发明内容
针对现有技术存在的不足,本发明提出了一种基于连续变量离子态的私密信息比较方法,该方法包括:
S1:系统初始化;
S2:第三方制备两对连续变量量子纠缠态并对其进行预处理,得到预处理后的第二粒子和第四粒子;将预处理后的第二粒子和第四粒子发送给参与者;其中,第一对连续变量量子纠缠态包括第一粒子和第二粒子,第二对连续变量量子纠缠态包括第三粒子和第四粒子;
S3:参与者对预处理后的第二粒子和第四粒子进行编码并将编码后的第二粒子和第四粒子发送给第三方;
S4:第三方对第一粒子和第三粒子进行平行分束器联合测量,得到第一测量结果;对第一测量结果进行零差探测器测量,得到第一经典测量结果;
S5:第三方对编码后的第二粒子和第四粒子进行平行分束器联合测量,得到第二测量结果;对第二测量结果进行零差探测器测量,得到第二经典测量结果;
S6:第三方根据第一经典测量结果和第二经典测量结果进行安全监测,若安全监测通过,则执行步骤S7,否则,返回步骤S1;
S7:第三方根据第一经典测量结果和第二经典测量结果完成私密信息比较并公布比较结果。
优选的,系统初始化包括:参与者通过连续变量量子密钥分配技术共享一个密钥C,C为整数;第三方注册参与者身份ID并将身份ID安全共享给对应的参与者;第三方生成随机数,随机数为整数;参与者生成随机数,随机数为整数;第三方和参与者之间协商验证阈值Hth。
优选的,第三方对连续变量量子纠缠态进行预处理的过程包括:根据参与者和第三方的随机数,采用位移运算符对第二粒子和第四粒子进行处理,得到预处理后的第二粒子和第四粒子。
优选的,参与者对预处理后的第二粒子和第四粒子进行编码的过程包括:参与者根据自己的私密信息和共享的秘钥C,采用位移运算符对预处理后的第二粒子和第四粒子进行编码处理,得到编码后的第二粒子和第四粒子。
优选的,第一经典测量结果为:
其中,x′1表示第一经典测量结果x分量,x1表示第一粒子x分量,x3表示第三粒子x分量,p′3表示第一经典测量结果p分量,p1表示第一粒子p分量,p3表示第三粒子p分量。
优选的,第二经典测量结果为:
其中,x″′2表示第二经典测量结果x分量,x1表示第一粒子x分量,x3表示第三粒子x分量,kT表示第三方随机数,kA表示第三方向第一参与者注册的身份ID,kB表示第三方向第二参与者注册的身份ID,mA表示第一参与者私密信息,mB表示第二参与者私密信息,C表示密钥,CA表示第一参与者随机数,CB表示第二参与者随机数,p″′4表示第二经典测量结果p分量,p1表示第一粒子p分量,p3表示第三粒子p分量。
优选的,第三方进行安全监测的过程包括:
参与者计算参与者随机数、私密信息、秘钥C的和;参与者公开参与者随机数、私密信息、秘钥C以及参与者随机数、私密信息、秘钥C的和;
第三方根据第一经典测量结果、第二经典测量结果、公开信息以及量子信道的透射率计算验证值H;其中,公开信息包括参与者随机数、第三方随机数、私密信息、秘钥C以及参与者随机数、私密信息、秘钥C的和;
比较验证值H与验证阈值Hth的大小,若验证值H小于验证阈值Hth,则安全监测通过,否则,安全监测未通过。
进一步的,计算验证值的公式为:
H=|t-τ(mAT+mBT+kA+kB+2kT)|
t=2kT+kA+kB+mA+mB+2C+CA+CB
其中,H表示验证值,τ表示量子信道的透射率,mAT表示第一参与者随机数、第一参与者私密信息、秘钥C的和,mBT表示第二参与者随机数、第二参与者私密信息、秘钥C的和,kT表示第三方随机数,kA表示第三方向第一参与者注册的身份ID,kB表示第三方向第二参与者注册的身份ID,mA表示第一参与者私密信息,mB表示第二参与者私密信息,C表示密钥,CA表示第一参与者随机数,CB表示第二参与者随机数。
优选的,第三方完成私密信息比较的过程包括:
参与者公开参与者随机数与身份ID的和;
根据第一经典测量结果、第二经典测量结果、量子信道的透射率以及参与者随机数与身份ID的和计算比较参数;
根据比较参数的大小进行私密信息比较。
