基于单向传输回路的多方量子密钥协商方法
【专利摘要】本发明提出了一种基于单向传输回路的多方量子密钥协商方法,属于信息安全技术领域。步骤如下,首先参与通信的所有用户通过制备EPR对来生成两单粒子序列,并按约定规则将各自私钥编码进其中一个序列,对另一序列在随机混入诱骗粒子后按顺序同时发送至下一用户;信道检查通过后所有接收方剔除诱骗粒子,把自己的密钥按约定规则编码进接收序列,随后也随机加入诱骗粒子并按顺序同时发送至下一用户,若能通过信道检查,该步骤可一直进行到最后一轮循环,即粒子接收方在编码自己私钥后混入诱骗粒子并发送至第一轮循环中的初始发送方;再利用Bell测量,每一用户均可获得其余所有用户密钥值的模2和,最后结合自己密钥即可建立最终协商密钥。
【专利说明】
基于单向传输回路的多方量子密钥协商方法
技术领域
[0001] 本发明属于信息安全技术领域,设及量子安全通信协议,具体的说是一种多方量 子密钥协商方案,用W满足开放性网络中认证和安全会话的需求。
【背景技术】
[0002] 在1994年化or提出两个数学困难问题的量子算法即离散对数和因式分解后,很多 传统密码协议的安全性就面临着严峻挑战,尤其随着量子计算理论的发展,很多经典的密 码系统变得越来越不牢靠。当前W通信和网络为基础的安全问题倍受各国重视,密码技术 作为信息安全的核屯、支撑其作用尤为重要。最近几十年兴起的基于量子力学基本原理的量 子密码学已经成为世界性的研究热点。与基于计算复杂性的经典保密通信协议不同,运种 W量子效应来实现的安全通信方案取决于信息载体的物理属性,具有理论上无条件安全的 特点。该领域发展比较成熟的技术就是量子密钥分发(Q邸),已经进入实验阶段。随着Q邸的 发展,已经有了量子秘密共享,量子安全直接通信,量子签名,隐形传态等多个分支内容,设 计的通信协议也由点对点的两方通信发展到多方间的通信。
[0003] 密钥协商是一种不同于密钥分发的建立共享密钥的手段,是基本的密码原语之 一。密钥协商允许会话双方或多方根据各自贡献的信息来建立最终共享密钥,并且除了全 体参与者外最终密钥不能事先由任何一方多多方单独确定。Diffe和化Ilman在1976年首先 提出运一概念,同时他们的运篇论文开创了公钥密码的新领域。在复杂网络环境下,密钥协 商相比密钥分发能更方便的建立随机密钥进行临时会话,而且不需要密钥管理和可信第= 方。经典密码学中人们已经提出了多种多样的密钥协商方案,但运种基于数学困难问题的 传统密码协在当前后量子密码协议的研究中已经不能满足安全需要。与量子力学的结合是 一个比较热口的方向,目标是提供无条件安全的密钥协商方案,W实现信息的安全交换。
[0004] 利用量子效应来实现的密钥协商一方面能够满足量子密钥分发中的密钥安全性, 另一方面还能体现公平性运一基本属性。运是因为在密钥协商方案中的参与者可W不需要 信任其他参与方,会话各方间在建立共享密钥时要避免其中一方或多方在协商过程中具有 比其他方更大的最终密钥贡献优势。运一特性使得密钥协商能够在一个公开、不安全的信 道中建立会话密钥,能满足网络中的认证和临时会话需求,在开放性网络中具有广泛的应 用。运种分布式密钥管理方式尤其适用于分散型,无管理中屯、,W及动态网络结构中。因此 W网络为背景研究多用户参与的量子密钥协商协议具有重要的研究价值和应用前景。
[0005] 近几年量子密钥协商引起很多学者的研究,提出过多种方案。在2004年至2010年 人们提出过多个两方间的通信方案,比如利用Era对使两个用户在量子信道上获得共享密 钥且密钥值由随机测量结果唯一决定,W及利用最大纠缠态来设计的通信方案等。运些成 果均没有设及=方或=方W上的用户间通信,而且有些方案被后来的学者指出并不安全。 化ong和Hwang在2010年利用BB84协议提出了一个真正意义上的量子密钥协商协议(Optic Commun.2010,283:1192-1195),但是运个协议也属于两个用户间的通信。设及=方及多方 间的通信方案开始于化i等人的研究(Quantum Inf .Process, 2013,12(2): 921-932),他们 利用纠缠变换设计了两方和多方的密钥协商协议。同年,Liu等人基于单光子提出了多方量 子密钥协商方案(Quantum Inf. Process . 2013,12:1797-1805),除此外还有其他多个此类 协议。运些方案在技术上主要存在协议效率比较低W及量子资源的制备和利用效率问题。 此后,人们对多方的量子密钥协商方案主要从效率和量子效应上来考虑设计。
