CN110213053B - 基于控制非门的量子私密比较线路 - Google Patents

Abstract

本发明创造了基于控制非门的量子私密比较线路，在甲、乙和第三方TP操作下运行，甲拥有一个量子门，乙拥有两个量子门，第三方TP拥有一个量子门；TP产生一定数量的Bell态，这些Bell态随机地选自四种Bell态中的一种；将这些Bell态中的两个粒子分成两个量子序列，同时在其中随机插入诱骗光子，分别发送给甲和乙，甲对这些光子用量子门进行操作后发送给乙，乙对收到的光子再次用量子门进行操作后发送给TP，TP用量子门对收到的光子进行操作，并测量这些操作后的光子，根据测量结果获知此次QPC的比较结果，本发明的价值在于，用量子操作实现QPC，所以相对于现有技术而言它具有简单，高效，低成本和高安全性的特点。

Description

基于控制非门的量子私密比较线路

技术领域

本发明涉及一种由控制非量子门电路构成的量子私密比较QPC(Quantum PrivateComparison)的线路。

背景技术

量子私密比较作为量子密码学的一个重要分支，近来得到了研究人员的广泛关注。其主要目的是在秘密环境下对两位用户的私密数据进行比较，同时又不泄露两者私密数据的数值。例如，在不公布参与者财产信息的情况下比较财富多少的百万富翁的问题，电子商业、匿名投票和数据挖掘等等。

为实现QPC，现在很多QPC协议[1-9]往往都由两部分构成：量子通信部分和经典信息处理部分。这是因为这些QPC协议是借用经典计算技术来实现比较操作的，而非量子操作。这或许会带来很多不利的影响：(1)效率低下和成本高，因为数据信号在传输过程中是以量子信号形式进行的，而在数据的比较过程中，数据信号又是以经典信号的形式进行的，这样，协议通常要求参与者进行如下操作：量子测量，经典异或计算，中间计算数据的记录，通过经典信道的公告等等；(2)协议的安全性不足，由于在协议中使用了经典计算，这样，包括私密数据和密钥等在内的比较计算中要用到的原始数据，以及在计算过程中产生的中间记录等数据都是以经典信息的形态存在着的，这样就会给经典信息的攻击者提供了更多的攻击机会，增加了秘密数据以经典信息的形式泄露的概率。

参考文献：

[1]Yang,Y.G.,Gao,W.F.,Wen,Q.Y.:Secure quantum privatecomparison.Phys.Scr.80(6),065002(2009)

[2]Liu,B.,Gao,F.,Jia,H.Y.,Huang,W.,Zhang,W.W.,Wen,Q.Y.:Efficientquantum private comparison employing single photons and collectivedetection.Quantum Inf.Process.12(2),887–897(2013)

[3]Chen,X.B.,Su,Y.,Niu,X.X.,Yang,Y.X.:Efficient and feasible quantumprivate comparison of equality against the collective amplitude dampingnoise.Quantum Inf.Process.13(1),101–112(2014)

[4]Sun,Z.W.,Yu,J.P.,Wang,P.,Xu,L.L.,Wu,C.H.:Quantum privatecomparison with a malicious third party.Quantum Inf.Process.14(6),2125–2133(2015)

[5]Lang,Y.-F.:Semi-quantum private comparison using singlephotons.Int.J.Theor.Phys.57(10),3048–3055(2018)

[6]Ye,T.-Y.,Ye,C.-Q.:Measure-resend semi-quantum private comparisonwithout entanglement.Int.J.Theor.Phys.57(12),3819–3834(2018)

[7]Yang,Y.G.,Xia,J.,Jia,X.,Shi,L.,Zhang,H.:New quantum privatecomparison protocol without entanglement.Int.J.Quant.Inform.10(6),1250065(2012)

[8]Ye,T.Y.:Quantum private comparison via cavityQED.Commun.Theor.Phys.67(2),147–156(2017)

[9]Yang,Y.G.,Wen,Q.Y.:An efficient two-party quantum privatecomparison protocol with decoy photons and two-photon entanglement.J.Phys.A:Math.Theor.42(5),055305(2009)

