CN108809644B - 基于高能级bell态的无序高容量多方量子密钥协商方法 - Google Patents

基于高能级bell态的无序高容量多方量子密钥协商方法 Download PDF

Info

Publication number
CN108809644B
CN108809644B CN201810783536.3A CN201810783536A CN108809644B CN 108809644 B CN108809644 B CN 108809644B CN 201810783536 A CN201810783536 A CN 201810783536A CN 108809644 B CN108809644 B CN 108809644B
Authority
CN
China
Prior art keywords
user
sequence
particle
key
quantum
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810783536.3A
Other languages
English (en)
Other versions
CN108809644A (zh
Inventor
曹刚
姜敏
李青
孙兵
黄旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou University
Original Assignee
Suzhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou University filed Critical Suzhou University
Priority to CN201810783536.3A priority Critical patent/CN108809644B/zh
Publication of CN108809644A publication Critical patent/CN108809644A/zh
Application granted granted Critical
Publication of CN108809644B publication Critical patent/CN108809644B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Optical Communication System (AREA)

Abstract

本发明涉及一种基于高能级bell态的无序高容量多方量子密钥协商方法,为了提供更加灵活高效的量子秘钥共享方式而设计。本发明的方法包括:将初始bell态分成两个粒子序列Si,1和Si,2,向粒子序列Si,2中插入诱饵单光子序列,形成传输序列
Figure DDA0001733159020000011
后发送给下一位用户
Figure DDA0001733159020000012
确认安全后根据拥有的秘钥序列
Figure DDA0001733159020000015
的内容对粒子序列进行d维幺正操作,向操作结果中插入诱饵单光子序列,将结果发送给下一位用户
Figure DDA0001733159020000013
用户
Figure DDA0001733159020000014
重复上述步骤进行安全检测和消息编码。当用户Pi收到其发送出去的粒子序列Si,2后,确认安全后对粒子序列进行d维幺正操作。用户Pi对最终回收的d能级bell态进行两qudit幺正操作,对bell态的第一个粒子和第二个粒子分别进行基于H基和Z基的单粒子测量。

