一种基于后选择的设备无关量子秘密共享方法

本发明属于量子通信，涉及量子秘密共享技术，具体涉及一种基于后选择的设备无关量子秘密共享方法。

背景技术：

1、量子秘密共享qss(quantum secret sharing)是一种利用量子力学原理实现安全密钥分发的技术。与传统的加密技术不同，量子秘密共享利用了量子力学基本原理，确保密钥在传输过程中不会被窃听或复制，这是与经典的秘密共享相比的巨大优势。

2、在量子秘密共享中，发送方将密钥分成若干份，每个份额分发给不同的接收方。只有当一定数量的接收方联合起来时，才能恢复出原始密钥。虽然，qss理论上具有无条件安全性，但是在实际的qss系统中存在设备缺陷等因素，为窃听者打开了漏洞，无法保证通信过程安全。

3、设备无关(di)的基本思想是将系统中所有的设备视为黑盒，通信方不关心黑盒内部操作过程，只关心于黑盒的输入和输出结果。通信的安全性保证来源于通信方的非局域关联性，即违反贝尔不等式。因此，基于di的量子通信协议能够抵御所有针对不完美设备端的攻击。

4、设备无关量子秘密共享(di-qss)为qss的提供了最高等级安全性。2019年，roy和mukhopadhyay提出了第一个di-qss协议。但他们并未给出di-qss的密钥生成率、探测效率阈值等重要性能参数，对di-qss实验不具有指导意义。

5、参见公开号为cn 116647341 a的专利文献，本课题组提供了基于多光子纠缠的设备无关量子秘密共享方法，但是该方案的不足在于：仅考虑用户b和用户c的光子丢失，且对光子丢失事件“⊥”的处理为随机标记为“+1”或“-1”，这低估了三用户间的非局域关联性，从而导致该方法低估了di-qss对光子丢失的鲁棒性。

技术实现思路

1、本发明的目的在于克服现有技术中的不足，解决实际环境下di-qss方案探测效率阈值高的问题，从而延长di-qss协议的最大通信距离。本发明还给出了密钥生成率、探测效率阈值等重要性能参数。

2、为解决上述技术问题，本发明在di-qss基础上结合后选择技术，有效地降低了di-qss探测效率阈值，降低了实验实现难度，延长了di-qss的最大通信距离。

3、本发明提供一种基于后选择的设备无关量子秘密共享方法，量子秘密共享允许多个用户各自获得共享密钥的一部分，各用户通过合作可最终读取共享密钥。该方法包含以下步骤：

4、步骤1：当用户a、用户b和用户c需要进行秘密共享时，第四方采用中心光源制备大量相同的三光子greenberger-horne-zeilinger(ghz)态其中，|h>和|v>分别表示光子的水平和垂直极化状态。第四方将每一对ghz态的三个光子随机分成s1，s2和s3序列，其中每个序列包含这一对ghz态中的一个光子。用户a、用户b和用户c分别接收到第四方通过三个量子信道发送的s1、s2和s3序列中所有光子。

5、步骤2：三个用户独立且随机地选择测量基分别对s1，s2和s3序列中所有光子依次测量。其中，用户a有两种测量基选择，分别为a1、a2，用户b有三种测量基选择，分别为b1、b2、b3，用户c有两种测量基选择，分别是c1、c2，其中a1、b1和c1为相同的测量基，任意用户使用任意一种测量基均具有“+1”或“-1”两种测量结果。若任意一方的所有探测器均未响应时，则该用户标记测量结果为“+1”。

6、步骤3：所有光子测量完毕后，用户a、用户b和用户c依次公布s1，s2和s3序列中每个光子的测量基，在公布过程中：

7、当用户a、用户b和用户c测量基组合为{a1b1c1}时，三方的测量结果留存将用于传递密钥；

8、当用户a、用户b和用户c测量基组合为8种参数估计组合时，三方均公布测量结果，用于估算svetlichny多项式值sabc，所述多项式值sabc是依据用户a和用户b处的chsh多项式值sab计算获得的；所述8种参数估计组合指的是用户b测量基选择非b1时的所有组合，即{a1b2c1}、{a2b2c1}、{a1b2c2}、{a2b2c2}、{a1b3c1}、{a2b3c1}、{a1b3c2}和{a2b3c2}；当sab＞2等价于sabc＞4时，则说明三方的光子传输过程安全，通信继续；当sab≤2等价于sabc≤4时，则说明三方的光子传输过程不安全，终止通信。

