CN110493000A

CN110493000A - 一种基于单粒子的多方量子保密比较方法及系统

Info

Publication number: CN110493000A
Application number: CN201910821630.8A
Authority: CN
Inventors: 刘晓芬; 林崧; 陈爱民
Original assignee: Fujian Normal University
Current assignee: Fujian Normal University
Priority date: 2019-09-02
Filing date: 2019-09-02
Publication date: 2019-11-22
Anticipated expiration: 2039-09-02
Also published as: CN110493000B

Abstract

本发明公开一种基于单粒子的多方量子保密比较方法及系统，在一半可信第三方，即控制端的协助下，保证各个通信端通信信道的安全性，并且每个通信端通过对信号粒子的单粒子操作嵌入各自的秘密输入，根据公开信息即可获得各自秘密输入的排名，不仅保证了秘密输入的私秘性，而且基于单粒子即可实现保密比较，效率高，不仅简单实用，而且高效安全。

Description

一种基于单粒子的多方量子保密比较方法及系统

技术领域

本发明涉及量子信息技术领域，尤其涉及一种基于单粒子的多方量子保密比较方法及系统。

背景技术

作为密码学领域的一个重要原语协议，秘密比较是安全多方计算的一个主要分支，被广泛应用在电子商务和数据挖掘中，如秘密拍卖和交易，秘密的电子投票等。在一个简单的秘密比较协议中，两个参与者对他们各自拥有的财富(秘密数据)进行比较，但又不能揭露财富给任何人。经典秘密比较协议的安全性均是基于计算上的复杂度，易受到强大量子计算的攻击。

2009年，Yang等人提出第一个基于隐晦粒子和Einstein-Podolsky-Rosen(EPR)对的量子秘密相等性比较协议。随后，Chang等人于2012年将这一问题扩展推广到多方的情形，基于Greenberger-Horne-Zeilinger(GHZ)态粒子之间的关联性，提出了第一个多方量子保密比较协议。然而，该协议需要用到多粒子纠缠态，这在现有技术条件下是困难的。

发明内容

本发明所要解决的技术问题是：提供一种基于单粒子的多方量子保密比较方法及系统，简单实用并且高效安全。

为了解决上述技术问题，本发明采用的一种技术方案为：

一种基于单粒子的多方量子保密比较方法，包括步骤：

S1、控制端生成预设长度的信号粒子序列，每个粒子具有预设状态；

S2、将所述信号粒子序列在多个通信端之间进行依次传递，每一个通信端接收到信号粒子序列后，执行步骤S21-S23：

S21、从接收到的信号粒子序列中随机选取多个粒子作为第一样本，并随机选择预设的测量基对所述第一样本进行测量，得到并记录第一测量结果；

S22、生成一秘密随机数串，将所述秘密随机数串编码至删除了所述样本的信号粒子序列中；

S23、打乱经秘密随机数串编码后的信号粒子序列的顺序，若所述通信端是所述多个通信端中最后一个接收到信号粒子序列的通信端，则将打乱顺序后的信号粒子序列发送给所述控制端，否则，将打乱顺序后的信号粒子序列发送给下一个通信端；

S3、各个通信端将各自选取的样本粒子的位置以及顺序的打乱方式发送给所述控制端；

S4、所述控制端将各个通信端选取的第一样本的各个粒子的初始状态发送给对应的通信端；

S5、各个通信端根据第一样本的第一测量结果和初始状态确定验证其进行通信的量子信道是否安全，若是，则执行步骤S6；

S6、所述控制端根据各个通信端发送的顺序的打乱方式，对接收到的打乱顺序后的信号粒子序列进行重排，恢复出各个粒子的初始位置，得到重排后的信号粒子序列，将重排后的顺序发送给各个通信端，并选择预设的测量基对重排后的信号粒子序列进行测量，得到第二测量结果；

