CN116865957B - 一种量子安全多方计算系统 - Google Patents

Abstract

本发明提供一种量子安全多方计算系统，基于对Shamir秘密共享协议两方求和求积方案的延伸，借助几个半诚实的第三方，为多方参与者提供了量子多方求和求积的执行方案，以及量子安全双方距离计算方案，消除了对数据库的依赖，解决中间值泄露的问题，在准确性和效率方面都有所提高，极大减少了多方量子安全计算所需的资源。提供对以多方参与者坐标作为顶点的多面体求体积的计算方案，通过将多面体拆解为多个四面体，引入代数对四面体体积进行表达，将对四面体求体积的问题转化为多方求积和求和问题；以及，提供对两方参与者私有圆计算圆圆相交面积的方案，通过执行量子安全双方距离计算，根据随机标记点落入对方私有圆的数量计算双方私有圆相交面积。

Description

一种量子安全多方计算系统

技术领域

本发明涉及量子密码学技术领域，尤其涉及一种量子安全多方计算系统。

背景技术

随着信息技术的快速发展，对信息处理任务的需求日益增加，数据操作变得不可或缺。然而，数据通常包含大量机密信息。因此，如何在不泄露私人信息的情况下处理这些数据成为一个重要问题。在此背景下，出现了安全多方计算。安全多方计算是一种密码学原语，它允许分布式参与者协同计算任意函数，同时保护参与者输入数据的隐私。目前，安全多方计算主要由公钥密码系统实现，包括RSA方案和ElGamal，它们都基于数学计算的复杂性。然而，随着量子计算的发展，Shor算法、Grover算法和其他量子算法使得在短时间内破解上述经典密码系统成为可能，经典信道下的SMC协议的安全受到挑战。

现阶段引入量子计算执行安全多方计算，比较成熟的有两方求和或求积协议，而缺少多方求和或求积的协议。更进一步的，量子安全多方计算几何是量子安全多方计算的一个分支，主要包含与几何相关的问题，包括两点之间的距离、两个多边形的交点，以及确定几何对象(如安全点、线和平面)的相对位置。目前，量子安全多方计算几何的研究主要集中在量子安全双方距离计算上，并且几乎所有关于量子安全双方距离计算的研究都基于量子私有查询，这需要双方共同建立一个数据库，然后通过重复查询数据库来获得距离。然而，该方法在准确性和效率方面存在缺点。首先，数据库查询的结果是近似值而不是精确值，但在某些情况下，这种不精确是需要被严格避免的。其次，当实现高维量子安全双方距离计算协议时，数据库的大小呈指数级增长，导致更多的资源消耗和更低的效率。

因此，亟需一种新的量子安全多方计算系统，满足多种安全多方计算要求。

发明内容

鉴于此，本发明实施例提供了一种量子安全多方计算系统，以消除或改善现有技术中存在的一个或更多个缺陷，解决现有技术缺少量子多方求和求积、距离计算、多面体体积计算和圆圆相交面积计算能力的问题。

本发明提供了一种量子安全多方计算系统，所述系统包括多方参与者，所述参与者执行以下操作：

执行量子多方求和操作：对于第一设定数量个第一参与者，两两随机配对，按照基于Shamir秘密共享协议的第一预设量子双方求和方法，由多个第三方协助对各第一参与者所持有的第一秘密执行量子安全双方求和，各第三方保留本地的所有测量结果并计算总和后广播，对所有广播的结果计算总和得到各第一参与者所持有的所述第一秘密的和；其中，所述第一设定数量为偶数；

执行量子多方求积操作：对于第二设定数量个第二参与者，两两随机配对，按照基于Shamir秘密共享协议的第二预设量子双方求积方法，由多个第三方协助对各第二参与者所持有的第二秘密执行量子安全双方求积，各第三方保留本地的所有测量结果并计算总和后广播，对所有广播的结果计算总和得到各第二参与者所持有的所述第二秘密的积；其中，所述第二设定数量为偶数；

执行量子安全双方距离计算：对随机的第三参与者所持有的第一横坐标和第一纵坐标，以及随机的第四参与者所持有的第二横坐标和第二纵坐标；所述第三参与者计算所述第一横坐标和所述第一纵坐标的平方和得到第一数值秘密，将所述第一横坐标乘以负二得到第二数值秘密，将所述第一纵坐标乘以负二得到第三数值秘密；所述第四参与者计算所述第二横坐标和所述第二纵坐标的平方和得到第四数值秘密，将所述第二横坐标作为第五数值秘密，将所述第二纵坐标作为第六数值秘密；按照基于Shamir秘密共享协议的所述第一预设量子双方求和方法，由多个第三方协助对所述第一数值秘密和所述第四数值秘密执行量子双方求和，并由各第三方保留获得的第一测量值；按照基于Shamir秘密共享协议的所述第二预设量子双方求积方法，由多个第三方协助对所述第二数值秘密和所述第五数值秘密执行量子双方求积，各第三方保留获得的第二测量值；按照基于Shamir秘密共享协议的所述第二预设量子双方求积方法，由多个第三方协助对所述第三数值秘密和所述第六数值秘密执行量子双方求积，各第三方保留获得的第三测量值；各第三方将本地的所述第一测量值、所述第二测量值和所述第三测量值求和并广播，对所有广播的结果求和得到所述第三参与者与所述第四参与者之间的平方距离，对所述平方距离开根得到所述第三参与者与所述第四参与者之间的距离。

