CN113628017B - 一种基于量子公钥密码的量子密封拍卖方法 - Google Patents
一种基于量子公钥密码的量子密封拍卖方法 Download PDFInfo
- Publication number
- CN113628017B CN113628017B CN202110931092.5A CN202110931092A CN113628017B CN 113628017 B CN113628017 B CN 113628017B CN 202110931092 A CN202110931092 A CN 202110931092A CN 113628017 B CN113628017 B CN 113628017B
- Authority
- CN
- China
- Prior art keywords
- bob
- quantum
- bidder
- price
- bid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/08—Auctions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/70—Photonic quantum communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Electromagnetism (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Optics & Photonics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种基于量子公钥密码的量子密封拍卖方法,包括:1、可信第三方中心生成会话密钥和量子公私钥,公布盲化规则和一个安全哈希函数;2、可信第三方中心为每位投标者分发假名,并与其共享若干等量EPR对;3、投标者对所持粒子进行测量操作;4、投标者使用量子公钥加密盲化信息并发送给拍卖商;5、拍卖商用私钥解密信息;6、拍卖商公布最高价格和对应假名;7、可信第三方中心对公布的假名和投标价进行认证;8、若其他投标者提出抱怨,可信第三方中心根据抱怨者身份验证其投标价信息。本发明能有效实现密封拍卖过程中用户身份匿名性和数据隐私化,增强信息传输过程中的安全性,同时降低投标过程中粒子制备难度和传输代价。
Description
技术领域
本发明涉及信息安全技术和量子通信加密技术领域,具体涉及一种适用于量子通信网络下的保护投标者身份隐私和数据隐私的量子密封拍卖方法。
背景技术
随着社会经济的不断发展,拍卖作为一种特殊的商品交易方式,深刻地影响着人们的工作和生活。根据不同的过程形式,拍卖可以分为英式拍卖、荷兰拍卖和密封拍卖。英式拍卖又称价格递增式拍卖;荷兰拍卖遵循价格递减规律;密封拍卖是指投标人在一定时间内秘密提交标价信息,在招标程序结束后,按照一定的规则统一开标,只需一轮竞价就能产生结果。互联网经济的快速发展和电子商务的迅速崛起,同时也因其节省时间和成本、能够隐藏竞价价格、保护竞价人隐私等优点,密封拍卖成为近年来最受欢迎的电子商务应用形式。
量子密码学的诞生和发展对量子通信的发展具有重要意义。例如,第一个量子密钥分发协议BB84协议实现了无条件安全通信。与此同时,其他种类的量子加密协议,如量子秘密共享、量子安全直接传输、量子公钥密码等也得到了越来越多的关注。在此之后,认识到经典的电子拍卖以不能保证无条件安全的缺陷,许多研究人员将量子计算和量子通信相关技术代替经典加密技术,逐步尝试量子拍卖的方法。
已有量子密封拍卖方法在理论上实现了密封拍卖过程的安全性和公平性,主要体现在可以实现:
1)为了保证密封拍卖执行过程的安全性,需要在信息传输过程对信息进行加密或者签名,以保证密封报价不被窃取或泄露;
2)所有投标者在密封拍卖过程中权限相等且执行的所有操作都是一致的,保证了密封拍卖执行过程的公平性;
目前,对于已有的量子密封拍卖方法,大都没有对投标者的身份隐私进行保护,从而泄漏了投标者的身份信息,同时增加了投标者与拍卖商串谋的风险;另外,已有的量子密封拍卖方法大多没有在投标者提交投标价信息之前进行量子承诺,增加了不诚实投标者或拍卖商恶意篡改拍卖信息的风险。
发明内容
本发明为解决上述现有量子密封拍卖技术的不足,提供一种基于量子公钥密码的量子密封拍卖方法,以期能够有效的实现密封拍卖过程中用户身份匿名性和数据隐私化,增强信息传输过程中的安全性,同时降低投标过程中粒子制备难度和传输代价。
本发明为解决技术问题所采用的技术方案是:
本发明一种基于量子公钥密码的量子密封拍卖方法,其特点是应用于由一个可信第三方中心TTPC、n个投标者和一个拍卖商所构成的量子通信网络中,记任意第i个投标者为Bobi,拍卖商为Alice,并按如下步骤进行量子密封拍卖:
步骤1、所述可信第三方中心TTPC与所述拍卖商Alice通过量子密钥分配协议生成会话密钥Kac,并与所述第i个投标者Bobi通过量子密钥分配协议生成会话密钥Ki_bc,同时,所述可信第三方中心TTPC公开盲化规则和一个安全的哈希函数F;
步骤2、所述可信第三方中心TTPC为所述拍卖商Alice制备私钥qsk及所对应的多个量子公钥{qi_pk|i=1,2,...,n},其中第i个量子公钥qi_pk对应一个数字标签li∈{0,1}k,k表示数字标签的长度;并通过经典信道将所述私钥qsk分发给所述拍卖商Alice;同时,通过量子信道和经典信道将所述量子公钥qi_pk分发给所述第i个投标者Bobi;
步骤3、所述可信第三方中心TTPC为所述第i个投标者Bobi分发假名FIDi,并与所述第i个投标者Bobi共享m对相同状态的Bell态粒子;且Bell态粒子分为Bell态A组粒子Ai={ai1,ai2,...,aim}和Bell态B组粒子Bi={bi1,bi2,...,bim},aim表示所述第i个投标者Bobi共享的第m对Bell态粒子的第一个粒子,bim表示所述第i个投标者Bobi共享的第m对Bell态粒子中的第二个粒子;
步骤4、所述第i个投标者Bobi根据自己持有的二进制投标价格Mi对所持有的Bell态B组粒子Bi={bi1,bi2,...,bim}进行相应的测量操作,得到测量结果;
步骤5、所述第i个投标者Bobi根据测量结果盲化所述二进制投标价格Mi,得到投标盲化价格M′i,并计算所述投标盲化价格M′i的哈希值F(M′i);再使用所述量子公钥qi_pk加密所述投标盲化价格M′i以及所述投标盲化价格M′i的哈希值,得到加密信息之后将所述加密信息/>所持公钥qi_pk对应的数字标签li以及假名FIDi一起通过对应的经典信道或量子信道发送给所述拍卖商Alice;
步骤6、所述拍卖商Alice从经典信道和量子信道获取所述加密信息所述第i个投标者Bobi所持公钥qi_pk对应的数字标签li以及所述假名FIDi,并使用所述量子私钥qsk解密所述加密信息/>得到解密消息
步骤7、所述拍卖商Alice根据所述盲化规则,解盲所有投标盲化价格{M′i|i=1,2,...,n},得到所有真实报价{Mi|i=1,2,...,n},并选出最高价格Mmax后公布;
步骤7.1、所述拍卖商Alice将所述第i个投标者Bobi的解密消息进行分片处理,获得投标盲化价格M′i和投标盲化价格M′i的哈希值/>
步骤7.2、所述拍卖商Alice根据所述公开的哈希函数计算投标盲化价格M′i的哈希值/>如果/>则证明所述解密消息/>内容完整且量子信道没有被外界窃听;否则,表示所述解密消息/>被外界窃听,并返回步骤2重新制备公钥后顺序执行;
步骤7.3、所述拍卖商Alice获得所述第i个投标者Bobi的假名FIDi和对应的投标盲化价格M′i,并截取所述投标盲化价格M′i的所有奇数位作为所述第i个投标者Bobi真实报价Mi;
步骤7.4、所述拍卖商Alice计算所有投标者真实报价并选出最高价格Mmax及其对应的假名FIDmax和投标盲化价格M′max并广播信息{FIDmax,Mmax,M′max};
步骤8、所述可信第三方中心TTPC对所述假名FIDmax验证其身份信息,同时对Bell态A组粒子Amax={amax1,amax2,...,amaxm}进行测量操作,从而验证最高价格Mmax的正确性;
步骤9、若所述其他投标者Bobq对所述最高价格Mmax提出抱怨时,所述可信第三方中心TTPC根据所述抱怨者Bobq验证其身份信息及其二进制报价信息Mq;
步骤9.1、所述可信第三方中心TTPC要求所述拍卖商Alice提供与所述抱怨者Bobq对应的信息{FIDq,Mq,M′q};
步骤9.2、所述可信第三方中心TTPC要求所述抱怨者Bobq通过经典信道提供自己的测量结果;
步骤9.3、所述可信第三方中心TTPC对所述抱怨者Bobq验证其身份信息,同时对与所述抱怨者Bobq共享的m对Bell态中A组粒子Aq={aq1,aq2,...,aqm}进行测量操作,从而验证所述抱怨者Bobq的二进制报价信息Mq的正确性;aqm表示与所述抱怨者Bobq共享的第m对Bell态粒子的第一个粒子;
若对所述抱怨者Bobq的所有信息均认证成功,则说明本次密封拍卖失败,需进行下一轮拍卖;否则,表示本次拍卖成功。
与现有的量子密封拍卖方法相比,本发明的有益效果体现在:
1.相对于公开身份的密封拍卖方法,本发明采用分发假名结合量子公钥的方式可以实现匿名的多对一的安全通信,从而保护了投标者身份的隐私;
2.本发明中采用量子承诺机制,在所有投标者提交投标价信息之前,被要求向可信第三方中心进行投标价信息的承诺,以期投标结果公布时对中标者的中标价格进行公开认证,从而保证了中标价格的真实性和正确性;
3.本发明中在密封拍卖过程中引入量子公钥密码的方法,使得拍卖商的密钥和所有投标者的密钥不能形成一一对应关系,从而避免了半可信双方的恶意串谋,保证了本发明中密封拍卖方法的安全性;
