CN111726222B - 基于多粒子纠缠的量子网络抽签方法 - Google Patents

Abstract

本发明涉及一种基于多粒子纠缠的量子网络抽签方法，包括：S1、参与抽签的用户向抽签管理机构发送身份信息，完成注册，抽签管理机构通过QKD收发机与用户共享身份密钥。S2、抽签管理机构为抽签用户制备抽签量子态，并将全部粒子重新分组以便于后续量子分发。S3、抽签管理机构生成随机秘密编码并存储于存储器中，利用身份密钥和秘密编码为每个抽签用户制备测试粒子。S4、抽签管理机构将测试粒子随机插入重新分组后的抽签量子态中，并通过经典量子融合信道传输量子信息。S5‑S6、抽签用户与抽签管理机构利用测试粒子，验证双方身份信息。S7、量子态安全检测。S8、抽签用户舍弃量子态安全测试中使用的粒子，测量剩余的粒子获得抽签信息。

Description

基于多粒子纠缠的量子网络抽签方法

技术领域

本发明属于量子通信和信息安全技术领域，具体涉及一种在量子网络中基于多粒子纠缠可实现绝对公平、公证的抽签方法。

背景技术

抽签是日常生活中的普遍活动，常用于公平的做出某个决定。传统的抽签方式主要有纸条抽签、长短棒抽签等，其在实际操作中需要用户现场抽取，该抽签方式不仅造成可执行性较差，更难以保证公平、公证。随着计算机网络、信息技术的高速发展，电子网络抽签应运而生，使得世界上任何地方的用户在极短时间内建立联系，不因地域、时间等问题影响，可以迅速完成抽签。

现阶段，电子网络抽签普遍存在两方面问题：

一是用户得到的抽签值是伪随机的，无法实现绝对公平。

事实上，任何基于经典过程(即经典力学的过程)所产生的随机数本质上都不是真随机的。经典系统中的随机性都是表面上看似具有随机性，而本质上只是确定性事件的概率组合，并非严格意义上随机。它之所以表现出随机性，是因为观察者对经典系统整体运作机制的不完全了解。

二是其安全机理大多基于大数因子分解和离散对数等困难问题的计算复杂性假设，存在无法避免的安全威胁。

现阶段，量子计算、量子计算机迅猛发展，谷歌、微软、IBM、中国科大等都在量子计算机研制方面取得了大量突破性进展。量子计算可在有效的时间内攻破这些困难问题，使得基于计算复杂性假设的电子网络抽签在面对具有量子计算能力的攻击时变得不再安全。量子网络抽签可有效避免这些威胁，构建成熟的量子网络抽签具有重要的理论和实际应用价值。

发明内容

作为新一代信息技术，量子通信网络蓬勃发展，已逐渐走进人们的日常生活。顺应时代发展，结合实际应用需求，针对电子网络抽签的缺陷，本申请提供一种基于多粒子纠缠的n用户量子网络抽签方法，该方法简单易操作，且可有效保证抽签用户的公平、公证。

量子网络抽签基于量子力学基本原理，如量子叠加和量子纠缠，与攻击者的计算能力无关。在量子网络抽签中，根据多粒子高维纠缠态性质，任何攻击者对信道中传输粒子的有效攻击都会对该粒子带来必不可少的扰动，使诚实用户可有效的检测到攻击者，进而使得量子网络抽签具有信息论安全性，实现真正意义上的公平、公证抽签。

为达到以上目的，本发明采取的技术方案是：

基于多粒子纠缠的量子网络抽签系统，包括n个抽签用户U₁,U₂,…,U_n、抽签管理机构CA、和n+1个OADM；其中：

所述每个抽签用户U_i，i∈{1,2,…,n}包括第i密钥模块、用户终端和第i量子测量模块，所述第i密钥模块包括QKD收发机以及存储器，所述第i量子测量模块为量子测量装置，所述用户终端为经典计算机；

所述抽签管理机构CA包括第n+1密钥模块、机构终端和纠缠源，所述第n+1密钥模块包括QKD收发机和存储器，所述机构终端为经典计算机；

所述OADM为光分插复用器系统，可以动态选择分/插波长，使得经典和量子信号可以在同一线路的不同波长信道上传输，通过光纤线路组成经典量子融合通信网络，用于所述抽签管理机构CA和所述n个抽签用户间进行经典和量子信号通信；