发明内容

针对现有技术的缺陷，为提高QPC协议的效率和安全性，和降低其成本，本发明的任务是创造一种用控制非量子门实现私密数据比较的线路方法，而非现有的以经典计算实现私密数据比较。本发明的内容完全由控制非量子门进行量子操作实现，而没有经典操作部分。这样，可提高QPC协议的效率和安全性。

附图说明

下面结合附图和具体实施方式对本发明作进一步详细说明。

图1是控制非量子门的线路符号。

图2是所述基于控制非门的量子私密比较线路。

具体实施方式

控制非量子门作为一种常见的量子门，其线路符号如图1所示。众所周知，当控制非量子门的第一个量子比特即图1中左上方的量子比特是|1>时，它对第二个量子比特即图1中左下方的量子比特进行非操作，即把量子比特|0>转换为量子比特|1>或把|1>转换为|0>；否则第二个量子比特保持不变。换言之，第一个量子比特起控制作用，是控制位，第二个量子比特是目标位。

在图1所示的符号中，本发明把位于符号左上方的一根线端称为第一输入端，左下方的一根线端称为第二输入端；而把位于符号右上方的一根线端称为第一输出端，右下方的一根线端称为第二输出端。第一输入端接的量子比特简称第一量子比特，是控制非量子门的控制位，第二输入端接的量子比特简称第二量子比特，是控制非量子门的目标位。

本发明用符号⊕和两个输入的量子比特来表示控制非量子门的第二输出端输出的粒子状态。即如果控制非量子门的第一和第二量子比特分别是x和y，那么其第二输出端输出的粒子状态为x⊕y，其中x，y∈{|0〉,|1>},|0>⊕|0>＝|0>，|0>⊕|1>＝|1>，|1>⊕|0>＝|1>，|1>⊕|1>＝|0>。

两个私密数据比较的参与者甲和乙在第三方TP的主持下进行QPC操作。他们分别拥有私密数据A和B，其二进制形式分别为(a_L-1...a₁a₀)和(b_L-1...b₁b₀)，其中a_j,b_j∈{0,1}，j∈{0,1,...,L-1}，2^L-1≤max{A,B}<2^L。如果用|0>和|1>分别表示经典比特0和1，那么我们可以把私密数据A和B分别表示为量子状态集QA＝{qa_L-1,...,qa₁,qa₀}和QB＝{qbL_-1,...,qb₁,qb₀},其中qa_j,qb_j∈{|0>,|1>}，j∈{0,1,...,L-1}。另外，甲拥有一个控制非量子门G0，乙拥有两个控制非量子门G1和G2，第三方TP拥有一个控制非量子门G3。本发明的线路图如图2所示。以下为实施本发明的具体过程，。

步骤1：第三方TP制备L个Bell态，其中每一个Bell态都随机地选自四个Bell态即|Φ⁺>，|Φ^->，|Ψ⁺>，|Ψ^->。TP把这L个Bell态的第1和2个粒子分别组成量子序列SA和SB。为了检测在量子通信过程中是否存在监听行为，TP制备了两个诱骗光子序列D_A和D_B，其每个光子都随机地选自{|0>,|1>,|+>,|->}，其中

和

这里分别用Z基和X基来表示{|0>,|1>}和{|+>,|->}的测量基。TP分别将D_A和D_B中的光子随机插入SA和SB中，分别形成两个新的量子序列SA^*和SB^*。上述准备工作完成后，第三方TP将SA^*和SB^*分别发送给甲和乙。

步骤2：甲和乙分别收到SA^*和SB^*之后，TP通过经典信道公布SA^*和SB^*中诱饵光子的位置和其对应的测量基。根据TP公布的信息，甲和乙进行相应的测量并将测量结果通过经典信道返回给TP。TP收到后校对甲和乙的测量结果，以便检查在量子信道中是否存在窃听者。如果TP校对后发现甲和乙测量结果的错误率超过某一预设值，这表示在量子信道中极有可能存在窃听者，那么他们将中止本次通信并从步骤1重新开始。否则，他们继续进行下一步。

