本发明涉及量子密封投标拍卖及经典的后处理领域,具体地说是一种适用于量子密封投标拍卖过程中保证拍卖公平性的一种后确认方法。
背景技术:
随着互联网技术的迅速发展和广泛应用,各类电子商务在网络中不断出现,而电子拍卖是最重要的电子商务应用之一,精心设计的电子拍卖系统可以实现资源的最优分配,提供公开、公平和公正的经济交易环境,这对电子商务的健康发展具有重要的现实意义,而且有助于建立社会信用机制,同时,电子拍卖涉及到多种网络和信息安全技术,这些技术不仅可以用于电子拍卖,也可以用于其他电子商务和电子政务,并且电子拍卖的安全研究对网络和信息安全的研究也有重要的意义。
电子拍卖协议主要分为两大类:密封拍卖和公开拍卖。由于密封式拍卖的投标隐秘性保证了投标者的隐私,所以密封式拍卖受到了广大研究者的关注。经典密封拍卖中,为了信息的保密性,需要对信息进行加密操作,即使用经典密码学中的密码通信系统进行加密。秘密通信系统是依赖于其所用经典算法的计算复杂性及计算能力的有限性来保证其安全的,即基于求解大数分解、离散对数等np难题的计算复杂性假设。然而,随着量子计算技术的发展,以上np类难题变得可解,经典密码通信系统的安全性受到威胁。
2009年,naseri首次提出了基于ghz态的量子密封投标拍卖协议,之后,yang和qin等人对该协议进行了改进,然而,zheng等人指出,已有的量子密封投标拍卖协议没有考虑到拍卖者的诚实性,若拍卖者与任意恶意投标者共谋,可以非法取得拍卖的胜利,从而破坏了拍卖的公平性。基于此,2010年,zhao等人提出在量子密封投标拍卖协议的基础上,加入一个后确认机制,以此来保证拍卖的公平性,在该后确认机制中,任意投标者使用单光子编码将投标价信息传送给其他投标者。然而该协议存在信息泄露问题,多个投标者可以共谋获得其他投标者的投标价信息。2014年,wang等人提出,使用epr对实现后确认机制,可以保证投标价信息不被泄露。然而epr对不易长时间保持,且需要量子内存,因此实用性不高。
综上所述,现有量子密封拍卖协议尤其是后确认阶段还存在以下问题:
(1)需要制备稳定的量子纠缠资源。
(2)相应地需要对多粒子进行复杂的量子变换和量子测量。
(3)需要量子内存长时间保存这些量子纠缠资源。
因此基于现有量子信息处理技术,已有的方案或协议很难实现。
技术实现要素:
本发明的目的在于解决现有的量子密封投标拍卖协议的后确认方法操作与测量复杂度高,需要量子纠缠资源以及量子内存并难以实现等问题,提供一种量子密封投标拍卖的后确认方法,以期使任意一个投标者能验证最终获胜者的真实性,从而保证拍卖协议的公平性。
本发明为解决技术问题,采用如下的技术方案:
本发明一种量子密封投标拍卖的后确认方法的特点是按如下步骤进行:
步骤1:在一个拍卖者alice和n-1个投标者{b1,b2,...,bj,...,bn-1}所构成的拍卖过程中,任意第j个投标者bj与第i个投标者bi共享一个密钥kij,j,i=1,2,…,n-1且i≠j;
步骤2:任意一个投标者向其他所有投标者发送经过处理之后的自身投标价;
步骤2.1:所述第j个投标者bj根据自身投标价mj和共享的密钥kij计算相应的哈希值h(mj,kij),并将所述哈希值h(mj,kij)的二进制序列在极化自由度下进行态编码,得到原始极化单光子序列pji;
步骤2.2:所述第j个投标者bj随机生成诱饵光子,并根据所述共享的密钥kij制备认证光子,再将所述认证光子和诱饵光子插入所述原始极化单光子序列pji中,从而得到新的极化单光子序列p′ji并通过量子信道发给所述第i个投标者bi;
步骤2.3:所述第j个投标者bj确认所述第i个投标者bi收到所述新的极化单光子序列p′ji后,协助所述第i个投标者bi利用所述诱饵光子检测所述量子信道是否安全,若安全,则执行步骤2.4;否则,所述拍卖过程结束;
步骤2.4:所述第i个投标者bi利用所述认证光子验证所述第j个投标者bj的身份,若认证成功,则执行步骤2.5;否则,所述拍卖过程结束;
步骤2.5:所述第i个投标者bi将所述新的极化单光子序列p′ji中的认证光子和诱饵光子移除,得到所述原始极化单光子序列pji,再从测量基{xp,zp}中随机选择一个测量基用于测量所述原始极化单光子序列pji中的每一个极化单光子,并将所选择的测量基及其测量结果秘密保存;
步骤3:所述拍卖者alice公布获胜者bk及其投标价mk,k∈{1,2,…,n-1},其他投标者利用单光子初始编码态与测量结果相关的检测方法验证所述获胜者bk的投标价mk的真实性;若验证结果为真实,则执行步骤4;否则,表示获胜者bk的投标价mk不真实,并终止拍卖过程;
步骤4:其他投标者验证获胜者bk的投标价mk是否大于自身的投标价;若其他投标者中发现存在所述获胜者bk的投标价mk小于自身投标价的情况,则相应投标者作为抱怨者广播一个抱怨信息和自身投标价,并执行步骤5;否则,表示获胜者bk及其投标价mk真实有效;
步骤5:其他投标者利用单光子初始编码态与测量结果相关的检测方法验证所述抱怨者的自身投标价的真实性,若为真实的,则表示获胜者bk的投标价mk不真实,并终止拍卖过程,否则,表示获胜者bk及其投标价mk真实有效。
本发明所述的后确认方法的特点也在于,将所述获胜者bk或抱怨者作为被验证者,将其余投标者作为验证者;所述单光子初始编码态与测量结果相关的检测方法是按如下步骤进行:
步骤a:所述被验证者公开所述步骤2.1中态编码的编码基;
步骤b:所述验证者根据被验证者公布的自身投标价以及与验证者共享的密钥,计算相应的哈希值;
步骤c:所述验证者根据计算的哈希值以及公开的编码基,验证在选择正确的测量基下光子测量结果的正确性,若错误率超过量子信道衰减所引起的阈值,则表示所述被验证者的投标价不真实,并终止拍卖过程;若错误率不超过阈值,则表示所述被验证者的投标价真实有效,即拍卖过程是公平的。
与已有技术相比,本发明的有益效果体现在:
1、本发明使用极化单光子作为量子资源实现了一种量子密封投标拍卖的后确认方法,该方法不需要制备稳定的量子纠缠资源,从而降低了量子资源制备的困难程度。
2、本发明使用极化单光子作为量子资源实现了一种量子密封投标拍卖的后确认方法,该方法只需实施简单的单光子测量,不需要任何的量子操作,从而降低了操作和测量的复杂度。
3、本发明采用态编码方法,投标者将承诺的投标价信息编码于单光子序列,接收者收到单光子序列之后,立即对该序列进行随机测量(即采用实时随机测量),直接得到经典的比特序列,因而不需要长期存储量子资源的量子内存,降低了实现难度。
4、本发明中的所有投标者两两共享一个密钥,该密钥可用来认证对方的身份,即支持身份认证,保证了拍卖过程中,各参与方的诚实性。
5、本发明引入了哈希函数,通过计算投标价与共享密钥连接之后的哈希值,隐藏并压缩了投标者的投标价信息,进而降低了通信开销。
6、本发明利用态编码的随机性和哈希函数的单向性,保证了投标价的安全性。
具体实施方式
下面对本发明技术方案进行详细说明,但是本发明的保护范围不局限于实施例。
本实施例中,一种量子密封投标拍卖的后确认方法是按如下步骤进行:
步骤1:在一个拍卖者alice和n-1个投标者{b1,b2,...,bj,...,bn-1}所构成的拍卖过程中,任意第j个投标者bj与第i个投标者bi共享一个密钥kij,j,i=1,2,…,n-1且i≠j;
拍卖开始之前,任意第j个投标者bj与第i个投标者bi通过量子密钥分配(qkd)方法共享一个2n长的密钥,记为kij,该密钥不仅可以用来验证第j个投标者bj和第i个投标者bi的身份,还可以连接在投标价之后,达到保护投标价信息的目的;
步骤2:任意一个投标者向其他所有投标者发送经过处理之后的自身投标价;
步骤2.1:第j个投标者bj根据自身投标价mj和共享的密钥kij计算相应的哈希值h(mj,kij),并将哈希值h(mj,kij)的二进制序列在极化自由度下进行态编码,得到原始极化单光子序列pji;
mj可记为:
步骤2.2:第j个投标者bj随机生成诱饵光子,并根据共享的密钥kij制备认证光子,再将认证光子和诱饵光子插入原始极化单光子序列pji中,从而得到新的极化单光子序列p′ji并通过量子信道发给第i个投标者bi;
(1)第j个投标者bj根据共享的密钥kij准备n个认证光子,编码规则如下:
(2)第j个投标者bj准备p个诱饵光子,这p个诱饵光子的态表示为
(3)第j个投标者bj将准备好的(n+p)个检测光子随机插入到原始极化单光子序列pji中得到新序列p′ji,记录插入位置,最后,第j个投标者bj将新序列p′ji发送给第i个投标者bi;
步骤2.3:第j个投标者bj确认第i个投标者bi收到新的极化单光子序列p′ji后,协助第i个投标者bi利用诱饵光子检测量子信道是否安全,若安全,则执行步骤2.4;否则,拍卖过程结束;
第i个投标者bi确认收到序列p′ji后,第j个投标者bj将p个诱饵光子的位置告诉第i个投标者bi,第i个投标者bi从
步骤2.4:第i个投标者bi利用认证光子验证第j个投标者bj的身份,若认证成功,则执行步骤2.5;否则,拍卖过程结束;
第j个投标者bj将n个认证光子的位置及初始基告诉第i个投标者bi,第i个投标者bi测量所有的认证光子得到一个经典比特串k′ij,如果k′ij=kij,则第i个投标者bi相信第j个投标者bj是合法的,且量子信道是安全的;
步骤2.5:第i个投标者bi将新的极化单光子序列p′ji中的认证光子和诱饵光子移除,得到原始极化单光子序列pji,再从测量基{xp,zp}中随机选择一个测量基用于测量原始极化单光子序列pji中的每一个极化单光子,并将所选择的测量基及其测量结果秘密保存;
由于第i个投标者bi知道新的光子序列p′ji中的认证光子和诱饵光子的位置,故第i个投标者bi将n个认证光子和p个诱饵光子移除,得到原始的光子序列pji,第i个投标者bi再从测量基{xp,zp}中随机选择一个测量机来测量原始光子序列pji中的每一个光子,所得的测量结果包括正确测量基与错误测量基下的结果,所有的测量基及其测量结果秘密保存;
以上步骤2中的诱饵光子及其检测方法保证了量子通道的安全性;此外认证光子及其共享密钥保证了发送方和接收方的合法身份。
步骤3:拍卖者alice公布获胜者bk及其投标价mk,k∈{1,2,…,n-1},其他投标者利用单光子初始编码态与测量结果相关的检测方法验证获胜者bk的投标价mk的真实性;若验证结果为真实,则执行步骤4;否则,表示获胜者bk的投标价mk不真实,并终止拍卖过程;
拍卖者alice根据所收到的所有投标价,选择一个获胜者,并公布该获胜者bk及其投标价mk,公布之后,其他任一投标者都可以利用单光子初始编码态与测量结果相关的检测方法验证获胜者bk的投标价mk的真实性,若获胜者bk的投标价mk不真实,则表示拍卖者alice与获胜者bk不诚实,即该拍卖过程是不公平的,此时终止拍卖过程;
步骤4:其他投标者验证获胜者bk的投标价mk是否大于自身的投标价;若其他投标者中发现存在获胜者bk的投标价mk小于自身投标价的情况,则相应投标者作为抱怨者广播一个抱怨信息和自身投标价,并执行步骤5;否则,表示获胜者bk及其投标价mk真实有效;
其他投标者验证获胜者bk的投标价mk是真实的之后,比较其投标价mk是否大于自身的投标价,若大于,则不作任何处理,即相信该获胜者bk的投标价mk的真实性,若小于,则广播一个抱怨信息,并且公布自身的投标价,并执行步骤5;
步骤5:其他投标者利用单光子初始编码态与测量结果相关的检测方法验证抱怨者的自身投标价的真实性,若为真实的,则表示获胜者bk的投标价mk不真实,并终止拍卖过程,否则,表示获胜者bk及其投标价mk真实有效。
本实施例中,一种后确认方法,是将获胜者bk或抱怨者作为被验证者,将其余投标者作为验证者;单光子初始编码态与测量结果相关的检测方法是按如下步骤进行:
步骤a:被验证者公开步骤2.1中态编码的编码基;
其他投标者可以验证获胜者或者抱怨者的投标价的真实性,比如第l个投标者bl想验证获胜者bk的投标价mk的真实性,则获胜者bk需要公开步骤21.中态编码所用到的编码基;
步骤b:验证者根据被验证者公布的自身投标价以及与验证者共享的密钥,计算相应的哈希值;
第l个投标者bl根据获胜者bk公布的投标价mk以及与获胜者bk共享的密钥kkl,计算哈希值h(mk,kkl);
步骤c:验证者根据计算的哈希值以及公开的编码基,验证在选择正确的测量基下光子测量结果的正确性,若错误率超过量子信道衰减所引起的阈值,则表示被验证者的投标价不真实,并终止拍卖过程;若错误率不超过阈值,则表示被验证者的投标价真实有效,即拍卖过程是公平的。
在步骤2.5中,由于第l个投标者bl可以选择xp或zp两个测量基进行测量光子序列,所以第l个投标者bl选择和初始编码基相同测量基的概率为1/2,在获胜者bk公开编码基之后,第l个投标者bl丢弃错误测量基测量出的比特,而在正确测量基测量的比特中,若错误比特超过阈值,则表示该获胜者bk不真实,并终止拍卖过程;若错误比特不超过阈值,则表示该获胜者bk是真实的,即拍卖过程是公平的。
一方面,检测者是实时测量投标者bk所承诺的投标价信息,而bk又不可能事先猜到检测者将要采用的测量基(因为检测者是完全随机地选择测量基),因此bk在后来公开光子序列的初始态时不可能作假;另一方面,因为引入了单向哈希函数,即使bk想要改变哪怕是投标价mk中的一比特数字,但其哈希值将会有很大的差异,会有很多位数字不同,因此在后来的比对过程中势必会出现很多的错误,从而很容易被检测者发现。