【发明内容】
[0006] 本发明的目的是针对当前多方量子密钥协商方法中存在的问题,从量子态易于制 备和操作易于实现等几个方面入手设计新的量子比特传输线路,W提高通信效率。
[0007] 本发明的技术方案如下: 基于单向传输回路的多方量子密钥协商方法,其特征在于:包括如下步骤: 1) 第一轮循环:参与通信的N个用户各自制备n个EPR对I矿〉,并依次取出每个对中的粒 子形成两个单粒子序列;每一方在对其中一个粒子序列随机混入诱骗粒子后发送其至下一 用户;对另一序列则根据约定的编码规则1把自己随机生成的密钥编码进该序列并保留在 自己手中; 2) 信道安全检查:收到混合粒子序列的用户与发送方进行信道安全检查,若通过则执 行下一步,否则放弃通信; 3) 第二轮循环:收到混合粒子序列的用户在剔除诱骗粒子后根据编码规则2把自己的 密钥编码进该序列,随后再随机混入诱骗粒子并将此混合序列发送至下一用户; 4) 信道安全检查,与步骤2)相同,若通过执行下一步,否则放弃通信; 5) 第=轮循环:上一轮循环中接收到混合粒子序列的用户在剔除诱骗粒子后根据编码 规则2把自己的密钥编码进该序列,随后随机混入诱骗粒子并把此序列发送至下一用户;类 似前面所述步骤,若信道安全检查均通过,则一直执行到第N轮循环; 6) 第N轮循环:第N-I轮循环中接收到混合粒子序列的用户在剔除诱骗粒子后按照编码 规则2把自己的密钥编码进该粒子序列,并在随机插入诱骗粒子后发送至下一用户即第一 轮循环中粒子序列的初始发送方; 7) 通过信道安全检查后,第一轮循环中的粒子发送方在剔除诱骗粒子后,与原先一直 保留的单粒子序列组成一个EPR对序列;在执行Bell测量后根据测量结果可获得其他N-I个 用户密钥的模巧日,此结果再与自己的密钥执行模巧日运算即在所有用户间建立了最终共享 密钥; 其中参与通信的N个用户表示为Ul,U2,…,刖,每一方随机生成一个经典比特串
乍为各自的密钥,运里n表示最终共享密钥长度,跨€巧巧 = l,2,...,n;四个Era对记为
生成密钥后各方约定编码规则如下 规则1若密钥值为0,则对量子比特执行么正操作I;否则执行么正操作Ox 规则2若密钥值为0,则对量子比特执行么正操作I;否则执行么正操作iOy 运里I= I OXO 1 + 11X11 ,Ox= Ioxi I+ IlXO I 及iOy= Ioxi I-11X0 I。
[0008] 本发明在每一轮循环中,用户间粒子序列传送方向为 用户Ui 一用户Ui+l 一 >用户UN 一用户UN-I 一 >用户山一----> 用户Ui。
[0009] 本发明设及信道安全检查的步骤描述如下,在确认接收方收到粒子序列后,发送 方公布诱骗粒子的位置和相应的测量基;接收方根据发送方公布的信息进行测量,并随机 公布一半诱骗粒子的测量结果,然后发送方公布剩余一半诱骗粒子的初态;双方通过比较 测量结果来确定量子比特传输是否安全。
[0010] 本发明在步骤7)中初始粒子序列发送者Ui (i = 1,2,…,N)获得的其他N-I个用户 密钥值的模巧口为 Ki ? ... ? Ki-I ? Ki+1 ? ... ? Kn , 再与自己的密钥Ki进行模巧日运算,于是建立最终共享密钥Kiefe?…?Kn。
[0011] 与目前多方量子密钥协商方法相比,本发明具有下述优点: 1. 本发明中的量子资源制备在当前实验技术下易于实现; 2. 本发明中设计的量子比特传输建立在单向传输回路上,相比(=方)双向量子比特传 输中的往返过程,提高了效率; 3. 每一方通过异或操作计算其他各方秘密比特和而不是提取密钥值来建立最终共享 密钥。
【附图说明】
