CN111726222B - 基于多粒子纠缠的量子网络抽签方法 - Google Patents
基于多粒子纠缠的量子网络抽签方法 Download PDFInfo
- Publication number
- CN111726222B CN111726222B CN202010360745.4A CN202010360745A CN111726222B CN 111726222 B CN111726222 B CN 111726222B CN 202010360745 A CN202010360745 A CN 202010360745A CN 111726222 B CN111726222 B CN 111726222B
- Authority
- CN
- China
- Prior art keywords
- quantum
- sequence
- particle
- user
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 239000002245 particle Substances 0.000 title claims abstract description 151
- 238000000034 method Methods 0.000 title claims abstract description 43
- 230000007246 mechanism Effects 0.000 claims abstract description 64
- 238000012360 testing method Methods 0.000 claims abstract description 43
- 238000001514 detection method Methods 0.000 claims abstract description 20
- 230000004927 fusion Effects 0.000 claims abstract description 16
- 230000015654 memory Effects 0.000 claims abstract description 10
- 238000011076 safety test Methods 0.000 claims abstract description 8
- 238000005259 measurement Methods 0.000 claims description 72
- 238000003780 insertion Methods 0.000 claims description 24
- 230000037431 insertion Effects 0.000 claims description 21
- 241000764238 Isis Species 0.000 claims description 19
- 238000002360 preparation method Methods 0.000 claims description 18
- 238000012795 verification Methods 0.000 claims description 14
- 230000008520 organization Effects 0.000 claims description 13
- 230000008569 process Effects 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 11
- 239000003999 initiator Substances 0.000 claims description 8
- 238000012216 screening Methods 0.000 claims description 6
- 108091026890 Coding region Proteins 0.000 claims description 4
- 230000006399 behavior Effects 0.000 claims description 4
- 238000004458 analytical method Methods 0.000 claims description 2
- 238000004804 winding Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 description 7