S7、各个通信端根据所述重排后的顺序重排各自的秘密随机数串，并利用各自重排后的秘密随机数串加密各自的私有数据集，将加密后的私有数据集发送给所述控制端；

S8、所述控制端根据所述重排后的信号粒子序列、所述第二测量结果和各个通信端加密后的私有数据集计算差值序列，将所述差值序列发送给各个通信端；

S9、所述各个通信端根据各自私密数据集中的数据以及所述差值序列确定所述数据在各个通信端中的所有私密数据中的排名。

为了解决上述技术问题，本发明采用的另一种技术方案为：

一种基于单粒子的多方量子保密比较系统，包括控制端和多个通信端，所述控制端包括第一存储器、第一处理器及存储在第一存储器上并可在第一处理器上运行的第一计算机程序，所述通信端包括第二存储器、第二处理器及存储在第二存储器上并可在第二处理器上运行的第二计算机程序，所述第一处理器执行所述第一计算机程序时实现以下步骤：

S1、生成预设长度的信号粒子序列，每个粒子具有预设状态；

S2、将所述信号粒子序列在多个通信端之间进行依次传递；

S3、接收各个通信端发送的打乱顺序后的信号粒子序列以及各个通信端各自选取的样本粒子的位置以及顺序的打乱方式；

S4、将各个通信端选取的第一样本的各个粒子的初始状态发送给对应的通信端；

S5、若各个通信端进行通信的量子信道安全，根据各个通信端发送的顺序的打乱方式，对接收到的打乱顺序后的信号粒子序列进行重排，恢复出各个粒子的初始位置，得到重排后的信号粒子序列，将重排后的顺序发送给各个通信端，并选择预设的测量基对重排后的信号粒子序列进行测量，得到第二测量结果；

S6、接收各个通信端发送加密后的私有数据集，根据所述重排后的信号粒子序列、所述第二测量结果和各个通信端加密后的私有数据集计算差值序列，将所述差值序列发送给各个通信端；

所述第一处理器执行所述第一计算机程序时实现以下步骤：

每一个通信端接收到信号粒子序列后，执行步骤S21-S23：

S3、将各自选取的样本粒子的位置以及顺序的打乱方式发送给所述控制端；

S4、接收所述控制端发送的所选取的第一样本的各个粒子的初始状态；

S5、根据第一样本的第一测量结果和初始状态确定验证其进行通信的量子信道是否安全；

S6、接收所述控制端发送的重排后的顺序，根据所述重排后的顺序重排各自的秘密随机数串，并利用各自重排后的秘密随机数串加密各自的私有数据集，将加密后的私有数据集发送给所述控制端；

S7、接收所述控制端发送的差值序列，根据各自私密数据集中的数据以及所述差值序列确定所述数据在各个通信端中的所有私密数据中的排名。

本发明的有益效果在于：在一半可信第三方，即控制端的协助下，保证各个通信端通信信道的安全性，并且每个通信端通过对信号粒子的单粒子操作嵌入各自的秘密输入，根据公开信息即可获得各自秘密输入的排名，不仅保证了秘密输入的私秘性，而且基于单粒子即可实现保密比较，效率高，不仅简单实用，而且高效安全。

附图说明

图1为本发明实施例的一种基于单粒子的多方量子保密比较方法的步骤流程图；

图2为本发明实施例的一种基于单粒子的多方量子保密比较系统的结构示意图；

图3为本发明实施例实际应用场景中的系统架构图；

标号说明：

1、通信端；2、第二存储器；3、第二处理器；4、控制端；5、第一存储器；6、第一处理器；7、一种基于单粒子的多方量子保密比较系统。

具体实施方式

为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。

请参照图1，一种基于单粒子的多方量子保密比较方法，包括步骤：

由上述描述可知，本发明的有益效果在于：在一半可信第三方，即控制端的协助下，保证各个通信端通信信道的安全性，并且每个通信端通过对信号粒子的单粒子操作嵌入各自的秘密输入，根据公开信息即可获得各自秘密输入的排名，不仅保证了秘密输入的私秘性，而且基于单粒子即可实现保密比较，效率高，不仅简单实用，而且高效安全。