4.本发明中所涉及的通信资源包括若干单光子和Bell的量子资源,涉及粒子加密、传输操作和单粒子测量,相比于高维空间的、复杂操作的量子密封拍卖方法,大大降低了所有参与者所必须的操作和测量的复杂度。
附图说明
图1为本发明的密封拍卖参与方场景图;
图2为本发明的密封拍卖过程示意图;
图3为本发明的详细拍卖过程示意图。
具体实施方式
以下结合附图对本发明作详细说明。
本实施例中,如图1所示,一种基于量子公钥密码的量子密封拍卖方法,是应用于一个可信第三方中心TTPC,n个投标者和一个拍卖商所组成的量子通信网络中,可信第三方中心TTPC是一组安全服务器,包括QKD收发服务器、密钥服务器、Bell态生成器、光子存储器和量子测量设备。投标者Bob包括密钥服务器、光子存储器和量子测量设备。拍卖商Alice包括密钥服务器和量子测量设备。可信第三方中心TTPC与拍卖商Alice之间、拍卖商Alice和投标者Bob之间、可信第三方中心TTPC与投标者Bob之间连接一条安全的经典信道和经过认证的量子信道。本方法存在一个假设前提,即在不违背量子力学原理的基础下,半诚实的敌手可以执行任何攻击,也可以与其他任何参与者执行合谋攻击,可信的参与者会诚实执行拍卖方法中涉及的所有步骤,同时不会窥探手中持有的秘密信息。
具体的说,如图2所示,该量子密封拍卖方法如下:
步骤1、可信第三方中心TTPC与拍卖商Alice通过量子密钥分配协议生成会话密钥Kac,并与第i个投标者Bobi通过量子密钥分配协议生成会话密钥Ki_bc,同时,可信第三方中心TTPC公开盲化规则和一个安全的哈希函数
(1.1)制备会话密钥。可信第三方中心TTPC分别与拍卖商Alice和第i个商品投标者Bobi根据量子密钥分配协议和一次一密制备会话密钥:
其中/>
(1.2)可信第三方中心TTPC广播盲化规则和一个安全的哈希函数
步骤2、可信第三方中心TTPC为拍卖商Alice制备私钥qsk及所对应的多个量子公钥{qi_pk|i=1,2,...,n},其中第i个量子公钥qi_pk对应一个数字标签li∈{0,1}k,k表示数字标签的长度;并通过经典信道将私钥qsk分发给拍卖商Alice;同时,通过量子信道和经典信道将量子公钥qi_pk分发给所述第i个投标者Bobi;
(2.1)TTPC为拍卖商Alice制备私钥。TTPC和Alice创建一个有序列编号的多输出布尔函数库,该库由TTPC和Alice共享不公开。
(2.2)TTPC随机选取两个多输出的布尔函数4m表示输出序列的长度,作为拍卖商Alice的私钥对,并使用共享会话密钥Kac加密/>和/>的序列编号通过安全认证的经典通道将其发送给拍卖商Alice;
(2.3)TTPC为投标者Bobi制备并分发量子公钥qi_pk;
a)TTPC随机选取li∈{0,1}k并计算 获得两串4m比特的二进制序列:
Fi=(fi1,...,fij,...,fi4m),其中fij∈{0,1},j=1,2,...,4m;
Si=(si1,...,sij,...,si4m),其中sij∈{0,1},j=1,2,...,4m;
b)TTPC根据二进制序列Si制备了相同长度的一串单光子序列,并且如果sij=0(1),|s′ij>=|0>(|1>)制备后的单光子序列如下:
S′i={|s′i1>,...,|s′ij>,...,|s′i4m>},其中|s′ij>∈{|0>,|1>},j=1,2,...,4m
c)TTPC对单光子序列S′i执行操作规则是如果fij=0,执行I操作,如果fij=1,执行H操作,可以得到
其中/>
d)TTPC使用共享密钥Ki_bc对单光子QSi进行量子加密,得到加密信息同时随机插入p(p<m)个诱骗单光子做监听检测获得/>
e)TTPC将通过经典信道和量子信道发送给投标者Bobi,在确认Bobi接收到信息/>后,向Bobi公布诱骗光子的状态和位置,Bobi根据公布的信息对诱骗光子选择合适的测量基进行测量,若错误率小于阈值,获得{li,PQSi}并执行下一步操作,否则,从a)开始重新执行。
f)Bobi去除所有诱骗光子获得对应第i个量子公钥qi_pk={li,PQSi};
步骤3、可信第三方中心TTPC为第i个商品投标者Bobi分发假名FIDi,并与第i个商品投标者Bobi共享m对相同状态的Bell态粒子;且Bell态粒子分为Bell态A组粒子Ai={ai1,ai2,...,aim}和Bell态B组粒子Bi={bi1,bi2,...,bim},aim表示与第i个商品投标者Bobi共享的第m对Bell态粒子的第一个粒子,bim表示与第i个商品投标者Bobi共享的第m对Bell态粒子中的第二个粒子;
(3.1)TTPC根据第i个投标者Bobi的真实身份和申请情况为其分发假名FIDi;
(3.2)TTPC制备m对相同状态的Bell态粒子并与投标者Bobi共享,具体步骤如下;
a)TTPC制备其中j=1,2,...,m;
