[发明专利]基于环式结构的多方量子密钥协商协议

说明书

本发明公开了一种基于环式结构的多方量子密钥协商(MQKA)协议，每个参与者制备单光子序列发送给各自的下一个参与者；该参与者通过幺正操作编码生成新序列发送给其下一个参与者；直至每一个参与者都收到自己最初制备的单光子序列；每个参与者P_i(i＝1,2,...,n)通过执行幺正操作来抵消其它n‑1个参与者作用在序列S_{i(i+1)...(i‑1)}中每个光子上的控制操作；随后利用相应的测量基对执行了抵消操作的光子进行测量，然后从测量结果中提取出比特串，最终利用比特串进行窃听检测并推断出最终密钥。本发明提出了一个能够同时保证密钥安全性和公平性的基于环式结构的MQKA协议。由于整个协议过程中只需要进行一次检测窃听，从而显著提高了此类协议的量子比特效率。

技术领域

本发明涉及一种基于环式结构的多方量子密钥协商协议。

背景技术

通过不安全信道在通信方之间建立随机密钥的密码基本协议通常有两类，一类是密钥分发(Key Distribution,KD)，一类是密钥协商(Key Agreement,KA)。在KD中，通常是由一个协议参与者生成一组随机密钥，然后通过相应的方法将它发送给其它参与者。而在KA中，协议的参与者需要基于相互之间的信息交互公平地建立一组随机密钥，即每一个参与者都应该为最终建立的密钥贡献自己的一部分影响。换句话说，KA协议中建立的最终密钥不能够被协议参与者的任何一个非平凡子集所决定。因此，KA不但需要保证密钥的安全性，还需要保证密钥的公平性。1976年，Diffie和Hellman首次提出了一个安全且公平的两方KA协议。自从Diffie和Hellman的开创性工作提出以后，人们开始关注如何将两方的密钥协商协议拓展为多方密钥协商协议，并且提出了一些相关的协议。

然而，目前正被广泛应用的经典密码协议的安全性基本都是基于计算复杂性假设的。随着量子算法的提出以及量子计算机的研制，基于计算复杂性假设的经典密码系统的安全性受到了严峻挑战。为了应对相关的挑战，人们已经提出了量子密钥分配(QuantumKey Distribution,QKD)，QKD的安全性由量子力学基本原理(量子不可克隆定理和测不准原则等)所保证，与攻击者的计算能力无关。而在某些注重公平性的复杂密码系统中，必须使用具有公平性的密钥。因此，设计兼具公平性的QKD协议，即量子密钥协商(Quantum KeyAgreement，QKA)协议，既能发挥量子技术带来的高安全性，又能与各种复杂经典密码协议相融合。可见，QKA是量子密码与经典密码融合之路上必须解决的一个研究课题。到目前为止，人们对QKD已经研究地比较充分，相关的理论、实验以及应用都取得了明显的进展。而对于如何利用量子信息理论来保证KA的安全性(即设计出既满足安全性又能保证公平性的QKA协议)，相关研究仍处于起步阶段。

2004年，Zhou将量子信息理论用于KA协议的设计并基于最大纠缠态提出了首个QKA协议。几乎与此同时，Hsueh等人也基于最大纠缠态提出了一个QKA协议。不幸的是，相关研究者发现这两个协议并不是真正意义上的QKA协议，因为他们不能同时保证公平性或者安全性。2010年，Chong等人基于BB84协议的思想提出了一个基于单光子态的QKA协议。2014年，Huang等人提出了两个可以抵抗集体消相干噪声的QKA协议。然而，这些协议都只包含两个参与者，只能在两个通信者之间建立安全且公平的随机密钥。也就是说，它们都是两方QKA协议。