进一步的，所述打乱经秘密随机数串编码后的信号粒子序列的顺序包括：

生成一个随机数，根据所述随机数构造置换函数；

根据所述置换函数打乱经秘密随机数串编码后的信号粒子序列的顺序；

各个通信端将顺序的打乱方式发送给所述控制端包括：

各个通信端将各自生成的随机数发送给所述控制端。

由上述描述可知，通过生成随机数，并根据随机数构造置换函数实现对顺序对打乱，安全并且方便易操作。

进一步的，所述步骤S6和S7之间还包括：

所述控制端从重排后的信号粒子序列随机选取预设个数的粒子作为第二样本，得到对应的第三测量结果，将所述第二样本的位置发送给各个通信端；

接收各个通信端按照随机顺序发送的对所述第二样本的操作；

根据各个通信端对所述第二样本的操作确定对应的所述第二样本的初始状态；

根据所述第三测量结果和各个通信端对应的第二样本的初始状态确定所述控制端与各个通信端之间通信的错误率；

根据所述错误率确定所述控制端和各个通信端之间的量子信道的安全性。

由上述描述可知，通过对控制端与各个通信端之间的量子信道安全性的验证，进一步保证了进行保密比较的安全性。

进一步的，所述控制端根据所述重排后的信号粒子序列、所述第二测量结果和各个通信端加密后的私有数据集计算差值序列包括：

所述控制端将重排后的信号粒子序列删除所述第三样本，并更新对应的第二测量结果，得到删除第三样本后的重排后的信号粒子和对应的更新后的第二测量结果n表示各个通信端的私密数据集的数据个数；

各个通信端加密后的私有数据集为z＝1,2,…,m，m表示通信端的个数；

差值序列C＝{c₁,c₂,…,c_n}；

j＝1,2,…,n，d表示所述信号粒子序列的预设状态的总数。

进一步的，所述步骤S9包括：

对于通信端z的私有数据集中的第j个数据根据所述差值序列计算：

则数据在各个通信端中的所有私密数据中的排名为k+1。

由上述描述可知，通过差值序列的确定，能够使得各个通信端安全、方便、快捷地获知其私有数据的排名。

请参照图2，一种基于单粒子的多方量子保密比较系统，包括控制端和多个通信端，所述控制端包括第一存储器、第一处理器及存储在第一存储器上并可在第一处理器上运行的第一计算机程序，所述通信端包括第二存储器、第二处理器及存储在第二存储器上并可在第二处理器上运行的第二计算机程序，所述第一处理器执行所述第一计算机程序时实现以下步骤：

S2、将所述信号粒子序列在多个通信端之间进行依次传递；

所述第二处理器执行所述第二计算机程序时实现以下步骤：

每一个通信端接收到信号粒子序列后，执行步骤S21-S23：

生成一个随机数，根据所述随机数构造置换函数；

将顺序的打乱方式发送给所述控制端包括：

将各自生成的随机数发送给所述控制端。

进一步的，所述第一处理器执行所述第一计算机程序时实现以下步骤：

在所述步骤S5之后还执行：

从重排后的信号粒子序列随机选取预设个数的粒子作为第二样本，得到对应的第三测量结果，将所述第二样本的位置发送给各个通信端；

进一步的，所述根据所述重排后的信号粒子序列、所述第二测量结果和各个通信端加密后的私有数据集计算差值序列包括：

将重排后的信号粒子序列删除所述第三样本，并更新对应的第二测量结果，得到删除第三样本后的重排后的信号粒子和对应的更新后的第二测量结果n表示各个通信端的私密数据集的数据个数；