Description

基于高能级bell态的无序高容量多方量子密钥协商方法
技术领域
本发明属于量子保密通信技术领域,具体是一种基于高能级bell态的无序高容量多方量子密钥协商方法。
背景技术
量子密码学是密码学与量子力学相结合的产物。通常把通信双方以量子态为信息载体,利用量子力学原理,通过量子信道传输,在保密通信双方之间建立共享密钥的方法,称为量子密钥分发。其安全性由量子力学中的不确定性关系及量子不可克隆定理所保证。绝对安全性是指窃听者智商极高,采用最高明的窃听策略,使用一切可能的先进仪器,在这些条件下密钥仍然是安全的。窃听者的基本窃听策略有两类:一是通过对携带着经典信息的量子态进行测量,从其测量的结果来获得所需的信息。但是量子力学的基本原理告诉我们,对量子态的测量会干扰量子态本身,因此这种窃听方式必然会留下痕迹而被合法用户所发现;二是避开直接量子测量而采取量子复制机来复制传送信息的量子态,窃听者将原量子态传送给信息接收者,而留下复制的量子态进行测量以窃取信息,这样就不会留下任何会被发现的痕迹。但是量子不可克隆定理确保了窃听者不会成功,任何物理上可行的量子复制机都不可能克隆出与输入量子态完全一样的量子态来。因此,量子密码术原则上可以提供不可破译、不可窃听的保密通讯体系。目前,量子秘钥分发作为量子信息技术中最有应用前景的技术之一,随着量子技术的发展,已经能够在光纤通道或数公里的空间通道中实现信息传输。
量子秘钥协商(量子密钥分配、量子密钥共享)是量子密码及量子信息技术中的一个重要分支。作为密码应用技术中的一种,经典秘密共享理论最初是在1979年由BLAKLEY和SHAMIR提出的,他们分别发表了基于LaGrange内插多项式和射影几何定理的文章,也就是(k,n)门限密钥分散管理方法。该方法可以保证安全有效的密钥管理,还能避免权利过分集中。随着量子信息技术的发展,量子计算会对由传统密码体系保护的信息的安全构成致命打击。传统意义上不可破解的经典密码在量子信息技术的发展下已不再坚不可摧。量子信息领域的密码技术研究也已得到了很大的发展,出现了如多方量子秘密共享,基于中国剩余定理的量子秘密共享以及高效的多方量子秘密共享等许多量子秘密共享方法。这些方法的出现弥补了经典领域的不足,大大提高了通信的安全性和可靠性。
量子密钥协商的主要思想是:在通信的双方Alice和Bob之间共享一组秘钥,且这组秘钥不能由任意单方完全决定,而是由Alice和Bob共同决定产生。在协议开始前,Alice和Bob各自拥有一部分秘钥,通过密钥协商双方可以同时得到对方的部分秘钥,从而得到完整的秘钥。因为量子秘钥协商可以在不完全安全的通信信道上确保信息的机密性和完整性,自被提出以来,就得到了各国研究者的广泛关注。利用量子安全直接通信(QuantumSecure DirectCommunication,QSDC)来构建信道的思想是由WANG等人在2005年提出来的,当然还有其他的量子通信协议。在2002年,LONG等人首次提出了量子安全直接通信方法。次年,DENG等人提出了two-step方法,在他们所提出的方法中,还针对量子安全直接通信的安全性问题,提出了四种必备条件以满足安全通信的目的,即Deng-long标准。在量子秘钥协商协议中,具有预防和检测攻击能力的信道检验是一个协议成功与否的关键。
本发明中涉及到了高能级bell态,并利用了高能级bell态的优势。早在1999年,陈一新等人就提出了对高能级原子的连续跳跃和连续量子测量。近些年来,国内外对高能级量子态的研究一直在进行,尤其是在高能级量子态的物理实现方面有了很大的发展。另外,效率提升技术及安全性分析一直是量子密码领域的研究热点,人们一直在寻找一种更加灵活高效的量子秘钥共享方式。
发明内容
为解决上述技术问题,本发明的目的是提供一种提高现有协议的信息容量,减少经典信息传输的消耗,降低测量难度,提高粒子利用效率的基于高能级bell态的无序高容量多方量子密钥协商方法。
为达到上述发明目的,本发明基于高能级bell态的无序高容量多方量子密钥协商方法,有n位用户Pi,i=1,2…n参与量子密钥协商,且用户都通过了网络中心服务器的身份认证。每位用户都拥有一组长为m的d进制秘钥序列Ki
K1=(K1,1,K1,2…K1,m)
K2=(K2,1,K2,2…K2,m)
……
Kn=(Kn,1,Kn,2…Kn,m);
所述方法包括:
第一步:每一位参与秘钥协商的合法用户都接收到网络中心服务器发送的m/2个初始d能级bell态,其形式如下所示:
Figure GDA0002649650220000031
n位用户将拥有的初始bell态分成两个粒子序列,记作:
Figure GDA0002649650220000032
其中下标i表示该粒子序列属于用户i,i=1,2…n;序列Si,1由用户Pi拥有的m/2个初始bell态的第一个粒子组成,序列Si,2由m/2个初始bell态的第二个粒子组成。
第二步:用户Pi向粒子序列Si,2中随机地插入诱饵单光子序列Zi,形成传输序列
Figure GDA0002649650220000033
这些诱饵单光子随机的从|0〉,|1〉,…,|d-1>,|+>,|->这些状态中选取,其中
Figure GDA0002649650220000034
用户Pi通过量子信道将传输序列
Figure GDA0002649650220000041
发送给用户
Figure GDA0002649650220000042
第三步:确认用户
Figure GDA0002649650220000043
接收到传输序列
Figure GDA0002649650220000044
后,用户Pi向用户
Figure GDA0002649650220000045
公布量子序列中诱饵单光子的位置,同时公布相应的测量基;其中|0>,|1>,…,|d-1>采用Z基测量,|+>、|->选取X基测量;用户
Figure GDA0002649650220000046