本发明的有益效果为:本发明基于连续变量量子态纠缠交换技术,参与者通过位移运算符将私密整数编码在连续变量量子态上,通过50:50平行分束器实现纠缠交换,在半可信第三方TP的帮助下完成私密信息大小关系的比较;对比传统的QPC协议中使用离散变量量子态作为量子资源进行二进制私密信息相等性比较,本发明能有效抵抗外部攻击和内部攻击,针对量子信道中热噪声影响,通过验证阈值能够保障协议的安全性与正确性,本发明的量子资源制备难度低,能统一操作和测量,探测技术难度低且成本小、通信效率高,具有更高的实用性。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提出了一种基于连续变量离子态的私密信息比较方法,如图1所示,所述方法包括:
S1:系统初始化;
S2:第三方制备两对连续变量量子纠缠态并对其进行预处理,得到预处理后的第二粒子和第四粒子;将预处理后的第二粒子和第四粒子发送给参与者;其中,第一对连续变量量子纠缠态包括第一粒子和第二粒子,第二对连续变量量子纠缠态包括第三粒子和第四粒子;
S3:参与者对预处理后的第二粒子和第四粒子进行编码并将编码后的第二粒子和第四粒子发送给第三方;
S4:第三方对第一粒子和第三粒子进行平行分束器联合测量,得到第一测量结果;对第一测量结果进行零差探测器测量,得到第一经典测量结果;
S5:第三方对编码后的第二粒子和第四粒子进行平行分束器联合测量,得到第二测量结果;对第二测量结果进行零差探测器测量,得到第二经典测量结果;
S6:第三方根据第一经典测量结果和第二经典测量结果进行安全监测,若安全监测通过,则执行步骤S7,否则,返回步骤S1;
S7:第三方根据第一经典测量结果和第二经典测量结果完成私密信息比较并公布比较结果。
本发明遵循以下基本原则:
(1)正确性:协议需要确保参与者在最后能够得到正确的比较结果。
(2)公平性:协议需要保证对每一位参与者都是公平的,参与者能够同时得到相同的比较结果,不存在参与者得到的结果不相同或者是一方已经得知比较结果而其他参与者未知的情况。
(3)安全性:协议需要保证除了参与者自己,任何人都无法得知其私密信息。
本发明的一种优选实施例如下:
如图2所示,涉及两种类型的实体,分别是半可信的第三方(TP)和参与者(Alice、Bob),本发明有如下安全假设:
(1)假设第三方TP是半可信的,他能够正确地执行协议,不会和参与者合谋,但是会在协议执行过程中尝试从中间信息推断有价值的信息。
(2)假设参与者Alice和Bob是不可信的,他们可能存在不诚实的行为,总是想获取对方的私密信息。
假设参与者Alice和Bob分别拥有秘密信息mA和mB,mA和mB是一个整数。他们将在一个不诚实的第三方的帮助下比较秘密信息的大小,具体过程如下:
系统初始化,包括:
参与者(Alice和Bob)通过连续变量量子密钥分配技术共享一个密钥C,C为整数;第三方TP注册参与者身份ID并将身份ID安全共享给对应的参与者,具体的,TP随机对Alice生成一个身份IDA记为kA(kA∈Z),同样对Bob生成一个身份IDB记为kB(kB∈Z),使用量子安全直接通信技术将身份ID分别共享给Alice和Bob;第三方生成随机数kT,随机数kT为整数;参与者生成随机数,具体的,Alice生成随机数CA,Bob生成随机数CB,CA和CB为整数;第三方和参与者之间协商验证阈值Hth。
为了保证观测量之间的相关性,要求连续变量量子态的压缩参数r应该趋向无穷大。
第三方制备两对连续变量量子纠缠态并对其进行预处理,得到预处理后的第二粒子和第四粒子,将预处理后的第二粒子和第四粒子发送给参与者;具体过程如下:
第三方TP准备2对连续变量量子纠缠态,分别是(|α1〉,|α2>)和(|α3>,|α4>),当压缩参数r→∞,纠缠态中粒子的分量近似满足和/>其中,第一对连续变量量子纠缠态(|α1>,|α2>)包括第一粒子|α1>和第二粒子|α2>,第二对连续变量量子纠缠态(|α3>,|α4>)包括第三粒子|α3>和第四粒子|α4>。
