一種新的量子隱私比較協(xié)議

江英華

（1、西藏民族大學(xué)信息工程學(xué)院，陜西 咸陽712082 2、西藏光信息處理與可視化技術(shù)重點實驗室，陜西 咸陽712082）

1 概述

隨著科技的快速發(fā)展，傳統(tǒng)密碼的安全性面臨巨大挑戰(zhàn)。傳統(tǒng)密碼體系按照加解密方式分為對稱密碼（如DES 算法，AES算法）和非對稱密碼（如RSA）。但無論是哪一種加解密方式，該體系主要都是是依賴計算復(fù)雜度來保證加密信息的安全。但是隨著科學(xué)技術(shù)的進(jìn)一步發(fā)展，特別是分布式計算和量子計算的興起導(dǎo)致的計算速度越來越快，再依靠計算復(fù)雜度的加密方式將越來越容易被簡單攻克。在這種情況下，人們將研究的重點投向了不依賴計算復(fù)雜度的加密——量子密碼。量子密碼是一種依靠微觀粒子的物理特性（海森堡測不準(zhǔn)定理，量子不可克隆定理，糾纏粒子的關(guān)聯(lián)特性和非定域性）來保證信息安全的一種全新的加密方式。自1984 年由Bennett 提出第一個量子密碼協(xié)議（BB84 協(xié)議[1]）為開端，量子加密迎來了全新的發(fā)展，并誕生了一大批量子協(xié)議，如B92 協(xié)議[2]，EPR 協(xié)議[3]等等。按照應(yīng)用的場景劃分，量子協(xié)議分為：量子密鑰分發(fā)（QuantumKeyDistribution，QKD）[1，4]，給用戶分發(fā)一個的量子密鑰，然后使用該密鑰來加密信息；量子秘密平等互換（Quantum Secret Equal Exchange,QSEE）[5]，兩名用戶之間同時交換自己的秘密信息，而不存在哪一名用戶先發(fā)送信息的問題； 量子身份認(rèn)證（QuantumIdentityAuthentication，QIA）[6]，通過量子技術(shù)，認(rèn)證用戶的身份是否合法；量子秘密共享（QuantumSecretSharing，QSS）[7]，秘密息讓多名用戶都安全的知道秘密信息；量子安全直接通信（Quantum Secure DirectCommunication，QSDC）[5]，將信息通過量子信達(dá)和傳統(tǒng)信道直接傳遞給用戶；量子隱私比較（QuantumPrivateComparison，QPC），在保證自我信息不會被泄露的情況下，比較隱私信息。

在實際生活中，假設(shè)存在兩名用戶合法的用戶Alice 和Bob。Alice(Bob)持有自我二進(jìn)制秘密信息X(Y)。兩名用戶都想知道對方的信息與自我的信息是否一致，換句話說就是對比X 和Y，但與此同時不能透露自我的秘密信息。這種時候，就需要用到隱私比較協(xié)議，本文提出一種新的新的量子隱私比較協(xié)議，本協(xié)議利用兩粒子Bell 態(tài)的糾纏特性，讓兩名合法的用戶將自己的信息加載到Bell 態(tài)其中一個的粒子上，然后借助于半可信第三方TP 就能夠在不泄露自我信息的同時實現(xiàn)秘密信息的比較。

2 基本原理

兩粒子Bell 態(tài)的四種基本狀態(tài)：

四種Pauli 矩陣為:

將單光子進(jìn)過Pauli 矩陣之后，狀態(tài)變化為以下狀態(tài)：

3 協(xié)議描述

Step2：。TP 通過量子信道分別將S1和S2發(fā)送給用戶Alice和Bob。用戶分別收到量子序列后在公有信道通知TP，TP 公布誘惑粒子位置及其測量基。用戶進(jìn)行竊聽檢測，若無竊聽行為，協(xié)議繼續(xù)；反之，協(xié)議終止。