根据用户Pi公布的信息提取出诱饵单光子,并采用相应的测量基进行测量得到测量结果Ri;随后将测量结果Ri发送给用户Pi,用户Pi可以通过提前设定的阈值来检测是否存在窃听者;
如果错误率低于预设的阈值,表示没有窃听者,继续执行第四步;
否则,如果错误率超出了提前设定的阈值,就舍弃之前的全部操作重新开始协议;
第四步:安全检测通过后,用户
Figure GDA0002649650220000047
丢弃诱饵单光子并恢复出粒子序列Si,2;用户
Figure GDA0002649650220000048
将其拥有的秘钥序列
Figure GDA0002649650220000049
两两一组分成m/2组秘钥对:
{(Ki+1,1,Ki+1,2),(Ki+1,3,Ki+1,4),…,(Ki+1,m-1,Ki+1,m)}
并根据这m/2组秘钥对从如下d能级幺正操作中选取m/2个d能级幺正操作Umn。d能级下的幺正操作形式如下:
Figure GDA00026496502200000410
其中d表示能级数,m表示对幅度的操作,n表示对相位的操作;
根据秘钥对选取好幺正操作后,用户
Figure GDA00026496502200000411
对粒子序列Si,2进行幺正操作,得到粒子序列S′i,2。此时,初始的d能级bell态变成如下形式:
Figure GDA00026496502200000412
用户
Figure GDA00026496502200000413
随后随机向粒子序列S′i,2中插入诱饵单光子序列,形成传输序列
Figure GDA00026496502200000414
通过量子信道发送给下一位用户
Figure GDA0002649650220000051
第五步:用户
Figure GDA0002649650220000052
重复执行步骤三和步骤四进行安全检测和消息编码;如果所有的序列都是安全的,他们就会在每个序列相应的量子位上编码它们的密钥,并在序列中随机插入诱饵单光子序列,然后将发送给下一个参与者,否则,他们将中止协议并重新启动。
第六步:接收到经过所有其他用户加密操作后的传输序列
Figure GDA0002649650220000053
后,用户Pi在用户
Figure GDA0002649650220000054
的帮助下进行安全检测。安全检测通过后,用户Pi丢弃诱饵单光子并恢复出粒子序列Si,2。然后,用户Pi根据自己的秘钥序列Ki对接收到的粒子序列Si,2进行相应的幺正操作。此时,粒子序列Si,1和Si,2都在用户Pi手中,且所有的用户都对粒子序列Si,2进行了幺正操作。用户Pi对最终的d能级bell态进行两qudit幺正操作,操作的形式以及操作后bell的态形式如下所示:
Figure GDA0002649650220000055
Figure GDA0002649650220000056
参数p和q是所有n位用户对初始d能级bell态操作叠加的总和:
Figure GDA0002649650220000057
其中p表示对幅度的操作,q表示对相位的操作。最后,用户Pi分别对bell态的第一个粒子和第二个粒子进行基于H基和Z基的单粒子测量:
Z=(|0>,|1>,…,|d-1>);
Figure GDA0002649650220000061
对测量结果进行编码可以得到共享密钥K;编码的规则为:对于H基测量,将测量结果{H0,H1,…,Hd-1}与d进制整数{0,1,…,d-1}一一对应;对于Z基测量,将测量结果{|0〉,|1〉,…,|d-1〉}与d进制整数{0,1,…,d-1}一一对应,最终所有用户测量后编码得到的秘钥K是一致的。
为达到上述发明目的,本发明基于高能级bell态的无序高容量多方量子密钥协商方法,有n位用户Pi,i=1,2…n参与量子密钥协商,且用户事先都通过了网络中心服务器的身份认证,每位用户都拥有一组长为L的p进制秘钥序列Ki
K1=(K1,1,K1,2…K1,L)
K2=(K2,1,K2,2…K2,L)
……
Kn=(Kn,1,Kn,2…Kn,L);
此时,用户拥有的秘钥序列的维数与高能级bell态的维数不一致,用户需要先对秘钥序列作预处理,根据以下公式:
Figure GDA0002649650220000062
将长为L的p进制秘钥序列转化为长为m的d进制秘钥序列,按照上述方案中相同的步骤,从第一步到第六步按序进行秘钥协商,最终所有用户得到协商一致的秘钥K。
借由上述方法,本发明基于GHZ态的联合远程制备M比特W态的方法,至少具有以下优点:
本发明只涉及到单粒子测量,参与协商的用户不需要实施复杂的多比特态测量,降低了用户端的测量难度和设备需求,使协议更加容易实现。
本发明中采用的d位幺正操作受到幅度和相位(m和n)两个参数的影响,一次操作可以协商出两位的秘钥信息,提高了粒子的利用效率,也使得本发明的效率优于大部分现有的多方密钥协商方法。
本发明中证明了用户幺正操作的顺序对于密钥协商的最终结果没有影响,即对用户的操作顺序没有要求。
由于三比特以上的量子纠缠态在物理系统中很难实现,所以本发明采用了高能级的两比特bell态作为编码操作的载体,相较于传统的两能级系统来说,信息容量更大,编码更灵活,且物理上更容易实现。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。
附图说明
图1是本发明基于高能级bell态的无序高容量多方量子密钥协商方法的流程图;
图2是基于三能级bell态的三方量子密钥协商方法的示意图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
本发明基于高能级bell态的无序高容量多方量子密钥协商方法,参与密钥协商的用户先向网络中心服务器发出秘钥协商请求,中心服务器对发出请求的用户进行身份认证和安全验证。身份认证通过后,中心服务器向每一位合法用户发送m/2个初始d能级bell态用作密钥协商的载体。另外,为了协商出一组长为m的共享密钥K,每位用户各自都拥有一组长为m的d进制秘钥序列Ki。首先,用户Pi将这些初始bell态分成两个粒子序列Si,1和Si,2,并向粒子序列Si,2中插入诱饵单光子序列,形成传输序列