差值序列C＝{c₁,c₂,…,c_n}；

j＝1,2,…,n，d表示所述信号粒子序列的预设状态的总数。

进一步的，所述根据各自私密数据集中的数据以及所述差值序列确定所述数据在各个通信端中的所有私密数据中的排名包括：

则数据在各个通信端中的所有私密数据中的排名为k+1。

实施例一

其中，所述打乱经秘密随机数串编码后的信号粒子序列的顺序包括：

生成一个随机数，根据所述随机数构造置换函数；

各个通信端将顺序的打乱方式发送给所述控制端包括：

各个通信端将各自生成的随机数发送给所述控制端；

优选的，还包括：

根据所述错误率确定所述控制端和各个通信端之间的量子信道的安全性；

所述控制端根据所述重排后的信号粒子序列、所述第二测量结果和各个通信端加密后的私有数据集计算差值序列包括：

差值序列C＝{c₁,c₂,…,c_n}；

j＝1,2,…,n，d表示所述信号粒子序列的预设状态的总数；

S9、所述各个通信端根据各自私密数据集中的数据以及所述差值序列确定所述数据在各个通信端中的所有私密数据中的排名；

具体的，对于通信端z的私有数据集中的第j个数据根据所述差值序列计算：

则数据在各个通信端中的所有私密数据中的排名为k+1。

实施例二

请参照图2，一种基于单粒子的多方量子保密比较系统7，包括控制端4和多个通信端1，所述控制端4包括第一存储器5、第一处理器6及存储在第一存储器5上并可在第一处理器6上运行的第一计算机程序，所述通信端1包括第二存储器2、第二处理器3及存储在第二存储器2上并可在第二处理器3上运行的第二计算机程序，所述第一处理器6执行所述第一计算机程序时实现实施例一控制端4执行的各个步骤；所述第二处理器3执行所述第二计算机程序时实现实施例一中通信端1执行的各个步骤。

实施例三

将上述基于单粒子的多方量子保密比较方法应用于实际的场景：

如图3所示，本实施例中存在一个半可信的服务方Alice，即控制端和m个用户，即通信端：Bob₁，Bob₂，…,和Bob_m，他们分别拥有各自的私有数据集：M₁,M₂,…,和M_m。这里，(z＝1,2,…,m),并且N＝{1,2,…,n}；这些用户希望在保证所拥有数据私密性的情况下比较数据的大小；本发明具体步骤描述如下：

步骤1.在初始化阶段，Alice生成两个长度为n+(m+1)×ξ的序列，A＝{a₁,a₂,…,a_n+(m+1)ξ|a_j∈Z_d}和B＝{b₁,b₂,…,b_n+(m+1)ξ|b_j＝0,1}。这里d>n₁+n₂+…+n_m。基于这两个序列，她产生一个长度为(n+(m+1)×ξ)的量子序列Q₀。如果b_j＝0(或1)，那么序列Q₀的第j个粒子置备为态|a_j＞(或F|a_j>)。这里，F是d维空间上的量子傅里叶变换，表示如下：

其中j∈Z_d＝{0,1,…,d-1}，并且接着，Alice将粒子序列Q₀发送给Bob₁.

步骤2.在收到粒子序列Q₀后，Bob₁随机选择ξ个粒子作为样本。接着，他随机选择基MB＝{|0＞,|1＞,…,|d-1＞}或基FMB＝{F|0＞,F|1＞,…,F|d-1＞}测量每个样本粒子。最后，Bob₁记录下测量结果，这将在步骤6的窃听检测中用到。扣除样本粒子之后剩下的粒子组成新的序列Q′₀。

步骤3.Bob₁生成一个秘密随机数串接着，他将S₁编码进粒子序列Q′₀。具体操作如下：对序列Q′₀的第j个粒子执行运算其中，这里，表示的是常见的移位操作，在数学上可用一个矩阵来表示。当输入状态为|k＞时，操作后的输出状态为其中符号表示模d加，即接着，Bob₁打乱这些粒子的顺序，从而获得一个新的粒子序列Q₁。具体操作如下：他选择一个随机数r₁∈N，构造一个双射函数序列Q′₀的第j个粒子的位置被改为f₁(j)。最后，Bob₁将序列Q₁传给Bob₂。

步骤4.Bob₂、Bob₃、…、Bob_m都执行类似上述的步骤。具体地说，Bob_z(z＝2,3,…,m)从接收到的粒子序列Q_z-1中选择ξ个样本粒子并测量他们。接着，他将他的秘密字符串编码到剩余的粒子中。然后，他生成一个随机数r_z∈N，构造置换函数基于这个函数，Bob_z得到一个重新排列的粒子序列Q_z，然后将其发送给Bob_z+1，其中最后一个用户Bob_m将序列Q_m发送回Alice。