所述每个抽签用户U_i中，第i量子测量模块的输出端与用户终端的输入端相连接，第i密钥模块与用户终端双向连接；

所述抽签管理机构CA中，第n+1密钥模块与机构终端双向连接；

所述n+1个OADM通过光纤以网络拓扑的方式相互连接，n个抽签用户与抽签管理机构CA作为经典量子融合信道上的独立结点，通过连接OADM实现经典信息和量子信息通信；

所述每个抽签用户U_i通过用户终端注册，利用QKD收发机获取身份密钥，借助第i量子测量模块与用户终端完成身份验证、量子态安全测试，并通过量子测量模块完成最终的抽签过程，获取抽签信息。

所述抽签管理机构CA通过QKD收发机完成身份密钥共享，利用纠缠源制备抽签量子态|S_n>，借助经典量子融合信道完成量子信息传输与双方身份验证。

量子资源：方法中用以实现抽签功能的核心抽签量子态为单重态|S_n>，其含有n个粒子，维度是n维，具体形式如下：

其中，s₀～s_n-1分别为n个粒子的本征值，式中使用s表示本征值序列[s₀,s₁,…,s_n-1]，取值于全排列集合

所述

为整数集合{0,1,…,n-1}的全排列全集，每个全排列长度均为n；幂τ(s)表示序列s的逆序数。

通过以光纤为传输介质的经典量子融合信道，|S_n>中的每个粒子可从抽签准备机构CA传输至用户终端。

在本发明中，使用量子资源为单重态|S_n>，|S_n>纠缠特征在于所有粒子的测量结果排序随机分布于集合

其中

表示集合{0,1,…,n-1}的所有全排列，可以将|S_n>作为实际意义的抽签池，测量操作为抽签过程。利用其量子纠缠特征解决了经典系统中难以实现的随机性问题。经典网络抽签利用计算机生成抽签码，由于受限于计算机的设计原理缺陷，难以得到具有真随机性的抽签池。量子网络抽签所涉及的量子纠缠特征，保证了对“叠加态”中的单个粒子测量结果的绝对不可预测性。量子网络抽签具有绝对的保密性、公平性。

基于多粒子纠缠的量子网络抽签方法，该方法应用于上述的基于多粒子纠缠的量子网络抽签系统中，包括以下步骤：

S1、注册阶段：参与抽签的用户U_i，i∈{1,2,…,n}，通过用户终端向抽签管理机构CA发送身份信息，抽签管理机构CA验证用户身份。若身份合法，抽签管理机构CA通过QKD收发机与所述抽签用户U_i秘密共享身份密钥I D_i。

所述身份密钥I D_i长度为m₁+m₂，形式如下：

子身份密钥序列

组成I D_i前m₁长度部分，

为实整型数序列，各元素取值于{0,1,…,n-1}，用作抽签管理机构CA身份验证；

子身份密钥序列

组成I D_i后m₂长度部分，

为二进制序列，各元素取值于{0,1}，用作所述抽签用户U_i身份验证，避免欺骗、冒用等恶意行为。

S2、抽签量子态制备：所述抽签管理机构CA制备1+nδ组抽签量子态|S_n>，参数δ为安全系数。单个抽签量子态|S_n>粒子数为n，命名为粒子1，粒子2，…，粒子i，…，粒子n，所述抽签管理机构CA将(1+nδ)n个粒子按抽签用户U₁～U_n重新分组为粒子序列A₁,A₂,…,A_i,…,A_n，其中A_i包含了1+nδ个粒子i，i∈{1,2,…,n}；

S3、测试粒子制备：抽签管理机构CA为所述每个抽签用户U_i随机生成秘密编码B_i；所述抽签管理机构CA用身份密钥I D_i对B_i加密处理，制备测试粒子序列P_i；