Figure GDA0002649650220000071
后发送给下一位用户
Figure GDA0002649650220000072
用户
Figure GDA0002649650220000073
接收到传输序列后,首先进行安全检测,确认安全后根据拥有的秘钥序列
Figure GDA0002649650220000074
的内容对粒子序列进行d维幺正操作,然后向操作结果中插入诱饵单光子序列,并将结果发送给下一位用户
Figure GDA0002649650220000081
用户
Figure GDA0002649650220000082
重复上述步骤进行安全检测和消息编码。最后,当用户Pi收到其发送出去的粒子序列Si,2后,先进行安全检测,确认安全后对粒子序列进行d维幺正操作。然后,用户Pi对最终回收的d能级bell态进行两qudit幺正操作,并对bell态的第一个粒子和第二个粒子分别进行基于H基和Z基的单粒子测量。得到测量结果并进行编码,所有参与方可以得到协商一致的秘钥K。
实施例1
如图1所示,本实施例基于高能级bell态的无序高容量多方量子密钥协商方法,所有用户都在传输序列上进行相应的d维幺正操作,最后由初始发送方通过量子测量来确定系统最终状态,从而编码出协商的秘钥K,具体步骤如下:
假设有n位用户Pi,其中i=1,2…n参与量子密钥协商,且他们事先都通过了网络中心服务器的身份认证。每位用户都拥有一组长为m(m是能被2整除的正整数)的d进制秘钥序列Ki
K1=(K1,1,K1,2…K1,m)
K2=(K2,1,K2,2…K2,m)
……
Kn=(Kn,1,Kn,2…Kn,m)
第一步:每一位参与秘钥协商的合法用户都接收到网络中心服务器发送的m/2个初始d能级bell态,其形式如下所示:
Figure GDA0002649650220000083
然后,n位用户将拥有的初始bell态分成两个粒子序列,记作:
Figure GDA0002649650220000084
其中下标i表示该粒子序列属于用户i,i=1,2…n。序列Si,1由用户Pi拥有的m/2个初始bell态的第一个粒子组成,序列Si,2由m/2个初始bell态的第二个粒子组成。
第二步:为了防止粒子序列在传送的过程中被窃取或篡改,用户Pi向粒子序列Si,2中随机地插入诱饵单光子序列Zi,形成传输序列
Figure GDA0002649650220000091
这些诱饵单光子随机的从(|0>,|1>)和(|+>,|-1>)这些状态中选取,其中
Figure GDA0002649650220000092
Figure GDA0002649650220000093
然后,用户Pi通过量子信道将传输序列
Figure GDA0002649650220000094
发送给用户
Figure GDA0002649650220000095
第三步:确认用户
Figure GDA0002649650220000096
接收到传输序列
Figure GDA0002649650220000097
后,用户Pi向用户
Figure GDA0002649650220000098
公布量子序列中诱饵单光子的位置,同时公布相应的测量基。其中|0〉,|1>,采用Z基测量,|+>、|->选取X基测量。用户
Figure GDA0002649650220000099
根据用户Pi公布的信息提取出诱饵单光子,并采用相应的测量基进行测量得到测量结果Ri。随后将测量结果Ri发送给用户Pi,用户Pi可以通过提前设定的阈值来检测是否存在窃听者。如果错误率低于预设的阈值,表示没有窃听者,继续执行下一步方法;否则,如果错误率超出了提前设定的阈值,就舍弃之前的全部操作重新开始协议。
第四步:安全检测通过后,用户
Figure GDA00026496502200000910
丢弃诱饵单光子并恢复出粒子序列Si,2。然后,用户
Figure GDA00026496502200000911
将其拥有的秘钥序列
Figure GDA00026496502200000912
两两一组分成m/2组秘钥对:
{(Ki+1,1,Ki+1,2),(Ki+1,3,Ki+1,4),…,(Ki+1,m-1,Ki+1,m)}
并根据这m/2组秘钥对从如下d能级幺正操作中选取m/2个d能级幺正操作Umn。d能级下的幺正操作形式如下:
Figure GDA00026496502200000913
其中d表示能级数,m表示对幅度的操作,n表示对相位的操作。因为m和n的取值范围为[0,d-1],所以d能级的幺正操作共有d2种。根据秘钥对选取好幺正操作后,用户
Figure GDA0002649650220000101
对粒子序列Si,2进行幺正操作,得到粒子序列S′i,2。此时,初始的d能级bell态变成如下形式:
Figure GDA0002649650220000102
用户
Figure GDA0002649650220000103
随后随机向粒子序列S′i,2中插入诱饵单光子序列,形成传输序列
Figure GDA0002649650220000104
最后,通过量子信道发送给下一位用户
Figure GDA0002649650220000105
秘钥对 幺正操作
0,0 U<sub>0,0</sub>
0,1 U<sub>0,1</sub>
…… ……
i,j U<sub>i,j</sub>
i,j+1 U<sub>i,j+1</sub>
…… ……
d-1,d-2 U<sub>d-1,d-2</sub>
d-1,d-1 U<sub>d-1,d-1</sub>
第五步:用户
Figure GDA0002649650220000106
