基于参数已知的非最大纠缠Bell态的多方量子密钥协商方法与流程

本发明涉及量子保密通信领域，具体涉及一种基于参数已知的非最大纠缠bell态的多方量子密钥协商方法。

背景技术：

量子密码学作为一门新型交叉学科，主要是利用量子力学的基本原理，建立了一种新的密码体制，在理论上保证了无条件的安全性。目前量子密码学通常把通信双方以量子态为信息载体，利用量子力学原理，通过量子信道传输，在保密通信双方之间建立共享密钥的方法，称为量子密钥分发。其安全性由量子力学中的不确定性关系及量子克隆定理所保证。目前量子密钥分发作为量子信息技术中最有应用前景的技术之一，随着量子技术的发展，已经能够在光纤通道或数公里的空间通道中实现信息传输。针对各种密码任务目前已经提出了许多方案，包括量子密钥分配[1-2]，量子签名(qs)，量子秘密共享(qss)[3-4]，量子安全直接通信(qsdc)[5]，量子比特承诺(qbc)，量子缺失转移(qot)等。

量子密钥协商(quantumkeyagreement，qka)[6-8]是量子密码及量子信息技术中的一个重要分支，它不同于传统的量子密钥分配，其中一个参与者将预定密钥分配给其他参与者，qka允许参与者经由传统的公共量子通道共享秘密密钥协商。此外，qka中的每个参与者同样有助于生成共享密钥，共享密钥不能完全由其中任何一个参与者决定。由于传统意义上不可破解的经典密码在量子信息技术的发展下已不再坚不可摧，所以在量子信息领域的密码技术研究已得到很大的发展，出现了如多方量子秘密共享，基于中国剩余定理的量子秘密共享以及高效的多方量子秘密共享等许多量子秘密共享方法。这些方法的出现弥补了经典领域的不足，极大的提高了通信的安全性和可靠性。

传统技术存在以下技术问题：

虽然近几年已经提出了几种基于bell态的qka方案[9-10]，但仍然认为这些方案在效率、量子和经典资源消耗方面可以进一步改进。在实际环境中，由于退相干和噪声的存在，信道很容易演化成非最大纠缠态。因此对这个问题的常见解决方案是量子蒸馏[11]和局部滤波[12]。但是这种操作不可避免地增加了操作复杂性。到目前为止，已经有许多直接使用非最大纠缠态的量子通信方案被提出，如概率量子隐形传态[13]、安全量子对话[14]、概率远程态制备[15-16]、量子态共享[17]等。

[1]bennett,c.h.,brassard,g.:quantumcryptography:publickeydistributionandcointossing.in:proceedingsofieeeinternationalconferenceoncomputers,systems,andsignalprocessing,bangalore,india,pp.175–179(1984)

[2]curty,m.,santos,d.j.:quantumauthenticationofclassicalmessages.phys.rev.a64,062309(2001)

[3]yin,x.r.,ma,w.p.,liu,w.y.:ablindquantumsignatureschemewithχ-typeentangledstates.int.j.theory.phys.51,455–461(2012)

[4]zhang,z.,man,z.:multipartyquantumsecretsharingofclassicalmessagesbasedonentanglementswapping.phys.rev.a72,022303(2005)

[5]chang,y.,xu,c.x.,zhang,s.b.,etal.:quantumsecuredirectcommunicationandauthenticationprotocolwithsinglephotons.chin.sci.bull.58,4571–4576(2013)

[6]zhou,n.,zeng,g.,xiong,j.:quantumkeyagreementprotocol.electron.lett.40,1(2004)

[7]he,y.f.,ma,w.p.:two-partyquantumkeyagreementagainstcollectivenoise.quantuminf.process.15,5023–5035(2016)

[8]cai,b.b.,guo,g.d.,lin,s.:multi-partyquantumkeyagreementwithoutentanglement.int.j.theory.phys.56,1039(2016)

[9]huang,w.,wen,q.-y.,liu,b.,gao,f.,sun,y.:quantumkeyagreementwitheprpairsandsingle-particlemeasurements.quantuminf.process.13,649–663(2014)

[10]liu,w.-j.,xu,y.,yang,c.-n.,gao,p.-p.,yu,w.-b.:anefficientandsecurearbitraryn-partyquantumkeyagreementprotocolusingbellstates.int.j.theory.phys.57,195–207(2018)

[11]bennett,c.h.,brassard,g.,popescu,s.,etal.:purificationofnoisyentanglementandfaithfulteleportationvianoisychannels.phys.rev.lett.76(5),722-725(1996)

[12]gisin,n.:hiddenquantumnonlocalityrevealedbylocalfilters.phys.lett.a210(3),151-156(1996)

[13]agrawal,p.,pati,a.k.:probabilisticquantumteleportation.phys.lett.a305(1),12-17(2002)

[14]xia,y.,song,j.,song,h.s.:quantumdialogueusingnon-maximallyentangledstatesbasedonentanglementswapping.phys.scripta76(4),363(2007)

[15]wei,j.h.,dai,h.y.,zhang,m.:twoefficientschemesforprobabilisticremotestatepreparationandthecombinationofbothschemes.quantuminf.process.13:2115–2125(2014)

[16]ma,p.c.,zhan,y.b.:schemeforremotelypreparingafour-particleentangledcluster-typestate.opt.communications.283(12),2640-2643(2010)

[17]jiang,m.,huang,x.,zhou,l.l.,etal.:anefficientschemeformulti-partyquantumstatesharingvianon-maximallyentangledstates.chin.sci.bull.57(10),1089-1094(2012)

技术实现要素：

本发明要解决的技术问题是提供一种基于参数已知的非最大纠缠bell态的多方量子密钥协商方法。

为了解决上述技术问题，本发明采用的技术方案中有m位参与用户pi(i＝1,2,…,m)参与量子密钥协商，且每位参与用户都通过了网络中心服务器的身份安全认证。每位参与用户都拥有一组长为2l(l为整数)的密钥序列ki(ki,1,ki,2,…,ki,2l)，其中2l为整数且(ηi为每位用户使用povm测量成功的概率)。

步骤1：实施准备由于本方法中所有参与者协商生成2l比特量子协商密钥，因此每一位参与密钥协商的合法用户都需制备l个非最大纠缠bell态，其基本形式为

然后每个参与用户pi将这l个态顺序的表示为(其中上标的小上标a和b表示每个态的2个比特，上标的小下标表示每个态的顺序)。随后每一方参与者分别将自己所拥有的态中的第一个粒子，第二个粒子分别组合成两个序列如下：

由于本方法需要各用户根据自己的密钥序列对接收到的粒子序列进行编码，所以各用户需要在协议前了解本方法编码位置、密钥和编码幺正操作之间的对应关系，如下

对应表格如下

表1经对粒子b幺正操作后的协商密钥和最终态对应表

步骤2：序列传输用户pi向粒子序列中随机地插入诱骗单光子序列zi，形成传输序列这些诱饵单光子随机的从{|0>,|1>,|+>,|->}这些状态中选取，其中用户pi通过量子信道将传输序列发送给下一个参与用户(表示模m加)。

步骤3：安全检测当确认用户接收到传输序列后，用户pi向用户公布量子序列中的诱饵单光子的位置，同时公布相应的测量基；其中|0>,|1>采用z基测量，|+>,|->选取x基测量。用户根据用户pi公布的信息从{|0>,|1>,|+>,|->}中选择相应的测量基对诱饵单光子进行测量，并将测量结果发送给用户pi，用户pi可以通过提前设定的阈值来检测是否存在窃听者；

如果错误率低于预设的阈值，表示没有窃听者，继续执行步骤4；

否则，如果错误率超出了提前设定的阈值，就舍弃之前的全部操作重新开始方案；

步骤4：编码安全检测通过后，用户丢弃诱饵单光子并恢复出粒子序列用户根据自己的密钥然后通过参考表1中给出的编码位置、密钥和编码幺正操作之间的对应关系，分别对序列中的执行(j∈{1,2,…,l})操作得到新的粒子序列然后用户随机向粒子序列中插入诱饵单光子序列，形成传输序列通过量子信道发送给下一位用户

步骤5：重复执行步骤3和步骤4用户重复执行步骤3和步骤4进行安全检测和消息编码，如果所有的序列都是安全的，它们就会在每个序列相应的量子位上编码它们的密钥，并在序列中随机插入诱饵单光子序列，然后发送给下一位参与者，否则，它们将终止本次密钥实施方案并重新开始。

步骤6：生成协商密钥接收到经过所有其他用户加密操作后的传输序列后，用户pi在用户的帮助下进行安全检测。安全检测通过后，用户pi丢弃诱饵单光子并恢复出粒子序列然后再根据自己的密钥对序列执行(j∈{1,2,…,l})操作得到新的粒子序列最后恢复出序列。

接着pi对态中的粒子aj、bj执行cnot操作，j取1、2、…、l；t取0、1、2、3。所有的cnot操作完成后，pi得到新的l个有序的态：如下：

其中

随后pi依次先对态(j取1，2，…，l)中的粒子bj做单比特测量，测量基为{|0>,|1>}，其粒子aj将坍缩为或j取1、2、…、l。然后pi再对其粒子aj做povm测量，如下：

首先取测量基

其中

其中x取中的最大值，它能够使得p2成为一个正定算子。

p0,p1,p2的矩阵表示分别如下：

当pi对粒子aj的测量结果为p0时，可区分出粒子aj的状态为此时成功的概率为当粒子aj的测量结果为p1时，可区分出粒子aj的状态为|φ1>，此时成功的概率为当对粒子aj的测量结果为p2时，此为无效结果，无法做出推断。

综上，得出粒子aj的povm测量成功的概率为4a²b²/x。

表2对粒子aj的povm测量结果及末态对应表

最后，用户pi以ηi测量成功概率对粒子aj(j＝1,2,…,l)进行povm测量并根据查看表2公布povm测量成功的位置(1,2,…,2l)。然后各用户pi选取其他m-1个参与用户公布的povm测量成功的位置与自己测量成功的位置中的公共位置即为最终的n比特协商密钥

本发明的有益效果：

1、本发明是首次使用参数已知的非最大纠缠bell态进行多方密钥协商方法，很大程度上提高了密钥协商的安全性，提高了粒子的利用效率。

2、本发明只涉及单粒子测量，参与协商的用户不需要实施复杂的多比特态测量，降低了用户端的测量难度和设备需求，使得本方案更易实现。

附图说明

图1是本发明基于参数已知的非最大纠缠bell态的多方量子密钥协商方法的流程图。

图2是本发明基于参数已知的非最大纠缠bell态的多方量子密钥协商方法中的三方量子密钥协商方案示意图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步说明，以使本领域的技术人员可以更好地理解本发明并能予以实施，但所举实施例不作为对本发明的限定。

参阅图1和图2，在本专利中，提出了一种基于非最大纠缠bell态的多方qka方案，并得到此协议能够对抗外部攻击和参与者攻击，是一个安全的qka方案。在本方案中提出了一种利用参数已知的非最大纠缠bell态和povm测量的多方量子密钥协商方法，本方案打破以往以最大纠缠bell态作为量子信道进行量子密钥协商的方式，同时此方法还可以抵抗外部和内部攻击，从而极大地提高了通信的安全性。

本发明技术名词说明：

1、z基、x基

{|0>,|1>}形成z基，{|+>,|->}形成x基，其中

2、信道选择

信道中选用非最大纠缠bell态形式：a|00>+b|11>,且参数a,b已知，|a|²+|b|²＝1

3、量子受控非门

量子受控非门(controlled-not门或cnot门)，它拥有两个输入量子比特，分别是控制量子比特和目标量子比特。其作用是：当控制量子比特为|0>时，目标量子比特状态不变；当控制量子比特为|1>时，则目标比特状态翻转。其对应的矩阵形式为：

4、pauli阵

本发明中还会用到一些幺正矩阵，也即pauli阵。具体形式如下：

实施案例：一种基于参数已知的非最大纠缠bell态的多方量子密钥协商协议方法，以三方参与用户为例，实现基于参数已知的非最大纠缠bell态的三方量子密钥协商，包括：

步骤1：假设有三位用户alice、bob和charlie参与密钥协商，它们事先都通过了网络中心服务器的身份认证，且三位参与用户想要协商出2比特信息。事先假设最终每方参与用户的povm测量成功概率分别为0.6，0.7，0.8。则每一方参与用户需要提供长度为的密钥序列。三位参与用户alice、bob和charlie密钥序列分别为：ka＝001011,kb＝010110,kc＝101011。随后每个用户需制备3个参数已知的非最大纠缠bell态，其基本形式为：

然后，alice、bob和charlie分别将接收到的3个态分成两个粒子序列，分别记作：其中，下标a,b,c分别表示该粒子序列属于用户alice、bob和charlie。序列(i＝a,b,c)分别表示态的第一个粒子，第二个粒子组成的序列。

步骤2：alice向粒子序列中随机地插入诱饵单光子序列zi，形成传输序列然后通过量子信道将传输序列发送给bob。bob接收到传输序列后，先进行安全检测，确认没有窃听者后丢弃诱饵单光子序列，恢复得到粒子序列然后bob将拥有的密钥序列kb两两一组分成三个密钥对{(01),(01),(10)}，并根据查看表1得知密钥对应粒子序列进行相应幺正操作

幺正操作后，bob向粒子序列中随机插入诱饵单光子序列zi形成传输序列然后通过量子信道将传输序列发送给charlie。

表1经对粒子b幺正操作后的协商密钥和最终态对应表

步骤3：charlie接收到传输序列后，先进行安全检测，确认没有窃听者后丢弃诱饵单光子序列，恢复得到粒子序列然后charlie将拥有的密钥序列kc两两一组分成两个密钥对{(10),(10),(11)}，并根据查看表1得知密钥对对粒子序列进行相应幺正操作

幺正操作后，charlie向粒子序列中随机插入诱饵单光子序列zi形成传输序列然后通过量子信道将传输序列发送给alice。

步骤4：alice接收到传输序列后，先进行安全检测，确认没有窃听者后丢弃诱饵单光子序列，恢复得到粒子序列然后alice再根据自己的密钥{(00),(10),(11)}对接收到的粒子序列进行幺正操作。

表2对粒子aj的povm测量结果及末态对应表

alice对自己接收到的粒子进行幺正操作后，随后立即将手中的粒子恢复出参数已知的非最大纠缠bell态形式分别为和然后分别对aj和bj(j＝1,2,3)粒子执行cnot操作分别得到和并对粒子bj进行{|0>,|1>}测量，对aj进行povm测量，并公布测量正确位置为第二组和第三组，即根据查看表2就可以得知第二组和第三组分别对应和态，密钥分别对应01和10。

与上述方案的过程相同，分别从bob和charlie初始发出的顺序操作bob→charlie→alice→bob和charlie→alice→bob→charlie也能使bob和charlie在最后一步进行单粒子测量和povm测，并分别公布各自测量正确位置分别为第一、三组及对应的测量结果分别为11和10和第二、三组及对应的测量结果分别为01和10。最终alice、bob和charlie三位用户选取各自公布的povm测量成功位置中的公共位置即为最终的2比特协商密钥k＝10。

以上所述实施例仅是为充分说明本发明而所举的较佳的实施例，本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换，均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。