- 239000013307 optical fiber Substances 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 241001505100 Succisa pratensis Species 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000005610 quantum mechanics Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J14/00—Optical multiplex systems
- H04J14/02—Wavelength-division multiplex systems
- H04J14/0201—Add-and-drop multiplexing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
- H04L9/0858—Details about key distillation or coding, e.g. reconciliation, error correction, privacy amplification, polarisation coding or phase coding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Electromagnetism (AREA)
- Theoretical Computer Science (AREA)
- Optics & Photonics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种基于多粒子纠缠的量子网络抽签方法,包括:S1、参与抽签的用户向抽签管理机构发送身份信息,完成注册,抽签管理机构通过QKD收发机与用户共享身份密钥。S2、抽签管理机构为抽签用户制备抽签量子态,并将全部粒子重新分组以便于后续量子分发。S3、抽签管理机构生成随机秘密编码并存储于存储器中,利用身份密钥和秘密编码为每个抽签用户制备测试粒子。S4、抽签管理机构将测试粒子随机插入重新分组后的抽签量子态中,并通过经典量子融合信道传输量子信息。S5‑S6、抽签用户与抽签管理机构利用测试粒子,验证双方身份信息。S7、量子态安全检测。S8、抽签用户舍弃量子态安全测试中使用的粒子,测量剩余的粒子获得抽签信息。
Description
技术领域
本发明属于量子通信和信息安全技术领域,具体涉及一种在量子网络中基于多粒子纠缠可实现绝对公平、公证的抽签方法。
背景技术
抽签是日常生活中的普遍活动,常用于公平的做出某个决定。传统的抽签方式主要有纸条抽签、长短棒抽签等,其在实际操作中需要用户现场抽取,该抽签方式不仅造成可执行性较差,更难以保证公平、公证。随着计算机网络、信息技术的高速发展,电子网络抽签应运而生,使得世界上任何地方的用户在极短时间内建立联系,不因地域、时间等问题影响,可以迅速完成抽签。
现阶段,电子网络抽签普遍存在两方面问题:
一是用户得到的抽签值是伪随机的,无法实现绝对公平。
事实上,任何基于经典过程(即经典力学的过程)所产生的随机数本质上都不是真随机的。经典系统中的随机性都是表面上看似具有随机性,而本质上只是确定性事件的概率组合,并非严格意义上随机。它之所以表现出随机性,是因为观察者对经典系统整体运作机制的不完全了解。
二是其安全机理大多基于大数因子分解和离散对数等困难问题的计算复杂性假设,存在无法避免的安全威胁。
现阶段,量子计算、量子计算机迅猛发展,谷歌、微软、IBM、中国科大等都在量子计算机研制方面取得了大量突破性进展。量子计算可在有效的时间内攻破这些困难问题,使得基于计算复杂性假设的电子网络抽签在面对具有量子计算能力的攻击时变得不再安全。量子网络抽签可有效避免这些威胁,构建成熟的量子网络抽签具有重要的理论和实际应用价值。
发明内容
作为新一代信息技术,量子通信网络蓬勃发展,已逐渐走进人们的日常生活。顺应时代发展,结合实际应用需求,针对电子网络抽签的缺陷,本申请提供一种基于多粒子纠缠的n用户量子网络抽签方法,该方法简单易操作,且可有效保证抽签用户的公平、公证。
量子网络抽签基于量子力学基本原理,如量子叠加和量子纠缠,与攻击者的计算能力无关。在量子网络抽签中,根据多粒子高维纠缠态性质,任何攻击者对信道中传输粒子的有效攻击都会对该粒子带来必不可少的扰动,使诚实用户可有效的检测到攻击者,进而使得量子网络抽签具有信息论安全性,实现真正意义上的公平、公证抽签。
为达到以上目的,本发明采取的技术方案是:
基于多粒子纠缠的量子网络抽签系统,包括n个抽签用户U1,U2,…,Un、抽签管理机构CA、和n+1个OADM;其中:
所述每个抽签用户Ui,i∈{1,2,…,n}包括第i密钥模块、用户终端和第i量子测量模块,所述第i密钥模块包括QKD收发机以及存储器,所述第i量子测量模块为量子测量装置,所述用户终端为经典计算机;
所述抽签管理机构CA包括第n+1密钥模块、机构终端和纠缠源,所述第n+1密钥模块包括QKD收发机和存储器,所述机构终端为经典计算机;
所述OADM为光分插复用器系统,可以动态选择分/插波长,使得经典和量子信号可以在同一线路的不同波长信道上传输,通过光纤线路组成经典量子融合通信网络,用于所述抽签管理机构CA和所述n个抽签用户间进行经典和量子信号通信;
所述每个抽签用户Ui中,第i量子测量模块的输出端与用户终端的输入端相连接,第i密钥模块与用户终端双向连接;
所述抽签管理机构CA中,第n+1密钥模块与机构终端双向连接;
所述n+1个OADM通过光纤以网络拓扑的方式相互连接,n个抽签用户与抽签管理机构CA作为经典量子融合信道上的独立结点,通过连接OADM实现经典信息和量子信息通信;
所述每个抽签用户Ui通过用户终端注册,利用QKD收发机获取身份密钥,借助第i量子测量模块与用户终端完成身份验证、量子态安全测试,并通过量子测量模块完成最终的抽签过程,获取抽签信息。
所述抽签管理机构CA通过QKD收发机完成身份密钥共享,利用纠缠源制备抽签量子态|Sn>,借助经典量子融合信道完成量子信息传输与双方身份验证。
量子资源:方法中用以实现抽签功能的核心抽签量子态为单重态|Sn>,其含有n个粒子,维度是n维,具体形式如下:
其中,s0~sn-1分别为n个粒子的本征值,式中使用s表示本征值序列[s0,s1,…,sn-1],取值于全排列集合所述为整数集合{0,1,…,n-1}的全排列全集,每个全排列长度均为n;幂τ(s)表示序列s的逆序数。
通过以光纤为传输介质的经典量子融合信道,|Sn>中的每个粒子可从抽签准备机构CA传输至用户终端。
在本发明中,使用量子资源为单重态|Sn>,|Sn>纠缠特征在于所有粒子的测量结果排序随机分布于集合其中表示集合{0,1,…,n-1}的所有全排列,可以将|Sn>作为实际意义的抽签池,测量操作为抽签过程。利用其量子纠缠特征解决了经典系统中难以实现的随机性问题。经典网络抽签利用计算机生成抽签码,由于受限于计算机的设计原理缺陷,难以得到具有真随机性的抽签池。量子网络抽签所涉及的量子纠缠特征,保证了对“叠加态”中的单个粒子测量结果的绝对不可预测性。量子网络抽签具有绝对的保密性、公平性。
基于多粒子纠缠的量子网络抽签方法,该方法应用于上述的基于多粒子纠缠的量子网络抽签系统中,包括以下步骤:
S1、注册阶段:参与抽签的用户Ui,i∈{1,2,…,n},通过用户终端向抽签管理机构CA发送身份信息,抽签管理机构CA验证用户身份。若身份合法,抽签管理机构CA通过QKD收发机与所述抽签用户Ui秘密共享身份密钥I Di。
所述身份密钥I Di长度为m1+m2,形式如下:
S2、抽签量子态制备:所述抽签管理机构CA制备1+nδ组抽签量子态|Sn>,参数δ为安全系数。单个抽签量子态|Sn>粒子数为n,命名为粒子1,粒子2,…,粒子i,…,粒子n,所述抽签管理机构CA将(1+nδ)n个粒子按抽签用户U1~Un重新分组为粒子序列A1,A2,…,Ai,…,An,其中Ai包含了1+nδ个粒子i,i∈{1,2,…,n};
S3、测试粒子制备:抽签管理机构CA为所述每个抽签用户Ui随机生成秘密编码Bi;所述抽签管理机构CA用身份密钥I Di对Bi加密处理,制备测试粒子序列Pi;
所述秘密编码Bi长度为m1+m2,形式如下:
所述测试粒子序列Pi长度为m1+m2,形式如下:
S4、量子态分发阶段:抽签管理机构CA将测试粒子序列Pi随机插入粒子序列Ai中,得到量子分发序列A′i;抽签管理机构CA记录测试粒子序列Pi在量子分发序列A′i中的插入位置Di,并存储插入位置Di和秘密编码Bi于抽签管理机构CA的存储器中,以备后续身份验证;随后抽签管理机构CA作为发送方,将量子分发序列A′i通过经典量子融合信道发送给接收方,即所述的抽签用户Ui;
S5、用户身份验证阶段:确认所述每个抽签用户Ui接收完毕后,抽签管理机构CA公布插入位置Di,所述每个抽签用户Ui根据插入位置Di筛选出子测试粒子序列从存储器中导出利用选择合适的测量方式,并使用量子测量装置测量中的每个粒子;所述每个抽签用户Ui将测量结果反馈给抽签管理机构CA,抽签管理机构CA将测量结果与子秘密编码序列比较,验证抽签用户Ui身份,若测量结果与一致,说明接收方身份实为所述抽签用户Ui,并同时验证了信道传输安全性;
