CN114697023B - 一种基于连续变量离子态的私密信息比较方法 - Google Patents

Abstract

本发明属于量子通信和量子密码学领域，具体涉及一种基于连续变量离子态的私密信息比较方法；该方法包括：系统初始化；第三方制备两对连续变量量子纠缠态并对其进行预处理，把相应粒子发送给参与者；参与者对预处理后的相应粒子进行编码并将编码后的粒子发送给第三方；第三方对相应粒子进行处理，得到第一经典测量结果和第二经典测量结果；第三方根据第一经典测量结果和第二经典测量结果进行安全监测，若安全监测通过，则根据第一经典测量结果和第二经典测量结果完成私密信息比较并公布比较结果，否则，返回系统初始化；本发明能有效抵抗外部攻击和内部攻击，保障协议的安全性与正确性，量子资源可制备，能统一操作和测量，具有更高的实用性。

Description

一种基于连续变量离子态的私密信息比较方法

技术领域

本发明属于量子通信和量子密码学领域，具体涉及一种基于连续变量离子态的私密信息比较方法。

背景技术

随着物联网、移动计算、大数据和云计算的快速发展，人们的生活方式也发生很大的改变。这些技术在收集、存储、传播和信息处理上提出了新模式，这对作为一个整体的整个社会提供了极大便利。为了共享这些不同技术提供的资源，不同组织或者个人之间合作计算变得越来越普遍了。不同数据类型的所有人通过协作计算，在不泄露他们自己秘密数据的前提下合并资源，并由此得到更多有价值的信息。例如，在物联网系统中从不同探测设备收集到的数据可以聚集起来产生目标值。云和客户可以协作得到恰当的服务。但与此同时，隐私信息和秘密数据泄露经常出现。这种安全性威胁严重限制了这些数据处理技术的应用和推广。因此，在多方场景中数据处理方法的隐私保护发展变成急切的任务。

作为信息安全领域中一个核心技术，密码学在确保安全的方方面面中扮演了中心角色，并为数据隐私、完整和认证提供理论基础和技术支撑；近年来，随着信息科学技术的飞速发展，量子信息学逐渐发展成为一门量子力学与经典信息论相结合的新型交叉学科。在密码学研究中，安全多方计算是一种为合作计算提供隐私保护的通用密码学原语，安全多方计算与量子信息学的相互融合产生了新兴的热门研究领域——量子多方安全计算(Quantum Secure Multi-party Computation,QSMC)，量子多方安全计算是以量子作为计算资源，以量子力学的特性保证计算过程的安全性，不依赖于任何计算困难性假设，是量子计算的必然产物之一。量子私密比较(Quantum Private Comparison,QPC)是量子安全多方计算的重要分支，同样是研究者们关注的一个热门研究领域。目前的QPC协议中大部分都处于理论研究，这是由于这些协议所使用的量子资源无论是高度纠缠的粒子还是高维度的粒子在实际的实验中都很难制备。连续变量协议拥有能够以更低的成本传输更多的信息的能力，具体的说，连续变量量子态的制备、统一操作和测量可以通过基本的量子光学器件有效的实现。因此，亟需一种基于可制备和测量的量子资源的私密信息比较方法。

发明内容

针对现有技术存在的不足，本发明提出了一种基于连续变量离子态的私密信息比较方法，该方法包括：

S1：系统初始化；

S2：第三方制备两对连续变量量子纠缠态并对其进行预处理，得到预处理后的第二粒子和第四粒子；将预处理后的第二粒子和第四粒子发送给参与者；其中，第一对连续变量量子纠缠态包括第一粒子和第二粒子，第二对连续变量量子纠缠态包括第三粒子和第四粒子；

S3：参与者对预处理后的第二粒子和第四粒子进行编码并将编码后的第二粒子和第四粒子发送给第三方；

S4：第三方对第一粒子和第三粒子进行平行分束器联合测量，得到第一测量结果；对第一测量结果进行零差探测器测量，得到第一经典测量结果；

S5：第三方对编码后的第二粒子和第四粒子进行平行分束器联合测量，得到第二测量结果；对第二测量结果进行零差探测器测量，得到第二经典测量结果；

S6：第三方根据第一经典测量结果和第二经典测量结果进行安全监测，若安全监测通过，则执行步骤S7，否则，返回步骤S1；

S7：第三方根据第一经典测量结果和第二经典测量结果完成私密信息比较并公布比较结果。

优选的，系统初始化包括：参与者通过连续变量量子密钥分配技术共享一个密钥C，C为整数；第三方注册参与者身份ID并将身份ID安全共享给对应的参与者；第三方生成随机数，随机数为整数；参与者生成随机数，随机数为整数；第三方和参与者之间协商验证阈值H_th。

