一种基于密集编码的多用户量子密钥分发方法及系统与流程

本发明属于通信技术领域，尤其涉及一种基于密集编码的多用户量子密钥分发方法及系统。

背景技术：

目前，业内常用的现有技术是这样的：

随着量子计算机研制的提出，经典的密码体制受到了极大的挑战。量子密钥分发可以使远距离的两个用户通过量子信道建立随机密钥。在保密通信系统中，n个用户进行密钥分发一般需要0.5n*(n-1)个信道。为了减少信道数量，提出一种基于密集编码的多用户量子密钥分发方法，能确保n个用户只需要n个信道就可以实现用户间的密钥分发。

如果任意两个用户想要进行通信，由半可信第三方制备bell粒子，分别发送给两个用户，根据粒子在x基和z基的不同特性实现密钥分发，一个粒子能传输两比特的信息，极大的提高的协议的效率。

综上所述，现有技术存在的问题是：

现有技术中，用户数量越多，需要的信道数量也就越多，传输的效率会降低。

现有技术中密钥的分发和重构没有基于量子特性，无法发现窃听，不能抵御截获重发攻击和纠缠攻击，安全性差。

现有技术中，多用户的密钥分发网络结构复杂。n个用户进行密钥分发一般需要0.5n*(n-1)个信道。

现有技术中，一个粒子只能传输一个比特的信息，传输的效率较低。

解决上述技术问题的意义：

建立量子信道，增加除了经典信道以外的量子信道。在公布测量基的时候采用经典信道，在粒子的分发阶段采用量子信道，可以利用窃听检测检查是否存在攻击。

增加一个半可信第三方，通过tp这个中心节点，n个用户只需要n个信道就可以实现两两用户的密钥分发，有效的降低网络结构复杂度。

采用bell粒子，使用两种测量基对粒子进行测量，|0＞编码为00；|1＞编码为01；|+＞编码为10；|-＞编码为11，一个粒子可以传输两个比特的信息，极大的提高了协议的效率。

技术实现要素：

针对现有技术存在的问题，本发明提供了一种基于密集编码的多用户量子密钥分发方法及系统。

本发明是这样实现的，一种基于密集编码的多用户量子密钥分发方法，所述基于密集编码的多用户量子密钥分发方法包括：

网络中任意两个用户进行通信，由半可信第三方制备bell粒子，分别发送给两个用户，根据粒子在x基和z基的不同特性进行密钥的分发；

半可信第三方公布对应的测量基；

密钥分发的两个用户使用正确的测量基测量各自的粒子，根据测量结果，决定通信或放弃通信。

进一步，所述基于密集编码的多用户量子密钥分发方法具体包括：

第一步，网络中的用户i与用户ii进行密钥分发，通知半可信第三方；

第二步，半可信第三方制备4种bell态，其中|ψ^-＞态粒子作为检测粒子，其余三种状态用于密钥的分发；

第三步，每个bell态中有两个粒子，将其中的第一个粒子组成序列a发送给用户i；将第二个粒子组成序列b发送给用户ii；

第四步，用户i和用户ii收到粒子之后，进行信道安全性检测，半可信第三方公布|ψ^-＞态粒子的位置及测量基，用户i和用户ii用x基或z基进行测量并用经典信道公布结果；比较用户i和用户ii的测量结果，如果用户i和用户ii的测量结果相反，信道安全，进行下一步，否则放弃通信；

第五步，半可信第三方根据发送的bell态公布测量基；如果是|ψ⁺＞态，公布x基；如果是|φ^-＞态，公布z基；如果是|φ⁺＞态，随机公布x基或z基；

第六步，用户i和用户ii选用第三方公布的测量基进行测量，测量结果为|0＞编码为00；测量结果为|1＞编码为01；测量结果为|+＞编码为10；测量结果为|-＞编码为11。

进一步，z基测量下的|0＞、|1＞在x基下表示为：

x基测量下的|+＞、|-＞在z基下表示为：

四个bell态在z基和x基下的表示如下：

由(3)式可知，纠缠态|ψ^±＞用z基测量两个粒子，两个粒子的状态相反；纠缠态|φ^±＞用z基测量两个粒子，两个粒子的状态相同；|φ⁺＞和|ψ⁺＞用x基测量两个粒子，两个粒子的状态相同；|φ^-＞和|ψ^-＞用x基测量两个粒子，两个粒子的状态相反。