9、步骤4：若经过步骤3后得出的结论是三方的光子传输过程安全，那么三用户分别统计测量基组合为{a1b1c1}时各自获得的所有测量结果，然后用户c公布其测量基组合为{a1b1c1}时所有测量结果，用户a随机公布测量基组合为{a1b1c1}时部分光子的测量结果，用户b公开s2序列中与用户a公布的光子处于同一ghz态相对应光子的测量结果，用于估算量子比特误码率δ。对于测量基组合为{a1b1c1}中剩余未公开的测量结果，用户b结合用户c的测量结果可以推测出用户a的测量结果，从而得到用户a传递的密钥。

10、步骤5：重复步骤1-步骤4，直到用户b获得三用户约定数量的密钥；

11、步骤6：用户a、用户b和用户c对得到的密钥在经过身份认证的经典信道上进行纠错和私密放大，最终形成安全密钥。

12、作为本发明的一种较佳的实施方式，步骤2中，用户a有两种测量基选择，分别为a1＝σx、a2＝σy，用户b有三种测量基选择，分别为b1＝σx、用户c有两种测量基选择，分别是c1＝σx、c2＝-σy。其中，σx和σy为泡利矩阵，其具体形式为：

13、

14、用户a、用户b和用户c与测量基对应的测量结果分别标记为{a1，a2}、{b1，b2，b3}、{c1，c2}。三方用户在所有测量基下的测量结果为+1或-1，即a1，a2，b1，b2，b3，c1，c2∈{-1，+1}。若任意一方的所有探测器未响应时，则该用户标记测量结果为“+1”，将该过程称为后选择。

15、作为本发明的一种较佳的实施方式，步骤3中，除了成码基组合{a1b1c1}，以及8种参数估计基组合{a1b2c1}、{a2b2c1}、{a1b2c2}、{a2b2c2}、{a1b3c1}、{a2b3c1}、{a1b3c2}和{a2b3c2}之外，三方测量基组合可能还有{a1b1c2}、{a2b1c1}、{a2b1c2}3种组合，若三方选择这三种基组合，三方需要丢弃自己的测量结果。

16、作为本发明的一种较佳的实施方式，步骤3中，若三方选基组合为8种参数估计基组合之一，三方都公布其测量结果。所有测量结果用于估算svetlichny多项式的值sabc：

17、sabc＝<a1b2c2>+<a1b3c1>+<a2b2c1>-<a2b3c2>+<a2b3c2>+<a2b3c1>+<a2b2c2>+<a1b3c2>-<a1b2c1>

18、其中，<ahbjck>＝p(ahbjck＝1)-p(ahbjck＝-1)，h∈{1，2}，j∈{2，3}，k∈{1，2}表示用户a选择ah测量、用户b选择bj测量、用户c选择ck测量的测量结果的统计期望值。优选的，svetlichny多项式可以采用chsh多项式sab表示：

19、sabc＝sabc2+s′abc1

20、其中，c1和c2分别表示用户c选择c1和c2测量基的测量结果，sab表示在用户a和用户b的chsh多项式的值，s′ab是chsh多项式sab的等价变形表达。sab和s′ab的具体表达式为：

21、sab＝<a1b2>+<a2b2>+<a1b3>-<a2b3>

22、s′ab＝<a2b3>+<a262>+＜a1b3>-＜a1b2>

23、其中，<ahbj>＝p(ahbj＝1)-p(ahbj＝-1)，h∈{1，2}，j∈{2，3}表示用户a选择ah测量、用户b选择bj测量的测量结果的统计期望值。

24、但由于在参数估计基组合中，用户c需要公布对接收到的光子全部的测量结果，因此只需要保证用户a和用户b处违反chsh不等式(sab≤2)，则能保证三方的测量结果违反svetlichny不等式sabc≤4，即可保证光子传输过程安全。