步骤5.Alice收到序列Q_m后，需要她宣布序列A的奇偶性。具体来说，如果a_j是奇数，则w_j＝1；否则，w_j＝0。通过这种方式，生成一个新的位串W＝{w₁,w₂,…,w_n+(m+1)ξ}并公开宣布。接着，m个用户分别宣布他们的随机数r₁,r₂,…,和r_m。

步骤6.Bob₁执行他的窃听检测。他告诉Alice他的样本粒子的位置。然后，Alice宣布这些样本粒子的初始状态，它们的奇偶性应该与位串W一致。由于Bob1选择的测量基是随机的，有一半的可能性与Alice不一样，只有Alice公布她的奇偶信息，Bob1通过奇偶性的判断，Bob1才能推出哪些粒子用对测量基。大约一半的测量结果，即那些用正确基测量的结果，是有效的，其余结果则被丢弃掉。通过比较有效样本的初始状态和相应的测量结果，Bob₁可以计算出该信道的传输错误率。如果错误率超过某个预定义的阈值，协议将被中止。

步骤7.类似地，Bob₂,Bob₃,…,和Bob_m按顺序执行它们的窃听检测。例如，在检查中，Bob_z公布他的样本粒子位置。他首先要求Bob₁,…,和Bob_z-1宣布它们相应的操作，然后要求Alice公布样本粒子的初始状态。最后，根据这些公开消息，Bob_z就能够确定样本粒子从Bob_z-1发送给他时所处的状态，然后根据他的测量结果，Bob_z能够检查Bob_z-1和Bob_z之间的传输错误率，从而能够确定Bob_z-1和Bob_z之间量子通道的安全性。

步骤8.根据r₁,r₂,…,和r_m的值，Alice可以构造一个新的函数这样，对于序列Q_m的第j个粒子，Alice知道它的初始位置是f₀(j)，并用合适的基测量它。测量结果记为G＝{g₁,g₂,…,g_n+ξ}。之后，Alice从这些n+ξ个粒子中选择ξ个样本。她公布这些样本的位置，并要求所有用户以随机顺序声明其操作，具体的，对每一个样本粒子，Alice随机选择一个次序，要求m个Bob依次公开他们的操作，而非按固定次序(如Bob1，Bob2，...，Bobm)。根据这些公开信息，Alice计算错误率，具体的，在计算错误率时，对每个样本粒子，Alice根据这些参与者的操作和样本粒子的初态，可推得该样本粒子的最终状态，并将其跟测量结果比较，如果不一致，则错误计数加一，这样就保证了Bob_m和Alice之间量子信道的安全性。

步骤9.每个用户Bob_z丢弃样本粒子所对应的秘密字符，并且重排他的秘密字符串S_z，获得一个和Alice的序列顺序相同的新序列然后，他使用这个序列加密他的私有数据集M_z，得到一个新的位串具体来说，如果j∈M_z，则他设即将加1后再模d；否则,最后，Bob_z将告诉Alice。

步骤10.同样，Alice删除选择的ξ个样本以更新她的两个序列A和G，得到和然后，利用和Alice

可以计算出等式：

从而得到序列C＝{c₁,c₂,…,c_n}。

步骤11.如果则Alice得出攻击已经发生并终止协议的结论，这是因为一共有t个秘密输入进行比较，结果出现不等于t的比较结果，显然意味着协议受到攻击，比较结果是错误的。否则，她将宣布最终结果O＝C＝{o₁,o₂,…,o_n|o_j＝c_j}。

步骤12.最后，从公开消息O中，每个用户都能够推断出他的私有数据与其他参与者的秘密输入之间的比较结果。具体地说,对于Bob_z的每个数据Bob_z计算这意味着在所有私有数据中，有κ个数据值低于因此,他可以推断出的排名是κ+1；

其中，序列C代表所有参与者秘密输入的各个数值对应的个数，并且C中的各个值分别是与所有参与者秘密输入的各个数值按照从小到大排列后的数值序列一一对应的。例如，有4个参与者，秘密输入分别是1,3,2,3，则C＝(1,1,2)，C中第一个1对应的是数值1的个数，第二个1对应的是数值2的个数，2对应的是数值3的个数。那么第3个参与者就可推得他的秘密输入2排在第二位，有一个秘密输入比他小，两个秘密输入比他大。

综上所述，本发明提供的一种基于单粒子的多方量子保密比较方法及系统，利用量子傅里叶变换构造两组互为无偏基作为信息的量子载体，进而根据量子测不准原理保证载体粒子传输的安全性；每个用户只需对传输粒子进行单量子门操作就可编码秘密数据，最后在半可信第三方的协助下实现秘密数据的保密比较，保证各个通信端通信信道的安全性，并且每个通信端通过对信号粒子的单粒子操作嵌入各自的秘密输入，根据公开信息即可获得各自秘密输入的排名，不仅保证了秘密输入的私秘性，而且基于单粒子即可实现保密比较，效率高，不仅简单实用，而且高效安全。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等同变换，或直接或间接运用在相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims

1.一种基于单粒子的多方量子保密比较方法，其特征在于，包括步骤：

2.根据权利要求1所述的一种基于单粒子的多方量子保密比较方法，其特征在于，所述打乱经秘密随机数串编码后的信号粒子序列的顺序包括：

生成一个随机数，根据所述随机数构造置换函数；

各个通信端将顺序的打乱方式发送给所述控制端包括：

各个通信端将各自生成的随机数发送给所述控制端。

3.根据权利要求1所述的一种基于单粒子的多方量子保密比较方法，其特征在于，所述步骤S6和S7之间还包括：

4.根据权利要求3所述的一种基于单粒子的多方量子保密比较方法，其特征在于，所述控制端根据所述重排后的信号粒子序列、所述第二测量结果和各个通信端加密后的私有数据集计算差值序列包括：

各个通信端加密后的私有数据集为m表示通信端的个数；

差值序列C＝{c₁,c₂,…,c_n}；

d表示所述信号粒子序列的预设状态的总数。

5.根据权利要求4所述的一种基于单粒子的多方量子保密比较方法，其特征在于，所述步骤S9包括：

则数据在各个通信端中的所有私密数据中的排名为k+1。

6.一种基于单粒子的多方量子保密比较系统，包括控制端和多个通信端，所述控制端包括第一存储器、第一处理器及存储在第一存储器上并可在第一处理器上运行的第一计算机程序，所述通信端包括第二存储器、第二处理器及存储在第二存储器上并可在第二处理器上运行的第二计算机程序，其特征在于，所述第一处理器执行所述第一计算机程序时实现以下步骤：

S2、将所述信号粒子序列在多个通信端之间进行依次传递；

所述第二处理器执行所述第二计算机程序时实现以下步骤：

每一个通信端接收到信号粒子序列后，执行步骤S21-S23：

7.根据权利要求6所述的一种基于单粒子的多方量子保密比较系统，其特征在于，所述打乱经秘密随机数串编码后的信号粒子序列的顺序包括：

生成一个随机数，根据所述随机数构造置换函数；

将顺序的打乱方式发送给所述控制端包括：

将各自生成的随机数发送给所述控制端。

8.根据权利要求6所述的一种基于单粒子的多方量子保密比较系统，其特征在于，所述第一处理器执行所述第一计算机程序时实现以下步骤：

在所述步骤S5之后还执行：

9.根据权利要求8所述的一种基于单粒子的多方量子保密比较系统，其特征在于，所述根据所述重排后的信号粒子序列、所述第二测量结果和各个通信端加密后的私有数据集计算差值序列包括：

各个通信端加密后的私有数据集为m表示通信端的个数；

差值序列C＝{c₁,c₂,…,c_n}；

d表示所述信号粒子序列的预设状态的总数。

10.根据权利要求9所述的一种基于单粒子的多方量子保密比较系统，其特征在于，所述根据各自私密数据集中的数据以及所述差值序列确定所述数据在各个通信端中的所有私密数据中的排名包括：

则数据在各个通信端中的所有私密数据中的排名为k+1。