一种可抵抗外部攻击的两方量子保密比较相等协议制造技术

本发明专利技术公开了一种可抵抗外部攻击的两方量子保密比较相等协议，属于量子保密通信技术领域，包括：发送方利用至少两种哈希函数对其输入的第一字符串进行计算，得到哈希字符串H(A)，该第一字符串为携带有发送方保密信息的n个量子比特；接收方利用至少两种哈希函数对其输入的第二字符串进行计算，得到哈希字符串H(B)，该第二字符串为携带有接收方保密信息的n个量子比特；对哈希字符串H(A)和H(B)中的比特信息进行逐一比较，判断两方保密信息是否相同。本发明专利技术通过把双方待比较的字符串用多个不同的经典哈希函数计算之后得到哈希值串来构造新的字符串，可以避免正确性分析中复杂的重复过程，并且能够减少失败概率。

A Quantum Secret Equality Protocol for Two Parties Resistant to External Attacks

The invention discloses a two-party quantum security comparative equal protocol that can resist external attacks, belonging to the field of quantum security communication technology, which includes: the sender calculates the first string of input by at least two hash functions, and obtains the hash string H (A), which is n quantum bits carrying the sender's confidential information; the receiver uses at least two kinds of quantum bits; The hash function calculates the second string of its input and gets the hash string H (B), which is n quantum bits carrying the secret information of the receiver. The bit information in the hash string H (A) and H (B) is compared one by one to determine whether the secret information of the two sides is the same. The invention constructs a new string by calculating the strings to be compared with each other with several different classical hash functions to obtain a hash value string, thus avoiding the complex repetitive process in correctness analysis and reducing the probability of failure.

