice，密钥Ka的二进制长度为p，共享用户分为m个共享用户集，每一共享用户集至少有一个共享用户；Alice制备一组m 粒子的初始的GHZ 态和W态；

以m 粒子GHZ 态表示二进制数0，m 粒子W 态表示二进制数1，根据需要共享的密钥Ka的长度p 和内容，Alice 从已经制备好的GHZ 态和W态中选取p 个作为密钥Ka的载体，其中，当密钥的二进制序列对应位置为0 时，选取m 粒子GHZ 态作为载体；当密钥的二进制序列对应位置为1 时，选取m 粒子W 态作为载体；

(2) 进行扩展操作，对每个共享用户集，当其中的共享用户数大于1个时，引入辅助粒子，执行CNOT 操作，将原来用1个粒子表示的共享用户集扩展成对应于该共享用户集中的用户数的粒子表示，获得n粒子GHZ态和W态，其中，，k₁、k₂、…、k_m分别为第1至m个共享用户集中的共享用户数；

(3) Alice 在扩展后的p 个GHZ 态和W态的相同位置提取粒子， 组成长度为p的n个量子序列，称为原始数据序列，Alice 分别向这n个原始数据序列中随机地插入诱饵单光子序列，形成传输数据序列，诱饵单光子随机地从 四种状态中选取，其中，，最后，Alice 将这n个传输数据序列分别发送给对应的共享用户集中的用户i；

(4) 确认用户i 接收到传输数据序列后，Alice 向每一位共享用户公布量子序列中诱饵单光子的位置，同时公布相应的测量基，其中、采用Z基测量，、选取X基测量，用户根据Alice 公布的信息提取出诱饵单光子，并采用相应的测量基进行测量得到测量结果，随后，用户将测量结果发送给Alice，Alice通过提前设定的阈值来检测是否存在窃听者，如果错误率低于预设的阈值，表示没有窃听者，继续执行下一步；否则，如果错误率超出了提前设定的阈值，则放弃本次共享，重新开始步骤(1)；

(5) 用户i 丢弃诱饵单光子得到实际数据序列，然后以Z 基为基底测量实际数据序列，对测量结果进行编码，其中，测量结果为时编码为二进制数0，测量结果为时编码为二进制数1，经过测量编码，每位共享用户分别得到一个长度为p 的二进制数序列；

(6) 每个共享用户集中各有1 名可信的共享用户参与合作，通过经典安全信道将得到的二进制数序列的对应位置逐一进行比较，若所有参加合作的共享用户对应位置上的二进制数相同，则相应位置上的密钥为0；若参加合作的共享用户对应位置上的二进制数出现不同，则相应位置上的密钥为1，由此所有参加合作的共享用户均获得长度为p的密钥Ka。