本发明的另一目的在于提供一种实现所述基于密集编码的多用户量子密钥分发方法的计算机程序。

本发明的另一目的在于提供一种实现所述基于密集编码的多用户量子密钥分发方法的信息数据处理终端。

本发明的另一目的在于提供一种计算机可读存储介质，包括指令，当其在计算机上运行时，使得计算机执行所述的基于密集编码的多用户量子密钥分发方法。

本发明的另一目的在于提供一种实现所述基于密集编码的多用户量子密钥分发方法的基于密集编码的多用户量子密钥分发系统，所述基于密集编码的多用户量子密钥分发系统包括：

用户密钥分发模块，用于网络中的用户i与用户ii进行密钥分发，通知半可信第三方；

半可信第三方制备bell态模块，用于半可信第三方制备4种bell态，其中|ψ^-＞态粒子作为检测粒子，其余三种状态用于密钥的分发；

粒子组成序列模块，用于每个bell态中有两个粒子，将其中的第一个粒子组成序列a发送给用户i；将第二个粒子组成序列b发送给用户ii；

信道安全检测模块，用于用户i和用户ii收到粒子之后，进行信道安全性检测；

半可信第三方公布测量基模块，半可信第三方根据发送的bell态公布测量基；如果是|ψ⁺＞态，公布x基；如果是|φ^-＞态，公布z基；如果是|φ⁺＞态，随机公布x基或z基；

用户测量基测量模块，用于用户i和用户ii选用第三方公布的测量基进行测量。

本发明的另一目的在于提供一种多用户量子密钥分发网络通信平台，所述多用户量子密钥分发网络通信平台至少搭载所述基于密集编码的多用户量子密钥分发系统。

本发明的另一目的在于提供一种基于所述基于密集编码的多用户量子密钥分发方法的纠缠攻击检测方法，所述纠缠攻击检测方法包括：

攻击者对每个粒子准备一个探针，将探针与用户i的粒子执行受控非门操作；受控非门作用在两个量子比特上，一个是目标量子比特，一个是源量子比特；如果源量子比特处于|1＞态，则目标量子比特进行翻转；如果源量子比特处于|0＞态，则目标量子比特不变；

攻击者截取半可信第三方发送给用户i的序列a，通过受控非门操作，获得用户i的信息；在下式中，粒子1表示源量子比特，粒子2表示目标量子比特，攻击者选用探针|1＞态为目标量子比特；

通过(4)式知，源量子比特为是|0＞态和|1＞态时，攻击者通过目标量子比特|1＞态判断出第三方发送的量子态；如果目标量子态不变，则发送的是|0＞态；如果目标量子态改变，则发送的是|1＞态；源量子比特或是|+＞态或者|-＞态，对应式子如下：

通过(5)式知，源量子比特为|+＞态和|-＞态时，攻击者制备的目标量子比特状态发生了改变，无法通过纠缠攻击获得有效信息；如果攻击者进行纠缠攻击，会对半可信第三方发送的纠缠粒子引入错误，在进行窃听检测时被发现。

本发明的另一目的在于提供一种网络防纠缠攻击检测预警平台，所述网络防纠缠攻击检测预警平台至少搭载用于实现所述纠缠攻击检测方法的控制器。

综上所述，本发明的优点及积极效果为：

以往的量子密钥分发大都是通信双方进行密钥分发，多数没有考虑到三方及以上的情况。随着用户数量的增加，需要考虑多用户密钥分发，因此需要设计更加实用的多用户密钥分发方法。如果网络中有n个用户，那么以往的密钥分发方法需要0.5n*(n-1)个量子信道，用户数量越多，那么所需的信道数量也就越多，因此传输的效率将会降低。本发明中密钥分发的两个用户只需要用正确的测量基测量各自的粒子，不需要其他的任何操作。目前对于多用户的密钥分发研究多数需要可信第三方的帮助，但是在实际的应用中，要求第三方完全可信非常困难，本发明提出的基于密集编码的多用户量子密钥分发方法降低了对第三方的依赖，只要求第三方是半可信。如果网络中任意两个用户想要进行通信，由半可信第三方制备bell粒子，分别发送给两个用户，根据粒子在x基和z基的不同特性实现密钥的分发。半可信第三方只需要诚实的制备bell粒子并公布对应的测量基，但是并不能推测出正确的密钥信息。系统中的任何两个用户都可以彼此通信，n个用户只需要n个信道就可以实现两两用户的密钥分发。因为采用了密集编码的思想，一个粒子可以传输两个比特的信息，极大的提高的协议的效率。