所述秘密编码B_i长度为m₁+m₂，形式如下：

子秘密编码序列

为二进制编码序列，组成B_i前m₁长度部分；

子秘密编码序列

元素取值于{0,1,…,n-1}，组成B_i后m₂长度部分；

所述测试粒子序列P_i长度为m₁+m₂，形式如下：

子测试粒子序列

组成P_i前m₁长度部分，利用

和

制备，所述

用于后续验证抽签管理机构CA的身份；

子测试粒子序列

组成P_i后m₂长度部分，利用

和

制备，所述

用于后续验证所述抽签用户U_i的身份；

S4、量子态分发阶段：抽签管理机构CA将测试粒子序列P_i随机插入粒子序列A_i中，得到量子分发序列A′_i；抽签管理机构CA记录测试粒子序列P_i在量子分发序列A′_i中的插入位置D_i，并存储插入位置D_i和秘密编码B_i于抽签管理机构CA的存储器中，以备后续身份验证；随后抽签管理机构CA作为发送方，将量子分发序列A′_i通过经典量子融合信道发送给接收方，即所述的抽签用户U_i；

S5、用户身份验证阶段：确认所述每个抽签用户U_i接收完毕后，抽签管理机构CA公布插入位置D_i，所述每个抽签用户U_i根据插入位置D_i筛选出子测试粒子序列

从存储器中导出

利用

选择合适的测量方式，并使用量子测量装置测量

中的每个粒子；所述每个抽签用户U_i将测量结果反馈给抽签管理机构CA，抽签管理机构CA将测量结果与子秘密编码序列

比较，验证抽签用户U_i身份，若测量结果与

一致，说明接收方身份实为所述抽签用户U_i，并同时验证了信道传输安全性；

S6、机构身份验证阶段：所述抽签管理机构CA向所述每个抽签用户U_i公布子秘密编码序列

所述抽签用户U_i根据步骤S5中公布的插入位置D_i筛选出子测试粒子序列

利用

选择合适的测量方式，使用量子测量装置测量

中每个粒子，通过比对测量结果与存储器中的子身份密钥序列

判断发送方身份，若测量结果与

匹配，则发送方身份验证成功；

S7、量子态安全检测阶段：所述n个抽签用户U₁,U₂,…,U_n自发的轮流检测量子态安全性，检测阶段分为n轮，n位抽签用户在n轮检测阶段中轮流作为发起人，发起量子态安全检测。

例举第i轮检测阶段，阐述该量子态安全检测过程，其中i∈{1,2,…,n}：

第i轮中所述抽签用户U_i作为发起人，所述抽签用户U_i从粒子序列A_i中随机挑选出δ个安全性未知的粒子i，记录每个粒子i在粒子序列中的位置，并随机生成二进制测量序列，序列长度为δ；

所述抽签用户U_i公布粒子位置及测量序列，所述n个抽签用户U₁,U₂,…,U_n根据测量序列和粒子位置分别对δ个粒子1、粒子2、…、粒子n进行测量并记录结果；

除U_i外其余n-1个抽签用户按顺序发送测量结果至U_i，用户的发送顺序由U_i随机指定；发起人U_i统计测量结果并判断正确性，若测量结果满足量子态|S_n>纠缠特征，则通过第i轮测试，否则抽签终止；

S8、抽签阶段：所述每个抽签用户U_i丢弃用作n轮量子态安全检测的nδ个粒子i，取所剩的唯一粒子i用作抽签，测量并得到抽签信息；经过步骤S7中n轮的量子态安全测试，该粒子错误率小于某一阈值，该阈值受控于安全系数δ。

优选地，所述量子测量装置有两种类型，分别为计算基测量装置和傅里叶基测量装置，分别在计算基{|0>,|1>,…,|n-1>}和傅里叶基

对量子态进行测量。

具体地，步骤S5和S6中分别利用

与

两种二进制序列选择合适的测量方式，所述测量方式的选择有如下依据：

若

中的某位为0，选择计算基测量装置测量

中对应位置粒子，若

中的某位为1，选择傅里叶基测量装置测量

中对应位置粒子；

若

中的某位为0，选择计算基测量装置测量

中对应位置粒子，若

中的某位为1，选择傅里叶基测量装置测量

中对应位置粒子。

优选地，步骤S1中所述身份密钥I D_i的秘密分发方式为量子保密传输，通过基于BB84协议的QKD收发机完成身份密钥共享，身份密钥I D_i存储于抽签管理机构CA和抽签用户U_i双方各自的存储器中。

