CN113708926B - 一种基于可验证盲量子计算的安全多方计算方法 - Google Patents

Abstract

本发明属于量子密码领域，具体涉及一种基于可验证盲量子计算的安全多方计算方法，该方法包括三个阶段，第一阶段为准备阶段，在准备阶段系统生成S(T)图以及对生成的量子比特进行据加密处理；第二阶段为计算阶段，通过计算实际测量的角度，根据实际测量角度计算出最终的输出量子态；第三阶段为输出阶段，输出阶段通过Alice检查陷阱量子比特确定正确的计算结果，并输出该结果；本方法在客户参与数量上，从两个客户扩展到了多个客户，能够满足多方计算的需求，使得本方法具有更高的扩展性和实用性。

Description

一种基于可验证盲量子计算的安全多方计算方法

技术领域

本发明属于量子密码领域，具体涉及一种基于可验证盲量子计算的安全多方计算方法。

背景技术

经典的安全双方问题，即百万富翁问题，主要研究两个百万富翁在不透露自己具体财富数值的前期下，知道两者谁更富有的问题。基于此问题模型，越来越多的安全多方计算协议被提出。经典安全多方计算作为密码学的重要组成部分，指的是多个互相不信任的用户共同完成计算任务并且保证自己的隐私不泄露。

随着客户对计算机算力需求的不断提高，以云计算的形式为主要的委托计算需求日增。量子计算作为一种遵循量子力学新兴计算模式，在一些问题上相较经典计算在计算效率上有着指数级的提升。盲量子计算(Blind Quantum Computation，BQC)是指客户端在没有足够的量子能力或量子计算能力的情况下，将量子计算任务提交给远端的量子服务商执行，但不会泄露自己的输入、输出和算法的一种量子计算模型。理论研究表明，在盲量子计算中这种数据安全可以达到无条件安全。

基于可验证盲量子的安全多方计算是指三个或者以上个客户在不泄露自己输入的情况下，将计算任务委托给不可信的第三方并且能够验证第三方是否正确执行计算任务，最终获得正确的计算结果。

现有的基于可验证盲量子计算的双方计算主要分为两类：无第三参与和有第三方参与。在一类中用户Alice和Bob想要对他们的输入进行酉操作，其中Alice需要准备单量子态，执行Pauli-X和Z(θ)操作，而Bob需要完全的量子能力。之后有该该类协议的改进，通过稳态测试来实现验证Alice诚实的性的同时降低Bob的量子能力，其中Alice需要准备图态并执行Pauli-X和Z(θ)操作，而Bob只需要执行测量。但是不管是前面一种还是改进的他们都对客户中的至少一方有较高的量子能力要求，资源消耗也比较大。第二类中引入了不可信第三方来制备单量子态发给Alice，虽然降低了Alice的量子能力，但是Bob主要准备量子还需要执行Pauli-X和Z(θ)操作。并且使用的资源态与第一类中资源态一致，并没有降低量子资源消耗。

发明内容

为解决当前基于可验证盲量子计算的安全双方计算中面临的资源消耗较大，客户量子能力要求高以及安全性较低的问题，本发明提出了一种基于可验证盲量子计算的安全多方计算方法，该方法包括：系统初始化、量子态计算以及结果输出三个阶段；

系统初始化阶段包括：

S1：TP生成单量子态，并将该单量子态发送给Alice；

S2：Alice接收到单量子态后对该量子态执行Z(θ_l)操作或者随机生成一个虚拟量子比特，将所有的量子比特发送给TP；

S3：重复步骤S1～S2，直到TP的量子内存达到设置的阈值时，将TP中的量子比特生成S(T)图；

S4：系统的各个Bob选择一对第一秘钥对输入的数据进行加密，将加密后的各个数据发送给Alice；

S5：Alice接收到各个Bob_j的量子比特后，采用第二秘钥对每个Bob_j发送的一次加密量子态进行二次加密，根据二次加密后的的量子态生成一个陷阱量子比特；将陷阱量子比特和二次加密后的量子比特发送给TP；

S6：TP将Alice发送的量子比特与生成的S(T)图进行融合，得到融合量子比特图；

量子态计算阶段包括：

待进行量子态计算的Bob将第一密钥发送给Alice；Alice根据第一秘钥、第二秘钥和修正测量角度计算实际测量角度；所述修正测量角度为上一个量子比特的测量结果；Alice将实际测量角度发送给TP；Alice和TP根据实际测量角度执行通用盲量子计算协议，得到Alice和Bob_j的加密状态下的多方计算结果；

结果输出阶段包括：

Alice根据陷阱量子比特判断TP是否执行计算任务，若执行计算任务，则Alice保留加密状态下的多方计算结果，并将Bob_j所对应的输出量子位、陷阱量子位以及虚拟量子位的位置发送Bob_j；不执行计算任务，则取消本次计算任务；

Bob_j检查陷阱量子比特是否正确，若正确，则采用第一秘钥解密加密状态下的多方计算结果，得到最终的输出结果，否则计算任务取消。

优选的，，Alice根据接收的单量子态后执行Z(θ_l)操作或者随机生成虚拟量子比特的过程包括：Alice对量子态执行Z(θ_l)操作的过程包括：Alice对TP发送的单量子态|+>执行Z(θ_l)操作，得到量子态|+θ_l>；将得到的量子态|+θ_l>发送给TP；Alice生成一个虚拟量子比特的过程包括Alice对TP发送的量子态|+>不做处理，Alice生成一个虚拟量子比特|d_l>,(d∈{0,1})；将TP发送的量子态|+>和Alice生成虚拟量子比特|d_l>,(d∈{0,1})一起发送给TP；其中θ_l表示第l个单量子比特在角度θ_l执行的Z门操作。

优选的，设置的阈值为2N+4cN；其中，N表示基图的顶点数，c表示基图G的最大度。

优选的，将TP中的量子比特生成S(T)图的过程包括：

步骤1：基图G由顶点v和边e构成；根据基图中的每个顶点v_i定义两组新的顶点根据基图的边e_ij定义一组新的四条边e_ij连接对应顶点/>和/>

步骤2：对每一个边执行一个添加顶点操作，使得将连接两个顶点的边替换成一个新的顶点；

步骤3：对主顶点和添加的顶点执行着色操作；主顶点和添加顶点被随机地着色为绿色，白色和红色；每个主顶点集合中至少有一个顶点被着色为绿色，剩下的顶点有α的概率为红色，1-α的概率为白色，其中0＜α＜1；连接两个不同颜色主顶点的添加顶点为白色，连接两个主顶点都是绿色的添加顶点为绿色，连接两个主顶点都是白色为红色；

步骤4：将所有的对应添加点和主顶点连，得到基础S(T)图。

优选的，采用第一秘钥对对输入的数据进行加密的过程包括：Bob_j选择一对秘钥对输入的量子态/>进行酉操作加密处理，得到加密后的量子态/>在进行加密过程中，即使被攻击者截获，由于不知道密钥/>攻击者无法从密度矩阵中获取量子态/>的信息；其中，/>表示示Bob_j在第i个量子比特上对应的X基测量，/>表示Bob_j在第i个量子比特上对应的Z基测量，x表示选择对应的X基测量，z表示选择对应的Z基测量，X表示X基测量，Z表示Z基测量，/>表示Bob_j的输入量子比特，/>表示/>的对偶向量，/>表示向量/>的内积，I表示单位矩阵。

优选的，采用第二秘钥对一次加密的量子态进行二次加密的过程包括：Alice根据接收到的一次加密量子态生成秘钥/>根据生成的密钥对量子态/>执行随机的/>和/>修正，得到二次加密的量子态其中和/>表示Alice为Bob_j生成的一组随机数秘钥，/>表示在Z轴上的偏转，/>表示X基测量。

优选的，将Alice发送的量子比特与生成的基础S(T)图进行融合的过程包括：TP将Alice发送过来的二次加密后的量子比特和陷阱量子比特作为新的一组顶点集随机插入到基础S(T)图中，得到融合量子比特图；在该图中TP不知道二次加密后的量子比特和陷阱量子比特的具体位置。

优选的，计算实际测量角度的公式为：

优选的，Bob_j检查陷阱量子比特是否正确的过程包括：Bob_j检查陷阱量子比特是否正确的过程包括：Bob_j对陷阱量子比特执行计算任务，如果该计算结果b_t等于预期陷阱量子比特的计算结果r_t，则TP正确执行计算任务；如果该计算结果b_t不等于预期陷阱量子比特的计算结果r_t，则取消本次计算任务。

进一步的，Bob_j对陷阱量子比特执行计算任务的过程包括：Bob_j根据量子比特|+>_l计算该量子比特的偏转角度令/>其中l表示量子态的位置信息，/>分别代表该量子比特在水平轴上X基测量和Z基测量的结果；Bob_j选择随机数r_l，根据选取的随机数计算实际测量角度δ_l；Bob_j将实际测量角度δ_l发送给TP，TP根据发送的实际测量角度生成测量基{|+δ_l>,|δ_l>}，并根据测量基得到测量的结果s_l∈{0,1}，将测量结果并发送给Bob_j；若r_l＝1，Bob_j翻转计算结果s_l，即当r_l＝1且s_l＝1，最终Bob_j得到的计算结果为s_l＝0；若r_l＝1，则Bob_j得到的计算结果为s_l。

本发明的有益效果：

1、在资源消耗上，本方法执行计算的资源态量子消耗更小，从3N+9cN降低到了2N+4cN，其中c为基图最大度，N为基图顶点数；较少的量子资源消耗，使得本方法更好的实用性；

2、本方法在客户量子能力上，Alice只需要准备{|0>,|1>}量子态，并执行Pauli-X和Z(θ)操作，Bob只需要执行测量，较低的客户能力需求使得本方法具有更好的实用性；

3、本方法在可验证性上，由于基于可验证盲量子计算的安全双方计算的输出都是量子输出，本方法的可验证性相较于其他多数更高，为/>其中c是基图G最大度，δ为可以检测或者纠正错误的数量；这使得本方法具有更高的安全性；

4、本方法在客户参与数量上，从两个客户扩展到了多个客户，能够满足多方计算的需求，使得本方法具有更高的扩展性和实用性。

附图说明

图1为本发明的基于可验证盲量子的安全多方计算结构图；

图2为本发明的S(T)制备示意图；

图3为本发明的基于可验证盲量子计算的安全多方计算流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

针对当前基于可验证盲量子计算的安全双方计算中资源消耗较大，客户端量子能力需求大，安全性有待提升以及扩展行差等问题。本方法在资源消耗上减少了50％；Alice的量子能力要求从准备单量子态|+>降低到了只需要准备{|0>,|1>}；在可验证性方面从提高到了/>其中c是基图G最大度，中δ为可以检测或者纠正错误的数量；在可扩展性方面从双客户提升到了多客户。

一种基于可验证盲量子计算的安全多方计算方法，如图3所示，该方法分为三个阶段，第一阶段为准备阶段，第二阶段为计算阶段，第三阶段为输出阶段。在准备阶段系统生成S(T)图以及对生成的量子比特进行据加密处理；计算阶段通过计算实际测量的角度，根据实际测量角度计算出最终的输出量子态；输出阶段通过Alice检查陷阱量子比特确定正确的计算结果，并输出该结果。

在系统准备阶段处理数据的过程包括：

S1：TP生成单量子态并将该单量子态发送给Alice；其中，TP表示第三方参数者，|+>表示单量子态，|0>表示量子比特|0>态，|1>表示量子比特|1>态，Alice表示参与者。

S2：Alice接收到单量子态后对该量子态执行Z(θ_l)操作或者生成一个虚拟量子比特，将所有的量子比特发送给TP；

在Alice转发量子比特给TP的实施方式中，Alice有两种随机选择执行的操作，其具体选择和执行过程包括：

S21：Alice对来自TP的单量子态执行Z(θ_l)操作之后得到新的量子态，然后将新的量子态发送给TP。对单量子态执行Z(θ_l)操作的具体过程包括：Alice对TP发送的单量子态|+>执行Z(θ_l)操作，得到量子态|+θ_l>；将得到的量子态|+θ_l>发送给TP；Alice生成一个虚拟量子比特的过程包括Alice对TP发送的量子态|+>不做处理，Alice生成一个虚拟量子比特|d_l>,(d∈{0,1})；将TP发送的量子态|+>和Alice生成虚拟量子比特|d_l>,(d∈{0,1})一起发送给TP；其中θ_l表示第l个单量子比特在角度θ_l执行的Z门操作。对单量子态执行Z(θ_l)操作后得到的结果为：

其中，|+θ_l>表示单量子态执行Z(θ_l)操作后得到的结果，θ_l表示第l个单量子比特在角度θ_l执行的Z门操作，表示相位偏转，A表示随机角度集合。

S22：Alice对来自TP的量子态不做操作，但是Alice生成一个虚拟量子比特|d_l>,(d∈{0,1})，然后将两个量子比特一起发送给TP；其中，|d_l>表示对应l量子比特的虚拟量子比特。

S3：重复步骤S1～S2，直到TP的量子内存达到设置的阈值时，将TP中的量子比特生成S(T)图。

可选的，设置的阈值为2N+4cN；其中，N表示基图的顶点数，c表示基图G的最大度。

将TP中的量子比特生成S(T)图的过程包括：

步骤1：基图G由顶点v和边e构成；根据基图中的每个顶点v_i定义两组新的顶点根据基图的边e_ij定义一组新的四条边e_ij连接对应顶点/>和/>

步骤2：对每一个边执行一个添加顶点操作，使得将连接两个顶点的边替换成一个新的顶点；

步骤3：对主顶点和添加的顶点执行着色操作；主顶点和添加顶点被随机地着色为绿色，白色和红色；每个主顶点集合中至少有一个顶点被着色为绿色，剩下的顶点有α的概率为红色，1-α的概率为白色，其中0＜α＜1；连接两个不同颜色主顶点的添加顶点为白色，连接两个主顶点都是绿色的添加顶点为绿色，连接两个主顶点都是白色为红色；其中α表示顶点被着色为红色的概率。

步骤4：将所有的对应添加点和主顶点连，得到基础S(T)图。

在TP生成S(T)图的过程中，S(T)图的具体生成方式，由S2中Alice选择的操作决定。由于TP对S(T)图中，TP不知道S(T)图的具体量子比特排布，表明TP无法对计算量子比特发起攻击，保证了计算任务的安全性和隐私性。

S4：系统的各个Bob_j选择一对第一秘钥对输入的数据/>进行加密，将加密后的各个数据/>发送给Alice。其中，/>和/>均表示Bob_j选择的第一密钥，表示Bob_j的量子输入，/>和/>表示Bob_j用随机秘钥为自己的输入量子态进行一次一密的加密，分别为X基上和Z基上的测量。

优选的，系统中至少包含n-1个Bob，每个Bob均执行步骤S4中的相应过程。

S5：Alice接收到各个Bob_j的量子比特后，采用第二秘钥对每个Bob_j发送的进行一次加密后的量子态二次加密，二次加密后的的量子态生成一个陷阱量子比特；将陷阱量子比特和二次加密后的量子比特发送给TP。

S51：Alice根据Bob_j发送过来的一次加密后的量子态生成一对第二秘钥/>采用第二密钥加密经过一次加密后的量子比特，得到二次加密的量子比特/>其中，/>和/>均表示Alice为Bob_j生成的随机秘钥，表示Z轴上的旋转。

S52：Alice根据Bob_j的输入位置，为二次加密得到的量子比特生成对应的陷阱量子比特/>然后将所有的量子比特都发送给TP。其中，|t_j>表示Bob_j对应的陷阱量子比特，/>表示相位偏转。

S6：TP将Alice发送的量子比特与生成的S(T)图进行融合。

如图2所示，图中记录了TP量子内存(Quantum Memory)所对应虚线上班部分的简易表达。TP将步骤S5加入的量子比特与步骤S3生成的基础S(T)纠缠，经添加顶点，着色，断线操作后得到最终的S(T)图。即具体过程包括：TP将Alice发送过来的二次加密后的量子比特和陷阱量子比特作为新的一组顶点集随机插入到基础S(T)图中，得到融合量子比特图；在该图中TP不知道二次加密后的量子比特和陷阱量子比特的具体位置。

在计算阶段处理数据的过程包括：

S7：Bob_j将第一秘钥对发送给Alice；

S8：Alice根据第一秘钥对、第二秘钥对和修正测量角度计算实际测量角度；所述修正测量角度为上一个量子比特的测量结果；修正测量角度的计算公式为：

其中，S为上一个量子比特在测量角度φ_i下测量的结果，表示流构造下X依赖和Z依赖的计算结果。

计算实际测量角度的公式为：

其中，φ_i′表示对上一个测量角度的修正结果，m_x,i和m_z,i表示Bob方的随机秘钥表示，和/>表示Alice方的随机秘钥，，r_i∈{0,1}表示Alice选择的随机数。

为了避免在Bob_j发送秘钥给Alice的过程中发生秘钥泄露，Alice和Bob_j之间使用不经意传输(OT)来发送秘钥，实际测量角度的计算，其具体执行过程包括：

S81：对于S(T)图作为通用盲量子计算的资源图，TP将计算任务转换为包含计算量子比特的|S(T)>。

S82：|S(T)>中的每个量子比特有一个测量角度φ_l，对计算量子比特φ_l∈A，对虚拟量子比特和陷阱量子比特φ_l∈0。

S83：Alice可以根据TP执行计算返回的s∈{0,1}来计算修正测量角度，通过修正测量角度公式求出第一个计算量子比特s=0。

S84：Alice根据Bob_j的秘钥和自己的秘钥/>和S83中得到的修正角度。

S9：Alice将实际测量角度发送给TP，Alice和TP根据实际测量角度δ_i在±|δ_i>基下执行通用盲量子计算协议，得到Alice和Bob_j的目标计算结果其中，表示Alice的输入量子比特，/>表示Bob_n-1的输入量子比特。

在输出阶段输出数据的过程包括：

S10：Alice根据陷阱量子比特判断TP是否执行计算任务，若执行计算任务，则Alice保留输出且Alice告诉Bob_j他们所对应的输出量子位、陷阱量子位以及虚拟量子位的位置；并根据S6中输入的位置，返回给他们加密的输出量子位；其中，Tr表示矩阵求迹，B_j表示Bob_j，U表示联合U运算，n表示参与者数量。虚拟量子位和计算量子位的位置信息可以根据步骤S2中生成的虚拟量子比特的位置，从步骤S5中可以知道计算量子位的位置信息，最后返回结果中，也能根据前面的这些位置信息得到后续的输出、陷阱、虚拟量子位的位置信息。

S11：Bob_j检查陷阱量子比特，如果正确的话，则采用第一秘钥对解密得到输出结果。

如图1所示，图中记录了TP发送单量子态经Alice选择操作后将操作后的量子态发送给TP制备基础S(T)；Bob_j加密自己的输入后发送给Alice，Alice完成二次加密并为之生成对应陷阱量子比特发送给TP。Alice和TP交互执行通用盲量子计算，Alice得到计算结果，通过检查陷阱量子比特选择是否接受结果，然后返回给Bob_j相关信息。Bob_j验证陷阱量子比特后选择是否接受计算结果。

以上所举实施例，对本发明的目的、技术方案和优点进行了进一步的详细说明，所应理解的是，以上所举实施例仅为本发明的优选实施方式而已，并不用以限制本发明，凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于可验证盲量子计算的安全多方计算方法，其特征在于，该方法包括系统初始化、量子态计算以及结果输出三个阶段；

系统初始化阶段包括：

S1：TP生成单量子态，并将该单量子态发送给Alice；

S2：Alice接收到单量子态后对该量子态执行Z(θ_l)操作或者随机生成一个虚拟量子比特，将所有的量子比特发送给TP；

S3：重复步骤S1～S2，当TP的量子内存达到设置的阈值时，将TP中的量子比特生成S(T)图；将TP中的量子比特生成S(T)图的过程包括：

步骤1：基图G由顶点v和边e构成；根据基图中的每个顶点v_i定义两组新的顶点根据基图的边e_ij定义一组新的四条边连接对应顶点/>和/>

步骤2：对每一个边执行一个添加顶点操作，使得将连接两个顶点的边替换成一个新的顶点；

步骤3：对主顶点和添加的顶点执行着色操作；主顶点和添加顶点被随机地着色为绿色，白色和红色；每个主顶点集合中至少有一个顶点被着色为绿色，剩下的顶点有α的概率为红色，1-α的概率为白色，其中0＜α＜1；连接两个不同颜色主顶点的添加顶点为白色，连接两个主顶点都是绿色的添加顶点为绿色，连接两个主顶点都是白色为红色；其中，α表示顶点被着色为红色的概率；

步骤4：将所有的对应添加点和主顶点连，得到基础S(T)图；

S4：系统的各个Bob选择第一秘钥对输入的数据进行加密，将加密后的各个数据发送给Alice；

S5：Alice接收到各个Bob_j的量子比特后，采用第二秘钥对每个Bob_j发送的一次加密量子态进行二次加密，根据二次加密后的的量子态生成一个陷阱量子比特；将陷阱量子比特和二次加密后的量子比特发送给TP；

S6：TP将二次加密量子比特与生成的S(T)图进行融合，得到融合量子比特图；

量子态计算阶段包括：

待进行量子态计算的Bob将第一密钥发送给Alice；Alice根据第一秘钥、第二秘钥和修正测量角度计算实际测量角度；所述修正测量角度为上一个量子比特的测量结果；Alice将实际测量角度发送给TP；Alice和TP根据实际测量角度执行通用盲量子计算协议，得到Alice和Bob_j的加密状态下的多方计算结果；

结果输出阶段包括：

Alice根据陷阱量子比特判断TP是否执行计算任务，若执行计算任务，则Alice保留加密状态下的多方计算结果，并将Bob_j所对应的输出量子位、陷阱量子位以及虚拟量子位的位置发送Bob_j；不执行计算任务，则取消本次计算任务；

Bob_j检查陷阱量子比特是否正确，若正确，则采用第一秘钥解密加密状态下的多方计算结果，得到最终的输出结果，否则计算任务取消；

Bob_j检查陷阱量子比特是否正确的过程包括：Bob_j对陷阱量子比特执行计算任务，如果该计算结果b_t等于预期陷阱量子比特的计算结果r_t，则TP正确执行计算任务；如果该计算结果b_t不等于预期陷阱量子比特的计算结果r_t，则取消本次计算任务；Bob_j对陷阱量子比特执行计算任务的过程包括：Bob_j根据量子比特|+>_l计算该量子比特的偏转角度/>令/>其中l表示量子态的位置信息，/>分别代表该量子比特在水平轴上X基测量和Z基测量的结果；Bob_j选择随机数r_l，根据选取的随机数计算实际测量角度δ_l；Bob_j将实际测量角度δ_l发送给TP，TP根据发送的实际测量角度生成测量基{|+δ_l>,|-δ_l>}，并根据测量基得到测量的结果s_l∈{0,1}，将测量结果并发送给Bob_j；若r_l＝1，Bob_j翻转计算结果s_l，即当r_l＝1且s_l＝1，最终Bob_j得到的计算结果为s_l＝0；若r_l＝0，则Bob_j得到的计算结果为s_l。

2.根据权利要求1所述的一种基于可验证盲量子计算的安全多方计算方法，其特征在于，Alice根据接收的单量子态后执行Z(θ_l)操作或者随机生成虚拟量子比特的过程包括：Alice对量子态执行Z(θ_l)操作的过程包括：Alice对TP发送的单量子态|+>执行Z(θ_l)操作，得到量子态|+θ_l>；将得到的量子态|+θ_l>发送给TP；Alice生成一个虚拟量子比特的过程包括Alice对TP发送的量子态|+>不做处理，Alice生成一个虚拟量子比特|d_l>,(d∈{0,1})；将TP发送的量子态|+>和Alice生成虚拟量子比特|d_l>,(d∈{0,1})一起发送给TP；其中θ_l表示第l个单量子比特在角度θ_l执行的Z门操作。

3.根据权利要求1所述的一种基于可验证盲量子计算的安全多方计算方法，其特征在于，设置的阈值为2N+4cN；其中，N表示基图的顶点数，c表示基图G的最大度。

4.根据权利要求1所述的一种基于可验证盲量子计算的安全多方计算方法，其特征在于，采用第一秘钥对输入的数据进行加密的过程包括：Bob_j采用第一秘钥对输入的量子态/>执行酉操作/>得到加密的量子态；其中，/>和/>均表示Bob_j选择的第一密钥，/>和/>均表示Bob_j用随机秘钥为自己的输入量子态进行一次一密的加密，x表示选择对应的X基测量，z表示选择对应的Z基测量，X表示X基测量，Z表示Z基测量。

5.根据权利要求1所述的一种基于可验证盲量子计算的安全多方计算方法，其特征在于，采用第二秘钥对一次加密的量子态进行二次加密的过程包括：Alice根据接收到的一次加密量子态生成秘钥/>根据生成的密钥对量子态执行随机的/>和/>修正，得到二次加密的量子态/>其中/>表示Alice为Bob_j生成的一组随机数秘钥，/>表示在Z轴上的偏转，/>表示X基测量。

6.根据权利要求1所述的一种基于可验证盲量子计算的安全多方计算方法，其特征在于，将Alice发送的量子比特与生成的基础S(T)图进行融合的过程包括：TP将Alice发送过来的二次加密后的量子比特和陷阱量子比特作为新的一组顶点集随机插入到基础S(T)图中，得到融合量子比特图；在融合量子比特图中TP不知道二次加密后的量子比特和陷阱量子比特的具体位置。

7.根据权利要求1所述的一种基于可验证盲量子计算的安全多方计算方法，其特征在于，计算实际测量角度的公式为：

其中，δ_i表示实际测量角度，(m_x,i,m_z,i)表示Bob的密钥，表示Alice的秘钥，φ′_i表示对上一个测量角度的修正结果，r_i表示Alice选择的随机数。