基于單粒子的半量子投票協議*

2022-08-01 02:50:00王明明

計算機與數字工程 2022年6期

張妍王明明，2，3

（1.西安工程大學計算機科學學院西安 710048）（2.陜西省服裝設計智能化重點實驗室西安 710048）（3.新型網絡智能信息服務國家地方聯合工程研究中心西安 710048）

1 引言

量子密碼在原則上提供了不可破譯、不可竊聽的量子保密通信體系。自從Bennett 和Brassard［1］提出第一個利用兩組正交偏振狀態的單光子進行編碼通信的量子密鑰分發（QKD）方案以來，人們提出了大量的量子密碼學的方案。1991年，Ekert［2］獨立設計基于糾纏態的QKD 方案。2001 年，Shor 和Preskill［3］給出了QKD 完整安全證明。QKD 協議同時利用了量子通信和經典通信，量子信道連接用戶，使他們能夠互相發送量子資源（例如，量子比特），而一個已經經過身份驗證的經典信道，用戶可以在該信道上發送經過身份驗證但并不是秘密的信息。近年來，在量子密碼協議研究上，Srikanth［4～9］等提出了基于各種量子態的量子密碼協議，為量子密碼的發展做出了貢獻。量子密碼在通信上保障了信息的安全性，也提高了通信的效率。

隨著量子通信實際應用的發展，半量子密碼通信由Boyer 和Mor［10］于2007 年提出，涉及使用全量子用戶和半量子或“經典”用戶，并證明了該協議是完全魯棒的。在半量子密碼理論的創新研究上，用戶的能力受到嚴格限制，用戶做更少的操作從而節約了資源。半量子通信方案與量子通信方案在傳輸消息方面功能是一樣，可以使通信雙方在量子信道中傳輸消息，但半量子通信與量子通信方案不同的是半量子用戶的資源需求是少于全量子用戶的。在半量子密碼協議中，與全量子密碼協議不同的是至少有一個量子方和一個或多個半量子方，而半量子方只能做如下操作：1）Z基測量；2）制備Z基態；3）測量并重新發送；4）反射；5）重新排列。自第一次半量子密碼協議提出后，Tan［11］等發現Boyer等提出的SQKD協議易受特洛伊木馬攻擊，Boyer［12］等解決了這個問題，協議中提到在經典參與者設備運行前插入允許具有合法波長的光子進入的波長濾波器，這樣就可以抵抗特洛伊木馬攻擊［12］。在2009 年Boyer［13］等提出了兩種半量子協議，一種為測量-重新發送SQKD 協議，另一種為基于隨機化的SQKD 協議，并證明提出協議的完全魯棒性可以抵抗攻擊。在2010 年Li［14］等第一次提出了使用糾纏態的秘密共享，文中提出了兩種協議，一種需要進行置換操作，另一種只使用反射、測量和重發。2014 年Zou［15］等提出了三步半量子安全直接通信協議。半量子密碼協議具有獨特的優勢，從而使設備的價格更低（因為需要更少的“具有量子功能的硬件”）對硬件出故障處理更穩健（如果某些設備出現故障，可能會切換到半故障模式）。

近年來，研究者提出不同的投票協議。Christandl 和Wehner［16］提出了第一個量子投票協議，該協議利用共享量子態和經典廣播信道實現匿名傳輸，與所有經典協議不同，其主要特點是阻止了發送方的后期重建。該協議利用量子原理進行投票思想受到了廣泛關注。2007 年，Vaccaro［17］等提出了一種量子匿名投票協議。Hillery［18～20］等也提出了幾種基于糾纏態的量子匿名投票協議。隨后，Horoshko和Kilin［21］設計了一個量子匿名投票協議，該協議簡單地利用單粒子量子比特態進行投票，利用Bell態進行匿名性檢查。最近，研究者們新提出了一系列基于連續變量的量子匿名投票協議［22］，這為量子投票協議以后的發展奠定了基礎。

本協議將半量子與量子投票結合在一起，以更少的量子資源需求來完成半量子投票協議。此協議主要用于多方問卷調查投票任務中，相比較已經提出的投票協議，我們提出的半量子投票協議更實用化。半量子協議對于用戶的能力進行嚴格限制，這使得用戶做更少的操作從而節約了量子資源。一般投票協議需要滿足以下規則：