优选地，所述步骤S3中测试粒子序列P_i的制备方式如下：

所述

由子身份密钥序列

和子秘密编码序列

得到，所述

所述

所述

对每个粒子

其中j∈{1,2,…,m₁}制备方式如下：

若

为0，则

若

为1，则

其中

表示离散量子傅里叶变换。

所述

由子身份密钥序列

和子秘密编码序列

得到，所述

所述

所述

对每个粒子

其中j∈{1,2,…,m₂}制备方式如下：

若

为0，则

若

为1，则

其中

表示离散量子傅里叶变换。

优选地，步骤S4中，所述插入位置D_i为实数序列，保存了测试粒子序列P_i中每个粒子在量子分发序列A′_i中的索引。

优选地，抽签过程通过测量抽签量子态得到抽签信息，抽签量子态|S_n>的纠缠特征在于所有粒子的测量结果排序随机分布于全排列集合

所述抽签为基于n用户n有效抽签号的抽签方式，抽签池为n用户共享的抽签量子态|S_n>，所述每个抽签用户U_i所得抽签结果基于抽签量子态|S_n>纠缠特征，每个用户所得结果均不一致。

与现有技术相比，本发明的有益效果如下：

1.使用量子态作为抽签池，相比于现有的基于经典计算机的网络抽签方式，解决了经典方法中无法避免的随机性问题。基于量子物理的真随机性保证了抽签过程中的公平和公正。

2.抽签管理机构CA在每个抽签用户U_i的分发序列中检测粒子P_i的随机插入方式，保证了信道安全性，使得传输的抽签量子态不被他人窃听或篡改。

3.抽签管理机构CA利用身份密钥制备各组检测粒子P_i，使得发送方抽签管理机构CA和接收方抽签用户U_i的身份可以不被冒用。

附图说明

本发明有如下附图：

图1.量子抽签系统结构图。

图2.量子网络抽签流程图。

图3.安全测试流程图。

具体实施方式

以下结合附图1～3对本发明作进一步详细说明。

本发明实现了一种新型的量子网络抽签方法。图1展示了实施该抽签方法的具体结构：

基于多粒子纠缠的量子网络抽签系统，包括n个抽签用户U₁,U₂,…,U_n、抽签管理机构CA、和n+1个OADM；其中：

所述每个抽签用户U_i，i∈{1,2,…,n}包括第i密钥模块、用户终端和第i量子测量模块三部分，所述第i密钥模块包括QKD收发机以及存储器，所述第i量子测量模块为量子测量装置；

所述抽签管理机构CA包括第n+1密钥模块、机构终端和纠缠源三部分，所述第n+1密钥模块包括QKD收发机和存储器；

所述用户终端和机构终端均为经典计算机，分别用于用户注册、经典比特信息交互；

所述OADM为光分插复用器系统，可以动态选择分/插波长，使得经典和量子信号可以在同一线路的不同波长信道上传输。

各模块连接方式如下：

所述每个抽签用户U_i中，第i量子测量模块的输出端与用户终端的输入端相连接，第i密钥模块和用户终端双向连接；

所述抽签管理机构CA中，第n+1密钥模块输出端与机构终端输入端相连接；

所述n+1个OADM通过光纤线路组成经典量子融合通信网络，用于所述抽签管理机构CA和所述n个抽签用户间进行经典和量子信号通信；所述每个抽签用户U_i与抽签管理机构CA均通过OADM接入经典量子融合信道。

各部分功能如下：

所述每个抽签用户U_i通过用户终端完成用户注册，利用第i密钥模块获取身份密钥I D_i；通过经典量子融合信道接收量子态，第i量子测量模块完成身份验证粒子测量、测试粒子测量和最终步骤的量子态抽签，通过输出端可将结果输送至用户终端；

所述抽签管理机构CA利用第n+1密钥模块与各用户共享身份密钥；利用纠缠源制备抽签量子态|S_n>，利用经典量子融合信道传输量子信息并完成双方身份验证。

如图2展示了量子网络抽签方法流程图。其具体步骤如下所示：

S1、注册阶段：抽签的用户通过用户终端的计算机向抽签管理机构CA发送身份信息，完成注册。抽签管理机构CA通过QKD收发机进行量子密钥分发，基于BB84协议，通过经典量子融合信道，抽签管理机构CA和每个完成注册的用户U_i共享密钥，将其作为身份密钥ID_i，存储于CA和U_i双方各自的存储器中，其中i∈{1,2,…,n}。