在一些实施例中，所述系统执行量子多方求和操作过程中，当所述第一设定数量为奇数时，添加一个第一虚拟参与者参与各第一参与者的两两随机配对，所述第一虚拟参与者持有的所述第一秘密设为0。

在一些实施例中，所述系统执行量子多方求积操作过程中，当所述第二设定数量为奇数时，添加一个第二虚拟参与者参与各第二参与者的两两随机配对，所述第二虚拟参与者持有的所述第二秘密设为1。

在一些实施例中，基于Shamir秘密共享协议的所述第一预设量子双方求和方法，包括：

由持有秘密a的一方随机构建多项式f(y)＝a+c₁y+c₂y²+…+c_t-1y^t-1mod d，并基于Shamir秘密共享协议计算经典份额f(y_i)，i＝1，2…，n；由持有秘密b的一方随机构建多项式并基于Shamir秘密共享协议计算经典份额g(y_i)，i＝1，2…，n；将f(y_i)与g(y_i)在一组第三方TP₁，TP₂，…TP_n之间进行分配；

对于参与恢复的第三方TP_k，k＝1，2，…，t，计算h(y_k)＝f(y_k)+g(y_k)mod d，保守秘密h(y_k)，并计算h(y_k)的份额的投影

由TP₁制备t个单粒子|0>₁，|0>₂，…，|0>_t，对第一个粒子|0>₁施加量子离散傅里叶变换操作，得到的结果为由TP₁通过在粒子1和粒子k，k＝2，3，…，t之间分别执行t-1次纠缠门操作，生成纠缠态/>并将粒子k分发给TP_k，k＝1，2，…，t；

每个TP_k对分发到的粒子k做量子离散傅里叶变换操作，再执行广义泡利算子量子态|φ₂>变为/>

每个TP_k测量自己的粒子|m_k+A_k>并宣布m_k+A_k，各TP_k将测量结果相加，计算总和得到秘密a和秘密b的和为：

在一些实施例中，基于Shamir秘密共享协议的第二预设量子双方求积方法，包括：

由持有秘密a的一方随机构建多项式f(y)＝a+c₁y+c₂y²+…+c_t-1y^t-1modd，并基于Shamir秘密共享协议计算经典份额f(y_i)，i＝1，2…，n；；c和d为参数，y为变量；由持有秘密b的一方随机构建多项式并基于Shamir秘密共享协议计算经典份额g(y_i)，i＝1，2…，n；c和d为参数，y为变量；将f(y_i)与g(y_i)在一组第三方TP₁，TP₂，…TP_n之间进行分配；

对于每个TP_i，i＝1，2，…，n，计算h(y_i)＝f(y_i)×g(y_i)mod d并使用一个随机多项式z_i(x)＝h′(y_i)+β₁x+β₂x²+…+β_t-1x^t-1mod d在n个TP之间计算共享；使用范德蒙德矩阵表示T，对于参与恢复的第三方TP_k，每个TP_k仅知晓其对应的T_k，并计算份额投影为：

由TP₁制备t个单粒子|0>₁，|0>₂，…，|0>_t，对第一个粒子|0>₁施加量子离散傅里叶变换操作，得到的结果为由TP₁通过在粒子1和粒子k，k＝2,3，…，t之间分别执行t-1次纠缠门操作，生成纠缠态/>并将粒子k分发给TP_k，k＝1，2，…，t；

每个TP_k对分发到的粒子k做量子离散傅里叶变换操作，再执行广义泡利算子量子态|φ₂>变为/>

每个TP_k测量自己的粒子|m_k+B_k>并宣布m_k+B_k，各TP_k将测量结果相加，计算总和得到秘密a和秘密b的积为：

在一些实施例中，所述系统还用于执行量子安全四面体体积计算，包括：

对于单个四面体由4个参与者坐标作为顶点，记为：A₀(x₀，y₀，z₀)，A₁(x₁，y₁，z₁)，A₂(x₂，y₂，z₂)和A₃(x₃，y₃，z₃)；

采用三阶行列式计算单个四面体的体积：

记行列式：

对于行列式D₀,D₁,D₂和D₃中的每个项，由每个项所涉及坐标对应的三个参与者执行所述量子多方求积操作进行量子安全三方求积，得到各项的值，对各项求和得到D₀,D₁,D₂和D₃的和，并求解V(A₀A₁A₂A₃)。

在一些实施例中，所述系统还用于量子安全多方多面体体积计算，由多个参与者在不暴露私有坐标的情况下计算由其坐标组成的多面体体积，包括：

将所述多面体拆分为多个四面体，每个四面体由四个参与者的坐标作为顶点；

每个四面体对应的四个参与者执行量子安全四面体体积计算，并累加得到所述多面体体积。

在一些实施例中，所述系统还用于执行量子安全圆-圆相交面积计算，由两个参与者在不暴露私有圆坐标的情况下，计算两个私有圆的相交面积，包括：

由第五参与者在其私有圆内随机选择第三设定数量个标记点；

由所述第五参与者与第六参与者执行所述量子安全双方距离计算，以计算各标记点到所述第六参与者私有圆圆心的距离，并计算处于所述第六参与者私有圆范围内的标记点数量；

则所述第五参与者与所述第六参与者之间私有圆的相交面积S_∩计算式为：

其中，k表示处于所述第六参与者私有圆范围内的标记点数量，N表示所述第三设定数量，S_C表示所述第五参与者的私有圆的面积。

在一些实施例中，由两个参与者在不暴露私有圆坐标的情况下，计算两个私有圆的相交面积，包括：

由所述第五参与者在其私有圆内随机选择N个标记点{p₁，p₂，…，p_N}；

由所述第六参与者构造一组随机数R_n(n＝1，2…，N)；

由所述第五参与者与第六参与者执行所述量子安全双方距离计算，以计算各标记点p_i到所述第六参与者私有圆的圆心O₁的平方距离参与协助的每个第三方TP保留关于/>份额不公布，i＝1，2，…，N；