1）每個參與者只知道自己的投票信息不知道其他參與者的投票信息。

2）每個參與者的投票機會有限，不可反復投票，也不能修改已經投票的信息。

3）只有合格的參與者才能進行投票。

2 協議內容

此協議主要安全的完成收集問卷調查投票信息的工作任務，問卷調查有n 個問題，每個問題投票答案為“是”或“否”。該協議包含了M+1 個參與方，其中Alice是量子方，M個Bob為經典方，而經典方只能做下列操作：1）Z 基測量；2）制備Z 基態；3）測量并重新發送；4）反射；5）重新排列。Alice 是收集統計問卷調查投票信息，Bobi為投票方，假設Alice和Bobi是誠實的，具體詳細的協議過程如下：

Alice 發送量子態時，只有在收到前一個量子態后才能發出下一個量子態。

步驟二：當每一個量子態到達后，Bobi隨機選擇反射它（CTRL）或者用Z 基測量它并制備一個相同的量子態返回給Alice（SIFT）。

步驟三：Alice 使用發送時的基測量每個量子態。協議中出現的每一種狀態，具體對應關系如表1。

表1 Alice和Bobi 的動作對應的狀態

步驟五：Alice 檢測CTRL 比特錯誤率。若X-CTRL 或Z-CTRL 錯誤率高于預先設定的閾值PCTRL，那么Alice和Bobi將中止協議。

步驟六：Alice 隨機選擇n 個Z-SIFT 比特為TEST 比特。Alice 宣布哪些是TEST 比特，Bobi宣布TEST 比特的值，Alice 檢測TEST 比特的錯誤率，若TEST比特錯誤率高于預先設定的閾值PTEST，那么協議中止。

步驟七：Alice 隨機在剩下的Z-SIFT 比特中再挑選n 個作為投票比特，n 個問卷調查問題一一對應n 個投票比特。Alice 按問卷調查問題順序依次宣布哪些是投票比特，Bobi按對應的順序宣布投票比特的值。若Bobi對于這個問題投票信息為“是”，公布正確的投票比特值；若Bobi對于這個問題投票信息為“否”，公布錯誤的投票比特值。

步驟八：Alice 根據Bobi宣布的每一個投票比特的值與自測的值相比較，若比特值相同，那么得到Bobi對于這個問題投票信息為“是”；若比特值不相同，那么得到Bobi對于這個問題投票信息為“否”，投票結束，問卷調查結束，協議結束。

3 安全分析

3.1 特洛伊木馬攻擊

一般來說，木馬攻擊有兩種：隱形光子竊聽（IPE）攻擊［23］和延遲光子木馬攻擊［24］。對于Eve 的隱形光子竊聽攻擊，經典方Bobi在他的設備前放置了波長濾波器，只允許具有合法波長的光子通過，所以在步驟一中，Bobi收到的都是波長率波器過濾后具有合法波長的粒子，這樣可以抵抗Eve 的隱形光子竊聽攻擊。為了抵御Eve 的延遲光子木馬攻擊，Bobi引入光子數分配器（PNS）來檢測是否存在多光子信號。

3.2 測量-重新發送攻擊

3.3 中間人攻擊

如果攻擊者Eve 截獲Alice 發送給Bobi的粒子，然后制備了一個新的粒子，將粒子發送給Bobi，Bobi收到粒子后對該粒子進行相關操作返回給Alice，攻擊者Eve 又截獲該粒子，這樣攻擊者Eve知道Bobi進行什么操作，但并不知道這個粒子是用于檢測錯誤率或被丟棄或作為測試粒子還是投票粒子，攻擊者Eve 獲取不了具體關鍵信息。因此，該協議可以抵御中間人攻擊。

4 結語

在本文中，將半量子與量子投票結合在一起，使用更少的量子資源需求來完成協議，為量子協議走向實用化提供更多的可能性。量子協議走向實用化關鍵的一點就是協議過程中用戶的硬件成本問題，而半量子相比全量子來說，目前能更好地解決這個問題，以更少的量子資源需求完成協議，保證信息分發的絕對安全，還降低了用戶的硬件成本，而協議的參與方只需至少一方具備量子功能，而其他參與方無需復雜的量子操作，就可以完成信息的分發，這對于普通的終端用戶是非常容易實現的，而這也將推動半量子協議的發展。對于不同的實際應用場景，本文設計協議時候在一般協議基礎上加入實際場景需求，更有針對性的解決不同種類的實際應用問題。希望本文的研究成果能進一步促進這一領域的發展。