一种基于Bell态的可认证的多方量子密钥协商方法及系统

一种基于bell态的可认证的多方量子密钥协商方法及系统
技术领域
1.本发明涉及信息传输技术领域，特别涉及一种基于bell态的可认证的多方量子密钥协商方法及系统。


背景技术：

2.量子密钥协商协议(qka)是量子密码的一个重要分支，它是指两个或多个用户可以就相同的密钥达成一致，且双方都对密钥有影响。与量子密钥分发相比，量子密钥协商更注重协议的公平性和用户的隐私性。作为一种主要的密钥管理方法，密钥协商是一个重要的密码原语，在多方安全计算、访问控制、电子拍卖等领域中得到了广泛的应用。
3.2004年，zhou等人提出了第一个qka协议，其中两个用户利用量子隐形传态来协商一个密钥。后来，在2013年，基于纠缠交换，shi和zhong提出了第一个多方的qka协议(mqka)。然而，遗憾的是这两个协议都是不安全的。随后，人们利用量子力学的不同性质提出了一些mqka协议。根据信号粒子的传输结构，可将这些协议分为三类：完全图型，树型和环型。与前两种类型相比，环型mqka(cmqka)具有更高的效率和可行性。因此，大多数现有的mqka协议都属于第三种类型。然而，现有研究表明，大多数cmqka协议是不安全的，因为它们无法抵抗共谋攻击，此外，还存在一种在协议的实际执行过程中会出现的假冒攻击，攻击者可以是协议外部的攻击者，也可以是协议内某个不诚实的参与者，他们希望假冒成某个合法参与者直接参与协议，在不被发现的情况下正常执行协议的每一个步骤，并获得最终协商密钥或其他参与者的隐私信息。


技术实现要素：

4.本发明所要解决的技术问题是：提供一种基于bell态的可认证的多方量子密钥协商方法及系统，以防止共谋攻击，确保提出的协议是正确的和安全的。
5.为了解决上述技术问题，本发明采用的技术方案为：
6.一种基于bell态的可认证的多方量子密钥协商方法，包括步骤：
7.s1、第三方终端p0获取参与者终端pi(i＝1,2,...,m-1)的数量(m-1)，计算每个参与者终端的认证信息bi，得到第三方终端的hash值
8.s2、每个参与者终端pi产生一组随机比特串ai，之后根据ai和持有秘密字符串计算得到比特串ci；
9.s3、每个参与者终端pi随机产生n个bell态，得到两个有序的粒子序列：
[0010][0011][0012]
每个参与者终端pi均将发给下一个参与者终端其中，最后一个参与者
终端p
m-1
将q
m-1
→0发送给第一个参与者终端p0；
[0013]
s4、设l＝1，重复执行下述内容m-1次：
[0014]
根据接收的信号粒子序列每个参与者pi(i＝1,...,m-1)根据其字符串ai[l]、bi[l]和ci[l]执行编码操作得到新的
[0015]
每个参与者终端pi均将新的发给下一个参与者终端其中，最后一个参与者终端p
m-1
将q
m-1
→0发送给第一个参与者终端p0，令l＝l+1；
[0016]
s5、每个参与者终端pi对两个粒子序列和ri的每个两粒子对进行bell态测量，并根据测量结果得到
[0017]
s6、所有参与者终端pi根据执行窃听检测，若通过则所有参与者终端pi窃听检测过程中生成的密钥，若不通过则放弃协议。
[0018]
为了解决上述技术问题，本发明采用的另一种技术方案为：
[0019]
一种基于bell态的可认证的多方量子密钥协商系统，包括一个第三方终端和至少两个参与者终端，所述第三方终端和所述参与者终端均包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述的方法。
[0020]
本发明的有益效果在于：一种基于bell态的可认证的多方量子密钥协商方法及系统，bell态被用作信息载体，并在参与者之间传输，参与者通过特定的编码操作将他们的秘密嵌入到旅行粒子。通过这种方式，所有参与者在协议的最后可以同时获得相同的协商密钥，即他们的秘密输入的总和。这里，利用量子态区分技术来设计编码操作，确保所提出的协议是正确的和安全的，可以抵御多个参与者的共谋攻击。
附图说明
[0021]