重复执行步骤三和步骤四进行安全检测和消息编码。如果所有的序列都是安全的,他们就会在每个序列相应的量子位上编码它们的密钥,并在序列中随机插入诱饵单光子序列,然后将它们发送给下一个参与者。否则,他们将中止协议并重新启动。
第六步:接收到经过所有其他用户加密操作后的传输序列
Figure GDA0002649650220000107
后,用户Pi在用户
Figure GDA0002649650220000108
的帮助下进行安全检测。安全检测通过后,用户Pi丢弃诱饵单光子并恢复出粒子序列Si,2。然后,用户Pi根据自己的秘钥序列Ki对接收到的粒子序列Si,2进行相应的幺正操作。此时,粒子序列Si,1和Si,2都在用户Pi手中,且所有的用户都对粒子序列Si,2进行了幺正操作。用户Pi对最终的d能级bell态进行两qudit幺正
Figure GDA0002649650220000111
操作,操作的形式以及操作后bell的态形式如下所示:
Figure GDA0002649650220000112
这里的参数p和q是所有n位用户对初始d能级bell态操作叠加的总和:
Figure GDA0002649650220000113
其中p表示对幅度的操作,q表示对相位的操作。最后,用户Pi分别对bell态的第一个粒子和第二个粒子进行H基和Z基的单粒子测量:
Z=(|0>,|1>,…,|d-1>);
Figure GDA0002649650220000114
并对测量结果进行编码得到共享密钥K。编码的规则如下:对于H基测量,将测量结果{H0,H1,…,Hd-1}对应编码成d进制整数{0,1,…,d-1};对于Z基测量,将测量结果{|0〉,|1〉,…,|d-1〉}对应编码成d进制整数{0,1,…,d-1}。需要注意的是,在本方案中交换两个d维幺正操作的先后顺序,对最终的测量结果没有影响,只在整体上相差一个全局变量。所以,最终所有用户测量后编码得到的秘钥K是一致的。
在本实施例中,交换两个d维幺正操作的先后顺序对最终的测量结果没有影响,只在整体上相差一个全局变量。具体证明如下:
1.任选两个d维幺正操作
Figure GDA0002649650220000121
Figure GDA0002649650220000122
以及一个d能级初始bell态:
Figure GDA0002649650220000123
Figure GDA0002649650220000124
Figure GDA0002649650220000125
2.对d能级初始bell态先做
Figure GDA0002649650220000126
操作,再做
Figure GDA0002649650220000127
操作:
Figure GDA0002649650220000128
3.交换操作顺序,先做
Figure GDA0002649650220000129
操作,再做
Figure GDA00026496502200001210
操作:
Figure GDA00026496502200001211
观察比较两种情况下的操作结果,只在整体上相差了
Figure GDA00026496502200001212
所以操作的先后顺序对最终的测量结果没有影响。由于d维幺正操作的先后顺序对最终的测量结果只有一个全局相位变量的差异,所以,最终所有用户测量后编码得到的秘钥K是一致的。
由于三比特以上的量子纠缠态在物理系统中很难实现,所以本发明采用了高能级的两比特bell态作为编码操作的载体,相较于传统的两能级系统来说,信息容量更大,编码更灵活,且物理上更容易实现;其次,本发明中采用的d维幺正操作受到幅度和相位(m和n)两个参数的影响,一次操作可以协商出两位的秘钥信息,提高了粒子的利用效率,也使得本发明的效率优于大部分现有的多方密钥协商方法;另外,方法中证明了用户的幺正操作顺序对于最终的结果没有影响,即对用户的操作顺序没有要求;最后,本发明只涉及到单粒子测量,参与协商的用户不需要实施复杂的多比特态测量,降低了用户端的测量难度和设备需求,使协议更加容易实现。
实施例2
如图2所示,本实施例基于高能级bell态的无序高容量多方量子密钥协商方法,以基于三能级bell态的三方粒子密钥协商方法为例,包括:
第一步:假设有三位用户Alice、Bob和Charlie参与密钥协商,他们事先都通过了网络中心服务器的身份认证,且每位用户都拥有一组长为2的9进制秘钥序列:KA=(12),KB=(69),KC=(23)。为了和bell态的维度保持一致,用户需要先对秘钥序列进行预处理,根据公式:
m=[log392]=4
用户可以将秘钥序列转化成长为4的3进制秘钥序列:KA=(0102),KB=(2120),KC=(0212)。预处理结束后,Alice、Bob和Charlie都接收到了网络中心服务器发送的2个初始3能级bell态,其形式如下所示:
Figure GDA0002649650220000131
然后,Alice、Bob和Charlie将初始bell态分成两个粒子序列,分别记作:{(SA,1,SA,2),(SB,1,SB,2),(SC,1,SC,2)}。其中,下标A,B,C分别表示该粒子序列属于用户Alice、Bob和Charlie。序列Si,1(i=A,B,C)由初始bell态的第一个粒子组成,序列Si,2由初始bell态的第二个粒子组成。
第二步:Alice(Bob)向粒子序列SA,2(SB,2)中随机地插入诱饵单光子序列Zi,形成传输序列S′A,2(S′B,2)。然后,通过量子信道将传输序列S′A,2(S′B,2)发送给Bob(Charlie)。Bob(Charlie)接收到传输序列S′A,2(S′B,2)后,先进行安全检测,确认没有窃听者后丢弃诱饵单光子序列,恢复得到粒子序列SA,2(SB,2)。然后,Bob(Charlie)将拥有的秘钥序列KB(KC)两两一组分成两个秘钥对{(21),(20)}({(02),(12)}),并根据秘钥对对粒子序列SA,2(SB,2)进行三维幺正操作{U2,1,U2,0}({U0,2,U1,2}):