步骤3：甲和乙分别丢弃掉SA^*和SB^*中的诱骗光子恢复量子序列SA和SB，随后甲用Z基对SA进行测量，测量结果记为SA′＝{sa_L-1,...,sa₁,sa₀}，其中sa_j∈{|0>,|1>}，j∈{0,1,...,L-1}。由于量子序列SA和SB里对应的两个粒子是一Bell态，所以乙不用测量，甲的量子测量就可以揭示量子序列SB中粒子的状态，其状态表示为：SB＝{sb_L-1,...,sb₁,sb₀}，其中sb_j∈{|0>,|1>}，j∈{0,1,...,L-1}。

步骤4：甲制备量子态为qa_j和sa_j的光子，并分别将它们输入到控制非量子门G0的第一和第二输入端，这样，第二量子比特在G0作用后状态转变为ra_j＝sa_j⊕qa_j，其中ra_j∈{|0>,|1>}，RA＝{ra_L-1,...,ra₁,ra₀}，j∈{0,1,...,L-1}，由G0的第二输出端输出；甲将RA发送给乙。

步骤5：乙收到RA后，将其中的光子ra_j输入到控制非量子门G1的第二输入端，制备量子态为qb_j的粒子将其输入到G1的第一输入端；将G1第二输出端输出的状态为rb_j＝ra_j⊕sb_j＝sa_j⊕qa_j⊕qb_j，其中rb_j∈{|0>,|1>}，RB＝{rb_L-1,...,rb₁,rb₀}，j∈{0,1,...,L-1}的粒子输入到控制非量子门G2的第二输入端，制备量子态为sb_j的光子将其输入到G2的第一输入端。经G2的作用，G2第二输出端输出的粒子状态为rt_j＝rb_j⊕sb_j＝sa_j⊕qa_j⊕qb_j⊕sb_j，其中rt_j∈{|0>,|1>}，RT＝{rt_L-1,...,rt₁,rt₀}，j∈{0,1,...,L-1}，乙将RT发送给TP。

步骤6：TP收到RT后，将其中的粒子rt_j输入到控制非量子门G3的第二输入端。如果TP在步骤1中产生的是|Φ⁺>或|Φ^->(|Ψ⁺>或|Ψ^->)，那么TP制备量子态为|0>(|1>)的光子mt_j，mt_j∈{|0>,|1>}，j∈{0,1,...,L-1}，MT＝{mt_L-1,...,mt₁,mt₀}，并将光子mt_j输入到G3的第一输入端。经过G3作用，G3的第二输出端输出量子态为r_j＝rt_j⊕mt_j＝sa_j⊕qa_j⊕sb_j⊕qb_j⊕mt_j,其中r_j∈{|0>,|1>}，R＝{r_L-1,...,r₁,r₀}，j∈{0,1,...,L-1}的粒子。

步骤7：TP用Z基对G3输出的量子态为r_j的粒子进行测量。如果测量结果是|1>，那么TP宣布甲和乙的私有数据不同，结束本次QPC；否则TP重复本QPC过程的步骤1到6，直到QA和QB中所有的对应状态全部比较完毕，然后TP宣布两个参与方甲和乙的私有数据完全相同。

为验证本发明即所述基于控制非门的量子私密比较线路的正确性，下面对其正确性进行分析。在上述的步骤中，TP产生的Bell态一经测量，将会塌缩到基态。如果用符号⊕表示控制非量子门的操作，那么等式sa_j⊕sb_j⊕mt_j＝|0>是成立的，于是，r_j＝sa_j⊕qa_j⊕sb_j⊕qb_j⊕mt_j＝qa_j⊕qb_j，当qa_j和qb_j不相同时，r_j的测量结果等于|1>，否则等于|0>。由此可知，本发明创造即所述基于控制非门的量子私密比较线路具有正确性。

以下对本发明即所述基于控制非门的量子私密比较线路的安全性进行分析。其安全性分析从外部攻击和内部攻击两个角度进行。

首先来看外部攻击。在上述的步骤中，除了步骤1、4和5，不存在为从外部进行安全攻击提供机会；而在步骤1、4和5中通过量子信道进行的量子比特传输是很容易受到来自外部的安全攻击的。在步骤1中，本发明使用了诱骗光子技术来确保步骤1中的量子通信安全。诱骗光子技术已被相关文献证明具有无条件的安全性。在步骤4和5中，量子序列RA和RT的测量结果即使通过经典信道公布也不会泄露比较双方的私密数据，因此在步骤4和5中也不存在外部攻击的风险。这里甲和乙仅仅通过量子信道传输RA和RT给TP更不会泄露比较双方的私密数据；与此同时，甲和乙也省略了如下操作：①量子测量及测量结果的经典信息记录，②经典的异或计算，③计算过程产生的中间结果的记录，④通过经典信道公布相关经典计算结果。由此也可以看出，本发明具有简单性和高效性。由上可知，本发明不仅来抵御外部的安全攻击，而且简单和高效。

