技术领域
本发明涉及量子通信安全技术领域,具体涉及一种高安全性的量子多方隐私求和方法。
背景技术
随着量子信息学的实际应用领域不断扩大,量子密码学迅速发展起来。量子安全多方计算作为量子密码学的一个研究分支,是经典的安全多方计算与量子信息学相互融合产生的新兴研究领域。量子安全多方隐私求和是量子安全多方计算的子领域,可以被视为经典多方隐私求和在量子力学领域的延伸,量子安全多方隐私求和的主要目的是在不泄露参与者秘密的情况下计算n个参与者秘密值的和。
现有的量子安全多方隐私求和在使用的量子态类型上可以分为两类:第一类是多粒子纠缠态,通过纠缠态的特性分发求和密钥或者直接聚合参与者的秘密。第二类是单粒子态,利用环形粒子分发方式,第三方(TP)发出单粒子,每个参与者依次对这个粒子进行操作。相比而言,单粒子态更容易制备,使用单粒子态的方法具有更高的可扩展性。对于量子通信的安全性而言,检测信道中是否存在窃听者是很重要的。通过流程的设计,TP可以分析信道中是否可能存在窃听者,从而及时终止不安全的通信。制备容易且验证方便的诱骗粒子是一个非常好的选择,对于上述第一类使用多粒子纠缠态的方法而言,诱骗粒子可以由TP制备,参与者只需要对诱骗粒子进行测量,发送测量结果给TP,就可以和TP协同完成对窃听者的检测。但是,使用多粒子纠缠态进行量子安全多方隐私求和的实用性和可扩展性不高。对于第二类使用单粒子的方法来说,因为粒子是在参与者之间环形传输的,每一次传输都要检测一次窃听者,因而诱骗粒子需要参与者自己制备。虽然诱骗粒子都是比较简单的量子态,但是TP和每个参与者都要制备诱骗粒子,同时也要和发送方进行窃听检测,这在很大程度上增加了计算消耗,也增加了参与者的负担,降低了效率。在第二类方法中,还有一些方法选择由TP制备所有的诱骗粒子,每个参与者使用其中的一部分来和服务器一起完成窃听者检测,这种方式虽然降低了资源消耗,但是一定程度上增加了整体的通信消耗。此外,多数方法中的第三方(TP)都是诚实的,因而存在一定的安全性问题。如果TP变得不可信任,那么方法的安全性会受到挑战。
另外,现有技术中,尤其是在所有使用诱骗粒子的量子安全多方求和方法中,使用的诱骗粒子为常见的量子态,诱骗粒子的态都和秘密粒子的态相关。几乎所有现有方法都从{|0>,|1>,|+>,|->}、
发明内容
为了解决上述当前量子安全多方隐私求和面临的实用性不高、安全性不足且资源消耗较高的问题,本发明提供一种高安全性的量子多方隐私求和方法。
一种高安全性的量子多方隐私求和方法,包括如下步骤:
S1、第三方TP根据系数矩阵以及单量子态构造传输序列S′,并通过量子信道将传输序列S′发送给参与者Bob
S2、Bob
S3、Bob
S4、参与者Bob
S5、TP执行窃听检测,判断量子信道中有无窃听者,若TP判断量子信道中无窃听者,则完成窃听检测,执行步骤S6;若TP判断量子信道中有窃听者,则返回执行步骤S1;
S6、TP执行完窃听检测后,TP请求参与者计算参与者随机数的和,参与者协同计算随机数的和
进一步的,步骤S1中,第三方TP根据系数矩阵以及单量子态构造传输序列S′包括:
S11、第三方TP首先制备一个d维单量子态
S12、TP随机选择一个系数矩阵,这个矩阵中每一行的值满足条件
TP保留系数矩阵,并根据系数矩阵制备一个d维量子态序列S,制备规则如下:
S13、TP将量子态
进一步的,Bob
其中,
进一步的,步骤S5中,TP执行窃听检测,判断量子信道中有无窃听者具体包括:
S51、TP收到传输序列S′
S52、TP根据排序信息将传输序列S′
S53、TP根据粒子的测量结果sum″计算临时值sum′=sum″-k mod d,临时值sum′表示所有参与者秘密整数与随机数的和;假设此时传输序列中剩下的粒子为{|ψ
进一步的,步骤S53中,d维转换操作包括:
G
其中,G
将G
其中,
本发明的有益效果:
1.本方法使用完全不同的方法,粒子在参与者中传输时不执行窃听者检测,而是当其回到TP手中时TP再执行窃听者检测,即参与者无需制备和测量量子态,这种方式降低了参与者的计算能力要求,也可以有效降低资源消耗和通信消耗。
2.本方法使用的诱骗粒子不是从传统量子态中选择,而是完全随机量子态。这种量子态无法由常规的测量获得其值,窃听者测量任意诱骗粒子而不被TP检测到的概率几乎为0,因此,相较于以往的量子安全多方求和方法具有更高的安全性。(即窃听者无法通过常规测量获得诱骗粒子的值,且一旦测量必定会被TP检测出,增强了安全性。)
3.本方法中,在粒子传输过程中,参与者不知道哪个粒子是秘密粒子,只能对所有的粒子进行相同操作,杜绝了参与者之间的合谋攻击。
4.本方法采用单粒子态,更易制备且具有较高的可扩展性。
5.现有技术中,大多量子多方隐私求和方法中TP都是诚实的,也就是说TP不会攻击参与者的秘密整数。本方法中TP为半诚实第三方,也就是说TP可能会发动攻击意图获取参与者的秘密整数,但其不会与参与者合谋。在本方法中,半诚实的TP攻击不会成功。这使得本方法具有更高的安全性和实用性。
附图说明
下面结合附图和具体实施方式对本发明做进一步详细的说明。
图1为一种高安全性的量子多方隐私求和方法流程示意图;
图2为本实施例提供的一种秘密粒子计算与求和的量子线路图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1是本实施例提供的一种高安全性的量子多方隐私求和方法流程示意图,图中记录了本专利提出方法的完整过程。其中①-⑥分别与专利方案中的Step1-Step6对应。在上图中,实线表示理想的量子信道,点划线表示参与者之间的协同计算,点线表示TP的操作过程,虚线中的内容是对流程图中部分标志的解释。
图2是秘密粒子计算与求和的量子线路图,直线表示秘密粒子的传输流程,直线上每一个方块都是参与者或者TP的操作。
本实施例提供一种高安全性的量子多方隐私求和方法,如图1所示,在一种优选实施方式中,包括但不限于如下步骤:
假设有n个参与者{Bob
S1、第三方TP根据系数矩阵以及单量子态构造传输序列S′,并通过量子信道将传输序列S′发送给参与者Bob
具体地,步骤S1的具体实施过程如下:
S11、第三方TP首先制备一个d维单量子态
S12、然后TP随机选择一个系数矩阵:
这个矩阵中每一行的值满足条件
TP保留系数矩阵,并根据该系数矩阵制备一个d维量子态序列S,制备规则如下:
S13、TP将量子态
S2、Bob
步骤S2中,对传输序列S′中的所有粒子执行酉变换
其中B
S3、Bob
步骤S3中,对S
其中,B
S4、参与者Bob
进一步的,每个参与者接收到上一参与者的传输序列后,均要对接收到的额传输序列进行酉变换,示例性的,Bob
其中,
S5、TP执行窃听检测,判断量子信道中有无窃听者,若TP判断量子信道中无窃听者,则完成窃听检测,执行步骤S6;若TP判断量子信道中有窃听者,则返回执行步骤S1。
在一种优选实施方式中,TP执行窃听检测,判断量子信道中有无窃听者具体包括:
S51、TP收到传输序列S′
S52、TP根据排序信息将传输序列S′
S53、TP根据粒子的测量结果sum″计算临时值sum′=sum″-k mod d,临时值sum′表示所有参与者秘密整数与随机数的和;假设此时传输序列中剩下的粒子为{|ψ
G
其中,
d维转换操作完成后,TP再使用测量基{|0>,|1>,...,|d-1>}对这些粒子进行测量,根据测量结果判断量子信道中是否含有窃听者,若每个测量结果都为d-1,则TP判断量子信道中无窃听者,完成窃听检测;否则TP判断量子信道中有窃听者。
S6、TP执行完窃听检测后,TP请求参与者计算参与者随机数的和,参与者协同计算随机数的和
本实施例的量子多方隐私求和方法与现有技术不同,参与者无需制备和测量量子态,粒子在参与者中传输时不执行窃听者检测,而是当其回到TP手中时由TP执行窃听者检测任务,这种方法不仅有效降低了参与者的计算能力要求,还有效降低资源消耗和通信消耗。此外,本发明方法具有高安全性,由于本方法使用的诱骗粒子是完全随机量子态,这种量子态无法由常规的测量获得其值,窃听者测量任意诱骗粒子而不被TP检测到的概率几乎为0。本方法中TP为半诚实第三方,即TP可能会发动攻击意图获取参与者的秘密整数,但TP不会与参与者合谋,在本方法中,半诚实的TP攻击不会成功,这使得本方法具有更高的安全性和实用性。
当介绍本申请的各种实施例时,冠词“一”、“一个”、“这个”和“所述”都意图表示有一个或多个元件。词语“包括”、“包含”和“具有”都是包括性的并意味着除了列出的元件之外,还可以有其它元件。
需要说明的是,本领域普通技术人员可以理解实现上述方法实施例中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法实施例的流程。其中,所述存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccess Memory,RAM)等。
以上所述仅是本申请的具体实施方式,应当指出,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
机译: 多方量子求和方法及系统
机译: 一种用于隐私保护的分布式多方安全模型培训框架
机译: 一种用于隐私保护的分布式多方安全模型培训框架
