两端可验证的量子门限秘密共享方法、装置及电子设备制造方法及图纸

本发明专利技术公开一种两端可验证的量子门限秘密共享方法、装置及电子设备，该方法包括：分发者与每个参与者共享一个旋转密钥，通过多硬币量子游走系统生成初始化秘密信息，并转化成编码信息。分发者将系统中的粒子分成n+1个序列，分发者保留第一个序列，将其余序列分别发送给n个参与者。分发者依次与t个参与者对第一序列和该参与者对应的序列执行酉变换，并记录酉变换之后的测量结果。t个参与者根据自身的旋转密钥对与其对应的测量结果进行加密，并发送给分发者，分发者根据接收的加密结果判断是否有参与者提供虚假信息。重构者根据接收的所有测量结果重构秘密信息，并转换成编码信息，与分发者的编码信息比较，判断秘密是否恢复成功。判断秘密是否恢复成功。判断秘密是否恢复成功。

【技术实现步骤摘要】
两端可验证的量子门限秘密共享方法、装置及电子设备


[0001]本专利技术涉及量子通信领域，尤其涉及一种两端可验证的量子门限秘密共享方法、装置及电子设备。

技术介绍

[0002]1979年Shamir和Blakley分别基于拉格朗日插值法和射影几何理论首次提出门限秘密共享方案，实现了对秘密的分散管理，增加了共享秘密的安全性和完整性。
[0003]量子门限秘密共享以量子力学为基本原理，是经典秘密共享扩展到量子领域的应用。在量子门限秘密共享中，秘密的分发和恢复都是通过量子操作实现的，仅当足够的份额拥有者一起合作才能恢复秘密。此外，秘密恢复过程中，一些参与者可能会不诚实，提供虚假信息给秘密重构者，为了防止参与者的欺骗行为，一些研究者提出了一种可验证参与者身份的量子态门限秘密共享方法。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提出一种两端可验证的量子门限秘密共享方法、装置及电子设备。
[0005]基于上述目的，本申请提供了一种两端可验证的量子门限秘密共享方法，包括：S1、秘密分发者通过QKD协议分别与n个参与者中的每个参与者共享一个旋转密钥，n为正整数；S2、所述秘密分发者通过对预先构建的多硬币量子游走系统进行初始化生成秘密信息，通过哈希函数基于所述秘密信息生成第一编码信息并公布；S3、所述秘密分发者将所述多硬币量子游走系统中的所有粒子划分为n+1个序列，所述秘密分发者保留其中一个序列作为第一序列，并将剩余n个所述序列依次发送给n个所述参与者中的每个参与者；S4、所述秘密分发者依次与n个所述参与者中的t个参与者对所述第一序列和t个参与者中的每个参与者对应的所述序列执行酉变换，并通过Z基测量得到与所述第一序列对应的的第一测量结果序列和与每个所述参与者对应的所述序列的测量结果序列，；S5、所述秘密分发者从所述多硬币量子游走系统中选择一个量子游走子系统作为第一量子游走子系统，所述多硬币量子游走系统中的其余量子游走子系统分别定义为第二量子游走子系统、第三量子游走子系统直至第量子游走子系统，为所述多硬币量子游走系统中的子系统总数，t个所述参与者中的每个参与者根据自身的所述旋转密钥对其所述测量结果序列中与所述第一量子游走子系统对应的粒子态进行加密，并发送给所述秘密分发者；S6、所述秘密分发者根据所述旋转密钥对所有经过加密的所述粒子态进行解密，基于经过解密的所有所述粒子态、所述第一量子游走子系统中与所述第一序列对应的粒子和所述第一测量结果序列中与所述第一量子游走子系统对应的粒子态，通过计算判断是否
存在提供虚假信息的参与者，若存在，返回执行S1，若不存在，执行S7；S7、从n个所述参与者中预先指定的一个秘密重构者，所述秘密重构者基于所述第一测量结果序列和至少t个所述参与者对应的所述序列的测量结果序列，通过计算得到中间信息；S8、所述秘密重构者基于所述中间信息通过哈希函数生成第二编码信息，若所述第一编码信息与所述第二编码信息相同，则得到的所述中间信息与所述秘密信息相同，若所述第一编码信息与所述第二编码信息不同，则得到的所述中间信息为假，所述秘密信息恢复失败。
