[发明专利]一种基于bell基的两方量子信息对比方法

说明书

本发明提供了一种基于bell基的两方量子信息对比方法。本发明在对Alice和Bob的秘密信息进行对比时，首先使两者共享一个哈希函数，并分别计算各自秘密信息的哈希值；将各自秘密信息的哈希值进行分组；之后根据每一组中的哈希值，比对两方的秘密信息；若根据任一组中的哈希值比对两者的秘密信息不等，则认为两方的秘密信息不等；若根据所有组中的哈希值比对两者的秘密信息均相等，则认为两方的秘密信息相等。比对过程中通过插入诱骗态，可侦测到是否存在攻击者，使得比对过程安全可靠。而且，本发明是一种高效的量子秘密信息对比方法，其运算主要是光粒子的测量和旋转操作，使得计算的效率较高。

技术领域

本发明涉及信息安全技术领域，具体地说是一种基于bell基的两方量子信息对比方法。

背景技术

安全多方计算是分布式密码学的理论基础，也是分布式计算研究的一个基本问题。自姚启智院士上世纪80年代提出安全多方计算的概念以来，该领域已经成为现代密码学的重要研究内容之一。随着量子算法的诞生，基于计算复杂性的经典密码的安全性受到了威胁。作为安全多方量子计算的重要分支之一的量子双方计算也引起了众多学者的关注。许多具有特殊用途的安全两方量子计算协议出现了。

安全两方量子信息对比协议是一种具有特殊应用功能的方案。利用量子力学的理论设计一种方案，使得参与的双方在不公布秘密信息的前提下进行对比，对比结果选择公开或保密。常见的方案大多属于半诚实模型，即存在一个半诚实的第三方(Third Party，TP)协助协议完成。半诚实是指TP忠实地执行协议，并记录所有的中间计算结果，但他可能会尝试从记录中窃取信息。但是，现有的基于半诚实的第三方协议存在一些缺陷，首先在实际情况下，TP会通过各种攻击方式尝试窃听参与者的秘密。其次，TP的存在给协议的实现增加了困难，降低了效率。

发明内容

本发明的目的就是提供一种基于bell基的两方量子信息对比方法，该方法可在没有TP存在的情况下实现对双方的量子秘密信息进行对比，安全可靠且效率较高。

本发明的目的是这样实现的：一种基于bell基的两方量子信息对比方法，包括如下步骤：

a、Alice具有秘密信息x，Bob具有秘密信息y；Alice和Bob两者约定一个哈希函数H，并分别计算各自秘密信息的哈希值，得到和

b、Alice和Bob将各自秘密信息的哈希值分为个组，前组中每组m个元素，最后一组中k个元素，m≤n，k≤m；

c、根据第一组中的哈希值，比对Alice和Bob的秘密信息；

根据第一组中的m个哈希值，比对Alice和Bob的秘密信息，具体包括如下步骤：

c1、Alice(Bob)制备m个Bell态，每个Bell态为或Alice(Bob)记录其所制备的m个Bell态为S_A(S_B)；将S_A(S_B)中每个Bell态的首个粒子组成的序列记为将S_A(S_B)中每个Bell态的剩余粒子组成的序列记为

c2、Alice(Bob)制备单光子态作为诱骗态插入到中形成新的序列并将新序列发送给Bob(Alice)；单光子态为或

c3、当确认Bob(Alice)接收到序列后，Alice(Bob)告知对方诱骗态的位置和测量基；Bob(Alice)从序列中提取诱骗态并将测量结果发送至Alice(Bob)，Alice(Bob)比较测量结果和初始状态，并计算错误率；若错误率低于设定的门限值，则表明不存在攻击者，执行步骤c4；否则，表明存在攻击者，返回步骤c1重新开始；