通过tp这个中心节点，n个用户只需要n个信道就可以实现两两用户的密钥分发，有效的降低网络结构复杂度。与现有技术对比图4所示。

附图说明

图1是本发明实施例提供的基于密集编码的多用户量子密钥分发方法流程图。

图2是本发明实施例提供的多用户量子密钥分发结构图。

图3是本发明实施例提供的基于密集编码的多用户量子密钥分发系统示意图。

图中：1、用户密钥分发模块；2、半可信第三方制备bell态模块；3、粒子组成序列模块；4、信道安全检测模块；5、半可信第三方公布测量基模块；6、用户测量基测量模块。

图4是本发明实施例提供的通过tp这个中心节点，n个用户只需要n个信道就可以实现两两用户的密钥分发，有效的降低网络结构复杂度，与现有技术对比图。

图中：(a)、现有技术；(b)、本发明的方法。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

现有技术中，用户数量越多，需要的信道数量也就越多，传输的效率会降低。

现有技术中，没有降低对第三方的依赖，不能推测出正确的密钥信息；

现有技术中密钥的分发和重构没有基于量子特性，无法发现窃听，不能抵御截获重发攻击和纠缠攻击，安全性差。

随着用户数量的增加，需要考虑多用户密钥分发，因此需要设计更加实用的多用户密钥分发方法。如果网络中有n个用户，那么以往的密钥分发协议需要0.5n*(n-1)个量子信道，用户数量越多，那么所需的信道数量也就越多，因此传输的效率将会降低。本发明可以使系统中的任何两个用户都可以彼此通信，即使它们之间没有直接的量子通道，n个用户只需要n个信道就可以实现两两用户的密钥分发。

本发明中提出的基于密集编码的多用户量子密钥分发协议降低了对第三方的依赖，只要求第三方是半可信，第三方只需要制备bell粒子并公布测量基，但是并不能推测出正确的密钥信息。

本发明中密钥的分发和重构基于量子特性，以往的方法无法发现窃听，具有量子特性的密钥分发能够发现窃听，抵御截获重发攻击和纠缠攻击，因此具有更高的安全性。

下面结合具体分析对本发明作进一步描述。

本发明实施例提供的基于密集编码的多用户量子密钥分发方法中，

z基测量下的|0＞、|1＞在x基下可以表示为：

x基测量下的|+＞、|-＞在z基下可以表示为：

四个bell态在z基和x基下的表示如下：

由(3)式可知，纠缠态|ψ^±＞用z基测量两个粒子，两个粒子的状态相反；纠缠态|φ^±＞用z基测量两个粒子，两个粒子的状态相同。|φ⁺＞和|ψ⁺＞用x基测量两个粒子，两个粒子的状态相同；|φ^-＞和|ψ^-＞用x基测量两个粒子，两个粒子的状态相反。以为例，用z基测量其中一个粒子50％的概率得到|0＞，50％的概率得到|1＞；用x基测量其中一个粒子50％的概率得到|+＞，50％的概率得到|-＞，接着测量第二个粒子将得到和第一个粒子相同的结果。

利用x基或z基测量两个粒子状态相同的这个特性，设计一个基于密集编码的多用户量子密钥分发方法。该方法需要半可信第三方的参与，但是半可信第三方只需要诚实的制备粒子并公布对应的测量基，如果公布z基测量，用户50％的概率得到|0＞，50％的概率得到|1＞；如果公布x基测量，用户50％的概率得到|+＞，50％的概率得到|-＞，而半可信第三方无法获得正确的密钥信息。虽然增加了半可信第三方，但是有效的减少了信道的数量，提高了信道容量。因为采用了密集编码的思想，一个粒子可以传输两个比特的信息，极大的提高了协议的效率。

如图1所示，本发明实施例提供基于密集编码的多用户量子密钥分发方法具体包括：

s101:网络中的用户i与用户ii进行密钥分发，通知半可信第三方；

s102:半可信第三方制备4种bell态，其中|ψ^-＞态粒子作为检测粒子，其余三种状态用于密钥的分发；

s103:每个bell态中有两个粒子，将其中的第一个粒子组成序列a发送给用户i；将第二个粒子组成序列b发送给用户ii；

s104:用户i和用户ii收到粒子之后，进行信道安全性检测，半可信第三方公布|ψ^-＞态粒子的位置及测量基，用户i和用户ii用x基或z基进行测量并用经典信道公布结果；比较用户i和用户ii的测量结果，如果用户i和用户ii的测量结果相反，信道安全，进行下一步，否则放弃通信；

s105:半可信第三方根据发送的bell态公布测量基；如果是|ψ⁺＞态，公布x基；如果是|φ^-＞态，公布z基；如果是|φ⁺＞态，随机公布x基或z基；

s106:用户i和用户ii选用第三方公布的测量基进行测量，测量结果为|0＞编码为00；测量结果为|1＞编码为01；测量结果为|+＞编码为10；测量结果为|-＞编码为11。

图2是本发明实施例提供的多用户量子密钥分发结构图。

图3是本发明实施例提供的基于密集编码的多用户量子密钥分发系统，包括：

用户密钥分发模块1，用于网络中的用户i与用户ii进行密钥分发，通知半可信第三方；

半可信第三方制备bell态模块2，用于半可信第三方制备4种bell态，其中|ψ^-＞态粒子作为检测粒子，其余三种状态用于密钥的分发；

粒子组成序列模块3，用于每个bell态中有两个粒子，将其中的第一个粒子组成序列a发送给用户i；将第二个粒子组成序列b发送给用户ii；

信道安全检测模块4，用于用户i和用户ii收到粒子之后，进行信道安全性检测；

半可信第三方公布测量基模块5，半可信第三方根据发送的bell态公布测量基；如果是|ψ⁺＞态，公布x基；如果是|φ^-＞态，公布z基；如果是|φ⁺＞态，随机公布x基或z基；

用户测量基测量模块6，用于用户i和用户ii选用第三方公布的测量基进行测量。

本发明的另一目的在于提供一种多用户量子密钥分发网络通信平台，所述多用户量子密钥分发网络通信平台至少搭载所述基于密集编码的多用户量子密钥分发系统。

本发明的另一目的在于提供一种基于所述基于密集编码的多用户量子密钥分发方法的纠缠攻击检测方法，所述纠缠攻击检测方法包括：

攻击者对每个粒子准备一个探针，将探针与用户i的粒子执行受控非门操作；受控非门作用在两个量子比特上，一个是目标量子比特，一个是源量子比特；如果源量子比特处于|1＞态，则目标量子比特进行翻转；如果源量子比特处于|0＞态，则目标量子比特不变；

攻击者截取半可信第三方发送给用户i的序列a，通过受控非门操作，获得用户i的信息；在下式中，粒子1表示源量子比特，粒子2表示目标量子比特，攻击者选用探针|1＞态为目标量子比特；

通过(4)式知，源量子比特为是|0＞态和|1＞态时，攻击者通过目标量子比特|1＞态判断出第三方发送的量子态；如果目标量子态不变，则发送的是|0＞态；如果目标量子态改变，则发送的是|1＞态；源量子比特或是|+＞态或者|-＞态，对应式子如下：

通过(5)式知，源量子比特为|+＞态和|-＞态时，攻击者制备的目标量子比特状态发生了改变，无法通过纠缠攻击获得有效信息；如果攻击者进行纠缠攻击，会对半可信第三方发送的纠缠粒子引入错误，在进行窃听检测时被发现。

下面结合具体分析对本发明作进一步描述。

效率分析：图2是本发明实施例提供的多用户量子密钥分发结构图；

在保密通信系统中，n个用户进行密钥分发一般需要0.5n*(n-1)个信道，用户数量越多，那么所需的信道数量也就越多。本发明提出的基于密集编码的多用户量子密钥分发方法增加了半可信第三方，n个用户只需要n个信道就可以实现两两用户的密钥分发，减少了网络结构的复杂度。半可信第三方只需要诚实的制备粒子并公布对应的测量基，但是并不能推测出正确的密钥信息，降低了对第三方的依赖。以往的密钥分发方法中，对1个量子比特操作只能传输1比特的经典信息，本发明的方法采用了密集编码的思想，1个粒子可以传输2个比特的信息，极大的提高的协议的效率。如果网络中任意两个用户想要进行通信，由半可信第三方制备bell粒子，分别发送给两个用户，只需要根据粒子在x基和z基的不同特性就可以实现密钥的分发，不需要其它的任何操作，实现过程更加简单。本协议只进行1次窃听检测，减少了协议中传输信息的次数。

正确性分析：

如果网络中用户alice和用户bob两个用户想要进行通信，通知半可信第三方，由半可信第三方制备4种bell态粒子，此时|φ⁺＞、|ψ⁺＞、|φ^-＞和|ψ^-＞四种状态不携带任何信息。每个bell态中有两个粒子，将其中的第一个粒子组成序列a发送给用户alice，将第二个粒子组成序列b发送给用户bob。假设半可信第三方制备的粒子如表1所示，用户alice和用户bob收到粒子之后，通过经典信道告知半可信第三方，半可信第三方公布|ψ^-＞态粒子的位置及随机选取的z基或x基。用户alice和用户bob分别取出对应位置的粒子用z基或x基测量，如果测量结果相反说明没有存在窃听，半可信第三方则继续公布其它粒子对应的测量基。半可信第三方根据发送的bell态公布测量基，如果是|ψ⁺＞态，公布x基；如果是|φ^-＞态，公布z基；如果是|φ⁺＞态，随机公布x基或z基。如表1所示，如果公布的是z基，得到的测量结果是|0＞或|1＞；如果公布的是x基，得到的测量结果是|+＞或|-＞。根据alice和bob得到的测量结果，测量结果为|0＞编码为00；测量结果为|1＞编码为01；测量结果为|+＞编码为10；测量结果为|-＞编码为11；根据表1，制备粒子的状态及alice和bob测量结果可知，alice和bob得到的相同密钥为“001000011101110”。一个粒子可以传输两个比特的信息，极大的提高了协议的效率。

表1：制备粒子的状态及alice和bob测量结果

安全性分析：

(1)对半可信第三方的分析

半可信第三方虽然负责制备bell粒子并公布对应的测量基，但是半可信第三方不能获得最终的密钥信息。半可信第三方制备的粒子以及发送给任意两个用户的粒子序列是完全随机的，不包含任何信息。半可信第三方第一次公布测量基是用于窃听检测，通信的两个用户根据半可信第三方公布的测量基及|ψ^-＞态粒子的位置进行窃听检测。如果发现可能存在窃听者，则放弃通信。因为密钥是用户根据半可信第三方公布的测量基测量各自手中的粒子获得，并且测量结果是随机的，因此此时并没有泄露任何有用信息。半可信第三方第二次公布测量基是为了两个用户获得密钥，通信双方根据半可信第三方公布的测量基测量各自手中的粒子获得密钥。由于测量结果也是随机的，半可信第三方并不知道两者的测量结果。例如，半可信第三方公布z基，那么用户的测量结果可能是|0＞，也可能是|1＞；半可信第三方公布x基，那么用户的测量结果可能是|+＞，也可能是|-＞。所以，半可信第三方无法获得正确的密钥信息，保证了密钥分发的安全性。

(2)中间人攻击或截获重发攻击：

当信道不安全时，可能存在中间人攻击或截获重发攻击。用户alice和用户bob收到粒子之后，需要进行信道安全性检测，半可信第三方公布|ψ^-＞态粒子的位置及随机公布x基或z基。用户alice和用户bob分别用对应测量基进行测量并用经典信道公布结果，通过比较两者的测量结果是否相反判断信道是否安全。当两个用户使用同一测量基进行测量的时候，测量结果反相关。攻击者一旦选错测量基，就会不可避免的对粒子造成干扰。|ψ^-＞态的两个粒子采用相同的测量基测量具有反相关性，根据这个特性可以发现窃听，抵御中间人攻击或截获重发攻击。一旦发现攻击，则放弃通信，并且没有造成密钥信息的泄露。

(3)纠缠攻击：

攻击者eve想要利用|1＞态作为探针对第三方发送给用户alice或用户bob的粒子进行交互，假设eve对每个粒子准备一个探针，将探针与用户alice的粒子执行受控非门(controllednot,cnot)操作。cont作用在两个量子比特上，一个是目标量子比特，一个是源量子比特。如果源量子比特处于|1＞态，则目标量子比特进行翻转。如果源量子比特处于|0＞态，则目标量子比特不变。假设eve截取半可信第三方发送给用户alice的序列a，想要通过cont操作，获得用户alice的信息。在下式中，粒子1表示源量子比特，粒子2表示目标量子比特，eve选用探针|1＞态为目标量子比特。

通过(4)式可知，源量子比特为是|0＞态和|1＞态时，eve可以通过目标量子比特|1＞态判断出第三方发送的量子态。如果目标量子态不变，则发送的是|0＞态；如果目标量子态改变，则发送的是|1＞态。但是源量子比特为也可能是|+＞态或者|-＞态，对应式子如下：

通过(5)式可知，源量子比特为|+＞态和|-＞态时，eve制备的目标量子比特状态发生了改变，无法通过纠缠攻击获得有效信息。如果eve进行了纠缠攻击，同时会对半可信第三方发送的纠缠粒子引入错误，在进行窃听检测的时候会被发现。

图4是本发明实施例提供的通过tp这个中心节点，n个用户只需要n个信道就可以实现两两用户的密钥分发，有效的降低网络结构复杂度，与现有技术对比图。图中：(a)、现有技术；(b)、本发明的方法。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solidstatedisk(ssd))等。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。