其中身份密钥I D_i长度m₁+m₂。形式如下：

从序列元素功能上看，前长度为m₁的子身份密钥序列

用以验证抽签管理机构CA身份真实性；后段长度为m₂的子串命名为子身份密钥序列

以保护用户身份，避免欺骗、冒用等恶意行为。

从序列元素类型角度出发，子身份密钥序列

为实整型数序列，各元素取值于{0,1,…,n-1}；子身份密钥序列

为二进制序列，各元素取值于{0,1}。

S2、抽签量子态制备：抽签管理机构CA制备1+nδ组抽签量子态|S_n>，参数δ为安全系数。单个抽签量子态|S_n>粒子数为n，命名为粒子1，粒子2，…，粒子i，…，粒子n，抽签管理机构CA按抽签用户U₁～U_n将(1+nδ)n个粒子重新分组为粒子序列A₁,A₂,…,A_i,…,A_n。其中对于i∈{1,2,…,n}，A_i包含了1+nδ个粒子i的粒子序列。

S3、测试粒子制备：抽签管理机构CA为每个抽签用户U_i，制备测试粒子，测试粒子序列表示为

形式如下：

其中P_i长度为m₁+m₂；

长度为m₁，为P_i序列前m₁部分；

长度为m₂，为P_i序列后m₂部分；其中

和

分别表示

和

中的元素。

P_i中的元素为n维单粒子量子态，制备该序列需等长的本征值序列和测量方式序列，测量方式序列需为二进制，具体如下：

首先抽签管理机构CA随机生成长度为m₁+m₂的秘密编码

形式如下：

其中

为二进制编码，组成B_i前m₁长度部分；

中元素取值于{0,1,…,n-1}，组成B_i后m₂长度部分；其中

和

分别为

和

中的元素。

子身份密钥序列

作为本征值序列，子秘密编码序列

作为测量方式序列，制备

所述

所述

所述

对每个粒子

其中j∈{1,2,…,m₁}制备方式如下：

若

为0，则

若

为1，则

其中

表示离散量子傅里叶变换。

子秘密编码序列

作为本征值序列，子身份密钥序列

作为测量方式序列，制备

所述

所述

所述

对每个粒子

其中j∈{1,2,…,m₂}制备方式如下：

若

为0，则

若

为0，则

其中

表示离散量子傅里叶变换。

S4、量子态分发阶段：抽签管理机构CA将每组测试粒子序列P_i随机插入粒子序列A_i中，作为抽签用户U_i的量子分发序列A′_i，其中i∈{1,2,…,n}。对于P_i中的每个粒子，插入位置是等概率的，抽签管理机构CA记录P_i中每个粒子在量子分发序列A′_i的索引，作为长度为m₁+m₂的插入位置D_i。抽签管理机构CA通过经典量子融合信道将A′_i发送给抽签用户U_i，并将插入位置D_i和步骤S3中的秘密编码B_i存储于存储器中，以备后续身份验证。

S5、用户身份验证阶段：每个抽签用户U_i接收完毕后需向抽签管理机构CA发送响应信号，抽签管理机构CA确认U_i接收完毕，公布插入位置D_i。抽签用户U_i根据插入位置D_i筛选出子测试粒子序列

从存储器中导出

利用

选择合适的测量方式并测量

中的每个粒子，测量方式如下：

若

中的某位为0，选择计算基测量装置测量

中对应位置粒子；

若

中的某位为1，选择傅里叶基测量装置测量

中对应位置粒子。

在选择了正确测量方式的情况下，对

测量得到的结果为

的本征值序列。抽签用户U_i将测量结果通过经典量子融合信道传输给抽签管理机构CA，抽签管理机构CA比较测量结果与子秘密编码序列

验证用户身份，若测量结果与

一致，说明接收方身份实为所述抽签用户U_i，并同时验证了信道传输安全性。

由于身份密钥信息保密，恶意用户无法假冒抽签用户U_i的身份。用户注册阶段通过基于BB84协议的量子保密传输使得身份密钥I D_i具有无条件安全性。若恶意用户假冒U_i获取量子分发序列A′_i，在I D_i未知的情况下，恶意用户只能随机地选取测量方式，成功率小于安全阈值。