25、作为本技术一种较佳的实施方式，步骤4中，对于用户a、用户b和用户c分别选择a1、b1和c1测量基时，ghz态改写为：

26、

27、其中，|+>对应测量结果“+1”，|->对应测量结果“-1”。

28、在三方得到初始测量值后，用户c公布全部测量结果，用户a随机公布部分光子的测量结果a1，用户b公布相应光子的测量结果。若测量结果组合与{+1，+1，+1}、{+1，-1，-1}、{-1，+1，-1}或{-1，-1，+1}都不相同，则认为发生错误。根据三方公布的结果，估算量子比特误码率δ。对于测量基组合为{a1b1c1}中剩余未公布的光子测量结果用于生成原始密钥。具体可以表述为：用户b根据自己的测量结果并结合用户c的公布结果，可以推测出用户a传递的密钥。其中，将测量结果“+1”标记为密钥比特“0”，测量结果“-1”标记为密钥比特“1”。上述成码规律总结为：其中，ka、kb和kc分别表示用户a、用户b和用户c的密钥比特，为异或运算。

29、例如，用户b对光子测量结果为“+1”(密钥比特kb＝0)，用户c相应光子公布的测量结果为-1(密钥比特kc＝1)，此时，用户b可以推测出用户a的测量结果为-1，即用户a传输的密钥ka＝1。

30、本发明的进一步改进在于，不考虑信道噪声情况，三方共享最大ghz态假设通过量子信道发送的信号被探测器成功接收的概率为η(三方为对称分布，概率相同)，未能探测到的概率为并且将探测器未响应情况记为“⊥”。因此光子的测量结果概率p(aibjck)存在以下四种概率情况：

31、(1)没有光子丢失：

32、

33、(2)一个光子丢失：

34、

35、(3)两个光子丢失：

36、

37、(4)三个光子丢失：

38、

39、应用后选择过程，即将无响应结果“⊥”视为“+1”，此时量子比特误码率δ：

40、

41、本发明的进一步改进在于，本方案考虑实际环境下光子传输丢失对密钥传递的影响。实际环境中发生光子丢失，会导致sabc(sab)降低。用户a与用户b处的chsh多项式sab的最大值为sm：

42、

43、当η＜1时，因此窃听者可以截获光子造成部分密钥泄露。

44、本发明的进一步改进在于，可以估算出对窃听者的最大保密率h(a1|e)：

45、

46、其中，h(x)为二进制香农熵：

47、h(x)＝-x log2 x-(1-x)log2(1-x)

48、当时，则对窃听者的最大保密率h(a1|e)＝1，窃听者无法采取任何不被发现的窃听行为来获得任何密钥，即方案的密钥泄露率为0。当时，则h(a1|e)＜1，即窃听者能够窃取一部分光子从而获得部分密钥，但通信方能够估算出密钥泄露率上界。对于以上两种情况，三个用户均认为密钥传输过程安全。当sm≤2时，窃听者能窃取所有的光子而不被发现，此时，光子传输过程不安全，放弃通信，重新检测信道。

49、本发明提供一种基于后选择的设备无关量子秘密共享方法，采用后选择后，光子传输信息的错误率因此，用户b对于用户a的信息错误率h(a1|b1)：

50、

51、所以，得到密钥率r下限为

52、

53、为了生成密钥，要求r＞0。由此可以计算出未使用后选择的di-qss探测效率阈值ηwithout＝96.32％。应用后选择后，di-qss探测效率阈值降低到ηwith＝94.99％，降低了实验实现对探测效率的要求。探测效率η表示为：

54、η＝ηdηtηc

55、其中，ηd为光子探测器的探测效率，ηc为光子与光纤的耦合效率，ηt为光子在信道中的传输效率

56、ηt＝10-0.02d

57、其中，d为三方用户与中心光源的距离。因此，在相同的实验条件下(即ηd，ηc固定)，应用后选择的较未使用后选择的di-qss通信距离延长了0.302千米。

58、有益效果

59、本发明提供的一种具有后选择的设备无关量子秘密共享方案。本方案在量子秘密共享(qss)无条件安全性的基础上，消除了qss对实验设备安全性的附加假设，能够抵御所有针对不完美设备端的攻击。与后选择技术结合，在保证qss安全性的条件下，进一步降低了协议的探测效率，延长了协议的最大通信距离。本方案基于线性光学条件，在当前实验条件下可以实现。