【技术实现步骤摘要】
一种可抵抗外部攻击的两方量子保密比较相等协议
本专利技术涉及量子保密通信
，特别涉及一种可抵抗外部攻击的两方量子保密比较相等协议。
技术介绍
随着量子力学的发展，越来越多的人致力于了解微观世界的变化规律。1984年，Bennett和Brassard提出了第一个量子密码协议(BB84协议)。从此以后，越来越多的量子密码协议被提出，例如：量子密钥分配(QKD)，量子安全直接通信(QSDC)，量子安全多方计算(QSMC)等。作为安全多方计算的一个重要分支，保密比较相等(PCE)指的是两个百万富翁想知道是否他们是同等富有的，但是他们都不想泄露自己的财富值。这个问题是姚期智教授提出的百万富翁问题的一个简化问题。在经典密码学中，已经有很多协议可以解决这个问题，但是这些协议的安全性都是基于计算复杂性。在量子密码学中，量子保密比较相等协议(QPCE)也已经有了很大的进步，这些协议是基于量子力学的基本原理(如Heisenberg测不准原理和量子不可克隆定理)。然而量子两方安全计算是不可能的绝对安全的，因此，在现有的QPCE的协议中做一些额外的假设是必要的(例如：引入第三方)。大多数的QPCE协议中关于第三方的假设是：第三方必须严格执行协议的步骤并且将会记录所有的中间计算值，但是不会和任何外部攻击者合作。一般的QPCE协议的提出都会遵从以下原则：(1)QPCE任务是在第三方的帮助下实施的。第三方不会被其他人破坏。他无法通过各种主动和被动攻击手段了解有关参与方各自私人输入的任何信息。(2)无论第三方是否知道比较中不同比特的位置信息，他将无法知道实际的比特值信息。(3)所有外部人和两个参与方应该只知道比较的结果(即相同或不同)，但不是不同信息的位置。2009年，Yang等人中提出了第一个QPCE协议，使用Bell态作为量子载体。首先使用单向哈希函数计算两个参与方输入的保密信息的哈希值，然后使用么正操作将哈希值编码进Bell态中，对两个哈希值进行比较。经过分析得知该协议具有正确性和公平性，然而其安全性主要依赖于单项哈希函数的特性，而后被人证明该协议存在安全性漏洞，协议中的第三方可以使用相同初始态欺骗两个参与方，从而窃取参与方的保密信息。2017年，He提出了一种不需要第三方的量子保密比较相等协议，虽然它并不是一个理想的协议并且有一定的出错，但经计算证明出错的可能性较小，并且给出了可能会泄露的信息的最小量。但是因为没有第三方的参与，该协议不能完全得到正确的比较结果，需要进行正确性分析，只不过需要多次重复协议来进行验证。如果在协议过程中存在外部窃听，这个窃听者可以截获量子信道中的量子比特对其进行测量篡改重发等操作，那么协议的结果将永远不会正确得到。
技术实现思路
本专利技术的目的在于提供一种可抵抗外部攻击的两方量子保密比较相等协议，以提高抵抗外部攻击的成功率。为实现以上目的，本专利技术采用一种可抵抗外部攻击的两方量子保密比较相等协议，包括：发送方利用至少两种哈希函数对其输入的第一字符串进行计算，得到哈希字符串H(A)，该第一字符串为携带有发送方保密信息的n个量子比特；接收方利用至少两种哈希函数对其输入的第二字符串进行计算，得到哈希字符串H(B)，该第二字符串为携带有接收方保密信息的n个量子比特；对哈希字符串H(A)和H(B)中的比特信息进行逐一比较，判断两方保密信息是否相同。优选地，所述述发送方利用至少两种哈希函数对其输入的第一字符串进行计算，得到哈希字符串H(A)，包括：所述发送方将其输入的第一字符串复制i份，并采用i个哈希函数分别对每份量子比特进行计算，得到i组哈希值字符串，其中i个哈希函数均不相同；将得到的i组哈希值字符串拼接，得到所述哈希字符串H(A)，优选地，所述接收方利用至少两种哈希函数对其输入的第二字符串进行计算，得到哈希字符串H(B)，包括：所述接收方将其输入的第二字符串复制i份，并采用i个哈希函数分别对每份量子比特进行计算，得到i组哈希值字符串，其中i个哈希函数均不相同；将得到的i组哈希值字符串拼接，得到所述哈希字符串优选地，所述发送方使用的i个哈希函数与所述接收方使用的i个哈希函数一一对应相同。优选地，所述对哈希字符串H(A)和H(B)中的比特信息进行逐一比较，判断两方保密信息是否相同，包括：遍历所述i×n个比特位数，在当前比较的比特位数j为奇数时，所述发送方作为发送方向所述接收方发送一个量子态以使所述接收方利用哈希字符串H(B)第j位的哈希值对所述量子态进行测量，得到测量结果在当前比较的比特位数j为偶数时，所述接收方作为发送方向所述发送方发送一个量子态以使所述发送方利用哈希字符串H(A)第j位的哈希值对所述量子态进行测量得到测量结果其中αj和βj均取0或1比特，表示哈希字符串H(A)第j位的哈希值，表示哈希字符串H(B)第j位的哈希值，1≤j≤i×n；所述接收方宣布βj，所述发送方宣布αj，并判断βj与αj是否相同。优选地，所述接收方宣布βj，所述发送方宣布αj，并判断βj与αj是否相同，包括：在所述βj≠αj时，所述发送方和所述接收方终止协议；在所述βj＝αj对于1≤j≤i×n均成立时，则判断所述第一字符串和所述第二字符串相同。优选地，还包括：随机将所述哈希字符串H(A)划分为至少两个子字符串，在两个相邻子字符串之间插入偶数比特的字符；随机将所述哈希字符串H(B)划分为至少两个子字符串，在两个相邻子字符串之间插入偶数比特的字符。优选地，在所述在当前比较的比特位数j为奇数时，还包括：所述发送方随机的从四个诱骗态中选择一个发送给所述接收方，四个诱骗态为{|0>，|1>}，{|+>，|->}；所述接收方随机的用测量基{|0>，|1>}，{|+>，|->}对接收到的量子态进行测量，判断是否存在外部窃听；若存在，则所述发送方和所述接收方终止协议。优选地，在所述在当前比较的比特位数j为偶数时，还包括：所述接收方随机的从四个诱骗态中选择一个发送给所述发送方，四个诱骗态为{|0>，|1>}，{|+>，|->}；所述发送方随机的用测量基{|0>，|1>}，{|+>，|->}对接收到的量子态进行测量，判断是否存在外部窃听；若存在，则所述发送方和所述接收方终止协议。与现有技术相比，本专利技术存在以下技术效果：本专利技术通过把双方待比较的字符串用多个不同的经典哈希函数计算之后得到哈希值串来构造新的字符串，可以避免正确性分析中复杂的重复过程，并且能够减少失败概率，通过加入检测窃听位，用以抵抗外部攻击问题。相比之前的两方的量子保密比较协议，本专利技术可以较之前协议更短的字符串，且有着较高的成功概率。附图说明下面结合附图，对本专利技术的具体实施方式进行详细描述：图1是一种可抵抗外部攻击的两方量子保密比较相等协议的流程图；图2是一种可抵抗外部攻击的两方量子保密比较相等协议的整体流程图。具体实施方式为了更进一步说明本专利技术的特征，请参阅以下有关本专利技术的详细说明与附图。所附图仅供参考与说明之用，并非用来对本专利技术的保护范围加以限制。在介绍具体方案之前，本专利技术先对一些必要的表示方式在此进行说明。对于本专利技术提出的两方量子保密比较相等方案，引入Alice，Bob两个参与本文档来自技高网...

【技术保护点】
1.一种可抵抗外部攻击的两方量子保密比较相等协议，其特征在于，包括：发送方利用至少两种哈希函数对其输入的第一字符串进行计算，得到哈希字符串H(A)，该第一字符串为携带有发送方保密信息的n个量子比特；接收方利用至少两种哈希函数对其输入的第二字符串进行计算，得到哈希字符串H(B)，该第二字符串为携带有接收方保密信息的n个量子比特；对哈希字符串H(A)和H(B)中的比特信息进行逐一比较，判断两方保密信息是否相同。

【技术特征摘要】
1.一种可抵抗外部攻击的两方量子保密比较相等协议，其特征在于，包括：发送方利用至少两种哈希函数对其输入的第一字符串进行计算，得到哈希字符串H(A)，该第一字符串为携带有发送方保密信息的n个量子比特；接收方利用至少两种哈希函数对其输入的第二字符串进行计算，得到哈希字符串H(B)，该第二字符串为携带有接收方保密信息的n个量子比特；对哈希字符串H(A)和H(B)中的比特信息进行逐一比较，判断两方保密信息是否相同。2.如权利要求1所述的可抵抗外部攻击的两方量子保密比较相等协议，其特征在于，所述发送方利用至少两种哈希函数对其输入的第一字符串进行计算，得到哈希字符串H(A)，包括：所述发送方将其输入的第一字符串复制i份，并采用i个哈希函数分别对每份量子比特进行计算，得到i组哈希值字符串，其中i个哈希函数均不相同；将得到的i组哈希值字符串拼接，得到所述哈希字符串H(A)，3.如权利要求2所述的可抵抗外部攻击的两方量子保密比较相等协议，其特征在于，所述接收方利用至少两种哈希函数对其输入的第二字符串进行计算，得到哈希字符串H(B)，包括：所述接收方将其输入的第二字符串复制i份，并采用i个哈希函数分别对每份量子比特进行计算，得到i组哈希值字符串，其中i个哈希函数均不相同；将得到的i组哈希值字符串拼接，得到所述哈希字符串4.如权利要求3所述的可抵抗外部攻击的两方量子保密比较相等协议，其特征在于，所述发送方使用的i个哈希函数与所述接收方使用的i个哈希函数一一对应相同。5.如权利要求4所述的可抵抗外部攻击的两方量子保密比较相等协议，其特征在于，所述对哈希字符串H(A)和H(B)中的比特信息进行逐一比较，判断两方保密信息是否相同，包括：遍历所述i×n个比特位数，在当前比较的比特位数j为奇数时，所述发送方作为发送方向所述接收方发送一个量子态以使所述接收方利用哈希字符串H(B)第j位的哈希值对所述量子态进行测量，得到测量结果在当前比较的比特位数j为偶数时，所述接收方作为发送方向所述发送方发送一个量子态...

【专利技术属性】
技术研发人员：夏同飞，赵峰，王继业，魏晓菁，曾楠，陈超，万涛，李志浩，谢科军，叶志远，倪鹏程，黄云，蒲强，陈颢，凡恒山，曹灿，许良杰，沙波，王文清，李国春，赵子岩，闫龙川，高德荃，陈智雨，李莉敏，张彩友，汤亿则，何东，赵广怀，王磊，林超，谭静，原静，李温静，吴庆，刘柱，丁正阳，黄进，缪巍巍，吴海洋，
申请(专利权)人：安徽继远软件有限公司，国网信息通信产业集团有限公司，国网江苏省电力有限公司信息通信分公司，国家电网有限公司，国网北京市电力公司信息通信分公司，国家电网有限公司信息通信分公司，国网浙江省电力有限公司信息通信分公司，
类型：发明
国别省市：安徽,34