其次来看内部攻击。内部攻击可以分两种情况来分析。情况一是一个比较参与方试图获取另一方的秘密数据；情况二是TP试图获取两个比较参与方的秘密数据。

对于情况一的分析如下。由于甲和乙的角色相同，所以这里只考虑甲试图获取乙的私有数据的情况。甲从内部发起安全攻击的唯一途径是利用发送给他的光子，即量子序列SA。若用Z基测量，甲的光子将以50％的概率塌缩到两种基态中的一种。由于甲不可能知道和TP产生的哪种Bell态，也就无从知道乙手中光子的量子状态，所以甲不可能推导出乙的私有数据。即使甲获取了量子序列RT，甲也仍然推导不出乙的私有数据。总之，在本发明的步骤中，一方是不可能获取到另一方的私有数据的。

对于情况二的分析如下。在本发明的技术方案中，TP是个半忠诚的操作者，他总是严格执行方案的流程，忠诚地产生Bell纠缠态，以及不会和外部窃听者合谋窃取信息。因此，他要窃取两个比较参与方的私有数据只能使用他产生初始Bell态的信息，是|Φ⁺>，|Φ^->还是|Ψ⁺>，|Ψ^->。此时的情况类似于一个不诚实的甲，于是，TP也不可能推导出QA(QB)，即两个比较参与方的私有数据。他仅仅知道状态为r_j＝qa_j⊕qb_j的粒子的测量结果，也即本发明的QPC的比较结果。这意味着TP不可能获取到两个比较参与方的私有数据。

综上情况一和情况二的分析可知。本发明的技术方案对内部攻击也是具有安全性的。

因为现有的QPC技术常常借用经典计算来实现QPC，所以现有QPC技术有着低效、高成本以及安全性不足等问题。本发明的技术方案由于采用控制非量子门处理信息的方法来实现QPC，所以省略了传统技术中处理经典信息的若干操作。这不仅提高了工作效率而且也降低了遭受经典安全攻击的风险。本发明未使用价格高昂的量子设备，易于用现有技术实现，完成了发明任务中的功能要求。

Claims (1)

1.基于控制非门的量子私密比较线路是一种用控制非量子门来实现量子私密数据比较的线路，而现有技术是通过经典计算的手段来实现的；

所述基于控制非门的量子私密比较线路在两个私密数据比较方甲和乙，以及一个第三方TP的操作下运行，甲和乙分别拥有私密数据A＝a_L-1...a₁a₀和B＝b_L-1...b₁b₀，其中a_j,b_j∈{0,1}，j∈{0,1,...,L-1}，2^L-1≤max{A,B}<2^L；如果用|0>和|1>分别表示经典比特0和1，那么我们可以把私密数据A和B分别表示为量子状态集QA＝{qa_L-1,...,qa₁,qa₀}和QB＝{qb_L-1,...,qb₁,qb₀},其中qa_j,qb_j∈{|0>,|1>}，j∈{0,1,...,L-1}；另外，甲拥有一个控制非量子门G0，乙拥有两个控制非量子门G1和G2，第三方TP拥有一个控制非量子门G3；所述基于控制非门的量子私密比较线路的运行过程包括以下七个步骤：

步骤1：第三方TP制备L个Bell态，其中每一个Bell态都随机地选自四个Bell态即|Φ⁺>，|Φ^->，|Ψ⁺>，|Ψ^->；TP把这L个Bell态的第1和2个粒子分别组成量子序列SA和SB；为了检测在量子通信过程中是否存在监听行为，TP制备了两个诱骗光子序列D_A和D_B，其每个光子都随机地选自{|0>,|1>,|+>,|->}，其中

