欢迎来到利索能及~ 联系电话:18621327849
利索能及
我要发布
收藏
专利号: 2019106400975
申请人: 重庆邮电大学
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-10-29
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种基于拉格朗日酉算子的量子门限秘密共享方法,其特征在于,具体包括以下步骤:

S1、分发者为n个参与者的集合中的每个参与者制备一个影子密钥和一个旋转密钥,即包括:

2 t‑1

构建一个度为t‑1的多项式f(x),表示为f(x)=a0+a1x+a2x+…+at‑1x ;

随机挑选n个互不相同且非零的值{xi|i∈{1,2,...,n}},并在参与者的集合中公开这些值;

第i个参与者的影子密钥表示{wki=f(xi)∈Zd|i∈{1,2,...,n}};

随机生成n个不同的旋转密钥,这n个秘钥表示为{δi∈[0,2π]|i=1,2,...,n},每个旋转密钥δi由授权子集中的重构者与参与者之间共享;

其中,a0为多项式的常数项,a1,a2,...,at‑1为多项式的系数,其取值范围为a0,a1,a2,...,at‑1∈Zd,Zd为取值范围在d区间的整数域,d是取值范围在n≤d≤2n的素数;参与者拥有主密钥mk,mk的值为a0;

S2、分发者委派授权子集中的一个受信任的参与者作为重构者,该重构者从授权子集中挑选t个包括自己在内的参与者作为授权子集;

S3、分发者生成一个秘密粒子,并对秘密粒子进行拉格朗日酉操作获得信息粒子,即包括:

S31、分发者生成一个秘密粒子 表示为S32、分发者对 执行拉格朗日酉操作,获得信息粒子 表示为:其中,M(θA)为拉格朗日酉算子,表示为 θA表示为 a0是分发者的主密钥;d是影子密钥生成算法中使用的素数;i为虚数单位;α0、β0为两个复数,

2 2

且满足|α0|+|β0|=1;

S4、分发者以诱骗粒子的传输模式将信息粒子传送给重构者;

S5、分发者验证该传送过程是否存在偷窃行为,若存在则返回步骤S4重新开始新的协议;否则进行步骤S6;

S6、若传输过程不存在偷窃行为,授权子集中的每个参与者依次对信息粒子进行操作,再发给重构者进行混合操作得到秘密粒子,即包括:S61、若不存在偷窃行为,重构者移除诱骗粒子后得到信息粒子,重构者取出属于自己的影子密钥和旋转密钥,对信息粒子进行拉格朗日酉操作,表示为:S62、重构者将得到的粒子 插入诱骗粒子中获得粒子序列ΨA,并将该序列传给授权子集中的参与者B1;

S63、参与者B1将接收到的粒子序列ΨA,对信息粒子 先后执行拉格朗日酉算子M(θ1)和旋转酉操作U(δ1)获得

S64、按照序列{B1,...,Br‑1,Br+1,...,Bt}的顺序,当前的参与者Bi将得到的粒子 插入诱骗粒子中获得粒子序列Ψi,将粒子序列Ψi传送给参与者Bi+1;

S65、参与者Bi+1接收到粒子序列Ψi,参与者Bi+1移除该序列中的诱骗粒子得到信息粒子利用自己的影子密钥和旋转密钥对信息粒子 执行拉格朗日酉操作M(θi+1)和旋转酉操作U(δi+1)获得

S66、重复以上操作,直到参与者Bt将得到的粒子 插入诱骗粒子中获得粒子序列Ψt,并将粒子序列Ψt传送给重构者;

S67、重构者接收到粒子序列Ψt,重构者移除粒子序列中的诱骗粒子获得信息粒子重构者根据t个旋转密钥{δ1,δ2,...,δr,...,δt}对信息粒子 进行混合操作U(δ)恢复出原始的秘密粒子 混合操作U(δ)表示为:其中,r为重构者在授权子集中的序列号,i为虚数;M(θi)为参与者Bi的拉格朗日酉算子;U(δi)为参与者Bi的旋转酉算子;Ψi表示参与者Bi发出的粒子序列。

2.根据权利要求1所述的一种基于拉格朗日酉算子的量子门限秘密共享方法,其特征在于,所述分发者以诱骗粒子的传输模式将信息粒子传送给重构者包括:S41、分发者从四个粒子{|0>,|1>,|+>,|‑>}中随机选择l个粒子制备成诱骗粒子序列,其中|0>、|1>为量子比特粒子,|+>、|‑>为量子比特经过阿达马门生成的粒子,表示为:S42、分发者将信息粒子随机插入到诱骗粒子序列中,获得粒子序列;

S43、分发者保留信息粒子插入的位置信息,并将粒子序列通过安全的量子信道传送给重构者。

3.根据权利要求2所述的一种基于拉格朗日酉算子的量子门限秘密共享方法,其特征在于,步骤S43具体包括:

