[发明专利]基于量子傅里叶变换的安全多方量子求和协商方法

说明书

本发明提出一种基于量子傅里叶变换的安全多方量子求和协商方法，其中传输粒子是以完全图模式被传输。本发明的方法能抵抗外在攻击和参与者攻击。特别地，非最小子集的参与者不能成功单独决定共享的求和计算结果。另外，本发明的方法是计算模d和，并且都以整数加整数的方式而非比特加比特的方式计算求和。

技术领域

本发明涉及量子密码学领域。本发明设计一种基于量子傅里叶变换的安全多方量子求和协商方法，实现n个参与者的秘密整数序列的模d和计算结果的秘密共享。

背景技术

由Yao[1]首次提出以及Goldreic等[2]进行扩展的安全多方计算，是经典密码学一个重要的子领域。自然而然地，量子力学的物理原理能否被应用到安全多方计算，成为一个重要且有趣的问题。至今，许多研究者已经就量子情形下的安全多方计算开展研究[3-6]。Lo[3]认为，在两方情形下，一个相等性函数不能被安全地衡量。因此，某些额外的假设，如一个第三方(Third party，TP)，应当被考虑。Ben-Or等[4]研究了如下问题：为了使分布式量子计算成为可能，多少个参与者必须保持忠诚？Chau[5]提出一种方案用量子技术来改进经典多方计算的速度。Smith[6]指出，只要不忠诚参与者的人数少于n/6，任何多方量子计算可以是安全的。

安全多方求和，可被用于为其他多方计算构建复杂安全方法，是安全多方计算的一个基本问题。它可被描述如下[7]：n个参与者，P₁,P₂,...,P_n，想计算一个求和函数f(x₁,x₂,...,x_n)，其中x_i是来自P_i的秘密数值。这个函数的结果可被公开或私下告诉某个特殊的参与者。安全多方求和的任务是保证参与者输入的隐私性以及计算的正确性。在2002年，Heinrich[8]研究将量子求和应用到积分。在2003年，Heinrich[9]研究最差平均情形下可重复的量子布尔函数。在2006年，Hillery[10]利用两粒子N级纠缠态提出一个多方量子求和方法，能在确保参与者的匿名性的前提下完成投票流程中N个参与者的求和。在2007年，Du等[11]利用非正交态提出一个新颖的安全量子模n+1(n≥2)求和方法，能秘密地将一个数加到一个未知数。这里，n代表所有参与者的人数。在2010年，Chen等[7]提出一个基于多粒子GHZ纠缠态的量子模2求和方法。在2014年，Zhang等[12]构建一个基于单光子极化和空模两个自由度的高容量量子模2求和方法。在2015年，Zhang等[13]利用六量子比特真正最大纠缠态提出一个三方量子模2求和方法。在2016年，Shi等[14]认为文献[7,11]的方法存在两个缺点：一方面，这两个方法的模太小，导致更广泛的应用受到限制；另一方面，由于它们的比特对比特的计算和通信方式，这两个方法不具备足够高的通信效率。然后，他们利用量子傅里叶变换和控制非操作提出一个量子模N求和方法，以整数加整数的方式而非比特加比特的方式计算求和。这里，N＝2^m，m是一个基态的量子比特的数量。在这个方法中，安全多方求和的计算通过量子傅里叶变换被安全地转换成相应相位信息的计算，而后相位信息通过量子傅里叶逆变换被提取出来。在2017年，Shi和Zhang[15]提出一类特殊两方隐私求和问题的一种通用量子解决方法。同年，Zhang等[16]利用单光子提出一个不需可信TP的多方量子模2求和方法。