由于测试粒子插入方式随机，恶意用户无法通过窃听的方式获取测试粒子。测试粒子的插入随机性保证了信道的传输安全性。

S6、机构身份验证阶段：每个抽签用户U_i需验证发送方身份，抽签管理机构CA向U_i公布子秘密编码序列

所述抽签用户U_i根据步骤S5中公布的插入位置D_i筛选出子测试粒子序列

利用抽签管理机构CA公布的子秘密编码序列

选择合适的测量方式，测量

中每个粒子并记录测量结果，测量方式如下：

若

中的某位为0，选择计算基测量装置测量

中对应位置粒子；

若

中的某位为1，选择傅里叶基测量装置测量

中对应位置粒子。

在选择了正确测量方式的情况下，对

测量得到的结果为

的本征值序列。通过比对测量结果与存储器中的子身份密钥序列

判断发送方身份，若测量结果与

匹配，则发送方身份为抽签管理机构CA；

通过发送方身份验证可以避免恶意用户假冒抽签管理机构CA的身份与抽签用户U_i交互。身份密钥I D_i对恶意用户未知，恶意用户成功率小于安全阈值。

S7、量子态安全检测阶段：抽签用户U₁,U₂,…,U_n自发的轮流检测量子态安全性，检测阶段分为n轮，n位抽签用户在n轮检测中轮流作为发起人，发起量子态安全检测。

S8、抽签阶段：每个抽签用户U_i丢弃用作n轮量子态安全检测的nδ个粒子i，取所剩的唯一粒子i用作抽签，测量并得到抽签信息；经过步骤S7中n轮的量子态安全测试，该粒子错误率小于某一阈值，该阈值受控于安全系数δ。

每个抽签用户U_i均选用计算基测量装置对手中的粒子i测量得到抽签号，由于抽签用户U₁,U₂,…,U_n手中所剩粒子同属同一量子态，由|S_n>纠缠特征可知，抽签用户U₁,U₂,…,U_n得到的抽签号两两不一致，因此该方法完成了n用户n有效抽签号的抽签过程。

对于量子态安全测试阶段的展开过程，如安全测试流程图，图3所示。其具体步骤如下所示：

量子态安全测试过程分为n轮，由n个抽签用户轮流作为发起人，分别发起安全系数为δ的量子态安全测试。例举第i轮说明该过程：

1、发起人U_i随机选择粒子序列A_i中δ个安全性未知的粒子i，这δ个粒子未被其余量子态安全检测发起人选中过，记录每个粒子位置，为每个粒子选择测量装置类型——计算基测量装置或傅里叶基测量装置。0表示计算基测量装置，1表示傅里叶基测量装置，生成长度为δ的随机二进制测量序列，后公布δ个粒子位置及测量序列；

2、n个抽签用户U₁,U₂,…,U_n，包括发起人U_i，根据测量序列和粒子位置分别对δ个粒子1、粒子2、…、粒子n进行测量并分别记录结果R₁,R₂,…,R_n，在该二进制测量序列中，0表示选用计算基测量装置，1表示选用傅里叶基测量装置，每个抽签用户得到的测量结果长度均为δ，以R_i举例，形式如下：

3、发起人U_i随机生成发送顺序并公布，该发送顺序为{U₁,U₂,…,U_n}-U_i的某一全排列。除U_i外其余n-1个抽签用户按照发起人U_i公布的发送顺序，通过经典量子融合信道按序发送测量结果至U_i，发起人U_i统计测量结果并判断正确性，若测量结果满足量子态|S_n>纠缠特征，则通过第i轮测试，否则抽签终止；

4、对于量子态|S_n>，同属于一个量子态的粒子1、粒子2、…、粒子n，使用相同类型的测量装置进行测量所得结果两两不一致，即：

其中

表示的是集合{0,1,…,n-1}的所有全排列。参数j∈{1,2,…,δ}。

量子态安全测试过程中出现异常，则存在不安全行为。当且仅当n轮分析结果与预测一致无二，认为量子态是安全的，否则抽签终止。

由于抽签用户发送测量结果的顺序是由发起人U_i随机确定的，恶意抽签用户无法通过窃听测量结果篡改自己的待发送信息；经过n轮的量子态安全测试，避免了来自抽签管理机构CA的内部攻击，n个抽签用户轮流发起测试也保证了抽签管理机构CA与可能的恶意抽签用户合作的可能性。