S6、机构身份验证阶段:所述抽签管理机构CA向所述每个抽签用户Ui公布子秘密编码序列所述抽签用户Ui根据步骤S5中公布的插入位置Di筛选出子测试粒子序列利用选择合适的测量方式,使用量子测量装置测量中每个粒子,通过比对测量结果与存储器中的子身份密钥序列判断发送方身份,若测量结果与匹配,则发送方身份验证成功;
S7、量子态安全检测阶段:所述n个抽签用户U1,U2,…,Un自发的轮流检测量子态安全性,检测阶段分为n轮,n位抽签用户在n轮检测阶段中轮流作为发起人,发起量子态安全检测。
例举第i轮检测阶段,阐述该量子态安全检测过程,其中i∈{1,2,…,n}:
第i轮中所述抽签用户Ui作为发起人,所述抽签用户Ui从粒子序列Ai中随机挑选出δ个安全性未知的粒子i,记录每个粒子i在粒子序列中的位置,并随机生成二进制测量序列,序列长度为δ;
所述抽签用户Ui公布粒子位置及测量序列,所述n个抽签用户U1,U2,…,Un根据测量序列和粒子位置分别对δ个粒子1、粒子2、…、粒子n进行测量并记录结果;
除Ui外其余n-1个抽签用户按顺序发送测量结果至Ui,用户的发送顺序由Ui随机指定;发起人Ui统计测量结果并判断正确性,若测量结果满足量子态|Sn>纠缠特征,则通过第i轮测试,否则抽签终止;
S8、抽签阶段:所述每个抽签用户Ui丢弃用作n轮量子态安全检测的nδ个粒子i,取所剩的唯一粒子i用作抽签,测量并得到抽签信息;经过步骤S7中n轮的量子态安全测试,该粒子错误率小于某一阈值,该阈值受控于安全系数δ。
优选地,步骤S1中所述身份密钥I Di的秘密分发方式为量子保密传输,通过基于BB84协议的QKD收发机完成身份密钥共享,身份密钥I Di存储于抽签管理机构CA和抽签用户Ui双方各自的存储器中。
优选地,所述步骤S3中测试粒子序列Pi的制备方式如下:
优选地,步骤S4中,所述插入位置Di为实数序列,保存了测试粒子序列Pi中每个粒子在量子分发序列A′i中的索引。
优选地,抽签过程通过测量抽签量子态得到抽签信息,抽签量子态|Sn>的纠缠特征在于所有粒子的测量结果排序随机分布于全排列集合所述抽签为基于n用户n有效抽签号的抽签方式,抽签池为n用户共享的抽签量子态|Sn>,所述每个抽签用户Ui所得抽签结果基于抽签量子态|Sn>纠缠特征,每个用户所得结果均不一致。
与现有技术相比,本发明的有益效果如下:
1.使用量子态作为抽签池,相比于现有的基于经典计算机的网络抽签方式,解决了经典方法中无法避免的随机性问题。基于量子物理的真随机性保证了抽签过程中的公平和公正。
2.抽签管理机构CA在每个抽签用户Ui的分发序列中检测粒子Pi的随机插入方式,保证了信道安全性,使得传输的抽签量子态不被他人窃听或篡改。
3.抽签管理机构CA利用身份密钥制备各组检测粒子Pi,使得发送方抽签管理机构CA和接收方抽签用户Ui的身份可以不被冒用。
附图说明
本发明有如下附图:
图1.量子抽签系统结构图。
图2.量子网络抽签流程图。
图3.安全测试流程图。
具体实施方式
以下结合附图1~3对本发明作进一步详细说明。
本发明实现了一种新型的量子网络抽签方法。图1展示了实施该抽签方法的具体结构:
基于多粒子纠缠的量子网络抽签系统,包括n个抽签用户U1,U2,…,Un、抽签管理机构CA、和n+1个OADM;其中:
所述每个抽签用户Ui,i∈{1,2,…,n}包括第i密钥模块、用户终端和第i量子测量模块三部分,所述第i密钥模块包括QKD收发机以及存储器,所述第i量子测量模块为量子测量装置;
所述抽签管理机构CA包括第n+1密钥模块、机构终端和纠缠源三部分,所述第n+1密钥模块包括QKD收发机和存储器;
所述用户终端和机构终端均为经典计算机,分别用于用户注册、经典比特信息交互;
所述OADM为光分插复用器系统,可以动态选择分/插波长,使得经典和量子信号可以在同一线路的不同波长信道上传输。
各模块连接方式如下:
所述每个抽签用户Ui中,第i量子测量模块的输出端与用户终端的输入端相连接,第i密钥模块和用户终端双向连接;
所述抽签管理机构CA中,第n+1密钥模块输出端与机构终端输入端相连接;
所述n+1个OADM通过光纤线路组成经典量子融合通信网络,用于所述抽签管理机构CA和所述n个抽签用户间进行经典和量子信号通信;所述每个抽签用户Ui与抽签管理机构CA均通过OADM接入经典量子融合信道。
各部分功能如下:
所述每个抽签用户Ui通过用户终端完成用户注册,利用第i密钥模块获取身份密钥I Di;通过经典量子融合信道接收量子态,第i量子测量模块完成身份验证粒子测量、测试粒子测量和最终步骤的量子态抽签,通过输出端可将结果输送至用户终端;
