基于高能级bell态的无序高容量多方量子密钥协商方法与流程

本发明属于量子保密通信
技术领域：
，具体是一种基于高能级bell态的无序高容量多方量子密钥协商方法。
背景技术：
量子密码学是密码学与量子力学相结合的产物。通常把通信双方以量子态为信息载体，利用量子力学原理，通过量子信道传输，在保密通信双方之间建立共享密钥的方法，称为量子密钥分发。其安全性由量子力学中的不确定性关系及量子不可克隆定理所保证。绝对安全性是指窃听者智商极高，采用最高明的窃听策略，使用一切可能的先进仪器，在这些条件下密钥仍然是安全的。窃听者的基本窃听策略有两类:一是通过对携带着经典信息的量子态进行测量，从其测量的结果来获得所需的信息。但是量子力学的基本原理告诉我们，对量子态的测量会干扰量子态本身，因此这种窃听方式必然会留下痕迹而被合法用户所发现；二是避开直接量子测量而采取量子复制机来复制传送信息的量子态，窃听者将原量子态传送给信息接收者，而留下复制的量子态进行测量以窃取信息，这样就不会留下任何会被发现的痕迹。但是量子不可克隆定理确保了窃听者不会成功，任何物理上可行的量子复制机都不可能克隆出与输入量子态完全一样的量子态来。因此，量子密码术原则上可以提供不可破译、不可窃听的保密通讯体系。目前，量子秘钥分发作为量子信息技术中最有应用前景的技术之一，随着量子技术的发展，已经能够在光纤通道或数公里的空间通道中实现信息传输。量子秘钥协商(量子密钥分配、量子密钥共享)是量子密码及量子信息技术中的一个重要分支。作为密码应用技术中的一种，经典秘密共享理论最初是在1979年由blakley和shamir提出的，他们分别发表了基于lagrange内插多项式和射影几何定理的文章，也就是(k,n)门限密钥分散管理方法。该方法可以保证安全有效的密钥管理，还能避免权利过分集中。随着量子信息技术的发展，量子计算会对由传统密码体系保护的信息的安全构成致命打击。传统意义上不可破解的经典密码在量子信息技术的发展下已不再坚不可摧。量子信息领域的密码技术研究也已得到了很大的发展，出现了如多方量子秘密共享，基于中国剩余定理的量子秘密共享以及高效的多方量子秘密共享等许多量子秘密共享方法。这些方法的出现弥补了经典领域的不足，大大提高了通信的安全性和可靠性。量子密钥协商的主要思想是：在通信的双方alice和bob之间共享一组秘钥，且这组秘钥不能由任意单方完全决定，而是由alice和bob共同决定产生。在协议开始前，alice和bob各自拥有一部分秘钥，通过密钥协商双方可以同时得到对方的部分秘钥，从而得到完整的秘钥。因为量子秘钥协商可以在不完全安全的通信信道上确保信息的机密性和完整性，自被提出以来，就得到了各国研究者的广泛关注。利用量子安全直接通信(quantumsecuredirectcommunication,qsdc)来构建信道的思想是由wang等人在2005年提出来的，当然还有其他的量子通信协议。在2002年，long等人首次提出了量子安全直接通信方法。次年，deng等人提出了two-step方法，在他们所提出的方法中，还针对量子安全直接通信的安全性问题，提出了四种必备条件以满足安全通信的目的，即deng-long标准。在量子秘钥协商协议中，具有预防和检测攻击能力的信道检验是一个协议成功与否的关键。本发明中涉及到了高能级bell态，并利用了高能级bell态的优势。早在1999年，陈一新等人就提出了对高能级原子的连续跳跃和连续量子测量。近些年来，国内外对高能级量子态的研究一直在进行，尤其是在高能级量子态的物理实现方面有了很大的发展。另外，效率提升技术及安全性分析一直是量子密码领域的研究热点，人们一直在寻找一种更加灵活高效的量子秘钥共享方式。技术实现要素：为解决上述技术问题，本发明的目的是提供一种提高现有协议的信息容量，减少经典信息传输的消耗，降低测量难度，提高粒子利用效率的基于高能级bell态的无序高容量多方量子密钥协商方法。为达到上述发明目的，本发明基于高能级bell态的无序高容量多方量子密钥协商方法，有n位用户pi(i＝1,2…n)参与量子密钥协商，且用户都通过了网络中心服务器的身份认证。每位用户都拥有一组长为m的d进制秘钥序列ki：k1＝(k1,1,k1,2…k1,m)k2＝(k2,1,k2,2…k2,m)……kn＝(kn,1,kn,2…kn,m)；所述方法包括：第一步：每一位参与秘钥协商的合法用户都接收到网络中心服务器发送的m/2个初始d能级bell态，其基本形式如下所示：n位用户将拥有的初始bell态分成两个粒子序列，记作：其中下标i表示该粒子序列属于用户i(i＝1,2…n)；序列si,1由用户pi拥有的m/2个初始bell态的第一个粒子组成，序列si,2由m/2个初始bell态的第二个粒子组成。第二步：用户pi向粒子序列si,2中随机地插入诱饵单光子序列zi，形成传输序列这些诱饵单光子随机的从(|0>,|1>,…,|d-1>,|+>,|->)这些状态中选取,其中用户pi通过量子信道将传输序列发送给用户第三步：确认用户接收到传输序列后，用户pi向用户公布量子序列中诱饵单光子的位置，同时公布相应的测量基；其中|0>,|1>,…,|d-1>采用z基测量，|+>、|->选取x基测量；用户根据用户pi公布的信息提取出诱饵单光子，并采用相应的测量基进行测量得到测量结果ri；随后将测量结果ri发送给用户pi，用户pi可以通过提前设定的阈值来检测是否存在窃听者；如果错误率低于预设的阈值，表示没有窃听者，继续执行第四步；否则，如果错误率超出了提前设定的阈值，就舍弃之前的全部操作重新开始协议；第四步：安全检测通过后，用户丢弃诱饵单光子并恢复出粒子序列si,2；用户将其拥有的秘钥序列两两一组分成m/2组秘钥对：{(ki+1,1,ki+1,2),(ki+1,3,ki+1,4),…,(ki+1,m-1,ki+1,m)}并根据这m/2组秘钥对从如下d能级幺正操作中选取m/2个d能级幺正操作umn。d能级下的幺正操作一般形式如下：其中d表示能级数，m表示对幅度的操作，n表示对相位的操作；根据秘钥对选取好幺正操作后，用户对粒子序列si,2进行幺正操作,得到粒子序列s′i,2。此时，初始的d能级bell态变成如下形式：用户随后随机向粒子序列s′i,2中插入诱饵单光子序列，形成传输序列通过量子信道发送给下一位用户第五步：用户重复执行步骤三和步骤四进行安全检测和消息编码；如果所有的序列都是安全的，他们就会在每个序列相应的量子位上编码它们的密钥，并在序列中随机插入诱饵单光子序列，然后将发送给下一个参与者，否则，他们将中止协议并重新启动。第六步：接收到经过所有其他用户加密操作后的传输序列后，用户pi在用户的帮助下进行安全检测。安全检测通过后，用户pi丢弃诱饵单光子并恢复出粒子序列si,2。然后，用户pi根据自己的秘钥序列ki对接收到的粒子序列si,2进行相应的幺正操作。此时，粒子序列si,1和si,2都在用户pi手中，且所有的用户都对粒子序列si,2进行了幺正操作。用户pi对最终的d能级bell态进行两qudit幺正操作，操作的一般形式以及操作后bell的态形式如下所示：参数p和q是所有n位用户对初始d能级bell态操作叠加的总和：其中p表示对幅度的操作，q表示对相位的操作。最后，用户pi分别对bell态的第一个粒子和第二个粒子进行基于h基和z基的单粒子测量:z＝(|0>,|1>,…,|d-1>)对测量结果进行编码可以得到共享密钥k；编码的规则为：对于h基测量，将测量结果{h0,h1,…,hd-1}与d进制整数{0,1,…,d-1}一一对应；对于z基测量，将测量结果{|0>,|1>,…,|d-1>}与d进制整数{0,1,…,d-1}一一对应，最终所有用户测量后编码得到的秘钥k是一致的。为达到上述发明目的，本发明基于高能级bell态的无序高容量多方量子密钥协商方法，有n位用户pi(i＝1,2…n)参与量子密钥协商，且用户事先都通过了网络中心服务器的身份认证，每位用户都拥有一组长为l的p进制秘钥序列ki：k1＝(k1,1,k1,2…k1,l)k2＝(k2,1,k2,2…k2,l)……kn＝(kn,1,kn,2…kn,l)；此时，用户拥有的秘钥序列的维数与高能级bell态的维数不一致，用户需要先对秘钥序列作预处理，根据以下公式：将长为l的p进制秘钥序列转化为长为m的d进制秘钥序列，按照上述方案中相同的步骤，从第一步到第六步按序进行秘钥协商，最终所有用户得到协商一致的秘钥k。借由上述方法，本发明基于ghz态的联合远程制备m比特w态的方法，至少具有以下优点：本发明只涉及到单粒子测量，参与协商的用户不需要实施复杂的多比特态测量，降低了用户端的测量难度和设备需求，使协议更加容易实现。本发明中采用的d位幺正操作受到幅度和相位(m和n)两个参数的影响，一次操作可以协商出两位的秘钥信息，提高了粒子的利用效率，也使得本发明的效率优于大部分现有的多方密钥协商方法。本发明中证明了用户幺正操作的顺序对于密钥协商的最终结果没有影响，即对用户的操作顺序没有要求。由于三比特以上的量子纠缠态在物理系统中很难实现，所以本发明采用了高能级的两比特bell态作为编码操作的载体，相较于传统的两能级系统来说，信息容量更大，编码更灵活，且物理上更容易实现。上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，并可依照说明书的内容予以实施，以下以本发明的较佳实施例并配合附图详细说明如后。附图说明图1是本发明基于高能级bell态的无序高容量多方量子密钥协商方法的流程图；图2是基于三能级bell态的三方量子密钥协商方法的示意图。具体实施方式下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。本发明基于高能级bell态的无序高容量多方量子密钥协商方法，参与密钥协商的用户先向网络中心服务器发出秘钥协商请求，中心服务器对发出请求的用户进行身份认证和安全验证。身份认证通过后，中心服务器向每一位合法用户发送m/2个初始d能级bell态用作密钥协商的载体。另外，为了协商出一组长为m的共享密钥k，每位用户各自都拥有一组长为m的d进制秘钥序列ki。首先，用户pi将这些初始bell态分成两个粒子序列si,1和si,2，并向粒子序列si,2中插入诱饵单光子序列，形成传输序列后发送给下一位用户用户接收到传输序列后，首先进行安全检测，确认安全后根据拥有的秘钥序列的内容对粒子序列进行d维幺正操作，然后向操作结果中插入诱饵单光子序列，并将结果发送给下一位用户用户重复上述步骤进行安全检测和消息编码。最后，当用户pi收到其发送出去的粒子序列si,2后，先进行安全检测，确认安全后对粒子序列进行d维幺正操作。然后，用户pi对最终回收的d能级bell态进行两qudit幺正操作，并对bell态的第一个粒子和第二个粒子分别进行基于h基和z基的单粒子测量。得到测量结果并进行编码，所有参与方可以得到协商一致的秘钥k。实施例1如图1所示，本实施例基于高能级bell态的无序高容量多方量子密钥协商方法，所有用户都在传输序列上进行相应的d维幺正操作，最后由初始发送方通过量子测量来确定系统最终状态，从而编码出协商的秘钥k，具体步骤如下：假设有n位用户pi(i＝1,2…n)参与量子密钥协商，且他们事先都通过了网络中心服务器的身份认证。每位用户都拥有一组长为m(m是能被2整除的正整数)的d进制秘钥序列ki：k1＝(k1,1,k1,2…k1,m)k2＝(k2,1,k2,2…k2,m)……kn＝(kn,1,kn,2…kn,m)第一步：每一位参与秘钥协商的合法用户都接收到网络中心服务器发送的m/2个初始d能级bell态，其基本形式如下所示：然后，n位用户将拥有的初始bell态分成两个粒子序列，记作：其中下标i表示该粒子序列属于用户i(i＝1,2…n)。序列si,1由用户pi拥有的m/2个初始bell态的第一个粒子组成，序列si,2由m/2个初始bell态的第二个粒子组成。第二步：为了防止粒子序列在传送的过程中被窃取或篡改，用户pi向粒子序列si,2中随机地插入诱饵单光子序列zi，形成传输序列这些诱饵单光子随机的从(|0>,|1>)和(|+>,|-1>)这些状态中选取,其中然后，用户pi通过量子信道将传输序列发送给用户第三步：确认用户接收到传输序列后，用户pi向用户公布量子序列中诱饵单光子的位置，同时公布相应的测量基。其中|0>,|1>,采用z基测量，|+>、|->选取x基测量。用户根据用户pi公布的信息提取出诱饵单光子，并采用相应的测量基进行测量得到测量结果ri。随后将测量结果ri发送给用户pi，用户pi可以通过提前设定的阈值来检测是否存在窃听者。如果错误率低于预设的阈值，表示没有窃听者，继续执行下一步方法；否则，如果错误率超出了提前设定的阈值，就舍弃之前的全部操作重新开始协议。第四步：安全检测通过后，用户丢弃诱饵单光子并恢复出粒子序列si,2。然后，用户将其拥有的秘钥序列两两一组分成m/2组秘钥对：{(ki+1,1,ki+1,2),(ki+1,3,ki+1,4),…,(ki+1,m-1,ki+1,m)}并根据这m/2组秘钥对从如下d能级幺正操作中选取m/2个d能级幺正操作umn。d能级下的幺正操作一般形式如下：其中d表示能级数，m表示对幅度的操作，n表示对相位的操作。因为m和n的取值范围为[0,d-1],所以d能级的幺正操作共有d2种。根据秘钥对选取好幺正操作后，用户对粒子序列si,2进行幺正操作,得到粒子序列s′i,2。此时，初始的d能级bell态变成如下形式：用户随后随机向粒子序列s′i,2中插入诱饵单光子序列，形成传输序列最后，通过量子信道发送给下一位用户秘钥对幺正操作0,0u0,00,1u0,1…………i,jui,ji,j+1ui,j+1…………d-1,d-2ud-1,d-2d-1,d-1ud-1,d-1第五步：用户重复执行步骤三和步骤四进行安全检测和消息编码。如果所有的序列都是安全的，他们就会在每个序列相应的量子位上编码它们的密钥，并在序列中随机插入诱饵单光子序列，然后将它们发送给下一个参与者。否则，他们将中止协议并重新启动。第六步：接收到经过所有其他用户加密操作后的传输序列后，用户pi在用户的帮助下进行安全检测。安全检测通过后，用户pi丢弃诱饵单光子并恢复出粒子序列si,2。然后，用户pi根据自己的秘钥序列ki对接收到的粒子序列si,2进行相应的幺正操作。此时，粒子序列si,1和si,2都在用户pi手中，且所有的用户都对粒子序列si,2进行了幺正操作。用户pi对最终的d能级bell态进行两qudit幺正操作，操作的一般形式以及操作后bell的态形式如下所示：这里的参数p和q是所有n位用户对初始d能级bell态操作叠加的总和：其中p表示对幅度的操作，q表示对相位的操作。最后，用户pi分别对bell态的第一个粒子和第二个粒子进行h基和z基的单粒子测量：z＝(|0>,|1>,…,|d-1>)并对测量结果进行编码得到共享密钥k。编码的规则如下：对于h基测量，将测量结果{h0,h1,…,hd-1}对应编码成d进制整数{0,1,…,d-1}；对于z基测量，将测量结果{|0>,|1>,…,|d-1>}对应编码成d进制整数{0,1,…,d-1}。需要注意的是，在本方案中交换两个d维幺正操作的先后顺序，对最终的测量结果没有影响，只在整体上相差一个全局变量。所以，最终所有用户测量后编码得到的秘钥k是一致的。在本实施例中，交换两个d维幺正操作的先后顺序对最终的测量结果没有影响，只在整体上相差一个全局变量。具体证明如下：1.任选两个d维幺正操作和以及一个d能级初始bell态：2.对d能级初始bell态先做操作，再做操作：3.交换操作顺序，先做操作，再做操作：观察比较两种情况下的操作结果，只在整体上相差了所以操作的先后顺序对最终的测量结果没有影响。由于d维幺正操作的先后顺序对最终的测量结果只有一个全局相位变量的差异，所以，最终所有用户测量后编码得到的秘钥k是一致的。由于三比特以上的量子纠缠态在物理系统中很难实现，所以本发明采用了高能级的两比特bell态作为编码操作的载体，相较于传统的两能级系统来说，信息容量更大，编码更灵活，且物理上更容易实现；其次，本发明中采用的d维幺正操作受到幅度和相位(m和n)两个参数的影响，一次操作可以协商出两位的秘钥信息，提高了粒子的利用效率，也使得本发明的效率优于大部分现有的多方密钥协商方法；另外，方法中证明了用户的幺正操作顺序对于最终的结果没有影响，即对用户的操作顺序没有要求；最后，本发明只涉及到单粒子测量，参与协商的用户不需要实施复杂的多比特态测量，降低了用户端的测量难度和设备需求，使协议更加容易实现。实施例2如图2所示，本实施例基于高能级bell态的无序高容量多方量子密钥协商方法，以基于三能级bell态的三方粒子密钥协商方法为例，包括：第一步：假设有三位用户alice、bob和charlie参与密钥协商，他们事先都通过了网络中心服务器的身份认证，且每位用户都拥有一组长为2的9进制秘钥序列：ka＝(12),kb＝(69),kc＝(23)。为了和bell态的维度保持一致，用户需要先对秘钥序列进行预处理，根据公式：用户可以将秘钥序列转化成长为4的3进制秘钥序列：ka＝(0102),kb＝(2120),kc＝(0212)。预处理结束后，alice、bob和charlie都接收到了网络中心服务器发送的2个初始3能级bell态，其基本形式如下所示：然后，alice、bob和charlie将初始bell态分成两个粒子序列，分别记作：{(sa,1,sa,2),(sb,1,sb,2),(sc,1,sc,2)}。其中，下标a,b,c分别表示该粒子序列属于用户alice、bob和charlie。序列si,1(i＝a,b,c)由初始bell态的第一个粒子组成，序列si,2由初始bell态的第二个粒子组成。第二步：alice(bob)向粒子序列sa,2(sb,2)中随机地插入诱饵单光子序列zi，形成传输序列s′a,2(s′b,2)。然后，通过量子信道将传输序列s′a,2(s′b,2)发送给bob(charlie)。bob(charlie)接收到传输序列s′a,2(s′b,2)后，先进行安全检测，确认没有窃听者后丢弃诱饵单光子序列，恢复得到粒子序列sa,2(sb,2)。然后，bob(charlie)将拥有的秘钥序列kb(kc)两两一组分成两个秘钥对{(21),(20)}({(02),(12)})，并根据秘钥对对粒子序列sa,2(sb,2)进行三维幺正操作{u2,1,u2,0}({u0,2,u1,2}):此时，alice(bob)准备的两个初始3能级bell态将变成下列形式：幺正操作后，bob(charlie)向粒子序列sa,2(sb,2)中随机插入诱饵单光子序列zi形成传输序列s″a,2(s″b,2)。然后，通过量子信道将传输序列s″a,2(s″b,2)发送给charlie(alice)。第三步：charlie(alice)接收到传输序列s″a,2(s″b,2)后，先进行安全检测，确认没有窃听者后丢弃诱饵单光子序列，恢复得到粒子序列sa,2(sb,2)。然后，charlie(alice)将拥有的秘钥序列kc(ka)两两一组分成两个秘钥对{(02),(12)}({(01),(02)}),并根据秘钥对对收到的粒子序列进行三维幺正操作{u0,2,u1,2}({u0,1,u0,2}):此时，alice(bob)准备的两个初始3能级bell态将变成下列形式：幺正操作后，charlie(alice)向粒子序列sa,2(sb,2)中随机插入诱饵单光子序列zi形成传输序列s″a,2(s″b,2)。然后，通过量子信道将传输序列s″a,2(s″b,2)发送给alice(bob)。第四步：alice(bob)接收到传输序列s″a,2(s″b,2)后，先进行安全检测，确认没有窃听者后丢弃诱饵单光子序列，恢复得到粒子序列sa,2(sb,2)。然后，alice(bob)将拥有的秘钥序列ka(kb)两两一组分成两个秘钥对{(01),(02)}({(21),(20)})，并根据秘钥对对收到的粒子序列进行三维幺正操作{u0,1,u0,2}({u2,1,u2,0}):此时，两个初始3能级bell态将变成下列形式：1.alice→bob→charlie→alice2.bob→charlie→alice→bobalice(bob)对此时的3能级bell进行两qudit幺正操作得到：alice:bob:最后，alice(bob)分别对bell态的第一个粒子和第二个粒子进行h基和z基的单粒子测量，并对测量结果进行编码得到共享密钥k。编码的规则如下：对于h基测量，将测量结果{h0,h1,…,hd-1}对应编码成d进制整数{0,1,…,d-1}；对于z基测量，将测量结果{|0>,|1>,…,|d-1>}对应编码成d进制整数{0,1,…,d-1}。此时，alice(bob)可以得到协商秘钥k＝(2101)。与上述协议的过程相同，从charlie初始发出的操作顺序charlie→alice→bob→charlie也能使charlie得到同样的秘钥k。即alice、bob和charlie三位用户得到的协商秘钥均为k＝(2101)。本发明基于高能级bell态的无序高容量多方量子密钥协商方法：第一步中制备的初始的d能级bell态形式如下所示：且每一位用户事先都通过了网络中心服务器的身份认证，防止发生内部攻击。另外，每位用户都拥有一组长为m的d进制秘钥序列ki。第三步中，收到传输序列的用户在前一位用户的帮助下，利用诱饵单光子来检测是否存在窃听者，确保了协议的安全性。第四步中用户根据拥有的d进制秘钥序列ki选择相应的d维幺正操作，然后对收到的粒子序列进行d维幺正操作。第四步中，用户执行d维幺正操作的先后顺序对最终的测量结果没有影响，只在整体上相差一个全局变量。第六步中，用户pi在d维幺正操作结束后，先对整个bell态进行了两qudit幺正操作，使得后续可以用单粒子测量来确定整个系统的状态。第六步中，用户pi对bell态的第一个粒子和第二个粒子分别进行基于h基和z基的单粒子测量：z＝(|0>,|1>,…,|d-1>)并对测量结果进行编码得到共享密钥k。编码的规则如下：对于h基测量，将测量结果{h0,h1,…,hd-1}对应编码成d进制整数{0,1,…,d-1}；对于z基测量，将测量结果{|0>,|1>,…,|d-1>}对应编码成d进制整数{0,1,…,d-1}。以上所述仅是本发明的优选实施方式，并不用于限制本发明，应当指出，对于本
技术领域：
的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变型，这些改进和变型也应视为本发明的保护范围。当前第1页12