图1为本发明实施例的一种基于bell态的可认证的多方量子密钥协商方法的流程示意图；
[0022]
图2为本发明实施例涉及的数据库建模的数据流向示意图；
[0023]
图3为本发明实施例的一种基于bell态的可认证的多方量子密钥协商系统的结构示意图；
[0024]
图4为本发明实施例的第三方终端的结构示意图；
[0025]
图5为本发明实施例的参与者终端的结构示意图。
[0026]
标号说明：
[0027]
1、一种基于bell态的可认证的多方量子密钥协商系统；2、第三方终端；3、参与者终端。
具体实施方式
[0028]
为详细说明本发明的技术内容、所实现目的及效果，以下结合实施方式并配合附图予以说明。
[0029]
请参照图1至图2，一种方法，
[0030]
一种基于bell态的可认证的多方量子密钥协商方法，包括步骤：
[0031]
s1、第三方终端p0获取参与者终端pi(i＝1,2,...,m-1)的数量(m-1)，计算每个参与者终端的认证信息bi，得到第三方终端的hash值
[0032]
s2、每个参与者终端pi产生一组随机比特串ai，之后根据ai和持有秘密字符串计算得到比特串ci；
[0033]
s3、每个参与者终端pi随机产生n个bell态，得到两个有序的粒子序列：
[0034][0035][0036]
每个参与者终端pi均将发给下一个参与者终端其中，最后一个参与者终端p
m-1
将q
m-1
→0发送给第一个参与者终端p0；
[0037]
s4、设l＝1，重复执行下述内容m-1次：
[0038]
根据接收的信号粒子序列每个参与者pi(i＝1,...,m-1)根据其字符串ai[l]、bi[l]和ci[l]执行编码操作得到新的
[0039]
每个参与者终端pi均将新的发给下一个参与者终端其中，最后一个参与者终端p
m-1
将q
m-1
→0发送给第一个参与者终端p0，令l＝l+1；
[0040]
s5、每个参与者终端pi对两个粒子序列和ri的每个两粒子对进行bell态测量，并根据测量结果得到
[0041]
s6、所有参与者终端pi根据执行窃听检测，若通过则所有参与者终端pi窃听检测过程中生成的密钥，若不通过则放弃协议。
[0042]
由上述描述可知，本发明的有益效果在于：一种基于bell态的可认证的多方量子密钥协商方法及系统，bell态被用作信息载体，并在参与者之间传输，参与者通过特定的编码操作将他们的秘密嵌入到旅行粒子。通过这种方式，所有参与者在协议的最后可以同时获得相同的协商密钥，即他们的秘密输入的总和。这里，利用量子态区分技术来设计编码操作，确保所提出的协议是正确的和安全的，可以抵御多个参与者的共谋攻击。
[0043]
所述步骤s1具体包括：
[0044]
s1、第三方终端p0获取参与者终端pi(i＝1,2,...,m-1)的数量(m-1)，生成随机数r0并公开给所有参与者终端，并获取所有参与者终端产生的随机数ri，在哈希族中选出一个哈希函数h：2
*
→2(m-1)n
并公开给所有参与者终端，计算每个参与者终端的认证信息以得到第三方终端的hash值式中，||代表字符串连接，idi代表第i个参与者终端pi的身份信息，ri为参与者i生成的随机数；
[0045]
所述计算每个参与者终端的认证信息bi具体是根据下式进行计算：
[0046][0047]
其中，函数是将扩展到与idi||ri||r0等长的比特串，然后对这两个比特串进行逐比特异或操作，得到对该比特串进行hash操作，得到相应的hash值bi，其中为参与者pi持有的私钥。
[0048]
由上述描述可知，给出了认证信息的计算方法。
[0049]
进一步地，所述步骤s2具体包括：
[0050]
每个参与者终端pi均产生一个(m-1)n比特长的随机串：
[0051]ai
＝{ai[1],ai[2],
…
,ai[m-1]|ai[k]＝a
i1
[k]
…ain
[k],a
ij
[k]∈{0,1}}；
[0052]
式中，ai是第i个参与者终端pi产生的随机串；
[0053]
每个参与者终端pi根据自身的随机串ai和持有的n比特秘密字符串计算得到一串m-1个n长比特串：
