CN113242127B - 一种基于ghz态的分组量子密钥协商方法 - Google Patents

Abstract

本发明涉及一种基于GHZ态的分组量子密钥协商方法，包括以下步骤：S1：分组；S2：同步传递；S3：插入诱骗粒子；S4：对比接收到的粒子序列与发送方公布的诱骗粒子位置及对应的测量基信息；S5：接收方恢复出粒子序列并重新添加诱骗粒子，传递至下一用户；S6：参与方对粒子序列编码，最后利用GHZ态基对参与方上的粒子进行测量比较。本发明的一种基于GHZ态的分组量子密钥协商方法，通过将用户分为两个用户组，并将插入了诱骗粒子的粒子序列分别发送给所在用户组的下一个用户，使得信息传递效率提高，同时，通过对粒子序列上诱骗粒子的位置及对应的测量基进行测量比对以提高安全性。

Description

一种基于GHZ态的分组量子密钥协商方法

技术领域

本发明涉及量子密钥技术领域，尤其是指一种基于GHZ态的分组量子密钥协商方法。

背景技术

在当今社会，信息的安全关系到个人、企业、社会乃至国家的切实利益。以基于大数分解原理的公钥加密算法RSA为例，其中RSA512，RSA768相继被破解，而RSA1024在算力强大的量子计算下形同虚设。

量子密码学作为密码学和量子力学的结合体可以无条件的保证密码安全性，其安全性由量子不可克隆性和海森堡测不确定性原理所确保。量子密码学有很多分支，包括量子密钥分发QKD、量子安全直接通信QSDC、量子秘密共享QSS，量子密钥协商QKA等等。量子密钥协商QKA作为量子密码学的一个重要分支，根据量子力学原理允许两方或多方共同生成一个经典的共享密钥。在QKA协议中，一方分发密钥给另一方，每一方都参与共享密钥的生成，密钥的生成不会由任何一方单独决定。

现有技术中，基于量子隐形传态技术，产生了第一个QKA协议，该协议利用量子隐形传态技术在公共信道上生成密钥，但是其无法抵抗参与者的攻击，参与者可以单方确定生成的密钥而不被检测到。为此，基于BB84协议诞生了一个两方协议，其采用了延迟经典信道和测量技术，但是其针对用户过少，为此，诞生了一种多方QKA协议，其参与用户在密钥协商过程中逐一加密密钥，使得其信息量的消耗大，导致测量难度升高，使得其安全性和效率降低。

发明内容

为此，本发明所要解决的技术问题在于克服现有技术中多方QKA协议的信息量消耗大，导致测量难度升高，使得其安全性和效率降低的问题，并提供一种安全、高效的基于GHZ态的分组量子密钥协商方法。

为解决上述技术问题，本发明提供了一种基于GHZ态的分组量子密钥协商方法，包括以下步骤：

S1：将所有用户分为第一用户组和第二用户组并重新编号，然后为两个用户组中的用户生成量子密钥；

S2：为每个用户制备GHZ态，并将其分为三个粒子序列，其中，第一粒子序列将留在用户本地中，第二粒子序列发送给该用户所在用户组的下一个用户，第三粒子序列发送给另一用户组的用户；

S3：用户将诱骗粒子随机插入到第二粒子序列和第三粒子序列中得到包含了诱骗粒子的第四粒子序列和第五粒子序列，将第四粒子序列发送给所在用户组的下一个用户，并将第五粒子序列发送给另一用户组的用户；

S4：确认对应用户分别收到第四粒子序列和第五粒子序列后，粒子序列的发送方公布所发送的粒子序列上的诱骗粒子的位置及对应的测量基，粒子序列的接收方根据公布的信息，分别利用对应测量基测量对应位置的诱骗粒子，并将测量结果发送给发送方；

S5：接收方恢复出粒子序列并重新添加多个诱骗粒子到粒子序列中，将其发给至下一个用户，直至用户组中最后一个用户将粒子序列发送回最初的用户；

S6：当最终的粒子序列都被参与方收到后参与方在诱骗粒子检测安全后对第二粒子序列的粒子编码，并利用GHZ态基对参与方上的粒子进行测量；每个参与方根据测量结果提取其他用户的密钥并最终协商出共享密钥。

