CN113628017B - 一种基于量子公钥密码的量子密封拍卖方法 - Google Patents

Abstract

本发明公开一种基于量子公钥密码的量子密封拍卖方法，包括：1、可信第三方中心生成会话密钥和量子公私钥，公布盲化规则和一个安全哈希函数；2、可信第三方中心为每位投标者分发假名，并与其共享若干等量EPR对；3、投标者对所持粒子进行测量操作；4、投标者使用量子公钥加密盲化信息并发送给拍卖商；5、拍卖商用私钥解密信息；6、拍卖商公布最高价格和对应假名；7、可信第三方中心对公布的假名和投标价进行认证；8、若其他投标者提出抱怨，可信第三方中心根据抱怨者身份验证其投标价信息。本发明能有效实现密封拍卖过程中用户身份匿名性和数据隐私化，增强信息传输过程中的安全性，同时降低投标过程中粒子制备难度和传输代价。

Description

一种基于量子公钥密码的量子密封拍卖方法

技术领域

本发明涉及信息安全技术和量子通信加密技术领域，具体涉及一种适用于量子通信网络下的保护投标者身份隐私和数据隐私的量子密封拍卖方法。

背景技术

随着社会经济的不断发展，拍卖作为一种特殊的商品交易方式，深刻地影响着人们的工作和生活。根据不同的过程形式，拍卖可以分为英式拍卖、荷兰拍卖和密封拍卖。英式拍卖又称价格递增式拍卖；荷兰拍卖遵循价格递减规律；密封拍卖是指投标人在一定时间内秘密提交标价信息，在招标程序结束后，按照一定的规则统一开标，只需一轮竞价就能产生结果。互联网经济的快速发展和电子商务的迅速崛起，同时也因其节省时间和成本、能够隐藏竞价价格、保护竞价人隐私等优点，密封拍卖成为近年来最受欢迎的电子商务应用形式。

量子密码学的诞生和发展对量子通信的发展具有重要意义。例如，第一个量子密钥分发协议BB84协议实现了无条件安全通信。与此同时，其他种类的量子加密协议，如量子秘密共享、量子安全直接传输、量子公钥密码等也得到了越来越多的关注。在此之后，认识到经典的电子拍卖以不能保证无条件安全的缺陷，许多研究人员将量子计算和量子通信相关技术代替经典加密技术，逐步尝试量子拍卖的方法。

已有量子密封拍卖方法在理论上实现了密封拍卖过程的安全性和公平性，主要体现在可以实现：

1)为了保证密封拍卖执行过程的安全性，需要在信息传输过程对信息进行加密或者签名，以保证密封报价不被窃取或泄露；

2)所有投标者在密封拍卖过程中权限相等且执行的所有操作都是一致的，保证了密封拍卖执行过程的公平性；

目前，对于已有的量子密封拍卖方法，大都没有对投标者的身份隐私进行保护，从而泄漏了投标者的身份信息，同时增加了投标者与拍卖商串谋的风险；另外，已有的量子密封拍卖方法大多没有在投标者提交投标价信息之前进行量子承诺，增加了不诚实投标者或拍卖商恶意篡改拍卖信息的风险。

发明内容

本发明为解决上述现有量子密封拍卖技术的不足，提供一种基于量子公钥密码的量子密封拍卖方法，以期能够有效的实现密封拍卖过程中用户身份匿名性和数据隐私化，增强信息传输过程中的安全性，同时降低投标过程中粒子制备难度和传输代价。

本发明为解决技术问题所采用的技术方案是：

本发明一种基于量子公钥密码的量子密封拍卖方法，其特点是应用于由一个可信第三方中心TTPC、n个投标者和一个拍卖商所构成的量子通信网络中，记任意第i个投标者为Bob_i，拍卖商为Alice，并按如下步骤进行量子密封拍卖：

步骤1、所述可信第三方中心TTPC与所述拍卖商Alice通过量子密钥分配协议生成会话密钥K_ac，并与所述第i个投标者Bob_i通过量子密钥分配协议生成会话密钥K_{i_bc}，同时，所述可信第三方中心TTPC公开盲化规则和一个安全的哈希函数F；

步骤2、所述可信第三方中心TTPC为所述拍卖商Alice制备私钥q_sk及所对应的多个量子公钥{q_{i_pk}|i＝1,2,...,n}，其中第i个量子公钥q_{i_pk}对应一个数字标签l_i∈{0,1}^k，k表示数字标签的长度；并通过经典信道将所述私钥q_sk分发给所述拍卖商Alice；同时，通过量子信道和经典信道将所述量子公钥q_{i_pk}分发给所述第i个投标者Bob_i；

步骤3、所述可信第三方中心TTPC为所述第i个投标者Bob_i分发假名FID_i，并与所述第i个投标者Bob_i共享m对相同状态的Bell态粒子；且Bell态粒子分为Bell态A组粒子A_i＝{a_i1,a_i2,...,a_im}和Bell态B组粒子B_i＝{b_i1,b_i2,...,b_im}，a_im表示所述第i个投标者Bob_i共享的第m对Bell态粒子的第一个粒子，b_im表示所述第i个投标者Bob_i共享的第m对Bell态粒子中的第二个粒子；

步骤4、所述第i个投标者Bob_i根据自己持有的二进制投标价格M_i对所持有的Bell态B组粒子B_i＝{b_i1,b_i2,...,b_im}进行相应的测量操作，得到测量结果；

步骤5、所述第i个投标者Bob_i根据测量结果盲化所述二进制投标价格M_i，得到投标盲化价格M′_i，并计算所述投标盲化价格M′_i的哈希值F(M′_i)；再使用所述量子公钥q_{i_pk}加密所述投标盲化价格M′_i以及所述投标盲化价格M′_i的哈希值，得到加密信息之后将所述加密信息/>所持公钥q_{i_pk}对应的数字标签l_i以及假名FID_i一起通过对应的经典信道或量子信道发送给所述拍卖商Alice；

步骤6、所述拍卖商Alice从经典信道和量子信道获取所述加密信息所述第i个投标者Bob_i所持公钥q_{i_pk}对应的数字标签l_i以及所述假名FID_i，并使用所述量子私钥q_sk解密所述加密信息/>得到解密消息

步骤7、所述拍卖商Alice根据所述盲化规则，解盲所有投标盲化价格{M′_i|i＝1,2,...,n}，得到所有真实报价{M_i|i＝1,2,...,n}，并选出最高价格M_max后公布；

步骤7.1、所述拍卖商Alice将所述第i个投标者Bob_i的解密消息进行分片处理，获得投标盲化价格M′_i和投标盲化价格M′_i的哈希值/>

步骤7.2、所述拍卖商Alice根据所述公开的哈希函数计算投标盲化价格M′_i的哈希值/>如果/>则证明所述解密消息/>内容完整且量子信道没有被外界窃听；否则，表示所述解密消息/>被外界窃听，并返回步骤2重新制备公钥后顺序执行；

步骤7.3、所述拍卖商Alice获得所述第i个投标者Bob_i的假名FID_i和对应的投标盲化价格M′_i，并截取所述投标盲化价格M′_i的所有奇数位作为所述第i个投标者Bob_i真实报价M_i；

步骤7.4、所述拍卖商Alice计算所有投标者真实报价并选出最高价格M_max及其对应的假名FID_max和投标盲化价格M′_max并广播信息{FID_max,M_max,M′_max}；

步骤8、所述可信第三方中心TTPC对所述假名FID_max验证其身份信息，同时对Bell态A组粒子A_max＝{a_max1,a_max2,...,a_maxm}进行测量操作，从而验证最高价格M_max的正确性；

步骤9、若所述其他投标者Bob_q对所述最高价格M_max提出抱怨时，所述可信第三方中心TTPC根据所述抱怨者Bob_q验证其身份信息及其二进制报价信息M_q；

步骤9.1、所述可信第三方中心TTPC要求所述拍卖商Alice提供与所述抱怨者Bob_q对应的信息{FID_q,M_q,M′_q}；

步骤9.2、所述可信第三方中心TTPC要求所述抱怨者Bob_q通过经典信道提供自己的测量结果；

步骤9.3、所述可信第三方中心TTPC对所述抱怨者Bob_q验证其身份信息，同时对与所述抱怨者Bob_q共享的m对Bell态中A组粒子A_q＝{a_q1,a_q2,...,a_qm}进行测量操作，从而验证所述抱怨者Bob_q的二进制报价信息M_q的正确性；a_qm表示与所述抱怨者Bob_q共享的第m对Bell态粒子的第一个粒子；

若对所述抱怨者Bob_q的所有信息均认证成功，则说明本次密封拍卖失败，需进行下一轮拍卖；否则，表示本次拍卖成功。

与现有的量子密封拍卖方法相比，本发明的有益效果体现在：

1.相对于公开身份的密封拍卖方法，本发明采用分发假名结合量子公钥的方式可以实现匿名的多对一的安全通信，从而保护了投标者身份的隐私；

2.本发明中采用量子承诺机制，在所有投标者提交投标价信息之前，被要求向可信第三方中心进行投标价信息的承诺，以期投标结果公布时对中标者的中标价格进行公开认证，从而保证了中标价格的真实性和正确性；

3.本发明中在密封拍卖过程中引入量子公钥密码的方法，使得拍卖商的密钥和所有投标者的密钥不能形成一一对应关系，从而避免了半可信双方的恶意串谋，保证了本发明中密封拍卖方法的安全性；

4.本发明中所涉及的通信资源包括若干单光子和Bell的量子资源，涉及粒子加密、传输操作和单粒子测量，相比于高维空间的、复杂操作的量子密封拍卖方法，大大降低了所有参与者所必须的操作和测量的复杂度。

附图说明

图1为本发明的密封拍卖参与方场景图；

图2为本发明的密封拍卖过程示意图；

图3为本发明的详细拍卖过程示意图。

具体实施方式

以下结合附图对本发明作详细说明。

本实施例中，如图1所示，一种基于量子公钥密码的量子密封拍卖方法，是应用于一个可信第三方中心TTPC，n个投标者和一个拍卖商所组成的量子通信网络中，可信第三方中心TTPC是一组安全服务器，包括QKD收发服务器、密钥服务器、Bell态生成器、光子存储器和量子测量设备。投标者Bob包括密钥服务器、光子存储器和量子测量设备。拍卖商Alice包括密钥服务器和量子测量设备。可信第三方中心TTPC与拍卖商Alice之间、拍卖商Alice和投标者Bob之间、可信第三方中心TTPC与投标者Bob之间连接一条安全的经典信道和经过认证的量子信道。本方法存在一个假设前提，即在不违背量子力学原理的基础下，半诚实的敌手可以执行任何攻击，也可以与其他任何参与者执行合谋攻击，可信的参与者会诚实执行拍卖方法中涉及的所有步骤，同时不会窥探手中持有的秘密信息。

具体的说，如图2所示，该量子密封拍卖方法如下：

步骤1、可信第三方中心TTPC与拍卖商Alice通过量子密钥分配协议生成会话密钥K_ac，并与第i个投标者Bob_i通过量子密钥分配协议生成会话密钥K_{i_bc}，同时，可信第三方中心TTPC公开盲化规则和一个安全的哈希函数

(1.1)制备会话密钥。可信第三方中心TTPC分别与拍卖商Alice和第i个商品投标者Bob_i根据量子密钥分配协议和一次一密制备会话密钥：

其中/>

(1.2)可信第三方中心TTPC广播盲化规则和一个安全的哈希函数

步骤2、可信第三方中心TTPC为拍卖商Alice制备私钥q_sk及所对应的多个量子公钥{q_{i_pk}|i＝1,2,...,n}，其中第i个量子公钥q_{i_pk}对应一个数字标签l_i∈{0,1}^k，k表示数字标签的长度；并通过经典信道将私钥q_sk分发给拍卖商Alice；同时，通过量子信道和经典信道将量子公钥q_{i_pk}分发给所述第i个投标者Bob_i；

(2.1)TTPC为拍卖商Alice制备私钥。TTPC和Alice创建一个有序列编号的多输出布尔函数库，该库由TTPC和Alice共享不公开。

(2.2)TTPC随机选取两个多输出的布尔函数4m表示输出序列的长度，作为拍卖商Alice的私钥对，并使用共享会话密钥K_ac加密/>和/>的序列编号通过安全认证的经典通道将其发送给拍卖商Alice；

(2.3)TTPC为投标者Bob_i制备并分发量子公钥q_{i_pk}；

a)TTPC随机选取l_i∈{0,1}^k并计算 获得两串4m比特的二进制序列：

F_i＝(f_i1,...,f_ij,...,f_i4m)，其中f_ij∈{0,1},j＝1,2,...,4m；

S_i＝(s_i1,...,s_ij,...,s_i4m)，其中s_ij∈{0,1}，j＝1,2,...,4m；

b)TTPC根据二进制序列S_i制备了相同长度的一串单光子序列，并且如果s_ij＝0(1),|s′_ij>＝|0>(|1>)制备后的单光子序列如下：

S′_i＝{|s′_i1>,...,|s′_ij>,...,|s′_i4m>}，其中|s′_ij>∈{|0>,|1>},j＝1,2,...,4m

c)TTPC对单光子序列S′_i执行操作规则是如果f_ij＝0，执行I操作，如果f_ij＝1，执行H操作，可以得到

其中/>

d)TTPC使用共享密钥K_{i_bc}对单光子QS_i进行量子加密，得到加密信息同时随机插入p(p＜m)个诱骗单光子做监听检测获得/>

e)TTPC将通过经典信道和量子信道发送给投标者Bob_i，在确认Bob_i接收到信息/>后，向Bob_i公布诱骗光子的状态和位置，Bob_i根据公布的信息对诱骗光子选择合适的测量基进行测量，若错误率小于阈值，获得{l_i,PQS_i}并执行下一步操作，否则，从a)开始重新执行。

f)Bob_i去除所有诱骗光子获得对应第i个量子公钥q_{i_pk}＝{l_i,PQS_i}；

步骤3、可信第三方中心TTPC为第i个商品投标者Bob_i分发假名FID_i，并与第i个商品投标者Bob_i共享m对相同状态的Bell态粒子；且Bell态粒子分为Bell态A组粒子A_i＝{a_i1,a_i2,...,a_im}和Bell态B组粒子B_i＝{b_i1,b_i2,...,b_im}，a_im表示与第i个商品投标者Bob_i共享的第m对Bell态粒子的第一个粒子，b_im表示与第i个商品投标者Bob_i共享的第m对Bell态粒子中的第二个粒子；

(3.1)TTPC根据第i个投标者Bob_i的真实身份和申请情况为其分发假名FID_i；

(3.2)TTPC制备m对相同状态的Bell态粒子并与投标者Bob_i共享，具体步骤如下；

a)TTPC制备其中j＝1,2,...,m；

b)TTPC将所制备的m对Bell态分为两组粒子A_i＝{a_i1,a_i2,...,a_im}和B_i＝{b_i1,b_i2,...,b_im}；

c)TTPC向B_i＝{b_i1,b_i2,...,b_im}随机插入p(p＜m)个诱骗单光子做监听检测得到B′_i后通过认证的量子信道发送给投标者Bob_i,同时自己保留A_i组粒子；

d)在确认Bob_i接收到信息后，向Bob_i公布诱骗光子的状态和位置，Bob_i根据公布的信息对诱骗光子选择合适的测量基进行测量，若错误率小于阈值，执行下一步操作，否则，从a)开始重新执行；

e)Bob_i去除所有诱骗光子获得B_i＝{b_i1,b_i2,...,b_im}；

步骤4、第i个商品投标者Bob_i根据自己持有的二进制投标价格M_i对所持有的Bell态B组粒子B_i＝{b_i1,b_i2,...,b_im}进行相应的测量操作，得到测量结果；

(4.1)投标者Bob_i制备一串m比特的二进制序列M_i＝{m_i1,...,m_ij,...,m_im}作为他的投标价格；

(4.2)Bob_i根据二进制序列M_i选择合适的测量基对手中持有的Bell态B_i组粒子进行测量操作并记录测量结果，具体实施该规则如下所示；

a)如果m_ij＝0，Bob_i使用{|0>,|1>}基对对应下标的粒子进行测量；

b)如果m_ij＝1，Bob_i使用{|+>,|->}基对对应下标的粒子进行测量；

步骤5、第i个投标者Bob_i根据测量结果盲化二进制投标价格M_i，得到投标盲化价格M′_i，并计算投标盲化价格M′_i的哈希值再使用量子公钥q_{i_pk}加密投标盲化价格M′_i以及投标盲化价格M′_i的哈希值/>得到加密信息/>之后将加密信息所持公钥q_{i_pk}对应的数字标签l_i以及假名FID_i一起通过对应的经典信道或量子信道发送给拍卖商Alice；

(5.1)投标者Bob_i根据步骤4操作后的测量结果及盲化规则获得投标盲化价格M′_i；

a)如果测量结果为|0>，信息片段盲化为00；

b)如果测量结果为|1>，信息片段盲化为01；

c)如果测量结果为|+>，信息片段盲化为10；

d)如果测量结果为|->，信息片段盲化为11；

(5.2)投标者Bob_i根据公开的哈希函数计算/>

(5.3)投标者Bob_i将盲化信息M′_i和串联并用量子公钥q_{i_pk}加密得到

(5.3.1)Bob_i串联投标盲化价格M′_i以及投标盲化价格M′_i的哈希值得到

(5.3.2)Bob_i根据对应位的数值对手中持有的PQS_i执行酉操作；

a)如果经典位数值为0，则对对应下标的单光子执行I操作；

b)如果经典位数值为1，则对对应下标的单光子执行iY操作；

c)当对所有单光子操作完毕后，Bob_i得到用量子公钥q_{i_pk}加密后的单光子序列

(5.3.3)Bob_i将通过经典信道和量子信道发送给拍卖商Alice；

步骤6、拍卖商Alice从经典信道和量子信道获取所述加密信息第i个投标者Bob_i所持公钥q_{i_pk}对应的数字标签l_i以及所述假名FID_i，并使用所述量子私钥q_sk解密所述加密信息/>得到解密消息/>

(6.1)拍卖商Alice提取单光子序列和数字标签l_i；

(6.2)Alice根据经典信息l_i和手中持有的多输出布尔函数计算

(6.3)Alice根据二进制序列F_i对应位的数值对手中持有的单光子序列执行酉操作；

a)如果经典位数值为0，则对对应下标的单光子执行I操作；

b)如果经典位数值为1，则对对应下标的单光子执行H操作；

c)当对所有单光子操作完毕后，得到单光子序列

(6.4)Alice对操作后的单光子序列中每个粒子都选择{|0>,|1>}基进行测量，并记录测量结果；

a)如果测量结果是|0>，则经典数位记作0；

b)如果测量结果是|1>，则经典数位记作1；

c)测量所有单光子并记录获得二进制序列P_i＝{p_i1,...,p_ij,...,p_i(4m)}，其中p_ij∈{0,1}并且j＝1,2,...,4m。

(6.5)Alice计算恢复Bob_i的密文消息/>

步骤7、拍卖商Alice根据盲化规则，解盲所有投标盲化价格{M′_i|i＝1,2,...,n}，得到所有真实报价{M_i|i＝1,2,...,n}，并选出最高价格M_max后公布；

(7.1)拍卖商Alice将第i个商品投标者Bob_i的解密消息进行分片处理，获得投标盲化价格M′_i和投标盲化价格M′_i的哈希值/>

(7.2)拍卖商Alice根据公开的哈希函数计算投标盲化价格M′_i的哈希值/>如果/>则证明解密消息/>内容完整且量子信道没有被外界窃听；否则，表示解密消息/>被外界窃听，并返回步骤2重新制备公钥后顺序执行；

(7.3)拍卖商Alice获得第i个投标者Bob_i的假名FID_i和对应的投标盲化价格M′_i，并截取投标盲化价格M′_i的所有奇数位作为第i个投标者Bob_i真实报价M_i；

(7.4)拍卖商Alice计算所有投标者的新的真实报价并选出最高价格M_max及其对应的假名FID_max和投标盲化价格M′_max并广播信息{FID_max,M_max,M′_max}；

步骤8、可信第三方中心TTPC对所述假名FID_max验证其身份信息，同时对Bell态A组粒子A_max＝{a_max1,a_max2,...,a_maxm}进行测量操作，从而验证最高价格M_max的正确性；

(8.1)TTPC根据公布的{FID_max,M_max,M′_max}从数据库中验证该中标者Bob_max的假名FID_max是否合法以及该中标者Bob_max的真实身份信息；

(8.2)TTPC对与Bob_max共享的Bell粒子组使用合适的测量基进行测量，具体步骤如下描述：

(8.2.1)TTPC将2m比特长度的盲化消息M′_max以2比特长度为单位顺序分成m段，得到M′_max(j)＝{00,01,10,11},j＝1,2,...,m；

(8.2.2)TTPC根据盲化信息片段对与Bob_k共享的Bell粒子组使用合适的测量基进行测量，具体规则如下：

a)如果M′_max(2j-1)(j＝1,2,...,m)的经典位值为0，M′_max(2j)(j＝1,2,...,m)的经典位值为0(1)，则选择{|0>,|1>}基测量单光子

b)如果M′_max(2j-1)(j＝1,2,...,m)的经典位值为0，M′_max(2j)(j＝1,2,...,m)的经典位值为0(1)，则选择{|+>,|->}基测量单光子；

(8.3)Alice根据测量结果和公布的M′_k进行信息比对，验证所公布中标价格的正确性，具体规则如下描述；

a)如果M′_max(2j-1)(j＝1,2,...,m)的经典位值为0，M′_max(2j)(j＝1,2,...,m)的经典位值为0且测量结果为|0>，则该信息片段验证通过；

b)如果M′_max(2j-1)(j＝1,2,...,m)的经典位值为0，M′_max(2j)(j＝1,2,...,m)的经典位值为1且测量结果为|1>，则该信息片段验证通过；

c)如果M′_max(2j-1)(j＝1,2,...,m)的经典位值为1，M′_max(2j)(j＝1,2,...,m)的经典位值为0且测量结果为|+>，则该信息片段验证通过；

d)如果M′_max(2j-1)(j＝1,2,...,m)的经典位值为1，M′_max(2j)(j＝1,2,...,m)的经典位值为1且测量结果为|->，则该信息片段验证通过；

(8.4)若所有信息片段验证通过，TTPC公布中标者真实身份，确定中标价格并进行交易，若有信息片段未验证通过，则放弃此次投标从步骤1开始重新执行；

步骤9、若其他投标者Bob_q对最高价格M_max提出抱怨时，可信第三方中心TTPC根据抱怨者Bob_q验证其身份信息及其二进制投标价格M_q；

(9.1)可信第三方中心TTPC要求拍卖商Alice提供与抱怨者Bob_q对应的信息{FID_q,M_q,M′_q}；

(9.2)可信第三方中心TTPC要求抱怨者Bob_q通过经典信道提供自己的测量结果；

(9.3)可信第三方中心TTPC对抱怨者Bob_q验证其身份信息，同时对与抱怨者Bob_q共享的m对Bell态中A组粒子A_q＝{a_q1,a_q2,...,a_qm}进行测量操作，从而验证抱怨者Bob_q的二进制报价信息M_q的正确性；a_qm表示与抱怨者Bob_q共享的第m对Bell态粒子的第一个粒子；

若对抱怨者Bob_q的所有信息均认证成功，则说明本次密封拍卖失败，需进行下一轮拍卖；否则，表示本次拍卖成功。

下面通过实施例中的量子拍卖过程和后验证过程中所需的信息资源制备测量、匿名性和防共谋性进一步详细说明本发明。

实施例：

在量子密封拍卖已有方案中，比如Liu等人的方案。

a)信息资源制备和测量代价

将本发明中的认证过程中量子的资源制备测量与已有实施例进行对比。在Liu等人的量子密封拍卖方案中投标者将若干对操作后的Bell态粒子发送给其他所有投标者做为承诺，同时其他所有投标者测量Bell态粒子作为后验证机制的方式，因此，Liu等人方案的认证过程中粒子传输态为Bell态，同时使用Bell态进行粒子测量，且验证次数与投标者数量有关；如图3所示，本发明的认证过程中，TTPC将若干Bell态的第一个粒子发送给投标者，投标者在对手中共享Bell粒子进行适当操作后，TTPC通过对手中粒子进行单粒子测量进行公开验证，因此，本方案的认证过程中粒子传输态为单粒子态，同时测量过程使用单粒子测量，其只需一次验证，与Liu等人的方案相比，Bell态资源制备代价和测量难度都明显降低。

将本发明中的拍卖过程中量子的资源制备测量与已有实施例进行对比。在Liu等人的量子密封拍卖方案中使用单光子携带拍卖信息，量子资源利用率为1，即1个单光子承担1经典比特信息；在本发明的拍卖过程中，1经典比特信息被盲化为2量子比特，因此单光子资源利用率为1/2，相比于Liu的方法较低。

b)匿名性比较

将本发明中整个通信过程的匿名性与已有实施例进行比较。在Liu等人的方法中，没有对投标者匿名，无法保护投标者的身份隐私；本发明中可信第三方中心为每位合法的投标者分发假名FID以保护投标者的身份隐私，同时在投标过程中由于使用量子公钥系统加解密隐私信息，拍卖商并不能获取投标者的真实身份，很好的保护了投标者的身份隐私。

c)防共谋性比较

将本发明中整个通信过程中的防共谋性与已有实施例进行比较。在Liu等人的方法中，由于没有对投标者进行匿名，恶意的内部攻击者很容易进行合谋，同时，如果拍卖商与任一恶意投标者合谋公布一个假的投标价，在后验证过程中投标者制备对应虚假价格的Bell态分发给其他投标者，其他投标者无法发现此次共谋攻击；在本发明中可信第三方中心TTPC在初始阶段将假名FID分配给每个投标者，真正的身份只有投标者本身和TTPC知道。虽然拍卖最终阶段拍卖商获得了竞价，但报价信息对应的真实身份。即使恶意投标者获得最高价格,想改变他的投标价格与拍卖商合谋发布虚假的价格赢得拍卖,但是不能成功地通过TTPC的验证。

综上所述，首先，虽然本发明在拍卖过程中单光子资源利用率相比Liu等人的方法较低，但是在认证过程粒子传输难度和粒子测量难度都小于Liu方法；其次，Liu等人方法没有对投标者匿名，无法保护投标者的身份隐私，同时也在抵制共谋攻击方面留下隐患；最后，Liu等人的方法无法有效抵制合谋攻击，而本发明通过身份匿名、公钥密码传输以及Bell态量子承诺等方式很好地抵制了合谋攻击，从而保证了较强的安全性。

Claims (1)

1.一种基于量子公钥密码的量子密封拍卖方法，其特点是应用于由一个可信第三方中心TTPC、n个投标者和一个拍卖商所构成的量子通信网络中，记任意第i个投标者为Bob_i，拍卖商为Alice，并按如下步骤进行量子密封拍卖：

步骤1、所述可信第三方中心TTPC与所述拍卖商Alice通过量子密钥分配协议生成会话密钥K_ac，并与所述第i个投标者Bob_i通过量子密钥分配协议生成会话密钥K_{i_bc}，同时，所述可信第三方中心TTPC公开盲化规则和一个安全的哈希函数

步骤2、所述可信第三方中心TTPC为所述拍卖商Alice制备私钥q_sk及所对应的多个量子公钥{q_{i_pk}|i＝1,2,...,n}，其中第i个量子公钥q_{i_pk}对应一个数字标签l_i∈{0,1}^k，k表示数字标签的长度；并通过经典信道将所述私钥q_sk分发给所述拍卖商Alice；同时，通过量子信道和经典信道将所述量子公钥q_{i_pk}分发给所述第i个投标者Bob_i；

步骤3、所述可信第三方中心TTPC为所述第i个投标者Bob_i分发假名FID_i，并与所述第i个投标者Bob_i共享m对相同状态的Bell态粒子；且Bell态粒子分为Bell态A组粒子A_i＝{a_i1,a_i2,...,a_im}和Bell态B组粒子B_i＝{b_i1,b_i2,...,b_im}，a_im表示所述第i个投标者Bob_i共享的第m对Bell态粒子的第一个粒子，b_im表示所述第i个投标者Bob_i共享的第m对Bell态粒子中的第二个粒子；

步骤4、所述第i个投标者Bob_i根据自己持有的二进制投标价格M_i对所持有的Bell态B组粒子B_i＝{b_i1,b_i2,...,b_im}进行相应的测量操作，得到测量结果；

步骤5、所述第i个投标者Bob_i根据测量结果盲化所述二进制投标价格M_i，得到投标盲化价格M′_i，并计算所述投标盲化价格M′_i的哈希值再使用所述量子公钥q_{i_pk}加密所述投标盲化价格M′_i以及所述投标盲化价格M′_i的哈希值，得到加密信息/>之后将所述加密信息/>所持公钥q_{i_pk}对应的数字标签l_i以及假名FID_i一起通过对应的经典信道或量子信道发送给所述拍卖商Alice；

步骤6、所述拍卖商Alice从经典信道和量子信道获取所述加密信息所述第i个投标者Bob_i所持公钥q_{i_pk}对应的数字标签l_i以及所述假名FID_i，并使用所述量子私钥q_sk解密所述加密信息/>得到解密消息/>

步骤7、所述拍卖商Alice根据所述盲化规则，解盲所有投标盲化价格{M′_i|i＝1,2,...,n}，得到所有真实报价{M_i|i＝1,2,...,n}，并选出最高价格M_max后公布；

步骤7.1、所述拍卖商Alice将所述第i个投标者Bob_i的解密消息进行分片处理，获得投标盲化价格M′_i和投标盲化价格M′_i的哈希值/>

步骤7.2、所述拍卖商Alice根据所述公开的哈希函数计算投标盲化价格M′_i的哈希值如果/>则证明所述解密消息/>内容完整且量子信道没有被外界窃听；否则，表示所述解密消息/>被外界窃听，并返回步骤2重新制备公钥后顺序执行；

步骤7.3、所述拍卖商Alice获得所述第i个投标者Bob_i的假名FID_i和对应的投标盲化价格M′_i，并截取所述投标盲化价格M′_i的所有奇数位作为所述第i个投标者Bob_i真实报价M_i；

步骤7.4、所述拍卖商Alice计算所有投标者真实报价并选出最高价格M_max及其对应的假名FID_max和投标盲化价格M′_max并广播信息{FID_max,M_max,M′_max}；

步骤8、所述可信第三方中心TTPC对所述假名FID_max验证其身份信息，同时对Bell态A组粒子A_max＝{a_max1,a_max2,...,a_maxm}进行测量操作，从而验证最高价格M_max的正确性；

步骤9、若其他投标者Bob_q对所述最高价格M_max提出抱怨时，所述可信第三方中心TTPC根据抱怨者Bob_q验证其身份信息及其二进制报价信息M_q；

步骤9.1、所述可信第三方中心TTPC要求所述拍卖商Alice提供与所述抱怨者Bob_q对应的信息{FID_q,M_q,M′_q}；

步骤9.2、所述可信第三方中心TTPC要求所述抱怨者Bob_q通过经典信道提供自己的测量结果；

步骤9.3、所述可信第三方中心TTPC对所述抱怨者Bob_q验证其身份信息，同时对与所述抱怨者Bob_q共享的m对Bell态中A组粒子A_q＝{a_q1,a_q2,...,a_qm}进行测量操作，从而验证所述抱怨者Bob_q的二进制报价信息M_q的正确性；a_qm表示与所述抱怨者Bob_q共享的第m对Bell态粒子的第一个粒子；

若对所述抱怨者Bob_q的所有信息均认证成功，则说明本次密封拍卖失败，需进行下一轮拍卖；否则，表示本次拍卖成功。