[0054]ci
＝{ci[1],ci[2],
…
,ci[m-1]|ci[k]＝c
i1
[k]...c
in
[k],c
ij
[k]∈{0,1}}；
[0055]
其中，且k＝1,2,...,m-1,j＝1,2,...,n。
[0056]
本实施例中，第三方终端p0所对应的值a0＝c0＝00
…0[0057]
由上述描述可知，给出了秘密字符串的计算方法和具体实施方式。
[0058]
进一步地，所述步骤s3中，两个有序的粒子序列中，每个两量子对的初始状态为：
[0059][0060]
由上述描述可知，给出了两个粒子序列生成时的约束。
[0061]
进一步地，所述步骤s4中，每个参与者pi根据其字符串ai[l]、bi[l]和ci[l]执行编码操作是对于序列的第j个粒子执行局部酉操作，得到新的
[0062]
由上述描述可知，实现了编码操作。
[0063]
进一步地，所述对第j个粒子执行局部酉操作，具体是：
[0064]
执行酉操作其中：
[0065]u0,0
＝i＝|0》《0|+|1》《1|,u
0,1
＝x＝|0》《1|+|1》《0|；
[0066]u1,0
＝z＝|0》《0|-|1》《1|,u
1,1
＝iy＝|0》《1|-|1》《0|；
[0067][0068]
由上述描述可知，给出了酉操作的具体实施方式。
[0069]
进一步地，所述步骤s5具体包括：
[0070]
每个参与者终端pi对两个粒子序列和ri的每个两粒子对进行bell态测量，
得到结果：
[0071][0072]
根据n个测量结果，推导出其中
[0073]
由上述描述可知，给出了bell态测量和si的具体实施方式。
[0074]
进一步地，所述步骤s6具体包括：
[0075]
第三方终端p0根据b0计算得到一个长度为n的比特序列，即所有参与者终端pi根据比特序列d将序列分成样本序列和信息序列
[0076]
每个参与者终端pi根据d计算δ＝(d1×2n-1
+d2×2n-2
+
…
+dn×
20)的模n1并公开ti'，每个参与者终端pi将m串ti'组成的新的n1比特序列t'与自身的ti进行比较，若所有的ti都等于t'，则所有参与者接受k＝k0＝k1＝
…
＝k
m-1
作为原始协商密钥，否则放弃该协议。
[0077]
由上述描述可知，给出了窃听检测的具体方法。
[0078]
进一步地，所述根据比特序列d将序列分成样本序列和信息序列具体是：
[0079]
若dj的值等于0，则选择对应的比特作为样本组成样本序列作为样本组成样本序列余下的比特组成信息序列
[0080]
由上述描述可知，实现了根据比特序列d将序列分成样本序列和信息序列
[0081]
一种基于bell态的可认证的多方量子密钥协商系统，包括一个第三方终端和至少两个参与者终端，所述第三方终端和所述参与者终端均包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述的方法。
[0082]
本发明应用于具有多个参与者的信息传输中，以避免共谋攻击。
[0083]
请参照图1至图2，本发明的实施例一为：
[0084]
一种基于bell态的可认证的多方量子密钥协商方法，其包括如下步骤：
[0085]
s1、第三方终端p0获取参与者终端pi(i＝1,2,
…
,m-1)的数量(m-1)，计算每个参与者终端的认证信息bi，得到第三方终端的hash值
[0086]
具体而言，第三方终端p0获取参与者终端pi(i＝1,2,
…
,m-1)的数量(m-1)，生成随机数r0并公开给所有参与者终端，并获取所有参与者终端产生的随机数ri，在哈希族中选出一个哈希函数h:2
*
→2(m-1)n
并公开给所有参与者终端，计算每个参与者终端的认证信息以得到第三方终端的hash值式中，||
代表字符串连接，idi代表第i个参与者终端pi的身份信息，ri为参与者i生成的随机数。
[0087]
具体而言，是根据下式进行计算：
[0088][0089]
这里，函数是先将扩展到与idi||ri||r0等长的比特串，然后对这两个比特串进行逐比特异或操作，得到最后对该比特串进行hash操作，得到相应的hash值bi[0090]
s2、每个参与者终端pi产生一组随机比特串ai，之后根据ai和持有秘密字符串计算得到比特串ci；
[0091]
具体而言，每个参与者终端pi均产生一个(m-1)n比特长的随机串：
[0092]ai
＝{ai[1],ai[2],...,ai[m-1]|ai[k]＝a
i1
[k]...a
in
[k],a
ij
[k]∈{0,1}}；
[0093]
式中，ai是第i个参与者终端pi产生的随机串；
[0094]
每个参与者终端pi根据自身的随机串ai和持有的n比特秘密字符串计算得到一串m-1个n长比特串：
[0095]ci
＝{ci[1],ci[2],...,ci[m-1]|ci[k]＝c
i1
[k]...c
in
[k],c
ij
[k]∈{0,1}}；
[0096]
其中，且k＝1,2,...,m-1,j＝1,2,...,n。
[0097]
s3、每个参与者终端pi制备n个bell态，得到两个有序的粒子序列：
[0098][0099]ri
＝{r
i1
,r
i2
,...,r
in
}；
[0100]
每个参与者终端pi均将发给下一个参与者终端其中，最后一个参与者终端p
m-1
将q
m-1
→0发送给第一个参与者终端p0。
[0101]
具体而言，所述两个有序的粒子序列中，每个两量子对的初始状态为：
[0102][0103]
s4、设l＝1，重复执行下述内容m-1次：
[0104]
根据接收的信号粒子序列每个参与者pi(i＝1,...,m-1)根据其字符串ai[l]、bi[l]和ci[l]执行编码操作得到新的
[0105]
每个参与者终端pi均将新的发给下一个参与者终端其中，最后一个参与者终端p
m-1
将发送给第一个参与者终端p1，令l＝l+1。
[0106]
具体而言，每个参与者pi根据其字符串ai[l]、bi[l]和ci[l]执行编码操作是对于
序列的第j个粒子执行局部酉操作，得到新的
[0107][0108]
其中：
[0109]u0,0
＝i＝|0》《0|+|1》《1|,u
0,1
＝x＝|0》《1|+|1》《0|；
[0110]u1,0
＝z＝|0》《0|-|1》《1|,u
1,1
＝iy＝|0》《1|-|1》《0|；
[0111][0112]
s5、每个参与者终端pi对两个粒子序列和ri的每个两粒子对进行bell态测量，并根据测量结果得到
[0113]
具体而言，每个参与者终端pi对两个粒子序列和ri的每个两粒子对进行bell态测量，得到结果：
[0114][0115]
根据n个测量结果，推导出其中
[0116]
s6、所有参与者终端pi根据执行窃听检测，若通过则所有参与者终端pi窃听检测过程中生成的密钥，若不通过则放弃协议。
[0117]
具体而言，第三方终端p0根据b0计算得到一个长度为n的比特序列，即所有参与者终端pi根据比特序列d将序列分成样本序列和信息序列具体而言，若dj的值等于0，则选择对应的比特作为样本组成样本序列余下的比特组成信息序列
[0118]
每个参与者终端pi根据d计算δ＝(d1×2n-1
+d2×2n-2
+
…
+dn×
20)的模n1并公开ti'，每个参与者终端pi将m串ti'组成的新的n1比特序列t'与自身的ti进行比较，若所有的ti都等于t'，则所有参与者接受k＝k0＝k1＝
…
＝k
m-1
作为原始协商密钥，否则放弃该协议。
[0119]
请参照图3-5，本发明的实施例二为：
[0120]
一种基于bell态的可认证的多方量子密钥协商系统1，包括一个第三方终端2和至少两个参与者终端3，所述第三方终端和所述参与者终端均包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述实施例一的步骤。
[0121]
综上所述，本发明提供的一种方法及终端，
[0122]
以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发
明说明书及附图内容所作的等同变换，或直接或间接运用在相关的技术领域，均同理包括在本发明的专利保护范围内。