b)TTPC将所制备的m对Bell态分为两组粒子Ai={ai1,ai2,...,aim}和Bi={bi1,bi2,...,bim};
c)TTPC向Bi={bi1,bi2,...,bim}随机插入p(p<m)个诱骗单光子做监听检测得到B′i后通过认证的量子信道发送给投标者Bobi,同时自己保留Ai组粒子;
d)在确认Bobi接收到信息后,向Bobi公布诱骗光子的状态和位置,Bobi根据公布的信息对诱骗光子选择合适的测量基进行测量,若错误率小于阈值,执行下一步操作,否则,从a)开始重新执行;
e)Bobi去除所有诱骗光子获得Bi={bi1,bi2,...,bim};
步骤4、第i个商品投标者Bobi根据自己持有的二进制投标价格Mi对所持有的Bell态B组粒子Bi={bi1,bi2,...,bim}进行相应的测量操作,得到测量结果;
(4.1)投标者Bobi制备一串m比特的二进制序列Mi={mi1,...,mij,...,mim}作为他的投标价格;
(4.2)Bobi根据二进制序列Mi选择合适的测量基对手中持有的Bell态Bi组粒子进行测量操作并记录测量结果,具体实施该规则如下所示;
a)如果mij=0,Bobi使用{|0>,|1>}基对对应下标的粒子进行测量;
b)如果mij=1,Bobi使用{|+>,|->}基对对应下标的粒子进行测量;
步骤5、第i个投标者Bobi根据测量结果盲化二进制投标价格Mi,得到投标盲化价格M′i,并计算投标盲化价格M′i的哈希值再使用量子公钥qi_pk加密投标盲化价格M′i以及投标盲化价格M′i的哈希值/>得到加密信息/>之后将加密信息所持公钥qi_pk对应的数字标签li以及假名FIDi一起通过对应的经典信道或量子信道发送给拍卖商Alice;
(5.1)投标者Bobi根据步骤4操作后的测量结果及盲化规则获得投标盲化价格M′i;
a)如果测量结果为|0>,信息片段盲化为00;
b)如果测量结果为|1>,信息片段盲化为01;
c)如果测量结果为|+>,信息片段盲化为10;
d)如果测量结果为|->,信息片段盲化为11;
(5.2)投标者Bobi根据公开的哈希函数计算/>
(5.3)投标者Bobi将盲化信息M′i和串联并用量子公钥qi_pk加密得到
(5.3.1)Bobi串联投标盲化价格M′i以及投标盲化价格M′i的哈希值得到
(5.3.2)Bobi根据对应位的数值对手中持有的PQSi执行酉操作;
a)如果经典位数值为0,则对对应下标的单光子执行I操作;
b)如果经典位数值为1,则对对应下标的单光子执行iY操作;
c)当对所有单光子操作完毕后,Bobi得到用量子公钥qi_pk加密后的单光子序列
(5.3.3)Bobi将通过经典信道和量子信道发送给拍卖商Alice;
步骤6、拍卖商Alice从经典信道和量子信道获取所述加密信息第i个投标者Bobi所持公钥qi_pk对应的数字标签li以及所述假名FIDi,并使用所述量子私钥qsk解密所述加密信息/>得到解密消息/>
(6.1)拍卖商Alice提取单光子序列和数字标签li;
(6.2)Alice根据经典信息li和手中持有的多输出布尔函数计算
(6.3)Alice根据二进制序列Fi对应位的数值对手中持有的单光子序列执行酉操作;
a)如果经典位数值为0,则对对应下标的单光子执行I操作;
b)如果经典位数值为1,则对对应下标的单光子执行H操作;
c)当对所有单光子操作完毕后,得到单光子序列
(6.4)Alice对操作后的单光子序列中每个粒子都选择{|0>,|1>}基进行测量,并记录测量结果;
a)如果测量结果是|0>,则经典数位记作0;
b)如果测量结果是|1>,则经典数位记作1;
c)测量所有单光子并记录获得二进制序列Pi={pi1,...,pij,...,pi(4m)},其中pij∈{0,1}并且j=1,2,...,4m。
(6.5)Alice计算恢复Bobi的密文消息/>
步骤7、拍卖商Alice根据盲化规则,解盲所有投标盲化价格{M′i|i=1,2,...,n},得到所有真实报价{Mi|i=1,2,...,n},并选出最高价格Mmax后公布;
(7.1)拍卖商Alice将第i个商品投标者Bobi的解密消息进行分片处理,获得投标盲化价格M′i和投标盲化价格M′i的哈希值/>
(7.2)拍卖商Alice根据公开的哈希函数计算投标盲化价格M′i的哈希值/>如果/>则证明解密消息/>内容完整且量子信道没有被外界窃听;否则,表示解密消息/>被外界窃听,并返回步骤2重新制备公钥后顺序执行;
(7.3)拍卖商Alice获得第i个投标者Bobi的假名FIDi和对应的投标盲化价格M′i,并截取投标盲化价格M′i的所有奇数位作为第i个投标者Bobi真实报价Mi;
(7.4)拍卖商Alice计算所有投标者的新的真实报价并选出最高价格Mmax及其对应的假名FIDmax和投标盲化价格M′max并广播信息{FIDmax,Mmax,M′max};