作为本发明的进一步改进，所述步骤S1中，将所有用户等分至两个用户组中。

作为本发明的进一步改进，所述步骤S2中，诱骗粒子的量子态从{|0>,|1>,|+>,|->}四个量子态中随机选取，其中

作为本发明的进一步改进，所述步骤S4中，若测量结果错误率小于给定阈值，则表示没有窃听者，即可执行步骤S5；否则，重新执行步骤S1-S4。

作为本发明的进一步改进，所述步骤S5包括以下步骤：

S51：接收方恢复出发送方发来的粒子序列，并根据其密钥信息对粒子序列的粒子进行酉变换矩阵以得到新的粒子序列；

S52：接收方将多个诱骗粒子重新添加到粒子序列中，并得到更新的粒子序列，将其发送给同组的下一个用户；

S53：对两个用户组的用户分别进行窃听检测，并恢复其量子态，对其进行编码后插入诱骗粒子发送给各自组的下一个用户；

S54：重复S51-S53，使得最初由参与方制备的粒子序列分别发送至用户组内其他用户，直至用户组中最后一个用户将粒子序列发送回最初的用户。

作为本发明的进一步改进，所述步骤S51中，酉变换矩阵包括I和X，其中

作为本发明的进一步改进，所述步骤S53中，在两个用户组的前后两个连续用户间进行窃听检测；满足错误率阈值后，恢复量子态，重新进行编码、插入诱骗粒子后发送给下一个发送方。

作为本发明的进一步改进，所述步骤S54中，重复S51-S53，使得最初由参与方制备的第二粒子序列发送至第一用户组内的其他用户，直到第一用户组内的最后一个用户将其收到的粒子序列发送回最初的参与方用户；

在第二用户组中，重复S51-S53，使得最初由参与方制备的第三粒子序列发送至第二用户组内的其他参与方；当粒子序列被发送至第二用户组的最后一个用户时，对最后一个用户和上个用户之间进行诱骗粒子检测，未发现窃听者后，最后一个用户把自身的密钥信息编码到粒子序列中，并插入诱骗粒子将最终的粒子序列发回第一用户组中的用户。

本发明的上述技术方案相比现有技术具有以下优点：

本发明的一种基于GHZ态的分组量子密钥协商方法，通过将用户分为两个用户组，并将插入了诱骗粒子的粒子序列分别发送给所在用户组的下一个用户，使得信息传递效率提高，同时，通过对粒子序列上诱骗粒子的位置及对应的测量基进行测量比对以提高安全性。

附图说明

为了使本发明的内容更容易被清楚的理解，下面根据本发明的具体实施例并结合附图，对本发明作进一步详细的说明，其中：

图1是本发明优选实施例中基于GHZ态的分组量子密钥协商方法的流程示意图；

图2是本发明优选实施例中的用户分组方式示意图；

图3是本发明优选实施例中的协议粒子分发方向示意图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定。

在一些实施例中，参照图1所示，本发明的一种基于GHZ态的分组量子密钥协商方法，包括以下步骤：

在一些实施例中，参照图1-图2所示，S1：将所有用户分为第一用户组和第二用户组并重新编号，然后为两个用户组中的用户生成量子密钥；将所有用户P₁，P₂，…，P_N分为SET₀和SET₁两个用户组，并将所有用户按照用户组重新编号；其中用户组

用户组

用户组SET₀中的用户生成的量子密钥为

用户组SET₁中的用户生成的量子密钥为

其中，N＝N1+N2；便于后续信息传递时，两个用户组同时传递，加快传递效率。

在其中一实施例中，步骤S1中，将所有用户等分至两个用户组中；N1＝N2，即将所有用户P₁，P₂，…，P_N等分至SET₀和SET₁两个用户组中，使得两个用户组中人数相等，在后续信息传递过程中，能够让两个用户组传递信息所需的时间更接近，从而进一步提高信息传递效率。