优选的，第三方对连续变量量子纠缠态进行预处理的过程包括：根据参与者和第三方的随机数，采用位移运算符对第二粒子和第四粒子进行处理，得到预处理后的第二粒子和第四粒子。

优选的，参与者对预处理后的第二粒子和第四粒子进行编码的过程包括：参与者根据自己的私密信息和共享的秘钥C，采用位移运算符对预处理后的第二粒子和第四粒子进行编码处理，得到编码后的第二粒子和第四粒子。

优选的，第一经典测量结果为：

其中，x′₁表示第一经典测量结果x分量，x₁表示第一粒子x分量，x₃表示第三粒子x分量，p′₃表示第一经典测量结果p分量，p₁表示第一粒子p分量，p₃表示第三粒子p分量。

优选的，第二经典测量结果为：

其中，x″′₂表示第二经典测量结果x分量，x₁表示第一粒子x分量，x₃表示第三粒子x分量，k_T表示第三方随机数，k_A表示第三方向第一参与者注册的身份ID，k_B表示第三方向第二参与者注册的身份ID，m_A表示第一参与者私密信息，m_B表示第二参与者私密信息，C表示密钥，C_A表示第一参与者随机数，C_B表示第二参与者随机数，p″′₄表示第二经典测量结果p分量，p₁表示第一粒子p分量，p₃表示第三粒子p分量。

优选的，第三方进行安全监测的过程包括：

参与者计算参与者随机数、私密信息、秘钥C的和；参与者公开参与者随机数、私密信息、秘钥C以及参与者随机数、私密信息、秘钥C的和；

第三方根据第一经典测量结果、第二经典测量结果、公开信息以及量子信道的透射率计算验证值H；其中，公开信息包括参与者随机数、第三方随机数、私密信息、秘钥C以及参与者随机数、私密信息、秘钥C的和；

比较验证值H与验证阈值H_th的大小，若验证值H小于验证阈值H_th，则安全监测通过，否则，安全监测未通过。

进一步的，计算验证值的公式为：

H＝|t-τ(m_AT+m_BT+k_A+k_B+2k_T)|

t＝2k_T+k_A+k_B+m_A+m_B+2C+C_A+C_B

其中，H表示验证值，τ表示量子信道的透射率，m_AT表示第一参与者随机数、第一参与者私密信息、秘钥C的和，m_BT表示第二参与者随机数、第二参与者私密信息、秘钥C的和，k_T表示第三方随机数，k_A表示第三方向第一参与者注册的身份ID，k_B表示第三方向第二参与者注册的身份ID，m_A表示第一参与者私密信息，m_B表示第二参与者私密信息，C表示密钥，C_A表示第一参与者随机数，C_B表示第二参与者随机数。

优选的，第三方完成私密信息比较的过程包括：

参与者公开参与者随机数与身份ID的和；

根据第一经典测量结果、第二经典测量结果、量子信道的透射率以及参与者随机数与身份ID的和计算比较参数；

根据比较参数的大小进行私密信息比较。

本发明的有益效果为：本发明基于连续变量量子态纠缠交换技术，参与者通过位移运算符将私密整数编码在连续变量量子态上，通过50：50平行分束器实现纠缠交换，在半可信第三方TP的帮助下完成私密信息大小关系的比较；对比传统的QPC协议中使用离散变量量子态作为量子资源进行二进制私密信息相等性比较，本发明能有效抵抗外部攻击和内部攻击，针对量子信道中热噪声影响，通过验证阈值能够保障协议的安全性与正确性，本发明的量子资源制备难度低，能统一操作和测量，探测技术难度低且成本小、通信效率高，具有更高的实用性。

附图说明

图1为本发明中基于连续变量离子态的私密信息比较方法流程图；

图2为本发明中基于连续变量离子态的私密信息比较方法场景示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提出了一种基于连续变量离子态的私密信息比较方法，如图1所示，所述方法包括：

S1：系统初始化；

S2：第三方制备两对连续变量量子纠缠态并对其进行预处理，得到预处理后的第二粒子和第四粒子；将预处理后的第二粒子和第四粒子发送给参与者；其中，第一对连续变量量子纠缠态包括第一粒子和第二粒子，第二对连续变量量子纠缠态包括第三粒子和第四粒子；

S3：参与者对预处理后的第二粒子和第四粒子进行编码并将编码后的第二粒子和第四粒子发送给第三方；

S4：第三方对第一粒子和第三粒子进行平行分束器联合测量，得到第一测量结果；对第一测量结果进行零差探测器测量，得到第一经典测量结果；

S5：第三方对编码后的第二粒子和第四粒子进行平行分束器联合测量，得到第二测量结果；对第二测量结果进行零差探测器测量，得到第二经典测量结果；

S6：第三方根据第一经典测量结果和第二经典测量结果进行安全监测，若安全监测通过，则执行步骤S7，否则，返回步骤S1；

S7：第三方根据第一经典测量结果和第二经典测量结果完成私密信息比较并公布比较结果。

本发明遵循以下基本原则：

(1)正确性：协议需要确保参与者在最后能够得到正确的比较结果。

(2)公平性：协议需要保证对每一位参与者都是公平的，参与者能够同时得到相同的比较结果，不存在参与者得到的结果不相同或者是一方已经得知比较结果而其他参与者未知的情况。

(3)安全性：协议需要保证除了参与者自己，任何人都无法得知其私密信息。

本发明的一种优选实施例如下：

如图2所示，涉及两种类型的实体，分别是半可信的第三方(TP)和参与者(Alice、Bob)，本发明有如下安全假设：

(1)假设第三方TP是半可信的，他能够正确地执行协议，不会和参与者合谋，但是会在协议执行过程中尝试从中间信息推断有价值的信息。

(2)假设参与者Alice和Bob是不可信的，他们可能存在不诚实的行为，总是想获取对方的私密信息。

假设参与者Alice和Bob分别拥有秘密信息m_A和m_B，m_A和m_B是一个整数。他们将在一个不诚实的第三方的帮助下比较秘密信息的大小，具体过程如下：

系统初始化，包括：

参与者(Alice和Bob)通过连续变量量子密钥分配技术共享一个密钥C，C为整数；第三方TP注册参与者身份ID并将身份ID安全共享给对应的参与者，具体的，TP随机对Alice生成一个身份ID_A记为k_A(k_A∈Z)，同样对Bob生成一个身份ID_B记为k_B(k_B∈Z)，使用量子安全直接通信技术将身份ID分别共享给Alice和Bob；第三方生成随机数k_T，随机数k_T为整数；参与者生成随机数，具体的，Alice生成随机数C_A，Bob生成随机数C_B，C_A和C_B为整数；第三方和参与者之间协商验证阈值H_th。

为了保证观测量之间的相关性，要求连续变量量子态的压缩参数r应该趋向无穷大。

第三方制备两对连续变量量子纠缠态并对其进行预处理，得到预处理后的第二粒子和第四粒子，将预处理后的第二粒子和第四粒子发送给参与者；具体过程如下：

第三方TP准备2对连续变量量子纠缠态，分别是(|α₁〉,|α₂>)和(|α₃>,|α₄>)，当压缩参数r→∞，纠缠态中粒子的分量近似满足和/>其中，第一对连续变量量子纠缠态(|α₁>,|α₂>)包括第一粒子|α₁>和第二粒子|α₂>，第二对连续变量量子纠缠态(|α₃>,|α₄>)包括第三粒子|α₃>和第四粒子|α₄>。

TP使用位移运算符对|α₂>和|α₄>进行预处理。对|α₂>和|α₄>进行位移操作后得到|α₂〉＝|α₂+k′_AT>和|α₄>＝|α₄+k′_BT>，其中，k′_AT＝(k_A+k_T)+i(k_A+k_T)，k′_BT＝(k_B+k_T)+i(k_B+k_T)，i为虚数单位；TP将|α′₂>和|α′₄>通过量子信道发送给Alice和Bob。

参与者对预处理后的第二粒子和第四粒子进行编码并将编码后的第二粒子和第四粒子发送给第三方；具体过程如下：

Alice和Bob将自己的私密信息m_A、m_B以及预共享的密钥C通过位移运算符分别作用在|α′₂>和|α′₄>上得到：

其中，m′_A＝m_A+C_A+i(m_A+C_A)，m′_B＝m_B+C_B+i(m_B+C_B)，C′＝C+iC。

随后Alice通过量子信道将|α″₂>发送给TP，Bob通过量子信道将|α″₄>发送给TP，此时Alice和Bob的私密信息m_A，m_B已经成功发送至TP。

第三方对第一粒子和第三粒子进行平行分束器联合测量，得到第一测量结果；对第一测量结果进行零差探测器测量，得到第一经典测量结果；其具体过程如下：

对纠缠态进行纠缠交换操作，TP通过对|α₁>和|α₃>进行平行分束器联合测量，使得|α″₂〉和|α″₄>纠缠在一起。首先，TP将|α₁〉和|α₃〉放入50：50平行分束器中得到第一测量结果：

TP使用零差探测器测量|α₁〉的x分量，测量|α′₃>的p分量，得到第一经典测量结果：

此时，|α″₂>和|α″₄>已经纠缠。|α″₂>和|α″₄>表示为：

第三方对编码后的第二粒子和第四粒子进行平行分束器联合测量，得到第二测量结果；对第二测量结果进行零差探测器测量，得到第二经典测量结果；具体过程为：

TP将|α″₂>和|α″₄>放入平行分束器联合测量得到第二测量结果为：

TP使用零差探测器测量|α″′₂>的x分量，测量|α″′₄>的p分量得到第二经典测量结果：

第三方根据第一经典测量结果和第二经典测量结果进行安全监测，若安全监测通过，则继续执行后续步骤，否则，返回系统初始化；具体过程为：

参与者计算参与者随机数、私密信息、秘钥C的和即：

m_AT＝m_A+C_A+C

m_BT＝m_B+C_B+C

参与者公开参与者随机数、私密信息、秘钥C以及参与者随机数、私密信息、秘钥C的和；

TP已获得的经典测量结果x分量为：

根据经典测量结果x分量计算参数t：

其中，τ为量子信道的透射率，当量子信道为理想信道时，τ＝1。

此时，t＝2k_T+k_A+k_B+m_A+m_B+2C+C_A+C_B。

TP根据Alice和Bob的公开信息、参数t以及量子信道的透射率计算验证值H：

H＝|t-τ(m_AT+m_BT+k_A+k_B+2k_T)|

比较验证值H与验证阈值H_th的大小，若验证值H小于验证阈值H_th，说明传输信道是安全的，则安全监测通过，否则，安全监测未通过。

第三方根据第一经典测量结果和第二经典测量结果完成私密信息比较并公布比较结果；具体过程为：

安全监测通过后，Alice和Bob公开C_A+k_A和C_B+k_B的值；

TP已获得的经典测量结果p分量为：

根据经典测量结果p分量、量子信道的透射率以及参与者随机数与身份ID的和计算比较参数v：

TP根据v的大小来比较私密信息大小，具体的：

对得到的比较结果进行公布。

本发明基于连续变量量子态纠缠交换技术，参与者通过位移运算符将私密整数编码在连续变量量子态上，通过50：50平行分束器实现纠缠交换，在半可信第三方TP的帮助下完成私密信息大小关系的比较；对比传统的QPC协议中使用离散变量量子态作为量子资源进行二进制私密信息相等性的比较，本发明能有效抵抗外部攻击和内部攻击，针对量子信道中热噪声影响，通过验证阈值能够保障协议的安全性与正确性，本发明的量子资源制备难度低，能统一操作和测量，探测技术难度低且成本小、通信效率高，具有更高的实用性。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：ROM、RAM、磁盘或光盘等。

以上所举实施例，对本发明的目的、技术方案和优点进行了进一步的详细说明，所应理解的是，以上所举实施例仅为本发明的优选实施方式而已，并不用以限制本发明，凡在本发明的精神和原则之内对本发明所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (4)

1.一种基于连续变量离子态的私密信息比较方法，其特征在于，包括：

S1：系统初始化；系统初始化包括：参与者通过连续变量量子密钥分配技术共享一个密钥C，C为整数；第三方注册参与者身份ID并将身份ID安全共享给对应的参与者；第三方生成随机数，随机数为整数；参与者生成随机数，随机数为整数；第三方和参与者之间协商验证阈值H_th；

S2：第三方制备两对连续变量量子纠缠态并对其进行预处理，得到预处理后的第二粒子和第四粒子；将预处理后的第二粒子和第四粒子发送给参与者；其中，第一对连续变量量子纠缠态包括第一粒子和第二粒子，第二对连续变量量子纠缠态包括第三粒子和第四粒子；

S3：参与者对预处理后的第二粒子和第四粒子进行编码并将编码后的第二粒子和第四粒子发送给第三方；

S4：第三方对第一粒子和第三粒子进行平行分束器联合测量，得到第一测量结果；对第一测量结果进行零差探测器测量，得到第一经典测量结果；第一经典测量结果为：

其中，x′₁表示第一经典测量结果x分量，x₁表示第一粒子x分量，x₃表示第三粒子x分量，p′₃表示第一经典测量结果p分量，p₁表示第一粒子p分量，p₃表示第三粒子p分量；

S5：第三方对编码后的第二粒子和第四粒子进行平行分束器联合测量，得到第二测量结果；对第二测量结果进行零差探测器测量，得到第二经典测量结果；第二经典测量结果为：

其中，x″′₂表示第二经典测量结果x分量，x₁表示第一粒子x分量，x₃表示第三粒子x分量，k_T表示第三方随机数，k_A表示第三方向第一参与者注册的身份ID，k_B表示第三方向第二参与者注册的身份ID，m_A表示第一参与者私密信息，m_B表示第二参与者私密信息，C表示密钥，C_A表示第一参与者随机数，C_B表示第二参与者随机数，p″′₄表示第二经典测量结果p分量，p₁表示第一粒子p分量，p₃表示第三粒子p分量；

S6：第三方根据第一经典测量结果和第二经典测量结果进行安全监测，若安全监测通过，则执行步骤S7，否则，返回步骤S1；第三方进行安全监测的过程包括：

参与者计算参与者随机数、私密信息、秘钥C的和；参与者公开参与者随机数、私密信息、秘钥C以及参与者随机数、私密信息、秘钥C的和；

第三方根据第一经典测量结果、第二经典测量结果、公开信息以及量子信道的透射率计算验证值H；其中，公开信息包括参与者随机数、第三方随机数、私密信息、秘钥C以及参与者随机数、私密信息、秘钥C的和；计算验证值的公式为：

H＝|t-τ(m_AT+m_BT+k_A+k_B+2k_T)|

t＝2k_T+k_A+k_B+m_A+m_B+2C+C_A+C_B

其中，H表示验证值，τ表示量子信道的透射率，m_AT表示第一参与者随机数、第一参与者私密信息、秘钥C的和，m_BT表示第二参与者随机数、第二参与者私密信息、秘钥C的和；

比较验证值H与验证阈值H_th的大小，若验证值H小于验证阈值H_th，则安全监测通过，否则，安全监测未通过；

S7：第三方根据第一经典测量结果和第二经典测量结果完成私密信息比较并公布比较结果。

2.根据权利要求1所述的一种基于连续变量离子态的私密信息比较方法，其特征在于，第三方对连续变量量子纠缠态进行预处理的过程包括：根据参与者和第三方的随机数，采用位移运算符对第二粒子和第四粒子进行处理，得到预处理后的第二粒子和第四粒子。

3.根据权利要求1所述的一种基于连续变量离子态的私密信息比较方法，其特征在于，参与者对预处理后的第二粒子和第四粒子进行编码的过程包括：参与者根据自己的私密信息和共享的秘钥C，采用位移运算符对预处理后的第二粒子和第四粒子进行编码处理，得到编码后的第二粒子和第四粒子。

4.根据权利要求1所述的一种基于连续变量离子态的私密信息比较方法，其特征在于，第三方完成私密信息比较的过程包括：

参与者公开参与者随机数与身份ID的和；

根据第一经典测量结果、第二经典测量结果、量子信道的透射率以及参与者随机数与身份ID的和计算比较参数；

根据比较参数的大小进行私密信息比较。