步骤8、可信第三方中心TTPC对所述假名FIDmax验证其身份信息,同时对Bell态A组粒子Amax={amax1,amax2,...,amaxm}进行测量操作,从而验证最高价格Mmax的正确性;
(8.1)TTPC根据公布的{FIDmax,Mmax,M′max}从数据库中验证该中标者Bobmax的假名FIDmax是否合法以及该中标者Bobmax的真实身份信息;
(8.2)TTPC对与Bobmax共享的Bell粒子组使用合适的测量基进行测量,具体步骤如下描述:
(8.2.1)TTPC将2m比特长度的盲化消息M′max以2比特长度为单位顺序分成m段,得到M′max(j)={00,01,10,11},j=1,2,...,m;
(8.2.2)TTPC根据盲化信息片段对与Bobk共享的Bell粒子组使用合适的测量基进行测量,具体规则如下:
a)如果M′max(2j-1)(j=1,2,...,m)的经典位值为0,M′max(2j)(j=1,2,...,m)的经典位值为0(1),则选择{|0>,|1>}基测量单光子
b)如果M′max(2j-1)(j=1,2,...,m)的经典位值为0,M′max(2j)(j=1,2,...,m)的经典位值为0(1),则选择{|+>,|->}基测量单光子;
(8.3)Alice根据测量结果和公布的M′k进行信息比对,验证所公布中标价格的正确性,具体规则如下描述;
a)如果M′max(2j-1)(j=1,2,...,m)的经典位值为0,M′max(2j)(j=1,2,...,m)的经典位值为0且测量结果为|0>,则该信息片段验证通过;
b)如果M′max(2j-1)(j=1,2,...,m)的经典位值为0,M′max(2j)(j=1,2,...,m)的经典位值为1且测量结果为|1>,则该信息片段验证通过;
c)如果M′max(2j-1)(j=1,2,...,m)的经典位值为1,M′max(2j)(j=1,2,...,m)的经典位值为0且测量结果为|+>,则该信息片段验证通过;
d)如果M′max(2j-1)(j=1,2,...,m)的经典位值为1,M′max(2j)(j=1,2,...,m)的经典位值为1且测量结果为|->,则该信息片段验证通过;
(8.4)若所有信息片段验证通过,TTPC公布中标者真实身份,确定中标价格并进行交易,若有信息片段未验证通过,则放弃此次投标从步骤1开始重新执行;
步骤9、若其他投标者Bobq对最高价格Mmax提出抱怨时,可信第三方中心TTPC根据抱怨者Bobq验证其身份信息及其二进制投标价格Mq;
(9.1)可信第三方中心TTPC要求拍卖商Alice提供与抱怨者Bobq对应的信息{FIDq,Mq,M′q};
(9.2)可信第三方中心TTPC要求抱怨者Bobq通过经典信道提供自己的测量结果;
(9.3)可信第三方中心TTPC对抱怨者Bobq验证其身份信息,同时对与抱怨者Bobq共享的m对Bell态中A组粒子Aq={aq1,aq2,...,aqm}进行测量操作,从而验证抱怨者Bobq的二进制报价信息Mq的正确性;aqm表示与抱怨者Bobq共享的第m对Bell态粒子的第一个粒子;
若对抱怨者Bobq的所有信息均认证成功,则说明本次密封拍卖失败,需进行下一轮拍卖;否则,表示本次拍卖成功。
下面通过实施例中的量子拍卖过程和后验证过程中所需的信息资源制备测量、匿名性和防共谋性进一步详细说明本发明。
实施例:
在量子密封拍卖已有方案中,比如Liu等人的方案。
a)信息资源制备和测量代价
将本发明中的认证过程中量子的资源制备测量与已有实施例进行对比。在Liu等人的量子密封拍卖方案中投标者将若干对操作后的Bell态粒子发送给其他所有投标者做为承诺,同时其他所有投标者测量Bell态粒子作为后验证机制的方式,因此,Liu等人方案的认证过程中粒子传输态为Bell态,同时使用Bell态进行粒子测量,且验证次数与投标者数量有关;如图3所示,本发明的认证过程中,TTPC将若干Bell态的第一个粒子发送给投标者,投标者在对手中共享Bell粒子进行适当操作后,TTPC通过对手中粒子进行单粒子测量进行公开验证,因此,本方案的认证过程中粒子传输态为单粒子态,同时测量过程使用单粒子测量,其只需一次验证,与Liu等人的方案相比,Bell态资源制备代价和测量难度都明显降低。
将本发明中的拍卖过程中量子的资源制备测量与已有实施例进行对比。在Liu等人的量子密封拍卖方案中使用单光子携带拍卖信息,量子资源利用率为1,即1个单光子承担1经典比特信息;在本发明的拍卖过程中,1经典比特信息被盲化为2量子比特,因此单光子资源利用率为1/2,相比于Liu的方法较低。
b)匿名性比较
将本发明中整个通信过程的匿名性与已有实施例进行比较。在Liu等人的方法中,没有对投标者匿名,无法保护投标者的身份隐私;本发明中可信第三方中心为每位合法的投标者分发假名FID以保护投标者的身份隐私,同时在投标过程中由于使用量子公钥系统加解密隐私信息,拍卖商并不能获取投标者的真实身份,很好的保护了投标者的身份隐私。
c)防共谋性比较
将本发明中整个通信过程中的防共谋性与已有实施例进行比较。在Liu等人的方法中,由于没有对投标者进行匿名,恶意的内部攻击者很容易进行合谋,同时,如果拍卖商与任一恶意投标者合谋公布一个假的投标价,在后验证过程中投标者制备对应虚假价格的Bell态分发给其他投标者,其他投标者无法发现此次共谋攻击;在本发明中可信第三方中心TTPC在初始阶段将假名FID分配给每个投标者,真正的身份只有投标者本身和TTPC知道。虽然拍卖最终阶段拍卖商获得了竞价,但报价信息对应的真实身份。即使恶意投标者获得最高价格,想改变他的投标价格与拍卖商合谋发布虚假的价格赢得拍卖,但是不能成功地通过TTPC的验证。
综上所述,首先,虽然本发明在拍卖过程中单光子资源利用率相比Liu等人的方法较低,但是在认证过程粒子传输难度和粒子测量难度都小于Liu方法;其次,Liu等人方法没有对投标者匿名,无法保护投标者的身份隐私,同时也在抵制共谋攻击方面留下隐患;最后,Liu等人的方法无法有效抵制合谋攻击,而本发明通过身份匿名、公钥密码传输以及Bell态量子承诺等方式很好地抵制了合谋攻击,从而保证了较强的安全性。
Claims (1)
1.一种基于量子公钥密码的量子密封拍卖方法,其特点是应用于由一个可信第三方中心TTPC、n个投标者和一个拍卖商所构成的量子通信网络中,记任意第i个投标者为Bobi,拍卖商为Alice,并按如下步骤进行量子密封拍卖:
步骤1、所述可信第三方中心TTPC与所述拍卖商Alice通过量子密钥分配协议生成会话密钥Kac,并与所述第i个投标者Bobi通过量子密钥分配协议生成会话密钥Ki_bc,同时,所述可信第三方中心TTPC公开盲化规则和一个安全的哈希函数
步骤2、所述可信第三方中心TTPC为所述拍卖商Alice制备私钥qsk及所对应的多个量子公钥{qi_pk|i=1,2,...,n},其中第i个量子公钥qi_pk对应一个数字标签li∈{0,1}k,k表示数字标签的长度;并通过经典信道将所述私钥qsk分发给所述拍卖商Alice;同时,通过量子信道和经典信道将所述量子公钥qi_pk分发给所述第i个投标者Bobi;
步骤3、所述可信第三方中心TTPC为所述第i个投标者Bobi分发假名FIDi,并与所述第i个投标者Bobi共享m对相同状态的Bell态粒子;且Bell态粒子分为Bell态A组粒子Ai={ai1,ai2,...,aim}和Bell态B组粒子Bi={bi1,bi2,...,bim},aim表示所述第i个投标者Bobi共享的第m对Bell态粒子的第一个粒子,bim表示所述第i个投标者Bobi共享的第m对Bell态粒子中的第二个粒子;
步骤4、所述第i个投标者Bobi根据自己持有的二进制投标价格Mi对所持有的Bell态B组粒子Bi={bi1,bi2,...,bim}进行相应的测量操作,得到测量结果;
步骤5、所述第i个投标者Bobi根据测量结果盲化所述二进制投标价格Mi,得到投标盲化价格M′i,并计算所述投标盲化价格M′i的哈希值再使用所述量子公钥qi_pk加密所述投标盲化价格M′i以及所述投标盲化价格M′i的哈希值,得到加密信息/>之后将所述加密信息/>所持公钥qi_pk对应的数字标签li以及假名FIDi一起通过对应的经典信道或量子信道发送给所述拍卖商Alice;
步骤6、所述拍卖商Alice从经典信道和量子信道获取所述加密信息所述第i个投标者Bobi所持公钥qi_pk对应的数字标签li以及所述假名FIDi,并使用所述量子私钥qsk解密所述加密信息/>得到解密消息/>
步骤7、所述拍卖商Alice根据所述盲化规则,解盲所有投标盲化价格{M′i|i=1,2,...,n},得到所有真实报价{Mi|i=1,2,...,n},并选出最高价格Mmax后公布;
步骤7.1、所述拍卖商Alice将所述第i个投标者Bobi的解密消息进行分片处理,获得投标盲化价格M′i和投标盲化价格M′i的哈希值/>
步骤7.2、所述拍卖商Alice根据所述公开的哈希函数计算投标盲化价格M′i的哈希值如果/>则证明所述解密消息/>内容完整且量子信道没有被外界窃听;否则,表示所述解密消息/>被外界窃听,并返回步骤2重新制备公钥后顺序执行;
步骤7.3、所述拍卖商Alice获得所述第i个投标者Bobi的假名FIDi和对应的投标盲化价格M′i,并截取所述投标盲化价格M′i的所有奇数位作为所述第i个投标者Bobi真实报价Mi;
步骤7.4、所述拍卖商Alice计算所有投标者真实报价并选出最高价格Mmax及其对应的假名FIDmax和投标盲化价格M′max并广播信息{FIDmax,Mmax,M′max};
步骤8、所述可信第三方中心TTPC对所述假名FIDmax验证其身份信息,同时对Bell态A组粒子Amax={amax1,amax2,...,amaxm}进行测量操作,从而验证最高价格Mmax的正确性;
步骤9、若其他投标者Bobq对所述最高价格Mmax提出抱怨时,所述可信第三方中心TTPC根据抱怨者Bobq验证其身份信息及其二进制报价信息Mq;
步骤9.1、所述可信第三方中心TTPC要求所述拍卖商Alice提供与所述抱怨者Bobq对应的信息{FIDq,Mq,M′q};
步骤9.2、所述可信第三方中心TTPC要求所述抱怨者Bobq通过经典信道提供自己的测量结果;
步骤9.3、所述可信第三方中心TTPC对所述抱怨者Bobq验证其身份信息,同时对与所述抱怨者Bobq共享的m对Bell态中A组粒子Aq={aq1,aq2,...,aqm}进行测量操作,从而验证所述抱怨者Bobq的二进制报价信息Mq的正确性;aqm表示与所述抱怨者Bobq共享的第m对Bell态粒子的第一个粒子;
若对所述抱怨者Bobq的所有信息均认证成功,则说明本次密封拍卖失败,需进行下一轮拍卖;否则,表示本次拍卖成功。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110931092.5A CN113628017B (zh) | 2021-08-13 | 2021-08-13 | 一种基于量子公钥密码的量子密封拍卖方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110931092.5A CN113628017B (zh) | 2021-08-13 | 2021-08-13 | 一种基于量子公钥密码的量子密封拍卖方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113628017A CN113628017A (zh) | 2021-11-09 |
CN113628017B true CN113628017B (zh) | 2023-09-19 |
Family
ID=78385402
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110931092.5A Active CN113628017B (zh) | 2021-08-13 | 2021-08-13 | 一种基于量子公钥密码的量子密封拍卖方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113628017B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6006194A (en) * | 1997-10-01 | 1999-12-21 | Merel; Peter A. | Computer-implemented system for controlling resources and policies |
CN109272391A (zh) * | 2017-12-26 | 2019-01-25 | 南京信息工程大学 | 一种基于量子机制的两方安全贸易协商协议 |
CN109474417A (zh) * | 2018-10-29 | 2019-03-15 | 成都信息工程大学 | 一种高效的量子隐私比较方法及系统 |
CN109495241A (zh) * | 2017-09-11 | 2019-03-19 | 安徽大学 | 一种量子密封投标拍卖的后确认方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2011201411A1 (en) * | 2010-04-06 | 2011-06-16 | Cracka Ip Pty Ltd | Systems and methods for allocating units to users in an online environment |
US20170372412A1 (en) * | 2016-06-27 | 2017-12-28 | QC Ware Corp. | Quantum-Annealing Computer Method for Selecting the Optimum Bids in a Combinatorial Auction |
-
2021
- 2021-08-13 CN CN202110931092.5A patent/CN113628017B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6006194A (en) * | 1997-10-01 | 1999-12-21 | Merel; Peter A. | Computer-implemented system for controlling resources and policies |
CN109495241A (zh) * | 2017-09-11 | 2019-03-19 | 安徽大学 | 一种量子密封投标拍卖的后确认方法 |