基于Shamir秘密共享协议的第二预设量子双方求积方法，所述第五参与者与所述第六参与者在R_n(n＝1，2，…，N)与常数1之间进行N次量子双方求积，每个第三方TP获得R₁，R₂，…，R_N的份额；

TP_i将和R_i的份额对应相加，以获得/>的份额；由TP_i意外的其他TP公布份额测量结果，则TP₁获得/>

由所述第六参与者与TP₁在第三方TP₀的协助下适用量子百万富翁协议对r₁ ²+R₁和r₁ ²+R₂和/>…，r₁ ²+R_N和/>分别进行比较，并由第三方TP₀计算所述第六参与者拥有较大元素的个数，记为k，k为处于所述第六参与者私有圆范围内的标记点数量；

由第三方TP₀将k发送至所述第五参与者，并由所述第五参与者计算所述第五参与者与所述第六参与者之间私有圆的相交面积S_∩计算式为：

其中，k表示处于所述第六参与者私有圆范围内的标记点数量，N表示所述第三设定数量，S_C表示所述第五参与者的私有圆的面积。

在一些实施例中，由所述第五参与者计算所述第五参与者与所述第六参与者之间私有圆的相交面积之后，还包括：

由所述第五参与者将所述相交面积发送至所述第六参与者。

本发明的有益效果至少是：

本发明所述量子安全多方计算系统，基于对Shamir秘密共享协议两方求和求积方案的延伸，借助几个半诚实的第三方，为多方参与者提供了量子多方求和求积的执行方案，以及量子安全双方距离计算方案，消除了对数据库的依赖，解决中间值泄露的问题，在准确性和效率方面都有所提高，极大减少了多方量子安全计算所需的资源。

进一步的，所述系统提供对以多方参与者坐标作为顶点的多面体求体积的计算方案，通过将多面体拆解为多个四面体，引入代数对四面体体积的计算进行表达，将对四面体求体积的问题转化为多方求积和求和问题，实现了高拓展能力的量子安全多面体体积计算。

进一步的，所述系统提供对两方参与者私有圆计算圆圆相交面积的方案，通过执行量子安全双方距离计算，获取一方参与者私有圆内多个随机标记点到另一方参与者圆心的距离，并判断是否在另一方参与者私有圆范围内。在标记点数量足够多的情况下，通过处于另一方参与者私有圆范围内的标记点的数量与标记点总数的比，估计圆圆相交面积与另一方参与者私有圆面积的比，实现对双方私有圆相交面积的计算。

本发明的附加优点、目的，以及特征将在下面的描述中将部分地加以阐述，且将对于本领域普通技术人员在研究下文后部分地变得明显，或者可以根据本发明的实践而获知。本发明的目的和其它优点可以通过在说明书以及附图中具体指出的结构实现到并获得。

本领域技术人员将会理解的是，能够用本发明实现的目的和优点不限于以上具体所述，并且根据以下详细说明将更清楚地理解本发明能够实现的上述和其他目的。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，并不构成对本发明的限定。在附图中：

图1为本发明一实施例所述量子安全多方计算系统的结构示意图。

图2为本发明另一实施例所述量子安全多方计算系统执行量子安全圆-圆相交面积的示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施方式和附图，对本发明做进一步详细说明。在此，本发明的示意性实施方式及其说明用于解释本发明，但并不作为对本发明的限定。

在此，还需要说明的是，为了避免因不必要的细节而模糊了本发明，在附图中仅仅示出了与根据本发明的方案密切相关的结构和/或处理步骤，而省略了与本发明关系不大的其他细节。

应该强调，术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在，但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。

在此，还需要说明的是，如果没有特殊说明，术语“连接”在本文不仅可以指直接连接，也可以表示存在中间物的间接连接。

在下文中，将参考附图描述本发明的实施例。在附图中，相同的附图标记代表相同或类似的部件，或者相同或类似的步骤。

量子安全多方计算是将量子力学的一些基本原理应用于安全多方计算的协议设计，使得在完成安全多方计算功能的同时保证协议能够抵抗量子计算的攻击且具有更优越的安全性能。这种技术用于解决一些隐私保护的问题，例如在不泄露参与方的隐私输入和输出的前提下让分布式参与方合作计算任意函数。现有技术中存在基于Shamir的秘密共享提出了两方求和与求积协议，但是只限于两方参与者主体，无法满足多方参与者同时进行量子安全多方求和或求积的需求。同时，现有技术中，缺少关于距离计算、多面体面积计算和圆圆相交面积计算的协议。本申请提供一种量子安全多方计算系统，在量子安全两方求和求积计算协议的基础上进行拓展，提供了量子安全多方求和求积计算协议以及量子安全多方几何计算的协议。

具体的，如图1所示，本申请提供一种量子安全多方计算系统，所述系统包括多方参与者，本申请中所述的参与者是秘密的持有者，各参与者采用能够存储和执行计算机程序的电子设备作为客户端进行数据通信。本实施例中，所述参与者执行以下量子多方求和、量子多方求积以及量子安全双方距离计算操作，具体说明如下：

1)由多方参与者共同执行量子多方求和操作：对于第一设定数量个第一参与者，两两随机配对，按照基于Shamir秘密共享协议的第一预设量子双方求和方法，由多个第三方协助对各第一参与者所持有的第一秘密执行量子安全双方求和，各第三方保留本地的所有测量结果并计算总和后广播，对所有广播的结果计算总和得到各第一参与者所持有的第一秘密的和；其中，第一设定数量为偶数。

在一些实施例中，当第一设定数量为奇数时，添加一个第一虚拟参与者参与各第一参与者的两两随机配对，第一虚拟参与者持有的第一秘密设为0。这样可以保证求和过程不会影响最终的结果。

本实施例提供的量子多方求和方案，是基于量子安全双方求和进行拓展得到的。

其中，通过对多方参与者进行两两配对，分别执行基于Shamir秘密共享协议的第一预设量子双方求和方法，包括步骤S101～S105：

步骤S101：由持有秘密a的一方随机构建多项式f(y)＝a+c₁y+c₂y²+…+c_t-1y^t-1modd，并基于Shamir秘密共享协议计算经典份额f(y_i)，i＝1，2…，n；c和d为参数，y为变量；由持有秘密b的一方随机构建多项式并基于Shamir秘密共享协议计算经典份额g(y_i)，i＝1，2…，n；c和d为参数，y为变量；将f(y_i)与g(y_i)在一组第三方TP₁，TP₂，…TP_n之间进行分配；

步骤S102：对于参与恢复的第三方TP_k，k＝1，2，…，t，计算h(y_k)＝f(y_k)+g(y_k)modd，保守秘密h(y_k)，并计算h(y_k)的份额的投影

步骤S103：由TP₁制备t个单粒子|0>₁，|0>₂，…，|0>_t，对第一个粒子|0>₁施加量子离散傅里叶变换操作，得到的结果为由TP₁通过在粒子1和粒子k，k＝2，3，…，t之间分别执行t-1次纠缠门操作，生成纠缠态/>并将粒子k分发给TP_k，k＝1，2，…，t。

步骤S104：每个TP_k对分发到的粒子k做量子离散傅里叶变换操作，再执行广义泡利算子量子态|φ₂>变为/>

步骤S105：每个TP_k测量自己的粒子|m_k+A_k>并宣布m_k+A_k，各TP_k将测量结果相加，计算总和得到秘密a和秘密b的和为：

结合步骤S101～S105，多方参与者执行量子安全求和的步骤包括步骤S201～S202：

步骤S201：要求参与量子安全多方求和的参与者的第一设定数量为偶数，参与者两两随机配对，每对参与者执行如步骤S101～S105的量子安全双方求和协议，每个协助的第三方TP在协助执行后，保留自己的测量结果暂不公布。

步骤S202：在所有参与者两两执行了双方量子求和协议后，由参与恢复的第三方TP_k，k＝1，2，…，t，计算其测量结果的总和并广播；由所有参与恢复的TP将其结果相加，则可以得到多方参与者所持有秘密的和：/>

在步骤S201～S202中，如果参与者的第一设定数量为奇数，则添加一个第一虚拟参与者，第一虚拟参与者持有的第一秘密设为0，以保证能够完成参与者的两两配对，并且不影响最终的求和结果。

2)执行量子多方求积操作：对于第二设定数量个第二参与者，两两随机配对，按照基于Shamir秘密共享协议的第二预设量子双方求积方法，由多个第三方协助对各第二参与者所持有的第二秘密执行量子安全双方求积，各第三方保留本地的所有测量结果并计算总和后广播，对所有广播的结果计算总和得到各第二参与者所持有的所述第二秘密的积；其中，第二设定数量为偶数。

在一些实施例中，当第二设定数量为奇数时，添加一个第二虚拟参与者参与各第二参与者的两两随机配对，第二虚拟参与者持有的第二秘密设为1。

其中，通过对多方参与者进行两两配对，基于Shamir秘密共享协议的第二预设量子双方求积方法，包括步骤S301～S305：

步骤S301：由持有秘密a的一方随机构建多项式f(y)＝a+c₁y+c₂y²+…+c_t-1y^t-1modd，并基于Shamir秘密共享协议计算经典份额f(y_i)，i＝1，2…，n；由持有秘密b的一方随机构建多项式并基于Shamir秘密共享协议计算经典份额g(y_i)，i＝1，2…，n；将f(y_i)与g(y_i)在一组第三方TP₁，TP₂，…TP_n之间进行分配。

步骤S302：对于每个TP_i，i＝1，2，…，n，计算h′(y_i)＝f(y_i)×g(y_i)mod d并使用一个随机多项式z_i(x)＝h′(y_i)+β₁x+β₂x²+…+β_t-1x^t-1mod d在n个TP之间计算共享；使用范德蒙德矩阵表示T，对于参与恢复的第三方TP_k，每个TP_k仅知晓其对应的Tk，并计算份额投影为：

步骤S303：由TP₁制备t个单粒子|0>₁，|0>₂，…，|0>_t，对第一个粒子|0>₁施加量子离散傅里叶变换操作，得到的结果为由TP₁通过在粒子1和粒子k，k＝2，3，…，t之间分别执行t-1次纠缠门操作，生成纠缠态/>并将粒子k分发给TP_k，k＝1，2，…，t。

步骤S304：每个TP_k对分发到的粒子k做量子离散傅里叶变换操作，再执行广义泡利算子量子态|φ₂>变为/>

步骤S305：每个TP_k测量自己的粒子|m_k+B_k>并宣布m_k+B_k，各TP_k将测量结果相加，计算总和得到秘密a和秘密b的积为：

结合步骤S301～S305，多方参与者执行量子安全求积的步骤包括步骤S401～S402：

步骤S401：要求参与量子安全多方求积的参与者的第二设定数量为偶数，参与者两两随机配对，每对参与者执行如步骤S301～S305的量子安全双方求积协议，每个协助的第三方TP在协助执行后，保留自己的测量结果暂不公布。

步骤S402：在所有参与者两两执行了双方量子求积协议后，由参与恢复的第三方TP_k，k＝1，2，…，t，计算测量结果的总和并广播。由所有参与恢复的TP将其结果相加，则可以得到多方参与者所持有秘密的积为：/>

步骤S401～S402中，如果参与者的第二设定数量为奇数，则添加一个第二虚拟参与者参与各第二参与者的两两随机配对，第二虚拟参与者持有的第二秘密设为1。使得保证能够完成参与者的两两配对的基础上，不影响最终的求积结果。

3)执行量子安全双方距离计算：

对随机的第三参与者所持有的第一横坐标和第一纵坐标，以及随机的第四参与者所持有的第二横坐标和第二纵坐标。

第三参与者计算第一横坐标和第一纵坐标的平方和得到第一数值秘密，将第一横坐标乘以负二得到第二数值秘密，将第一纵坐标乘以负二得到第三数值秘密。

第四参与者计算第二横坐标和第二纵坐标的平方和得到第四数值秘密，将第二横坐标作为第五数值秘密，将第二纵坐标作为第六数值秘密；按照基于Shamir秘密共享协议的第一预设量子双方求和方法，由多个第三方协助对第一数值秘密和第四数值秘密执行量子双方求和，并由各第三方保留获得的第一测量值；按照基于Shamir秘密共享协议的第二预设量子双方求积方法，由多个第三方协助对第二数值秘密和第五数值秘密执行量子双方求积，各第三方保留获得的第二测量值；按照基于Shamir秘密共享协议的第二预设量子双方求积方法，由多个第三方协助对第三数值秘密和第六数值秘密执行量子双方求积，各第三方保留获得的第三测量值；各第三方将本地的第一测量值、第二测量值和第三测量值求和并广播，对所有广播的结果求和得到第三参与者与第四参与者之间的平方距离，对平方距离开根得到第三参与者与第四参与者之间的距离。

具体的，对于输入，两方参与者A和B所持有的坐标秘密分别为A(X₁，Y₁)和B(X₂，Y₂)，输出的距离可以表达为：为了便于计算，可以优先计算平方距离：|AB|²＝X₁ ²+X₂ ²-2X₁X₂+Y₁ ²+Y₂ ²-2Y₁Y₂。参与者A和B可以基于步骤S101～S105的量子两方求和协议以及步骤S301～S305的量子双方求积协议计算获得|AB|²。具体的，步骤如下S501～S505：

步骤501：参与者A首先独自计算(X₁ ²+Y₁ ²)，类似地，B计算(X₂ ²+Y₂ ²)。

步骤502：参与者A和B分别用(X₁ ²+Y₁ ²)和(X₂ ²+Y₂ ²)执行量子双方求和协议。每TP_k，k＝1，2，…，t都获得测量值m_k1+A_k1。

步骤503：参与者A和B使用-2X₁和X₂执行量子双方求积协议，TP_k获得m_k2+A_k2。

步骤504：参与者A和B使用-2Y₁和Y₂执行量子双方求积协议，TP_k获得m_k3+A_k3。

步骤505：所有TP_k将三个测量结果相加并公布，然后计算其结果的总和：得到|AB|²。

在一些实施例中，所述系统还用于执行量子安全四面体体积计算，包括步骤S601～S604：

步骤S601：对于单个四面体由4个参与者坐标作为顶点，记为：A₀(x₀,y₀,z₀)，A₁(x₁,y₁,z₁)，A₂(x₂,y₂,z₂)和A₃(x₃,y₃,z₃)。

步骤S602：采用三阶行列式计算单个四面体的体积：

步骤S603：记行列式：

步骤S604：对于行列式D₀,D₁,D₂和D₃中的每个项，由每个项所涉及坐标对应的三个参与者执行步骤S401～S402中的量子多方求积操作进行量子安全三方求积，得到各项的值，对各项求和得到D₀，D₁，D₂和D₃的和，并求解V(A₀A₁A₂A₃)。

其中，对于D₀，可以由三名参与者使用6次三方求积分别计算x₁y₂z₃，x₃y₁z₂，x₂y₃z₁，-x₃y₂z₁，-x₂y₁z₃，-x₁y₃z₂，同理计算D₁，D₂和D₃，所有TP发布他们的测量结果，然后相加所有测量结果得到D₀+D₁+D₂+D₃，再将结果除6可得V(A_0A1A₂A₃)。

在一些实施例中，所述系统还用于量子安全多方多面体体积计算，由多个参与者在不暴露私有坐标的情况下计算由其坐标组成的多面体体积，包括步骤S701～S702：

步骤S701：将多面体拆分为多个四面体，每个四面体由四个参与者的坐标作为顶点。

步骤S702：每个四面体对应的四个参与者执行量子安全四面体体积计算，并累加得到所多面体体积。

在一些实施例中，所述系统还用于执行量子安全圆-圆相交面积计算，由两个参与者在不暴露私有圆坐标的情况下，计算两个私有圆的相交面积，包括步骤S801～S803：

步骤S801：参照图2，由第五参与者在其私有圆内随机选择第三设定数量个标记点。

步骤S802：由第五参与者与第六参与者执行量子安全双方距离计算，以计算各标记点到第六参与者私有圆圆心的距离，并计算处于第六参与者私有圆范围内的标记点数量。

步骤S803：则第五参与者与第六参与者之间私有圆的相交面积S_∩计算式为：

其中，k表示处于第六参与者私有圆范围内的标记点数量，N表示第三设定数量，S_C表示第五参与者的私有圆的面积。随着N的增加，获得的结果将更接近实际值。

在一些实施例中，由两个参与者在不暴露私有圆坐标的情况下，计算两个私有圆的相交面积，包括步骤S901～S907：

其中，第五参与者的私有圆记为C₂(O₂，r₂)，第六参与者的私有圆记为C₁(O₁，r₁)。

步骤S901：由第五参与者在其私有圆内随机选择N个标记点{p₁，p₂，…，p_N}。

步骤S902：由第六参与者构造一组随机数R_n(n＝1，2，…，N)。

步骤S903：由第五参与者与第六参与者执行量子安全双方距离计算，以计算各标记点p_i到第六参与者私有圆的圆心O₁的平方距离参与协助的每个第三方TP保留关于/>份额不公布，i＝1，2，…，N。

步骤S904：基于Shamir秘密共享协议的第二预设量子双方求积方法，第五参与者与第六参与者在R_n(n＝1，2，…，N)与常数1之间进行N次量子双方求积，每个第三方TP获得R₁，R₂，…，R_N的份额。

步骤S905：TP_i将和R_i的份额对应相加，以获得/>的份额；由TP_i意外的其他TP公布份额测量结果，则TP₁获得/>

步骤S906：由第六参与者与TP₁在第三方TP₀的协助下适用量子百万富翁协议对r₁ ²+R₁和r₁ ²+R₂和/>…，r₁ ²+R_N和/>分别进行比较，并由第三方TP₀计算第六参与者拥有较大元素的个数，记为k，k为处于第六参与者私有圆范围内的标记点数量。

步骤S907：由第三方TP₀将k发送至第五参与者，并由第五参与者计算第五参与者与第六参与者之间私有圆的相交面积S_∩计算式为：

/>

其中，k表示处于第六参与者私有圆范围内的标记点数量，N表示第三设定数量，S_C表示第五参与者的私有圆的面积。

在一些实施例中，由第五参与者计算第五参与者与第六参与者之间私有圆的相交面积之后，还包括：由第五参与者将相交面积发送至第六参与者。

本申请中所述量子安全多方计算系统，在量子安全两方求和求积计算协议的基础上进行拓展，提供了量子安全多方求和求积计算协议以及量子安全多方几何计算的协议，通过引入多个第三方进行协助，能够省去对数据库的依赖，在准确性和效率方面都有所提高，当实现高维量子安全双方距离计算协议时，所需的资源也少了很多。就量子安全双方距离计算协议而言，现有技术主要基于量子私有查询的方式进行，估算值与数据库大小正相关，而本申请是基于求和求积协议执行的，通信复杂度更低，且无条件精准。

综上所述，本发明所述量子安全多方计算系统，基于对Shamir秘密共享协议两方求和求积方案的延伸，借助几个半诚实的第三方，为多方参与者提供了量子多方求和求积的执行方案，以及量子安全双方距离计算方案，消除了对数据库的依赖，解决中间值泄露的问题，在准确性和效率方面都有所提高，极大减少了多方量子安全计算所需的资源。

进一步的，所述系统提供对以多方参与者坐标作为顶点的多面体求体积的计算方案，通过将多面体拆解为多个四面体，引入代数对四面体体积的计算进行表达，将对四面体求体积的问题转化为多方求积和求和问题，实现了高拓展能力的量子安全多面体体积计算。

进一步的，所述系统提供对两方参与者私有圆计算圆圆相交面积的方案，通过执行量子安全双方距离计算，获取一方参与者私有圆内多个随机标记点到另一方参与者圆心的距离，并判断是否在另一方参与者私有圆范围内。在标记点数量足够多的情况下，通过处于另一方参与者私有圆范围内的标记点的数量与标记点总数的比，估计圆圆相交面积与另一方参与者私有圆面积的比，实现对双方私有圆相交面积的计算。

本发明实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时以实现前述边缘计算服务器部署方法的步骤。该计算机可读存储介质可以是有形存储介质，诸如随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、软盘、硬盘、可移动存储盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。

本领域普通技术人员应该可以明白，结合本文中所公开的实施方式描述的各示例性的组成部分、系统和方法，能够以硬件、软件或者二者的结合来实现。具体究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。当以硬件方式实现时，其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时，本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中，或者通过载波中携带的数据信号在传输介质或者通信链路上传送。

需要明确的是，本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见，这里省略了对已知方法的详细描述。在上述实施例中，描述和示出了若干具体的步骤作为示例。但是，本发明的方法过程并不限于所描述和示出的具体步骤，本领域的技术人员可以在领会本发明的精神后，作出各种改变、修改和添加，或者改变步骤之间的顺序。

本发明中，针对一个实施方式描述和/或例示的特征，可以在一个或更多个其它实施方式中以相同方式或以类似方式使用，和/或与其他实施方式的特征相结合或代替其他实施方式的特征。

以上所述仅为本发明的优选实施例，并不用于限制本发明，对于本领域的技术人员来说，本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (8)

1.一种量子安全多方计算系统，其特征在于，所述系统包括多方参与者，所述参与者执行以下操作：

执行量子多方求和操作：对于第一设定数量个第一参与者，两两随机配对，按照基于Shamir秘密共享协议的第一预设量子双方求和方法，由多个第三方协助对各第一参与者所持有的第一秘密执行量子安全双方求和，各第三方保留本地的所有测量结果并计算总和后广播，对所有广播的结果计算总和得到各第一参与者所持有的所述第一秘密的和；其中，所述第一设定数量为偶数；

执行量子多方求积操作：对于第二设定数量个第二参与者，两两随机配对，按照基于Shamir秘密共享协议的第二预设量子双方求积方法，由多个第三方协助对各第二参与者所持有的第二秘密执行量子安全双方求积，各第三方保留本地的所有测量结果并计算总和后广播，对所有广播的结果计算总和得到各第二参与者所持有的所述第二秘密的积；其中，所述第二设定数量为偶数；

执行量子安全双方距离计算：对随机的第三参与者所持有的第一横坐标和第一纵坐标，以及随机的第四参与者所持有的第二横坐标和第二纵坐标；所述第三参与者计算所述第一横坐标和所述第一纵坐标的平方和得到第一数值秘密，将所述第一横坐标乘以负二得到第二数值秘密，将所述第一纵坐标乘以负二得到第三数值秘密；所述第四参与者计算所述第二横坐标和所述第二纵坐标的平方和得到第四数值秘密，将所述第二横坐标作为第五数值秘密，将所述第二纵坐标作为第六数值秘密；按照基于Shamir秘密共享协议的所述第一预设量子双方求和方法，由多个第三方协助对所述第一数值秘密和所述第四数值秘密执行量子双方求和，并由各第三方保留获得的第一测量值；按照基于Shamir秘密共享协议的所述第二预设量子双方求积方法，由多个第三方协助对所述第二数值秘密和所述第五数值秘密执行量子双方求积，各第三方保留获得的第二测量值；按照基于Shamir秘密共享协议的所述第二预设量子双方求积方法，由多个第三方协助对所述第三数值秘密和所述第六数值秘密执行量子双方求积，各第三方保留获得的第三测量值；各第三方将本地的所述第一测量值、所述第二测量值和所述第三测量值求和并广播，对所有广播的结果求和得到所述第三参与者与所述第四参与者之间的平方距离，对所述平方距离开根得到所述第三参与者与所述第四参与者之间的距离；

其中，基于Shamir秘密共享协议的所述第一预设量子双方求和方法，包括：

由持有秘密a的一方随机构建多项式f(y)＝a+c₁y+c₂y²+...+c_t-1y^t-1mod d，并基于Shamir秘密共享协议计算经典份额f(y_i)，i＝1，2...，n；c和d为参数，y为变量；由持有秘密b的一方随机构建多项式并基于Shamir秘密共享协议计算经典份额g(y_i)，i＝1，2...，n；c和d为参数，y为变量；将f(y_i)与g(y_i)在一组第三方TP₁，TP₂，...TP_n之间进行分配；

对于参与恢复的第三方TP_k，k＝1，2，...，t，计算h(y_k)＝f(y_k)+g(y_k)mod d，保守秘密h(y_k)，并计算h(y_k)的份额的投影

由TP₁制备t个单粒子|0>₁，|0>₂，...，|0>_t，对第一个粒子|0>₁施加量子离散傅里叶变换操作，得到的结果为由TP₁通过在粒子1和粒子k，k＝2，3，...，t之间分别执行t-1次纠缠门操作，生成纠缠态/>并将粒子k分发给TP_k，k＝1，2，...，t；

每个TP_k对分发到的粒子k做量子离散傅里叶变换操作，再执行广义泡利算子量子态|φ₂>变为/>

每个TP_k测量自己的粒子|m_k+A_k>并宣布m_k+A_k，各TP_k将测量结果相加，计算总和得到秘密a和秘密b的和为：

基于Shamir秘密共享协议的第二预设量子双方求积方法，包括：

由持有秘密a的一方随机构建多项式f(y)＝a+c₁y+c₂y²+...+c_t-1y^t-1mod d，并基于Shamir秘密共享协议计算经典份额f(y_i)，i＝1，2...，n；由持有秘密b的一方随机构建多项式并基于Shamir秘密共享协议计算经典份额g(y_i)，i＝1，2...，n；将f(y_i)与g(y_i)在一组第三方TP₁，TP₂，...TP_n之间进行分配；

对于每个TP_i，i＝1，2，...，n，计算h′(y_i)＝f(y_i)×g(y_i)mod d并使用一个随机多项式z_i(x)＝h′(y_i)+β₁x+β₂x²+...+β_t-1x^t-1mod d在n个TP之间计算共享；使用范德蒙德矩阵表示T，对于参与恢复的第三方TP_k，每个TP_k仅知晓其对应的T_k，并计算份额投影为：

由TP₁制备t个单粒子|0>₁，|0>₂，...，|0>_t，对第一个粒子|0>₁施加量子离散傅里叶变换操作，得到的结果为由TP₁通过在粒子1和粒子k，k＝2，3，...，t之间分别执行t-1次纠缠门操作，生成纠缠态/>并将粒子k分发给TP_k，k＝1，2，...，t；

每个TP_k对分发到的粒子k做量子离散傅里叶变换操作，再执行广义泡利算子量子态|φ₂>变为/>

每个TP_k测量自己的粒子|m_k+B_k>并宣布m_k+B_k，各TP_k将测量结果相加，计算总和得到秘密a和秘密b的积为：

2.根据权利要求1所述的量子安全多方计算系统，其特征在于，所述系统执行量子多方求和操作过程中，当所述第一设定数量为奇数时，添加一个第一虚拟参与者参与各第一参与者的两两随机配对，所述第一虚拟参与者持有的所述第一秘密设为0。

3.根据权利要求1所述的量子安全多方计算系统，其特征在于，所述系统执行量子多方求积操作过程中，当所述第二设定数量为奇数时，添加一个第二虚拟参与者参与各第二参与者的两两随机配对，所述第二虚拟参与者持有的所述第二秘密设为1。

4.根据权利要求1所述的量子安全多方计算系统，其特征在于，所述系统还用于执行量子安全四面体体积计算，包括：

对于单个四面体由4个参与者坐标作为顶点，记为：A₀(x₀，y₀，z₀)，A₁(x₁，y₁，z₁)，A₂(x₂，y₂，z₂)和A₃(x₃，y₃，z₃)；

采用三阶行列式计算单个四面体的体积：

记行列式：

对于行列式D₀，D₁，D₂和D₃中的每个项，由每个项所涉及坐标对应的三个参与者执行所述量子多方求积操作进行量子安全三方求积，得到各项的值，对各项求和得到D₀，D₁，D₂和D₃的和，并求解v(A₀A₁A₂A₃)。

5.根据权利要求4所述的量子安全多方计算系统，其特征在于，所述系统还用于量子安全多方多面体体积计算，由多个参与者在不暴露私有坐标的情况下计算由其坐标组成的多面体体积，包括：

将所述多面体拆分为多个四面体，每个四面体由四个参与者的坐标作为顶点；

每个四面体对应的四个参与者执行量子安全四面体体积计算，并累加得到所述多面体体积。

6.根据权利要求1所述的量子安全多方计算系统，其特征在于，所述系统还用于执行量子安全圆-圆相交面积计算，由两个参与者在不暴露私有圆坐标的情况下，计算两个私有圆的相交面积，包括：

由第五参与者在其私有圆内随机选择第三设定数量个标记点；

由所述第五参与者与第六参与者执行所述量子安全双方距离计算，以计算各标记点到所述第六参与者私有圆圆心的距离，并计算处于所述第六参与者私有圆范围内的标记点数量；

则所述第五参与者与所述第六参与者之间私有圆的相交面积S_∩计算式为：

其中，k表示处于所述第六参与者私有圆范围内的标记点数量，N表示所述第三设定数量，S_C表示所述第五参与者的私有圆的面积。

7.根据权利要求6所述的量子安全多方计算系统，其特征在于，由两个参与者在不暴露私有圆坐标的情况下，计算两个私有圆的相交面积，包括：

由所述第五参与者在其私有圆内随机选择N个标记点{p₁，p₂，...，p_N}；

由所述第六参与者构造一组随机数R_n(n＝1，2，...，N)；

由所述第五参与者与第六参与者执行所述量子安全双方距离计算，以计算各标记点p_i到所述第六参与者私有圆的圆心O₁的平方距离参与协助的每个第三方TP保留关于/>份额不公布，i＝1，2，...，N；

基于Shamir秘密共享协议的第二预设量子双方求积方法，所述第五参与者与所述第六参与者在R_n(n＝1，2，...，N)与常数1之间进行N次量子双方求积，每个第三方TP获得R₁，R₂，...，R_N的份额；

TP_i将和R_i的份额对应相加，以获得/>的份额；由TP_i意外的其他TP公布份额测量结果，则TP₁获得/>

由所述第六参与者与TP₁在第三方TP₀的协助下适用量子百万富翁协议对r₁ ²+R₁和r₁ ²+R₂和/>和/>分别进行比较，并由第三方TP₀计算所述第六参与者拥有较大元素的个数，记为k，k为处于所述第六参与者私有圆范围内的标记点数量；

由第三方TP₀将k发送至所述第五参与者，并由所述第五参与者计算所述第五参与者与所述第六参与者之间私有圆的相交面积S_∩计算式为：

其中，k表示处于所述第六参与者私有圆范围内的标记点数量，N表示所述第三设定数量，S_C表示所述第五参与者的私有圆的面积。

8.根据权利要求7所述的量子安全多方计算系统，其特征在于，由所述第五参与者计算所述第五参与者与所述第六参与者之间私有圆的相交面积之后，还包括：

由所述第五参与者将所述相交面积发送至所述第六参与者。