[0012] 图1本发明设计的协议中用户间的粒子序列发送方向示意图。
[0013] 图2本发明设计的多方量子密钥协商方法示意图。
[0014] 图3单轮循环量子信道单向传输示意图(W =方为例)。
【具体实施方式】
[0015] 结合附图下面来说明本发明的具体实施过程。首先四个E P R对为 护MIO巧I护HI〇〇〉-|ii〉VV^,|5^+>=(1〇1〉+|1〇〉)/>尼,lrMi〇l〉-|l〇〉yVL运里 0〉和|l〉表示化uli算子。z的本征态;|+〉=(|0HI0)^6和|-〉=(|0Hl>)^尽为Pauli算子的。x的本 征态。对一个Era对中的两个粒子分别施加不同的么正操作后可转换为另一 Era对,若初态 为I矿〉则转换规则见下表 表1 EPR对的转换规则
其中操作I= |〇〉<〇| + | 1X11,〇x= |〇乂I | + |1乂〇| 及iOy= Ioxi |-| 1〉<〇|。在用户Ui(i =1,2,. . .,N)生成随机密钥A',=-冷?'乂 I- a-; G -!0,1 !,j = 1,2,. . .,n,n为协商密钥的长 度)后,按照如下编码规则把自己的密钥信息编码进粒子序列中 规则1若密钥值为0,执行么正操作I;否则执行操作Ox 规则2若密钥值为0,执行么正操作I ;否则执行操作iOy 协议步骤如下 1) 第一轮循环:用户Ui (i = 1,2,. . .,N)制备n个Era对I iT〉ab,并依次取出每个对中的粒 子形成两个单粒子序列Sia和Sib;并根据规则1把密钥Ki编码进序列Sia;该用户随后在态集 { I 0〉,11〉,I+〉,I-〉}中选取足够多的诱骗粒子随机混入粒子序列Sib,然后按照附图1的顺序 把该混合粒子序列发送给用户UW ; 2) 信道安全检查:在确认用户UW收到混合粒子序列后,用户Ui公布诱骗粒子的位置和 相应的测量基;接收方根据发送方Ui公布的信息进行测量,并随机公布一半诱骗粒子的测 量结果,然后发送方公布剩余一半诱骗粒子的初态;双方通过比较测量结果来确定量子比 特传输是否安全。若出错率超过阔值,则安全检查通过并执行下一步,否则放弃通信; 3) 第二轮循环:用户UW在剔除诱骗粒子后根据编码规贝1J2把自己的密钥Kw编码进该 序列,该操作表示为Uw: Sib^^ Ib,随后再随机混入诱骗粒子并将此混合序列发送至下一 用户Ui+2; 4) 信道安全检查,与步骤2)相同,若通过检查则执行下一步,否则放弃通信; 5) 第=轮循环:用户UW在剔除诱骗粒子后根据编码规则2把自己的密钥编码进序列 Ib,该操作记为。',+.,?;/,+,:成',随后随机混入诱骗粒子并把此序列发送至下一用户; 类似前面所述步骤,若信道安全检查均通过,则一直执行到第N轮循环; 6) 第N轮循环:用户UWn-I)在剔除诱骗粒子后按照编码规则2把自己的密钥编码进该粒 子序列,相应的操作表示々nT
然后该用户随机插入诱骗粒子到序列瑞n-",并发送至第一轮循环中的初始发送方Ui; 7) 通过信道安全检查后,初始发送方Ui在剔除诱骗粒子后,与原先一直保留的单粒子 序列组成一个EPR对序列;在执行Bell测量后根据测量结果并结合表1可获得其他N-I个用 户密钥的模巧口 Ki 宙-??宙 Ki_i 宙 Ki+i 宙???宙 Kn 此结果再与自己的密钥Ki执行模2加运算,即在所有用户间建立了最终共享密钥 K = Ki ? K2 ? …? Kn 举例来说明此过程。方便起见,忽略信道检查。不妨设用户I,用户2,用户3,用户4的私 钥分别为Kl = O,K2 = 1,K3 = 1,K4 = 1。第一轮循环中四个用户分别制备一个EPR对I矿〉ab,并 各自根据规则1在第一个粒子上编码自己密钥,然后按照图1的顺序,即用户用户2,用户 2^用户3,用户3^用户4,用户4^用户1发送第二个粒子到下一个用户。下面W用户1获取 其他=方密钥值的模2和为例进行描述。因为用户1密钥值为0,他根据规则1在粒子a上执行 操作I,然后发送粒子b到用户2;用户2的密钥值为1根据规则2,在粒子b上执行操作ioy,并 发送给用户3;用户討財屆规则2,在收到的粒子b上执行操作ioy,并发送给用户4;用户4根据 规则2执行操作iOy在粒子b上,然后发给初始方用户1.