[0006]进一步地，所述秘密分发者通过对预先构建的量子游走系统进行初始化生成秘密信息，包括：所述秘密分发者获取一个原始秘密信息，所述秘密分发者基于所述原始秘密信息对所述多硬币量子游走系统进行初始化，，经过初始化的序列表示所述秘密信息，经过初始化的序列均为，其中，表示第个多硬币量子游走子系统中的位置空间，表示第个多硬币量子游走子系统中第枚硬币的硬币空间，表示所述多硬币量子游走系统中包含的多硬币量子游走子系统的个数。
[0007]进一步地，所述秘密分发者将所述预先构建的多硬币量子游走系统中的粒子划分为n+1个序列，所述秘密分发者保留其中一个序列作为第一序列，并将剩余n个所述序列依次发送给n个所述参与者中的每个参与者，包括：所述量子游走系统中的序列作为第一序列，；所述量子游走系统中的序列作为第n+1序列，并被发送至n个所述参与者中的第n个参与者，n 为正整数，。
[0008]进一步地，所述秘密分发者依次与n个所述参与者中的每个参与者对所述第一序列和该参与者对应的所述序列执行酉变换，包括：所述秘密分发者和第一个参与者对所述第一序列中的粒子和所述第二序列中的粒子执行第一次酉变换；所述秘密分发者和第t位参与者对经过所述第次酉变换的所述第一序列中的粒子和所述第序列中的粒子执行第t次酉变换，其中1<t<n且t为整数。
[0009]进一步地，所述酉变换的表达式为：其中，为条件移位操作，表达式为，所述条件移位操作由所述秘密分发者执行，a表示位置空间中粒子态的量子数，b表示硬币空间粒子态中的量子数，表示所述多硬币量子游走系统中的位置空间，表示所述多硬币量子游走系统中的第枚硬币的硬币空间，表示粒子态维数，表示离散傅里叶变换操作，表达
式为，所述离散傅里叶变换操作分别由t个所述参与者中的每个参与者执行。
[0010]进一步地，基于经过解密的所有所述粒子态、所述第一量子游走子系统中与所述第一序列对应的粒子和所述第一测量结果序列中与所述第一量子游走子系统对应的粒子态，通过计算判断是否存在提供虚假信息的参与者，包括：所述第一量子游走子系统中与所述第一序列对应的粒子依次与经过解密的所有所述粒子态进行模d加法计算，将计算结果记为第一结果；响应于确定所述第一结果与所述第一测量结果序列中与所述第一量子游走子系统对应的粒子态相同，则不存在提供虚假信息的所述参与者，响应于确定所述第一结果与所述第一测量结果序列中与所述第一量子游走子系统对应的粒子态不同，则存在提供虚假信息的所述参与者。
[0011]进一步地，所述从n个所述参与者中预先指定的一个秘密重构者基于所述第一测量结果序列和至少t个所述参与者对应的所述序列的测量结果序列，通过计算得到中间信息，包括：所述秘密分发者对t个所述参与者和所述重构者之间进行通信的信道执行窃听检测；所述重构者通过所述信道接收所述t位参与者发送来的与其对应的测量结果序列；所述重构者依次将与t个所述参与者中的每个所述参与者对应的所述测量结果序列中属于所述第量子游走子系统的粒子态进行模d加法计算，将计算结果记为，其中1<t<n 且t为整数，为所述多硬币量子游走系统中的子系统总数，的值为正整数；所述重构者对所述第一测量结果序列中属于所述第量子游走子系统的粒子态和执行模d减法计算，将计算结果记为第中间信息，其中为所述多硬币量子游走系统中的子系统总数，的值为正整数。
[0012]进一步地，所述秘密分发者对t个所述参与者和所述重构者之间进行通信的信道执行窃听检测包括：所述秘密分发者和t
‑
1个所述参与者中的每个参与者分别制备一组诱骗粒子；所述秘密分发者和t
‑
1个所述参与者中的每个参与者分别用与所述诱骗粒子对应的测量基对所述诱骗粒子进行测量，并将测量结果依次插入到t个预先制备的诱骗粒子序列中，并将t个所述诱骗粒子序列发送给所述重构者；所述重构者通过本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.