所述抽签管理机构CA利用第n+1密钥模块与各用户共享身份密钥;利用纠缠源制备抽签量子态|Sn>,利用经典量子融合信道传输量子信息并完成双方身份验证。
如图2展示了量子网络抽签方法流程图。其具体步骤如下所示:
S1、注册阶段:抽签的用户通过用户终端的计算机向抽签管理机构CA发送身份信息,完成注册。抽签管理机构CA通过QKD收发机进行量子密钥分发,基于BB84协议,通过经典量子融合信道,抽签管理机构CA和每个完成注册的用户Ui共享密钥,将其作为身份密钥IDi,存储于CA和Ui双方各自的存储器中,其中i∈{1,2,…,n}。
其中身份密钥I Di长度m1+m2。形式如下:
S2、抽签量子态制备:抽签管理机构CA制备1+nδ组抽签量子态|Sn>,参数δ为安全系数。单个抽签量子态|Sn>粒子数为n,命名为粒子1,粒子2,…,粒子i,…,粒子n,抽签管理机构CA按抽签用户U1~Un将(1+nδ)n个粒子重新分组为粒子序列A1,A2,…,Ai,…,An。其中对于i∈{1,2,…,n},Ai包含了1+nδ个粒子i的粒子序列。
Pi中的元素为n维单粒子量子态,制备该序列需等长的本征值序列和测量方式序列,测量方式序列需为二进制,具体如下:
S4、量子态分发阶段:抽签管理机构CA将每组测试粒子序列Pi随机插入粒子序列Ai中,作为抽签用户Ui的量子分发序列A′i,其中i∈{1,2,…,n}。对于Pi中的每个粒子,插入位置是等概率的,抽签管理机构CA记录Pi中每个粒子在量子分发序列A′i的索引,作为长度为m1+m2的插入位置Di。抽签管理机构CA通过经典量子融合信道将A′i发送给抽签用户Ui,并将插入位置Di和步骤S3中的秘密编码Bi存储于存储器中,以备后续身份验证。
S5、用户身份验证阶段:每个抽签用户Ui接收完毕后需向抽签管理机构CA发送响应信号,抽签管理机构CA确认Ui接收完毕,公布插入位置Di。抽签用户Ui根据插入位置Di筛选出子测试粒子序列从存储器中导出利用选择合适的测量方式并测量中的每个粒子,测量方式如下:
在选择了正确测量方式的情况下,对测量得到的结果为的本征值序列。抽签用户Ui将测量结果通过经典量子融合信道传输给抽签管理机构CA,抽签管理机构CA比较测量结果与子秘密编码序列验证用户身份,若测量结果与一致,说明接收方身份实为所述抽签用户Ui,并同时验证了信道传输安全性。
由于身份密钥信息保密,恶意用户无法假冒抽签用户Ui的身份。用户注册阶段通过基于BB84协议的量子保密传输使得身份密钥I Di具有无条件安全性。若恶意用户假冒Ui获取量子分发序列A′i,在I Di未知的情况下,恶意用户只能随机地选取测量方式,成功率小于安全阈值。
由于测试粒子插入方式随机,恶意用户无法通过窃听的方式获取测试粒子。测试粒子的插入随机性保证了信道的传输安全性。
S6、机构身份验证阶段:每个抽签用户Ui需验证发送方身份,抽签管理机构CA向Ui公布子秘密编码序列所述抽签用户Ui根据步骤S5中公布的插入位置Di筛选出子测试粒子序列利用抽签管理机构CA公布的子秘密编码序列选择合适的测量方式,测量中每个粒子并记录测量结果,测量方式如下:
通过发送方身份验证可以避免恶意用户假冒抽签管理机构CA的身份与抽签用户Ui交互。身份密钥I Di对恶意用户未知,恶意用户成功率小于安全阈值。
S7、量子态安全检测阶段:抽签用户U1,U2,…,Un自发的轮流检测量子态安全性,检测阶段分为n轮,n位抽签用户在n轮检测中轮流作为发起人,发起量子态安全检测。
S8、抽签阶段:每个抽签用户Ui丢弃用作n轮量子态安全检测的nδ个粒子i,取所剩的唯一粒子i用作抽签,测量并得到抽签信息;经过步骤S7中n轮的量子态安全测试,该粒子错误率小于某一阈值,该阈值受控于安全系数δ。
每个抽签用户Ui均选用计算基测量装置对手中的粒子i测量得到抽签号,由于抽签用户U1,U2,…,Un手中所剩粒子同属同一量子态,由|Sn>纠缠特征可知,抽签用户U1,U2,…,Un得到的抽签号两两不一致,因此该方法完成了n用户n有效抽签号的抽签过程。
对于量子态安全测试阶段的展开过程,如安全测试流程图,图3所示。其具体步骤如下所示:
量子态安全测试过程分为n轮,由n个抽签用户轮流作为发起人,分别发起安全系数为δ的量子态安全测试。例举第i轮说明该过程:
1、发起人Ui随机选择粒子序列Ai中δ个安全性未知的粒子i,这δ个粒子未被其余量子态安全检测发起人选中过,记录每个粒子位置,为每个粒子选择测量装置类型——计算基测量装置或傅里叶基测量装置。0表示计算基测量装置,1表示傅里叶基测量装置,生成长度为δ的随机二进制测量序列,后公布δ个粒子位置及测量序列;