Step3：用戶將誘騙粒子從量子序列提取出來，然后將這些誘騙粒子給拋棄之后，Alice 會gen 據(jù)自己手中的秘密信息X 的值對應(yīng)的選擇出相應(yīng)的Pauli 矩陣。然后將S1中的每一位粒子經(jīng)過進(jìn)行如表1 的操作，這樣Alice(Bob)就會得到一個新的量子序列S1’(S2’)。

表1 值與矩陣的對應(yīng)關(guān)系

Step4：用戶分別在新的量子序列插入誘騙粒子，并通過量子信道發(fā)送TP，TP 在收到量子序列之后，再根據(jù)Alice 和Bob的誘騙粒子的位置進(jìn)行竊聽檢測。若無發(fā)現(xiàn)竊聽行為，協(xié)議繼續(xù)；反之，協(xié)議終止。

Step6：根據(jù)公布的測量結(jié)果和表2，用戶就能做出秘密信息的比較。

4 協(xié)議分析

4.1 正確性分析

表2 Bell 聯(lián)合測量的所有結(jié)果

由表2 可知，若秘密信息相同，Bell 聯(lián)合測量的所有結(jié)果就是φ+；若秘密信息不同，測量結(jié)果就是別的態(tài)。這種方法既能夠?qū)Ρ瘸鲇脩綦p方的秘密信息，又不會泄露自我的信息。

4.2 安全性分析

4.2.1 截獲/重發(fā)攻擊

若在協(xié)議執(zhí)行過程當(dāng)中存在攻擊者Eve，Eve 為了竊取秘密信息進(jìn)而發(fā)起了截獲/重發(fā)攻擊。但無論他截取的是TP 發(fā)送給用戶的量子序列，還是用戶返還給TP 的新的量子序列，這些量子序列中都插入了誘騙粒子。在誘騙粒子不可知的情況下，根據(jù)量子不可克隆定理可知，任何測量都會擾動粒子的狀態(tài)，進(jìn)而提高誤碼率，最終發(fā)現(xiàn)Eve 的竊聽行為。判斷是否存在竊聽行為的條件是：若用戶和TP 檢測誘騙粒子的誤碼率的實際結(jié)果低于理論閾值，則不存在竊聽行為，協(xié)議繼續(xù)；若高于閾值，則存在竊聽行為，放棄此次通信。

兩名用戶向TP 發(fā)送新的量子序列時，若Eve 只截獲了一方的量子序列，根據(jù)Bell 糾纏態(tài)的糾纏特性，竊聽者無法獲得任何有效的信息。若Eve 截獲了雙方的量子序列，只能通過Bell聯(lián)合測量才能獲得信息，而該信息卻是要由TP 公布，因此還是無法獲得任何秘密。

4.2.2 糾纏攻擊

兩名用戶具有等效性，因此Eve 對任意一個用戶的發(fā)動的攻擊都是一樣的。若Eve 截獲了Alice 的量子序列，并對S1 中的粒子進(jìn)行幺正操作讓。這種情況下，原粒子與糾纏粒子形成一個更高維的希爾伯特空間，而根據(jù)量子不可測量定理，竊聽者無法獲得有效信息。如果Eve 對處于糾纏態(tài)的Bell 粒子進(jìn)行了攻擊的行為，那么他的竊聽行為竊聽者的必然會對糾纏中的粒子帶來干擾，而這種干擾就會提高誤碼率，從而可以用戶就可以檢測到竊聽者的存在，由此證明糾纏攻擊是不會成功的。

5 結(jié)論

根據(jù)現(xiàn)實中的實際情況，本文提出了一種新的量子秘密交換協(xié)議。該協(xié)議通過Pauli 矩陣將信息加載到Bell 態(tài)上，并且利用Bell 態(tài)的糾纏特性來實現(xiàn)量子秘密信息交換的。本論文的量子隱私比較協(xié)議，能夠在保證自我信息不會泄露的情況下，實現(xiàn)在量子通信中合法的用戶雙方的秘密信息比較。