一种共享经典秘密的量子匿名秘密共享方法及系统

本发明属于量子通信和信息安全，具体涉及一种共享经典秘密的量子匿名秘密共享方法及系统。

背景技术：

1、秘密共享是现代密码学中的一个重要的研究分支，可以在多个参与者之间提供安全可靠的密钥管理方案。秘密共享作为信息保护的重要手段，又被称为密码分割存储技术，其主要思想是将一个秘密通过一定的分解算法拆分成若干个子份额，并分发给不同的参与者，确保其中任一参与者无法重构秘密，只有符合条件的参与者(构成授权子集)一同协作才能恢复初始秘密。

2、大部分现有技术的量子秘密共享方案都将重点放在了如何提高方案的安全、效率、可行性上，对于如何保障参与者的身份信息安全罕有关注。然而，在一些特殊的应用场景，如军事、金融等相关领域，不仅需要保证所传输的秘密不被泄露，还要保护秘密接收者身份的匿名性。

3、因此，为了满足特殊应用场景的秘密接收者身份匿名性要求，本发明总结出量子匿名秘密共享方案应具有以下属性：(1)可恢复性，即对于属于授权子集的参与者集合均可恢复秘密。(2)安全性，即对于任意不属于授权子集的参与者集合均不可恢复秘密。(3)匿名性，即在参与者集合中存在一些恶意参与者，当这些恶意参与者在公共信道上获知一些信息或量子态时也不能得知有关接受者集合的有用信息。综上所述，现有的量子秘密共享方案实现方法有所不同，但仍存在一些缺陷，如无法保证秘密接受者身份的匿名性等。本量子秘密共享方案将针对该问题进行改进。

技术实现思路

1、本发明旨在解决现有技术的不足，提出一种共享经典秘密的量子匿名秘密共享方法及系统。目的在于解决现有的量子秘密共享方案中存在的不足，给出量子匿名秘密共享方案的定义，并提出一种共享经典秘密的可认证量子匿名秘密共享方案。此方案针对n名参与者和m个匿名接收者利用n+1粒子完成经典秘密的共享。接收者在保持匿名的情况下能够有效地进行秘密信息的共享和恢复，即该方案更为安全且具有更高隐私保护级别。

2、为实现上述目的，本发明提供了如下方案：

3、一种共享经典秘密的量子匿名秘密共享方法，包括以下步骤：

4、s1：秘密分发者与参与者共享身份认证密钥，并向所述参与者传输粒子序列；所述秘密分发者包括秘密信息持有方，参与者包括秘密信息传输方；

5、s2：所述秘密分发者基于所述身份认证密钥以及所述粒子序列对所述参与者进行信道窃听检测，获得接收者的集合；所述接收者包括接秘密信息接收方；

6、s3：所述秘密分发者与所述接收者之间构建匿名纠缠；

7、s4：所述秘密分发者基于所述匿名纠缠，进行秘密分解，获得所述接收者的秘密份额；

8、s5：秘密重构代理基于所述秘密份额以及所述秘密分发者的粒子测量结果，完成秘密重构，所述秘密重构代理包括秘密信息解密方。

9、优选的，步骤s1中，秘密分发者与参与者共享身份认证密钥，并向所述参与者传输粒子序列的方法为：

10、所述秘密分发者，基于无条件安全的量子密钥分发方案，向每名所述参与者分发所述身份认证密钥，完成身份认证密钥的共享；

11、所述秘密分发者通过制备粒子ghz态，获得所述粒子序列；其中，若所述参与者是所述秘密分发者选定的接收者，则为所述接收者制备状态为|0>的通知粒子；若所述参与者不是所述秘密分发者选定的接收者，则为非接收者制备状态为|1>的通知粒子；

12、所述秘密分发者将所述通知粒子插入到所述粒子序列的随机位置，并在测量基下制备诱饵粒子插入到所述粒子序列的随机位置，获得粒子序列其中，所述测量基包括x基和z基；

13、所述秘密分发者将粒子序列中的分发给所述参与者，保留粒子序列中的sa，完成所述粒子序列的传输；中，1≤i≤n。

14、优选的，所述粒子ghz态为l+ξ+η个有序的n+1粒子ghz态，其中，l个用于共享秘密，ξ个用于纠缠验证，η个用于身份验证，每个粒子ghz态的形式为：

15、

16、其中i＝1，2，...，l+ξ+η。

17、优选的，步骤s2中，进行信道窃听检测的方法为：

18、所述秘密分发者公布所有粒子序列中所述诱饵粒子的位置和测量基；

19、所述参与者基于所述诱饵粒子的位置和所述测量基，测量所有诱饵粒子并随机公布一半粒子测量结果，所述秘密分发者公布另一半所述诱饵粒子的粒子测量结果；

20、分别将所述参与者的粒子测量结果以及所述秘密分发者的粒子测量结果与所述诱饵粒子的初始状态进行比较，获得比较结果；若比较结果均一致，则所述秘密分发者认为量子信道安全，执行下一步操作；若比较结果存在不一致，则终止；

21、所述秘密分发者与所述参与者去除各自持有的粒子序列中的所有诱饵粒子后，所述秘密分发者对所述参与者进行身份认证；

22、所述参与者通过所述身份认证后，所述秘密分发者公开所述通知粒子的插入位置，通过身份认证的所述参与者在z基下测量已知插入位置的所述通知粒子，若测量结果为|0>，则所述参与者为所述接收者；若测量结果为|1>，则所述参与者为非接收者。

23、优选的，步骤s3中，构建所述匿名纠缠的方法为：

24、所述非接收者对所持有的粒子进行h操作，并使用z基进行粒子测量，获得测量结果，所述秘密分发者收集所述非接收者的测量结果并进行计算，获得计算结果；其中，

25、所述秘密分发者基于所述计算结果对所持有的粒子执行zd操作，与所述接收者之间构建所述匿名纠缠；其中，

26、所述秘密分发者随机选择所述匿名纠缠进行纠缠验证，并基于纠缠验证结果，判断是否放弃本次通信。

27、优选的，步骤s4中，进行秘密分解的方法为：

28、所述秘密分发者与所述接收者分别持有每个匿名纠缠中的一个粒子，当所述秘密分发者共享的秘密满足预设条件时，对所持有的粒子执行z操作，否则执行i操作，其中，

29、所述秘密分发者对所持有的执行完z操作或i操作的粒子，使用x基进行粒子测量，获得测量结果所述接收者对所持有的粒子使用x基进行粒子测量，获得秘密份额

30、基于所述秘密分发者的测量结果以及所述秘密份额完成秘密分解。

31、本发明还提供一种共享经典秘密的量子匿名秘密共享系统，用于实现所述的共享经典秘密的量子匿名秘密共享方法，包括：

32、准备模块，用于秘密分发者与参与者共享身份认证密钥，并向所述参与者传输粒子序列；所述秘密分发者包括秘密信息持有方，参与者包括秘密信息传输方；

33、窃听检测模块，用于所述秘密分发者基于所述身份认证密钥以及所述粒子序列对所述参与者进行信道窃听检测，获得接收者的集合；所述接收者包括接秘密信息接收方；

34、匿名纠缠构建模块，用于所述秘密分发者与所述接收者之间构建匿名纠缠；

35、解密模块，用于所述秘密分发者基于所述匿名纠缠，进行秘密分解，获得所述接收者的秘密份额；

36、秘密重构模块，用于秘密重构代理基于所述秘密份额以及所述秘密分发者的粒子测量结果，完成秘密重构，所述秘密重构代理包括秘密信息解密方。

37、优选的，所述准备模块包括：

38、密钥共享单元，用于所述秘密分发者，基于无条件安全的量子密钥分发方案，向每名所述参与者分发所述身份认证密钥，完成身份认证密钥的共享；

39、粒子序列制备单元，用于所述秘密分发者通过制备粒子ghz态，获得所述粒子序列；其中，若所述参与者是所述秘密分发者选定的接收者，则为所述接收者制备状态为|0>的通知粒子；若所述参与者不是所述秘密分发者选定的接收者，则为非接收者制备状态为|1>的通知粒子；

40、粒子插入单元，用于所述秘密分发者将所述通知粒子插入到所述粒子序列的随机位置，并在测量基下制备诱饵粒子插入到所述粒子序列的随机位置，获得粒子序列其中，所述测量基包括x基和z基；

41、粒子传输单元，用于所述秘密分发者将粒子序列中的分发给所述参与者，保留粒子序列中的sa，完成所述粒子序列的传输；中，1≤i≤n。

42、与现有技术相比，本发明的有益效果为：

43、本发明融合匿名性原则和量子秘密共享技术，构建一种创新的共享经典秘密的量子匿名秘密共享方案。与现有的量子秘密共享方案主要关注保护秘密信息不同，本方案注重同时保护信息的保密性和接收者的匿名性，以提供一个更为安全且具有更高隐私级别的秘密共享方案。在此方案中，接收者与秘密分发者(秘密重构者)通过构建匿名纠缠和利用n+1粒子ghz态在x基和z基下测量结果的相关性，使接受者在保持匿名的情况下能够有效地进行经典秘密的共享和恢复。本发明的提出，是量子信息科学在保护用户隐私和确保信息安全性方面的积极探索，同时也为未来量子网络中的通信方案提供了新的契机。