一種新的量子隱私比較協議

江英華

（1、西藏民族大學信息工程學院，陜西 咸陽712082 2、西藏光信息處理與可視化技術重點實驗室，陜西 咸陽712082）

1 概述

隨著科技的快速發展，傳統密碼的安全性面臨巨大挑戰。傳統密碼體系按照加解密方式分為對稱密碼（如DES 算法，AES算法）和非對稱密碼（如RSA）。但無論是哪一種加解密方式，該體系主要都是是依賴計算復雜度來保證加密信息的安全。但是隨著科學技術的進一步發展，特別是分布式計算和量子計算的興起導致的計算速度越來越快，再依靠計算復雜度的加密方式將越來越容易被簡單攻克。在這種情況下，人們將研究的重點投向了不依賴計算復雜度的加密——量子密碼。量子密碼是一種依靠微觀粒子的物理特性（海森堡測不準定理，量子不可克隆定理，糾纏粒子的關聯特性和非定域性）來保證信息安全的一種全新的加密方式。自1984 年由Bennett 提出第一個量子密碼協議（BB84 協議[1]）為開端，量子加密迎來了全新的發展，并誕生了一大批量子協議，如B92 協議[2]，EPR 協議[3]等等。按照應用的場景劃分，量子協議分為：量子密鑰分發（QuantumKeyDistribution，QKD）[1，4]，給用戶分發一個的量子密鑰，然后使用該密鑰來加密信息；量子秘密平等互換（Quantum Secret Equal Exchange,QSEE）[5]，兩名用戶之間同時交換自己的秘密信息，而不存在哪一名用戶先發送信息的問題； 量子身份認證（QuantumIdentityAuthentication，QIA）[6]，通過量子技術，認證用戶的身份是否合法；量子秘密共享（QuantumSecretSharing，QSS）[7]，秘密息讓多名用戶都安全的知道秘密信息；量子安全直接通信（Quantum Secure DirectCommunication，QSDC）[5]，將信息通過量子信達和傳統信道直接傳遞給用戶；量子隱私比較（QuantumPrivateComparison，QPC），在保證自我信息不會被泄露的情況下，比較隱私信息。

在實際生活中，假設存在兩名用戶合法的用戶Alice 和Bob。Alice(Bob)持有自我二進制秘密信息X(Y)。兩名用戶都想知道對方的信息與自我的信息是否一致，換句話說就是對比X 和Y，但與此同時不能透露自我的秘密信息。這種時候，就需要用到隱私比較協議，本文提出一種新的新的量子隱私比較協議，本協議利用兩粒子Bell 態的糾纏特性，讓兩名合法的用戶將自己的信息加載到Bell 態其中一個的粒子上，然后借助于半可信第三方TP 就能夠在不泄露自我信息的同時實現秘密信息的比較。

2 基本原理

兩粒子Bell 態的四種基本狀態：

四種Pauli 矩陣為:

將單光子進過Pauli 矩陣之后，狀態變化為以下狀態：

3 協議描述

Step2：。TP 通過量子信道分別將S1和S2發送給用戶Alice和Bob。用戶分別收到量子序列后在公有信道通知TP，TP 公布誘惑粒子位置及其測量基。用戶進行竊聽檢測，若無竊聽行為，協議繼續；反之，協議終止。

Step3：用戶將誘騙粒子從量子序列提取出來，然后將這些誘騙粒子給拋棄之后，Alice 會gen 據自己手中的秘密信息X 的值對應的選擇出相應的Pauli 矩陣。然后將S1中的每一位粒子經過進行如表1 的操作，這樣Alice(Bob)就會得到一個新的量子序列S1’(S2’)。

表1 值與矩陣的對應關系

Step4：用戶分別在新的量子序列插入誘騙粒子，并通過量子信道發送TP，TP 在收到量子序列之后，再根據Alice 和Bob的誘騙粒子的位置進行竊聽檢測。若無發現竊聽行為，協議繼續；反之，協議終止。

Step6：根據公布的測量結果和表2，用戶就能做出秘密信息的比較。

4 協議分析

4.1 正確性分析

表2 Bell 聯合測量的所有結果

由表2 可知，若秘密信息相同，Bell 聯合測量的所有結果就是φ+；若秘密信息不同，測量結果就是別的態。這種方法既能夠對比出用戶雙方的秘密信息，又不會泄露自我的信息。

4.2 安全性分析

4.2.1 截獲/重發攻擊

若在協議執行過程當中存在攻擊者Eve，Eve 為了竊取秘密信息進而發起了截獲/重發攻擊。但無論他截取的是TP 發送給用戶的量子序列，還是用戶返還給TP 的新的量子序列，這些量子序列中都插入了誘騙粒子。在誘騙粒子不可知的情況下，根據量子不可克隆定理可知，任何測量都會擾動粒子的狀態，進而提高誤碼率，最終發現Eve 的竊聽行為。判斷是否存在竊聽行為的條件是：若用戶和TP 檢測誘騙粒子的誤碼率的實際結果低于理論閾值，則不存在竊聽行為，協議繼續；若高于閾值，則存在竊聽行為，放棄此次通信。

兩名用戶向TP 發送新的量子序列時，若Eve 只截獲了一方的量子序列，根據Bell 糾纏態的糾纏特性，竊聽者無法獲得任何有效的信息。若Eve 截獲了雙方的量子序列，只能通過Bell聯合測量才能獲得信息，而該信息卻是要由TP 公布，因此還是無法獲得任何秘密。

4.2.2 糾纏攻擊

兩名用戶具有等效性，因此Eve 對任意一個用戶的發動的攻擊都是一樣的。若Eve 截獲了Alice 的量子序列，并對S1 中的粒子進行幺正操作讓。這種情況下，原粒子與糾纏粒子形成一個更高維的希爾伯特空間，而根據量子不可測量定理，竊聽者無法獲得有效信息。如果Eve 對處于糾纏態的Bell 粒子進行了攻擊的行為，那么他的竊聽行為竊聽者的必然會對糾纏中的粒子帶來干擾，而這種干擾就會提高誤碼率，從而可以用戶就可以檢測到竊聽者的存在，由此證明糾纏攻擊是不會成功的。

5 結論

根據現實中的實際情況，本文提出了一種新的量子秘密交換協議。該協議通過Pauli 矩陣將信息加載到Bell 態上，并且利用Bell 態的糾纏特性來實現量子秘密信息交換的。本論文的量子隱私比較協議，能夠在保證自我信息不會泄露的情況下，實現在量子通信中合法的用戶雙方的秘密信息比較。