Figure GDA0002649650220000141
Figure GDA0002649650220000142
此时,Alice(Bob)准备的两个初始3能级bell态将变成下列形式:
Figure GDA0002649650220000143
Figure GDA0002649650220000144
Figure GDA0002649650220000145
Figure GDA0002649650220000146
幺正操作后,Bob(Charlie)向粒子序列SA,2(SB,2)中随机插入诱饵单光子序列Zi形成传输序列S″A,2(S″B,2)。然后,通过量子信道将传输序列S″A,2(S″B,2)发送给Charlie(Alice)。
第三步:Charlie(Alice)接收到传输序列S″A,2(S″B,2)后,先进行安全检测,确认没有窃听者后丢弃诱饵单光子序列,恢复得到粒子序列SA,2(SB,2)。然后,Charlie(Alice)将拥有的秘钥序列KC(KA)两两一组分成两个秘钥对{(02),(12)}({(01),(02)}),并根据秘钥对对收到的粒子序列进行三维幺正操作{U0,2,U1,2}({U0,1,U0,2}):
Figure GDA0002649650220000151
Figure GDA0002649650220000152
此时,Alice(Bob)准备的两个初始3能级bell态将变成下列形式:
Figure GDA0002649650220000153
Figure GDA0002649650220000154
Figure GDA0002649650220000155
Figure GDA0002649650220000156
幺正操作后,Charlie(Alice)向粒子序列SA,2(SB,2)中随机插入诱饵单光子序列Zi形成传输序列S″′A,2(S″′B,2)。然后,通过量子信道将传输序列S″′A,2(S″′B,2)发送给Alice(Bob)。
第四步:Alice(Bob)接收到传输序列S″′A,2(S″′B,2)后,先进行安全检测,确认没有窃听者后丢弃诱饵单光子序列,恢复得到粒子序列SA,2(SB,2)。然后,Alice(Bob)将拥有的秘钥序列KA(KB)两两一组分成两个秘钥对{(01),(02)}({(21),(20)}),并根据秘钥对对收到的粒子序列进行三维幺正操作{U0,1,U0,2}({U2,1,U2,0}):
Figure GDA0002649650220000161
Figure GDA0002649650220000162
此时,两个初始3能级bell态将变成下列形式:
1.Alice→Bob→Charlie→Alice
Figure GDA0002649650220000163
Figure GDA0002649650220000164
2.Bob→Charlie→Alice→Bob
Figure GDA0002649650220000165
Figure GDA0002649650220000166
Alice(Bob)对此时的3能级bell进行两qudit幺正操作得到:
Alice:
Figure GDA0002649650220000167
Figure GDA0002649650220000171
Bob:
Figure GDA0002649650220000172
Figure GDA0002649650220000173
最后,Alice(Bob)分别对bell态的第一个粒子和第二个粒子进行H基和Z基的单粒子测量,并对测量结果进行编码得到共享密钥K。编码的规则如下:对于H基测量,将测量结果{H0,H1,…,Hd-1}对应编码成d进制整数{0,1,…,d-1};对于Z基测量,将测量结果{|0>,|1>,…,|d-1>}对应编码成d进制整数{0,1,…,d-1}。此时,Alice(Bob)可以得到协商秘钥K=(2101)。
与上述协议的过程相同,从Charlie初始发出的操作顺序Charlie→Alice→Bob→Charlie也能使Charlie得到同样的秘钥K。即Alice、Bob和Charlie三位用户得到的协商秘钥均为K=(2101)。
本发明基于高能级bell态的无序高容量多方量子密钥协商方法:
第一步中制备的初始的d能级bell态形式如下所示:
Figure GDA0002649650220000181
且每一位用户事先都通过了网络中心服务器的身份认证,防止发生内部攻击。另外,每位用户都拥有一组长为m的d进制秘钥序列Ki
第三步中,收到传输序列的用户在前一位用户的帮助下,利用诱饵单光子来检测是否存在窃听者,确保了协议的安全性。
第四步中用户根据拥有的d进制秘钥序列Ki选择相应的d维幺正操作,然后对收到的粒子序列进行d维幺正操作。
第四步中,用户执行d维幺正操作的先后顺序对最终的测量结果没有影响,只在整体上相差一个全局变量。
第六步中,用户Pi在d维幺正操作结束后,先对整个bell态进行了两qudit幺正操作,使得后续可以用单粒子测量来确定整个系统的状态。
第六步中,用户Pi对bell态的第一个粒子和第二个粒子分别进行基于H基和Z基的单粒子测量:
Z=(|0〉,|1〉,…,|d-1〉);
Figure GDA0002649650220000182
并对测量结果进行编码得到共享密钥K。编码的规则如下:对于H基测量,将测量结果{H0,H1,…,Hd-1}对应编码成d进制整数{0,1,…,d-1};对于Z基测量,将测量结果{|0〉,|1〉,…,|d-1〉}对应编码成d进制整数{0,1,…,d-1}。
以上所述仅是本发明的优选实施方式,并不用于限制本发明,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。