在一些实施例中，参照图1所示，S2：为每个用户制备GHZ态，并将其分为三个粒子序列，其中，第一粒子序列将留在用户本地中，第二粒子序列发送给该用户所在用户组的下一个用户，第三粒子序列发送给另一用户组的用户；为每个用户

制备m个GHZ态

并将其分为3个粒子序列S_A＝{A₁,A₂,…,A_m}，S_B＝{B₁,B₂,…,B_m}，S_C＝{C₁,C₂,…,C_m}；其中，用户

的粒子序列

将留在用户

本地中，粒子序列

将会发送给该用户所在用户组SET_x的下一个用户

而粒子序列

将会发送给另一用户组

的用户

表示第X组用户组中的第i个用户的S_A粒子序列，

表示第X组用户组中的第i个用户的S_B粒子序列，

表示第X组用户组中第i个用户的下一个用户，

表示第X组用户组中的第i个用户的S_C粒子序列，

表示第X组用户组中接收了第i个用户的S_C粒子序列的另一个用户。

在一些实施例中，参照图1和图3所示，S3：用户将诱骗粒子随机插入到第二粒子序列和第三粒子序列中得到包含了诱骗粒子的第四粒子序列和第五粒子序列，将第四粒子序列发送给所在用户组的下一个用户，并将第五粒子序列发送给另一用户组的用户；用户

将诱骗粒子随机插入到三个粒子序列中的粒子序列

和

中，得到包含了诱骗粒子的新序列

和

将粒子序列

发送给所在用户组SET_x的下一个用户

将粒子序列

发送给另一用户组

的用户

添加了诱骗粒子的粒子序列

和

中，

表示第X组用户组中第i个用户的S_B粒子序列发送给同一用户组中的下一个用户后加入了诱骗粒子的新粒子序列，将粒子序列

发送给第一用户组SET_x的下一个用户

将粒子序列

发送给第二用户组

的用户

即将原本用户组SET_x中的粒子序列

传递至了另一用户组

的用户

表示接收到来自第X组用户组中第i个用户的S_C粒子序列的另一个用户组，从而完成了两个用户组之间的信息传递。

优选的，步骤S3中，诱骗粒子的量子态从{|0>,|1>,|+>,|->}四个量子态中随机选取，其中

在一些实施例中，参照图1所示，S4：确认对应用户分别收到第四粒子序列和第五粒子序列后，粒子序列的发送方公布所发送的粒子序列上的诱骗粒子的位置及对应的测量基，粒子序列的接收方根据公布的信息，分别利用对应测量基测量对应位置的诱骗粒子，并将测量结果发送给发送方；确认用户

分别收到粒子序列

后，用户

向用户

和用户

分别公布所发送的粒子序列上的诱骗粒子的位置及对应的测量基；用户

和

根据参与方

公布的信息，分别利用对应测量基测量对应位置的诱骗粒子，并将测量结果发送给发送方

在其中一实施例中，步骤S4中，若测量结果错误率小于给定阈值，则表示没有窃听者，即可执行步骤S5；否则，重新执行步骤S1-S4。用户

分别收到粒子序列

后，用户

向用户

和用户

分别公布所发送的粒子序列上的诱骗粒子的位置及对应的测量基，用户

和

根据参与方

公布的信息，分别利用对应测量基测量对应位置的诱骗粒子，并将测量结果发送给发送方

使得测量结果与预期结果做比对，得到测量结果错误率，若错误率小于给定阈值，则表示没有窃听者，此时，即可继续执行步骤S5；若错误率大于或等于给定阈值，则重新执行步骤S1-S4，直至错误率小于给定阈值，从而能够保证粒子序列传递过程中不会被窃听者获取。

在一些实施例中，参照图1所示，S5：接收方恢复出粒子序列并重新添加多个诱骗粒子到粒子序列中，将其发给至下一个用户，直至用户组中最后一个用户将粒子序列发送回最初的用户；