S431、分发者发出的序列为ΨA,授权子集的t个参与者记作{B1,...,Br,...,Bt},其中Br表示重构者;

S432、重构者将该序列发给授权子集中的第一个参与者B1,重构者发出的序列记作Ψr;

S433、第一个参与者B1接收重构者发出的序列Ψr,并将该序列转发给授权子集中第二个参与者B2,第一个参与者B1发出的序列记作Ψ1;

S434、按照序列{B1,...,Br‑1,Br+1,...,Bt}的顺序,当前的参与者将接收到的粒子序列转发给下一个参与者;

S435、当序列{B1,...,Br‑1,Br+1,...,Bt}的最后一个参与者Bt发出的序列记作Ψt,参与者Bt将序列Ψt发送给重构者,完成传输。

4.根据权利要求1所述的一种基于拉格朗日酉算子的量子门限秘密共享方法,其特征在于,所述分发者验证该传送过程是否存在偷窃行为包括:当分发者确认重构者接收到粒子序列ΨA时,分发者将序列ΨA中q个诱骗粒子的位置及每个位置对应的测量基告知重构者;

重构者找到q个诱骗粒子的位置,利用该位置的测量基对粒子进行测量,并将测量结果发送给分发者;

分发者比较测量结果和诱骗粒子的初始态,计算出错误率;若错误率高于设置的阈值,则判断存在偷窃者,否则不存在偷窃者,分发者将剩下l‑q个诱骗粒子的位置及每个位置对应的测量基发给重构者;

其中,q<l,l为诱骗粒子的总个数。

5.一种基于拉格朗日酉算子的量子门限秘密共享系统,其特征在于,该系统用于实现权利要求1所述的一种基于拉格朗日酉算子的量子门限秘密共享方法,所述系统包括影子密钥生成器、旋转密钥生成器、秘密粒子生成器、拉格朗日酉操作模块、分享环境安全测试模块、诱骗粒子生成器、混合操作模块以及旋转酉操作模块,其中:所述影子密钥生成器用于生成影子密钥,即构建一个度为t‑1的多项式f(x),表示为f

2 t‑1

(x)=a0+a1x+a2x+…+at‑1x ,随机挑选n个互不相同且非零的值{xi|i∈{1,2,...,n}},并公开这些值,第i个参与者的影子密钥表示{wki=f(xi)∈Zd|i∈{1,2,...,n}};其中,a0为多项式的常数项,a1,a2,...,at‑1为多项式的系数,其取值范围为a0,a1,a2,...,at‑1∈Zd,Zd为取值范围在d区间的整数域,d是取值范围在n≤d≤2n的素数;参与者拥有主密钥mk,mk的值为a0所述旋转密钥生成器用于生成旋转密钥,即随机生成n个不同的旋转密钥,这n个秘钥表示为{δi∈[0,2π]|i=1,2,...,n},每个旋转密钥δi由授权子集中的重构者与参与者之间共享;

所述秘密粒子生成器用于生成秘密粒子,表示为 α0、β0为两个复

2 2

数,且满足|α0|+|β0|=1;

所述拉格朗日酉操作模块用于对粒子进行酉操作,表示为: M(θA)为拉格朗日酉算子,表示为 θA表示为所述诱骗粒子生成器用于生成诱骗粒子序列,从四个粒子{|0>,|1>,|+>,|‑>}中随机选择l个粒子制备成诱骗粒子序列,其中|0>、|1>为量子比特粒子,|+>、|‑>为量子比特经过阿达马门生成的粒子,表示为:

所述分享环境安全测试模块用于判断当前传输环境是否安全,若安全则分发者发送秘密粒子给重构者,否则终止发送并重新开始协议;

所述旋转酉操作模块用于进行旋转酉操作;

所述混合操作模块用于进行混合操作,表示为其中,r为重构者在授权子集中的序列号,i为虚数;M(θi)为参与者Bi的拉格朗日酉算子;U(δi)为参与者Bi的旋转酉算子;Ψi表示参与者Bi发出的粒子序列。

6.根据权利要求5所述的一种基于拉格朗日酉算子的量子门限秘密共享系统,其特征在于,分享环境安全测试模块包括随机选择器、测量基测量单元、错误率计算器以及阈值判断器,其中:

所述随机选择器用于从诱骗粒子生成器生成的诱骗粒子中随机选取q个诱骗粒子的位置以及该位置对应的测量基的信息;

所述测量基测量单元用于将接收到的诱骗粒子的位置与该位置的测量机进行测量;

所述错误率计算器用于获取测量基测量单元中测量结果的错误率;

所述阈值判断器用于判断错误率计算器的中事后超过该阈值判断器的阈值,若未超过则当前传输环境是安全的。