本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (8)

1.基于多粒子纠缠的量子网络抽签方法，其特征在于，包括以下步骤：

S1、注册阶段：参与抽签的用户U_i，i∈{1，2，...，n}，通过用户终端向抽签管理机构CA发送身份信息，抽签管理机构CA验证用户身份，若身份合法，抽签管理机构CA通过QKD收发机与所述抽签用户U_i秘密共享身份密钥ID_i；

所述身份密钥ID_i长度为m₁+m₂，形式如下：

子身份密钥序列

组成ID_i前m₁长度部分，

为实整型数序列，各元素取值于{0，1，...，n-1}，用作抽签管理机构CA身份验证；

子身份密钥序列

组成ID_i后m₂长度部分，

为二进制序列，各元素取值于{0，1}，用作所述抽签用户U_i身份验证，避免欺骗、冒用恶意行为；

S2、抽签量子态制备：所述抽签管理机构CA制备1+nδ组抽签量子态|S_n>，参数δ为安全系数；单个抽签量子态|S_n>粒子数为n，命名为粒子1，粒子2，...，粒子i，...，粒子n，所述抽签管理机构CA将(1+nδ)n个粒子按抽签用户U₁～U_n重新分组为粒子序列A₁，A₂，...，A_i，...，A_n，其中A_i包含了1+nδ个粒子i，i∈{1，2，...，n}；

所述抽签量子态形式如下：

其中，s₀～s_n-1分别为n个粒子的本征值，式中使用s表示本征值序列[s₀，s₁，...，s_n-1]，取值于全排列集合

所述

为整数集合{0，1，...，n-1}的全排列，每个全排列长度均为n；τ(s)表示序列s的逆序数；

S3、测试粒子制备：抽签管理机构CA为每个抽签用户U_i随机生成秘密编码B_i；所述抽签管理机构CA用身份密钥ID_i对B_i加密处理，制备测试粒子序列P_i；

所述秘密编码B_i长度为m₁+m₂，形式如下：

子秘密编码序列

为二进制编码序列，组成B_i前m₁长度部分；

子秘密编码序列

元素取值于{0，1，...，n-1}，组成B_i后m₂长度部分；

所述测试粒子序列P_i长度为m₁+m₂，形式如下：

子测试粒子序列

组成P_i前m₁长度部分，利用

和

制备，所述

用于后续验证抽签管理机构CA的身份；

子测试粒子序列

组成P_i后m₂长度部分，利用

和

制备，所述

用于后续验证所述抽签用户U_i的身份；

S4、量子态分发阶段：抽签管理机构CA将测试粒子序列P_i随机插入粒子序列A_i中，得到量子分发序列A′_i；抽签管理机构CA记录测试粒子序列P_i在量子分发序列A′_i中的插入位置D_i，并存储插入位置D_i和秘密编码B_i于抽签管理机构CA的存储器中，以备后续身份验证；随后抽签管理机构CA作为发送方，将量子分发序列A′_i通过经典量子融合信道发送给接收方，即所述的抽签用户U_i；

S5、用户身份验证阶段：确认所述每个抽签用户U_i接收完毕后，抽签管理机构CA公布插入位置D_i，所述每个抽签用户U_i根据插入位置D_i筛选出子测试粒子序列

从存储器中导出

利用

选择合适的测量方式，并使用量子测量装置测量

中的每个粒子；所述每个抽签用户U_i将测量结果反馈给抽签管理机构CA，抽签管理机构CA将测量结果与子秘密编码序列

比较，验证抽签用户U_i身份，若测量结果与

一致，说明接收方身份实为所述抽签用户U_i，并同时验证了信道传输安全性；

S6、机构身份验证阶段：所述抽签管理机构CA向所述每个抽签用户U_i公布子秘密编码序列

所述抽签用户U_i根据步骤S5中公布的插入位置D_i筛选出子测试粒子序列

利用

选择合适的测量方式，使用量子测量装置测量

中每个粒子，通过比对测量结果与存储器中的子身份密钥序列

判断发送方身份，若测量结果与

匹配，则发送方身份验证成功；

S7、量子态安全检测阶段：n个抽签用户U₁，U₂，...，U_n自发的轮流检测量子态安全性，检测阶段分为n轮，n位抽签用户在n轮检测阶段中轮流作为发起人，发起量子态安全检测；

