多方量子求和方法及系统技术方案

本发明专利技术公开了一种多方量子求和方法和系统。第n个客户端接收第n‑1个客户端发送的第n量子态序列，去除第n量子态序列中的第n检测态序列，得到第n数据态，利用第n随机信息与第n秘密信息对第n数据态施行酉操作，得到第n+1数据态，将第n+1数据态插入到第n+1检测态序列中，形成第n+1量子态序列，当n小于N时，将第n+1量子态序列发送给第n+1个客户端，并令n＝n+1，重复执行上述步骤。当n等于N时，第N个客户端将第N+1量子态序列发送给可信第三方客户端，由可信第三方客户端获取第1至第N随机信息，计算得到N个用户的秘密信息之和，实现多方量子求和计算。

【技术实现步骤摘要】
多方量子求和方法及系统
本专利技术涉及信息安全
，尤其涉及一种多方量子求和方法及系统。
技术介绍
目前，唯一被证实的无条件安全的密码体制是一次一密方案。为了实现该一次一密方案，两个远距离的通信实体必须用一个安全的方法来共享一个用于加密消息的密钥。然而，要想在两个实体之间共享秘密密钥不是一件容易的事情，因为不能用一个开放的信道去发送一个秘密密钥。BennettBrassard在1984年展示了如何将量子机制的特性用于密码学，1991年，Ekert发现了可以将纠缠态用于密码学，这奠定了量子密钥分发的基础。目前已被证实量子密钥分发是无条件安全的，且已有各种各样的量子密钥分发协议被提出。在2001年，Smith研究发现，只要协议中不诚实参与者的人数少于总人数的六分之一，那么任意的多方计算协议都可以保证其安全性。Ben-Or等人研究了在分布式量子环境下，为了多方计算协议的安全性得到保证，必须保证诚实参与者的下限。尽管学者们都在竭尽全力想研究出基于量子力学原理构造无条件安全的多方计算算法，但在多方计算过程中，由于参与者彼此不信任，合法的参与者也有可能成为攻击者，他们可以利用量子力学中的纠缠资源对协议进行攻击，企图取得想要的秘密信息。在这种情况下，一些基于量子力学原理设计的多方计算协议也不一定可以保证其无条件安全性。因此，我们有时需要对协议做相关合理的假设以构造出一些基于量子力学原理的安全多方量子计算协议。比如，基于可信第三方的多方量子计算协议，还有基于有限量子存储模型和噪声存储模型下的多方量子计算协议。然而目前在安全多方量子求和方面，尚缺少一个可以易于实现的技术方案。
技术实现思路
本专利技术的主要目的在于提供一种基于d维量子系统的多方量子求和协议，可以解决现有技术中缺少与安全多方量子求和相关的技术方案的技术问题。为实现上述目的，本专利技术第一方面提供一种多方量子求和方法，其特征在于，所述方法包括：步骤A1、第n个客户端接收第n-1个客户端发送的第n量子态序列，并基于所述第n量子态序列与第n-1个客户端确认信道是否存在窃听，其中，n介于1至N，且初始值为1，当n等于1时，所述第n-1个客户端为可信第三方客户端；步骤A2、若信道不存在窃听，则所述第n个客户端去除所述第n量子态序列中的所述第n检测态序列，得到所述第n数据态，利用第n随机信息与第n秘密信息对所述第n数据态施行酉操作，得到第n+1数据态，并公布所述第n随机信息；步骤A3、所述第n个客户端将所述第n+1数据态插入到第n+1检测态序列中，形成第n+1量子态序列；步骤A4、当n小于N时，第n个客户端将所述第n+1量子态序列发送给第n+1个客户端，并令n＝n+1，返回执行所述步骤A1；步骤A5、当n等于N时，第N个客户端将第N+1量子态序列发送给所述可信第三方客户端；步骤A6、所述可信第三方客户端接收所述第N+1量子态序列，并基于所述第N+1量子态序列与所述第N个客户端确认信道是否存在窃听，若信道不存在窃听，则获取第1至第N随机信息，计算得到N个用户的秘密信息之和。为实现上述目的，本专利技术第二方面提供一种多方量子求和系统，其特征在于，所述系统包括可信第三方客户端及N个客户端，且所述系统按照所述多方量子求和方法实现多方量子求和。本专利技术提供一种多方量子求和方法和系统，由于第n+1数据态为第n个客户端利用第n随机信息与第n秘密信息，对第n数据态施行酉操作得到的，因此，第N+1数据态为N个用户施行酉操作的最终状态。可信第三方客户端获取第1至第N随机信息及第N+1量子态，即获取到第1至第N随机信息和第N+1数据态。基于第N+1数据态能够计算得到N个用户的秘密信息之和，实现了多方量子求和计算。同时，虽然可信第三方客户端能计算得到秘密信息之和，但由于第n秘密信息没有被公布，因此除第n个用户外的其他用户及可信第三方均无法获取到该用户的秘密信息，保证了用户的隐私性及安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术第一实施例提供的多方量子求和方法的流程示意图；图2为本专利技术第一实施例中步骤A1之前步骤的流程示意图；图3为本专利技术第一实施例中步骤A1的细化步骤的流程示意图；图4为本专利技术第一实施例中步骤A2的细化步骤的流程示意图；图5为本专利技术第一实施例中步骤A6的细化步骤的流程示意图；图6为本专利技术第二实施例提供的多方量子求和系统的结构示意图。具体实施方式为使得本专利技术的专利技术目的、特征、优点能够更加的明显和易懂，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而非全部实施例。基于本专利技术中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。由于现有技术中存在缺少与安全多方量子求和相关的技术方案的技术问题。为了解决上述技术问题，本专利技术提出一种多方量子求和方法和系统，由于第n+1数据态为第n个客户端利用第n随机信息与第n秘密信息，对第n数据态施行酉操作得到的，因此，第N+1数据态为N个用户施行酉操作的最终状态。可信第三方客户端获取第1至第N随机信息及第N+1量子态，即获取到第1至第N随机信息和第N+1数据态。基于第N+1数据态能够计算得到N个用户的秘密信息之和，实现了多方量子求和计算。同时，虽然可信第三方客户端能计算得到秘密信息之和，但由于第n秘密信息没有被公布，因此除第n个用户外的其他用户及可信第三方均无法获取到该用户的秘密信息，保证了用户的隐私性及安全性。请参阅图1，为本专利技术第一实施例提供的多方量子求和方法的流程示意图。具体流程包括：步骤A1、第n个客户端接收第n-1个客户端发送的第n量子态序列，并基于第n量子态序列与第n-1个客户端确认信道是否存在窃听，其中，n介于1至N，且初始值为1，当n等于1时，所述第n-1个客户端为可信第三方客户端；步骤A2、若信道不存在窃听，则第n个客户端去除第n量子态序列中的第n检测态序列，得到第n数据态，利用第n随机信息与第n秘密信息对第n数据态施行酉操作，得到第n+1数据态，并公布第n随机信息；步骤A3、第n个客户端将第n+1数据态插入到第n+1检测态序列中，形成第n+1量子态序列；步骤A4、当n小于N时，第n个客户端将第n+1量子态序列发送给第n+1个客户端，并令n＝n+1，返回执行步骤A1；步骤A5、当n等于N时，第N个客户端将第N+1量子态序列发送给可信第三方客户端；步骤A6、可信第三方客户端接收第N+1量子态序列，并基于第N+1量子态序列与第N个客户端确认信道是否存在窃听，若信道不存在窃听，则获取第1至第N随机信息，计算得到N个用户的秘密信息之和。需要说明的是，经典的安全多方计算(SecureMulti-PartyComputation，SMC)主要是基于数学中的困难问题设计的，这些算法难以抵抗未来拥有超级计算能力的量子计算机攻击，安全性无法得到保证。例如，如果量子计算机出现，舒尔算法(shor’sal本文档来自技高网...

【技术保护点】
1.一种多方量子求和方法，其特征在于，所述方法包括：步骤A1、第n个客户端接收第n‑1个客户端发送的第n量子态序列，并基于所述第n量子态序列与所述第n‑1个客户端确认信道是否存在窃听，其中，n介于1至N，且初始值为1，当n等于1时，所述第n‑1个客户端为可信第三方客户端；步骤A2、若信道不存在窃听，则所述第n个客户端去除所述第n量子态序列中的第n检测态序列，得到第n数据态，利用第n随机信息与第n秘密信息对所述第n数据态施行酉操作，得到第n+1数据态，并公布所述第n随机信息；步骤A3、所述第n个客户端将所述第n+1数据态插入到第n+1检测态序列中，形成第n+1量子态序列；步骤A4、当n小于N时，所述第n个客户端将所述第n+1量子态序列发送给第n+1个客户端，并令n＝n+1，返回执行所述步骤A1；步骤A5、当n等于N时，第N个客户端将第N+1量子态序列发送给所述可信第三方客户端；步骤A6、所述可信第三方客户端接收所述第N+1量子态序列，并基于所述第N+1量子态序列与所述第N个客户端确认信道是否存在窃听，若信道不存在窃听，则获取第1至第N随机信息，计算得到N个用户的秘密信息之和。

【技术特征摘要】
1.一种多方量子求和方法，其特征在于，所述方法包括：步骤A1、第n个客户端接收第n-1个客户端发送的第n量子态序列，并基于所述第n量子态序列与所述第n-1个客户端确认信道是否存在窃听，其中，n介于1至N，且初始值为1，当n等于1时，所述第n-1个客户端为可信第三方客户端；步骤A2、若信道不存在窃听，则所述第n个客户端去除所述第n量子态序列中的第n检测态序列，得到第n数据态，利用第n随机信息与第n秘密信息对所述第n数据态施行酉操作，得到第n+1数据态，并公布所述第n随机信息；步骤A3、所述第n个客户端将所述第n+1数据态插入到第n+1检测态序列中，形成第n+1量子态序列；步骤A4、当n小于N时，所述第n个客户端将所述第n+1量子态序列发送给第n+1个客户端，并令n＝n+1，返回执行所述步骤A1；步骤A5、当n等于N时，第N个客户端将第N+1量子态序列发送给所述可信第三方客户端；步骤A6、所述可信第三方客户端接收所述第N+1量子态序列，并基于所述第N+1量子态序列与所述第N个客户端确认信道是否存在窃听，若信道不存在窃听，则获取第1至第N随机信息，计算得到N个用户的秘密信息之和。2.根据权利要求1所述的方法，其特征在于，所述步骤A1之前还包括以下步骤：步骤B1、所述可信第三方客户端预设第1数据态和第1检测态序列，所述第1数据态为单量子多自由度的量子态；步骤B2、所述可信第三方客户端将所述第1数据态插入到所述第1检测态序列中，形成第1量子态序列并发送给第1个客户端。3.根据权利要求2所述的方法，其特征在于，所述第1数据态的计算公式如下：i＝0,1,…,d-1j＝0,1,…,d其中，表示所述第1数据态，a表示所述第1数据态的向量信息，b表示所述第1数据态的基信息，M表示量子态集合，表示第j组基第i个向量的量子态，d为素数，ω表示向量元素，|k>表示标准计算基向量。4.根据权利要求2所述的方法，其特征在于，所述步骤A1具体包括以下步骤：步骤A101、所述第n个客户端接收所述第n-1个客户端发送的所述第n量子态序列，所述第n量子态序列为所述第n-1个客户端将第n数据态插入到第n检测态序列中得到的；步骤A102、所述第n个客户端获取所述第n检测态序列在所述第n量子态序列中的第n位置信息，及所述第n检测态序列的第n基信息；步骤A103、所述第n个客户端基于所述第n位置信息和所述第n基信息对所述第n检测态序列进行测量，得到第n测量结果，并将所述第n测量结果发送给所述第n-1个客户端；步骤A104、所述第n-1个客户端获取所述第n测量结果，基于所述第n测量结果和所述第n检测态序列对信道进行安全检测，计算第n错误率，并判断所述第n错误率是否大于预设窃听阈值；步骤A105、若所述第n错误率大于所述预设窃听阈值，则返回执行所述步骤B1；步骤A106、若所述第n错误率小于等于所述预设窃听阈值，则执行所述步骤A2。5.根据权利要求4所述的方法，其特征在于，所述步骤A2具体包括以下步骤：步骤A201、所述第n个客户端基于第n位置信息去除所述第n量子态序列中的所述第n检测态序列，得到所述第n数据态；步骤A202、所述第n个客户端获取第n个用户输入的第n随机信息和第n秘密信...

【专利技术属性】
技术研发人员：孙志伟，王廷，成荣，徐光青，
申请(专利权)人：深圳职业技术学院，深圳大学，
类型：发明
国别省市：广东,44