在其中一实施例中，参照图1所示，步骤S5包括以下步骤：

S51：接收方恢复出发送方发来的粒子序列，并根据其密钥信息对粒子序列的粒子进行酉变换矩阵以得到新的粒子序列；

S52：接收方将多个诱骗粒子重新添加到粒子序列中，并得到更新的粒子序列，将其发送给同组的下一个用户；

S53：对两个用户组的用户分别进行窃听检测，并恢复其量子态，对其进行编码后插入诱骗粒子发送给各自组的下一个用户；

S54：重复S51-S53，使得最初由参与方制备的粒子序列分别发送至用户组内其他用户，直至用户组中最后一个用户将粒子序列发送回最初的用户。

在其中一实施例中，步骤S51中，酉变换矩阵包括I和X，其中

在其中一实施例中，步骤S53中，在两个用户组的前后两个连续用户间进行窃听检测；满足错误率阈值后，恢复量子态，重新进行编码、插入诱骗粒子后发送给下一个发送方。

在其中一实施例中，步骤S54中，重复S51-S53，使得最初由参与方制备的第二粒子序列发送至第一用户组内的其他用户，直到第一用户组内的最后一个用户将其收到的粒子序列发送回最初的参与方用户；

在第二用户组中，重复S51-S53，使得最初由参与方制备的第三粒子序列发送至第二用户组内的其他参与方；当粒子序列被发送至第二用户组的最后一个用户时，对最后一个用户和上个用户之间进行诱骗粒子检测，未发现窃听者后，最后一个用户把自身的密钥信息编码到粒子序列中，并插入诱骗粒子将最终的粒子序列发回第一用户组中的用户。

用户

和

分别恢复出粒子序列

并根据其密钥信息

对粒子序列

的m个粒子进行I_B和X_B操作，I_B和X_B操作分别代表经典信息0和1，得到粒子序列

用户组

的用户

根据其密钥

对粒子序列

的m个粒子也进行I_C和X_C操作，分别代表经典信息0和1，得到粒子序列

其中，I和X操作酉变换矩阵

用户先恢复出粒子序列，并根据其密钥信息对粒子序列的m个粒子进行I_B和X_B操作，两个用户组中的用户同时操作，使得效率更高；两个用户组中的用户将多个诱骗粒子随机地插入到粒子序列中后，将得到的新粒子序列分别发给同组的下一个用户，即两个用户组中的粒子序列同时传递，进一步提高了传递效率；通过对用户组SET_x中的用户

和

之间进行窃听检测，对另一个用户组

的

和

之间也进行窃听检测，当检测结果与预期结果对比后，错误率超过阈值后，恢复量子态后重新进行编码，并插入诱骗粒子后发送给下一个发送方，从而保证了用户组内的粒子序列传递的安全性。

在一些实施例中，参照图1所示，S6：当最终的粒子序列都被参与方收到后，参与方对第二粒子序列的粒子编码，最后，利用GHZ态基对参与方上的粒子进行测量比较。

在其中一实施例中，步骤S6中，当最终的粒子序列都被参与方收到后，参与方在诱骗粒子检测安全后对第二粒子序列的粒子编码，并利用GHZ态基对参与方上的粒子进行测量。当粒子序列

和粒子序列

都被参与方

收到后，参与方

在诱骗粒子检测安全后对第二粒子序列的粒子编码，并利用GHZ态基对参与方

上的粒子进行测量。

在其中一实施例中，步骤S6中，每个参与方提取其他用户的密钥并最终协商出共享密钥

表1：测量结果以及编码密钥的关系

每个参与方都可以按照以上方式，根据表1中的测量结果与编码密钥的关系，提取其他用户的密钥并最终协商出共享密钥。

本发明的一较优实施例如下：

三量子比特GHZ态

可变换为如下的可构成正交基集的8种GHZ态：

X基和Z基：

Z基：|0>,|1

X基：

Pauli变换

有8个用户P₁，P₂，…，P₈参与量子密钥协商，且所有用户都通过了网络中心服务器的身份认证，每个用户分别拥有长为m比特的密钥，对应的密钥为K₁，K₂，…，K_m。