S8、抽签阶段：所述每个抽签用户U_i丢弃用作n轮量子态安全检测的nδ个粒子i，取所剩的唯一粒子i用作抽签，测量并得到抽签信息；经过步骤S7中n轮的量子态安全测试，该粒子错误率小于某一阈值，该阈值受控于安全系数δ。

2.如权利要求1所述的多粒子纠缠的量子网络抽签方法，其特征在于，步骤S1中所述身份密钥ID_i的秘密分发方式为量子保密传输，通过基于BB84协议的QKD收发机完成身份密钥共享，身份密钥ID_i存储于抽签管理机构CA和抽签用户U_i双方各自的存储器中。

3.如权利要求1所述的多粒子纠缠的量子网络抽签方法，其特征在于，所述步骤S3中测试粒子序列P_i的制备方式如下：

所述

由子身份密钥序列

和子秘密编码序列

得到，所述

所述

所述

对每个粒子

其中j∈{1，2，...，m₁}，制备方式如下：

若

为0，则

若

为1，则

其中

表示离散量子傅里叶变换；

所述

由子身份密钥序列

和子秘密编码序列

得到，所述

所述

所述

对每个粒子

其中j∈{1，2，...，m₂}，制备方式如下：

若

为0，则

若

为1，则

其中

表示离散量子傅里叶变换。

4.如权利要求1所述的多粒子纠缠的量子网络抽签方法，其特征在于，步骤S4中，所述插入位置D_i为实数序列，保存了测试粒子序列P_i中每个粒子在量子分发序列A′_i中的索引。

5.如权利要求1所述的多粒子纠缠的量子网络抽签方法，其特征在于，所述量子测量装置有两种类型，分别为计算基测量装置和傅里叶基测量装置，分别在计算基{|0>，|1>，...，|n-1>}和傅里叶基

对量子态进行测量。

6.如权利要求5所述的多粒子纠缠的量子网络抽签方法，其特征在于，步骤S5和S6中分别利用

与

两种二进制序列选择合适的测量方式，所述测量方式的选择有如下依据：

若

中的某位为0，选择计算基测量装置测量

中对应位置粒子，若

中的某位为1，选择傅里叶基测量装置测量

中对应位置粒子；

若

中的某位为0，选择计算基测量装置测量

中对应位置粒子，若

中的某位为1，选择傅里叶基测量装置测量

中对应位置粒子。

7.如权利要求1所述的多粒子纠缠的量子网络抽签方法，其特征在于，所述量子态安全测试阶段中第i轮量子态安全检测的具体过程如下：

(1)、发起人U_i随机选择粒子序列A_i中δ个安全性未知的粒子i，记录每个粒子位置，为每个粒子选择测量装置类型，其中，0表示计算基测量装置，1表示傅里叶基测量装置，生成长度为δ的随机二进制测量序列，然后公布δ个粒子位置及测量序列；

(2)、n个抽签用户U₁，U₂，...，U_n，包括发起人U_i，根据测量序列和粒子位置分别对δ个粒子1、粒子2、...、粒子n进行测量并分别记录结果；

(3)、发起人U_i随机生成发送顺序并公布，除U_i外其余n-1个抽签用户按照发起人U_i公布的发送顺序，通过经典量子融合信道按序发送测量结果至U_i，发起人U_i统计测量结果并判断正确性，若测量结果满足量子态|S_n>纠缠特征，则通过第i轮测试，否则抽签终止；

量子态安全测试过程中出现异常，则存在不安全行为，当且仅当n轮分析结果与预测一致无二，认为量子态是安全的，否则抽签终止。

8.如权利要求1-7任一权利要求所述的多粒子纠缠的量子网络抽签方法，其特征在于，抽签过程通过测量抽签量子态得到抽签信息，抽签量子态|S_n>的纠缠特征在于所有粒子的测量结果排序随机分布于全排列集合

所述抽签为基于n用户n有效抽签号的抽签方式，抽签池为n用户共享的抽签量子态|S_n>，所述每个抽签用户U_i所得抽签结果基于抽签量子态|S_n>纠缠特征，每个用户所得结果均不一致。

Images