Claims (2)

1.一种基于高能级bell态的无序高容量多方量子密钥协商方法,有n位用户Pi,i=1,2…n参与量子密钥协商,且用户都通过了网络中心服务器的身份认证;每位用户都拥有一组长为m的d进制秘钥序列Ki
K1=(K1,1,K1,2…K1,m)
K2=(K2,1,K2,2…K2,m)
……
Kn=(Kn,1,Kn,2…Kn,m);
其特征在于,所述方法包括:
第一步:每一位参与秘钥协商的合法用户都接收到网络中心服务器发送的m/2个初始d能级bell态,其形式如下所示:
Figure FDA0002649650210000011
n位用户将拥有的初始bell态分成两个粒子序列,记作:
Figure FDA0002649650210000012
其中下标i表示该粒子序列属于用户i,i=1,2…n;序列Si,1由用户Pi拥有的m/2个初始bell态的第一个粒子组成,序列Si,2由m/2个初始bell态的第二个粒子组成;
第二步:用户Pi向粒子序列Si,2中随机地插入诱饵单光子序列Zi,形成传输序列
Figure FDA0002649650210000013
这些诱饵单光子随机的从|0〉,|1〉,…,|d-1>,|+>,|->这些状态中选取,其中
Figure FDA0002649650210000014
用户Pi通过量子信道将传输序列
Figure FDA0002649650210000015
发送给用户
Figure FDA0002649650210000016
第三步:确认用户
Figure FDA0002649650210000017
接收到传输序列
Figure FDA0002649650210000018
后,用户Pi向用户
Figure FDA0002649650210000019
公布量子序列中诱饵单光子的位置,同时公布相应的测量基;其中|0〉,|1>,…,|d-1>采用Z基测量,|+>、|->选取X基测量;用户
Figure FDA0002649650210000021
根据用户Pi公布的信息提取出诱饵单光子,并采用相应的测量基进行测量得到测量结果Ri;随后将测量结果Ri发送给用户Pi,用户Pi通过提前设定的阈值来检测是否存在窃听者;
如果错误率低于预设的阈值,表示没有窃听者,继续执行第四步;
否则,如果错误率超出了提前设定的阈值,就舍弃之前的全部操作重新开始协议;
第四步:安全检测通过后,用户
Figure FDA0002649650210000022
丢弃诱饵单光子并恢复出粒子序列Si,2;用户
Figure FDA0002649650210000023
将其拥有的秘钥序列
Figure FDA0002649650210000024
两两一组分成m/2组秘钥对:
{(Ki+1,1,Ki+1,2),(Ki+1,3,Ki+1,4),…,(Ki+1,m-1,Ki+1,m)}
并根据这m/2组秘钥对从如下d能级幺正操作中选取m/2个d能级幺正操作Umn;d能级下的幺正操作形式如下:
Figure FDA0002649650210000025
其中d表示能级数,m表示对幅度的操作,n表示对相位的操作;
根据秘钥对选取好幺正操作后,用户
Figure FDA0002649650210000026
对粒子序列Si,2进行幺正操作,得到粒子序列S′i,2;此时,初始的d能级bell态变成如下形式:
Figure FDA0002649650210000027
用户
Figure FDA0002649650210000028
随后随机向粒子序列S′i,2中插入诱饵单光子序列,形成传输序列
Figure FDA0002649650210000029
通过量子信道发送给下一位用户
Figure FDA00026496502100000210
第五步:用户
Figure FDA00026496502100000211
重复执行步骤三和步骤四进行安全检测和消息编码;如果所有的序列都是安全的,他们就会在每个序列相应的量子位上编码它们的密钥,并在序列中随机插入诱饵单光子序列,然后将发送给下一个参与者,否则,他们将中止协议并重新启动;
第六步:接收到经过所有其他用户加密操作后的传输序列
Figure FDA0002649650210000031
后,用户Pi在用户
Figure FDA0002649650210000032
的帮助下进行安全检测;安全检测通过后,用户Pi丢弃诱饵单光子并恢复出粒子序列Si,2;然后,用户Pi根据自己的秘钥序列Ki对接收到的粒子序列Si,2进行相应的幺正操作;此时,粒子序列Si,1和Si,2都在用户Pi手中,且所有的用户都对粒子序列Si,2进行了幺正操作;用户Pi对最终的d能级bell态进行两qudit幺正操作,操作的形式以及操作后bell的态形式如下所示:
Figure FDA0002649650210000033
Figure FDA0002649650210000034
参数p和q是所有n位用户对初始d能级bell态操作叠加的总和:
Figure FDA0002649650210000035
其中p表示对幅度的操作,q表示对相位的操作;最后,用户Pi分别对bell态的第一个粒子和第二个粒子进行基于H基和Z基的单粒子测量:
Z=(|0>,|1>,…,|d-1〉);
Figure FDA0002649650210000036
对测量结果进行编码得到共享密钥K;编码的规则为:对于H基测量,将测量结果{H0,H1,…,Hd-1}与d进制整数{0,1,…,d-1}一一对应;对于Z基测量,将测量结果{|0>,|1>,…,|d-1>}与d进制整数{0,1,…,d-1}一一对应,最终所有用户测量后编码得到的秘钥K是一致的。
2.一种基于高能级bell态的无序高容量多方量子密钥协商方法,有n位用户Pi,i=1,2…n参与量子密钥协商,且用户事先都通过了网络中心服务器的身份认证,每位用户都拥有一组长为L的p进制秘钥序列Ki
K1=(K1,1,K1,2…K1,L)
K2=(K2,1,K2,2…K2,L)
……
Kn=(Kn,1,Kn,2…Kn,L);
其特征在于,此时,用户拥有的秘钥序列的维数与高能级bell态的维数不一致,用户需要先对秘钥序列作预处理,根据以下公式:
m=[logdpL]
将长为L的p进制秘钥序列转化为长为m的d进制秘钥序列,按照和权利要求1中相同的步骤,从第一步到第六步按序进行秘钥协商,最终所有用户得到协商一致的秘钥K。
CN201810783536.3A 2018-07-17 2018-07-17 基于高能级bell态的无序高容量多方量子密钥协商方法 Active CN108809644B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810783536.3A CN108809644B (zh) 2018-07-17 2018-07-17 基于高能级bell态的无序高容量多方量子密钥协商方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810783536.3A CN108809644B (zh) 2018-07-17 2018-07-17 基于高能级bell态的无序高容量多方量子密钥协商方法