步骤S1：将所有用户P₁，P₂，…，P₈均分为集合SET₀和SET₁两个用户组，且将所有用户按组重新编号，有用户组

用户组

用户组SET₀和SET₁存在绝对补集的关系，并且SET₀用户组的用户生成的量子密钥可以分别表示为

SET₁用户组的用户生成的量子密钥可以分别表示为

步骤S2：

都制备m个GHZ态

并将其分为3个粒子序列S_A＝{A₁,A₂,…,A_m}，S_B＝{B₁,B₂,…,B_m}，S_C＝{C₁,C₂,…,C_m}。其中用户

的粒子序列

将留在用户

本地中，粒子序列

将会发送给所在用户组SET₀的下一个用户

而粒子序列

将会发送给另一用户组SET₁的用户

用户

为粒子序列

和粒子序列

分别准备足够多的诱骗粒子，诱骗粒子的量子态会随机地从{|0>,|1>,|+>,|->}四个量子态中选取，其中

步骤S3：用户

将诱骗粒子分别随机地插入到粒子序列

和

中，得到新的粒子序列

然后将

发送给本用户组SET₀的下一个用户

而将粒子序列

发送给另一用户组SET₁的用户

步骤S4：确认用户

分别收到粒子序列

后，用户

向用户

和用户

分别公布所发送的粒子序列上的诱骗粒子的位置及对应测量基{|0>,|1>,|+>,|->}。用户

和

根据参与方

公布的信息，分别利用对应测量基测量对应位置的诱骗粒子，并将测量结果发送给发送方

如果测量结果错误率小于给定阈值，表示没有窃听者，将执行下一步；否则，将放弃前面的所有操作，重新执行该协商协议。

步骤S5：用户

和

分别恢复出粒子序列

用户

根据其密钥信息

对粒子序列

的m个粒子进行I_B和X_B操作，I_B和X_B操作分别代表经典信息0和1，得到粒子序列

与此同时，用户组SET₁的用户

根据其密钥

对粒子序列

的m个粒子也进行I_C和X_C操作，分别代表经典信息0和1，得到粒子序列

用户组SET₀的用户

选择足够多的诱骗粒子分别随机地插入到粒子序列

中，得到新的序列

然后

发送给自己组SET₀的下一个用户

几乎同时，在另一用户组SET₁的用户

将足够多的诱骗粒子分别随机地插入到粒子序列

中，得到新的序列

然后

发送给自己组SET₁的下一个用户

在用户组SET₀的用户

和

之间进行窃听检测，另一用户组SET₁的

和

之间也进行窃听检测。满足错误率阈值后，恢复量子态，进行编码，然后插入诱骗粒子后发送给下个发送方。

在SET₀组中,最初来源于参与方

制备的

粒子序列将继续按照上述的诱骗粒子检测及编码方式，遍历发送经过用户组SET₁其他用户。直到用户组SET₀的用户

将粒子序列

发送回用户

几乎同时，在另一用户组SET₁组中，最初来源于参与方

制备的

粒子序列将继续按照上述的诱骗粒子检测及编码方式，遍历发送经过用户组SET₁其他参与方。当粒子序列发送到用户组SET₁的

用户时，用户

和上个用户之间进行诱骗光子检测未发现窃听者后，用户

将把自身密钥信息编码到

序列中，然后插入诱骗光子将粒子序列

发回到用户组SET₀的用户

步骤S6：当粒子序列

和粒子序列

都被参与方

收到后，参与方

进行诱骗光子检测安全后对第二粒子序列的粒子编码。然后利用GHZ态基对测量参与方

上的粒子进行测量，测量结果与编码密钥的关系可参考表1。由此，每个参与方都可以按照如上方式，都可提取其他用户的密钥并最终协商出共享密钥

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，上述实施例仅仅是为清楚地说明所作的举例，并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引申出的显而易见的变化或变动仍处于本发明创造的保护范围之中。

Claims (8)