此时粒子b上的=个用户的么正操作 为^/, 06'; 0/C7, 0/C7,=旬.,初始用户1对粒子a和粒子b执行Bel 1测量,结果必为 |的。6。用户1虽然不知道其他立方各自的确切操作,但根据表1可知^/4@^/,@1/:为的,于是 用户1得到K4 ?拉?拉二1,因此最终建立的共享密钥为 K = Ki ? K2 ? Ks ? K4 = 0+1 = 1 同样,用户2、用户3及用户4在用户1获取密钥值和的同时也各自均可获得其他S方的 密钥和,从而四个用户间成功的进行了密钥协商。
【主权项】
1. 基于单向传输回路的多方量子密钥协商方法,其特征在于:包括如下步骤: 1) 第一轮循环:参与通信的N个用户各自制备η个Era对I矿〉,并依次取出每个对中的粒 子形成两个单粒子序列;每一方在对其中一个粒子序列随机混入诱骗粒子后发送其至下一 用户;对另一序列则根据约定的编码规则1把自己随机生成的密钥编码进该序列并保留在 自己手中; 2) 信道安全检查:收到混合粒子序列的用户与发送方进行信道安全检查,若通过则执 行下一步,否则放弃通信; 3) 第二轮循环:收到混合粒子序列的用户在剔除诱骗粒子后根据编码规则2把自己的 密钥编码进该序列,随后再随机混入诱骗粒子并将此混合序列发送至下一用户; 4) 信道安全检查,与步骤2)相同,若通过执行下一步,否则放弃通信; 5) 第Ξ轮循环:上一轮循环中接收到混合粒子序列的用户在剔除诱骗粒子后根据编码 规则2把自己的密钥编码进该序列,随后随机混入诱骗粒子并把此序列发送至下一用户;类 似前面所述步骤,若信道安全检查均通过,则一直执行到第N轮循环; 6) 第N轮循环:第N-1轮循环中接收到混合粒子序列的用户在剔除诱骗粒子后按照编码 规则2把自己的密钥编码进该粒子序列,并在随机插入诱骗粒子后发送至下一用户即第一 轮循环中粒子序列的初始发送方; 7) 通过信道安全检查后,第一轮循环中的粒子发送方在剔除诱骗粒子后,与原先一直 保留的单粒子序列组成一个EPR对序列;在执行Bell测量后根据测量结果可获得其他N-1个 用户密钥的模巧日,此结果再与自己的密钥执行模巧日运算即在所有用户间建立了最终共享 密钥; 其中参与通信的N个用户表不为Ul,U2,…,UN,每一方随机生成一个经典比特串 & =游跨…起},i = 1,2,…,N作为各自的密钥,运里η表示最终共享密钥长度,玲€從;1},j = l,2,...,n;四个Era对记为生成密钥后各方约定编码规则如下 规则1若密钥值为0,则对量子比特执行么正操作I;否则执行么正操作Οχ 规则2若密钥值为0,则对量子比特执行么正操作I;否则执行么正操作iOy 运里I = 10X01 +11X11,〇x= 10X11 +11X01 及i〇y= 10乂11 -11X01。2. 根据权利要求1所述的基于单向传输回路的多方量子密钥协商方法,其特征在于:在 每一轮循环中,用户间粒子序列传送方向为 用户Ui 一用户Ui+l 一 >用户UN 一用户UN-1 一 >用户山一 > 用户Ui。3. 根据权利要求1所述的基于单向传输回路的多方量子密钥协商方法,其特征在于:设 及信道安全检查的步骤描述如下,在确认接收方收到粒子序列后,发送方公布诱骗粒子的 位置和相应的测量基;接收方根据发送方公布的信息进行测量,并随机公布一半诱骗粒子 的测量结果,然后发送方公布剩余一半诱骗粒子的初态;双方通过比较测量结果来确定量 子比特传输是否安全。4.根据权利要求1所述的基于单向传输回路的多方量子密钥协商方法,其特征在于:在 步骤7)中初始粒子序列发送者m(i = 1,2,…,N)获得的其他N-1个用户密钥值的模巧口为 馬海…海|?_1资馬+1領..·资篡W,: 再与自己的密钥Κι进行模巧日运算,于是建立最终共享密钥Κι Θ公2 Θ…Θ Αν。
【文档编号】H04L9/08GK105846999SQ201610302156
【公开日】2016年8月10日
【申请日】2016年6月14日
【发明人】尹逊汝, 刘伟彦
【申请人】泰山学院