Publications (2)

Publication Number Publication Date
CN108809644A CN108809644A (zh) 2018-11-13
CN108809644B true CN108809644B (zh) 2020-11-06

Family

ID=64076826

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810783536.3A Active CN108809644B (zh) 2018-07-17 2018-07-17 基于高能级bell态的无序高容量多方量子密钥协商方法

Country Status (1)

Country Link
CN (1) CN108809644B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109547202B (zh) * 2018-12-18 2021-10-22 国科量子通信网络有限公司 量子密钥回收的方法、装置及系统
CN110098930B (zh) * 2019-05-27 2020-04-07 成都信息工程大学 一种基于Bell态的两方量子密钥协商方法及系统
CN110365477B (zh) * 2019-07-04 2022-11-15 深圳职业技术学院 可抗共谋的量子密钥协商方法、计算机终端及存储装置
CN110505060B (zh) * 2019-09-02 2021-07-02 苏州大学 非最大纠缠两能级bell态的量子对话方法
CN110557250B (zh) * 2019-09-12 2021-07-02 苏州大学 基于四粒子χ态的多方量子密钥协商方法
CN110932848B (zh) * 2019-11-27 2021-08-24 苏州大学 基于参数已知的非最大纠缠Bell态的多方量子密钥协商方法
CN110932849B (zh) * 2019-11-27 2021-07-27 苏州大学 基于参数未知的非最大纠缠Bell态的多方量子密钥协商方法
CN111130783B (zh) * 2020-03-31 2020-06-23 成都信息工程大学 基于两种不同粒子状态的双向量子密钥分发方法
CN113259102B (zh) * 2021-06-15 2021-10-08 成都信息工程大学 基于傅里叶变换的高效密钥协商方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103441819A (zh) * 2013-08-28 2013-12-11 北京航空航天大学 基于epr对和单光子的确定性安全量子通信方法及装置
CN105227301A (zh) * 2015-10-21 2016-01-06 西安邮电大学 基于ghz态的量子密钥协商协议
CN105846999A (zh) * 2016-06-14 2016-08-10 泰山学院 基于单向传输回路的多方量子密钥协商方法
CN106712936A (zh) * 2016-12-20 2017-05-24 中国电子科技集团公司第三十研究所 基于环式结构的多方量子密钥协商协议

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160191173A1 (en) * 2012-04-10 2016-06-30 Robert Anderson Malaney Location Verification in Quantum Communications
CN105245331B (zh) * 2015-10-21 2018-04-03 西安邮电大学 基于四粒子ghz态的两方量子密钥协商协议

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103441819A (zh) * 2013-08-28 2013-12-11 北京航空航天大学 基于epr对和单光子的确定性安全量子通信方法及装置
CN105227301A (zh) * 2015-10-21 2016-01-06 西安邮电大学 基于ghz态的量子密钥协商协议
CN105846999A (zh) * 2016-06-14 2016-08-10 泰山学院 基于单向传输回路的多方量子密钥协商方法
CN106712936A (zh) * 2016-12-20 2017-05-24 中国电子科技集团公司第三十研究所 基于环式结构的多方量子密钥协商协议

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
《Comment on ‘Improving the security of protocols of quantum key agreement solely using Bell states and Bell measurement’》;Jun Gu et al;《2017 IEEE Conference on Dependable and Secure Computing》;20170810;全文 *
《Multi-party quantum key agreement with five-qubit brown states》;Cai, T et al;《QUANTUM INFORMATION PROCESSING》;20180531;全文 *
《多方量子密钥共享协议研究》;曹刚;《中国优秀硕士学位论文全文数据库基础科学辑》;20200415;全文 *

Also Published As

Publication number Publication date
CN108809644A (zh) 2018-11-13

Similar Documents

Publication Publication Date Title
CN108809644B (zh) 基于高能级bell态的无序高容量多方量子密钥协商方法
Zhu et al. Secure direct communication based on secret transmitting order of particles
CN109327308B (zh) 一种具有双向身份认证功能的量子密钥分发方法及系统
Chang et al. Quantum secure direct communication and authentication protocol with single photons
CN107222307B (zh) 一种基于四粒子簇态的受控量子安全直接通信方法
Xia et al. Quantum dialogue by using the GHZ state
CN106789009B (zh) 基于d级cat态和d级Bell态纠缠交换的多方量子隐私比较方法
Qu et al. Quantum steganography with large payload based on entanglement swapping of χ-type entangled states
CN110445609B (zh) 一种基于量子行走的量子秘密共享方法及共享系统
CN107124275B (zh) 一种基于ghz态的动态串行密钥分发方法
Yan et al. Controlled secure quantum dialogue using a pure entangled GHZ states
Li et al. Improved eavesdropping detection strategy based on four-particle cluster state in quantum direct communication protocol
CN110635907A (zh) 一种基于类ghz态具备身份认证功能的受控量子对话方法
Yu-Guang et al. An efficient quantum secure direct communication scheme with authentication
Sharma et al. A new secure model for quantum key distribution protocol
CN110365477B (zh) 可抗共谋的量子密钥协商方法、计算机终端及存储装置
Nanvakenari et al. An efficient controlled quantum secure direct communication and authentication by using four particle cluster states
Abushgra et al. Initiated decoy states in quantum key distribution protocol by 3 ways channel
CN113242127B (zh) 一种基于ghz态的分组量子密钥协商方法
Yin et al. Efficient quantum dialogue without information leakage
Wang et al. Controlled quantum secure communication protocol with single photons in both polarization and spatial-mode degrees of freedom
Gan Quantum key distribution scheme with high efficiency
Zhang et al. Controlled quantum secure direct communication by using four particle cluster states
CN110932849B (zh) 基于参数未知的非最大纠缠Bell态的多方量子密钥协商方法
CN110557250B (zh) 基于四粒子χ态的多方量子密钥协商方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant