CN114362943A - 三方强非局域性不可扩展正交基组构造方法、信息安全传输方法和装置 - Google Patents

Abstract

本发明提供一种三方强非局域性不可扩展正交基组构造方法、信息安全传输方法和装置，信息安全传输方法包括：发送方利用基于构造的多方强非局域性不可扩展正交基量子态组，将秘密信息以预定位数为一组进行分组，随机选取构造的状态组中的预定数量的量子态来对应预定数量的经典秘密信息，构造出量子态信息；发送方将准备分发给每个参与者的粒子进行置乱后分发给参与者；当确认所有的参与者已经收到粒子后，发送方将进行窃听者检测，通过检查参与者返回的测量结果来判断在粒子传输过程中是否存在窃听者；如果中间没有窃听者，那么发送方向所有参与者公开未测量的量子态所有粒子的位置信息。本发明可保证量子密码协议的安全性和公平性。

Description

三方强非局域性不可扩展正交基组构造方法、信息安全传输 方法和装置

技术领域

本发明涉及量子非局域性技术领域，尤其涉及一种三方强非局域性不可扩展正交基组构造方法、信息安全传输方法、装置和存储介质。

背景技术

量子信息以潜在的应用价值，给信息工业带来了新的变革。随着量子信息科学的迅猛发展，一些经典数学困难问题的安全性受到挑战，依赖于计算复杂性构建的传统密码协议变得不再可靠。通过利用量子力学的不可克隆性、纠缠性等优良特性，将量子技术应用于经典密码协议中，可以使安全问题的安全性建立在量子力学客观规律的基础上，达到数据传输与秘密通信的无条件安全性。

量子密码协议的现有研究大多集中于各类协议的构建和实现，协议的正确性和公平性依赖于参与者行为。在进行量子通信和量子态处理时，参与者需要对共享的量子态执行不同的酉变换和测量识别操作，以达到传递秘密信息或执行计算操作等目的。但是在此过程中，一些参与者可能可以通过局域操作和经典通信(Local Operations andClassical Communication,LOCC)得到与秘密有关的额外信息，对协议公平性和安全性造成极大威胁。具有非局域性的量子态组能够被全局区分而不能被局域区分，单个参与者仅通过局域操作和经典通信，无法根据自己拥有的状态确定多个参与者之间共享的未知秘密状态，常被用于量子密码协议的设计。因此，研究正交量子态的非局域性，可以基于量子力学特性与量子资源从根本上保证量子密码协议的公平性和安全性，既具有量子计算和量子信息发展的理论意义，又拥有广泛的应用前景和商业价值。

量子态的局域区分问题作为量子信息理论中的研究热点之一，是研究其他量子问题的基础。对于具有局域区分性的量子态组，分开的观测者可以在自己拥有的量子系统上进行测量，通过LOCC区分它们共享的状态是这组状态中的哪一个。可以被完美区分的正交量子态可以用于量子信息处理任务，如分布式量子计算等，而不可被完美区分的量子态经常被用于量子密码协议的设计。Bennett等人提出任意两方系统的

的正交直积基是一定可以被LOCC区分的；Zhang等人给出了一种构建不可区分的多方正交直积态的构造方法，在

系统中。除了上述结果，Halder等人最近发现在一些具有非局域性的三方系统中，当其中某两方一起测量时，仍是存在某些状态可以被区分的情况。由此，强非局域性的概念被提出并引起了广泛讨论。强非局域性是指即使多方系统任意两方联合测量，也无法得到关于共享状态的任何信息。Zhang等人构造出了

和

情况下的具有强局域性的正交直积态量子态组。

正交直积态是量子态局域区分的一个重要方向。相对于纠缠态，正交直积态更容易制备和传输，更适用于量子安全多方计算协议。不可扩展正交基(Unextendible productbasis,UPB)是一种特殊的不能被LOCC区分的不完备的正交直积态，其补集中不包含直积态，在部分转置为正的特殊纠缠态的研究和束缚纠缠态的构造中应用广泛。目前的研究大多集中于两方或多方低维非局域性系统中，很少有多方高维强非局域性系统的相关技术。1999年，Bennett等人最早提出了三方系统中

的不可扩展正交基，并基于图论给出了两种经典构造方式，金字塔结构和瓦片结构。Chen等人研究了每一方维数都为2的

系统中不可扩展正交基的最小尺寸，并利用正交图分析了所提出的集合，提出了不可扩展正交基正交图需要满足的特点；Bej等人通过在两方系统中一组维数较低的不可扩展正交基的基础上增加了几个正交积态，从而得到了一组高维的两方不可扩展正交基；2020年，Shi等人提出了多方系统的不可扩展正交基可以应用在量子线路搭建和密码学实验中。

具有强非局域性的量子态组能够被全局区分而不能被局域区分，单个或多个参与者联合也无法根据自己拥有的状态确定多个参与者之间共享的未知秘密状态的，决定了只有要求的参与者一起合作才能完成量子态的识别，从根本上保证了量子密码和计算协议的安全性与公平性。因此具有强非局域性的多方不可扩展正交基的构造方案可以应用于多种量子密码和计算协议中，从根本上保证协议安全性。在具有强非局域性的不可扩展正交基的构造方面，目前大多方案都是在两方系统下的构造方法，多方系统下的构造方法还基本没有，但量子密码协议的应用场景大多是多方参与者，因此构造强非局域性的多方不可扩展正交基研究更有实用意义。目前关于强非局域性状态在量子安全多方计算协议中的应用还存在空白，在量子密码协议中，多方的应用场景更为广泛。上述可知，目前虽然已经有部分关于强非局域性系统的构造，但大多集中于低维正交直积态的构造，还没有关于强非局域性的多方不可扩展正交基的构造方案。

这种情况下，如何实现多方强非局域性不可扩展正交基的构造，变得尤为重要，这是一个有待解决的问题。

发明内容

鉴于此，本发明实施例提供了一种应用于量子密码协议的三方强非局域性不可扩展正交基组的构造方法和装置，以实现强非局域性的多方不可扩展正交基的构造。

本发明的一个方面提供了一种应用于量子密码协议的三方强非局域性不可扩展正交基组的构造方法，该方法包括以下步骤：

对于维数相同的三方强非局域性不可扩展正交基组，基于第一构造步骤进行构造，该第一构造步骤包括：

第一划分步骤，将d维三方系统魔方图最外层的平面划分为四部分具有非局域性的子块，其中，d≥2；

第二划分步骤，将划分之后余下的三方系统魔方图最外层的平面划分为四部分具有非局域性的子块；

第三划分步骤，重复所述第二划分步骤，直至划分之后余下的三方系统为二维三方系统；以及

根据Shift不可扩展正交基的构造规则构造所述二维三方不可扩展正交基；

对于维数不同的三方强非局域性不可扩展正交基组，基于第二构造步骤进行构造，该第二构造步骤包括：

第四划分步骤，将三方维度分别为的d₁，d₂和d₃的三方系统魔方图最外层的平面划分为四部分具有非局域性的子块，其中，d₁≥2，d₂≥2，d₃≥2，且d₁，d₂和d₃中至少两个维度不同；

第五划分步骤，将划分之后余下的三方系统魔方图最外层的平面划分为四部分具有非局域性的子块；

第六划分步骤，重复所述第五划分步骤，直至余下的三方系统的维度中最小的维数变为2；以及

根据Shift不可扩展正交基的构造规则构造最小维数为2的三方系统；

在划分过程中使得所有子块对应的向量中任意两个在同一个二维平面的向量无法合并得到新向量。

在本发明一些实施例中，维数相同的三方强非局域性不可扩展正交基组被构造为满足以下公式：

停止状态：

其中，d为三方的维数，

和

分别为三方d维系统的量子态组，

A、B和C表示3个参与方，

被表示为：

其中，|l>|m>|n>为

中的状态表示；

维数不同的三方强非局域性不可扩展正交基组被构造为满足如下公式：

其中，d₁，d₂，d₃分别为三方中不同参与方的维数，d₁≥2，d₂≥2，d₃≥2，且d₁，d₂和d₃中至少两个维度不同，

表示三方系统的第k个的量子态组，k＝1,2,3或4，A、B和C表示3个参与方，

被表示为：

其中，|l>|m>|n>为

中的状态表示。

在本发明的一些实施例中，维数相同的或维数不同的三方强非局域性不可扩展正交基组中共含有(d-1)³+2d+6个量子态。

在本发明的一些实施例中，

为维数为d-1的三方不可扩展正交基系统，包括12个子块；

为基于Shift不可扩展正交基结构的d＝2的三方不可扩展正交基系统，包括3个子块；

包括6个子块；

为6d-18个子块；

包括12个子块，

为基于Shift不可扩展正交基结构的d＝2的三方不可扩展正交基系统；

包括6个子块；

包括6个子块。

根据本发明的另一方面，提供了一种基于量子协议的秘密信息传输方法，该方法包括以下步骤：

作为第一方的发送方利用基于前述的应用于量子密码协议的三方强非局域性不可扩展正交基组的构造方法构造的三方强非局域性不可扩展正交基组，将经典秘密信息以预定位数为一组进行分组，随机选取构造的状态组中的预定数量的量子态来对应预定数量的经典秘密信息，构造出量子态信息，所述量子态信息含有选取的量子态和所选取的量子态的所有粒子的位置信息；

量子态分发步骤：发送方将准备分发给作为第二方和第三方的不同参与者的粒子进行置乱后分发给所述不同参与者；

量子态测量步骤：当确认所有的参与者已经收到粒子后，发送方进行窃听者检测，通过检查参与者的测量结果来判断在粒子传输过程中是否存在窃听者；以及

秘密恢复步骤：如果中间没有窃听者，那么发送方向所有参与者公开未测量的量子态所有粒子的位置信息。

在本发明的一些实施例中，所述量子态分发步骤包括：发送方为两个参与者制备不同的粒子序列；根据制备的粒子序列的顺序，将量子态的粒子分发给不同参与者。

在本发明的一些实施例中，所述通过检查参与者的测量结果来判断在粒子传输过程中是否存在窃听者包括：所述发送方随机选择所述粒子序列中的粒子，向每个参与者发送基于选择的所述序列所生成的特定序列，所述特定序列包括在当前时刻选择的粒子的位置信息以及选择的粒子所需的测量基。

本发明的另一方面提供了一种应用于量子密码协议的三方强非局域性不可扩展正交基组的构造装置，该装置包括计算机设备，所述计算机设备包括处理器和存储器，所述存储器中存储有计算机指令，所述处理器用于执行所述存储器中存储的计算机指令，当所述计算机指令被处理器执行时该装置实现如前所述应用于量子密码协议的三方强非局域性不可扩展正交基的构造方法的步骤。

本发明的另一方面还提供了一种基于量子协议的秘密信息安全传输装置，该装置包括计算机设备，所述计算机设备包括处理器和存储器，所述存储器中存储有计算机指令，所述处理器用于执行所述存储器中存储的计算机指令，当所述计算机指令被处理器执行时该装置实现如前所述的基于量子协议的秘密信息安全传输方法的步骤。

本发明的另一方面提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如前所述方法的步骤。

本发明的应用于量子密码协议的三方强非局域性不可扩展正交基的构造方法、基于量子协议的秘密信息安全传输装置和相应的装置，通过构造出强非局域性不可扩展正交基状态组应用于量子密码协议，可抵抗纠缠攻击和量子攻击，从根本上保证协议的安全性和公平性。

本发明的附加优点、目的，以及特征将在下面的描述中将部分地加以阐述，且将对于本领域普通技术人员在研究下文后部分地变得明显，或者可以根据本发明的实践而获知。本发明的目的和其它优点可以通过在说明书以及附图中具体指出的结构实现到并获得。

本领域技术人员将会理解的是，能够用本发明实现的目的和优点不限于以上具体所述，并且根据以下详细说明将更清楚地理解本发明能够实现的上述和其他目的。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的限定。附图中：

图1为本发明一实施例中将三方三维

的不可扩展正交基组映射得到的魔方图的示意图。

图2为本发明一实施例中三方三维

的不可扩展正交基组分别映射得到的魔方图的示意图。

图3为本发明一实施例中三方三维

的量子位正交示意图。

图4为本发明一实施例中

的不可扩展正交基组分别映射得到的魔方图的示意图。

图5为本发明一实施例中

的不可扩展正交基映射得到的魔方图的示意图。

图6为本发明一实施例中基于量子协议的秘密信息安全传输方法的流程示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本发明做进一步详细说明。在此，本发明的示意性实施方式及其说明用于解释本发明，但并不作为对本发明的限定。

在此，还需要说明的是，为了避免因不必要的细节而模糊了本发明，在附图中仅仅示出了与根据本发明的方案密切相关的结构和/或处理步骤，而省略了与本发明关系不大的其他细节。

应该强调，术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在，但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。

为了更好地保证量子密码协议的公平性和安全性，本发明实施例引入了强非局域性的概念，提出了一种可以应用在量子密码协议中的多方强非局域性不可扩展正交基的构造方法以及构造的多方强非局域性不可扩展正交基在量子密码学中的应用。

下面以具有强非局域性的三方不可扩展正交基组的构造方案为例，来说明本发明的多方强非局域性不可扩展正交基组的构造方案。

首先，针对维数相同的三方系统，本发明在经典Shift状态组的基础上，提出了一个包含个数为19的、三方三维系统(

系统)下的不可扩展正交基组，并通过正交图分析状态组结构与各方之间的联系。接着，通过将该系统状态组映射到魔方图上，并根据基于低维状态组构造高维状态组的思想，提出了具有强非局域性的包含3(d-1)²+7个状态的三方多维系统

不可扩展正交基的通用构造方案，并给出了相应的表达通式。此外，针对维数不同的三方系统，提出了任意维数情况下的具有强非局域性的

系统的通用构造方案。本发明将经典两方瓦片结构扩展到三方系统，提出了三瓦片(Tri-瓦片)结构。根据基于低维状态组构造高维状态组的思想，利用Tri-瓦片结构提出了三方维数不相同时的具有强非局域性的

系统的通用构造方案。

下面首先介绍维数相同的三方强非局域性不可扩展正交基组的构造方案，然后进一步介绍维数不同的三方强非局域性不可扩展正交基的构造方案。

一、维数相同的三方不可扩展正交基组的构造方案

首先描述维数d＝3时三方不可扩展正交基的构造方案(

的不可扩展正交基构造方案)，然后进一步扩展到其他维数值。

1.

的不可扩展正交基组构造方案

Shift不可扩展正交基是目前最经典的三方两维的不可扩展正交基组构造方案，其是由Bennet在1999年提出，是第一个

的经典不可扩展正交基组，Shift不可扩展正交基组由下面这些状态(量子态)组成：

|ψ₀>＝|0>|1>|0-1>,

|ψ₁>＝|1>|0-1>|0>,

|ψ₂>＝|0-1>|0>|1>,

|ψ₃>＝|0+1>|0+1>|0+1>.

其中，|0>和|1>表示

希尔伯特空间中的基；|0-1>＝|0>-|1>，|0+1>＝|0>+|1>。|ψ₀>、|ψ₁>、|ψ₃>和|ψ₃>为Shift不可扩展正交基的状态。

将Shift不可扩展正交基映射到魔方图后，可以发现其任意两个向量的任意子集阻止了其他新向量与所有现有向量的正交。

在Shift不可扩展正交基的基础上，本发明构造了三方三维

的状态组，如下所示：

停止状态:|ψ₁₂>＝(|0>+|1>+|2>)_A(|0>+|1>+|2>)_B(|0>+|1>+|2>)_C.

其中，P₁、P₂和P₃分别表示不同的正交基组，或称状态组，|ψ₀>、ψ₁>、ψ₃>、…、|ψ₁₁>、|ψ₁₂>分别表示状态组中的状态，或称向量；其中|ψ₁₂>是停止状态，因为它阻止了其他不属于状态组的状态与状态组中的状态正交。A、B和C表示3个参与方。若以|e>和|f>表示

希尔伯特空间中的不同的基，则|e-f>＝|e>-|f>，|e+f>＝|e>+|f>。几何上，通过将公式(1)映射到魔方图上，可以更加直观、清晰地展现出不可扩展正交基的结构，如图1所示。图1中，P1、P2和P3分别表示不同的状态组。停止状态没有在图1中表示出来，可以看到，在划分过程中状态组中任意两个在同一个二维平面的向量无法合并得到新向量。

如上公式(1)中不可扩展正交基组的组成可大体分为三部分(量子态组)：

P1：基于Shift不可扩展正交基结构的d＝2的三方不可扩展正交基组，包括三个子块，分别对应于魔方图中的{(0)_A,(1)_B,(0,1)_C},{(1)_A,(0,1)_B,(0)_C}和{(0,1)_A,(0)_B,(1)_C}，如图2中的(a)所示。

P1例如可以基于现有的三方系统中

的不可扩展正交基来得到。

P2：基于Shift不可扩展正交基结构的d＝2的三方不可扩展正交基组，与Shift不可扩展正交基结构一致，包括三个子块，分别对应于魔方图中的{(2)_A,(1)_B,(1,2)_C},{(1)_A,(1,2)_B,(2)_C}和{(1,2)_A,(2)_B,(1)_C}，如图2中的(b)所示。

P2例如可以基于现有的三方系统中

的不可扩展正交基来得到。

P3：3×3×3魔方的六条棱长，包括6个子块，分别对应于魔方图中的{(0,1)_A,(0)_B,(2)_C},{(2)_A,(0)_B,(1,2)_C},{(2)_A,(0,1)_B,(0)_C},{(1,2)_A,(2)_B,(0)_C},{(0)_A,(2)_B,(0,1)_C},{(0)_A,(1,2)_B,(2)_C}，如图2中的(c)所示。

图2中，SP1-SP12分别表示三方不可扩展正交基组中的各个子块。通过观察魔方图，可以发现其中一些子块可以在不进行任何变换和移动的情况下进行融合，比如SP3和SP7可以融合(合并)。为了符合强非局域性状态组的结构要求：任意两个矩形子块不能结合成新的矩阵子块，本发明将上述状态组中的可以合并的子块重新整合，在整合过程中，相位有所增加，对于原来的状态|i±j>|k>|l>，只有两种相位变换方法，但融合后的|i±j>|k±m>|l>将包含四种相位变换方法。因此为了涵盖所有可能出现的相位变化情况，状态个数也将在子块融合后增加。整合后得到以下状态组：

停止状态：|ψ₁₈>＝(|0>+|1>+|2>)_A(|0>+|1>+|2>)_B(|0>+|1>+|2>)_C.

其中，P_1&3表示公式(1)中的P₁和P₃融合后的结果，P_2&3表示公式(1)中的P₂和P₃融合后的结果。考虑不可扩展正交基中的两个量子位，如果重新定义顶点后它们拥有相同的正交图，则这两方就认为是等价的。图3中的(a)是3个量子位分别的正交图，从左到右依次为A方(如Alice)、B方(如Bob)、C方(如Charlie)方的正交关系，图3中的顶点V₀～V₁₇分别对应状态组中的|ψ₀>～ψ₁₇>，顶点之间的连线表示这两个状态之间的正交关系。将顶点与连线之间的关系整理后，可以得到图3的(b)所示的

的正交图。通过观察图3的(b)，可以发现参与方A、B、C方三方是等价的，因为每一方的正交图中结构都相同。也就是说，如果置换三个量子位的位置，得到的仍然是原来的不可扩展正交基组。

因此，只需要讨论一方的性质，就可以从等价性推导出其他两方的性质。从基的组成也可以看出，很明显这些状态具有像迹的循环性质一样的循环性质。也就是说，不可扩展正交基在A|BC,B|AC和C|AB的不同划分中具有相同的属性。

下面证明在

中，公式(2)给出的三方不可扩展正交基是强非局域性的。

要想证明这个状态组是强非局域性的，首先需要证明这个状态组具有非局域性，然后再证明这个状态组任意分成两部分后，仍然具有非局域性。

因为不可扩展正交基总是具有非局域性，并且不完备的，因此其状态组必然具有非局域性，此点无需额外证明。

接下来，证明在任意两分的方法下，整个系统都是非局域的。将以A|BC的划分方法为例，进行证明。

A|BC划分方法意味着子系统B(Bob)和C(Charlie)被视为一个联合的9维子系统BC。由于原来的不可扩展正交基是非局域性的，因此，当子系统Charlie先开始测量的时候，系统仍然是非局域的。所以本发明只需要讨论BC系统先开始执行操作的情况即可。为了使证明过程更加清晰易懂，本发明首先重写BC系统的基，令|00>→|0>，|01>→|1>，…，|23>→|8>，然后得到公式(3)：

停止状态：|ψ₁₈>＝|0+1+2>_A|0+1+…+8>_BC.

其中，

i,j＝0,1,i≠j。

这里使用反证法，为了证明从BC系统开始的测量都是平凡测量，即测量矩阵与单位矩阵成比例。假设BC系统以非平凡和非干扰的测量开始，测量结果可以以一个d²×d²的矩阵

来展现，在{|0>,|1>,…,|8>}_A基的情况下，测量矩阵可以写成：

测量后的状态可以表示为

其中，I为单位矩阵，

|ψ_i>为状态组中状态；它们是相互正交的。然后获得

根据这一原理，可以将原矩阵变换为:

表1显示了详细的推导过程。

表1.矩阵元素

显然，BC的测量矩阵与单位矩阵成正比，这意味着BC系统的测量是平凡测量，因此并不能从测量结果中得到任何信息。对于其他两种划分方法，B|AC和C|AB，证明方法与此类似。综上所述，将三方任意划分为两方后的系统，仍然具有强非局部性。

下面给出本发明的

的不可扩展正交基构造方案(d≥3)。

2.

的不可扩展正交基构造方案

本发明的发明人发现总是可以在低维状态组的基础上得到高维状态组的构造方案，如同剥洋葱。首先将魔方图最外层的3个平面{(0,…,d-1)_A,(0,…,d-1)_B,(d-1)_C}，{(0,…,d-1)_A,(d-2)_B,(0,…,d-1)_C}，{(d-1)_A,(1,…,d-1)_B,(0,…,d-2)_C}，划分为四部分具有非局域性的子块，然后剩下为维数是d-1的三方系统，其中d为维数。同样的，再将其外层的三个平面，{(0,…,d-2)_A,(0,…,d-2)_B(d-2)_C},{(0,…,d-2)_A,(d-3)_B,(0,…,d-2)_C，{(d-2)_A,(1,…,d-2)_B,(0,…,d-3)_C}，划分为四部分具有非局域性的子块，继续按这样的划分方法进行划分，一直到最后剩下一个维数为2的三方不可扩展正交基，根据Shift不可扩展正交基的构造规则构造二维三方不可扩展正交基即可。该方案中，取决于划分的各个子块中存在的相位多少，一个子块可对应于一个或多个状态。

下面基于

系统的构造思想，给出

系统的不可扩展正交基构造方案。

在

系统中，公式(4)提出的不可扩展正交基是具有强非局域性的。

停止状态：

其中，d为三方的维数，d≥2，

分别表示

系统的第1～4个部分(量子态组)，

表示对

中的量子态都做

操作，

可被表示为：

其中，|l>|m>|n>为

中的状态表示；比如对于|3>_A|2>_B|2-3>_C，执行

操作后即为|4>_A|3>_B|3-4>_C。

的不可扩展正交基组成大致可分为以下四部分：

维数为d-1的三方不可扩展正交基系统，包括12个子块，对应于魔方图中的{(0,…,d-2)_A,(0,…,d-2)_B,(0,…,d-2)_C}，如图4中的(a)所示。

基于Shift不可扩展正交基结构的d＝2的三方不可扩展正交基系统，包括3个子块，对应于魔方图中的{(d-2,d-1)_A,(d-2,d-1)_B,(d-2,d-1)_C}，如图4中的(b)所示。

d×d×d魔方的六条棱长，包括6个子块，{(0,…,d-2)_A,(0)_B,(d-1)_C},{(d-1)_A,(0)_B，(1,…,d-1)_C}，{(d-1)_A,(0,…,d-2)_B,(0)_C}，{(1,…,d-1)_A,(d-1)_B,(0)_C}，{(0)_A,(d-1)_B,(0,…,d-2)_C},{(0)_A,(1,…,d-1)_B,(d-1)_C}，如图4中的(c)所示。

新增加的三个平面的剩余部分。它可以分解成6d-18个不能进一步扩展的子立方体(子块)，相当于将之前

系统的所有

和

部分进行平移操作，如图4中的(d)所示。在d＝3的情况下，不存在第4部分。

二、维数不同的三方不可扩展正交基的构造方案

(1)Tri-瓦片结构

瓦片结构是两方不可扩展正交基构造的一种经典方案，最早由Bennet在1999年提出。后来，许多研究者围绕这个结构开展了大量研究，并提出了一些相关的结构，如Gen-瓦片结构等。在瓦片结构中，任何两个子矩形都不能通过简单的转换组合成一个新的矩形。换句话说，任何矩形都不能被分割成两个更小的子矩形。

在现有瓦片结构的基础上，本发明将瓦片结构扩展到3量子位。

三方不可扩展正交基系统总是可以被唯一地映射到一个魔方，它的截面为

和

三个平面之一。为此本发明将经典的瓦片结构延伸到三方系统，得到Tri-瓦片结构。

Tri-瓦片结构：如果两个子长方体不能通过简单的平移组合成一个新的长方体，则这个状态组的结构定义为Tri-瓦片结构。换句话说，状态组中任意两个在同一个二维平面的向量无法合并得到新向量。

根据Tri-瓦片结构的定义，本发明基于经典Shift不可扩展正交基构造了一个不完备的C³×C³×C⁴系统，它也是强非局域的。该系统可为进一步构建高维的三量子位的不可扩展正交基奠定基础。

停止状态：|S>＝|0+1+2>_A|0+1+2>_B|0+1+2+3>_C.

2.

的不可扩展正交基构造方案：

在构造不同维度的三方的不可扩展正交基时，本发明采用与前面同维度的三方的不可扩展正交基构造方法类似的方法构造高维状态集。通过验证所构造的状态集是否满足Tri-瓦片结构，可以更快、更有效地判断状态组是否是强非局域的。

本发明实施例提出了一种基于低维

状态组的通用的构造三方不可扩展正交基的方案，状态组的状态结构符合瓦片结构。

本发明实施例同样可以在低维状态组的基础上得到高维状态组的构造方案。具体包括以下步骤：

首先，将三方维度分别为的d₁，d₂和d₃的三方系统魔方图最外层的三个平面划分为四部分具有非局域性的子块，然后剩下为维数分别是d₁-1，d₂-1和d₃-1的三方系统。同样的，再将划分之后余下的三方系统魔方图最外层的平面划分为四部分具有非局域性的子块，继续按这样的划分方法进行划分，一直到余下的三方的维度中最小的维数为2，此时根据Shift不可扩展正交基和定义的Tri-瓦片结构的构造规则构造最小维数为2的三方不可扩展正交基，即划分过程中使得所有子块对应的向量中任意两个在同一个二维平面的向量无法合并得到新向量。

令H_A,H_B,H_C为维数为d₁,d₂,d₃的希尔伯特空间，令A＝{|1>,…,|d₁>},B＝{|1>,…,|d₂>},C＝{|1>,…,|d₃>}，是H_A,H_B,H_C分别对应的基。在

中，如下公式(6)对应的不可扩展正交基状态组是相互正交且具有强非局域性的。

停止状态：|S>＝|0+…+(d₁-1)>_A|0+…+(d₂-1)>_B|0+…+(d₃-1)>_C.

其中，d₁，d₂，d₃分别为三方中不同参与方的维数，d₁≥2，d₂≥2，d₃≥2，且d₁，d₂和d₃中至少两个维度不同，

表示

系统的第k个部分(状态组或称量子态组)，k＝1,2,3或4，

表示对

中的量子态都做

操作.

可被表示为：

其中，|l>|m>|n>为

中的状态表示，比如对于|3>_A|2>_B|2-3>_C，执行

操作后即为|4>_A|3>_B|3-4>_C。将公式(6)映射到魔方图，结构如图5所示，P＝P₁∪P₂∪P₃∪P₄。

经过划分后，

系统中的不可扩展正交基可以被划分为以下四部分：

三方不可扩展正交基系统

包括12个子块，对应于魔方图中的{(0,…,d₁-2)_A,(0,…,d₂-2)_B,(0,…,d₃-2)_C}。

可基于Shift不可扩展正交基和定义的Tri-瓦片结构得到。

基于Shift不可扩展正交基结构的d＝2的三方不可扩展正交基系统，对应于魔方图中的{(d₁-2,d₁-1)_A,(d₂-2,d₂-1)_B,(d₃-2,d₃-1)_C}。

魔方的六条棱长，包括6个子块，对应于魔方图中的{(0,…,d₁-2)_A,(0)_B,(d₃-1)_C},{(d₁-1)_A,(0)_B,(1,…,d₃-1)_C},{(d₁-1)_A,(0,…,d₂-2)_B,(0)_C},{(1,…,d₁-1)_A,(d₂-1)_B,(0)_C},{(0)_A,(d₂-1)_B,(0,…,d₃-2)_C},{(0)_A,(1,…,d₂-1)_B,(d₃-1)_C}。

新增加的三个平面的剩余部分，它可以分解成6个不能进一步扩展的子立方体。在构造该部分时，需要确保整个状态集的结构满足Tri-瓦片结构。

将如上构造出的三方强非局域性不可扩展正交基状态组应用于多种量子密码协议，就可以实现数据传输与秘密通信的安全性。

有强非局域性的量子态决定了拥有量子态的多方参与者，只有通过合作才能完成量子态的识别，可以在很大程度上保证量子态所承载信息的安全性。本发明将非局域性研究与量子密码协议相结合，基于构造得到的强非局域性不可扩展正交基状态组，只需利用不可区分的不可扩展正交基量子态表示需要传递的秘密信息，即可应用在多种量子密码与计算协议中。相较于传统量子安全多方计算协议，基于强非局域性不可扩展正交基组的协议的安全性更高，还可有效减少量子通信量，节约资源，降低通信成本。并且，这类协议将从量子态本身出发保证了协议公平性，确保每个参与者通过测量可获得的信息量相同，即使存在不可信参与者，也无法根据自己拥有的状态确定传递的秘密状态。

下面以秘密共享协议为例，描述如何将构造出的状态组应用于量子密码协议中。

图6为本发明一实施例中基于量子协议的秘密信息传输方法的流程示意图，如图6所示，该方法包括如下步骤：

步骤S110，量子态制备步骤：第一方利用基于前述公式(4)或(6)构造的多方强非局域性不可扩展正交基量子态组，将经典秘密信息以预定位数为一组进行分组，随机选取构造的状态组中的预定数量的量子态来对应预定数量的经典秘密信息，构造出量子态信息，所述量子态信息含有选取的量子态和所选取的量子态的所有粒子的位置信息。

例如，在本发明一实施例中，基于公式(4)或(6)构造的维数相同或不同的强非局域性状态组，将经典秘密信息以三位为一组进行分组，可以产生8种编码方式，于是可以对应8种经典秘密信息。可通过随机选取三方三维不可扩展正交基组的19个状态中的8个状态来对应0～7八种经典秘密信息。

例如，随机选取以下状态来对应8种经典秘密信息：

000编码为：|ψ₀>＝|0-1>_A|0>_B|1-2>_C，001编码为：|ψ₁>＝|0+1>_A|0>_B|1-2>_C；

010编码为：|ψ₃>＝|0>_A|1-2>_B|0-1>_C，011编码为：|ψ₄>＝|0>_A|1+2>_B|0-1>_C；

100编码为：|ψ₆>＝|1-2>_A|0-1>_B|0>_C，101编码为：|ψ₇>＝|1+2>_A|0-1>_B|0>_C；

110编码为：|ψ₉>＝|1-2>_A|2>_B|0-1>_C，111编码为：|ψ₁₁>＝|1-2>_A|2>_B|0+1>_C。

在本发明实施例中，可以基于作为发送方的参与方和作为接收方的各参与方的处理能力来确定各个参与方对应的维度，从而确定是采用维数相同还是维度不同的强非局域性状态组。

此外，如果Alice希望传递更多的信息，则只需要选取更多的未测量的量子态并公布位置信息即可，可以选择使用更高维度的三方不可扩展正交基。基于要传输的秘密信息的多少，本发明还可以以更多位为一组来将经典秘密信息进行分组，从而可以从更高维的三方不可扩展正交基组的状态中选择更多个状态来对应要传输的更多个经典秘密信息。也即，在不同的应用场景中，可以根据所需传达秘密信息的不同，选取相应个数的状态与秘密信息相对应，如用其中26个状态对应26个英文字母时，由于状态数超过19个，可以考虑采用维数更高的三方不可扩展正交基组，也可以用不同维度的三方不可扩展正交基组。在此，所谓经典秘密信息是指通过0和1进行编码的信息。

假设秘密信息的发送者是Alice，接收者是Bob₁和Bob₂，则本步骤中三方系统的第一方为作为发送方的Alice。Bob₁和Bob₂作为三方系统中用于接收数据的第二方和第三方，即参与者。

Alice根据所要传递的(经典)秘密信息，从公式(4)中的19个状态中任意选取量子态进行制备，记为|S(a,b_t)>，其中a表示在时刻t时选取的量子态，b_t表示在时刻t时选取的量子态的所有粒子的位置信息。

在本发明实施例中，秘密信息与量子态的对应关系可事先由Alice、Bob₁和Bob₂经过安全的通信进行事先约定好。

步骤S120，量子态分发步骤：发送方(Alice)将准备分发给作为第二方和第三方的不同参与者的粒子进行置乱后分发给所述不同参与者。

该量子态分发步骤可包括：

发送方为两个参与者制备不同的粒子序列；

根据制备的粒子序列的顺序，将量子态的粒子分发给不同参与者。

首先，Alice为每个接收者Bob_i任意制备一个不同的序列r_i＝∏_i(1,2,3,...,L)，其中i为接接收者编号；根据序列r_i的的顺序，将第i_t(i＝1,2，t＝1,2,3,...,L)个粒子分发给Bob_i，i_t＝(∏₁(t),∏₂(t),…,∏_L(t))，其中∏_i是序列1,2,3,...,L的一个任意排列，t为时刻。在Bob_i接收完Alice所发送的所有粒子后，所有接收者Bob_i共享L个状态(量子态)|S(a,b_t)>。由此，第一方可以获知参与者已收到粒子。

步骤S130，量子态测量步骤。

当参与者声明已经收到粒子，Alice确认所有的参与者已经收到粒子后，在本步骤中，Alice将进行窃听者检测。Alice随机挑选i_t，并向给每个Bob_i发送一个专门的序列C_i＝{b_t,σ_i(i_t)}，其中σ_i(i_t)是第i_t个粒子所需的测量基。Bob_i测量完后将测量结果发给Alice。Alice通过检查参与者的测量结果是否正确来判断在粒子传输过程中是否存在窃听者，如果存在，则终止该方案并重新开始。如果不存在窃听者，则继续进行下一步。

步骤S130，秘密恢复步骤。

如果中间没有窃听者，那么Alice会向所有参与者公开未测量的量子态|S(a,b_t)>所有粒子的位置信息。

强非局域性将保证即使其中某几个作弊者通过联合测量，也无法获得与秘密信息有关的任何内容，因此，参与者们将选择忠实执行协议而非作弊来获得秘密信息。

强非局域性可以保证任意几方联合，也无法通过测量得到关于共享态的任何信息，从根本上保证了共享安全性。因此，本发明的任意维数情况下的强非局域性三方不可扩展正交基的构造方案，将其应用于多种量子密码和计算协议中，用不可区分的不可扩展正交基状态表示需要传递的秘密信息，相较于传统量子密码协议，基于强非局域性正交直积态组的协议安全性更高，可抵抗纠缠攻击和量子攻击，即使存在不可信参与者，也无法根据自己拥有的状态确定传递的秘密状态，基于量子力学特性与量子资源从根本上保证协议的安全性和公平性。

现有技术中并没有将强非局域性状态组应用于量子密码协议中的方案，也没有三方维数相同和维数不同情况下，具有强非局域性的不可扩展正交基的通用构造方案。本发明通过构造出强非局域性不可扩展正交基状态组应用于量子密码协议，可抵抗纠缠攻击和量子攻击，从根本上保证协议的安全性和公平性。

与上述方法相应地，本发明还提供了一种装置，该装置包括计算机设备，所述计算机设备包括处理器和存储器，所述存储器中存储有计算机指令，所述处理器用于执行所述存储器中存储的计算机指令，当所述计算机指令被处理器执行时该装置实现如前所述应用于量子密码协议的三方强非局域性不可扩展正交基的构造方法和/或基于量子协议的秘密信息安全传输方法的步骤。

本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时以实现前述边缘计算服务器部署方法的步骤。该计算机可读存储介质可以是有形存储介质，诸如随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、软盘、硬盘、可移动存储盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。

本领域普通技术人员应该可以明白，结合本文中所公开的实施方式描述的各示例性的组成部分、系统和方法，能够以硬件、软件或者二者的结合来实现。具体究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。

需要明确的是，本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。

本发明中，针对一个实施方式描述和/或例示的特征，可以在一个或更多个其它实施方式中以相同方式或以类似方式使用，和/或与其他实施方式的特征相结合或代替其他实施方式的特征。

以上所述仅为本发明的优选实施例，并不用于限制本发明，对于本领域的技术人员来说，本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (10)

1.一种应用于量子密码协议的三方强非局域性不可扩展正交基组构造方法，其特征在于，该方法包括以下步骤：

对于维数相同的三方强非局域性不可扩展正交基组，基于第一构造步骤进行构造，该第一构造步骤包括：

第一划分步骤，将d维三方系统魔方图最外层的平面划分为四部分具有非局域性的子块，其中，d≥2；

第二划分步骤，将划分之后余下的三方系统魔方图最外层的平面划分为四部分具有非局域性的子块；

第三划分步骤，重复所述第二划分步骤，直至划分之后余下的三方系统为二维三方系统；以及

根据Shift不可扩展正交基的构造规则构造所述二维三方不可扩展正交基；

对于维数不同的三方强非局域性不可扩展正交基组，基于第二构造步骤进行构造，该第二构造步骤包括：

第四划分步骤，将三方维度分别为的d₁，d₂和d₃的三方系统魔方图最外层的平面划分为四部分具有非局域性的子块，其中，d₁≥2，d₂≥2，d₃≥2，且d₁，d₂和d₃中至少两个维度不同；

第五划分步骤，将划分之后余下的三方系统魔方图最外层的平面划分为四部分具有非局域性的子块；

第六划分步骤，重复所述第五划分步骤，直至余下的三方系统的维度中最小维数变为2；以及

根据Shift不可扩展正交基的构造规则构造最小维数为2的三方系统；

在划分过程中使得所有子块对应的向量中任意两个在同一个二维平面的向量无法合并得到新向量。

2.根据权利要求1所述的方法，其特征在于，

维数相同的三方强非局域性不可扩展正交基组被构造为满足以下公式：

停止状态：

其中，d为三方的维数，

和

分别为三方d维系统的量子态组，

A、B和C表示3个参与方；

被表示为：

其中，|l>|m>|n>为

中的状态表示；

维数不同的三方强非局域性不可扩展正交基组被构造为满足如下公式：

停止状态：|S>＝|0+…+(d₁-1)>_A|0+…+(d₂-1)>_B|0+…+(d₃-1)>_C；

其中，d₁，d₂，d₃分别为三方中不同参与方的维数，

表示三方系统的第k部分的量子态组，k＝1,2,3或4，A、B和C表示3个参与方，

被表示为：

其中，|l>|m>|n>为

中的状态表示。

3.根据权利要求1所述的方法，其特征在于，维数相同的三方强非局域性不可扩展正交基组中共含有(d-1)³+2d+6个量子态。

4.根据权利要求1所述的方法，其特征在于，

为维数为d-1的三方不可扩展正交基系统，包括12个子块；

为基于Shift不可扩展正交基结构的d＝2的三方不可扩展正交基系统，包括3个子块；

包括6个子块；

为6d-18个子块；

包括12个子块，

为基于Shift不可扩展正交基结构的d＝2的三方不可扩展正交基系统；

包括6个子块；

包括6个子块。

5.一种基于量子协议的秘密信息传输方法，其特征在于，该方法包括以下步骤：

作为第一方的发送方利用基于权利要求1-4中任意一项所述的应用于量子密码协议的三方强非局域性不可扩展正交基组的构造方法构造的三方强非局域性不可扩展正交基组，将经典秘密信息以预定位数为一组进行分组，随机选取构造的状态组中的预定数量的量子态来对应预定数量的经典秘密信息，构造出量子态信息，所述量子态信息含有选取的量子态和所选取的量子态的所有粒子的位置信息；

量子态分发步骤：发送方将准备分发给作为第二方和第三方的不同参与者的粒子进行置乱后分发给所述不同参与者；

量子态测量步骤：当确认所有的参与者已经收到粒子后，发送方进行窃听者检测，通过检查参与者的测量结果来判断在粒子传输过程中是否存在窃听者；以及

秘密恢复步骤：如果中间没有窃听者，那么发送方向所有参与者公开未测量的量子态所有粒子的位置信息。

6.根据权利要求5所述的方法，其特征在于，所述量子态分发步骤包括：

发送方为两个参与者制备不同的粒子序列；

根据制备的粒子序列的顺序，将量子态的粒子分发给不同参与者。

7.根据权利要求6所述的方法，其特征在于，所述通过检查参与者的测量结果来判断在粒子传输过程中是否存在窃听者包括：

所述发送方随机选择所述粒子序列中的粒子，向每个参与者发送基于选择的所述序列所生成的特定序列，所述特定序列包括在当前时刻选择的粒子的位置信息以及选择的粒子所需的测量基。

8.一种多方强非局域性不可扩展正交基的构造装置，包括处理器和存储器，其特征在于，所述存储器中存储有计算机指令，所述处理器用于执行所述存储器中存储的计算机指令，当所述计算机指令被处理器执行时该装置实现如权利要求1至4中任一项所述方法的步骤。

9.一种基于量子协议的秘密信息安全传输装置，包括处理器和存储器，其特征在于，所述存储器中存储有计算机指令，所述处理器用于执行所述存储器中存储的计算机指令，当所述计算机指令被处理器执行时该装置实现如权利要求5至7中任一项所述方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至7中任一项所述方法的步骤。

Images