TP使用位移运算符对|α2>和|α4>进行预处理。对|α2>和|α4>进行位移操作后得到|α2〉=|α2+k′AT>和|α4>=|α4+k′BT>,其中,k′AT=(kA+kT)+i(kA+kT),k′BT=(kB+kT)+i(kB+kT),i为虚数单位;TP将|α′2>和|α′4>通过量子信道发送给Alice和Bob。
参与者对预处理后的第二粒子和第四粒子进行编码并将编码后的第二粒子和第四粒子发送给第三方;具体过程如下:
Alice和Bob将自己的私密信息mA、mB以及预共享的密钥C通过位移运算符分别作用在|α′2>和|α′4>上得到:
其中,m′A=mA+CA+i(mA+CA),m′B=mB+CB+i(mB+CB),C′=C+iC。
随后Alice通过量子信道将|α″2>发送给TP,Bob通过量子信道将|α″4>发送给TP,此时Alice和Bob的私密信息mA,mB已经成功发送至TP。
第三方对第一粒子和第三粒子进行平行分束器联合测量,得到第一测量结果;对第一测量结果进行零差探测器测量,得到第一经典测量结果;其具体过程如下:
对纠缠态进行纠缠交换操作,TP通过对|α1>和|α3>进行平行分束器联合测量,使得|α″2〉和|α″4>纠缠在一起。首先,TP将|α1〉和|α3〉放入50:50平行分束器中得到第一测量结果:
TP使用零差探测器测量|α1〉的x分量,测量|α′3>的p分量,得到第一经典测量结果:
此时,|α″2>和|α″4>已经纠缠。|α″2>和|α″4>表示为:
第三方对编码后的第二粒子和第四粒子进行平行分束器联合测量,得到第二测量结果;对第二测量结果进行零差探测器测量,得到第二经典测量结果;具体过程为:
TP将|α″2>和|α″4>放入平行分束器联合测量得到第二测量结果为:
TP使用零差探测器测量|α″′2>的x分量,测量|α″′4>的p分量得到第二经典测量结果:
第三方根据第一经典测量结果和第二经典测量结果进行安全监测,若安全监测通过,则继续执行后续步骤,否则,返回系统初始化;具体过程为:
参与者计算参与者随机数、私密信息、秘钥C的和即:
mAT=mA+CA+C
mBT=mB+CB+C
参与者公开参与者随机数、私密信息、秘钥C以及参与者随机数、私密信息、秘钥C的和;
TP已获得的经典测量结果x分量为:
根据经典测量结果x分量计算参数t:
其中,τ为量子信道的透射率,当量子信道为理想信道时,τ=1。
此时,t=2kT+kA+kB+mA+mB+2C+CA+CB。
TP根据Alice和Bob的公开信息、参数t以及量子信道的透射率计算验证值H:
H=|t-τ(mAT+mBT+kA+kB+2kT)|
比较验证值H与验证阈值Hth的大小,若验证值H小于验证阈值Hth,说明传输信道是安全的,则安全监测通过,否则,安全监测未通过。
第三方根据第一经典测量结果和第二经典测量结果完成私密信息比较并公布比较结果;具体过程为:
安全监测通过后,Alice和Bob公开CA+kA和CB+kB的值;
TP已获得的经典测量结果p分量为:
根据经典测量结果p分量、量子信道的透射率以及参与者随机数与身份ID的和计算比较参数v:
TP根据v的大小来比较私密信息大小,具体的:
对得到的比较结果进行公布。
本发明基于连续变量量子态纠缠交换技术,参与者通过位移运算符将私密整数编码在连续变量量子态上,通过50:50平行分束器实现纠缠交换,在半可信第三方TP的帮助下完成私密信息大小关系的比较;对比传统的QPC协议中使用离散变量量子态作为量子资源进行二进制私密信息相等性的比较,本发明能有效抵抗外部攻击和内部攻击,针对量子信道中热噪声影响,通过验证阈值能够保障协议的安全性与正确性,本发明的量子资源制备难度低,能统一操作和测量,探测技术难度低且成本小、通信效率高,具有更高的实用性。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:ROM、RAM、磁盘或光盘等。
以上所举实施例,对本发明的目的、技术方案和优点进行了进一步的详细说明,所应理解的是,以上所举实施例仅为本发明的优选实施方式而已,并不用以限制本发明,凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。