单代理量子比特承诺协议的制作方法

本发明属于量子通信技术领域，主要涉及比特承诺方案，具体是一种单代理量子比特承诺协议，用于解决通信两方通信之间的不信任所造成的安全问题。

背景技术：

量子通信，基于量子最基本的不可克隆定理和不确定性原理，在理论上被认为是无条件安全的。来自不同领域的研究人员致力于促进量子通信的工程化应用。作为量子通信协议的基础，每名代理的信誉并没有得到足够的重视。事实上，在量子密钥分发开始之前，就应该确保每个合法代理都是可信的，这是整个量子通信过程安全的重要保证。虽然大多数量子通信的相关数据都是来自实验结果，每个代理可以很容易的被信任和控制。然而，在商业量子通信系统当中，不同参与者之间的信任对于整个系统的安全性将是一个挑战。两方加密可以用来确保不受信任的子系统之间的安全，在这个基础上，量子比特承诺是量子通信的基础。随着社会的高速发展，信息在传输过程中的安全越来越重要，因此在量子密钥分发之前需确保每个代理都是可信的。

现阶段随着互联网的迅速发展，信息传输的安全问题越来越受到人们的关注，因此在通信两方确认通信之前，必须确保通信双方的安全性。而作为以安全性著称的量子通信，在最终走向网络化的过程中，确保通信两方安全可靠是必须解决的问题。

与经典的基于计算复杂度的两方加密安全方案不同，量子比特承诺是基于量子物理学特性，是两方密码学的起始。在比特承诺协议中，Bob承诺Alice一个秘密的位(承诺比特)，这个位将会在之后的公开过程中揭示。量子计算机的发展使得基于计算复杂度的经典的比特承诺方法面临挑战。量子比特承诺似乎可以成为解决这些困难的一种方法。不幸的是，由Mayers和Lo-Chau证明的一般“不可行定理”，给出了量子比特承诺的安全威胁，指出利用不完全的量子存储器，可以提取安全承诺的信息，然而量子噪声存储的方法并不能确保理论信息的安全性，信息传递的相对性不能够消除“不可行定理”的影响。此外，承诺时间被代理之间的距离所限制，并且协议的复杂度将随着代理数量的增加而增加。

现有的量子比特承诺过程中还普遍存在着多代理，多代理(两个或两个以上代理)之间由相互距离保证承诺过程的安全性，这是基于相对论理论的。然而，代理的数目及之间的距离会造成协议复杂度的增加，同时受到“不可行定理”的影响，使得量子比特承诺的安全受到威胁。所以，代理的数目和代理之间的距离是影响比特承诺性能的重要元素。在保证安全性的前提下，少代理成为解决量子比特承诺的更优方式，体现在实现方案上，少代理降低了设备成本，而相对应的承诺协议能够更便捷地保证整个量子比特承诺过程的安全性。

综上所述，现有量子比特承诺协议的安全性保持仍然是首要问题，另外还存在多代理引起的协议复杂度高和实现成本高等问题。

技术实现要素：

本发明的目的在于针对已有量子比特承诺协议的不足，提出一种在确保安全性的前提下，降低协议复杂度且实现成本低的单代理量子比特承诺协议，用于解决通信两方通信之间的不信任所造成的安全问题。

本发明是一种单代理量子比特承诺协议方案，包括用户Alice和承诺方Bob，在双方之间存在独立通信，通信的信息量为2N比特，还存在代理通信，其特征在于，只需要一个信任代理就能完成比特承诺，避免了代理间可能的相互通信，以及代理间的通信距离对承诺时间造成的影响。

本发明还是一种单代理量子比特承诺协议方法，在权利要求1至2所述的任一单代理量子比特承诺协议方案上实现，其特征在于，包括有以下具体步骤：

(1)准备阶段：

1a)用户Alice随机地在正交基B_z下制备量子态|0>,|1>和在斜基B_x下制备量子态|+>,|->，形成2N比特脉冲信息；

1b)用户Alice将2N比特脉冲信息发送给承诺方Bob。

(2)承诺阶段：

2a)承诺方Bob接收到2N比特脉冲信息后，随机地选择正交基B_z或斜基B_x对2N比特脉冲信息进行测量，使用正交基B_z测量获得的测量结果m₀记为S_B,0，表示承诺方Bob向用户Alice认可了承诺比特0，使用斜基B_x测量获得的测量结果m₁记为S_B,1，表示承诺方Bob向用户Alice认可了承诺比特1；

2b)承诺方Bob认可承诺比特c∈{0,1}，即位置信息，通过经典信道发送给用户Alice，正交基位置信息P_Z相对应位承诺比特0，斜基位置信息P_X相对应位承诺比特1；

2c)承诺方Bob通过经典信道，使用量子密钥分发加密发送测量结果S_B,c给代理Brain；

2d)用户Alice根据接收到位置信息P_Z或P_X，用户Alice用正交基B_z或斜基B_x审查2N比特脉冲信息，获得审查结果S_A,0或S_A,1。

(3)揭示阶段：

3a)代理Brain发送从承诺方Bob处接收到的测量结果S′_B,c给用户Alice；

3b)代理Brain发送接收到的测量结果S′_B,c给承诺方Bob，承诺方Bob计算得到量子比特错误概率δ；

3c)用户Alice根据接收到位置信息P_Z或P_X，用户Alice用正交基B_z或斜基B_x来审查2N比特脉冲信息，将审查结果与从代理Brain处获得的测量结果进行比对，即用S′_B,c与S_A,0和S_A,1相对比，获得正交基错误概率q₀和斜基错误概率q₁。

(4)判断阶段：

当错误概率满足约束条件时，用户Alice和承诺方Bob之间可以进行安全通行，当错误概率不满足约束条件时，用户Alice和承诺方Bob之间不能进行安全通行。

本发明与传统方案相比具有如下优点：

1、由于目前量子领域采用的都是多代理方案，代理和代理之间存在互相通信的可能，本发明基于量子领域首次提出了单代理方案，在保证安全性的前提下，避免了多代理之间互相通信的可能，消除了代理间不安全因素。

2、由于现有协议中多代理之间的距离需要足够远，在实施过程中比较复杂，本发明在确保安全性的基础上只需要一个代理就可以完成比特承诺，很大程度上降低了协议复杂度。

3、在实际操作中，多代理和承诺方Bob之间信息传递需要多个量子密钥加密设备，由于量子密钥加密设备造价高，造成系统整体成本高，因此，单代理和承诺方Bob之间只需一个量子密钥加密设备，很大程度上降低了系统整体实现成本。

附图说明

图1本发明的整体流程框图；

图2本发明单代理协议构成示意图。

图3本发明一个具体实例的简单示例图。

具体实施方式

以下结合附图对本发明进行详细描述：

实施例1

Adrian Kent首先提出了一种基于现实量子比特承诺的方案，被认为是一种评估其他方案性能的简单模型。随着代理数量的增加，操作过程中系统整体的实现成本成倍增长，协议的复杂度也随之增加，最重要的是安全性保证也受到一定的影响。

针对此现状，本发明展开了研究与创新，提出一种更安全的单代理量子比特承诺协议方案，协议包括有用户Alice和承诺方Bob，在用户和承诺方之间存在独立通信，通信的信息量为2N比特，还存在代理通信，参见图2，本发明只需要一个信任代理就能完成比特承诺，避免了代理间的相互通信，以及由代理间的通信距离对承诺时间所造成的影响。

本发明由于单独的代理没有和其他代理进行通信，所以不能对接收到的测量结果进行随意的改变，也就是说代理方是不能正确地改变接收到的信息的，因此单代理避免了代理间的相互通信，消除了因代理通信可能产生的不安全因素。同时由于相对论的性质，即信息的传输速度是不可能超过光速的，也避开了代理Brain与用户Alice传输时间必须小于代理间互相通信时间的影响，确保了信息的安全。

实施例2

单代理量子比特承诺协议方案构成同实施例1，现有量子比特承诺协议采用的都是多代理方案，用户Alice采用的是正交基B_z或斜基B_x，仅用一种基来制备量子态，生成一段脉冲信息，而本发明中用户Alice则采用的是正交基B_z或斜基B_x随机结合，制备含有两种基制备的量子态，生成一段由两种基随机制备的脉冲信息，两种基制备的量子态的位置是随机分布的，很大程度上确保了脉冲信息的安全性，图3给出了一个具体化的例子，参见图3，用户Alice随机地在正交基B_z下制备量子态|0>,|1>和在斜基B_x下制备量子态|+>,|->，见图3中的第一行，形成一段随机的2N比特脉冲信息，见图3中的第二行，无论是采用正交基制备量子态还是采用斜基制备量子态，这些量子态在脉冲信息中的位置是随机的，虽然制备过程是随机的，但是脉冲信息一旦形成就是确定的。然后用户Alice将该2N比特脉冲信息发送给承诺方Bob。

承诺方Bob接收到用户Alice发来的2N比特脉冲信息后,自行随机选择正交基B_z或斜基B_x对2N比特脉冲信息进行测量，见图3中的第三行，得到测量结果，见图3中的第四行，测量结果表示形式和发送形式一致，均是用2N比特脉冲信息表示。因为测量基是Bob随机选定的，所以测量结果一定是存在误差的，在某一位置上如果采用和用户Alice相同的基测量会百分之百得到相同的结果，如果采用和用户Alice不同的基测量百分之五十会获得相同结果，在测量结果中，承诺方Bob凡采用正交基B_z测量2N比特脉冲信息，获得采用正交基B_z测量相对应的位置信息，位置信息采用正交基B_z测量对应位置的阿拉伯数字表示，承诺方Bob采用斜基B_x测量2N比特脉冲信息的，获得采用斜基B_x测量相对应的位置信息，位置信息采用斜基B_x测量对应位置的阿拉伯数字表示。承诺方Bob将采用正交基B_z测量相对应的位置信息或采用斜基B_x测量相对应的位置信息通过经典信道发送给用户Alice，见图3中的第五行，与此同时，承诺方Bob将采用正交基B_z测量相对应的位置信息或采用斜基B_x测量相对应的位置信息的测量结果，通过经典信道，使用量子密钥加密设备将位置信息相对应的测量结果加密发送给代理Brain简称为B1，见图3中的第六行。

代理Brain揭示，代理方将从承诺方Bob处接收到的位置信息相对应的测量结果给用户Alice。

用户Alice根据从承诺方Bob处接收到的位置信息后，确定上述位置点上的位置信息均是用同一基进行测量的，自行用正交基B_z或斜基B_x来审查自己发送的2N比特脉冲信息。在每个位置点上，当用户Alice使用正交基B_z制备2N比特脉冲信息与从承诺方Bob处接收到的位置信息吻合时，获得的审查结果记为正交基检测序列S_A0，见图3中的第七行，当用户Alice使用斜基B_x制备2N比特脉冲信息与从承诺方Bob处接收到的位置信息吻合时，获得的审查结果记为斜基检测序列S_A1，见图3中的第八行。用户Alice分别将正交基检测序列S_A0和斜基检测序列S_A1与从代理Brain处获得的测量结果进行比对，得到对应的正交基错误概率q₀和斜基错误概率q₁，用户Alice根据错误概率是否满足约束条件，决定是否接受承诺方Bob做出的承诺，是否与承诺方Bob进行安全通信。

本发明提出了单代理量子比特承诺协议，协议中仅需一个代理就能确认承诺方Bob是否可信。用户Alice采用正交基和斜基随机地制备2N比特脉冲信息，然后将该2N比特脉冲信息发送给承诺方Bob，承诺方Bob对正交基和斜基的随机排列顺序一无所知，自行采用正交基和斜基随机地对接收到的2N比特脉冲信息进行测量，测量过程中误差是不可避免的，承诺方Bob就将采用正交基或斜基测量的位置信息发送给用户Alice，同时将位置点对应的测量结果发送给代理Brain。用户Alice对承诺方Bob发送的位置信息是采用何种基来测量也一无所知，就采用正交基和斜基分别来审查自己发送的2N比特脉冲信息。在揭示阶段，代理Brain将从承诺方Bob处获得的测量结果公布给用户Alice，用户Alice将审查结果分别与代理Brain公布的测量结果进行比对，得到错误概率。若错误概率满足约束条件，就与承诺方Bob进行安全通信，否则，拒绝与承诺方Bob进行安全通信。本发明在承诺方Bob对用户Alice的发送信息一无所知和用户Alice对承诺方Bob发送的位置信息一无所知的前提下，仅通过一个代理Brain就能够建立双方的安全通信。

实施例3

单代理量子比特承诺协议方案构成同实施例1-2，现有量子比特承诺协议基本采用的都是多代理方案，承诺方与每个代理之间信息的传递都需要一套量子密钥加密设备，量子密钥加密设备在市场上价格为60万左右，代理数目越多，整个系统整体造价就成倍增加，并且承诺方与每个代理之间信息的传递都需要经过量子密钥加密，操作起来也比较复杂，针对上述缺陷，本发明首次提出了单代理方案，参见图2，用户Alice和承诺方Bob通过经典信道通信，用户Alice和承诺方Bob还通过单代理通信，其中代理Brain和用户Alice间通过经典信道通信，与承诺方Bob间通过含有量子密钥加密设备的经典信道通信。单代理方案中代理Brain与承诺方Bob之间通信只需一个量子密钥加密设备，降低了协议复杂度和系统整体实现成本。

实施例4

本发明还是一种单代理量子比特承诺协议方法，在上述的任一单代理量子比特承诺协议方案上实现，单代理量子比特承诺协议方案参见图2。又参见图1，单代理量子比特承诺协议方法，包括有准备阶段，承诺阶段，揭示阶段和判断阶段，具体步骤如下：

(1)准备阶段：用户Alice发送一段随机的2N比特脉冲信息给承诺方Bob。具体过程如下：

1a)用户Alice随机地在正交基B_z下制备量子态|0>,|1>和在斜基B_x下制备量子态|+>,|->，形成一段随机的2N比特脉冲信息，无论是采用正交基制备量子态还是采用斜基制备量子态，这些量子态在脉冲信息中的位置是随机的，虽然制备过程是随机的，但是脉冲信息一旦形成就是确定的，或者说在2N比特脉冲信息中每一位上是正交基制备的量子态还是斜基制备的量子态均是确定的。

1b)用户Alice将该2N比特脉冲信息发送给承诺方Bob。在具体实验中，承诺方Bob和用户Alice均使用2N弱相干脉冲代替单光子信号，然后等待M脉冲时间重复前面实验。2N比特脉冲信息在传输过程中是以二进制编码的形式传输。

(2)承诺阶段：承诺方Bob将位置信息发送给用户Alice，同时将该位置信息对应的测量结果发送给代理Brain。具体过程如下：

2a)承诺方Bob接收到2N比特脉冲信息后，自行随机地选择正交基B_z或斜基B_x对2N比特脉冲信息进行测量，使用正交基B_z测量获得的测量结果m₀记为S_B,0，表示承诺方Bob向用户Alice认可了承诺比特0，使用斜基B_x测量获得的测量结果m₁记为S_B,1，表示承诺方Bob向用户Alice认可了承诺比特1，承诺方Bob的具体测量结果也是以二进制编码的形式实现的，且承诺方Bob对用户Alice发送的2N比特脉冲信息中的量子态位置一无所知。

2b)由于承诺方Bob的测量是随机的，所以测量结果一定是存在误差的，在某一位置上采用和用户Alice相同的基测量会百分之百得到相同的结果，采用和用户Alice不同的基测量百分之五十会获得相同结果。在测量结果中，承诺方Bob凡采用正交基B_z测量2N比特脉冲信息，获得采用正交基B_z测量相对应的正交基位置信息P_Z，表示承诺方Bob向用户Alice认可了承诺比特0，采用斜基B_x测量2N比特脉冲信息，获得采用斜基B_x测量相对应的斜基位置信息P_X，表示承诺方Bob向用户Alice认可了承诺比特1。如果承诺方Bob认可承诺比特c∈{0,1}，即位置信息，将位置信息通过经典信道发送给用户Alice。

2c)在理论上，量子密钥加密被认为是不可破译，绝对安全的，确保了信息在传输过程中的安全性。承诺方Bob通过经典信道，使用量子密钥分发加密发送测量结果S_B,c给他的代理Brain。测量结果S_B,c中下标c为承诺比特c∈{0,1}，使用正交基B_z测量获得的测量结果m₀记为S_B,0或使用斜基B_x测量获得的测量结果m₁记为S_B,1。

2d)用户Alice接收到位置信息P_Z或P_X后，用户Alice用正交基B_z和斜基B_x审查自己发送的2N比特脉冲信息。采用正交基B_z审查得到的检测序列记为S_A,0，采用斜基B_x审查得到的检测序列记为S_A,1。

(3)揭示阶段：代理Brain将从承诺方Bob处接收到的测量结果发送给用户Alice，用户Alice将该测量结果与检测序列进行比对。具体过程如下：

3a)由于在量子加密过程以及信息传递过程中，信息损耗是不可避免的，所以代理Brain从承诺方Bob处接收到的测量结果记为S′_B,c，S′_B,c与S_B,c的差别就在于信息损耗，然后将测量结果S′_B，c发送给用户Alice。

3b)同时，代理Brain将接收到的测量结果S′_B,c给承诺方Bob，承诺方Bob通过计算，得到信息在传递过程的损耗率，即量子比特错误概率δ；

3c)用户Alice根据接收到位置信息P_Z或P_X，用户Alice用正交基B_z或斜基B_x来审查自己之前发送的2N比特脉冲信息，使用正交基B_z获得的审查结果记为检测序列S_A,0，使用斜基B_x获得的审查结果记为检测序列S_A,1，将检测序列与从代理Brain处获得的测量结果进行比对，即用S′_B,c与S_A,0和S_A,1相对比，获得正交基错误概率q₀和斜基错误概率q₁。

(4)判断阶段：判断错误概率是否满足约束条件。具体过程如下：

当错误概率满足约束条件时，说明承诺方Bob是可以信任的，用户Alice和承诺方Bob之间可以进行安全通行；当错误概率不满足约束条件时，说明承诺方Bob是不可信的，用户Alice和承诺方Bob之间不能进行安全通行。

本发明在操作过程中，用户Alice采用正交基和斜基随机地制备2N比特脉冲信息，增加了信息的不可确定性，且承诺方Bob对正交基和斜基的随机排列顺序一无所知，因此用户Alice发送的2N比特脉冲信息具备很强的安全性。同时承诺方Bob将测量结果经过量子密钥加密发送给代理Brain，量子密钥加密在理论上被认为是绝对安全的，用户Alice对承诺方Bob发送的位置信息是采用何种基来测量的也一无所知，用户Alice就在的位置信息分别采用正交基和斜基审查自己发送的2N比特脉冲信息，得到检测序列。在揭示阶段，代理Brain将从承诺方Bob处获得的测量结果发送给用户Alice，用户Alice将审查结果与代理Brain公布的测量结果进行比对。本发明在整个协议中用户Alice随机制备量子态并发送，承诺方Bob随机测量，并将位置信息和相应的测量结果分别发送给用户Alice和代理Brain，再经代理Bain揭示，用户Alice通过比对获得安全通信资格。虽然在计算中增加了些环节，但是计算复杂度也是有限的，是在可以接受的范围之内，重要的是本发明避免了代理间互相通信的可能，杜绝了因代理所引起的不安全因素，确保了单代理系统整体的安全性，单代理系统整体安全性的重要性要远远大大计算上的复杂度。

由于目前量子领域采用的都是多代理方案，代理和代理之间存在互相通信的可能，本发明基于量子领域首次提出了单代理方案，在确保安全性的基础上，避免了多代理之间互相通信的可能，消除了代理间不安全因素。同时现有量子比特承诺协议中多代理之间的距离需要足够远，才能消除代理间通信带来的影响，在实验过程中操作起来比较复杂，在确保安全性的基础上，本发明只需一个代理就能完成比特承诺，降低了协议复杂度和系统整体实现成本。

实施例5

单代理量子比特承诺协议方法同实施例4，其中判断阶段中所述的约束条件具体如下：

5a)如果错误概率q₀和q₁满足q₀>δ和说明某一位置上采用和用户Alice相同的正交基测量基本会百分之百得到相同的结果，采用和用户Alice不同的基即斜基测量约百分之五十会获得相同结果，则用户Alice确定承诺方Bob使用的承诺比特c＝0，即承诺方Bob是使用正交基B_z测量的，承诺方Bob是可信的，可以进行安全通信；

5b)如果错误概率q₀和q₁满足q₁>δ和说明某一位置上采用和用户Alice相同的斜基测量基本会百分之百得到相同的结果，采用和用户Alice不同的基即正交基测量约百分之五十会获得相同结果，则用户Alice确定承诺方Bob使用的承诺比特c＝1，即承诺方Bob是使用斜基B_x测量的，承诺方Bob是可信的，可以进行安全通信；

5c)如果错误概率q₀和q₁不满足q₀>δ和和q₁>δ和说明承诺方Bob认可的承诺比特c是错误的，承诺方Bob是不可信的，则用户Alice中止与承诺方Bob之间的相互通信。

承诺比特c用公式具体表现为：

承诺方Bob和用户Alice之间需要建立安全通信。本发明在承诺方Bob对用户Alice发送的信息一无所知以及用户Alice对承诺方Bob做出的承诺比特一无所知的情况下，用户Alice通过计算错误概率，判定错误概率是否满足约束条件，就能够判定承诺方Bob是否可信，降低了协议的复杂度以及系统整体的实现成本。

下面给出一个完整的例子，结合附图对本发明进一步描述：

实施例6

单代理量子比特承诺协议同实施例1-5，本发明的完整表述如下：

一、技术原理

现有量子比特承诺协议中目前采用的都是AdrianKent提出的多代理方案。AdrianKent首先提出了一种基于现实量子比特承诺的方案，被认为是一种评估其他方案性能的简单模型。

在相对论量子比特承诺协议中，用户Alice采用正交基B_z制备量子态|0>,|1>和在斜基B_x下制备量子态|+>,|->，形成2N比特脉冲信息，然后将2N比特脉冲信息发送给承诺方Bob。承诺方Bob接收到2N比特脉冲信息后,选择正交基B_z或斜基B_x对2N比特脉冲信息进行测量，得到测量结果，在测量结果中凡采用正交基B_z测量表示承诺方Bob向用户Alice承诺了比特0，采用斜基B_x测量表示承诺方Bob向用户Alice承诺了比特1。由于光纤损耗，实际中Bob接收到的仅仅是发送信号的一少部分，所以他需要发送给用户Alice关于测量的位置信息，承诺方Bob将测量结果划分到相隔很远的两个代理。在揭示阶段，承诺方Bob的代理揭露测量信息给用户Alice，然后用户Alice检查该测量信息决定是否接受该承诺。在揭示阶段过程中，承诺时间被两个代理的距离所限制。

另外，承诺方与每个代理之间信息的传递都需要一套量子密钥加密设备，随着代理数的增加，量子密钥加密设备的数量随之增加，系统整体的造价也成倍增长，协议复杂度也随之增加，安全性保证也受到一定的影响。在这个方案中，代理的数目和代理的位置成为限制比特承诺性能的重要元素。

为了解决已有量子比特承诺协议存在的问题，本发明提出单代理比特承诺协议。

二、本发明技术方案

参照图1，本发明的实现步骤如下：

步骤一：用户Alice随机地在正交基B_z下制备量子态|0>,|1>和在斜基B_x下制备量子态|+>,|->，形成一段随机的2N比特脉冲信息，无论是采用正交基制备量子态还是采用斜基制备量子态，这些量子态在脉冲信息中的位置是随机的，虽然制备过程是随机的，但是脉冲信息一旦形成就是确定的。然后用户Alice将该2N比特脉冲信息发送给承诺方Bob。

步骤二：承诺方Bob接收到用户Alice发来的2N比特脉冲信息后,随机选择正交基B_z或斜基B_x对2N比特脉冲信息进行测量，得到测量结果，使用正交基B_z测量获得的测量结果m₀记为S_B,0，表示Bob向Alice认可了承诺比特0，使用斜基B_x测量获得的测量结果m₁记为S_B,1，表示Bob向Alice认可了承诺比特1。

由于测量是随机的，所以测量结果一定是存在误差的，在某一位置上采用和用户Alice相同的基测量会百分之百得到相同的结果，采用和用户Alice不同的基测量百分之五十会获得相同结果，在测量结果中凡采用正交基B_z测量表示承诺方Bob向用户Alice承诺了比特0，采用斜基B_x测量表示承诺方Bob向用户Alice承诺了比特1，如果承诺方Bob认可承诺比特c∈{0,1}，即位置信息，将认可的位置信息通过经典信道发送给用户Alice，正交基位置信息P_Z相对应位承诺比特0，斜基位置信息P_X相对应位承诺比特1。

在理论上，量子密钥加密被认为是不可破译，绝对安全的，确保了信息在传输过程中的安全性，承诺方Bob取出认可位置信息相对应的测量结果，通过经典信道，使用量子密钥加密将选定位置信息相对应的测量结果S_B,c发送给他信任的代理Brain简称为B1，测量结果S_B,c其中c为承诺比特c∈{0,1}，使用正交基B_z测量获得的测量结果m₀记为S_B,0或使用斜基B_x测量获得的测量结果m₁记为S_B,1。

用户Alice接收到位置信息P_Z或P_X后，用户Alice用正交基B_z或斜基B_x审查2N比特脉冲信息，采用正交基B_z审查得到的检测序列记为S_A,0，采用斜基B_x审查得到的检测序列记为S_A,1。

步骤三：由于在量子加密过程以及信息传递过程中，信息损耗是不可避免的，所以代理Brain从承诺方Bob处接收到的测量结果记为S′_B,c，然后将测量结果S′_B,c发送给用户Alice；同时，代理Brain将接收到的测量结果S′_B,c给承诺方Bob，承诺方Bob通过计算，得到信息在传递过程的损耗率，即量子比特错误概率δ；用户Alice根据接收到位置信息P_Z或P_X，用户Alice用正交基B_z或斜基B_x来审查自己之前发送的2N比特脉冲信息，使用正交基B_z获得的审查结果记为检测序列S_A,0，使用斜基B_x获得的审查结果记为检测序列S_A,1，将检测序列与从代理Brain处获得的测量结果进行比对，即用S′_B,c与S_A,0和S_A,1相对比，获得正交基错误概率q₀和斜基错误概率q₁。

步骤四：当错误概率q₀和q₁满足约束条件q₀>δ和时，说明某一位置上采用和用户Alice相同的正交基测量基本会百分之百得到相同的结果，采用和用户Alice不同的基即斜基测量约百分之五十会获得相同结果，则用户Alice确定承诺方Bob使用的承诺比特c＝0，即承诺方Bob是使用正交基B_z测量的，承诺方Bob是可信的，可以进行安全通信；

当错误概率q₀和q₁满足约束条件q₁>δ和时，说明某一位置上采用和用户Alice相同的斜基测量基本会百分之百得到相同的结果，采用和用户Alice不同的基即正交基测量约百分之五十会获得相同结果，则用户Alice确定承诺方Bob使用的承诺比特c＝1，即承诺方Bob是使用斜基B_x测量的，承诺方Bob是可信的，可以进行安全通信；

当错误概率q₀和q₁不满足约束条件q₀>δ和和q₁>δ和时，说明承诺方认可的承诺比特c是错误的，承诺方Bob是不可信的，则用户Alice中止与承诺方Bob之间的相互通信。

实施例7

单代理量子比特承诺协议同实施例1-6，本例给出本发明具备安全性的证明：

用表示单代理量子比特承诺协议系统状态，子系统A,B和B₁分别表示用户Alice，承诺方Bob和代理Brain。和表示承诺方Bob接收到的量子态的测量。然后承诺方Bob根据他想承诺的比特发送测量结果的位置信息给用户Alice记为P_Z或P_X。与此同时，承诺方Bob发送测量结果给他信任的代理Brain。或分别代表用户Alice的测量结果，这是从承诺方Bob端接收到位置信息后，对相应序列S_Z和S_X筛选的结果。将T_Z和T_X记为用户Alice的EPR态的实际测量，它只用于数学证明。根据以上情形，令ρS_ZS_XP_ZP_XT_ZT_X为用户Alice，承诺方Bob和代理Brain已经测量的状态整体。

承诺方Bob的安全性：如果承诺方Bob是诚实的，将会做出一个诚实的承诺比特c∈{0,1}，且用户Alice仍旧对承诺比特c一无所知，直到揭示阶段。用户Alice的整个字符串信息X^2N受到从承诺方Bob接收到的位置信息的限制。由于用户Alice和承诺方Bob都随机地选择基来发送和测量状态，所以用户Alice猜测承诺方Bob的测量结果的概率等于

式中，P_C∈{P_Z,P_X}，P_succ(m_C)是成功猜测承诺方Bob的测量结果m_C比特的最大概率。同时，P_succ(m_C)的衰减指数如下：

用户Alice的安全性：由协议可知，承诺方Bob和信任的代理Brain使用量子密钥分发信道来传递信息，所以用户Alice从承诺方Bob只能接收到位置信息，不能获得通过攻击得到的测量结果。由于在揭示阶段之前，测量信息未公开，从代理Brain端没有泄露信息给用户Alice，所以这个比特承诺符合无信号约束。如果承诺方Bob和代理Brain是不诚实的，由于相对论特性，承诺方Bob和代理Brain之间不能够改变承诺方Bob想承诺的比特。用户Alice，承诺方Bob和代理Brain是否接收或反对这个承诺之间的联合概率可以表示为下标表示用户Alice和承诺方Bob同意或反对承诺。另一方面，上标表示用户Alice和承诺方Brain同意或反对承诺。在判断阶段，用户Alice判断从代理Brain接收到的测量结果是否与用户的审查结果一致。这个过程可以看作投影，如

定义是p_c成功打开承诺比特c的概率。从上定义可得，p_c为

考虑到无信号约束，

综合上述两个条件，p_c的定义为：

用α代替得

p₀+p₁≤1+α (11)

概率α对应的是承诺方Bob公布b＝1并且代理Brain公布b₁＝0时，用户Alice都接收这个公布。

假设

然后，p_guess(S_Z|B₁)为

定义

p_guess(S_Z|B₁)可以被写为

使用给出的不确定关系

式中，同时ρS_ZB₁表示的是在互补基上的其他EPR态测量，仅用于证明当中。

n表示由用户Alice发送的阶段数目。然而，实践中本发明的方案为了更好地描述量子密钥分发过程，在n值恒定的情况下，令m表示承诺方Bob检测到的脉冲数量。

从霍夫丁界可以得到以下不等式：

从序列0的瑞尼熵可得，

根据判断阶段，用户Alice和承诺方Bob核对量子比特错误概率应该小于δ。所以，如果用户Alice将反对该协议。

所以α→0。上式可见，当α→0时，概率α对应的是承诺方Bob公布b＝1并且代理Brain公布b₁＝0，代理用错误基获取正确结果的概率近似为0。结论论证了本发明单代理量子比特承诺协议具备的安全性。

本发明提出了一种单代理量子比特承诺协议，可以被认为是量子密钥分发网络认证协议的起始，主要用来解决通信双方的可靠性和之间存在的信任问题。其技术方案是用户Alice和承诺方Bob通过经典信道通信，用户Alice和承诺方Bob还通过单代理通信，其中代理Brain和用户Alice间通过经典信道通信，与承诺方Bob间通过含有量子密钥加密设备的经典信道通信。承诺方Bob和用户Alice之间需要建立安全通信，用户Alice随机发送一段2N比特脉冲信息给承诺方Bob；承诺方Bob对从用户Alice处接收到的信息进行测量，然后承诺方Bob认可用户Alice一个承诺比特，即位置信息，承诺方Bob将位置信息对应的测量的结果发送给代理Brain；在揭示阶段，代理Brain将测量结果公布给用户Alice，用户Alice将自己的审查结果与公布的结果进行比对，确定承诺方Bob是否可信。若错误概率满足约束条件，则承诺方Bob可信，可进行安全通行；否则，拒绝与承诺方Bob进行通信。本发明降低了协议过程复杂度，减少了额外的硬件需求，很大程度上降低了系统整体实现成本，能够在相对简易的实验平台上实现，实施起来更加便捷，并且安全性得到了证明。