1.一种基于GHZ态的分组量子密钥协商方法，其特征在于：包括以下步骤：

S1：将所有用户分为第一用户组和第二用户组并重新编号，然后为两个用户组中的用户生成量子密钥；

S2：为每个用户制备GHZ态，并将其分为三个粒子序列，其中，第一粒子序列将留在用户本地中，第二粒子序列发送给该用户所在用户组的下一个用户，第三粒子序列发送给另一用户组的用户；

S3：用户将诱骗粒子随机插入到第二粒子序列和第三粒子序列中得到包含了诱骗粒子的第四粒子序列和第五粒子序列，将第四粒子序列发送给所在用户组的下一个用户，并将第五粒子序列发送给另一用户组的用户；

S4：确认对应用户分别收到第四粒子序列和第五粒子序列后，粒子序列的发送方公布所发送的粒子序列上的诱骗粒子的位置及对应的测量基，粒子序列的接收方根据公布的信息，分别利用对应测量基测量对应位置的诱骗粒子，并将测量结果发送给发送方；

S5：接收方恢复出粒子序列并重新添加多个诱骗粒子到粒子序列中，将其发给至下一个用户，直至用户组中最后一个用户将粒子序列发送回最初的用户；

S6：当最终的粒子序列都被参与方收到后，参与方在诱骗粒子检测安全后对第二粒子序列的粒子编码，并利用GHZ态基对参与方上的粒子进行测量；每个参与方根据测量结果提取其他用户的密钥并最终协商出共享密钥。

2.根据权利要求1所述的一种基于GHZ态的分组量子密钥协商方法，其特征在于：所述步骤S1中，将所有用户等分至两个用户组中。

3.根据权利要求1所述的一种基于GHZ态的分组量子密钥协商方法，其特征在于：所述步骤S3中，诱骗粒子的量子态从{|0>,|1>,|+>,|->}四个量子态中随机选取，其中

4.根据权利要求1所述的一种基于GHZ态的分组量子密钥协商方法，其特征在于：所述步骤S4中，若测量结果错误率小于给定阈值，则表示没有窃听者，即可执行步骤S5；否则，重新执行步骤S1-S4。

5.根据权利要求1所述的一种基于GHZ态的分组量子密钥协商方法，其特征在于：所述步骤S5包括以下步骤：

S51：接收方恢复出发送方发来的粒子序列，并根据其密钥信息对粒子序列的粒子进行酉变换矩阵以得到新的粒子序列；

S52：接收方将多个诱骗粒子重新添加到粒子序列中，并得到更新的粒子序列，将其发送给同组的下一个用户；

S53：对两个用户组的用户分别进行窃听检测，并恢复其量子态，对其进行编码后插入诱骗粒子发送给各自组的下一个用户；

S54：重复S51-S53，使得最初由参与方制备的粒子序列分别发送至用户组内其他用户，直至用户组中最后一个用户将粒子序列发送回最初的用户。

6.根据权利要求5所述的一种基于GHZ态的分组量子密钥协商方法，其特征在于：所述步骤S51中，酉变换矩阵包括I和X，其中

7.根据权利要求5所述的一种基于GHZ态的分组量子密钥协商方法，其特征在于：所述步骤S53中，在两个用户组的前后两个连续用户间进行窃听检测；满足错误率阈值后，恢复量子态，重新进行编码、插入诱骗粒子后发送给下一个发送方。

8.根据权利要求5所述的一种基于GHZ态的分组量子密钥协商方法，其特征在于：所述步骤S54中，重复S51-S53，使得最初由参与方制备的第二粒子序列发送至第一用户组内的其他用户，直到第一用户组内的最后一个用户将其收到的粒子序列发送回最初的参与方用户；

在第二用户组中，重复S51-S53，使得最初由参与方制备的第三粒子序列发送至第二用户组内的其他参与方；当粒子序列被发送至第二用户组的最后一个用户时，对最后一个用户和上个用户之间进行诱骗粒子检测，未发现窃听者后，最后一个用户把自身的密钥信息编码到粒子序列中，并插入诱骗粒子将最终的粒子序列发回第一用户组中的用户。

Images