基于Bell态纠缠交换的多方量子隐私比较方法技术

本发明专利技术提出一种基于Bell态纠缠交换的多方量子隐私比较方法，利用Bell态的纠缠交换实现K个不同用户秘密的相等性比较。本方法只要被执行一次就能实现K个用户中任意两方秘密的相等性比较。第三方能知道每两个用户秘密的比较结果但无法知道它们的真实值。每个用户无法知道其他K‑1个用户的秘密的真实值。

【技术实现步骤摘要】

本专利技术涉及量子安全通信领域。本专利技术设计一种基于Bell态纠缠交换的多方量子隐私比较方法，利用Bell态的纠缠交换实现K个不同用户秘密的相等性比较。
技术介绍
Yao A C[1]首次在百万富翁问题中介绍的安全多方计算(Secure Multi-party Computation，SMPC)，是经典密码学中一个基本且重要的话题。在Yao A C的百万富翁问题中，两个百万富翁在不将财产的真实数量泄露给彼此的前提下希望知道谁更富裕。然后，Boudot F等[2]构建了一个相等性比较方法来判断两个百万富翁是否同等富裕。SMPC能被应用于许多场合，比如隐秘招标和拍卖、无记名投票选举、电子商务、数据挖掘等。作为一种特殊的SMPC，经典隐私比较(Classical Private Comparison，CPC)的目标在于判决不同双方的秘密是否相等而不泄露它们的真实值。随着量子技术的发展，CPC已经被推广到量子领域从而产生量子隐私比较(Quantum Private Comparison，QPC)，后者的安全性是基于量子力学原理而非计算复杂性。然而，Lo H K[3]指出，在双方情形下，相等性函数无法被安全地衡量。这种情形就需要一些额外的假设，比如一个第三方(Third Party，TP)。第一个QPC方法是被Yang Y G等[4]通过利用Einstein-Podolsky-Rosen(EPR)对和一个TP的帮助设计出来。这个方法的安全性是基于单向哈希函数。具体地讲，在两个用户的秘密被单向哈希函数加密后，它们通过局域酉操作被编码进EPR对。同年，基于单光子的QPC方法被Yang Y G等[5]设计出 来。在这个方法中，在两个用户的秘密被单向哈希函数加密后，它们通过酉操作被编码进单光子。在2010年，基于Greenberger-Horne-Zeilinger(GHZ)态的QPC方法被Chen X B等[6]设计出来，其中两个用户的秘密被通过对原始GHZ态的粒子进行单粒子测量产生的一次一密密钥加密。在这个方法中，TP需要执行酉操作。在2012年，一个新颖的基于ERP对的QPC方法被Tseng H Y等[7]构建出来，其中用于加密两个用户的秘密的一次一密密钥产生于对原始EPR对的粒子进行单粒子测量。幸运地是，这个方法既不需要酉操作又不需要单向哈希函数。在2012年，基于Bell态纠缠交换的QPC方法被Liu W等[8]提出，其中用于加密两个用户的秘密的一次一密密钥是通过对原始Bell态纠缠交换后产生的Bell态进行Bell基测量得到。而且，这个方法不需要酉操作。然而，Liu W J等[9]指出在文献[8]的方法中，TP能通过发起Bell基测量攻击提取出两个用户的秘密而不被检测到，并提出一个改进方法以弥补这个漏洞。目前为止，除了以上提到的方法外，许多其他双方QPC方法[10-34]也已经通过利用不同的量子态和量子技术被设计出来。关于TP的角色，Chen X B等[6]首先引入半忠诚模型。也就是说，TP忠诚地执行整个过程，记录所有的中间计算数据但会在不能被敌手包括不忠诚的用户腐蚀的约束下尝试从记录中得到用户们的秘密。然而，Yang Y G等[12]指出这种半忠诚TP模型是不合理的，并认为合理的模型应该如下所示：TP不能被敌手包括不忠诚的用户腐蚀但被允许按照自己的想法做出不当行为。事实上，目前为止，TP的这种假设是最合理的。假设存在K方，每个人都有一个秘密。她们想知道她们的K个秘密是否相等而不被泄露。如果两方QPC方法被用于解决这个多方相等性比较问题，同样的两方QPC方法不得不被执行(n-1)n(n-1)/2次以致于效率不够高。在2013年，Chang Y J等[35]利用n粒子GHZ类态提出第一个多方量子隐私比较(Multi-party Quantum Private Comparison，MQPC)方法，只要被执行一次 就能实现K个用户中任意两方秘密的相等性比较。随后，基于d维基态和量子傅里叶变换的MQPC方法[36]、基于n级纠缠态和量子傅里叶变换的MQPC方法[37]被设计出来。然而，直到现在，只有很少几个MQPC方法存在。基于以上分析，本专利技术提出一种基于Bell态纠缠交换的多方量子隐私比较方法，利用Bell态的纠缠交换实现K个不同用户秘密的相等性比较。该方法只要被执行一次就能实现K个用户中任意两方秘密的相等性比较。第三方能知道每两个用户秘密的比较结果但无法知道它们的真实值。每个用户无法知道其他K-1个用户的秘密的真实值。参考文献[1]Yao，A.C.：Protocols for secure computations.In：Proceedings of the 23rdAnnual IEEE Symposium on Foundations of Computer Science，p.160，IEEE Computer Society，Washington，1982[2]Boudot，F.，Schoenmakers，B.，Traore，J.：A fair and efficient solution to the socialist millionaires’problem.Discret Appl.Math.，2001，111(1-2)：23-36.[3]Lo，H.K.：Insecurity of quantum secure computations.Phys.Rev.A，1997，56(2)：1154-1162[4]Yang，Y.G.，Wen，Q.Y.：An efficient two-party quantum private comparison protocol with decoy photons and two-photon entanglement.J.Phys.A：Math.Theor，2009，42：055305；Yang，Y.G.，Wen，Q.Y.：Corriigendum：An efficient two-party quantum private comparison protocol with decoy photons and two-photon entanglement.J.Phys.A：Math.Theor，2010，43：209801[5]Yang，Y.G.，Tian，J，W.，Hong，Y.，Zhang，H.：Secure quantum private comparison.Phys.Scr，2009，80：065002；Yang，Y.G.，Cao，W.F.，Wen，Q.Y.：Corriigendum：Secure quantum private comparison.Phys.Scr，2009，80：065002[6]Chen，X.B.，Xu，G.，Niu，X.X.，Wen，Q.Y.，Yang，Y.X.：An efficient protocol for the private comparison of equal information based on the triplet entangled state and single-particl本文档来自技高网...

【技术保护点】
一种基于Bell态纠缠交换的多方量子隐私比较方法，利用Bell态的纠缠交换实现K个不同用户秘密的相等性比较；只要被执行一次就能实现K个用户中任意两方秘密的相等性比较；第三方能知道每两个用户秘密的比较结果但无法知道它们的真实值；每个用户无法知道其他K‑1个用户的秘密的真实值；共包括以下两个过程：S1)准备阶段：(1)K个用户，P1、P2、...、PK，事先共享一个秘密的单向哈希函数H；Xi的哈希值为Pi将她的的二进制表示分割成组其中每组包含两个二进制比特；如果N mod2＝1，一个0应当被Pi加到(2)Pi/TP制备个都处于的量子态；然后，Pi/TP从每个量子态中挑选出第一个粒子形成一个有序序列每个量子态剩余的第二个粒子自动形成另一个有序序列(3)为了安全检测，P1/TP再次制备一个由都处于|Φ+>的L′个量子态构成的序列，记为然后P1/TP分别将中的每个Bell态的第一个和第二个粒子插入在和的相同位置，相应地，P1/TP得到和然后，P1和TP在她们之间交换和为了保证P1‑TP/TP‑P1量子信道的传输安全性，中每个Bell态两个不同粒子间的纠缠相关性被用于检测是否存在一个窃听者；如果不存在窃听者，P1和TP丢弃样本粒子，并执行下一步；(4)对于P1对中的每对粒子施加Bell基测量得到相应的测量结果如果为|Φ+>/|Φ‑>/|Ψ+>/|Ψ‑>，那么这样，TP手中的的相应对粒子被坍塌为四个Bell态之一；TP手中的这个坍塌的Bell态被记为S2)第k‑1轮比较，k＝2，3，4，...，K：(1)Pk和TP制备由都处于|Φ+>的L′个量子态构成的序列以确保和相交换的安全性；如果不存在窃听者，Pk和TP丢弃样本粒子，并执行下一步；(2)对于Pk对中的每对粒子施加Bell基测量得到相应的测量结果如果为|Φ+>/|Φ‑>/|Ψ+>/|Ψ‑>，那么这样，TP手中的的相应对粒子被坍塌为四个Bell态之一；TP也对中的每对粒子施加Bell基测量得到相应的测量结果如果为|Φ+>/|Φ‑>/|Ψ+>/|Ψ‑>，那么(3)对于k个用户一起合作计算并将发送给TP；这里，m＝1，2，...，k‑1；Pi(i＝1，2，...，m‑1，m+1，...k‑2，k‑1)和Pm分别将和的结果发送给Pk用于计算然后，TP计算和TP将发送给Pm和Pk；如果Pm和Pk得出Xm＝Xk，否则，她们知道Xm≠Xk。...

【技术特征摘要】
1.一种基于Bell态纠缠交换的多方量子隐私比较方法，利用Bell态的纠缠交换实现K个不同用户秘密的相等性比较；只要被执行一次就能实现K个用户中任意两方秘密的相等性比较；第三方能知道每两个用户秘密的比较结果但无法知道它们的真实值；每个用户无法知道其他K-1个用户的秘密的真实值；共包括以下两个过程：S1)准备阶段：(1)K个用户，P1、P2、...、PK，事先共享一个秘密的单向哈希函数H；Xi的哈希值为Pi将她的的二进制表示分割成组其中每组包含两个二进制比特；如果N mod2＝1，一个0应当被Pi加到(2)Pi/TP制备个都处于的量子态；然后，Pi/TP从每个量子态中挑选出第一个粒子形成一个有序序列每个量子态剩余的第二个粒子自动形成另一个有序序列(3)为了安全检测，P1/TP再次制备一个由都处于|Φ+>的L′个量子态构成的序列，记为然后P1/TP分别将中的每个Bell态的第一个和第二个粒子插入在和的相同位置，相应地，P1/TP得到和然后，P1和TP在她们之间交换和为了保证P1-TP/TP-P1量子信道的传输安全性，中每个Bell态两个不同粒子间的纠缠相关性被用于检测是否存在一个窃听者；如果不存在窃听者，P1和TP丢弃样本粒子，...

【专利技术属性】
技术研发人员：叶天语，
申请(专利权)人：浙江工商大学，
类型：发明
国别省市：浙江;33