2、n个抽签用户U1,U2,…,Un,包括发起人Ui,根据测量序列和粒子位置分别对δ个粒子1、粒子2、…、粒子n进行测量并分别记录结果R1,R2,…,Rn,在该二进制测量序列中,0表示选用计算基测量装置,1表示选用傅里叶基测量装置,每个抽签用户得到的测量结果长度均为δ,以Ri举例,形式如下:
3、发起人Ui随机生成发送顺序并公布,该发送顺序为{U1,U2,…,Un}-Ui的某一全排列。除Ui外其余n-1个抽签用户按照发起人Ui公布的发送顺序,通过经典量子融合信道按序发送测量结果至Ui,发起人Ui统计测量结果并判断正确性,若测量结果满足量子态|Sn>纠缠特征,则通过第i轮测试,否则抽签终止;
4、对于量子态|Sn>,同属于一个量子态的粒子1、粒子2、…、粒子n,使用相同类型的测量装置进行测量所得结果两两不一致,即:
量子态安全测试过程中出现异常,则存在不安全行为。当且仅当n轮分析结果与预测一致无二,认为量子态是安全的,否则抽签终止。
由于抽签用户发送测量结果的顺序是由发起人Ui随机确定的,恶意抽签用户无法通过窃听测量结果篡改自己的待发送信息;经过n轮的量子态安全测试,避免了来自抽签管理机构CA的内部攻击,n个抽签用户轮流发起测试也保证了抽签管理机构CA与可能的恶意抽签用户合作的可能性。
本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (8)
1.基于多粒子纠缠的量子网络抽签方法,其特征在于,包括以下步骤:
S1、注册阶段:参与抽签的用户Ui,i∈{1,2,...,n},通过用户终端向抽签管理机构CA发送身份信息,抽签管理机构CA验证用户身份,若身份合法,抽签管理机构CA通过QKD收发机与所述抽签用户Ui秘密共享身份密钥IDi;
所述身份密钥IDi长度为m1+m2,形式如下:
S2、抽签量子态制备:所述抽签管理机构CA制备1+nδ组抽签量子态|Sn>,参数δ为安全系数;单个抽签量子态|Sn>粒子数为n,命名为粒子1,粒子2,...,粒子i,...,粒子n,所述抽签管理机构CA将(1+nδ)n个粒子按抽签用户U1~Un重新分组为粒子序列A1,A2,...,Ai,...,An,其中Ai包含了1+nδ个粒子i,i∈{1,2,...,n};
所述抽签量子态形式如下:
其中,s0~sn-1分别为n个粒子的本征值,式中使用s表示本征值序列[s0,s1,...,sn-1],取值于全排列集合所述为整数集合{0,1,...,n-1}的全排列,每个全排列长度均为n;τ(s)表示序列s的逆序数;
S3、测试粒子制备:抽签管理机构CA为每个抽签用户Ui随机生成秘密编码Bi;所述抽签管理机构CA用身份密钥IDi对Bi加密处理,制备测试粒子序列Pi;
所述秘密编码Bi长度为m1+m2,形式如下:
所述测试粒子序列Pi长度为m1+m2,形式如下:
S4、量子态分发阶段:抽签管理机构CA将测试粒子序列Pi随机插入粒子序列Ai中,得到量子分发序列A′i;抽签管理机构CA记录测试粒子序列Pi在量子分发序列A′i中的插入位置Di,并存储插入位置Di和秘密编码Bi于抽签管理机构CA的存储器中,以备后续身份验证;随后抽签管理机构CA作为发送方,将量子分发序列A′i通过经典量子融合信道发送给接收方,即所述的抽签用户Ui;
S5、用户身份验证阶段:确认所述每个抽签用户Ui接收完毕后,抽签管理机构CA公布插入位置Di,所述每个抽签用户Ui根据插入位置Di筛选出子测试粒子序列从存储器中导出利用选择合适的测量方式,并使用量子测量装置测量中的每个粒子;所述每个抽签用户Ui将测量结果反馈给抽签管理机构CA,抽签管理机构CA将测量结果与子秘密编码序列比较,验证抽签用户Ui身份,若测量结果与一致,说明接收方身份实为所述抽签用户Ui,并同时验证了信道传输安全性;
S6、机构身份验证阶段:所述抽签管理机构CA向所述每个抽签用户Ui公布子秘密编码序列所述抽签用户Ui根据步骤S5中公布的插入位置Di筛选出子测试粒子序列利用选择合适的测量方式,使用量子测量装置测量中每个粒子,通过比对测量结果与存储器中的子身份密钥序列判断发送方身份,若测量结果与匹配,则发送方身份验证成功;
S7、量子态安全检测阶段:n个抽签用户U1,U2,...,Un自发的轮流检测量子态安全性,检测阶段分为n轮,n位抽签用户在n轮检测阶段中轮流作为发起人,发起量子态安全检测;
S8、抽签阶段:所述每个抽签用户Ui丢弃用作n轮量子态安全检测的nδ个粒子i,取所剩的唯一粒子i用作抽签,测量并得到抽签信息;经过步骤S7中n轮的量子态安全测试,该粒子错误率小于某一阈值,该阈值受控于安全系数δ。