CN109272391A (zh) * | 2017-12-26 | 2019-01-25 | 南京信息工程大学 | 一种基于量子机制的两方安全贸易协商协议 |
CN109474417A (zh) * | 2018-10-29 | 2019-03-15 | 成都信息工程大学 | 一种高效的量子隐私比较方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113628017A (zh) | 2021-11-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhang et al. | Research on a covert communication model realized by using smart contracts in blockchain environment | |
CN111095332B (zh) | 用于保护隐私的社交媒体广告的方法和系统 | |
Gao et al. | Privacy-preserving auction for big data trading using homomorphic encryption | |
EP2081143B1 (en) | Method and system for mediated secure computation | |
CN107395367B (zh) | 一种基于量子密钥的群签名系统 | |
CN109409884A (zh) | 一种基于sm9算法的区块链隐私保护方案和系统 | |
CN109861956B (zh) | 基于状态通道的数据验证系统、方法、装置及设备 | |
CN113761582A (zh) | 基于群签名的可监管区块链交易隐私保护方法及系统 | |
CN105187425A (zh) | 面向云计算通信系统安全的无证书门限解密方法 | |
JP2021019344A (ja) | ブロックチェーンのための選択的プライベート分散計算 | |
Abulkasim et al. | Quantum-based privacy-preserving sealed-bid auction on the blockchain | |
Shi | Quantum sealed-bid auction without a trusted third party | |
Zhang et al. | SSBAS-FA: A secure sealed-bid e-auction scheme with fair arbitration based on time-released blockchain | |
Ren et al. | Building resilient web 3.0 with quantum information technologies and blockchain: An ambilateral view | |
Liu et al. | A novel quantum voting scheme based on BB84-state | |
CN113079177B (zh) | 一种基于时间及解密次数限制的遥感数据共享方法 | |
CN112733192A (zh) | 基于联盟链和同态加密的司法电子证据系统及方法 | |
CN115865364B (zh) | 一种区块链交易安全评估方法及系统 | |
Wu et al. | A secure quantum sealed-bid auction protocol based on quantum public key encryption | |
Wang et al. | A quantum sealed auction protocol based on secret sharing | |
CN116566619A (zh) | 一种动态可追溯的隐私保护分布式门限签名系统与方法 | |
CN113628017B (zh) | 一种基于量子公钥密码的量子密封拍卖方法 | |
Han et al. | Quantum sealed-bid auction protocol based on semi-honest model | |
Zhang et al. | Antiquantum privacy protection scheme in advanced metering infrastructure of smart grid based on consortium blockchain and rlwe | |
Wang et al. | Quantum multi-proxy strong blind signature based on block blind coding |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |