基于量子傅里叶变换的安全多方量子求和方法技术

本发明专利技术提出一种基于量子傅里叶变换的安全多方量子求和方法，其中传输粒子是以树形模式被传送。负责制备初始量子态的参与者被假定为半忠诚的，意味着她可以按照她自己意愿错误行事但不能与其他人共谋。本发明专利技术的方法能抵抗外在攻击和参与者攻击。特别地，一个参与者无法得到其他参与者的秘密整数序列；本发明专利技术的方法对于由至多n‑2个参与者施加的共谋攻击是安全的，其中n是参与者的人数。另外，本发明专利技术的方法计算模d和，并且以整数加整数的方式而非比特加比特的方式计算求和。

A secure multiparty quantum sum method based on quantum Fu Liye transform

The invention proposes a secure multiparty quantum summation method based on quantum Fu Liye transform, in which the transmission particles are transmitted in a tree pattern. The participants in the preparation of the initial quantum state were assumed to be semi loyal, meaning that she could act according to her own wishes but not to conspire with other people. The method of this invention can resist external attack and participant attack. In particular, a participant cannot get the secret integer sequence of other participants; the method of the invention is safe for collusion attack imposed by at least N 2 participants, where n is the number of participants. In addition, the present method calculating model and D, and the way of non integer plus integer bit gabbett way and calculation.

【技术实现步骤摘要】
基于量子傅里叶变换的安全多方量子求和方法
本专利技术涉及量子密码学领域。本专利技术设计一种基于量子傅里叶变换的安全多方量子求和方法，实现n个参与者的秘密整数序列的模d和计算。
技术介绍
由Yao[1]首次提出以及Goldreic等[2]进行扩展的安全多方计算，是经典密码学一个重要的子领域。自然而然地，量子力学的物理原理能否被应用到安全多方计算，成为一个重要且有趣的问题。至今，许多研究者已经就量子情形下的安全多方计算开展研究[3-6]。Lo[3]认为，在两方情形下，一个相等性函数不能被安全地衡量。因此，某些额外的假设，如一个第三方(Thirdparty，TP)，应当被考虑。Ben-Or等[4]研究了如下问题：为了使分布式量子计算成为可能，多少个参与者必须保持忠诚？Chau[5]提出一种方案用量子技术来改进经典多方计算的速度。Smith[6]指出，只要不忠诚参与者的人数少于n/6，任何多方量子计算可以是安全的。安全多方求和，可被用于为其他多方计算构建复杂安全方法，是安全多方计算的一个基本问题。它可被描述如下[7]：n个参与者，Ρ1,Ρ2,...,Ρn，想计算一个求和函数f(x1,x2,...,xn)，其中xi是来自Pi的秘密数值。这个函数的结果可被公开或私下告诉某个特殊的参与者。安全多方求和的任务是保证参与者输入的隐私性以及计算的正确性。在2002年，Heinrich[8]研究将量子求和应用到积分。在2003年，Heinrich[9]研究最差平均情形下可重复的量子布尔函数。在2006年，Hillery[10]利用两粒子N级纠缠态提出一个多方量子求和方法，能在确保参与者的匿名性的前提下完成投票流程中N个参与者的求和。在2007年，Du等[11]利用非正交态提出一个新颖的安全量子模n+1(n≥2)求和方法，能秘密地将一个数加到一个未知数。这里，n代表所有参与者的人数。在2010年，Chen等[7]提出一个基于多粒子GHZ纠缠态的量子模2求和方法。在2014年，Zhang等[12]构建一个基于单光子极化和空模两个自由度的高容量量子模2求和方法。在2015年，Zhang等[13]利用六量子比特真正最大纠缠态提出一个三方量子模2求和方法。在2016年，Shi等[14]认为文献[7,11]的方法存在两个缺点：一方面，这两个方法的模太小，导致更广泛的应用受到限制；另一方面，由于它们的比特对比特的计算和通信方式，这两个方法不具备足够高的通信效率。然后，他们利用量子傅里叶变换和控制非操作提出一个量子模N求和方法，以整数加整数的方式而非比特加比特的方式计算求和。这里，N＝2m，m是一个基态的量子比特的数量。在这个方法中，安全多方求和的计算通过量子傅里叶变换被安全地转换成相应相位信息的计算，而后相位信息通过量子傅里叶逆变换被提取出来。在2017年，Shi和Zhang[15]提出一类特殊两方隐私求和问题的一种通用量子解决方法。同年，Zhang等[16]利用单光子提出一个不需可信TP的多方量子模2求和方法。另一方面，自从Bennett和Brassard[17]在1984年提出量子密码学，由于它可以通过量子力学的物理原理在理论上达到无条件安全性，量子密码学也已经吸引许多注意力。在过去三十多年，量子密码学被广泛地研究以致于许多分支已经被建立起来，如量子密钥分配(Quantumkeydistribution，QKD)[17-21]、量子安全直接通信(Quantumsecuredirectcommunication，QSDC)[22-24]、量子秘密共享(Quantumsecretsharing，QSS)[25-27]、量子密钥协商(Quantumkeyagreement，QKA)[28-56]等。在QKD和QKA之间存在一个显著的区别。在一个QKD方法中，所有参与者依赖于一个负责将事先预定的密钥分发给其他参与者的可信权威。在一个QKA方法中，所有参与者对量子信道中共享密钥的产生与分发有着相同的贡献，任何非最小子集的参与者不能单独决定共享密钥。近年，QKA已经成为量子密码学的一个热门研究课题。这样，许多QKA方法[28-56]被设计出来。基于以上分析，本专利技术提出一个新颖的基于量子傅里叶变换的安全多方量子求和方法。负责制备初始量子态的参与者被假定为半忠诚的，意味着她可以按照她自己意愿错误行事但不能与其他人共谋。本专利技术的方法能抵抗外在攻击和参与者攻击。特别地，一个参与者无法得到其他参与者的秘密整数序列；本专利技术的方法对于由至多n-2个参与者施加的共谋攻击是安全的，其中n是参与者的人数。另外，本专利技术的方法计算模d和，并且以整数加整数的方式而非比特加比特的方式计算求和。参考文献[1]Yao,A.C.:Protocolsforsecurecomputations.In:Proceedingsof23rdIEEESymposiumonFoundationsofComputerScience(FOCS’82),Washington,DC,USA,1982,pp.160[2]Goldreich,O.,Micali,S.,Wigderson,A.:HowtoplayANYmentalgame.In:Proceedingsofthe19thAnnualACMSymposiumonTheoryofComputing(STOC’87),1987,pp.218[3]Lo,H.K.:Insecurityofquantumsecurecomputations.PhysRevA,1997,56(2):1154-1162[4]Ben-Or,M.,Crepeau,C.,Gottesman,D.,Hassidim,A.,Smith,A.:Securemultipartyquantumcomputationwith(only)astricthonestmajority.In:47thAnnualIEEESymposiumonFoundationsofComputerScience.FOCS’06,2006,pp.249-260.IEEE,NewYork[5]Chau,H.F.:Quantum-classicalcomplexity-securitytradeoffinsecuremultipartycomputations.PhysRevA,2000,61:032308[6]Smith,A.:Multi-partyquantumcomputation.2010,arXiv:quant-ph/0111030[7]Chen,X.B.,Xu,G.,Yang,Y.X.,Wen,Q.Y.:Anefficientprotocolforthesecuremulti-partyquantumsummation.IntJTheorPhys,2010,49(11):2793-2804[8]Heinrich,S.:Quantumsummationwithanapplicationtointegration.JComplex,2002,18:1-50[9]Heinrich,S.,Kwas,M.,Wozniakowski,H.:QuantumBooleansummationwithrepetit本文档来自技高网...

【技术保护点】
一种基于量子傅里叶变换的安全多方量子求和方法，实现n个参与者的秘密整数序列的模d和计算，以整数加整数的方式而非比特加比特的方式计算求和；其传输粒子是以树形模式被传送；负责制备初始量子态的参与者被假定为半忠诚的，意味着她可以按照她自己意愿错误行事但不能与其他人共谋；能抵抗外在攻击和参与者攻击；特别地，一个参与者无法得到其他参与者的秘密整数序列，而且对于由至多n‑2个参与者施加的共谋攻击是安全的；共包括以下四个过程：S1)Ρ1制备N个d级n粒子纠缠态都处于量子态|ω>12...n，并将它们安排成一个有序序列

【技术特征摘要】
1.一种基于量子傅里叶变换的安全多方量子求和方法，实现n个参与者的秘密整数序列的模d和计算，以整数加整数的方式而非比特加比特的方式计算求和；其传输粒子是以树形模式被传送；负责制备初始量子态的参与者被假定为半忠诚的，意味着她可以按照她自己意愿错误行事但不能与其他人共谋；能抵抗外在攻击和参与者攻击；特别地，一个参与者无法得到其他参与者的秘密整数序列，而且对于由至多n-2个参与者施加的共谋攻击是安全的；共包括以下四个过程：S1)Ρ1制备N个d级n粒子纠缠态都处于量子态|ω>12...n，并将它们安排成一个有序序列其中上标1,2,...,N代表d级n粒子纠缠态在序列中的顺序；然后，Ρ1将第v(v＝1,2,...,n)个粒子从每个量子态中挑选出来以构成n个粒子序列；这n个粒子序列标识为其中代表第t个纠缠态的第v个粒子且t＝1,2,...,N；为了检测窃听，Ρ1制备n-1组诱骗光子，每个诱骗光子从集合V1或V2进行随机选择；然后，Ρ1挑选出一组诱骗光子并将选中的诱骗光子随机插入粒子序列Sj以形成一个新序列S'j；这里，j＝2,3，...,n；最后，Ρ1将S1保存在手中并将S'j发送给Ρj；S2)在证实Ρj(j＝2,3，...,n)已经收到序列S'j中的所有...

【专利技术属性】
技术研发人员：杨慧宜，叶天语，
申请(专利权)人：浙江工商大学，
类型：发明
国别省市：浙江,33