两端可验证的量子门限秘密共享方法，其特征在于，该方法包括：S1、秘密分发者通过QKD协议分别与n个参与者中的每个参与者共享一个旋转密钥，n为正整数；S2、所述秘密分发者通过对预先构建的多硬币量子游走系统进行初始化生成秘密信息，通过哈希函数基于所述秘密信息生成第一编码信息并公布；S3、所述秘密分发者将所述多硬币量子游走系统中的所有粒子划分为n+1个序列，所述秘密分发者保留其中一个序列作为第一序列，并将剩余n个所述序列依次发送给n个所述参与者中的每个参与者；S4、所述秘密分发者依次与n个所述参与者中的t个参与者对所述第一序列和t个参与者中的每个参与者对应的所述序列执行酉变换，并通过Z基测量得到与所述第一序列对应的的第一测量结果序列和与每个所述参与者对应的所述序列的测量结果序列，；S5、所述秘密分发者从所述多硬币量子游走系统中选择一个量子游走子系统作为第一量子游走子系统，所述多硬币量子游走系统中的其余量子游走子系统分别定义为第二量子游走子系统、第三量子游走子系统直至第量子游走子系统，为所述多硬币量子游走系统中的子系统总数，t个所述参与者中的每个参与者根据自身的所述旋转密钥对其所述测量结果序列中与所述第一量子游走子系统对应的粒子态进行加密，并发送给所述秘密分发者；S6、所述秘密分发者根据所述旋转密钥对所有经过加密的所述粒子态进行解密，基于经过解密的所有所述粒子态、所述第一量子游走子系统中与所述第一序列对应的粒子和所述第一测量结果序列中与所述第一量子游走子系统对应的粒子态，通过计算判断是否存在提供虚假信息的参与者，若存在，返回执行S1，若不存在，执行S7；S7、从n个所述参与者中预先指定的一个秘密重构者，所述秘密重构者基于所述第一测量结果序列和至少t个所述参与者对应的所述序列的测量结果序列，通过计算得到中间信息；S8、所述秘密重构者基于所述中间信息通过哈希函数生成第二编码信息，若所述第一编码信息与所述第二编码信息相同，则得到的所述中间信息与所述秘密信息相同，若所述第一编码信息与所述第二编码信息不同，则得到的所述中间信息为假，所述秘密信息恢复失败。2.根据权利要求1所述的两端可验证的量子门限秘密共享方法，其特征在于，所述秘密分发者通过对预先构建的量子游走系统进行初始化生成秘密信息，包括：所述秘密分发者获取一个原始秘密信息，所述秘密分发者基于所述原始秘密信息对所述多硬币量子游走系统进行初始化，，经过初始化的序列表示所述秘密信息，经过初始化的序列均为，其中，表示第个多硬币量子游走子系统中的位置空间，表示第个多硬币量子游走子系统中第枚硬币的硬币空间，表示所述多硬币量子游走系统中包含的多硬币量子游走子系统的个数。3.根据权利要求2所述的两端可验证的量子门限秘密共享方法，其特征在于，所述秘密分发者将所述预先构建的多硬币量子游走系统中的粒子划分为n+1个序列，所述秘密分发
者保留其中一个序列作为第一序列，并将剩余n个所述序列依次发送给n个所述参与者中的每个参与者，包括：所述量子游走系统中的序列作为第一序列，；所述量子游走系统中的序列作为第n+1序列，并被发送至n个所述参与者中的第n个参与者，n 为正整数，。4.根据权利要求3所述的两端可验证的量子门限秘密共享方法，其特征在于，所述秘密分发者依次与n个所述参与者中的t个参与者对所述第一序列和t个参与者中的每个参与者对应的所述序列执行酉变换，包括：所述秘密分发者和第一个参与者对所述第一序列中的粒子和所述第二序列中的粒子执行第一次酉变换；所述秘密分发者和第t位参与者对经过所述第次酉变换的所述第一序列中的粒子和所述第序列中的粒子执行第t次酉变换，其中且t为整数。5.根据权利要求4所述的两端可验证的量子门限秘密共享方法，其特征在于，所述酉变换的表达式为：其中，为条件移位操作，表达式为，所述条件移位操作由所述秘密分发者执行，a表示位置空间中粒子态的量子数，b表示硬币空间中粒子态的量子数，表示所述多硬币量子游走系统中的位置空间，表示所述多硬币量子游走系统中的第枚硬币的硬币空间，表示粒子态维数，表示离散傅里叶变换操作，表达式为，所述离散傅里叶变换操作分别由t个所述参与者中的每个参与者执行。6.根据权利要求1所述的两端可验证的量子门限秘密共享方法，其特征在于，基于经过解密的所有所述粒子态、所述第一量子游走子系统中与所述第一序列对应的粒子和所述第一测量结果序列中与所述第一量子游走子系统对应的粒子态，通过计算判断是否存在提供虚假信息的参与者，包括：所述第一量子游走子系统中与所述第一序列对应的粒子依次与经过解密的...

【专利技术属性】
技术研发人员：娄小平，王宇，
申请(专利权)人：湖南师范大学，
类型：发明
国别省市：