2.如权利要求1所述的多粒子纠缠的量子网络抽签方法,其特征在于,步骤S1中所述身份密钥IDi的秘密分发方式为量子保密传输,通过基于BB84协议的QKD收发机完成身份密钥共享,身份密钥IDi存储于抽签管理机构CA和抽签用户Ui双方各自的存储器中。
4.如权利要求1所述的多粒子纠缠的量子网络抽签方法,其特征在于,步骤S4中,所述插入位置Di为实数序列,保存了测试粒子序列Pi中每个粒子在量子分发序列A′i中的索引。
7.如权利要求1所述的多粒子纠缠的量子网络抽签方法,其特征在于,所述量子态安全测试阶段中第i轮量子态安全检测的具体过程如下:
(1)、发起人Ui随机选择粒子序列Ai中δ个安全性未知的粒子i,记录每个粒子位置,为每个粒子选择测量装置类型,其中,0表示计算基测量装置,1表示傅里叶基测量装置,生成长度为δ的随机二进制测量序列,然后公布δ个粒子位置及测量序列;
(2)、n个抽签用户U1,U2,...,Un,包括发起人Ui,根据测量序列和粒子位置分别对δ个粒子1、粒子2、...、粒子n进行测量并分别记录结果;
(3)、发起人Ui随机生成发送顺序并公布,除Ui外其余n-1个抽签用户按照发起人Ui公布的发送顺序,通过经典量子融合信道按序发送测量结果至Ui,发起人Ui统计测量结果并判断正确性,若测量结果满足量子态|Sn>纠缠特征,则通过第i轮测试,否则抽签终止;
量子态安全测试过程中出现异常,则存在不安全行为,当且仅当n轮分析结果与预测一致无二,认为量子态是安全的,否则抽签终止。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010360745.4A CN111726222B (zh) | 2020-04-30 | 2020-04-30 | 基于多粒子纠缠的量子网络抽签方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010360745.4A CN111726222B (zh) | 2020-04-30 | 2020-04-30 | 基于多粒子纠缠的量子网络抽签方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111726222A CN111726222A (zh) | 2020-09-29 |
CN111726222B true CN111726222B (zh) | 2020-12-22 |
Family
ID=72563701
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010360745.4A Active CN111726222B (zh) | 2020-04-30 | 2020-04-30 | 基于多粒子纠缠的量子网络抽签方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111726222B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112822006B (zh) * | 2020-12-22 | 2021-09-03 | 华北电力大学 | 一种基于单光子的量子一票否决保密投票方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3340494A1 (en) * | 2016-12-21 | 2018-06-27 | Alcatel Lucent | Network security using quantum entanglement |
CN111049653A (zh) * | 2018-10-12 | 2020-04-21 | 北京邦天信息技术有限公司 | 一种用于选举共识节点的抽签方法 |
CN110912695B (zh) * | 2019-12-05 | 2020-08-04 | 成都信息工程大学 | 一种基于六粒子隐形传态的量子仲裁签名方法及系统 |
-
2020
- 2020-04-30 CN CN202010360745.4A patent/CN111726222B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111726222A (zh) | 2020-09-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3896638A1 (en) | Distributed transaction propagation and verification system | |
CN1270471C (zh) | 秘密的新随机数的管理、获得与使用方法及服务器系统 | |
Van Dijk et al. | Physical unclonable functions in cryptographic protocols: Security proofs and impossibility results | |
US11962688B2 (en) | Quantum tokens | |
CN106656907A (zh) | 用于认证的方法、装置、终端设备及系统 | |
CN112511307B (zh) | 一种基于单粒子的量子保密投票方法 | |
Bonanome et al. | Toward protocols for quantum-ensured privacy and secure voting | |
CN109756893A (zh) | 一种基于混沌映射的群智感知物联网匿名用户认证方法 | |
CN105915346B (zh) | 基于诱骗态量子随机化密钥的rfid系统双向认证方法 | |
CN109816844A (zh) | 一种基于量子同态签名的量子投票系统 | |
CN110166251A (zh) | 一种基于量子行走的半量子群签名方法及系统 | |
Berlin et al. | Fair loss-tolerant quantum coin flipping | |
CN111726222B (zh) | 基于多粒子纠缠的量子网络抽签方法 | |
KR20120071883A (ko) | 양자 비밀 공유 프로토콜을 위한 양자 인증 방법 및 장치 | |
CN112822006B (zh) | 一种基于单光子的量子一票否决保密投票方法 | |
CN111554030B (zh) | 一种基于Bell态可验证的量子匿名投票方法 | |
Zhou | Improvements of quantum private comparison protocol based on cluster states | |
EP3915221A1 (en) | Offline interception-free interaction with a cryptocurrency network using a network-disabled device | |
CN114598477B (zh) | 一种基于器件无关量子随机数的共识系统及其方法 | |
Wang et al. | Authenticated quantum sortition and application in “Picking at random” problems | |
KR20240037313A (ko) | 양자 물리적 복제 방지 기능들의 방법들, 프로토콜들, 및 장치들 | |
Zheng et al. | Quantum key distribution with two-way authentication | |
CN101425925B (zh) | 提供数据通信认证的方法、系统和设备 | |
Karpinski et al. | Security amplification of the computer-aided voting system using quantum cryptography protocols | |
Zhou et al. | Quantum election scheme based on anonymous quantum key distribution |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20240207 Address after: Room 1503-01, 15th Floor, Building 1, No. 15 Guanghua Road, Chaoyang District, Beijing, 100026 Patentee after: Beijing Tianhai Zhishu Technology Co.,Ltd. Country or region after: China Address before: No.2, Beinong Road, Huilongguan, Changping District, Beijing, 102200 Patentee before: NORTH CHINA ELECTRIC POWER University Country or region before: China |