基于Bell 態(tài)的可驗證量子秘密共享方案

周全興 吳冬妮 李秋賢

（ 凱里學院，貴州 凱里556011）

1 概述

秘密共享[1]是維護秘密信息安全性和有效性的重要手段，隨著信息技術的發(fā)展，量子密碼技術也成為密碼學的研究熱點。利用量子力學技術，結合傳統(tǒng)的密碼協(xié)議提出了量子密碼[2]新的密碼技術。量子秘密共享的安全性基于量子力學的不確定性和非克隆性，能更加有效的抵抗秘密共享成員內(nèi)部參與者的惡意攻擊，具有較高的共享效率。

量子秘密共享是由著名的密碼學家Hillery[3]基于量子技術與傳統(tǒng)的秘密共享技術提出來的，其安全性是基于GHZ（Greenberger-Horne-Zeilinger）糾纏態(tài)變換操作。隨后，各種量子秘密共享方案被相繼提出，Wang 等[4]利用Bell 態(tài)的單粒子變化實現(xiàn)對方案中子秘密的編碼，保證秘密共享的安全性；Tavakoli等[5]通過基于d 維量子系統(tǒng)技術，提出了一種多方秘密共享協(xié)議，該協(xié)議僅要求單個量子d 級系統(tǒng)的順序通信，它在可擴展性方面具有巨大優(yōu)勢。提出了一種基于d 維量子系統(tǒng)的秘密共享方案；Fujiwara 等[6]提出了一種基于量子密鑰分發(fā)的安全傳輸?shù)耐耆畔⒗碚撋习踩膯慰诹钫J證秘密共享方案，實現(xiàn)了完全信息理論上安全的分布式存儲系統(tǒng)。

由于量子秘密共享中存在內(nèi)部參與者的惡意攻擊行為，為保證共享秘密的安全性與隱私性，通過可驗證技術[7-9]保證秘密的隱私。Ben-Or 等[10]依賴近似的量子糾錯碼，提出了一種可驗證的量子秘密共享（VQSS）協(xié)議。Lu 等[11]基于Shamir 的秘密共享方案啟用了（t,n）門限協(xié)議，并且只需要在d 級量子系統(tǒng)中進行順序通信即可恢復秘密，并實現(xiàn)了子秘密的可驗證性。

為了提高量子秘密共享的安全性與隱私性，本文基于Bell態(tài)的雙粒子變化提出可公開驗證的量子秘密共享方案。秘密分發(fā)者通過量子的糾纏特性將秘密進行編碼分發(fā)，保證所有參與者都能驗證子秘密的正確性。

2 預備知識

Bell 態(tài)：

Bell 態(tài)即為雙粒子的最大糾纏態(tài)，其糾纏交換技術構建具有四個基底，具體的形式化如下所示：

以上為Bell 態(tài)的最大糾纏的四個Bell 基，對其bell 態(tài)進行基地測量任意一個量子比特對時，只要確定一個量子比特，另一個量子比特也將被確定。因此在秘密共享方案中，通過量子糾纏交換，可以通過bell 態(tài)獲取量子載體所包含的秘密信息。

3 量子秘密共享方案

本小節(jié)主要基于Bell 態(tài)變換介紹量子秘密共享方案，分為初始化階段，秘密分發(fā)階段，秘密驗證和秘密恢復階段。

3.1 初始化階段

假設本文構造的可公開驗證量子秘密共享方案存在秘密分發(fā)者D，秘密恢復者P={P1，…，Pn}，單獨的秘密恢復者不能獲得有關秘密的任何信息，只有n 個參與者一起合作才能恢復正確的秘密。

3.2 秘密分發(fā)階段

3.3 秘密驗證階段

表1 本方案與其他方案對比

3.4 秘密恢復階段

所有的秘密恢復者P={P1，…，Pn}根據(jù)分發(fā)者公布的粒子對序列，將粒子對序列進行對應的Bell 基測量即可恢復子秘密消息，將所有子秘密消息通過量子信道進行全部匯總后，便可恢復秘密M。

4 方案分析

4.1 安全性分析

4.2 性能對比

本方案是基于Bell 態(tài)雙粒子變換的可公開驗證的量子秘密共享協(xié)議，通過與其他可驗證的量子秘密共享協(xié)議進行對比，因其是在量子通道中傳遞秘密信息，因此可保證其子秘密的可公開驗證性，且驗證次數(shù)通過糾纏粒子變換只為一次。本協(xié)議驗證所需的量子比特數(shù)也最少，只需要4 個粒子對序列的秘密串。具體對比如表1 所示。

5 結論

本方案是基于Bell 態(tài)雙粒子的最大糾纏態(tài)設計的可公開驗證的量子秘密共享方案。由于量子力學的不確定性和非克隆行，其方案能更有效的抵抗攻擊者的惡意行為。通過對子秘密信息進行糾纏變換保證子秘密的隱私性與安全性。最后分析表明方案滿足了安全性，且具有較高的性能和適用性。