和

这里分别用Z基和X基来表示{|0>,|1>}和{|+>,|->}的测量基；TP分别将D_A和D_B中的光子随机插入SA和SB中，分别形成两个新的量子序列SA^*和SB^*；上述准备工作完成后，第三方TP将SA^*和SB^*分别发送给甲和乙；

步骤2：甲和乙分别收到SA^*和SB^*之后，TP通过经典信道公布SA^*和SB^*中诱骗光子的位置和其对应的测量基；根据TP公布的信息，甲和乙进行相应的测量并将测量结果通过经典信道返回给TP；TP收到后校对甲和乙的测量结果，以便检查在量子信道中是否存在窃听者；如果TP校对后发现甲和乙测量结果的错误率超过某一预设值，这表示在量子信道中极有可能存在窃听者，那么他们将中止本次通信并从步骤1重新开始；否则，他们继续进行下一步；

步骤3：甲和乙分别丢弃掉SA^*和SB^*中的诱骗光子恢复量子序列SA和SB，随后甲用Z基对SA进行测量，测量结果记为SA′＝{sa_L-1,...,sa₁,sa₀}，其中sa_j∈{|0>,|1>}，j∈{0,1,...,L-1}；由于量子序列SA和SB里对应的两个粒子是一Bell态，所以乙不用测量，甲的量子测量就可以揭示量子序列SB中粒子的状态，其状态表示为：SB＝{sb_L-1,...,sb₁,sb₀}，其中sb_j∈{|0>,|1>}，j∈{0,1,...,L-1}；

所述基于控制非门的量子私密比较线路的特征在于以下的步骤4、5和6：

步骤4：甲制备量子态为qa_j和sa_j的光子，并分别将它们输入到控制非量子门G0的第一和第二输入端，这样，第二量子比特在G0作用后状态转变为ra_j＝sa_j⊕qa_j，其中ra_j∈{|0>,|1>}，RA＝{ra_L-1,...,ra₁,ra₀}，j∈{0,1,...,L-1}，由G0的第二输出端输出；甲将RA发送给乙；

步骤5：乙收到RA后，将其中的光子ra_j输入到控制非量子门G1的第二输入端，制备量子态为qb_j的粒子将其输入到G1的第一输入端；将G1第二输出端输出的状态为rb_j＝ra_j⊕qb_j＝sa_j⊕qa_j⊕qb_j，其中rb_j∈{|0>,|1>}，RB＝{rb_L-1,...,rb₁,rb₀}，j∈{0,1,...,L-1}的粒子输入到控制非量子门G2的第二输入端，制备量子态为sb_j的光子将其输入到G2的第一输入端；经G2的作用，G2第二输出端输出的粒子状态为rt_j＝rb_j⊕sb_j＝sa_j⊕qa_j⊕qb_j⊕sb_j，其中rt_j∈{|0>,|1>}，RT＝{rt_L-1,...,rt₁,rt₀}，j∈{0,1,...,L-1}，乙将RT发送给TP；

步骤6：TP收到RT后，将其中的粒子rt_j输入到控制非量子门G3的第二输入端；如果TP在步骤1中产生的是|Φ⁺>或|Φ^->，那么TP制备量子态为|0>的光子mt_j，如果TP在步骤1中产生的是|Ψ⁺>或|Ψ^->，那么TP制备量子态为|1>的光子mt_j，即mt_j∈{|0>,|1>}，j∈{0,1,...,L-1}，MT＝{mt_L-1,...,mt₁,mt₀}，并将光子mt_j输入到G3的第一输入端；经过G3作用，G3的第二输出端输出量子态为r_j＝rt_j⊕mt_j＝sa_j⊕qa_j⊕sb_j⊕qb_j⊕mt_j,其中r_j∈{|0>,|1>}，R＝{r_L-1,...,r₁,r₀}，j∈{0,1,...,L-1}的粒子；

步骤7：TP用Z基对G3输出的量子态为r_j的粒子进行测量；如果测量结果是|1>，那么TP宣布甲和乙的私有数据不同，结束本次QPC；否则TP重复本QPC过程的步骤1到6，直到QA和QB中所有的对应状态全部比较完毕，然后TP宣布两个参与方甲和乙的私有数据完全相同；

所述符号⊕代表控制非量子门对两个量子比特的操作。

Images